Sicherheit bei Kartenzahlungen / Effektiver Schutz gegen Kartenmissbrauch und Terminalmanipulation

Das Thema Sicherheit genießt bei der Abwicklung von Kartenzahlungen höchste Priorität - und mit uns als Deutschlands führendem Netzbetreiber gehen Sie auf Nummer Sicher. Unsere strengen Sicherheitsstandards tragen dazu bei, die Fälle von Kartenmissbrauch und Terminalmanipulation effektiv zu verringern.

Für uns gelten strengste Sicherheitsvorgaben im Zahlungsverkehr. Die Einhaltung dieser Vorgaben wird durch regelmäßige und umfassende Prüfungen seitens der Deutschen Kreditwirtschaft überwacht. Hinzu kommen eng getaktete Prüfungen durch Kartenorganisationen sowie eine fortlaufende Überwachung durch die Datenschutzbehörden.

Kernbestandteile unseres Sicherheitskonzepts sind:

  1. Sicherstellung eines reibungslosen Betriebs von Terminals während des gesamten Lebenszyklus
  2. Bewertung der Leistungsfähigkeit der Terminals
  3. Regelmäßiges Aufspielen von Softwareaktualisierungen
  4. Umtausch veralteter Terminals bei Bedarf

Unsere vielfach abgesicherten Systeme und unser Hochsicherheits-Rechenzentrum verhindern Systemausfälle, Datenverluste oder gar den unbefugten Zugriff auf Transaktionsdaten.

Transaktionssicherheit / Geldgeschäfte erfordern Vertrauen

Zufall ist es nicht, dass wir die Nummer eins in Deutschland sind. Unsere Kunden und Partner verlassen sich mit Recht darauf, dass wir höchste Standards erfüllen – natürlich auch und vor allem in Sachen Sicherheit. Auch Sie können mit uns sicher sein.

Wir informieren Sie regelmäßig über die aktuellen Entwicklungen und Maßnahmen in Sachen Sicherheit. Die wichtigsten Informationen rund um den Schutz von Karten und Terminals finden Sie hier!

Sie wollen mehr erfahren? Dann sprechen Sie uns gern an!

 

Sicherheit

Sicherheit am Terminal / Schutz vor Terminalmanipulation

Das Zahlen per ec-Karte/girocard ist eines der sichersten und am umfangreichsten vor Missbrauch geschützten Zahlverfahren. Dennoch versuchen kriminelle Menschen immer wieder, durch die Manipulation von Kartenterminals ec-/girocard-Kartendaten und PIN-Nummern zu bekommen und so Zugriff auf fremde Konten zu erlangen. Um jedem Risiko in diesem Bereich frühzeitig entgegenzuwirken, arbeiten wir eng mit Kreditwirtschaft, Terminalherstellern und ermittelnden Behörden zusammen.

Unsere Terminals entsprechen den aktuellsten Sicherheitskriterien der Kartenindustrie zum Stand der Gerätezulassung. Die Sicherheitsstandards werden permanent erweitert und angepasst und wir übertragen diese Standards dann direkt auch in bestehende und neue Terminalgenerationen.

Unsere Gerätehersteller arbeiten zudem eng mit Kriminalämtern und verschiedenen nationalen und internationalen Gremien und Partnern der Zahlungsverkehrswirtschaft zusammen, um Optimierungen und verbesserte Abwehrmaßnahmen bei bereits ausgelieferten und zukünftigen Produkten zu erreichen.

Maßnahmen

Terminalmanipulation / Maßnahmen für noch mehr Sicherheit

Wir nutzen eine ganze Palette effektiver Methoden und Tools zur Missbrauchsprävention, um versuchtem Betrug im Terminal und Netzbetrieb aktiv entgegenzutreten. Wir entwickeln diese Vorkehrungen konsequent weiter, damit wir Ihnen stets das höchstmögliche Maß an Sicherheit bieten können. Darüber hinaus unterstützen wir Terminal- und Kassensystemhersteller dabei, die bestehenden Sicherheitsmaßnahmen im Hardware-Bereich weiter zu verstärken.

Ergreifen auch Sie effektive Maßnahmen, um einen Betrug durch Terminalmanipulation zu verhindern:

1. Verwenden Sie ein aktuelles Terminal

Terminal- und Kassenhersteller arbeiten ständig daran, Ihre Geräte noch sicherer zu gestalten und das Risiko einer Manipulation so weit wie möglich auszuschließen. Daher raten wir Ihnen, ausschließlich aktuelle Terminal-Modelle einzusetzen, die mit den neuesten Sicherheitsmerkmalen ausgestattet sind. Soft- und Firmware-Updates sollten Sie stets umgehend aufspielen.

2. Installation des Terminals

Beachten Sie bei der Installation des Terminals bitte die allgemeinen Sicherheits- und Installationshinweise des Gerätelieferanten bzw. des Geräteherstellers für das entsprechende Terminalmodell. Diese Hinweise können Sie den folgenden Unterlagen entnehmen:

  • Kurzinstallationsanleitung
  • Installations-&-Bedienungsanleitung
  • Handbuch

3. Zugangskontrolle

  • Stellen Sie sicher, dass unbefugte Personen zu keiner Zeit Zugriff auf Ihr Terminal haben.
  • Prüfen Sie die Legitimität von Technikern, die Zugang zu Ihrem Terminal wünschen, durch Rückfrage bei uns.

4. Schutz des Terminals vor Diebstahl und unbefugtem Zugriff

Der Standort, an dem Sie das Terminal betreiben wollen, muss hinreichend sicher sein, damit ein Diebstahl oder ein unbefugter Zugriff auf das Terminal erschwert wird. Der Zugriff auf das Terminal sollte auf die Teile beschränkt sein, die eine Person benötigt, um einen Zahlungsvorgang abzuschließen, z.B. auf das Tastenfeld zur PIN-Eingabe und auf den Kartenleser.
Und ganz wichtig: Stellen Sie Terminals nur an Orten auf, an denen sie von autorisiertem Personal eingesehen und überwacht werden können, z.B. in nächster Nähe zum Kassenpersonal oder an Orten, die vom Personal oftmals besucht oder eingesehen werden können.

5. Terminalprüfung

Um ein modernes Terminal zu manipulieren, müssen Täter durch das Gehäuse eindringen, da eine einfache mechanische Öffnung das Gerät unbrauchbar macht. Die entstehenden Beschädigungen sind in der Regel sichtbar. Da Manipulationsversuch und Terminaltausch sowohl während der Öffnungszeiten als auch nach Ladenschluss auftreten können, sollten verschiedene Maßnahmen potentiellen Tätern den Zugriff erschweren :

  • Überpüfen Sie Ihr Terminal regelmäßig – im Idealfall täglich – auf Hinweise für eine Manipulation. Solche Hinweise können z.B. Beschädigungen des Gehäuses, Kratzspuren, geschmolzenes Plastik, fehlende Bauteile, oder farbliche Abweichungen zwischen Ober- und Unterschale sein.
  • Informieren Sie umgehend unsere Sicherheits-Hotline, falls Sie mögliche Manipulationsversuche feststellen.
  • Führen Sie im Verdachtsfall (z.B. nach einem Einbruch) eine besonders sorgfältige Prüfung durch.

6. Änderungen am Terminal oder der Terminalsoftware

Versuchen Sie nicht, Änderungen an den Gerätekonfigurationen oder an den Geräteeinstellungen eines Terminals ohne unseren technischen Support vorzunehmen.

Sie sollten niemals den Versuch machen,

  • das Gerätegehäuse zu öffnen.
  • die Verschraubung des Terminals zu lösen.
  • Anwendungen in das Terminal zu laden oder auf diesem zu installieren.
  • deaktivierte Geräteschnittstellen oder Datenerfassungsmechanismen in Betrieb zu nehmen.
  • Sicherheitskonfigurationen oder Zugriffsberechtigungen zu verändern.

7. Präventive Skimming-Maßnahmen

Zusätzliche Hinweise zu präventiven Maßnahmen gegen das Skimmen von Terminals können Sie dem offiziellen PCI SSC-Dokument mit dem Titel „Skimming Prevention“ entnehmen.

Finden Sie hier den direkten Link zum Dokument:

8. Empfehlungen für eine Geräteinspektion

Ziel der Geräteinspektionen ist der Nachweis darüber, dass ein Terminal keine Manipulationsspuren oder Anzeichen von unzulässigen Eingriffen aufweist. Wir empfehlen eine monatliche oder vierteljährliche (mindestens jährliche) Geräteinspektion, also eine Prüfung auf Unversehrtheit der Terminals.

9. Empfehlungen für Ihr Handeln bei Verdachtsfällen

Wenden Sie sich umgehend an den technischen Support der IPS und informieren Sie den Support über die aufgetretene Unregelmäßigkeit unter Berücksichtigung der Seriennummer des Terminals. Insofern wir Sie bitten, die betroffenen Terminals zur gründlichen Analyse an einen autorisierten Geräteempfänger zu versenden, folgen Sie bitte bei der Rücksendung unseren Hinweisen. Bei Abweichungen und bei Verdacht auf Manipulation lagern Sie die Terminals an einem sicheren Ort und setzen Sie diese nicht ein.

Kartenzahlung

Geringes Risiko bei electronic cash-/girocard-Kartenzahlungen

Das Bezahlen mit ec-Karte/girocard in Handel, Dienstleistung und Gastronomie gehört zu den sichersten Verfahren. 75.631 gefälschten Euro-Banknoten standen im Jahr 2014 in Deutschland keine Fälle von manipulierten Zahlungsterminals gegenüber. Während die Schadenssumme durch Falschgeld 2014 auf 5,3 Millionen Euro anstieg, sind keine Verluste durch Terminalmanipulationen bekannt.*

Anders als im Falle von Falschgeld erleiden Karteninhaber übrigens keinen Schaden, wenn es trotz sorgfältigen Umgangs mit PIN und Karte zu einer Manipulation kommt. Die deutsche Kreditwirtschaft trägt den Schaden in solchen Fällen in voller Höhe.

* Quelle:       Bundeskriminalamt, Bundeslagebild Falschgeldkriminalität 2014

                    Bundeskriminalamt, Bundeslagebild Zahlungskartenkriminalität 2014

Netzbetrieb

Sicherheit im Netzbetrieb / Auf uns ist Verlass

Hinter unseren Zahlungssystemen stehen Hard- und Software-Komponenten, die auch extremen Anforderungen standhalten: Ob Daten- oder Ausfallsicherheit – auf uns können Sie sich in jedem Fall verlassen.

Systemredundanz / Doppelt genäht hält besser!

Alle Transaktionen werden in einem gesicherten Rechenzentrum durchgeführt, in dem alle Daten wirksam vor unbefugtem Zugriff geschützt sind. Der konsequent redundant ausgelegte Netzbetrieb sichert die Systeme gleich mehrfach gegen Ausfälle ab.

Unsere Sicherheitsphilosophie zeigt sich bereits bei der Anbindung Ihrer Kassenterminals ans Netz. Jedes Terminal ist über zwei Kabeltrassen mit dem Netz verbunden. Sollte ein Kabel zum Beispiel bei Bauarbeiten zerstört werden, kann der Betrieb dennoch problemlos weitergehen. Diese Redundanz zieht sich konsequent durch unser gesamtes System.

Um Systemauslastung und eine dadurch entstehende Leistungsreduzierung zu verhindern, ist unser System für eine höhere Belastung ausgelegt, als sie in der Praxis anfallen kann. Die volle Auslastung ist nie erreicht – es bleibt immer ein "Sicherheitspuffer".

Daten / Kein Datenverlust mit unseren Maßnahmen

Transaktionen werden im gesicherten Rechenzentrum durchgeführt – auch die gespeicherten Daten sind hier wirksam vor unbefugtem Zugriff geschützt. Stringente Gebäudesicherheit und personelle Sicherheit sind ebenso Bestandteil unseres umfassenden Security-Konzeptes wie der Schutz der Daten auf virtueller Ebene. Im Falle einer Störung übernimmt das Backup-Rechenzentrum. Die zuständigen Experten können jederzeit auch von zu Hause aus eingreifen. Dadurch ist die Fortführung des Netzbetriebs zu jeder Uhrzeit innerhalb einer Stunde sichergestellt – auch bei schweren Störungen.

Standards / Erfüllung genereller Sicherheitsstandards

Zusätzlich zu den genannten Sicherheitsmaßnahmen im Bereich Terminals und Netzbetrieb erfüllen wir weitere generelle Sicherheitsstandards, die sogenannten PCI-Standards (Payment Card Industry Standard).

Der PCI Standard unterteilt sich in mehrere Bereiche:

  • PCI DSS (Payment Card Industry – Data Security Standard) betrifft den generellen Schutz von Karteninhaber Daten. (Weitere Informationen finden Sie in der PCI DSS Broschüre)
  • PA DSS (Payment Application Data Security Standard) ist der Sicherheitsstandard an die Systeme, die Kartendaten entsprechend verarbeiten (z.B. unser Netzbetrieb-Host POSEIDON)
  • PCI PTS (Payment Card Industry – PIN Transaction Security Standard) ist der Sicherheitsstandard für POS Terminals
  • P2PE (Point-to-Point Encryption bzw. Punkt-zu-Punkt Verschlüsselung) erleichtert die Erfüllung des PCI DSS Regelwerks, indem alle Karteninhaberdaten beim Bezahlvorgang direkt am Point of Sale durch das Terminal verschlüsselt werden

Ihre Wahl für die Verwendung von Cookies auf dieser Website

Wir verwenden Cookies, um Ihre Erlebnisse auf unserer Website zu optimieren. Manche dieser Cookies prägen sich Ihre Nutzungspräferenzen ein (Sprache, Lokalisierung, Personalisierung) und andere Cookies nehmen Daten für Statistiken auf. Sie haben die Wahl, ob Sie alle Cookies durch einen Klick auf "Akzeptieren" anerkennen oder ob sie durch einen Klick auf "Einstellungen festlegen" individuelle Cookie-Einstellungen vornehmen möchten.

Akzeptieren Einstellungen festlegen