ID TECH
Kontakt
Alle technischen Beiträge

Technischer Beitrag

Ein Chipkartenleser, der Text ausgibt

Ich habe unsere Augusta (siehe Foto) bereits in früheren Beiträgen erwähnt und darauf hingewiesen, dass Augusta mit QuickChip und M/Chip Fast patentangemeldetist. Aber warum? Warum ist es patentangemeldet? Was ist daran überhaupt patentierbar? Ist QuickChip nicht gemeinfrei? (Ja, tatsächlich. Visa hat eine Patentierung erwogen, sich aber dagegen entschieden.) Was ist an Augusta mit QuickChip und M/Chip Fast eigentlich so außerordentlich innovativ?

Kurz gesagt: Die große Innovation besteht darin, dass Augusta der einzige Chipkartenleser auf dem Markt ist, der EMV vollständig im Tastaturbetrieb abwickeln kann. Das bedeutet, er lässt sich für den Einsatz in Browser-Anwendungen anpassen – also in virtuellen Terminal-Apps, die Zeichendaten von einem Lesegerät einlesen.

Das bedeutet, Sie können mit einer Chipkarte — und gewöhnliche ASCII-Daten zurückzuerhalten.

Das ist eine sehr große Sache.

Es ist nicht schwer, MagStripe-Lesegeräte zu finden, die ausschließlich im Tastaturbetrieb funktionieren. Sie kennen diese Art von Lesegeräten: Man schließt das Gerät an einen Laptop oder ein Tablet an, zieht eine Karte durch, und die Track-Daten erscheinen wie von Zauberhand an der aktuellen Cursorposition auf dem Bildschirm. Das ist der Tastaturbetrieb. Er funktioniert, weil das Kartenlesegerät als serielles Gerät den Host-Computer glauben lässt, es handle sich tatsächlich um eine Tastatur.

Bei einem Chipkartenlesegerät ist das jedoch eine ganz andere Geschichte.

Die meisten Chipkartenlesegeräte benötigen spezielle Software, da die Host-Anwendung mit dem Chip auf der Karte kommunizieren muss (darum geht es schließlich!), der Chip jedoch ausschließlich binäre Daten versteht. Tatsächlich ist die Kommunikation zwischen der Host-Anwendung und dem Chip ziemlich komplex – mit Kryptogrammen, speziellen Handshakes, Ereignisbenachrichtigungen und weiteren Elementen, die den Host-Computer für zehn bis zwanzig Sekunden in Beschlag nehmen, bevor man zur Aufforderung „Bitte entfernen Sie Ihre Karte" gelangt.

Bis Augusta auf den Markt kam, war die Kommunikation mit einer Chipkarte eine äußerst aufwendige Angelegenheit, die hochkomplexe, rechenintensive Software auf dem Host-Computer oder dem elektronischen Kassensystem erforderte. Mit Augusta hingegen ist keine spezielle Software erforderlich, um Daten aus der Karte auszulesen. Nach dem Einstecken einer Karte gibt das Lesegerät eigenständig – also ohne Programmieraufwand – ASCII-Tastaturdaten aus, die von jeder Anwendung verarbeitet werden können, die Texteingaben erwartet. Man kann buchstäblich den Editor unter Windows öffnen, Augusta an einen USB-Anschluss anschließen, eine Karte einstecken und beobachten, wie Chipkartendaten als Klartext im Editor erscheinen. Das ist es, was Augusta einzigartig macht. Das ist es, was zum Patent angemeldet werden kann. Und das ist es, was Sie auf dem Markt sonst nirgendwo finden werden.

Wie sehen die Daten aus? Wie Ihnen vielleicht bekannt ist, liefern EMV-Transaktionen TLV-Daten. TLV steht für Tag, Length, Value (Tag, Länge, Wert) – eine Methode zur strukturierten und leicht auswertbaren Darstellung von Daten. So kann beispielsweise eines der TLVs, die Augusta nach dem Einstecken der Karte zurückgibt, wie folgt aussehen: 5F 24 03 18 01 31. Der Teil „5F24" ist der Tag – ein von EMVCo definierter Standardtag für das Ablaufdatum. Die „03" nach dem Tag gibt die Länge an: Es folgen drei Datenbytes. Die Datenbytes lauten 18 01 31, was bedeutet, dass das Ablaufdatum der Karte (JJ-MM-TT) der 31. Januar 2018 ist.

Bei Augusta ergibt eine EMV-Transaktion einen Textstrom mit TLV-Daten. Der genaue Inhalt hängt naturgemäß von den jeweiligen Umständen ab, in den meisten Fällen werden jedoch rund 40 TLVs zurückgegeben – darunter alle Angaben, die für einen Beleg benötigt werden (wie maskierte Track-Daten in Tag DFEF5D, Ablaufdatum in Tag 5F24, Karteninhabername in Tag 5F20 usw.) sowie die verschlüsselte PAN (Tag 5A), Kryptogramminformationsdaten (9F27) und vieles mehr. Ein tatsächlicher Datenblock sieht folgendermaßen aus (mit Leerzeichen zwischen den Bytewerten zur besseren Lesbarkeit); Tags sind blau, Längenangaben orange und Datenwerte braun markiert.

DF EE 25 02 00 02 DF EE 26 02 20 00 DF EE 12 0A 62 99 49 00 00 00 00 00 00 63 DF EF 5D 10 51 28 CC CC CC CC 28 77 D1 80 16 22 CC CC CC CC 57 18 03 8C CC 33 FB 1D 32 99 5F B6 F8 65 EA FE 54 69 90 55 A6 BC 18 A2 0D 50 DF EF 5B 08 51 28 CC CC CC CC 28 77 5A 10 44 B6 48 D3 53 D0 4B E1 DB DB B7 56 5D 4F D0 21 5F 20 1A 2F 43 48 49 50 20 54 45 53 54 20 43 41 52 44 20 20 20 20 20 20 20 20 20 20 20 5F 24 03 18 01 31 5F 25 03 15 01 01 5F 28 02 08 40 5F 2A 02 08 40 5F 2D 02 65 6E 5F 34 01 00 5F 57 01 00 50 10 44 65 62 69 74 20 4D 61 73 74 65 72 43 61 72 64 4F 07 A0 00 00 00 04 10 10 82 02 39 00 84 07 A0 00 00 00 04 10 10 8C 21 9F 02 06 9F 03 06 9F 1A 02 95 05 5F 2A 02 9A 03 9C 01 9F 37 04 9F 35 01 9F 45 02 9F 4C 08 9F 34 03 8D 0C 91 0A 8A 02 95 05 9F 37 04 9F 4C 08 8E 12 00 00 00 00 00 00 00 00 42 03 44 03 41 03 1E 03 1F 03 9C 01 00 9F 02 06 00 00 00 00 00 00 9F 03 06 00 00 00 00 00 00 9F 10 12 01 10 20 00 05 62 04 00 00 00 00 00 00 00 00 00 00 FF 9F 13 00 9F 20 00 9F 26 08 D2 EC AA C1 36 04 A7 22 9F 27 01 00 9F 34 03 1E 03 00 9F 36 02 01 A9 9F 37 04 9A 4D 21 88 9F 38 00 9F 39 01 07 9F 4D 00 9F 4F 00 95 05 04 00 00 00 00 9B 02 E8 00 8A 02 5A 33 99 00 9F 5B 00

Ihre virtuelle Terminal-App filtert diese Daten entsprechend, zeigt einen Teil davon auf dem Bildschirm an und übermittelt den Rest zur Verarbeitung an das Gateway oder das Backend.

Bei den meisten Chipkartenlesern müssen Entwickler erheblichen Aufwand betreiben, um genau die benötigten TLVs zu den richtigen Zeitpunkten einer Transaktion zu erhalten. Mit Augusta hingegen stehen alle erforderlichen Daten in einem einzigen Zeichenstrom auf einmal zur Verfügung – sie lassen sich ganz einfach per JavaScript-Tastendruck-Eventhandler in eine Webseite einlesen und anschließend nach Bedarf verarbeiten. Es ist weder nötig, eine USB-Verbindung zum Lesegerät herzustellen (es ist ein treiberloses Gerät!), noch Firmware-Befehle zu senden oder komplexe Interaktionen mit der Karte zu koordinieren. Der zertifizierte L2 Common Kernel von Augusta übernimmt alle anspruchsvollen Aufgaben und liefert am Ende der Transaktion alle Daten auf einmal. Genau das ermöglichen QuickChip und M/Chip Fast: eine Form der EMV-Interaktion, die seitens des Entwicklers kaum Aufwand erfordert. (Zugegeben, das ist etwas übertrieben – ein wenig Arbeit ist schon dabei. Aber nichts im Vergleich zu herkömmlichem EMV!)

Für den Händler ist es ein Wunschtraum: Augusta einfach anschließen, den Webbrowser starten – und schon kann es losgehen. Keine spezielle Software-Installation erforderlich.

Ob Payment-App-Entwickler, Systemintegrator, ISV oder Virtual-Terminal-Spezialist – wer EMV schnell zum Laufen bringen möchte, findet keinen einfacheren Einstieg als mit der zum Patent angemeldeten Augusta von ID TECH. Der unkomplizierte Weg zu EMV: ein Tastaturgerät ganz ohne spezielle Handshake-Anforderungen.

Möchten Sie mehr erfahren? Alle technischen Details finden Sie in unserem Whitepaper, das kostenlos und ohne Registrierung sofort heruntergeladen werden kann. direkt hier. Oder rufen Sie uns unter folgender Nummer an und fordern Sie eine Demo-Einheit an:

1-800-984-1010

Selbstverständlich unterstützt Augusta Ihre Wahl zwischen AES- oder TDES-Verschlüsselung (oder auch keine Verschlüsselung!), oder FPE, mit DUKPT-Schlüsselverwaltung. Auf Wunsch ist sogar eine SRED-Version erhältlich. Sehen Sie sich unbedingt unser kurzes Videoan! Entdecken Sie außerdem alle herunterladbaren Augusta-Ressourcen in unserer Knowledge Base.