Geo-Control (Geo-Blocking)
Spätestens seit Mitte November 2014 ist das Thema GeoControl der Bankomatkarte n den Medien und sorgt auch prompt in den Foren der Tagespresse für entsprechende Reaktionen. Selten liest man neutrale oder gar positive Kommentare, viele Kommentare sind der Kategorie Internet-Troll oder "Bankster" zuzuorden oder sind gespickt mit Halbwissen. Daher erfolgt eine Zusammenfassung aus meiner Sicht, die vieleicht auch nicht neutral ist, aber zumindest keine Halbwahrheiten enthalten soll:
Was kann die Funktion Geo-Control
Geo-Control ist eine Funktion der "Bankomat Karte", Transaktionen im außereuropäischen Ausland uneingeschränkt zuzulassen. Die Bankomat Karte ist weltweit nur mehr einsetzbar, wenn der Karteninhaber Geo-Control für die Zeit seines Auslandsaufenthaltes deaktiviert.
Warum führt meine Bank Geo-Control ein?
Die Banken erklären unisono die Einführung von Geo-Control mit Skimming. Zitat: Eine der häufigsten und im Steigen begriffenen Missbrauchsformen der Bankomat Karte ist das sogenannte „Skimming“. Dabei wird an manipulierten Geldausgabeautomaten der Magnetstreifen der Karte kopiert und der PIN - Code ausgespäht. Mit den gestohlenen Daten werden außerhalb Europas Bargeldbezüge getätigt.
Das Skimming eines Magnetstreifens kann von der kartenausgebenden Bank nicht verhindert werden. Ein Magnetstreifen lässt sich mit relativ einfachen mitteln kopieren (vergleichbar einer Compact Kassette). Die Hersteller von Geldausgabe Geräten bieten zwar technische Absicherungen an, deren Einsatz kann jedoch nicht auf allen Geräten gewährleistet werden - schon gar nicht an Geräten die nicht von der eigenen Bank betrieben werden.
Geo Control: Das Zusammenspiel Kunde - Bank
Eine Bank kann eine Kopie des Magnetstreifens nicht verhindert - sie kann aber verhindern, dass eine Transaktion im Ausland mittels Magnetstreifen verwendet werden kann.
Der Kunde weis in der Regel nicht, ob ein Geldausgabeautomat den Magnetstreifen oder den Chip verwendet. Der Kunde weis aber - ob er sich tatsächlich im außereuropäischen Ausland aufhält.
Geo Control ist die Kombination dieses Wissens und ermöglicht so die missbräuchliche Verwendung von Magneststreifendaten zu verhindern.
Der Magnetstreifen versus der EMV Chip
Durch die Sparda Bank ist bekannt, dass GeoControl nur für Transaktionen mit Magnetstreifen wirksam ist. Im Umkehrschluss kann daher angenommen werden, dass Transaktionen die mittes EMV Chip abgewickelt werden, derzeit trotz Geo Control möglich sind.
Ein Grund ist in der Haftungsregel im Kartengeschäft zu finden.
Normalerweise trägt die kartenausgebende Bank den Schaden aus Missbräuchen. Werden Karten mit EMV Chip an Geldausgabeautomaten verwendet, der Geldausgabeautomat jedoch nur den Magnetstreifen ausliest, so wird je nach Standort die Haftung an den Geräteaufsteller übertragen. Es tritt ein sogenannter shift of liabiliy ein. Für Geräte in Europa gilt dies seit 2005 - was dazu führte, dass in Europa de facto alle Bankomaten den EMV Chip der Karte verwenden. In den USA gibt es den shift of liabilty erst seit 19. April 2013. Die Umüstung der Geräte ist noch lange nicht abgeschlossen und die Geräteaufsteller die noch mit dem Magnetstreifen arbeiten tragen das Missbrauchsrisiko. Kartenbetrüger verwenden die Karten vorzugsweise in Ländern deren Automaten nur mittels Magnetstreifen arbeiten und meiden Ländern mit Bankomaten die den EMV Chip verwenden.
Durch die PSA ist bekannt, dass die tatsächliche Sperre nur "wenige Länder" beträfe und diese Liste der Risikoländer sich laufend ändern könne. Daher macht eine Veröffentlichung einer Liste der betroffenen Länder wenig Sinn, da sie sich permanent ändern kann.
Eine harte Regel "alle Transaktionen außerhalb Europas" wäre zwar einfacher zu kommunzieren, hätte aber sofort eine Auswirkung auf alle Kunden, die das Ausland verlassen und mit ihrer (EMV-Chip) Bankomatkarte auf einem EMV-Chip fähigen Geldausgabe Gerät abheben.
Für den Kunden kann es nur bedeuten: Ich verlasse Europa - daher deaktiviere ich Geo-Control
Was macht meine Bank mit den Geo-Control Daten?
Haben Sie schon einmal den Kontoauszug einer Bankomatbehebung im Ausland kontrolliert? Sie werden feststellen, dass hier bereits das Länderkennzeichen (oder die Währung) des Gerätestandorts angegeben ist. Die konkreten Felder sind in der ISO 8583 beispielsweise in der Wikipedia beschrieben. Das heißt, ihre Bank "weiß" heute bereits in dem Moment wenn Sie eine Bankomatkarte im Ausland verwenden - wo Sie sich aufhalten. Künftig wird diese Angabe verwendet, Geo-Control zu ermöglichen. Im Zusammenhang mit Geo-Control ein Datensammeln oder Ausspähen des Kunden zu vermuten ist für mich eher einer Paranoia als einem begründeten Verdacht zuzuordnen.
Es ist doch die Aufgabe der Bank, für die Sicherheit zu sorgen, warum wird nun der Karteninhaber aufgefordert etwas zu tun?
Die Haftungsregelungen bei Bankomatkarten schützt den Karteninhaber sehr umfangreich. Solange keine grobe Fahrlässigkeit nachgewiesen werden kann, werden Schäden durch die Bank ersetzt werden.
Nichts desto trotz muss bewusst sein, dass eine Missbrauchsbearbeitung Zeit in Anspruch nimmt. Der Kunde muss reklamieren, die Bank muss den Fall prüfen und wird dann in der Regel den Schaden übernehmen. Spannend wird es wenn zwischen Schadensfall und Rückerstattung Daueraufträge oder Einzüge mangels Deckung nicht durchgeführt werden können. Das ist Ärger den man sich erspart, wenn der Schadensfall erst gar nicht eintritt. Und nicht zu letzt soll man daran denken, dass jeder Schadensfall indirekt durch die Bankspesen gedeckt sein muss. Daher soll es auch im Interesse jedes Karteninhabers sein, dass seine Karte nicht missbräuchlich verwendet wird, auch wenn "ohnehin die Bank für den Schaden aufkommt".
Für welche Länder muss man Geo-Control deaktivieren?
Alle Banken schreiben: Für Länder außerhalb Europas wobei einige Banken die Länder auch taxativ aufzählen sind. Verlässt man diese Länder und soll die Bankomat Karte uneingeschränkt funktionien so muss Geo-Control deaktiviert werden.
Da es in einigen Tageszeitungen bezüglich der USA Unsicherheit gab, erfolgt hier eine Klarstellung:
- Die USA liegen außerhalb von Europa
- Die USA sind nicht in der Liste der nicht betroffenen Länder angeführt
Für einen USA Aufenthalt ist daher Geo-Control zu deaktivieren auch wenn einige Tageszeitungen Gegenteiliges behaupten.
Trotzdem wird die Definition Europa sehr großzügig gesehen und umfasst auch die Länder rund um das Kaspische Meer. Aber es gibt auch einige außereuropäische Länder wie Israel, Reuinion, Franz. Guayana und Guadeloupe die unter die die Europa-Ausnahme fallen:
Welche Karten sind von Geo-Control betroffen?
Geo-Control betrifft in Österreich derzeit nur die klassische Bankomatkarte, also die Debitkarte von Maestro oder die Debit Master Card. Derzeit (2020) sind mir keine Implementierungen für österreichische Kreditkarten (VISA, MasterCard, Diners ...) bekannt.