Die Grundfunktionalität von Chipkarten-Terminals ist bei allen Geräten gleich: die Versorgung der Chipkarte mit Strom und die Herstellung einer datentechnischen Verbindung.
Im Gegensatz zu Chipkarten gibt es bei den Terminals sehr unterschiedliche Ausführungen, die an ihre Funktionalität gebunden sind.
Es wird grundsätzlich zwischen tragbaren und stationären Terminals unterschieden. Die tragbaren Terminals beziehen ihre Energie aus Batterien, während die stationären aus dem Stromnetz oder über eine Datenschnittstelle versorgt werden.
Unter die Kategorie der stationären Terminals fallen die Ladeterminals, die zur Aufladung der elektronischen Geldbörse mit Werteinheiten benötigt werden. Dazu wird meistens vom Kunden die Eingabe seiner PIN verlangt. Um diese zu überprüfen, ist ein solches Terminal online mit einem Hintergrundsystem verbunden. Das bedeutet, daß es permanent mit einem entfernten Computer verbunden ist, der auch einen Teil der Steuerung übernehmen kann.
Das Gegenstück dazu ist ein Offline-Terminal, meistens tragbar; es arbeitet völlig autark in Bezug auf ein übergeordnetes System. Ein typischer Vertreter dieser Art ist ein Händler-Terminal, an dem offline mit der elektronischen Geldbörse bezahlt werden kann. Streng genommen sind diese Geräte allerdings keine reinen Offline-Terminals, da sie zumindest ab und zu über eine Datenleitung Informationen mit einem Hintergrundsystem austauschen.
Abbildung 49: Multifunktionales Chipkartenterminal für den Zahlungsverkehr
Alle erforderlichen Funktionen eines Händlerterminals sind in einem handlichen Gerät untergebracht. Es kann entweder an bestehende Kassensysteme angeschlossen oder als 'stand alone'-Gerät gehandhabt werden.
Zusätzlich gibt es noch sogenannte Hybrid-Terminals. In ihnen können Hybrid-Karten verarbeitet werden, die mehrere Kartenarten in sich vereinen. Zum Beispiel die ec-Karte mit Magnetstreifen und Chip.
Eine gesonderte Rolle spielen Terminals, die von den Kartenherausgebern benutzt werden, um Serviceleistungen durchzuführen. So kann bei manchen Anwendungen eine Transaktionsdatei ausgedruckt werden, um Unstimmigkeiten zu klären. Falls ein Kunde seine Geldbörse zurückgeben möchte, müßte sie entladen werden. Es kann auch vorkommen, daß durch zu häufige Fehleingabe der PIN die Karte ihren Dienst einstellt. Dieses Terminal muß also auch ein Rücksetzen des Fehlbedienungszählers beherrschen.
Ein Chipkarten-Terminal besteht aus zwei Komponenten - dem Kartenleser und dem Terminalcomputer. Der Kartenleser, in den die Chipkarte geschoben und dann elektrisch kontaktiert wird, hat im wesentlichen nur mechanische Funktion. Um den Kartenleser elektrisch anzusteuern, die Benutzerschnittstelle zu verwalten und die Verbindung zu übergeordneten Systemen herzustellen, benötigt man einen Terminalcomputer.
Wird eine Chipkarte in ein Terminal geschoben, so müssen die Kontaktfelder der Chipkarte mit dem Terminalcomputer verbunden werden, wozu die Kontaktierungs-einheit dient.
Die technisch einfachsten und damit auch preisgünstigsten Kartenleser haben Schleifkontakte. Eine Kontaktiereinheit auf Federbasis führt dazu, daß beim Stecken und Herausziehen der Chipkarte die Kontaktelemente über einen Teil der Karte und des Kontaktfeldes schleifen und dort Kratzspuren hinterlassen. Durch das Verkratzen kann die so freigelegte Metallschicht oxidieren, darunter leidet die elektrische Verbindung.
Die nächste Kategorie der Kartenleser verfügt über eine Mechanik, die beim Stecken der Chipkarte die Kontaktiereinheit auf das Kontaktfeld aufsetzt. Durch die Kraft beim Einstecken wird durch einen Hebelmechanismus die Kontaktierungseinheit im rechten Winkel auf das Kontaktfeld aufgesetzt. Die Kontaktelemente selbst sind zusätzlich noch einzeln gefedert, um so eine vorgeschriebene Anpreßkraft von 0,5 Newton für jedes einzelne Kontaktfeld sicherzustellen.
Die technisch aufwendigste und mechanisch beste Lösung sind Kartenleser mit elektrisch angetriebener Kontaktiereinheit. Hierbei wird die Kontaktierungseinheit senkrecht von oben auf die eingeschobene Chipkarte von einem Elektromotor aufgesetzt. Bedingt durch den großen Aufwand an elektromechanischen Teilen fallen die Abmessungen des Kartenlesers relativ groß aus und eignen sich nur für stationäre Terminals. Für professionelle Lösungen, bei denen mehrere Millionen Kontaktierzyklen wartungsfrei erreicht werden müssen, sind diese Geräte jedoch bestens geeignet.
Eine Chipkarte wird in der Regel manuell in ein Terminal gesteckt. Die Karte sollte dabei vollkommen im Gerät verschwinden, denn sofern der Benutzer die Möglichkeit erhält, seine Karte jederzeit während einer Sitzung aus dem Kartenleser zu ziehen, kann dies zu einem Totalausfall der Karte führen. Das begründet, warum im allgemeinen Kartenleser mit automatischem Auswurf benutzt werden, die am Ende einer Sitzung die Karte auswerfen, unterstützt durch einen Signalton, der den Benutzer daran erinnert, seine Karte nicht zu vergessen. Für den Fall eines Stromausfalls ist ein verdeckter mechanischer Notauswurf vorhanden, um die Chipkarte aus dem Kartenleser entnehmen zu können. Normalerweise kann jedoch das Terminal bestimmen, wann die Karte dem Benutzer zurückgegeben wird, ohne daß dieser eine Möglichkeit hat, störend in die ablaufenden Prozesse einzugreifen.
Einfache Leser besitzen keinen automatischen Auswurf, die Chipkarte muß also manuell entnommen werden. Um den Totalausfall einer Karte durch verfrühtes Ziehen zu vermeiden, muß der Leser über eine Sensorik verfügen, die bei einer Bewegung der Karte sofort die Beendigung einer Sitzung einleitet.
Mit Ausnahme des Kartenlesers besteht ein Terminal vor allem aus Elektronikkomponenten. Nach der Herstellung der elektrischen Verbindung durch die Kontaktelemente, muß eine genaue Anschaltsequenz durchlaufen werden. Analog dazu ist auch die Einhaltung der Abschaltsequenz wichtig, da es sonst zu Überlastungen im Chip kommt, die ihn zerstören können.
Die Auswirkungen eines unzulässigen Ziehens einer Chipkarte können, wie oben erwähnt, zum Totalausfall der Karte führen. Darüberhinaus besteht die Gefahr bei verschlissenen oder leicht verbogenen Kontaktelemente im Kartenleser eines Kurzschlüsse zwischen zwei Leitungen, der zum elektrischen Tod eines Terminals führen kann. Mittlerweile haben fast alle Terminalhersteller die Notwendigkeit einer Kurzschlußfestigkeit ihrer Terminals festgestellt, und versuchen diese in allen Geräten zu verwirklichen.
Die in Terminals vohandenen Sicherheitsmechanismen können sehr vielfältig sein. Die Palette reicht von mechanisch gesicherten Gehäusen, über Sensoren für gewisse Kartenmerkmale, bis hin zu Sicherheitsmodulen.
Terminals, die vollständig oder auch nur zeitweise im Offline-Betrieb arbeiten, müssen zwangsläufig über Hauptschlüssel für die verwendeten kryptographischen Algorithmen verfügen. Nur mit ihnen lassen sich kartenindividuelle Schlüssel ableiten. Diese Hauptschlüssel sind sehr sicherheitssensibel, denn auf ihnen ist die Sicherheit des gesamten Systems aufgebaut. Um die Geheimhaltung und die Sicherheit zu gewährleisten, sind sie nicht in der normalen Elektronikeinheit des Terminals gespeichert, sondern in einem mechanisch und elektrisch besonders gesicherten Modul innerhalb des Terminals. Das eingebaute Sicherheitsmodul besitzt alle erforderlichen Kennungen und Schlüssel und ist meistens als Chipkarte realisiert. Allerdings nicht im ID-1-Format, sondern als Plug-In im ID-000-Format. Moderne Ausführungen dieser meist Streichholzschachtel großen Module besitzen eine umfangreiche Sensorik zur Detektion von Angriffen und sind auch elektrisch weitgehend autark, um Angriffe, selbst bei abgeklemmter Spannungsversorgung, aktiv abwehren zu können, was üblicherweise zum Löschen aller Schlüssel führt.