Die Geldkarte Eine „sichere“ elektronische Geldbörse?! - Selhorst
Die Geldkarte Eine „sichere“ elektronische Geldbörse?! - Selhorst
Die Geldkarte Eine „sichere“ elektronische Geldbörse?! - Selhorst
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Die</strong> von der Chipkarte erzeugten Zufallszahlen werden für die aktuelle Sitzung<br />
gespeichert, um die Generierung einer zufällig gleichen Zufallszahl zu verhindern.<br />
Einmal generierte Zufallszahlen werden mit einem Statusbit „ungültig“ versehen und in<br />
einem speziell dafür vorgesehenen Elementary File auf der Chipkarte gespeichert, auch<br />
wenn sie nicht benutzt wurden. Um einen Pseudo-Zufallszahlengenerator auf einer<br />
Smartcard zu implementieren wird der DES im CBC-Modus verwendet, dessen ICV<br />
immer mit der zuvor erzeugten Zufallszahl überschrieben wird. Der erste<br />
Initialisierungsvektor wird in einem speziell dafür vorgesehenen Elementary File<br />
gespeichert und ist auf jeder Karte unterschiedlich.<br />
Sollen am Abschluss eines Geschäftstages die gebuchten Umsätze aus den<br />
Händlerkarten an die Evidenzzentralen übermittelt werden, so wird über eine<br />
Wählverbindung die Kommunikation zwischen den Händlerterminals und der Zentrale<br />
hergestellt. Da in einer Händlerkarte ebenfalls ein händlerkartenspezifischer Schlüssel<br />
ist, funktioniert die Authentifikation nach dem gleichem Schema wie bei den Kunden-<br />
<strong>Geldkarte</strong>n. <strong>Die</strong> Zentrale berechnet aus der Händler-ID und dem<br />
Reduced-Masterkey für Händlerkarten den händlerkartenspezifischen Schlüssel, mit<br />
dem eine sichere Verbindung hergestellt wird. Anschließend werden die Daten<br />
verschlüsselt übertragen und vom Händlerterminal gelöscht.<br />
- 32 -