heise PlusAbo

Chipgeld

Seit 1996 befindet sich auf den Kunden- und EC-Karten der Banken und Sparkassen ein Chip, der unter dem Namen GeldKarte bekanntgeworden ist: eine wiederaufladbare elektronische Geldbörse für Zahlungen im stationären Handel, an Automaten und ab Herbst 1999 in Telefonzellen. Zumindest in Deutschland könnte sich diese auch im Internet durchsetzen.

vorlesen Druckansicht
Lesezeit: 11 Min.
iX Magazin
Von
  • Hans-Bernhard Beykirch
Inhaltsverzeichnis

Wie jede SmartCard beinhaltet die GeldKarte alle Bestandteile eines kleinen Computers: einen I/O-Port, die sichtbare Komponente mit acht Kontakten und eine CPU, die auch die Sicherheitslogik sowie die kryptographischen Funktionen auf Basis des symmetrischen Verfahrens DES (Data Encryption Standard) enthält. Dazu kommt das im ROM abgelegte Betriebssystem und ein schneller RAM-Zwischenspeicher. Im bis zu 16 KByte großen EEPROM liegen die Applikationen. Die Sparkassen und Banken brachten dort zwei Anwendungen unter: die besagte GeldKarte für Kleinbeträge zwischen einer und 400 DM. Eine Transaktion kostet den Handel ein Disagio von 0,3 Prozent, mindestens zwei Pfennige des Zahlungsbetrages. Für größere Summen ist ‘Electronic Cash Offline’ gedacht. Dabei wird die PIN bei einer EC-Zahlung nicht mehr online, sondern direkt von der Chipkarte überprüft. Erst die Überschreitung eines Limits von 1000 DM läßt das POS-Terminal eine Online-Verbindung aufbauen.

Die für Kleinbeträge gedachte GeldKarte kann zusätzlich beliebige Anwendungen aufnehmen, zum Beispiel Fahrscheine für den öffentlichen Nahverkehr, wie in Hannover geplant, oder Studentenausweise in Trier. Für solche Zwecke teilt bei den von den Sparkassen ausgegebenen Karten ein Space-Manager den noch freien Speicherplatz in sogenannte Schubladen fester Größe ein.

Technisch steht der Nutzung der GeldKarten-Anwendung im Internet nichts mehr entgegen. Organisatorisch müssen noch einige Vorbereitungen getroffen werden, vor allem muß der ZKA (Zentraler Kreditausschuß) das System noch zulassen, um den Produktionsbetrieb aufnehmen zu können. Im Unterschied zum immer noch in Pilotprojekten der Deutschen Bank getesteten ECash-System enthält die multibankfähige GeldKarte keine digitalen Pfennige, sondern einen Kontostand, der entweder durch Bargeld oder durch Abbuchungen vom Girokonto zustande kommt. Die GeldKarte kann kontogebunden oder -ungebunden sein. Die Kunden- und Eurochequekarten der Sparkassen und Banken sind kontogebunden. Viele Institute geben zusätzlich ‘Weiße Karten’ ohne Kontobezug aus. Mit ihnen zahlt der Kunde anonym und ohne die Eingabe der Geheimzahl am Terminal oder einem Automaten.

So wird eine GeldKarte aufgeladen

An einer Zahlung per GeldKarte sind verschiedene Stationen beteiligt. Eine Karte kann kontogebunden oder -ungebunden sein (Abb. 1).

Im Rahmen der HBCI-Einführung wird es auch möglich sein, die GeldKarte über das Internet zu laden. Die Sparkassenorganisation stellte bereits auf der CeBIT 1998 einen entsprechenden Geschäftsvorfall vor. Doch zunächst zum konventionell Internet-losen Füttern der GeldKarte (zu sehen auf Abbildung 1): Bei kontogebundenen Exemplaren funktioniert dies ähnlich wie das Geldabheben am Automaten. Nach der Eingabe der Karten-PIN stellt das Ladeterminal eine Online-Verbindung zur Ladezentrale her. Die prüft, ob die Karte gültig und das Konto flüssig ist; bei entsprechender Deckung füllt sich die GeldKarte. Dieser Ladevorgang ist nicht anonym, da das Geld vom Girokonto abgebucht wird und entsprechend auf dem Kontoauszug auftaucht. Zusätzlich wird der Betrag auf das Börsenverrechnungskonto der kartenherausgebenden Bank oder Sparkasse (Kartenemittent) gebucht. Dieses Konto enthält die Summe des Geldes aller von ihr herausgegebenen GeldKarten, aber keine Kartendaten.

Beim Füttern der kontogebundenen oder -ungebundenen GeldKarte gegen andere Zahlungsmittel, zum Beispiel Bargeld, erübrigt sich die PIN; GeldKarte und Ladezentrale kommunizieren gesichert. Zusätzlich übernimmt das Ladeterminal die Rolle einer Autorisierungsinstanz: Es schreibt seine Bankleitzahl und Kontonummer in die Autorisierungsanfrage und versieht diese mit einem Kryptogramm. Diese digitale Signatur berechtigt die Ladezentrale, den Betrag auf das Börsenverrechnungskonto des Kartenemittenten und auf die GeldKarte zu buchen.

In beiden Fällen wird die geladene Summe an drei Stellen registriert: Neben dem Saldo auf der GeldKarte selbst erhöht sich beim Kartenemittenten das Börsenverrechnungskonto. Drittens tritt die Evidenzzentrale in Aktion. Sie werden von den Rechenzentren der Sparkassen und Banken betrieben und sind für die Abwicklung des realen Zahlungsverkehrs zuständig. Aus Reklamationsgründen führen sie für jede GeldKarte ein Schattenkonto, das den aktuellen Saldo der Karte und ihre Nummer enthält. Beim Laden erhöhen sie also das Schattenkonto.

Mehr Infos

GeldKarten-Latein

Kartenemittent: Sparkassen und Banken geben die GeldKarte heraus. Sie übernehmen die Zahlungsgarantie, sind für den Kontakt zu den Karteninhabern zuständig und führen für alle von ihnen ausgegebenen GeldKarten ein Börsenverrechnungskonto.

Börsenverrechnungskonto: enthält die Summe des auf alle GeldKarten geladenen Geldes. Speichert keine GeldKarten-spezifischen Daten. Händlerumsätze werden von diesem Konto abgebucht.

Händlerinstitute: geben die Händlerkarte heraus. Diese Chipkarte enthält Kontoverbindung des Händlers und Authentisierungsschlüssel, damit sie Umsätze von einer GeldKarte entgegennehmen kann.

Händler: betreibt im Laden oder im Internet ein Akzeptanzterminal, das die zur Abrechnung anliegenden Einzeltransaktionen summiert und an die zuständige Evidenzzentrale schickt.

Evidenzzentrale: wird von den Rechenzentren der Sparkassen und Banken betrieben. Im Konzept sind Händler- und Kartenevidenzzentrale zwei Rollen, in der Realisierung sind sie zusammengeführt. Sie überprüfen die von den Händlern zur Verrechnung eingereichten Transaktionen und führen für jede GeldKarte ein Schattensaldo. Um die Kosten des Zahlungsverkehrs gering zu halten, sortieren und summieren die Evidenzzentralen die Umsätze entsprechend der Kartenemittenten. Der reale Zahlungsverkehr erfolgt nur zwischen den Verrechnungsbanken der Evidenzzentralen.

Schattensaldo: wird von den Evidenzzentralen zu Reklamationszwecken geführt. Beinhaltet den aktuellen Saldo der GeldKarte und die Kartennummer.

Ladezentrale: ist beim Laden der GeldKarte gegen das Girokonto für die Online-Autorisierung des Karteninhabers zuständig. Jede GeldKarte gehört zu einer bestimmten Ladezentrale, die anhand der Kartennummer eindeutig identifizierbar ist. Sie sammelt für jede GeldKarte eine Reihe von Daten: die Kartennummer, das Verfallsdatum, den maximalen Ladebetrag, das Sperrkennzeichen und die Daten der letzten positiven Ladeantwort.

Und so wird bezahlt

Beim stationären Bezahlen führt der Kunde seine GeldKarte in das mit der Händlerkarte ausgerüstete Kassenterminal ein. Geld- und Händlerkarte enthalten DES-Schlüssel. Auf der GeldKarte liegt er in einem besonders geschützten Speicherbereich. Um die Transaktion durchführen zu können, leitet die Händlerkarte mit ihrem Reduce-Masterkey den GeldKarten-spezifischen Schlüssel her. Über ein Challenge-Response-Verfahren beweisen sich die beiden Karten gegenseitig, daß sie zugelassene und gültige Systemkomponenten sind. Damit stellt die Händlerkarte die Authentizität der GeldKarte zum Zeitpunkt der Transaktion fest und umgekehrt. Danach wird der Betrag in einer mehrstufigen und kryptographisch gesicherten Transaktion von der GeldKarte abgebucht. Die Transaktion wird mit der Erzeugung der entsprechenden Datensätze auf beiden Karten abgeschlossen. Die GeldKarte merkt sich die letzten drei Ladeaktionen und die letzten 15 Bezahltransaktionen. Ein Transaktionssatz enthält ein Statusbyte, die Bezahl-Sequenznummer, die letzte Lade-Sequenznummer, den Bezahlbetrag, die Händlerkartennummer der beteiligten Händlerkarte, die Sequenznummer und Summensatzsequenznummer der Händlerkarte sowie neues Guthaben, Datum und Uhrzeit.

Und so kommt der Händler an sein Geld: Die Händlerkarte generiert einen Datensatz für die Evidenzzentrale. Aus den Daten der GeldKarte sind GeldKarten- und Sequenznummern sowie das Börsenverrechnungskonto kryptographisch gesichert in diesem Datensatz enthalten. Wenn der Händler einen Kassenschnitt durchführt, in der Regel einmal am Tag, wird zusätzlich ein Summensatz erzeugt. Ein mit einem individuellen Schlüssel auf der Karte berechneter MAC (Message Authentication Code) verhindert, daß der Datensatz zwischen dem Zeitpunkt der Erzeugung und seiner Prüfung in der Evidenzzentrale verfälscht wurde. Letztere verfügt über die Zertifizierungs-Masterkeys des ZKA, aus denen sie die Händlerkarten-spezifischen Schlüssel ableiten kann.

Wie alle verwendeten geheimen Schlüssel speichert die Evidenzzentrale auch diejenigen für die GeldKarten-Zahlungen in einem organisatorisch und physisch geschützten Hardware-Sicherheitsmodul, um sie vor Manipulationen, auch durch die Systemoperatoren, zu schützen. In den Sicherheitsmodulen werden alle temporären Zwischenwerte von kryptographischen Funktionen nach der Beendigung der Berechnung effektiv aus dem Arbeitsspeicher gelöscht. Verläuft der Vergleich der beiden Kryptogramme von Händler und Evidenzzentrale erfolgreich, aggregiert die Evidenzzentrale die eingereichten und bereits sicherheitsüberprüften Einzeltransaktionen des Händlers und generiert daraus die Lastschriften für die Börsenverrechnungskonten der kartenausgebenden Institute. Durch die Sequenzzähler würde eine Doppeleinreichung sofort bemerkt. Gleiches passiert mit den Gutschriften für die entsprechenden Konten der Händler. Diese Daten werden dann an die Verrechnungsbank der Evidenzzentrale übermittelt. Erst jetzt findet der Zahlungsverkehr statt. Außerdem werden die Schattensalden der beteiligten GeldKarten heruntergesetzt.

Zahlungen im Internet unterscheiden sich von konventionellen Einkäufen in einem wesentlichen Punkt: Karteninhaber und Händler befinden sich an verschiedenen Orten. Für die Internet-Nutzung ist daher das einzelne Akzeptanzterminal für konventionelle GeldKarten-Zahlungen durch ein verteiltes Terminal zu ersetzen: Ein Chipkartenleser befindet sich beim Kunden, ein anderer beim Händler. Die statische Zuordnung zweier Chipkartenleser zu einem Akzeptanzterminal ist nicht mehr gegeben. Sie ist vielmehr dynamisch durch die aktuelle Kommunikationskonstellation zwischen Kunde und Händler bestimmt.

Für GeldKarten-Zahlungen im Internet wird das konventionelle Händlerterminal durch ein verteiltes Terminal ersetzt: Ein Chipkartenleser befindet sich beim Kunden, ein anderer beim Händler (Abb. 2).

Das auf zwei Orte verteilte Akzeptanzterminal deckt die notwendigen Funktionen zum Bezahlen ab und ermöglicht die Kommunikation zwischen Geld- und Händlerkarte über Internet-Protokolle. Die Umsatzeinreichung nach Kassenschnitt bleibt wie bei der beschriebenen konventionellen GeldKarten-Zahlung. Zu der Evidenzzentrale verhält sich das verteilte Akzeptanzterminal wie ein atomares Terminal. Somit ist die GeldKarte auch im Internet multibankfähig. Für Karteninhaber und Händler spielt es keine Rolle, wer der Kartenemittent und das Händlerinstitut sind. Diese können, wie auch im stationären Handel, aus verschiedenen Institutsgruppen kommen.

Da sich die momentan verfügbaren Implementierungen auf Java stützen, benötigt der Kunde einen Java-fähigen Web-Browser, in den er die GeldKarten-Anwendung integriert. Außerdem wird die Kommunikation in ein Standardprotokoll wie HTTP eingepackt, damit man auch von Firewall-geschützten Systemen aus online bezahlen kann. Aus Sicherheitsgründen sind an dieser Stelle üblicherweise nur Standardprotokolle freigeschaltet, die GeldKarten-Anwendung muß sich also entsprechend verhalten. Außerdem muß der Kunde eine weitere Java-Klasse einrichten. Weil nur fest installierte Java-Klassen auf die Hardware seines Rechners zugreifen können, muß er den Treiber des Chipkartenlesegerätes vorab installieren. Preiswerte Produkte stehen bereits zur Verfügung, es handelt sich dabei um die gleichen Geräte, die man auch für die neue Homebanking Technologie HBCI (Home Banking Computer Interface) verwenden kann.

Der Händler benötigt das entsprechende Gegenstück. Idealerweise integriert er die GeldKarte in seine elektronische Internet-Kasse, die auch weitere Zahlungsmittel beinhaltet. In diesem Fall benötigt der Händler nur ein Softwaremodul, das die Zahlung anstößt und nach Beendigung diesen Status an die elektronische Kasse weitergibt. Die Händlerkarte ist dann bei einem Dienstleister plaziert, der einen von mehreren Verkäufern nutzbaren Händlerkartenserver betreibt. Diese Rollenverteilung ist deutlich kostengünstiger.

Internet-Zahlungen laufen dann so: Nach der Auswahl des Zahlungsmittels GeldKarte im Web-Browser wird der Kunde auf die URL des Händlerkartenservers verwiesen. Die weitere Kommunikation erfolgt SSL-verschlüsselt. Zuerst lädt der Karteninhaber das für die Zahlung benötigte Java-Applet vom Server des Dienstleisters. Die Kommunikation zwischen Geld- und Händlerkarte ist in jedem Einsatzgebiet durch die kartengestützte Kryptographie gesichert, aber nur gegen eine Manipulation. Um ein Abhören zu verhindern, wird das GeldKarten-Protokoll zusätzlich in ein SSL-gesichertes HTTP eingepackt. Das GeldKarten-Protokoll selbst sorgt für Transaktionssicherheit, wenn die Leitung zusammenbricht. Die Händlerkarte schreibt die Transaktionsdaten auf die GeldKarte. Nach Abschluß der Zahlung zwischen Kunde und Händlerkartenbetreiber informiert der Dienstleister den Verkäufer. Dieser liefert nun die Ware an den Kunden aus.

Danach zeigt das Java-Applet auf dem Kundenrechner den Zahlbetrag, den Zeitpunkt der Transaktion, die Händlerkartennummer und den Restbetrag auf der GeldKarte an und kann dies als Quittung ausdrucken. Sollte später eine Reklamation notwendig sein, besteht die Möglichkeit, mit dem Betreiber des Händlerkartenservers die Zahlung zu analysieren und auch die reale Adresse des Händlers zu erhalten. Der Betreiber des Händlerkartenservers kann zusammen mit dem Kunden überprüfen, ob die Transaktionsdaten der GeldKarte mit den Transaktionsdaten der Händlerkarte übereinstimmen. So kann zum Beispiel nachgewiesen werden, daß der Händler die Zahlungsinformationen korrekt erhalten hat. Wie im stationären Handel kann der Kunde den Zahlbetrag und den Restbetrag mit einem Taschenkartenleser überprüfen. Da Zahlungen nur von einer GeldKarte zu einer Händlerkarte möglich sind, ist ein Betrug des Karteninhabers leicht aufzuklären. Entsprechende Lösungen sind auf dem Markt bereits verfügbar. Auf der CeBIT 98 stellte die Firma IKOSS VAN und Brokat entsprechende Produkte vor.

Für das in Heft 3/98 beschriebene Open Trading Protocol (OTP) ist mittlerweile nicht nur die Version 1.0 der Spezifikation fertig, sondern auch die Architektur- und Payment-API, um verschiedene Zahlungssysteme in OTP einbetten zu können. Diese Payment-API wurde so definiert, daß auch die Integration der beschriebenen GeldKarten-Zahlungen leicht möglich ist. Die aktuellen Spezifikationen können seit Ende Oktober abgerufen werden.

[1] Bernhard Fastenrath, Thomas Reiners, Sven-Holger Wabnitz; SmartCards; Smart is beautiful; Standards, Java und mehr; iX 9/98; S. 42 ff.

[2] Hans-Bernhard Beykirch; OTP Open Trading Protocol

Mehr Infos

iX-TRACT

  • GeldKarten können mit maximal 400 DM aufgeladen werden. Ein Kontostand repräsentiert das Geld. Diese multbankfähige SmartCard eignet sich für Zahlungen im stationären Handel und im Internet.
  • Die Spezifikation für Internet-Zahlungen wurde noch nicht vom Zentralen Kreditausschuß (ZKA) verabschiedet.
  • GeldKarten können kontogebunden oder kontoungebunden sein. Mit letzteren, den sogenannten ‘Weißen Karten’, sind anonyme Zahlungen möglich.
  • Zur Abrechnung führen kartenherausgebende Institute und Evidenzzentralen ein Clearing-Verfahren durch.
Mehr Infos

Anonymität und Reklamation - ein Widerspruch?

Kunden stellen an elektronische Zahlungssysteme in der Regel zwei Ansprüche: Anonymität und ‘Geld zurück’ bei Systemstörungen. Der Händler erfährt von der GeldKarte nur die Nummer, der Kunde bleibt also anonym. Eigentlich sollte er seine Karte an der Kasse im stationären Handel nicht aus der Hand geben.

Leider sind die Terminals nicht immer so plaziert, daß dies einfach möglich ist. Hier liegt es am Kunden, seine Karte nicht abzugeben. Bei Zweifeln kann der Karteninhaber die Logdatei der GeldKarte, also die letzten drei Ladeaktionen und die 15 Zahlungen, beim Kartenemittenten an einem Bankensonderunktionsterminal ausdrucken lassen. Eine fehlerhafte Transaktion ist so leicht nachvollziehbar.

Wenn die Chipkarte defekt ist und der Karteninhaber noch einige hundert Mark auf ihr gespeichert hat, kommt die Stunde des Schattensaldos, das die zuständige Evidenzzentrale für jede mindestens einmal benutzte GeldKarte führt. Es enthält GeldKarten-Nummer und verfügbaren Betrag, nicht die Historie, wie er zustande gekommen ist. Daher kann die Evidenzzentrale allein nicht auf die Identität des Karteninhabers schließen. Bei kontogebundenen GeldKarten weiß nur der Kartenemittent, wem welche Karte gehört. Und an dieser Stelle ist die Anonymität aufhebbar: Wenn der Karteninhaber per Unterschrift bestätigt, daß er eine Reklamationsbearbeitung wünscht, dürfen die Evidenzzentralen dem Kartenemittenten, der die Kontonummer weiß, Informationen aus dem Schattenkonto preisgeben.

Einfacher ist die Situation bei kontoungebundenen GeldKarten, den ‘Weißen Karten’. In diesem Fall ist an keiner Stelle eine Zuordnung zwischen Kartennummer und -inhaber gespeichert. Bei einem Kartenfehler kann der Karteninhaber trotzdem das auf der Karte gespeicherte Geld zurückerhalten. Da auch für diese Karten ein Schattensaldo existiert, das abgefragt werden kann, ist auch hier eine Erstattung möglich.

()

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten