Kartenlesegerät

Bild eines externen Kartenlesegerätes

Chipkartenleser (Sicherheitsklasse 1)

Chipkartenleser (Sicherheitsklasse 2) mit eingeschobener Chipkarte

Chipkartenleser (Sicherheitsklasse 3)

Chipkartenleser (Mobilfunk-POS)

Chipkartenleser (Mobilfunk Dual-Slot)

Chipkartenleser "Kartenzwerg"

Chipkartenleser sind Geräte, die Chipkarten ansteuern. Dabei werden nicht nur Daten gelesen, sondern auch geschrieben oder Applikationen auf der Chipkarte angesteuert; daher spricht man auch von einem Chipkartenterminal.

Die Geräte versorgen die Chipkarte mit Strom, takten sie und etablieren die Kommunikation gemäß der unterstützten Parameter der Karte, welche die Karte über die ATR (Answer to Reset) dem Leser mitteilt. Ob nun Lese-, Schreib- oder Rechenbefehle, sogenannte APDUs, an die Karte gesendet werden, bestimmt die Hostsoftware. Dennoch werden die angebotenen Chipkartenleser häufig nach dem Haupteinsatzgebiet unterschieden. So bietet der Markt neben den Modellen für Verwaltung und Finanzen auch solche für den Mobilfunk, die üblicherweise zusätzlich über Kontaktiereinrichtungen für die kleinen Chipkartentypen (ISO 7816, ID-000) verfügen.

Die Ansteuerung kann über an die Kontakte angelegte Stromsignale erfolgen. In Anwendungsgebieten, bei denen kontaktbehaftete Chipkarten nicht vorteilhaft sind, werden sie mit RFID zu Transponderkarten verbunden.

Sicherheitsklassen

Für sicherheitsrelevante Anwendungen wie etwa Internetbanking werden Kartenleser gemäß einer DK-Spezifikation in vier Sicherheitsklassen eingeteilt:

• Sicherheitsklasse 1:
  Geräte dieser Klasse haben keine besonderen Sicherheitsmerkmale. Der Kartenleser dient nur als Kontaktiereinheit für die Chipkarte.
• Sicherheitsklasse 2:
  Diese Chipkartenleser besitzen eine Tastatur, über die zum Beispiel die PIN fürs Homebanking direkt eingegeben werden kann. Dadurch wird das Ausspähen der PIN (zum Beispiel durch Keylogger oder Trojaner) praktisch ausgeschlossen. Eine Veränderung der Daten eines Homebankingvorgangs vor dem Signieren ist jedoch mit einem Trojanischen Pferd möglich.
• Sicherheitsklasse 3:
  Zusätzlich zur Tastatur haben diese Geräte ein Display sowie Firmware mit der zum Beispiel auch das Bezahlen mit der Geldkarte im Internet möglich ist. Die zu signierenden Daten (z. B. Zahlungsempfänger und Betrag) werden vor der Eingabe der PIN im Display angezeigt. Homebanking per HBCI/FinTS bietet zur Zeit allerdings keine Unterstützung für Kartenleser dieser Sicherheitsklasse.
• Sicherheitsklasse 4:
  Diese Lesegeräte verfügen zusätzlich über mindestens einen weiteren Kartensteckplatz. In diesem steckt ein Authentifizierungsmodul (SAM), das das Lesegerät bzw. den Betreiber eindeutig identifiziert. SAM-Module haben (meist) einen ID-000-Formfaktor und sind (oft) gegen unberechtigtes Entfernen im Inneren des Gerätes untergebracht. Vergleiche auch: POS (Point of Sale) Terminals (z. B. EC-Cash, Händlerterminal für Geldkarte). Diese Lesegeräte sind zumeist sogenannte Hybridgeräte, die auch Karten mit Magnetstreifen lesen und verarbeiten können.

Gerätearten

Kartenlesegeräte gibt es sowohl als externe als auch als interne Form. Die externe Form ist ein kleines Kästchen, das meistens mit einem USB-Kabel an den PC angeschlossen wird. Auch der Anschluss über eine serielle Schnittstelle ist je nach Bauart möglich. Die interne Form befindet sich im PC-Gehäuse und ist über ein Kabel mit der Hauptplatine des PC verbunden.

Mittlerweile haben einige normale Haushaltsgeräte einen integrierten Kartenleser: Alle Mobiltelefone verfügen über ein Gerät zum Ansteuern einer SIM-Karte und Digitalkameras oder MP3-Spieler lesen und beschreiben Speicherkarten.

Beispiele von Funktionen

• Onlinebanking (beispielsweise per HBCI)
• Zeiterfassung am Arbeitsplatz
• Authentifizierung eines Benutzers am Computer
• Auslesen von Kontaktdaten auf einer SIM-Karte
• Auslesen des Geldbestandes einer Geldkarte; siehe auch Makatel
• Auslesen der auf einer Krankenkassenkarte gespeicherten Daten
• Autorisierung zum Empfang verschlüsselter Sendungen
• Auslesen von Speicherkarten; Hauptartikel: Speicherkartenlesegerät

Software-Schnittstellen

Lange Zeit waren Kartenlesegeräte nur über proprietäre Schnittstellen ansprechbar. Dies machte es für Software-Entwickler schwer, da sie nicht nur die Besonderheiten der Chipkarte sondern auch die des Lesers berücksichtigt mussten. Für den Anwender bedeutete dies, dass er an eine bestimmte Kombination aus Leser und Chipkarte gebunden war.

Die CT-API

Ein erster Ansatz für eine standardisierte Anwendungsschnittstelle (API) war die CT-API. Diese wurde im Rahmen der deutschen Krankenversichertenkarte entwickelt und besteht aus einer dynamischen Bibliothek (DLL) mit einer definierten einheitlichen Schnittstelle, die jeweils vom Hersteller des Kartenlesers bereitzustellen ist. International hat sich die CT-API nicht durchgesetzt und blieb so im Wesentlichen auf den deutschen Markt begrenzt.

Der PC/SC-Standard

Ein international erfolgreicher Ansatz zur Standardisierung ist der PC/SC-Standard. Dieser wurde von der PC/SC Workgroup erarbeitet und unter anderen von Microsoft im Windows PC-Betriebssystem implementiert. Bei diesem Ansatz muss der Hersteller einen Gerätetreiber bereitstellen, auf den dann das Betriebssystem zugreift und die einheitliche Anwendungsschnittstelle bereitstellt. Alle Funktionsnamen dieser API beginnen mit dem Präfix-Text "SCard". Implementierungen gibt es neben Windows auch für Linux. Einer der Nachteile der gängigen PC/SC-Implementierungen ist die fehlende Unterstützung für Speicher-Chipkarten.

Der Secoder-Standard

Der vom deutschen Zentralen Kreditausschuss (ZKA) entwickelte Secoder-Standard erlaubt das Laden von Geldkarten via Internet.^[1]

Siehe auch

Open Smart Card Development Platform

Einzelnachweise

1. ↑ Pressemitteilung des ZKA

Weblinks

• PC/SC Workgroup
• PC/SC lite (für Linux) Homepage
• Pressemitteilung zu Secoder