14. November 2024, 8:30 Uhr | Lesezeit: 4 Minuten
Das Zücken der Kreditkarte zum Bezahlen erfolgt bei den meisten Menschen mit höchster Selbstverständlichkeit. Doch der eine oder andere dürfte sich schon einmal gefragt haben, welche Daten auf den kleinen, dünnen Bankkarten eigentlich so gespeichert sind – und wo. TECHBOOK hat die Antworten darauf.
Debit- und Kreditkarten müssen in erster Linie die relevanten, zu Geldbewegungen befähigenden Informationen enthalten. Diese werden bei einer Transaktion an das Abwicklungsunternehmen übermittelt. Neben der Kontonummer sind dabei noch einige weitere Daten erforderlich, um zunächst überhaupt die Transaktionen durchführen zu können und gleichzeitig das Zahlungsmittel vor Missbrauch zu schützen.
Übersicht
Diese Daten sind auf Debit- und Kreditkarten gespeichert
Wie man dazu in den Datenschutzinformationen zu Mastercard/Visa Card (Debit- oder Kreditkarte) der DZ Bank nachlesen kann, sind auf Debit- und Kreditkarten folgende Daten gespeichert:
- Name des Karteninhabers
- Kartennummer
- Laufzeitende der Karte
- Länderkennung des Herausgebers
- Kartenprüfziffern und technische Daten zur Steuerung der Transaktion
Doch das ist nicht alles. Es seien noch weitere Sicherheitsdaten auf dem Chip bzw. Magnetstreifen zugriffsgesichert abgelegt. TECHBOOK hat dazu bei den führenden Kreditkartenunternehmen nachgefragt. Dort wollte man sich zu diesen „sicherheitsrelevanten Informationen“ jedoch nicht äußern. Fair! Das Folgende erklärt die Funktionen der gängigen Bank- und Kreditkarten daher für ein grobes, allgemeines Verständnis.
Informationen, die Ihre Karte vor Missbrauch schützen
Zu den zusätzlichen Sicherheitsdaten zählen etwa PIN-Prüfwerte. Hierbei handelt es sich um verschlüsselte Daten, die den PIN-Code schützen und so gewährleisen sollen, dass nur autorisierte Nutzer das Zahlungsmittel verwenden können.
Auch interessant: Visa und Mastercard geben Ihre Daten an Dritte!
Weiterhin sollen auf Karten verwendete sogenannte kryptografische Verfahren eine sichere Kommunikation zwischen der Karte und den Kartenherausgebern gewährleisten. Speziell der Advanced Encryption Standard (AES) soll mit einer maximalen Schlüssellänge besonders zuverlässig vor unbefugtem Zugriff schützen. Mehr darüber erfährt man auf der Website der Deutschen Kreditwirtschaft.
Zudem verwenden Karten mit EMV-Chip (Europay MasterCard and Visa) gemäß aktuellem Standard für jede Transaktion dynamische Authentifizierungsdaten. Gemeint sind damit Einmal-Codes. Solche kommen auch bei kontaktlosen und Online-Zahlungen zum Einsatz. Und zuletzt arbeiten Kartenherausgeber mit sogenannten proprietären Daten. Laut dem Finanzportal „Pocket Sense“ sind das eigens für z. B. die Authentifizierung oder Analyse von Transaktionen programmierte, nicht standardisierte Informationen.
Lesen Sie auch: Kann die Bankkarte durch das Smartphone kaputtgehen?
Wo sind die Daten auf der Debit- und Kreditkarte gespeichert?
Bei „Pocket Sense“ erfährt man weiterhin mehr dazu, wo genau auf den gängigen Bank- und Kreditkarten die verschiedenen Daten abgelegt sind.
Karten mit Magnetstreifen
Bei Debit- und Kreditkarten mit Magnetstreifen auf der Rückseite sind die Daten darin in drei separaten „Tracks“ gespeichert. Der erste Track enthält den Namen des Inhabers sowie die wesentlichen Zahlungsinformationen. Hierzu zählen die primäre Kontonummer (PAN), das Ablaufdatum und die Kartenprüfnummer. Auf dem zweiten und für die meisten Transaktionen ausgelesenen Track sind die genannten Zahlungsinformationen in numerischem Format hinterlegt. Weniger gebräuchlich, und wenn dann in Sicherheits- oder Zugangskarten, ist der dritte Track. Die dort gespeicherten Informationen können mitunter auch Daten für spezifische Programme wie Treueprogramme oder autorisierte Nutzungsmuster enthalten.
Karten mit Magnetstreifen werden seit der Einführung von Chip-Zahlungen bekanntlich seltener. Ab 2033 soll es etwa von Mastercard gar keine Karten mit Magnetstreifen mehr geben.
EMV-Chip
Moderner und als sicherer geltend sind hinsichtlich der Datenverarbeitung Debit- und Kreditkarten mit EMV-Chip. Sie generieren für jede Transaktion einen einmaligen Authentifizierungscode. Die beschriebenen grundlegenden Zahlungsinformationen (= PAN und Kartenablaufdatum) sind in dem Chip gespeichert, welcher bei „Kartensicherheit.de“ als „ein kleiner Computer“ beschrieben wird. Denn der Chip habe ein „Betriebssystem und speichert geheime Daten mit einer sehr hohen Verschlüsselung“.
Die Chips und die Technik um sie herum werden regelmäßig weiterentwickelt. Unlängst stellte beispielsweise Infineon eine umweltfreundlichere Karte zum bargeldlosen Bezahlen vor, die unter anderem auf den langen Kupferdraht, der bislang als Antenne dient, verzichtet.
Ab Juli Maestro verschwindet von Girocard – mit Folgen für Kunden
Smartphone statt Bargeld Der große Vergleich: Apple Pay versus Google Pay
Kontaktloses Bezahlen, ePerso, Eintrittstickets Was ist NFC und wie nutzt man die Technologie?
Datenaustausch bei kontaktlosen NFC-Zahlungen
Beim kontaktlosen Bezahlen per NFC verhält es sich ähnlich. Die für Transaktionen erforderlichen Daten befinden hier in einem sicheren Chip. Diese werden nicht direkt auf der Karte übertragen, sondern über das NFC-System direkt an den Zahlungsabwickler, welcher dann die Authentifizierung durchführt. Bei NFC-Zahlungen genügt die reine Annäherung an einen Empfänger als Bestätigung für den Datenaustausch. Aus Gründen der Sicherheit sind die Daten meist begrenzt und nur für kleinere Zahlungsbeträge nutzbar. Bei der Sparkasse etwa liegt der Höchstbetrag für kontaktlose Zahlungen ohne Pin bei 50 Euro.