Neue Sicherheitsspezifikation für Chipkartenleser
Mit der Secoder-Spezifikation will die deutsche Kreditwirtschaft eine einheitliche Lösung zur sicheren Abwicklung von Zahlungen und Bankgeschäften im Internet schaffen.
Die im Zentralen Kreditausschuss (ZKA) vertretenen Spitzenverbände der Banken und Sparkassen haben ein Sicherheitskonzept für einen universellen Chipkartenleser entwickelt, das jetzt unter dem Markennamen Secoder in dem Markt eingeführt werden soll. Mit dem neuen Typ Kartenleser will die Kreditwirtschaft eine einheitliche Lösung für die sichere Abwicklung von Zahlungen im Internet unterstützen.
Wie der ZKA am heutigen Montag erklärte, sollen sich die Kartenleser der neuen Secoder-Generation besonders zur Absicherung im Online Banking, zum Bezahlen im Internet, zur Nutzung der elektronischen Signatur und für den Altersnachweis auf Web-Seiten eignen. Sie seien für alle Bank- und Sparkassen-Chipkarten im Home- und im Office-Bereich einsetzbar und sollen zu den bisherigen Kartenanwendungen kompatibel sein – auch solchen, die nicht von der Kreditwirtschaft bereitgestellt werden.
Die Secoder-Spezifikation war bereits im vergangenen Jahr – noch unter der Bezeichnung "KT-light" – angekündigt worden und wird die rund zehn Jahre alte IKT-Spezifikation des ZKA für das "Internet Kundenterminal" ablösen. Wie diese setzt sie als Hardware Chipkartenleser mit eigenem Display und Tastatur voraus, verfügt jedoch über erweiterte Sicherheitsfunktionen wie beispielsweise eine eingebaute Firewall, die direkte Angriffe aus dem Netz auf die Karte und die Geheimzahl des Nutzers abfängt.
Unter anderem unterstützt die Secoder-Funktionalität auch die dynamische TAN-Generierung, bei der der Nutzer im Online-Banking mit seiner ec-Karte die Transaktionsnummer anhand der Überweisungsdaten elektronisch erzeugt, statt sie aus einer Papierliste zu übernehmen. Auf diese Weise kann die Bank etwaige Manipulationen durch einen "man in the middle" sofort erkennen und die Verarbeitung stoppen. Ein entsprechendes Verfahren will Reiner SCT mit dem neuen Chipkartenleser "cyberJack Secoder" unter der Bezeichnung "chipTAN" auf der CeBIT präsentieren (Halle 17, Stand C10). Der Wormser Hersteller Kobil (Halle 17, Stand C48) bringt den per Firmware-Update Secoder-fähigen Chipkartenleser "Kaan TriB@ank" bereits zum Preis von 39,90 Euro auf den Markt.
Für Endkunden werden Geräte, die den Secoder-Anforderungen genügen, künftig an einem Siegel erkennbar sein, das die Aufschrift "Secoder sicherheitsgeprüft – empfohlen von den Banken und Sparkassen" trägt. Um das Siegel verwenden zu dürfen, müssen Hersteller die Konformität zur ZKA-Spezifikation durch Funktionstests und eine Sicherheitsbegutachtung der Bauart nachweisen. (Richard Sietmann) / (pmz)
