Chipkartenleser Sicherheitsklasse 3

Smart Card Reader Sicherheitsklasse 3

Chipkartenlesegerät mit optischer Sensorik Kreditkartenzahlung im Netz so gut wie möglich absichern - das ist das erklärte Anliegen der Firma 3-D-Secure.....

. Der Einkauf im Netz wird immer beliebter. Um auch hier die Bezahlung zu gewährleisten, beachten Sie bitte.... Smart Card Reader sind Einrichtungen zum Zugriff auf Smart Cards mit dem Rechner und ermöglichen fast alle Applikationen von Kontakt- oder berührungslosen Smart Cards wie Online-Banking über HBCI, EBICS, bargeldloses Bezahlen mit der GeldKarte/Girogo im Netz, OnlineLaden der GeldKarte/Girogo, e-ticketing und für qualifiziertes elektronisches Signieren.

Diese können mit Hardware-Features ausgerüstet werden, die den Zugriff sschutz beim Betrieb von Chip-Karten am Computer bereitstellen. Dabei gibt es zwei Chipkartenleser-Varianten: Fremdgeräte (Anschluss über ein Steckerkabel) und eingebaute Lesegeräte, die im Computer festliegen. Um auf einen angebundenen Chipkartenleser zuzugreifen, müssen geeignete Gerätetreiber vorhanden sein. Sie werden vom Kartenleserhersteller zur Verfügung gestellt. Bitte beachten Sie, dass diese beiden Karten nicht im Lieferumfang enthalten sind.

Die Chipkartenleser sind je nach Ausrüstung in unterschiedliche Sicherheitsstufen eingeteilt. Der SECODER-Standard hat die neue Chipkartenlesergeneration der "Sicherheitsklasse 3" etabliert. Bei der SECODER Zertifizierung müssen die Produkte strenge Sicherheitsanforderungen erfüllen. Neben den nicht zertifizierten Kartenlesegeräten der "Sicherheitsklasse 3" verfügt ein SECODER über eine eigene Intelligenz: Eine Brandmauer überprüft beispielsweise die Befehle, die der Rechner an das Gerät gibt.

Der SECODER sperrt bei begründetem Verdacht des Phishings oder Datenmissbrauchs den Zugang zur Karte. Grundlage dafür ist das bereits im Online-Banking erprobte Vorgehen, bei dem eine TAN mit einem Chipkartenleser und einem Geheimschlüssel auf dem Kartenchip erzeugt wird, der nur für die Genehmigung eines besonderen Transaktionsauftrages gilt.

Nach der Zulassung der zugehörigen Chipkartenleser durch die Banken in Deutschland (DK) wurde dieses Vorgehen nun um eine Optikschnittstelle erweitert. Das Banksystem erzeugt aus den vom Bankkunden im Online-Banking erfassten Informationen eine Animation zur Vorgangsausführung. Dies wird dem Client im Online-Banking auf dem Bildschirm dargestellt.

Nun wird dem Kunden die Optik des neuen Smart Card Readers auf die Graphik im Bildschirm gehalten. Dabei erhalten die Optiksensoren des Lesers die Bewegungsdaten (z.B. Kontonummer und Betrag) und stellen sie auf dem Chipkartenleser dar. Nachdem die Bestellung bestätigt wurde, wird eine der Bestellung entsprechende TAN berechnet und auf dem Lesegerät wiedergegeben.

Die TAN gibt der Käufer auf dem Online-Banking-Bildschirm ein und genehmigt damit die Bestellung. Nach Prüfung von TAN und Bestellung durch das institutseigene Prüfsystem wird die Abwicklung durchgeführt.

Mehr zum Thema