Phishing wird mit EMV-CAP zum Relikt
SECURITY: Phishing wird mit EMV-CAP zum Relikt
In einem Pilotprojekt der Postfinance wird EMV-CAP jetzt bis Ende Februar 2006 von 250 Mitarbeitern der Post als Login-Verfahren für die Kontobewirtschaftung über das Webportal Yellownet erprobt. Im Einsatz stehen unter anderem Kartenleser der Firma Vasco. Postfinance testet zudem als erste Bank die Debit-Karte als Login-Karte.
Laut Thomas Dinkel, Leiter des Pilotprojektes bei der Bankentochter der Post, funktio-nierten «ähnliche Verfahren bisher nur mit einer separaten Karte, die über keinerlei Zusatzfunktionen verfügte». Er verspricht sich von den Tests, dass «die Postcard dank der neuen Funktion noch mehr zum Schlüssel zur Postfinance-Welt wird.» Ausserdem soll mit der erweiterten EMV-Karte auch die Kartenflut eingedämmt werden, was der Kundschaft entgekommen werde, wie der Projektleiter meint.
CAP wurde ursprünglich von Mastercard definiert, von Visa als «Visa Dynamic Passcode» übernommen und als Zusatz in EMV integriert. EMV-CAP hat sich als Standard der internationalen Kartenorganisationen etab-liert und verfügt über alle erforderlichen Komponenten für Front- und Backend-Systeme. Hinter der Nutzung der EMV-Karte mit Zusatzfunktionen steht aber auch die Absicht, den Banken die im Vergleich mit den Magnetkarten markant teureren Chip-Karten schmackhaft zu machen. Und da ohnehin im Rahmen der Kartenerneuerung 2004 bis 2008 alle Schweizer Debitkarten mit EMV-Chips bestückt werden sollen, dürfte CAP die Einführung beschleunigen.
Dinkel ist jedenfalls in Sachen Kosten zuversichtlich. «Mit diesem Verfahren halten wir die Kosten tief, weil die nötigen Kartenleser über eine lange Lebensdauer verfügen und keine neuen Karten produziert werden müssen», führt er aus. «Zudem können künftig Phishing-Attacken wie die im letzten Juni verhindert werden, weil Phishing in der heute bekannten Form mit EMV-CAP nicht mehr möglich ist», nennt er noch weitere Gründe für das Pilotprojekt.
Laut Thomas Dinkel, Leiter des Pilotprojektes bei der Bankentochter der Post, funktio-nierten «ähnliche Verfahren bisher nur mit einer separaten Karte, die über keinerlei Zusatzfunktionen verfügte». Er verspricht sich von den Tests, dass «die Postcard dank der neuen Funktion noch mehr zum Schlüssel zur Postfinance-Welt wird.» Ausserdem soll mit der erweiterten EMV-Karte auch die Kartenflut eingedämmt werden, was der Kundschaft entgekommen werde, wie der Projektleiter meint.
CAP wurde ursprünglich von Mastercard definiert, von Visa als «Visa Dynamic Passcode» übernommen und als Zusatz in EMV integriert. EMV-CAP hat sich als Standard der internationalen Kartenorganisationen etab-liert und verfügt über alle erforderlichen Komponenten für Front- und Backend-Systeme. Hinter der Nutzung der EMV-Karte mit Zusatzfunktionen steht aber auch die Absicht, den Banken die im Vergleich mit den Magnetkarten markant teureren Chip-Karten schmackhaft zu machen. Und da ohnehin im Rahmen der Kartenerneuerung 2004 bis 2008 alle Schweizer Debitkarten mit EMV-Chips bestückt werden sollen, dürfte CAP die Einführung beschleunigen.
Dinkel ist jedenfalls in Sachen Kosten zuversichtlich. «Mit diesem Verfahren halten wir die Kosten tief, weil die nötigen Kartenleser über eine lange Lebensdauer verfügen und keine neuen Karten produziert werden müssen», führt er aus. «Zudem können künftig Phishing-Attacken wie die im letzten Juni verhindert werden, weil Phishing in der heute bekannten Form mit EMV-CAP nicht mehr möglich ist», nennt er noch weitere Gründe für das Pilotprojekt.
