Wie funktionieren EC Kartenlesegeräte?

Mit einem EC Kartenlesegerät wird der bargeldlose Zahlungsverkehr an Tankstellen, in Supermärkten, Restaurants und Einzelhandelsgeschäften abgewickelt, mit mobilen Geräten können auch Dienstleister oder Handwerker vor Ort beim Kunden eine Kartenzahlung in Empfang nehmen. Die Geräte sind sehr sicher und werden entsprechend gern von Händlern und Verbrauchern genutzt.

Aufbau und Anwendung des Kartenlesegerätes

Zum EC Kartenlesegerät gehören folgende Hard- und Softwarekomponenten:

  • Sicherheitsmodul
  • PIN-Pad
  • Display
  • Chipkartenleser
  • Magnetkartenleser
  • Kommunikationsmodul
  • Modul zur Energieversorgung
  • Drucker

Für die Nutzung schließt der Händler einen Vertrag mit dem Paymentprovider ab, dieser wickelt den Zahlungsverkehr ab. Er verarbeitet die übermittelten Daten, liefert Zubehör wie Druckerpapier und übernimmt Service und Beratung. Aus Sicherheitsgründen wird jedes EC Kartenlesegerät vom Zentralen Kreditausschuss (ZKA) zertifiziert. Es gibt auch die Möglichkeit, Geräte ohne Zertifizierung allein für das elektronische Lastschriftverfahren zu nutzen. Der Vertrag mit dem Paymentprovider ist für den Händler per Monatsgebühr und einzelner Transaktionsgebühr kostenpflichtig, der Händler muss diese Kosten in seine Umsätze einkalkulieren. Kunden bekommen das nicht mit, weil Händler die Zahlung über ein EC Kartenlesegerät nicht verteuern (sonst würde die Methode abgelehnt werden), sondern die Kosten in ihre Gesamtkalkulation einfließen lassen. Die Zahlenden tragen aus demselben Grund grundsätzlich keine Kosten bei einer Transaktion.

Funktionsweise

Ein EC Kartenlesegerät wird mit einem Betriebssystem und verschiedenen Softwaremodulen für Kommunikation, Sicherheit, OPT (Online-Personalisierung), EMV (Kartenspezifikation), Fernwartung, Prepaid und Kundenbindung betrieben. Beim Einstecken der Karte und der Eingabe der PIN durch den Kunden wird entweder der an der Kasse eingegebene Betrag angezeigt oder per Hand eingegeben (mobile Geräte). Erst mit der Bestätigung durch den Kunden wird der Betrag fällig und vom Bankkonto des Kunden gebucht. Vom EC Kartenlesegerät aus werden die Daten an die Bank des Kunden übermittelt, die EC- oder Kreditkarte dient der Identifizierung. Das Auslesen der Daten auf der Karte des Kunden erfolgt nur im Zusammenhang mit der PIN-Eingabe (es sei denn es wird ELV [Lastschrift] eingesetzt) und der Anzeige der Daten im Display. Für die Sicherheit von EC-Karten und ihre Verwendung im EC Kartenlesegerät gibt es verschiedene Standards, inzwischen hat sich der Secoder-Standard durchgesetzt, der vom ZKA entwickelt wurde. Er verfügt über besondere Sicherheitsmerkmale wie eine eingebaute Firewall und das Display für die Anzeige der Daten, zudem erfolgt die Transaktion nur nach PIN-Eingabe. Nach gegenwärtigem Verständnis ist damit ein Hackerangriff faktisch ausgeschlossen.