Dreistellige Prüfziffer bei Bankkarten wird dynamisch
Ein entsprechendes, marktreifes Konzept für Banken und Kreditkartenfirmen hat Gemalto vorgestellt. Die bislang fest vergebene, Kartenprüfnummer auf der Rückseite ändert sich nun alle 20 Minuten. Insbesondere Online-Transaktionen sollen so sicherer werden.
Gemalto, ein Hersteller von SIM- und Bankkarten, hat jetzt eine neuartige Karte mit einer dynamischen Kartenprüfnummer vorgestellt. Ziel ist es, so Betrugsmöglichkeiten bei Bezahlvorgängen mit der Kreditkartennummer in Fällen zu erhöhen reduzieren [Anmerkung der Redaktion: Kleines Versehen mit großer Auswirkung, wurde daher umgehend korrigiert], in denen der Chip respektive der Magnetstreifen nicht eingelesen werden kann. Das trifft insbesondere bei Online-Einkäufen und bei Zahlungen via Mobilgeräten zu.
Erster Schritt der Finanzbranche in diesem Umfeld war die Einführung der dreistelligen Prüfnummer auf der Kartenrückseite. Damit sollte sichergestellt werden, dass nur Befugte die 16-stellige Kartennummer zur Bezahlung verwenden.
Allerdings scheint das nicht mehr auszureichen. Gemalto verweist zur Einführung seiner Neuerung auf Zahlen, wonach in letzter Zeit die Anzahl der Fälle, in denen Betrüger zwar über die Kartendaten aber nicht die Karte verfügten, deutlich zugenommen hat. Dessen Anteil am gesamten Betrugsvolumen bei Visa und Mastercard liege inzwischen bei 70 Prozent. Offenbar sind die Betrüger dabei im Besitz sowohl der 16-stelligen Kartennummer als auch der dreistelligen Prüfziffer.
Hier soll die Karte nun mit der sich alle 20 Minuten ändernden Prüfziffer Abhilfe schaffen. Gemalto nennt dieses Verfahren Dynamic Code Verification. Neben einer Bankkarte nach dem dafür üblichen und verbreiteten EMV-Standard, die Zahlungen an Terminals, Abhebungen an Geldautomaten und E-Commerce-Zahlungen erlaubt, gehören dazu eine Mobilversion, ein Validierungsserver und zusätzliche Serrvices. Die Lebensdauer der in der Karte integrierten Batterie beträgt laut Anbieter in der Regel bis zu vier Jahre.