POI- Point of Interaction
Die weltweit gängigen Abkürzungen POS und POI verweisen auf die Architektur von bargeldlosen Bezahlsystemen beziehungsweise Terminals, wie man sie unter anderem auch an Supermarktkassen oder Tankstellen findet. Das gesamte Terminal als Gerät wird dabei in der Regel als POS – die Abkürzung für Point of Sales – bezeichnet, das POI, der Point of Interaction ist technisch gesehen jener Teil, an dem die Interaktion zwischen dem Terminal und einer Karte stattfindet. Je nach verwendeter Technologie kann das ein Magnetkarten-Leser sein, aber auch, wenn es sich beispielsweise um ein RFID Modul handelt, der Daten sendende und empfangende Teil des Terminals, der hier als Interaktionspunkt agiert.
Relevant für die Sicherheitsarchitektur des Systems
Angriffe auf ein System oder Versuche der Manipulation haben sehr oft diesen Punkt zum Ziel, weshalb ihm in der Sicherheitsarchitektur des Gesamtsystems ein durchaus sehr wichtiger Stellenwert zukommt. Besonders bei drahtlosen Übertragungen muss hier dafür gesorgt werden, dass übertragene Daten weder abgefangen noch mitgelesen werden können – solche Eavesdropper Attacks nutzen sehr kreativ alle möglichen Lücken in den Sicherheitslayers aus, der dadurch verursachte Schaden kann durch Daten-Missbrauch in enorme Höhen gehen. Bereits ein anfälliges System, bei dem die Attacke funktioniert kann schon Schäden in Millionenhöhe verursachen. Magnetkartenleser auf POS-Terminals sind dagegen vergleichsweise sicher, sie zu manipulieren oder Daten „mitzulesen“ ist praktisch nicht möglich. Lediglich vor rund zehn Jahren gab es einmal einen Versuch an den bei Banken angebrachten Türöffnern gefälschte Terminals anzubringen, den Inhalt der Magnetstreifen auszulesen und den Benutzern dieses falschen Türöffners den PIN-Code trickreich herauszulocken. Der Inhalt der so ausgelesenen Magnetstreifen konnte dann von den Betrügern auf Blanko-Karten übertragen werden, den PIN Code hatte der Nutzer auf einem Terminal eingegeben, und somit konnte eine exakte, funktionierende Kopie der Originalkarte hergestellt werden, mit der dann das Konto abgeräumt wurde. Seitdem hängen Schilder an jedem Bankeingang, die alle Betretenden warnen, keinesfalls ihren PIN-Code am Eingang einzugeben, auch wenn sie dazu aufgefordert werden sollten.
Die Technologie im Interaktionspunkt ist bei drahtlosen Systemen sehr viel komplexer
Bei drahtloser Datenübertragung, wie etwa bei Nahfeldkommunikations-Systemen (NFC), ist der POI zumeist ein komplexeres Stück Technik, weil er hier nicht nur in der Lage sein muss, als Interaktionspunkt passiv Daten einzulesen und zur Verarbeitung weiterzugeben, sondern auch aus der Verarbeitung entstehende Ergebnisdaten zurück an die Karte oder den Chip senden muss.
Die Bezeichnung POI umfasst sowohl Hardware als auch Software
Der Interaktionspunkt ist primär natürlich ein technisches Bauteil, und somit eine Hardware-Komponente, ähnlich wie bei der Bezeichnung POS sind mit dem Begriff POI aber sowohl die Hardware als auch die Software, die dabei zum Einsatz kommt gemeint.
Ein Weg in die Zukunft: Cloud-based POS und was es verändert
Wenn das gesamte POS System in einer Cloud liegt, und der Zugriff lediglich über einen Standard-Webbrowser erfolgt, muss dieser spezielle Point Of Interaction ebenfalls als innerhalb der Cloud liegend angesehen werden, seine Bedienung erfolgt dann entweder über die Oberfläche des Webbrowsers oder über einen angeschlossenen Kartenleser, der dann als Hardware-Komponente fungiert.