Kreditkartenautorisierungsschlüssel
Was ist ein Kreditkartenautorisierungsschlüssel?
Ein Kreditkartenautorisierungsschlüssel ist ein Code, der zur Verarbeitung von Kreditkartentransaktionen verwendet wird. Der Code ist für Kunden oder Händler nicht sichtbar, sondern wird verschlüsselt zwischen dem Kassensystem (POS) des Händlers und seinem Zahlungsdienstleister übertragen.
Die Begriffe „Schlüssel“ und „Code“ werden oft synonym verwendet, da die sichere Verarbeitung einer Kreditkartentransaktion die Verwendung einer Datenverschlüsselungsmethode namens „PKI“ oder „Public Key Infrastructure“ beinhaltet.
Sobald der Zahlungsabwickler bestätigt hat, dass der Kunde über ausreichende Mittel verfügt, um die Transaktion abzuschließen, wird der Kreditkartenautorisierungsschlüssel an das POS-System zurückgesendet, wodurch die Kreditkartentransaktion genehmigt wird.
Die zentralen Thesen
- Ein Kreditkartenautorisierungsschlüssel ist ein Code, der zum Abschließen einer Kreditkartentransaktion erforderlich ist.
- Sie wird automatisch zwischen dem Kassensystem des Händlers und der ausstellenden Bank des Karteninhabers übertragen.
- Der Kreditkartenautorisierungsschlüssel dient als Nachweis dafür, dass die Transaktion stattgefunden hat und autorisiert wurde, und trägt so zur Verhinderung von Betrug bei.
So funktionieren Kreditkartenautorisierungsschlüssel
Der Kreditkartenautorisierungsschlüssel ist nur eine von vielen Komponenten, die an der Verarbeitung von Kreditkartentransaktionen beteiligt sind. Obwohl die eigentliche Mechanik dieses Prozesses recht komplex ist, ermöglichen heutige Computersysteme Kreditkartentransaktionen in Sekundenschnelle.
Typischerweise werden Kreditkartenautorisierungsschlüssel basierend auf einer Kombination aus der Kreditkartennummer und Details aus der verarbeiteten Transaktion generiert. Diese Details beinhalten oft den in Rechnung gestellten Betrag sowie den Zeitpunkt, zu dem die Transaktion stattfindet. Sobald diese Informationen vom POS-System erfasst wurden, werden diese Daten verschlüsselt und zur Bestätigung durch die Bank, die die Kreditkarte des Kunden ausgestellt hat, über das Zahlungsnetzwerk übertragen.
Nach Erhalt dieser Informationen prüft die ausstellende Bank, ob der Kunde über ausreichende Mittel verfügt, um die Transaktion abzuschließen. Gleichzeitig wird überprüft, ob die betreffende Kreditkarte für Betrug, Diebstahl oder ähnliche Zwecke gekennzeichnet wurde. Liegen keine derartigen Probleme vor und sind die erforderlichen Mittel verfügbar, sendet die ausstellende Bank einen verschlüsselten Autorisierungsschlüssel zurück, der vom POS-Terminal entschlüsselt wird. Dies führt wiederum dazu, dass die Transaktion genehmigt wird.
Beispiel aus der Praxis für einen Kreditkartenautorisierungsschlüssel
Emma ist Inhaberin eines kleinen Einzelhandelsgeschäfts. Um ihren Laden für die Kunden so angenehm wie möglich zu gestalten, verwendet Emma ein POS-Terminal, das alle gängigen Kredit- und Debitkarten akzeptiert. Sie unterhält auch einen Online-Shop, über den Kunden online einkaufen und direkt nach Hause geliefert werden können.
In beiden Fällen verlässt sich Emma auf ein Zahlungsverarbeitungssystem, das Kreditkartenautorisierungsschlüssel verwendet, um die Transaktionen anzunehmen oder abzulehnen. Wenn ein Kunde im Ladengeschäft mit seiner Kreditkarte bezahlt, übermittelt der POS-Automat die Kartennummer und die relevanten Transaktionsdetails an die ausstellende Bank des Karteninhabers und erhält entweder eine Genehmigung oder eine Ablehnung der Transaktion.
Wenn Kunden online bestellen, muss der Kunde auch seinen Card Verification Value Code (CVC) einreichen, der normalerweise in der Nähe der Unterschriftszeile auf der Rückseite seiner Kreditkarte aufgedruckt ist. Dieser Code wird zusammen mit anderen Angaben an den Kartenherausgeber übermittelt, um einen Kreditkartenautorisierungsschlüssel zu erhalten und den Kauf abzuschließen.