Die Kreditkarte ist heutzutage fast unerlässlich. Dabei wird von den Benutzern wenig an die Sicherheit gedacht. Was kann ich für die Sicherheit meiner Kreditkartendaten tun?


Betrugsfälle

Onlinebetrüger kommen an die Kreditkartendaten beispielsweise über Phishing-Methoden, gefälschte Online Shops oder über Ausnützung von Sicherheitslücken bei Online Shops heran. Viele bevorzugen daher online die Bezahlung über Paypal, weil die Kreditkarte nur bei Paypal hinterlegt werden muss und nicht bei jedem Online Shop einzeln.

Aber da gibt es auch noch die Kreditkartenbetrugsfälle ausserhalb des Online-Bereichs. Wie zum Beispiel: Skimming, Cash Trapping, abfilmen, merken von den Kreditkartendaten in den Ladenlokalen (siehe Golem-Artikel), das Klauen der Kreditkarte selbst oder das Austauschen der Kreditkarte während des Bezahlvorgangs. Die Methoden sind zahlreich, umso wichtiger, an den Schutz zu denken.


Warum gibt es so viele Kreditkarten-Missbrauchsfälle?

Dazu möchte ich zuerst einen kleinen Abstecher in die Entstehungsgeschichte der heutigen Kreditkarte machen. Die ersten Karten waren aus Papier oder Karton und wurden von Hotels an die besten Kunden mit entsprechender Bonität ausgegeben. Die Karte konnte nur bei dessen Betreiber eingesetzt werden und vereinfachte so die Zahlungsvorgänge und verstärkte die Bindung der besten Kunden zugleich. Später kamen dann die universellen Kreditkarten in Plastik bei denen man in unterschiedlichen Geschäften bezahlen konnte. Die ersten Plastikkarten für überregionalen Zahlungsverkehr stammten vom Diners Club und galten damals als Statussymbol. Die Kartennummer wie der Name des Inhabers wurden per Hochprägung auf die Plastikkarte aufgebracht. Als Sicherheitselement wurde ein Unterschriftsfeld sowie visuelle Merkmale hinzugefügt. Mit der zunehmenden Verbreitung der Kreditkarte stieg auch dessen Missbrauch. Dazu forderte der Handel eine maschinenlesbare Karte. Daraufhin wurde auf der Rückseite der Karte der Magnetstreifen hinzugefügt. Von diesem versprach man sich bessere Betrugs- und Manipulationssicherheit. Die Unterschrift zur Bestätigung der Identität des Karteninhabers war auch bei der Bezahlung mit dem Magnetstreifen noch notwendig. Es dauerte nicht lange, bis man den entstandenen Papierberg, für die Überprüfung des Karteninhabers durch die Unterschrift, ganz eleminieren wollte. Daraufhin wurde Mikroelektonik in die Plastikkarte verbaut. Die ermöglichte es, die Identität des Kartininhabers mittels Personal Identification Number (PIN) sicher zu stellen. Um das Bezahlen mit der Plastikkarte bei der Bevölkerung zu fördern – oder anders formuliert: das Kreditkartengeschäft zu fördern – wurde die Contactless Technologie mit dem Verzicht der PIN-Eingabe bei Kleinbeträgen eingeführt. Somit wurde die auf Überprüfung des Karteninhabers, wie es ursprünglich gedacht war, verzichtet.


Die heutige Kreditkarte und deren Sicherheit

Nun kennen wir in groben Zügen die Geschichte der Kreditkarte im Formfaktor ID-1. Viele europäische Kreditkarten weisen auch heute noch alle beschriebenen Technologien auf. Von der Hochprägung über den Magnetstreifen zur Chip- und Contactless-Technologie. All diese Technologien vereint in einer Plastikkarte bringt auch ihre Schattenseiten. Wir können zwar bei der Bezahlung auswählen mit welcher Technologie wir bezahlen wollen. Aber die Betrüger können auch all diese Technologien für den Missbrauch ausnutzen. In den USA stellt VISA zum Beispiel nur noch Kreditkarten ohne Hochprägung aus. Somit kann zwar nicht mehr mit den Imprintern (Ritsch Ratsch Geräten) bezahlt werden, aber wer braucht diese Technologie heute noch?


Wie kann ich meine Kreditkarte schützen?

Bei der Bank, bei der man die Kreditkarte bestellt hat, kann man teilweise folgende Sicherheitseinstellungen vornehmen:

  • Kreditkarte ohne Hochprägung bestellen
  • Magnetstreifen deaktivieren und nur bei Bedarf aktivieren
  • Contactless deaktivieren
  • Schutz der Geolokation aktivieren
  • Eine eigene Kredikarte nur  für Online-Bezahlungen. Auf allen anderen Kreditkarten Online-Bezahlungen deaktivieren
  • Kartenlimit pro Monat festlegen
  • Nicht aktiv gebrauchte Kreditkarten vorübergehend deaktivieren
  • Benachrichtigungen für alle Belastungen der Kreditkarte auf’s Smartphone senden lassen. Somit kann schnell reagiert werden, wenn die Kreditkarte ungewollt belastet wurde (ausser man kontrolliert jeden Monat seriös die Kreditkartenabrechnung)

Dem Missbrauch der Kreditkarte kann noch mehr entgegengewirkt werden:

  • CVV auf der Kreditkarte auswendig lernen oder an einem sicheren Ort aufbewahren und auf der Kreditkarte unkenntlich machen –> schützt vor Abfilmen der kompletten Kreditkartendaten.
  • Wenn die Kreditkartennummer auf der Karte ohne Hochprägung aufgedruckt ist, Kreditkartennummer an einem sicheren Ort aufbewahren und auf der Karte die Kartennummer bis auf die letzten 4 Ziffern unkenntlich machen. (Falls man mehrere Kreditkarten hat, können so die letzten 4 Ziffern zur Identifikation der Kreditkarte genutzt werden.)
  • Für das Online-Shopping Einwegkreditkarten (Disposable Creditcards) einsetzen.
    Bei Einwegkreditkarten verändern sich die Kreditkartendaten (Kartennummer, CVV und Gültigkeitdauer) nach jedem Gebrauch. Dies könnte ein PayPal Konto überflüssig machen…
  • Wenn die Contactless-Technologie genutzt wird, die Kreditkarte in einem RFID geschützten Portemonnaie aufbewahren.
  • Kreditkartenabrechnung kontrollieren.
  • Kreditkarte nie aus den Händen geben! Auch wenn man beim Bezahlen mit einer offenen Hand vom Kassierer oder Kellner aufgefordert wird. In diesem Fall verlangt man das Bezahlterminal!
  • PIN der Kreditkarte nicht auf die Kreditkarte schreiben – kommt leider häufiger vor, als man sich vorstellt…
  • Last but not least: Menschenverstand einschalten 🙂

 

Viel Spass beim Geld ausgeben…

…trotzdem gilt Albert Einsteins Aussage:

Albert Einstein
Die besten Dinge im Leben sind nicht die, die man für Geld bekommt.


Point

Point

Point ist Security Engineer bei AVANTEC und hat sich spezialisiert im Access-, Identitäts- und im Clientbereich. Die MS-Welt ist ihm auch nicht fremd. Er setzt sich für das Gute ein, weil die gute Seite am Schluss immer gewinnt :-)

Privacy Preference Center