Zahlungsverkehr Kryptographische Verfahren

Kryptographische Verfahren

Zahlungsverkehrsanwendungen der Deutschen Kreditwirtschaft werden durch die Nutzung von Sicherheitsverfahren vor Angriffen auf die Integrität und Vertraulichkeit der verarbeiteten Daten geschützt. Insbesondere verhindern die Sicherheitsverfahren die Manipulation von Transaktionsdaten wie dem Geldbetrag und den Empfänger. Hierbei werden kryptographische Verfahren verwendet, die von der Deutschen Kreditwirtschaft für die Zahlungsverkehrsanwendungen definiert werden.

So wird z. B. das kartengestützte kontaktbehaftete und kontaktlose Bezahlen im girocard-System über den fälschungssicheren EMV®-Chip abgewickelt. Hierbei ist für den Bereich der DK festgelegt worden, dass die Kommunikation zwischen Chip und den Systemen der Kartenherausgeber die kryptographische Sicherung auf Basis des Advanced Encryption Standards (AES) mit einer maximalen Schlüssellänge erfolgt. Damit zählt das girocard-System zu den wenigen Kartenzahlungssystemen, die diesen Krypto-Standard bereits realisiert haben.

Für die Verarbeitung der PIN z. B. im Rahmen von Geldautomatentransaktionen hat die DK ebenfalls einen Sicherheitsstandard erarbeitet und von Experten für Kryptographie und elektronischen Zahlungsverkehr begutachten lassen. Dieser PIN Standard kann auf Nachfrage berechtigten Interessenten gerne zur Verfügung gestellt werden.

Außerhalb des Kartenzahlungsverkehrs, z. B. für die sichere Datenfernübertragung zwischen Kunde und Kreditinstitut, kommt EBICS (Electronic Banking Internet Communication Standard) innerhalb der DK als Standard zum Einsatz. 
Vorteile dieses EBICS-Standard sind unter anderem

•    die sichere Datenübertragung über das Internet,

•    ein modernes Schlüsselmanagement und

•    die „Verteilte Elektronische Unterschrift“ (VEU).

Alle kryptographischen Verfahren werden regelmäßig (mindestens jährlich) einer aktuellen Bewertung anhand von veröffentlichten wissenschaftlichen Entwicklungen oder aber auch aufgrund bekannt gewordener Angriffe unterzogen. Falls erforderlich werden Anpassungen an den Systemen vorgenommen.

Bei der Bewertung der Sicherheit von Kryptoalgorithmen wird von der DK auch die Entwicklung im Bereich der Quantencomputer und der Post-Quanten-resistenten Kryptoalgorithmen berücksichtigt.In diesem Positionspapier beschreibt die DK potenzielle Auswirkungen des Quantencomputing auf die Infrastruktur der von ihr betriebenen Systeme. Obwohl die Standardisierung der Post-Quantum-Kryptographie ein Prozess ist, der noch längere Zeit in Anspruch nehmen wird, beschreibt das Positionspapier Maßnahmen, die bereits jetzt gestartet werden können, um den Übergang zu einer quantensicheren Kryptographie vorzubereiten.

Teilen

Dokumente und Links

Verwendung von Cookies

Wir nutzen Cookies und verschiedene Analyse-Tools, um diese Webseite für Sie optimal zu gestalten und weiter optimieren zu können. Ausführliche Informationen finden Sie in der Datenschutzerklärung. Bitte klicken Sie auf „Ich stimme zu“, damit wir diese Werkzeuge weiterhin nutzen dürfen. Nicht alle Cookies sind notwendig für die Verwendung der Website. Sie können diese optionalen Cookies selbst ausschalten, bevor Sie unsere Seite besuchen.

Ich stimme zu Auswahl anpassen nur technische Cookies akzeptieren
Impressum Datenschutzerklärung

Erlaubte Cookies anpassen

Diese Cookies werden für die Grundfunktionen und zur Sicherheit der Website benötigt. Sie können deshalb nicht abgewählt werden.

Diese Cookies erlauben uns, die Nutzung der Website zu analysieren. So können wir unsere Seite immer weiter verbessern.

Sogenannte Marketing- oder Ziel-Cookies werden eingesetzt, um interessengerechte Werbung zu zeigen. Beim surfen werden die Cookies erkannt und auf anderen Webseiten werden Ihnen Anzeigen auf Basis der in diesen Cookies gespeicherten Informationen angezeigt.

Wir integrieren redaktionelle Inhalte Dritter - zum Beispiel Videoplattformen oder Soziale Netzwerke - über iframes oder embeds in unserer Webseite. Diese externen Dienste können unter Umständen Ihre Daten zur Analyse Ihres Onlineverhaltens nutzen, wenn Ihnen ein entsprechenden Inhalt auf unserer Seite angezeigt wird. Wir haben keinen Einfluss darauf, ob und wie die Drittanbieter Ihre Daten nutzen.

Auswahl speichern
Impressum Datenschutzerklärung

Cookie Einstellungen