Kartenlesegerät
aus Wikipedia, der freien Enzyklopädie
Chipkartenleser sind Geräte, die Chipkarten ansteuern. Dabei werden nicht nur Daten gelesen, sondern auch geschrieben oder Applikationen auf der Chipkarte angesteuert; daher spricht man auch von einem Chipkartenterminal.
Die Geräte versorgen die Chipkarte mit Strom, takten sie und etablieren die Kommunikation gemäß der unterstützten Parameter der Karte, welche die Karte über die ATR (Answer to Reset) dem Leser mitteilt. Ob nun Lese-, Schreib- oder Rechenbefehle, sogenannte APDUs, an die Karte gesendet werden, bestimmt die Hostsoftware. Dennoch werden die angebotenen Chipkartenleser häufig nach dem Haupteinsatzgebiet unterschieden. So bietet der Markt neben den Modellen für Verwaltung und Finanzen auch solche für den Mobilfunk, die üblicherweise zusätzlich über Kontaktiereinrichtungen für die kleinen Chipkartentypen (ISO 7816, ID-000) verfügen.
Die Ansteuerung kann über an die Kontakte angelegte Stromsignale erfolgen. In Anwendungsgebieten, bei denen kontaktbehaftete Chipkarten nicht vorteilhaft sind, werden sie mit RFID zu Transponderkarten verbunden.
[Bearbeiten] Sicherheitsklassen
Für sicherheitsrelevante Anwendungen wie etwa Internetbanking werden Kartenleser gemäß einer ZKA-Spezifikation in vier Sicherheitsklassen eingeteilt:
- Sicherheitsklasse 1: Geräte dieser Klasse haben keine besonderen Sicherheitsmerkmale. Der Kartenleser dient nur als Kontaktiereinheit für die Chipkarte.
- Sicherheitsklasse 2: Diese Chipkartenleser besitzen eine Tastatur, über die zum Beispiel die PIN fürs Homebanking direkt eingegeben werden kann. Dadurch wird das Ausspähen der PIN (zum Beispiel durch Keylogger oder Trojaner) praktisch ausgeschlossen. Eine Veränderung der Daten eines Homebankingvorgangs vor dem Signieren ist jedoch mit einem Trojanischen Pferd möglich.
- Sicherheitsklasse 3: Zusätzlich zur Tastatur haben diese Geräte ein Display und eine eingebaute „Intelligenz“, mit der zum Beispiel auch das Bezahlen mit der Geldkarte im Internet möglich ist. Die zu signierenden Daten (z. B. Zahlungsempfänger und Betrag) werden vor der Eingabe der PIN im Display angezeigt. Homebanking per HBCI/FinTs bietet zur Zeit allerdings keine Unterstützung für Kartenleser dieser Sicherheitsklasse.
- Sicherheitsklasse 4: Diese Lesegeräte verfügen zusätzlich über mindestens einen weiteren Kartensteckplatz. In diesem steckt ein Authentifizierungsmodul (SAM), das das Lesegerät bzw. den Betreiber eindeutig identifiziert. SAM-Module haben (meist) einen ID-000-Formfaktor und sind (oft) gegen unberechtigtes Entfernen im Inneren des Gerätes untergebracht. Vergleiche auch: POS (Point of Sale) Terminals (z. B. EC-Cash, Händlerterminal für Geldkarte). Diese Lesegeräte sind zumeist sogenannte Hybridgeräte, die auch Karten mit Magnetstreifen lesen und verarbeiten können.
[Bearbeiten] Gerätearten
Kartenlesegeräte gibt es sowohl als externe als auch als interne Form. Die externe Form ist ein kleines Kästchen, das meistens mit einem USB-Kabel an den PC angeschlossen wird. Auch der Anschluss über eine serielle Schnittstelle ist je nach Bauart möglich. Die interne Form befindet sich im PC Gehäuse selbst und ist mit der Hauptplatine des PCs verbunden.
Mittlerweile haben einige normale Haushaltsgeräte einen integrierten Kartenlesen. So verfügen alle Mobiltelefone über ein Gerät zum Ansteuern einer SIM-Karte, und Digitalkameras oder MP3-Spieler lesen Speicherkarten aus.
[Bearbeiten] Beispiele von Funktionen
- Onlinebanking (beispielsweise per HBCI)
- Zeiterfassung am Arbeitsplatz
- Authentifizierung eines Benutzers am Computer
- Auslesen von Kontaktdaten auf einer SIM-Karte
- Auslesen des Geldbestandes einer Geldkarte; siehe auch Makatel
- Auslesen der auf einer Krankenkassenkarte gespeicherten Daten
- Autorisierung zum Empfang verschlüsselter Sendungen
- Auslesen von Speicherkarten; Hauptartikel: Speicherkartenlesegerät
