Analyse offline erzeugter virtueller Kreditkartennummern als mögliche sichere Form des bargeldlosen Zahlungsverkehrs im E-Commerce

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1.. Motivation sicherer Zahlungsverfahren

2.. Zahlungssysteme für E-Commerce
2.1 Einleitung
2.2 Klassifizierungen von Zahlungssystemen
2.3 Anforderungen an Zahlungssysteme
2.4 Ausgewählte Zahlungssysteme
2.4.1 Vorkasse, Rechnung und Nachnahme
2.4.2 PayPal
2.4.3 GeldKarte
2.5 Kosten der Zahlungssysteme

3.. Prüfziffern
3.1 Einleitung
3.2 Ausgewählte Verwendungszwecke
3.2.1 Internationale Artikelnummer (EAN)
3.2.2 Kreditkarten
3.2.3 Internationale Standardbuchnummer (ISBN)
3.2.4 Banknoten
3.2.5 Fehler korrigierende Codes
3.3 Verwandte Verfahren

4.. Kreditkarten
4.1 Einleitung
4.2 Kartensysteme
4.2.1 Revolving Credit Cards (RCC)
4.2.2 Charge Cards
4.2.3 Prepaid Cards
4.2.4 Produktdifferenzierungen
4.3 Kartenaufbau
4.4 Beteiligte und ihre Geschäftsmodelle
4.4.1 Kartenorganisation
4.4.2 Herausgeberbank
4.4.3 Akquisitionsunternehmen
4.4.4 Karteninhaber
4.4.5 Vertragsunternehmen
4.5 Ablauf
4.6 Kreditkartenbetrug
4.6.1 Einleitung
4.6.2 Rolle des Angreifers
4.6.3 Ziele des Angreifers
4.7 Haftung und Zahlungsgarantie
4.8 Maßnahmen zur Betrugsverhinderung
4.8.1 Einleitung
4.8.2 Frühwarnsysteme
4.8.3 Adressverifizierung (AVS)
4.8.4 Kartenprüfnummer (CVV2/CVC2)
4.8.5 EMV-Chip
4.8.6 3-D Secure
4.8.7 Regelwerk der Kartenorganisationen (PCI DSS)

5.. Virtuelle Kreditkartennummern
5.1 Einführung
5.2 Anreize für den Einsatz sicherer Kreditkartensysteme
5.2.1 Karteninhaber
5.2.2 Herausgeberbank
5.2.3 Kartenorganisation
5.3 Begriffliche Abgrenzung und ähnliche Varianten
5.4 Anforderungen
5.4.1 Generierung
5.4.2 Verifizierung
5.5 Kollisionen
5.5.1 Einleitung
5.5.2 Reale Accounts
5.5.3 Mehrfach verwendbaren virtuellen Kreditkartennummern
5.5.4 Adressen
5.5.5 Eingabewerten
5.6 Sicherheit
5.6.1 Einleitung
5.6.2 Kollisionsangriffe auf SHA-
5.6.3 Ausspähen der virtuellen Kartendaten
5.6.4 Angriffe auf das verwendete Passwort
5.7 Bewertung
5.8 Erweiterung des Schemas
5.9 Implementierung in .NET

6.. Schlusswort

Danksagung

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1: Von deutschen Onlineshops angebotene Zahlungssysteme

Abbildung 2: Kategorisierung von Bezahlsystemen

Abbildung 3: Anforderungen an E-Payment-Systeme

Abbildung 4: Überweisung per giropay

Abbildung 5: Zahlung mit PayPal

Abbildung 6: Zahlung mit GeldKarte

Abbildung 7: Erkennung von Zwillingsfehlern durch den EAN-Code

Abbildung 8: Erkennung von Zwillingsfehlern durch den Luhn-Code

Abbildung 9: Implementierung von Prüfzifferberechnungen

Abbildung 10: Regelmäßiges Fünfeck

Abbildung 11: Darstellung eines 10-DM-Scheins

Abbildung 12: Anteil von Zahlungsverfahren am weltweiten Zahlungsverkehr

Abbildung 13: Darstellung einer Citi-Cards-Kreditkarte

Abbildung 14: Autorisierungsanfrage und Antwort

Abbildung 15: Autorisierungsanfrage bei Einsatz von 3-D Secure

Abbildung 16: Demonstration zu MasterCard SecureCode

Abbildung 17: Demonstration: Virtual Account Numbers

Abbildung 18: Erzeugung einer virtuellen Kreditkartennummer

Abbildung 19: Einkauf in einem Onlineshop

Abbildung 20: Erzeugung einer virtuellen Kreditkartennummer

Abbildung 21: Verifizierung einer virtuellen Kreditkartennummer

Tabellenverzeichnis

Tabelle 1:... Fehlertypen und ihre Häufigkeiten

Tabelle 2:... Fehlererkennung: EAN

Tabelle 3:... Fehlererkennung: Kreditkarten

Tabelle 4:... Fehlererkennung: ISBN

Tabelle 5:... Multiplikationstabelle

Tabelle 6:... Permutationstabelle

Tabelle 7:... Zuordnung von Buchstaben zu Ziffern

Tabelle 8:... Fehlererkennung: deutsche Banknoten

Tabelle 9:... Fehlererkennung: Eurobanknoten

Tabelle 10:. Bank Identifier Number

Tabelle 11:. Beispiel für mögliche Limitierungen des Maximalbetrags

Tabelle 12:. Beispiel für Transpositionen zur Codierung des Limits

Tabelle 13:. Zeitbedarf für Brute-force-Angriffe

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Motivation sicherer Zahlungsverfahren

Der Handel im Internet ist heute ein alltäglicher Vorgang. Er befindet sich weiterhin im Wachstum und gewinnt Anteile im Vergleich zu dem klassischen Einzelhandel. Die Zahlungsabwicklung ist ein notwendiger Bestandteil des Handels mit Waren und Gütern. In diesem Zusammenhang hat sich die Kreditkarte weltweit als das am häufigsten verwendete Zahlungssystem etabliert. Die Kartenorganisationen entwickeln ihre Netzwerke permanent weiter. Dennoch ist die Zahlung mit Kreditkarte ein missbrauchsanfälliges Verfahren. Für einen Einkauf reicht die Kenntnis von Karten- und Prüfnummer aus. Auf die Identifizierung des rechtmäßigen Karteninhabers wird weitgehend verzichtet. Missbräuche verursachen Kosten, die alle Beteiligten tragen müssen. Dies führt zu einem unattraktiveren Kreditkartensystem. Die Erforschung und Förderung von sicheren Verfahren zur Kreditkartenabwicklung stellt daher eine besondere Herausforderung dar.

Die Universität Purdue stellte auf der Konferenz Financial Cryptography 2007 die Idee virtueller Kreditkartennummern vor. Sie werden offline generiert und sind durch Parameter beschränkt. Durch den Einsatz kryptographischer Hashfunktionen entstehen auf diese Weise transaktionsabhängige, virtuelle Kreditkartennummern. Der reale Account des Karteninhabers bleibt verborgen. Mithilfe dieses Verfahrens soll das Ausmaß missbräuchlicher Kartenverwendung reduziert werden.

Ziel dieser Arbeit ist eine Analyse des vorgestellten Systems unter Berücksichtigung sicherheitsrelevanter und pragmatischer Aspekte.

Kapitel zwei zeigt eine Auswahl von Zahlungssystemen, die für E-Commerce-Anwendungen eingesetzt werden. Das dritte Kapitel beschäftigt sich mit Prüfziffernberechnungen. Es wird dargestellt, wofür diese dienen und wo ihre Grenzen liegen. Kapitel vier beschreibt das derzeitige Kreditkartensystem. Zunächst wird der Ablauf von Transaktionen erläutert. Im folgenden Teil findet eine nähere Betrachtung von Kreditkartenbetrug statt. Schließlich werden vorhandene Maßnahmen zum Risikomanagement vorgestellt. Sie geben den aktuellen Stand der Forschung wieder. In Kapitel fünf wird das Schema virtueller Kreditkartennummern näher beschrieben. Außerdem werden Anreize für den realen Einsatz genannt, und untersucht, welche Restriktionen durch das vorhandene Kreditkartensystem vorgegeben sind. Dazu zählen Kollisionen mit realen Kreditkartennummern, die wegen des geteilten Nummernraums auftreten. Im Anschluss wird die Realisierbarkeit diskutiert; zudem werden Erweiterungen vorgeschlagen. Eine Implementierung des Konzepts demonstriert schließlich, wie Karteninhaber virtuelle Kreditkartennummern erzeugen und einsetzen.

2 Zahlungssysteme für E-Commerce

2.1 Einleitung

„eCommerce ist die digitale Anbahnung, Aushandlung und/oder Abwicklung von Transaktionen zwischen Wirtschaftssubjekten“ [Albe01, S. 57]. In Deutschland kauften 2006 61 % der Internetnutzer Waren oder Dienstleistungen online ein [Pago07e, S. 14]. Das Umsatzvolumen betrug 16,3 Milliarden Euro im Privatkundenbereich [HDE07, S. 1]. Dies entspricht etwa 3 % des Einzelhandelumsatzes [HDE07 S. 1; Stat07, S. 24]. Bis 2010 wird europaweit eine durchschnittliche Wachstumsrate von 27 % für das Umsatzvolumen im Bereich E-Commerce prognostiziert [Heng07, S. 3]. Die folgende Abbildung zeigt eine Übersicht, wie diese Umsätze bezahlt werden können. In Deutschland dominieren weiterhin die klassischen Bezahlsysteme Vorkasse, Rechnung und Nachnahme (vgl. Kapitel 2.4.1). Die Kreditkarte (vgl. Kapitel 4) spielt eine untergeordnete Rolle [Grue07].

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Von deutschen Onlineshops angebotene Zahlungssysteme

Quelle: [Heng07, S. 17]

2.2 Klassifizierungen von Zahlungssystemen

Die Zahl vorhandener Zahlungssysteme erfordert eine Einteilung in Kategorien. Zunächst wird zwischen „account-basierten und cash-basierten Systemen“ unterschieden [Albe99, 168]. Eine weitere Einteilung erfolgt aufgrund des Zeitpunkts der Zahlung. Sie kann vor (z. B. Vorauskasse), während (z. B. Debitkarte) oder nach der Lieferung (z. B. Kreditkarte) erfolgen. Die Zahlungsgarantie ist ein weiteres Merkmal [BSI05, S. 5]. Zahlungsmittel weisen eine Finalität auf, die „die Länge des Zeitraums vom Einsatz bis zur Unwiderrufbarkeit“ beschreibt [Grab06, S. 59]. Es ist teilweise keine klare Klassifizierung möglich. Überweisungen können beispielsweise vor und nach der Lieferung als Zahlungsmittel eingesetzt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Modul „Zahlungsverfahren für E-Government“ eine eigene Form der Klassifizierung gewählt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Kategorisierung von Bezahlsystemen

Quelle: [BSI05, S. 6]

Im Kern stehen Geldarten, die sich in Buchgeld, Bargeld und E-Geld unterteilen lassen. Unter Buchgeld wird das auf dem Girokonto verfügbare Geld verstanden. E-Geld ist in Anlehnung an Bargeld für den Austausch von digitalen Werteinheiten geeignet. Die Geldformen werden von den originären Zahlungsverfahren Überweisung, Lastschrift und Geldbörsenzahlung verwendet. Originäre Zahlungsverfahren sind eigenständige Zahlungsmittel, auf denen weitere Systeme aufbauen [BSI05, S. 6].

Beispiel:

Die Zahlung mit Kreditkarte löst Überweisungen bei Händlern, Netzbetreibern, Herausgeberbanken und Kunden aus. Dabei wird Buchgeld zwischen den Konten der Beteiligten transferiert.

2.3 Anforderungen an Zahlungssysteme

Händler und Kunde sind die Hauptakteure bei der Abwicklung der Transaktion. Ihre wesentlichen Anforderungen an Zahlungssysteme werden im folgenden Teil vorgestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Anforderungen an E-Payment-Systeme

Quelle: [Heng07, S. 4]

Für Händler sind Zahlungsgarantie und Verbreitung unter den Kunden von Bedeutung [Heng07, S. 4]. Je nach angesprochenem Kundensegment bestehen Anforderungen an die Internationalität des Verfahrens [BSI05, S. 37].

Aus Kundensicht hängt die Attraktivität des Zahlungssystems wegen Netzeffekten von ihrer Verbreitung unter Onlineshops ab [Lamm04, S. 34]. Weiterhin sind eine einfache Bedienung und Anonymität wichtig [Heng07, S. 4].

Die Geschwindigkeit der Abwicklung und die Höhe der Transaktionskosten sind gemeinsame Anforderungen beider Beteiligten. Eine weitere Gemeinsamkeit sind Anforderungen an die Sicherheit [Heng07, S. 4]. Es ist zu vermuten, dass Zweifel an der Sicherheit von Zahlungsverfahren Auswirkungen auf die Zurückhaltung bei Online-Einkäufen haben können. Ein zu komplexes Bezahlsystem könnte dagegen zu einer Abnahme des Konsums führen.

Widersprüchliche Forderungen treten hinsichtlich der Verbindlichkeit von Zahlungen auf. Der Händler verlangt eine hohe Kundenverbindlichkeit, da ihm die Zahlungsgarantie wichtig ist. Im Gegensatz dazu sind Kunden an einem Rückforderungsrecht interessiert. Bei der Speicherung personenbezogener Daten besteht ein weiterer Interessenkonflikt [Heng07, S. 4]. Während Händler an einem umfassenden Kundenprofil interessiert sind, soll aus Kundensicht diskret mit personenbezogenen Daten umgegangen werden.

Die gemeinsame Anforderung an die Verbreitung kann in einer Verklemmung resultieren. Bislang eingesetzte Systeme sind für Kunden nicht interessant, wenn sie von wenigen Händlern angeboten werden. Gleichzeitig richtet der Händler sein Angebot an den bisher eingesetzten Verfahren der Kunden aus. Damit ein neues Verfahren angenommen wird, muss es im Vergleich zu vorhandenen Systemen Verbesserungen aufweisen oder günstiger sein.

2.4 Ausgewählte Zahlungssysteme

2.4.1 Vorkasse, Rechnung und Nachnahme

Vorkasse, Rechnung und Nachnahme sind die klassischen Zahlverfahren der Versandhändler in Deutschland [Grue07]. Vorauszahlungen werden durch Überweisungen bezahlt. Bei der Lieferung gegen Rechnung ist zusätzlich das Lastschriftverfahren möglich. In diesem Fall hat der Kunde dem Händler zuvor eine Einzugsermächtigung erteilt. Nachnahmezahlungen werden bar bei Zustellung der Ware geleistet.

Bei der Überweisung beauftragt der Kunde seine Bank, einen Betrag auf das Konto des Händlers gutzuschreiben. Die Bank des Kunden belastet sein Konto und transferiert den Betrag an die Bank des Händlers. Abschließend erfolgt eine Gutschrift auf das Händlerkonto. Bei einer Online-Überweisung erfolgt der Zugriff auf das Onlinekonto über HBCI- (Home Banking Computer Interface) und PIN/TAN-Verfahren [BSI05, S. 8].

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Überweisung per giropay

Quelle: [Eigene Darstellung]

Eine Weiterentwicklung der Online-Überweisung fand durch die deutsche Kreditwirtschaft statt. Das Verfahren trägt den Namen giropay. Nachdem der Kunde das Bezahlsystem im Onlineshop ausgewählt hat, gibt er die Bankleitzahl seiner kontoführenden Bank ein. Da-raufhin öffnet sich die SSL-verschlüsselte Seite der Bank. Der Kunde loggt sich mit seiner PIN ein und findet einen ausgefüllten Überweisungsträger vor. Der Auftrag wird durch Eingabe der indizierten TAN erteilt. Nach erfolgreicher Überweisung gelangt der Kunde zurück auf die Seite des Händlers.

Bewertung von giropay

Bei Vorauskasse per klassischen Online-Überweisung besteht für den Händler kein Ausfallrisiko. Die Zahlung mit giropay ist ebenfalls mit einer Zahlungsgarantie verbunden [Giro07b].

Onlinebanking wird von allen Banken angeboten und von „37 % der Deutschen“ genutzt [Geor07, S. 70]. giropay bieten derzeit alle Postbanken, 384 Sparkassen und „über 1.000 Volksbanken und Raiffeisenbanken“ an [Giro07, S. 1].

Transaktionen finden bei beiden Varianten nicht anonym statt. „Der Empfänger sieht bei der Gutschrift den Namen des Auftraggebers“ [BSI05, A-3].

Der BSI stuft die Stärke des Authentifizierungsmechanismus als hoch ein [BSI05, A-4]. Phishing-Angriffe bei der Verwendung von giropay sind erschwert, aber nicht auszuschließen. Eine Phishing-Mail könnte statt im Namen eines Kreditinstituts im Namen eines Händlers versandt werden. Unverschlüsselt verschickte Auftragsbestätigungen, aus denen Betrag, Kundenanschrift und Händlername hervorgehen, könnten sich für einen Phishing-Versuch als nützlich erweisen. Der Kunde könnte per individualisierte E-Mail erinnert werden, eine angeblich noch nicht getätigte oder zurückgewiesene Zahlung erneut durchzuführen.

Klassische Online-Überweisungen dauern etwa ein bis drei Werktage. Je nach Produkt (z. B. digitales Musikstück) und Kundenpräferenzen ist die Abwicklungsgeschwindigkeit zu niedrig. Nutzen Kundenbank und Händler giropay, kann die Ware unmittelbar nach der Zahlung ausgeliefert werden.

2.4.2 PayPal

PayPal ist ein auf E-Mail basiertes Verfahren, bei dem die E-Mail-Adresse des Kunden an ein Referenzkonto geknüpft ist [BSI05, S. 13]. PayPal-Mitglieder senden Zahlungen unter Angabe der E-Mail-Adresse des Empfängers. Der Vorgang ist kostenlos. Das Empfangen von Zahlungen wird mit einer pauschalen Gebühr von 0,35 Euro zzgl. 0,9 % bis 1,9 % der Transaktionssumme berechnet. Die Zahlung erfolgt per „Lastschrift, giropay, Kreditkarte oder PayPal-Guthaben“ [PayP07, S. 1].

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: Zahlung mit PayPal

Quelle: [PayP07, S. 1]

Bei PayPal handelt es sich um eine eBay-Tochterfirma. Das System ist fest in eBay integriert, aber nicht darauf beschränkt. Jeder Händler, der über ein Mitgliedskonto verfügt, kann PayPal in seinem Onlineshop als Zahlungsoption anbieten. Derzeit wird PayPal von 120 Millionen Nutzern in 100 Ländern eingesetzt [Heng07, S. 19].

Bewertung

PayPal-Zahlungen sind durch den Kunden nicht widerrufbar. Sollte der Kunde die Einzahlung widerrufen (z. B. bei Lastschrift oder Kreditkarte), bleibt der Betrag nach Aussagen von PayPal auf dem Händlerkonto. Nach eigenen Erfahrungen und Meinungen von betroffenen Händlern kann PayPal Händlerkonten sperren.

Anonyme Zahlungen sind grundsätzlich möglich, sofern die E-Mail-Adresse des Kunden aus einem Pseudonym besteht [BSI05, A-15]. Bei eBay-Auktionen und dem überwiegenden Anteil von Onlineshops werden weitere Kundendaten während des Geschäftsvorfalls dennoch bekannt.

Das Konto wird durch Eingabe von E-Mail-Adresse und Passwort geschützt. Es handelt sich um einen einfachen Schutz, da die Adresse bereits öffentlich ist oder bei Zahlungen bekannt wird. Nutzer klagen über die Gestaltung der automatisierten E-Mails, da sie leicht nachzuahmen seien. Dies erleichtert Phishing-Angriffe.

PayPal-Zahlungen werden dem Empfängerkonto unmittelbar gutgeschrieben. Verkäufer^[1] können die Ware im Anschluss versenden.

2.4.3 GeldKarte

Die GeldKarte wurde 1997 von der deutschen Kreditwirtschaft eingeführt. Auf dem Chip der ausgegebenen Bankkarte wird ein im Voraus bezahlter Betrag gespeichert. Bei dem Bezahlvorgang wird ein elektronischer Datensatz mit Informationen über den Transaktionsbetrag auf eine Händlerkarte übertragen [BSI05, S. 52]. Das Kreditinstitut, das dem Händler das System zur Verfügung stellt, berechnet je Transaktion eine Gebühr von 0,3 % (mindestens 0,01 Euro) des Betrags [BSI05, S. 42]. Im Gegensatz zu dem teureren Kreditkartenverfahren ist der Datenaustausch bei der GeldKarte geringer. Es ist keine Online-Autorisierung notwendig [Lang04, S. 339].

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6: Zahlung mit GeldKarte

Quelle: [Euro07b, S. 1]

Seit 2002 kann die GeldKarte für Zahlungen im Internet verwendet werden [Lang04, S. 340]. Das Händlerterminal wird durch einen mit Display ausgestatteten Chipkartenleser^[2] ersetzt. Nach dem Einkauf bestätigt der Kunde den Namen des Händlers und den Betrag.

Bewertung

Die übertragenen Daten sind SSL-verschlüsselt und nur für die Händlerkarte verwendbar. Zudem verfügt das System über eine Doppeleinreichungskontrolle [REIN07, S. 1].

Während der Transaktionsabwicklung erfolgt eine Gutschrift auf die Händlerkarte. Sie ist nicht widerrufbar und stellt somit eine Zahlungsgarantie dar [BSI05, A-1].

Die Verbreitung der GeldKarte ist hoch, da sich der Chip auf den meisten herausgegebenen Karten der Kreditinstitute befindet. Für den Online-Einsatz wird jedoch ein Kartenleser mit Tastatur und Display benötigt. Dem BSI zufolge habe eine signifikant zunehmende Nachfrage nach Kartenlesern bis Ende 2003 nicht stattgefunden [BSI05, A-1]. Es handelt sich um multifunktionale Geräte, die u. a. für HBCI-Banking und digitale Signaturen verwendet werden. Wenn diese Einsatzgebiete stärker genutzt werden, wirkt sich dies auf die Attraktivität der GeldKarte aus.

2.5 Kosten der Zahlungssysteme

Der Einsatz der Zahlungssysteme ist für den Händler zunächst mit einmaligen Kosten verbunden. Diese bestehen aus der Aufnahmegebühr des Anbieters sowie den Kosten für die Integration in das Händlersystem. Weiterhin können regelmäßige Gebühren für die Nutzungsrechte des Zahlungsmittels anfallen. Alle Systeme verursachen transaktionsabhängige Kosten. Sie werden typischerweise in Form eines Disagios abgerechnet. Ein zusätzlicher pauschaler Betrag je Transaktion ist möglich.

Bevor der Händler Giropay- oder GeldKarte-Transaktionen abwickeln kann, muss er zunächst einen Vertrag mit einem Akquisitionsunternehmen abschließen. Die technische Anbindung des Onlineshops wird von einem Payment Provider übernommen. Im Vergleich zu den anderen Bezahlverfahren fallen dadurch deutlich höhere Einrichtungskosten an. Falls der Händler bereits im stationären Handel tätig ist, reduzieren sich die Kosten bei der GeldKarte auf die Anbindung an den Onlineshop.

Bei den weiteren vorgestellten Bezahlsystemen fallen keine oder sehr geringe einmalige Kosten an. Vorkasse, Rechnung und Nachnahme sind an ein vorhandenes Girokonto gebunden. PayPal kann der Händler ohne Inanspruchnahme eines weiteren Dienstleisters in seinen Onlineshop integrieren.

Das Online-Bezahlsystem PayPal verursacht transaktionsabhängige Kosten von 0,35 Euro zzgl. 0,9 % bis 1,9 %. Am günstigsten ist der Empfang von Überweisungen und Lastschriften. Je nach Kreditinstitut fallen dabei keine Kosten an.

Die GeldKarte besitzt im Vergleich zu PayPal geringere Transaktionskosten. Die Zahl der Transaktionen, ab denen die GeldKarte das günstigere Zahlungssystem ist, kann mit einer Break-Even-Analyse berechnet werden. Es ist jedoch nicht zu erwarten, dass ausreichend viele Kunden des Händlers die GeldKarte online nutzen.

3 Prüfziffern

3.1 Einleitung

Bei der menschlichen sowie maschinellen Erfassung und Verarbeitung von Daten treten Abweichungen auf. Die Aufgabe von Prüfziffern besteht in der frühzeitigen Erkennung von Fehlern, um Wartezeiten, Transaktionskosten und Schäden zu vermeiden. Sie werden als zusätzliche Ziffern an den Zahlencode angefügt. Fehler lassen sich kategorisieren und mit Häufigkeiten verknüpfen:

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 1: Fehlertypen und ihre empirisch ermittelten Häufigkeiten

Quelle: [Schu91, S. 58]

Die Prüfung eines Codes erfolgt stufenweise. Zunächst wird ermittelt, ob ein Fehler in dem Code enthalten ist. Im Anschluss wird die Art des Fehlers erkannt und der Fehler behoben. Die letzten beiden Schritte sind optional. Die meisten Prüfziffern basieren auf modularer Arithmetik mit dem Modul N. Zunächst werden alle Ziffern inklusive Prüfziffer addiert. Schließlich wird geprüft, ob bei der Teilung durch N der Rest 0 beträgt.

Beispiel:

Der Code 12340 soll auf Gültigkeit untersucht werden. Die Summe ergibt:

S = 1 + 2 + 3 + 4 + 0 = 10. Für N = 10 gilt: 10(mod10) = 0.

Der Zahlencode ist gültig. Einzelfehler werden erkannt. Da bei der Errechnung der Summe jede Ziffer gleich bewertet wird, erkennt diese einfache Prüfziffer keine Transpositionen. Die Effizienz eines Verfahrens gibt an, wie hoch die Fehlererkennung ist. Bei modularer Arithmetik hängt sie von der Gewichtung der Ziffern und dem Modul N ab [Dixo07, S. 1].

Im folgenden Teil werden ausgewählte Prüfziffern vorgestellt und dargestellt, welche Fehlertypen sie auf welche Weise erkennen. In der Implementierung zu dieser Arbeit können Prüfziffern für EAN, ISBN, Banknoten und Kreditkarten erzeugt und getestet werden.

3.2 Ausgewählte Verwendungszwecke

3.2.1 Internationale Artikelnummer (EAN)

Auf den meisten Produkten befindet sich eine internationale Artikelnummer. Sie wird in Form eines Strichcodes dargestellt. Er dient der schnellen Erfassung und kann von links nach rechts sowie umgekehrt maschinell gelesen werden. Die Artikelnummer ist je nach Ausprägung 8 oder 13 Stellen lang. Sie beinhaltet Informationen über das Herstellungsland, die bundeseinheitliche Betriebsnummer und die herstellerspezifische Artikelnummer. An letzter Stelle befindet sich die Prüfziffer, die im folgenden Teil erläutert wird [Beut07, S. 20].

Das Verfahren verwendet das Modul N = 10. Die Prüfziffer a13 eines 13-stelligen EAN-Codes wird so gewählt, dass folgende Bedingung gilt:

Abbildung in dieser Leseprobe nicht enthalten

Einzelfehler werden unter folgenden Bedingungen nicht erkannt:

a – b ≡ 0(mod10) bei einer Gewichtung von 1. (1)

3(a – b) ≡ 0(mod10) bei einer Gewichtung von 3 [Dixo07]. (2)

Es existieren keine unterschiedlichen Ziffern, die diese Bedingung erfüllen. Daraus folgt: Der EAN Code erkennt alle Einzelfehler.

Die Auswirkung einer Transposition wird mit (3a + b) – (a + 3b) = 2(a – b) beschrieben. Eine Transposition wird nicht erkannt, wenn gilt:

2(a – b) ≡ 0(mod10) [Dixo07, S. 1].

Die Bedingung ist für alle Ziffern, die sich um 5 unterscheiden, gültig. Es existieren zehn Varianten: 05, 16, 27, 38, 49, 50, 61, 72, 83 und 94.

Insgesamt existieren 100 mögliche Ziffernfolgen. Gleiche Ziffern (z. B. 55) führen bei der Transposition zu keinem Fehler. Demnach existieren 90 Transpositionen, bei denen ein Fehler auftreten kann. Zehn werden nicht erkannt. Die Erkennungsrate beträgt für Transpositionen:

Abbildung in dieser Leseprobe nicht enthalten

Sprungtranspositionen werden wegen der alternierenden Gewichtung der Ziffern mit 1 und 3 nicht erkannt.

Zwillingsfehler werden nicht erkannt, wenn gilt:

Abbildung in dieser Leseprobe nicht enthalten

Die Bedingung tritt in vergleichbarer Form bei weiteren Effizienzberechnungen von Prüfziffern auf. Sie kann daher allgemein dargestellt werden:

xa ≡ xb (mod N).

Zur Ermittlung der gültigen Paare (a,b) wird eine Computersimulation verwendet. Für EAN-Codes existieren zehn Zwillingsfehler, die nicht erkannt werden:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 7: Erkennung von Zwillingsfehlern durch den EAN-Code

Quelle: [Eigene Darstellung]

Die Erkennungsrate beträgt daher für Zwillingsfehler:

Abbildung in dieser Leseprobe nicht enthalten

Phonetische Fehler Abbildung in dieser Leseprobe nicht enthalten können an einer ungeraden (1) oder geraden Stelle (2) auftreten. Für a können Werte zwischen 3 und 9 angenommen werden. Phonetische Fehler werden nicht erkannt, wenn gilt:

Abbildung in dieser Leseprobe nicht enthalten

Es existieren keine Ziffern, die Bedingung (1) oder (2) erfüllen. Daher werden alle phonetischen Fehler erkannt.

Strichcodes werden von Scannern erfasst, bei denen „praktisch keine Vertauschungsfehler vorkommen“ [Beut07, S. 22]. Das Verfahren ist für diesen Einsatzzweck geeignet, da alle Einzelfehler erkannt werden.

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 2: Fehlererkennung: EAN

Quelle: [Eigene Darstellung]

Beispiel:

Der EAN-Code inklusive Prüfziffer lautet 4006381333689.

Abbildung in dieser Leseprobe nicht enthalten

3.2.2 Kreditkarten

Die Prüfziffer wird wegen ihres Erfinders Luhn-Code genannt. Sie muss aus praktischen Gründen aus einer Ziffer [0-9] bestehen. Probleme treten andernfalls bei der Eingabe über die Telefontastatur auf [Dixo07, S. 1]. Neben einer sehr guten Einzelfehlererkennung stellt die Erkennung von Transpositionen eine weitere Anforderung an das Prüfziffernschema von Kreditkarten dar. Transpositionen können beim Ablesen von der Kreditkarte oder während der Eingabe über die Tastatur entstehen.

Zunächst wird eine Permutation ∂ definiert. Sie beschreibt den Vorgang, bei dem jede Ziffer, beginnend mit der zweiten von rechts verdoppelt wird; und falls das Ergebnis größer als 9 ist, wird es durch seine Quersumme ersetzt.

Abbildung in dieser Leseprobe nicht enthalten

Die Prüfziffer a₁₆ eines 16-stelligen Luhn-Codes wird so gewählt, dass folgende Bedingung gilt:

Abbildung in dieser Leseprobe nicht enthalten

Einzelfehler werden unter folgenden Bedingungen nicht erkannt:

Abbildung in dieser Leseprobe nicht enthalten

Es existieren keine unterschiedlichen Ziffern, die diese Bedingung erfüllen. Daraus folgt: Der Luhn-Code erkennt alle Einzelfehler .

Transpositionen werden unter folgenden Bedingungen nicht erkannt:

∂(a) + b ≡ a + ∂(b) (mod10).

Diese Bedingung wird von den Ziffernfolgen 09 und 90 erfüllt, sodass 88 von 90 Transpositionen erkannt werden [Gall96, S. 507]. Dies entspricht einer Rate von 97,8 %.

Sprungtranspositionen wirken sich nicht auf Permutationen aus. Ziffern an geraden Stellen werden nach der Transposition weiterhin nicht permutiert, während Ziffern an ungeraden Stellen wie vor der Vertauschung permutiert werden. Sprungtranspositionen werden demnach durch den Luhn-Code nicht erkannt.

Zwillingsfehler werden nicht erkannt, wenn gilt:

Abbildung in dieser Leseprobe nicht enthalten

Eine Simulation ergibt, dass zehn der möglichen Paare (a,b) die Bedingung erfüllen:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 8: Erkennung von Zwillingsfehlern durch den Luhn-Code

Quelle: [Eigene Darstellung]

Die Erkennungsrate beträgt daher für Zwillingsfehler:

80 / 90 = 88,9 %.

Phonetische Fehler können an einer ungeraden (1) oder geraden Stelle (2) auftreten. Sie werden nicht erkannt, wenn gilt:

[Abbildung in dieser Leseprobe nicht enthalten](1)

[Abbildung in dieser Leseprobe nicht enthalten](2)

Es existieren keine Ziffern für a, die Bedingung (1) erfüllen. Bedingung (2) trifft für a=8 zu. Die Erkennungsrate beträgt daher an den acht ungeraden Stellen 8/8 und an sieben geraden Stellen 7/8. Insgesamt beträgt die Erkennungsrate (8/8 ∙ 8 + 7/8 ∙ 7) / 15 ≈ 0,942 %.

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 3: Fehlererkennung: Kreditkarten

Quelle: [Eigene Darstellung]

Beispiel:

Die Kartennummer inklusive Prüfziffer lautet 5424 1801 2345 6789.

Abbildung in dieser Leseprobe nicht enthalten

70(mod10) = 0 → Die Kreditkartennummer besitzt einen gültigen Aufbau.

3.2.3 Internationale Standardbuchnummer (ISBN)

Die Internationale Standardbuchnummer befindet sich auf jedem herausgegebenen Buch und ermöglicht eine eindeutige Identifizierung. „Es gibt keine Prüfziffern-Codierung modulo 10, die alle Einzelfehler und alle Nachbar-Transpositionen“ erkennt [Schu91, S. 63]. ISBN-Ziffern basieren jedoch auf dem Modul N = 11 und einer paarweise verschiedenen Gewichtung der Ziffern. Die Prüfziffer a10 eines 10-stelligen ISBN-Codes wird so gewählt, dass folgende Bedingung gilt:

[Abbildung in dieser Leseprobe nicht enthalten](mod11) [Gall96, S. 508].

Einzelfehler werden nicht erkannt, wenn gilt:

Abbildung in dieser Leseprobe nicht enthalten

Der erste Faktor (11-n) ist eine natürliche Zahl zwischen 1 und 10. Der Betrag des zweiten Faktors (an-bn) ist eine natürliche Zahl zwischen 1 und 9 (für unterschiedliche a und b). Kein Produkt ist durch 11 teilbar. Folglich werden alle Einzelfehler erkannt.

Transpositionen von an und an+1 werden nicht erkannt, wenn gilt:

Abbildung in dieser Leseprobe nicht enthalten

Die Transposition von gleichen Ziffern hat keine Auswirkung auf die Gültigkeit des Codes. Es werden daher alle Transpositionen erkannt.

Sprungtranspositionen werden nicht erkannt, wenn gilt:

Abbildung in dieser Leseprobe nicht enthalten

Sprungtranspositionen werden daher für alle unterschiedlichen a und c erkannt.

Zwillingsfehler werden nicht erkannt, wenn gilt:

Abbildung in dieser Leseprobe nicht enthalten

Es werden daher alle Zwillingsfehler erkannt.

Phonetische Fehler werden nicht erkannt, wenn gilt:

Abbildung in dieser Leseprobe nicht enthalten

Die Ziffer a nimmt Werte von 3 bis 9 an. Die Differenz von n und a ist nicht ohne Rest durch 11 teilbar. Es werden daher alle phonetischen Fehler erkannt.

Ein Nachteil des Verfahrens liegt in der Darstellung der Prüfziffer. Der Rest 10 kann nicht mit Ziffern [0-9] dargestellt werden. Für die Codierung des Rests 10 wird der Buchstabe X verwendet [Gall96, S. 508]. Der ISBN-Code kann demnach nicht als Datentyp Zahl abgespeichert werden.

Zahlencodes im ISBN-Format werden durch das Präfix 978 oder 979 in das EAN-Format überführt. Die Prüfziffer muss neu berechnet werden, weil der Code über drei zusätzliche Ziffern verfügt und sich die Prüfzifferverfahren von ISBN und EAN unterscheiden.

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 4: Fehlererkennung: ISBN

Quelle: [Eigene Darstellung]

Beispiel:

Abbildung in dieser Leseprobe nicht enthalten

297 (mod11) = 0 Abbildung in dieser Leseprobe nicht enthalten Der ISBN-Code besitzt einen gültigen Aufbau.

Für die EAN-Darstellung wird das Präfix 978 verwendet und die Prüfziffer neu berechnet. Der vollständige EAN-Code lautet 9783932588693.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 9: Implementierung von Prüfzifferberechnungen

Quelle: [Eigene Darstellung]

3.2.4 Banknoten

Der niederländische Mathematiker Verhoeff hat ein Verfahren entwickelt, das nicht auf modularer Arithmetik beruht. Es erkennt alle Einzelfehler und alle Transpositionen [Gall96, S. 512]. Transpositionen der letzten beiden Stellen werden jedoch nur zu 95,5 % erfasst [Mich97, S. 1]. Weiterhin werden 95,6 % der Zwillingsfehler, 94,2 % der Sprungtranspositionen und alle phonetischen Fehler erkannt [Verh69, S. 54]. Die Prüfziffer wird durch eine Ziffer [0-9] dargestellt [Gall96, S. 514].

Das Schema besteht aus einer Multiplikationstabelle, Permutationen und einer Bedingung für gültige Prüfziffern. Die Multiplikationstabelle wird aus der Diedergruppe D5 abgeleitet. „Diese Gruppe ist auffaßbar als die Symmetriegruppe des regelmäßigen 5-Ecks“ und wird formal mit „D5 = < a, b │ a[5] = 1 = b[2], ba = a[4]b >“ beschrieben [Schu91, S. 64].

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 10: Regelmäßiges Fünfeck

Quelle: [Eigene Darstellung]

Das Fünfeck kann um den Mittelpunkt gedreht und an den fünf Symmetrieachsen gespiegelt werden. Die untenstehende Multiplikationstabelle gibt alle Kombinationen aus Drehung (i) und Spiegelung (j) an. Den entstehenden Abbildungen werden die Ziffern [0-9] zugeordnet. Im Gegensatz zu der Multiplikation als Grundrechenart ist die Verknüpfung nicht kommutativ. Diese Eigenschaft wird für die Erkennung von Transpositionen eingesetzt. Folgende Tabelle gibt die Ergebnisse aller möglichen Verknüpfungen wieder:

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 5: Multiplikationstabelle

Quelle: [Schu91, S. 65]

Es existieren Fälle mit [Abbildung in dieser Leseprobe nicht enthalten]. Daher wird eine Permutation verwendet. Sie ist so gewählt, dass für alle n mit a ≠ b gilt: [Abbildung in dieser Leseprobe nicht enthalten].

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 6: Permutationstabelle

Quelle: [Gall96, S. 512]

Die Prüfziffer an eines n-stelligen Verhoeff-Codes wird so gewählt, dass folgende Bedingung gilt:

Abbildung in dieser Leseprobe nicht enthalten

Die Deutsche Bundesbank verwendete das Verfahren in modifizierter Form für deutsche Banknoten. An erster, zweiter und zehnter Position der 11-stelligen Seriennummern befanden sich Buchstaben. Für die Kontrollrechnung müssen ihnen zunächst Ziffern zugeordnet werden. Vertauschungen der letzten beiden Stellen werden dadurch erkannt.

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 7: Zuordnung von Buchstaben zu Ziffern

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 8: Fehlererkennung: deutsche Banknoten

Quelle: [Eigene Darstellung]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 11: Darstellung eines 10-DM-Scheins

Quelle: [Eigene Darstellung]

Beispiel:

Seriennummer: GA0830620N3

In Zifferndarstellung: 20083062053

Bedingung:

Abbildung in dieser Leseprobe nicht enthalten

Seit dem 01.01.2002 sind Eurobanknoten im Umlauf. Ihre Prüfziffern werden nach einem anderen Verfahren berechnet. Es basiert auf einer trivialen Summenbildung und lässt sich mit dem einleitend beschriebenen Beispiel vergleichen. Die Prüfziffer a12 einer 12-stelligen Eurobanknote wird so gewählt, dass folgende Bedingung gilt:

Abbildung in dieser Leseprobe nicht enthalten

Einzelfehler bleiben unerkannt, wenn gilt:

a – b ≡ 8(mod9).

Diese Bedingung wird von den Ziffernfolgen 08,19,80 und 91 erfüllt, sodass 86 von 90 Einzelfehlern erkannt werden. Dies entspricht einer Rate von 95,6 %.

Eine Transposition der ersten beiden Stellen wird erkannt, da Eurobanknoten mit einem Buchstaben beginnen. Die weiteren zehn möglichen Transpositionen können nicht identifiziert werden, weil alle Ziffern mit einer Gewichtung von 1 summiert werden. Dies gilt analog für die insgesamt zehn möglichen Sprungtranspositionen.

Zwillingsfehler werden nicht erkannt, wenn gilt:

2a ≡ 2b (mod9).

Die Fehler 00→99 und 99 Abbildung in dieser Leseprobe nicht enthalten 00 werden nicht erkannt. Die Erkennungsrate beträgt daher 88/90 = 97,8%.

Phonetische Fehler werden nicht erkannt, wenn gilt:

a + 0 ≡ 1 + a (mod9).

Es existiert kein a, das diese Bedingung erfüllt. Das Verfahren erkennt daher alle phonetischen Fehler.

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 9: Fehlererkennung: Eurobanknoten

Quelle: [Eigene Darstellung]

[...]

^[1] Der Begriff „Händler“ wird vermieden. Nutzer von PayPal können untereinander Zahlungen senden und empfangen. Insbesondere auf eBay treten Mitglieder als Käufer und Verkäufer auf.

^[2] Lesegerät Klasse 3. Preis: ca. 100 Euro (Stand: Oktober 2007).