Neue Produkte

Und hier mal zu einem Produkt, relativ neu, wie ich es auch seit ein paar Tagen nutze. Es muss ja auch mal ein bisschen Bewegung in das für den Außenstehenden relativ langweiligen Bereich der Bankingcards kommen.

Die VISAdebit hier kann Einiges. Kostenlose Abhebungen international an VISA-angebundenen ATMs, registrierbar für Google-Pay und Apple-Pay. Kontaktloses Bezahlen an allen deutschen POS, mit bekanntem Limit ohne PIN. Ein Überziehungskredit von 1000 Euro ohne Mindesteinlage. Keine jährlichen Gebühren wie für die Kreditkarte und überdies zusätzlich zu erwerben, zu allem, was man eventuell bei comdirect schon hat. Das vorhandene Girokonto dient als Abrechnungskonto für die diversen Umsätze.

RFID-Readermodul PN532

Gut geeignet für den Raspberry Pi, da es mehrere serielle Interfaces mitbringt?
Vielleicht auch nur eine Bastellösung, aber interessiert hat es mich dann schon. Mit einem RFID-Reader-Modul PN532 arbeiten neben 14443-Smartcards auch NFC-Tags und Mobiles zusammen.

Ihr kennt es vielleicht, weil solcherlei Module schon recht lange verfügbar sind. Manchmal differieren auch die Namen, weil entsprechende Hardware in abgewandelter Form und ähnlichen Chipsätzen divers nachgebaut und weltweit distributiert werden.

Mal sehen, wie der Test bei mir ausgeht…
 

Swen Hopfe

 

Estland dichtet Sicherheitslücke in E-Ausweisen ab

heise online schreibt am 02.11.17: „Neue Zertifikate braucht das Land: Estland hat auf die Anfang September publik gemachte Sicherheitslücke beim nationalen elektronischen Personalausweis reagiert und richtet eine Aufforderung zum Update nun auch an Ausländer, die im Rahmen des Programms für „elektronische Staatsbürger“ eine ID-Chipkarte erhalten haben. Betroffen sind insgesamt rund 750.000 Smart Cards, die Estland zwischen Oktober 2014 und 2017 für den elektronischen Identitätsnachweis (eID) ausgegeben hat…“

Zu lesen hier. https://www.heise.de/newsticker/meldung/Estland-dichtet-…

Identify für unbekannte Chipkarten

Und nach längerer Zeit wieder einmal ein Software-Beitrag für euch. Unser neues „identify“ ist ein Python-Script, mit dem Ziel, unbekannte Chipkarten zu identifizieren.

Es nutzt die pyscard-Bibliothek und ein Leser muss per PCSC an den Rechner angebunden sein. Dabei kann das ein Gerät für kontaktbehaftete Chipkarten oder auch kontaktlose RFID-Cards sein.

Verschiedene Tests werden auf das Objekt der Begierde losgelassen, so wird unter anderem versucht, ein ISO7816-Masterfile, ein DF_TELECOM, einen etwa vorhandenen Cardmanager für Javacards, ein Statistic-File von EMV-Kreditkarten zu selektieren oder eine CardOS-Version zu ermitteln. Wenn gelungen, wird weiter versucht auszulesen…

Daneben ist die Smartcard-List von Ludovic Rousseau angebunden und mit einer eigenen Liste ergänzt, so dass im Vorfeld auch die ATRs der Chipkarten ausgewertet werden können. Einen unbekannten ATR kann man gleich in die Datenbank aufnehmen. Mit der Lösung bin ich damit ganz zufrieden…
 

Swen Hopfe

 

kontiki in Duisburg

Und die 56. war es gewesen. Einiges zu Preisbildung, Tarifen und zum Relationship-Marketing gab es.
 

 
Sehr interessant für mich die Vorträge von Dr. Schneckenberg und Prof. Manfred Bruhn. Beides Beobachter von außerhalb und vielleicht deshalb besonders wertvoll.
 

 
Und auch die stellten fest, das leistungsabhängige Tarife und ein Blick in die Zukunft nicht schaden können, damit ordentliche Mobilitätsangebote die Kunden locken.
 

 
Damit man junge Menschen im ÖV hält. Und dazu können auch „Big Bird“ wie in Duisburg und nicht zuletzt auch Soest und Euskirchen beitragen.
 

 
„CiBo“ finde ich übrigens gut. Genauso wie die Abendveranstaltung im Wasserwerk, mit Leinwand, damit auch nichts von der EM verpasst wird…
 

Swen Hopfe

 

OmniSecure in Berlin

Hier also ein Post zur OmniSecure, welche diese Woche in Berlin stattgefunden hat.

Geht man um das Eventhotel herum, dann sieht man auf der Rückseite viele ebenerdige Büros und einen Manager vom Esplanade, der auch ‚mal nach Facebook schaut und gerade Fotos sortiert. Schon lustig, wie durchdringend das alles geworden ist…
 

 
Und worum ging es denn eigentlich? Um Mobile Payment, Chipkartentechnologie und Sicherheit in der Informationstechnik. Um Connected Living, das Internet der Dinge und moderne (Energie)netze. Wie man als Unternehmen der Branche sich nicht von den Großen erdrücken lässt und seine Geschäftsprozesse aufbaut.
 

 
Manche mögen FIDO und Secure Elements und das PSD2 übererfüllen. Julia Faesser, Director Digital Payment von Mastercard, eher die Balance zwischen Sicherheit und Nutzerfreundlichkeit. Derzeit konsolidiert sich einiges, mal sehen, was für Bezahlmöglichkeiten mittelfristig übrig bleiben. Wer auch immer was betont aus seinen eigenen Zielen heraus, Bezahlen mit dem Handy muss in der Zukunft eine gute Bedienbarkeit haben und möglichst transparent für den Nutzer sein.
 

 
Eigentlich gibt es ja viel mehr bei neuen Technologien, wie im Smarthome, Automotive oder den Energiethemen der Zukunft. Aber Payment oder das Bezahlen ist immer so ein Anker, wo man sich mit jedem darüber unterhalten kann.
Da ist das kleine „Waves“-Symbol auf modernen Kreditkarten mit „paypass“ oder „paywave“ mittlerweile gut bekannt. Aber da gibt es sicher auch noch Aufholebedarf in der Kommunikation.
 

 
Und daneben gibt es nun Apple-Pay und Samsung-Pay und einige weitere Lösungen für die Handynutzer mittlerweile. Mit den Großen kann der „Normalbürger“ schon mehr anfangen, weil es auch immer wieder Schlagworte in den Medien sind. Samsung strengt sich derzeit richtig an und möchte nach Korea, den US und Spanien, auch in ganz Europa sein Bezahlsystem ausrollen. Eine grundlegende Idee ist, Tickets oder Values auf stabile Token zu übertragen, also „Geld“ vom Handy auf ein Armband im Schwimmbad oder dem Rockkonzert zur weiteren Nutzung. Das funktioniert auch schon, nicht nur bei besagter Firma. Und ist nicht ganz neu. Aber am besten hat das Ganze auf der OmniSecure tatsächlich Nathalie Oestman „verkauft“…
 

 
Am meisten hat mich aber der Vortrag von Cord Bartels beeindruckt, denn wenn wirklich die Lücke zwischen einer ISO14443 und dem NFC-Forum geschlossen wird, dann wachsen kontaktlose Karten und Mobiles wirklich zusammen und alles ergibt ein besseres Ganzes. Gute Nachrichten für das eTicketing, Bezahlwesen und eigentlich alle Identifikationsbelange, wo verschiedene Endgeräte zum Einsatz kommen. Und ein Kompliment für die dafür getane Arbeit!
 

 
In einer Session konnte man dann per Handy auch Kommentare auf die Leinwand posten und je nach Bedarf die Stimmung drücken oder heben. Ein nettes Gimmick und um Aufmerksamkeit bei den ganz harten Tippslern zu erreichen. Ja, die gibt es in solchen Foren bei erwachsenen Menschen auch.
 

 
Und letztlich ging es auch darum, ob und wie man als Mensch in einer vermeintlich guten, weil allseits vernetzten Welt zurecht kommt. Einiges ist im Umbruch und kommt auf uns zu. So in der Bezahlwelt als auch im täglichen Leben. Mögen wir unseren Weg finden…
 

Swen Hopfe

 

SwissPass der SBB

Seit wenigen Tagen ist sie draußen, die neue Karte für ÖV-Angebote der SBB in der Schweiz. Hier ‚mal ohne weiteren Kommentar ein Link zum Tagesanzeiger online, welcher ein paar Stimmen aus der kurzen Zeit seit dem 1. August zusammenfasst, etwas recherchiert sowie „Meinung“ hat…

Und hier könnt‘ Ihr das Ganze lesen: http://www.tagesanzeiger.ch/wirtschaft/unternehmen-und-konjunktur/Swiss-Pass–wie-die-rote-Chipkarte-ankommt/story/15326471…

NFC-Reader

Kleine Neuerwerbung, um möglichst unter Mint, Raspian und Windows mit kontaktlosen Medien arbeiten zu können. Und natürlich haben wir ein Gerät vor uns, welches diverse Normen erfüllt und damit explizit einige Transpondertypen aus der 14443-Welt lesen kann. Soviel ‘mal, um die Aussage “NFC” etwas zu präzisieren.

Mit unserem ACR122 können wir alle im Kontext von NFC gebräuchlichen Typen wie Mifare -Ultralight, -Classic, -Desfire usw. ansprechen. Darüber hinaus auch kontaktlose Prozessorkarten und 14443B-Typen, jedoch wiederum keine I-Code, welche nach ISO15693 kommunizieren. Aber die erstgenannten genügen uns, da sowohl die meisten moderner Chipkarten-Lösungen als auch NFC-Label auf diesem Protokoll aufsetzen.

Heutzutage kommen für RFID-Leser verschiedener Fabrikate Treiber mit oder sind in den Repositories der Betriebssysteme vorhanden. Oft auch schon diverse Anwendungssoftware. Feig bietet das sowohl für Windows als auch andere OS. Der ACR122 als Leichtgewicht hat uns aber positiv überrascht, den den können wir nun in Windows wie auch in diversen Tools unter Mint und Debian verwenden. Da braucht es nicht mehr den Anschluss von mehreren Lesern und wir können alles über unser neues Teil machen…

Swen Hopfe

Gemalto wird ID-Sparte der Trüb AG kaufen

Einige Nachrichtenmagazine haben diese Schlagzeile nun veröffentlicht. Auf seinen Presseseiten unter www.gemalto.com schreibt man auszugsweise:

„Gemalto (Euronext NL0000400653 – GTO), the world leader in digital security, today announced that it has signed a definitive agreement to acquire the secure document business from Trüb AG…“

Und der entsprechende Link dazu ist: www.gemalto.com….

Swen Hopfe

Omnicard 2015

Demnächst ist wieder Omnicard, vom 20.01.15 an.
Und vielleicht werden einige von Ihnen dort sein. Man trifft vor allem Leute aus der Branche, auf jeden Fall interessante Gesprächspartner.

Schon längst hat sich der Kongress gewandelt, ist aber immer am Puls der Zeit. Somit gibt es unter dem Oberbegriff eMobility am Dienstag und Mittwoch dann auch ganz verschiedene Themen zu NFC, eHealth und zur AusweisApp2, am Mittwoch zu eID und Mobile Payment.

Am letzten Tag kann man einiges über SmartHome, also intelligenter Gebäudevernetzung und M2M-Kommunikation erfahren. Und damit sind wohl soweit fast alle Themen vertreten, deren Schlagworte man heutzutage immer häufiger antrifft, welche aber teilweise auch schon in die moderne Praxis übergegangen sind, uns aktuell also berühren.

Deshalb bin ich auch dort, es wird sicherlich interessante Vorträge geben…

Und der Link zur Website ist wie immer: www.omnicard.de

Swen Hopfe