Ford Puma Gen-E Im Test: Retter mit Stecker? 25.04.2025, 05:22 Uhr BayWa Mobility App: Was die neue App alles kann 24.04.2025, 13:58 Uhr Xpeng X9: Raumschiff für die Straße 24.04.2025, 05:23 Uhr VW: Drei neue Elektroautos für China 23.04.2025, 09:14 Uhr GAC Aion UT: China-Mini mit Faible für Italien 23.04.2025, 05:15 Uhr Alle Schlagzeilen
-- Anzeige --

„PIN-Code nie notieren“

31.08.2011 12:02 Uhr

-- Anzeige --

„PIN-Code nie notieren“

Jochen Grabbe, Verkaufsleiter Aral Card Car & Van, spricht im Interview mit der Autoflotte über Sicherheitsrisiken und Gegenmaßnahmen bei Tankkarten. Das scheint nötig zu sein. Denn laut Grabbe kommt es immer noch vor, dass die PIN auf der Rückseite der Tankkarte notiert wird.

Af: Herr Grabbe, wie relevant ist die Sicherheit von Tankkarten für Unternehmen?

Grabbe: Sicherheit ist ein wichtiges Thema, denn viele Unternehmen sind zertifiziert und müssen Prozesse im Sinne der Kostendisziplin transparent machen. Zudem haben sich viele Unternehmen gerade in den Verwaltungsbereichen stark verschlankt, sodass sie Aufgaben nach außen verlagern – etwa das gesamte Fuhrparkmanagement und damit eine Kontrollfunktion.

Dazu kommt die immer stärkere Online-Vernetzung, durch die neben zunehmender positiver Möglichkeiten natürlich auch das Risiko steigt. Und schließlich sind Fuhrparkverantwortliche auch sensibilisiert, weil das mögliche Schadenpotenzial empfindlich hoch sein kann: Genaue Zahlen gibt es nicht, aber Einzelfälle reichen schnell in den fünfstelligen Bereich.

Af: Wie kann man Sicherheitsrisiken den Riegel vorschieben?

Grabbe: Je mehr man mit einer Karte darf, umso größer das Risiko. Man sollte daher für Karten bestimmte Leistungsstufen festlegen – und das in der Car Policy oder dem Dienstwagenüberlassungsvertrag verankern. Die Systeme sind heute bei den meisten Tankkartenanbietern so intelligent, dass sie dann nichts anderes mehr zulassen. Ist eine Karte also nur für Kraftstoff zugelassen, kann man damit keinen Schokoriegel kaufen. Zudem sollte man darauf achten, dass die Karte mit PIN-Codes belegt ist. Dabei empfehlen wir nur die zufallsgenerierte PIN-Variante pro Tankkarte, denn die kann nicht in irgendeinen Zusammenhang gebracht werden – etwa mit der Postleitzahl, der Telefonnummer oder dem Gründungsjahr des Unternehmens.

Af: Missbrauch, Diebstahl, Verlust – wo liegen die größten Gefahren?

Grabbe: Missbrauch ist das größere Thema, denn ein Diebstahl der Tankkarte ist insofern unproblematisch, als dass sich für den Dieb ohne PIN keine Einsatzmöglichkeit bietet. Daher den PIN-Code nie aufschreiben und erst recht nicht im Fahrzeug hinterlassen! Der Klassiker ist dabei das weiße Feld auf der Rückseite der Tankkarte: Die ist nur für die Unterschrift gedacht, nicht für die Geheimnummer – sonst wird die Tankkarte für Diebe zum Bargeld!

Missbrauch ist dagegen der deutlich sensiblere Fall, weil dann meist jemand innerhalb des Unternehmens die Tankkarte für etwas einsetzt, für das sie nicht gedacht war. Ein dunkles Kapitel: Wo fängt die missbräuchliche Verwendung einer Tankkarte an, wie wird das definiert? Hier sind die Unternehmen gefordert, den Einsatzbereich der Tankkarte im Dienstwagenüberlassungsvertrag oder in der Car Policy sauber zu regeln, damit diese Grauzone möglichst kleingehalten wird.

Af: Sie bezeichnen die Aral CardPlus als „eine der sichersten Tankkarten“. Was veranlasst Sie zu diesem Urteil?

Grabbe: Die Aral CardPlus hat im Routex-Verbund und damit in einem in sich geschlossenen System Gültigkeit, in dem man sich auf einen Standard geeinigt hat. Zudem gibt es bei uns klare Sicherheitsmerkmale als Basics: PIN-Code, Hologramm, Magnetstreifen, Leistungsstufen.

Die nächste Stufe ist die Online-Autorisierung, bei der die Karte bei jeder Transaktion nach bestimmten Algorithmen gecheckt wird: Ist diese Karte existent und der Einsatz plausibel? Wenn ich um 11.15 Uhr in Hamburg die Karte einsetze und 15 Minuten später in München, läuft diese Transaktion auf ein Protokoll auf und wird sofort entsprechend ausgewertet und der Kunde wird informiert.

All das funktioniert zeitgenau, sodass – wenn etwas nicht stimmt – die Transaktion abgebrochen wird. Auch andere Tankkartenanbieter führen eine Online-Autorisierung durch, aber das ist noch kein Standard.

Zudem kontrolliert unsere Abteilung „Betrugsvorsorge“ über die Fehlerprotokolle Transaktionen auf Unplausibilitäten und Extremfälle – und haken gegebenenfalls nach. Etwa, wenn bei einem Monatsvolumen von 3.000 Litern in einem Fuhrpark bereits an einem Tag 1.500 Liter verbucht werden. Dann werden Kunden gefragt, ob das seine Richtigkeit hat. In den meisten Fällen hat es das – aber es konnten auch schon Betrugsfälle aufgedeckt und größerer Schaden verhindert werden. Unsere Kunden sind sehr dankbar für diesen Service.

Und schließlich gibt es bei Aral die Online-Services. Neben Reporting-Möglichkeiten wie nachträgliche Verbrauchs- oder Ausreißerauswertungen ist die „KartenKontrolle“ ein wichtiges Tool: Mit dieser Applikation lässt sich der Verwendungsbereich der Karten in Echtzeit kontrollieren – über die Festlegung der Uhrzeit, der Anzahl der Transaktionen oder durch geografische Reglementierungen. Wenn dann eine Karte etwa am Samstag und damit außerhalb der vorab eingestellten Tage „Montag bis Freitag“ eingesetzt wird, wird der Fuhrparkverantwortliche per SMS oder E-Mail sofort informiert und kann reagieren – oder bei einem gewissen Grundvertrauen auf Wunsch auch über das Reporting in einem bestimmten Zeitabstand.

Af: Welche speziellen Sicherheitsfeatures bieten sich für Unternehmen mit wechselnden Fahrern an?

Grabbe: Gerade bei Poolfahrzeugen und wechselnden Fahrzeugen gilt: Karte nie im Fahrzeug lassen, Karte und Papiere unter Verschluss halten und nur mit dem Fahrzeug herausgeben. Idealerweise sollte man auch hier die Zufalls-PIN verwenden.

Eine Möglichkeit für höhere Sicherheit bei Fuhrparks mit wechselnden Fahrern ist die Verwendung fahrerbezogener Karten. Scheidet ein Mitarbeiter aus dem Unternehmen aus, muss nur die Karte gesperrt werden. Bei Aral lässt sich auf der fahrerbezogenen Karte die Fahrzeug- oder Gerätenummer eingeben, sodass sich Tankvorgänge bei der Abrechnung dennoch bestimmten Fahrzeugen zuordnen lassen.

Eine weitere Option bei der Aral Card ist die Verwendung einer sogenannten Fahrer-PIN. Hierzu bekommt jeder Fahrer einen eigenen vierstelligen Fahrer-Code. Das System bei Aral erzeugt nun für den Fahrer eine individuelle und nur ihm bekannte vierstellige PIN. An der Tankstelle gibt der Fahrer nach dem Tanken seinen Fahrer-Code und seine individuelle PIN ein. So kann jederzeit eindeutig ausgewertet und zugeordnet werden, wer mit welchem Fahrzeug wo getankt hat.

Af: Haben wir das höchste Maß an Sicherheit bei Tankkarten heute schon erreicht?

Grabbe: Das glaube ich nicht. Das Thema entwickelt sich permanent weiter, auf der einen Seite dadurch, dass es immer weitläufigere Akzeptanzen und damit Netze gibt – auf der anderen Seite durch die steigende technische Entwicklung. Heute ist der physische Einsatz von Tankkarten Standard, möglicherweise gibt es in den nächsten Jahrzehnten aber auch andere Systeme, die den Tankvorgang abbilden, abwickeln und abrechnen. Die Technik ist noch nicht am Ende: Kontaktlose Systeme oder Transponder sind ja keine Fiktion, sondern Techniken, die irgendwann auch beim Tanken zum Einsatz kommen könnten …

Af: Vielen Dank für das Gespräch, Herr Grabbe!

Interview: Susanne Löw

Checkliste

Sicher und bargeldlos tanken – was sollte man beachten?

Leistungsstufen der einzelnen Tankkarten klar definieren

PIN-Code nie notieren und/oder im Umfeld der Tankkarte verstauen

Mitarbeiter für Risiken und Sicherheitsmechanismen sensibilisieren

Bei individueller PIN Zuordenbarkeit verhindern – das heißt, nicht das eigene Geburtsdatum oder das Gründungsjahr des Unternehmens wählen

Nachträgliche Verbrauchs- und Ausreißeranalysen nutzen

Tanke schön!

Was kann sie und wer kann noch ohne? Ein der Redaktion bekannter Fuhrparkleiter äußert sich zum Phänomen „Tankkarte“

Über das wahrscheinlich häufigste Instrument des Fuhrparkmanagers gibt es keinen Eintrag in Wikipedia: die Tankkarte. Sie soll von unzähligen unkontrollierbaren Spesenabrechnungen, Barbelegen und natürlich immensem Zeitaufwand befreien. Zudem wird der (meist nur Diesel-)Kraftstoff auch noch rabattiert, was er für jedes ADAC-Mitglied natürlich auch wird, nur müssen Fuhrparkmanager härter dafür verhandeln. Natürlich ist nachvollziehbar, dass Mineralölkonzerne bei den schwankenden Rohstoffpreisen und minimalen Gewinnmargen keine Rabatte geben können, sonst bleibt am Ende ja vor lauter Nullen (vor dem Komma) nix mehr übrig.

Egal. Die Tankkarte ist eine Kreditkarte, wird aber noch weniger wie eine behandelt als die „echte Kreditkarte“. Sicherungsaspekte wie aufgedruckte Namen, Kennzeichen, Unterschriften werden nicht kontrolliert – von wem auch, der Tankwart ist ja mit Brötchenbacken beschäftigt, da ist wenigstens noch Marge drin … Einschränkungen für bezahlbare Waren oder Dienstleistungen gibt’s auch, es kommt aber nur in Ausnahmen vor, dass nicht fahrzeugbezogenen Zusatzartikeln falsche Kategorien (vom freigegebenen Kraftstoff) zugeordnet werden: Die häufigste Begründung, dass die laut Car Policy nicht freigegebene „Superduperkraftstoffe“ getankt wurden, liefern die Tankstellen selbst. Früher gab’s übrigens nur Normal, Super und Diesel. Heute wird’s schon schwierig, laut Produktbezeichnung den guten von dem schlechten Kraftstoff zu unterscheiden. Waren früher eigentlich auch Schwankungen von 15 Pfennig pro Liter am Tag normal? Wahrscheinlich ja, habe ich nur verdrängt. Auf die Sammelpunkte und Sammelklebeheftchen möchte ich gar nicht weiter eingehen.

Auswertungen der Tankdaten, die wochen-, aber meist nicht monatsgenau nach der Tankung „gezogen“ werden können, sind nicht wirklich einfach, simpel und effektiv zu machen. Ruckzuck kommen etliche tausend Tankungen im Monat zusammen, die nach diversen „Betrugsmöglichkeiten“ gefiltert werden wollen: Wurde immer der fahrzeugbezogene Kraftstoff getankt? Hat der Fahrer mehr getankt als eigentlich in den Tank passt? Passen Tankungen zu Laufleistung und Kilometerständen? Schwankt der Verbrauch erheblich? Wie sind die Verbrauchswerte bei gleichen Fahrzeugen? Hier lassen sich sicherlich noch einige unternehmensspezifische Auswertungen aufzählen. Und am Ende tankt der Fahrer, der am internen Wettbewerb zur Verbrauchsreduzierung teilnimmt, einfach einmal auf eigene Kosten, gewinnt die Challange, streicht das Incentive ein und heizt wie gewohnt durch die Landschaft ... Plausibel werden solche Tankdaten erst durch Zusatzsoftware. Es ist wie überall, wer das Sys-tem kennt (und bewusst ausnutzen möchte), macht es dem Kontrollierenden sauschwer.

Seltsamerweise finden alle Nutzergruppen Tankkarten toll, auch die, die sonst auswertbare Bewegungsdaten total doof finden und sich weigern, an der Tanke auch noch schnell ihren Führerschein vors Kontrollgerät zu halten.

So, genug gefrotzelt: Ja, Tankkarten erleichtern uns das Leben. Ja, sie sind definitiv einfacher abzurechnen als Barbelege. Ja, Tankkarten liefern vergleichbare, auswertbare Datensätze. Aber es geht auch besser, sonst tanken wir bald mit dem Smartphone. Aber zum Glück ist die Handynutzung an Tankstellen nicht erlaubt, stimmt’s?

Gastkommentar

-- Anzeige --
-- Anzeige --

MEISTGELESEN

Opel Manta Ascona 50 Jahre Bildergalerie
20.04.2025 #Opel

50 Jahre Opel Manta und Ascona: "Wie wennze fliechst"

Dieser Rochen flog nicht nur durch die Meere, sondern in die Herzen der Opel-Community. Den Manta B gab es ab 1975 als Fastback oder als wilden Kerl. Und wer Limousinen bevorzugte, der kaufte Ascona.

Mercedes CLA gegen BMW Neue Klasse
19.04.2025 #Elektromobilität

Mercedes CLA BMW Neue Klasse: Wer wird die Nase vorn haben?

Der ewige Zweikampf geht in die nächste Runde – und wird jetzt auch elektrisch ausgetragen. Denn fast zeitgleich wollen Mercedes und BMW mit CLA bzw. Neuer Klasse das Elektroauto neu erfinden. Eine Ge

Seat Ibiza Bildergalerie
09.04.2025 #Ganzjahresreifen

Ganzjahresreifen im Test (2025): Das sind die Sieger und Verlierer

Ganzjahresreifen erobern die Radhäuser. Kann man in Kauf nehmen, dass sie nicht ganz so gut wie reinrassige Winter- oder Sommerreifen sind?

-- Anzeige --

STELLENANGEBOTE

autojob
BMW Serviceleiter (m/w/d)

BMW Serviceleiter (m/w/d)

Heidenheim an der Brenz

Allianz Gruppe - Außendienstmitarbeiter (m/w/d) als Gebietsleiter Automotive / Versicherungen für das Vertriebsgebiet West

Allianz Gruppe - Außendienstmitarbeiter (m/w/d) als Gebietsleiter Automotive / Versicherungen für das Vertriebsgebiet West

Köln;Düsseldorf;Bonn

Geschäftsleiter (m/w/d)

Geschäftsleiter (m/w/d)

Baesweiler

Kfz-Mechatroniker, Service- / Diagnosetechniker oder Hochvolttechniker (m/w/d)

Kfz-Mechatroniker, Service- / Diagnosetechniker oder Hochvolttechniker (m/w/d)

Mainz

Kaufmännische Leitung (M/W/D)

Kaufmännische Leitung (M/W/D)

Niedersachsen

weitere Jobs
Anzeige schalten
-- Anzeige --

KOMMENTARE

SAGEN SIE UNS IHRE MEINUNG

Die qualifizierte Meinung unserer Leser zu allen Branchenthemen ist ausdrücklich erwünscht. Bitte achten Sie bei Ihren Kommentaren auf die Netiquette, um allen Teilnehmern eine angenehme Kommunikation zu ermöglichen. Vielen Dank!

-- Anzeige --

WEITERLESEN

NEWSLETTER

Newsletter abonnieren und keine Branchen-News mehr verpassen.

Autoflotte ist die monatlich erscheinende Fachzeitschrift für den Flottenmarkt im deutschsprachigen Raum. Zielgruppe in diesem wachsenden Markt sind die Fuhrpark-Entscheider in Unternehmen, Behörden und anderen Organisationen mit mehr als zehn PKW/Kombi und/oder Transportern. Vorstände, Geschäftsführer, Führungskräfte und weitere Entscheider greifen auf Autoflotte zurück, um Kostensenkungspotenziale auszumachen, intelligente Problemlösungen kennen zu lernen und sich über technische und nichttechnische Innovationen zu informieren.

Nach oben