Kreditkartennummern auf der Rückseite - ist das nicht weniger sicher?

Ich habe heute eine neue Kreditkarte bekommen (als Ersatz für die alte, die abgenutzt war) und mir ist etwas Neues aufgefallen - alle Nummern sind jetzt auf die Rückseite der Karte verschoben, sodass die Vorderseite leer bleibt. Anscheinend ist es jetzt schon eine Weile im Trend , und ich stimme zu, dass es gut aussieht. Allerdings hatte ich immer geglaubt, dass das alte Design auch einen Sicherheitsaspekt hatte – Kartennummer und CCV auf gegenüberliegenden Seiten der Karte zu haben, bedeutete, dass man nicht alle sensiblen Informationen aus einem einzigen passenden Foto entnehmen kann.

Habe ich mich geirrt oder gibt es einige neue Entwicklungen in der Branche, die diese Art von Schutz überflüssig machen? Oder wurde vielleicht entschieden, dass es nie ein erhebliches Risiko war?

FWIW, American Express hatte immer das CVV auf der Vorderseite der Karte (also auf der gleichen Seite wie alles andere).
Zweifellos ist es zwangsläufig weniger sicher, alle Zahlen auf eine Seite zu stellen. Wer das bezweifelt, bitte erklären…

Antworten (5)

Das Design mit den Zahlen auf der Vorderseite wurde durch die Offline-Kreditkartenverarbeitung erforderlich, bei der die Karte auf ein Gerät gelegt wurde, das die Karte zur späteren Verarbeitung auf ein Stück Kohlepapier druckte. Aus diesem Grund wurden die Zahlen vom Rest der Karte geprägt/erhaben. Siehe das folgende Bild für ein Beispiel.

Kreditkarten-Imprinter

-- Bildquelle: Wikipedia --

Da „niemand“ mehr diese Methode der Kartenerfassung für Transaktionen nutzt, ist es nicht erforderlich, die geprägten Zahlen auf der Vorderseite der Karte zu haben. Dies vereinfacht definitiv das Design der Karte. Abgesehen davon sollten Sie bedenken, dass bei Online-Transaktionen in der Regel eine Reihe von Sicherheitsebenen von Anbietern und Banken implementiert werden, darunter die Bestätigung der Postleitzahl der Rechnungsadresse, die Zwei-Faktor-Authentifizierung für ungewöhnliche Transaktionen, die manuelle Markierung und die Überprüfung durch Betrugserkennung Agenten usw. Nur weil jemand einen Schnappschuss von der Rückseite Ihrer Karte bekommt, bedeutet das nicht, dass er sie unbedingt lange benutzen kann.

Persönliche Einkäufe erfordern entweder NFC- oder Chip-Transaktionen. Die wichtigere Sorge in Bezug auf die neueren Karten besteht nicht darin, die Nummern auf der Karte zu gewinnen, sondern die Verwendung eines NFC-Lesegeräts zum Erfassen der NFC-Daten, die dann mit einem relativ kostengünstigen Gerät verwendet werden können, z. B. Karten, die mehrere physische Karten gleichzeitig imitieren . Allerdings glaube ich, dass die neuesten Karten ein Challenge-Response-System verwenden, sodass die NFC-Erfassung nicht mehr so ​​​​wichtig ist wie früher.

Insgesamt spielt die Position der Zahlen auf der Karte keine Rolle. Es gibt viele weitere Sicherheitsfunktionen, von denen die meisten Menschen nicht einmal wissen, dass sie bei der Verwendung dieser Chipkarten im Spiel sind. Und natürlich hat praktisch jede Visa- und Mastercard, die Ihnen angeboten wird, eine Null-Haftungs-Betrugsgarantie. Wenn jemand Ihre Karte irgendwie erfolgreich „stiehlt“, können Sie dieses Geld zurückerhalten (obwohl es in der Praxis normalerweise 1-2 Monate dauert, also ist es ein großer Schmerz für die Gehaltsscheck-zu-Gehaltsscheck-Leute da draußen).

Das erinnert mich an einen Artikel, den ich vor Jahren gelesen habe, in dem jemand Anekdoten von einer Freundin erzählte, die eine Prostituierte war und eine Low-Tech-Version davon mit Kohlepapier und einem Löffel machte. Aber ich erinnere mich definitiv an das Gerät oben, sowie als Bankangestellter so etwas zu tun (mit der ähnlichen Verzögerung in der Verarbeitung).
Hmm, ich kann mich nicht erinnern, dass ich beim Online-Kauf mit Karte meine Postleitzahl eingeben musste. Obwohl ich es in der Praxis sowohl an den Händler (für die Lieferadresse) als auch an meine Bank (zum Versenden meiner Karte/Korrespondenz) weitergebe. Aber ich glaube nicht, dass der Teil, wo ich meine Kartendaten eingebe, jemals nach einer Postleitzahl gefragt hat.
@Vilx- Hier ist ein Beispiel von Nintendo: imgur.com/LpdjaFh . Meistens ist es transparent, weil Ihre Adresse bereits hinterlegt ist (z. B. Amazon). Hier ist der Blogbeitrag eines API-Anbieters zu Postleitzahlen: paylinedata.com/blog/what-is-a-postal-code-on-a-credit-card . Im Allgemeinen benötigen die meisten Orte, an denen Sie online einkaufen, eine Postleitzahl, die mit der Rechnungsadresse der Karte übereinstimmt (zumindest meiner Erfahrung nach).
Interessant, dass es sich bei dem Beispielbild um eine hebräische, vermutlich aus Israel stammende Maschine handelt. Hebräisch wird von rechts nach links statt von links nach rechts geschrieben. Aber natürlich sind Kreditkartennummern weltweit gleich, also von links nach rechts, und die Telefonnummer 03-5726333 ist von links nach rechts. Das einzige Englische in diesem Bild ist das VISA-Logo. Das Hebräische am Rand bedeutet „Noch besser, VISA“. Diese Maschine wurde eindeutig von VISA geliefert. Aber es war nur ein mechanisches Gerät - jeder Händler benutzte dasselbe für VISA/MasterCard/AmEx/etc.
„Abgesehen davon, denken Sie daran, dass Online-Transaktionen die Kreditnummer, das Ablaufdatum, CVV und die Postleitzahl des Kunden erfordern.“ Dies gilt nur für einige Benutzer, es ist in den Vereinigten Staaten üblich, aber nicht in Europa.
Ich erinnere mich an mehrere Dienste, die eine Postleitzahl erfordern, aber sie sind in der überwältigenden Minderheit. 99 % meiner Online-Transaktionen waren ohne Code oder Adresse. Ich habe auch an Transaktionsverarbeitungssoftware gearbeitet, und keine, die ich je gesehen habe, hat dies als Anforderung aufgeführt. PAN und Ablaufdatum sind die einzigen Pflichtfelder. CVV wird in 95 % der Fälle abgefragt, ist aber für einige große Händler auch optional.
Sie fragen normalerweise nach der Postleitzahl für die Karte, wenn ich Essen bestelle. Was dumm ist, weil es dorthin geht, zusammen mit dem Rest meiner Adresse. Immer an der Zapfsäule.
Mit meiner israelischen Kreditkarte musste ich weder auf lokalen noch auf internationalen Seiten meine Postleitzahl zur Validierung eingeben. Normalerweise werden wir nach der israelischen ID-Nummer gefragt (ähnlich der US-amerikanischen SSN, aber nicht als geheim betrachtet).
Für diejenigen, die davon sprechen, dass die Postleitzahl keine Garantie ist, bin ich mehr als bereit zuzugeben, dass es sich tatsächlich um eine regionale Sache handeln könnte oder nur um einen seltsamen Zufall der von mir verwendeten Anbieter. Ich habe diesen Absatz geändert, um in diesem Punkt weniger durchsetzungsfähig zu sein.
Erwähnenswert ist auch, dass unter dem alten Design ein einziges Bild der Kartenrückseite alle notwendigen Informationen von einer Karte erhalten konnte, da die Prägung typischerweise durch einen Kartenstempelvorgang von der Kartenrückseite aus erzielt wurde, wie z im Gegensatz zu einem Additivaufbau auf der Oberseite der Karte. Bietet also nicht die Sicherheit durch Fotografie, die das OP annimmt.
@Mazura Das stimmt, wenn Sie für sich selbst bestellen. Aber was ist, wenn ein Verwandter Sie mit einem Geschenk überreicht oder der Chef für eine Firmenparty bezahlt? Oder auch Sie selbst, aber zur Arbeit geliefert. (OK, die meisten meiner Verwandten, die so etwas tun würden, sowie mein Büro, befinden sich alle in einer Postleitzahl, aber das ist nicht typisch, glaube ich nicht.)

Die Zahlen auf der Rückseite bedeuten, dass die Zahlen verborgen sind, wenn sich die Karte im Chipleser befindet. Da die Karte zwischen Sekunden und Minuten im Lesegerät sein kann, sind die Zahlen gut versteckt. Selbst wenn sich die Nummern auf der Vorderseite der Karte befinden, wird ein Teil der 16-stelligen Nummer vom Lesegerät verdeckt, aber die letzten vier oder mehr Ziffern könnten freigelegt werden.

Es hilft also, alle Nummern auf die Rückseite zu setzen.

Ich sage nicht, dass dies falsch ist, aber zumindest benötigen Walgreens-Chipleser des nationalen Einzelhändlers den Chip-Down der Karte, und iPad + Chip-Dongle-Terminals wechseln vom Verkäufer zum Käufer, um den Trinkgeldeingang und die Fingerunterschrift des Käufers zu erhalten, also die Kartenausrichtung könnte so oder so sein, wenn die Karte drin ist. Gibt es irgendwelche Hinweise darauf als absichtliche Sicherheitsüberlegung?
@ user662852 - Ich habe keine Referenzen, um es zu untermauern, es war nur etwas, das fest in meinem Kopf steckte. Ich weiß nicht, woher die Idee kommt, ich hätte sie mir selbst ausdenken können.
Wie auch immer, die Nummer auf der Vorderseite allein ist nutzlos, oder? Sie benötigen das CCV, um Einkäufe zu tätigen.
@user662852 Auf welche Nation beziehst du dich? Ich war in meiner Gegend (Colorado, USA) bei einer Reihe von Walgreens und bei allen ist die Chipseite nach oben erforderlich.
Das neue POS POS bei Walgreens bringt mich dazu, es auf die drei möglichen falschen Arten einzufügen, bevor ich es richtig mache.
Sie haben USB 2.0-basierte Kartenleser, @Mazura?
@phyrfox USA und ich erinnerten mich endlich daran, die Marke des Kassensystems Equinox zu nennen. Verwenden Ihre lokalen Walgreens einen solchen POS? Das Produktvideo zeigt die Karte mit der Chipseite nach unten auf equinoxpayments.com/products/luxe8500i

Das Drucken auf der Rückseite ist billiger, und immer mehr Transaktionen erfolgen über NFC – indem Sie die Karte an das Terminal halten oder es in die Nähe halten oder Ihr Telefon verwenden; In all diesen Fällen können Sie die Karte so halten, dass für niemanden etwas sichtbar ist.

Der Druck auf der Rückseite ist nicht billiger. Einseitiger Druck ist jedoch günstiger als beidseitiger Druck.

Insgesamt erhöht diese Änderung leicht die Sicherheit.

Leider ist es immer noch üblich, dass einige Händler nicht einmal mehr als nur die CC-Nummer und das Ablaufdatum validieren, und aus diesem Grund ist es besser, nichts auf der Karte zu haben, was bis vor ein paar Jahren noch ziemlich Standard war .

Die größte Änderung hier ist, wenn die Karte in Ihrem Besitz ist, bemühen Sie sich bewusst, sie offen zu halten, damit Passanten kein Bild davon machen können. Wenn es nicht in Ihrer Kontrolle liegt, verringert dies die Sicherheit nicht wirklich, denn wenn jemand versucht, Ihre CC-Informationen zu stehlen, reicht es wahrscheinlich nicht aus, zwei Bilder anstelle von einem zu machen, um ihn abzuschrecken.

Nebenbemerkung : Ich habe 1990 als Kassiererin gearbeitet und wir haben ein Durchschlaggerät wie das in der Antwort von phyrfox gezeigte verwendet . Wenn es kein Kunde war, den ich kannte, wurde ich angewiesen, nach seinem Führerschein zu fragen, und ich musste diese Nummer zusammen mit seiner Telefonnummer aufschreiben, falls die Karte abgelehnt wurde, was wir erst erfahren würden an diesem Abend.

Kreditkarten haben eine so seltsame Geschichte. Heutzutage, in der alles ständig online ist, erscheinen viele der früher getroffenen Entscheidungen bizarr. Aber sie machten zu der Zeit, als sie gemacht wurden, Sinn.
@Vilx- ja. Als Kassierer musste ich manuell auf die Karte schauen, um sicherzustellen, dass das Ablaufdatum in der Zukunft liegt. Einmal habe ich versehentlich nicht bemerkt, dass eine Karte abgelaufen war, und als die Karte abgelehnt wurde, rief der Manager die Bank an und sie genehmigten sie. :)

Es gab Probleme mit Leuten, die Fotos ihrer glänzenden neuen Karten online posteten (siehe https://twitter.com/needadebitcard ) – insbesondere, da einige Fintechs sehr schöne Karten haben oder exklusiv sind. Durch das Aufbringen der Nummern auf der Rückseite können neue Benutzer hinzugezogen werden, ohne dass dies ein so großes Sicherheitsproblem darstellt.

Es hilft also, dumme und eitle Menschen vor sich selbst zu schützen. Ich bin mir nicht sicher, ob das ein Vorteil ist oder nicht ...
Der Krieg gegen die Dummheit kann nie gewonnen werden... Aber ich denke, das tut auch nicht weh.
Auf der anderen Seite kommen wir irgendwie auf das Problem zurück, dass alles an einem Ort ist. Jemand muss sie nur bitten, zu zeigen, wie die andere Seite der Karte aussieht.
Kreditkartennummern auf der Rückseite - ist das nicht weniger sicher?
AntwortenHierDatenschutz-Bestimmungen1y, 0v