-
Die
Erfindung betrifft ein Verfahren zur Bereitstellung von Identifikationsdaten
einer Zahlkarte für
einen Benutzer.
-
Die
Erfindung betrifft im Besonderen die Bereitstellung der Nummern
von temporären
Karten, die auch Zahlkarten mit begrenzter Benutzung genannt werden,
wie sie Banken ihren Kunden zur Verfügung stellen, um ihre Transaktionen
im Internet zu sichern.
-
Der
Begriff „Zahlkarte" wird verwendet,
um alle Bankkarten mit monatlicher oder sofortiger Kontobelastung,
alle Kreditkarten usw. zu bezeichnen, die von einer Bank oder einem
spezialisierten Institut ausgegeben werden.
-
Die
Sicherheit der Transaktionen, die mit den Zahlkarten ausgeführten werden,
beruht heute auf zwei Elementen: die Kontrolle der Echtheit der
Unterschrift, die vom Käufer
auf der Rechnung angebracht wird und die in einer handschriftlichen
oder elektronischen Signatur besteht, und die Kontrolle der Echtheit
und der Gültigkeit
der Karte durch Befragung des Instituts, das die Karte ausgestellt
hat, um die Genehmigung zur Akzeptierung dieser Karte einzuholen.
-
Diese
doppelte Kontrolle wird klassischerweise vom Lieferanten durchgeführt, wenn
er physisch über
die Zahlkarte verfügen
kann. Die Überprüfung der
handschriftlichen oder elektronischen Signatur ist in der Tat einfach,
ebenso was die Anfrage wegen vorheriger Genehmigung betrifft. Es
gibt im Übrigen
Zahlterminals mit Kartenlesegeräten,
die dafür
ausgelegt sind, derartige Kontrollen automatisch durchzuführen.
-
Der
Käufer
gibt auf der Tastatur eines solchen Terminals den Geheimcode seiner
Karte, auch PIN-Code genannt (PIN ist das englische Kurzwort für Personal
Identification Number), ein. Die elektronischen Schaltkreise vergleichen
dann den Geheimcode, der vom Käufer
eingegeben wurde, mit dem Code, der auf verschlüsselte Weise auf der Karte
eingetragen ist, und bestätigen
die laufende Transaktion, wenn diese beiden übereinstimmen. Im Übrigen ist
das Terminal in der Lage, ausgehend von den auf der Karte gelesenen
Informationen über
ein Telekommunikationsnetz einen Zahlkartenverwaltungsserver zu
befragen, der ihm bestätigt,
ob die Karte tatsächlich
gültig
und nicht gesperrt ist. Diese Überprüfung der
Gültigkeit
der Karte kann „on
line" erfolgen,
indem der Server während
der Transaktion angerufen wird, oder auch „off line" durch das regelmäßige Herunterladen der Listen
mit gesperrten Karten (schwarze Listen oder black lists) und/oder
der Listen mit den gültigen
Karten (positive Listen oder white lists). Hervorzuheben ist, dass
die Verwendung von Karten mit elektronischen Schaltkreisen (Chipkarten)
die direkte Kontrolle der Echtheit der Karte ermöglicht.
-
Durch
die Konsultierung der Kartenverwaltungsserver zur Abfrage des Status
einer Zahlkarte und durch die Verwendung eines Geheimcodes, den nur
der Karteninhaber kennt, werden die Betrugsmöglichkeiten erheblich eingeschränkt.
-
Allerdings
ist dies nicht mehr der Fall, wenn der Käufer und der Verkäufer räumlich voneinander entfernt
sind und es nicht mehr möglich
ist, ein Zahlterminal mit Kartenleser zu verwenden, um die Karte zu
testen.
-
Wenn
der Käufer
und der Verkäufer
räumlich voneinander
entfernt sind, zum Beispiel bei einem Kauf im Versandhandel oder
bei einer Reservierung per Telefon oder auch bei einer elektronischen
Transaktion über
das Internet, beschränkt
sich der Verkäufer
zur Ausführung
einer Transaktion in der Tat auf die Bitte um Angabe der Nummer
und des Ablaufdatums der Zahlkarte des Käufers. Die Mitteilung nur dieser Informationen
genügt,
um die Rechnung zu bestätigen,
die der Lieferant dann zur Einziehung seiner Bank vorlegt.
-
Die
Einfachheit des derzeit verwendeten Mechanismus bei der Bezahlung
von aus der Ferne ausgeführten
Transaktionen per Zahlkarte ist die Ursache für eine große Zahl von Betrügereien,
da jede Person, die die Nummer einer Zahlkarte und deren Ablaufdatum
kennt, diese Informationen auf illegale Weise verwenden kann, um
Güter oder
Dienstleistungen zu erwerben, und dies solange der tatsächliche
Karteninhaber die missbräuchliche
Benutzung, deren Opfer er ist, nicht bemerkt und solange er sie nicht
bei dem Institut, das die Karte ausgegeben hat, sperren lässt. Darüber hinaus
lässt dieses
System missbräuchliche
Verleugnungen durch unredliche Käufer
zu, die die Abbuchung von ihrem Konto unter dem unwahren Vorwand
verweigern, dass die Transaktionen ohne ihr Wissen ausgeführt wurden.
-
Dies
gilt ganz besonders für
elektronische Transaktionen, die über das Internet ausgeführt wurden,
weil es in einem derartigen offenen Kommunikationsnetz besonders
einfach ist, die Informationen, die dort ausgetauscht werden, abzufangen.
Diese Unsicherheit stellt heute eine erhebliche Bremse für den Internet-Handel
dar.
-
Es
wurden zahlreiche Versuche unternommen, um diesen Nachteil zu beseitigen
und die aus der Ferne ausgeführten
Transaktionen und insbesondere die elektronischen Transaktionen
sicherer zu machen.
-
Einer
dieser Versuche sind die Systeme des Typs SET, bei denen die Informationen,
die im Internet ausgetauscht werden, verschlüsselt werden. Mit derartigen
Systemen werden die Bankkartennummern somit nicht mehr offen mitgeteilt
und können damit
auch nicht mehr abgefangen werden. Ein Hindernis für die Implementierung
derartiger Systeme besteht allerdings in der Bereitstellung der
Ausrüstungen
für die
Mehrzahl der Benutzer, die speziell für die Sicherung der Transaktionen
erforderlich sind, wie Kartenlesegeräte für Computer, Chiffrierausrüstungen
in den Computern oder den Lesegeräten, und in der Standardisierung
der Protokolle, die von den verschiedenen Anbietern ausgewählt werden.
Darüber
hinaus können die
Nummern, auch wenn sie nicht mehr direkt während der Kommunikation zwischen
dem Käufer
und der Website abgefangen werden können, immer noch auf der Website
entwendet werden, wo die Kartennummern in einer entschlüsselten
Form gespeichert sind, und sie können
vom Computer des Karteninhabers entwendet werden durch dort eingeschleuste
Spionprogramme, die darauf ausgerichtet sind, die Informationen
zu registrieren, die der Karteninhaber auf den Tasten seines Computers
eingibt.
-
Ein
anderer Ansatz besteht darin, eine temporäre Zahlkarte oder eine begrenzt
verwendbare Zahlkarte zu verwenden. Eine derartige Karte wird im Allgemeinen
vom Finanzinstitut des Käufers
auf dessen Bitte hergestellt. Diese Karte, deren Lebensdauer im
Allgemeinen auf eine Transaktion oder auch auf einen bestimmten
Geldbetrag begrenzt ist, hat im Wesentlichen die Form einer Nummer
und eines Ablaufdatums, die dieselben ISO-Formate wie die Hauptzahlkarte
des Käufers
(vom Typ Visa, Mastercard, usw.) haben.
-
Diese
Lösung
erfordert somit die Übertragung
der Nummern der temporären
Karten auf gesicherte Weise an die Käufer. Die Lösung, die im Allgemeinen von
den Banken gewählt
wird, besteht in der Verwendung von verschlüsselten Verbindungen des Typs
SSL zwischen den Computern der Käufer
und den Bank-Servern. Doch auch diese Methode ist nicht ohne Betrugsrisiko,
denn die Methoden, die von den Betrügern im Internet entwickelt
werden, werden immer leistungsfähiger.
Im Dokument US-A-6000832 werden
die Identifizierungsdaten der Karte durch geeignete Mittel des Benutzers
generiert.
-
Gegenstand
dieser Erfindung ist es somit, eine Alternative anzubieten, um den
Benutzern die Identifikationsdaten der temporären Karten wie die Nummern
und die Ablaufdaten auf vertrauliche Weise zu übermitteln, und diese Alternative
soll zugleich sicher und einfach durchzuführen sein.
-
Das
Verfahren gemäß der Erfindung
hat somit zum Gegenstand, dem Benutzer auf gesicherte Weise Identifikationsdaten
einer Zahlkarte bereitzustellen.
-
Gemäß der Erfindung
ist das Verfahren dadurch gekennzeichnet, dass dieses Identifikationsdaten
der Zahlkarte mit geeigneten Ausrüstungen zu ihrer Erstellung
direkt vom Benutzer erstellt werden und dass die auf diese Weise
erstellten Daten der Karte dann über
Telekommunikationsmittel an einen Datenverarbeitungsserver des Finanzinstituts übermittelt
werden, das die Zahlkarte verwaltet.
-
Bei
einer anderen Ausführung
des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, bestehen
die Identifikationsdaten der Karte in der Nummer und dem Ablaufdatum
dieser Zahlkarte.
-
Bei
einer anderen Ausführung
des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, werden
die Identifikationsdaten der Zahlkarte direkt mit einem speziell
für diesen
Zweck angepassten Telefon erstellt.
-
Bei
einer anderen Ausführung
des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, werden
die Identifikationsdaten der Zahlkarte durch eine geeignete Software
angelegt, mit der die SIM-Chipkarte eines Mobilfunktelefons des
Typs GSM ausgestattet ist.
-
Bei
einer anderen Ausführung
des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, übermittelt
das Telefon die Identifikationsdaten der Karte automatisch an den
Verwaltungsserver.
-
Bei
einer anderen Ausführung
des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, werden
die Daten der Karte durch das Mobilfunknetz in Form einer SMS-Mitteilung
an den Verwaltungsserver übermittelt.
-
Bei
einer anderen Ausführung
des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, werden
die Identifikationsdaten der Zahlkarte direkt mit Hilfe eines Personalcomputers
erstellt.
-
Bei
einer anderen Ausführung
des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, übermittelt
der Personalcomputer die Identifikationsdaten der Karte unter Benutzung
des Internet-Netzwerks automatisch an den Verwaltungsserver.
-
Bei
einer anderen Ausführung
des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, ist
die Zahlkarte nur für
eine begrenzte Zahl von Transaktionen und nur für eine begrenzte Dauer gültig.
-
Bei
einer anderen Ausführung
des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, ist
die Zahlkarte nur für
eine einzige Transaktion gültig.
-
Die
Ziele, Aspekte und Vorzüge
der vorliegenden Erfindung werden anhand der nachfolgenden Beschreibung
von mehreren Durchführungsarten
der Erfindung, die als nicht erschöpfende Beispiele angeführt werden,
besser verständlich
werden. Dabei wird auf die mitgelieferte Zeichnung Bezug genommen,
in der:
-
die 1 eine
schematische Darstellung des Systems ist, das für die Durchführung des
Verfahrens gemäß der vorliegenden
Erfindung erforderlich ist.
-
In
der 1 sind nur die Elemente dargestellt, die für das Verständnis der
Erfindung nützlich sind.
-
Das
Beispiel, das zur Veranschaulichung des Verfahrens und seiner Anordnung
zur Realisierung der Erfindung gewählt wurde, betrifft die Verwendung
einer temporären
Zahlkarte zur Ausführung einer elektronischen
Transaktion im Internet-Netzwerk. Selbstverständlich ist die Erfindung nicht
auf dieses einzige Beispiel beschränkt und betrifft allgemeiner
die gesicherte Übermittlung
der Identifikationsdaten einer Zahlkarte wie ihre Nummer, ihr Gültigkeitsdatum
oder auch einen PIN-Code, wenn diese Übermittlung zwischen zwei räumlich entfernten
Orten und insbesondere zwischen dem Wohnsitz eines Benutzers und
seinem Finanzinstitut erfolgt.
-
Gemäß der Darstellung
in 1 ist für
die Durchführung
der Erfindung folgendes System erforderlich. Ein Käufer sitzt
vor einem Computer, der zum Beispiel sein Personalcomputer mit der
Bezeichnung 1 ist. Dieser Personalcomputer ist mit einem
Modem ausgerüstet, über den
er an das Internet-Netzwerk 2 angeschlossen werden kann.
Der Computer 1 kann über
das Internet-Netzwerk 2 mit einen Server 7 einer E-Commerce-Website verbunden
werden, die einen Verkaufsdienst für Güter oder Dienstleistungen anbietet,
wie zum Beispiel einen Verkaufsdienst für Bücher. Der Computer 1 kann über das
Internet-Netzwerk 2 auch mit dem Verwaltungsserver 4 seines
Finanzinstituts verbunden werden. Die Verbindung zwischen dem Verwaltungsserver 4 und
dem Personalcomputer des Käufers
ist vorzugsweise gesichert, indem sie zum Beispiel in der Form des
Typs SSL durchgeführt
wird.
-
Der
Käufer
verfügt
ferner über
ein Mobiltelefon 6, das mit einer SIM-Karte (Subscriber
Identity Module) ausgestattet ist. Dieses Telefon 6 ist
in der Lage, über
ein Netzwerk 5 (Mobilfunknetz des Typs GSM oder ähnliches)
Daten in Form von funkelektrischen Mitteilungen von einem Server 4 zu
empfangen oder an einen Server 4 zu schicken, die gemäß einem
Protokoll, das Kurzmitteilungsdienst, auch unter dem Namen SMS (Short
Message Service) bekannt, versendet werden. Dieses Protokoll ermöglicht den
Versand von Mitteilungen mit einer Länge von 160 Zeichen. Es können bis
zu 15 aufeinander folgende Mitteilungen, somit bis zu 2400 Zeichen
in einer Mitteilung aneinandergekettet werden. Zudem ist dieses
Protokoll auf allen Mobiltelefonen auf dem Markt vorhanden. Es wird
im Allgemeinen von den Mobilfunkanbietern verwendet, um zum Beispiel
ihre Abonnenten zu benachrichtigen, dass sie in ihren Anrufbeantwortern
neue Mitteilungen erhalten haben.
-
Nachdem
der Käufer über das
Internet-Netzwerk 2 die E-Commerce-Website 3 geöffnet hat
und den Kauf eines Buches beschlossen hat, erhält er von der Website 3 ein
Formular über
die Registrierung seiner Bestellung, auf dem eine gewisse Zahl von
Informationen eingegeben werden müssen, wie die Nummer und das
Ablaufdatum einer Zahlkarte. Wenn der Käufer die Informationen seiner
eigenen Zahlkarte nicht offen mitteilen möchte, wird er an deren Stelle
eine temporäre
Karte benutzen, die er selbst erstellen wird. Bezüglich der
angebotenen Leistungen sind diese temporären Zahlkarten vollkommen gleichwertig
wie die permanenten Karte des Käufers.
Sie sind demselben Bankkonto zugeordnet und können von denselben Händlern wie
die permanente Karte (Visa-, Mastercard-Netze usw.) akzeptiert werden.
Ihre wichtigsten Unterschiede beruhen in der Tatsache, dass sie
nur für
eine begrenzte Zahl von Transaktionen und vorzugsweise nur für eine einzige
Transaktion gültig
sind. Vorzugsweise haben diese Karten zudem eine relativ kurze Lebensdauer von
ein paar Dutzend Sekunden bis zu einigen Tagen.
-
Auch
wenn diese temporären
Zahlkarten für jede
kommerzielle Transaktion benutzt werden können, sind sie besonders geeignet
für Transaktionen, die
aus der Ferne durchgeführt
werden. Es ist insbesondere möglich,
dass die temporären
Zahlkarten keinen physischen Support haben (temporäre Anzeige
auf einem Bildschirm oder auch verbale Kommunikation).
-
Außer diesen
Unterschieden sind die temporären
Zahlkarten vollkommen gleichwertig wie die anderen Karten, insbesondere
bezüglich
des Formats und der Codierung ihrer Nummern oder ihres Ablaufdatums
(Format mit vier Zahlen: Monat/Jahr (07/01)). Da die traditionellen
Zahlkarten gemäß der derzeit geltenden
ISO-Norm Nummern mit sechzehn Zahlen besitzen, hat deshalb auch
jede temporäre
Karte sechzehn Zahlen: die ersten sechs Zahlen bilden den BIN-Code
des Finanzinstituts, das die Karte ausgibt, und die letzte Ziffer
den Authentifizierungscode von Luhn (CHECKSUM). Selbstverständlich ist
die Erfindung nicht auf das Format mit sechzehn Zahlen beschränkt und
die Nummern der temporären
Karten können
jede andere Form annehmen: eine Serie mit neunzehn Zahlen, eine
alphanumerische Serie mit einer gegebenen Länge usw.
-
Darüber hinaus
ist es möglich,
jede temporäre
Karte mit einem Geheimcode, auch PIN-Code genannt (Personal Identification
Number), auszustatten. Die temporäre Karte kann auch ihr Datum
und ihre Uhrzeit des Endes der Gültigkeit
(zum Beispiel im Format Tag/Monat/Jahr Uhrzeit (27/07/01 14:31)) auf
eine präzisere
Weise angeben, diese Information ist nur für den Inhaber der Karte bestimmt.
-
Somit
ist es der Käufer
selbst, der ausgehend von einem geeigneten Algorithmus, der auf
seinem Computer oder auch auf der elektronischen SIM-Karte seines
Mobiltelefons 6 installiert ist, seine temporäre Karte
generiert.
-
Betrachten
wir zuerst die Verwendung des Telefons 6 für die Erstellung
einer temporären
Karte. Der Käufer,
der einen Kauf tätigen
möchte,
nimmt sein Telefon 6 und startet das geeignete Programm für die Erstellung
der temporären
Karte. Die Ausführung
dieses Programms erfordert die Eingabe auf der Tastatur des Telefons 6 der
Merkmale der temporären
Karte und insbesondere des autorisierten Betrags und der Gültigkeitsdauer.
-
Das
Programm teilt ihm als Antwort alle Daten mit, die die von ihm erstellte
Karte kennzeichnen, die dann auf dem Bildschirm seines Telefons 6 angezeigt
werden oder die einfach verbal im Hörer des Geräts angesagt werden. Diese Identifizierungsdaten
sind die Nummer mit sechzehn Zahlen, ein Ablaufdatum und eventuell
ein dafür
vergebener Geheimcode.
-
Nachdem
in einem ersten Schritt die temporäre Karte erstellt wurde, übersendet
das vorgenannte Programm in einem zweiten Schritte alle Merkmale der
Karte an den Server 4 des Finanzinstituts, das das Bankkonto
führt,
dem die temporäre
Karte zugeordnet ist, und das der Verwalter dieser temporären Karte
sein wird. Diese Übermittlung
erfolgt automatisch über
das Telefonnetz, mit dem das Telefon 6 des Benutzers verbunden
ist, in der Form einer SMS-Mitteilung (Short Message Service).
-
Der
Server 4, der für
den Empfang einer derartigen SMS-Mitteilung ausgelegt ist, verwaltet
dann diese neue temporäre
Karte genau so, als ob er sie selbst erstellt hätte.
-
Auf
entsprechende Weise kann die vorliegende Erfindung von dem Personalcomputer 1 des Käufers durchgeführt werden,
indem das geeignete Programm für
die Erstellung der Karte auf ihm installiert wird. Die Merkmale
der auf diese Weise erstellten temporären Karte und insbesondere
ihre temporären
Identifikationsdaten werden dann automatisch über das Internet 2 und
die SSL-Verbindung an den Server 4 übertragen. Als eine Variante
können
diese Daten vom Käufer über sein
Telefon 6 direkt an den Server 4 übermittelt
werden, zum Beispiel indem er eine SMS verschickt.
-
Da
der Käufer
dann direkt über
die Identifikationsdaten seiner durch sein Telefon 6 oder
seinen Computer 1 erstellten temporären Karte verfügt, ist
er in der Lage, sich ihrer zu bedienen.
-
Der
Käufer
braucht dann nur noch die Nummer und das Ablaufdatum in das Bestellformular
der E-Commerce-Website 3 einzugeben.
-
Da
die Nummer und das Ablaufdatum, die der Käufer eingibt, vollkommen denen
einer traditionellen Zahlkarte entsprechen, braucht der Händler seine
Transaktionsverfahren nicht zu ändern,
um die Bestellung des Karteninhabers, die dieser mit der temporären Karte
bezahlt, anzunehmen.
-
Der
Händler
hat im Übrigen
keine Möglichkeit,
um die Nummern und somit die Art der Zahlkarten, die ihm mitgeteilt
werden, zu unterscheiden.
-
Der
Händler
stellt somit auf ganz und gar klassische Weise einen Autorisierungsantrag.
Nachdem er als Antwort die angefragte Autorisierung erhalten hat,
wird die Transaktion bestätigt
und das bestellte Buch kann an den Käufer ausgeliefert werden. Der
Händler
braucht dann nur noch seinem Finanzinstitut die entsprechende Rechnung
zu übergeben, damit
dieses von der ausgebenden Bank die Übersendung des Geldes anfordern
kann.
-
Selbstverständlich ist
die Erfindung nicht auf die oben beschriebenen Durchführungsarten
beschränkt.
-
So
ist es möglich,
dass das Telefon 6 kein mobiles Funktelefon des Typs GSM
oder ähnlich
ist, sondern ein Telefon, das an das öffentliche Wählnetz angeschlossen
ist (Public Switching Telephone Network) und über geeignete Rechenkapazitäten verfügt.
-
Dann
können
die auf telefonischem Wege an den Server 4 übermittelten
Identifikationsdaten der Zahlkarten auf verschiedene Arten übermittelt
werden und nicht nur per SMS. Ihre Übermittlung ist dann möglich vokal
(verbale Aussprache über
die Leistung), uncodiert oder codiert unter Verwendung eines Codierschlüssels des
Typs Julius Cäsar,
bei dem jeder Zahl von null bis neun ein Buchstabe zugeordnet wird,
wobei der Codierschlüssel
dem Benutzer zuvor und auf gesicherte Weise vom Finanzinstitut übergeben
wurde.
-
Beim
Zugriff auf den Server 4 über das Telefon 6 (entweder über das
PSTN-Wählnetz (Public Switching
Telephone Network) oder über
ein Mobilfunknetz des Typs GSM zum Beispiel) für die Übermittlung der Identifikationsdaten
der erstellten temporären
Karte und ihrer Benutzungsbedingungen kann dann die Identifizierung
des Benutzers auf verschiedene Arten erfolgen: durch ein Spracherkennungssystem,
durch die Verwendung eines Geheimcodes, der auf der Tastatur des
Telefons eingegeben wird, oder durch die verbale Aussprache über die
Leitung, durch die Versendung einer vordefinierten Mitteilung usw.