Chipkartenleser-Spezifikation soll sicheres Online-Banking ermöglichen

"cyberJack"-Chipkartenleser erhalten "Secoder"-Zertifizierung

(15.07.08) - Mit "Secoder" hat der Zentrale Kreditausschuss (ZKA) eine Chipkartenleser-Spezifikation für elektronische Bankanwendungen entwickelt, die auf dem Einsatz eines Kartenlesers der Sicherheitsklasse 3 mit Secoder-Funktionalität sowie einer Chipkarte basiert. Reiner SCT, Hersteller Chipkartenlesern für multifunktionale Anwendungen, war an dem zweijährigen Entwicklungsprozess maßgeblich beteiligt. Das Unternehmen unterstützte die Arbeit der ZKA-Spezifizierungsgremien, trug zur fachlichen Ausgestaltung des zugrunde liegenden Sicherheitskonzepts bei und entwickelte spezielle Secoder-Lesegeräte.

Bei den am 20. Juni erstmals durch den ZKA ausgesprochenen Secoder-Zulassungen finden sich auch drei Chipkartenleser von Reiner SCT.

Die Geräte vom Typ "cyberJack e-com" lassen sich problemlos auf den neuen Standard aktualisieren, auch wenn diese bereits sieben Jahre alt sein sollten. Darüber hinaus sind die Kartenleser für eine Vielzahl weiterer Chipkartenanwendungen nutzbar. Die erste Secoder-Anwendung präsentierte Reiner SCT bereits gemeinsam mit dem Rechenzentrum GAD auf der diesjährigen CeBIT in Hannover.

Ebenfalls wirkte Reiner SCT bei der Findung des Markennamens mit. Die Secoder-Spezifikation - anfangs noch unter der Bezeichnung "KT-light"-wird die rund zehn Jahre alte IKT-Spezifikation des ZKA für das «Internet Kundenterminal» ablösen. Prinzipiell eignet sich Secoder für jede kreditwirt-schaftliche Online-Anwendung, für HBCI/FinTS ebenso wie für elektronische Signaturen und die GeldKarte. Damit wird die neue Spezifikation zu einem wichtigen Wegbereiter für weitere Smart Card-Einsatzszenarien, zum Beispiel für komfortable Kartenzahlungen am heimischen PC oder das Aufladen elektronischer Geldbörsen via Internet.

"Alle sicherheitskritischen Eingaben werden vom PC auf ein daran angeschlossenes Lesegerät ausgelagert", erläutert Carsten Sommer, Geschäftsführer von Reiner SCT, den Sicherheitsaspekt. "Weder Trojaner noch Keylogger haben künftig eine Chance, Zugangsdaten mitzuschneiden, um damit Transaktionen zu manipulieren. Die Überweisungsdaten werden am Display des Geräts dargestellt. Wichtig ist allerdings, dass die Banken diese Funktion unterstützen".

Ob ein Kartenleser den neuen Standard erfüllt, lässt sich in Zukunft an einem Secoder-Siegel erkennen, das vom ZKA vergeben wird. Dazu muss das Gerät umfangreiche Funktions- und Sicherheitstests durch unabhängige Prüflabors durchlaufen. Reiner SCT fördert eine möglichst rasche Verbreitung des neuen Sicherheitsstandards und unterstützt Softwarehersteller und Systemintegratoren bei der frühzeitigen Anpassung ihrer Lösungen. (Reiner SCT: ra)