http://www.zvt-news.de/ News des Zahlungsverkehrs de Serendipity 1.1.2 - http://www.s9y.org/ Sat, 07 Apr 2007 11:17:28 GMT http://www.zvt-news.de/images/zvt-news.png http://www.zvt-news.de/ 120 60 http://www.zvt-news.de/archives/93-AXS-Card-sichere-Kartenzahlung-ohne-Kartenterminal.html Signaturkarte http://www.zvt-news.de/archives/93-AXS-Card-sichere-Kartenzahlung-ohne-Kartenterminal.html#comments http://www.zvt-news.de/wfwcomment.php?cid=93 0 http://www.zvt-news.de/rss.php?version=2.0&type=comments&cid=93 nospam@example.com (Martin Schwartz) Wäre es möglich, im Internetcafé an einem mit Schadprogrammen verseuchten PC eine sichere Kartenzahlung durchzuführen? Und das auch noch ohne jedes Bezahlterminal, ohne PIN und ohne TAN? Eine positive Antwort auf diese Anforderungen gibt das junge Schweizer Startup <a href="http://www.axsionics.ch/" title="AXSionics">AXSionics AG</a> in Form der <em>AXS-Card</em>. Bei dieser Eigenentwicklung handelt es sich um eine mit Fingerabdrucksensor, Fotosensorik und Display bestückte intelligente Chipkarte. Die Nutzung könnte, am Beispiel Online-Banking ausgemacht, wie folgt aussehen: <ol> <li>Die Karteninhaberin <em>Julia</em> besucht die Webseite ihrer Bank. Dort gibt sie ihren Namen und das Anmeldeverfahren AXS an und klickt auf "Anmelden". Sie hat an dieser Stelle also keine PIN eingegeben. <li>Die Bank stellt auf der Webseite nun ein kodiertes Muster ("flickering code" / Flimmercode) dar, das in verschlüsselter Form die auszuführende Transaktionsart sowie einen einmal nutzbaren Bestätigungscode enthält. Diese verschlüsselte Nachricht kann allein von der Karte der echten Julia entschlüsselt werden. <li><em>Julia</em> identifiziert sich an ihrer AXS-Card per Fingerabdruck. Die Karte ist damit bereit für eine Transaktion. <li><em>Julia</em> hält ihre AXS-Card an das kodierte Muster auf dem Bildschirm. Die Karte entschlüsselt das Muster und stellt auf ihrem eigenen Display die Transaktionsart mit Daten sowie den einmal nutzbaren Code dar. Die Darstellung könnte bei einer Zahlung ungefähr so aussehen: "Zahlung: 48,40 EUR, Code ABC123", und bei der Transaktionsart "Anmeldung" dann vielleicht wie folgt: "Anmeldung, Code C3POR2". <li><em>Julia</em> gibt im Webformular den einmal nutzbaren Anmeldecode ein und hat sich damit erfolgreich authentifiziert. </ol> Der biometische Fingerabdruck stellt also sicher, dass nur die echte <em>Julia</em> die Karte benutzen kann. Die Biometriedaten bleiben dabei exklusiv in der Karte, es gibt keine zentrale Speicherung biometrischer Daten. Die Verschlüsselung erlaubt dann der Karte, auch über einen unsicheren Datenkanal mit der Bank sicher zu kommunizieren. Die eingebaute Technik schließlich erlaubt die beinahe komplette Unabhängigkeit von jeder Zahlungs-Infrastruktur. Ein einziger Knackpunkt wäre vielleicht eher ästhetischer Natur. Der Formfaktor der Karte entspricht noch nicht ganz dem einer Scheckkarte, sie ist merklich dicker.<br /> Die Karte ist weit fortgeschritten und wird bereits in einer Pilotierungsphase eingesetzt, noch für dieses Jahr ist ein Feldtest mit bis zu 10.000 Karten geplant. Die Karte überzeugte denn auch jetzt schon die Jury des Swiss Technology Awards. Sie bedachten AXSionics am 1.3.2007 mit einer Auszeichnung für ihren "biometric internet passport". (<a href="http://www.swisstechnology-award.ch/commun/fichier/pdf2007/preistrager/axsionics.pdf" title="Swiss Technology Award 2007 - Preisschrift AXSionics">Preisschrift AXSionics</a>) Wed, 28 Mar 2007 07:57:00 +0200 http://www.zvt-news.de/archives/93-guid.html http://creativecommons.org/licenses/by/1.0/deed.de