Die neue Schnittstelle der deutschen Kreditwirtschaft für
chipkartengestützte Anwendungen am PC 

Migration der Schnittstelle für GeldKarte-Zahlungen im Internet

Abstract der Diplomarbeit
Autor: Medi Samsami
Datum: 6/2004
Note: sehr gut

Gegenwärtig ist die erste realisierte Nutzungsmöglichkeit für Chipkarten der deutschen Kreditwirtschaft (ZKA-Chipkarten) am PC die Anwendung zum Bezahlen mit der GeldKarte im Internet. Der Zugriff auf die Chipkarte des Anwenders erfolgt dabei über eine anwendungsspezifisch definierte Schnittstelle und einen am PC angeschlossenen Chipkartenleser. PC und Internet stellen ein unsicheres Umfeld dar. Um trotzdem die Sicherheitsanforderungen des GeldKarte-Systems erfüllen zu können, wird ein spezieller Chipkartenleser mit Tastatur und Display, das sogenannte Kundenterminal (KT) eingesetzt. Die Chipkarte führt im Zusammenspiel mit dem KT die sicherheitskritischen Teile des Transaktionsablaufs aus.

Der Bezahlvorgang wird über ein Applet abgewickelt. Das Applet greift für die Durchführung der Transaktion über ein API (Application Programming Interface), also eine definierte Schnittstelle, auf eine Terminalanwendung (TA) auf dem PC des Kunden zu. Die TA führt nicht sicherheitskritische Bestandteile eines Transaktionsablaufs aus und realisiert die Anbindung des KT. Die im KT implementierten Funktionen zur Durchführung des Bezahlvorganges werden logisch in einer sog. Kundenterminalanwendung (KTA) zusammengefasst.

Neue Anwendungen

Das Anwendungsspektrum der ZKA-Chipkarten wird zur Zeit bedeutend erweitert. Dies betrifft insbesondere im PC- bzw. Internetumfeld einsetzbare Anwendungen. Möglich sind neben GeldKarte-Zahlungen die Nutzung

• der GeldKarte-Ladefunktion im Internet,
• der Signaturfunktion durch PC-Anwendungen,
• von EMV-Bezahlverfahren im Internet,
• von EMV-Anwendungen zur Erzeugung von Transaktionsnummern (TAN) sowie
• der Nutzung der Marktplatz- und Fahrschein-Anwendung im Internet.

Vor dem Hintergrund der geplanten Erweiterung des Nutzungsumfangs ist das eingangs beschriebene Schnittstellenkonzept zu überdenken. Neben der existierenden GeldKarte-Anwendung führt die Ergänzung neuer Terminalanwendungen (Bibliotheken) auf der Basis der bisherigen Architektur zu folgenden Problemen:

• Versionierung und Migration: Es ist nicht möglich, mehrere Versionen einer Schnittstelle parallel zu betreiben. Bei der Installation einer weiteren Bibliothek wird die alte überschrieben. Es ist davon auszugehen, dass im Laufe der Zeit der Bedarf nach Konsolidierung einer Schnittstelle wächst, Zusatzfunktionen werden entwickelt und mögliche Fehler müssen behoben werden. Außerdem findet eine Umstellung der Systeme nicht zeitgleich statt. Ein Beispiel: Während Händler A sein Shop-System (PC-Anwendung) schon an die neue Schnittstelle angepasst hat, betreibt Händler B immer noch das alte System. Damit Kunde XY bei Händler A und B bezahlen kann, muss er beide Versionen auf seinem PC installieren. Es müssen also Mechanismen zur Migration vorgesehen werden.
• Mehrere Chipkartenleser an einem PC: Jeweils nur ein Leser kann denselben Dienst unterstützen, da die TA über den Namen der Bibliothek angesprochen wird. Bei der Installation eines zweiten Lesers werden die entsprechenden TA des ersten Lesers im Allgemeinen überschrieben. Das Betreiben mehrerer Leser an einem PC wird in der Zukunft häufiger auftreten: Z.B. erhält Kunde XY von seiner Bank A für Homebanking einen Leser, der HBCI und EMV-Anwendungen unterstützt, von seiner anderen Bank B erhält er für das Bezahlen im Internet einen multifunktionalen Leser, der ebenfalls EMV unterstützt. Für diesen Fall wird ein Schnittstellenkonzept benötigt, das die Auswahl aus mehreren installierten Lesern ermöglicht.
  

Das neue Schnittstellenkonzept

Das neue Konzept sieht die Etablierung einer übergeordneten Schnittstellenschicht vor, über die Transaktionen aller Anwendungen abgewickelt werden. Diese Schicht wird wiederum in Form einer dynamischen Bibliothek realisiert und hat die Funktionsweise eines Wrapper-API (Ein Wrapper-API (von engl. wrapper = Hülle) stellt eine Schnittstellenschicht ohne eigene Verarbeitungsfunktionalität dar, die darunter liegende Schichten verwaltet und deren Verarbeitungsfunktionen aufrufenden Komponenten zur Verfügung stellt). Jede Transaktion wird also über dieselbe generische Schnittstelle abgewickelt. Die Verwendung dieses generischen Ansatzes erlaubt

• die Registrierung von TA (Bibliotheken) zur Laufzeit,
• die Definition neuer Dienste ohne Anpassung der allgemeinen Schnittstelle,
• die Änderung der Kommandos eines Dienstes ohne Einfluss auf die C-Schnittstelle und dadurch die Unterstützung verschiedener Versionen eines Dienstes (z.B. durch Registrierung mehrerer Bibliotheken für einen Dienst),
• die Verwaltung mehrerer Leser mit sich überschneidendem Einsatzspektrum durch Registrierung mehrerer Bibliotheken für einen Dienst.

Das neue Schnittstellenkonzept betrifft Anwendungen, die sich in unterschiedlichen Entwicklungsstadien befinden. Während die meisten neueren Anwendungen (z. B. Fahrschein, EMV) noch im Konzeptionsstadium sind, wird die Anwendung zum Bezahlen mit der GeldKarte im Internet bereits eingesetzt. Das Kundenterminalsystem und die PC-Anwendung müssen dementsprechend auf das neue Konzept migriert werden.

Gegenstand der Diplomarbeit

Im Rahmen dieses umfangreichen Gesamtvorhaben befasst sich die Diplomarbeit mit der Migration der Anwendung für GeldKarte-Bezahltransaktionen auf das neue Schnittstellenkonzept. Hauptgegenstand der Arbeit ist die technische Spezifikation dieser Schnittstelle nach dem neuen Konzept. Zusätzlich wird eine Strategie für die Migration von dem alten auf das neue Konzept entwickelt, da die Realisierung der PC-Anwendungen und der Komponenten des Kundenterminalsystems nicht unbedingt zeitgleich erfolgt: Es kann sein, dass beispielsweise neue TA bestimmter KT-Hersteller bereits auf dem Markt etabliert sind, einige Händler die neue Bezahlsoftware aber noch nicht in ihre Systeme integriert haben. Genauso gut ist es möglich, dass ein KT-Hersteller die neue Software erst spät oder gar nicht zur Verfügung stellt. Dabei sind sowohl die Kunden- als auch die Händlerinteressen zu berücksichtigen:

• Der Händler möchte so viele Kunden wie möglich unterstützen, auf Dauer aber möglichst nur eine Lösung einsetzen (geringerer Aufwand bei der Systempflege).
• Der Kunde möchte bei möglichst vielen Händlern bezahlen und dabei immer den vollen Funktionsumfang des neuen Systems nutzen können, z.B. Bezahlen eines Fahrscheins.
  

 

Das zum Download bereitgestellte Dokument ist ein Auszug aus der interdisziplinären Diplomarbeit mit dem oben genannten Titel. Die Arbeit wurde bei der Firma SRC Security Research & Consulting GmbH verfasst und am 1. Juni 2004 beim Fachbereich Angewandte Informatik der University of Applied Sciences Bonn/Rhein-Sieg eingereicht. Die Diplomarbeit befasst sich mit der neuen Schnittstelle der deutschen Kreditwirtschaft für chipkartengestützte Anwendungen am PC. Im Mittelpunkt steht die Migration der Schnittstelle für GeldKarte-Zahlungen im Internet auf das neue Schnittstellenkonzept.
Die Gutachten führten:

• Prof. Dr. Martin Leischner
  Fachbereich Angewandte Informatik der University of Applied Sciences Bonn/Rhein-Sieg
  
  
• Priv.-Doz. Dr. Johannes Ueberberg
  Mathematisches Institut der Justus-Liebig-Universität Gießen
  SRC Security Research & Consulting GmbH, Abteilung Elektronische Geschäftsprozesse

Download des White Paper

   Server 1    http://www.samsami.name/GeldKarte

   Server 2    http://www.leischner.inf.fh-bonn-rhein-sieg.de/lehre/aa/04geldkarte.htm

Disclaimer

Dieses Werk ist urheberrechtlich geschützt. Alle Rechte, auch die der Übersetzung, des Nachdrucks und der Vervielfältigung des Gesamtwerks oder Teilen daraus, vorbehalten. Kein Teil des Werkes darf ohne schriftlichen Genehmigung des Autors in irgendeiner Form (Fotokopie, Mikrofilm oder einem anderen Verfahren), auch nicht für Zwecke der Unterrichtsgestaltung, reproduziert oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden.

Es wird keine Gewähr für Richtigkeit, Vollständigkeit und Aktualität der Informationen übernommen, die auf dieser Website angeboten oder erreichbar gemacht werden. Jede Haftung für Schäden, uneingeschränkt Schäden aus entgangenem Gewinn, Betriebsunterbrechung, Verlust geschäftlicher Informationen aus finanziellem Verlust, die aus der Nutzung der Inhalte dieser Website entstehen sollten, gilt als ausgeschlossen, insoweit der Haftungsausschluss gesetzlich zulässig ist. In jedem Fall ist eine Haftung der Höhe nach auf vorhersehbare Schäden beschränkt. Es wird keine Haftung für Existenz und Inhalte von Hyperlinks auf  fremde Websites übernommen. Es wird keine Haftung für unaufgefordert übersendete Materialien übernommen.

 

© 2004 Medi Samsami []