Anzeige
Anzeige
Analyse
Artikel merken

Technische Probleme bei Kartenzahlung – Hintergründe und Alternativen

„Keine Kartenzahlung möglich“ heißt es immer noch in vielen Geschäften. Wo die Probleme mit den Kartenterminals liegen, was Händler dagegen tun können und was die Branche daraus lernen kann.

5 Min. Lesezeit
Anzeige
Anzeige
Das Bezahlen mit Karte funktioniert an einer Vielzahl von Terminals aktuell nicht. (Foto: 279photo Studio / Shutterstock)

Seit knapp einer Woche funktioniert in manchen Geschäften die Kartenzahlung an Bezahlterminals nicht mehr – sowohl für klassische Girocards (auch bekannt als EC-Karten), aber auch für Debit- und Credit-Cards. Dies betrifft zahlreiche Tankstellen, aber auch Lebensmittel-, Drogerie- und Fachhandelsketten, Aldi Nord, einzelne Edeka-Filialen, Rossmann, nicht aber etwa Aldi Süd, Rewe und Lidl. Überall dort können die Kunden derzeit nur bar bezahlen, gegebenenfalls auch über andere Apps, die die Zahlung nicht über die Kasse selbst auslösen, sondern etwa per QR-Code eingelesen werden. Doch dazu später mehr.

Welche Terminals sind betroffen und wie viele sind das?

Anzeige
Anzeige

Schuld an der Misere ist übrigens nicht ein einzelner Payment-Service-Provider oder technischer Dienstleister, sondern die Probleme treten bei allen Dienstleistern gleichermaßen auf. Gegenüber den Medien äußerten sich dahingehend beispielsweise Payone und Concardis und bestätigten übereinstimmende Probleme an den Terminals ihrer Kunden. Konkret geht es dabei um Geräte eines einzelnen Herstellers (Verifone) und hier auch nur um ein Modell (das H5000), das allerdings sehr weit verbreitet ist und das wir alle schon an den Kassen gesehen haben.

Das H5000 des US-Anbieters Verifone war zumindest in der Vergangenheit das Gerät, das als meistverkauftes Terminal in Deutschland beworben wurde und von dem 2018 rund 350.000 Stück im Einsatz gewesen sein sollen. Ob sich die Zahl seitdem noch vergrößert hat, ist unklar. Allerdings berichtet ein Branchenexperte, dass besagte Geräte bereits seit Ende 2018 nicht mehr neu vertrieben werden sollen, allerdings auf Wunsch von Handelsketten auch danach noch neu installiert oder ersetzt worden sein sollen. Auf den Markt kam das H5000 vor rund zehn Jahren und wurde bereits 2019 durch den Hersteller abgekündigt, wobei der Support spätestens 2023 auslaufen soll. Auch wenn es damit nicht alle Anforderungen erfüllt, darf es somit noch bis Ende 2024 betrieben werden. „Der betroffene Terminaltyp Verifone H5000, seit 2011 im Markt, gilt als veraltet und sollte längst ausgetauscht sein“, fasst es dennoch beispielsweise Zahlungsdienstleister Computop zusammen.

Anzeige
Anzeige

Dass die ganze Geschichte so hohe Wellen schlägt, hat mit der auf jeden Fall sechsstelligen Zahl der Geräte zu tun. Auch wenn niemand genau weiß, wie viele der Geräte derzeit im Einsatz sind, kann man angesichts von 1,4 Millionen Geräten dieser Art, die an Deutschlands Kassen Stand 2020 arbeiten, davon ausgehen, dass etwa jedes vierte bis jedes sechste Gerät betroffen ist. Dass es sich dabei um große Handelsketten dreht, bei denen viel Umsatz gemacht wird (und die meist jeweils an allen Kassen gleich ausgestattet sind), hat zu dem Problem beigetragen.

Anzeige
Anzeige

Was ist bei den Kartenterminals das Problem?

Noch rätseln die Expert:innen der Zahlungsdienstleister, worin das Problem des vor allem in Deutschland eingesetzten Gerätes genau liegt und die Berichte unterscheiden sich in den Details. Klar ist aber, dass aktuell wohl nicht mit einem schnellen Ende des Spuks zu rechnen ist, da jedes einzelne Gerät manuell freigeschaltet werden muss. Grundsätzlich geht es um ein Zertifikatsproblem, wobei sich die Geräte nicht mehr korrekt mit dem Host und der Zahlungsinfrastruktur verbinden und folglich kein Abgleich stattfindet. Die Geräte selbst sind aber weiterhin in der Lage, die Karten korrekt auszulesen und Lösungen, die auf einer SEPA-Lastschrift basieren (man unterschreibt dann auf dem Beleg) sind somit weiterhin möglich. Die Probleme bestehen dagegen bei allen Varianten, die mit Abgleich von Pin und Verifizierung der Zahlung bei der Bank abgewickelt werden.

Klar ist, dass ein Zertifikat die Ursache ist – eine Datei, die quasi als Identitätsnachweis des Gerätes gilt. Inzwischen rät man den Betreibern auch davon ab, das Gerät neu zu booten, da es dann bereits beim Booten den Dienst versagt. Ursprünglich hieß es, ein Reset werde nicht empfohlen, da ansonsten die Zahl an initialisierenden Login-Zugriffen zusätzlich erhöht werde. Noch nicht hinreichend geklärt ist dagegen, ob das Zertifikat ausgelaufen, gezielt gelöscht oder wegen eines Softwarefehlers nicht zugänglich ist. Dagegen erklärt der Hersteller auf seiner Website: „Wir möchten betonen, dass das Problem nicht mit dem Ablauf eines Zertifikats oder einer Sicherheitslücke zusammenhängt und keine Sicherheitsbedrohung darstellt. Vielmehr handelt es sich um eine Software-Fehlfunktion in der H5000-Software.“ Payment-Expert:innen sehen dies etwas anders und unterstellen dem Hersteller „das Werfen einer Nebelkerze“.

Anzeige
Anzeige

So soll das Problem behoben werden

Denn offenbar wurde Ende 2021 ein Update nicht oder zumindest nicht komplett bei allen Geräten und Zahlungsdienstleistern ausgerollt, das das auslaufende Zertifikat ersetzen sollte, nun aber – da nicht flächendeckend installiert – fehlt. Infolgedessen wird jetzt an jedem Gerät ein oder eine Techniker:in das fehlende Zertifikat nachinstallieren oder aber das Gerät austauschen, wenn die Händler:innen bemerken, dass das H5000 ohnehin abgekündigt und bald nicht mehr sinnvoll einsetzbar ist. Das wiederum wird einerseits für den Hersteller Verifone Fragen aufwerfen (was die bereits genannte ausweichende Kommunikation erklären könnte), aber auch die Payment-Service-Provider in Erklärungsnot bringen, sofern es nicht wirklich die Handelsketten selbst waren, die auf die Erhaltung eben jenes Gerätes gedrungen haben.

Dass die Händler:innen selbst an den Geräten Hand anlegen dürfen, ist unwahrscheinlich – aus versicherungstechnischen Gründen und weil das hierfür erforderliche Technikerpasswort aus gutem Grund nicht für Nutzer:innen bestimmt ist.

Welche Alternativen hätte es gegeben oder gibt es?

Grundsätzlich werden in der Tat die PSP, aber auch Hersteller Verifone sich zu der Verkettung unglücklicher Umstände erklären müssen. Auf die Verwendung solcher digitaler Zertifikate, die immer ein Ablaufdatum haben, kann man verzichten, indem der Payment-Dienstleister die Kommunikation zum Beispiel mit Punkt-zu-Punkt-Verschlüsselung schützt. Diese gilt als sicherer, aber aufwendiger in der Einrichtung. „Außerdem handelt es sich bei besagtem Gerät um ein Stand-Alone-Terminal, das seine gesamte Software selbst mitbringt – im Gegensatz zu Thin Clients, die einen Großteil der Software über die Anbindung an einen Terminalserver in der Cloud nutzen und bei denen ein Update infolgedessen deutlich entspannter wäre und remote erfolgen könnte“, erklärt Henning Brandt vom Payment-Dienstleister Computop.

Anzeige
Anzeige

Mal abgesehen davon, dass hier einfach mehrere unglückliche Umstände zusammenkamen, ruft das natürlich jetzt wieder die Kritiker:innen bargeldloser Zahlungen auf den Plan. Wohl lange schon nicht mehr hat man den Satz „nur Bares ist Wahres“ so häufig in den Kommentarspalten der sozialen Netzwerke lesen können. Bedenken sollte man aber, dass auch bei Geldautomaten in der Vergangenheit bereits bankenweite Ausfälle zu beklagen waren – entweder weil das dahinterliegende Kernbanksystem nicht korrekt arbeitete oder weil es zu Verbindungsproblemen kam (oder in Einzelfällen, weil das Gerät einfach leer war).

Handels-Apps als Ausweg

Nun kommen aber auch die Befürworter:innen alternativer Systeme auf den Plan, namentlich die Anbieter von Handels-Apps wie jenen von Rewe, Lidl oder Netto, die meist auf SEPA-Basis über das Smartphone arbeiten und bei denen die Abrechnung über das Endgerät und die dortige Infrastruktur erfolgt. Das Verkaufspersonal an der Kasse liest dann nur einen Barcode zur Verifizierung der Zahlung ein, meist in Form eines QR-Codes. Und auch wenn sich eine Handelskette nicht von einem auf den anderen Tag an ein alternatives Terminalsystem anschließen wird, können Soft-POS-Lösungen, wie sie beispielsweise die Sparkassen anbieten, eine einfache Zahlungsabwicklung über das Smartphone ermöglichen. Gerade für Einzelhändler ohne komplexeres Kassensystem kann das eine Lösung darstellen.

Gleichzeitig lehrt uns der Fall, der viele Unternehmen noch über Wochen begleiten dürfte, aber auch eines: Das einzig wahre und alternativlose Bezahlmittel gibt es nicht – und so führt gerade in Deutschland sowohl an Bargeld als auch an den bargeldlosen und kontaktlosen Verfahren kein Weg vorbei. Derzeit ist es auf jeden Fall nicht verkehrt, neben den eigenen Kredit- und Debitkarten zum Bezahlen Bargeld bereitzuhalten.

„Jetzt noch gemüsiger“: 15 Tweets aus der PR-Hölle Quelle: iVector / Shutterstock
Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige