Sicherheit

Natürlich sollten Sie von Ihrem System Manipulationssicherheit erwarten. Kartenchips wie LEGIC prime und MIFARE Classic gelten zwischenzeitlich als angreifbar. Diese Aussage kann aber im Hinblick auf innerbetriebliche Anwendungen mit namentlich bekannten Nutzern relativiert werden, da professionelle Systeme eine zusätzliche individuelle Verschlüsselung der Daten implementieren und aufgrund der transaktionsbasierten Speicherung jeder einzelne Vorgang nachvollzogen werden kann, was die unbemerkte Manipulation des Systems eigentlich ausschließt. Die bekannten Angriffe technisch extrem aufwändig, so dass schon hohe kriminelle Energie und viel Fachwissen erforderlich ist, um dies praktisch umzusetzen. Auch wäre allein der Versuch bereits strafbar. Sofern tatsächlich ein erhöhter Sicherheitsbedarf besteht oder nachgewiesen werden muss, kommt man aber um eine Lösung mit 3DES oder AES Verschlüsselung (LEGIC advant oder MIFARE Desfire EV1) nicht herum. Bei Neuanlagen ist dies ohnehin empfehlenswert, da der Preisunterschied nicht mehr sehr groß ist.

In der Praxis ist die Betriebssicherheit des Kartensystems von noch grösserer Bedeutung als die Manipulationssicherheit. Hier gibt es deutliche Unterschiede zwischen den angebotenen Systemen. Für einen Laien sind die technischen Unterschiede in der Regel nicht ohne weiteres erkennbar. Man kommt der Sache aber schon näher, wenn man sich folgende Fragen stellt:

  • Wie lange ist das System bereits auf dem Markt?
  • Was berichten Anwender, die bereits mit dem System arbeiten?
  • Gibt es einen guten vor Ort Service, Hotline, Serviceverträge?
  • Welche Referenzen kann der Anbieter vorweisen?
  • Wie weit deckt bereits die Standardausführung den Bedarf ab?
  • Wie kompetent ist die Beratung durch den Lieferanten?

Fallen die Antworten auf diese Fragen positiv aus, so haben Sie schon eine gewisse Garantie dafür, dass die Betriebssicherheit des Systems gewährleistet ist. Darüber hinaus sollten Sie sich mit folgenden Überlegungen auseinandersetzen:

  • Werden Daten wie Kartenguthaben und Kartensperrungen zentral auf einem Server hinterlegt, dann müssen alle Endgeräte ständig Online sein. Wenn das Netzwerk oder der Server ausfällt, kommt das System zum Stillstand. Es ist daher von großem Vorteil, wenn die individuellen Daten wie das Kartenguthaben auf der Karte selbst hinterlegt sind und wenn jedes Endgerät über alle wichtigen Systemdaten verfügt. Nur so ist ein sicherer Offline-Betrieb möglich.

  • Insgesamt kommt den Möglichkeiten der Vernetzung und der Verfahrensweise in Fällen, wo eine Vernetzung nicht möglich ist, eine große Bedeutung zu. Auch die Frage, wie sicher die in den Endgeräten gespeicherten Vorgangsdaten im Falle eines Stromausfalls oder Netzwerkausfalles sind, darf nicht vernachlässigt werden.

  • Erfahrungsgemäß treten die allermeisten Betriebsstörungen an Verkaufsautomaten auf. Hier gibt es eine große Vielfalt an Typen und Schnittstellen die nicht von allen Herstellern gleichermaßen gut unterstützt werden. Sie sollten genau prüfen, ob Ihre bestehenden oder die neu anzuschaffenden Automaten zu dem gewünschten Kartensystem kompatibel sind.

Zurück zum Thema: Technologien

Zurück zum Basiswissen

Weiter zum Thema: Multifunktionalität