Der Unterschied zwischen den beiden PIN-Verfahren: Offline-PIN: Ein PIN-Prüfwert ist verschlüsselt auf dem Chip gespeichert. Der Kunde tippt seine PIN ins Terminal ein, dieses leitet die PIN an den Chip, der die PIN auf Korrektheit überprüft und das Ergebnis der Prüfung (aber nicht die PIN selbst) in der elektronischen Autorisierungsanfrage an die Bank mitsendet. Der Chip selbst prüft also die eingegebene PIN. Bei Fehleingabe der PIN wird ein Fehlbedienungszähler im Chip hochgesetzt, nach 3 Fehlversuchen wird die Karte gesperrt. Es gibt zwei Verfahren, wie die PIN vom Terminal an den Chip übertragen wird, entweder "plaintext" (also unverschlüsselt) oder "enciphered" (verschlüsselt), je nachdem was Karte und Terminal unterstützen. Terminals in Deutschland unterstützen in der Regel alle drei Verfahren (plaintext offline, enciphered offline und online). Deutsche Kreditkarten unterstützen (mit wenigen Ausnahmen) oft entweder nur Unterschrift oder Unterschrift und Online-PIN, deutsche girocard-Karten können immer sowohl Online-PIN also auch Enciphered-Offline-PIN. Online-PIN: Der Kunde tippt seine PIN ins Terminal oder in den Geldautomaten ein. Die PIN wird verschlüsselt zusammen mit der Autorisierungsanfrage an den Bankserver übermittelt, der die Korrektheit der PIN prüft. Geldautomaten unterstützen ausschließlich Online-PIN. An Terminals gibt es dieses Verfahren allerdings nur in einigen wenigen Ländern (beispielsweise Deutschland, Dänemark, Australien, Neuseeland, USA, Niederlande), in denen die nötige Infrastruktur schon aus "vor-EMV-Zeiten" von Magnetstreifenkarten vorhanden war. In vielen Ländern (gerade auch solche, die früh Chip-und-PIN-Karten eingeführt haben) wie UK, Irland, Frankreich, Belgien, Polen, Kanada etc. unterstützen die Terminals nur Offline-PIN-Prüfung, aber nicht Online-PIN. Bei personalbedienten Terminals (in Geschäften, Supermärkten, etc.) führt dies bei Karten, die keine Offline-PIN unterstützen (etwa die Visa-Karte der Consorsbank) dazu, dass die nächste CVM auf der Liste des Chips verwendet wird, in der Regel also ein Unterschriftsbeleg gedruckt wird. Beim Personal führt das dann regelmäßig zu Irritationen, weil unterschriftsbasierte Zahlungen mit inländischen Karten praktisch nie vorkommen und dann erst ein Stift gesucht, die Unterschrift verglichen und oft auch nach einem Ausweis gefragt werden muss. Gelegentlich wird die (von der Bank bereits genehmigte) Zahlung auch einfach manuell storniert, die Karte abgewiesen und auf andere Zahlungsmittel (Bargeld oder Karte mit PIN-Funktion) verwiesen, in der Regel aus Unkenntnis bzw. Angst, bei einer gestohlenen Karte auf dem Schaden sitzen zu bleiben. Bei unbedienten Automaten (etwa Tank- und Ticketautomaten) in diesen Ländern wird die Karte entweder ohne PIN akzeptiert (wenn diese "no CVM" unterstützen) oder aber direkt abgewiesen (wenn der Automat nur Offline-PIN unterstützt). Interessante Links zu dem Thema http://www.zahlungsverkehrsfragen.de/kartenzahlung/pin-eingabe-bei-kreditkarten http://en.wikipedia.org/wiki/EMV (auf Englisch, aber sehr ausführlich)
... Mehr anzeigen
