Ratgeber
Chipkartenleser werden zum elektronischen Auslesen, Beschreiben und Ansteuern von Chipkarten wie Geldkarten, Gesundheitskarten oder Personalausweisen genutzt. Sie kommen beispielsweise im Handel und in Arztpraxen für die bargeldlose Bezahlung bzw. Einsicht in Patientendaten, aber auch in Unternehmen zum Zweck der Zugangskontrolle zum Einsatz. Wie Chipkartenlesegeräte funktionieren, welche Typen es gibt und worauf beim Kauf zu achten ist, erfahren Sie in unserem Ratgeber.
Chipkarten wie EC-Karten, Kreditkarten oder Krankenkassenkarten sind fester Bestandteil unseres Alltags und kommen in vielen Lebensbereichen zum Einsatz, etwa fürs Geldabheben und bargeldlose Zahlen oder zur Authentifizierung, um sich beispielsweise als Krankenkassenmitglied auszuweisen. Im Wesentlichen handelt es sich bei einer Chipkarte um ein elektronisches Dokument im Scheckkartenformat. Im Inneren der Karte ist ein Schaltkreis (Chip) integriert, der aus einer Hardware-Logik und einem Speicher oder einem Mikroprozessor besteht. Der Chip bestimmt die Fähigkeiten und das Anwendungsgebiet der Karte. Er enthält Informationen, mit denen beispielsweise die eigene Identität oder Zugriffsrechte nachgewiesen werden können.
Abhängig von ihrem Aufbau können zwei Grundtypen von Chipkarten unterschieden werden:
Speicherchipkarten und Prozessorchipkarten. Speicherchipkarten sind mit einer einfachen Logik und einem auslesbaren oder beschreibbaren Speicher ausgestattet. Sie sind nicht für die Ausführung komplexer Vorgänge ausgelegt, sondern dienen vielmehr der Datensicherung. Beispiele sind Krankenversicherungs- und Telefonkarten. Prozessorchipkarten, auch Smart Cards genannt, haben dagegen einen Mikroprozessor und ein eigenes Betriebssystem. Sie sind in der Lage, auf dem Chip befindliche Informationen zu verschlüsseln und auf diese Weise vor Fremdzugriff zu schützen. Außerdem können mithilfe des Mikroprozessors kleinere Programme und Applikationen durchgeführt werden.
Um auf die Informationen von einfachen Speicherchipkarten oder Smart Cards zuzugreifen, braucht man einen Chipkartenleser. Ein Chipkartenleser, auch Chipkartenterminal genannt, dient dazu, Chipkarten elektronisch anzusteuern und darauf befindliche Daten auszulesen, neue Informationen hinzuzufügen oder Anwendungen zu aktivieren. Die Ansteuerung erfolgt im Fall von kontaktbehafteten Chipkarten über die an den jeweiligen Kontakten angelegten Stromsignale. Zum Auslesen von kontaktlosen RFID-Chipkarten werden spezielle RFID-Lesegeräte eingesetzt, die ein hochfrequentes magnetisches Wechselfeld erzeugen. Durch das Wechselfeld wird der Mikrochip im RFID-Tag mit Strom versorgt und kann die vom Lesegerät entsendeten Befehle decodieren.
Chipkartenleser werden in externe und interne Ausführungen unterschieden. Externe Chipkartenleser sind kleine, handliche Geräte, die außen an den PC angeschlossen werden, um darüber auf die Chipkarte zugreifen zu können. Der Anschluss erfolgt im Regelfall via USB, je nach Bauart gibt es aber auch die Möglichkeit, eine serielle Schnittstelle (RS232 oder RS485) zu nutzen. Interne Chipkartenleser sind im PC verbaut. Sie befinden sich im Computergehäuse und sind per Kabel (oft ebenfalls USB) mit dem Mainboard verbunden.
Heutzutage sind viele Geräte der Haushalts- und Unterhaltungselektronik mit integrierten Kartenlesern ausgestattet, insbesondere solche, die mobil genutzt werden. So verfügen die meisten Handys, Smartphones und Tablets beispielsweise über ein Kartenlesemodul zum Auslesen von SIM-Karten, während viele Digitalkameras und MP3-Player in der Lage sind, SD- und andere Speicherkarten zu lesen und zu beschreiben. Für Mobilgeräte mit Android oder iOS als Betriebssystem sind außerdem tragbare Kartenleser erhältlich. Sie werden via Bluetooth mit dem Handy, Smartphone oder Tablet verknüpft, um eine Verbindung zur Chipkarte herzustellen. Zur Stromversorgung sind die Kartenleser mit Batterien oder wiederaufladbaren Akkus ausgestattet.
Früher waren Kartenlesegeräte nur über herstellereigene Schnittstellen nutzbar, was den Nachteil mit sich brachte, dass man Terminal und Chipkarte nicht frei kombinieren konnte. Zur Vereinheitlichung wurde Mitte der 1990er Jahre erstmalig die Anwendungsschnittstelle CTI-API (API = Application Programming Interface) standardisiert. Sie konnte sich allerdings nicht durchsetzen. Mehr Erfolg brachte der PC/SC-Standard mit sich, auf dem heute ein Großteil der Chipkartenlesegeräte beruht. Er ist vollkommen plattform- und herstellerunabhängig, in jedes PC-Betriebssystem integrierbar und wurde bereits in Windows, macOS und Linux implementiert. Der Ansatz beruht darauf, dass Hersteller einen Gerätetreiber zur Verfügung stellen, der auf das Betriebssystem zugreift und eine einheitliche Anwendungsschnittstelle generiert. Speicherchipkarten werden allerdings nicht unterstützt. Eine weitere Schnittstelle ist der Secoder-Standard. Er wurde vom deutschen Zentralen Kreditausschuss (ZKA) entwickelt und bietet Sicherheitsfeatures und Funktionen, die normale Kartenleser nicht aufweisen. Dazu gehören eine integrierte Firewall zum Schutz vor Fremdzugriff, ein Display zur Kontrolle der Transaktionsdaten und eine Tastatur zur Eingabe der PIN und vergleichbaren Daten. Außerdem ermöglicht der Secoder-Standard, Geldkarten übers Internet aufzuladen.
Um im Fall sicherheitsrelevanter Anwendungen wie dem Online-Banking besser einschätzen zu können, welchen Schutz Kartenlesegeräte bei der Datenübertragung bieten, werden selbige in vier Sicherheitsklassen unterteilt:
Sicherheitsklasse 1
Kartenleser der Sicherheitsklasse 1 bieten den geringsten Schutz. Sie haben weder ein Display noch eine Tastatur und fungieren ausschließlich als Kontaktiereinheit für die Chipkarte. Die Daten müssen am Computer eingegeben werden, wodurch sie beispielsweise durch Malware leicht ausgespäht werden können.
Sicherheitsklasse 2
Chipkartenleser der Sicherheitsklasse 2 sind zwar auch ohne Display, dafür aber mit einer Tastatur ausgestattet, über die PINs oder andere sensible Informationen eingegeben und direkt vom Terminal an die Chipkarte übermittelt werden. Solche Modelle sind vor dem Ausspähen durch Keylogger und Trojaner geschützt und eignen sich gut fürs Online-Banking.
Sicherheitsklasse 3
Noch mehr Sicherheit bieten Chipkartenleser der Sicherheitsklasse 3. Sie verfügen neben einer Tastatur über ein zusätzliches Display und eine Firmware, die Online-Bezahlvorgänge per Geldkarte erlaubt. Während die Tastatur eine sichere PIN-Eingabe ermöglicht, können anhand des Displays die eingegebenen Daten auf ihre Richtigkeit und Vollständigkeit überprüft werden. So lässt sich beim Online-Banking kontrollieren, dass der richtige Geldbetrag auf das richtige Konto überwiesen wird. Da Kartenleser mit Secoder-Schnittstelle standardmäßig über eine Tastatur und ein Display verfügen, entsprechen sie immer mindestens der Sicherheitsklasse 3.
Sicherheitsklasse 4
Die größtmögliche Sicherheit bieten Chipkartenleser der Sicherheitsklasse 4. Sie haben ein Display, eine Tastatur und mindestens einen weiteren Kartensteckplatz, in dem sich ein sogenanntes SAM-Modul (SAM = Secure Access Module) befindet, das zur Authentifizierung dient. Durch das Modul wird das Lesegerät und folglich dessen Besitzer oder Besitzerin eindeutig identifiziert.
Chipkarten und Chipkartenlesegeräte kommen in vielen Lebensbereichen zum Einsatz. Häufig genutzt werden sie zum Zweck des Online-Bankings und für den Online-Zahlungsverkehr. So können beispielsweise Bankgeschäfte per Geldkarte und Chipkartenleser bequem von zu Hause erledigt werden. Authentifizierung, Zutrittskontrolle und Zeiterfassung sind weitere Anwendungsgebiete. Mitarbeitende in Unternehmen und Betrieben können sich mithilfe von Chipkarten beim Betreten und Verlassen des Gebäudes identifizieren sowie an- und abmelden. Außerdem ist es möglich, Zugriffsrechte und Lizenzen über Chipkarten zu vergeben und Personen beispielsweise den Zugang zu geschützten Bereichen oder Verwaltungen zu ermöglichen. Auch zum Auslesen von Speicherkarten kommen Kartenleser zum Einsatz. Sie werden nicht nur im Zusammenhang mit elektronischen Gesundheitskarten, sondern auch mit Fahr- und Umweltkarten sowie SD- und SIM-Karten genutzt.
Sehr praktisch im Zeitalter der Digitalisierung ist eine Online-Authentifizierung via Personalausweis. Der seit 2010 in Deutschland ausgegebene, sogenannte neue Personalausweis (nPA) ist mit einem Chip ausgestattet, auf dem sich Informationen zur Identität der Person befinden. Die Daten können mit einem geeigneten Chipkartenleser ausgelesen und verschlüsselt übermittelt werden, um sich im Internet zu identifizieren, sein Alter zu verifizieren, Käufe abzuschließen sowie Dienstleistungen und kommunale Dienste (e-Government) in Anspruch zu nehmen. Ebenfalls nützlich ist die Möglichkeit, bestimmte Vorgänge mithilfe einer qualifizierten elektronischen Signatur zu autorisieren. So kann man Verträge, Vereinbarungen und Dokumente mithilfe eines Chipkartenlesers online unterzeichnen. Die qualifizierte elektronische Signatur ist rechtsgültig, vor Gericht als Beweismittel zugelassen und in vielen Fällen gleichwertig mit der handgeschriebenen Unterschrift.
Beim Kauf eines Chipkartenlesers sind mehrere Faktoren zu berücksichtigen. Zunächst einmal muss das Lesegerät für den jeweiligen Verwendungszweck ausgelegt sein. Ob zur Authentifizierung via Personalausweis, fürs Online-Banking oder Gesundheitswesen, für die Zeiterfassung oder zur Erstellung elektronischer Signaturen – für nahezu jeden Anwendungsbereich und jeden Typ Chipkarte gibt es einen passenden Kartenleser. Daneben gibt es Geräte, die sowohl den neuen Personalausweis als auch Telefon-, Krankenkassen- und Geldkarten lesen können. Nutzt man also verschiedene Chipkarten, sind universell einsetzbare Kartenleser, die alle gängigen Kartenformate unterstützen, eine gute Wahl.
Da die Geräte in Verbindung mit einem Notebook oder PC genutzt werden, spielt die Kompatibilität mit dem Betriebssystem eine große Rolle. Viele Modelle funktionieren problemlos mit Windows und macOS, Linux wird etwas seltener unterstützt. Ebenfalls zu berücksichtigen ist die Anschlussart. Die meisten Chipkartenleser werden via USB-Kabel mit dem Computer verbunden. Hier empfiehlt es sich, ein Modell mit neuerem USB-Standard zu wählen, sofern der PC diesen unterstützt und einen entsprechenden Port aufweist. Die Spezifikation USB 1.0 ist mittlerweile veraltet, dementsprechend sollte mindestens USB 2.0 vorliegen. Die derzeit schnellste Datenübertragung erreicht man mit USB 3.0 bzw. USB 3.1 und USB 3.2. Steht kein freier USB-Port am Computer zur Verfügung, kann man sich mit einem Bluetooth-Kartenleser behelfen. Als Kurzstrecken-Funkstandard ermöglicht Bluetooth über geringe Distanzen eine einwandfreie drahtlose Kommunikation.
Kartenlesegeräte mit NFC-Funktion bieten besonders hohen Anwendungskomfort, da die Chipkarten zum Auslesen nicht in den Kartenslot eingeschoben, sondern einfach nur aufgelegt werden müssen. Das geht aber nur, wenn die Chipkarte ebenfalls NFC unterstützt. NFC ist eine RFID-Technologie und ermöglicht einen drahtlosen Datenaustausch, allerdings mit einer stark eingegrenzten Lesereichweite. Dadurch können beispielsweise Kredit- oder Geldkarten nur gelesen werden, wenn sie sich in unmittelbarer Nähe befinden. Aus diesem Grund werden Kartenleser mit NFC-Technik auch bei Bezahlvorgängen in Supermärkten genutzt.
Was ist der Unterschied zwischen kontaktbehafteten Chipkarten und kontaktlosen Chipkarten?
Wie der Name schon andeutet, sind kontaktbehaftete Chipkarten mit einem Kontakt versehen, der in das Kartenlesegerät eingeschoben wird. Er ist meist als kleine goldene Fläche sichtbar. RFID-Chipkarten, auch Transponderkarten genannt, sind dagegen ohne Kontakte konstruiert. Hier erfolgt der Datenaustausch über Funkwellen. Damit das funktioniert, braucht ein RFID-Transponder immer auch ein RFID-Lese-/Schreibgerät, das ein magnetisches oder elektromagnetisches Feld aufbaut, durch das der Transponder mit der nötigen Energie versorgt wird.
Was für ein Kartenlesegerät eignet sich am besten fürs Onlinebanking?
Für ein sicheres Onlinebanking sollte ein Kartenlesegerät in jedem Fall das chipTAN-Verfahren unterstützen. Beim chipTAN-Verfahren generiert man seine TAN quasi selbst. Eine Autorisierung ist nur mit dem Lesegerät und der Geldkarte möglich. Darüber hinaus sollten Kartenlesegeräte fürs Onlinebanking mindestens der Sicherheitsstufe 3 (Secoder-Standard) entsprechen, um die Transaktionsdaten vor Fremdzugriff zu schützen und überprüfen zu können.
Brauche ich für einen Smartcard Reader ein zusätzliches Netzteil?
Im Regelfall nicht. Smartcard Reader, die via USB-Kabel an den PC angeschlossen werden, ziehen hierüber auch den Strom, den sie für den Betrieb benötigen.
Was ist der Unterschied zwischen einem Chipkartenleser und einem TAN-Generator?
Bei einem TAN-Generator handelt es sich um eine sehr einfache Form von Chipkartenleser mit übersichtlichem Funktionsumfang. TAN-Generatoren kommen ausschließlich für das chipTAN-Verfahren beim Onlinebanking zum Einsatz. Sie generieren eine TAN zur Autorisierung einer speziellen Transaktion. Chipkartenleser, insbesondere solche mit Secoder-Standard, können mehr. Sie verfügen im Gegensatz zu TAN-Generatoren über eine integrierte Firewall zum Schutz vor Hackerangriffen und sind darüber hinaus in der Lage, TANs zu verschlüsseln. Außerdem können sie zum Bezahlen im Internet, zur Altersverifikation, zum Aufladen der Geldkarte und zur Generierung einer qualitativen elektronischen Signatur verwendet werden. Mit TAN-Generatoren geht das nicht.