Fingerabdruck
Wir setzen biometrische Systeme ein, um den Fingerabdruck einer Person zu speichern und für die Legitimationen für bestimmte Dienste abzugleichen, um berechtigte von unberechtigten Personen zu unterscheiden.
Um bei imitierten Fingerabdrücken den Zugang zu verweigern, können Temperatur- und Pulssensoren in die Erkennungsgeräte integriert werden, die prüfen, ob ein lebender Finger auf das Gerät aufgelegt wurde „Lebenderkennung“.
Barcode
Für den Einsatz auf ISO normierten Karten und mobilen Geräten werden von SIT-Pay generierte Kartennummern in Form von Barcodes eingesetzt. Das ermöglicht die schnelle fehlerfreie Verarbeitung über einen Barcodescanner oder Kamera mit Barcodelese Software.
Kontoinformationsdienste (KID)
Ein Kontoinformationsdienst (KID) darf Informationen aus den Kontobuchungen und Profildaten des Kontoinhabers bzw. Kontobevollmächtigten abrufen, wenn der Kontozugriffsberechtigte seine Zustimmung zu den angefragten Informationen erteilt und durch den Zugriff auf das Bankkonto nach PSD2 (Zugangsdaten zum Bankkonto plus TAN) dieses bestätigt. Die abgerufenen Informationen können für den Abgleich von gespeicherten Kontoinformationen für die Bonitätsprüfung oder die Identitätsprüfung der Person verwendet werden.
Magnetstreifen lesen
Ursprünglich wurden die Magnetstreifenkarten für die Verwendung im Bankwesen entwickelt. Im Magnetstreifen der Karten werden gemäß ISO Norm 7811 die Spuren 1-3 Daten codiert die ein sicheres Einlesen der codierten Daten ermöglicht. Im Magnetstreifen werden auch für SIT-Pay von der ABA (American Banking Assoziation) zugeteilte Kartennummernkreise codiert, die für den Internationalen Einsatz an Zahlungsverkehrsterminals eingesetzt werden können.
Chipkarte, Smartcard (kontaktbehaftet, kontaktlos)
Beim Einsatz von Karten nach ISO Norm 7816 kann ein Speicherchip, Mikroprozessor Chip oder RFID (kontaktlos) Chip von verschiedenen Herstellern eingesetzt werden. Ein RFID (kontaktlos Chip) kann auch in andere Trägermedien (Schlüsselanhänger, Coin, etc.) verarbeitet werden. Für den Einsatz der Mifare Technologie besitzen wir eine eigene AID Nummer vom Hersteller und belegen den Speicher des Chiplayouts nach den vom Hersteller vorgegebenen Richtlinien.
NFC
Die Near Field Communication, NFC, ist ein Übertragungsstandard nach internationalem Standard zum kontaktlosen Austausch von Daten über kurze Strecken. Die Übertragung erfolgt entweder verbindungslos (mit passiven HF-RFID-Tags nach ISO 14443 oder ISO 15693) oder verbindungsbehaftet (zwischen gleichwertigen aktiven Transmittern). Die verbindungslose Nutzung ist nach ISO 15408, den Common Criteria geregelt. Die verbindungsbehaftete Lösung soll für Bezahlvorgänge benutzt werden. Die Sicherheitsfunktionen werden zukünftig auch in die Hardware von Mobilgeräten integriert.
Die NFC-Technik basiert auf der Kombination aus Smartcard- und kontaktlosen Verbindungs-techniken. Sie arbeitet in einem Frequenzbereich von 13,56 MHz und bietet eine Datenüber-tragungsrate von maximal 424 kBit/s bei einer Reichweite von nur 10 Zentimetern. Dies ist gewünscht, damit die Kontaktaufnahme als Zustimmung zu einer Transaktion gewertet werden kann. NFC ist durch ISO 14443, 18092, 21481 ECMA 340, 352, 356, 362 beziehungsweise ETSI TS 102 190 genormt.
ePa
Der neue elektronische Personalausweis, ePa, wird im Scheckkartenformat ausgegeben und enthält einen RFID-Chip, der verschiedene Formen der elektronischen Authentisierung ermöglicht. Diese lassen sich unterteilen in hoheitliche und nicht hoheitliche Funktionen. Die hoheitlichen Funktionen eines biometriegestützten, elektronischen Personaldokuments, die im Allgemeinen auch im biometrischen Reisepass vorhanden sind, können nur durch Behörden benutzt werden. Zusätzlich wurden nicht hoheitliche Funktionen implementiert, zur elektronischen Authentisierung gegenüber Dritten zum Beispiel im Internet. Das Protokoll dieser Funktionen wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt und ist in der Version 2.03 der Technischen Richtlinie BSI TR-03110[39] beschrieben.
Der neue Personalausweis soll im Internet den gleichen Identitätsnachweis liefern, wie es die Funktion als Sichtdokument außerhalb des Internets schon bietet.
Der Nutzer soll also die Möglichkeit bekommen, sich gegenüber Dritten (Behörde oder privater Dritter) eindeutig und authentisch ausweisen zu können.