DE19618502A1 - Erhöhte Sicherheit von Chipkarten/Magnetkarten - Google Patents

Erhöhte Sicherheit von Chipkarten/Magnetkarten

Info

Publication number
DE19618502A1
DE19618502A1 DE1996118502 DE19618502A DE19618502A1 DE 19618502 A1 DE19618502 A1 DE 19618502A1 DE 1996118502 DE1996118502 DE 1996118502 DE 19618502 A DE19618502 A DE 19618502A DE 19618502 A1 DE19618502 A1 DE 19618502A1
Authority
DE
Germany
Prior art keywords
card
secret
cards
activated
codes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE1996118502
Other languages
English (en)
Inventor
Reinhard Klingst
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE1996118502 priority Critical patent/DE19618502A1/de
Publication of DE19618502A1 publication Critical patent/DE19618502A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1058PIN is checked locally
    • G07F7/1066PIN data being compared to data on card

Description

Das technische Gebiet der Erfindung ist die Sicherheit von Karten, die mit der Zahlung oder mit dem Auszahlen von Geld in Verbindung stehen. Solche Karten werden heute oft als Chipkarten oder in gebräuchlicher Weise als Magnetstreifen-Karten verwendet, von welchen Letzteren die Euroscheck-Karte eine weit verbreitete Karte ist.
Der Erfindung liegt die Problemstellung zugrunde, beim Gebrauch der Karten die Sicherheit zu erhöhen, ohne den mechanischen oder elektronischen Zusatzaufwand wesentlich zu erhöhen.
Das wird erreicht, wenn mehrere, insbesondere zwei Legitimations-Codes auf der Karte vorgesehen sind, die abwechselnd oder nach einem Zufallsprinzip angefragt werden, wenn die Karte zur Zahlung oder zur Auszahlung in Benutzung genommen wird (Anspruch 1, 2, 3). Der Benutzer kennt in den meisten Fällen alleinig seinen Geheimcode und ist deshalb alleinig in der Lage, für die betreffende Karte legitimiert zu werden. Kennt derselbe Benutzer eine zweite (oder dritte) Legitimation in Form eines zweiten (oder dritten) Geheimcodes, der auch nur ihm bekannt ist, so kann die Sicherheit erheblich erhöht werden.
Selbst wenn nach Ausspähung von Dritten, die nicht legitimiert sind, der erste Geheimcode nicht mehr nur dem legitimierten Benutzer bekannt ist, sondern auch dem unberechtigten Dritten - beispielsweise durch Ausspähen bei der Eingabe des Geheimcodes, insbesondere der PIN einer Euroscheck-Karte, oder durch Ausspähen an Geldautomaten durch Minikameras -, kann die Karte sich selbsttätig dadurch schützen, daß bei dem nächsten Zugriff auf ein Konto oder bei dem nächsten Wunsch, mit der Karte einen Betrag zu zahlen, der andere Geheimcode - die andere PIN-Nummer - zur Legitimation abgefragt wird. Diese Nummer ist dem ausspähenden Dritten nicht bekannt, er konnte sie auch nicht beobachten oder durch rechtswidrige und unlautere Handlungen in seine Kenntnis überführen.
Der vermehrte Aufwand an Hardware oder Software ist gering, wenn nicht gleichbleibend, da nur eine entsprechende Programmierung der schon geläufigen Karten vorgenommen werden muß. Alleinig der Benutzer ist gefordert, da er nun eine zweite Nummer sich merken muß, die aber seiner erhöhten Sicherheit dient.
Im Zusammenhang mit der aktuell weit verbreiteten professionellen Ausspähung durch Unberechtigte erscheint das ergänzende Gehirntraining zur Beibehaltung der Kenntnis eines zweiten Geheimcodes zumutbar.

Claims (4)

1. Verfahren zum Verbessern der Sicherheit von Chipkarten oder Magnetstreifen-Karten, die mit der Zahlung oder Auszahlung von Geld in Verbindung stehen, bei denen
  • (a) vor Zusprechen der Legitimation des Benutzers der Karte, ein persönlich bekannter Geheimcode, insbesondere eine mehrstellige Geheimzahl, abgefragt wird;
  • (b) nach richtiger Eingabe des persönlichen Geheimcodes die Karte so angesteuert wird, daß beim nächsten Verwenden der Karte zum Zahlen oder Auszahlen von Geld ein anderer, von dem ersten Geheimcode abweichender (zweiter) Geheimcode abgefragt wird.
2. Verfahren nach Anspruch 1, bei dem die Geheimcodes abwechselnd auf der Karte aktiviert sind.
3. Verfahren nach Anspruch 1, bei dem die Geheimcodes nach einem Zufallsprinzip wechselnd aktiviert sind und bei Benutzung der Karte eine der mehreren Geheimcodes abstrakt angefragt wird, insbesondere durch Darstellung der Information Nummer A, Nummer B oder Nummer C.
4. Verfahren nach einem der erwähnten Ansprüche, bei dem zwei oder mehr als zwei Geheimcodes auf der Karte gespeichert sind.
DE1996118502 1996-05-08 1996-05-08 Erhöhte Sicherheit von Chipkarten/Magnetkarten Withdrawn DE19618502A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1996118502 DE19618502A1 (de) 1996-05-08 1996-05-08 Erhöhte Sicherheit von Chipkarten/Magnetkarten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1996118502 DE19618502A1 (de) 1996-05-08 1996-05-08 Erhöhte Sicherheit von Chipkarten/Magnetkarten

Publications (1)

Publication Number Publication Date
DE19618502A1 true DE19618502A1 (de) 1997-11-13

Family

ID=7793713

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1996118502 Withdrawn DE19618502A1 (de) 1996-05-08 1996-05-08 Erhöhte Sicherheit von Chipkarten/Magnetkarten

Country Status (1)

Country Link
DE (1) DE19618502A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3211568A1 (de) * 1982-03-29 1983-10-06 Siemens Ag Identifikationssystem fuer maschinenlesbare identifikationskarten
DE3704814A1 (de) * 1986-02-17 1987-08-20 Hitachi Ltd Karte mit integrierter schaltung
DE4230866A1 (de) * 1992-09-16 1994-03-17 Venture Engineering Management Datenaustauschsystem
DE4342641A1 (de) * 1993-12-14 1995-06-22 Siemens Ag Verfahren zur Authentifikation zwischen einem mobilen Datenträger und einer stationären Datenstation

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3211568A1 (de) * 1982-03-29 1983-10-06 Siemens Ag Identifikationssystem fuer maschinenlesbare identifikationskarten
DE3704814A1 (de) * 1986-02-17 1987-08-20 Hitachi Ltd Karte mit integrierter schaltung
DE4230866A1 (de) * 1992-09-16 1994-03-17 Venture Engineering Management Datenaustauschsystem
DE4342641A1 (de) * 1993-12-14 1995-06-22 Siemens Ag Verfahren zur Authentifikation zwischen einem mobilen Datenträger und einer stationären Datenstation

Similar Documents

Publication Publication Date Title
EP0281057B1 (de) Schaltungsanordnung zur Sicherung des Zugangs zu einem Datenverarbeitungssystem mit Hilfe einer Chipkarte
DE602004003478T2 (de) Virtuelle tastatur
DE69938500T2 (de) Authentifizierungskartensystem mit einer entfernten zertifizierungsinstanz
DE3103514C2 (de) Verfahren und Vorrichtung zum Sichern von Transaktionen
DE3704814C2 (de) Karte mit integrierter Schaltung
EP0030381B1 (de) Verfahren und Vorrichtung zur Erzeugung und späteren Kontrolle von gegen Nachahmung, Verfälschung und Missbrauch abgesicherten Dokumenten und Dokument zu dessen Durchführung
EP0281059B1 (de) Datenaustauschsystem mit mehreren jeweils eine Chipkarten-Leseeinrichtung enthaltenden Benutzerterminals
DE19860177C2 (de) Verfahren und Vorrichtung zur benutzerkontrollierten Freischaltung von Chipkartenfunktionen
DE10145978A1 (de) Berechtigungsverfahren für Bank- und Kreditkarten mittels des persönlichen Fingerabdrucks
DE2738113A1 (de) Vorrichtung zur durchfuehrung von bearbeitungsvorgaengen mit einem in eine aufnahmeeinrichtung der vorrichtung eingebbaren identifikanden
CH675169A5 (de)
DE2318263A1 (de) Faelschungssicheres kontrollverfahren fuer legitimierungen
DE3835479C2 (de)
DE3013211C2 (de)
DE3706465C2 (de)
EP0386677B1 (de) Verfahren zur Generierung einer Zufallszahl für die verschlüsselte Übertragung von Daten, unter Verwendung eines variablen Startwertes
EP1208543A1 (de) Verfahren, datenträger sowie system zur authentisierung eines benutzers und eines endgeräts
DE19618502A1 (de) Erhöhte Sicherheit von Chipkarten/Magnetkarten
DE19818830A1 (de) Verfahren und Anordnung zur Verhinderung der mißbräuchlichen Verwendung der auf einem Chipkarten-Interface vorhandenen Authentifizierungsprozeduren
EP0203543B2 (de) Verfahren und Anordnung zum Überprüfen von Chipkarten
EP1178452A2 (de) Verfahren für eine sichere Datenübertragung beim Warenverkauf
EP1635302A1 (de) Speicherkarte und Verfahren zum Abfragen von Informationen von einer Speicherkarte
DE19705620C2 (de) Anordnung und Verfahren zur dezentralen Chipkartenidentifikation
DE3706954C2 (de)
DE4447435A1 (de) Verfahren zum Vermeiden von Kreditkarten-Mißbrauch und Vorrichtung zu seiner Durchführung

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8141 Disposal/no request for examination