Cryptography Reference
In-Depth Information
Masterschlüssel
, der in einer speziellen Hardware gespeichert ist, auf die das
Bankterminal zugreifen kann. Bevor die Bank eine Geldkarte an Alice ausgibt,
bildet sie einen Hashwert aus dem Masterschlüssel und der Kartennummer, der
als
Kartenschlüssel
auf der Karte abgelegt wird. Als kryptografische Hashfunk-
tion wird ein DES-basiertes Verfahren verwendet. Will Alice ihre Geldkarte am
Bankterminal aufladen, dann authentifizieren sich Karte und Terminal gegensei-
tig mithilfe des Kartenschlüssels (mit einem Challenge-Response-Verfahren auf
Basis des DES). Zusätzlich muss Alice noch eine PIN eingeben, ohne die die Karte
nicht aufgeladen werden kann. Nach erfolgter Authentifizierung gibt Alice den
entsprechenden Betrag ein, der dann beispielsweise von ihrem Konto abgebucht
und auf der Karte gespeichert wird.
Mit der geladenen Geldkarte kann Alice beispielsweise im Parkhaus, am
Fahrkartenautomat oder im Supermarkt bezahlen. Zum Bezahlen steckt sie die
Karte in das Händlerterminal. Natürlich ist auch vor dem Heruntersetzen des
Betrags durch das Händlerterminal eine Authentifizierung notwendig. Dies
geschieht mithilfe eines weiteren Kartenschlüssels, der aus einem
Händlerschlüs-
sel
generiert wird. Diesen wiederum hat jeder Händler auf einer speziellen
Händ-
lerkarte
gespeichert. Um die Sache so einfach wie möglich zu machen, ist bei der
Geldkarte zum Bezahlen keine PIN notwendig. Dies heißt auch, dass eine verlo-
rene Karte verlorenes Geld bedeutet.
Aus Performanzgründen und weil man keine zu aufwendige Infrastruktur
haben will, wird bei der Geldkarte auf Public-Key-Kryptografie verzichtet.
Dadurch kommt der sicheren Speicherung der geheimen Schlüssel auf der Smart-
card und in spezieller Hardware eine besonders wichtige Rolle zu. Außerdem wird
für jedes Kartenexemplar ein Schattenkonto geführt, durch das sich sechs Jahre
lang alle Zahlungen nachvollziehen lassen. Das Schattenkonto hat unter anderem
den Vorteil, dass sich gefälschte Geldkarten zweifelsfrei erkennen lassen.
Obwohl die Geldkarte inzwischen ihren 15. Geburtstag gefeiert hat, gibt es
bisher wenig Grund zum Jubeln. Die Akzeptanz dieses Zahlungsmittels ist nach
wie vor gering, obwohl es praktisch jeder in seiner Brieftasche mit sich trägt.
Während der Einzelhandel die Geldkarte bisher kaum unterstützt, gibt es immer-
hin zahlreiche Parkschein-, Fahrkarten-, Briefmarken- und Zigarettenautomaten,
an denen man auf diese Weise bezahlen kann.
Quick
Quick
ist das österreichische Gegenstück zur deutschen Geldkarte. Die
Funktionsweise ist ähnlich, doch die beiden Systeme sind nicht kompatibel. Wie
die Geldkarte verzichtet Quick auf eine PIN-Eingabe beim Bezahlen. Quick ist
heute auf allen österreichischen Maestro-Karten vertreten. Dazu kommen auch
hier kontounabhängige Karten.
