Creditcardversleuteling
Wat is creditcardversleuteling?
Creditcardversleuteling is een veiligheidsmaatregel die wordt gebruikt om de kans te verkleinen dat creditcard- of bankpasinformatie wordt gestolen. Creditcard codering omvat zowel de beveiliging van de kaart, de veiligheid van de terminal waar een kaart wordt afgetast en de zekerheid van de overdracht van informatie van de kaart tussen de terminal en een back-end computersysteem.
Belangrijkste leerpunten
- Creditcardversleuteling is een veiligheidsmaatregel die wordt gebruikt om de kans te verkleinen dat creditcard- of bankpasinformatie wordt gestolen.
- Het maakt het onmogelijk om toegang te krijgen tot de creditcardgegevens zonder de bijbehorende coderingssleutel waarmee de handelaar en financiële instelling hun transacties kunnen uitvoeren.
- Kaartuitgevers gebruiken veel methoden om creditcards te versleutelen, waaronder magnetische strips, pincodes, elektronische chips en een CVV in het geval van online transacties.
Inzicht in creditcardversleuteling
Creditcards zijn een integraal onderdeel van het betalingsproces. Consumenten verwachten dat de meeste bedrijven kaarten accepteren als betaalmiddel, in plaats van te vertrouwen op contant geld om transacties uit te voeren. Bedrijven bieden elektronische terminals waar een consument zijn of haar creditcard doorheen kan scannen, waarbij de terminals de identificatie-informatie van de kaart naar computerservers sturen om te verifiëren dat de consument voldoende geld heeft.
Hoe creditcardversleuteling werkt
Wanneer een kredietrekeninghouder een aankoop doet met zijn kaart, wordt de informatie, zoals het rekeningnummer, versleuteld door een algoritme. De bedoeling is om het onmogelijk te maken om toegang te krijgen tot die informatie zonder de bijbehorende coderingssleutel waarmee de handelaar en de financiële instelling hun transacties kunnen uitvoeren. Totdat de informatie door de sleutel is ontsleuteld, is de informatie niet bruikbaar, waardoor deze veilig is zolang deze vergrendeld blijft.
Omdat creditcards het gebruik van een elektronische overdracht van informatie vereisen, kunnen ze worden blootgesteld aan derden die de informatie van de kaart kunnen stelen. Soorten fraude zijn onder meer skimming, carding en RAM-scraping.
Kaartuitgevers gebruiken verschillende methoden om creditcards te versleutelen. De magnetische strip op de achterkant van een kaart is doorgaans gecodeerd en kan alleen worden gelezen door een kaartscanner. Alleen op de magneetstrip vertrouwen is een minder veilige methode dan het gebruik van een pincode en chip, omdat een pincode het autoriseren en gebruiken van gestolen creditcards bemoeilijkt. Een smartcard met een elektronische chip kan voor dieven en hackers moeilijker zijn om informatie te stelen, vergeleken met andere vormen van versleuteling en beveiliging die zijn ingevoerd om creditcardgegevens te beschermen.
Voor transacties waarvoor geen kaart hoeft te worden gescand, zoals een online transactie of in-app-aankoop, hebben websites zowel het creditcardnummer op de voorkant van de kaart als een CVV-nummer op de achterkant van de kaart nodig om te worden gebruikt. Het gebruik van een CVV voorkomt dat een persoon alleen een gestolen creditcardnummer kan gebruiken om een transactie uit te voeren.