GELDVERKEHR. Weitere Top-Infos unter ITWissen.info

Größe: px
Ab Seite anzeigen:

Download "GELDVERKEHR. Weitere Top-Infos unter ITWissen.info"

Transkript

1 1

2 Inhalt Impressum: Herausgeber: Klaus Lipinski Geldverkehr Copyrigt 2008 DATACOM-Buchverlag GmbH Dietersburg Alle Rechte vorbehalten. Keine Haftung für die angegebenen Informationen. Produziert von Media-Schmid AID, application identifier ATR, answer to reset Bankensystem BCS, banking communication standard BIC, bank identifier code CEPS, common electronic purse specification Chipkarte Chipkarteninfrastruktur Chipkartenterminal COS, card operating system Cybermoney DDV, DES-DES-Verfahren DF, dedicated file EBPP, electronic bill presentation and payment ECBS, European committee for banking standards EC-Karte e-purse, electronic purse etan, electronic transfer number FinTS, financial transaction service HBCI, home banking computer interface Homebanking IBAN, international bank account number ID1-Karte IFRS, international financial reporting standard ILN, international location number IPI, international payment instruction IrFM, infrared financial messaging itan, indexed transaction number Kontaktlose Chipkarte Ländercode MiFID, markets in financial instruments directive mtan, mobile transaction number OFX, open financial exchange Online-Banking OTP, open trading protocol PIN/TAN-Verfahren SEPP, secure electronic payment protocol SET, secure electronic transaction Smartcard SWIFT, society for worldwide interbank financial telecommunication TCOS, telesec chipcard operating system TLV, tag, length, value Transaktion Transaktionsnummer ZKA, Zentraler Keditausschuss 2

3 AID application identifier ATR answer to reset Bankensystem banking system Der Application Identifier (AID) kennzeichnet eine Anwendung auf einer Chipkarte. Diese Anwendungen sind von der ISO standardisiert und unterscheiden nationale und internationale Kennzeichnungen. Der Application Identifier kennt zwei Datenfelder: den Registered Identifier (RID) und den Proprietary Identifier (PID). Bytefolge von einer Chipkarte nach dem Reset. Der ATR umfasst mehrere Parameter für die Übertragung zwischen Chipkarte und Chipkartenterminal. Mit dem ATR kann die Schreib-Lese-Einheit eines Chipkartenterminals den Kartentyp und das benutzte Transportprotokoll feststellen. Synchrone Chipkarten kennen drei verschieden ATR-Protokolle: Die nach ISO 7816 spezifizierten Protokolle ISO mit 16 Bit und mit 32 Bit sowie das Telekom-Protokoll nach B1. Speziell für die Aufgaben in Geldinstituten ausgestattetes System mit besonderen geräte- und softwaretechnischen Lösungen. Dazu gehören Systeme, Arbeitsplätze und Einheiten für den Schalterverkehr, die Kassenterminals mit Beleg- und Sparbuchdruck, Bildschirmarbeitplätze für die Kundenberatung und für allgemeine Büroaufgaben, Überwachungs- und Sicherheitseinrichtungen in Form von Video- und Meldeanlagen, automatischen Kassentresoren, Unterschriftskontrollsystemen usw. sowie Geldausgabeautomaten, Kontoauszugsdrucker, Informationsterminals usw. an denen sich die Kunden selbst bedienen können. Speziell für die Aufgaben in Geldinstituten ausgestattetes System mit besonderen geräte- und softwaretechnischen Lösungen. Dazu gehören Systeme, Arbeitsplätze und Einheiten für den Schalterverkehr, die Kassenterminals mit Beleg- und Sparbuchdruck, Bildschirmarbeitplätze für die Kundenberatung und für allgemeine Büroaufgaben, Überwachungs- und Sicherheitseinrichtungen in Form von Video- und Meldeanlagen, automatischen Kassentresoren, Unterschriftskontrollsystemen usw. sowie Geldausgabeautomaten, Kontoauszugsdrucker, Informationsterminals usw. an denen sich die Kunden selbst bedienen können. 3

4 BCS banking communication standard BIC bank identifier code CEPS, common electronic purse specification Chipkarte chip card Aufbau einer Chipkarte 4 Im Gegensatz zu HBCI und OFX, die für das Online-Banking zwischen Privatkunden und Geldinstituten entwickelt wurden, ist der Banking Communication Standard (BCS) ein Standard für Finanztransaktionen zwischen den Geld- und Finanzinstituten. Die Anforderungen an den BCS-Code sind entsprechend höher und umfassen Datenübertragung, die Verschlüsselung und Kompression den Daten. Der Bank Identifier Code (BIC) ist ein international standardisierter Code für die weltweit eindeutige Identifikation von Banken. Er ist nicht identisch aber vergleichbar mit der in Deutschland benutzten Bankleitzahl (BLZ), hat aber internationale Gültigkeit. IM BIC-Code werden neben dem Land und dem Bankennamen auch die Bank-Filialen erfasst. Der BIC-Code ist 8- bzw.11-stellig und Bestandteil der International Bank Account Number (IBAN). Er wird von SWIFT für grenzüberschreitende Geldtransaktionen in dem gleichnamigen SWIFT-Netz benutzt. CEPS ist die beim elektronischen Geldverkehr benutzte elektronische Geldbörse. Es ist ein internationaler Standard, der eine weltweite Interoperabilität garantiert und aus dem europäischen Standard für elektronische Geldbörsen EN 1546 hervorgegangen ist. Chipkarte ist der Oberbegriff für verschiedenste Plastikkarten, die Mikrochips für die Datenspeicherung haben und eventuell mit einer eigenen Zentraleinheit (COU) ausgestattet sind. Die Chipkarten, die für spezielle Anwendungen einen Datenspeicher benutzen, heißen

5 Speicherkarten, die Chipkarten mit Zentraleinheit sind Smartcards oder Mikroprozessorkarten. Die Chipkarte kann als Weiterentwicklung der Magnetkarte angesehen werden, sie hat wie diese eine von der ISO standardisierte Größe von 85,6 x 53,58 x 0,76 mm. Dieses Standardformat wird als ID1-Karte bezeichnet. Daneben gibt es noch das kleinere, allerdings selten verwendete ID00-Format und das ID000-Format, das in SIM-Karten eingesetzt wird. Chipkarten unterscheiden sich gegenüber Speicherkarten durch die Zentraleinheit (CPU)hinsichtlich des Chips in der Speicherkarte, die ausschließlich Speicherfunktionen erfüllen und Prozessorkarten, die Daten speichern und verarbeiten können, wie die Smartcard. Chipkarten werden im elektronischen Zahlungsverkehr bei E-Commerce eingesetzt, ebenso für die elektronische Zugangskontrolle oder als Wegfahrsperre in Pkws. Darüber hinaus finden sie Verwendung als Signaturkarten. Auf ihnen können neben persönlichen Informationen auch geheime Daten, Verschlüsselungs-Algorithmen und digitale Zertifikate gespeichert werden. Der Zugriff auf die digitale Signatur setzt die Authentifizierung des Benutzers voraus. Die Spezifikationen für die Nutzung einer Chipkarte mit digitaler Signatur sind in DIN 17.4 definiert. Es gibt kontaktbehaftete und kontaktlose Chipkarten. Chipkarteninfrastruktur chip card infrastructur 5 Die Chipkarteninfrastruktur ist eine informationstechnische Struktur zur Sicherstellung geschäftlicher Transaktionen. Mit der Erarbeitung detaillierter Spezifikationen für die Kernanwendungen, wie dem Geschäftverkehr über das Internet oder über Mobilfunktelefone, wurden die ersten Voraussetzungen für eine einheitliche Chipkarteninfrastruktur geschaffen. Ziel aller Maßnahmen ist es eine Struktur zu schaffen, die alle geschäftlichen Transaktionen, das Online-Banking und das HBCI-Homebanking, das Buchen und Bezahlen, das Laden und Entladen von Applikationen auf einer Chipkarte, die Absicherung von Applikationen gegeneinander usw. sicher macht. In dieser Struktur bildet die Chipkarte die Basis für chipkartenbasierte

6 Sicherheitslösungen. Sie umfasst die Chipkartenadministration und die Chipkartenpersonalisierung, den Schutz von Urheberrechten und den sicheren Zugang zu Gebäuden, Räumen, Systemen und Netzen. Eine solche Struktur benötigt interoperable und portable Standards, den richtigen Einsatz der Kryptologie, damit ein Zugriff auf Datenbestände nur nach erfolgreicher Authentifizierung gewährleistet ist. Chipkartenterminal, CKT chip card interface device Chipkartenterminal der Klasse 3, Foto: Kobil Systems 6 Interface Device (IFD) ist die ISO-konforme Bezeichnung für ein Chipkartenterminal. Ein solches Terminal, auch als Smartcard-Lesegerät bezeichnet, bildet die physikalische Schnittstelle zwischen dem Computer und der Smartcard. Über das Lesegerät wird die Smartcard mit Strom versorgt und erhält von diesem auch das Taktsignal für den Prozessor. Gleichzeitig erfolgt über das Lesegerät die Datenübertragung für alle ein- oder ausgelesenen Daten. Die Funktionalität der Chipkartenleser ist vom zentralen Kreditausschuss (ZKA) in Sicherheitsklassen spezifiziert. Es gibt die Sicherheitsklassen 1, 2, 3 und 4. Geräte der Klasse 1 sind einfache Kontaktiereinheiten ohne eigenen Prozessor. Über diese Lesegeräte wird lediglich eine physikalische Verbindung zwischen Chipkarte und Personal Computer (PC) hergestellt. Die Kommunikation wird vom Computer gesteuert. Lesegeräte dieser Klasse können beispielsweise für die Zugriffskontrolle zum Personal Computer eingesetzt werden. Lesegeräte der Klasse 2 verfügen über eine numerische Tastatur und einen eigenen Prozessor, der die Kommunikation mit der Chipkarte übernimmt. Bei Eingabe der persönlichen Identifikationsnummer (PIN) trennt dieser die Verbindung zum Computer damit ein Ausspähen der PIN-Nummer unmöglich wird. Die Daten werden vom Computer direkt an die Chipkarte

7 weitergegeben und sind so vor unberechtigtem Zugriff, ebenso wie vor Viren geschützt. Geräte der Klasse 3 haben eine numerische oder alphanumerische Tastatur, die vom Lesegerät her gesteuert wird. Eine Manipulation über den Computer ist ausgeschlossen, ebenso das Betrachten von Eingaben. Chipkartenterminals dieser Klasse können für sensitive Eingaben wie digitale Signaturen oder für das Home Banking Computer Interface (HBCI) über das Internet verwendet werden. Die Lesegeräte der Klasse 4 entsprechen denen der Klasse 3 haben darüber hinaus ein Sicherheitsmodul mit RAS-Verschlüsselung und können Programme direkt im Lesegerät ausführen. Diese Lesegeräte können vom Zentralen Kreditausschuss (ZKA) des deutschen Kreditgewerbes eine Zulassung erhalten und erfüllen damit die Sicherheitsanforderungen des ZKA. Neben den Chipkartenterminals für kontaktbehaftete Chipkarten, gibt es noch die Terminals für die kontaktlosen Chipkarten. COS, card operating system (Chipkarten- Betriebssystem) Cybermoney 7 COS ist die allgemeine Bezeichnung für Chipkarten-Betriebssysteme. COS-Betriebssysteme unterstützen die spezifischen Funktionen für die Verwaltung, den Betrieb, die Bearbeitung, Speicherung, Übertragung und Verschlüsselung der Chipkarten-Anwendungen, deren Daten und Dateien. Es gibt multiapplikationsfähige Chipkarten-Betriebssysteme, die gleichzeitig mehrere Anwendungen parallel abarbeiten können, beispielsweise eine Bankkarte mit der man auch Telefonieren kann. Offene Chipkarten-Betriebssysteme können neben den Chipkarten-Betriebssystemen weitere Programme auf die Chipkarte laden und von ihr ausführen lassen. Zu diesen offenen COS-Betriebssystemen geehören Java Card und Windows for Smart Cards. Als Cybermoney wird virtuelles Geld oder andere Zahlungsmittel im Internet bezeichnet. Cybermoney kann über das Internet in eine elektronische Geldbörse geladen werden und ist nicht auf Kartensysteme und elektronische Geldbörsen angewiesen.

8 DDV, DES-DES-Verfahren DF dedicated file EBPP, electronic bill presentation and payment ECBS European committee for banking standards 8 In FinTS, das frühere Home Banking Computer Interface (HBCI), werden verschiedene kombinierte Verschlüsselungsverfahren für die Verschlüsselung der Nachricht und die Sicherung der Vertraulichkeit zwischen Server und Client benutzt; neben dem RSA- DES-Hybrid auch das DES-DES-Verfahren (DDV). Beim DES-DES-Verfahren wird die Nachricht mit symmetrischer Verschlüsselung verschlüsselt, der Nachrichtenschlüssel hingegen mit Triple DES (3DES). Beides wird gemeinsam übertragen. Ein Dedicated File (DF) ist ein Dateiverzeichnis einer Chipkarte. im Dateisystem einer Chipkarte. Das Dateiverzeichnis ist durch den DF-Namen, der durch den File Identifier (FID) ergänzt wird, gekennzeichnet. Der DF-Name kann zwischen 1 und 16 Byte lang sein und einen registrierten Application Identifier (AID) enthalten, der eine weltweit eindeutige Identifizierung erlaubt. Mit EBPP ist das elektronische Rechnungswesen angesprochen. Dabei geht es darum, die bislang üblichen papierbasierten Strukturen bei der Erstellung, dem Versand und dem Bezahlen von Rechnungen elektronisch abzuwickeln. Da die Rechnungserstellung durch firmeneigene Finanzstrukturen geprägt ist, können elektronische Rechnungen als Anhang einer , via WWW oder mittels Electronic Data Interchange (EDI) versendet werden. Der Rechnungsempfänger erhält somit auf unterschiedlichen Wegen Rechnungen mit den verschiedensten Dateiformaten. Dies soll durch das EBPP-Verfahren vereinheitlicht werden. Ansatzweise besteht die Möglichkeit dem Schuldner eine Zusammenstellung aller Rechnungen zukommen zu lassen. Dieses konsolidierende Modell nennt sich auch so, nämlich Consolidator Model (CM). Die europäische Organisation für die Standardisierung elektronischer Zahlungssysteme.

9 EC-Karte (EC smartcard) e-purse, electronic purse (Elektronische Geldbörse) etan, electronic transfer number (Elektronische Transaktionsnummer) 9 Bei der EC-Karte handelt es sich um eine Kreditkarte mit Magnetstreifen, die für den bargeldlosen Geldverkehr benutzt wird. Sie hat einen Mikroprozessor und auf der Rückseite einen Magnetstreifen, der auf drei Magnetspuren sensitive Benutzerdaten speichert. Dazu gehören der Benutzername und dessen Kontonummer, die gleichzeitig die EC-Kartennummer ist, der Landescode und die Gültigkeitsdauer. Bei der Benutzung der EC-Karte wird diese in ein Kartenlesegerät oder einen Geldautomaten eingeschoben über den die Verbindung zum Bankrechner hergestellt wird. Zur Verifizierung vergleicht der Geldautomat die eingegebene persönliche Identifikationsnummer (PIN) mit einer auf der EC-Karte eingetragenen, verschlüsselten Nummer aus dem Datenfeld Card Security Number, das sich auf der dritten Magnetspur befindet. Als Verschlüsselungsverfahren wird der DES-Algorithmus verwendet. Die eigentliche Transaktion wird durch die PIN-Nummer gesichert. Eine elektronische Geldbörse ist eine Speicher- oder Chipkarte, auf die ein bestimmter Geldbetrag geladen werden kann. Sie ist im europäischen Standard EN 1546 spezifiziert und wird in den verschiedenen EU-Ländern unterschiedlich bezeichnet. In Deutschland heißt sie Geldkarte. Wenn die elektronischen Geldbörsen für allgemeine Zahlungstransaktionen in verschiedensten Anwendungsbereichen eingesetzt werden können, spricht man von einer offenen Geldbörse. Sind sie nur für bestimmte Anwendungen freigegeben, handelt es sich um eine geschlossene Geldbörse. Bei einer direkten Transaktion von einer elektronischen Geldbörse zu einer anderen, der so genannten Purse-to-Purse-Transaktion, werden die Geldbeträge zwischen den beiden beteiligten elektronischen Geldbörsen umgebucht. Eine solche Funktion kann nur über einen gemeinsamen Schlüssel erfolgen. Wie die anderen TAN-Verfahren auch, soll das e-tan-verfahren Transaktionen gegenüber Phishing sicherer machen. Die etan wird elektronisch von einem TAN- Generator erzeugt. Es handelt sich dabei um einen kleinen TAN-Rechner mit Display, der vor jeder Transaktion eine Transaktionsnummer (TAN) generiert und auf dem

10 Display anzeigt. Vor der Generierung der Transaktionsnummer muss allerdings eine Kontrollnummer eingegeben werden. Ein ähnliches Verfahren wird bei der Bankey- Technik angewendet, bei dem der Bankey-Token auf Knopfdruck eine Transaktionsnummer für die nächste Transaktion erzeugt. FinTS financial transaction service HBCI home banking computer interface 10 Der zentrale Kreditausschuss (ZKA) hat den HBCI-Standard mit der Version 3.0 in Financial Transaction Service (FinTS) umbenannt. Die Kommunikation zwischen Client und Server wird bei FinTS mit verschiedenen kryptografischen Verfahren abgesichert. FinTS benutzt zur Sicherung der Vertraulichkeit kombinierte Verschlüsselungsverfahren wie das DES-DES-Verfahren (DDV) oder die Kombination aus RSA-Verfahren und DES-Verfahren das RSA-DES- Hybrid (RDH). Zur Sicherung des PIN/TAN-Verfahrens wurde das HTTPS-Protokoll mit dem SSL-Protokoll verschlüsselt. FinTS unterstützt ndizierte Transaktionsnummern (itan) und mobile Transaktionsnummern (mtan). Die Nachrichten werden mit Dreifach-DES verschlüsselt, wobei die mit einem Zufallsgenerator erzeugten Nachrichtenschlüssel mittels Hybrid-Verschlüsselung übertragen werden. Dabei handelt es sich um eine Kombination aus der symmetrischen Verschlüsselung und der asymmetrischen Verschlüsselung. HBCI ist ein sicheres Übertragungsprotokoll für Finanztransaktionen in offenen Netzen wie dem Internet. HBCI ist auf der Anwendungsschicht angesiedelt, basiert auf EDIFACT und bietet multibankfähigen Clients und Bankservern die Möglichkeit, auf beliebigen Protokollen zu kommunizieren, so auch auf TCP/IP. Das Protokoll wurde von den deutschen Bankenverbänden als Standard-Protokoll für das Online-Banking ausgewählt und soll die bisherigen Finanztransaktionen mit dem PIN/TAN-Verfahren ablösen. HBCI ist flexibel in Bezug auf die Bank-Benutzerschnittstelle, es ist multibankfähig und kann auch für andere Transaktionsdienste wie Online-Brokerage eingesetzt werden. Darüber hinaus zeichnet sich HBCI durch eine hohe Sicherheit mit

11 Synchrones HBCI mit Dialog- und Antwortphase Homebanking home banking dreifachem Schutz aus: Dazu gehört die Verschlüsselung mit dem RSA-Verfahren und dem SSL-Protokoll, die digitale Signatur sowie die öffentlichen und privaten Datenschlüssel für die Kommunikation zwischen Kunde und Bank. Die Autorisierung erfolgt beim Verbindungsaufbau, bei dem der Benutzer sich mittels Passwort bei seinem Bank-Server anmeldet. Nach Angabe der Limits kann der Benutzer seine Transaktionen durchführen, die mit der digitalen Signatur abgeschlossen werden. Die digitale Signatur verwendet eine RSA-Signatur-Chipkarte, die mit einem Schlüsselpaar arbeitet. Ein anderes in HBCI benutztes Verfahren arbeitet mit dem MAC-Code mit zwei Schlüsseln, die nur der Bankkunde und das Kreditinstitut kennen. Ein Schlüssel ist der Schlüssel für die digitale Signatur, der zweite dient der Verschlüsselung. In der Version 2.2 (HBCI+) ermöglicht HBCI neben der Legitimation per Chipkarte und Diskette auch die Legitimation mit persönlicher Identifikationsnummer (PIN) und Transaktionsnummer (TAN). In der Version 3.0 wird für die HBCI-Technik die Bezeichnung FinTS benutzt, wobei in dieser Version entweder HBCI oder das PIN/TAN-Verfahren benutzt wird. Das Homebanking umfasst alle Arten von Bankgeschäften, die ein Bankkunde von zu Hause aus über das Telefon oder Internet mit dem Computer ausführen kann. Es handelt sich um ein Online-Banking oder E-Business für Privatkunden. Voraussetzung sind die Verbindung und Zugriffsberechtigung mit den Bankdiensten. 11

12 IBAN Internationale Bankkontonummer international bank account number Allgemeine Struktur der IBAN Die IBAN ist eine international anerkannte Bankkontonummer, die für den grenzüberschreitenden Geldverkehr genutzt wird. Die International Bank Account Number (IBAN) besteht aus dem Ländercode, einem von der ISO festgelegten Code aus zwei Buchstaben, zwei Prüfziffern, der achtstelligen Bankleitzahl entspricht, und der Kontonummer. Die IBAN beginnt immer mit zwei alphanumerischen Zeichen, dem Ländercode, gefolgt von zwei numerischen Ziffern. Außerdem soll in der IBAN die Prüfsumme für die nationalen Kontonummern mit übermittelt werden. Die Struktur der IBAN, die eine maximale Länge von 34 Feldern hat, wurde von der ISO unter festgelegt, darin wird eine verbindliche Schreibweise vorgeschrieben, ohne Sonderzeichen, Bindestriche und Leerzeichen. In Deutschland hat der IBAN- Code eine Länge von 22 Zeichen. Für internationale Geldtransfers wird neben der IBAN noch eine Kombination aus IBAN und dem Bank Identifier Code (BIC) benötigt. Die IBAN wird von dem kontoführenden Kreditinstitut errechnet und zugewiesen und auf dem Kontoauszug ausgedruckt. 12

13 ID1-Karte Vergleich der Kartengrößen von ID000-, ID00- und ID1-Karten IFRS, international financial reporting standard ILN, international location number (Internationale Lokalisationsnummer) IPI, international payment instruction 13 ID1-Karten sind von der ISO unter ISO 7815 standardisierte Chipkarten in der Größe von 85,6 x 53,58 x 0,76 mm. Dieses Format hat für Magnetkarten, Smartcards, Chipkarten und kontaktlose Chipkarten Gültigkeit. In ISO/IEC 7816 sind die Kontakte für ID1-Karten mit Chips spezifiziert. Sie haben das Standardformat von Visitenkarten. ID1-Karten sind wie die meisten anderen Speicherkarten auch aus Polyvinylchlorid (PVC), das sich durch einfache Verarbeitung und hohe mechanische Beanspruchungen auszeichnet. IFRS sind Standards für die Rechnungslegung, die von der Europäischen Union (EU) nach einem Beschluss aus dem Jahre 2002 von börsennotierten Unternehmen übernommen werden müssen. Ziel dieser Regelwerke ist die Vergleichbarkeit von Unternehmensdaten und -abschlüssen in der Europäischen Union. Die ILN-Nummer ist ein internationaler Code für die eindeutige Identifikation der Industrie-, Handels- und Dienstleistungsbetriebe im interbetrieblichen Daten- und Warenaustausch. Der Code soll als Bestandteil der Kunden- und Lieferantennummer benutzt werden und wird in zwei unterschiedlichen Spezifikationen eingeführt. Typ 1 ist ausschließlich für die Identifikation von Unternehmen im Geschäftsverkehr bestimmt, im Typ 2 ist darüber hinaus die europäische Artikelnummer (EAN) enthalten. Mit der International Payment Instruction (IPI) haben die europäischen Geldinstitute die Voraussetzungen für einen internationalen elektronischen Zahlungsbeleg geschaffen. Der IPI-Standard arbeitet mit der internationalen Bankkontonummer (IBAN) und dem 2D-Code PDF417. Das Codefeld des PDF417-Codes wird mit Scannern oder

14 Lesestift ausgelesen; der Datenaustausch zwischen Finanzinstitut und Kunde erfolgt in bekannter elektronischer Form. IrFM, infrared financial messaging itan, indexed transaction number (Indizierte Transaktionsnummer) Kontaktlose Chipkarte (contactless chipcard) 14 Infrared Financial Messaging (IrFM) umfassen die Richtlinien für Transaktionen über Infrarotlicht. Die IrFM geben detaillierte Informationen zu Benutzer- Anwendungsmodellen, Richtlinien für die Implementierung in Terminals und Mobilgeräte sowie für das Senden und Empfangen von Transaktionen zwischen Kassen- und Mobilgeräten. Beim normalen PIN/TAN-Verfahren wird bei jeder wirtschaftlichen Transaktion eine beliebige Transaktionsnummer aus einer Liste in das TAN-Feld eingetragen. Dies hat erheblichen Nachteile, da beim Phishing die Transaktionsnummern abgefragt und für Betrugstransaktionen benutzt werden können. Aus diesem Grund haben einige Geldinstitute die indizierte Transaktionsnummer, itan, eingeführt. Dabei handelt es sich um eine Liste mit fortlaufenden Nummern, denen jeweils eine zufällig indizierte Transaktionsnummer zugeordnet ist. Bei der indizierten Transaktion fragt die Bank nicht nach einer x-beliebigen, sondern nach einer bestimmten TAN aus der TAN-Liste, beispielsweise nach der 43. TAN-Nummer, die dann eingetragen werden muss. Die Transaktion wird nur dann bestätigt, wenn der Kunde die richtige Transaktionsnummer eingetragen hat. Dies schränkt das Phishing enorm ein. Eine Aushebelung des itan-verfahrens ist nur in Echtzeit möglich, in dem der Angreifer die Kommunikation zwischen Geldinstitut und Kunden über sich umleitet, den Datenstrom ausliest und Teile davon blockiert. Die kontaktlose Chipkarte, auch als C2-Karte bezeichnet, entspricht in der Größe der kontaktbehafteten Chipkarte mit ID1-Format von 85,6 x 53,58 x 0,76 mm, sie hat allerdings keine sichtbaren elektrischen Kontakte. Bei den kontaktlosen Chipkarten unterscheidet man zwischen der CICC-Karte, die über die geringste Reichweite von nur 1 cm verfügt, der PICC-Karte für Entfernungen bis zu 10 cm und der VICC-Karte mit bis zu 1 m Reichweite.

15 Kontaktlose Chipkarte, Foto: CashCard Automaten GmbH Die verschiedenen kontaktlosen Chipkarten 15 Die Übertragung der Daten erfolgt berührungslos über die Luftschnittstelle, das Contactless Chipcard Interface (CCI), mittels induktiver oder kapazitiver Kopplung, ohne dass sich die Chipkarte in einer bestimmten Lage befinden muss. Die Lesegräte für die kontaktlosen Chipkarten unterliegen keinem Verschleiß und können hinter Verkleidungen oder unter Putz angebracht werden. Eine dieser Techniken ist die Nahfeldkommunikation (NFC). An Funkfrequenzen sieht der Standard 125 khz und 13,56 MHz vor, aber auch 4,9 MHz, das wenig genutzt wird. Zum Empfang der Funksignale des Lesegeräts befinden sich auf der kontaktlose Chipkarte eine großflächige Antennenspule, die in Verbindung mit einer Kapazität einen Resonanzkreis für die entsprechende Funkfrequenz bildet. Bei der höheren Frequenz besteht die Antenne aus wenigen Windungen, anders bei 125 khz, bei der die Antennenspule eine höhere Induktivität benötigt. Die Versorgung der kontaktlosen Chipkarte erfolgt durch Induktion über die CCI- Schnittsstelle vom Lesegerät aus. Die über den Schwingkreis induzierte Spannung wird dabei als Versorgungsspannung verwendet. Darüber hinaus wird aus der Funkfrequenz des Lesegerätes das Taktsignal abgeleitet, das dem Mikroprozessor auf der Chipkarte als Systemtakt dient. Die Datenübertragung vom Lesegerät zur kontaktlosen Chipkarte erfolgt durch Amplitudenumtastung (ASK). In umgekehrter Richtung erfolgt die Datenübertragung durch eine Lastmodulation, dabei wird der Resonanzkreis durch Zu- und Abschalten eines Lastwiderstandes be- und entlastet. Das im Lesegerät empfangene Signal ist wiederum ein ASK-Signal, allerdings mit äußerst geringem Modulationsgrad. Da der Empfang des lastmodulierten Signals sehr kritisch ist, ist man auf andere, sichere Modulationsverfahren ausgewichen. Neben der Frequenzumtastung

16 (FSK) wird daher auch die Zweiphasenumtastung (BPSK) eingesetzt. Andere Verfahren arbeiten bei 13,56 MHz mit einem Hilfsträger von 847 khz. Der Hilfsträger wird mit den Daten moduliert und erzeugt zwei Seitenbänder ober- und unterhalb der Funkfrequenz. Das Lesegerät wird auf ein Seitenband eingestellt und kann sehr sensitiv auf das Funksignal reagieren. Die ISO unterscheidet zwei Übertragungstechniken zwischen dem Downlink vom Lesegerät zur Chipkarte und dem Uplink in umgekehrter Richtung, diese werden als Typ A und Typ B bezeichnet. Bei Typ A arbeitet der Downlink bei 13,56 MHz mit ASK und 100 % Modulationstiefe, der Uplink mit Hilfsträger Amplitudenumtastung und Manchester-Codierung. Typ B von ISO arbeitet im Downlink mit 10 % Modulationstiefe, im Uplink ebenfalls mit Hilfsträger, allerdings mit Zweiphasenumtastung und NRZ-Codierung. Die ISO hat die kontaktlosen Chipkarten umfassend standardisiert. Unter dem Standard ISO ist die CICC-Karten standardisiert, unter ISO die Proximity Integrated Circuit Card (PICC) und unter ISO die Vicinity Integrated Circuit Card (VICC). Darüber hinaus gibt es viele ISO/IEC-Standards, die sich mit dem mechanischen Aufbau, den datentechnischen Eigenschaften usw. beschäftigen. Ländercode, LC (cc, country code) MiFID, markets in financial instruments directive 16 Der Begriff Ländercode wird beim DNS-System und bei der internationalen Kontonummer benutzt. Es handelt sich um einen von der ISO unter ISO definierten Code, in dem Staaten mit einer Buchstabenkombination gekennzeichnet sind. Der Ländercode ist unter DIN EN ISO in Europa übernommen worden. Der Begriff Ländercode wird aber auch beim Kopierschutz verwendet, es handelt sich dabei allerdings um eine kontinentale Zuordnung durch Ziffern. Bei der internationalen Bankkontonummer (IBAN) wird der Ländercode für die Landeskennung benutzt. Er wurde von der ISO festgelegt und besteht aus zwei Buchstaben, die dem Bank Identifier Code (BIC) vorangehen. Markets in Financial Instruments Directive (MiFID) ist eine europäische Richtlinie, die es privaten und institutionellen Anlegern erleichtert Investitionen innerhalb der

17 Europäischen Union und über deren Grenzen hinaus vorzunehmen. Mit dieser Richtlinie werden in Europa einheitliche Rechtslagen für den Vertrieb von Finanzprodukten und die Ausführung von Anlegeraufträgen geschaffen. Betroffen von dieser Richtlinie sind der Wertpapierhandel und somit Börsen, Banken und Broker. MiFID stellt für die handelnden Unternehmen eine Art Zertifizierung dar mit der der Händler europaweit tätig werden kann. Die MiFID-Richtlinie hat für Kunden einige Vorteile, so wird durch MiFID der Handel transparenter, er wird vor unseriösen Händlern geschützt und kann, was den Wertpapierhandel betrifft, die schnellste und günstigste Auftragsabwicklung erwarten. Das hehre Ziel von MiFID verpflichtet den Finanzdienstleister im Interesse des Kunden ehrlich und redlich zu handeln. Ansonsten sieht MiFID Sanktionen vor. mtan, mobile transaction number (Mobile Transaktionsnummer) Übermittlung der mtan über SMS, Foto: Postbank 17 Mit den verschiedenen Transaktionsverfahren, dem itan, etan und mtan, versuchen die Geldinstitute wirtschaftliche Transaktionen sicherer zu machen. Bei der mobilen Transaktionsnummer (TAN) erzeugt der Bank-Server vor jeder Transaktion eine passende Transaktionsnummer und sendet sie per Kurznachrichtendienst (SMS) auf das Handy des Besitzers. Die auf das Handy übermittelte mtan dient zur Freigabe einer einzigen Online- Transaktion. Danach ist sie nutzlos. Eine erhöhte Sicherheit ist dadurch gegeben, dass in der SMS das Zielkonto und der Betrag enthalten sind. Dadurch kann der Kunde vor Eingabe der Transaktionsnummer überprüfen, ob sein Auftrag richtig gebucht wurde. Die mtan ersetzt die vorgefertigte TAN-Liste und ist überall mobil verfügbar.

18 OFX, open financial exchange Online-Banking online banking OTP, open trading protocol 18 OFX ist ein von Microsoft und Intuit Quicken entwickeltes Format für Finanztransaktionen über das Internet. OFX ist ein offener Standard für den Austausch von Finanzdaten, der in den USA benutzt wird. Der OFX-Standard ist systemunabhängig und basiert auf SGML. In Europa heißt der vergleichbare Standard für Finanztransaktionen HBCI. Das Online-Banking umfasst alle elektronischen Bankgeschäfte zwischen Bankkunde und Kreditinstitut. Online-Banking nutzt die elektronischen Kommunikationseinrichtungen und -netze und setzt eine Online-Verbindung voraus. In der Regel erfolgen die Finanztransaktionen von einem Personal Computer (PC) aus über öffentliche Netze wie das Internet oder mittels Bildschirmtext über Datex-J. Wird das Online-Banking über das Internet ausgeführt, dann wird aus Sicherheitsgründen mit dem HTTPS-Protokoll gearbeitet. Das Online-Banking kann mittels persönlicher Identifikationsnummer (PIN) und Transaktionsnummer (TAN) ausgeführt werden. Neben diesem PIN/TAN-Verfahren wurde vom deutschen Bankenverband das Home Banking Computer Interface (HBCI) als Standard für Finanztransaktionen eingeführt, mit dem gesicherte Transaktionen durchgeführt werden können. Zum Datenschutz stützt sich das Online-Banking in Europa auf HBCI, dagegen wird in den USA der Open Financial Exchange (OFX) benutzt. Zu den geschäftlichen Transaktionen zwischen Privatkunden und Kreditinstitut gehören die Kontoauskunft, Einzel- und Dauer-Überweisungen, Auslistungen der Transaktionen, der Aktienhandel usw. Kritische Parameter liegen in der Netzwerksicherheit, die durch Verschlüsselung den unberechtigten Zugang sowie die Manipulation von Daten verhindert. Im Gegensatz zu HBCI und OFX, die für das Online-Banking zwischen Privatkunden und Geldinstituten entwickelt wurden, ist der Banking Communication Standard (BCS) ein Standard für Finanztransaktionen zwischen den Geld- und Finanzinstituten. Mit dem Open Trading Protocol (OTP) gibt es einen Rahmen für elektronische Geschäftstransaktionen und den elektronischen Zahlungsverkehr. Da es verschiedene

19 proprietäre Zahlungsverfahren gibt, wie beispielsweise die Secure Electronic Transaction (SET) oder E-Cash, die allerdings untereinander inkompatibel sind, werden mit dem OTP-Protokoll bestimmte Mechanismen in den Geschäftstransaktionen und dem Zahlungsverkehr über das Internet standardisiert, wodurch die proprietären Lösungen vereinheitlicht werden. Zu den erwähnten Mechanismen von Geschäftstransaktionen gehören das Angebot und die Bestellung, die Lieferung und Rechnungsstellung bis hin zur Bezahlung, so etwa durch Überweisungen oder den Austausch von Quittungen und Belegen. Das Open Trading Protocol (OTP) soll diese Transaktionen und Geschäftsprozesse vereinheitlichen und sichern. Als Auszeichnungssprache benutzt OTP XML, als Transportprotokoll das HTTP-Protokoll. OTP-Transaktionen sind im Umfeld von E-Commerce und E-Business bei B2B- Applikationen zu sehen. PIN/TAN-Verfahren 19 Das PIN/TAN-Verfahren ist ein Transaktionsverfahren für Bankgeschäfte mittels Online-Banking. Es ist ein älteres Verfahren, das aber immer noch breiten Einsatz findet und von HBCI abgelöst werden soll. Das PIN/TAN-Verfahren unterteilt sich in den Zugang zum Konto, der mit der persönlichen Identifikationsnummer (PIN) erfolgt, und der eigentlichen geschäftlichen Transaktion, die mit der Transaktionsnummer (TAN) erfolgt. Mit der PIN-Nummer erhält der Teilnehmer den Zugang zu seinem Konto. Es handelt sich dabei um eine mehrstellige Zahlenkombination, die dem Teilnehmer in einem versiegelten Umschlag zugesandt wird und die im Bankrechner gespeichert ist. Die PIN-Nummer behält bis zur Änderung durch den Benutzer oder durch Neuausgabe für alle Kontenzugänge und Transaktionen ihre Gültigkeit. Im Gegensatz dazu verliert eine Transaktionsnummer nach jeder geschäftlichen Transaktion ihre Gültigkeit. Bei den Transaktionsnummern handelt es sich um sechsstellige Zufallszahlen, die dem Benutzer als Liste in einem versiegelten Umschlag zugesandt werden. Der Einsatz des PIN/TAN-Verfahrens beschränkt sich immer auf ein Kreditinstitut und ist nicht multibankfähig.

20 SEPP, secure electronic payment protocol SET, secure electronic transaction Smartcard smart card 20 Das SEPP-Protokoll ist ein von IBM, Netscape, Mastercard und Cybercash entwickeltes Verfahren für sichere elektronische Geldtransaktionen, aus dem zusammen mit der von Visa und Microsoft entwickelten Secure Transaction Technology (STT) das SET-Protokoll hervorgegangen ist. Secure Electronic Transaction (SET) ist ein elektronisches Zahlungssystem, das auf digitalen Signaturen basiert und daher die höchstmögliche Sicherheit für Kunden und Lieferanten bietet. SET wurde von den Kreditkartengesellschaften MasterCard und VISA in Verbindung mit IBM, Netscape und Microsoft entwickelt, um Transferdaten bei Kreditkartenzahlungen im Internet zu schützen. Bei diesem Verfahren werden digitale Zertifikate verwendet, um sensible Daten vor der Übertragung zu verschlüsseln. SET, entstanden aus dem SEPP-Protokoll und der Secure Transaction Technology (STT), verschlüsselt mit 128 Bit und identifiziert alle Parteien durch Zertifikate und digitale Unterschriften. Zur Verschlüsselung benutzt SET das asymmetrische RSA-Verfahren. Die Zahlungen erfolgen über ein zertifiziertes Payment-Gateway, eine Schnittstelle zwischen dem Händler und der Bank. Das Verfahren erfüllt höchste Sicherheitsanforderungen und verhindert, dass Unberechtigte Zugriff auf Kreditkarten- oder Kundendaten erhalten. Das Verfahren wird zunehmend von Banken unterstützt. Smartcards, auch als Integrated Circuit Card (ICC) oder Mikroprozessorkarten bezeichnet, sind kontaktbehaftete Plastik-Speicherkarten in der Größe von 85,6 x 53,58 x 0,76 mm, die als ID1-Karten bezeichnet werden. Smartcards haben einen eigenen Prozessor mit RAM, ROM und EEPROM, der von außen mit einem Taktsignal versorgt wird. Das ROM beherbergt das Betriebsystem wie CardOS, TCOS oder andere. Das EEPROM ist der löschbare Festspeicher, auf dem die Anwendungsdaten und die Verschlüsselungs-Algorithmen gespeichert werden. Die im Speicher der Smartcards gespeicherten Daten können über entsprechende Lesegeräte ausgelesen und an andere Kommunikationseinrichtungen

Online-Banking. Glossar Online-Banking

Online-Banking. Glossar Online-Banking Glossar Online-Banking 1 Index Online-Banking BCS, banking communication standard chiptan-verfahren Direct Banking etan, electronic transaction number HBCI, home banking computer interface Home-Banking

Mehr

Smartcards. E-Book Smartcards

Smartcards. E-Book Smartcards E-Book Smartcards 1 Index Smartcards AID, application identifier ATR, answer to reset B1-Technologie CardOS CCI, contactless chipcard interface CEPS, common electronic purse specification Chipkarte Chipkarteninfrastruktur

Mehr

Geldverkehr. Glossar Geldverkehr

Geldverkehr. Glossar Geldverkehr Glossar Geldverkehr 1 Index Geldverkehr Account Aggregation ACH, automated clearing house ACID, atomicity, consistency, isolation, durability AML, anti-money laundering Bankensystem BCS, banking communication

Mehr

Seminar: Sicheres Online Banking Teil 1

Seminar: Sicheres Online Banking Teil 1 Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Seminar: Sicheres Online Banking Teil 1 WS 2008/2009 Hung Truong manhhung@mytum.de Betreuer: Heiko Niedermayer

Mehr

Banken und Zahlungsverkehr

Banken und Zahlungsverkehr Banken und Zahlungsverkehr Fokus Deutschland Seminar Internationaler Vergleich von E-Commerce-Systemen 2. Präsentation von Michael Hannig Banken und Zahlungsverkehr II 1 Gliederung I Banken in Deutschland

Mehr

Die elektronische Signatur. Anleitung

Die elektronische Signatur. Anleitung Die elektronische Signatur Anleitung Online-Banking mit der VR-BankCard FinTS Wie Sie die elektronische Signaturkarte im Online- Banking verwenden, lesen Sie ausführlich in diesem Dokument. Inhalt 1. Zum

Mehr

Sichere Abwicklung von Geschäftsvorgängen im Internet

Sichere Abwicklung von Geschäftsvorgängen im Internet Sichere Abwicklung von Geschäftsvorgängen im Internet Diplomarbeit von Peter Hild Theoretische Grundlagen der Kryptologie Vorhandene Sicherheitskonzepte für das WWW Bewertung dieser Konzepte Simulation

Mehr

Online-Banking aber sicher.

Online-Banking aber sicher. Online-Banking aber sicher. www.reiner-sct.com Zwei Online-Banking-Verfahren in der Übersicht Das FinTS- bzw. HBCI-Verfahren 3. Nach der Prüfung wird der Auftrag ausgeführt. 1. Überweisungsdaten eingeben.

Mehr

IT-Sicherheit Kapitel 12 Secure Electronic Transaction

IT-Sicherheit Kapitel 12 Secure Electronic Transaction IT-Sicherheit Kapitel 12 Secure Electronic Transaction Dr. Christian Rathgeb Sommersemester 2014 1 Einführung Durch Zunahme der E-Commerce-Aktivitäten (Nutzung von Dienstleistungen über offene Netze) besteht

Mehr

FAQ zum Thema Sm@rt-TANplus

FAQ zum Thema Sm@rt-TANplus FAQ zum Thema Sm@rt-TANplus 1.Voraussetzungen: Welche Voraussetzungen gibt es für die Nutzung? Der Kunde muss einen gültigen VR-NetKey, im gleichen Personenstamm eine gültige VR- BankCard und einen TAN-Generator

Mehr

Wichtige Informationen zum OnlineBanking

Wichtige Informationen zum OnlineBanking Wichtige Informationen zum OnlineBanking 1. PIN/TAN-Verfahren 1.1 Sicherheit im Internet 1.2 PIN/TAN-Verfahrensanleitung 1.3 Allgemeine Informationen 1.4 mtan 1.5 Sm@rt-TANplus 1.6 Fragen zu PIN/TAN 2.

Mehr

Geldkarte Einführung und Demo

Geldkarte Einführung und Demo Geldkarte Einführung und Demo Chipkartensysteme I SS 2005 Patrick Weber, 7. Juni 2005 Fachbereich Informatik 1 Inhalt Einführung Daten auf der Karte Kommunikation Begriffe Ladevorgang Zahlungsvorgang Anonymität

Mehr

Sichere Web-Authentifizierung. Schnelle Integration Stationär und mobil Kostenlose Serversoftware

Sichere Web-Authentifizierung. Schnelle Integration Stationär und mobil Kostenlose Serversoftware Sichere Web-Authentifizierung Schnelle Integration Stationär und mobil Kostenlose Serversoftware Was ist OWOK? Mit OWOK steht eine einfach zu bedienende Authentifizierungslösung zur Verfügung, welche mit

Mehr

Bankgeschäfte. Online-Banking

Bankgeschäfte. Online-Banking Bankgeschäfte über Online-Banking Norbert Knauber, Electronic Banking 47 % der deutschen Bankkunden nutzen Onlinebanking (Stand 12/2012) 89 % des Zahlungsverkehrs in der Sparkasse Germersheim-Kandel wird

Mehr

Umstellung auf SEPA. Überweisungen / Lastschriften. Workshop Software GmbH Siemensstr. 21 47533 Kleve 02821 / 731 20 02821 / 731 299

Umstellung auf SEPA. Überweisungen / Lastschriften. Workshop Software GmbH Siemensstr. 21 47533 Kleve 02821 / 731 20 02821 / 731 299 Umstellung auf SEPA Überweisungen / Lastschriften Workshop Software GmbH Siemensstr. 21 47533 Kleve 02821 / 731 20 02821 / 731 299 www.workshop-software.de Verfasser: SK info@workshop-software.de Datum:

Mehr

* Um das Verfahren FTAM/EU nutzen zu können, ist eine Lizenzierung des Moduls FTAM erforderlich

* Um das Verfahren FTAM/EU nutzen zu können, ist eine Lizenzierung des Moduls FTAM erforderlich Erste Schritte 1 1 Erste Schritte Vielen Dank, dass Sie sich für win-data entschieden haben. Diese Einführung soll Ihnen bei der Einrichtung eines Kontos behilflich sein. Das Programm verfügt zusätzlich

Mehr

Profitieren Sie von unserem Wissen und Know-how!

Profitieren Sie von unserem Wissen und Know-how! VR-Firmenkonto VR-Firmenkonto Leistungsstark! Wer sein Unternehmen erfolgreich führen will, braucht einen zuverlässigen, vertrauenswürdigen und kompetenten Finanzpartner. Profitieren Sie von unserem Wissen

Mehr

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik Wo ist mein Geld? Identitätsmissbrauch im Online-Banking Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik C. Sorge 2 Überblick Rechner des Kunden Server der Bank

Mehr

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser RFID Chipkartenleser für den neuen Personalausweis Basis-Leser Standard-Leser Komfort-Leser Was ist RFID? Die Radio-Frequency Identification (RFID) Technologie erlaubt eine kontaktlose Kommunikation zwischen

Mehr

7. 1 zum Überblick. 7. 1. 2. Begriff Zahlungsinstrument

7. 1 zum Überblick. 7. 1. 2. Begriff Zahlungsinstrument 7. 1 zum Überblick IT-Sicherheit für 05INM 7. Sicherheit ausgewählter Anwendungen Zahlungsinstrumente - Zahlungsinstrumente in E-Commerce-Lösungen - Prof. Dr. Uwe Petermann Dept. of Computer Science University

Mehr

Inhalt 1 Einführung 2 Technische Grundlagen

Inhalt 1 Einführung 2 Technische Grundlagen Inhalt 1 Einführung... 1 1.1 Historische Entwicklung... 1 1.1.1 Historische Entwicklung von RFID... 1 1.1.2 Historische Entwicklung der Chipkarten... 2 1.1.3 Historische Entwicklung von NFC... 4 1.1.4

Mehr

EBICS - Electronic Banking Internet Communication Standard

EBICS - Electronic Banking Internet Communication Standard EBICS - Electronic Banking Internet Communication Standard Historie In Deutschland haben sich 1932 die fünf Spitzenverbände der Deutschen Kreditwirtschaft zu einer Interessenvertretung, dem Zentralen Kreditausschuss

Mehr

Information zu SEPA. SEPA (Single Euro Payments Area) Einheitlicher Euro-Zahlungsverkehrsraum

Information zu SEPA. SEPA (Single Euro Payments Area) Einheitlicher Euro-Zahlungsverkehrsraum Information zu SEPA SEPA (Single Euro Payments Area) Einheitlicher Euro-Zahlungsverkehrsraum Zur vollständigen Schaffung des europäischen Binnenmarktes werden ab 28.01.2008 sukzessive europaweit einheitliche

Mehr

Kapitel 2: Chipkarten

Kapitel 2: Chipkarten Kapitel 2: Chipkarten Chip card technologies hold great promise as the replacement for magnetic stripe card technology. However, the adoption of chip cards on a mass scale has been slow to develop. One

Mehr

Robert Rex Proseminar Electronic Banking 13. 06. 2002 Protokolle bei Kreditkarten Seite 1 von 5

Robert Rex Proseminar Electronic Banking 13. 06. 2002 Protokolle bei Kreditkarten Seite 1 von 5 Protokolle bei Kreditkarten Seite 1 von 5 1. Einführung Mit der Entwicklung des Internets in den letzten Jahrzehnten hat auch die Bedeutung des E- Commerce immer mehr zugenommen. Um online bestellte Waren

Mehr

Hightech Chipkartenleser

Hightech Chipkartenleser Hightech Chipkartenleser cyberjack e-com plus Onlinebanking / GeldKarte Elektronische Signatur Spitzentechnologie Made in Germany cyberjack e-com plus Noch besser als sein Design sind seine Einsatzmöglichkeiten

Mehr

Kurzanleitung digiseal reader

Kurzanleitung digiseal reader Seite 1 von 13 Kurzanleitung digiseal reader Kostenfreie Software für die Prüfung elektronisch signierter Dokumente. Erstellt von: secrypt GmbH Support-Hotline: (0,99 EURO pro Minute aus dem deutschen

Mehr

Wiederholung: Informationssicherheit Ziele

Wiederholung: Informationssicherheit Ziele Wiederholung: Informationssicherheit Ziele Vertraulichkeit: Schutz der Information vor unberechtigtem Zugriff bei Speicherung, Verarbeitung und Übertragung Integrität: Garantie der Korrektheit (unverändert,

Mehr

17 Ein Beispiel aus der realen Welt: Google Wallet

17 Ein Beispiel aus der realen Welt: Google Wallet 17 Ein Beispiel aus der realen Welt: Google Wallet Google Wallet (seit 2011): Kontaktlose Bezahlen am Point of Sale Kreditkarten werden im Sicherheitselement des Smartphone abgelegt Kommunikation über

Mehr

Online auf der Bank Bankgeschäfte übers Internet

Online auf der Bank Bankgeschäfte übers Internet Online auf der Bank Bankgeschäfte übers Internet Informationsveranstaltung im Rahmen der Kampagne Onlinerland Saar Thomas Volontieri, Bank 1 Saar Den Folienvortrag sowie weitere Informationen finden Sie

Mehr

Häufig gestellte Fragen Erfahren Sie mehr über MasterCard SecureCode TM

Häufig gestellte Fragen Erfahren Sie mehr über MasterCard SecureCode TM Informationen zu MasterCard SecureCode TM 3 1. Was ist der MasterCard SecureCode TM? 3 2. Wie funktioniert MasterCard SecureCode TM? 3 3. Wie schützt mich MasterCard SecureCode TM? 3 4. Ist der Umgang

Mehr

Technischer Datenschutz im Internet

Technischer Datenschutz im Internet Technischer Datenschutz im Internet Prof. Dr. Lehrstuhl Management der Informationssicherheit Uni Regensburg http://www-sec.uni-regensburg.de/ Was ist Sicherheit? Techniken zum Schutz? Stand der Technik?

Mehr

Häufig gestellte Fragen Erfahren Sie mehr über Verified by Visa

Häufig gestellte Fragen Erfahren Sie mehr über Verified by Visa Informationen zu Verified by Visa 2 1. Was ist Verified by Visa? 2 2. Wie funktioniert Verified by Visa? 2 3. Wie schützt mich Verified by Visa? 2 4. Ist der Umgang mit Verified by Visa benutzerfreundlich?

Mehr

11 Instanzauthentisierung

11 Instanzauthentisierung 11 Instanzauthentisierung B (Prüfer) kann die Identität von A (Beweisender) zweifelsfrei feststellen Angreifer O versucht, Identität von A zu übernehmen (aktiver Angri ) Oskar (O) Alice (A) Bob (B) Faktoren

Mehr

SEPA. Single Euro Payments Area. Titeleingabe. eurodata GmbH & Co. KG

SEPA. Single Euro Payments Area. Titeleingabe. eurodata GmbH & Co. KG SEPA Single Euro Payments Area Titeleingabe Stand 30.8.13 Seite I eurodata GmbH & Co. KG 1. Allgemeines... 3 2. Umsetzung in edlohn... 8 eurodata GmbH & Co. KG Seite 2 von 9 1. Allgemeines Was ist SEPA?

Mehr

8. Trierer Symposium. Bezahlen in der Zukunft

8. Trierer Symposium. Bezahlen in der Zukunft 8. Trierer Symposium Digitales Geld 20./21. Juni, Institut für Telematik, Trier Bezahlen in der Zukunft Dipl.-Ing. Thomas Nisbach ALLCASH GmbH Eurotec-Ring 7 47445 Moers nisbach@allcash.de www.allcash.de

Mehr

SSL-Protokoll und Internet-Sicherheit

SSL-Protokoll und Internet-Sicherheit SSL-Protokoll und Internet-Sicherheit Christina Bräutigam Universität Dortmund 5. Dezember 2005 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP

Mehr

Europaweit überweisen. Mit SEPA.

Europaweit überweisen. Mit SEPA. SEPA Europaweit überweisen. Mit SEPA. Gut vorbereitet. Seit Februar 2014 gelten im Euroraum neue Verfahren für Überweisungen und Lastschriften. Wir haben Ihnen alles Wissenswertes zu SEPA zusammengestellt.

Mehr

Denn es geht um ihr Geld:

Denn es geht um ihr Geld: Denn es geht um ihr Geld: [A]symmetrische Verschlüsselung, Hashing, Zertifikate, SSL/TLS Warum Verschlüsselung? Austausch sensibler Daten über das Netz: Adressen, Passwörter, Bankdaten, PINs,... Gefahr

Mehr

Sicherheit im Online-Banking. Verfahren und Möglichkeiten

Sicherheit im Online-Banking. Verfahren und Möglichkeiten Sicherheit im Online-Banking Verfahren und Möglichkeiten Auf unterschiedlichen Wegen an das gleiche Ziel: Sicherheit im Online-Banking Wie sicher ist Online-Banking? Diese Frage stellt sich den Bankkunden

Mehr

EDI CONNECT. für Microsoft Dynamics NAV. Auf einen Blick:

EDI CONNECT. für Microsoft Dynamics NAV. Auf einen Blick: Seite 1 PROTAKT Speziallösung EDI Connect Auf einen Blick: EDI CONNECT für Microsoft Dynamics NAV Elektronischer Datenaustausch ganz effizient und einfach über Ihr Microsoft Dynamics NAV System. Vollständige

Mehr

Information- und Preisblatt Stand: November 2010

Information- und Preisblatt Stand: November 2010 VR-Pay virtuell Komplettlösungen für Ihre Zahlungsabwicklung im Versandhandel «Elektronic Banking» Telefon 01802 876534* -mit Flatrate 06183 91841725 Telefax 06183 91841729 e-mail ebl@vrbank-mkb.de Internet

Mehr

Hightech Chipkartenleser

Hightech Chipkartenleser Hightech Chipkartenleser cyberjack e-com plus Onlinebanking / elektronische Signatur RFID und Biometrie Spitzentechnologie Made in Germany cyberjack e-com plus Noch besser als sein Design sind seine Einsatzmöglichkeiten

Mehr

Zahlungssysteme im Internet. Zahlungssysteme im Internet

Zahlungssysteme im Internet. Zahlungssysteme im Internet 1 Cybermoney Cybermoney bezeichnet im weitesten Sinn jedes Zahlungsmittel, das im Electronic Commerce verwendet werden kann. Alternative Bezeichnung: Digital Cash u.ä. Beispiele: Homebanking, Kreditkarte,

Mehr

Finanzgruppe Deutscher Sparkassen- und Giroverband

Finanzgruppe Deutscher Sparkassen- und Giroverband Finanzgruppe Deutscher Sparkassen- und Giroverband Presseinformation Kartenzahlungen im Rückblick Frankfurt/Berlin, 4. Juni 2014 1968 Einführung der Scheckgarantiekarte durch die deutsche Kreditwirtschaft

Mehr

fachdokumentation EMV-Einführung

fachdokumentation EMV-Einführung fachdokumentation EMV-Einführung was ist emv? EMV steht für die Kreditkartenunternehmen Europay, Mastercard, Visa und ist eine gemeinsame Spezifikation für den Zahlungsverkehr mit Chip. Bisher wurden in

Mehr

1 Kapitel 1 - Technische und zivilrechtliche Grundlagen

1 Kapitel 1 - Technische und zivilrechtliche Grundlagen 1 Kapitel 1 - Technische und zivilrechtliche Grundlagen 1.1 Technische Grundlagen und Verfahrensweisen Für die Beurteilung der Manipulationen im bargeldlosen Zahlungsverkehr sowie des Vertragsabschlusses

Mehr

Dynamische Web-Anwendung

Dynamische Web-Anwendung Dynamische Web-Anwendung Christiane Lacmago Seminar Betriebssysteme und Sicherheit Universität Dortmund WS 02/03 Gliederung Einleitung Definition und Erläuterung Probleme der Sicherheit Ziele des Computersysteme

Mehr

Elektronisches Zahlungssystem:

Elektronisches Zahlungssystem: Elektronisches Zahlungssystem: Zahlungssysteme und Sicherheit hassan@h-ghane.de Hassan Ghane März 2003 Inhalt: 1. Allgemeine Kriterien und die Beteiligten 2. Kategorien der elektronischen Zahlungssysteme

Mehr

Daten-Kommunikation mit crossinx

Daten-Kommunikation mit crossinx Daten-Kommunikation mit Datenübertragung.doc Seite 1 von 8 Inhaltsverzeichnis 1 Einführung... 3 1.1 Datenübertragung an... 3 1.2 Datenversand durch... 3 2 X.400... 4 3 AS2... 4 4 SFTP (mit fester Sender

Mehr

Smartcards unter Linux

Smartcards unter Linux Smartcards unter Linux Seminar Betriebssystemdienste und Administration Michael Grünewald Hasso-Plattner-Institut 18. Juni 2008 Michael Grünewald (HPI) Smartcards unter Linux 18. Juni 2008 1 / 17 Agenda

Mehr

Virtuelle Netze. Virtuelle Netze von Simon Knierim und Benjamin Skirlo 1 Von 10-16.04.07. Simon Knierim & Benjamin Skirlo.

Virtuelle Netze. Virtuelle Netze von Simon Knierim und Benjamin Skirlo 1 Von 10-16.04.07. Simon Knierim & Benjamin Skirlo. 1 Von 10-16.04.07 Virtuelle Netze Simon Knierim & Benjamin Skirlo für Herrn Herrman Schulzentrum Bremen Vegesack Berufliche Schulen für Metall- und Elektrotechnik 2 Von 10-16.04.07 Inhaltsverzeichnis Allgemeines...

Mehr

Anleitung zum Online Banking

Anleitung zum Online Banking Anleitung zum Online Banking Diese Anleitung beschreibt das Vorgehen zur Installation und Konfiguration von Online Banking unter Jack. Um das Online Banking in Jack nutzen zu können, müssen Sie das entsprechende

Mehr

Hotline: 02863/9298-55

Hotline: 02863/9298-55 Hotline: 02863/9298-55 Anleitung Version 5.x Seite Kap. Inhalt 2 I. Installationsanleitung VR-NetWorld Software 2 II. Der erste Start 3 III. Einrichtung der Bankverbindung (Datei) 5 IV. Einrichten der

Mehr

Rainbow Technologies GmbH. Bedeutung von SSL in Ihrem Unternehmen

Rainbow Technologies GmbH. Bedeutung von SSL in Ihrem Unternehmen Rainbow Technologies GmbH Markus Kahmen Bedeutung von SSL in Ihrem Unternehmen Thursday, April 19, 2001 http://europe.rainbow.com 1 Das Internet Die Internet-Ära verspricht für die nächsten 10 Jahre mehr

Mehr

Online Messe Kartensicherheit

Online Messe Kartensicherheit Online Messe Kartensicherheit Angelika und Kirsten Knoop-Kohlmeyer Sparkasse Celle Was ist Ihnen wichtig? Präventionsmaßnahmen zur Vermeidung von Betrug Die SparkassenCard: Das Girokonto in der Hosentasche

Mehr

Grundsätzliche Informationen zum Thema Zahlung und Zahlarten

Grundsätzliche Informationen zum Thema Zahlung und Zahlarten Grundsätzliche Informationen zum Thema Zahlung und Zahlarten Die Bezahlung in unserem Online-Shop ist für unsere Kunden wahlweise per PayPal, Sofortüberweisung.de, Kreditkarte, Rechnung, Vorkasse oder

Mehr

Sicherheitsaspekte im E-Commerce

Sicherheitsaspekte im E-Commerce Sicherheitsaspekte im E-Commerce Dortmund, Oktober 2004 Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX: (0231)755-4902

Mehr

Sicherheit und Mobilität ein lösbares Dilemma

Sicherheit und Mobilität ein lösbares Dilemma Sicherheit und Mobilität ein lösbares Dilemma KOBIL Systems GmbH Sascha Mizera, Product Management entwickelt, vermarktet und vertreibt seit 21 Jahren wichtige Basistechnologie zur uneingeschränkten und

Mehr

TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL

TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL 1 TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL Kleine Auswahl bekannter Sicherheitsprotokolle X.509 Zertifikate / PKIX Standardisierte, häufig verwendete Datenstruktur zur Bindung von kryptographischen

Mehr

Hotline: 02863/9298-55

Hotline: 02863/9298-55 Hotline: 02863/9298-55 Anleitung Version 5.x Seite Kap. Inhalt 2 I. Installationsanleitung VR-NetWorld Software 2 II. Der erste Start 3 III. Einrichtung der Bankverbindung (Chipkarte) 4 IV. Einrichten

Mehr

Problem: keine sichere Verbindung zwischen öffentlichen Schlüssel und der tatsächlichen Identität des Erstellers der Signatur.

Problem: keine sichere Verbindung zwischen öffentlichen Schlüssel und der tatsächlichen Identität des Erstellers der Signatur. Referat im Proseminar Electronic Commerce Thema: Anwendungen von Kryptographie für E-Commerce Betreuer: Michael Galler Stoffsammlung/Grobgliederung Problem der Sicherheit des E-Commerce - nötig für Sicherheitsgarantie:

Mehr

ISSS Security Lunch - Cloud Computing

ISSS Security Lunch - Cloud Computing ISSS Security Lunch - Cloud Computing Technische Lösungsansätze Insert Andreas Your Kröhnert Name Insert Technical Your Account Title Manager Insert 6. Dezember Date 2010 The Cloud Unternehmensgrenzen

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

Auswirkungen des neuen Zahlungsverkehrsrechts auf Ihre tägliche Arbeit

Auswirkungen des neuen Zahlungsverkehrsrechts auf Ihre tägliche Arbeit Themen dieser Ausgabe - auf einen Blick: Auswirkungen des neuen Zahlungsverkehrsrechts auf Ihre tägliche Arbeit Verabschiedung der EU-Verordnung im Europäischen Parlament am 14.02.2012 Für welche Bereiche

Mehr

So gehts Schritt-für-Schritt-Anleitung

So gehts Schritt-für-Schritt-Anleitung So gehts Schritt-für-Schritt-Anleitung Software WISO Mein Verein Thema Onlinekonto anlegen Version/Datum V 14.00.07.100 Um ein Online-Konto korrekt anzulegen, gehen Sie bitte wie folgt vor: Bevor Sie den

Mehr

So gehts Schritt-für-Schritt-Anleitung

So gehts Schritt-für-Schritt-Anleitung So gehts Schritt-für-Schritt-Anleitung Software WISO Mein Büro Thema Onlinekonto anlegen Version/Datum V 14.00.08.300 Um ein Online-Konto korrekt anzulegen, gehen Sie bitte wie folgt vor: Bevor Sie den

Mehr

1. Prozesseinheit Christoph Thöny 13.02.2006-27.03.2006

1. Prozesseinheit Christoph Thöny 13.02.2006-27.03.2006 1. Prozesseinheit Christoph Thöny 13.02.2006-27.03.2006 Society for Worldwide Interbank Financial Telecommunication 1. EINLEITUNG... 3 1.1. BEDEUTUNG UND ERKLÄRUNG VON SWIFT... 3 1.2. AUFBAU DER SWIFT-ADRESSE...

Mehr

Verschlüsselung und Signatur

Verschlüsselung und Signatur Verschlüsselung und Signatur 1 Inhalt Warum Verschlüsseln Anforderungen und Lösungen Grundlagen zum Verschlüsseln Beispiele Fragwürdiges rund um das Verschlüsseln Fazit Warum verschlüsseln? Sichere Nachrichtenübertragung

Mehr

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen 1 Allgemeines Was versteht man unter SFTP? Die Abkürzung SFTP steht für SSH File Transfer Protocol oder Secure File Transfer Protocol.

Mehr

Infosheet: SEPA-Umstellung

Infosheet: SEPA-Umstellung Infosheet: SEPA-Umstellung Erstellt durch: Christoph Haider, CMC Dr. David Leisch, MBA, CMC Unternehmensberater Stand: 1.12.2013 1 Allgemeines SEPA (Single Euro Payments Area) ist eine Initiative der Europäischen

Mehr

PKI (public key infrastructure)

PKI (public key infrastructure) PKI (public key infrastructure) am Fritz-Haber-Institut 11. Mai 2015, Bilder: Mehr Sicherheit durch PKI-Technologie, Network Training and Consulting Verschlüsselung allgemein Bei einer Übertragung von

Mehr

e-banking Zahlungsverkehr Kurzdokumentation März 2009

e-banking Zahlungsverkehr Kurzdokumentation März 2009 e-banking Zahlungsverkehr Kurzdokumentation März 2009 Inhaltsverzeichnis Seit 01. Januar 2009 ist der Zahlungsverkehr mit dem e-banking der bank zweiplus möglich. Mit der hohen Sicherheit des mtan-verfahrens

Mehr

Bei SCS bezahlen Sie ohne Risiko. 1. Vorkasse. 2. Kreditkarte. Sie können zwischen folgenden Zahlungsmethoden wählen:

Bei SCS bezahlen Sie ohne Risiko. 1. Vorkasse. 2. Kreditkarte. Sie können zwischen folgenden Zahlungsmethoden wählen: Bei SCS bezahlen Sie ohne Risiko Sie können zwischen folgenden Zahlungsmethoden wählen: 1. Vorkasse 2. Kreditkarte 3. PayPal 4. SOFORT Überweisung 5. giropay 6. Rechnung (BillSAFE) 7. Bar oder EC-Karte

Mehr

Verteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen

Verteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten

Mehr

Das Plus an Unternehmenssicherheit

Das Plus an Unternehmenssicherheit Out-of-The-Box Client Security Das Plus an Unternehmenssicherheit ic Compas TrustedDesk Logon+ Rundum geschützt mit sicheren Lösungen für PC-Zugang, Dateiverschlüsselung, Datenkommunikation und Single

Mehr

Verteilte Systeme. Übung 10. Jens Müller-Iden

Verteilte Systeme. Übung 10. Jens Müller-Iden Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Das ist NEU in Ihrem ALF-BanCo Homebanking Version 5.20

Das ist NEU in Ihrem ALF-BanCo Homebanking Version 5.20 Neuerungen in allen ALF-BanCo Versionen Formulare: Auswahl in allen Zahlungs- und Lastschriftformularen SEPA (IBAN/BIC) oder Classic (Kontonummer/BLZ) Umrechnung: In allen Einzelaufträgen gibt es jetzt

Mehr

D&E Entwicklerforum Embedded System Entwicklung Workshop für angewandte und eingebettete IT-Sicherheit

D&E Entwicklerforum Embedded System Entwicklung Workshop für angewandte und eingebettete IT-Sicherheit D&E Entwicklerforum Embedded System Entwicklung Workshop für angewandte und eingebettete IT-Sicherheit Sicheres Flashen eines konfigurierbaren Batterie Management Systems für Elektrofahrzeuge Joachim Tauscher

Mehr

StarMoney Mobile 2.0 Handy Handbuch

StarMoney Mobile 2.0 Handy Handbuch StarMoney Mobile 2.0 Handy Handbuch Copyrights und Warenzeichen Alle in diesem Handbuch zusätzlich verwendeten Programmnamen und Bezeichnungen sind u.u. ebenfalls eingetragene Warenzeichen der Herstellerfirmen

Mehr

Elektronische Rechnungslegung

Elektronische Rechnungslegung Elektronische Rechnungslegung Die gesetzlichen Grundlagen dazu findet man unter: Änderung der Umsatzsteuerrichtlinien Anforderungen an eine auf elektronischem Weg übermittelte Rechnung https://www.bmf.gv.at/steuern/fachinformation/umsatzsteuer/erlsse/ustrelektronische_rechnung0705.pdf?q=e-rechnungen

Mehr

Bedienungsanleitung PayMaker SB Saanen Bank Edition

Bedienungsanleitung PayMaker SB Saanen Bank Edition Bedienungsanleitung PayMaker SB Saanen Bank Edition Eröffnung Ihrer Vertragsdaten Nach erfolgter Installation öffnen Sie bitte die Hauptoberfläche es Programms. Wählen Sie dort im linken Bereich [Einstellungen]

Mehr

Unterhalten Sie sich leise mit Ihrem Nachbarn über ein aktuelles Thema. Dauer ca. 2 Minuten

Unterhalten Sie sich leise mit Ihrem Nachbarn über ein aktuelles Thema. Dauer ca. 2 Minuten Versuch: Eigenschaften einer Unterhaltung Instant Messaging Unterhalten Sie sich leise mit Ihrem Nachbarn über ein aktuelles Thema. Dauer ca. 2 Minuten welche Rollen gibt es in einem IM-System? Analysieren

Mehr

Bedienungs- und Installationshilfe zur Finanzen-App für Android-Geräte. Stand: 02.08.2011

Bedienungs- und Installationshilfe zur Finanzen-App für Android-Geräte. Stand: 02.08.2011 Bedienungs- und Installationshilfe zur Finanzen-App für Android-Geräte Stand: 02.08.2011 Voraussetzungen für die Nutzung der Finanzen-App? Mobiles Endgerät Betriebssystem Android Ein mobiles Endgerät mit

Mehr

Online-Banking aber sicher.

Online-Banking aber sicher. Online-Banking aber sicher. Jörn Rauchbach, E-Banking-Experte, REINER SCT Biilanzbuchhaltertag, 24.04.2015 Wie Sicher ist Online-Banking? Wie machen Sie Online-Banking? Anteil der Nutzer von Online- Banking

Mehr

Unternehmens- und Produktdarstellung Langen, 05.11.2013. Unternehmensdaten Produkte / Leistungsspektrum

Unternehmens- und Produktdarstellung Langen, 05.11.2013. Unternehmensdaten Produkte / Leistungsspektrum Unternehmens- und Produktdarstellung Langen, 05.11.2013 Unternehmensdaten Produkte / Leistungsspektrum Unternehmensdaten REINER Kartengeräte GmbH & Co. KG (REINER SCT) Gründung / Erweiterung Gesellschafter

Mehr

Einheitlicher Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA)

Einheitlicher Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA) Einheitlicher Euro-Zahlungsverkehrsraum (Single Euro Payments Area SEPA) Stand: Januar 2012 Kundeninformation Volksbank Rhein-Lahn eg SEPA auf einen Blick Bargeldlose Euro-Zahlungen von einem einzigen

Mehr

Eine Information für Privatkunden

Eine Information für Privatkunden 1 Einführung 1.1 Was ist SEPA? SEPA ist die Abkürzung für Single Euro-Payments A rea, den neuen einheitlichen Euro-Zahlungsverkehrsraum. Zur vollständigen Schaffung des europäischen Binnenmarktes werden

Mehr

Ausgewählte Themen der IT-Sicherheit. Sommersemester 2010

Ausgewählte Themen der IT-Sicherheit. Sommersemester 2010 Ausgewählte Themen der IT-Sicherheit Sommersemester 2010 Harald Baier Kapitel 3: Sicherheit von Bankkarten Inhalt Grundlegendes zu Bankkarten Moduliertes Merkmal PIN-Sicherheit Seitenkanalangriffe Harald

Mehr

Wie sicher sind Zahlungen im Internet?

Wie sicher sind Zahlungen im Internet? Wie sicher sind Zahlungen im Internet? Internet ist ein öffentliches Medium, wie z. B. die Post auch. Wenn ich einen Brief aufgebe muss ich (leider) damit rechnen, dass er verloren gehen kann oder dass

Mehr

Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform?

Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform? Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform? Technische Hintergründe, Einsatzmöglichkeiten im E-Business und zu beachtende Sicherheitsaspekte M.Eng Sebastian

Mehr

SEPA aktuell. 1. Februar 2014: Nur noch 1 Jahr, um Ihr Unternehmen SEPA-fit zu machen! Die SEPA-Überweisung

SEPA aktuell. 1. Februar 2014: Nur noch 1 Jahr, um Ihr Unternehmen SEPA-fit zu machen! Die SEPA-Überweisung Nr. 03 München 01/2013 SEPA aktuell 1. Februar 2014: Nur noch 1 Jahr, um Ihr Unternehmen SEPA-fit zu machen! Sehr geehrte Kundin, sehr geehrter Kunde, Ihrem Unternehmen bleibt jetzt noch gut ein Jahr,

Mehr

«Elektronic Banking» Telefon 01802 876534* -mit Flatrate 06183 91841725 Telefax 06183 91841729 ebl@vrbank-mkb.de www.vrbank-mkb.

«Elektronic Banking» Telefon 01802 876534* -mit Flatrate 06183 91841725 Telefax 06183 91841729 ebl@vrbank-mkb.de www.vrbank-mkb. Angebot / Seite 1 20. Januar 2011 Sie führen ein Unternehmen, sind Kunde der VR Bank MKB eg und möchten Ihren Kunden den Service Kartenzahlung bieten. Wussten Sie, dass wir, Ihr starker Partner in allen

Mehr

Basiswissen SEPA. Zahlungsverkehr ohne Grenzen. Inhalt SEPA 1

Basiswissen SEPA. Zahlungsverkehr ohne Grenzen. Inhalt SEPA 1 _ Basiswissen SEPA Zahlungsverkehr ohne Grenzen Seit Anfang 2008 werden nach und nach europaweit einheitliche Standards für Überweisungen, Lastschriften und Kartenzahlungen umgesetzt. Der Zahlungsverkehr

Mehr

Karlsruher IT-Sicherheitsinitiative - 26. April 2001. "For your eyes only" Sichere E-Mail in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo.

Karlsruher IT-Sicherheitsinitiative - 26. April 2001. For your eyes only Sichere E-Mail in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo. Karlsruher IT-Sicherheitsinitiative - 26. April 2001 "For your eyes only" Sichere E-Mail in Unternehmen Dr. Dörte Neundorf neundorf@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D-76131

Mehr

Pago Online-Überweisung sicher, schnell und bequem im Internet bezahlen

Pago Online-Überweisung sicher, schnell und bequem im Internet bezahlen Pago Online-Überweisung sicher, schnell und bequem im Internet bezahlen Präsentation für European E-Commerce Academy Pago etransaction Services GmbH 06. Oktober 2004 Informationen zu Pago Pago etransaction

Mehr

E-Mails versenden aber sicher! Secure E-Mail

E-Mails versenden aber sicher! Secure E-Mail E-Mails versenden aber sicher! Secure E-Mail Leitfaden S Kreisparkasse Verden 1 Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische

Mehr

SEPA der aktuelle Status: Vier Fragen an Sabine Münster, Leiterin Banking bei comdirect

SEPA der aktuelle Status: Vier Fragen an Sabine Münster, Leiterin Banking bei comdirect Die EU wächst immer weiter zusammen auch beim Zahlungsverkehr. In wenigen Monaten wird die Single Euro Payment Area (SEPA) eingeführt. Sabine Münster, Leiterin Banking bei comdirect, erklärt, was sich

Mehr

SEPA-Zahlungsverkehr Europaweit einfach und effizient: Ihre SEPA-Zahlungen in Euro

SEPA-Zahlungsverkehr Europaweit einfach und effizient: Ihre SEPA-Zahlungen in Euro SEPA-Zahlungsverkehr Europaweit einfach und effizient: Ihre SEPA-Zahlungen in Euro Das Wichtigste im Überblick Profitieren Sie von SEPA SEPA (Single Euro Payments Area) ist ein einheitlicher Euro-Zahlungsverkehrsraum,

Mehr