SRWare IT-News

  • News
  • Kartenlesegeräte
shape
shape
shape
shape
shape
image

Kartenlesegeräte

Kartenlesegeräte oder auch Payment Terminals und ec Kartenleser bestehen aus einer Software- und Hardware Komponente. Das Sicherheitsmodul, der Drucker, das PINPad, der Magnetkartenleser, das Display, der Chipkartenleser, sowie die Energieversorgung und das Kommunikationsmodul, sind die Hauptkomponenten der Hardware. Der Zentrale Kreditausschuss (ZKA) muss alle Kartenlesegeräte, die ec Cash-Verfahren abwickeln, für die Teilnahme am bargeldlosen Zahlungsverkehr zertifizieren. Eine solche Zertifizierung ist jedoch für die reine Abwicklung, elektronischer Lastschriftverfahren (ELV) nicht erforderlich. Ein Vertrag mit einem Payment Provider, wie zum Beispiel TeleCash, wird für den Betrieb eines Kartenlesegeräts vorausgesetzt. Für die Verarbeitung aller durch das Zahlungssystem erhobenen Daten, ist der Provider zuständig. Darüber hinaus bietet der Provider zusätzlich Service- und Beratungsleistungen für die Nutzer aller Branchen aus Dienstleistung, Gastronomie und Einzelhandel.

Ein Anbieter von Kartenlesegeräten ist Simplycash. Sofern Sie sich für die Preislage interessieren, hier ein Beispiel der Kosten für ein Kartenlesegerät "ec-Cash Terminal Free 200 M" (mobiles Bezahlterminal) von SimplyCash:

- Monatliche Grundgebühr von 12,88 Euro - Mindestlaufzeit von 6 Monaten - Mobiles Zahlen wird ermöglicht: geeignet beispielsweise für mobile Friseure - Pro Transaktion 0,45 Euro oder das ein günstiges Transaktionspaket hinzubuchen und jeden Monat 10 Transaktionen frei bekommen, jede weitere kostet dann 0,29 Euro - Einmalig 25 Euro für den Versand und die Konfiguration

Sicherheitsklassen

Es gibt vier Sicherheitsklassen, in die Kartenleser gemäß einer DK- Spezifikation für sicherheitsrelevante Anwendungen, wie zum Beispiel Internetbanking eingeteilt werden:

Sicherheitsklasse 1: Keine besonderen Sicherheitsmerkmale sind vorhanden bei Geräten dieser Klasse. Der Kartenleser nutzt hier nur als Kontaktier-Einheit für den Chip auf der Chipkarte.

Sicherheitsklasse 2: Eine Tastatur auf dem Chipkartenleser ist vorhanden, über die unter anderem die PIN fürs Onlinebanking, bzw. für das Homebanking direkt eingegeben werden kann. Das Ausspähen der PIN wird dadurch (zum Beispiel durch Trojaner) praktisch gänzlich ausgeschlossen. Mit dem Trojanischen Pferd ist es jedoch möglich, eine Veränderung der Daten eines Homebanking Vorgangs vor dem Signieren auszuspähen.

Sicherheitsklasse 3: Diese Geräte haben zusätzlich zu ihrer Tastatur ein Display, sowie Firmware mit der beispielsweise das Bezahlen mit der Geldkarte im Internet ermöglicht wird. Die zu signierenden Daten (z.B. Betrag und Zahlungsempfänger) werden im Display vor der Eingabe der PIN angezeigt.

Sicherheitsklasse 4: Über mindestens einen weiteren Kartensteckplatz, verfügen diese Lesegeräte zusätzlich. In diesem weiteren Kartensteckplatz steckt ein Authentifizierungsmodul (SAM), das den Betreiber bzw das Lesegerät eindeutig identifiziert. Die SAM-Module haben außerdem meist einen ID-000-Formfaktor und sind somit auch gegen das unberechtigtes Entfernen im Inneren eines solchen Gerätes untergebracht. Zusätzlich sind diese besagten Lesegeräte meist sogenannte "Hybridgeräte", die auch Karten mit Magnetstreifen verarbeiten und lesen können.