„Der in Deutschland aufgetretene Fall ist der bisher größte Fall eines Herstellerfehlers in der Chipkartensoftware in Deutschland, der erst nach der Kartenausgabe festgestellt wurde und massive Folgen für die Kartenakzeptanz hatte. Selbstverständlich wurden als erste Erkenntnis daraus in allen Testverfahren zusätzliche Datumstests aufgenommen, die nunmehr jedes Transaktionsdatum während des Lebenszyklus einer Chipkarte testen. Trotzdem muss man sich darüber im Klaren sein, dass aufgrund der Komplexität der Chipkartentechnik ein Test aller möglichen Belegungen aller variablen Datenelemente einschließlich aller denkbaren Kombinationen von Belegungen dieser Datenfelder letztlich nicht vollumfänglich möglich ist. Insofern kann auch für die Zukunft niemals vollständig ausgeschlossen werden, dass es zu Fehlern in Chipkartensystemen kommt, die auch – wie in diesem Fall – erst deutlich nach Ausgabe der Karten an die Karteninhaber auftreten können. Wichtig ist die Feststellung, dass die von der deutschen Kreditwirtschaft ergriffenen gemeinschaftlichen Maßnahmen zur Fortführung des Betriebs ihrer Zahlungssysteme in diesem Krisenfall sehr gut funktioniert haben. Die Akzeptanz aller Karten an allen in den Zahlungssystemen der deutschen Kreditwirtschaft betriebenen Terminals war innerhalb sehr kurzer Zeit wieder erreicht. Das Vertrauen der Kunden in die Karte blieb gewahrt. Gleichzeitig hat sich auch der Systemdesignansatz bewährt, dass die deutsche Kreditwirtschaftsehr detaillierte Vorgaben für das Chipkartenbetriebssystem vorsieht. Dies hat es ermöglicht, wahrscheinlich erstmals in der Welt und in dieser Größenordnung, für eine sehr große Zahl von Karten eine „Reparatur“ im Feld durchzuführen. Erst dadurch kann dem Karteninhabern die Unbequemlichkeit eines Kartenaustauschs erspart werden. Sicherlich ist sorgfältig zu prüfen, wie die Reaktionszeiten in der Krisenbewältigung noch weiter verkürzt werden können. Man kann aber schon jetzt die Schlussfolgerung ziehen, dass die zur Umsortierung der Daten per Update in den fehlerhaften Chipkarten entwickelte kreditwirtschaftliche Infrastruktur auch in der Zukunft eine wichtige Notfalllösung sein kann. Der aktuelle Fall hat aber auch gezeigt, dass in den internationalen Zahlungssystemem bislang keine vergleichbaren systemweiten Reaktionsmöglichkeiten zur Verfügung stehen. Insgesamt zu fordern – insbesondere auf Ebene des Kartensystembetreibers – sind daher durchgehende praktikable Lösungen für das Business Continuity Management, denn im Zweifel ist ein kurzfristiger großflächiger Austausch von Chipkarten weder logistisch noch wirtschaftlich durch kartenausgebende Institute darstellbar. Für kleinere Portfolien ist und bleibt ein Kartentausch eine Option. Die deutsche Kreditwirtschaft hat – wie oben dargestellt – für den Krisenfall bereits eine Reihe von guten und ausbaufähigen Ansätzen entwickelt, die im aktuellen Fall zur schnellen Problemlösung erfolgreich genutzt werden konnten. Im Interesse der kartenausgebenden Institute ist es sinnvoll, aufbauend auf den Erfahrungen in den Zahlungssystemen der deutschen Kreditwirtschaft, auch auf internationaler Ebene über entsprechende interoperable Ansätze nachzudenken.“ www.zka.de