Sicherheit
MasterCard Secure Code / Verifid by VISA
Secure Code und Verifid by VISA sind Sicherungsverfahren für kartengesteuerte Internetbezahlverfahren. Das SecureCode-Verfahren definiert den Rahmen, in dem Debit- und Kreditkarten für garantierte Internet-Bezahltransaktionen eingesetzt werden können. Dabei wird der Zahlungspflichtige bei Bezahltransaktionen eindeutig identifiziert, so dass ein späteres Bestreiten von Transaktionen ausgeschlossen ist. Deswegen kann Online-Händlern, die das SecureCode-Verfahren unterstützen, eine Zahlungsgarantie für erfolgreich abgewickelte Transaktionen ausgesprochen werden.
Die internationalen Kartenorganisationen treiben die Enführung des SecureCode-Verfahrens mit Änderung von Haftungsbedingungen und Entgeltdifferenzierungen voran.
Grundsätzlich bietet das SecureCode-Verfahren dem kartenherausgebenden Kreditinstitut die Möglichkeit, die technischen Verfahren für eine sichere Authentikation des Zahlungspflichtigen im Internet selbst zu bestimmen.
Hierfür wurde auf der CeBIT 2004 eine technische Lösung vorgestellt, bei dem die Authentikation des Kunden mit einer elektronischen Signatur vorgenommen wird. Voraussetzung hierfür ist, dass die Signaturfunktion einer Bezahlkarte zugeordnet ist. Dies ist beispielsweise bei der Banken-Signaturkarte der Fall.
Kartensperrung
Debitkarten (Bank- und ec-Karten) können bei Abhandenkommen telefonisch unter der Telefonnummer 01805-021021 (aus dem Ausland 0049 1805-021021) gesperrt werden. Der Service ist an 7 Tagen in der Woche rund um die Uhr erreichbar.
PIN
Mit der PIN (Personal Identification Number) authentifiziert sich der Nutzer gegenüber einem kreditwirtschaftlichen System.
Beispiele sind die Barabhebung am Geldautomaten und das Bezahlen mittels Bankkarte an einem Bezahlterminal. Für die Erzeugung und Prüfung der PIN existieren Sicherheitskriterien, die die konkreten Ausgestaltungen erfüllen müssen.
Beim PIN-System können insbesondere nur kryptographische Verfahren eingesetzt werden, die nach allgemeiner Expertenmeinung zum Zeitpunkt der Inbetriebnahme des Systems wenigstens noch für weitere zehn Jahre als sicher gelten. Die PINs dürfen alle Werte zwischen 0000 und 9999 annehmen, dabei sollen alle Zahlen möglichst gleichwahrscheinlich sein. Die PIN ist nicht aus den Kartendaten errechenbar.
Sicherheitstipps für die Nutzung der Bankkarte mit PIN enthält die gleichnamige Broschüre "Sicher mit Karte"
Sichere E-Mail
Da bei Versand und Empfang von E-Mails nicht davon ausgegangen werden kann, dass a priori zwischen Sender und Empfänger eine Vertrauensbeziehung besteht, sollten Verfahren zur Absicherung der E-Mail-Kommunikation auf asymmetrischen kryptographischen Verfahren basieren. Hierfür bietet sich der Nachrichtenstandard S/MIME unter Verwendung von X.509-Zertifikaten an. Dieser sieht sowohl die Signatur als auch die Verschlüsselung von E-Mail-Nachrichten vor.
Der Bankenverband hat hierfür Mindesanforderungen formuliert, die für die Ausgabe und den Einsatz von Zertifikaten zur Absicherung der E-Mail-Kommunikation erfüllt werden sollten. Ziel ist es, ein Sicherheitsniveau zu definieren, das hinreichenden Schutz für die Übertragung von E-Mail-Nachrichten über offene Netze bietet, anwenderfreundlich ist und mit einem angemessenen Aufwand realisiert werden kann.
Online Banking – Sicherheit
Auf der Kundenseite verbleiben gewisse Restrisiken, die sich allgemein aus der Nutzung eines offenen Netzes ergeben. Diese ergeben sich beispielsweise aufgrund folgender Gefahren:
- Ausspähen von geheimen Passwörtern oder Schlüsseln durch „Trojanische Pferde“
- Zwischenschaltung gefälschter Web-Seiten
- Vortäuschung einer fiktiven E-Mail-Adresse
Im Kundeninformationsblatt der privaten Banken sind konkrete Hinweise enthalten, welche Schutzmaßnahmen dagegen getroffen werden können.
