Verfahren gegen Man-in-the-Middle-, Man-in-the-Browser- und Man-in-the-PC-Attacken

CeBIT 2009: Kartenleser liest Daten vom Bildschirm

(09.03.09) - Vasco Data Security International zeigte auf der CeBIT erstmalig den Kartenleser "Digipass 835a". Das neue Modell ist eine Weiterentwicklung des im vergangenen Jahr vorgestellten "Digipass 835" mit einem verbesserten Display für alphanumerische und asiatische Schriftzeichen.

Das optische Interface vereinfacht den Datentransfer vom Bildschirm zum Kartenleser und ermöglicht eine sehr einfache und intuitive Benutzung. "Sm@rt-TAN-plus"-Leser mit optischer Schnittstelle wie der Digipass 835a finden vor allem in Deutschland zunehmend Verbreitung. Das neue Modell entspricht dem aktuellen deutschen HHD-Standard. Genossenschaftsbanken erhalten den Leser über den DG Verlag.

Das optische Interface ermöglicht die Übernahme von Transaktionsdaten direkt auf das Display des Digipass. Die Übertragung dauert nur wenige Sekunden. Dafür wird der Leser einfach an den Bildschirm gehalten. Optische Sensoren empfangen Blinksignale, die in Datensignale umgesetzt werden. Diese Lösung funktioniert mit CRT-, TFT-, LCD-, LED- oder Plasma-Bildschirmen und erreicht eine Übertragungsrate von 20 fps. Die Gummi-Dreiecke sorgen für den richtigen Auflage-winkel und verbessern so die Lesegenauigkeit.

Das verbesserte Display mit 80 x 16 Bildpunkten zeigt Texte, wie etwa IBAN-Codes zur Authentifizierung, im Klartext an.

Banken können ihren Kunden den neuen Kartenleser einfach bereitstellen, da er keinerlei Software-Installation auf dem PC des Kunden erfordert. Die einfache Benutzung soll die Akzeptanz des Sicherheitsverfahrens Sm@rt-TAN plus gewähren. Dieses Verfahren stellt eine geeignete Maßnahme gegen Man-in-the-Middle-, Man-in-the-Browser- und Man-in-the-PC-Attacken dar.

Digipass 835a entspricht zudem den EMV-PLA-Spezifikationen und kann daher auch in e-Banking-Anwendungen mit PIN-losen Karten eingesetzt werden.

"Mit der Verfügbarkeit des Digipass 835a können wir Banken und ihren Kunden einen komfortablen Leser für das millionenfach bewährte Sm@rt-TAN-plus-Verfahren anbieten. Es gibt nun keine Ausrede mehr, warum sie nicht auf elektronische Signaturen setzen - die einzig wirksame Maßnahme gegen Man-in-the-Middle-Attacken", sagt Jan Valcke, President und COO bei Vasco Data Security. "Die Benutzerfreundlichkeit ist ein zentrales Element unseres neuen Lesers, und die optische Schnittstelle trägt sehr viel dazu bei, auch wenn sie ihn etwas teurer macht als andere EMV-CAP-Leser." (Vasco: ra)