Sicherheitsoffensive 2009 - GeldKarte: Payment mit Sicherheitsgarantie

Guided Tour HBCI – So geht’s

Impressum

Hier gibt's die günstigen Aktionspakete!

GeldKarte: Payment mit Sicherheitsgarantie

Seite 1 von 2

Im World Wide Web ist das nächste Schnäppchen nur einen Klick entfernt: Preissuchmaschinen spüren in Sekundenschnelle das Gewünschte auf, auch in wenig bekannten Online-Shops. Doch soll man dort sensible Daten angeben? - Haken Sie Sicherheitsbedenken ab: Zahlen Sie bargeldlos mit GeldKarte!

So einfach funktioniert die Online-Zahlung mit GeldKarte

Wählen Sie beim virtuellen Gang zu Kasse die Zahlungsart "GeldKarte" aus, dann leitet Sie eine Anwendung durch den Zahlvorgang: RSCT Klasse 3 Leser

Geladene GeldKarte

GeldKarte

Seit 1997 kann man mit diesem Zahlungssystem in Geschäften Kleinbeträge des täglichen Bedarfs bezahlen - inzwischen geht das auch im Internet. Grundlage ist ein Chip auf girocard- oder anderen Bankkundenkarten, der auch als elektronische Geldbörse bezeichnet wird. Auf diesem Chip wird bei der Bank oder mit einem cyberJack® - Chipkartenleser von zu Hause aus ein Betrag bis max. 200,- € gespeichert. Beim Bezahlen wird der Kaufbetrag im Händler-Terminal oder am heimischen PC vom GeldKarten-Chip abgebucht.

in Kartenleser einführen

Betrag und Empfänger auf dem Display des Klasse-3-Lesers prüfen
Online-Zahlung über die Tastatur Ihres Chipkartenlesers bestätigen - fertig!

So sicher ist die Online-Zahlung per GeldKarte und Chipkartenleser

Die GeldKarte-Zahlung mit einem von der deutschen Kreditwirtschaft zugelassenen Chipkartenleser

Chipkartenleser

Chipkartenleser sind „Chipkontaktierer“: Mit einem Chipkartenleser können Sie von Ihrem Computer auf eine Chipkarte und deren Funktionen zugreifen: beispielsweise auf HBCI-Karten fürs Homebanking oder auf die GeldKarte zur bargeldlosen Zahlung. Je nach Ausstattung werden Chipkartenleser in Sicherheitsklassen unterteilt: Ein sog. Klasse-3-Leser besitzt Tastatur und Display, ein Klasse-2-Leser nur eine Tastatur und ein Klasse-1-Leser keines von beidem.

wie dem "cyberJack® e-com" bietet Ihnen maximalen Schutz von Phishing

Phishing

Das Wort Phishing wurde aus den englischen Begriffen „Password“ (deutsch: Passwort) und Fishing (deutsch: angeln, fischen)zusammengesetzt. Als Phishing bezeichnet man das Ausspionieren von Passwörtern und anderen sensitiven Daten, zum Beispiel mit Hilfe von gefälschten Mails oder Webseiten. Im Onlinebanking versuchen Angreifer auf diese Weise PINs und gültige TANs eines Benutzers zu erbeuten, die dann zur Kontoplünderung eingesetzt werden.

, Pharming

Pharming

Pharming-Angriffe richten sich gegen das DNS-Protokoll (Domain Name System). Dabei wird versucht, einem der vielen im Internet erreichbaren DNS-Server falsche IP-Adressen „unterzujubeln“. Häufiger jedoch kommt der Angriff auf lokalen PCs zum Einsatz: Jeder Rechner verfügt über eine sogenannte „hosts“-Datei (unter Windows XP beispielsweise C:\WINDOWS\system32\drivers\etc\hosts), die ebenfalls Hostnamen in IP-Adressen wandelt. So wird erreicht, dass der Nutzer beispielsweise statt auf die Webseite seiner Bank zu einer gefälschten Webseite umgeleitet wird. Der Begriff „Pharming“ entstand als Analogie zu dem Wort Phishing aus dem englischen Begriff „Farming“ (deutsch: Landwirtschaft), weil einige Pharming-Betrüger große Server-Farmen unterhalten, auf denen gefälschte Webseiten abgelegt sind.

und Cyperkriminellen:

Gegenseitige Authentifizierung: GeldKarte - Händlerkarte des Shops
Vor Beginn des Zahlungsvorganges erhält Ihr Computer vom Server ein sog. Applet geschickt, ein kleines Programm, das im weiteren Verlauf für die Sicherheit sorgt.
Bestätigung von Zahlungsbetrag und Empfänger
Der Klasse-3-Leser zeigt den Namen des Online-Händlers und den zu zahlenden Betrag an. Beides muss von Ihnen bestätigt werden, solange Ihre GeldKarte im Kartenleser steckt. Kein Missbrauch ohne Kartenbesitz.
Kryptografische Verschlüsselung der Zahlungsdaten
Der Kartenleser übergibt Informationen wie Chipnummer, Betrag und Zahlungsempfänger als verschlüsselte Kryptogramme an Ihren Computer, so dass etwaige Viren die Daten nicht ausspähen können. Dank SSL-verschlüsselter Datenübertragung gehen Sie zweifach auf Nummer sicher!

Prepaid-Verfahren mit Doppeleinreichungskontrolle
Ihre Daten sind nur für die Händlerkarte des als Zahlungsempfänger angegebenen Online-Shops verwertbar. Und selbst dieser Händler kann den Betrag nur einmal abbuchen: Das GeldKarte-System verfügt über eine Doppeleinreichungskontrolle

Doppeleinreichungskontrolle

Eine Doppeleinreichungskontrolle schützt beim Homebanking mit Chipkarte im FinTS-Standard gegen Replay Attacken, d.h. Abhören und mehrfaches Einspielen derselben Überweisung. Die Doppeleinreichungskontrolle besteht aus einer Kombination von Sequenzzähler und einer Liste bereits eingereichter Sequenzen.

Technische Details zum Zahlungsablauf >>
Testzahlung auf GeldKarte.de >>

<< Anfang < Vorherige 1 2 Nächste > Ende >>