Holgerli Mai 28, 2022 @dimido Danke für den Link zum Blog. Sehr erhellend. Aber, wenn Du die Sache jetzt differenzierter siehst: Wer hat denn nun Schuld? - Verifone als der Bereitsteller der Hardware? - Der Zahlungsdienstleister? - Der Händler der das Gerät noch einsetzt? - Der Kunde? Normalerweise würde ich erwarten, dass wenn Hardware abgekündigt ist ein Schreiben 12 Monate kommt "Ab dem 01.01.2022 werden Kartenterminals vom Typ H5000 von uns nicht mehr unterstützt. Bitte wechseln sie ihr Kartenterminal". Das Ganze dann nochmal 6 oder 3 Monate vorher und eine letzte Warnung 7 Tage vorher. Aber den Aussagen von verifone nach versucht man ja gerade Software-Updates einzuspielen. Folglich ist selber überrascht, dass die Hardware augefallen ist und hat scheinbar aktiv nichts unternommen die Geräte aus dem Verkehr zu ziehen, und wenn Rossmann (lt. Blog) das Ding noch bei Neueröffnungen einsetzt, dann läuft aber richtig was falsch. Sowohl beim Händler Rossmann als auch bei Verifone, der das Hersteller zulässt. Und natürlich der Zahlungsdienstleister. Concardis ist ja z.B. jetzt (lt. Heise-Artikel) am rotieren und tauscht die H5000-Geräte gegen andere Geräte aus. Diesen Beitrag teilen Link zum Beitrag
alsuna Mai 28, 2022 vor 46 Minuten von Holgerli: Aber den Aussagen von verifone nach versucht man ja gerade Software-Updates einzuspielen. Folglich ist selber überrascht, dass die Hardware augefallen ist Wenn eine Firma ihr eigenes Zertifikatsmanagement nicht unter Kontrolle hat, neige ich schon hin zur Bezeichung "Saftladen", egal wie alt das Produkt ist. Irgendwie hat es die Industrie geschafft, dass in der Gesellschaft Software-Probleme akzeptabel geworden sind, und das stört mich ganz gewaltig. vor 49 Minuten von Holgerli: wenn Rossmann (lt. Blog) das Ding noch bei Neueröffnungen einsetzt, dann läuft aber richtig was falsch Wenn End-of-life nicht ordentlich kommuniziert wurde, dann finde ich das zumindest nicht verwunderlich. Never change a running system. Diesen Beitrag teilen Link zum Beitrag
wpf-leser Mai 28, 2022 · bearbeitet Mai 28, 2022 von wpf-leser vor 1 Stunde von Holgerli: Normalerweise würde ich erwarten, dass wenn Hardware abgekündigt ist ein Schreiben 12 Monate kommt "Ab dem 01.01.2022 werden Kartenterminals vom Typ H5000 von uns nicht mehr unterstützt. Bitte wechseln sie ihr Kartenterminal". Das Ganze dann nochmal 6 oder 3 Monate vorher und eine letzte Warnung 7 Tage vorher. Aber den Aussagen von verifone nach versucht man ja gerade Software-Updates einzuspielen. Folglich ist selber überrascht, dass die Hardware augefallen ist und hat scheinbar aktiv nichts unternommen die Geräte aus dem Verkehr zu ziehen, und wenn Rossmann (lt. Blog) das Ding noch bei Neueröffnungen einsetzt, dann läuft aber richtig was falsch. Blöd nur, dass es lt. Blogartikel (danke am Rande für den Link @dimido) noch gar kein EoL-Datum gibt (für das ja 2023 gerüchteweise im Raum steht). Dass die Geräte aus technischer Sicht allem Anschein nach bis 2025 weiter genutzt werden könnten, ist wohl das einzige Fixdatum bislang - ist aber auch noch hin. Das erklärt dann nicht nur die Überraschung, sondern vor 1 Stunde von Holgerli: - Der Händler der das Gerät noch einsetzt? ist insofern imho als "Schuldiger" auch erstmal raus aus der Nummer. Diesen Beitrag teilen Link zum Beitrag
Undercover Mai 28, 2022 vor 36 Minuten von alsuna: Wenn eine Firma ihr eigenes Zertifikatsmanagement nicht unter Kontrolle hat, neige ich schon hin zur Bezeichung "Saftladen", egal wie alt das Produkt ist. Irgendwie hat es die Industrie geschafft, dass in der Gesellschaft Software-Probleme akzeptabel geworden sind, und das stört mich ganz gewaltig. Wenn End-of-life nicht ordentlich kommuniziert wurde, dann finde ich das zumindest nicht verwunderlich. Never change a running system. Der Hersteller kann nun nichts dafür. Aber vom Service Provider erwarte ich schon daß er die Funktion gemaß dem Vertarg mit dem Kunden garantiert. Wenn der Kunde sagt er will die alten Geräte noch 3 Jahre nach EOL benutzen dann kann der Provider sagen was er davon hält. Entweder ja, dann muß er die Zertifikate auch erneuern. Oder nein, länger als ein Jahr bieten wir nicht an. Dann wird das Gerät deaktiviert. Das muß aber auch klar kommuniziert werden. Diesen Beitrag teilen Link zum Beitrag
Sovereign Mai 28, 2022 Am 16.5.2022 um 21:39 von Herr H.: hier ist viel von Bargeld- und Kartenzahlung die Rede. Für meinen Teil bezahle ich in Lebensmittelmärkten häufig mit Pfandbons. Ich versuche gerade nachzurechnen wieviel ich trinken müßte um meine Lebensmittel mit Pfandbons bezahlen zu können. Das könnte ich keine zwei Tage durchhalten. Oder bestreitest Du Deinen Lebensunterhalt als Flaschensammler ? Diesen Beitrag teilen Link zum Beitrag
wpf-leser Mai 28, 2022 vor 2 Stunden von Undercover: Der Hersteller kann nun nichts dafür. Inwiefern? Stellt der hier nicht die Zertifikate bereit? Diesen Beitrag teilen Link zum Beitrag
Undercover Mai 28, 2022 vor 38 Minuten von wpf-leser: Inwiefern? Stellt der hier nicht die Zertifikate bereit? Das weiß ich jetzt nicht. Das sollte der Service Provider machen, aber das kann natürlich auch der Hersteller selbst sein, Diesen Beitrag teilen Link zum Beitrag
dimido Mai 29, 2022 · bearbeitet Mai 29, 2022 von dimido Info vom 19. November 2020 laut Verifone für mehrere Geräte, darunter auch die H5000 Reihe: ->klick-pdf [...]Final Order Date: After November 15, 2020, Verifone will cease taking orders for the above PCI 3 products. Verifone encourages you to order related spare parts for PCI 3 products at the time you place your final order. End of Support Date: Verifone will not issue software updates or provide development support after April 2021, except that, until April 2023: We will continue to provide error corrections for Severity 1 (Critical) software errors, including security vulnerabilities. End of Service Date: Other than for devices subject to an extended warranty, Verifone will discontinue service and repair of the above PCI 3 products after April 2023. Verifone is no longer offering extended warranties or other support commitments that would extend beyond April 2023 [...] Ja, Verifone hat es verbockt da sie ja noch Support drauf geben. Aber mich überrascht es halt auch, daß offenbar noch sehr viele diese alten (nicht mehr vertriebenen) Modelle im Einsatz haben, obwohl April 2023 definitiv Schluss ist. Vielleicht wollten die Zahlungsdienstleister (sind in aller Regel ja wohl Mietgeräte) es maximal hinauszögern bis zum allerletzen Tag und somit jeden Cent aus der alten (abgeschriebenen?) Hardware rausquetschen? Verifone selbst sagt übrigens auf ihrer Homepage, daß es garkein Zertifikate-Problem ist, sondern eine "Software-Fehlfunktion". [...] Wir möchten betonen, dass das Problem nicht mit dem Ablauf eines Zertifikats oder einer Sicherheitslücke zusammenhängt und keine Sicherheitsbedrohung darstellt. Vielmehr handelt es sich um eine Software-Fehlfunktion in der H5000-Software. [...] Wie auch immer, es ist halt konzeptionell wohl ein gut 10 Jahre altes Stück Hardware was 10 Jahre lang mit notwendigen Updates / Patches am Leben erhalten wurde. Vielleicht wird ja irgendwo irgendwann mal geleaked, was für eine Software-Fehlfunktion es denn nun war ... Diesen Beitrag teilen Link zum Beitrag
Undercover Mai 29, 2022 vor 15 Minuten von dimido: [...] Wir möchten betonen, dass das Problem nicht mit dem Ablauf eines Zertifikats oder einer Sicherheitslücke zusammenhängt und keine Sicherheitsbedrohung darstellt. Vielmehr handelt es sich um eine Software-Fehlfunktion in der H5000-Software. [...] Vielleicht wird ja irgendwo irgendwann mal geleaked, was für eine Software-Fehlfunktion es denn nun war ... Das ist wohl nur eine Nebelkerze mit der sich der Hersteller schützen will. Die Sachlage erscheint recht klar. https://www.borncity.com/blog/2022/05/29/strung-der-verifone-h5000-ec-kartenlesegerte-neue-infos-29-5-2022/ Die Geräte die das Update im Dezember erhalten haben funktionieren ja weiter. Und bei den anderen ist das Zertifikat eben am Dienstag abgelaufen. Diesen Beitrag teilen Link zum Beitrag
Holgerli Mai 29, 2022 vor 29 Minuten von dimido: Verifone selbst sagt übrigens auf ihrer Homepage, daß es garkein Zertifikate-Problem ist, sondern eine "Software-Fehlfunktion". [...] Wir möchten betonen, dass das Problem nicht mit dem Ablauf eines Zertifikats oder einer Sicherheitslücke zusammenhängt und keine Sicherheitsbedrohung darstellt. Vielmehr handelt es sich um eine Software-Fehlfunktion in der H5000-Software. [...] Ja, gut. Kann man sagen. Aber was für eine Softwarefehlfunktion soll das bitte sein? Wenn wir Anfang Januar hätten und das der erste Werktag des neuen Jahres wäre, ok dann würde ich sagen Datumsproblem. Zwar auch nicht sehr professionell aber kann passieren. Aber an einem Dienstag (also nicht Wochenanfang) und am einem 24. Mai? Also eigentlich kenne ich nur Zertifikatsprobleme, die Hardware- bzw. Software zu so komischen Zeiten dauerhaft ausfallen lassen. Außer natürlich Verifone hat vorher irgendwas an der Software gedreht und will es nicht direkt zugeben. Diesen Beitrag teilen Link zum Beitrag
alsuna Mai 29, 2022 vor 22 Minuten von Undercover: Das ist wohl nur eine Nebelkerze mit der sich der Hersteller schützen will. Als ob "Wir haben einen breaking Bug in unserer Produktivsoftware" so viel besser klingt als "Wir haben unsere Zertifikate nicht unter Kontrolle" Diesen Beitrag teilen Link zum Beitrag
dimido Mai 29, 2022 vor 25 Minuten von Undercover: Die Geräte die das Update im Dezember erhalten haben funktionieren ja weiter. Oh nice Das update auf der blog-Seite hatte ich noch nicht gesehen. Diesen Beitrag teilen Link zum Beitrag
Holgerli Mai 29, 2022 vor einer Stunde von Holgerli: Aber an einem Dienstag (also nicht Wochenanfang) und am einem 24. Mai? Also eigentlich kenne ich nur Zertifikatsprobleme, die Hardware- bzw. Software zu so komischen Zeiten dauerhaft ausfallen lassen. Außer natürlich Verifone hat vorher irgendwas an der Software gedreht und will es nicht direkt zugeben. Also, wenn man sich den Update-Blog-Eintrag so durchliest, dann war ich 2x sehr treffsicher. Ich will jetzt hier keinesfalls die IT-Abteilung von ALDI, Rossmann & Co in Schutz nehmen, aber es dürfte doch wohl für Verifone ein leichtes sein den Softwarestand remote auszulesen bzw. festzustellen, dass man nicht korrekt auf das Gerät zugreifen kann und den Händler dann rechtzeitig (also innerhalb von 5 Monaten!) zu warnen, dass das Gerät mit 150%iger Sicherheit am 24. Mai seinen Dienst vollkommen berechtigt einstellen wird, oder? Und wie im Blog schon korrekt geschrieben: Wenn jetzt im Nachgang versucht wird die Schuld bei den kleinen Händlern (und damit meine ich nicht die schon angesprochenen Ketten!) abgeladen wird, weil die sich nicht um Software-Updates gekümmert haben, dann frag' ich mich ob Zahlungsprovider und Verifone schon mal von den Konzept "as a Service" gehört haben. Denn wenn ich schon zu einem bestimmten Zahlungsanbieter gehe und teuer Geld für die Zahlungsabwicklung bezahle, dann it das für mich "Payment as a Service" und Payment hat zu laufen. Punkt. Diesen Beitrag teilen Link zum Beitrag
Undercover Mai 29, 2022 vor 9 Minuten von Holgerli: Und wie im Blog schon korrekt geschrieben: Wenn jetzt im Nachgang versucht wird die Schuld bei den kleinen Händlern (und damit meine ich nicht die schon angesprochenen Ketten!) abgeladen wird, weil die sich nicht um Software-Updates gekümmert haben, dann frag' ich mich ob Zahlungsprovider und Verifone schon mal von den Konzept "as a Service" gehört haben. Denn wenn ich schon zu einem bestimmten Zahlungsanbieter gehe und teuer Geld für die Zahlungsabwicklung bezahle, dann it das für mich "Payment as a Service" und Payment hat zu laufen. Punkt. Man weiß ja nicht warum dieses Update nicht überall eingespielt wurde. Entweder Schlamperei beim Provider oder eben Sparsamkeit beim Kunden. Diesen Beitrag teilen Link zum Beitrag
Cai Shen Mai 29, 2022 vor 1 Stunde von Undercover: Man weiß ja nicht warum dieses Update nicht überall eingespielt wurde. Zitat Der Artikel hier erwähnt, dass die Zahlungsdienstleister Payone und der Finanzdienstleister Concardis von der Störung betroffen seien, wenn der Typ des Kartenleseterminals eingesetzt wird. Im Normalfall werden die Terminals von außen vom Zahlungsdienstleister mit Updates versorgt. Wenn dann lt. Medienberichten bestimmte Anbieter besonders vom Ausfall betroffen sind, drängt sich die Lösung der Schuldfrage doch geradezu auf. Der Händler hat ein Vertragsverhältnis mit dem Dienstleister (nicht Verifone), der wiederum eventuelle Schadensersatzansprüche bei Verifone geltend machen kann. Wenn Verifone allerdings schon 2021 auf mögliche Probleme aufmersam machte, ein (letztes) Update bereitstellte und ausdrücklich nur noch den Austausch defekter Geräte empfahl, ist der Hardwareanbieter meiner Meinung nach raus. Und nein, ich weiß auch nicht, wann die Zertifikate meiner Ingenico Geräte ablaufen und es interessiert mich auch nicht, da ein Anbieter dafür monatlich die Hand aufhält. Seit der Verifone-"Pleite" ist mir aber klar, warum die funktionierenden Geräte spätestens im Herbst ausgetauscht werden sollen. Danke dafür. Diesen Beitrag teilen Link zum Beitrag
Holgerli Mai 29, 2022 2020 hatten Payone und Concardis über 50% Marktanteil in Deutschland. Es handelt sich also nicht um zwei kleine Start-Up-"Krauter", sondern um die Marktfüher. Wenn der Fehler als bei den beiden Zahlungsprovidern liegt, muss man sich also echt fragen was da abgeht. Was ich mich persönlich frage: Muss man damit rechnen, dass der Bargeldlose in Deutschland zusammenbricht, wenn es bei den beiden Dienstleistern gleichzeitig zu größeren Problemen kommt? Die Situation erinnert mich irgendwie an den Großausfall von 1 und 1 vor einigen Jahren, wo dann stundlang das halbe deutsche Internet nicht erreichbar war, weil die Seiten vieler deutscher Seiten bei 1 und 1 gehostet und somit nicht erreichbar waren. Diesen Beitrag teilen Link zum Beitrag
millionendieb Mai 30, 2022 Ich versuche so viel wie möglich mit Bargeld zu bezahlen, besonders in Geschäften, die aus zweifelhaften Gründen um EC Zahlung bitten. Diesen Beitrag teilen Link zum Beitrag
Herr H. Mai 30, 2022 Am 28.5.2022 um 19:39 von Sovereign: Ich versuche gerade nachzurechnen wieviel ich trinken müßte um meine Lebensmittel mit Pfandbons bezahlen zu können. Werter Herr Monarch, die Pfandbons sind großteils für Flaschen, die ich auf dem Weg zur Kaufhalle oder auf zuvor sowieso gemachten Gängen gefunden habe. Das funktioniert schon längere Zeit so (wenn ich mal die 30 reduzierten "DB-Geschenkkarten" vor ein paar Monaten ausblende). Allerdings kaufe ich Brot beim Bäcker, Fleisch beim Metzger und auch Obst, Gemüse, Eier und Honig bei den jeweiligen Fachhändlern. Das in der Kaufhalle herausbekommene Geld reicht leider nicht für diesen - größeren - Teil der Einkäufe. Ein Ausweg wäre, auf dem Weg zum Einkauf zu musizieren und Passanten die Möglichkeit einer Geldzuwendung zu bieten. Auch dies ist mit Bargeld einfacher. Mit freundlichem Gruß H. Diesen Beitrag teilen Link zum Beitrag
Holgerli Mai 30, 2022 · bearbeitet Mai 30, 2022 von Holgerli Finanz-Szene hat mal eine Einschätzung der Lage zusammengeschrieben. Da diese auch auf den hier verlinkten Blog-Posts beruht, gibt es in dem Bereich nicht viel neues. Die Analyse wer denn nun Schuld hat fand ich aber interessant: Finanz-Szene schiebt den schwarzen Peter nämlich auch der Deutschen Kreditwirtschaft zu. https://finanz-szene.de/payments/wie-es-zum-terminal-gau-kam-und-die-unruehmliche-rolle-der-dk/ Diesen Beitrag teilen Link zum Beitrag
Holgerli Mai 30, 2022 Weil es mich interessiert hat warum es in "meinem" Edeka absolut problemlos ablief: Hier kommen keine Geräte von Verifone, sondern von Ingenico zum Einsatz. Scheint also einen Unterschied zw. den Edekas zu geben. Diesen Beitrag teilen Link zum Beitrag
chirlu Mai 30, 2022 vor einer Stunde von Holgerli: Scheint also einen Unterschied zw. den Edekas zu geben. Edeka besteht aus ganz vielen kleinen Kaufleuten, die jeweils einen Laden oder eine Handvoll betreiben. Die Feststellung ist also ungefähr so überraschend wie bei „den Apotheken“. Diesen Beitrag teilen Link zum Beitrag
Holgerli Mai 30, 2022 · bearbeitet Mai 30, 2022 von Holgerli Die einzelne Apotheke läuft aber nicht unter dem Gesamtzusammenschluss von "Den Apotheken" als eine Einkaufsgenossenschaft. Und nein, Edeka besteht nicht nur aus ganz vielen kleinen Kaufleuten, sondern eben auch (noch?) den genossenschaftlich geführten Märkten. Aber vielleicht ist das ja der Unterschied Genossenschaftsladen vs. Privatkaufmannladen. Diesen Beitrag teilen Link zum Beitrag
Holgerli Juni 1, 2022 Finanz-Szene hat wohl diverse Rückmeldungen von Insidern bezüglich des Terminl-GAUs bekommen. Wenn auch teilweise subjektiv, fand ich es doch sehr interessant: https://finanz-szene.de/payments/branchen-insider-erklaeren-die-hintergruende-des-terminal-gaus/ Diesen Beitrag teilen Link zum Beitrag
Holgerli Juni 8, 2022 finanz-szene.de: Der Kungel-Brief von Verifone an die Deutsche Kreditwirtschaft Persönlich hat der Artikel bei mir schon echt für Erheiterung gesorgt. Dummerweise zeigt er aber auch sehr gut, dass wenn man sich auf "experten" verlässt, man schnell verlassen sein kann und ggf. doch genügend Bargeld zur Hand haben sollte. Diesen Beitrag teilen Link zum Beitrag
DarkBasti Juni 9, 2022 Am 8.6.2022 um 07:56 von Holgerli: finanz-szene.de: Der Kungel-Brief von Verifone an die Deutsche Kreditwirtschaft Persönlich hat der Artikel bei mir schon echt für Erheiterung gesorgt. Dummerweise zeigt er aber auch sehr gut, dass wenn man sich auf "experten" verlässt, man schnell verlassen sein kann und ggf. doch genügend Bargeld zur Hand haben sollte. Oder andere Tauschbaren Waren. Wobei das eben auch nicht so einfach ist, Ein paar Euro in der Hinterhand zu haben, ist sicherlich keine Hürde. Wenn ich böse bin, würde ich sagen: Wer verhungert weil seine Kartenzahlung nicht mehr funktioniert, hat sich den Darwin Award redlich verdient. Ist aber vermutlich bisher nicht vorgekommen. Diesen Beitrag teilen Link zum Beitrag