Chipkartenleser

Bild eines externen Kartenlesegerätes (Sicherheitsklasse 1)
Chipkartenleser (Sicherheitsklasse 2) mit eingeschobener Chipkarte
Chipkartenleser (Sicherheitsklasse 3) für Online-Banking und den neuen Personalausweis (nPA)
Chipkartenleser (Mobilfunk-POS)
Versiegelter Kartenleser für Arztpraxen

Chipkartenleser oder Chipkartenlesegerät sind Geräte, die Chipkarten ansteuern. Dabei werden nicht nur Daten gelesen, sondern auch geschrieben oder Applikationen auf der Chipkarte angesteuert; daher spricht man auch von einem Chipkartenterminal.

Die Geräte versorgen die Chipkarte mit Strom, takten sie und etablieren die Kommunikation gemäß den unterstützten Parametern der Karte, welche die Karte über die ATR (Answer to Reset) dem Leser mitteilt. Ob nun Lese-, Schreib- oder Rechenbefehle, sogenannte APDUs, an die Karte gesendet werden, bestimmt die Hostsoftware. Dennoch werden die angebotenen Chipkartenleser häufig nach dem Haupteinsatzgebiet unterschieden. So bietet der Markt neben den Modellen für Verwaltung und Finanzen auch solche für Mobilfunk, die üblicherweise zusätzlich über Kontaktiereinrichtungen für die kleinen Chipkartentypen (ISO 7816, ID-000) verfügen.

Die Ansteuerung kann über an die Kontakte angelegte Stromsignale erfolgen. In Anwendungsgebieten, bei denen kontaktbehaftete Chipkarten nicht vorteilhaft sind, werden sie mit RFID zu Transponderkarten verbunden.

Sicherheitsklassen

Für sicherheitsrelevante Anwendungen, wie etwa Internetbanking, werden Kartenleser gemäß einer DK-Spezifikation in vier Sicherheitsklassen eingeteilt:

Sicherheitsklasse 1
Geräte dieser Klasse haben keine besonderen Sicherheitsmerkmale. Der Kartenleser dient nur als Kontaktiereinheit für die Chipkarte.
Sicherheitsklasse 2
Diese Chipkartenleser besitzen eine Tastatur, über die zum Beispiel die PIN fürs Homebanking direkt eingegeben werden kann. Dadurch wird das Ausspähen der PIN (zum Beispiel durch Keylogger oder Trojaner) praktisch ausgeschlossen. Eine Veränderung der Daten eines Homebankingvorgangs vor dem Signieren ist jedoch mit einem Trojanischen Pferd möglich.
Sicherheitsklasse 3
Zusätzlich zur Tastatur haben diese Geräte ein Display sowie Firmware, mit der zum Beispiel auch das Bezahlen mit der Geldkarte im Internet möglich ist. Secoder-fähige Geräte erlauben zudem die manipulationssichere Anzeige der Signaturdaten im Gerätedisplay.
Sicherheitsklasse 4
Diese Lesegeräte verfügen zusätzlich über mindestens einen weiteren Kartensteckplatz. In diesem steckt ein Authentifizierungsmodul (Secure Access Module bzw. SAM), das das Lesegerät bzw. den Betreiber eindeutig identifiziert. SAM-Module haben (meist) einen ID-000-Formfaktor und sind (oft) gegen unberechtigtes Entfernen im Inneren des Gerätes untergebracht. Vergleiche auch: POS-Terminals (Point of Sale) (z. B. Electronic Cash, Händlerterminal für Geldkarte). Diese Lesegeräte sind zumeist sogenannte Hybridgeräte, die auch Karten mit Magnetstreifen lesen und verarbeiten können.

Gerätearten

Kartenlesegeräte gibt es sowohl als externe als auch als interne Form. Die externe Form ist ein kleines Kästchen, das meistens mit einem USB-Kabel an den PC angeschlossen wird und über das Protokoll CCID (englisch chip card interface device) angesprochen wird. Auch der Anschluss über eine serielle Schnittstelle ist je nach Bauart möglich. Die interne Form befindet sich im PC-Gehäuse und ist über ein Kabel mit der Hauptplatine des PC verbunden. Mittlerweile haben einige normale Haushaltsgeräte einen integrierten Kartenleser: Alle Mobiltelefone sprechen SIM-Karten an, und Digitalkameras oder MP3-Spieler lesen und beschreiben Speicherkarten.

Kartenlesegeräte können auch in einem Kartendrucker implementiert werden. Das hat den Vorteil, dass Chipkarten, RFID-Transponder oder auch Smartcards innerhalb eines einzigen Arbeitsschritts bedruckt bzw. personalisiert sowie ausgelesen und kodiert werden können. Auch selektives Auslesen oder Kodieren ist mit einer entsprechenden Kartensoftware möglich. Verbreitet sind Kartendrucker mit fest eingebautem Kartenlesemodul bei lokalen Personalisierungen (z. B. bei der Fertigung von Besucherausweisen mit eingeschränkter Bewegungserlaubnis) und bei Bezahlanwendungen.

Beispiele von Funktionen

Software-Schnittstellen

Lange Zeit waren Kartenlesegeräte nur über proprietäre Schnittstellen ansprechbar. Das machte es für Softwareentwickler schwer, da sie nicht nur die Besonderheiten der Chipkarte, sondern auch die des Lesers berücksichtigt mussten. Für den Anwender bedeutete es, dass er an eine bestimmte Kombination aus Leser und Chipkarte gebunden war.

Die CT-API

Ein erster Ansatz für eine standardisierte Anwendungsschnittstelle (API) war die CT-API (Card Terminal Application Programming Interface). Diese wurde im Rahmen der deutschen Krankenversichertenkarte entwickelt und besteht aus einer dynamischen Bibliothek (DLL) mit einer definierten einheitlichen Schnittstelle, die jeweils vom Hersteller des Kartenlesers bereitzustellen ist. International hat sich die CT-API nicht durchgesetzt; sie blieb im Wesentlichen auf den deutschen Markt begrenzt.

Der PC/SC-Standard

Ein international erfolgreicher Ansatz zur Standardisierung ist der PC/SC-Standard. Er wurde von der PC/SC Workgroup erarbeitet und steht unter GNU / Linux, macOS, und Microsoft Windows zur Verfügung. Bei diesem Ansatz muss der Hersteller einen Gerätetreiber bereitstellen, auf den dann das Betriebssystem zugreift und die einheitliche Anwendungsschnittstelle bereitstellt. Alle Funktionsnamen dieser API beginnen mit dem Präfix-Text „SCard“. Einer der Nachteile der gängigen PC/SC-Implementierungen ist die fehlende Unterstützung für Speicher-Chipkarten.

Der Secoder-Standard

Der vom deutschen Zentralen Kreditausschuss (ZKA – heute: Die Deutsche Kreditwirtschaft, DK) entwickelte Secoder-Standard erlaubt das Laden von Geldkarten via Internet.[1] Der Secoder zeichnet sich durch besondere Sicherheitsmerkmale aus, die ihn von herkömmlichen Kartenlesern unterscheiden: Er verfügt über eine eingebaute Firewall, die die Karte und die Geheimzahl des Nutzers schützt, sowie ein Display, welches die Transaktionsdaten zur Kontrolle anzeigt, womit jede Manipulation auffällig wird.[2] Die Secoder-Erweiterung für HBCI erlaubt etwa die manipulationssichere Anzeige der Secodervisualisierungstexte (Transaktionsdaten wie z. B. Zahlungsempfänger und Betrag) im Gerätedisplay. Diese muss allerdings von der jeweiligen Bank sowie der Homebanking-Software aktiv unterstützt werden.[3][4] Außerdem ist die Eingabe der PIN auf dem Lesegerät zwingend. Angriffsversuche durch Schadsoftware wie Trojaner oder Keylogger soll der Secoder durch die Firewall abwehren, wodurch die Anwendungssoftware selbst keinen unmittelbaren Zugriff auf das Gerät erhält. Da der Secoder-Standard zwingend Tastatur und Display vorsieht, entsprechen derartige Kartenleser immer auch mindestens der Sicherheitsklasse 3.

Siehe auch

Einzelnachweise

  1. Heiner Herkenhoff, Melanie Schmergal, Dr. Stephan Rabe, Stefan Marotzke, Dr. Helga Bender: Neue Generation von Chipkartenlesern. Pressemitteilungen. In: Die Deutsche Kreditwirtschaft. Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e. V., Bundesverband deutscher Banken e. V., Bundesverband Öffentlicher Banken Deutschlands e. V., Deutscher Sparkassen- und Giroverband e. V., Verband deutscher Pfandbriefbanken e. V., 3. März 2008, archiviert vom Original (nicht mehr online verfügbar) am 28. September 2013; abgerufen am 28. Mai 2016.
  2. Zahl oder Karte - Sicherer Zugriff aufs Online-Konto
  3. Secoder 2.0-Standard in StarMoney (Memento vom 18. November 2015 im Internet Archive) starmoney.de, Star Finanz-Software Entwicklung und Vertriebs GmbH, abgerufen am 18. November 2015.
  4. ZKA: Spezifikation FinTS 3.0 Alternative ZKA Sicherheitsverfahren (PDF; 1,2 MB)
Commons: Chipkartenleser – Sammlung von Bildern, Videos und Audiodateien
Wiktionary: Chipkartenleser – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

Read other articles:

This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: S.D. Public School, Jagadhri – news · newspapers · books · scholar · JSTOR (December 2012) (Learn how and when to remove this template message) School in Jagadhri, Haryana, IndiaS.D. Public School,JagadhriLocationJagadhri, HaryanaIndiaCoordinates30°19′18.75...

 

Sebuah mortir swa-gerak Karl-Gerät yang sedang diangkut kereta. Karl-Gerät (Secara harfiah berarti Peralatan-Karl), juga dikenal sebagai Thor dan Karl Mörser adalah mortir (Mörser) serbu swa-gerak yang dirancang dan dibuat oleh Rheinmetall. Hanya ada tujuh unit yang berhasil dibuat, dan digunakan untuk menghancurkan benteng Soviet di Brest-Litovsk dan Sevastopol, membombardir milisi Polandia selama Pemberontakan Warsawa, dan ikut dalam Pertempuran Wacht am Rhein/Pertempuran Bulge. Amunisi...

 

Carlos DieguesLahir19 Mei 1940 (umur 83)Maceió, Alagoas, BrasilPekerjaanSutradara, penulis latarTahun aktif1959 - sekarang Carlos Diegues, juga dikenal sebagai Cacá Diegues, (kelahiran 19 Mei 1940) adalah seorang sutradara Brasil. Ia lahir di Maceió, Alagoas, dan dikenal sebagai anggota gerakan Cinema Novo. Filmografi (sutradara) Fuga (1959; film pendek) Brasília (1960; film pendek) Domingo (1961; film pendek) Five Times Favela (1962) Ganga Zumba (1964) The Big City (1966) The ...

Fremont adalah sebuah kota di Sandusky County, negara bagian Ohio, dengan penduduk sebanyak 17.375 jiwa (sensus 2000). Koordinat geografisnya adalah: 41°20'56 Utara, 83°7'2 Barat (41.348909, -83.117123). Luas daerah kota adalah 20,0 km². Tokoh terkenal Robert Knepper - aktor Rob Lytle - pemain NFL AS profesional Charles Woodson - pemain NFL AS profesional Mark Coleman - pegulat Pranala luar Fremont - Situs resmi Diarsipkan 2023-07-05 di Wayback Machine. lbs Negara bagian OhioColumbus...

 

For other uses, see Olsztyn (disambiguation). This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Olsztyn – news · newspapers · books · scholar · JSTOR (November 2023) (Learn how and when to remove this template message) Place in Warmian-Masurian Voivodeship, PolandOlsztynLeft to right: Old Town and Olsztyn Cast...

 

شيلدبرايش 2023 تفاصيل السباقسلسلة111. شيلدبرايشمنافسةسلسلة سباقات الاتحاد الدولي للدراجات للمحترفين 2023 1.Pro‏التاريخ5 أبريل 2023المسافات205٫3 كمالبلدان بلجيكا هولندانقطة البدايةتيرنوزننقطة النهايةشوتانالفرق21عدد المتسابقين في البداية144عدد المتسابقين في النهاية136متوسط الس�...

Halaman ini berisi artikel tentang perusahaan. Untuk merek mobilnya, lihat Subaru. Subaru CorporationKantor pusat SubaruNama asli株式会社SUBARUNama latinKabushiki-gaisha SUBARUSebelumnyaFuji Heavy Industries, Ltd.JenisPublik K.K.Kode emitenTYO: 7270Komponen TOPIX Large 70IndustriOtomotif, manufaktur peralatan transportasi, pertahananPendahuluNakajima Aircraft CompanyDidirikan15 Juli 1953; 70 tahun lalu (1953-07-15)KantorpusatEbisu, Shibuya, Tokyo, JepangTokohkunciYasuyuki Yoshinaga (...

 

International athletics championship eventJunior women's race at the 2010 IAAF World Cross Country ChampionshipsOrganisersIAAFEdition38thDateMarch 28Host cityBydgoszcz, Województwo kujawsko-pomorskie, Poland VenueMyślęcinek ParkEvents1Distances5.833 km – Junior womenParticipation95 athletes from 26 nations← 2009 Amman 2011 Punta Umbría → The Junior women's race at the 2010 IAAF World Cross Country Championships was held at the Myślęcinek Park in Bydgoszcz, Poland, on March...

 

William Ritchie, 1855 portrait William Ritchie (1817–1862) was an English barrister, Advocate-General of Bengal from 1855 to 1862. Life William Ritchie was born at Southampton Row, London in 1817. His father John Ritchie was a Scottish-born merchant of Baltimore. His mother Charlotte Thackeray was aunt to William Makepeace Thackeray. The Thackeray family from Hadley had a long association with India, and her nephew was the novelist. [1] Ritchie was educated at Eton College 1829 to ...

Interstate 10/U.S. Route 90 - Interstate 45 interchange northwest of downtown Houston. This is a list of highways in the Houston–The Woodlands-Sugar Land metropolitan area. Freeways Present Designation Common Name Year of First Freeway Section[1] Maximum width: mainlanes (HOV)[2] Maximum Traffic Count, 2001 (AADT)[3] Maximum Traffic Count, 2009 (AADT)[4] Maximum Traffic Count, 2012 (AADT)[4] I-10 Baytown-East Freeway 1953 10 225,640 195,000 168,000 K...

 

安倍晋太郎安倍晋太郎(攝於1987年4月21日) 日本第112、113任外務大臣任期1982年11月27日—1986年7月22日总理中曾根康弘前任櫻内義雄继任倉成正 日本第42任通商產業大臣任期1981年11月30日—1982年11月27日总理鈴木善幸前任田中六助(日语:田中六助)继任山中貞則 日本第41任内閣官房長官任期1977年11月28日—1978年12月7日总理福田赳夫前任園田直继任田中六助(日语�...

 

此條目需要补充更多来源。 (2021年7月4日)请协助補充多方面可靠来源以改善这篇条目,无法查证的内容可能會因為异议提出而被移除。致使用者:请搜索一下条目的标题(来源搜索:美国众议院 — 网页、新闻、书籍、学术、图像),以检查网络上是否存在该主题的更多可靠来源(判定指引)。 美國眾議院 United States House of Representatives第118届美国国会众议院徽章 众议院旗...

Rank comparison chart of officers for navies of African states. Officers Rank group General/flag officers Senior officers Junior officers Officer cadet  Algerian National Navy[1]vte فريق أول‎‎Fariq 'awal فريقFariq لواءLiwa عميدAmid عقيدAqid مقدمMuqaddam رائدRa'id نقيبNaqib ملازم أولMulazim awwal ملازمMulazim Général d'armée Général de corps d'armée Général de division Général Colonel Lieutenant-colonel Commandant Capit...

 

This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) This article contains wording that promotes the subject in a subjective manner without imparting real information. Please remove or replace such wording and instead of making proclamations about a subject's importance, use facts and attribution to demonstrate that importance. (April 2013) (Learn how and when to remove this message)This arti...

 

Gabriel Barbosa Personlig informationFullständigt namnGabriel Barbosa AlmeidaSmeknamnGabigolFödelsedatum30 augusti 1996 (27 år)Födelseort São Bernardo do Campo, BrasilienLängd176 cmKlubbinformationKlubb FlamengoTröjnummer10PositionAnfallareKontraktslut2024Juniorlag 2004–2014 Santos Seniorlag* År2013–20162016–20192017–20182018–201920192020– Klubb Santos Inter→ Benfica (lån)→ Santos (lån)→ Flamengo (lån) Flamengo SM (GM) 83 (24)9 0(1)1 0(0)35 (18)29 (25)77...

Ester 3Lima Gulungan (Megilloth) lengkap pada Kodeks Leningrad (1008 Masehi), dengan urutan: Rut, Kidung Agung, Pengkhotbah, Ratapan dan Ester.KitabKitab EsterKategoriKetuvimBagian Alkitab KristenPerjanjian LamaUrutan dalamKitab Kristen17← pasal 2 pasal 4 → Ester 3 (disingkat Est 3) adalah bagian dari Kitab Ester dalam Alkitab Ibrani dan Perjanjian Lama di Alkitab Kristen.[1][2][3] Teks Naskah sumber utama Kitab Ester: Masoretik, dan Septuaginta. Pasal ini ...

 

Heroes & Icons TV station in Palo Alto, California This article needs to be updated. Please help update this article to reflect recent events or newly available information. (April 2019) KTLN-TVPalo Alto–San Francisco–Oakland–San Jose, CaliforniaUnited StatesCityPalo Alto, CaliforniaChannelsDigital: 22 (UHF), shared with KAXT-CD[1]Virtual: 68BrandingH&I Bay AreaMeTV Bay Area (DT2)ProgrammingAffiliations68.1: Heroes & Iconsfor others, see § SubchannelsOwnershipO...

 

Questa voce o sezione sull'argomento aziende non è ancora formattata secondo gli standard. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento. GlaxoSmithKlineLogo Il GlaxoSmithKline Building, sede della GSK Stato Regno Unito Forma societariaSocietà per azioni Borse valoriLSE: GSKNYSE: GSK ISINGB0009252882 Fondazione2000 a Londra Fondata daFusione tra Glaxo Wellcome e SmithKline Beecham Sede principaleLondra Persone...

Distrito de Ancón Distrito del Perú Muelle de Ancón. BanderaEscudo Coordenadas 11°46′30″S 77°10′30″O / -11.775, -77.175Idioma oficial EspañolEntidad Distrito del Perú • País Perú Perú • Departamento Lima • Provincia LimaAlcalde Samuel Daza (Podemos Perú) (2023 - 2026)Eventos históricos   • Creación Del distrito de CarabaylloLey s/n del 29 de octubre de 1874 (149 años)Superficie   • Total 299.22 km²Altitud...

 

French nicknameThis article is about the origins and use of the name Chouan. For the course of the Chouan revolt, see Chouannerie. For the Balzac novel, see Les Chouans. For the 1988 film, see Chouans! Breton sentinel in front of a church, painting of Charles Loyeux. Chouan (French pronunciation: [ʃwɑ̃] ⓘ, the silent one, or owl) is a French nickname. It was used as a nom de guerre by the Chouan brothers, most notably Jean Cottereau, better known as Jean Chouan, who led a major r...