Der Internet-Zahldienst von PayLife ist offen für Betrüger. Konten mit Bankomatfunktion können mit Informationen eines Kontoauszugs und dem Geburtsdatum für Webshops freigeschaltet werden.
Der Zahlungsdienstleister PayLife beschert Inhabern von Girokonten mit Bankomatfunktion ein neues Sicherheitsrisiko. Ein neuer Dienst ermöglicht das Bezahlen im Internet. Für diese Zahlungen wird laut Betreiber ein persönlicher Maestro SecureCode benötigt. Laut einem Bericht von ORF.at kann dieser jedoch sehr einfach besorgt werden: Dafür werden lediglich die Informationen eines Kontoauszugs und das Geburtsdatum des Kontoinhabers benötigt. Beides ist für Betrüger leicht zu beschaffen.
ORF.at hat gemeinsam mit Studenten der FH Johanneum Graz getestet, wie leicht die SecureCodes zu beschaffen sind. Die Studenten haben sich laut Bericht binnen zehn Minuten registrieren können. Anschließend sei es problemlos möglich gewesen in insgesamt 15.000 angeschlossenen Shops einzukaufen. Für die alternative Möglichkeit der Registrierung wurde die eigentliche Bankomatkarte nicht benötigt. Kontonummer, Geburtsdatum und "das Wissen über Bankomat-Bezahlvorgänge" hätte genügt und eine bestimmte "Identifikationsnummer" sei leicht zu erraten gewesen.
PayLife war noch nicht zu einer Stellungnahme bereit.
(Red.)