 | | | | | |||||||
| | | | | |||||||
| |
| | | |||||||
| | | | | |||||||
| | | | |
|
| Einleitung
Bezahlen per Kundenkonto digitales Bargeld Chipkarten - Einführung - CEN-Norm - ZKA-Geldkarte - Mondex - Schlußbertachtung |
ChipkartenEinführungChipkarten begegnen uns heute an sehr vielen Stellen. Dabei handelt es sich meißt um eine Plastikkarte mit eingebautem Mikrorechner. Das können Telefon-, GSM-, Krankenkassen- oder Geldkarten sein. Hier sollen die Geldkarten im Vordergrund stehen, wenn auch die anderen Karten durchaus Möglichkeiten bieten, um damit Internet-Zahlungssysteme zu konstruieren. Die Geldkarte wurde nicht für das Internet entwickelt, so daß sich hier noch keine Systeme gebildet haben. Die Geldkarte arbeitet eigentlich mit einer sicheren Umgebung zusammen. Dabei wird auf eine Verschlüsselung der Nachrichtenübermittlung verzichtet. Daran zeigt sich schon, daß dieses System für das Internet ungeeignet ist. Um Geldkarten im Internet zu benutzen, bedarf es entsprechender Zusatzsysteme, bzw. eine Umkonstruktion der Karte, wobei zweiteres besser wäre. Dabei müßten allerdings Mikrocomputer mit hoher Leistungsfähigkeit eingesetzt werden, was einige Kosten mit sich bringt. Derzeit ist die CEN-Norm für Geldkarten im Einsatz, an Verbesserungen zum Interneteinsatz wird aber gearbeitet.CEN-NormIn der CEN-Norm geht es um die digitale Geldbörse als Bargeldersatz. Sie ist nicht für den Interneteinsatz entworfen worden, wodurch sich die mangelhafte Sicherheit beim Betrieb über das Internet erklären läßt. Die CEN-Norm sieht für die Transfers sichere Umgebungen vor. Das sind z.B. einbruchssichere Bankterminals, deren Übertragung über gesonderte und sichere Kanäle läuft. Da die Umgebung als sicher eingestuft wird, kann bei der Nachrichtenübermittlung auf Verschlüsselung jeglicher Art verzichtet werden. Desweiteren sind die Chipkarten gegen physikalische Angriffe geschützt. Somit ist verhindert, das man von außen an die Schlüssel und andere Informationen der Karte gelangt. Das einzig wichtige ist also, daß sich die Karte und das Terminal gegenseitig authentifizieren können. Dies geschieht nach dem Challenge-Response-Verfahren. Dabei wird auf symetrische Verschlüsselung gebaut. Es existieren dazu mehrere Hauptschlüssel, aus denen sich Sitzungsschlüssel generieren lassen. Dazu gibt die Karte ihre Seriennummer an das Terminal und dieses generiert daraus einen Sitzungsschlüssel. Danach haben beide Partner einen Sitzungsschlüssel. Damit dieser nicht preisgegeben werden muß, wird eine Zufallszahl vom Terminal an die Karte gesand. Nun benutzen sowohl Karte als auch Terminal den Schlüssel, um die Zufallszahl zu verschlüsseln. Das Ergebnis wird dann verglichen, und wenn es übereinstimmt, kann man davon ausgehen, daß beide den gleichen Schlüssel verwenden. Dadurch wiederum ist sichergestellt, daß das Terminal den richtigen Hauptschlüssel hatte (Beweis für die Authetität des Terminals) und die Karte den richtigen Sitzungsschlüssel gespeichert hatte (Beweis für die Authetität der Karte). Somit sind beide Partner authentifiziert und die eigentlichen Transaktionen können beginnen.
Nun kann man sich fragen, woher die Karte ihren Sitzungsschlüssel
bekommt. Dies geschieht während der Initialisierung der Karte durch
die ausgebende Bank. Dabei wird aus einem ganzen Satz von Hauptschlüsseln
die jeweiligen Sitzungsschlüssel generiert und auf der Karte gespeichert.
Bei der Authentifizierung am Teminal wird dann der passende Sitzungsschlüssel
zum Hauptschlüssel über einen Index ausgewählt, den das
Terminal an die Karte überträgt.
Durch die Voraussetzung der sicheren Umgebung ist dieses System natürlich
so nicht für das Internet geeignet. Da aber beide Kommunikationspartner
über einen geheimen Schlüssel verfügen, könnte hier
problemlos eine symetrische Verschlüsselung der Nachrichten erfolgen.
Dazu muß aber warscheinlich die Hardware der Karte geändert
werden, was einige Kosten mit sich bringt.
ZKA-GeldkarteDie ZKA-Geldkarte (ZKA-Zentraler Kreditausschuß) ist die in Deutschland verbreitete Version der elektronischen Geldbörse. Sie befindet sich fast auf jeder EC-Karte jüngeren Datums. Die Beträge sind hier auf ein Maximum von 400,-DM begrenzt, um im Verlustfall den Schaden zu begrenzen. Dies hängt mit der Debit-Funktion und der Inhaberrechte der Karte zusammen. Man wollte wie in der CEN-Norm einen Bargeldersatz schaffen. Dazu wurden auch die Eigenschaften: Anonymität, Debiet-Funktion (Vorausbezahlung) und leichte Übertragbarkeit mit übernommen. Im Verlustfall kann dann jeder Beliebige mit dieser Karte bezahlen. Im Gegensatz zu EC- und Kreditkarten lassen sich diese Karten nicht sperren. Desweiteren tritt der Schaden sofort bei Verlust ein (z.B. die Karte geht verloren und wird nicht wiedergefunden), während bei EC- und Kreditkarten der Schaden erst auftritt, wenn ein Unbefugter diese Karte mißbraucht. Darum sah man sich gezwungen den Geldbetrag zu begrenzen.Die Karte selber hat große Verbreitung in Deutschland gefunden, jedoch ist die Benutzung recht gering. Dies liegt zum großen Teil an der Infrastruktur der Bezahlungsmöglichkeiten. Leider gibt es nicht genügend Händler, bei denen man mit der Geldkarte bezahlen kann. Als zweites Manko erweist sich, daß die Karte immer erst geladen werden muß, was einen Gang zur Bank erfordert. Damit stellt die Karte zwar einen guten Ersatz für Bargeld dar, die Konkurrenz zur EC- und Kreditkarte bleibt jedoch bestehen. Somit ist die Karte nur für Banken (keine Haftung bei Mißbrauch, keine Zinsleistungen, wenig Aufwand) und Händler (geringe Kosten im Betrieb) von Vorteil, während sie für den Kunden eher ein erhöhtes Risiko birgt. Für das Internet wurde kürzlich ein weiterer Standard von der ZKA entwickelt: "Geldkarte im Internet". Dieser Standard sieht aber zusätzliche Hardware beim Kunden vor, was mit entsprechenden Kosten verbunden ist. MondexDie Mondex-Karte wurde in Großbritanien entwickelt und hat seitdem recht große internationale Verbreitung gefunden. Dies liegt auch an einer Besonderheit dieser Karte. Sie kann bis zu 5 verschiedene Währungen speichern. Damit ist man auch im Ausland mit dieser Karte zahlungsfähig. Leider fehlt es derzeit noch an Umtauschfunktionalität, so daß man die entsprechende Währung aufladen muß, nicht jedoch mit einer anderen Währung zahlen kann. Dies wird aber sicherlich noch geändert werden, wodurch sich neben der Kreditkarte ein zweites internationales Zahlungsmittel durchsetzen könnte. Ein zweiter Vorteil ist die Übertragung von Geldern einer Karte auf eine andere an speziellen Terminals. Somit ergibt sich eine leichte Übertragbarkeit. Während man bei der ZKA-Geldkarte nur die komplette Karte weiterreichen kann, ist es hier möglich, auch an Bekannte etc. einen Teilbetrag zu überreichen. Damit hat diese Form der Karte zwei große Vorteile gegenüber der ZKA-Geldkarte.SchlußbetrachtungLeider sind die Geldkarten nicht direkt fürs Internet entwickelt worden, und müssen daher jetzt nachgebessert werden. Dieser Vorgang ist derzeit noch nicht abgeschlossen, so daß es noch keine Zahlungssysteme für das Internet auf Basis der Geldkarte gibt. Die Geldkarte hat aber entscheidende Vorteile gegenüber allen anderen Zahlungsmitteln. Sie läßt sich auch außerhalb des Internet benutzen (z.B. beim Bäcker um die Ecke), 'man kann sie anfassen' (dies ist ein psychologischer Vorteil: der Kunde ist sich besser bewußt, wann er Zahlungen tätigt; man kann sie einfach vom Computer trennen und somit Hackerangriffe vermeiden) und sie ist mit geringen Kosten für Händler und Banken verbunden. Somit werden der Geldkarte die größten Chancen im Bereich digitale Zahlungsmittel in der Zukunft zugesprochen. |
|
