EC-Karte Aufbau

Das Kryptogramm einer Bankkarte bzw. EC Karte ist ein dreistelliger Code, der im Unterschriftsfeld auf der Rückseite der Karte aufgedruckt ist. Dieser Code ergänzt die 16-stellige Kartennummer.

Seit 2016 konkurrieren Karten mit festen Kryptogrammen mit Bankkarten mit dynamischen Kryptogrammen, bei denen sich dieser dreistellige Code in regelmäßigen Abständen (z. B. nach 45 Minuten) ändert.

Bankkarten mit einem festen Kryptogramm

Das visuelle Kryptogramm auf einer Bankkarte ist ein Sicherheitsmerkmal. Es handelt sich um einen dreistelligen Code, der am Ende des Unterschriftsfeldes auf der Rückseite der Karte aufgedruckt ist. Sie ist weder im Magnetstreifen der Karte noch in den vom kontaktlosen Zahlungssystem bereitgestellten Daten verschlüsselt. Wenn also die Karte oder ihre Daten kopiert werden, hat der Betrüger keinen Zugriff auf diese Informationen.

Dieser Code ergänzt die 16-stellige Kartennummer. Es soll die Sicherheit von Fernzahlungen erhöhen, indem der Händler sicherstellen kann, dass die Transaktion von der kartenausgebenden Bank genehmigt wurde.

In Europa sind alle Händlerseiten verpflichtet, neben der Kartennummer und dem Ablaufdatum auch das visuelle Kryptogramm zu verlangen.

Gut zu wissen: Diese Daten werden vom Autorisierungsserver der Bank systematisch überprüft, bevor die Transaktion autorisiert wird. Die einzige Ausnahme sind wiederkehrende Zahlungen, bei denen das Kryptogramm nur beim ersten Versuch geprüft wird. Aus diesem Grund fragen einige Websites nicht mehr nach dem Kryptogramm einer Karte, nachdem es einmal gespeichert wurde.

Vom statischen Kryptogramm zum dynamischen Kryptogramm

Diese Technologie wurde von Oberthur Technologies entwickelt. In der Praxis wird das Kryptogramm auf einem kleinen Bildschirm auf der Rückseite der Bankkarte angezeigt. Er wird von einer Lithium-Mikro-Batterie gespeist, deren Lebensdauer (3 Jahre) länger ist als die der Karte. Der Code ändert sich in regelmäßigen Abständen (z. B. nach 45 Minuten). Eine NFC-Antenne validiert die Änderung des Kryptogramms.

Im Falle von Kartenpiraterie wird das dreistellige Kryptogramm schnell obsolet und kann auf E-Commerce-Seiten nicht mehr verwendet werden.

Die Sicherheit des dynamischen visuellen Kryptogramms wird durch die 3D Secure-Authentifizierung ergänzt. Es sieht die Zusendung eines Einmalcodes per SMS vor, den der Karteninhaber auf der Website des Händlers eingeben muss, um die Transaktion abzuschließen.

Gut zu wissen: Gemäß der zweiten europäischen Richtlinie über Zahlungsdienste (DSP2) muss die Sicherheit von Online-Zahlungstransaktionen von mehr als 30 Euro verstärkt werden und einer starken oder verstärkten Authentifizierung unterliegen. Die Validierung dieser Zahlungen durch einen per SMS übermittelten Code (3D Secure) muss ab dem 31. Dezember 2020 verstärkt oder durch andere Lösungen ersetzt werden (biometrische Erkennung, Ausgabe eines persönlichen Codes per Post, obligatorische Verbindung mit der mobilen Bankanwendung usw.).

Hinweis: Der einzige Nachteil des dynamischen Kryptogramms ist sein Preis. Die Option wird mit 12 €/Jahr in Rechnung gestellt, zusätzlich zu den üblichen Bankkartengebühren, was darauf hinausläuft, dass der Kunde die Kosten für seine Sicherheit übernehmen muss.

Nordwest TV

 

%d Bloggern gefällt das: