| AGB | Datenschutz | Kontakt | Impressum | Sitemap |ec-cash ec-cash



Bezahlterminals
EC-Cash, Girocard, Kreditkarten



eGK-Terminal
elektronische Gesundheitskarte

 


Artema
Optimum
Ingenico ICT220/250
REA T3

Hauptkomponenten der Hardware


Pin Pad


Pin PadDas Encrypting PIN Pad zu deutsch "verschlüsselndes Geheimzahl-Tastenfeld" ist eine Spezialtastatur zur Eingabe der persönlichen Geheimzahl (PIN) an Geldautomaten, POS-Terminals und Überweisungsterminals. Mit dieser Tastatur wird die Pin eingegeben und sofort mittels einer Verschlüsselungs-Hardware verschlüsselt.So wird vermieden, dass die Pin jemals unverschlüsselt in die Außenwelt gelangt. Bereits in der Software des Geldautomaten wird nur mit einer verschlüsselten PIN gearbeitet, erst recht gilt dies natürlich bei der Weiterleitung von Anfragen über Netzverbindungen. Erst im Zentralrechner der Bank wird die PIN geprüft mittels dort hinterlegter Zentralschlüssel.
Damit ist das Zahlen mit Pin möglich.

nach oben

Sicherheitsmodul


Das Hardware- Sicherheitsmodul( kurz HSM, engl. Hardware Security Modul) ist ein Bauteil, das vertrauenswürdige Informationen oder Daten sicher speichert und verarbeitet. Um die Vertrauenswürdigkeit zu gewährleisten, müssen die zum Einsatz kommenden Signatur- und Verschlüsselungsschlüssel sowohl softwaretechnisch, als auch gegen physikalische Angriffe geschützt werden. Erzeugung von Zufallszahlen (sowohl physikalisch, als auch deterministisch), die Schlüsselgenerierung sowie ein sicheres Schlüsselmanagement sind weitere Funktionen eines Hardware- Sicherheitsmoduls.

Einsatzgebiete eines Hardware- Sicherheitsmoduls

  • Erstellung von Personalisierungsdaten für die Produktion von Karten (ec, Visa/MasterCard, Signaturkarten etc.)
  • Security-Prozessor in Netzwerken der Zahlungsverkehrsdienstleister
  • sichere PIN-Brieferstellung

nach oben

Drucker


Die heutigen Kartenterminals oder Kartenzahlgeräte sind mit einem grafikfähigem Thermodurucker oder einem Thermolineprinter ausgestattet. Ein leichtes Papierhandling ist gewährleistet (Easy Load). Die Größe der Papierrollen ist je Druckertyp anders (gebräuchliches Format: 58mm x 25m).

nach oben

Display


Die Displays der derzeitigen ec-Karten Geräte sind hintergrundbeleuchtete Grafikdisplays. Die Zeichenkettenlänge ist bei jedem Kartenzahlgerät unterschiedlich. Eine Zeile kann z.B. 8 bis 16 Zeichen tragen.

nach oben

Magnetstreifenleser


Ein Magnetstreifenleser ist ein mechanisch und elektrisch einfach aufgebautes Gerät. Er wird verwendet um Daten oder Informationen vom Magnetstreifen der Karte zu lesen. Im Gegensatz zu anderen Kartenlesegeräten kann ein Magnetstreifenleser nur Daten lesen er kann nicht zum Schreiben von Daten verwendet werden. Der Magnetstreifen enthält meist drei Datenspuren mit unterschiedlicher Datenaufzeichnungsdichte. Spur 1 und 2 werden nach der Ausgabe an den Kartenbenutzer nur mehr gelesen, und Spur 3 darf auch im Feld noch geschrieben werden. Die magnetische Eigenschaft des magnetisierbaren Materials kann entweder hoch- oder niederkoerzitiv sein.

Von Hand wird der Magnetstreifen einer Karte durch das Lesegerät gezogen. Ein Kopf, ähnlich dem Tonkopf eines Kasettenrekorders, nimmt die Information von der Karte auf und kann so mit den aufgenommenen Daten und der korrekten Eingabe der PIN den elektronischen Zahlungsverkehr durchführen.

nach oben

Chipkartenleser


Der Chipkartenleser eines POS Terminals versorgt die Chipkarte mit Strom taktet Sie und etabliert die Kommunikation gemäß den unterstützten Parameter der Karte, welche die Karte über die Answer to Reset( kurz ATR) dem Leser mitteilt. Die Hostsoftware bestimmt ob Schreibbefehle, Lesebefehle oder Rechenbefehle, auch genannt APDU’s
( Application Protocol Data Unit), an die Karte gesendet werden.

Chipkartenleser sind in drei Sicherheitsklassen eingeteilt, gemäß der ZKA( Zentraler Kreditausschuss):

  • Sicherheitsklasse 1
    Geräte haben keine besonderen Sicherheitsmerkmale. Der Kartenleser dient nur als Kontaktiereinheit für die Chipkarte.
  • Sicherheitsklasse 2
    Chipkartenleser besitzen eine Tastatur( Pin Pad ), über die die Pin eingegeben werden kann. Dadurch wird das Ausspähen der PIN (zum Beispiel durch Keylogger oder Trojaner) praktisch ausgeschlossen.
  • Sicherheitsklasse 3
    Chipkartenleser besitzt Tastatur( Pin Pad ) und Display, außerdem noch eine eingebaute "Intelligenz" mit der zum Beispiel auch das Bezahlen mit der GeldKarte im Internet möglich ist.

    nach oben

Kommunikationsmodul


Das Kommunikationsmodul stellt die Verbindung zum Netzbetreiber durch den Provider her. Nach der Eingabe der PIN durch das Pin Pad baut das Kommunikationsmodul die Verbindung zum Provider auf und meldet sich dort für den Datenaustausch an. Über die Kommunikationsverbindung werden per Datenaustausch verschiedene Prüfungen durchgeführt. Nach diesen Prüfungen meldet sich das Kommunikationsmodul am Provider ab und beendet die Verbindung.

nach oben

Energieversorgung


Die Energieversorgung bei stationären EC-Cash Geräten erfolgt über ein Tischnetzteil mit durchschnittlich 230V AC (7V/3,3A), 50Hz. Es tritt eine Leistungsentnahme von 2 Watt(Leerlauf) auf. Bei mobilen EC-Cash Terminals erfolgt die Stromversorgung mittels Akkus. Ein dazugehöriges Aufladegerät wird mitgeliefert.

nach oben

Hauptkomponenten der Software

Softwaremodule für OPT, EMV


OPT

  • Online-Personalisierung von Terminals
  • Verfahren zur sicheren Einbringung von wichtigen Daten (z.B. Schlüsseln) an Geldautomaten, POS-Terminals, Kontoauszugsdruckern und Selbstbedienungsterminals
  • wichtige daten können sein:
    1. kryptographische Schlüssel (zur Ablage im Encrypting PIN Pad)
    2. Kontodaten für Geldkarten-Operationen
    3. Software-Updates
  • OPT-Transaktionen zwischen diesen Terminals und der Personalisierungsstelle bestehen aus Nachrichten gemäß ISO 8583- Standard, erweitert um die nationalen Belange des ZKA

EMV

  • bezeichnet eine Spezifikation für Zahlungskarten, die mit einem Prozessorchip ausgestattet sind, und für die zugehörigen Chipkartengeräte ( POS-Terminals und Geldautomaten)
  • EMV steht für die drei Gesellschaften, die den Standard entwickelten:
    Europay, MasterCard und VISA.

    nach oben

Zusatzapplikationen


Zusatzapplikationen können sein:

  • Kassenschnittstelle (RS 232)
  • DFÜ Anschluß

extra für mobile POS Terminals

  • internes Modem
  • Ladeeinrichtung
  • Tragetasche

nach oben