Verifone-Stellungnahme zum H5000-Kartenleser-Ausfall (14.6.2022)

Stop - PixabaySeit dem 24. Mai 2022 streikten in zahlreichen Geschäften, Supermärkten, Tankstellen etc. die Verifone H5000 Kartenleseterminals für Giro- und EC-Karten. Eine bargeldlose Zahlung war damit nicht mehr möglich. Inzwischen arbeiten die Zahlungsdienstleister am Austausch der betroffenen Verifone H5000 Kartenleseterminals. Ich hatte hier im Blog mehrfach darüber berichtet. Unklar war aber die Ursache für diesen Ausfall – zumal die Kommunikation des Herstellers als auch der Zahlungsdienstleister – ich formuliere es mal so – äußerst zurückhaltend war. Ein Zertifikatsfehler oder ein Hack wurden ausgeschlossen. Ich hatte ein fehlendes Update vermutet. Nun hat der Hersteller Verifone eine Erklärung zur Störung veröffentlicht, die ich hier nachreichen möchte.


Anzeige

Der H5000-Ausfall

Seit dem 24. Mai 2022 gibt es in ganz Deutschland das Problem, dass bargeldloses Zahlen mit Giro- oder Kreditkarte in vielen Geschäften nicht möglich ist (siehe Probleme mit Kartenzahlung im Handel: Softwarefehler schuld (24.5.2022)). Der Grund: Die von vielen Händlern eingesetzten H5000-Kartenlesegeräte des US-Herstellers Verifone streiken seit diesem Tag. Der Hersteller sprach in einer Mitteilung von einem Software-Fehler, der diese Störung verursacht (siehe Störung der Verifone H5000 EC-Kartenlesegeräte, neue Infos (29.5.2022)), gab aber keine weiteren Details bekannt. Nutzer, die die Geräte kurz abschalten, um diese zurückzusetzen und dann wieder in Betrieb nehmen möchten, stellen fest, dass das Gerät nicht mehr funktionsfähig ist. Es wird nur noch obige Anzeige auf dem Display gezeigt.

In den Folgetagen begannen die Zahlungsdienstleister dann, die ausgefallenen H5000-Kartenlesegeräte bei ihren Kunden auszutauschen und die Geräte durch Techniker mit einer neuen Software flashen zu lassen. Details finden sich in den am Artikelende verlinkten Blog-Beiträgen.

Verifone reicht Erklärung nach

Über einen Tweet wurde ich auf eine Diskussion auf Twitter aufmerksam, wo auf die Ursachen für den Ausfall der H5000-Kartenterminals angesprochen wurde. Dort wird auf eine "eine abgelaufene Zeitstempel Signatur in der Plattform Software des H5000-Terminals" abgestellt.

Jan Wildeboer, der das Thema noch verfolgt, hat in nachfolgendem Antwort-Tweet jetzt auf die Stellungnahme des Verifone-Supports verwiesen, die ich nachfolgend mal als Zitat herausgezogen habe – bevor die Seite wieder gelöscht wird.

Ursache des Problems ist eine abgelaufene Zeitstempel-Signatur in der Plattform-Software des H5000-Terminals – was immer das auch heißen mag. Und es gibt eine Lösung zur Reaktivierung der kaputten H5000-Terminals durch Techniker. Und es wird negiert, dass es ein Software-Update gegeben habe, welches dieses Problem verursachte. Damit sind hier im Blog gepostete Kommentare mit Spekulationen auf ein verunglücktes Software-Update gegenstandslos. Unklar bleibt für mich, ob es im Dezember 2021 ein Update gab, um individuell auf die noch im Feld befindlichen H5000 zu reagieren – da bleibt der Hersteller vage. Hier der komplette Text von der Verifone-Supportseite zum Nachlesen und selbst interpretieren. 

Liebe Kunden und Partner,

Wir möchten uns bei Ihnen für Ihre Geduld und Ihre Unterstützung in diesen schwierigen Zeiten bedanken. Wir wissen Ihre Partnerschaft und Loyalität sehr zu schätzen.

Zunächst möchten wir Sie über den aktuellen Stand der Verifone H5000-Situation informieren: Anfang vorletzter Woche (KW 22) haben wir unsere vollständig getestete und skalierbare Lösung zur Reaktivierung von H5000-Terminals im Feld verteilt. Diese Lösung ist bereits bei einer Vielzahl unserer Kunden und Terminals im Feld implementiert. Falls Sie immer noch Probleme mit Ihren H5000-Terminals haben, können Sie sicher sein, daß auch dafür eine Lösung geschaffen wird. Bitte kontaktieren Sie uns in diesen Fällen.

Seit dem 24. Mai 2022, als das Problem auftrat, standen wir in sehr engem Kontakt mit allen unseren Kunden und Partnern. Sobald wir die Ursache des Problems ermitteln konnten – eine abgelaufene Zeitstempel Signatur in der Plattform Software des H5000-Terminals – haben wir eine Lösung entwickelt, um die betroffenen H5000-Terminals im Feld wieder zu aktivieren. Die Lösung beinhaltet ein sogenanntes "Wake Up" – Verfahren und einen Software-Patch, welcher in das Terminal eingespielt wird. Zu einem späteren Zeitpunkt wird ein weiteres Software-Update per Remote Zugriff über das Terminal-Management-System durchgeführt.

Verifone möchte die Gelegenheit nutzen, um weitere Klarheit schaffen:

  1. Es wurde seitens Verifone kein Software-Update veröffentlicht, das die nun aufgetretene Situation beim H5000-Terminal verursacht hat. Wie bereits kommuniziert, wurden die H5000-Produkte Anfang 2019 für den Neuvertrieb abgekündigt, und wir haben in den Jahren danach keine allgemeinen Software-Updates bereitgestellt. Falls es in der Zwischenzeit Software-Updates gab, waren diese auf individuelle, spezielle Kundensituationen zugeschnitten.
  2. Die im H5000-Terminal verwendetet Plattform Software, die Ursache des aufgetretenen Fehlverhaltens ist, wird in keinem anderem Verifone-Terminal verwendet. Darüber hinaus hat Verifone für aktuelle und zukünftige Produkte einen Automatismus zur Erkennung von Signaturen, Zertifikaten und ähnlichen Komponenten entwickelt, der frühzeitig erforderliche Aktivitäten ermöglicht.

Wir danken Ihnen für Ihr Verständnis und Ihre weitere Unterstützung,

Das Verifone Team

Ähnliche Artikel:
Probleme mit Kartenzahlung im Handel: Softwarefehler schuld (24.5.2022)
Störung der Verifone H5000 EC-Kartenlesegeräte, einige Insights zur Zertifikateproblematik
Störung der Verifone H5000 EC-Kartenlesegeräte, neue Infos (29.5.2022)
Probleme mit Verifone H5000-Kartenlesegeräten, der Status zum 5. Juni 2022


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Geräte, Störung abgelegt und mit Gerät, Störung verschlagwortet. Setze ein Lesezeichen auf den Permalink.

15 Antworten zu Verifone-Stellungnahme zum H5000-Kartenleser-Ausfall (14.6.2022)

  1. Paul sagt:

    a) Hier wurde doch immer gesagt, dass noch einige Problemlos laufen, obwohl sie ausgeschaltet wurden, was ja wohl die Regel sein sollte : Feuerschutz, Energie, Angriffsfläche. Das wären wohl die Terminals, die am 25.12 (ein Samstag und der 1. Weihnachts Feiertag) die den 24,. Mai überstanden haben.
    b) in dem Logfile (siehe oben, hab nur ein Handy) war, wenn man rein zoomte, klar zu erkennen das der Bootloader immer wieder meldete, dass das zu startenden Programme nicht validiert werden konnte, und – ganz richtig – nicht mehr startete.
    Das war kein Software-Fehler sondern 100% das was passieren musste.
    Was die da jetzt geändert haben hört sich für mich wie Whoodoo. Vermutlich bin ich aber einfach nur zu doof das zu verstehen.
    c) was ist die Ursache dafür, das keine (gültigen) Zertifikate mehr gefunden wurden.

    Zu sagen da sei ja kein Zertifikat abgelaufen, sondern eine böse böse Signatur sei ungültig geworden . Em, sorry, wo sind wir?

    Jeder macht Fehler der schon mal mehr als 3 Zeilen Code produziert hat. (Manche brauchen weniger.)
    Aber sich dann irgendwie rausreden zu wollen, ja Haare zu spalten? Neue Begriffe erfinden? Hallo?
    Das macht mir Angst, wenn so etwas in einem Bereich auftritt in dem Vertrauen mir wichtig wäre)

    c) Die Plattform war "Wind River Embedded Linux(wrlinux) lt. Logfile.
    Schaut msn auf deren Website, so steht da etwas von 10 Jahren Support. Seltsam das das Gerät lt. Versions/Built-Meldung um 2012 auf den Markt kam, und 2022 crashte. Sicher nur ein Zufall.

    Der Year2022 bug (integer overflow) kann es dann vielleicht doch nicht gewesen sein.

    Wollen wir hoffen das die nochmal mal eine für Entwickler verständliche Erklärung mit allgemein bekannten Begriffen geben.

    Günter, sagte ich schon? Guter Job!

  2. Paul sagt:

    Also wenn eine Zeitstempel-Signatur (was immer dss sein mag) der Plattform-Software abgelaufen war, war nennt Verifon nicht Ross und Reiter und verweist auf die History dieser Software, in der do ein Problem sicher vermerkt war.
    Es könnte sich anhand der Bezeichnung "wrlinux" um das für so einen Zweck evtl. leicht uberpowerte Wind River embedded Linux handeln. Die 400Mhz CPU war wohl am poller, aber was sollte man damals machen?

  3. Paul sagt:

    "
    Nach dem Vertrauensdienstegesetz (VDG) ist ein Zeitstempel eine mit einer digitalen Signatur versehene digitale Bescheinigung einer Zertifizierungsstelle, dass ihr bestimmte digitale Daten zu einem bestimmten Zeitpunkt vorgelegen haben.
    "

    "Eine Zeitstempelsignatur ist damit ein elektronisches Zertifikat, dass wie eine notarielle Hinterlegung vor Gericht bestand hat und die Unverfälschtheit des digitalen Inhaltes sowie die Echtheit des Urhebers bestätigt."
    "Zeitstempel sind leichter zu prüfen, wenn sie von einem vertrauenswürdigen Zertifikat einer Zertifizierungsstelle stammen."
    Quelle:https://www.intarsys.de/produkte/timestamp

    Nachtigall..

    Falls alle schon den Begriff kannten, sorry .
    Jedenfalls paßt das gut zu den 10 Jahren Support, die der vermutete Hersteller der Plattform versprochen hatte.
    Mehr konnte man haben, wenn man zahlte.
    Und dieses Zertifikat war die Motivations Hilfe, weiß man doch, daß manche embbed Systeme nie Updates bekommen und völlig isoliert mehere Jahrzehnte laufen gelassen werden. Das kann man so verhindern…

    So langsam wird mir klar was passiert ist.

  4. Paul sagt:

    Darf ich noch einen?
    Ich versuche gerade mir aus zumalen, was passiert ist.

    Anno 2011 will Anbieter mit einem neuen Terminal auf dem Markt. Anbieter saht, last uns dies embedded Plattform nehmen.
    Der Hersteller der Plattform sagt:
    10 Jahre + 1 Monate Lebensdauer. Wenn Du mehr willst, zahlst Du auch mehr.
    Anbieter sagt :
    Ne, die 10 Jahre reichen dicke. Schon sus innovations Gründen müssen in 6..7 Jahren ein neues Gerät an Markt haben. Also bis 2019, dann können die Kunden das Gerät noch 3 Jahre nutzen.
    Die Zeit vergeht, der Anbieter wird aufgekauft, Mitarbeiter fliehen, die Besten zuerst.
    Es wird 2018, man informiert die Kunden, das das Gerät ausläuft ind erneuert werden möge.
    Die Kunden nehmen das ni nicht wirklich erst.
    Zusätzlich werden die letzten Geräte billig suf den deutschen Markt geschmissen.
    Updates gibt es i. A. nicht, weil jedes eine teure Rezertifixierung erfordert hätte. Updates gibt es nur im Sonderfällen, die dann aber auch eine Signaturen bekommen.
    Inzwischen weiß aber keiner mehr so genau was die 10 Jahre bedeuten, sind alle weg optimiert, da das Gerät ja eh tot ist.
    Dann kommt 2019/2020/2021/2022 Corona. Oh, mift, das neue Gerät hat Chip Mangel. Kann nicht rechtzeitig geliefert werden.
    Aber immer mehr Menschen wollen wegen Corona bargeldlos zahlen. Die Kunden drohen mit Aufträgen, Dem Konkurrenten den Markt überlassen? Man hat ja noch die alten auf Lager und die Chips liegen noch immer bei den Distries rum, die froh sind den uralten Kram aus dem Lager zu bekommen…
    Naja, und dann ist der 24.5.2022, und es sagt ganz leise "boom", bundesweit.

    • Paul sagt:

      Das ist natürlich nur TheorieFantsieUnsinn
      Das ein Plattform hersteller so gemein sein könnte darf ja nicht sein(würde aber erklären, dass es keinen Bugreport gibt, auf den der Anbieter verweisen könnte) Aber wenn der PlattfirmHersteller das so spezifiert hat, warum sollte er ohne Kohle irgendwem was gratis geben wenn andere für mehr Laufzeit sparen?
      Der Anbieter hätte eigentlich testen müssen, was in 10Jahren passiert. Würde er aber wohl nicht machen, wenn die Geräte nach 7 Jahren eh vom Markt sein müssen…
      Tja, vielleicht kommt der Hersteller doch noch mal mit der ganzeb Story? Wäre sehr vertrauenserweckend.
      Alle machen Fehler, das ist so. Aber nicht alle haben due Größe diese zuzugeben.

      • User007 sagt:

        Hi…

        Also, erstmal:
        Man darf ruhig (auch längere) Texte gern mal entweder vor'm Absenden Korrekturlesen oder aber mit der hier extra verfügbaren Funktion über sieben Minuten nach'm Absenden korrigieren.

        Dann:
        Das mit dem Zugeben von Fehlern ist doch in der heutzutage Kritik- und Konfliktunfähigen Gesellschaft nicht so einfach, wenn auch noch zusätzlich andauernd das Damoklesschwert möglicher juristischer Nachverfolgung sowie Schadenersatzforderungen jenseits aller Horizonte über einem schwebt.
        Als Hersteller ist man doch immer gekniffen, weil von allen Seiten mit den erhobenen Verantwortungsfingern auf einen gezeigt wird, aber wie wird denn die Verantwortung der rechtzeitig informierten (und gewarnten) Nutzer wahrgenommen bzw. kontrolliert und ggfs. geahndet?
        Verantwortlichkeiten gibt's doch auf allen Seiten – da immer mit dem Finger auf den Anderen zu zeigen ist auch einfach nur Bequemlichkeit und Faulheit!

        • Paul sagt:

          Sorry, ich schreibe dss auf einem Handy, also mit einer "smarten" Bildschirm Tastatur.
          Dazu kommt, daß man die 8 Minuten Editier Zeit auf einem Mobilen Gerät nicht bekommt.
          Natürlich möchte ich keine Fehler machen, aber ich habe hier nicht die Möglichkeit erstmal in Word vorzutippen und die Fehler korrigieren lassen.
          Ich bitte da um Nachsicht.

        • Paul sagt:

          Als Hersteller hast Du eine Produkt Haftpflicht Versicherung…
          Aber die zahlt bei Vorsatz nicht.
          Ein Gerät, das schon lange vom Markt sein sollte weiter anbieten ist was?
          Durch die Sicherheits Anforderungen ist es nicht so einfach mal ein Update zu machen.
          Ausserdem ist es teuer.
          Anscheinend hat es doch Updates gegeben :
          In dem Logfile meldet eine App 2012 als built datum, die andere ist von 2016.
          Beim "Sicherheits"-Browser (coronic) wäre ein solche Logfile Analyse nicht möglich gewesen : Die Logfiles sind verschlüsselt… Sehr vertrauenswürdig, finde ich.

  5. Paul sagt:

    Das ist natürlich nur TheorieFantsieUnsinn
    Das ein Plattform hersteller so gemein sein könnte darf ja nicht sein(würde aber erklären, dass es keinen Bugreport gibt, auf den der Anbieter verweisen könnte) Aber wenn der PlattfirmHersteller das so spezifiert hat, warum sollte er ohne Kohle irgendwem was gratis geben wenn andere für mehr Laufzeit sparen?
    Der Anbieter hätte eigentlich testen müssen, was in 10Jahren passiert. Würde er aber wohl nicht machen, wenn die Geräte nach 7 Jahren eh vom Markt sein müssen…
    Tja, vielleicht kommt der Hersteller doch noch mal mit der ganzeb Story? Wäre sehr vertrauenserweckend.
    Alle machen Fehler, das ist so. Aber nicht alle haben due Größe diese zuzugeben.

  6. mw sagt:

    Schön, schön, aber mehr als ziemlich sinnbefreites Gefasel enthält die verifone Stellungnahme nicht. Mich kann das nicht überzeugen, diesem Hersteller mein Vertrauen zu schenken.

    • Paul sagt:

      Naja, ich vertraue Vetifon eher als dem Hersteller des "Sicherheits" – browsers der Sparkasse, der steil behauptet das man seinen Browser auch suf einem bereits infizierten System bedenkenlos nutzen darf und nachdem die Ct diese Falsch Aussage mit einen Anwaltschreiben reagiiet und auf seiner Homepage(nicht etwa auf der Kontakt Seite wie andere mitmieter dort ) das Bild des GründerZentrums zeigt, ohne entsprechende Bildunterschrift, so das bei einem arglosen Betrachter der Eindruck entstehen könnte, das das ihr eigenes Gebäude wäre. Erst Google maps zeigt was das wirklich ist : Zig startups.
      Seltsam fand ich dsnn auch, das die seit über 10 Jahren so ein Produkt herstellen und immer noch in einem Gründerzentrum sitzen (vgl. Kitz-Kiel.de)
      Wenn ed so abgelaufen ist wie ich oben phantsiere, dann ist das in klarer Fall von "dumm gelaufen", aber ganz gut pariert.

  7. Dieter sagt:

    Wer nachlesen möchte, wie die Verfahten allgemein funktionieren, solle sich das pdf suchen "Grundlagen der elektronischen Signatur" vom Bundesamt für Sicherheit in der Informationstechnik. Hiweis wäre noch "Eine Aktualisierung dieses Dokuments ist in Arbeit und wird voraussichtlich Mitte 2022 veröffentlicht".
    https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ElekSignatur/esig_pdf.pdf?__blob=publicationFile

    Daraus läßt sich ableiten:
    Für die Signatur wird eine Kette von Zertifikaten verwendet. Wenn eines der Zertifikate abläuft, zum Beispiel weil es beim Update extern auf den Geräten oder Inhouse beim Terminalanbieter vergessen wurde zu verlängern oder Ersatzmaßnahmen zu treffen, fällt der Fehler in die Zuständigkeit des Bereichs des Updatemanagements.

  8. Martin sagt:

    Mit Erstaunen sah ich heute an den Eingängen eines Woolworth drei Schilder: zwischen beiden Eingängen ein rotes mit dem Hinweis "Keine EC-Kartenzahlung möglich" und links und rechts der beiden Eingänge jeweils ein weißes mit dem Hinweis "Keine Kartenzahlung möglich".

    Und bei Rossmann hängt an der Plexiglasabtrennung zum Kassierer der Hinweis, dass Kreditkarten gar nicht funktionieren und EC-Karten nicht immer, und wenn, dann nur per Einschub. Kontaktlos funktioniert gar nicht. Das ist dann vermutlich Lastschrift, was bei Kreditkarten ja nicht möglich ist und bei Girokarten dann die IBAN über den Magnetstreifen ausgelesen werden muss, was wohl kontaktlos auch nicht funktioniert. Das ist übrigens eine relativ neue und große Filiale.

    Ich hatte irgendwie erwartet, dass große Ketten mittlerweile mindestens ein einziges alternatives Gerät haben, welches funktioniert – wobei ich selbst kein Kartenzahler bin.

    • Martin sagt:

      Inzwischen sind bei Rossmann und Woolworth alle Hinweise entfernt und Kartenzahlungen sind wieder uneingeschränkt möglich. Bei Woolworth war ich jetzt auch mal stöbern und beim Gehen habe ich einen Blick auf die Kartenterminals aller vier Kassen geworfen. Alle vier Geräte sind vom Typ H5000 und waren in Betrieb.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.