zum vorherigen Artikel

3D Secure

Kreditkartenzahlungen im Internet so sicher wie möglich machen – das ist das Ziel des Sicherheitsstandards 3D Secure. ...

zum nächsten Artikel

Kartenzahlung im Internet

Einkaufen im Internet erfreut sich immer größerer Beliebtheit. Damit auch hier die Zahlung sicher funktioniert, beacht ...

Chipkartenleser

Chipkartenleser sind Geräte, um mit dem Computer auf Chipkarten zugreifen zu können und unterstützen nahezu alle Anwendungen von kontaktbehafteten bzw. kontaktlosen Chipkarten wie zum Beispiel Onlinebanking via HBCI, EBICS, zur bargeldlosen Zahlung mit der GeldKarte/girogo im Internet, zum GeldKarte/girogo online laden, e-Ticketing und für die qualifizierte elektronische Signatur.

Sie können mit Hardwaremerkmalen ausgestattet werden, die den Schutz beim Einsatz von Chipkarten am PC unterstützen. Es existieren zwei Chipkartenleser-Varianten: externe Geräte (Anschluss über ein Steckerkabel) und integrierte Leser, welche im Rechner fest installiert sind.

Damit Programme auf einen angeschlossenen Chipkartenleser zugreifen können, müssen passende Treiber installiert werden. Diese Treiber werden vom Hersteller des Chipkartenlesers bereit gestellt.

Je nach Ausstattung werden Chipkartenleser in verschiedene Sicherheitsklassen unterteilt. Mit der Einführung des SECODER-Standards hat die Deutsche Kreditwirtschaft eine neue Generation von Chipkartenlesern der "Sicherheitsklasse 3" begründet. Für die SECODER-Zertifizierung müssen die Geräte strengen Sicherheitskriterien entsprechen. Zusätzlich zu den nicht-zertifizierten Kartenlesern der "Sicherheitsklasse 3" besitzt ein SECODER eine eigene Intelligenz: Eine Firewall prüft z.B. die Kommandos, die der Computer an das Lesegerät sendet. Bei Verdacht auf Phishing oder Datenmissbrauch blockt der SECODER den Zugriff auf die Chipkarte.


 

Chipkartenleser mit optischem Sensor

Basis hierfür ist das im Online-Banking bereits bewährte Verfahren, bei dem mit Hilfe eines Chipkartenlesers und unter Einbeziehung eines geheimen Schlüssels auf dem Chip der Zahlungskarte eine TAN generiert wird, die ausschließlich für die Autorisierung eines speziellen Transaktionsauftrags gültig ist.

Dieses Verfahren wurde nun – nach der Zertifizierung der entsprechenden Chipkartenleser durch die Deutsche Kreditwirtschaft (DK) - durch eine optische Schnittstelle ergänzt.

Und so funktioniert das Verfahren

Aus den durch den Kunden im Online-Banking eingegebenen Daten zur Durchführung einer Transaktion generiert das System des Instituts eine animierte Grafik. Diese wird dem Kunden im Online-Banking auf dem Monitor angezeigt. Der Kunde hält nun die optische Schnittstelle des neuartigen Chipkartenlesers auf die Grafik im Monitor. Die optischen Sensoren des Lesegerätes empfangen hierdurch die Transaktionsdaten (z. B. Konto-Nr. und Betrag) und zeigen diese im Display an des Chipkartenlesers an. Nun muss der Nutzer die im Display angezeigten Auftragsdaten prüfen und am Lesegerät bestätigen. Nach Bestätigung wird eine zum Auftrag passende TAN errechnet und auf dem Leser angezeigt. Der Kunde tippt die TAN auf der Online-Banking Maske ein und autorisiert somit den Auftrag. Nachdem das System des Instituts TAN und Auftrag geprüft hat, wird die Transaktion ausgeführt.




PIWIK-Analyse anschalten/ausschalten Nähere Informationen unter Datenschutz

PIWIK-Analyse