Online-Personalisierung von Terminals

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Unter Online-Personalisierung von Terminals (OPT) versteht man ein Verfahren zur sicheren Einbringung von kritischen bzw. sensiblen Daten (z. B. Schlüsseln) an Geldautomaten, POS-Terminals, Kontoauszugsdruckern und Selbstbedienungsterminals. Es wurde durch den Zentralen Kreditausschuss (ZKA; heute Die Deutsche Kreditwirtschaft) im Rahmen der GeldKarte standardisiert.

Kritische Daten können sein:

und werden im OPT-Standard des ZKA als Personalisierungs-Elemente bezeichnet.

Die OPT-Transaktionen zwischen diesen Terminals und der Personalisierungsstelle bestehen aus Nachrichten gemäß ISO-8583-Standard, erweitert um die nationalen Belange des ZKA. Die Nachrichten sind kryptographisch gesichert, d. h. Schlüssel werden nur 3DES verschlüsselt übertragen und die Nachrichten-Integrität wird über einen Message Authentication Code gesichert.

Die Personalisierungsstelle muss ein kryptographisches Hardware-Sicherheitsmodul einsetzen.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Online-Personalisierung_von_Terminals&oldid=237063975