Software für Chipkartenleser

Chipkartenleser-Software

die Software für den Kartenleser installiert. Ich habe den Reader, aber welche Software? - RFID Komfort bei cyberJack

In Ordnung, vielleicht sollte ich mit dem anfangen, was ich wollte. Grundsätzlich benötige ich kein â??besonders gesichertes Bankingâ??, mein Computer ist sicher, die Anbindung ist sicher, ich mache mein Home Banking nur von meinem Computer zuhause aus und es ist mir grundsätzlich egal, welche Methode ich auswähle.

Aber: In meinen Verwandten gibt es einige Ältere und wenn sie erkrankt sind oder vielleicht sogar permanent erkranken, dann haben sie vielleicht Schwierigkeiten, ihre Geschäfte über das Netz abzuwickeln. Meine Mutter und mein Vater haben zum Beispiel viel Zeit damit verbracht, meinem Vater und mir den Internetzugang einzurichten und zu erklären, und sie haben es bereits gewagt, Home Banking zu betreiben.

Da sie aber auch gern die Vergrösserung des Bildschirmes aufgrund von Sehbehinderungen ändern, ist z.B. der Tan-Generator schlicht eine Frickel-Lösung, die sie dann aber wieder verärgert aufgaben. Wer eine Lösung fÃ?r Menschen sucht, die sich bereits selbst nicht mehr helfen können, fÃ?r den ist ein solcher Chipkartenleser meiner Meinung nach eine Möglichkeit.

Deshalb benötige ich ein Homebanking-System, das auch bei MitM-Angriffen sicher funktioniert. Grundsätzlich sind das alles echte Zwei-Wege-Systeme. Smart Card Reader sind grundsätzlich ungesichert gegen MitM Angriffe mit einer eventuellen Exception und das sind Devices der Sicherheitsstufe 3 Es ist keine obligatorische Exception, sondern nur eine möglich. Um sicherzustellen, dass die Devices wirklich vor MitM-Angriffen geschützt sind, ist es notwendig, dass sie eine eigene https-Verbindung zum Bankcomputer einrichten.

Das bedeutet, dass Sie möglicherweise keine Spezifikationen für die Anzeige oder gar die PIN-Antwort von einer Software auf dem Computer erhalten. Unabhängig davon, ob die Software auf dem Computer der Webbrowser oder die Bankensoftware ist, wenn ich eine Banküberweisung machen möchte, hört sie immer mit der Anweisung " Banküberweisung von nach - - " auf.

Dieser Antrag muss dann von der Software an den Bankcomputer und dann auf dem zweiten Weg (verschlüsselt mit einem anderen Schlüssel!) an den an den selben Computer angebundenen Chipkartenleser geschickt werden. Der Chipkartenleser muss die Lösung dann chiffrieren und (ohne dass der verbundene Computer sie entziffern kann) an den Bankcomputer schicken.

Erfolgt die Chiffrierung nicht auf dem Chipkartenleser, sondern auf der Bankensoftware, muss ein Täter nur das auf der Chiffrierkarte hinterlegte Sicherheitszertifikat und die PIN abfangen, um die vollständige Steuerung aller verbundenen Accounts zu erhalten. Mit der VR Net World Software hatte ich nur den Argwohn, dass die angehängte Software, dieser zweite Weg verkürzt" und somit grundsätzlich nur eine kleinere Schutzklasse existiert.

Dabei wurde das Displaydisplay des Kartenlesegeräts bei einer Banküberweisung überhaupt nicht verwendet. Es war daher offensichtlich, dass diese Transaktionen höchstens mit der Wertpapierklasse 1 ausgeführt wurden. Das heißt, die Software, die Sie auf Ihrem Computer installieren, bestimmt die von Ihnen benutzte Sicherheitsstufe, was nicht akzeptabel ist. So kann keines der beiden Systeme einen schweren MitM-Angriff aushalten.

So kann und darf es beispielsweise beim Einstecken einer Unterschriftenkarte nicht möglich sein, das Zeugnis mit einer Software-Funktion wie z. B. Chipkartenmaster zu lesen und auf den Computer zu übertragen. In einem Workshop wäre es die Aufgabenstellung, die Funktionsliste eines Smart Card Readers durchzusehen, um festzustellen, welche Funktion alitäten nützlich sind und sind.

Wenn Sie den Inhalt einer Unterschriftenkarte auslesen oder sogar erzeugen wollen, können Sie ein Lesegerät der Sicherheitsstufe 0 verwenden Für diejenigen, die Wert auf Sicherheit legen, ist weniger mehr. Daher bezeichne ich HBCI nicht als "alten Hut", für mich ist der Cardreader selbst sehr umständlich. Offenbar ist er nicht in der Lage, die Attacken zurückzuschlagen, für die er geschaffen wurde.

Es antwortete mir jedoch nicht, wer für den entstandenen Verlust zahlt. Das macht es mir leicht.

Mehr zum Thema