FAQ Kartensicherheit

Geben Sie bei unterschriftsgestützten Zahlungsverfahren die Zahlungskarte erst aus der Hand, wenn Sie die Unterschrift auf dem Beleg mit der auf der Karte verglichen haben. Bei Karten mit EMV-Chip lassen Sie bitte den EMV-Chip online realtime beim Entstehen der Transaktion auslesen und die PIN-Nummer vom Karteninhaber eingeben. Eine Unterschrift kann dann entfallen.

Vergleichen Sie stets den Ausdruck Ihres Bezahlterminals mit den Daten auf der Zahlungskarte. Stimmen Name, Kartennummer (letzten 4 Stellen auf dem Beleg-Ausdruck des Terminals) und Verfallsdatum auf Karte und Kartenterminalausdruck überein?

• Verwehren Sie betriebsfremden Personen generell den Zugriff auf die Bezahlterminals.
• Bezahlterminals sollten täglich durch Sichtkontrollen auf Spuren von Manipulationen und Manipulationsversuchen überprüft werden.
• Bei offensichtlichen Spuren von Manipulationen, wie beispielsweise Beschädigungen am Gehäuse, Klebespuren oder Farbunterschiede zwischen Ober- und Unterschale, sollte umgehend die Polizei und der entsprechende Netzbetreiber für Zahlungsabwicklungen benachrichtigt werden.
• Stimmen Sie Technikerbesuche unbedingt mit Ihrem Netzbetreiber ab. Kommt ein Techniker unangemeldet zu Wartungsarbeiten, lassen Sie sich den entsprechenden Auftrag des Netzbetreibers für Zahlungsabwicklungen vorlegen, und versichern Sie sich zusätzlich telefonisch bei Ihrem Netzbetreiber über die Identität des Technikers, bevor Sie ihm Zugang zum Terminal gewähren.
• Benachrichtigen Sie bei einem Einbruch oder Einbruchsverdacht (auch wenn es sich nur um vermeintlich leichte Diebstahldelikte handelt) umgehend die Polizei sowie Ihren Netzbetreiber für Zahlungsabwicklungen, und erbitten Sie von diesem einen Austausch des gesamten Terminalbestandes. Bitte versuchen Sie nicht das POS-Terminal zu öffnen oder vom Stromnetz zu trennen. Warten Sie auf das Eintreffen und Weisungen der Polizei.
• Bei Verdachtsmomenten, können Sie auch gerne Ihre eigenen mobilen Endgeräte zur „Ortung" von fremden Sendequellen (Bluetooth, WLAN) nutzen. Denn die Täter bauen gerne auch zu den „Skimmern" (=Leseeinheiten zum Kompromittieren von Kartendaten) auch Sender ein, die mittels Bluetooth und WLAN-Daten nach „draußen" senden. Evtl. haben die Täter auch das original-LAN Kabel gegen ein eigenes LAN-Kabel ausgetausch. Dies wäre an einer „Litze" mehr im Stecker und Kabel erkennbar.

Weitere Tipps zum sicherheitsbewussten Umgang mit bargeldlosen Zahlungsmitteln und Hintergrundinformationen gibt eine anschauliche Informationsbroschüre der Zentralen Geschäftsstelle für Polizeiliche Kriminalprävention der Länder und des Bundes. Diese finden Sie zum Download unter: https://www.kartensicherheit.de/files/polizeiliche_kriminalpraevention_gewerbe-handel1.pdf

PCI DSS steht für Payment Card Industry Data Security Standard und umfasst die weltweiten Sicherheitsmaßnahmen der Kartenorganisationen. Diese Sicherheitsstandards werden immer weiter verbessert und der Bedrohungslage angepasst.

Um die Kartendaten ihrer Kunden zu schützen, sind alle Händler mit Kreditkartenakzeptanz zur Einhaltung des PCI DSS und zum regelmäßigen Nachweis der PCI-Konformität verpflichtet.