Cardreader
Cardreader sind Lesegeräte, die Chipkarten ansteuern. In der Regel verfügen sie nicht nur über die Funktion Informationen auf Chipkarten auszulesen, sondern diese auch zu beschreiben oder Applikationen auf Chipkarten anzusteuern. Aus diesem Grund wird häufig auch der Begriff Chipkartenterminal verwendet.
Cardreader versorgen Chipkarten mit Strom, takten sie und stellen eine Kommunikation entsprechend der unterstützten Parameter der Karten her. Ob Lese-, Schreib oder Rechenbefehle an die Karte gesendet werden, bestimmt die jeweilige Hostsoftware. Obwohl viele Cardreader sämtliche dieser Funktionen ausführen können, werden sie dennoch häufig nach ihrem Haupteinsatzgebiet unterscheiden. Der Markt bietet neben Modellen für Verwaltung und Finanzen auch solche für den Mobilfunk an.
Die Ansteuerung der diversen Chipkarten kann über an die Kontakte angelegten Stromsignale erfolgen. In Anwendungsgebieten, bei denen kontaktbasierte Chipkarten unvorteilhaft sind, werden sie mit RFID zu Transponderkarten verbunden.
Für sicherheitsrelevante Anwendungen werden Cardreader in vier Sicherheitsklassen eingeteilt.
Geräte der Sicherheitsklasse 1 haben keine besonderen Sicherheitsmerkmale. Der Cardreader dient lediglich als Kontakteinheit zur Chipkarte.
Cardreader der Sicherheitsklasse 2 verfügen über eine Tastatur über die beispielsweise eine PIN eingegeben werden kann.
Zusätzlich zu einer Tastatur verfügen Lesegeräte der Sicherheitsklasse 3 über eine integrierte „Intelligenz“. Mit dieser ist z. B. das Bezahlen mit einer Geldkarte im Internet möglich. Die zu signierenden Daten (z. B. Zahlungsempfänger und Betrag) werden vor der Eingabe der PIN im Display angezeigt.
Cardreader der Sicherheitsklasse 4 verfügen zusätzlich über mindestens einen weiteren Kartensteckplatz. In diesem befindet sich dann ein Authentifizierungsmodul, welches das Lesegerät bzw. den Betreiber eindeutig identifiziert.
Zu den typischen Einsatzbereichen von Cardreadern gehören unter anderem Onlinebanking, Zeiterfassung am Arbeitsplatz, Authentifizierung eines Benutzers an einem PC, Auslesen von Kontaktdaten auf einer SIM-Karte, Auslesen des Geldbestandes einer Geldkarte, Autorisierung zum Empfang verschlüsselter Sendungen, Auslesen von Krankenkassenkarten, Auslesen von Speicherkarten etc.