Wie funktioniert eine Chipkarte?
Die Zukunft des elektronischen Zahlungsverkehrs ist in Bewegung. Finanzinstitute, Kartennetzwerke, Händler, Zahlungsabwickler und andere arbeiten ständig an der Entwicklung neuer Technologien und bewährter Verfahren, um den elektronischen Zahlungsverkehr zum Schutz von Unternehmen und Kunden sicherer zu machen.
Die Chipkartentechnologie – auch bekannt als Chip-and-PIN oder EMV – ist ein leuchtendes Beispiel dafür, wie diese gemeinsamen Bemühungen erfolgreich sein können. Die Chip-und-PIN-Technologie ist eine sichere Methode zur Speicherung und zum Austausch sensibler Kreditkarten- und Debitkarten-Kontodaten zwischen Händlern und ihren Kunden.
In diesem Artikel über Zahlungssicherheit werden wir uns ansehen, wie Chipkarten zum Schutz von Unternehmen beitragen, indem sie das Risiko bestimmter Arten von Zahlungsbetrug verringern.
Was ist die Geschichte der Chipkarten?
EMV steht für Europay, Mastercard und Visa, die drei Organisationen, die die ursprüngliche Chipkartenspezifikation entwickelt haben, die 1996 vorgestellt wurde. EMV wurde entwickelt, um die zunehmenden Verluste im Zusammenhang mit gestohlenen und gefälschten Kreditkarten zu bekämpfen.
EMV wurde 1998 eingeführt und hat sich in Europa, Kanada und Asien weitgehend durchgesetzt. Chipkarten haben sich in allen Regionen, in denen die Technologie den Magnetstreifen verdrängt hat, bei der Verringerung von Kartenfälschungen als wirksam erwiesen.
Die USA gehörten zu den letzten großen Volkswirtschaften der Welt, die den Übergang vollzogen. Dieser Übergang trat am 1. Oktober 2015 in eine wichtige Phase ein, als sich die Haftung grundlegend änderte. Vor dieser Umstellung hafteten in der Regel die kartenausgebenden Finanzinstitute für Fälschungsdelikte. Nach der Umstellung haftete derjenige, der die Chipkartentechnologie noch nicht eingeführt hatte. Die EMV-Haftungsverschiebung hat dazu beigetragen, Anreize für Unternehmen zu schaffen, EMV-konforme Kreditkartenakzeptanzgeräte einzuführen und zu zertifizieren.
Sind Chipkarten sicherer als Magnetstreifenkarten?
Magnetstreifenkarten (oder „Magnetstreifen“) sind eine analoge Technologie, deren Wurzeln in den 1960er Jahren liegen. Mit der gleichen Technologie, die auch bei analogen Kassetten zum Einsatz kommt, wurden auf Magnetstreifenkarten alle Daten aufgezeichnet, die zur Durchführung einer Kredit- oder Debitkartentransaktion erforderlich sind. Magnetstreifenkarten kamen in den 1980er Jahren in großem Umfang zum Einsatz und stellten eine erhebliche Verbesserung der Sicherheit gegenüber den papierbasierten Kreditkartendruckern dar.
Dummerweise erwies sich die Technologie hinter den Magnetstreifenkarten für Hacker als recht einfach zu knacken. Obwohl der Magnetstreifen für das bloße Auge unsichtbar ist, werden sensible Kreditkartendaten im Klartext auf der Karte gespeichert. Kriminelle wandten sich Kreditkarten-Skimmern und anderen Methoden zu, um diese Daten zu sammeln – das Rohmaterial, das für die Herstellung gefälschter Karten und für Betrug benötigt wird.
Chipkarten bieten eine Reihe von Schutzmechanismen, die bei herkömmlichen Magnetstreifenkarten fehlen. Bei jeder Chip-und-PIN-Transaktion wird ein eindeutiger Code generiert. Selbst wenn es einem Hacker gelingt, den Authentifizierungscode zu stehlen, ist er für künftige Transaktionen unbrauchbar. Der eingebettete Mikrochip macht das Duplizieren von Karten zu Fälschungszwecken nahezu unmöglich.
Ein weiterer Vorteil ist, dass der Karteninhaber während der gesamten Transaktion im Besitz der Karte bleiben kann. Skrupellose Mitarbeiter haben keine Möglichkeit, die Karte durch einen Skimmer zu führen, der persönliche Daten aufzeichnet.
Wie werden EMV-Chipkartentransaktionen abgewickelt?
Chipkarten funktionieren mit Zahlungsakzeptanzgeräten, die für die Einhaltung der EMV-Chip-und-PIN-Normen zertifiziert sind. Bei einer Transaktion steckt der Kunde die Zahlungskarte in das Terminal. Der Chip und das Kartenlesegerät kommunizieren, um die Transaktion zu authentifizieren.
Nach dem Einstecken der Karte folgt der Kunde den Anweisungen auf dem Bildschirm, die die Transaktion weiter validieren. Dieser Prozess hängt davon ab, welche Verifizierungsmethode von der kartenausgebenden Bank festgelegt wurde. Chip-und-Signatur-Systeme werden weitgehend durch Chip-und-PIN-Transaktionen ersetzt, bei denen der Kunde eine PIN eingeben muss, um die Transaktion abzuschließen.
Nachdem die Authentifizierungsmethoden des Karteninhabers am Terminal abgeschlossen sind, beginnt die Online-Verarbeitung. Zusätzliche Authentifizierung und andere Sicherheits- und Betrugsfilter können vom Kartenaussteller durchgeführt werden, bevor die Codes für die Genehmigung oder Ablehnung an das EMV-Terminal zurückgegeben werden.
Weitere Einzelheiten zu den EMV-Spezifikationen, einschließlich detaillierter Transaktionsinformationen für kontaktbehaftete, kontaktlose, mobile und sichere Ferngeschäfte, finden Sie auf der EMVCo-Website.
Können Chip- und PIN-Transaktionen auch offline durchgeführt werden?
Ja. Da Chipkarten dynamisch arbeiten, ist eine Netzwerkverbindung wichtig. Aber die Geschäfte stehen nicht still, wenn die Netze ausfallen, so dass Offline-Transaktionen eine wichtige Überlegung sein können.
EMVCo spezifiziert zwei Methoden, die es Chipkarten ermöglichen, offline zu funktionieren: Static Data Authentication (SDA) und Dynamic Data Authentication (DDA). Die Authentifizierung der Zahlungsdaten erfolgt zwischen der Karte und dem Terminal und nicht über die Kommunikation mit der ausstellenden Bank.
Beraten Sie sich mit Ihrem Zahlungspartner, um die besten Praktiken festzulegen, da bei Offline-Transaktionen einige, aber nicht alle Sicherheitsmerkmale von EMV genutzt werden.
Sind Chipkarten fälschungssicher?
Nein. Die EMV-Chip- und PIN-Technologie reduziert nachweislich Verluste durch gefälschte und gestohlene Karten. Dennoch ist die Chipkartentechnologie kein Allheilmittel. Es gibt derzeit keine einzelne Technologie – oder sogar eine Kombination von Technologien -, die 100 % betrugssichere Zahlungen bietet.
Aber Chipkarten haben den Kartenbetrug deutlich reduziert. Im Dezember 2018 berichtete Visa, dass die Chipkartentechnologie in den drei Jahren seit der EMV-Haftungsumstellung die Betrugsverluste durch Kartenfälschungen bei Händlern, die auf EMV umgestellt haben, um 80 % reduziert hat.
Zum Schutz Ihres Unternehmens und zur Verringerung des Risikos von Verlusten im Zusammenhang mit Kreditkarten- und anderen Zahlungsbetrügereien gehört eine Mischung aus Technologien, bewährten Verfahren und Beziehungen. Ihr Zahlungsabwickler kann mit Ihnen zusammenarbeiten, um einen umfassenden Zahlungssicherheitsplan zu entwickeln, der dazu beiträgt, Risiken zu reduzieren – damit Sie mehr von dem behalten können, was Sie verdienen.
Akzeptieren alle Einzelhändler Chip- und PIN-Karten?
Nein, aber die Akzeptanz wächst weltweit. Visa berichtet, dass es im Dezember 2018 über 3,1 Millionen Händler gibt, die Chipkarten akzeptieren, was 68 % der US-Geschäfte entspricht.
EMVCo berichtet ähnliche Zahlen mit einer EMV-Akzeptanzrate von 60,7 % in den USA für das gesamte Jahr 2018. Das ist zwar immer noch weniger als die über 80 % in Europa, Kanada und anderen Ländern, stellt aber dennoch einen bedeutenden Fortschritt dar.
Worldpay ist ein führendes Unternehmen im Bereich der Zahlungstechnologie, das Ihnen helfen kann, Ihr Unternehmen mit sicheren Transaktionen zu schützen, die Betrug minimieren und Risiken reduzieren. Setzen Sie sich noch heute mit einem unserer Zahlungsexperten in Verbindung, um zu erfahren, wie EMV Ihr Unternehmen vor Fälschungen in Geschäften schützen kann.