Dat onthult beveiligingsonderzoeker Andrea Barisani op het Chaos Computer Congres (CCC) in het Duitse Hamburg. De onderzoeker ontdekte dat het mogelijk is de inhoud van de kaart uit te lezen.
De zwakheid zit in de betaalautomaten, die het misbruik mogelijk maken. Daardoor zijn de gegevens op de chip niet goed beschermd.
Net als bij betaalkaarten met een magneetstrip moet er voor de meeste transacties nog wel een pincode worden ingegeven. Door net als bij het betalen met een oude bankpas de code af te vangen, kunnen skimmers alsnog hun gang gaan.
Slachtoffers helpen
De beveiligingsonderzoeker doet zijn onderzoek om mensen te helpen, die problemen hebben met creditcardmaatschappijen. Die doen regelmatig moeizaam bij het erkennen van misbruik, omdat ze vasthouden aan het standpunt dat de chip niet te kraken zou zijn.
Dankzij Barisani’s onderzoek zijn twijfelachtige transacties nu aannemelijk te maken.
Het is de onderzoeker ook gelukt om de inhoud van de chip op zijn creditcard zo aan te passen dat er wel een digitale handtekening bij de betaling wordt gegeven, maar deze niet blijkt te kloppen.
Daarmee is het mogelijk dat mensen wel geld uitgeven met een creditcard, maar vervolgens niet daadwerkelijk hoeven te betalen omdat de administratieve gegevens niet kloppen.
Barisani heeft de problemen bij banken gemeld. Nederland heeft - in tegenstelling tot veel andere landen - het probleem inmiddels opgelost.