Zum Inhalt springen

Was Sie tun sollten um Ihre Gutscheine gegen Missbrauch abzusichern

Viele beliebte Gutscheinkarten haben gravierende Sicherheitsmängel - Hier 6 Tipps für einen sicheren Gutschein

In einem kürzlich (30.11.2015) erschienenen Artikel auf Heise Online/c´t wurde auf die Gefahren vieler weit verbreiteter Gutscheinkarten hingewiesen (Lesetipp: Klick!). Die Gefahr lauert dabei in der Bequemlichkeit: Bei vielen der beliebten Gutscheinkarten sind die EAN-Codes, die den Gutschein referenzieren, sowohl auf der Plastikkarte, als auch auf der Trägerpappe aufgedruckt. So muss der Verkäufer nicht erst die Plastikkarte ablösen, um den Code einscannen und damit aktivieren zu können. Genau darin liegt das Problem: Diese Codes lassen sich leicht austauschen/überkleben/manipulieren - dann passt der Code auf der Trägerpappe nicht mehr zum Code auf der Plastikkarte. Dass im Hintergrund beim Einscannen des Codes an der Kasse meist ein (zuvor definiertes) Guthabenkonto aufgeladen wird, macht das Austauschen dieser Codes für Betrüger so interessant.

Bedeutet für den Kunden: Beim Kauf des Gutscheins wird das Guthabenkonto eines anderen aufgeladen. Beim eigenen Einkauf folgt dann die böse Überraschung: Es existiert kein Guthaben auf dem Konto, weil es nie aufgeladen/aktiviert wurde. In Zeiten in denen Guthaben in Millionenhöhe in Form von Gutscheinen im Umlauf sind, ein nicht unkritisches Thema. 

Hier 6 Tipps  wie Sie Ihren eigenen Gutschein sicher machen:

 

1. Achten Sie darauf, Gutscheine nicht fortlaufend zu nummerieren. Die Logik der Gutschein-Nummerierung darf für Außenstehende nicht ersichtlich sein.

2. Verwenden Sie einzigartige Codes, die weder reproduzierbar, noch durch Dritte auslesbar sind.

3. Ihre Codes sollten verschlüsselt sein und die Logik derer Generierung nicht von außen nachvollziehbar. Dabei spielt die Wahl des Code-Types eine große Rolle - nicht mit jedem Code lassen sich gleichermaßen komplexe Logiken abbilden. EAN-Codes beispielsweise waren nie für diesen Einsatzzweck gedacht und eignen sich daher nur bedingt.

4. Verwenden Sie keine Mehrfach-Instanzen: Gutscheincodes sollten immer nur 1 einzige Instanz referenzieren, und während ihrer gesamten Lebenszeit dokumentiert und damit nachvollziehbar sein.

5. Verzichten Sie auf wiederaufladbare Guthabenkonten, die kompromittiert werden könnten. Der Mehrwert zu Lasten der Sicherheit ist meistens zu gering. Zusätzlich gelten für wiederaufladbare Gutscheinsysteme verschärfte Bedingungen der BaFin.

6. Erstellen Sie, wenn möglich, die Gutscheine erst beim Kauf, um vorherige Manipulationen zu vermeiden. Es gibt jedoch auch Möglichkeiten, vorgefertigte Gutscheine gegen Missbrauch abzusichern.

 

Viele weitere Informationen zu sicheren Gutscheinen, die Ihnen auch das Handling und die Verwaltung abnehmen, finden Sie auch jederzeit auf www.isicado.com