Praxiswissen
Wenn die Kreditkarte im Internet landet
Fortsetzung des Artikels von Teil 7
CodeSure und Wegwerfsicherheit
Trotz allen Bedenkenlosigkeits-Bekundungen der Kreditkarten-Wirtschaft werden die Techniken für sicheren Zahlungsverkehr doch ständig ausgebaut und erneuert. Visa etwa testet derzeit ein Pilotprojekt mit einer völlig neuartigen Karte: Sie besitzt eine eigene Zehner-Tastatur und ein LCD-Display. Der Anwender gibt über die Tastatur seine PIN an die Karte weiter. Die Karte berechnet für ihn einen Passcode.
Dieser Code ist vergleichbar mit einer Transaktions-Nummer beim Online-Banking. Er gilt nur für einen einzigen Vorgang und kann im Übrigen auch die herkömmlichen Transaktionsnummernlisten ersetzen.
Dieser Wegwerf-Passcode beruht auf einem Algorithmus, dem wiederum ein Zeitindex und ein geheimer, in die Karte eingebetteter Schlüssel zugrunde liegen. Den Schlüssel für die jeweilige Karte kennt nur die Karte selbst und der Server, über den die Transaktion läuft. Beide, Server und Karte, generieren auf dieser Grundlage den Passcode. Nur bei einer Überseinstimmung der achtstelligen Nummer wird die Transaktion erlaubt.
Der Vorteil des technisch aufwändigen Verfahrens liegt auf der Hand. Selbst wenn der Passcode mit einem Key-Logger oder von einer betrügerischen Webseite abgephisht werden sollte, haben Betrüger keine Verwendung für ihn. Denn der nächste Karteneinsatz erfordert einen neuen PassCode. Und die PIN-Eingabe schützt die Karten bei bloßem Verlust gegen Missbrauch.
Visa nennt dieses neue Verfahren CodeSure. Derzeit erproben es 1000 Kunden der Deutschen Kreditbank DKB. Ein konkretes Zeitziel für die allgemeine Einführung des Verfahrens nennt Visa derzeit nicht.
- Wenn die Kreditkarte im Internet landet
- Digitaler Warenhausdiebstahl
- Die Menge macht’s
- credit card dumps - Der gute Name anderer
- Schütze Dich selbst
- Gezielte Jagd nach Kartendaten aus dem Web
- Blick in die sichere Zukunft
- CodeSure und Wegwerfsicherheit
- So Schützen Sie sich vor Phishing und Co
