Sicherheit Kartenzahlung

In letzter Zeit wird verstärkt über Angriffe auf Kartenterminals in Handelsbetrieben berichtet. Die Täter beschaffen sich über Einbrüche/Diebstähle und Manipulation von Terminals Kartendaten von girocards (ehemals ec-Karte) zur Erstellung von Kartendubletten. Der Einsatz der Kartendubletten erfolgt ausschließlich im Ausland, da in einigen Regionen falsche Karten an Geldautomaten nicht immer erkannt werden können.

Zusätzlich berichten die Tagespresse und das Fernsehen aktuell über theoretische Online-Angriffe auf Kartenterminals. Hierbei ist es in einer simulierten Umgebung gelungen, die Software von Kartenterminals zu manipulieren und damit Kartendaten abzugreifen. Das Sicherheitsmodul des Terminals konnte dabei nicht beeinflußt werden. Ein „echter“ Online-Angriff ist mit dieser Methode bisher nicht erfolgt. Der Terminalhersteller arbeitet an einem Update der Gerätesoftware.

Erstattung durch das kartenausgebende Institut

Die Möglichkeit, die Kartendubletten zu nutzen, beschränkt sich auf bestimmte Kartentypen. Neue Karten unterstützen ausschließlich den chipbasierten Bezahlvorgang und deshalb ist es mit deren Kartendubletten nicht möglich eine Zahlung vorzunehmen. Bleibt eine Kartendublette eines betroffen Kartentyps unentdeckt und wird diese erfolgreich eingesetzt, kommt es zunächst zu einer Belastung auf dem Girokonto des rechtmäßigen Karteninhabers. Ein Schaden entsteht dem Karteninhaber aber nicht. Jede Bank und Sparkasse wird dem Karteninhaber den aus derartigen missbräuchlichen Transaktionen entstandenen Schaden erstatten.

Hinweise gegenüber Ihren Kunden

Die Manipulation eines Terminals ist nicht vom Handelsunternehmen verschuldet und führt nicht in allen Fällen auch zu einem Missbrauch mit unberechtigter Belastung des Kontos. Besteht seitens des Kunden der Verdacht auf missbräuchlichen Karteneinsatz, sollte er sich an sein kontoführendes und kartenausgebendes Institut als die allein zuständige Stelle wenden. Das kartenausgebende Institut wird jeden Einzelfall sorgfältig prüfen und gegebenenfalls erforderliche Schritte mit dem Karteninhaber absprechen.

Tipps zur Terminalsicherheit – speziell für Kunden der VR-Dienste eG

  • Verwehren Sie betriebsfremden Personen generell den Zugriff auf die Kartenterminals.
  • Kartenterminals sollten täglich durch Sichtkontrollen auf Spuren von Manipulationen und Manipulationsversuchen überprüft werden.
  • Bei offensichtlichen Spuren von Manipulationen, wie beispielsweise Beschädigungen am Gehäuse, Klebespuren oder Farbunterschieden zwischen Ober- und Unterschale, sollte umgehend die Polizei und unsere Terminalhotline unter 0721 120966007 benachrichtigt werden.
  • Stimmen Sie Technikerbesuche unbedingt mit uns ab. Kommt ein Techniker unangemeldet zu Wartungsarbeiten, lassen Sie sich den entsprechenden Auftrag des Netzbetreibers für Zahlungsabwicklungen vorlegen, und versichern Sie sich zusätzlich telefonisch bei der VR-Dienste eG über die Identität des Technikers, bevor Sie ihm Zugang zum Terminal gewähren.
  • Benachrichtigen Sie bei einem Einbruch oder Einbruchsverdacht (auch wenn es sich nur um vermeintlich leichte Diebstahldelikte handelt) umgehend die Polizei sowie unsere Terminalhotline, und erbitten Sie einen Austausch der Terminals.
  • Geben Sie bei unterschriftsgestützten Zahlungsverfahren die Zahlungskarte erst aus der Hand, wenn Sie die Unterschrift auf dem Beleg mit der auf der Karte verglichen haben.
  • Vergleichen Sie stets den Ausdruck Ihres Terminals mit den Daten auf der Zahlungskarte. Stimmen Name, Kartennummer und Verfallsdatum auf Karte und Terminalausdruck überein?

Die Broschüre des Bundesverbands deutscher Banken (BdB) "Sicher zahlen – Kassenterminals im Handel" mit ausführlichen Tipps und Hinweisen zur Prävention für Kartenleser an Kassen im Handel finden Sie hier zum Download.

Quelle: teilweise www.kartensicherheit.de entnommen

* (0,06 EUR/pro Anruf aus dem deutschen Festnetz, Mobilfunkpreise anbieterabhängig, Mobilfunkhöchstpreis max. 0,42 EUR/Minute)

Senden Sie uns eine Nachricht

Bitte geben Sie die Bankleitzahl Ihrer Volksbank ein - diese finden Sie auf Ihrer VR-BankCard oder Ihrem Kontoauszug.

Bitte beachten Sie unsere Hinweise zum Datenschutz.

Ihr direkter Kontakt

ServiceZeiten:

Montag bis Freitag
von 08:30 bis 17:00 Uhr,
Donnerstag bis 18:00 Uhr.

ServiceHotline

Bitte geben Sie die Bankleitzahl Ihrer Volksbank ein - diese finden Sie auf Ihrer VR-BankCard oder Ihrem Kontoauszug.