Chipkartenleser Sicherheitsklasse 2

Smart Card Reader Sicherheitsklasse 2

Lesegeräte der Klasse 2 werden für das Online-Banking und, wie die Chipkartenleser der "Sicherheitsklasse 2", insbesondere für. Smart Card Reader Sicherheitsklasse 3: Lesen und Schreiben von Smart Cards. Sicherheitsstufen für Kartenlesegeräte| Card Reader Chipkartenleser werden nach der sogenannten ZKA-Spezifikation ( "Central Credit Committee") in vier unterschiedliche Sicherheitsstufen eingeteilt. Mit zunehmender Gattung steigt die Transaktionssicherheit. Trotzdem sollte jeder Anwender, besonders bei Verwendung von Lesegeräten auf seinem eigenen Rechner, nicht auf eigene Sicherheitsmaßnahmen (z.

B. Virenschutz, Firewall und regelmäßige Updates des Betriebssystems) verzichten, da nur so eine echte Absicherung möglich ist.

Bei den Geräten der Sicherheitsklasse 1 gibt es keine besonderen Sicherheitsfunktionen, da der Chipkartenleser nur die Karte berühren sollte. Hierbei werden die vertraulichen Informationen, wie z.B. die PIN-Nummer, über die Folientastatur eingegeben. Allerdings bergen diese Methoden viele Gefahren, da der Zugriff auf die vertraulichen Benutzerdaten über Trojaner oder "Phishing" (Versuche, auf die vertraulichen Benutzerdaten über falsche Websites zuzugreifen) leicht möglich ist.

Deshalb werden unbedingt Einrichtungen mit mind. Schutzklasse 2 empfohlen. Bei Geräten der Schutzklasse 2 ist in der Regel eine gesicherte Tastatureingabe vorgesehen. Vertrauenswürdige Information wie der Geheimcode einer Unterschriftenkarte wird direkt vom Chipkartenleser an die Karte weitergeleitet. Dies hat den großen Nachteil, dass es sehr schwierig ist, die PIN mit Hilfe von z.B. Keyloggern (Hardware oder Programme, die die eingegebenen Geheimnummern lesen, damit Hackern unbefugter Zugang gewährt werden kann) oder Trojanern (Hackerprogramme, die Dateien übertragen und an Angreifer senden) aufzufinden.

Neben der gesicherten Tastatureingabe verfügen sie über ein sicheres Anzeigegerät und eine kleine "Intelligenz", die das Bezahlen per Kreditkarte im Netz ermöglich. Eine Transaktionsprüfung stellt sicher, dass der Anwender die Transaktionen erneut prüfen kann. Falls die Buchung nicht durchgeführt werden soll, kann der Anwender sie am Leser abmelden.

Der Chipkartenleser der 3. Generation eignet sich nicht nur für Zahlungen mit Geldkarten im Netz, sondern auch für das Home Banking am eigenen Rechner, da eine Beeinflussung der Transaktionen (Betragsänderung oder Zahlungsempfänger) durch das bestehende Transaktionskontrollmodul praktisch ausgeschlossen ist. Bei Geräten der Sicherheitsklasse 4 ist zumindest ein zusätzlicher Kartenslot mit einem Authentisierungsmodul (SAM) vorhanden.

Für den privaten Gebrauch sind allerdings solche Produkte nur schwierig zu haben.

Auch interessant

Mehr zum Thema