Die Abkürzung EMV bezeichnet eine Spezifikation für Zahlungskarten und die zugehörigen Chipkartengeräte (Point-Of-Sale-Terminals und Geldautomaten). Die im Laufe der EMV-Migration seit Mitte der neunziger Jahre eingeführten Debitkarten enthalten einen Prozessorchip (EMV-Chip) auf dem Daten sicher verwaltet werden können. In Verbindung mit dem EMV-Standard wird ein grenzüberschreitender bargeldloser Zahlungsverkehr in der SEPA-Region ermöglicht.
Wer steht hinter EMV?
Die Buchstaben EMV stehen für die drei Gesellschaften, die den Standard entwickelten: Europay International (heute MasterCard Europe), MasterCard und VISA.
EMV vs. Magnetstreifen – ein ungleiches Duell
Vor der Einführung des EMV-Chip-Verfahrens wurde die PIN einer EC-Karte auf dem Magnetstreifen gespeichert. Die PIN befand sich als Hash-Wert aus Kontonummer, Bankleitzahl, einer Kontofolgenummer und einem geheimen PIN derivation key auf der Karte. Die richtige PIN wurde dann bei jeder Transaktion im Geldautomaten berechnet und mit der eingegebenen PIN verglichen.
Kryptische Botschaften
Heute wird die PIN nicht mehr im EC-Terminal oder Geldautomaten verglichen, sondern kryptografisch gesichert und bei jeder Transaktion zum verbundenen Rechenzentrum übertragen. Hier kommt der EMV-Chip ins Spiel. Auf ihm können PIN und andere Kundendaten kopiersicher gespeichert werden.
Die Vorteile des EMV-Chip:
1. Wirksamer Schutz der gespeicherten Daten gegen Duplizierung oder Veränderung. Die Chipkarte ist nur mit gültiger PIN nutzbar.
2. Erkennung der Kartenechtheit und Prüfung der PIN ohne bestehende Online-Verbindung. Hier werden ausschließlich die Daten des EMV-Chip ausgelesen. Das EC-Terminal druckt in diesem Fall auf dem Beleg “Autorisierung erfolgt” anstatt “Zahlung erfolgt” aus.
3. Der EMV-Chip verfügt über geschützte Datenbereiche und kann kryptographische Verfahren anwenden. Der auf heutigen Bezahlkarten verbaute Chip ist ein Miniaturcomputer mit der vergleichbaren Rechenleistung eines PC aus den 1980er Jahren. Der Magnetstreifen dagegen ist ein rein passiver Datenspeicher.
Als simplepay-Kunde dient diese kurze Erläuterung jedoch nur zu Ihrer Information, denn alle unsere EC-Terminals erfüllen seit der Einführung des EMV-Sicherheitsstandards alle erforderlichen technischen Voraussetzungen. Sollten Sie weitere Fragen zum Thema “Bargeldloser Zahlungsverkehr” haben, informieren Sie sich in unserem Glossar oder nehmen Sie gleich Kontakt zu unserem kompetenten Service-Team auf.
Wie schon im letzten Blog angekündigt solllten Händler und Kunden Ihre Sorgfaltspflicht wahrnehmen und folgende einfache Sicherheitsmaßnahmen beachten.
Sicherheit kann so einfach sein…
Sicherheit fängt im Kleinen an und kann so in großem Maße Schaden verhindern. Zu Ihrer Information deshalb hier unser kleiner Sicherheitsleitfaden für EC-Terminal-Inhaber und Nutzer:
Sicherheitstipps für Kunden:
1. Ihre PIN muss geheim bleiben. Bewahren Sie PIN und Giro-/ Kreditkarten niemals zusammen auf (auch nicht in den eigenen vier Wänden). Niemand hat die erlaubnis Ihre PIN von Ihnen zu erfragen. Auch nicht Mitarbeiter von Banken oder anderen Instituten.
2. Kontrollieren Sie Bankautomaten und Zahlungsterminals vor dem Einführen der Karte auf Manipulationen und Beschädigungen. Sind Teile locker oder fallen Ihnen Veränderungen an den Geräten auf? Wird der von Ihnen angeforderte Geldbetrag nicht ausgezahlt, obwohl der Bankautomat Ihnen dies angezeigt hat? Benachrichtigen Sie bei Verdacht unverzüglich das jeweilige Kreditinstitut.
3. Kontrollieren Sie regelmäßig Ihre Kontoauszüge. Fallen Ihnen hier ungewöhnliche Transaktionen auf? Zum Beispiel Abbuchungen an Orten (ausserhalb der SEPA-Region) an denen Sie sich zum angegebenen Zeitpunkt nicht aufgehalten haben? Informieren Sie unverzüglich Ihre Hausbank.
4. Bei Diebstahl oder Betrugsverdacht lassen Sie Ihre Karte unverzüglich sperren. Ab dem Zeitpunkt der Sperrung sind Sie als Karteninhaber von der Haftung befreit. Die jeweiligen Sperrnummern finden Sie hier.
Sicherheitstipps für Händler:
1. Prüfen Sie bei Lastschriftverfahren mit Unterschrift erst die Unterschrift bevor Sie dem Kunden die EC-Karte wieder aushändigen.
2. Vergleichen Sie stets den Belegausdruck Ihres EC-Terminals mit den Daten auf der Debit- oder Kreditkarte. Stimmen Name, Kartennummer und Verfallsdatum überein?
3. Lassen Sie das EC-Cash-Terminal niemals über längere Zeit unbeaufsichtigt und überprüfen Sie es regelmäßig auf Schäden oder manipulative Veränderungen.
4. Lassen nur befugtes Personal und berechtigte Techniker Einstellungen an Ihrem EC-Terminal vornehmen. Seriöse Anbieter nehmen Wartungstermine o.ä. nur nach vorheriger Absprache mit Ihnen wahr und können sich dementsprechend ausweisen. Im Zweifelsfall lassen Sie sich das jeweilige Auftragsformular zeigen und informieren sich telefonisch bei Ihrem Anbieter.
5. Benachrichtigen Sie nach Einbruch oder Einbruchsverdacht Polizei und Anbieter Ihres Terminalbestandes.
Bei Fragen zum Thema Sicherheit oder Meldung von verdächtigen Vorkommnissen wenden Sie sich bitte an Ihr Team der simplepay-Hotline.
Nächste Woche erfahren Sie in unserem Blog Näheres zu dem EMV-Sicherheitsstandard.
Die SEPA-Region: Einheitlicher Euro-Zahlungsverkehrsraum (englisch: Single Euro Payments Area)
Bargeldloser Zahlungsverkehr immer sicherer
Laut Debit-Statistik der Euro- Kartensysteme vom dritten Quartal dieses Jahres sind die Missbrauchsschäden mit Kartenfälschungen im Ausland um mehr als die Hälfte zurückgegangen. Im Vergleich zum Vorjahr also eine durchaus positive Entwicklung.
Flächendeckende Umrüstung auf EMV-Chip zeigt erste Erfolge
Durch die Umrüstung der girocards, Geldautomaten und Händlerkassen auf den Sicherheitsstandard EMV wurden hier also zählbare Erfolge erzielt. Auch die Aufrüstung der Bankautomaten mit Anti-Skimming-Modulen, der Austausch veralteter Geräte und die Abschaltung elektronischer Türöffner trug hierzu bei. Bei letztgenannten Türöffnern wurde der Magnetstreifen als elektronischer Schlüssel genutzt und die Kartendaten bereits an der Eingangstür kopiert. Diese Sicherheitslücke wurde nun ebenfalls geschlosssen. Des Weiteren sind zeitlich begrenzte Limitbeschränkungen der Girokarten ein wirksames Mittel gegen Betrugsversuche. Auf Länderebene setzen vereinzelte Bankinstitute auf diese Methode um die eventuellen Schadenssummen zu limitieren.
Rückgang der Skimming-Schäden um ca. 22%
Laut EAST-Halbjahresstatistik 2011 gingen die durch Skimming verursachten Schäden an Geldautomaten von 143 Mio. Euro (im 1. Halbjahr 2010) auf 111 Mio. Euro zurück. Dank des EMV-Sicherheitsstandards, der seit dem 01.01.2011 in Europa (SEPA-Region) verpflichtend ist, konnte diese Marke erreicht werden.
77% der Kartenfälschungsschäden werden im Ausland verursacht
Da die Kartenbetrüger meistens auf internationaler Ebene agieren, haben mittlerweile einige Mitglieder der Bankenverbände darauf reagiert und ihre Debitkarten gezielt für Nicht-SEPA-Länder gesperrt. Denn: 77% der durch Kartenfälschungen entstandenen Schäden werden im internationalen Ausland verursacht. Also in Ländern die noch nicht am sicheren EMV-Standard teilnehmen.
Bleiben Sie wachsam!
Aber Vorsicht ist trotzdem geboten. Die Betrüger sind gut organisiert und stellen sich auf die erschwerten Bedingungen ein. Deshalb müssen Händler und Kunden trotz der immer ausgefeilteren technischen Sicherheitsmechanismen aufmerksam bleiben. Im kommenden Blog werden wir daher einen kurzen Sicherheitsleitfaden zusammenstellen und an dieser Stelle zu Ihrer Information zur Verfügung stellen.
Hier noch eine Anmerkung in eigener Sache. Die von uns angebotenen Ingenico EC-Terminals erfüllen alle aktuellen sicherheitsrelevanten technischen Standards (EMV, TA 7.0). Schauen Sie doch einmal ganz unverbindlich vorbei und lassen sich von unserem Fullservice-Paket überzeugen!
V PAY ist eine neue – von Visa Europe entwickelte – europäische Chip- und PIN-basierte Bankkarte.
Der Einsatz neuester EMV-Chiptechnologie ermöglicht eine kostengünstige Implementierung für Banken, eine effiziente Akzeptanz für Händler sowie einen sicheren Einsatz für Karteninhaber.
Kreditinstitute in ganz Europa haben mit der Ausgabe von VPAY Karten begonnen und ergänzen ihre nationalen Debitprogramme mit dem V PAY Logo.
V PAY Karten können genauso sicher und bequem wie die bisherigen Debitkarten bei Millionen von Händlern und an Tausenden von Geldautomaten in ganz Europa eingesetzt werden.
V PAY ist ein Zahlungssystem für den grenzüberschreitenden Einsatz. Die Funktion bietet beim bargeldosen Bezahlen und Geldabheben in der Europäischen Union und in einigen anderen Ländern ein Höchstmaß an Sicherheit. Eine innovative Chiptechnologie nach dem neuesten europäischen Standard verhindert, dass Kartendubletten betrügerisch eingesetzt werden können. VPAY steht bei mehr als 7 Mio. Händlern und an mehr als 370.000 Geldautomaten in der Europäischen Union und einigen anderen Ländern zur Verfügung.
- V PAY ist eine Chip- und PIN-basierte Debitkarte. Es besteht kein Risiko bezüglich betrügerischen oder strittigen Transaktionen. Alle Händler mit EMV- und PIN-konformen EC-Cash-Terminals können V PAY Karten unverzüglich akzeptieren. Es sind keine technischen Modifikationen oder Anpassungen notwendig.
- Die chipbasierte Kartentechnologie gewährt optimalen Schutz vor dem Ausspähen von Kartendaten (Skimming) und Kartenfälschungen.
- Akzeptanz bei 7 Mio. Händlern und an mehr als 370.000 Geldautomaten in der SEPA-Region (europaweit).
- Die Entgelte für den Einsatz der neuen Karte bleiben unverändert.
- Die Akzeptanz von V PAY Debitkarten ist für Händler äußerst kostengünstig, u.a. durch niedrige Verwaltungskosten.
- Das Akzeptanzverfahren ist sehr einfach. Der Händler führt lediglich die Karte in das Terminal ein und bittet den Karteninhaber um die Eingabe seiner PIN.
- Transaktionen werden entweder akzeptiert oder abgelehnt. Es gibt keine Option für Genehmigungsrückfragen.
- Mehr Umsatz durch eine wachsende Zahl europäischer V PAY-Karteninhaber, die sie sowohl im eigenen Land wie auch auf europäischer Ebene (SEPA-Region) einsetzen möchten.
- Händler, die noch keine Visa Produkte akzeptieren, benötigen ein Software-Upgrade für ihre EMV- und PIN-konformen EC-Terminals.
EC-Terminals von simplepay sind natürlich bei Auslieferung mit neuester Software und passender Hardware für das V PAY-Verfahren ausgerüstet. Sie benötigen nur noch eine entsprechende V PAY-Akzeptanz, die Sie jederzeit über uns beantragen können.
Sie benötigen Akzeptanzaufkleber um ihren Kunden mitzuteilen, dass Sie V PAY als Zahlungsart akzeptieren? Gerne können Sie diese auch über uns beziehen. Schreiben Sie einfach eine kurze Mail an roy@simplepay.de.
Wir von simplepay beraten Sie gerne rund um das neue V PAY-Verfahren. Kontaktieren Sie uns hier.
Wie schon im März-Blog dieses Jahres angekündigt ist es nun soweit: Das stationäre EC-Terminal Ingenico iCT220 ersetzt das Ingenico i5310 in der simplepay-Produktpalette. Bereits im September 2010 hat das Ingenico-Terminal iCT220 den Terminalfunktionstest nach den Richtlinien des Zentralen Kreditausschusses (ZKA) erfolgreich bestanden. Das iCT220 ist Teil der Ingenico 200 Serie und soll im Folgenden kurz vorgestellt werden.
Bargeldlose Bezahlung sicher, schnell und benutzerfreundlich – Das Ingenico iCT220 im Detail
Das iCT220 ist kompakt und benötigt wenig Stellfäche am POS (”point of sale“). Groß ist an diesem EC-Terminal der neuesten Generation also nur das Display. Doch das iCT220 bietet nicht nur äusserlich ein ansprechendes und vor allem bedienerfreundliches Design, auch seine inneren Werte können überzeugen. Denn unter seinem grafikfähigen, kontrastreichen Bildschirm und der griffigen, hinterleuchteten Tastatur verbirgt sich Technik auf dem neuesten Stand. Dank des Zusammenspiels der ARM7 und ARM9 Prozessoren und der Telium Technologie ergibt sich eine optimale Performance. Somit sind kurze Transaktionszeiten auch bei komplexer Kryptografie gewährleistet. Die durch TA 7.0 und EMV bedingten Geschwindigkeitseinbußen im bargeldlosen Zahlungsverkehr können so ausgeglichen werden.
Sicherheit und Ergonomie in perfekter Symbiose
Das iCT220 ist entsprechend aller aktuell gültigen internationalen Regularien wie EMV (EMV-Verfahren mit Chip) und PCI PED zertifiziert. Weiterhin werden die Anforderungen des ZKA gemäß TA 7.0 und DC POS 2.4 erfüllt.
Vielseitige Anschlussmöglichkeiten – Alle gängigen Zahlungsarten
Das iCT220 bietet die Kommunikation über Ethernet (TCP/IP) sowie Modem. Die externe Kommunikationsbox erweitert das iCT220 um einen ISDN-Anschluss (optional).
externe Kommunikationsbox (rechts)
Unterstützte Zahlungsarten:
Electronic Cash (Chip und Magnetstreifen)
Lastschriftverfahren
Kreditkarte
Maestro/ VPAY
Geldkarte
Reservierung und Trinkgeldfunktion
Prepaid
Moderne Technik macht unseren Alltag einfacher. Sie übernimmt vielfältige Aufgaben, erspart uns wertvolle Zeit und eröffnet grenzenlose Kommunikationsmöglichkeiten. Wichtige Prozesse unserer heutigen Gesellschaft hängen in wesentlichen Teilen von ihr ab. Doch wie bei einer Kette entscheidet hier das schwächste Glied wie stabil das ganze Gebilde sein kann.
Genau so verhält es sich mit der Sicherheit im bargeldlosen Zahlungsverkehr. Moderne Technologien ermöglichen uns nahezu grenzenlose und weltweite Bezahlmöglichkeiten. Doch diese Freiheit birgt auch Gefahren, wenn Betrüger ins Spiel kommen. Bankenverbände und Handel haben in der Vergangenheit kontinuierlich die Sicherheitsstandards angehoben und so die Betrugsfälle wirksam eindämmen können. Doch am Ende ist es der Kunde selbst, der durch ein aufmerksames Kartennutzungsverhalten den Schutz vor diesen Betrügern maßgeblich erhöhen kann. Das Einhalten von einfachsten Sicherheitsmaßnahmen ist hier der Schlüssel zum Erfolg und der wirksamste Schutz vor möglichem Schaden.
“Meine PIN bleibt geheim” – Unter diesem Motto ist nun ein Clip auf der Videoplattform “youtube” erschienen, der sich diesem heiklen Thema auf humorvolle Weise nähert. Aber sehen Sie selbst…
Der verrückte Laden – Meine PIN bleibt geheim
Quelle: www.kartensicherheit.de
P.S.: Die simplepay EC-Terminals der Firma Ingenico (z.B. das neue iCT220) sind übrigens viel handlicher und schöner im Design als das im Video verwendete EC-Cash-Terminal…
Im dritten und abschließenden Teil der Serie „Was ist eigentlich…MAESTRO?“ gehen wir näher auf die Sicherheitsmerkmale dieser Transaktionsart ein.
Maestro ist ein Zahlungsverfahren, das nur in Verbindung mit der PIN angewandt werden darf. Es unterliegt der Garantieleistung der Karten ausgebenden Institute.
In den Detailinformationen der Umsatzbuchung können Sie erkennen um welche Transaktionsart es sich handelt. Die PIN-basierte Zahlung kennzeichnet eine ‘1′ und die unterschriftbasierte Transakionen eine ‘2′.
Wichtiges Sicherheitsmerkmal: Der EMV-Chip
Seit dem 01.01.2011 ist der EMV-Standard europaweit verpflichtend. EMV steht für die drei Unternehmen, die diesen neuen Standard entwickelten: Europay International, MasterCard International und Visa International.
EMV ist ein technischer Standard für die Kommunikation zwischen Chipkarte und Terminal. Auf Grundlage dieses Standards lässt sich eine Chipkarte erstellen, die…
…gespeicherte Daten gegen Verfälschung und Kopieren schützt.
…dem Karteninhaber den Zugang zu einem breiten Spektrum unterschiedlicher Anwendungen und Dienstleistungen ermöglicht.
Nutzen Sie diese vielfältigen Möglichkeiten der bargeldlosen Bezahlung und entscheiden Sie sich noch heute für ein EC-Karten-Terminal von simplepay. Denn hier stimmt Service, Preis und Leistung.
Überzeugen Sie sich selbst von den Vorteilen unserer Angebote! Was darf es für Sie sein? Premiumservice, Fullservice oder Smallservice? Ein Ingenico-Terminal für den mobilen, portablen oder stationären Einsatz? Mit unserem Baukastensystem bestimmen Sie ganz individuell Ihre jeweiligen Servicekosten.
Passen Sie Ihr Terminal an Ihre persönlichen Bedürfnisse an. Denn aus täglichen Erfahrungen am Markt wissen wir: Jede Branche hat ihre eigenen Anforderungen und Ansprüche an den bargeldlosen Zahlungsverkehr.
Informieren Sie sich über die Vorteile von simplepay und erfahren Sie mehr in unserem Produktvideo.
Im zweiten Teil der Serie „Was ist eigentlich…MAESTRO?“ stellen wir Ihnen kurz weitere Merkmale vor und umreissen grob den Ablauf einer Maestro-Zahlung.
Die Authentifizierung des Kunden erfolgt in der Regel durch die Eingabe der PIN, in einigen seltenen Fällen aber auch noch durch Unterschrift. Bei PIN-Transaktionen findet eine Online-Autorisierung durch das kartenausgebenden Institut statt.
Eine Abfrage der Sperrdatei erfolgt immer, wogegen eine Limitprüfung des Kundenkontos nur bei PIN-basierten-Transaktionen möglich ist.
Die Zahlungsgarantie ist durch das kartenausgebendes Kreditinstitut gegeben, eine Rückgabe der Lastschrift jedoch nicht möglich.
Der Ablauf einer Maestro-Transaktion lässt sich zusammenfassend in folgende Punkte aufteilen:
Die Karte des Kunden wird durch den Kartenleser eines ausländischen Terminals gezogen.
Die Authentifizierung erfolgt durch Eingabe der PIN (oder die Angabe der Unterschrift).
Der ausländische Netzbetreiber leitet die Autorisierungsanfrage über den ausländischen Acquirer und MasterCard an die einzelnen nationalen Prozessoren der einzelnen Institute.
Nun erfolgt die Weiterleitung an die Kopfstellen der Institutsgruppen und von dort aus an die Autorisierungssysteme der Institute.
Der Kunde erhält bei einer positiven Autorisierung seiner angegebenen Daten die Ware und eine Quittung der Transaktion.
Der Händler macht einen Kassenabschluss im Terminal und veranlasst dadurch das internationale Clearing über Acquirer und Prozessoren.
Nächste Woche geht es dann um die Sicherheitsverfahren bei der MAESTRO-Zahlung.
Der bargeldlose Zahlungsverkehr steigt in Deutschland seit Jahren kontinuierlich an. Nun kommt auch die kontaktlose Zahlung per Funkchip langsam in Fahrt. Mehrere Wettbewerber wollen zukünftig die Voraussetzungen dafür schaffen, den Verbrauchern eine kontaktlose Bezahlung mit ihrer EC- oder Kreditkarte zu ermöglichen. Der Deutsche Sparkassen- und Giroverband (DSGV) wagt nun einen ersten Schritt in Richtung bargeldlose und kontaktlose Zahlung, indem er die 45 Mio. Karten seiner Kunden im Laufe der nächsten 4 Jahre austauscht. Im Gegenzug bekommt der Kunde eine Karte mit Funkchip, der die kontaktlose Zahlung bis 20 € erlauben soll. Ab Februar 2015 soll dieser Austauschprozess abgeschlossen sein und jeder Sparkassenkunde kontaktlos zahlen können. Im Februar 2012 wird das neue Bezahlverfahren in einzelnen Geschäften zur Verfügung stehen. Mehr Infos hier.
Ein interessantes Angebot, wie wir finden. Die reichhaltige Produktpalette von simplepay bietet ihren Kunden EC-Cash Terminals mit vielfältigen Einsatzmöglichkeiten. Lassen Sie sich von Service und Preis überzeugen.
Die EC-Cash Zahlung mit Magnetstreifen ist bei Bedarf noch bis zum 01.04.2012 möglich. Darauf einigten sich in den letzten Wochen Netzbetreiber und Kreditwirtschaft. Seit 10 Jahren wird das Verfahren mit Magnetstreifen nach und nach durch den EMV-Chip abgelöst und sollte am 30.06.2011 endgültig auslaufen. Um Kunden und Handel einen möglichst glatten Übergang zur wesentlich sichereren EC-Cash Zahlung mit Chip zu gewährleisten, wurde die Frist jetzt noch einmal verlängert. Um Missverständnissen vorzubeugen: Es handelt sich bei dem Zahlungsverfahren mit Magnetstreifen nicht um das im Handel immer noch viel genutzte ELV-Verfahren. Hier wird die auf dem Magnetstreifen gespeicherte Kontonummer und Bankleitzahl des Kunden ausgelesen und dieser erteilt mit seiner Unterschrift dem Händler eine einmalige Einzugsermächtigung. Dieses kostengünstige aber unter Sicherheitsaspekten veraltete Zahlungsverfahren kann weiterhin genutzt werden. Doch mal ehrlich? Wer nutzt schon freiwillig eine Technik von gestern, wenn er seinen Kunden modernste Sicherheitsstandards bieten kann? Denn mit einem simplepay-Terminal sind Sie schon heute vorbereitet auf die Umsätze von morgen.
Weiterführende Informationen rund um den bargeldlosen Zahlungsverkehr finden Sie hier.
S(jzpfzdeqr03mfn45ak3edovv))/images/ict220main.jpg "Foto: www.ingenico.de")
