Bisherige und neue Funktionen der wissensbasierten Benutzerverifikation

Ein rechtmäßiger Karteninhaber wird am Besitz der Smartcard, am Wissen der Persö nlichen Identifikationsnummer (PIN) oder an Hand biometrischer Merkmale erkannt. Mit der Benutzerverifikation bekundet der Karteninhaber zugleich seinen Willen, IT-unterstützte Dienste (z.B. die Geldausgabe am Automaten oder die Signaturers tellung auf der Karte) zu nutzen. Im Beitrag geht es ausschließlich um Aspekte d er PIN-Verfahren, das diese nach wie vor den Stand der Technik zur Benutzerverif ikation auf Smartcards darstellen. Der bloße Vergleich von PIN-Ziffern in der Sm artcard ist nur auf dem ersten Blick sicher und einfach. Der Beitrag nennt mögli che Angriffe auf das PIN-Verfahren, und nennt die wichtigsten Gegenmaßnahmen. Di e wichtigsten PIN-Typen werden genannt, die bei der PIN-Generierung und Kartenau sgabe eine Rolle spielen. Anhand ausgewählter Patentschriften soll ein Eindruck davon vermittelt werden, wie sich die PIN-Verfahren auf Grundlage verschiedener Ideen, Implementierungen, Angriffe und Gegenmaßnahmen entwickelt haben und noch weiterentwickeln. Ein neues Konzept, eine PIN mehrfach zu referenzieren und für unterschiedliche Kartenanwendungen auch unterschiedlich zu nutzen, ist ebenfalls Gegenstand des Beitrags.