Biometrische Anbindung eines AKTs in PLUS-Filialen mit Kartenleser

Posted on by Posted in

Dieser Artikel beschreibt die biometrische Integration eines bestehenden AKTs in PLUS-Geschäftsstellen.

Hintergrund UVV-Kassen

Grundsätzlich ist der Betrieb eines AKTs im Kassen-Umfeld von Kleinst- oder PLUS-Filialen nach den Bestimmungen der UVV-Kassen nicht „gewünscht“. Sonder-Anträge auf Abweichung von der BGI/GUV-1 819-2 lassen einen befristet Betrieb noch bis zum 30.06.2018 zu. Der AKT wird also noch „geduldet“, ist jedoch keine langfristige Lösung. Der AKT sollte vom Geldautomaten/Recycler für Bargeldauszahlungen abgelöst werden.

Für das Betreiben von Recycler-AKT (EZB-gelistete Neugeräte) in PLUS-Lösungen und KBA-Stellen gilt:

  • Wie in den BGI/GUV-1 819 Teil 2 und 3 vorgegeben, sind der Ausgabe- und Eingabeschacht grundsätzlich zum Kunden hin auszurichten, damit dieser die Banknoten entnehmen kann.

Für das Betreiben von nicht gelistete Recycler-AKT (Altgeräte) in PLUS-Lösungen und KBA-Stellen gilt folgende Regelung:

  • Der Ausgabe- und Eingabeschacht darf zum Versicherten/ Mitarbeiter hin ausgerichtet sein, wenn unabhängig von den bestehenden Forderungen der BGI/GUV-1 819 Teil 2 und 3 sichergestellt ist, dass
    • die Freigabemedien zur Auszahlung so platziert sind, das von einem Außenstehenden eindeutig erkennbar ist, dass eine zweite Person (zweiter Mitarbeiter bei PLUS-Lösung bzw. der Kunde bei der KBA-Stelle) für die Einleitung der Auszahlung tätig werden muss.
    • gut sichtbare Hinweise am Schalterplatz, am Automaten und an der Eingangstür platziert sind, die deutlich machen, dass ein Mitarbeiter allein nicht bzw. der Mitarbeiter nicht an Geld kommt.
    • das Überfallgeschehen auf die betroffenen Geschäftsstellen seitens der Betreiber genau beobachtet wird und entsprechende Informationen dem Sachgebiet umgehend zur Verfügung gestellt werden.
    • für die so betrieben Geschäftsstellen die Gefährdungsbeurteilungen erstellt bzw. angepasst sind.

Beschreibung der Lösung und des Prozesses

Der bestehende AKT soll weiter verwendet werden. Sofern der Kunde eine Kundenkarte hat, bleibt der bisherige Prozess bestehen. Um den Anforderungen UVV-Kassen an PLUS-Filialen zu entsprechen, wird der Auszahlungsprozess bei Whitecards über den AKT mit mit Biometrie erweitert. Der Mitarbeiter hat somit keinen Zugriff auf Banknotenbestände. Erst nach biometrischer Authentifizierung im 4-Augen-Prinzip kann die Auszahlung über die Whitecard erfolgen. Es ist zusätzlich erforderlich, dass der Kartenleser durch den Kunden bedient werden kann und der Tresor-Verschluss auch mit in das biometrische System integriert ist. Der Prozess gestaltet sich wie folgt:

  1. Der Kunde benötigt eine Auszahlung und hat KEINE Kundenkarte. (Sofern Kundenkarte vorhanden, normaler Auszahlungs-Prozess über den AKT).
  2. Zwei Mitarbeiter (oder ein Mitarbeiter und ein Kunde) authentisieren sich biometrisch.
  3. Die Whitecard wird aus dem Kartenspender (Dispenser) im Tagestresor ausgegeben.
  4. Der Mitarbeiter avisiert die Auszahlung im Kassensystem und bucht den Auszahlungsbetrag. Hierbei wird für die Kartennummer der Whitecard der Auszahlungsbetrag im Kassensystem (OSPlus, Bank21, agree BAP) hinterlegt, damit der AKT diesen nach Zuführung der Whitecard für jene Kartennummer auszahlt.
  5. Der Mitarbeiter übergibt die Whitecard an den Kunden – dieser führt die Karte in den Kunden-Kartenleser ein.
  6. Die Karte wird vom Kartenleser eingezogen (und einbehalten) und der Betrag wird vom AKT ausgezahlt und entnommen.

Dieser Prozess ist 1:1 vergleichbar mit der Auszahlung über Whitecard aus einem Geldautomaten.

Wichtige „technische“ Details

  • Der Tagestresor verfügt über einen Dispenser (Kartenspender) zur Ausgabe der Whitecards.
  • Es kommt ein spezieller (Kunden-) Kartenleser für den AKT zum Einsatz, welche die Karten einzieht (einbehält).
  • Der AKT ist so positioniert, dass den befristeten Sonder-Regelungen (siehe oben) im Rahmen der BGI/GUV-1 819-2 entsprochen wird.

Kunden-Kartenleser Auftisch
SAFECOR_Auftisch_KTL_web

Datenblatt Kartenleser

Technische Informationen / Installation

Der Kartenleser wird via USB (GAD/FIDUCIA) oder seriell am COM-Port (RS232) (Sparkassen) am Kassen-Arbeitsplatz (Thin-Client) angeschlossen.

Firmware-Update für den Einsatz bei Sparkassen im FI-Umfeld

Der Kartenleser benötigt eine spezielle Firmware. Anleitung, Update-Programm und Firmware gibt es hier:

SAFECOR Kartenleser FW Update Hybrid 1.6

Mit dem beiliegenden Testprogramm Easycheck^können die Funktionen getestet werden und die korrekten Texte für die Displaybeschriftung (Standardtexte schreiben) gesetzt werden:

OSPlus-Kasse sieht im Zusammenspiel mit (externer) Biometrie, Tagestresor mit WC-Spender und in Kobination mit dem Betrieb eines KBA-AKT, keinen Einzug von Karten am KBA-KTL vor (man geht allenfalls von permanent zugeordneten Karten für den Kunden aus, z.B. für Sparbuch oder von dem Fall, dass der Kunde eine normale EC-Karte hat). Der Einzug der Whitecard ist im Kassensystem nicht einstellbar, sondern nur ersatzweise in der Firmware des Kartenlesers zu definieren. Die Firmware triggert auf ein eindeutiges Merkmal (hier Zahlenfolge auf Spur 2), welches nur die Whitecard aufweist und bei allen Whitecards der GS bzw. bankweit identisch ist.

Die Whitecard (Karten) sind für den Karten-Einzug wie folgt codiert:

6725169852901400010=78127252999910000
672 – fest
51698 – KurzBLZ
5290140001 – Kontonummer
0 Kartenfolgenummer
=
781272529999 - immer fest
1 = EPF

Einziger Unterschied zu anderen Whitecards ist die letzte Ziffer (1) = PLUS/Kleinstfiliale (Karteneinzug).

Das Merkmal (Ziffer 1) kann für die Institute angepasst werden. Firmwareanpassung durch (Herrn Philip (VF-Programmierer) erfolgt, nachdem Testkarten ausgelesen und die Daten eingesendet wurden. Änderung und neue FW innerhalb kürzester Zeit. Sollte eine Verwendung von Permanent-Whitcards (feste Zuordnung zum Sparbuchkunden und Mitgabe) parallel erfolgen, müssen getriggerte Kriterien abweichend zu den einzuziehenden Whitecards sein, damit diese Karen genauso wie EC-Karten wieder ausgegeben werden. Anders in der SB-Konsole für die SB-Geräte, hier kann der Einzug für Kartenkreise, Kontonummern, Stationsnummern usw. umfangreich konfiguriert werden, sodass ein Einzug problemlos eingestellt werden kann.

In der PLUS-Stelle mit OSsecure-Signalbox erfolgt die Ersatzautorisierung (Kunde hat keine Karte) nicht über biometrisches Spenden einer Whitecard, sondern direkt über 2 MA biometrisch vom Kassensystem an den AKT. Der KBA-KTL wird in diesem Vorgang nicht verwendet. Zur Anwendung kommt der KBA-KTL nur, wenn MA + Kunde (mit Karte) eine Auszahlung autorisieren. Daher ist in der PLUS-Stelle mit OSsecure-Signalbox kein KTL mit Einzug vorgesehen.

Wichtig ist, dass bei den Schaltern der 7. und 8. DIP-Switch auf ON steht (Häkchen gesetzt). Die Einstellung bewirkt, dass eine Karte eingezogen werden kann. Die DIP-Schalter 4 und 5 sollten ebenfalls auf ON stehen, dann gibt es nach 2 Minuten einen Timeout und eine ggf. gesteckte Karte wird wieder ausgegeben. Die Testsoftware heißt easycheck und muss mit der *.dll Datei im gleichen Verzeichnis liegen, wie auch das Updatetool mit der *.dll.

Administration OSPLUS:
01 Institutsobjekte

02 Arbeitsplatz

03 ISKFiliale

04 KV GA-Parameter 1

05 KV GA-Parameter 2