DE19938096A1 - Procedure for checking the authorization of transactions - Google Patents

Procedure for checking the authorization of transactions

Info

Publication number
DE19938096A1
DE19938096A1 DE1999138096 DE19938096A DE19938096A1 DE 19938096 A1 DE19938096 A1 DE 19938096A1 DE 1999138096 DE1999138096 DE 1999138096 DE 19938096 A DE19938096 A DE 19938096A DE 19938096 A1 DE19938096 A1 DE 19938096A1
Authority
DE
Germany
Prior art keywords
card
validation device
terminal
personal
validation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE1999138096
Other languages
German (de)
Inventor
Wolfgang Neifer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Identiv GmbH
Original Assignee
SCM Microsystems GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SCM Microsystems GmbH filed Critical SCM Microsystems GmbH
Priority to DE1999138096 priority Critical patent/DE19938096A1/en
Priority to PCT/EP2000/007776 priority patent/WO2001013340A1/en
Publication of DE19938096A1 publication Critical patent/DE19938096A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/347Passive cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1058PIN is checked locally

Abstract

The invention relates to an authorization check of transactions which are executed at a terminal using a personal chip card and a personal identification number whereby the personal identification number is detected by an automatic validation unit. The validation unit has a card reader and a scanner for detecting the personal identification number. The personal identification detected and the personal data read from the chip card are converted to a validation code in the validation unit. Said validation code is then is transmitted to the terminal in encrypted form. The terminal may be open and unprotected because all security related operations are executed in the validation unit.

Description

Die Erfindung betrifft ein Verfahren zur Berechtigungsprüfung bei Transaktionen, die an einem Terminal mittels einer persönlichen Spei­ cherkarte und einer persönlichen Kennung ausgeführt werden. Ferner betrifft die Erfindung ein Validierungsgerät zur Durchführung von Transaktionen an einem Terminal mittels einer persönlichen Speicher­ karte und einer persönlichen Kennung.The invention relates to a method for checking authorization Transactions carried out at a terminal using a personal memo card and a personal identifier. Further The invention relates to a validation device for performing Transactions at a terminal using personal storage card and a personal identifier.

Typische Transaktionen, die unter Verwendung einer persönlichen Spei­ cherkarte, insbesondere Bankkarte oder Kreditkarte, abgewickelt werden, sind Barabhebungen an Geldautomaten, bargeldlose Bezahlung und der Zugriff auf personenbezogene Dienstleitungen. Neben den Chipkarten, die einen integrierten Halbleiterchip enthalten, sind Speicherkarten mit einem Magnetstreifen weit verbreitet. Auch Chipkarten enthalten oft zusätzlich einen Magnetstreifen, um die Verwendung der Karte in verschiedenartigen Terminals zu ermöglichen.Typical transactions using a personal memory check card, in particular bank card or credit card, are cash withdrawals at ATMs, cashless payment and the Access to personal services. In addition to the chip cards, which contain an integrated semiconductor chip are memory cards widely used with a magnetic stripe. Also contain chip cards often in addition a magnetic stripe to use the card in to enable different types of terminals.

Für die Durchführung einer Transaktion wird vom berechtigten Benutzer die Eingabe eines PIN-Codes erwartet. Die Eingabe des PIN-Codes er­ folgt an speziellen Terminals, die bestimmte Mindestvoraussetzungen zur Absicherung gegen ein Ausspionieren des PIN-Codes während oder nach der Eingabe erfüllen müssen. Derzeit können Transaktionen mit gewöhnlichen Speicherkarten wie Bank- oder Kreditkarten mit Magnet­ streifen oder auch mit Chip nur an speziellen gesicherten Terminals abgewickelt werden.For the execution of a transaction by the authorized user expected to enter a PIN code. Entering the PIN code follows at special terminals that meet certain minimum requirements to protect against spying on the PIN code during or  after entering. Transactions with ordinary memory cards such as bank or credit cards with magnets streak or with chip only at special secured terminals be handled.

Durch die Erfindung wird ein Verfahren zur Verfügung gestellt, das die Abwicklung von Transaktionen unter Verwendung einer persönlichen Spei­ cherkarte und einer persönlichen Kennung auch an einem offenen, unge­ schützten Terminal ermöglicht. Gemäß der Erfindung wird die persönli­ che Kennung an einem autonomen Validierungsgerät erfaßt, das einen Kartenleser für die Speicherkarte und eine Erfassungseinrichtung für die persönliche Kennung aufweist. Die erfaßte persönliche Kennung wird in dem Validierungsgerät mit den von der Speicherkarte gelesenen per­ sönlichen Daten zu einem Validierungs-Code verarbeitet, der verschlüs­ selt zu dem Terminal übertragen wird. Bei diesem Verfahren werden alle sicherheitsrelevanten Operationen bei der Erfassung der persönlichen Kennung, insbesondere eines PIN-Codes, an dem autonomen Validierungs­ gerät vorgenommen. Dieses enthält beispielsweise eine Tastatur zur Eingabe des PIN-Codes. Im Inneren des autonomen Validierungsgeräts wird dann anhand der von der Speicherkarte ausgelesenen persönlichen Daten die Gültigkeit der erfaßten persönlichen Kennung (PIN-Code) überprüft. Bei positivem Ergebnis wird ein Validierungs-Code erzeugt, der mit den Daten übereinstimmt, die von einem üblichen Karten-Termi­ nal nach Eingabe des zutreffenden PIN-Codes erwartet werden. Da der Validierungs-Code verschlüsselt zu dem Terminal übertragen wird, ist ein Ausspionieren der persönlichen Kennung nicht möglich. Das Terminal seinerseits kann auf herkömmliche Weise über eine gewöhnliche Telefon­ leitung mit dem Netz des Betreibers unter Anwendung üblicher Ver­ schlüsselungstechniken kommunizieren.The invention provides a method that the Processing of transactions using a personal memory card and a personal identifier even on an open, unused protected terminal. According to the invention, the personal che identification on an autonomous validation device that one Card reader for the memory card and a detection device for has the personal identifier. The registered personal identifier is in the validation device with the data read from the memory card processed personal data to a validation code that encrypts is transmitted to the terminal. With this procedure everyone security-related operations when capturing personal Identification, in particular a PIN code, on the autonomous validation device made. This contains, for example, a keyboard Enter the PIN code. Inside the autonomous validation device is then based on the personal data read from the memory card Data the validity of the recorded personal identification (PIN code) checked. If the result is positive, a validation code is generated that matches the data from a common card term expected after entering the relevant PIN code. Since the Validation code is transmitted to the terminal in encrypted form it is not possible to spy on the personal identifier. The terminal in turn, can be done in a conventional manner via an ordinary telephone line with the operator's network using standard Ver communicate encryption techniques.

Besonders zweckmäßig ist die Ausbildung des autonomen Validierungs­ geräts als PC-Karte, d. h. als steckbare Karte im Format PCMCIA, in Verbindung mit einem gewöhnlichen Personal-Computer, der einen Steck­ platz für eine solche Karte aufweist.The training of autonomous validation is particularly useful devices as a PC card, d. H. as a plug-in card in PCMCIA format, in Connect to an ordinary personal computer that has a plug has space for such a card.

Das erfindungsgemäße Validierungsgerät für die Durchführung des Ver­ fahrens enthält somit:
The validation device according to the invention for carrying out the method thus contains:

  • - einen Kartenleser für die Speicherkarte;- a card reader for the memory card;
  • - eine Tastatur zur Eingabe eines Pin-Codes;- a keyboard for entering a pin code;
  • - einen Halbleiterchip mit einem gegen Zugriff von außen gesicherten Speicherbereich; und- A semiconductor chip with a secured against external access Memory area; and
  • - ein Gehäuse zur tamperresistenten Aufnahme des Halbleiterchips.- A housing for tamper-resistant reception of the semiconductor chip.

In dem geschützten Halbleiterchip sind die zur Validierung der persön­ lichen Kennung erforderlichen Daten gespeichert. Nach Erfassung der persönlichen Kennung und Überprüfung ihrer Gültigkeit anhand der gespeicherten Daten stellt der Halbleiterchip auf Abruf den Validie­ rungs-Code bereit. Sobald nun das autonome Validierungsgerät mit dem Terminal gekoppelt wird, kann mit diesem eine gültige Transaktion durchgeführt werden.In the protected semiconductor chip are those for validation of the personal required data stored. After capturing the personal identifier and check their validity based on the The semiconductor chip provides the validity of the stored data on demand code ready. As soon as the autonomous validation device with the Terminal is coupled, this can be a valid transaction be performed.

Durch Verwendung eines zusätzlichen Fingerabdruck-Sensors kann die Sicherheit bei der Durchführung von Transaktionen erheblich gesteigert werden. Die persönliche Kennung kann aus einem Fingerabdruck-Muster allein oder aus der Kombination eines solchen Fingerabdruck-Musters mit einem PIN-Code bestehen. In jedem Falle ist eine Entsprechung der persönlichen Kennung zum Zweck der Gültigkeitsüberprüfung in dem gesi­ cherten Speicherbereich des Halbleiterchips vorhanden.By using an additional fingerprint sensor, the Security in the execution of transactions significantly increased become. The personal identifier can be from a fingerprint pattern alone or from the combination of such a fingerprint pattern pass with a PIN code. In any case, a correspondence is the personal identifier for the purpose of validity checking in the gesi stored memory area of the semiconductor chip.

Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der fol­ genden Beschreibung mehrerer Ausführungsbeispiele und aus der Zeich­ nung, auf die Bezug genommen wird. In der Zeichnung zeigen:Further features and advantages of the invention result from the fol ing description of several embodiments and from the drawing to which reference is made. The drawing shows:

Fig. 1 schematisch in Seitenansicht ein autonomes Validierungsgerät zur Durchführung des Verfahrens in Form einer als Kartenleser ausge­ bildeten PC-Karte; Fig. 1 shows schematically in side view an autonomous validation device for performing the method in the form of an extended as a card reader formed PC card;

Fig. 2 schematisch in Draufsicht eine persönliche Speicherkarte vom Typ Bank- oder Kreditkarte mit Magnetstreifen; Fig. 2 schematically in plan view a personal memory card of the type bank or credit card with a magnetic stripe;

Fig. 3 eine Weiterbildung des in Fig. 1 gezeigten Validierungsgeräts mit einem zusätzlichen Fingerabdruck-Sensor; und Fig. 3 is a development of the validation unit shown in Figure 1 with an additional fingerprint sensor. and

Fig. 4 eine Weiterbildung des Validierungsgeräts mit einem Fingerab­ druck-Sensor und einem bei gesteckter PC-Karte von außen zugänglichen Schlitz der Leseeinheit des Kartenlesers. Fig. 4 is a further development of the validation device with a fingerprint sensor and a slot of the reading unit of the card reader accessible from outside when the PC card is inserted.

Das in Fig. 1 gezeigte Validierungsgerät entspricht in Form und Abmes­ sungen weitgehend einer üblichen PC-Karte, auch als PCMCIA-Karte bezeichnet. Eine solche steckbare Karte hat ein flaches Gehäuse mit einer Bodenplatte 10, einer Deckelplatte 12 und einer Vielfach- Steckerleiste 14. Zwischen der Bodenplatte 10 und der Deckelplatte 12 ist ein Schlitz 16 zum Einführen einer Speicherkarte 18 gebildet. Die Bodenplatte 10 bildet ein Bedienfeld mit einer Tastatur 20 und bei Bedarf auch mit einem Anzeigefeld 22. Das Validierungsgerät enthält wenigstens eine Leseeinheit für die Speicherkarte 18. Diese Speicher­ karte 18 kann einen Magnetstreifen 18a, einen integrierten Chip 18b oder auch sowohl einen Magnetstreifen 18a als auch einen integrierten Chip 18b aufweisen. Das Validierungsgerät ist mit den entsprechenden Leseeinheiten ausgestattet. Da diese bekannt sind, werden sie hier nicht näher beschrieben.The validation device shown in FIG. 1 largely corresponds in form and dimensions to a conventional PC card, also referred to as a PCMCIA card. Such a plug-in card has a flat housing with a base plate 10 , a cover plate 12 and a multiple connector strip 14 . A slot 16 for inserting a memory card 18 is formed between the base plate 10 and the cover plate 12 . The base plate 10 forms a control panel with a keyboard 20 and, if necessary, also with a display panel 22 . The validation device contains at least one reading unit for the memory card 18 . This memory card 18 can have a magnetic stripe 18 a, an integrated chip 18 b or both a magnetic stripe 18 a and an integrated chip 18 b. The validation device is equipped with the appropriate reading units. Since these are known, they are not described in more detail here.

Das Validierungsgerät ist autonom und verfügt sowohl über eine Strom­ versorgung als auch über die notwendige Funktionalität zur Überprüfung der Gültigkeit eines über die Tastatur 20 eingegebenen PIN-Codes unter Verwendung der persönlichen Speicherkarte 18. Für diese Funktionalität ist ein spezieller Halbleiterchip mit einem geschützten Speicherbe­ reich im Gehäuse der PC-Karte integriert. Der Halbleiterchip ist in solcher Weise in das Gerät integriert, daß ein Zugriff von außen auf geschützte Bereiche nicht möglich ist. Für diesen Zweck sind sogenann­ te tamperresistente hochsichere Halbleiterchips verfügbar. Bei dem Versuch eines unautorisierten Zugriffs von außen werden die geschütz­ ten Speicherbereiche zerstört, so daß die darin abgelegten Informatio­ nen gegen unberechtigten Zugriff geschützt sind.The validation device is autonomous and has both a power supply and the functionality required to check the validity of a PIN code entered via the keyboard 20 using the personal memory card 18 . For this functionality, a special semiconductor chip with a protected memory area is integrated in the housing of the PC card. The semiconductor chip is integrated into the device in such a way that external access to protected areas is not possible. So-called tamper-resistant, highly secure semiconductor chips are available for this purpose. When an unauthorized access is attempted from outside, the protected memory areas are destroyed, so that the information stored therein is protected against unauthorized access.

Bei der in Fig. 3 gezeigten Ausführungsform ist zusätzlich ein Finger­ abdruck-Sensor 24 vorgesehen. Dieser Fingerabdruck-Sensor 24 ist mit dem Validierungsgerät über eine flexible Verbindung 26 verbunden. Da das Gehäuse des Validierungsgeräts im gesteckten Zustand vollständig oder zumindest nahezu vollständig in dem Steckplatz des Terminals auf genommen ist, wird bei dieser Ausführungsform der Fingerabdruck-Sensor 24 als externes Modul vorgesehen.In the embodiment shown in FIG. 3, a fingerprint sensor 24 is additionally provided. This fingerprint sensor 24 is connected to the validation device via a flexible connection 26 . Since the housing of the validation device is completely or at least almost completely accommodated in the slot of the terminal when plugged in, in this embodiment the fingerprint sensor 24 is provided as an external module.

Bei der in Fig. 4 gezeigten Ausführungsform ist an das Gehäuse des Validierungsgeräts vom Typ einer PC-Karte eine pultförmige Leseeinheit 28 angesetzt, die außerhalb des Steckplatzes im Terminal verbleibt, wenn das Validierungsgerät gesteckt ist. Die Leseeinheit 28 weist an ihrer schrägen Pultfläche einen Fingerabdruck-Sensor 24 sowie einen Schlitz 30 zum Durchziehen des Magnetstreifens der Speicherkarte 18 auf. In diesem Schlitz 30 ist ein magnetischer Lesekopf in Gegenüber­ stellung zu dem Magnetstreifen der Speicherkarte angeordnet. Der Schlitz 30 erstreckt sich quer zur Längsrichtung des Validierungs­ geräts.In the embodiment shown in FIG. 4, a desk-shaped reading unit 28 is attached to the housing of the validation device of the type of a PC card and remains outside the slot in the terminal when the validation device is plugged in. The reading unit 28 has a fingerprint sensor 24 and a slot 30 for pulling the magnetic strip of the memory card 18 on its oblique desk surface. In this slot 30 , a magnetic read head is arranged opposite to the magnetic stripe of the memory card. The slot 30 extends transversely to the longitudinal direction of the validation device.

Im Gebrauch des Validierungsgeräts zur Durchführung einer Transaktion wird zunächst die Speicherkarte 18 eingeschoben. Anschließend wird mittels der Tastatur 20 ein PIN-Code als persönliche Kennung eingege­ ben. Bei Ausführungen ohne Fingerabdruck-Sensor wird nun in dem tamperresistenten Halbleiterchip des Validierungsgeräts die Gültigkeit des PIN-Codes anhand der von der Speicherkarte 18 gelesenen Informa­ tionen überprüft. Bei positivem Ergebnis erzeugt der Halbleiterchip einen Validierungs-Code, der zum Abruf bereitsteht. Das autonome Validierungsgerät kann nun in ein offenes, ungeschütztes Terminal gesteckt werden, an dem die Bedienung zur Durchführung der Transaktion erfolgt. Dieses Terminal kann in vorteilhafter Weise ein Personal- Computer sein, so daß die Bedienung zur Durchführung der Transaktion mit Tastatur und Maus sowie graphischer Bedienerführung auf dem Monitor erfolgen kann.When using the validation device to carry out a transaction, the memory card 18 is first inserted. A PIN code is then entered as a personal identifier by means of the keyboard 20 . In versions without a fingerprint sensor, the validity of the PIN code is now checked in the tamper-resistant semiconductor chip of the validation device on the basis of the information read from the memory card 18 . If the result is positive, the semiconductor chip generates a validation code that is available for retrieval. The autonomous validation device can now be plugged into an open, unprotected terminal, which is used to carry out the transaction. This terminal can advantageously be a personal computer, so that the operation for carrying out the transaction can be carried out using the keyboard and mouse and graphic operator guidance on the monitor.

Bei Ausführungen mit Fingerabdruck-Sensor kann ein zuvor an dem auto­ nomen Validierungsgerät eingegebener PIN-Code durch den erfaßten Fin­ gerabdruck validiert werden, ohne das Validierungsgerät aus dem Steck­ platz des Terminals zu entfernen.For versions with a fingerprint sensor, a previously on the car nomen validation device entered PIN code by the registered Fin can be validated without removing the validation device from the plug to remove the terminal.

Bei der in Fig. 4 gezeigten Ausführungsform kann der Magnetstreifen der Speicherkarte 18 über die gesamte Länge problemlos gelesen werden. Bei der in Fig. 1 gezeigten Ausführungsform kann der Magnetstreifen nur vollständig gelesen werden, wenn die Länge des Gehäuses des Vali­ dierungsgeräts abweichend vom Format einer PCMCIA-Karte entsprechend verlängert wird, beispielsweise in Form eines aus dem Steckplatz des Terminals herausragenden Kragens.In the embodiment shown in FIG. 4, the magnetic stripe of the memory card 18 can be read over the entire length without any problems. In the embodiment shown in Fig. 1, the magnetic stripe can only be read completely if the length of the housing of the validation device is extended corresponding to the format of a PCMCIA card, for example in the form of a collar protruding from the slot of the terminal.

Die Verbindung des Terminals zum Netzwerk des Betreibers oder Insti­ tuts kann per Modem über eine gewöhnliche Telefonleitung erfolgen.The connection of the terminal to the network of the operator or insti tuts can be done via modem over a normal telephone line.

Durch das beschriebene Verfahren ist es möglich, mit den bestehenden und weit verbreiteten Bank- oder Kreditkarten geschützte Transaktionen an einem offenen, ungeschützten Terminal durchzuführen, beispielsweise an einem gewöhnlichen Arbeitsplatz-Rechner oder heimischen Personal- Computer. Dadurch werden dem Gebrauch dieser Karten Bereiche erschlos­ sen, die bisher die Verwendung von speziellen geschützten Terminals erforderten.With the described method it is possible to use the existing and widely used bank or credit card protected transactions at an open, unprotected terminal, for example on an ordinary workstation computer or personal staff Computer. This opens up areas for the use of these cards sen, the previous use of special protected terminals required.

Claims (20)

1. Verfahren zur Berechtigungsprüfung bei Transaktionen, die an einem Terminal mittels einer persönlichen Speicherkarte und einer per­ sönlichen Kennung ausgeführt werden, dadurch gekennzeichnet, daß die persönliche Kennung an einem autonomen Validierungsgerät erfaßt wird, das einen Kartenleser für die Speicherkarte und eine Erfassungsein­ richtung für die persönliche Kennung aufweist, und die erfaßte persön­ liche Kennung in dem Validierungsgerät mit den von der Speicherkarte gelesenen persönlichen Daten zu einem Validierungs-Code verarbeitet wird, der verschlüsselt zu dem Terminal übertragen wird.1. A method for checking the authorization for transactions that are carried out at a terminal by means of a personal memory card and a personal identifier, characterized in that the personal identifier is detected on an autonomous validation device which has a card reader for the memory card and a device for the Erfassungsein has personal identifier, and the detected personal identifier in the validation device with the personal data read from the memory card is processed to a validation code which is encrypted and transmitted to the terminal. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß zwischen dem Terminal und einer die Transaktion verwaltenden Organisation eine durch Verschlüsselung geschützte Verbindung aufgebaut und an die Orga­ nisation der Validierungs-Code als von dieser Organisation auf Verlan­ gen erwarteter PIN-Code übertragen wird.2. The method according to claim 1, characterized in that between the terminal and an organization managing the transaction connection protected by encryption established and sent to the organization nization of the validation code as requested by this organization the expected PIN code is transmitted. 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die persönlichen Daten in einem Magnetstreifen der Speicherkarte gespeichert sind.3. The method according to claim 1 or 2, characterized in that the personal data in a magnetic stripe on the memory card are saved. 4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die persönlichen Daten in einem in die Speicherkarte integrierten Halbleiterchip gespeichert sind. 4. The method according to claim 1 or 2, characterized in that the personal data in an integrated in the memory card Semiconductor chip are stored.   5. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die persönliche Kennung ein PIN-Code ist, der an einer Tastatur des Validierungsgeräts eingegeben wird.5. The method according to any one of the preceding claims, characterized characterized in that the personal identifier is a PIN code attached to a keyboard of the validation device is entered. 6. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die persönliche Kennung durch einen Fingerabdruck- Sensor am Validierungsgerät erfaßt wird.6. The method according to any one of the preceding claims, characterized characterized in that the personal identifier is identified by a fingerprint Sensor is detected on the validation device. 7. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß zusätz­ lich zu dem PIN-Code ein Fingerabdruck durch einen Fingerabdruck- Sensor am Validierungsgerät erfaßter wird.7. The method according to claim 5, characterized in that additional to the PIN code, a fingerprint by a fingerprint Sensor on the validation device is detected. 8. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß das Validierungsgerät einen tamperresistent geschützten Halbleiterchip aufweist, worin eine Entsprechung zu der persönlichen Kennung gespeichert wird.8. The method according to any one of the preceding claims, characterized characterized in that the validation device is a tamper resistant protected semiconductor chip, which corresponds to that personal identifier is saved. 9. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß das Validierungsgerät einen Magnetkartenleser beinhaltet.9. The method according to any one of the preceding claims, characterized characterized in that the validation device is a magnetic card reader includes. 10. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß das Validierungsgerät einen kombinierten Chipkar­ ten- und Magnetkartenleser beinhaltet.10. The method according to any one of the preceding claims, characterized characterized in that the validation device a combined Chipkar card and magnetic card readers included. 11. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß das Validierungsgerät als steckbare Karte, insbe­ sondere als PC-Karte, ausgebildet ist.11. The method according to any one of the preceding claims, characterized characterized in that the validation device as a plug-in card, esp is specially designed as a PC card. 12. Verfahren nach den Ansprüchen 5, 7 und 11, dadurch gekenn­ zeichnet, daß der PIN-Code bei ungesteckter PC-Karte an der Tastatur eingegeben wird und bei in das Terminal gesteckter PC-Karte der PIN- Code durch Erfassen des Fingerabdrucks an dem aus dem Steckplatz des Terminals herausragenden Fingerabdruck-Sensor validiert wird.12. The method according to claims 5, 7 and 11, characterized records that the PIN code on the keyboard when the PC card is not inserted is entered and with the PC card inserted into the terminal the PIN Code by capturing the fingerprint on the from the slot of the Terminals outstanding fingerprint sensor is validated. 13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daß die Transaktion an einem offenen Terminal, insbesondere an einem Personal- Computer, durchgeführt wird.13. The method according to claim 12, characterized in that the Transaction at an open terminal, especially at a personnel  Computer. 14. Validierungsgerät zur Durchführung von Transaktionen an einem Terminal mittels einer persönlichen Speicherkarte und einer persön­ lichen Kennung, gekennzeichnet durch:
  • - einen Kartenleser für die Speicherkarte;
  • - eine Tastatur zur Eingabe eines PIN-Code;
  • - einen Halbleiterchip mit einem gegen Zugriff von außen gesicherten Speicherbereich;
  • - ein Gehäuse zur tamperresistenten Aufnahme des Halbleiterchips.
14. Validation device for performing transactions at a terminal using a personal memory card and a personal identifier, characterized by:
  • - a card reader for the memory card;
  • - A keyboard for entering a PIN code;
  • a semiconductor chip with a memory area secured against access from the outside;
  • - A housing for tamper-resistant reception of the semiconductor chip.
15. Validierungsgerät nach Anspruch 14, dadurch gekennzeichnet, daß an dem Gehäuse ferner ein Fingerabdruck-Sensor angeordnet ist.15. Validation device according to claim 14, characterized in that that a fingerprint sensor is also arranged on the housing. 16. Validierungsgerät nach Anspruch 14 oder 15, dadurch gekenn­ zeichnet, daß das Gehäuse als PC-Karte ausgebildet ist.16. Validation device according to claim 14 or 15, characterized records that the housing is designed as a PC card. 17. Validierungsgerät nach Anspruch 16, dadurch gekennzeichnet, daß bei im Terminal gesteckter PC-Karte der Fingerabdruck-Sensor aus dem Steckplatz des Terminals herausragt.17. Validation device according to claim 16, characterized in that that with the PC card inserted in the terminal, the fingerprint sensor protrudes from the terminal slot. 18. Validierungsgerät nach Anspruch 16, dadurch gekennzeichnet, daß der Kartenleser eine Leseeinheit mit einem Schlitz für das Durch­ ziehen des Magnetstreifens der Speicherkarte umfaßt und der Schlitz der Leseeinheit bei im Terminal gesteckter PC-Karte von außen zugäng­ lich ist.18. Validation device according to claim 16, characterized in that that the card reader has a reading unit with a slot for the passage pull the magnetic strip of the memory card and covers the slot the reading unit is accessible from the outside when the PC card is inserted in the terminal is. 19. Validierungsgerät nach den Ansprüchen 17 und 18, dadurch gekennzeichnet, daß der Fingerabdruck-Sensor und die Leseeinheit an einem pultartigen Gehäuse angeordnet sind, das bei gesteckter PC-Karte aus dem Steckplatz des Terminals herausragt.19. Validation device according to claims 17 and 18, characterized characterized in that the fingerprint sensor and the reading unit a desk-like housing are arranged when the PC card is inserted protrudes from the slot of the terminal. 20. Validierungsgerät nach einem der Ansprüche 14 bis 19, dadurch gekennzeichnet, daß in dem Gehäuse ferner ein Chipkartenleser enthal­ ten ist.20. Validation device according to one of claims 14 to 19, characterized characterized in that a chip card reader also contains in the housing is.
DE1999138096 1999-08-12 1999-08-12 Procedure for checking the authorization of transactions Withdrawn DE19938096A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE1999138096 DE19938096A1 (en) 1999-08-12 1999-08-12 Procedure for checking the authorization of transactions
PCT/EP2000/007776 WO2001013340A1 (en) 1999-08-12 2000-08-10 Method for making authorization checks of transactions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1999138096 DE19938096A1 (en) 1999-08-12 1999-08-12 Procedure for checking the authorization of transactions

Publications (1)

Publication Number Publication Date
DE19938096A1 true DE19938096A1 (en) 2001-02-15

Family

ID=7918079

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1999138096 Withdrawn DE19938096A1 (en) 1999-08-12 1999-08-12 Procedure for checking the authorization of transactions

Country Status (2)

Country Link
DE (1) DE19938096A1 (en)
WO (1) WO2001013340A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10203705A1 (en) * 2002-01-31 2003-08-14 Giesecke & Devrient Gmbh Electronic payment transfer process

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU4894796A (en) * 1994-12-06 1996-06-26 Victoria Davis Transaction verification apparatus & method
GB2309110B (en) * 1996-01-09 1999-12-08 Personal Biometric Encoders Identification system
US5995630A (en) * 1996-03-07 1999-11-30 Dew Engineering And Development Limited Biometric input with encryption
DE69815272T3 (en) * 1997-12-22 2007-12-27 Northrop Grumman Corp. (N.D.Ges.D.Staates Delaware), Los Angeles Fingerprint comparison controlled access to doors and machines
DE29814427U1 (en) * 1998-08-11 1998-12-10 Scm Microsystems Gmbh security system
DE29821644U1 (en) * 1998-12-04 1999-02-18 Stocko Metallwarenfab Henkels Authentication system for PC cards

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10203705A1 (en) * 2002-01-31 2003-08-14 Giesecke & Devrient Gmbh Electronic payment transfer process

Also Published As

Publication number Publication date
WO2001013340A1 (en) 2001-02-22

Similar Documents

Publication Publication Date Title
DE10001672C2 (en) Electronic data storage medium with the ability to check fingerprints
EP0306892B1 (en) Circuitry of which at least a part contains a card for business, identification and/or actuation purposes
EP0355372B1 (en) Data carrier controlled terminal for a data exchange system
DE69334182T2 (en) Method of using software and information system for applying this method
DE69823649T2 (en) MULTI-APPLICATION IC CARD SYSTEM
EP0834155A1 (en) Method of dispensing smart cards
DE10105396A1 (en) Mobile electronic device with a function for verifying a user by means of biometric information
AT401205B (en) SYSTEM FOR IDENTIFYING A CARD USER
EP1393262A1 (en) Device for the utilisation of services
DE4326735A1 (en) Computer arrangement having at least one smart card (chip card) reading device
DE19938096A1 (en) Procedure for checking the authorization of transactions
DE102004039365A1 (en) Data carrier for contactless transmission of encrypted data signals
DE102011110670A1 (en) ID holder
DE19705620C2 (en) Arrangement and method for decentralized chip card identification
WO2000010134A1 (en) Security system
DE102017123113A1 (en) Device for storing passwords
DE102010054061B4 (en) Portable system comprising data carrier and input medium carrier, use and method of the system
EP1308873B1 (en) Reader for electronic data carriers with access authorisation
DE3706954C2 (en)
EP1542159A1 (en) Card and reader/writer apparatus for cards
EP0971324A1 (en) Method for protecting data on a data carrier and IC-card, reader and chipset configured in accordance with this method
WO2004019188A2 (en) Verification and granting of authorizations of use
DE4205615A1 (en) Secret PIN number input into electronic system - has card inserted into input carrier that provides storage of number for un-observed reading
DE19502609C2 (en) Expansion unit for portable computers that have a double PCMCIA interface
EP1604326A1 (en) Portable data carrier that can be used as an entrance ticket and method for managing the same

Legal Events

Date Code Title Description
8139 Disposal/non-payment of the annual fee