Glossar

Terminal ist die branchenübliche Bezeichnung für ein Zahlungsverkehrsterminal. Es handelt sich dabei um das Gerät, bei dem an der Supermarkt-Kasse die Karte eingeführt wird und bei dem die Kunden ihre PIN eingeben. Die Bezeichnungen POS-Terminal, Kartenterminal und EFT-Terminal sind für Terminals ebenfalls gebräuchlich. Im eher laienhaften Jargon wird es meist Kartenleser oder Kartenlesegerät genannt, wobei ein Kartenleser aber genau genommen nur ein Bestandteil des Terminals ist. Ein Terminal ist also ein Gerät zur Abwicklung von Transaktionen mit Kreditkarte, ec-Karte, und einer wachsenden Zahl an Flottenkarten und Kundenkarten. Die bei weitem gebräuchlichste Transaktionsart ist die "Zahlung". Es gibt aber auch kompliziertere Fälle, wie zum Beispiel Stornierungen, Reservierungen, Kundenkarten-Punkteverwaltungen oder auch das Aufladen einer Prepaid-Telefonkarte. Ein modernes Zahlungsverkehrsterminal besteht aus mindestens drei funktionalen Einheiten, die in einem "Block" oder über verschiedene miteinander verbundene Geräte existieren können:

1. Kartenleser
2. PIN-Pad
3. Sicherheitsmodul

1. Der Kartenleser ist das technische Mittel zum Auslesen der Magnetstreifendaten bzw. zur Kommunikation mit der Chipkarte. Moderne Kartenleser müssen betrugsvorbeugend gegen das Abhören bzw. "Mitschneiden" der Kartendaten technisch gesichert sein. Fast alle modernen Terminals haben einen einzigen Karteneinschub, über den sowohl die Magnetstreifen, als auch die Chipdaten verarbeitet werden können. Wenn die Karte eingesteckt wird entscheidet eine genau spezifizierte Vorschrift, ob und wie eine Transaktion mit dem Chip oder mit den Daten des Magnetstreifens ausgeführt wird. Einige Modelle mit sogenanntem kombinierten Kartenleser haben sogar eine eigene Motorik zum optimalen Kartendurchzug für Magnetstreifenabwicklungen. Künftig sind hier auch noch weitere Kartenanbindungen, wie etwa über die RFID bzw. NFC-Technologie zu erwarten.

2. Das PIN-Pad ist die Einheit, an der die Kunden ihre PIN für die Transaktion eingeben. Ein PIN-Pad muss ebenfalls gegen alle Arten der Ausspähung geschützt sein. Darunter fällt:

1. der Schutz gegen elektromagnetische Überwachung. Das Drücken einer Taste könnte ein anderes elektromagnetisches Profil ergeben, als der Druck auf eine andere Taste. Daraus könnten letztlich Rückschlüsse auf die PIN gezogen werden. Zur Vermeidung dieser Attacke müssen die elektromagnetischen Profile der Tastendrücke extrem ähnlich sein. Ferner dürfen PIN-Daten natürlich niemals in unverschlüsselter Form über eine Leitung übermittelt werden.
2. der Schutz gegen optische Ausspähung. Eines der größten Sicherheitsrisiken stellt heute das Ausspähen der PIN während der PIN-Eingabe dar. Betrüger überwachen das PIN-Pad per Video, Fernglas oder einfach durch einen unauffälligen Blick "über die Schulter" im Supermarkt. Die Karte wird dann entwendet, oftmals auch Tage später, und das Konto "abgeräumt". Zur Vermeidung dieses Angriffs erthalten moderne PIN-Pads einen normierten Sichtschutz, der optische Einblicke erschwert. In vielen Fällen existiert dieser Sichtschutz allerdings noch nicht, gerade bei Bankautomaten findet er sich selbst im Jahre 2007 nur in den seltensten Fällen. Es ist daher angeraten, bei der PIN-Eingabe das Sichtfeld zur Tastatur zusätzlich durch die freie Hand abzuschirmen.

3. Das Sicherheitsmodul schließlich ist ein noch stärker geschützter Kernbereich eines jeden modernen Terminals. Das Sicherheitsmodul ist dabei nicht zwingend dem PIN-Pad zuzuordnen, sondern kann durchaus auch in jeder der Komponenten und auch im Kartenleser-Modul angesiedelt sein. Der Hintergrund für Sicherheitsmodule ist folgender. Jedes auf symmetrische Kryptographie gestützte Zahlverfahren, wie zum Beispiel electronic cash, ist darauf angewiesen, ein kryptographisches Geheimnis (einen "Schlüssel") mit all seinen Terminals zu teilen. Der Schutz dieses Geheimnisses ist allerhöchsten Sicherheitsanforderungen unterworfen. Beispielsweise muss jedes Sicherheitsmodul so geschützt sein, dass es seine Geheimnisse in kürzester Zeit unwiderruflich verliert, wenn das Modul manipuliert wird. Die Wirksamkeit dieses Schutzes muss für jeden Terminaltyp im Rahmen seiner Zulassung von unabhängigen Laboren geprüft werden. Ein paar Beispiele für die Sicherheitsanforderungen:

1. Das Sicherheitsmodul muss seine Geheimnisse verlieren, wenn es geöffnet oder sonstwie mechanisch, physikalisch oder chemisch manipuliert wird.
2. Das Sicherheitsmodul darf keine Rückschlüsse auf seine Geheimnisse durch seinen Energieverbrauch ermöglichen.
3. Ein Sicherheitsmodul darf seine initialen Geheimnisse nur in einem sehr streng kontrollierten "Sicherheitsraum" erhalten. Danach dürfen Geheimnisse nur über sehr stark abgesicherte und gesondert zertifizierte Verfahren verändert oder erweitert werden.

Streng genommen korrekte Bezeichnung für -> Terminal.