Kartenzahlung: Ein Terminal, ein misslungenes Update und ein Zertifikat, das jetzt fehlt

Noch immer heißt es in vielen Geschäften „Keine Kartenzahlung möglich“. Der Grund sind auch eine Woche nach dem Beginn der Störung Probleme mit dem Verifone H5000 und einem fehlenden oder nicht funktionierenden Zertifikat. All das wirft nicht nur ein schlechtes Licht auf den US-Hersteller der Terminals, die in großer Stückzahl vor allen an deutschen Ladenkassen zu finden sind, sondern auch die Payment Service Provider müssen sich fragen lassen, wie es zu der für alle Parteien unbefriedigenden Situation kommen konnte. Inzwischen weiß man nämlich mehr über die Probleme und darüber, was die Branche daraus lernen kann.

Es sind keine guten Zeiten für Anhänger des bargeldlosen Bezahlens. Nur Bares ist Wahres, heißt es gehässig in den einschlägigen Foren und den Kommentarspalten der sozialen Netze. Schon seit vergangenem Dienstag gibt’s reichlich Probleme mit Kartenterminals und Karten jedweder Couleur, Bank – und das sowohl bei klassischen Girocards wie auch bei Kredit- und Debitkarten. An der Tankstelle, beim Discounter, beim kleinen Laden, an vielen Stellen zuckt das Verkaufspersonal die Schultern, wenn man bargeldlos bezahlen will.

Von Aldi Nord über einzelne Edeka-Filialen bis hin zu Rossmann und DM können die Kunden derzeit (teilsweise!) nur bar bezahlen oder bestenfalls noch die Zahlung via QR-Code und zugehörige App auslösen. Inzwischen ist auch klar, warum das so ist und wie man die betroffenen H5000-Terminals von Verifone wieder flott machen kann. Doch zahlreiche Fragen bleiben offen – und ein mulmiges Gefühl, wie all das in dieser Kombination passieren konnte.

Ein altes Modell mit bewährter und beliebter Technik

Doch zunächst ein wenig mehr zum Hintergrund der Geräte, der so symptomatisch für die deutsche Digitalisierung am POS ist: Das H5000 war jahrelang als meistverkauftes Terminal in Deutschland beworben worden, das Gerät gibt’s bereits seit rund zehn Jahren. Schon 2018 sollen rund 350.000 Stück davon im Einsatz gewesen sein – ob es aktuell deutlich mehr sind, ist nicht bekannt, deutlich weniger dürften es seitdem aber nicht geworden sein.

Bekannt ist aber, dass einzelne Handelsketten mit dem Gerät so zufrieden waren, dass sie laut einem Branchenexperten eines PSPs besagtes Gerät so lang wie möglich auch nach der Abkündigung durch den Hersteller unbedingt haben wollten. Never touch a running system, wir kennen das. So richtig taufrisch ist das Teil also nicht mehr – schon seit 2019 wird das Gerät nicht mehr vertrieben, wobei der Support spätestens 2023 auslaufen soll, zumal der PCI 3-Standard (Payment Card Industry Data Security Standard) schon im April 2021 ausgelaufen ist. Trotz alledem darf es somit noch bis Ende 2024 betrieben werden. Und bis vor einer Woche sah die Welt auch noch so aus, dass viele Ketten das ausreizen würden.

Dass die Probleme, zu denen wir konkret gleich kommen, für so viele Schlagzeilen sorgen, hat aber auch mit der großen Verbreitung des Typs zu tun – gehen wir von diesen mehreren hunderttausend Terminals aus, kommen wir angesichts der 1,4 Millionen Terminals, die in den deutschen Kassenzonen in Betrieb sind, auf jedes vierte bis sechste Gerät, das ein solches H5000 ist. Gerade die großen Handelsketten, bei denen viel Umsatz gemacht wird (und deren Filialen meist jeweils an allen Kassen gleich ausgestattet sind), hatten offenbar mit dem Gerät gute Erfahrungen gemacht.

Verkettung von Pannen: Was ist mit dem Zertifikat?

Doch sowohl die PSPs als auch Verifone selbst werden sich zu der Verkettung unglücklicher technischer Umstände erklären müssen. Denn auch wenn die Experten der Zahlungsdienstleister erst langsam den Problemen auf die Spur kommen, ist bereits klar, dass nicht mit einem schnellen Ende der Misere zu rechnen ist. Denn jedes einzelne Gerät, das jetzt nicht arbeitet, muss manuell freigeschaltet werden.

Dass es sich bei alledem um ein Zertifikatsproblem handelt, hatten wir ja bereits vergangene Woche berichtet, wodurch sich die Geräte nicht mehr korrekt mit dem Host und der Zahlungsinfrastruktur verbinden und folglich kein Abgleich stattfindet. Dabei sind die Geräte selbst aber weiterhin in der Lage, Karten auszulesen und Lösungen, die auf einer SEPA-Lastschrift basieren (man unterschreibt dann auf dem Beleg) sind somit weiterhin möglich. Nichts geht dagegen bei all jenen Varianten, die mit Abgleich von PIN und Verifizierung der Zahlung bei der Bank abgewickelt werden. Hier rät man den Ladenbesitzern  inzwischen auch davon ab, das Gerät neu zu booten, da es dann bereits beim Booten den Dienst versagt und aussteigt.

Soweit ist die Sachlage klar – fraglich ist dagegen, ob das Zertifikat ausgelaufen, gezielt gelöscht oder wegen eines Softwarefehlers nicht zugänglich ist. Offenbar wurde nämlich Ende 2021 ein Update der Software nicht oder zumindest nicht überall komplett ausgerollt. Das sollte das jetzt ausgelaufene Zertifikat ersetzen, fehlt aber nun, da nicht flächendeckend installiert.

Bisher haben wir noch keine Geräte dieses Typs ausmachen können (entsprechende Hinweise bitte gerne in den Kommentaren!), die in Deutschland das Update tatsächlich erhalten haben und jetzt weiter wie gewohnt ihren Dienst versehen. Das würde auch Hinweise und Indizien zum Urheber des Problems bringen…

Zertfikat: PSPs und Verifone in Erklärungsnot

Die Folge ist jetzt, dass das fehlende Zertifikat vor Ort manuell aufgespielt und initialisiert werden muss – bei jedem einzelnen Gerät, dem zugleich vermittelt werden muss, dass all das seine Richtigkeit hat (weswegen das jetzt aus Sicherheitsgründen auch nicht mehr per Fernwartung geht). Wenn jetzt aber die IT-Verantwortlichen der Handelsketten erfahren, dass das H5000 ohnehin bald nicht mehr sinnvoll einsetzbar ist, könnte der Trend zudem darauf hinauslaufen, die Geräte bereits jetzt auszutauschen, sofern es nicht wirklich die Handelsketten selbst waren, die auf die Erhaltung eben jenes Gerätes gedrungen haben. Vorausgesetzt, die betreuenden PSPs schaffen es, hier ausreichend Ersatzgeräte anderer Modelle (oder gar Hersteller, wenn die Handelsketten das jetzt aus der Erfahrung heraus wollen) beizubringen.

Auch wenn es vergangene Woche danach aussah: Dass die Händler selbst an den Geräten Support leisten dürfen, ist eher unwahrscheinlich – aus versicherungstechnischen Gründen und weil das hierfür erforderliche Technikerpasswort aus gutem Grund nicht für Nutzer bestimmt ist, schon um hier keine weiteren Sicherheitslücken aufzutun.

Alternativen hätte es, darauf weisen jetzt natürlich unter anderem Hersteller alternativer Systeme hin, einige gegeben – und es gibt sie noch. Denn auf die Verwendung solcher digitaler Zertifikate, die immer ein Ablaufdatum haben, kann man verzichten, indem der Payment-Dienstleister die Kommunikation z.B. mit Punkt-zu-Punkt-Verschlüsselung schützt. Diese gilt als sicherer, aber aufwändiger in der Einrichtung, wie der Payment-Dienstleister Computop erklärt. Stand-Alone-Terminals wie dieses haben ihre komplette Software selbst auf dem Gerät – im Gegensatz zu Thin-Clients, die einen Großteil der Software über die Anbindung an einen Terminalserver in der Cloud beziehen (und bei denen das Update infolge dessen deutlich entspannter gelaufen wäre).

Bargeld oder Shopping-Apps als Alternative?

Auch die Verfechter alternativer Systeme haben jetzt natürlich Oberwasser – namentlich die Anbieter von Handels-Apps wie jenen von Rewe, Lidl oder Netto, die meist auf SEPA-Basis über das Smartphone betrieben werden und bei denen die Abrechnung über das Endgerät und die dortige Infrastruktur erfolgt. Das Verkaufspersonal an der Kasse liest dann nur einen Barcode zur Verifizierung der Zahlung ein, meist in Form eines QR-Codes. Auch SoftPOS-Lösungen, wie sie beispielsweise die Sparkassen anbieten, eine einfache Zahlungsabwicklung über das Smartphone sicherstellen. Das ist zwar nichts, was für eine große Handelskette geeignet ist, wohl aber für Einzelhändler ohne komplexeres Kassensystem eine Behelfslösung darstellen kann.

Sicher ist dabei eins: Ein System, das komplett ausfallfrei arbeitet, gibt es nicht. Auch die Geldautomateninfrastruktur ist fehleranfällig, kann aufgrund von Anbindungen und Kernbanksystemen  bankenweit ausfallen oder einfach mal leer sein (was dann natürlich ein eher lokales Problem ist). Auch Shopping-Apps können in einzelnen Modulen oder Komponenten ausfallen. Gleichzeitig lehrt uns diese Geschichte, die vielen Händlern auch in den nächsten Tagen noch reichlich Ärger mit Kunden und Umsatzeinbußen bringt, dass der Mix die Lösung ist. Davon abgesehen: Wer in den nächsten Tagen einkaufen oder tanken geht, sollte sowohl Bargeld als auch seine Karten bereithalten.tw