© Fotolia/HappyAlex

Sicherheit und Verfügbarkeit
05/11/2016

Ein Netz aus Bankomaten

Kaum ein Land hat so eine hohe Bankomatdichte wie Österreich – die noch dazu mit hoher Sicherheit punktet.

Am 8. September 1980 wurde der erste Bankomat Österreichs in Wien in Betrieb genommen und ermöglichte es erstmals, rund um die Uhr Geld zu beheben. Heute hat Österreich eines der dichtesten Bankomatnetze Europas, auf 1000 Einwohner kommt ein Bankomat, insgesamt werden Österreichs Kunden von rund 9000 Bankomaten mit rund 46 Milliarden Transaktionen im Jahr versorgt – 85 Prozent der Geräte werden von der Payment Service Austria (PSA) betreut. 2012 gegründet, steht die PSA im gemeinsamen Eigentum der österreichischen Banken und ist für die Servicierung aller im Umlauf befindlichen Bankomatkarten sowie der Betreuung des Bankomatsystems in Österreich zuständig. Die Bankomatkarte wurde mittlerweile zum Schlüsselinstrument des modernen täglichen Geldverkehrs.

Mehr Sicherheit durch Chip-Speicher
Bereits im Jahr 1995 und damit sehr früh, wurden in Österreich Debitkarten mit Chip eingeführt, um das Sicherheitsniveau im Inland auf den höchstmöglichen Stand zu bringen. Der Sicherheitsstandard des Chips ist deutlich höher als jener des zuvor gängigen Magnetstreifens, der sehr leicht zu kopieren war. Seit der Einführung ist der Chip Träger aller relevanten Informationen und speichert beispielsweise die Kartennummer, das Ablaufdatum und die Offlinelimits der Karte, während der der Magnetstreifen auf der Rückseite der Karte nur noch zur Abwicklung von Transaktionen an Terminals ohne Chipunterstützung dient. Durch die Personalisierung wird jede Karte zu einem unverwechselbaren und fälschungssicheren Einzelstück. Die Zuordnung einer Karte zur Person geschieht einerseits durch die physikalische Personalisierung mittels Prägung oder Gravur, andererseits durch die elektronische Personalisierung, also das Laden von individuellen, eindeutigen Daten (z. B. Schlüssel) je Karte in den Speicher der Chipkarte und durch die PIN-Generierung. Zudem können Zusatzapplikationen gespeichert werden – beispielsweise findet sich auf dem Chip der österreichischen Maestro-Karte neben der Zahlungsverkehrsfunktion noch eine Alterskennung. 1996 wurde zusätzlich die Elektronische Geldbörse Quick eingeführt, die ein Abheben und Zahlen ganz ohne Code ermöglicht. Seit 2004 können Kunden außerdem Wertkarten aller heimischen Mobiltelefonbetreiber aufladen.

EMV-Standard – der Chip wird international
Da die Chipkartentechnologie auf Basis von unterschiedlichen nationalen Standards eingeführt wurde, mussten grenzüberschreitende Zahlungen über die weniger sichere Magnetstreifentechnologie abgewickelt werden. Was zu einem deutlichen Anstieg bei Kartenbetrugsfällen führte. Um dem entgegenzuwirken, schlossen sich die großen Kartenorganisationen Europay International, Visa International und Mastercard International zusammen und entwickelten einen einheitlichen technischen Standard für Chipkarten und Zahlungsabwicklung – den EMV Standard. In Österreich werden Debit- und Kreditkarten seit 2004 mit diesem ausgegeben. Ein großer Schritt für mehr Sicherheit und gegen Betrug bildete die spätere Einführung des Schutzprogramms GeoControl. Nachdem sich die Anzeigen von Betrugsfällen mit kopierten Magnetstreifen von Bankomatkarten gehäuft hatten, entschieden sich die heimischen Banken, die Zahlung via Magnetstreifen außerhalb Europas standardmäßig zu deaktivieren. Kunden, die ins Ausland reisen, können diese Funktion natürlich bei ihrer Bank wieder aktivieren. Zum Teil können die Kunden die Funktion selber im e-Banking aktivieren, sonst genügt ein Anruf. Durch GeoControl können kopierte Magnetstreifen von Bankomatkarten im Ausland kaum noch missbräuchlich genutzt werden.

Pay Now statt Pay Later
Im Unterschied zu den USA hat sich in Europa die Bankomatkarte in der alltäglichen Nutzung weitgehend gegen die Kreditkarte durchgesetzt – Pay Now, also die sofortige Belastung des Kontos, wird gegenüber dem Pay-Later-System bevorzugt. Zudem setzt die Debitkarte, im Gegensatz zur Kreditkarte, immer auch eine Kontobeziehung des Karteninhabers mit dem kartenausgebenden Institut voraus. Durch die verschiedenen nationalen und internationalen Systeme ist die Verbreitungs- und Akzeptanzsituation von Land zu Land unterschiedlich. Während einige Länder auf nationale Systeme setzen, was unter Umständen zu Akzeptanzproblemen von ausländischen Karten führen kann, gibt es in Österreich nur internationale Systeme.

Kontaktloses Zahlen
Im März 2013 startete die PSA mit dem Angebot des kontaktlosen Zahlens via NFC-Technologie. Bei kontaktlosen Zahlungsvorgängen werden die Transaktionsdaten zwischen Karte und Zahlungsterminal mittels drahtloser Kommunikationstechnologie ausgetauscht. Die gleichen Transaktionsdaten können aber auch zwischen dem Terminal und einer kontaktlosen Anwendung in einem Chip in der SIM-Karte eines Smartphones ausgetauscht werden. Ermöglicht wird dies durch "Near Field Communication", einem Übertragungsstandard zur kontaktlosen Kommunikation zwischen elektronischen Geräten in einer Entfernung von etwa vier Zentimetern. Von 2014 auf 2015 hat sich die NFC-Nutzung an den POS-Kassen verdreifacht, in Österreich sind aufgrund der positiven Annahme durch die Konsumenten mittlerweile 84 Prozent aller ausgegebenen Karten mit der Funktion zum kontaktlosen Zahlen ausgestattet. Dem Wunsch nach vereinfachter Zahlung wurde vor einem Jahr durch die m-Payment-App für Smartphones zusätzlich nachgegangen. Während in den USA und Asien kontaktloses Zahlen mittels Smart Card oder Handy bereits weit verbreitet ist, wurde die App fürs Handy hierzulande vor einem Jahr eingeführt – das Netz an NFC-fähigen Terminals wird ständig erweitert. Bisher werde die App laut PSA von den Bankkunden gut aufgenommen – wer interessiert an der mobilen Bankomatkarte für das Smartphone ist, bestellt sie bei der Hausbank.

- von Yasmin Vihaus

Die Bankomatkarte wird mobil

Was bedeutet es, die Bankomatkarte auf das Handy zu bringen?

Harald Flatscher: Mit der App am Handy ist es nicht nur möglich, bei NFC-fähigen POS-Geräten zu zahlen, sondern auch bei Bankomaten Geld zu beheben. Die Funktionsweise ist ident mit der physischen Bankomatkarte. Statt der Bankomatkarte muss nur das Handy in die Nähe des Geräts gehalten werden. In der App lässt sich im Vorfeld schon vieles einstellen, um beispielsweise Behebungen noch schneller zu gestalten. In der jetzigen Version kann ich bereits in der App angeben, wie viel Geld ich abheben möchte, in der nächsten Version wird auch eine Angabe zur Stückelung möglich sein. Direkt am Terminal muss nur mehr die PIN eingegeben werden.

Wie sicher ist die Bankomatkarte mobil im Vergleich zu herkömmlichen Bankomatkarten?

Wir haben 2013 mit dem Projekt begonnen und haben uns entschieden, das Secure Element, also den Bereich im Handy, in dem man sicher Daten speichern kann, in der SIM-Karte zu verbauen. Die Bankomatkarte mobil ist nicht nur eine App am Handy, sondern die Karte selbst ist direkt auf der SIM-Karte implementiert – das macht sie auch so sicher. Wenn Sie die SIM-Karte rausnehmen und zerbrechen, ist auch die mobile Bankomatkarte weg. Sie haben also die gleiche Chipsicherheit wie auf der herkömmlichen Karte. Das Thema Sicherheit darf man natürlich nicht auf die leichte Schulter nehmen, die mobile Bankomatkarte ist kein Nischenprodukt, sondern hat wirklich denselben Sicherheitsstandard. Auch die Bedienung funktioniert grundsätzlich gleich wie bei der Karte. Je nach persönlichem Sicherheitsbedürfnis kann z.B. noch eingestellt werden, dass ein Code beim Öffnen der Applikation oder bei unterschiedlichen Aktionen innerhalb der App eingegeben werden muss. Die gleichen Hersteller, die den Chip für die Bankomatkarte produzieren, stellen die SIM-Karte her – das ist der gleiche EMV-standardisierte Chip, der von Terminals weltweit akzeptiert wird.

Verändert sich der Eingabe-Modus?

Nein, das Mobiltelefon wird wie die Karte zum POS-Terminal gehalten um die nötigen Daten zu übertragen und der Bezahl-PIN wird wie gewohnt am POS-Terminal selber eingegeben.

Sind Viren und Trojaner am Mobiltelefon ein Thema?

Dadurch, dass die Bezahlung über die SIM-Karte läuft, sind Viren und Trojaner am Mobiltelefon keine Bedrohung, da man für die Zahlung auf die hardware-Sicherheit des SecureElements auf der SIM zurückgreifen kann. Lediglich die Bedienungseinstellungen und Transaktionsverläufe werden in der Softwareoberfläche sichtbar. Man kann das NFC-Interface per Software einschalten, die Bezahlung selbst geht aber von der SIM-Karte über die Antenne direkt zur POS-Kassa.

Wie wird die Handy-App aktuell von den Komsumenten angenommen?

Die Banken, die die Karten bereits ausgeben, verzeichnen nicht nur zunehmende Stückzahlen, sondern auch ein sehr positives Feedback. Die Kunden, die bereits mit der App bezahlen, nutzen diese intensiv. Im kommenden Jahr wird sich da noch viel tun, weil immer mehr Banken die Karte in ihr Portfolio aufnehmen und vermarkten. Zusätzlich können Kunden, die ein Bankkonto haben und an der mobilen Version interessiert sind, vollautomatisiert im E-Banking die neue Bankomatkarte mobil bestellen.

Wo liegt der Unterschied zu anderen NFC-Zahlungsformen wie beispielsweise Apple-Pay?

Wichtig ist, dass Apple-Pay eigentlich kein eigenes Bezahlverfahren ist. Man hinterlegt ja trotzdem eine Karte – meist die Kreditkarte. Apple bietet im Grunde einen Weg an, das eigene Handy am POS einzusetzen und die Transaktion über die Scheme-Netzwerke an die kartenausgebenden Banken zu schicken. Die höchste Sicherheitsstufe bietet aktuell eine separate Hardware. Apple hat auch ein Secure-Element verbaut, aber eben im Gerät und nicht auf der SIM.

Ist die Lösung der PSA auch international exportierbar?

Ja, die Funktion ist auch international umsetzbar. Momentan gibt es in Europa keine vergleichbaren, landesweit verfügbaren Lösungen. Mit der PSA, die für alle Banken Bankomatkarten herstellt und damit eine umfassende nationale Lösung bietet, haben wir in Österreich ein Unikum, um das uns viele andere Länder beneiden.

Die Player im Kartenmarkt

Während der Kunde seine Bankomatkarte von seiner Hausbank, im Vergabezyklus Issuer genannt, erhält, kommt die Karte ursprünglich aus einem viel größeren Netzwerk. Der eigentliche Anbieter ist ein – meist international agierendes – Card Scheme, das Lizenzen an Banken in aller Welt für die Ausgabe ihrer Karten und die Anwerbung von Vertragsunternehmen vergibt. Zu den größten solcher in Europa agierenden Card Schemes zählen VISA und MasterCard.

Beide sind in Österreich vor allem durch die gleichnamigen Kreditkarten bekannt. Das Produktportfolio von MasterCard umfasst jedoch unter anderem auch die hierzulande gängigste Bankomatkartenmarke Maestro.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Jederzeit und überall top-informiert

Uneingeschränkten Zugang zu allen digitalen Inhalten von KURIER sichern: Plus Inhalte, ePaper, Online-Magazine und mehr. Jetzt KURIER Digital-Abo testen.