Die Geldkarte geht online
Mit Anmelde- und Bezahlfunktionen soll die Geldkarte eine größere Rolle im Online-Handel spielen. Der Zentrale Kreditausschuss hat die vom Informatikzentrum der Sparkassenorganisation entwickelte SIZCHIP-Technik für das Bezahlen im Internet zugelassen.
Bislang hielt sich der Zuspruch zur Geldkarte in Grenzen – außer an Fahrkarten- und Zigarettenautomaten gab es kaum Einsatzmöglichkeiten für den Bezahlchip, der auf 64 Millionen Kunden- und Maestrokarten aufgebracht ist. Das will der Zentrale Kreditausschuss (ZKA) ändern, in dem die Spitzenverbände der deutschen Banken zusammengeschlossen sind: Er hat die vom Informatikzentrum der Sparkassenorganisation (SIZ) entwickelte SIZCHIP-Technik für das Bezahlen im Internet zugelassen. Außerdem lässt sich die Karte – vorausgesetzt, der Chip bietet diese Funktion – zur Altersprüfung beim Online-Einkauf nutzen. Als weitere Einsatzmöglichkeiten kommen auch das Anmelden via Browser und das Aufladen der Geldkarte in Frage.
Endkunden benötigen neben einem aktuellen Browser (Internet Explorer, Firefox oder Safari) einen Kartenleser. Soll die Geldkarte aufgeladen oder zum Bezahlen benutzt werden, muss er den Secoder-Kriterien des ZKA entsprechen. Für alle anderen Anwendungen reichen auch Klasse-1-Leser. Beim ersten Aufruf einer SIZCHIP-Anwendung wird automatisch ein Browser-Plug-in installiert, das die Kommunikation mit dem Kartenleser übernimmt.
In einem Kurztest funktionierten die Altersprüfung und das Anzeigen des Guthabens an einem Intel-Mac mit OS X 10.5 und Firefox 3.0 nach Installation des Plug-ins anstandslos. SIZCHIP läuft nach Herstellerangaben ebenfalls mit Windows und Linux, unter anderem habe man Ubuntu und OpenSuSE getestet. JavaScript muss aktiviert sein, da es die Kommunikation zwischen dem Plug-in einerseits und der eigentlichen Anwendung andererseits übernimmt.
Die jeweiligen Kommandos werden in einem Query-String der Form http://...Result.htm?sizchipreq=ccfaecb85d0bef55a4a5d276f91b26... AES-verschlüsselt von der Anwendung an den Server übermittelt. Sicherheitsrelevantes werde auf diesem Weg jedoch ohnehin nicht übertragen, sondern nur direkt zwischen Plug-in und Karte.
Noch ist die Zulassung des ZKA bis Ende August befristet. Beim SIZ ist man optimistisch, dass sie nach dem Probebetrieb in eine unbefristete umgewandelt wird. (ck)
