Debit- und Kreditkarten sind schon seit vielen Jahren in Gebrauch und waren ursprünglich nicht für die Verwendung im Internet vorgesehen. Schon im Jahr 2000 belief sich der Schaden durch Kreditkartenbetrug auf mehrere hundert Millionen Euro; im Jahr 2001 stieg er gar um monumentale 50 Prozent.

Digitale Wirtschaft

Um diesem Problem zu begegnen, startete ein von der EU finanziertes Konsortium aus europäischen Partnern das Projekt FINREAD (Financial Transactional Integrated Circuit Card Reader). Dies ist das erste Mal, dass sich sieben europäische Unternehmen, die Zahlungssysteme und Kartenleser herstellen, zur gemeinsamen Bekämpfung dieser Art von Wirtschaftskriminalität zusammengeschlossen haben. Seit dem Start von FINREAD entstand zunächst eine Serie von technischen Spezifikationen für eine neue Generation von intelligenten Chipkartenlesern, was schließlich zur Technologie von integrierten Schaltungen (Integrated Circuits, ICs) für sichere Zahlungssysteme im Internet führte. Die ersten Zahlungskarten hatten noch einen einfachen Magnetstreifen, doch inzwischen sind bereits 50 Prozent aller Karten mit Chips ausgerüstet. Diese Entwicklung geht zum Großteil auf das Internet zurück, denn dieses Medium wird allmählich zu einer der potenziellen Hauptursachen für die bedrohliche Zunahme von Betrügereien im Zahlungsverkehr. Für eine erfolgreiche Einführung war die Verwendung von Open-Source-Spezifikationen erforderlich. Die Spezifikationen werden den Entwicklern und Herstellern von Chipkartenlesern frei zugänglich gemacht, womit gewährleistet ist, dass im Rahmen von FINREAD ein universeller, PC-kompatibler Chipkartenleser weiterentwickelt werden kann. Die Technologie, auf der die Kombination von Chipkarte und Chipkartenleser basiert, erlaubt einem Remote-Server das sichere Herunterladen eines kleinen Applets in ein FINREAD-Lesegerät. Dieses Applet ist für alle sicherheitssensitiven Funktionen (z.B. PIN-Eingabe, Anzeige von empfindlichen Daten, Zugang zur Chipkarte usw.) zuständig, die normalerweise von einem ungesicherten PC verarbeitet werden. Es wurden schon zahlreiche unterschiedliche Versuche unternommen, eine gemeinsame Architektur zu schaffen, die als sichere Schnittstelle für IC-Kartenleser dienen kann. Für die meisten dieser potenziellen Lösungen sind allerdings proprietäre, nicht interoperable Entwicklungen der Hersteller erforderlich. Dies ist beim Kartenleser FINREAD nicht der Fall, denn nach dem Anschluss an einen PC ist er in der Lage, alle Arten von Zahlungskarten und andere Karten in einem einzigen Gerät zu bearbeiten. Dasselbe Applet läuft auf jedem Lesegerät, das mit FINREAD kompatibel ist, unabhängig vom Gerätehersteller. Das FINREAD-Lesegerät verfügt zudem über die Möglichkeit, vom sicheren Modus (Standardeinstellung) auf den transparenten Modus umzuschalten, der für nicht sicherheitsempfindliche oder nicht normgerechte FINREAD-Applets vorgesehen ist. Zu den weiteren Vorzügen gehören unter anderem Trust-Funktionen für den Karteninhaber beim Einkaufen per Internet, sichere Zahlungsdienste für Banken, standardisierte Point of Interaction-Geräte für den Massenmarkt und der abgesicherte Einzelhandels-Zahlungsverkehr über offene Netzwerke.