DE102017002682A1 - Procedures around without credit cards, debit cards or other cards with at least one chip or magnetic stripe on which at least one card record is stored, and without Internet, Intranet, Bluetooth, W-LAN, LAN, TCP / IP or other protocols, cash at all ATM (cash dispensers) in the world, where GPS and SMS reception is possible, to shop in all shops or to withdraw money - Google Patents

Procedures around without credit cards, debit cards or other cards with at least one chip or magnetic stripe on which at least one card record is stored, and without Internet, Intranet, Bluetooth, W-LAN, LAN, TCP / IP or other protocols, cash at all ATM (cash dispensers) in the world, where GPS and SMS reception is possible, to shop in all shops or to withdraw money Download PDF

Info

Publication number
DE102017002682A1
DE102017002682A1 DE102017002682.3A DE102017002682A DE102017002682A1 DE 102017002682 A1 DE102017002682 A1 DE 102017002682A1 DE 102017002682 A DE102017002682 A DE 102017002682A DE 102017002682 A1 DE102017002682 A1 DE 102017002682A1
Authority
DE
Germany
Prior art keywords
cards
lan
cash
chip
hash value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102017002682.3A
Other languages
German (de)
Inventor
Anmelder Gleich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE102017002682.3A priority Critical patent/DE102017002682A1/en
Publication of DE102017002682A1 publication Critical patent/DE102017002682A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Abstract

Verfahren um ohne Kreditkarten, EC-Karten oder anderen Karten mit zumindest einem Chip oder Magnetstreifen, auf dem zumindest ein Kartendatensatz gespeichert ist, sowie ohne Internet, Intranet, Bluetooth, W-LAN, LAN, TCP/IP oder andere Protokolle, Bargeld an allen ATM (Geldautomaten) auf der Welt, wo GPS und SMS-Empfang möglich ist, in allen Geschäften einkaufen oder Geld abheben zu können.Procedures around without credit cards, debit cards or other cards with at least one chip or magnetic stripe on which at least one card record is stored, and without Internet, Intranet, Bluetooth, W-LAN, LAN, TCP / IP or other protocols, cash at all ATM (cash dispensers) in the world, where GPS and SMS reception is possible, to shop in all shops or to withdraw money.

Description

Verfahren um ohne Kreditkarten, EC-Karten oder anderen Karten mit zumindest einem Chip oder Magnetstreifen, auf dem zumindest ein Kartendatensatz gespeichert ist, sowie ohne Internet, Intranet, Bluetooth, W-LAN, LAN, TCP/IP oder andere Protokolle, Bargeld an allen ATM (Geldautomaten) auf der Welt, wo GPS und SMS-Empfang möglich ist, in allen Geschäften einkaufen oder Geld abheben zu können.Procedures around without credit cards, debit cards or other cards with at least one chip or magnetic stripe on which at least one card record is stored, and without Internet, Intranet, Bluetooth, W-LAN, LAN, TCP / IP or other protocols, cash at all ATM (cash dispensers) in the world, where GPS and SMS reception is possible, to shop in all shops or to withdraw money.

Es handelt sich um ein sehr sicheres und einfaches Verfahren um ohne Kreditkarten, EC-Karten oder anderen Karten mit zumindest einem Chip oder Magnetstreifen, auf dem zumindest ein Kartendatensatz gespeichert ist, sowie ohne Internet, Intranet, Bluetooth, W-LAN, LAN, TCP/IP oder andere Protokolle, Bargeld an allen ATM (Geldautomaten) auf der Welt, wo GPS und SMS-Empfang möglich ist, in allen Geschäften einkaufen oder Geld abheben zu können.It is a very secure and simple process to without credit cards, EC cards or other cards with at least one chip or magnetic stripe on which at least one map data set is stored, and without Internet, intranet, Bluetooth, wireless LAN, LAN, TCP / IP or other protocols, cash at any ATM (ATM) in the world where GPS and SMS reception is possible, shopping at all stores or withdrawing money.

Beschreibung:Description:

Die Erfindung betrifft ein Verfahren um ohne Kreditkarten, EC-Karten oder anderen Karten mit zumindest einem Chip oder Magnetstreifen, auf dem zumindest ein Kartendatensatz gespeichert ist, sowie ohne Internet, Intranet, Bluetooth, W-LAN, LAN, TCP/IP oder andere Protokolle, Bargeld an allen ATM (Geldautomaten) auf der Welt, wo GPS und SMS-Empfang möglich ist, in allen Geschäften einkaufen oder Geld abheben zu können, welches mit einem Multi-Factor Authentication - Erweiterte Authentifizierurng - vor Missbraucht geschützt sind. Dabei werden u.a. biometrische Charakteristika, insbesondere Fingerabdruck, Iris und Stimme, TANs durch SMS-e, Eingabe durch PINs und kryptologische Hashfunktionen genutzt.The invention relates to a method to order without credit cards, EC cards or other cards with at least one chip or magnetic stripe on which at least one map data set is stored, and without Internet, intranet, Bluetooth, W-LAN, LAN, TCP / IP or other protocols Cash at any ATM (ATM) in the world where GPS and SMS reception is possible, shopping at all stores or withdrawing money, which are protected against misuse with Multi-Factor Authentication. Thereby u.a. biometric characteristics, in particular fingerprint, iris and voice, TANs used by SMS-e, input through PINs and cryptographic hash functions.

Bei den von den Banken und Sparkassen ausgegebenen EC- und Kreditkarten handelt sich in der Praxis um Plastikkarten, die üblicherweise mit einem Magnetstreifen und mit einem EMC-Chipkarten.The EC and credit cards issued by the banks and savings banks are in practice plastic cards, usually with a magnetic stripe and an EMC chip card.

„...Jede Bezahlkarte ist üblicherweise mit einem Magnetstreifen versehen. Der Magnetstreifen wird nur gelesen und enthält damit ausschließlich statische Informationen. Ab 2000 statteten immer mehr Banken in Deutschland die neu ausgegebenen Karten zusätzlich mit einem Chip aus, dem EMV-Chip. 2008 hatten 70 % der ausgegebenen Karten einen Chip. Der Chip kann wie ein kleiner Computer rechnen und Anfragen beantworten, ohne dass sein Inhalt (komplett) ausgelesen werden kann. Magnetstreifen können leicht kopiert werden, Chips dagegen nicht. Um Abwärtskompatibilität, insbesondere zur meist integrierten Maestro-Card zu behalten, bleiben die Karten trotzdem mit Magnetstreifen ausgerüstet. Zahlungsstellen, die beide Kommunikationsarten beherrschen, wählen im Allgemeinen die sicherere über den Chip. Hier wurde durch die Zulassungsverordnung TA (Technischer Anhang) 7.0 der DK eingeführt, dass der Chip zu nutzen ist, wenn ein Chip vorhanden ist. Seit 2011 ist zwingend der Chip für das Electronic Cash Verfahren zu nutzen."... Each payment card is usually provided with a magnetic stripe. The magnetic strip is only read and thus contains only static information. As of 2000, more and more banks in Germany equipped the newly issued cards with a chip, the EMV chip. In 2008, 70% of the issued cards had a chip. The chip can count like a small computer and answer inquiries, without its content (complete) can be read. Magnetic strips can be easily copied, but chips are not. In order to maintain backward compatibility, especially for the mostly integrated Maestro card, the cards still remain equipped with magnetic stripes. Paying agents that master both types of communication generally choose the more secure over the chip. Here, the approval regulation TA (Technical Annex) 7.0 introduced the DK that the chip can be used if a chip is present. Since 2011, the chip has to be used for the electronic cash procedure.

Der Magnetstreifen einer Karte hat drei Spuren. Bis 30. September 2009 wurde in Deutschland die Spur 3 des Magnetstreifens für Zahlungen ausgelesen; sie wurde für das elektronische Lastschriftverfahren genutzt. Seitdem wird die international übliche Spur 2 ausgelesen.The magnetic stripe of a map has three tracks. Until September 30, 2009 in Germany, the track 3 of the magnetic strip for payments was selected; it was used for electronic direct debit. Since then the internationally usual lane 2 is read out.

Das Bundeskriminalamt fordert die Banken auf, standardmäßig ec-Karten ohne Magnetstreifen auszugeben und nur Kunden, die ihre ec-Karte im außereuropäischen Ausland benutzen, eine Karte mit Magnetstreifen auszugeben.The Federal Criminal Police Office asks the banks to issue ec cards without magnetic stripe by default and only to issue a card with magnetic stripes to customers who use their ec card in non-European countries.

Eine garantierte Zahlung an einem POS-Terminal (Point Of Sales) läuft wie folgt ab:A guaranteed payment at a point of sale (POS) terminal is as follows:

Hauptmerkmal ist die Online-Autorisierung der Zahlung. Während der Online-Autorisierung wird die verwendete Karte gegen eine Sperrdatei geprüft, die eingegebene PIN wird auf Validität geprüft, der eingegebene Zahlbetrag wird dem verfügbaren Betrag (Guthaben plus Dispokredit abzügl. vorgemerkte Abbuchungen) des Kontoinhabers gegenübergestellt. Bei negativer Prüfung eines der genannten Punkte wird die Zahlung abgewiesen. Die Autorisierung sowie die Prüfung der Kontodeckung und der Einhaltung des Tageslimits werden von der Rechenzentrale des kartenausgebenden Instituts durchgeführt.The main feature is the online authorization of the payment. During online authorization, the card being used is checked against a lock file, the entered PIN is checked for validity, and the entered payment amount is compared with the available amount (credit plus debit and credit minus pre-booked debits) of the account holder. Negative examination of one of the above points will result in the payment being rejected. Authorization and verification of account coverage and compliance with the daily limit are carried out by the computer center of the card issuing institution.

Allgemeiner Ablauf einer Electronic-cash-Zahlung unter Verwendung des Magnetstreifens:General procedure of an electronic cash payment using the magnetic strip:

Betrag wird eingegeben.Amount is entered.

Karte wird verlangt und mit Hilfe des Kartenlesers (Magnetleser) ausgelesen. Das Sicherheitsmodul wird aktiviert und verlangt die Eingabe der Geheimzahl.Card is requested and read out using the card reader (magnetic reader). The security module is activated and requires the entry of the PIN.

Das Kommunikationsmodul baut die Verbindung zum Provider auf und meldet sich dort für den Datenaustausch an.The communication module establishes the connection to the provider and registers there for the data exchange.

Per Datenaustausch werden über die Kommunikationsverbindung die Plausibilitätsprüfungen durchgeführt.By means of data exchange, the plausibility checks are carried out via the communication connection.

Per Online-Verbindung mit der Bank wird überprüft, ob

  • • kein Eintrag der verwendeten Karte in der Sperrdatei vorliegt,
  • • die eingegebene Geheimzahl korrekt ist,
  • • der Zahlbetrag innerhalb des verfügbaren Finanzrahmens liegt.
  • • Die Zahlung wird abgelehnt, falls eine der Bedingungen nicht erfüllt ist.
Online connection with the bank will check if
  • • there is no entry of the card used in the lock file,
  • • the entered PIN is correct,
  • • the payment amount is within the available financial envelope.
  • • The payment will be rejected if one of the conditions is not met.

Das Kommunikationsmodul meldet sich beim Provider ab und beendet die Verbindung.The communication module logs off the provider and terminates the connection.

Der Drucker erstellt ein Protokoll über Zahlung bzw. Abweisung. Das Display zeigt Entsprechendes an.The printer creates a protocol for payment or rejection. The display shows the corresponding.

Das Ergebnis „Zahlung erfolgt“ garantiert dem Händler (bei rechtzeitiger Einreichung) seine Zahlung.The result "payment made" guarantees the merchant (on timely submission) his payment.

Electronic Cash mit Chip, Chip-offline:Electronic Cash with Chip, Chip offline:

Allgemeiner Ablauf einer „Electronic Cash“-Zahlung unter Verwendung des Chips:

  • Betrag wird eingegeben.
General procedure of an "Electronic Cash" payment using the chip:
  • Amount is entered.

Karte wird verlangt und mit Hilfe des Kartenlesers (Chipleser) ausgelesen.Card is requested and read out with the help of the card reader (chip reader).

Das Sicherheitsmodul wird aktiviert und verlangt die Eingabe der Geheimzahl.The security module is activated and requires the entry of the PIN.

Die Korrektheit der Geheimzahl wird im Chip der Karte überprüft. Ist die eingegebene Geheimzahl korrekt, wird der Fehleingabenzähler auf null gesetzt. Ist sie falsch, wird der Fehleingabenzähler um einen erhöht, hat er drei erreicht, meldet die Karte ihre eigene Sperrung. (Die Bank kann den Chip mit Hilfe eines Bankensonderfunktionsterminals (BSFT) entsperren.)The correctness of the secret number is checked in the chip of the card. If the entered secret number is correct, the incorrect input counter is set to zero. If it is wrong, the wrong input counter is increased by one, he has reached three, the card reports its own blocking. (The bank can unlock the chip using a bank special function terminal (BSFT).)

Der gewünschte Zahlbetrag wird an den Chip der Karte gesendet.The desired payment amount is sent to the chip of the card.

Ist im Chip ein ausreichend hoher, zeitlich noch nicht abgelaufener Kreditrahmen hinterlegt, so wird der Betrag subtrahiert und der verringerte Kreditrahmen auf dem Chip abgespeichert, weiter mit Schritt 7.If the chip has a sufficiently high credit limit that has not yet expired, the amount is subtracted and the reduced credit limit is stored on the chip, continue with step 7.

Das Kommunikationsmodul baut die Verbindung zum Provider auf und meldet sich dort für den Datenaustausch an.The communication module establishes the connection to the provider and registers there for the data exchange.

Per Datenaustausch werden über die Kommunikationsverbindung die Plausibilitätsprüfungen durchgeführt.By means of data exchange, the plausibility checks are carried out via the communication connection.

Per Online-Verbindung mit der Bank wird

  1. 1. überprüft, ob kein Eintrag der verwendeten Karte in der Sperrdatei der Bank vorliegt
  2. 2. überprüft, ob der Zahlbetrag innerhalb des verfügbaren Finanzrahmens liegt.
  3. 3. die Zahlung abgelehnt, falls eins der Merkmale nicht erfüllt ist.
  4. 4. eine Zahlungsfreigabe (Autorisierung) an den Chip gesendet und dort abgespeichert. Zusätzlich können folgende Information gespeichert werden: „Weitere Zahlungen bis zur Gesamtsumme von XXX EUR gestattet.“
By online connection with the bank will
  1. 1. checks whether there is no entry of the card used in the bank's lock file
  2. 2. Verifies that the payment amount is within the available financial envelope.
  3. 3. the payment is rejected if one of the characteristics is not fulfilled.
  4. 4. sent a payment authorization (authorization) to the chip and stored there. In addition, the following information can be saved: "Further payments up to a total of XXX EUR allowed."

Das Kommunikationsmodul meldet sich beim Provider ab und beendet die Verbindung.The communication module logs off the provider and terminates the connection.

Der Drucker erstellt ein Protokoll über Zahlung bzw. Abweisung. Das Display zeigt entsprechendes an.The printer creates a protocol for payment or rejection. The display shows the corresponding.

Das Ergebnis „Zahlung erfolgt“ garantiert dem Händler (bei rechtzeitiger Einreichung) seine Zahlung.The result "payment made" guarantees the merchant (on timely submission) his payment.

Die Schritte drei bis sechs können entfallen, sofern die Karte entsprechend konfiguriert sein soll und sobald der auf dem Chip gespeicherte Kreditrahmen noch nicht ausgeschöpft ist, dadurch fallen nicht bei jedem Bezahlvorgang Leitungskosten an und insbesondere wird der Zahlvorgang oftmals stark beschleunigt, da keine Onlineverbindung aufgebaut werden muss. Die Bank räumt ihrem Kunden hierbei zusätzlich zum Dispo einen Kredit ein. ...“ (Quelle:https://de.wikipedia.org/wiki/Electronic_Cash).Steps three to six may be omitted if the card is to be configured accordingly and as soon as the credit limit stored on the chip has not been exhausted, this does not incur line costs for each payment process and, in particular, the payment process is often greatly accelerated because no online connection is established got to. The bank hereby grants its customer a loan in addition to the collection. ... "(Source: https: //de.wikipedia.org/wiki/Electronic_Cash).

Problematisch ist bei dem insoweit bekannten System, dass für die EC- oder/und Kreditkarteninhaber, es notwendig ist, immer die notwendige die EC- oder Kreditkarten dabei zu haben, sowie den dazugehörigen PIN.The problem with the extent known system that for the EC and / or credit card holder, it is necessary to always have the necessary the EC or credit cards, and the associated PIN.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zu schaffen, welches auf einfache und zuverlässige Weise Bargeld oder Einkäufen tätigen kann, ohne dass Plastikkarten und der dazugehörige PIN genutzt werden müssen, und man trotzdem vor Missbrauch und Manipulation geschützt ist.The invention has for its object to provide a method which can make cash or purchases in a simple and reliable manner, without plastic cards and the associated PIN must be used, and you are still protected against misuse and manipulation.

Zur Lösung dieser Aufgabe lehrt die Erfindung ein Verfahren, womit durch das Einsätzen von biometrische Charakteristika, insbesondere Fingerabdruck, Iris und Stimme, TANs durch SMS-Empfang, Eingabe durch PINs und kryptologische Hashfunktionen, ein absolut sichere Medium geschaffen wird, um von Terminals, insbesondere Geldautomaten (ATM) Bargeld abzuheben, aber auch als Bezahlfunktion bei den teilnehmende Händler.To solve this problem, the invention teaches a method, which is created by the use of biometric characteristics, especially fingerprint, iris and voice, TANs by SMS reception, input through PINs and cryptological hash functions, an absolutely secure medium to terminals, in particular Cash withdrawals (ATM) cash, but also as a payment function at the participating dealers.

Ablauf: Procedure:

Voraussetzung ist, dass der Benutzer ein Smartphone benutzt, welches, wenn möglich mit einem Fingerprint / TouchID ausgestattet ist, alternativ kann anstatt eines Fingerprints auch ein seperater PIN eingegeben werden, oder auch die Iris des Auges oder ein anderes biometrisches Merkmal.The prerequisite is that the user uses a smartphone which, if possible, is equipped with a fingerprint / TouchID, alternatively, instead of a fingerprint, a separate PIN can also be entered, or also the iris of the eye or another biometric feature.

Üblicherweise startet der Benutzer sein Smartphone, z.B. ein iPhone 5 SE oder Android mit einem mehrstelligen PIN.Usually, the user starts his smartphone, e.g. an iPhone 5 SE or Android with a multi-digit PIN.

Ein iPhone 5 SE hat z.B. auch ein TouchID, womit der Fingerprint (Fingerabdruck) zwecks Authentifizierung genutzt werden kann.An iPhone 5 SE has e.g. also a TouchID, whereby the fingerprint (fingerprint) can be used for the purpose of authentication.

Nachdem der Benutzter sein Smartphone gestartet hat benötigt er eine App, welche von mir und meinem Team hergestellt wird, die auf die Fingerprints seiner Smartphones zugreifen kann.After the user has started his smartphone, he needs an app, which is made by me and my team, who can access the fingerprints of his smartphone.

Sobald der Benutzer auf seinem Smartphone die o.g. App startet, kann sich der Benutzer mit einem biometrischen Charakteristika auf der App verifizieren, wie z.B. oben beschrieben mit dem Fingerprint, dann wird diese App, die hier Saško-App genannt wird, das Verfahren anwenden.Once the user on his smartphone the o.g. App starts, the user can verify with a biometric characteristics on the app, such as described above with the fingerprint, then this app, which is here called Saško App, will use the method.

Für das Verfahren ist es notwendig eine App für das Smartphone zu haben, welches aus Zeitffenster, z.B, eine Stunde, GPS-Daten, Kreditkarten und EC-Karten, sowie den dazugehörigen PINs oder Passwörtter einen Hashwert anhand einer Hashfunktion (Streuwert)zu erstellen, diesen Hashwert mit zusätzlich den letzten vier Zahlen der Kreditkare oder Kontonummern (damit die Suche im Back End schneller verläuft) manuell im Geldautomaten eintippt. Sobald dem Geldautomat den Hashwert samt den letzten vier Zahlen der Kreditkare oder Kontonummern manuell eingetippt worden ist, überprüft der Geldautomat, ob es einen gültigen Hashwert mit den letzten vier Zahlen der Kreditkare oder Kontonummern in seiner Datenbank enthält. Sofern der ATM ermittelt hat, dass der Hashwert gültig istt, sendet der Geldautomat über einen SMS-Server einen zeitlich begrenzten TAN auf dem Handy des Nutzer, wobei die Handynummer in einer Datenbank hinterlegt sein sollte.For the procedure it is necessary to have an app for the smartphone, which uses time windows, eg one hour, GPS data, credit cards and debit cards, as well as the associated PINs or passwords to create a hash value based on a hash function (scatter value), manually enter the hash value with the last four digits of the credit card or account number (so that the search in the back end is faster) in the ATM. As soon as the cash machine has manually entered the hash value together with the last four numbers of the credit card or account numbers, the ATM checks whether it contains a valid hash value with the last four numbers of the credit card or bank account numbers in its database. If the ATM has determined that the hash value is valid, the ATM sends a temporary TAN on the user's mobile phone via an SMS server, whereby the mobile number should be stored in a database.

Der Benutzer gibt die TAN aus der empfangenen SMS im Geldautomaten ein und könnte damit sein Geld abheben, sofern die, wie bisher üblichen Bankverfahren, der Betrag im verfügbarem Rahmen liegt. Nachdem selbigen Verfahren könnte man in Geschäften auch zahlen, ohne, dass man Geld, EC- oder Kreditkarte benötigt. Wobei sich das Verfahren insofern ändert, das die Terminals in der Läden in der keine GUI, wie den ATM-Terminals, haben, sondern nur ein User-Interface.The user enters the TAN from the received SMS in the ATM and could thus withdraw his money, provided that, as usual bank procedures, the amount is within the available range. After the same procedure you could also pay in stores, without needing money, EC or credit card. Whereby the procedure changes in that the terminals in the stores have no GUI, like the ATM terminals, but only a user interface.

Bei einem ungültigen Hashwert wird ebenfalls eine SMS gesendet, jedoch ohne TAN sondern mit dem Hinweis, dass der Hashwert nicht in den Datenbanken mit der dazugehörigen letzten vier Ziffern der der Kreditkare oder Kontonummern enthalten ist, so dass der Benutzer bei einem Missbrauch gewarnt ist und das Verfahren sperren kann.An invalid hash value is also sent an SMS, but without TAN but with the note that the hash value is not included in the databases with the associated last four digits of the credits or account numbers, so that the user is warned of misuse and the Lock procedure can.

Verfahren:Method:

Die Saško-App stellt über das integrierte GPS-Modul fest in welcher Zeitzone und an welchem ATM-Terminal sich der Benutzer momentan befindet.The Saško app determines via the integrated GPS module in which time zone and at which ATM terminal the user is currently located.

Anhand des GPS-Daten, oder auch GLONASS-Daten, erkennt die Saško-App, welcher Hash-Algorithmus am ATM-Terminal sich zum Zeitpunkt des Wunsches Geld abzuheben herrscht, da die Saško-App und jeder ATM-Terminal synchron arbeiten.On the basis of the GPS data, or GLONASS data, the Saško app recognizes which hash algorithm at the ATM terminal prevails at the time of the desire to withdraw money, since the Saško app and each ATM terminal operate synchronously.

Dabei ist zu erwähnen, dass jeder ATM-Terminal oder Geldautomat seinen eigenen Hash-Algorithmus hat, um auch hier einem Missbrauch vorzubeugenIt should be noted that each ATM terminal or ATM has its own hash algorithm to prevent misuse

Sobald die Hashfunktion eindeutig ist, generiert die Saško-App den oben genannten Hashwert für die Eingabe am Geldautomaten, dieser Hashwert wird zusätzlich mit den letzten vier Zahlen der Kreditkare oder Kontonummern (damit die Suche im Back End schneller verläuft) manuell im Geldautomaten eintipp. Den Hashwert und den letzten vier Ziffern der Kreditkare oder Kontonummern überprüft die Software im ATM, ob es mit den letzten vier Ziffern der Kreditkare oder Kontonummern auch den Hashwert in den Datenbanken gibt.As soon as the hash function is unambiguous, the Saško app will generate the above-mentioned hash value for the entry at the ATM, this hash value will also be manually entered into the ATM with the last four numbers of credit card or bank account numbers (to make the search in the back end faster). The software checks the hash value and the last four digits of the credit card or account numbers in the ATM, whether the last four digits of the credit card or account numbers also contain the hash value in the databases.

Die Authentifizierung läuft ab hier wie bisher an den Terminals, sobald es eine positive Verifizierung stattfindet und es keine Hindernisse wegen Karten- oder Kontosperren vorliegt, sendet die an der Bank oder dem Terminal dazugehöriger SMS-Server mit einer SMS eine zeitlich begrenzte TAN an die zuständige Handynummer, diese kann wahlweise anders sein als das Smartphone wo sich die Saško-App befindet.The authentication runs from here as before at the terminals, as soon as there is a positive verification and there are no obstacles due to card or account blocking, sends the associated at the bank or the terminal SMS server with a SMS a time-limited TAN to the responsible Mobile number, this may be different than the smartphone where the Saško app is.

Was ist besonders oder einzigartig an diesem Verfahren?:What is special or unique about this procedure ?:

Zu einem ist es die absolute Sicherheit, dass das System nicht durch Sniffer oder Software auszuspioniert wird, da der Hashwert und die TAN sich immer wieder verändert.For one it is the absolute certainty that the system is not spied on by sniffer or software, because the hash value and the TAN are constantly changing.

Des Weiteren handelt es sich hier um ein Multi-Factor-Authentication, da verschiedenen Techniken genutzt werden um sich vor Missbrauch zu schützen.Furthermore, this is a multi-factor authentication, since different techniques are used to protect against abuse.

Ein weiterer Vorteil ist einfache Handhabe, jeder Smartphone Benutzer kann die Multi-Factor-Authentication Saško-App benutzen, es sind keine Zertifikate oder anderweitigen Techniken notwendig.Another advantage is ease of use, any smartphone user can use the Multi-Factor Authentication Saško app, no certificates or other techniques necessary.

Claims (8)

Verfahren um ohne Kreditkarten, EC-Karten oder anderen Karten mit zumindest einem Chip oder Magnetstreifen, auf dem zumindest ein Kartendatensatz gespeichert ist, sowie ohne Internet, Intranet, Bluetooth, W-LAN, LAN, TCP/IP oder andere Protokolle, Bargeld an allen ATM (Geldautomaten) auf der Welt, wo GPS und SMS-Empfang möglich ist, in allen Geschäften einkaufen oder Geld abheben zu können.Procedures around without credit cards, debit cards or other cards with at least one chip or magnetic stripe on which at least one card record is stored, and without Internet, Intranet, Bluetooth, W-LAN, LAN, TCP / IP or other protocols, cash at all ATM (cash dispensers) in the world, where GPS and SMS reception is possible, to shop in all shops or to withdraw money. Verfahren nach Anspruch 1, bei einem gültigen Hashwert und keinem Sperrvermerk eine TAN über eine SMS versendet wird.Method according to Claim 1 , in the case of a valid hash value and no blocking note, a TAN is sent via SMS. Verfahren nach Anspruch 1, bei einem ungültigen Hashwert und keinem Sperrvermerk keine TAN über eine SMS versendet wird, sondern ein Hinweis auf allen gewünschten System dieser Fehlversuch vermerkt wird und nach mehrmaligen Versuchen, das TAN-Verfahren eingestellt wird.Method according to Claim 1 , in the case of an invalid hash value and no blocking note, no TAN is sent via an SMS, but an indication of all desired system of this failed attempt is noted and after repeated attempts, the TAN method is set. Verfahren nach Anspruch 1 bis 3, wonach nach dem Vergleich des Hashwertes in jedem Fall eine Antwortnachricht mit dem Ergebnis des Vergleichs übermittelt wird.Method according to Claim 1 to 3 in which, after the comparison of the hash value, in each case a response message with the result of the comparison is transmitted. Verfahren um ohne Versichertenkarte, Gesundheitskarte, oder anderer Karte mit zumindest einem Chip oder Magnetstreifen, auf dem zumindest ein Kartendatensatz gespeichert ist, sowie ohne Internet, Intranet, Bluetooth, W-LAN, LAN, TCP/IP oder andere Protokolle, an dem Smartphone, wonach der Hashwert dem Erfassungsgerät, z. B. Einem Terminal mit PIN-Eingabe, zumindest teilweise in einen Rechner eines Leistungserbringers eingelesen wird, wonach zumindest ein Teil des eigegebener Hashwert an eine Datenbank einer Versicherung oder dergleichen Kostenträger übermittelt wird, wonach der übermittelte Hashwert mit einem Hash-Algorithmus entschlüsselt wird und verglichen wird, und wonach in Abhängigkeit von dem Ergebnis des Vergleichs gegebenenfalls eine Antwortnachricht an den Rechner des Leistungserbringers übermittelt wird.Procedure for without insurance card, health card, or other card with at least one chip or magnetic stripe on which at least one map data set is stored, and without Internet, Intranet, Bluetooth, W-LAN, LAN, TCP / IP or other protocols, on the smartphone, after which the hash value the detection device, z. B. A terminal with PIN input, at least partially read into a calculator of a service provider, after which at least a part of eigegebener hash value is transmitted to a database insurance or the like cost bearer, after which the transmitted hash value is decrypted with a hashing algorithm and compared and, depending on the result of the comparison, if appropriate, a response message is transmitted to the computer of the service provider. Verfahren nach Anspruch 6, wonach bei einem positiven Vergleich eine Antwortnachricht an den Rechner des Leistungserbringers übermittelt wird.Method according to Claim 6 in which, in a positive comparison, a response message is transmitted to the computer of the service provider. Verfahren nach Anspruch 6, wonach bei einem negativen Vergleich eine Antwortnachricht an den Rechner des Leistungserbringers übermittelt wird.Method according to Claim 6 in which, in a negative comparison, a response message is transmitted to the computer of the service provider. Verfahren nach einem der Ansprüche 6 bis 8, wonach nach dem Vergleich des Hashwertes in jedem Fall eine Antwortnachricht mit dem Ergebnis des Vergleichs übermittelt wird.Method according to one of Claims 6 to 8th in which, after the comparison of the hash value, in each case a response message with the result of the comparison is transmitted.
DE102017002682.3A 2017-03-20 2017-03-20 Procedures around without credit cards, debit cards or other cards with at least one chip or magnetic stripe on which at least one card record is stored, and without Internet, Intranet, Bluetooth, W-LAN, LAN, TCP / IP or other protocols, cash at all ATM (cash dispensers) in the world, where GPS and SMS reception is possible, to shop in all shops or to withdraw money Ceased DE102017002682A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017002682.3A DE102017002682A1 (en) 2017-03-20 2017-03-20 Procedures around without credit cards, debit cards or other cards with at least one chip or magnetic stripe on which at least one card record is stored, and without Internet, Intranet, Bluetooth, W-LAN, LAN, TCP / IP or other protocols, cash at all ATM (cash dispensers) in the world, where GPS and SMS reception is possible, to shop in all shops or to withdraw money

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017002682.3A DE102017002682A1 (en) 2017-03-20 2017-03-20 Procedures around without credit cards, debit cards or other cards with at least one chip or magnetic stripe on which at least one card record is stored, and without Internet, Intranet, Bluetooth, W-LAN, LAN, TCP / IP or other protocols, cash at all ATM (cash dispensers) in the world, where GPS and SMS reception is possible, to shop in all shops or to withdraw money

Publications (1)

Publication Number Publication Date
DE102017002682A1 true DE102017002682A1 (en) 2018-09-20

Family

ID=63371842

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017002682.3A Ceased DE102017002682A1 (en) 2017-03-20 2017-03-20 Procedures around without credit cards, debit cards or other cards with at least one chip or magnetic stripe on which at least one card record is stored, and without Internet, Intranet, Bluetooth, W-LAN, LAN, TCP / IP or other protocols, cash at all ATM (cash dispensers) in the world, where GPS and SMS reception is possible, to shop in all shops or to withdraw money

Country Status (1)

Country Link
DE (1) DE102017002682A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110202466A1 (en) 2008-10-17 2011-08-18 Carter Robert A Multifactor Authentication
US20120295580A1 (en) 2011-05-19 2012-11-22 Boku, Inc. Systems and Methods to Detect Fraudulent Payment Requests
DE102013006549A1 (en) 2013-04-08 2014-10-09 Fiducia It Ag Method and system for cashless payment or cash withdrawal with a mobile customer terminal
US20150347734A1 (en) 2010-11-02 2015-12-03 Homayoon Beigi Access Control Through Multifactor Authentication with Multimodal Biometrics

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110202466A1 (en) 2008-10-17 2011-08-18 Carter Robert A Multifactor Authentication
US20150347734A1 (en) 2010-11-02 2015-12-03 Homayoon Beigi Access Control Through Multifactor Authentication with Multimodal Biometrics
US20120295580A1 (en) 2011-05-19 2012-11-22 Boku, Inc. Systems and Methods to Detect Fraudulent Payment Requests
DE102013006549A1 (en) 2013-04-08 2014-10-09 Fiducia It Ag Method and system for cashless payment or cash withdrawal with a mobile customer terminal

Similar Documents

Publication Publication Date Title
DE19903822C2 (en) Procedure for making cashless payments and system for performing the procedure
DE102008018958A1 (en) Double-identification method using telephone number and online credit card transaction identification code
DE4243851A1 (en) Method for transferring amounts of book money to and from chip cards
WO2001059725A1 (en) Method for controlling the identity of users
EP3246865A1 (en) Method and assembly for the transmission of transaction data using a public data network
WO2013093026A1 (en) Method for making authenticated payments
DE102017002682A1 (en) Procedures around without credit cards, debit cards or other cards with at least one chip or magnetic stripe on which at least one card record is stored, and without Internet, Intranet, Bluetooth, W-LAN, LAN, TCP / IP or other protocols, cash at all ATM (cash dispensers) in the world, where GPS and SMS reception is possible, to shop in all shops or to withdraw money
EP1971108A2 (en) Identification of a user of a mobile terminal and generation of an action authorisation
WO2015169803A1 (en) Method for withdrawing money at an automatic withdrawal center
EP3035270A1 (en) Card-based offline token generation
DE202019106383U1 (en) Electronic payment device
DE102011051461B4 (en) Method and system for secure identification for conducting a transaction at a self-service terminal
EP2790145A1 (en) Method and system for cashless payment or withdrawal of money with a mobile customer terminal
DE102021003724A1 (en) Method for the identification of a person by means of a credit card number and identification system
WO2013127520A1 (en) Authenticated transaction approval
EP2345986A1 (en) Method for recording financial transactions
EP2680203A1 (en) System and method for cash-less payment
DE102012214132A1 (en) Procedure for releasing a transaction
DE102006007236A1 (en) Person identifying and procedure authorizing method involves transferring inquiry for identification or authorization on transmission line to terminal
DE102013009600B4 (en) Method of authenticating a transaction
DE102014011853A1 (en) Method for performing a financial transaction
DE102012016826A1 (en) Method for handling payments over Internet by exchanging user account values from bank server to reseller terminal, involves releasing information data in final payment process to terminal after payment process is released and finished
DE10229619A1 (en) Conducting a payment process by mobile telephone involves checking identification characteristic in transaction center, completing payment process if identification check satisfactory
DE102013000967B4 (en) Procedure for authorizing an electronic transaction
DE102012101091B4 (en) Method and device for processing cashless payment transactions

Legal Events

Date Code Title Description
R086 Non-binding declaration of licensing interest
R012 Request for examination validly filed
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final