1. Leben
  2. Geld

Frankfurt/Main/Berlin: Mit goldenem Chip sollen Kreditkarten sicherer werden

Frankfurt/Main/Berlin : Mit goldenem Chip sollen Kreditkarten sicherer werden

Nach den massenhaften Sperrungen von Kreditkarten in der jüngsten Vergangenheit ist das Vertrauen in deren Sicherheit bei vielen Bankkunden angekratzt. Die Anbieter aber bewerben das Zahlen auf Pump per Karte weiter als die sicherste Methode. Mögliche Schäden durch das Datenleck würden übernommen.

Und in der Tat haben die Unternehmen schon vor dem Datenleck bei einem spanischen Dienstleister mit der Einführung weitergehender Sicherheitsstandards begonnen. Beim Bezahlen per Kreditkarte im Internet werden damit weitere Schutzmauern eingezogen. Auf Verbraucher kommen dadurch Neuerungen zu.

So treiben die beiden führenden Kreditkartenanbieter derzeit die flächendeckende Einführung ein neues Verfahrens voran: den „MasterCard Secure Code” und den Code „Verified by Visa”. Diese gelten allerdings nur für das Bezahlen im Internet. Darüber hinaus sollen bis Ende 2010 alle Kreditkarten mit dem EMV-Chip ausgestattet sein - und damit noch fälschungssicherer werden.

Das neue Sicherheitsverfahren für Zahlungen im Internet sieht künftig das Eingeben eines Passwortes vor. Bei Einkäufen im Netz sei es schließlich so, dass die Kreditkarte vom Kunden physisch nicht vorgelegt werden muss, erklärt Hugo Godschalk von der Unternehmensberatung PaySys in Frankfurt, die auf bargeldlosen Zahlungsverkehr spezialisiert ist. Bisher diene allein die Eingabe der dreistelligen Prüfnummer auf der Rückseite der Kreditkarte als zusätzliche Absicherung. „Wenn der Karteninhaber jetzt zusätzlich eine PIN-Nummer eingeben muss, die nicht auf der Karte selbst steht, wird die Transaktion damit sicherer.”

Bezahlt der Kunde in Zukunft bei einem Internethändler, der das Verfahren unterstützt, werde geprüft, ob die jeweilige Karte das Verfahren ebenfalls unterstützt, erklärt Stefan Marotzke vom Deutschen Sparkassen- und Giroverband (DSGV) in Berlin. Der Kunde werde dann zu einer sicheren Webseite weitergeleitet, wo er zum Eingeben eines Passworts aufgefordert wird. Er hat dieses Passwort vorher selbst festgelegt - es ist also nur ihm und dem Kartenherausgeber bekannt. „Dadurch ist es nicht mehr möglich, dass Kartennummern, die woanders abgegriffen wurden, betrügerisch eingesetzt werden können.”

Dass er sich auf der gesicherten Seite des Kartenherausgebers befindet, erkenne der Kunde daran, dass dort Informationen angezeigt werden, die nur er und sein Kartenherausgeber kennen, sagt Marotzke. Damit werde sichergestellt, dass er nicht auf unseriösen Seiten zu einer Passworteingabe aufgefordert wird. „Bislang waren die Missbrauchsquoten im Internethandel mit Kreditkarten immer höher als in anderen Bereichen, da mit relativ wenigen Informationen eine Transaktion durchgeführt werden konnte.” Durch den neuen Standard werde zusätzlich eine Verbindung zwischen Karteninhaber und Kartenherausgeber hergestellt und der Kunde als berechtigter Karteninhaber verifiziert.

Voraussetzung für die Sicherheit einer Online-Transaktion sei aber auch, dass der Händler das System unterstützt, sagt Godschalk. „Aus meiner Erfahrung machen das noch relativ wenige Internet-Anbieter.” Den Sparkassen zufolge zeigt ein Logo auf der Seite des Online-Shops an, ob die neue Technik eingesetzt wird. „Aber auch der Kartenherausgeber, also die Bank, muss mitspielen”, sagt Godschalk. Denn die Teilnahme der Bank sei bisher noch freiwillig.

„MasterCard Secure Code und Verified by VISA werden sich nach unserer Einschätzung aber mittelfristig bei Zahlungen im eCommerce und insbesondere bei den wichtigsten eCommerce-Händlern in Europa durchsetzen”, sagt Matthias Hönisch, Zahlungsverkehrsexperte beim Zentralen Kreditkartenausschuss (ZKA). Der Standard schaffe schließlich auch mehr Sicherheit für den Verkäufer.

Die zweite große Neuerung ist die Einführung des EMV-Chips bei Kreditkarten. EMV steht für „Europay, MasterCard, Visa” und ist ein internationaler Standard von Kartenorganisationen zur Abwicklung von Chip-Kartenzahlungen, erklärt Hönisch. Damit werden die Daten der Karte nicht mehr über den Magnetstreifen ausgelesen und verschlüsselt übertragen, sondern über einen elektronischen Chip, sagt Godschalk. Während dieses System bei normalen EC-Karten schon weit verbreitet ist, verfügten zur Zeit nur etwa 25 Prozent der Kreditkarten über einen solchen Chip.

„Laut einer Selbstverpflichtungserklärung der europäischen Banken sollen aber bis Ende 2010 alle Kreditkarten mit dem EMV-Chip ausgerüstet sein.” Auch der EMV-Chip soll den Kreditkartenbetrug erschweren. Denn eine herkömmliche Karte mit Magnetstreifen lasse sich mit relativ einfacher technischer Ausrüstung duplizieren. „Eine Karte mit EMV-Chip zu kopieren, ist auf Basis der heutigen Technik für einen Betrüger nahezu unmöglich und wegen des hohen Aufwands wirtschaftlich nicht profitabel.”

Bis Ende 2010 sollen in Europa auch alle Terminals an Akzeptanzstellen auf die Chipakzeptanz umgestellt sein, sagt Marotzke. Das soll verhindern, dass Kartenduplikate und Fälschungen eingesetzt werden können. Denn bei jedem Zahlvorgang werde eine Kartenechtheitsprüfung durch das Zusammenspiel von Karte und Terminal vorgenommen. „Beim Thema Kreditkarten leben wir aber noch in getrennten Welten”, ergänzt Hönisch. Während die europäische Kreditwirtschaft mit dem EMV-Chip weltweit eine führende Rolle einnimmt, seien andere Länder wie die USA diesem Beispiel noch nicht gefolgt. Damit die Karte international einsatzfähig ist, werden Kreditkarten europäischer Kunden also zunächst Chip und Magnetstreifen enthalten.