Seit Sommer 2006 gibt die PostFinance nach eigenen Angaben eine neue Postcard heraus, die auf dem EMV-Standard basieren und dadurch eine verbesserte Sicherheit bieten soll.
EMV ist eine Standardisierungsbemühung der Unternehmen Europay, Mastercard und Visa, die vor rund 10 Jahren begonnen hat und seit etwa 2000 in einer mehr oder weniger finalen Version vorliegt. Die meisten Kredit- und Debitkarten verwenden diesen Standard.
Der Hintergrund des EMV-Ansatzes ist die endgültige Ablösung des unsicheren Magentstreifens durch einen sicheren Chip. Als "Nebeneffekt" können so auf einer Karte auch mehrere verschiedene Applikationen vorgehalten werden (z.B. Debitkartenfunktionalität und e-cash).
In der Tat senden neue Postcards einen EMV-konformen ATR, allerdings kommunizieren viele POS-Terminals weiterhin mit der Postcard auf die bekannte Art und Weise: mit den gleichen Daten an der gleichen Stelle, signiert mit dem gleichen Schlüssel!
Wenn Sie also eine neue Postcard besitzen, können sie trotzdem die hier beschriebenen Schritte zur Untersuchung der Postcard ohne Probleme durchführen. Die neue Postcard verhält sich genauso wie eine alte Postcard - sie sendet nur eine neue Identifikation im ATR.
Hat die PostFinance tatsächlich die Sicherheit der Postcard durch Einführung des EMV-Standards verbessern wollen, wie sie selbst behauptet? Wenn das stimmen würde, warum befindet sich dann noch immer das alte Authentifizierungsverfahren auf der neuen Karte? Sogar mit dem alten bekannten Schlüssel?
Viel wahrscheinlicher ist folgendes: In absehbarer Zeit werden Geldausgabeautomaten (zumindest im europäischen Ausland) keine Magnetstreifen-Karten mehr akzeptieren. Damit Postcard-Kunden aber auch in einigen Jahren noch an diesen GAAs Geld beziehen können, muss die Postcard sich dem EMV-Standard anpassen. Aber offensichtlich auch nur für GGAs; viele POS-Terminals, die Postcards akzeptieren, arbeiten weiterhin nach dem alten Verfahren.