Semmelbrösel für die Sicherheit

17. November 2008, 15:11
19 Postings

Bargeldloses Bezahlen gehört mittlerweile zum Alltag, die größte Sicher­heitsherausforderung ist immer noch der Kunde selbst - Ein Blick hinter die Kulissen bei PayLife

Tausend mal gemacht: Den Weg auf die Bank nicht mehr geschafft, kein Bargeld im Börserl, aber wenigstens eine rote, gelbe, goldene oder anders bunte Karte zum Zahlen. Internet-Einkäufe sind ohne Kreditkarte kaum noch vorstellbar. Umso schlimmer, wenn die Karte mal weg ist - gestohlen, verloren oder einfach nur kaputt.

Alles Fragen, um die sich in Österreich PayLife kümmert. Im Auftrag der österreichischen Banken werden hier Zahlungskarten wie die Maestro Bankomatkarte, Quick-pay-Karten oder eine Vielzahl von MasterCards oder Visa Kreditkarten entwickelt. "Wir kümmern uns um das, was Ihre Karten können und um die Sicherheit des Zahlungsverkehrs", fasst Peter Neubauer, Geschäftsführer von PayLife, am Montag bei einer Präsentation vor Journalisten die Tätigkeitsbereiche zusammen.

7,4 Millionen Maestro Bankomatkarten sind in Österreich im Umlauf und werden von PayLife serviciert. Auch die kleinen blauen Kästchen, die an so gut wie jeder Kassa im Supermarkt, der Trafik oder dem Taxi stehen, kommen aus dem Haus.

Im Mittelpunkt steht immer die Frage nach der Sicherheit. Bankomatkarten werden mit PIN-Codes versehen. Per Zufallszahlen und mit Hilfe eines kryptografischen Schlüssels wird jeder Karte ein individueller Code zugewiesen. "Der PIN ist nur einmal physisch als vierstellige Ziffernkombination vorhanden, nämlich zu dem Zeitpunkt, wo er auf den Zettel gedruckt wird, der kuvertiert dem Kunden zugestellt wird", erklärt Sicherheitschef Walter Bödenauer. Weder im Magnetstreifen, noch am Chip oder der Karte selbst kommt der PIN in seiner tatsächlichen Form vor.

Sicherheitslücke Kunde

Die größte Sicherheitsherausforderung ist laut Bödenauer nach wie vor der Kunde. Wer seinen PIN im Portemonnaie aufgewahrt, darf sich nicht wundern, wenn im Falle eines Diebstahls das Konto mit Bankomatfunktion sehr schnell leergeräumt wurde. Denn: Den PIN mit kryptgrafischen Mitteln nachzurechnen, ist laut Bödenauer nicht möglich. "Die Systeme, die wir verwenden, kann man nicht knacken. Man kann sich das Verschlüsseln so vorstellen: Nehmen Sie eine Semmel und zerreiben Sie sie solange, bis nur noch Brösel da sind. Dem Errechnen des PINs anhand vorhandener, verschlüsselter Daten würde entsprechen, dass Sie aus den Bröseln wieder eine Semmel basteln. Versuchen Sie's", so Bödenauer.

In Händen der PayLife liegt auch das Sperrmanagement. Das Telefonat, das nach Diebstahl oder Verlust einer Bankomatkarte zu führen ist, landet in vielen Fällen in der Zentrale der Spezialbank im dritten Wiener Gemeindebezirk. Neben dem rund-um-die-Uhr-Sperrdienst überprüft die Sicherheitszentrale auch aktiv Unregelmäßigkeiten im Zahlungsverkehr. "Wenn eine Karte zum Beispiel innerhalb kurzer Zeit in Kanada und in der Slowakei verwendet wird, schauen wir, ob das realistisch ist. Wenn nicht, die Karte also beispielsweise innerhalb von zwei Stunden in beiden Ländern zur Zahlung genutzt wurde, dann melden wir den Vorfall", so Bödenauer.

Tagtäglich werden von PayLife insgesamt zwischen 600 und 800 Karten gesperrt. Der größte Teil davon geht wegen Kontoschließungen oder Bonitätsverschlechterungen von den Banken aus. Nur zwischen 60 und 120 Personen rufen persönlich bei der Hotline von PayLife an und wollen ihre Karten gesperrt wissen. (Daniela Rom, derStandard.at, 17.11.2008)

  • Bankomatkarten, Kreditkarten, Quick-pay-Funktion. Oft finden sich in den Geldbörsen mehr Karten als "echtes" Geld. Damit alles mit rechten Dingen zu geht, dafür sorgt in Österreich PayLife.
    foto: paylife bank

    Bankomatkarten, Kreditkarten, Quick-pay-Funktion. Oft finden sich in den Geldbörsen mehr Karten als "echtes" Geld. Damit alles mit rechten Dingen zu geht, dafür sorgt in Österreich PayLife.

Share if you care.