Nixdorf-Geldausgabe-Automaten bei der Kreissparkasse Aachen:

Verfolgungsdatei gegen Karten-Mißbrauch

27.03.1981

Die im Jahre 1980 bei der Aachener Kreissparkasse installierten fünf Geldausgabe-Automaten (GAA) der Firma Nixdorf sind mit ihrer Software und Hardware den Bedingungen des Poolverfahrens auf Spur 3 der ec-Karten angepaßt. Zum besseren Verständnis der hier beschriebenen Anwendung sei zunächst der Versuch unternommen, zu definieren, was unter "poolbereiter", "poolfähiger" oder "poolgerechter" Installation/Organisation zu verstehen ist. Denn in den sich häufenden Veröffentlichungen zum obigen Thema ist unter den vorstehenden Begriffen sehr viel Unzulängliches und Unzutreffendes in geduldige Schreibmaschinen von Fachjournalisten und Experten hineindiktiert worden, so daß eine klare Abgrenzung der einzelnen Gegebenheiten und Möglichkeiten not tut.

Die Ursache der Verwirrung liegt wohl in der Schwierigkeit des Verfahrens, aber auch in der zu beobachtenden Hektik einiger Anwender und Hersteller, in diesem Bereich am Markt zu sein. Zunächst daher eine Abgrenzung der einzelnen Möglichkeiten und technischen Gegebenheiten:

- Ein Institut, das seine ec-Karten poolgerecht auf Spur 3 verschlüsselt und magnetisiert hat, aber selbst keine Geldausgabe-Automaten betreibt, ist aktiv poolfähig, wird sich aber eines Tages mit den Fragen der Kundschaft konfrontiert sehen, warum mit den ausgegebenen Karten nur betragsmäßig begrenzte und kostenpflichtige Verfügungen an Automaten anderer Geldinstitute möglich sind.

- Ein Institut, das die aktive Poolfähigkeit unter a) sichergestellt hat, darüber hinaus eigene Geldausgabe-Automaten betreibt, die Abwicklung der Geschäfte mit der eigenen Kundschaft jedoch nur über Spur 2 vollzieht, ohne entsprechende Paralleldokumentationen auf Spur 3 vorzunehmen, wird die passive Poolfähigkeit erst nach entsprechenden Hardware- und Software-lnvestitionen erreichen und zudem bei eventuellen örtlichen Poolvereinbarungen zusätzliche Software-Probleme aufwerfen.

- Ein Kreditinstitut ist insgesamt poolfähig, wenn sowohl die obengenannten Voraussetzungen für die ec-Karte gegeben sind als auch im Hardware-Bereich entweder ausschließlich auf Spur 3 oder in der Kombination zwischen Spur 2 und Spur 3 die Bedienung von Fremdkunden nach den Bedingungen des Poolverfahrens ermöglicht wird.

Über diese Poolfähigkeit hinaus ist eine Poolbereitschaft zu sehen, wenn zusätzlich die restlichen Voraussetzungen des Poolverfahrens (Bearbeitung von Fremdabhebungen, Erzeugung von Evidenzmeldungen, termingerechte Weiterleitung und Einstellungen von Sperren) gegeben sind.

Vier Geldscheinsorten

Es wurden bei der Kreissparkasse Aachen fünf Outdoor-Geräte als Foyerlösung installiert. Die Foyerlösung wurde gewählt, um

- aufgrund der örtlichen Gegebenheiten dem Kunden mehr Schutz bei seinen Geldverfügungen zu gewähren,

- die mutwillige Beschädigung der Geldausgabe-Automaten möglichst einzuschränken.

Die GAA-Geräte des Systems Nixdorf 8864 bieten die Auszahlungsmöglichkeiten für vier Geldscheinsorten. Das integrierte System des Auszugdruckers wurde in Ermangelung einer derzeit technischen Darstellung in der Groß-EDV zunächst als Bondrucker für Kontostand und Transaktionshinweise benutzt. Die Aktivierung der Einrichtungen für Verrechnungsbuchungen und Gelddeponierung wurde zu einem späteren Zeitpunkt zurückgestellt.

Bei der Entscheidungsfindung wurde Wert auf eine hohe Sicherungseinstufung der Tresoranlage gelegt, um in Verbindung mit Alarmsicherungen einen optimalen Schutz zu erreichen und kostenaufwendige Nachbeschickungen außerhalb der Dienstzeit zu vermeiden.

Kaskadenschaltung

Obwohl "draußen" bei den Betriebsstellen Terminal-Zentraleinheiten des Systems 8864 vorhanden sind, die eine Anschlußmöglichkeit der GAA-Geräte geboten hätten, entschied man sich nach intensiver Durchleuchtung der Poolerfordernisse und aufgrund der Erfahrungen anderer Institute, aber auch wegen der Möglichkeiten des EDV-Systems, für eine Anbindung der GAA-Geräte durch eine Inhouse-Leitung oder durch eine Kaskadenschaltung an eine zentral installierte Terminal-Zentraleinheit, die wiederum eine Direktleitung zum "Host" besitzt.

Für diese Entscheidung gab es folgende wichtige Gründe:

- zentrale Pflege und Sicherung des Schlüsselsystems,

- zentrale Führung und Pflege der Sperrdaten,

- zentrale Überwachung der Funktionstüchtigkeit über die gesamte Betriebsdauer der Geräte,

- zentrale Bearbeitung der Fremdverfügungen und Evidenzmeldung sowie Reorganisation der Sperrdaten ohne ständige Betriebsbereitschaft der Groß-EDV.

Die Zugangssteuerung der Eingangstüren bei der Foyerlösung wurde durch ein separates Steuerungssystem geregelt, das aus einem Kartenleser unmittelbar am Eingang und einer nachgeschalteten Elektronik besteht. Hier fiel die Wahl auf ein Produkt der Firma Electronic Design-Büro Pfullingen, weil die nur aus Hardware bestehende Einrichtung individuell steuerbar und in der Konstruktion problemlos ist.

Poolsystem-Konditionen

Bei Erstellung der Software wurden in enger Verbindung zwischen Hersteller und Anwender Erfordernisse festgelegt, die insbesondere folgende Gegebenheiten berücksichtigen:

- Die Bedingungen des Poolsystems waren zu erfüllen.

- Die vom Anwender gewünschte Ausgabe zweier Kartensysteme (ec-Karte und eigene GAA-Karte) waren zu berücksichtigen.

- Da für das Poolverfahren keine zentrale Haftungsfondregelung existiert und die in Aussicht gestellten Sicherheitsvorkehrungen noch nicht darstellbar sind, wurden harte Anforderungen an die, Sicherheitsprüfung und an die Abwehrmöglichkeit von Mißbräuchen gestellt.

- Die Anbindung an das bestehende Online-System und eine gesamte unaufwendige Weiterverarbeitung von Offline-Verfügungen und war sicherzustellen.

-Die geschützte Behandlung von internen sowie externen Schlüsseldaten war zu gewährleisten.

Bei der Realisierung dieser Auflagen kam den beiden Partnern entgegen, daß

- das System 8864 eine relativ leichte Anbindung an das Host-System ermöglicht,

- der Kernspeicher- und Externspeicherbedarf problemlos ausdehnbar ist,

- zur Schlüsselverwaltung und zur Einstellung von Schlüsseln ein Software-Programm des Herstellers zur Verfügung steht, das selbst harte Anforderungen erfüllt,

- die Verschlüsselung über das DES-Verfahren beim System 8864 durch die Hardware gelöst ist, die allen Entschlüsselungs- und Zugriffsversuchen widersteht (diese Technik ermöglichte auch eine besondere Organisationsform des Codezahl-Verfahrens, die noch an späterer Stelle beschrieben ist),

- die schnellen Zugriffszeiten des Systems die Idee einer "Verfolgungsdatei" begünstigten, die einen technischen Mißbrauch des Kartensystems ausschließt.

Eine über das im Hause befindliche Nixdorf-System 620 geschaltete Datenleitung zum Sparkassen-Rechenzentrum ist die weitere Ergänzung auf dem Weg zu den vom Poolsystem geforderten Bearbeitungsfristen.

Automatisches Nachbuchen

An die Ablauforganisation des Systems wurden besondere Anforderungen gestellt, damit nicht die Investitionskosten durch aufwendiges Handling erhebliche Personalkosten nach sich ziehen.

Durch entsprechende Programmierung konnte sichergestellt werden, daß die im Rahmen der nicht ständigen Dienstbereitschaft der Groß-EDV notwendigen Umschaltungen von Online- auf Offline-Betrieb und umgekehrt und die damit zusammenhängenden Nachbuchungen und Dokumentationen von Geschäftsvorfällen automatisch erfolgen.

Die Dienstbereitschaft der Geräte wurde täglich von 6.00 Uhr bis 22.00 Uhr festgelegt. Auf einen Nachtbetrieb wurde verzichtet, weil

- die statistischen Auswertungen anderer Anwender diese Notwendigkeit nicht anzeigen,

- der dem Kunden durch die Foyerlösung tagsüber und in den Abendstunden gewährte Schutz sich bei einer Benutzung in den Nachtstunden gegebenenfalls ins Gegenteil verkehrt.

Die Verfügungsgrenzen liegen bei 1500 Mark pro Tag und 5000 Mark in der Woche. Die optische Kontostandanzeige erfolgt während der Online-Phase automatisch. Eine zusätzliche Dokumentation wird bei einer Verfügung durch einen ausgegebenen Bon mit Hilfe des Auszugdruckers erstellt.

Codezahl-Geheimnis

Die in Verbindung mit der ZKA-Verschlüsselung notwendige Offset-Ermittlung wird ebenfalls über das System 8864 abgewickelt. In gleicher Weise erfolgt die Codezahl-Berechnung für den Kunden. Bei der Behandlung des Codezahl-Systems wurden aus Gründen der Betriebssicherheit folgende Anforderungen gestellt:

- die Möglichkeit der Codezahl-Berechnung ist nur auf einen bestimmten Mitarbeiterkreis zu beschränken,

- es dürfen weder in Listenform noch auf Datenträgern Verzeichnisse über Codezahlen von Kunden existieren und auch nicht durch Kernspeicher-Auszug erstellbar sein,

- es dürfen weder Codezahl-Benachrichtigungen für Kunden ohne deren Veranlassung erstellt noch durch Betriebsstellen gelagert oder weitergeleitet werden.

Die im System 8864 der Firma Nixdorf realisierte zugriffssichere Abwicklung des DES-Verfahrens durch einen Hardware-Teil ermöglichte die Erfüllung dieser Anforderungen in folgender Form:

Nur bei besonderer Beantragung durch den Kunden wird die Codezahl-Berechnung durchgeführt. Der Kunde bekommt mit einem vom System 8864 erstellten verschlossenen Brief die Codezahl an eine vorher abgesprochene Adresse unter bestimmten Sicherheitsvorkehrungen zugestellt.

Kostenbeteiligung per Pauschale

Maßgebend für diese Organisationsform waren nicht nur die Erfordernisse der Betriebssicherheit, sondern auch die Form der vorgesehenen Kostenanteil-Regelung für den Kunden. In der hier vorliegenden Anwendung wird der Kunde nach Anforderung der Codezahl mit einem entsprechenden Kostenanteil für die Nutzung der Geldausgabe-Automaten in Form einer Jahrespauschale belastet.

Es sind durchaus andere Organisationsformen denkbar, und die Erfahrungen in der Zukunft werden erst zeigen, welche Lösungen betriebswirtschaftlich und geschäftspolitisch vorteilhaft sind.

Eine Organisationsform, in der dem Kunden mit der ec-Karte gleichzeitig die Codezahl unter Berechnung von Kostenanteilen ausgehändigt wird, scheint nach den jetzigen Erkenntnissen nur dann praktikabel zu sein, wenn das entsprechende Institut über ein eingefahrenes und relativ lückenloses Geldausgabe-Automatennetz verfügt, das dem Kunden in seinem Geschäftsverhalten entgegenkommt. Ist dies nicht der Fall, werden Verärgerungen der Kundschaft nicht auszuschließen sein, und Verbraucherverbände werden spätestens dann hellhörig, wenn der Kunde für eine nicht gewollte Codezahl im Folgejahr nochmals zur Kasse gebeten wird.

Kostenlose oder Zwangszustellung

Eine andere Organisationsform, in der dem Kunden die Codezahl mit der ec-Karte zwar kostenlos mitgeliefert, der Kostenanteil aber durch Erhöhung der Postengebühr bei den jeweiligen Verfügung am Automaten einbehalten wird, ist mit dem Problem behaftet, daß sich der Kunde möglicherweise eine gewisse Zurückhaltung bei der Nutzung der Automaten auferlegt.

Das System der " Zwangszustellung" von Codezahlen könnte dazu führen, daß Kunden, die im Besitz einer Codezahl sind und nicht ständig die Automaten benutzen, zur unsachgemäßen Aufbewahrung der Codezahl-Unterlagen neigen oder das Institut mit Nachfordenungen von vergessenen Codezahlen überhäufen, was wiederum aufwendige Aktivitäten nach sich zieht.

Die Erfahrungen anderer Institute bei auftretenden Störungen gaben den Anstoß zur Organisation eines Notdienstes, der parallel zu den Betriebszeiten eine Betriebsbereitschaft gewährleistet.

Die Effektivität des Notdienstes wird bei der KSK Aachen durch ständige Beobachtung des zentralen Masterplatzes und die Nutzung anderer technischer Einrichtungen wie Euronuf etc. begünstigt.

Zur Zeit werden die Geldausgabe-Automaten von der eigenen Kundschaft genutzt. Hersteller und Anwender verfolgen permanent gemeinsam die fortschreitende Realisierung der Voraussetzungen für das Poolsystem insbesondere hinsichtlich der Einrichtung der Evidenzzentrale. Sie setzen die Erfordernisse parallel zu ihrer Veröffentlichung durch soft- und hardwaremäßige Angleichung um.

Zufriedenheit rundum

Die bis jetzt aufgelaufenen praktischen Erfahrungen und die Berücksichtigung der durch das Poolverfahren gestellten Bedingungen lassen die Feststellung zu, daß das vorliegende Produkt der Firma Nixdorf diese Voraussetzungen erfüllt. Dies sind insbesondere

- hohe Sicherungsleistung der Tresoreinrichtung,

- Vielseitigkeit des angebotenen Hardware-Systems,

- gute Soft- und Hardware-Lösung zur Absicherung der Schlüsselsysteme,

- hohe Anpassungsfähigkeit der Zentraleinheiten und der gegebenen Speicherungskapazitäten, insbesondere im Hinblick auf die Poolerfordernisse,

- anwenderfreundliche Kommunikationsüberwachung und Diagnosesysteme.

*Heinz Küsgens ist stellvertretender Orga-Leiter bei der Kreissparkasse Aachen.

Aktuelle Technologie-Themen:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Management-Themen:

Aktuelle Karriere-Themen:

Events

Aktuelle Podcasts im Überblick:

Aktuelle Webcasts im Überblick:

Aktuelles aus den Hot Topics auf COMPUTERWOCHE: -Anzeige-

Archiv

Nixdorf-Geldausgabe-Automaten bei der Kreissparkasse Aachen:

Verfolgungsdatei gegen Karten-Mißbrauch

Aktuelle Technologie-Themen:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Management-Themen:

Aktuelle Karriere-Themen:

Events

Aktuelle Podcasts im Überblick:

Aktuelle Webcasts im Überblick:

Aktuelles aus den Hot Topics auf COMPUTERWOCHE: -Anzeige-

Aktuelle Technologie-Themen:

Aktuelle Management-Themen:

Aktuelle Karriere-Themen:

Archiv

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor