DE19618502A1 - Erhöhte Sicherheit von Chipkarten/Magnetkarten - Google Patents
Erhöhte Sicherheit von Chipkarten/MagnetkartenInfo
- Publication number
- DE19618502A1 DE19618502A1 DE1996118502 DE19618502A DE19618502A1 DE 19618502 A1 DE19618502 A1 DE 19618502A1 DE 1996118502 DE1996118502 DE 1996118502 DE 19618502 A DE19618502 A DE 19618502A DE 19618502 A1 DE19618502 A1 DE 19618502A1
- Authority
- DE
- Germany
- Prior art keywords
- card
- secret
- cards
- activated
- codes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1058—PIN is checked locally
- G07F7/1066—PIN data being compared to data on card
Description
Das technische Gebiet der Erfindung ist die Sicherheit von
Karten, die mit der Zahlung oder mit dem Auszahlen von Geld in
Verbindung stehen. Solche Karten werden heute oft als Chipkarten
oder in gebräuchlicher Weise als Magnetstreifen-Karten
verwendet, von welchen Letzteren die Euroscheck-Karte eine weit
verbreitete Karte ist.
Der Erfindung liegt die Problemstellung zugrunde, beim Gebrauch
der Karten die Sicherheit zu erhöhen, ohne den mechanischen oder
elektronischen Zusatzaufwand wesentlich zu erhöhen.
Das wird erreicht, wenn mehrere, insbesondere zwei
Legitimations-Codes auf der Karte vorgesehen sind, die
abwechselnd oder nach einem Zufallsprinzip angefragt werden,
wenn die Karte zur Zahlung oder zur Auszahlung in Benutzung
genommen wird (Anspruch 1, 2, 3). Der Benutzer kennt in den
meisten Fällen alleinig seinen Geheimcode und ist deshalb
alleinig in der Lage, für die betreffende Karte legitimiert zu
werden. Kennt derselbe Benutzer eine zweite (oder dritte)
Legitimation in Form eines zweiten (oder dritten) Geheimcodes,
der auch nur ihm bekannt ist, so kann die Sicherheit erheblich
erhöht werden.
Selbst wenn nach Ausspähung von Dritten, die nicht legitimiert
sind, der erste Geheimcode nicht mehr nur dem legitimierten
Benutzer bekannt ist, sondern auch dem unberechtigten
Dritten - beispielsweise durch Ausspähen bei der Eingabe des
Geheimcodes, insbesondere der PIN einer Euroscheck-Karte, oder
durch Ausspähen an Geldautomaten durch Minikameras -, kann die
Karte sich selbsttätig dadurch schützen, daß bei dem nächsten
Zugriff auf ein Konto oder bei dem nächsten Wunsch, mit der
Karte einen Betrag zu zahlen, der andere Geheimcode - die andere
PIN-Nummer - zur Legitimation abgefragt wird. Diese Nummer ist
dem ausspähenden Dritten nicht bekannt, er konnte sie auch nicht
beobachten oder durch rechtswidrige und unlautere Handlungen in
seine Kenntnis überführen.
Der vermehrte Aufwand an Hardware oder Software ist gering, wenn
nicht gleichbleibend, da nur eine entsprechende Programmierung
der schon geläufigen Karten vorgenommen werden muß. Alleinig der
Benutzer ist gefordert, da er nun eine zweite Nummer sich merken
muß, die aber seiner erhöhten Sicherheit dient.
Im Zusammenhang mit der aktuell weit verbreiteten
professionellen Ausspähung durch Unberechtigte erscheint das
ergänzende Gehirntraining zur Beibehaltung der Kenntnis eines
zweiten Geheimcodes zumutbar.
Claims (4)
1. Verfahren zum Verbessern der Sicherheit von Chipkarten oder
Magnetstreifen-Karten, die mit der Zahlung oder Auszahlung
von Geld in Verbindung stehen, bei denen
- (a) vor Zusprechen der Legitimation des Benutzers der Karte, ein persönlich bekannter Geheimcode, insbesondere eine mehrstellige Geheimzahl, abgefragt wird;
- (b) nach richtiger Eingabe des persönlichen Geheimcodes die Karte so angesteuert wird, daß beim nächsten Verwenden der Karte zum Zahlen oder Auszahlen von Geld ein anderer, von dem ersten Geheimcode abweichender (zweiter) Geheimcode abgefragt wird.
2. Verfahren nach Anspruch 1, bei dem die Geheimcodes
abwechselnd auf der Karte aktiviert sind.
3. Verfahren nach Anspruch 1, bei dem die Geheimcodes nach einem
Zufallsprinzip wechselnd aktiviert sind und bei Benutzung der
Karte eine der mehreren Geheimcodes abstrakt angefragt wird,
insbesondere durch Darstellung der Information Nummer A,
Nummer B oder Nummer C.
4. Verfahren nach einem der erwähnten Ansprüche, bei dem zwei
oder mehr als zwei Geheimcodes auf der Karte gespeichert
sind.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1996118502 DE19618502A1 (de) | 1996-05-08 | 1996-05-08 | Erhöhte Sicherheit von Chipkarten/Magnetkarten |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1996118502 DE19618502A1 (de) | 1996-05-08 | 1996-05-08 | Erhöhte Sicherheit von Chipkarten/Magnetkarten |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19618502A1 true DE19618502A1 (de) | 1997-11-13 |
Family
ID=7793713
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1996118502 Withdrawn DE19618502A1 (de) | 1996-05-08 | 1996-05-08 | Erhöhte Sicherheit von Chipkarten/Magnetkarten |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19618502A1 (de) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3211568A1 (de) * | 1982-03-29 | 1983-10-06 | Siemens Ag | Identifikationssystem fuer maschinenlesbare identifikationskarten |
DE3704814A1 (de) * | 1986-02-17 | 1987-08-20 | Hitachi Ltd | Karte mit integrierter schaltung |
DE4230866A1 (de) * | 1992-09-16 | 1994-03-17 | Venture Engineering Management | Datenaustauschsystem |
DE4342641A1 (de) * | 1993-12-14 | 1995-06-22 | Siemens Ag | Verfahren zur Authentifikation zwischen einem mobilen Datenträger und einer stationären Datenstation |
-
1996
- 1996-05-08 DE DE1996118502 patent/DE19618502A1/de not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3211568A1 (de) * | 1982-03-29 | 1983-10-06 | Siemens Ag | Identifikationssystem fuer maschinenlesbare identifikationskarten |
DE3704814A1 (de) * | 1986-02-17 | 1987-08-20 | Hitachi Ltd | Karte mit integrierter schaltung |
DE4230866A1 (de) * | 1992-09-16 | 1994-03-17 | Venture Engineering Management | Datenaustauschsystem |
DE4342641A1 (de) * | 1993-12-14 | 1995-06-22 | Siemens Ag | Verfahren zur Authentifikation zwischen einem mobilen Datenträger und einer stationären Datenstation |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0281057B1 (de) | Schaltungsanordnung zur Sicherung des Zugangs zu einem Datenverarbeitungssystem mit Hilfe einer Chipkarte | |
DE602004003478T2 (de) | Virtuelle tastatur | |
DE69938500T2 (de) | Authentifizierungskartensystem mit einer entfernten zertifizierungsinstanz | |
DE3103514C2 (de) | Verfahren und Vorrichtung zum Sichern von Transaktionen | |
DE3704814C2 (de) | Karte mit integrierter Schaltung | |
EP0030381B1 (de) | Verfahren und Vorrichtung zur Erzeugung und späteren Kontrolle von gegen Nachahmung, Verfälschung und Missbrauch abgesicherten Dokumenten und Dokument zu dessen Durchführung | |
EP0281059B1 (de) | Datenaustauschsystem mit mehreren jeweils eine Chipkarten-Leseeinrichtung enthaltenden Benutzerterminals | |
DE19860177C2 (de) | Verfahren und Vorrichtung zur benutzerkontrollierten Freischaltung von Chipkartenfunktionen | |
DE10145978A1 (de) | Berechtigungsverfahren für Bank- und Kreditkarten mittels des persönlichen Fingerabdrucks | |
DE2738113A1 (de) | Vorrichtung zur durchfuehrung von bearbeitungsvorgaengen mit einem in eine aufnahmeeinrichtung der vorrichtung eingebbaren identifikanden | |
CH675169A5 (de) | ||
DE2318263A1 (de) | Faelschungssicheres kontrollverfahren fuer legitimierungen | |
DE3835479C2 (de) | ||
DE3013211C2 (de) | ||
DE3706465C2 (de) | ||
EP0386677B1 (de) | Verfahren zur Generierung einer Zufallszahl für die verschlüsselte Übertragung von Daten, unter Verwendung eines variablen Startwertes | |
EP1208543A1 (de) | Verfahren, datenträger sowie system zur authentisierung eines benutzers und eines endgeräts | |
DE19618502A1 (de) | Erhöhte Sicherheit von Chipkarten/Magnetkarten | |
DE19818830A1 (de) | Verfahren und Anordnung zur Verhinderung der mißbräuchlichen Verwendung der auf einem Chipkarten-Interface vorhandenen Authentifizierungsprozeduren | |
EP0203543B2 (de) | Verfahren und Anordnung zum Überprüfen von Chipkarten | |
EP1178452A2 (de) | Verfahren für eine sichere Datenübertragung beim Warenverkauf | |
EP1635302A1 (de) | Speicherkarte und Verfahren zum Abfragen von Informationen von einer Speicherkarte | |
DE19705620C2 (de) | Anordnung und Verfahren zur dezentralen Chipkartenidentifikation | |
DE3706954C2 (de) | ||
DE4447435A1 (de) | Verfahren zum Vermeiden von Kreditkarten-Mißbrauch und Vorrichtung zu seiner Durchführung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8141 | Disposal/no request for examination |