Trotz Kreditkartenbetrugs

Sicher bezahlen per VPN

19.11.2009
Von Detlev Flach
Kunden setzen heute voraus, dass sie ohne Gefahren bargeldlos bezahlen können. Wie das über das Internet per VPN funktioniert, zeigt das Beispiel der Münchner Lavego AG.

Die Ursprünge des bargeldlosen Zahlungsverkehrs reichen einige Jahrhunderte zurück. Sie basieren auf der Verrechnung von Forderungen und Verbindlichkeiten über eine räumliche Distanz hinweg. Heute setzen Kunden bargeldlose Kartenzahlung als selbstverständlich voraus. Umso wichtiger ist eine schnelle und vertrauenswürdige Abwicklung über das Internet.

Viele Kassen sind heute via Internet an die Clearing-Stellen angebunden.
Viele Kassen sind heute via Internet an die Clearing-Stellen angebunden.

Die Lavego AG in München arbeitet seit 1992 im Bereich des bargeldlosen Zahlungsverkehrs und hat sich auf die technisch anspruchsvollen Märkte Tankstellen, unbediente Terminals in Automaten sowie auf die VPN-Vernetzung spezialisiert. Lavego hat bereits zahlreiche Projekte im PoS-Zahlungsverkehr, wie beispielsweise die Filialanbindung von mehreren hundert Tankstellen, realisiert. Damit auch rasch wachsende Netze zuverlässig und schnell bleiben, setzen die Münchner auf Netztechnik aus Deutschland. Als Enterprise-Router und IPAccess-Router dienen Geräte der Funkwerk Enterprise Communications GmbH (FEC).

Von ISDN zu ADSL

Ende der 80er Jahre konnten die ersten Kartenterminals (PoS-Terminals) Daten noch nicht per Modem verschicken, sondern mussten eine spezielle Datex-L-Leitung nutzen. 1994 kam das nationale ISDN und kurz darauf Euro-ISDN als Standard-Übertragungsweg hinzu.

Dagegen gab es die IP-Anbindung und Vernetzung von PoS-Terminals bis 2005 nur bei einigen Filialisten mit eigener DV. Kunden wünschten sich von Lavego eine preiswerte und zuverlässige Lösung für den bargeldlosen Zahlungsverkehr auf IP-Basis. Dazu sollten kostengünstige ADSL-Leitungen aller TK-Anbieter dienen, außerdem sollten sich ein LAN und der PoS-Datenaustausch bei bereits vorhandener DSL-Leitung gleichzeitig nutzen lassen. Neben speziellen Konfigurationen der Router war vor allem eine ausfallsichere DSL-Anbindung mit automatischer Umschaltung auf ISDN als Backup gefordert. Ferner sah das Pflichtenheft eine sichere verschlüsselte Übertragung der Kartendaten als absolutes Muss vor.

Angesichts dieser Anforderungen wurde schnell klar, dass ein Virtual Private Network (VPN) mit IPsec eingesetzt werden sollte. Da das Netz schnell wachsen würde, entschied sich Lavego für ein zertifikatsbasierendes VPN. Hierbei werden die Verbindungen nicht nur über ein -meist viel zu kurzes - Passwort verschlüsselt ("Preshared Keys"), sondern über 1024 oder 2048 Bit lange Schlüssel, die von einer eigenen Ausgabestelle unterzeichnet ("signiert") werden.

Inhalt dieses Artikels