letzte Änderung: 04.01.2021
Es gibt zwei Typen:
Die personalisierte und die unpersonalisierte Karten.
Eindeutiges Erkennungmerkmal:
Auf einer personalisierten Karte ist der Name des/der Karteninhabers/in aufgeprägt.
Die personalisierten Karten sind am aufgedruckten Namen des/der InhaberIn erkennbar. Die Karte ist bereits programmmiert und der Bankschlüssel ist signiert vorhanden. Viele Genobanken haben die girocard („ec-Karte“) um die FinTS-Funktion erweitert. Auf der Rückseite befindet sich dann das FinTS-Logo. Die Karten verwenden die Verschlüsselungstärke RDH-7.
Die Karten müssen nur eingelesen und nicht mit einer Benutzerkennung programmiert werden. Die Benutzerkennung ist bereits auf dem Chip gespeichert. Die in einem separaten PIN-Brief mitgeteilte 6-stellige PIN (nicht die für den Geldautomaten!) muss nicht geändert werden (kann aber). Ein Vorteil der Karte ist eine sogenannte PUK, die ebenfalls per Sicherheits-Brief mitgeteilt wird. Mit der PUK kann die PIN auch nach einer Sperre durch drei PIN-Fehlversuche in Folge wieder geändert werden, die Karte ist also auch nach dreimaliger Falscheingabe in Folge nicht unbedingt „hinüber“.
Ein Ini-Brief und Prüfung der Schlüssel und Hashwerte ist nicht nötig, auch wenn einige Programme dies suggerieren.
Die unpersonalisierten Karten tragen im Genobranding die Bezeichnung VR-NetWorld card basic und sind zusätzlich erkennbar an der sehr langen, komplett eingedruckten Kartennummer mit 672…. Ein Name ist nicht eingeprägt.
Von „Werk“ aus sind die Karten mit einer 5-stelligen PIN, der sogenannten Transport-PIN, ausgestattet, die vor der Programmierung der Karte mit Zugangsdaten in eine 6 bis 8-stellige eigene PIN geändert werden muss. Die Änderung geschieht dabei am Kartenleser. Einige Institute belegen die Karte vor, um Bedienungsfehler zu minimieren. Die Karten-PIN wurde dann bereits in der Bank geändert. Für diese Karten ist keine PUK erhältlich.
Die Benutzerkennung wird bei der Programmierung der Karte von der Software eingetragen, der öffentliche Schlüssel der Bank und der der Karte müssen ausgetauscht werden. Am Ende des Vorganges wird ein INI-Brief ausgedruckt, der zur Bank geschickt werden muss.
Akzeptanz bei Genobanken und fremde Karten
Nicht alle genossenschaftliche Banken unterstützen diesen Kartentyp, also zur Sicherheit vorher erkundigen. Die Bank benötigt die komplette Kartenseriennummer zur Anlage einer passenden Benutzerkennung.
Die mir bekannten Karten unterstützen bis zu 5 verschiedene Bankkontakte auf einem Chip. Wichtig ist, dass die Karte mit RDH-9 benutzt werden muss. Die Karten werden bei den Genossenschaftsbanken nur noch mit Verschlüsselungsstärke RDH-9 akzeptiert. Karten, die nur RDH-5 schaffen, werden nicht mehr akzeptiert. Gleichwohl können RDH-9 Karten in RDH-5 verwendet werden.
HBCI-Chipkarten und Sm@rtTAN
Nur die personalisierte Karte kann für die TAN-Erzeugung genutzt werden. Damit ist der Kartentyp auch eine Option für Kundinnen und Kunden, die mit eingeschränkter Vollmacht (A, B-, N-Vollmacht) arbeiten und daher keine „normale“ Bankkarte bekommen oder für Menschen, die einfach keine Karte mit Zahlfunktion nutzen möchten. Für die Nutzung ist die Freischaltung zu HBCI nicht nötig, die Karte muss auch nicht initialisiert werden und ein Schlüsseltausch ist nicht nötig.