Neue Sicherheit bei Kreditkarten mit dynamischer Prüfziffer

Bildschirm auf dem Online-Shopping betrieben wird — © Rawpixel – Fotolia.com, Online-Shopping mit DCV-Verfahren

Das Unternehmen Gemalto¹ hat die neue Kreditkarte mit »Dynamic Code Verification« entwickelt. Dabei handelt es sich um eine Kreditkarte, deren Prüfziffer auf der Rückseite, auch als CVC-Code bekannt, alle 20 Minuten wechselt.

Hintergrund dieser Entwicklung ist der rasante Anstieg von Kreditkartenbetrug im Online-Handel. Diesem soll die neue Kreditkarte mit dynamischer Prüfziffer künftig vorbeugen. Betrachtet man den Anstieg der Betrugsfälle seit dem Jahr 2013 scheint das dringend notwendig zu sein.

Einen Überblick dazu finden Sie in den folgenden Grafiken zu Betrugsfällen, auf die sich auch das Unternehmen Gemalto bezieht.

Zunahme der Online-Käufer in Deutschland seit 2011

Die folgenden Statistiken basieren auf Werten, die das Unternehmen eMarketer² recherchiert und ausgewertet hat. Es verdeutlicht die Zunahme von Online-Käufern seit dem Jahr 2011.

Find more statistics at Statista

Zunahme der Online-Käufer weltweit seit 2011

Find more statistics at Statista

Die zweite Statistik zeigt die Zunahme der Online-Käufer weltweit seit dem Jahr 2011. Laut Angaben des Unternehmens stieg die Zahl der Online-Käufer im Jahr 2013 von 41,3 Prozent auf 44,3 Prozent weltweit. Im Zuge zunehmender Online-Käufe war es nur eine Frage der Zeit, dass Kreditkartenbetrüge äquivalent dazu ansteigen und das vor allem bei »card-not-present«-Transaktionen.

Info

»Card-not-present«-Transaktionen bezeichnet man in der deutschen Übersetzung als »Distanzzahlungen«. Bei dieser bargeldlosen Bezahlweise befindet sich der Kunde nicht am PoS, dementsprechend wird die personalisierte Kreditkarte für einen Kauf nicht extra vorgelegt und natürlich kann sie auch nicht durch einen Kartenlesergerät gezogen werden. Kartendaten (Vorname, Nachname), die Kreditkartennummer (auf der Vorderseite), das Ablaufdatum sowie der CVC-Code (beide auf der Rückseite) werden vom Kunden lediglich telefonisch bzw. online angegeben.

Distanzzahlungs-Transaktionen werden vorwiegend beim Shoppen online bzw. beim Teleshopping durchgeführt. I. d. R. sind es vor allem diese bargeldlosen Zahlungsvorgänge, die sich für einen Kreditkartenbetrug anbieten.

»The total value of fraudelent transactions conducted using cards issued within SEPA and acquired worldwide amounted to € 1.44 billion in 2013, which represented an increase of 8 % from 2012. The increase was due to CNP fraud, which saw € 958 million in fraud losses in 2013.«³

Surftipp: 128 Kreditkarten im Vergleich - Jetzt Konditionen checken!

Die dynamische Prüfziffer von Gemalto

Das dynamische Prüfziffersystem von Gemalto ist eine Sicherheitsvorkehrung gegen »Card-not-Present«-Transaktionen, welches basierend auf

einer Kreditkarte mit Display
einer Mobillösung und
einem Authentifizierungsserver

für Online-Käufer volle Sicherheit bringt und damit dem weltweiten Kreditkartenbetrug vorbeugen soll. Diese neue Sicherheitslösung erlaubt Nutzern das statische Sicherheitssystem, welches bisher traditioneller Weise bei Online-Käufen Anwendung fand, gegen einen dynamischen Sicherheitscode zu ersetzen, der entweder auf der Karte des Käufers oder durch eine personalisierte App dem Nutzer angezeigt wird.

Dieser dynamische »Zeitcode« macht es Betrügern schwerer bis unmöglich verwendete Transaktionsdaten wiederzuverwenden für betrügerische Zahlaktionen.

Funktionsweise der dynamischen Prüfziffer bei Kreditkarteneinsatz

Die Infografik zeigt den Bezahlvorgang mit einer Kreditkarte mit dynamischer Prüfziffer, die aller 20 Minuten automatisch wechselt.

Vorteile für User

Frau, Mann springen bildlich in Tablet hinein — © Jesussanz – Fotolia.com, Dynamische Prüfziffer beim Online-Shopiing

Bessere Sicherheitsvorkehrungen stehen bei diesem neuen Sicherheitssystem natürlich an oberster Stelle. Dabei spielt die Dynamic Code Verification von Gemalto einen wahrlichen »Spielverderber« im globalen Kampf gegen Distanzzahlungs-Missbräuche, denn hier liegt bisher der absolute Schwachpunkt im Kreditkartenzahlungssystem.

Surftipp: Mobile-Payment-Anbieter im Vergleich

Verringerte Betrugskriminalität senkt Schadenhöhe. Diese Sicherheitsvorkehrungen einer dynamischen Prüfziffer auf einer Bezahlkarte hilft Anwendern vor allem augenblicklich Kartenbetrug zu stoppen und die Kosten der Kriminalitätsbekämpfung sowie des Schadenersatzes zu senken. Dazu zählen u. a. die Rückerstattung, der telefonische Service, Schadensforderungen und die Neuausstellung dieser von Betrug gesperrten Karten.

Die einfache Integration der Dynamic Code Verification ist ein weiterer Vorteil des aktuellen Sicherheitssystems für Online-Bezahlungen. Die Lösung ist speziell für User geschaffen und leicht einsetzbar, da er das System unter direkter Kontrolle hat ohne den Einfluss von Händlerseite.

Die Optelio DCV-Karte

Die Optelio Bezahlkarte mit integriertem Display stimmt in ihrer technischen Ausstattung überein mit der auf OHAT-basierenden open-reference-architecture⁴. Ein sehr kompatibles System, was flexible Lösungsentwicklungen sowie breite Einsatzmöglichkeiten bietet. Aktuell sind mehr als 50 führende Authentifizierungsanbieter mit OATH-basierenden Techniken ausgestattet.

Die Branche wächst druch die neuen Sicherheitsverfahren, positiv bedingt dadurch, dass Konsumenten nahtlos und vollkommen sicher neue vertrauenswürdigere Shopping-Erfahrung machen können. Karteninhaber müssen sich nicht in neuen unbekannten Systemen anmelden bzw. neu registrieren und auch anderweitige zusätzliche Schritte müssen nicht getätigt werden wie bspw. eine neue PIN eingeben o. ä. Die Kartenerfahrungen bleiben dieselben.

One-Stop-Shop

Die Optelio Bezahlkarte ist komplett in den Gemalto Service integriert von der Personalisierung der Karte bis hin zum Design und der Ausstattung der Karte. Die Optelio DCV-Karte gehört zur erweiterten Bereich der Lösungen im E-Commerce von Gemalto mit dem Ziel der CNP-Missbräuche zu mindern.

Weitere Lösungen sind die Ezio DCV mobile App und der Ezio DCV Authentifizierungs-Server. Der Ezio DCV Server speichert alle Nutzer-, Karten- und Gerätedaten. Der Server verifiziert die dynamische Prüfziffer, die durch die Karte generiert wird und sendet die Ergebnisse zum Autorisierungshauptrechner.

Besondere Merkmale der Optelio DCV Bezahlkarte

Merkmale	Ausstattung
Displaymerkmale auf der Optelio Karte	3-digit ePaper Bildschirm Batterielaufzeit: circa 4 Jahre keine Extra-Buttons
Bezahlmerkmale mit der Optelio Karte	EMV-Kontakt oder 2 Chip-Schnittstellen Unterstützung von EMV-Anwendung Bankkarte mit Magnetstreifen, Unterschriftenfeld, Panel und Hologramm
DCV-Merkmale	DCV-Generations-Algorithmus, basierend auf der OATH-Technik aller 20 Minuten neuer Code DCV Personalisierung durch kontaktlose Schnittstellen
Übereinstimmung mit Standards	EMV-zertifizierter Kontakt bzw. zweifache Chipschnittstelle T=CL Type A für kontaktlose Aktionen ISO 7810/7811/7816/14443

Gesamtfazit

Gemalto, ein Unternehmen, welches weltweit führend ist, wenn es um die digitale Sicherheit geht, ist bisher das einzige Unternehmen, welches über ein derart mobiles Angebot im Rahmen bargeldloser Zahlung bei Online-Transaktionen verfügt. Das Angebot ist insbesondere eine Stütze für Banken, die in ihrer Geschäftsstrategie zunehmend auf mobile Anwendungen setzen. »Gemalto ist das einzige Unternehmen, das eine von Banken leicht umzusetzende, vollständig integrierte Lösung für Karten und Mobilanwendungen liefern kann – die zudem von den Karteninhabern leicht anzuwenden ist. Die Lösung verstärkt die Kundenbindung, sorgt für mehr Sicherheit und verringert für die Banken, die Kosten, die mit dem CNP-Betrugsmanagement verbunden sind.«⁵

Bezüglich eines Markteintritts der Kreditkarte mit dynamischer Prüfziffer müssen wir uns in Deutschland noch ein wenig gedulden. Wann dieser sein wird, ist bisher unbekannt.

Weiterführende Links

¹ Mehr zum Unternehmen Gemalto

²Website von eMarketer

³ Informations-PDF von Gemalto

⁴ Computerwoche erklärt OAHT-Technik

⁵Zur Info-Point-Security