Von vornherein sei deutlich gesagt: Eine validierte Kreditkartenummer besagt nur, daß die Ziffernfolge aller Wahrscheinlichkeit nach richtig übermittelt worden ist. Sie macht jedoch keinerlei Aussage über den Kunden (Bonität, Kreditwürdigkeit), nicht einmal darüber ob diese Kreditkarte tatsächlich existiert. Diese Fragen können nur durch eine direkte Verbindung (telefonische Nachfrage, online mit dem Rechenzentrum) mit dem Kreditkartenunternehmen beantwortet werden.
Länge | Struktur | Norm | ||||||
---|---|---|---|---|---|---|---|---|
max. 19 |
| |||||||
x1: Major Industry Identifier (MII) Ist x1 = 9 dann sind die folgenden drei Stellen der Ländercode nach ISO. Die restlichen zwei Stellen können dann fei vergeben werden. |
MII | Kategorie |
---|---|
0 | ISO/TC 68 und andere Industrieanwendungen |
1 | Fluggesellschaften |
2 | Fluggesellschaften und andere Industrieanwendungen |
3 | Touristik und Unterhaltung |
4 | Finanzen |
5 | Finanzen |
6 | Vermarktung und Finanzen |
7 | Ölindustrie |
8 | Telekommunikation und andere Industrieanwendungen |
9 | Nationale Anwendungen |
Karte | Länge | Präfix (x) | Struktur |
---|---|---|---|
Karten mit Zahlungsfunktion | |||
American Express | 15 | 34, 37 | xxxx xxyyyy yyyyp |
Carte Blanche | 14 | xxxx xxyy yyyy yp | |
Diners Club | 14 | 300-305, 36, 38 | xxxx xxyy yyyy yp |
Discover | 16 | 6011 | xxxx xxyy yyyy yyyp |
EnRoute | 15 | 2014, 2149 | xxxx xxyy yyyy yyp |
JCB | 15 | 2131, 1800 | xxxx xxyy yyyy yyp |
16 | 3088 | xxxx xxyy yyyy yyyp | |
MasterCard (Credicard, Eurocard) | 16 | 51 - 55 | xxxx xxyy yyyy yyyp |
Visa | 13, 16 | 4 | xxxx xxyy yyyy yyyp |
Karten ohne Zahlungsfunktion | |||
Bahncard | 16 | 70 | xxxx xxyy yyyy yyyp |
Miles & More | 15 | 99, 22 | xxxx xxyy yyyy yyp |
Unabhängig von der in der Tabelle beschriebenen Struktur der Kartennummer existieren noch weitere relevante Nummern:
Die ersten sechs Ziffern der Kartenummer identifzieren die ausgebende Bank. Diese Bankleitzahl ist aber nicht mit der für Kontoverbindungen identisch.
Vom Kunden werden Postleitzahl und Hausnummer erfragt und zur Überprüfung üb ermittelt. Die Bank liefert als Ergebnis einen Wert für Übereinstimmung, teilweise Übereinstimmung oder falsch zurück. Es ist jetzt von Händler abhängig, ob er die Transaktion durchführen will oder nicht.
Beide Ausdrücke beschreiben dasselbe, bei VISA wird er der Begriff CVV, bei MasterCard CVC verwendet. Dieser Wert wird bei einer Transaktion an einem Zahlungsterminal (POS) direkt vom Magnetstreifen gelesen und kann währenddessen verifiziert werden (vgl. auch CVC2/CVV2/CSC).
Bei Transkationen bei denen die Karte in kein Lesegerät eingeführt wird und dem Händler micht physisch vorliegt (sog. CNP-Transaktionen [Card-Not-Present] wie MOTO-Geschäfte [Mail-Order, Telefon-Order]) kann der CVC/CVV nicht gelesen und geprüft werden. Deshab wurde der CVC2/CVV2 als zusätzliches Sicherheitsmerkmal eingeführt. Hierbei handelt es sich um eine auf die Karte aufgedruckte (also keine Reliefprägung) Ziffenfolge die bei Ferngeschäften vom Händler abgefragt werden kann. Sie dient als Beweis, daß die Karte tatsächlich beim Kunden vorliegt. Der aufgedruckte Wert taucht, im Gegensatz zu Name, Verfalldatum und Kartennummer, in keinem Beleg auf und soll auch bei Transkationen über das Internet nur abgefragt, aber nicht abgespeichert werden. Dadurch soll Betrug wenn nicht ausgeschlossen, zumindest aber erschwert werden. Wenn also bei einer Transkation nach der Kartenprüfnummer
oder dem Sicherheitscode
gefragt wird, ist damit der CVC2/CVV2/CSC gemeint.
Karte | Name | Länge | Ort | seit |
---|---|---|---|---|
AMEX | CSC 4DBC | 4 | Vorderseite, rechts oberhalb der Prägung | |
Eurocard/MasterCard | CVC2 | 3 | Rückseite, letzte drei Ziffern im Unterschriftenfeld | 01.01.1997 |
VISA | CVV2 | 01.01.2001 |
Errechnet wird der CVC2/CVV2 mit dem geheimen Schlüssel (DES-Algorithmus) des Kartenausstellers anhand von Kartennummer und Gültigkeitsdatum.
Die Einführung dieses Sicherheitsmerkmales reduziert nicht nur den Betrug, sondern hat auch Konsequenzen für den Karteninhaber. Da es äußerst schwierig ist zu einer gegebenen Kartennummer den passenden CVC2/CVV2/CSC zu erraten, kann es für den Karteninhaber schwieriger sein, sich bei Betrug zu rechtfertigen und die Zahlung abzulehnen. Insofern kann man nur hoffen, daß sich die Händler daran halten und tatsächlich keine CVC2/CVV2/CSC in ihren Systemen speichern.
Die MID identifiziert jeden kartenakzeptierenden Händler gegenüber der Bank und dient nur der Abrechnung zwischen Händler und Bank.
Eine ausführliche Schnittstellenbeschreibung für VisaNet - über welches nicht nur Zahlungen von VISA abgewickelt werden - ist ebenfalls frei verfügbar. [7, 8]
Vor der Berechnung der Prüfziffer ist zu beachten, daß je nach Karte das Präfix in die Berechnung mit einfließt oder eben auch nicht:
Kreditkarte | Präfix (x) berüksichtigen |
---|---|
Karten mit Zahlungsfunktion | |
American Express | ja* |
Carte Blanche | |
Diners Club | |
Discover | nein |
EnRoute | |
JCB | |
MasterCard/Eurocard | ja |
Visa | ja |
Karten ohne Zahlungsfunktion | |
Bahncard | ja |
Miles & More | ja |
* Es gibt auch eine Reihe anderslautender Meinungen dazu. Ich konnte jedoch bei meinen Tests ohne Berücksichtigung des Präfixes nie eine AMEX korrekt berechnen.
Nummer | Schritt 1: Gewichtung | Schritt 2: Produkte für Quersumme |
---|---|---|
4 | 2 | 8 |
5 | 1 | 5 |
0 | 2 | 0 |
9 | 1 | 9 |
4 | 2 | 8 |
7 | 1 | 7 |
2 | 2 | 4 |
1 | 1 | 1 |
4 | 2 | 8 |
0 | 1 | 0 |
5 | 2 | 10 |
4 | 1 | 4 |
9 | 2 | 18 |
0 | 1 | 0 |
0 | 2 | 0 |
p | 1 | - |
Quersumme | 64 | |
Schritt 3: Summe mod 10 | 64 ÷ 10 = 6 Rest 4 | |
Schritt 4: Differenz | 10 - 4 | |
Endergebnis Prüfziffer | 6 | |
4509 4721 4054 9006 |
Kreditkarte | Testnummer |
---|---|
American Express | 3400 000000 00009 |
Carte Blanche | 3000 0000 0000 04 |
Diners Club | 3000 0000 0000 04 3600 0000 0000 08 |
Discover | 6011 0000 0000 0004 |
EnRoute | 2014 0000 0000 009 |
JCB | 3088 0000 0000 0009 |
MasterCard | 5500 0000 0000 0004 |
Visa | 4111 1111 1111 1111 |
Zum Abschluss ein praktischer Tipp für Kreditkartenbenutzer oder solche die es werden wollen:
Man sollte darauf achten für Girokonto und Kreditkarte immer zwei verschiedene, voneinander unabhängige Banken zu wählen. Sollte es an einer Stelle irgendwelche Probleme geben, so wirken sich diese nicht umgehend auch auf die andere Stelle aus. Generell ist es niemals gut alle Transaktionen über eine zentrale Stelle abzuwickeln wenn es nicht unbedingt notwendig ist. Über das Bankgeheimnis als solches braucht man sich in Deutschland sowieso bis auf Weiteres keine Gedanken zu machen, da es faktisch nicht existiert. Die Behörden haben jederzeit einen automatisierten Zugriff, auch auf gelöschte Konten.[9]
Diese Seite wurde vom Besucher am 11.12.2024
um 14:50:17
Uhr von einem Rechner mit der TCP/IP-Adresse 18.97.14.89
mit der Browserkennung CCBot/2.0 (https://commoncrawl.org/faq/)
aus der Domäne (none)
kommend aufgerufen. Als zuletzt besuchte Webseite wurde (none)
übermittelt.
Stand vom 10.03.2011 | GnuPG (PGP) ID: 0xA4A5103F Fingerabdruck: 0E01 902F 3EC7 B119 9492 D196 BEB5 4D5D A4A5 103F | Datenschutzhinweis | © seit 2001, Prüfziffernberechnung.DE |