Mit VPN sicher bezahlen im Internet

Von ISDN zu ADSL

Ende der 80er Jahre konnten die ersten Kartenterminals (PoS-Terminals) Daten noch nicht per Modem verschicken, sondern mussten eine spezielle Datex-L-Leitung nutzen. 1994 kam das nationale ISDN und kurz darauf Euro-ISDN als Standard-Übertragungsweg hinzu.

Dagegen gab es die IP-Anbindung und Vernetzung von PoS-Terminals bis 2005 nur bei einigen Filialisten mit eigener DV. Kunden wünschten sich von Lavego eine preiswerte und zuverlässige Lösung für den bargeldlosen Zahlungsverkehr auf IP-Basis. Dazu sollten kostengünstige ADSL-Leitungen aller TK-Anbieter dienen, außerdem sollten sich ein LAN und der PoS-Datenaustausch bei bereits vorhandener DSL-Leitung gleichzeitig nutzen lassen. Neben speziellen Konfigurationen der Router war vor allem eine ausfallsichere DSL-Anbindung mit automatischer Umschaltung auf ISDN als Backup gefordert. Ferner sah das Pflichtenheft eine sichere verschlüsselte Übertragung der Kartendaten als absolutes Muss vor.

Angesichts dieser Anforderungen wurde schnell klar, dass ein Virtual Private Network (VPN) mit IPsec eingesetzt werden sollte. Da das Netz schnell wachsen würde, entschied sich Lavego für ein zertifikatsbasierendes VPN. Hierbei werden die Verbindungen nicht nur über ein -meist viel zu kurzes - Passwort verschlüsselt ("Preshared Keys"), sondern über 1024 oder 2048 Bit lange Schlüssel, die von einer eigenen Ausgabestelle unterzeichnet ("signiert") werden.