Institut für Internet-Sicherheit – if(is)

Schließt der Händler am Ende des Tages seine Kasse ab, so übermittelt er alle bis dahin nur lokal gespeicherten Transaktionen an seine Evidenzzentrale weiter. Die übermittelten Daten enthalten mindestens die Karten-ID, die Uhrzeit und die Höhe der Transaktion, sowie die Identität des genutzten Kartenterminals. Die Händlerevidenzzentrale, an die der Händler die Daten über-mittelt, leitet sowohl die Gutschriften an die Bank des Händlers weiter, übermittelt aber auch die Transaktion an die Kundenevidenzzentrale. Diese verbucht die Transaktion auf dem Schattenkonto der GeldKarte.

Laut Aussage der Deutschen Kreditwirtschaft ist die GeldKarte „im Verhältnis Karteninhaber – Akzeptanzstelle vollkommen anonym“. Dies darf aber angezweifelt werden, denn die Akzeptanzstelle, also der Händler, liest die eindeutige Nummer der GeldKarte aus, so dass besten-falls noch von einer Pseudonymisierung gesprochen werden kann. Allerdings kann der Verkäufer von der Karte zusätzlich den Namen des Karteninhabers ablesen und – theoretisch – der ausgelesenen Nummer somit auch einen Namen zuordnen, was die Anonymität des Käufers vollständig aufhebt.

Aus den Transaktionsdaten können die Evidenzzentralen mindestens feststellen, welche Geld-Karte wann und wo genutzt wurde. Eine Zuordnung des Kunden ist nur durch Kooperation mit der kartenausgebenden Stelle möglich. Diese kann, da sie nur Gesamtsummen aller Transaktionen erfährt, keine Daten aus den Transaktionen gewinnen.

Außerdem sind auf jeder GeldKarte die letzten fünfzehn Transaktionen mit der Händlerkarten-nummer bzw. einer ID des Ladeterminals gespeichert. Diese können durch den Einsatz einfacher Lesegeräte durch jeden, der die GeldKarte in Händen hält, ausgelesen werden. Von Anonymität kann im Falle der GeldKarte also keine Rede sein, was selbst die Deutsche Kreditwirtschaft als Anbieterin des Systems durch ihre sehr einschränkende Aussage deutlich macht. Weil das System aber zumindest pseudonym gegenüber Händler, Payment Processor und Evidenz-zentralen ist, können hierfür drei von zehn Punkten vergeben werden.

Grundsätzlich ist die GeldKarte eine Smartcard, deren genauer Aufbau ebenso geheim ist wie der Quellcode des verwendeten Betriebssystems. Auf der Karte läuft eine spezielle Software, das eigentliche GeldKarten-System. Bei der Verwendung einer Karte zum Bezahlen oder Aufladen authentifizieren sich Terminal und Karte bei ihrem Gegenüber, um zu verhindern, dass fremde Terminals oder Karten mit betrügerischer Absicht verwendet werden. Nach demselben Verfahren authentifizieren sich bei der Abrechnung am Tagesende die Terminals bei den Händlerevidenzzentralen.

Ein erfolgreicher Angriff ist bisher nicht bekannt, allerdings gibt es theoretische Ansätze, die je-doch in der Praxis zu kompliziert wären. Ein erster Angriffspunkt ist der Masterkey des GeldKarten-Systems. Von diesem Schlüssel sind letztlich alle anderen für Authentifizierung und Ver-schlüsselung benötigten Schlüssel abgeleitet. Der Masterkey selbst wird in zwei Teilen sicher in Tresoren der Deutschen Kreditwirtschaft verwahrt, während ein davon abgeleitete Reduced Masterkey auf jeder Händlerkarte hinterlegt ist. Da Händlerkarten auch als virtuelle Karte in Software-form existieren können, könnte diese Software untersucht werden, um den Key zu extrahieren. Sollte dies gelingen könnten eigene GeldKarten erstellt werden. Das System kann also als recht sicher bezeichnet werden, so dass acht von zehn Punkten vergeben werden. Durch die doppelte Buchführung – einmal auf der GeldKarte und auf dem Schattenkonto – können Manipulationen auch vergleichsweise schnell aufgedeckt werden.

Die GeldKarte ist ein rein deutsches System, so dass ein Einsatz im Ausland nicht möglich ist. In Deutschland existieren allerdings 420.000 Akzeptanzstellen, wie verschiedene Automaten, Packstationen oder Imbisse in Sportstadien. An den Fahrkartenautomaten der Bogestra AG, dem Nahverkehrsdienstleister in Gelsenkirchen und Bochum, ist die GeldKarte neben Bargeld sogar die einzige Bezahloption.

Eine Nutzung im Internet stand bei Design der GeldKarte nicht im Fokus der Entwickler, wurde jedoch später ergänzt. Allerdings benötigt der Kunde hierfür ein Kartenlesegerät der Klasse 3, so dass die Verbreitung im Internet nur sehr eingeschränkt ist, da dem Handel die nutzende Kund-schaft fehlt. Aus diesem Grund fand die GeldKarte als Zahlungssystem im Internet nie große Verbreitung. Hat der Kunde jedoch ein passendes Lesegerät existiert auch die Möglichkeit die GeldKarte von zu Hause zu laden.

Aufgrund der geringen Nutzung durch Kunden haben die Volksbanken im Sommer 2014 angekündigt, künftig auf die GeldKartenfunktion bei den von ihnen ausgegebenen Karten zu verzichten, weil die Kosten gegenüber dem Nutzen überwogen und das System daher nicht wirtschaft-lich betrieben werden konnte. Durch diese Maßnahme wird die Verbreitung weiter eingeschränkt, da Kunden der Volksbanken, die die GeldKarte nutzen möchten, nun nur der Weg über eine White-Card bleibt, die separat angefordert werden muss. Aufgrund des sehr begrenzten Einsatzes im Internet und der fehlenden Möglichkeit einer Nutzung im Ausland, wird für dieses Kriterium nur ein Punkt vergeben.