Kreditkarten-Sicherheit für VISA unumgänglich

Die Zahlungssicherheit steht bei VISA ganz oben auf der Agenda. Das Kreditkartenunternehmen tüftelt unentwegt an neuen Sicherheitsvorkehrungen für bargeldlose Zahlungen mit Kreditkarte. Seit geraumer Zeit bewegt sich VISA auf dem Gebiet der „Encryption“ – der kryptischen Verschlüsselung der Kreditkartennummern.

Der Fachbegriff für diese neue Sicherheitsmaßnahme nennt sich „Tokenization“. In diesem Verfahren wird die Kreditkartennummer durch „Tokens“ verschlüsselt bzw. durch Platzhalter ersetzt. Diese Platzhalter können einem Smartphone oder Tablet zugeordnet werden aber auch Kanälen im E-Commerce oder einem zertifizierten Händler. Die „Tokens“ werden individuell generiert und für den Kreditkartenbetrüger wird es zunehmend schwerer bis unmöglich herauszufinden bzw. zu entschlüsseln, welche Ziffern durch „Token“ ersetzt wurden. Die Verschlüsselungs-„Token“ werden durch die verantwortlichen Kreditinstitute generiert und an die Kunden weitergegeben. VISA zeigt aktuell Bemühungen den entscheidenden Schulterschluss mit den Banken zu suchen.

„Tokenization“ stärkt Vertrauen der Verbraucher im E-Commerce         

In einer Zeit des veränderten Kaufverhaltens unserer Gesellschaft, in der Online-Shopping nicht mehr wegzudenken ist und E-Commerce zunehmend an Bedeutung gewinnt, ist es wichtig, Verbrauchern das Gefühl zu geben, dass sie mit der Kreditkarte unbedenklich und vor allem sicher (online) shoppen können. Das schürt parallel das Vertrauen in die Nutzung digitaler Kanäle und steigert die Akzeptanz im Handel wesentlich: Nicht nur bei Verbrauchern, sondern ebenso bei den betroffenen Händlern.

Surftipp: Erfahren Sie mehr zum Thema Sicherheit

Mit VISA auf der sicheren Seite  

Neben den bekannten Sicherheitsmaßnahmen von VISA -wie der EMV-Chip-Technologie- die aus einer gemeinsamen Innovation von MasterCard, VISA und EuroPay entstand, bemüht sich das Kreditkartenunternehmen unentwegt weitere Sicherheitsvorkehrungen zu treffen, um dem Kreditkartenmissbrauch dienlich entgegen zu wirken.

Aber nicht nur Sicherheitsvorkehrungen werden spezifiziert – nein, auch Kriminelle werden zunehmend raffinierter. Demnach heißt es nicht mehr nur die Kreditkarte zu schützen, sondern auch die darauf gespeicherten Daten. Daher entwickelten MasterCard und VISA im Jahr 2004 den weltweiten Sicherheitsstandard „Payment Card Industry Data Security Standard“ (PCI DSS). Dieser wird überwacht von unterschiedlichen Interessengruppen der Kartenzahlungsindustrie: Dazu gehören Lieferanten wie Händler, Dienstleister als auch Banken und Sparkassen.

E-Commerce setzt unweigerlich die Entwicklung neuer Sicherheits-Technologien voraus

Auf die Entwicklung im E-Commerce weiß VISA seit einigen Jahren zu reagieren. Begonnen mit dem Sicherheitsmechanismus „Verified by VISA“, wurde diese Sicherheitsmaßnahme durch den „VISA CodeSure“ erweitert. Dabei werden Transaktionen mit der VISA-Kreditkarte durch einen persönlichen Sicherheitscode geschützt. Es findet für jede Transaktion mit der Karte eine Generierung des Codes statt. D. h. also nur der Karteninhaber selbst kann die Transaktion autorisieren. Dazu kommt noch der dreistellige Sicherheitscode CVV2.

„Skimming“-Attacken reduzieren

Internationale Zahlungssysteme rücken immer wieder in den Fokus gezielter Angriffe von Datenmissbrauch bzw. -diebstahl. Um der Kreditkartenkriminalität kontinuierlich entgegen zu wirken, arbeiten Risiko-Experten von VISA-Europe weltweit daran Betrugsmuster aufzudecken und zu analysieren um gezielt Lösungen zu finden, die individuellen Sicherheitslücken zu schließen. „In den vergangenen Jahren konnte die Betrugsrate in Europa auf 0,038 Prozent gesenkt werden. Das bedeutet, dass weniger als 4 Cent pro 100 ausgegebenen Euro dem Kartenmissbrauch zuzuschreiben sind.“ (Quelle: Visa)      

Surftipp: Alle VISA-Kreditkarten im Vergleich

VISA unterstützt aktiv den Kampf gegen Kreditkartenbetrug

Eine aktive Beteiligung zeigt das Kreditkartenunternehmen bei der Umsetzung des „Fraud Prevention Action Plan“ (FPAP), der maßgeblich durch die Europäische Kommission ins Leben gerufen wurde. Die wichtigsten Punkte, welche diesen Plan definieren, sind:

• sichere Zahlungssysteme und –mittel
• funktionierender Austausch zwischen privatem Sektor und Behörden
• Aufnahme weiterer Mitgliedsstaaten der EU in den FPAP
• Aufrechterhaltung bzw. Intensivierung der Beziehung zu transeuropäischen Nachbarstaaten.

Daneben kooperiert das Unternehmen mit den verantwortlichen Vollzugsbehörden, zeigt seine Beteiligung an der bereits genannten Fraud Prevention Expert Group sowie der Steering Group und weiteren Untergruppen.