DATEN, FAKTEN, ARGUMENTE

Bundesverband deutscher Banken DATEN, FAKTEN, ARGUMENTE Berlin, April 2002 Die Karte mit Chip Mehr Sicherheit Neue Anwendungen Zusätzlicher Nutzen

DATEN, FAKTEN, ARGUMENTE Berlin, April 2002 Die Karte mit Chip Mehr Sicherheit Neue Anwendungen Zusätzlicher Nutzen

BUNDESVERBAND DEUTSCHER BANKEN Inhalt 1. Einleitung................................................... 5 2. Kartengesteuerter Zahlungsverkehr........................... 6 3. Chiptechnologie............................................. 12 4. Kreditwirtschaftliche Anwendungen............................ 17 4.1 Zahlungsverkehr am POS...................................... 17 4.1.1 Vorbezahlte elektronische Geldbörse GeldKarte................ 17 4.1.2 Grenzüberschreitender Einsatz.............................. 26 4.1.3 Debit-/Kreditanwendungen................................... 32 Exkurs: Kryptografisches........................................ 38 4.2 Einsatz von Chipkarten in Netzen................................39 4.2.1 GeldKarte im Internet.................................... 39 4.2.2 Digitale Signatur............................................. 41 5. Zusatzanwendungen außerhalb der Kreditwirtschaft............ 46 5.1 Konzept................................................... 46 5.2 Elektronischer Fahrschein...................................... 46 5.3 Marktplatz................................................. 50 6. Ausblick..................................................... 54 7. Anhang..................................................... 58 7.1 Verzeichnis der Spezifikationen zur Chipkarte.......................... 58 7.2 Sicherheitskriterien............................................... 60 3

BUNDESVERBAND DEUTSCHER BANKEN Die Karte mit Chip 1. Einleitung Chipkarten finden zunehmend Verbreitung im täglichen Leben. Angefangen von der vorbezahlten Telefonkarte über den Krankenkassenausweis bis hin zur SIM-Karte im Mobiltelefon sind sie in dreistelliger Millionenhöhe im Einsatz. Die Kreditwirtschaft gibt seit Mitte 1996 Chipkarten an ihre Kunden aus. Wesentliche Funktion des Chips auf Bankkarten ist zurzeit noch die vorbezahlte elektronische Geldbörse. Diese primäre Funktion wird treffend als GeldKarte bezeichnet. Der Chip auf der Karte kann jedoch noch viel mehr leisten. Die vorliegende Broschüre soll dazu beitragen, das Thema Karte mit Chip transparent zu machen und das Wissen um die Zusammenhänge und die weiteren Entwicklungen beim Einsatz von Chipkarten im Zahlungsverkehr zu erhöhen. Der Erscheinungstermin fällt in eine Periode, in der zusätzlich zur bisherigen GeldKarte- Funktion weitere Anwendungen einsatzbereit werden. Hierzu zählen zum Beispiel die Möglichkeit, an POS-Kassen offline zahlen zu können (electronic cash offline), verschiedene zusätzliche Anwendungen wie Elektronischer Fahrschein, Marktplatz, Bonusprogramme und nicht zuletzt die Digitale Signatur, deren Einführung neue Geschäftsfelder eröffnen wird. der GeldKarte-Funktion hinauszublicken und das gesamte Potenzial der Chiptechnik für den Zahlungsverkehr zu erkennen. Im Vordergrund stehen dabei die geschäftspolitischen Möglichkeiten, die mit einem Chip ausgerüstete Bankkarten bieten. Technische Details von Chips und Chipkarten werden ebenfalls angesprochen, die informationstechnischen und physikalischen Voraussetzungen des Chipkarteneinsatzes nur, soweit zum Verständnis notwendig. Die Abläufe der verschiedenen Anwendungen für Chipkarten werden detailliert in Spezifikationen 1 beschrieben. Wesentliche Voraussetzung für das breite Einsatzspektrum von Chipkarten ist ihre hohe Sicherheit. Diese beruht neben dem physikalischen Hardwareschutz insbesondere auf kryptografischen Verfahren. Die Grundzüge dieser Verfahren werden deshalb in einem Exkurs erläutert. Das breite Einsatzspektrum von Bankkarten mit Chip aufzuzeigen und die neuen Optionen darzulegen, welche die Chiptechnologie eröffnet, ist Ziel der folgenden Ausführungen. Dabei wird deutlich werden, dass die Chiptechnik gegenüber der herkömmlichen Magnetstreifentechnik für Bankkarten ein signifikantes Mehr an Sicherheit sowie neue Anwendungen ermöglicht und damit letztendlich für Bank und Kunde zusätzlichen Nutzen bringt. Die Broschüre zeichnet ein ganzheitliches Bild des Chipkarteneinsatzes und ermöglicht es erstmals, über den Tellerrand 1) Ein Verzeichnis der Spezifikationen findet sich im Anhang. 5

DIE KARTE MIT CHIP 2. Kartengesteuerter Zahlungsverkehr Der Beginn des kartengesteuerten Zahlungsverkehrs in Deutschland lässt sich auf das Ende der sechziger Jahre des letzten Jahrhunderts datieren. Mit der 1968 getroffenen Entscheidung der deutschen Kreditwirtschaft für eine Scheckgarantiekarte und gegen eine Kreditkarte und mit der seit 1972 einheitlichen eurocheque-karte als Garantiekarte für den uniformen eurocheque begann eine Ära, die nach einer fast 30-jährigen Erfolgsgeschichte zwar zum Jahresende 2001 in dieser Zwei-Medien- Ausprägung zu Ende gegangen ist, aber mit der Weiterentwicklung der (ehemals eurocheque-) Karte zur Multifunktionsbankkarte dem kartengeprägten Zahlungsverkehr jedoch unverändert hohe Wachstumsraten beschert. Das eurocheque-system war zunächst als System zur Bargeldbeschaffung bei den Kreditinstituten der europäischen Länder konzipiert. Die gewaltige Akzeptanz und schnelle Verbreitung führten dazu, dass kartengarantierte eurocheques alsbald auch im Handels- und Dienstleistungssektor eingesetzt werden konnten. Auf dem Höhepunkt seiner Verbreitung akzeptierten mehr als fünf Millionen Unternehmen in 35 Ländern den kartengarantierten eurocheque als Zahlungsmittel. Einer der Gründe für die Entscheidung zur Einführung einer Scheckgarantiekarte war die Tatsache, dass in Deutschland als girogeprägtem Land das laufende Konto den Dreh- und Angelpunkt der Kunde-Bank- Beziehung darstellte und die Bindung der Karte an das Konto diese Beziehung noch weiter festigen sollte. Schon bald wurde die Karte zum Schlüssel für den Zugang zum Konto. Die fortschreitende Automatisierung in der Kreditwirtschaft und die Anwendung der Magnetstreifentechnik machten die ec-karte von einer reinen Scheckgarantiekarte zu einer maschinenlesbaren und damit universell einsetzbaren Zahlungskarte. Terminalisierung und Online- Verbindung ließen es sogar zu, dass nicht nur ec-karten, für deren Erhalt bestimmte Bonitätskriterien erfüllt sein mussten (z. B. regelmäßiges Einkommen), sondern auch einfache Bank- oder Kundenkarten eingesetzt werden konnten. Ausgehend von bankindividuellen Anwendungen, die der Rationalisierung des Bankbetriebs dienten, wie Kontoauszugsdruckern und Geldautomaten, verständigte sich die deutsche Kreditwirtschaft schon bald auf den institutsübergreifenden Einsatz der Magnetstreifenkarte. Mit dem institutsübergreifenden Geldausgabeautomatensystem (wie es damals hieß) wurde 1980 knapp zehn Jahre nach Start des eurocheque- Systems die Ära des modernen kartengesteuerten Zahlungssystems eingeläutet. Es folgte der Einsatz der Karten am Point of Sale (POS), das heißt an automatisierten Kassenterminals im Handel und an unbedienten Automaten. Nur kurze Zeit später wurden die Karten auch für den 6

BUNDESVERBAND DEUTSCHER BANKEN internationalen Einsatz im Rahmen des grenzüberschreitenden Systems von eurocheque International (später Europay International) zugelassen und eingesetzt. Damit hatte die ec-karte die Grenze der durch die Magnetstreifentechnik gebotenen Möglichkeiten erreicht. Der Grund, dass zum Jahreswechsel 2001 / 2002 das ec-system eingestellt wurde, war die von Jahr zu Jahr abnehmende Bedeutung des Schecks, die sich deutlich in den Nutzungszahlen widerspiegelt. Während zum Beispiel im Jahr 1995 noch 15,8 Millionen Scheckbegebungen im Ausland zu verzeichnen waren, stellten deutsche Kunden im Jahr 2000 nur noch 4,9 Millionen eurocheques jenseits der Landesgrenze aus. Im gleichen Zeitraum stieg die Zahl der grenzüberschreitenden Geldautomaten- Abhebungen von 15,6 Millionen auf 21,7 Millionen. Neben dieser Substitution des Schecks durch reine Kartenzahlungen machte natürlich auch der Wegfall der durch manuelle Erfassung weitaus kostenträchtigeren Verarbeitung von Schecks den Verzicht leichter. Derzeit stellen sich die Anwendungen und Funktionen, die für eine Bankkarte mit Magnetstreifen angeboten werden, wie folgt dar: Geldautomaten-System (GA) Seit 1980 ist es innerhalb der deutschen Kreditwirtschaft auch an bankfremden Automaten möglich, Geld abzuheben. Zunächst war der Abhebungsbetrag (analog zum ec-system) auf 400 DM beschränkt, zwischenzeitlich aber wird er durch individuelle Regelungen des Kartenausgebers limitiert (typisches Limit etwa 500 / Tag). Bei einer Geldabhebung erfolgt die Identifikation des Kunden durch seine persönliche Geheimzahl (PIN = Personal Identification Number), der Betrag wird mit dem Konto oder einem vorgegebenen Limit abgeglichen und die Karte einer Sperrprüfung unterzogen. Außerdem überprüfen in Deutschland als einzigem Land die Geldautomaten zusätzlich noch die Echtheit der Karte. Das hierzu eingesetzte so genannte MM-System (Maschinenlesbares Merkmal) hat zur Folge, dass es Schäden durch Kartenfälschungen in Deutschland praktisch nicht gibt. Derzeit verfügt Deutschland über ein Netz von ca. 50.000 institutsübergreifend nutzbaren Geldautomaten. Die von deutschen Banken ausgegebenen Karten können auch außerhalb der Landesgrenzen an Geldautomaten genutzt werden. Bereits im Jahr 1984 waren die ersten grenzüberschreitenden Abhebungen in den europäischen Nachbarländern möglich. Inzwischen sind im Rahmen des globalen Maestro-Systems weltweit insgesamt 700.000 Geldautomaten zugänglich. Point-of-Sale-System (POS) Der Einsatz von ec- und Bank-Karten an Kassen von Handels- und Dienstleistungsunternehmen ist seit 1991 möglich. Unter dem Namen electronic cash hat die deutsche 7

DIE KARTE MIT CHIP Kreditwirtschaft ein Karten-Zahlungssystem geschaffen, das dem Akzeptanten die Zahlungen garantiert. Analog dem Geldautomaten-System ist auch electronic cash ein PIN-basiertes System, bei dem alle Transaktionen online bei einer Autorisierungszentrale (bzw. der kontoführenden Bank) nach Sperrdateiabgleich und Limitprüfung autorisiert werden. Der Händler zahlt der kartenausgebenden Bank für deren Aufwand und die Garantie ein Entgelt in Höhe von 0,3 % des Umsatzes, mindestens 0,08. Für Unternehmen der Mineralölindustrie gelten wegen des hohen Steueranteils Schaubild 1 electronic cash steigende Nutzung 600 Transaktionen in Mio 500 400 300 200 100 0 1993 1994 1995 1996 1997 1998 1999 2000 2001* Umsatz in Mrd Euro 35 30 25 20 15 10 5 0 1993 1994 1995 1996 1997 1998 1999 2000 2001* *geschätzt Quelle: BdB. 8

BUNDESVERBAND DEUTSCHER BANKEN andere Konditionen (0,2 % des Umsatzes, mindestens 0,04 ). Seit den ersten Transaktionen hat sich die Nutzung des electronic cash-systems insbesondere wegen der damit verbundenen Sicherheit kontinuierlich erhöht. Der im Rahmen des electronic cash-systems erzeugte Umsatz betrug im Jahr 2000 etwa 27 Mrd und lag damit bei weitem über den Umsätzen der Kreditkarten EUROCARD und VISA zusammen. Die inländischen Inhaber dieser Kreditkarten setzten in Deutschland mit 20 Mrd deutlich weniger um. Nach den bisher für 2001 vorliegenden Zahlen wird sich diese Schere noch weiter öffnen. Neben dem electronic cash-system mit Zahlungsgarantie haben die deutschen Kreditinstitute ein weiteres POS-System gemeinsam eingeführt, bei dem allerdings auf Grund der geringeren Sicherheit keine Zahlungsgarantie gegeben wird. Dieses Verfahren mit dem Namen POZ (POS ohne Zahlungsgarantie) ist beschränkt auf ec- Karten. Beim Kauf unterschreibt der Kunde einen Lastschriftbeleg, eine Online-Prüfung der Sperrdatei ist ab 30,68 verpflichtend, eine Betragsautorisierung findet nicht statt. Das Entgelt für das kartenausgebende Institut beträgt 0,05. Daneben haben sich nach und nach institutsindividuelle Lastschriftverfahren etabliert, die unter Namen wie Elektronisches Lastschriftverfahren (ELV) oder Online- Lastschriftverfahren (OLV) dem Handel eine automatisierte Abwicklung von kartengenerierten Lastschriften ermöglichen. Eine Zahlungsgarantie des Kartenausgebers gibt es naturgemäß nicht bei diesen wilden Verfahren. Es wird im Übrigen auch kein Entgelt an den Kartenausgeber gezahlt. Wie beim Geldautomaten-System gibt es auch beim POS-System eine internationale Entsprechung. Im Maestro-System können deutsche Karten weltweit auch an Terminals des Handels eingesetzt werden. Derzeit stehen hierfür 5,4 Millionen POS- Terminals zur Verfügung. Anders als beim eurocheque-system, bei dem die Karte einer visuellen Prüfung unterzogen wurde und bestimmte Echtheitsmerkmale vorhanden sein mussten, kommt in elektronisch abgewickelten Zahlungsverkehrssystemen der Karte vorrangig die Rolle eines Identifikationsmediums zu, das die zur Abwicklung der Transaktion erforderlichen Daten im Magnetstreifen trägt. Der Magnetstreifen enthält im Wesentlichen die Bankleitzahl der ausgebenden Bank, die Kontonummer und das Verfallsdatum der Karte. Bisher war nur von eurocheque- Karten bzw. Bank- oder Kundenkarten die Rede, den so genannten Debitkarten. Für Kreditkarten gilt das Gesagte natürlich mit anderen Zahlenangaben und in anderen Größenordnungen ebenso, unabhängig davon, ob es sich um EUROCARDs oder VISA-Karten handelt. Auch hier ist die Magnetstreifentechnik an ihre Grenzen gelangt. 9

DIE KARTE MIT CHIP Schaut man sich die bisher erwähnten Zahlungssysteme näher an und abstrahiert von den systembedingten Unterschieden (Bargeldausgabe am GA, Bezahlung am POS), erkennt man, dass die systemtechnische Abwicklung nahezu identisch ist. Der Inhalt des Magnetstreifens einer Bankkarte wird gelesen, dadurch kann die Transaktion einem bestimmten (durch Bankleitzahl und Kontonummer definierten) Konto zugeordnet werden. Dieses Konto wird letztendlich mit dem Transaktionsbetrag belastet. Dass der berechtigte Karteninhaber die Transaktion vorgenommen hat, wird durch Überprüfung der PIN sichergestellt oder (bei nicht garantierten Verfahren) nach Vergleich der Unterschriften auf Karte und Beleg unterstellt. Bei den garantierten Verfahren ist grundsätzlich eine Online-Verbindung zur kartenausgebenden Bank oder einer von ihr beauftragten Autorisierungszentrale erforderlich. Nur so können die Richtigkeit der eingegebenen PIN bestätigt, die Bonität des Kunden festgestellt und die Karte gegen eine Sperrliste geprüft werden. Der Magnetstreifen auf der Karte dient somit im Wesentlichen nur als elektronisch lesbarer Träger der Kontodaten des Kunden und des Verfallsdatums der Karte. Im internationalen Verkehr und bei Kreditkarten kommt man mit diesen wenigen (nur 40 Stellen umfassenden) Daten aus. Hier wird die Spur 2 der Magnetstreifenkarte benutzt, die nur gelesen werden kann. Im nationalen GA-System und bei electronic cash wird die auch beschreibbare Spur 3 benutzt, die mit maximal 107 Stellen zusätzliche Informationen aufweist, von denen einige durch die Entwicklung im Lauf der Zeit redundant geworden sind. Beispielsweise hat sich der so genannte Fehlbedienungszähler, der die Anzahl von PIN- Falscheingaben kenntlich macht, durch die verpflichtende Online-to-Issuer-Autorisierung erübrigt. Dieser Zähler wird seither manipulationssicher im Rechenzentrum geführt. Der Magnetstreifen ist ein reines Speichermedium, noch dazu mit beschränkter Kapazität. Dieses ist im Lauf der Jahre immer fälschungsanfälliger geworden. Es stellt heute kein Problem mehr dar, Daten von und auf Magnetstreifen zu kopieren. Die Sicherheit der Zahlungssysteme muss deshalb auf andere Weise und mit zusätzlichen Mitteln gewährleistet werden. Unabdingbare Voraussetzung dafür ist eine Online-Verbindung zur kartenausgebenden Bank oder zu den Autorisierungssystemen, die für den Issuer tätig werden. Online-Verbindungen implizieren allerdings automatisch zusätzliche Kosten: für Terminals, für die Datenverarbeitung und für die Autorisierungssysteme. Vor diesem Hintergrund verwundert es nicht, dass die Banken von Beginn an sehr aufmerksam die Möglichkeiten einer neuen Technologie beobachteten. Die Rede ist von der so genannten Chiptechnologie, die es ermöglicht, die durch die Magnetstreifentechnik gesetzten Grenzen zu überwinden. 10

BUNDESVERBAND DEUTSCHER BANKEN Schaubild 2 Kartenprodukte und -funktionen auf dem Stand der Technik Papier Magnetstreifen Chip eurocheque Geldautomaten electronic cash, POS GeldKarte Zusatzanwendungen im Chip Signaturfunktion Quelle: BdB. 1960 1970 1980 1990 2000 2010 Einen ersten, allerdings nur begrenzten und im Ergebnis letztlich nicht zufrieden stellenden Test mit der neuen Technik führte das Kreditgewerbe von 1988 bis 1990 durch. Im Donau-Einkaufszentrum in Regensburg wurden bei 100 Händlern so genannte Hybridterminals installiert, die sowohl Chip- als auch Magnetstreifenkarten lesen konnten. An die Kunden wurden ca. 40.000 Hybrid-ec-Karten ausgegeben, das heißt Karten mit dem üblichen Magnetstreifen und einem Chip auf der Rückseite. Getestet wurde das Bezahlen an Handelskassen, das mit dem Magnetstreifen seit langem problemlos funktionierte. Das Pilotprojekt war ablauftechnisch und organisatorisch so kompliziert angelegt, dass es sang- und klanglos noch vor Ablauf der projizierten Testzeit endete und heute fast vergessen ist. mehr nur eine Alternative zum Magnetstreifen auf höherem Sicherheitsniveau. Vielmehr ermöglichte der nunmehr erreichte Stand der Technik eine Umstrukturierung der etablierten Zahlungssysteme und das Eingehen auf Kundenwünsche und Händlerforderungen, die sich längst nicht mehr auf den reinen Zahlungsverkehr beschränkten. Die rapiden Entwicklungen bei den Informations- und Kommunikationstechniken haben ein Weiteres bewirkt, so dass sich der Kartensektor zurzeit mitten in einem Technologiewechsel befindet. Dieser ist dadurch gekennzeichnet, dass durch das zusätzliche Aufbringen eines Chips auf der Karte völlig neue Produktoptionen und neue Sicherheitsfeatures möglich werden. Kurze Zeit später jedoch, in den Jahren 1994 und 1995, hatte sich die Chiptechnik deutlich fortentwickelt. Der Chip war nicht Zum besseren Verständnis dieser Möglichkeiten ist ein kurzer Ausflug in die Technik erforderlich. 11

DIE KARTE MIT CHIP 3. Chiptechnologie Chipkarten für Bankanwendungen sind Karten in einem genormten Format (entsprechend einer ec-karte), in die an einer ebenfalls von internationalen Normen vorgegebenen Stelle ein Chip eingebettet ist. Der eigentliche Chip ist ein nur wenige Quadratmillimeter großes hauchdünnes Plättchen aus Silizium. Wesentlich mehr Platz, etwa einen Quadratzentimeter, nehmen die über dem Chip an der Kartenoberfläche befindlichen Kontakte ein. Diese im Regelfall goldenen Kontakte verbinden den Chip mit dem Terminal und sorgen für die nötige Spannungsversorgung, den Datenaustausch, die Taktfrequenz und die Steuerung. Obwohl erst zwischen 1968 und 1974 die ersten Patente für Chipkarten angemeldet wurden, war die Chiptechnik in ihren ersten Ausprägungen bereits ein Jahrzehnt später etabliert. Als vorbezahlte Karte für öffentliche Telefone trat die Chipkarte ihren Siegeszug an. Vorreiter waren Frankreich und Deutschland. Die ersten Chipkarten, die erwähnten Telefonkarten und die in Deutschland seit 1994 ausgegebenen Krankenversicherungskarten, waren so genannte Speicherkarten. Diese enthalten einen nicht veränderbaren Speicher (ROM = Read Only Memory), dessen Inhalt bei der Herstellung über eine Maske festgelegt wird, und einen programmierbaren Speicher, dessen Inhalte nach der Herstellung geschrieben werden und entweder unveränderbar sind (EPROM = Electrically Programmable Read Only Memory) oder mehrfach gelöscht und neu geschrieben werden können (EEPROM oder E2PROM = Electrically Erasable PROM). Hinzu kommt häufig eine fest verdrahtete Sicherheitslogik, die den Lese- bzw. Schreibzugriff auf den Chip kontrolliert. In solchen Fällen spricht man von intelligenten Speicherkarten. Ein typisches Beispiel hierfür sind Telefonkarten, bei denen der im Chip elektronisch gespeicherte (= vorbezahlte) Wert bei der Nutzung um die jeweils verbrauchten Einheiten verringert wird. Die Sicherheitslogik verhindert, dass die Reduzierung des Wertes der Karte wieder rückgängig gemacht werden kann. Für Anwendungen im Kartenzahlungsverkehr sind Speicherkarten jedoch nicht ausreichend. Im Prinzip bieten sie nicht mehr als ein Magnetstreifen, wenn man von der höheren Sicherheit (Kopierschutz) und der höheren Speicherkapazität einmal absieht. Letzteres ist aber unerheblich, da die bisherigen Anwendungen im Wesentlichen nur die Kontoinformationen benötigen und somit mit den wenigen Daten eines Magnetstreifens gut zurechtkommen. Der zweite Chipkartentyp jedoch, die Mikroprozessorkarte, bedeutet in der Tat nicht nur einen Technikwechsel, sondern einen Technologiesprung, der bis dato ungeahnte Möglichkeiten eröffnet. Der PC in der Karte ermöglicht völlig neue Funktionen, Produktoptionen und insbesondere Sicherheitsfeatures, die die Anwendungen 12

BUNDESVERBAND DEUTSCHER BANKEN Schaubild 3 Mikroprozessor im Chip Das Chip-Betriebssystem ermöglicht verschiedene Funktionen und Anwendungen durch standardisierte Kommandos Kontakte Zahlungsverkehrsanwendungen Speicher für zusätzliche Non-Payment -Anwendungen ROM EEPROM RAM CPU Kommandos: z.b. read, write, verify, lock, authenticate, compare, select,... Quelle: BdB. und Einsatzgebiete der Bankenchipkarte um ein Vielfaches erhöhen. Mikroprozessorchips verfügen anders als Speicherchips über einen Rechnerbaustein (CPU = Central Processing Unit) und einen Arbeitsspeicher (RAM = Random Access Memory). Zusammen mit dem Masken-ROM und dem Massenspeicher EEPROM sowie der Ein-/ Ausgabeschnittstelle (dem I/ O-Port) ergibt sich so die Miniaturversion eines Computers, wie er als PC millionenfach bei den Kunden steht. In Analogie zum PC lässt sich die Arbeitsweise eines Mikroprozessorchips auch am einfachsten beschreiben. Die CPU ist der zentrale Kern des Chips, in der alle Rechen- und Logikoperationen ablaufen. In das ROM wurde bei der Herstellung das Betriebssystem unveränderlich eingebrannt. Dieses nimmt ähnliche Aufgaben wahr wie Betriebssysteme, zum Beispiel Windows oder Unix, in der bekannten PC-Welt. Die Entsprechung für Anwendungsprogramme in der PC-Umgebung, wie zum Beispiel Textverarbeitung, Datenbank oder Tabellenkalkulation, findet sich im Mikroprozessorchip zum Teil ebenfalls im ROM, insbesondere aber zusammen mit den Daten auch im EEPROM. Im nicht veränderbaren ROM stehen der Programmcode, der für alle Karten eines Typs identisch ist, wie zum Beispiel die Basiskommandos, das Datenübertragungsprotokoll und die Sicherheitsalgorithmen. Das EEPROM, dessen Inhalt veränderbar ist, enthält karten- bzw. kundenspezifische Daten, die bei der Personalisierung der Karte eingebracht werden, sowie anwendungsspezifische Daten, die zum Teil erst nach Ausgabe der Karte 13

DIE KARTE MIT CHIP an den Kunden einprogrammiert werden. Dies entspricht in Analogie zum PC dem nachträglichen Installieren eines Programms. Der EEPROM ist ein nicht flüchtiger Speicher, das heißt, die Daten gehen auch nach Trennen der Spannungsversorgung nicht verloren. Beim PC entspräche dies zum Beispiel einer Festplatte. Der Arbeitsspeicher RAM schließlich ist beim Mikroprozessor und beim PC ein flüchtiger Speicher, der lediglich zur Zwischenspeicherung von Daten dient und nach Abschalten des Stroms seine Daten verliert. Wie im PC, auf dem man mehrere Anwendungen nebeneinander installieren kann, kann auch ein moderner Prozessorchip mehrere Anwendungen, etwa Geldbörse, Elektronischer Fahrschein und Zugangskontrolle enthalten. Solche Multi- Application-Chipkarten sind allein begrenzt durch die Kapazität des Chips hinsichtlich Speicherplatz und Rechenleistung. Insbesondere moderne kryptografische Algorithmen, zum Beispiel Public-Key-Verfahren, erfordern erhebliche Rechenleistungen oder einen speziellen Krypto- Coprozessor. Auch dieser ist inzwischen erhältlich und in großen Stückzahlen am Markt verfügbar. Zieht man das Fazit aus dieser Entwicklung und vergleicht eine Magnetstreifenkarte mit einer Prozessorchipkarte, so lassen sich der wesentliche Unterschied und die daraus resultierenden Möglichkeiten mit wenigen Worten beschreiben: Der Magnetstreifen stellt einen passiven Speicher mit geringer Kapazität und geringer Fälschungssicherheit dar. Der Mikroprozessor hingegen ist ein Kleincomputer, der empfangene Daten aktiv verarbeiten, interpretieren und mit ihnen auch komplexe Rechenoperationen ausführen kann. Die Speicherkapazität ist um ein Vielfaches höher und insbesondere flexibel, das heißt durch Überschreiben mehrfach nutzbar. Die Sicherheit vor Fälschungen und Angriffen ist extrem hoch. Die Kommunikation des Prozessors mit der Umwelt, das heißt dem Kartenleser bzw. -terminal, erfolgt über den I/O-Port und die bereits erwähnten goldenen Kontakte. Es gibt jedoch eine zweite Art des Datenaustauschs, die nicht über Kontakte, sondern kontaktlos vonstatten geht. Hierbei enthält der Kartenkörper eine Spule oder Kondensatorplatte; Datenkommunikation und Energieversorgung geschehen induktiv oder kapazitiv. Die Entfernung zwischen Chip und Leser kann dabei von wenigen Millimetern (closed coupling) über ca. zehn Zentimeter (proximity) bis zu ca. einem Meter (vicinity) betragen. Die kontaktlose Technik weist gegenüber der kontaktbehafteten Technik Vor- und Nachteile auf. Wenn kein direkter Kontakt erforderlich ist, spielen Verschmutzungen oder Abnutzung der Kontakte, elektrostatische Entladungen oder auch die Lage der Karte keine Rolle. Außerdem wird das optische Erscheinungsbild der Karte nicht durch die einen Quadratzentimeter große Kontaktplatte gestört. Auf der anderen Seite kommen bei kontaktlosen Karten Analog- und 14

BUNDESVERBAND DEUTSCHER BANKEN Digitaltechnik zusammen, was zusätzliche Störquellen bedeutet. Zudem ist die kontaktlose Technik deutlich jünger und nicht so ausgereift. Schließlich sind die Normungsarbeiten für die Standards noch nicht endgültig abgeschlossen. Daher spielt bei den derzeitigen Anwendungen von Chipkarten in der Kreditwirtschaft die kontaktlose Karte noch keine Rolle. Es ist jedoch abzusehen, dass zukünftig die Forderungen nach kontaktlosen Anwendungen, insbesondere im Nichtzahlungsverkehrsbereich, deutlich zunehmen werden. Ein optimaler Weg, die Vorteile beider Systeme miteinander zu vereinen, ist die so genannte Dual-Interface-Karte, bei der sowohl kontaktbehaftete Anwendungen, etwa hochsicherer Zahlungsverkehr, als auch zusätzlich kontaktlose Anwendungen, etwa im öffentlichen Personennahverkehr, mit einer Karte möglich sind. Das Betriebssystem der Chipkarte ist bereits so aufgebaut, dass es auch eine kontaktlose Schnittstelle bedienen kann. Nach diesem Ausflug in die Technik, der die Basis und den Hintergrund für die Entscheidungen der deutschen Kreditwirtschaft deutlich macht, sei ein weiterer kleiner Exkurs gestattet, der die Entscheidungsfindung im Kreditgewerbe veranschaulichen soll. Unter dem Dach des ZKA (Zentraler Kreditausschuss) entwickeln die Spitzenverbände der Kreditwirtschaft in Abstimmung mit ihren Mitgliedsbanken gemein- Schaubild 4 Arbeitsweise des ZKA Zentraler Kreditausschuss (ZKA) Private Banken Sparkassen Volks- und Raiffeisenbanken Öffentliche Banken Projektgruppen Lenkungsausschuss Chip Arbeitsstäbe Hersteller Handel Consultant/SRC Bundesbank Quelle: BdB. 15

DIE KARTE MIT CHIP sam Zahlungssysteme und technische Spezifikationen und schließen hierüber Abkommen mit rechtlicher Bindung für die angeschlossenen Institute. Die eigentliche Arbeit an den Spezifikationen erfolgt in Arbeitskreisen der Verbände, die ihrerseits Kontakt zu Industrie und Handel halten, um von vornherein eine größtmögliche Akzeptanz sicherzustellen. Bei technischen Spezifikationen werden häufig Beratungsunternehmen oder technische Labors eingeschaltet. Diese Vorgehensweise hat den Vorteil, dass nach Abschluss der Arbeiten und nach verbindlicher Vereinbarung, die jeweils vom Kartellamt genehmigt werden muss, eine gemeinsame Spezifikation vorliegt, die allen Beteiligten Banken, Herstellern und Akzeptanten Vorteile bringt durch kostenreduzierende Skaleneffekte, Herstellerwettbewerb und größtmögliches Kundenpotenzial. In Deutschland ist die Kreditwirtschaft bisher mit den gemeinsamen Lösungsansätzen gut gefahren. Daher verwundert es auch nicht, dass auch die Einführung der Chiptechnik im Kartenzahlungsverkehr von Anfang an in Gremien des ZKA geplant und vorbereitet wurde. Im Jahr 1994 gab es in Deutschland einige lokale Chipkartenprojekte bei Nahverkehrsunternehmen. Außerdem wurde im gleichen Jahr die Krankenversicherungskarte mit einem Speicherchip eingeführt, die damit erneut das Interesse an dieser Technik weckte. Die Entscheidungsprozesse im Einzelnen, die den üblichen Zyklus von hoch gespannten, jedoch völlig unrealistischen Erwartungen bis zur Realität des tatsächlich Machbaren durchliefen, seien nicht näher erläutert. Jedoch stand mehr oder weniger von Anfang an fest, dass eine Prozessorchipkarte zum Einsatz kommen sollte, damit nicht nur die Vorteile des Chips an sich (höhere Speicherkapazität, Fälschungssicherheit), sondern auch die Möglichkeiten des aktiven Minicomputers im Chip weitestgehend genutzt werden konnten. Weiterhin war es schon in dieser frühen Phase unstrittig, dass die zukünftige Chipkarte der Kreditwirtschaft eine Multi- Application-Karte werden sollte. Gleichzeitig verständigte man sich darauf, die Spezifikationen für das Chipsystem selbst zu erstellen bzw. im Auftrag erstellen zu lassen. Ziel war es, ein von Herstellern unabhängiges, offenes System zu erhalten, dessen Spezifikationen veröffentlicht und für jeden Interessenten frei zugänglich sein sollten. Wie sich später zeigte, wurde diese weitsichtige Politik offener Standards von der Industrie dadurch honoriert, dass sie eine Vielzahl von Terminaltypen nach den Spezifikationen des ZKA baute und anbot. 16

BUNDESVERBAND DEUTSCHER BANKEN 4. Kreditwirtschaftliche Anwendungen 4.1 Zahlungsverkehr am POS 4.1.1 Vorbezahlte elektronische Geldbörse GeldKarte Parallel zu den vornehmlich die organisatorische Umsetzung des beabsichtigten Technikwechsels betreffenden Beschlüssen wurden die eher geschäftspolitischen Entscheidungen, welche neuen Funktionen und Anwendungen die Karte zukünftig erhalten sollte, ebenfalls einstimmig zwischen den Verbänden getroffen. Naturgemäß wurden zunächst die bereits mit dem Magnetstreifen realisierten Zahlungsverkehrsanwendungen auf Verbesserungsmöglichkeiten hin geprüft, und in der Tat ließ sich das mittlerweile weit verbreitete electronic cash-system, für das eine Online-Verbindung erforderlich war, durch den Einsatz von Chipkarten auch offline und damit für den Handel kostengünstiger betreiben. Im Vordergrund der Überlegung stand jedoch das Ziel, die Möglichkeiten eines Mikroprozessors zur Schaffung eines neuen Produktes auszunutzen, das mit Magnetstreifentechnik allein nicht zu realisieren wäre. Bis zur Entscheidung, eine elektronische Geldbörse zu kreieren, war es dann nur ein kurzer Schritt. Sie sollte die Produktpalette im Kartenbereich, die von der Kreditkarte für das gehobene Kundensegment bis zur Debit- (ec-) Karte für die Massenkundschaft reichte, um ein Medium für den Kleinbetragsbereich nach unten abrunden, das da vorausbezahlt keinerlei Anforderungen an die Bonität des Karteninhabers stellt. Für die einheitliche elektronische Geldbörse der deutschen Kreditwirtschaft wurde der Name GeldKarte gewählt. Im Nachhinein sollte sich herausstellen, dass Schaubild 5 Abrundung der Produktpalette für bargeldloses Bezahlen Hoch (teure Waren) Kreditkarte z. B. EUROCARD Bankkarte Kaufbetrag GeldKarte Niedrig (Münzen) Keine Anforderungen Bonität Hohes Einkommen, beste Bonität Quelle: BdB. 17

DIE KARTE MIT CHIP dieser Name im täglichen Sprachgebrauch zu Missverständnissen führte, weil mit Geld- Karte irrtümlich die Karte mit Chip selbst bezeichnet wurde und nicht lediglich die Anwendung GeldKarte als eine von mehreren auf der ec-karte. Das GeldKarte-System lässt sich in seinen wesentlichen Grundzügen wie folgt beschreiben: GeldKarte bezeichnet eine vorausbezahlte Geldbörse. Der in den Chip geladene Betrag wird später durch einzelne Kauftransaktionen verbraucht. Die Geld- Karte-Funktion kann in zwei Ausprägungen auf eine Chipkarte gebracht werden: kontogebunden oder kontoungebunden. In der kontogebundenen Ausführung handelt es sich üblicherweise um eine ec- oder Bankkarte, die zusätzlich zum Magnetstreifen den Chip mit der GeldKarte-Funktion aufweist. Im Chip sind wie im Magnetstreifen unter anderem die Kontodaten des Kunden gespeichert. In der kontoungebundenen Karte ist kein Kundenkonto im Chip enthalten, sie ist daher per definitionem übertragbar. Die kontoungebundene Karte ist vornehmlich für Kinder und Jugendliche, die nicht über ein eigenes Konto verfügen, sowie für ausländische Touristen und Geschäftsleute gedacht. Eine beliebte Variante ist zwischenzeitlich der Einsatz als Zweitkarte im Handschuhfach des Autos. So verfügt man immer über die erforderlichen Parkgroschen. Die Geldbörse kann mit derzeit maximal 200 aufgeladen werden. Beim Laden unterscheiden sich die beiden Typen. Eine kontogebundene Karte wird gegen das im Chip enthaltene Kundenkonto geladen. Der Ladevorgang entspricht insofern einer Geldautomatenabhebung. Statt der Banknotenausgabe erfolgt jedoch eine Gutschrift des Betrages im Chip. Wie beim Geldautomaten werden PIN-Prüfung, Bonitätscheck und Sperrdateiabgleich vorgenommen. Bei der kontoungebundenen Karte sind diese Prüfungen nicht möglich. Daher sind solche Karten entweder gegen bar oder gegen andere Karten zu laden. Abgesehen vom Laden bestehen zwischen den beiden Ausprägungen keine Unterschiede. Beim Ladevorgang wird der dem Kundenkonto belastete bzw. vom Kunden bezahlte Betrag einem so genannten Börsenverrechnungskonto der kartenausgebenden Bank gutgeschrieben. Im Handel oder an Automaten kann mit der aufgeladenen GeldKarte an entsprechenden Terminals bezahlt werden. Zum Zahlen wird keine PIN benötigt. Der Händler reicht die einzelnen GeldKarte-Umsätze bei seiner Hausbank oder einer von ihr beauftragten Evidenzstelle ein und erhält den Gesamtumsatz in einer Summe gutgeschrieben. Die Händlerbank ihrerseits zieht den Gegenwert zu Lasten der Börsenverrechnungskonten der kartenausgebenden Banken ein. Die Zahlung der Kaufbeträge ist durch den Issuer garantiert. Für die Garantie und als Kostendeckungsbeitrag erhält die kartenausgebende Bank ein Ent- 18

BUNDESVERBAND DEUTSCHER BANKEN Schaubild 6 GeldKarte-System (Prinzipdarstellung) Transaktionsdaten Clearing Händlerbank Belastung Börsenverrechnungskonto Gutschrift Händlerkonto Kundenbank Belastung Kundenkonto Gutschrift Börsenverrechnungskonto Kundenbank Einreichung später Händlerkarte Laden online Bezahlen offline Quelle: BdB. Terminal GeldKarte gelt von 0,3 %, mindestens 0,01. Abgesehen vom Mindestentgelt ist dieser Preis identisch mit dem Händlerentgelt im electronic cash-verfahren. Eine Zahlungsgarantie kann natürlich nur gegeben werden, wenn das Zahlungssystem sicher ist. Ein Eingehen auf alle mit der Sicherheit zusammenhängenden Aspekte würde den Rahmen dieser Broschüre sprengen. Insofern seien nur einige wichtige Punkte des gesamten Sicherheitskonzepts herausgegriffen, insbesondere soweit sie die Schnittstellen zu außerhalb der Kreditwirtschaft stehenden Dritten betreffen. Ein wesentlicher Aspekt der Gesamtsicherheit ist die kryptografische Absicherung aller Transaktionen und beteiligten Komponenten. Diese stützt sich auf im ZKA entwickelte Kriterien für die Bewertung und Konstruktion von chipkartengestützten Zahlungssystemen 2. Hierzu wird auch auf der Händlerseite (d. h. im Händlerterminal) eine Chipkarte eingesetzt, die so genannte Händlerkarte, die auf demselben Betriebssystem beruht wie die Kundenkarte. Das Terminal gewährleistet nur die Kommunikation zwischen den beiden Chipkarten. Anhand kryptografischer Verfahren authentifizieren sich die beiden Karten gegenseitig als echt und gewährleisten ebenfalls die Integrität der übermittelten Daten. Zusätzlich ist die Reihenfolge des Datenaustauschs genau festgelegt und wird mit so genannten Sequenzzählern überprüft. Im Ergebnis wird so verhindert, dass es zum Beispiel mit Hilfe eines manipu- 2) Vergl. Kap. 7.2 im Anhang. 19

DIE KARTE MIT CHIP lierten Terminals oder einer gefälschten Händlerkarte zu unberechtigten Abbuchungen von der Kundenkarte kommen kann. Ein weiteres Sicherheitsfeature ist der so genannte Schattensaldo. Für jede elektronische Geldbörse, gleich ob kontogebunden oder kontoungebunden, wird bei der Evidenzzentrale des kartenausgebenden Instituts ein solcher Schattensaldo geführt. Kennzeichen und Identifikationsmerkmal ist die in jedem Chip enthaltene eindeutige Chipnummer. Diese hat nichts mit der Kontonummer zu tun, wie sich leicht daran erkennen lässt, dass es in kontoungebundenen GeldKarten gar keine Kundenkontonummer gibt. In diesem Schattensaldo werden alle Lade- und Bezahltransaktionen fortlaufend saldiert. Es muss betont werden, dass es sich entgegen häufig zu hörenden anderweitigen Auffassungen nicht um ein Schattenkonto, sondern lediglich um einen Saldo handelt. Nicht die einzelnen Transaktionen werden gespeichert, sondern lediglich das Rechenergebnis aus alter Saldo minus neuer Bezahlumsatz bzw. plus neuer Ladebetrag. Dieser Schattensaldo erfüllt zwei Aufgaben: Sollte der Chip eines Kunden einmal defekt sein, so kann anhand des Schattensaldos festgestellt werden, welchen Restbetrag die Karte noch aufweist. Nach Abwarten einer gewissen Karenzzeit, in der noch bereits getätigte Zahlungen aus der Clearing- Pipeline kommen könnten, wird dem Kunden der Saldo erstattet. Solche Karenzzeiten sind erforderlich, falls ein Händler seine Umsätze aus welchem Grunde auch immer nicht täglich einreicht, sondern über einen längeren Zeitraum sammelt. Sollte allerdings der Kunde seine Karte verlieren oder sollte diese ihm gestohlen werden, muss er wie beim Verlust einer realen Geldbörse den darin enthaltenen Betrag abschreiben. Da die Bezahlung aus der Geldbörse offline und ohne Identifikation erfolgt, kann der Finder oder Dieb den Betrag ausgeben. Weiter gehender Schaden ist nicht möglich, da zum Laden der Geldbörse die PIN des Karteninhabers benötigt wird. Neben der Funktion der Erstattung bei defekten Chips hat der Saldo eine wichtige Funktion für die Systemsicherheit. Per Definition müssen alle Schattensalden positiv sein, weil zunächst immer eine Ladung erfolgt und dieser Ladebetrag durch einzelne Bezahlvorgänge maximal auf null zurückgeführt werden kann. Sollte irgendwann einmal ein negativer Saldo auftauchen, wäre dies ein Indiz dafür, dass ein Sicherheitsloch entstanden ist, weil dann offensichtlich Bezahlvorgänge ohne vorherige Ladetransaktion möglich wären. Eine weitere Maßnahme zur Gewährleistung der Sicherheit des GeldKarte- Systems ist die verpflichtende Abnahmeprüfung für Chipkarten und Terminals. Die Terminals werden vom Hersteller einer vom ZKA beauftragten Abnahmestelle vor- 20

BUNDESVERBAND DEUTSCHER BANKEN Schaubild 7 Terminalzertifizierung und Typzulassung Nein Nein Bereitstellung von Hard- und Software Funktionaler Test durch Abnahmestelle Ergebnis positiv? 3 Monate fehlerfreier Praxiseinsatz? Ja Ja ZKA- Spezifikationen Auf 3 Monate befristetes Zulassungszertifikat Endgültiges Zulassungszertifikat Quelle: BdB. Unbefristete Zulassung erst nach Praxisbewährung gestellt, die die Terminals einem umfangreichen Funktionstest mit Tausenden von Testfällen unterwirft. Sollte diese Prüfung erfolgreich bestanden werden, erhält der Hersteller für das Terminal eine vorläufige Zulassung, anderenfalls wird diese verweigert, und das Terminal muss nachgebessert werden. Die vorläufige Zulassung gilt für einen Zeitraum von drei Monaten nach nachweislicher Aufnahme des Praxisbetriebs. Sollten in diesem dreimonatigen Echtbetrieb keine Fehler aufgetreten sein, wird die vorläufige Zulassung in eine endgültige umgewandelt. Die dreimonatige Probezeit ist erforderlich, da kein Testingenieur sich vorstellen kann, wie Kunden oder Angestellte mit solchen Geräten umgehen, wie sie Transaktionen abbrechen, unterbrechen oder erzwingen wollen. Ein ähnliches Verfahren gibt es auch für die Chipkarten. Hier kommt jedoch zu dem funktionalen Test noch eine Evaluation der Sicherheit des Chips hinzu, der von beim ZKA akkreditierten Laboratorien durchgeführt wird. Hierbei wird nicht nur auf der Grundlage eines vorher definierten Testfallkatalogs geprüft, sondern vielmehr versucht, mit den modernsten Mitteln und Methoden die Sicherheit des Chips zu brechen. Sollte dies nicht gelingen, erhält der Chip eine Zulassung, die auf ein Jahr befristet ist. Mit der Befristung ist es möglich, auf zwischenzeitlich eventuell neu aufgetretene Angriffsmethoden oder neue Techniken zu reagieren. Für die nächste Kartengeneration dürfte dann ein solcher nicht mehr sicherer Chip nicht mehr eingesetzt werden. Trotz der sehr auf Sicherheit bedachten und daher eher restriktiven Zulassungspolitik des ZKA wird eine Vielzahl von Terminaltypen auf dem Markt angeboten. Die im ZKA vertretene Auffassung, 21

DIE KARTE MIT CHIP Schaubild 8 Sicherheitsevaluierung von Chipkarten Bereitstellung personalisierte Chips Funktionale Prüfung durch Abnahmestelle Nein Bereitstellung von Hard- und Software Sicherheitsuntersuchung durch akkreditierte Testlabors (State-of-the-Art- Angriffe) Ergebnis positiv? Nein Ja Zulassung auf 1 Jahr befristet Quelle: BdB. Befristung des Zulassungszertifikats gewährleistet jeweils neueste Technik sich nicht von einzelnen Herstellern abhängig zu machen und durch die lizenzfreie Abgabe der Spezifikationen ein möglichst breites Angebot an Terminals zu erreichen, hat sich ausgezahlt. Bis Ende 1999 hatten weit über 100 Hersteller knapp 300 verschiedene Terminaltypen nach erfolgreicher Zulassung am Markt angeboten. Die Palette reichte dabei von einfachen Taschenkartenlesern über Module zum Einbau in Automaten bis hin zum kompletten Stand-alone-Terminal. Nachdem ab Januar 2000 im Zusammenhang mit der Eurofähigkeit neue Versionen der Spezifikationen Gültigkeit erlangten und die Terminals darauf umgestellt werden mussten, stehen derzeit bereits wieder ca. 150 zugelassene Terminaltypen von über 100 Herstellern zur Auswahl. Weltweit hat keines der Chipkarten- und Geldbörsen-Systeme auch nur annähernd diese Typenvielfalt zu verzeichnen. In der Praxis eingeführt wurde das GeldKarte-System 1996 in Ravensburg und Weingarten. Nachdem während der sechsmonatigen Testphase keine Probleme auftraten, erfolgte 1997 der landesweite Rollout des GeldKarte-Systems. Bei der Neueinführung eines Zahlungssystems, das nicht von der Kreditwirtschaft gesponsert wird, sondern bei dem die Beteiligten ihre Kosten selbst zu tragen haben wie im vorliegenden Fall die Händler die Aufwendungen für die Terminals stellt sich die berühmte Henne- Ei-Problematik der Marktdurchdringung. Ohne eine breite Basis von Kundenkarten würde kein Händler Ausgaben für Terminals tätigen. Andererseits wäre ohne eine flächendeckende Aufstellung des Terminals die Akzeptanz des Systems bei den Karteninhabern mangels Möglichkeiten gefährdet. Für das GeldKarte-System wurde versucht, das Problem dadurch zu lösen, dass 22

BUNDESVERBAND DEUTSCHER BANKEN Schaubild 9 Hersteller und Terminaltypen Hersteller Terminaltypen Version 2.x (Nur D-Mark) 294 Version 3.0 (Euro-fähig) 156 146 115 41 71 62 74 Quelle: BdB. 2 2 Mai 96 Mai 97 Dez. 99 Dez. 00 Dez. 01 bei der Neuausgabe der ec- oder Kundenkarten diese grundsätzlich mit einem Chip mit der GeldKarte-Funktion ausgestattet sein sollten. Obwohl sich nicht alle Banken zu dieser obligatorischen Chipeinführung durchringen konnten einige gaben Chipkarten nur auf ausdrücklichen Wunsch des Kunden aus, existierten zur Jahreswende 1997/1998 bereits 20 Millionen Chipkarten und ein Jahr später nach der neuerlichen Ausgabe von Karten bereits 40 Millionen. Heute sind etwa 60 Millionen der in Umlauf befindlichen ca. 75 Millionen Karten mit Chips ausgestattet. Deutlich schleppender verlief die Entwicklung bei den Terminals. In der Pilotphase in Ravensburg hatte man, um überhaupt eine ausreichende Zahl von Terminals anbieten zu können, bereits im Handel befindliche POS-Terminals aufgerüstet oder ausgetauscht. Naturgemäß ist die Zielgruppe eines GeldKarte-Systems, das auf Kleinbeträge ausgerichtet ist, nicht identisch mit einem Handelssegment für POS- Terminals, bei denen der Durchschnittsbetrag zwischen 100 und 130 schwankt. Auch dem zutreffenden Slogan Immer passend zahlen, mit dem das GeldKarte- System beworben wird, fehlt es an Zugkraft, wenn die Karte an Kassen eingesetzt wird, an denen Personal ohne weiteres jeden Betrag und jede Banknote wechseln kann. Die eigentlichen Einsatzmöglichkeiten, unbediente Terminals und Verkaufsautomaten, Ticketmaschinen und Parkuhren o. Ä., waren in der Pilotphase kaum vertreten. Daher mehrten sich zunächst die kritischen Stimmen aus der Händlerschaft, die das GeldKarte-System als unattraktiv und am 23

DIE KARTE MIT CHIP Bedarf vorbei bezeichneten. Erst im Verlauf der nächsten Jahre wurde die Geld- Karte dort eingesetzt, wo sie den größten Nutzen für Händler und Kunden erzielen konnte: im Automatenbereich. Für den Kunden ist dies äußerst bequem, er braucht nicht mehr nach passendem Kleingeld zu suchen; der Ärger über Automaten ohne Wechselgeld gehört der Vergangenheit an. Die Automatenaufsteller und Händler wiederum sind des Bargeldhandlings ledig und haben das Vandalismus- und Beraubungsrisiko auf ein Minimum reduziert. Das zunehmende Erreichen der gewünschten Einsatzmöglichkeiten lässt sich an der Entwicklung der Durchschnittsumsätze ablesen, die von anfangs knapp 15 auf 2,25 gefallen sind. Die Zahl der GeldKarte-Transaktionen hat im Lauf der Zeit kontinuierlich zugenommen, liegt aber mit ca. 26 Millionen Transaktionen im Jahr 2000 und hochgerechnet ca. 30 Millionen Transaktionen im Jahr 2001 noch immer deutlich unter den Erwartungen. Mit 70.000 liegt die Zahl dieser Terminals weit unter der Zahl der POS- Terminals (300.000). Den Plänen einiger großer Anwender im Automatenbereich zufolge wird sie sich jedoch in absehbarer Zeit vervielfachen. Eine deutliche Steigerung der Nutzung hat die Einführung des Euro gebracht. Gerade im Automatenbereich verursachte die Umstellung auf den Euro erhebliche Kosten. Das stichtagsnahe Auswechseln der Schaubild 10 GeldKarten-Nutzung I 20 Durchschnittlicher Zahlbetrag in Euro 16 14,69 12 8 4 2,25 0 II/96 I/97 II/97 I/98 II/98 I/99 II/99 I/00 II/00 I/01 II/01 Quelle: BdB. 24

BUNDESVERBAND DEUTSCHER BANKEN Schaubild 11 GeldKarten-Nutzung II 20 Transaktionen in Mio Laden Bezahlen 15 10 5 0 I/97 II/97 I/98 II/98 I/99 II/99 I/00 II/00 I/01 II/01 80 Umsatz in Mio Euro Laden Bezahlen 70 60 50 40 30 20 10 0 I/97 II/97 I/98 II/98 I/99 II/99 I/00 II/00 I/01 II/01 Quelle: BdB. jeweiligen Münzakzeptoren und -prüfmechanismen in den Automaten konnte jedoch bei Umstellung auf GeldKarte- Zahlung häufig vermieden werden. Zu den normalen Vorteilen einer Kartenakzeptanz (Schutz vor Falschgeld, Vandalismus, Beraubung; Vermeidung aufwendigen Bargeldhandlings) kam im Fall der Euro-Umstellung die Unabhängigkeit vom Umstellungszeitraum. Bereits vor dem 1. Januar 2002 25

DIE KARTE MIT CHIP konnten Geldbörsen mit Euro eingesetzt werden. Andererseits werden alte DM- GeldKarten noch bis Ende des Jahres 2002 akzeptiert. Das für die Umstellung auf die Gemeinschaftswährung entwickelte Migrationskonzept der Kreditwirtschaft gewährleistet, dass die Händlerkarte im Terminal beide Denominationen akzeptiert. Danach sollten seit Mitte 2000 alle alten Händlerkarten, die nur D-Mark verarbeiten konnten, gegen neue Karten ausgetauscht sein, die sowohl D-Mark als auch Euro akzeptieren. Die Kundenkarten konnten demgegenüber entweder auf D-Mark (Verfallsdatum spätestens Ende 2002) oder auf Euro (Ausgabe frühestens ab Oktober 2000) lauten. Die reibungslose Umstellung und der Übergang von Euro auf D-Mark sind auf diese Weise gewährleistet. 4.1.2 Grenzüberschreitender Einsatz Die Einführung der gemeinsamen Währung war es auch, die zu der Frage führte, ob nach der Einführung des nationalen Systems eine grenzüberschreitende Nutzung möglich und sinnvoll sein könnte. Bei Geldautomaten und POS-Systemen war der grenzüberschreitende Einsatz der Karten längst gang und gäbe. Anders als bei diesen auf Identifikation und Kontozugang basierenden Online-Systemen waren bei der Geldbörse aber national völlig unterschiedliche Systeme zu berücksichtigen. Einige der europäischen Nachbarn hatten ebenfalls bereits Geldbörsen-Systeme, die aber auf unterschiedlichen Techniken beruhten und vornehmlich rein monofunktionale Geldbörsen-Systeme darstellten. Hinzu kam mit Schaubild 12 Euro-Umstellung bis Ende 2002 Terminals/Händlerkarten ermöglichen Migration durch gleichzeitige Akzeptanz von D-Mark und Euro Ausgabe von Euro- Noten und -Münzen Händlerkarten Alt (D-Mark) Neu (Euro und D-Mark) Kundenkarten Alt (D-Mark) Neu (Euro) 1998 1999 2000 2001 2002 2003 Austausch der letzten Händlerkarte vor Ausgabe der ersten neuen Karte Quelle: BdB. 26

BUNDESVERBAND DEUTSCHER BANKEN Schaubild 13 Vielfalt von nationalen Geldbörse-Systemen Quelle: BdB. Mondex in Großbritannien ein Produkt, das sich sogar völlig von der Bindung an das Bankkonto gelöst hatte. Obwohl nahezu 98 % aller Kleinbetragstransaktionen im jeweiligen Inland getätigt werden und wie bereits erwähnt die Nachbarländer durchweg eigene Systeme betreiben, sich somit mit Sicherheit kein Business-Case abzeichnete, wurde dennoch die Forderung nach einer internationalen Geldbörse immer vernehmlicher. Der Druck der Öffentlichkeit, insbesondere der Politik, die kein Verständnis dafür hatte, dass in Zukunft die Kunden Euro-Geldbörsen besitzen würden, ohne diese jenseits der Grenzen einsetzen zu können, führte dazu, dass innerhalb der nationalen Verbände nach Lösungen gesucht wurde. Zwar hatten die großen Kartengesellschaften Europay, MasterCard und VISA einen gemeinsamen Standard für Chipkarten und Terminals geschaffen, jedoch war es ihnen aus wettbewerbspolitischen Gründen nicht möglich, sich auch auf einen gemeinsamen Geldbörsen-Standard zu verständigen. MasterCard hatte Mondex erworben und sich auf dieses System festgelegt; Europay hatte sich zwar dagegen entschieden, konnte aber mit Rücksicht auf den Partner MasterCard nicht frei agieren, so dass von den internationalen Kartengesellschaften nur VISA bereit war, den Versuch zu wagen, eine internationale Geldbörse zu spezifizieren. Nach einer Reihe von vorbereitenden Gesprächen fand sich ein Konsortium, bestehend aus VISA, der spanischen SER- 27