Sicherheitsprobleme physischer Tankkarten und wie PACE diese anhand der Digitalisierung löst

Beim Kartenbetrug handelt es sich um eine Form des Wirtschaftsbetrugs, bei der Kartendaten gefälscht oder gestohlen und von Zweiten oder Dritten verwendet werden, um Waren oder Dienstleistungen zu beziehen. Hierdurch wird den Inhaber:innen ein finanzieller Schaden zugefügt.

Typische Angriffsmöglichkeiten auf Daten von Tankkarten sind folgende:

  • Phishing: Darunter versteht man beispielsweise den Versuch, sich über eine gefälschte Webseite, eine E-Mail oder eine Kurznachricht als vertrauenswürdiger Kommunikationspartner auszugeben, um an bestimmte Daten eines Benutzers zu gelangen und sich finanzielle Vorteile zu verschaffen, indem die Tankkartendaten beispielsweise für die eigene Nutzung verwendet werden. Wenn der Kartennutzer Zugang zu den Kartendaten hat, ist dies schwer zu verhindern.
  • Skimming: Der Begriff bedeutet ins Deutsche übersetzt so viel wie „Abschöpfen“. Hierbei werden illegaler Weise Daten von Karten abgezapft: Magnetstreifen der Karten werden mithilfe von Vorrichtungen, die auf den Kartenleser aufgesetzt sind, ausgelesen und mitgeschrieben. Mithilfe installierter Kameras können PIN-Eingaben auf Video aufgenommen werden. Diese Daten werden auf gefälschte Karten kopiert, die anschließend benutzt werden können.
  • Diebstahl: Der Diebstahl von Tankkarten ist eine klassische Art des Betrugs. Wenn der Betrüger zuvor die Eingabe der PIN beobachtet hat oder die PIN zum Teilen einer Karte unter mehreren Fahrern auf der Karte angebracht worden ist, ist es für Betrüger ein leichtes Spiel, eine gestohlene Karte einzusetzen.
  • Schwarzmarkt: Tankkarten können gestohlen, gefunden, auf Basis von Phishing oder Skimming gefälscht oder bewusst kriminell von Fahrzeugfahrern an Dritte verkauft werden.
  • Tankbetrug: Fahrzeugfahrer können ihre Tankkarte nutzen, um ein nicht berechtigtes Fahrzeug oder einen Kanister zu befüllen und diese (Tank-) Füllung mit der Tankkarte bezahlen.
PACE schließt durch Digitalisierung Sicherheitslücken von Tankkarten.

Wie PACE diese Sicherheitslücken mit digitalen Tankkarten schließt:

  • Schutz vor Phishing: Der Benutzer einer digitalen Tankkarte muss keinen Zugang zu der PAN oder PIN haben. Diese kann zum Beispiel zuvor vom Flottenmanager, der darauf Zugriff hat, digital für bestimmte Fahrer hinterlegt werden. So können Fahrer eine Tankkarte nutzen, ohne die Kartendaten kennen zu müssen. Da die Nutzer die Kartendaten gar nicht kennen, würden Phishing-Versuche ins Leere laufen. Mit einer Zwei-Faktor-Authentifizierung bei der Anmeldung auf jedem (neuen) Endgerät wird sichergestellt, dass sich nur der richtige Nutzer anmelden und die ihm zugeordneten Karten nutzen kann.
  • Schutz vor Skimming: Durch die digitalisierte Karte gibt es für Betrüger nicht länger die Möglichkeit, Magnetstreifen am Kartenleser abzulesen und PIN-Eingaben per Kamera zu beobachten, um später Kartenkopien zu erstellen.
  • Schutz vor Diebstahl: Statt einer physischen Tankkarte wird eine digitale Tankkarte eingesetzt, die nicht wie herkömmlich entwendet werden kann.
  • Kein Verkauf mehr auf dem Schwarzmarkt: Auch hier ist die einfache Antwort, dass man digitale Tankkarten im Gegensatz zu ihrem physischen Pendant kaum stehlen, finden, fälschen oder an Kriminelle verkaufen kann und so landen sie auch nicht mehr auf dem Schwarzmarkt. Zudem sorgt die zweistufige Authentifizierung dafür, dass sich keine unberechtigte Person als Fahrer ausgeben und anmelden kann.
  • Schutz vor Tankbetrug: Durch die Digitalisierung der Tankkarte bleibt das Befüllen unberechtigter Fahrzeuge oder Kanister nicht länger unbemerkt, da mit jeder Transaktion Fahrzeuginformationen und Metadaten gespeichert werden. So bekommt der Flottenmanager in seinem System direkt mit, ob sich das getankte Volumen mit der zu erwartenden Menge deckt. Falls dies nicht so ist, kann der Flottenmanager durch die Einsicht in seinem System sofort reagieren.
Fazit:

Digitale Tankkarten verhindern zahlreiche Betrugsfälle und erlauben den Fahrer:innen nur den Zugriff, den sie tatsächlich benötigen. Das senkt Aufwände und Kosten in der Betrugsbekämpfung und hebt die Profitabilität des Tankkartengeschäfts. Digitale Tankkarten sind in Sekundenschnelle ausgestellt, den richtigen Fahrern zugeordnet und können ebenso schnell wieder gelöscht werden. Sie können oder müssen nicht wie physische Tankkarten gedruckt und verschickt werden und ermöglichen es dem Kartenherausgeber, die Übersicht über herausgegebene Tankkarten und ihren Einsatz zu behalten.