Kryptographische Verfahren

Zahlungsverkehrsanwendungen der Deutschen Kreditwirtschaft werden durch die Nutzung von Sicherheitsverfahren vor Angriffen auf die Integrität und Vertraulichkeit der verarbeiteten Daten geschützt. Insbesondere verhindern die Sicherheitsverfahren die Manipulation von Transaktionsdaten wie dem Geldbetrag und den Empfänger. Hierbei werden kryptographische Verfahren verwendet, die von der Deutschen Kreditwirtschaft für die Zahlungsverkehrsanwendungen definiert werden.

So wird z. B. das kartengestützte kontaktbehaftete und kontaktlose Bezahlen im girocard-System über den fälschungssicheren EMV®-Chip abgewickelt. Hierbei ist für den Bereich der DK festgelegt worden, dass die Kommunikation zwischen Chip und den Systemen der Kartenherausgeber die kryptographische Sicherung auf Basis des Advanced Encryption Standards (AES) mit einer maximalen Schlüssellänge erfolgt. Damit zählt das girocard-System zu den wenigen Kartenzahlungssystemen, die diesen Krypto-Standard bereits realisiert haben.

Für die Verarbeitung der PIN z. B. im Rahmen von Geldautomatentransaktionen hat die DK ebenfalls einen Sicherheitsstandard erarbeitet und von Experten für Kryptographie und elektronischen Zahlungsverkehr begutachten lassen. Dieser PIN Standard kann auf Nachfrage berechtigten Interessenten gerne zur Verfügung gestellt werden.

Außerhalb des Kartenzahlungsverkehrs, z. B. für die sichere Datenfernübertragung zwischen Kunde und Kreditinstitut, kommt EBICS (Electronic Banking Internet Communication Standard) innerhalb der DK als Standard zum Einsatz. 
Vorteile dieses EBICS-Standard sind unter anderem

•    die sichere Datenübertragung über das Internet,

•    ein modernes Schlüsselmanagement und

•    die „Verteilte Elektronische Unterschrift“ (VEU).

Alle kryptographischen Verfahren werden regelmäßig (mindestens jährlich) einer aktuellen Bewertung anhand von veröffentlichten wissenschaftlichen Entwicklungen oder aber auch aufgrund bekannt gewordener Angriffe unterzogen. Falls erforderlich werden Anpassungen an den Systemen vorgenommen.

Bei der Bewertung der Sicherheit von Kryptoalgorithmen wird von der DK auch die Entwicklung im Bereich der Quantencomputer und der Post-Quanten-resistenten Kryptoalgorithmen berücksichtigt. In diesem Positionspapier beschreibt die DK potenzielle Auswirkungen des Quantencomputing auf die Infrastruktur der von ihr betriebenen Systeme. Obwohl die Standardisierung der Post-Quantum-Kryptographie ein Prozess ist, der noch längere Zeit in Anspruch nehmen wird, beschreibt das Positionspapier Maßnahmen, die bereits jetzt gestartet werden können, um den Übergang zu einer quantensicheren Kryptographie vorzubereiten.

Teilen

Cookie Einstellungen