Original-URL des Artikels: https://www.golem.de/news/motion-code-kreditkarte-mit-dynamischem-cvv-display-gegen-internetbetrug-1907-142754.html    Veröffentlicht: 25.07.2019 09:35    Kurz-URL: https://glm.io/142754

Motion Code

Kreditkarte mit dynamischem CVV-Display gegen Internetbetrug

In Malaysia gibt die RHB-Bankengruppe eine interessante Kreditkarte aus. Der Sicherheitscode alias CVV wird bei dieser Karte auf einem E-Paper-Display automatisch und regelmäßig aktualisiert. Betrüger müssen die Karte deswegen entwenden, statt nur die Daten abzuschreiben.

Die malaysische Bankengruppe RHB Group hat eine Kreditkarte mit dynamischem Sicherheitscode (CSC, Card Security Code) ins Angebot aufgenommen. Da es sich um eine Visa-Karte handelt, wird die Abkürzung CVV für Card Verification Value verwendet. Dynamisch heißt, dass der auf der Kreditkarte sichtbare CVV-Code nur für eine kurze Zeit verwendbar ist. Nach Ablauf der Zeitspanne errechnet die Karte mit Hilfe der eingebauten Echtzeituhr einen neuen Code.

Ausgetauscht wird der CVV-Code alle vier Stunden, so die RHB. Die Technik dahinter ist interessant. Für die Anzeige des CVV nutzt RHB ein stromsparendes E-Paper-Display. Der Vorteil der Technik liegt darin, dass nur für den Wechsel der Ziffern Energie gebraucht wird, das Display wird also nur einmal alle vier Stunden kurz angeregt.

Dafür muss die Karte nicht in ein Lesegerät eingesteckt oder etwa per ISO 14443 drahtlos mit Energie versorgt werden. NFC-Lesegeräte erreichen so beispielsweise EMV-Contactless-Karten und deren Chips für das kontaktlose Bezahlen, da EMV-Contactless-Karten im Unterschied zu den meisten NFC-Payment-Lösungen keine eigene Energieversorgung haben.

Bei der RHB Rewards Motion Code Credit Card/-i ist das anders. Es sitzt eine kleine Energiezelle innerhalb der Karte. Leider gibt die Bank keine weiteren Details bekannt. Es ist aber davon auszugehen, dass es sich um eine nicht wiederaufladbare Zelle handelt. Das ist bei E-Paper-Lösungen durchaus üblich. Lufthansas E-Paper-Bagtag-System arbeitet auch mit einer versiegelten Primärknopfzelle, die trotz Bluetooth und großem Display für 2.500 Flüge reicht. Die Kreditkarte von RHB muss hingegen keine Energie für die Kommunikation aufwenden.

Kreditkarte mit Trockenbatterie

Grundlage für die RHB-Karte ist Idemias Motion-Code-Plattform, die technisch allerdings leicht andere Werte verwendet. Es gibt anscheinend eine gewisse Konfigurationsfreiheit für kartenausgebene Institute. Das eigentliche Konzept sieht etwa einen Wechsel des CVV-Code in jeder Stunde vor. Dann beträgt die Laufzeit der Trockenzelle, die laut Hersteller nicht auslaufen kann, mindestens drei Jahre. Die RHB-Variante sollte also deutlich länger funktionieren und das Ende einer typischen Gültigkeitsperiode erreichen. Außerdem ist die Karte nicht dicker als andere Kreditkarten.

Aufseiten der Hintergrundinfrastruktur befindet sich ein Motion-Code-Server, der die berechneten CVV-Werte abgleicht. Beim Online-Shopping wird eine Motion-Code-Karte als solche erkannt und der CVV-Abgleich wird zum Motion-Code-Server umgeleitet. Laut Idemia sind die zusätzlichen Kosten für die Bank minimal und da sich, außer der Dynamik beim Sicherheitscode, nichts ändert, funktioniert die Karte bei sofortiger Ausgabe.

Der Sinn hinter dem dynamischen System ist, das Problem der sogenannten Card-Not-Present-Transaktionen besser abzusichern. Der Anwender muss die Kreditkarte für Internetkäufe besitzen. Ein simples Abschreiben der CVV funktioniert allenfalls in einem Vier-Stunden-Zeitfenster. Das Ausleihen von Kreditkartendaten an Freunde beispielsweise wird so erschwert. Das ist allerdings ohnehin eine schlechte Idee.

Betrüger müssten dem Besitzer die Karte entwenden. Beim einfachen Über-die-Schulter-Schauen müssten die Betrüger vergleichsweise schnell einkaufen, bevor die Karte sich sozusagen selbst sperrt. Laut einer separaten Idemia-Mitteilung ist das Card-Not-Present-Problem für einen Großteil der Kreditkartenbetrügerien in Malaysia verantwortlich.

Die Kreditkarte ist allerdings sehr teuer. Wer sie haben will, muss pro Jahr 200 Ringgit zahlen, was umgerechnet etwas über 43 Euro ist. Für Malaysia ist das viel Geld. Die vergleichbare Karte ohne Motion Code kostet dasselbe. Interessant ist, dass die Bank bei der jährlichen Grundgebühr Unterschiede in Abhängigkeit zum Umsatz macht. Wer 10.000 Ringgit Umsatz erreicht, der bekommt die Karte ohne Motion Code kostenlos. Für die Motion-Code-Karte sind stolze 20.000 Ringgit notwendig. Das erste Nutzungsjahr ist kostenlos. RHB plant, pro Jahr 21.000 Karten auszugeben.

Das Motion-Code-System gibt es schon eine Weile. In Nordamerika hat beispielsweise Ende 2018 die PNC-Bank ein Pilotprogramm gestartet, das die prinzipielle Nutzbarkeit des dynamischen Sicherheitscodes untersuchen wollte. Eigentlich wollte die US-Bank daraus bereits Anfang 2019 ein reguläres Produkt machen. Das ist bisher jedoch noch nicht geschehen.  (ase)


Verwandte Artikel:
Kreditkarte: Apple Card erreicht größere Testphase   
(20.06.2019, https://glm.io/142030 )
Direktbank: Deutsche Kreditbank unterstützt Apple Pay   
(18.06.2019, https://glm.io/141975 )
Mastercard: Apple-Card-System wird auch anderen angeboten   
(27.05.2019, https://glm.io/141538 )
Deutschland: Die Anzahl der Geldautomaten geht geringfügig zurück   
(21.05.2019, https://glm.io/141394 )
NFC-Zahldienst: Apple Pay bald in fast allen europäischen Ländern möglich   
(20.05.2019, https://glm.io/141362 )

© 1997–2019 Golem.de, https://www.golem.de/