NFC auf dem Prüfstand - Technik und Sicherheit

NFC-Dienste brauchen Sicherheit

Sichere Elemente wie SIM-Karten oder fest eingebaute Chips sind die Voraussetzung dafür, NFC-Dienste anbieten zu können. Will ein Nutzer aber in einem Laden bezahlen oder sein Ticket auf das Handy bringen, ist zusätzliche Software nötig. Da nicht alle Anwendungen von vornherein abzusehen sind, wird heute der Einsatz eines "Secure Element" diskutiert. Es soll als eine Art Tresor fungieren, in dem sicherheitskritische Anwendungen oder Informationen gespeichert werden. Das Secure Element kann beispielsweise eine SIM-Karte, ein im Handy eingebetteter Chip oder eine sichere MicroSD-Karte sein.

Sinnvoll nutzen lässt sich das Secure Element aber erst, wenn nachträglich Anwendungen oder Informationen (etwa der Zimmerschlüssel im Hotel, der Zugangscode für den Wartungstechniker) over the Air auf das Smartphone übertragen werden können. Dazu hat beispielsweise Giesecke & Devrient das Konzept des Trusted Service Manager (TSM) entwickelt. Die Gelddrucker fungieren dabei im NFC-Ökosystem als Brücke zwischen den verschiedenen Service-Providern und den Endkunden. Sie übernehmen als Dienstleister die Verwaltung der Applikationen und stellen eine sichere, verschlüsselte Übertragung auf die Smartphones sicher.

Den Mehrwert des Trusted Service Manager sieht man bei Giesecke & Devrient auch in der Rolle als Aggregator, denn als neutraler Spezialist könne man mehrere Diensteanbieter parallel unterstützen, gleichzeitig aber die Vertraulichkeit zwischen allen Seiten gewährleisten.

Für die Service-Provider oder andere Anbieter hat dies den Vorteil, dass sie sich bei der Einführung ihrer Dienste nicht mit den spezifischen Einzelheiten des zugrunde liegenden sicheren Elements (SE) oder des betroffenen Secure Element Issuer befassen müssen. Oder anders formuliert: Sie sourcen das Applikationsmanagement an den TSM-Betreiber aus. (hal)

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche.