Die PIN auf der Karte

Da hört man seit ewigen Zeiten von den Banken, daß man seine PIN nicht auf die Karte schreiben soll und was machen die Banken? Genau das: sie schreiben die Kreditkarten-“PIN” für Internetshopping mal eben auf die Karte. Daß die Nummer dort CSC oder CVV2 heißt ändert nichts daran: es ist eine PIN, sie steht auf der Karte aufgedruckt und jeder, der die Rückseite der Karte sieht, kennt alle Daten fürs Internetshopping. Was kann man also machen, um so wenig wie möglich über seine Kreditkarte preiszugeben? Schauen wir zuerst einmal auf die Nutzungsszenarien:

  1. Automateneinsatz mit PIN (Bankautomat, Tankstelle, …): Benötigt wird die Karte und die PIN. Alle auf der Karte aufgedruckten Daten sind dem Automaten egal.
  2. Automateneinsatz ohne PIN (Tankstelle, …): Benötigt wird nur die Karte. Alle auf der Karte aufgedruckten Daten sind dem Automaten egal.
  3. Schaltereinsatz mit Unterschrift: Benötigt wird die unterschriebene(!) Karte und ggf. der Ausweis.
  4. Internet: Benötigt wird die Kartennummer, der aufgedruckte Name und das Gültigkeitsdatum sowie der CVV2 von der Rückseite.

Bei mir sind die häufigsten Anwendungsfälle Nr. 1, Nr. 2 und Nr. 4. In letzter Zeit fand eine Verschiebung statt weg vom Manipulieren der Geldautomaten hin zu manipulierten Bezahlterminals an Tankstellen und in Supermärkten etc. Deshalb versuche ich nach Möglichkeit, Point-of-Sale-Terminals zu vermeiden und hebe lieber Geld an Bankautomaten ab. Das hat auch den Vorteil, daß die Datenspur der eigentlichen Bezahlvorgänge ungenauer ist.

Für Nr. 1 und 2 bräuchte ich also eine neutrale Karte ohne Aufdruck, für Nr. 4 die Kartendaten ohne Karte. Die Verbindung der physischen Karte mit den Identifikationsmerkmalen (Nummer, Name, Gültigkeit) ist nur für Fall 3 nötig ist, damit die Kassiererin die Karte prüfen kann. Das geschieht aufgrund Zeitdruck meist durch oberflächlichen Vergleich der Kartenunterschrift mit der Unterschrift auf dem Bon. Die eigentlich nötige Ausweiskontrolle findet fast nur noch am Bankschalter statt. Und für die flüchtige Kassenkontrolle hat der Kreditkartendieb praktischerweise eine Unterschriftenvorlage auf der Karte.

Fazit: Bei meiner neuen Karte wird die CVV2 weggefräst und das Unterschriftenfeld entwertet. Eine gestohlene Karte ohne PIN sollte dann nutzlos sein. Mangels CVV2 ist auch ein optisches Kopieren der Kartendaten nicht mehr sinnvoll. Es entfällt allerdings auch für mich die Notfalloption, Geld am Bankschalter zu bekommen. Das war aber bisher noch nie nötig. Für eine eventuelle USA-Reise müßte ich dann wohl eine Prepaid-Kreditkarte anschaffen, da in den USA die Wahrscheinlichkeit des Präsenzeinsatzes höher ist. Für Fernreisen wird das aber sowieso empfohlen.

Advertisements
This entry was posted in Uncategorized and tagged , , , . Bookmark the permalink.

2 Responses to Die PIN auf der Karte

  1. Marlene says:

    Ich hab mich auch schon oft gewundert, dass denen fürs Onlineshoppen noch nichts Besseres eingefallen ist. Ein separater Brief für die drei Ziffern und schon wäre das Problem entschärft. Vielleicht sollte man mal direkt bei der Bank nachfragen?

  2. SK says:

    Als Softwareentwickler ahne ich schon die Argumente, die dann kommen:
    1. “Dann müssten wir das ganze System ändern” (Teilweise berechtigt, schließlich sind bei Kreditkarte beteiligt: die Bank (bei mir DKB), der Kartendienstleister der Bank (Bayern Card Service) und das Zahlungsunternehmen (VISA). Und je mehr Organisationen sich umstellen müssen, desto zäher.)
    2. “Aber Max Mustermann ist eh schon überfordert von den ganzen Briefen”
    3. “Bald kommt Supertolle Lösung 3000 plus” (Die dann irgendeinen schlimmeren Mist mit Funk und Fingerabdrücken enthält…)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s