CH713528A2 - Verfahren zur Überprüfung der Identität einer Person auf einem Server. - Google Patents

Verfahren zur Überprüfung der Identität einer Person auf einem Server. Download PDF

Info

Publication number
CH713528A2
CH713528A2 CH00296/18A CH2962018A CH713528A2 CH 713528 A2 CH713528 A2 CH 713528A2 CH 00296/18 A CH00296/18 A CH 00296/18A CH 2962018 A CH2962018 A CH 2962018A CH 713528 A2 CH713528 A2 CH 713528A2
Authority
CH
Switzerland
Prior art keywords
person
server
information
terminal
data
Prior art date
Application number
CH00296/18A
Other languages
English (en)
Other versions
CH713528A8 (de
Inventor
Oppliger René
Rumpft Michael
Calzolari Mirco
Original Assignee
Finform Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Finform Ag filed Critical Finform Ag
Publication of CH713528A2 publication Critical patent/CH713528A2/de
Publication of CH713528A8 publication Critical patent/CH713528A8/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/40Spoof detection, e.g. liveness detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Bei einem Verfahren zur Überprüfung der Identität einer Person auf einem Server (10) eines Dienstleisters ist ein Endgerät (2) der Person über ein Datenkommunikationsnetz mit dem Server (10) verbunden. Es wird eine vom Endgerät (2) zum Server über das Datenkommunikationsnetz übermittelte Abbildung (101) eines Identifikationsdokuments empfangen. Es werden Informationen über die zu überprüfende Person auf dem Server (10) bereitgestellt. Es wird eine Abbildung (104) der zu identifizierenden Person aus der vom Server empfangenen Abbildung (101) des Identifikationsdokuments extrahiert. Es wird eine vom Endgerät (2) zum Server (10) über das Datenkommunikationsnetz übermittelte Datei mit einer visuellen Darstellung (103) der zu überprüfenden Person empfangen. Es wird eine Übereinstimmung zwischen der auf dem Server empfangenen Datei mit der visuellen Darstellung (103) der Person und der Abbildung (104) der zu identifizierenden Person mittels eines Gesichtserkennungsverfahrens bewertet. Schliesslich wird eine erfolgreiche Überprüfung der Identität bestätigt, falls vorgegebene Kriterien, mindestens an die Übereinstimmung, erfüllt sind.

Description

Beschreibung
Technisches Gebiet [0001] Die Erfindung betrifft ein Verfahren zur Überprüfung der Identität einer Person auf einem Server eines Dienstleisters, wobei ein Endgerät der Person über ein Datenkommunikationsnetz mit dem Server verbunden ist. Die Erfindung betrifft weiter ein Verfahren zum Generieren eines digitalen Zertifikats zur Bestätigung der Identität einer dem Zertifikat zugeordneten Person und eine Einrichtung zur Überprüfung der Identität einer Person.
Stand der Technik [0002] Aufgrund entsprechender rechtlicher Vorschriften dürfen Geschäftsbeziehungen mit bestimmten Dienstleistern nur eröffnet werden, wenn sich der Kunde gegenüber dem Dienstleister rechtsgenüglich identifiziert. Auch für die Ausstellung von gewissen Dokumenten bzw. elektronischen Zertifikaten ist eine Identifizierung notwendig, die gewissen Vorschriften genügt.
[0003] So erfordern gewisse Gesetze, bi- und multilaterale bzw. internationale Abkommen zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung eine derartige Identifizierung der Kunden durch ihr Finanzinstitut. Eine Identifizierung ist auch dann notwendig, wenn eine Person gewisse amtliche Ausweise oder ein elektronisches Zertifikat zum Identitätsnachweis benötigt.
[0004] Herkömmlicherweise hat sich der Kunde durch persönliche Vorsprache beim Dienstleister oder einem Drittdienst-leister, welcher die Identifizierung vornimmt, identifiziert. Neuere gesetzliche Regelungen erlauben auch eine Identifizierung «auf Distanz», z.B. mittels eines Videochats mit einem Mitarbeiter des Dienstleisters, wobei in diesem Zusammenhang auch amtliche Ausweise vorgelegt werden (z.B. über die Videoverbindung).
[0005] Weil diese Videoidentifizierung weiterhin während eines ausgedehnten Zeitraums die Tätigkeit eines Mitarbeiters auf Seiten des Dienstleisters erfordert, ist sie üblicherweise nicht ständig möglich (d.h. nicht rund um die Uhr und nicht an allen Wochentagen), sie ist vergleichsweise teuer und hat aufgrund der gegebenen Anzahl an verfügbaren Mitarbeitern Kapazitätsgrenzen.
Darstellung der Erfindung [0006] Aufgabe der Erfindung ist es, ein dem eingangs genannten technischen Gebiet zugehörendes Verfahren zu schaffen, welches eine effiziente Identifikation ermöglicht und eine hohe Verfügbarkeit aufweist.
[0007] Die Lösung der Aufgabe ist durch die Merkmale des Anspruchs 1 definiert. Gemäss der Erfindung umfasst das Verfahren folgende Schritte: a) Empfangen einer vom Endgerät zum Server über das Datenkommunikationsnetz übermittelten Abbildung eines Identifikationsdokuments; b) Bereitstellung von Informationen über die zu überprüfende Person auf dem Server; c) Extrahieren einer Abbildung der zu identifizierenden Person aus der vom Server empfangenen Abbildung des Identifikationsdokuments; d) Empfangen einer vom Endgerät zum Server über das Datenkommunikationsnetz übermittelten Datei mit einer visuellen Darstellung der zu überprüfenden Person; e) Bewerten einer Übereinstimmung zwischen der auf dem Server empfangenen Datei mit der visuellen Darstellung der Person und der Abbildung der zu identifizierenden Person; f) Bestätigung einer erfolgreichen Überprüfung der Identität, falls vorgegebene Kriterien, mindestens an die Übereinstimmung, erfüllt sind.
[0008] Die Schritte a)-f) können in unterschiedlicher Reihenfolge ausgeführt werden, sofern ein bestimmter Schritt nicht zwingend auf dem Ergebnis eines anderen Schritts aufbaut. Dies gilt auch für die im Folgenden noch erwähnten weiteren möglichen Verfahrensschritte.
[0009] Beim Endgerät kann es sich um ein mobiles Endgerät wie ein Smartphone, Tablet oder Notebook-Computer handeln oder um ein im Wesentlichen stationäres Endgerät, z.B. einen Desktop-Computer. Auf Seiten des Endgeräts kann eine dedizierte Applikation (App) zur Durchführung des erfindungsgemässen Verfahrens zum Ablauf gebracht werden. Alternativ greift das Endgerät über das Datenkommunikationsnetz auf einen Server (Webserver) zu, auf welcher eine entsprechende Anwendung (Web-App) zum Ablauf gebracht wird. Dieser Zugriff kann insbesondere mittels einer auf dem Endgerät ablaufenden Browser-Anwendung erfolgen.
[0010] Beim Datenkommunikationsnetz handelt es sich insbesondere um das Internet. Grundsätzlich können aber im Rahmen des erfindungsgemässen Verfahrens verschiedene Kommunikationsnetze und drahtlose sowie drahtgebundene Übermittlungstechnologien zum Einsatz kommen, auch in Kombination, z.B. LAN, WLAN, Mobilfunknetze, kurzreichweitige Netze usw.
[0011] Beim Identifikationsdokument handelt es sich insbesondere um ein von einer Behörde ausgestelltes Dokument mit vorgegebenen Eigenschaften, z.B. einen Reisepass, einen Personalausweis bzw. Identitätskarte, einen Führerausweis usw. Das Identifikationsdokument ist einer (natürlichen) Person zugeordnet und umfasst unter anderem ein Lichtbild der Person, insbesondere ein Porträt, welches das Gesicht der Person zeigt.
[0012] Die Abbildung des Identifikationsdokuments und die visuelle Darstellung der zu überprüfenden Person können unmittelbar im Rahmen des erfindungsgemässen Verfahrens erstellt werden, insbesondere mit einer im Endgerät integrierten bzw. an dieses angeschlossenen Kamera. Das Erstellen der Abbildung bzw. der visuellen Darstellung kann gegebenenfalls unmittelbar aus der lokal ablaufenden Applikation erfolgen. Alternativ kann eine bereits vorher mit dem Endgerät erstellte oder auf dieses übermittelte Abbildung des Identifikationsdokuments bzw. visuelle Darstellung der Person verwendet werden. Aus Sicherheitsgründen kann es von Vorteil sein, wenn die Abbildung bzw. die visuelle Darstellung ausschliesslich in Echtzeit und ausschliesslich mit einer dedizierten Applikation stattfinden kann. Es können insbesondere Massnahmen vorgesehen sein, um sicherzustellen, dass es sich bei der visuellen Darstellung der zu überprüfenden Person um eine Abbildung handelt, welche im Rahmen des erfindungsgemässen Verfahrens direkt von der zu identifizierenden Person erstellt wurde (Lebenderkennung, «liveness detection»). Dies wird beispielsweise durch eine im Rahmen des Verfahrens zufällig gewählte Aufforderung erreicht, Augen und/oder Mund in bestimmter Form zu bewegen, durch 3-dimensionale Aufnahmen (bzw. Aufnahmen uns verschiedenen Winkeln), durch die Verwendung von Infrarot-Scannern, Tiefensensoren und/oder Punkteprojektoren.
[0013] Die Abbildung des Identifikationsdokuments und die visuelle Darstellung der zu überprüfenden Person können vor der weiteren Verarbeitung einer Bildbearbeitung unterzogen werden, z.B. um schlechte Lichtverhältnisse zu kompensieren, indem Darstellungsparameter (wie Helligkeit, Kontrast, Farbsättigung usw.) angeglichen oder andere Bildverbesserungsalgorithmen (z.B. zur Verbesserung der Bildschärfe) angewandt werden.
[0014] Die auf dem Server bereitzustellenden Informationen über die zu überprüfende Person können manuell von der zu überprüfenden Person eingegeben werden, sie können - wie weiter unten beschrieben - aus dem Identifikationsdokument extrahiert werden oder sie können von dritter Seite stammen, z.B. von einer Stelle, welche das Verfahren zur Überprüfung der Identität initiiert hat, oder aus einem dem Server zugänglichen Verzeichnis oder Register. Die Informationen können auch aus mehreren Quellen zusammengestellt werden.
[0015] Das Ergebnis der Bewertung der Übereinstimmung kann zweiwertig sein (»stimmt überein», «stimmt nicht überein») oder mehrwertig, es kann sich dabei auch um ein i.W. stufenloses Mass, z.B. einen Wert zwischen 0 und 100%, handeln. Insbesondere im zweiten Fall können zusätzliche Identifizierungsschritte ausgelöst werden, um die Verlässlichkeit der Identifizierung zu erhöhen. So können zusätzliche visuelle Darstellungen und/oder Identifikationsdokumente angefordert werden oder es erfolgen zusätzliche, andersartige Identifizierungsschritte wie im Folgenden beschrieben. Erst wenn die Kriterien gemäss bestimmten Vorgaben erfüllt sind, erfolgt die Bestätigung der erfolgreichen Überprüfung.
[0016] Nicht alle Verfahrensschritte müssen unmittelbar auf dem Server des die Überprüfung durchführenden Dienstleisters stattfinden. Der Server kann stattdessen gewisse Schritte an andere Server, ggf. von Drittdienstleistern, auslagern, wie weiter unten noch genauer beschrieben ist. Insbesondere das Extrahieren der Abbildung der Person aus der Abbildung des Identifikationsdokuments sowie das Bewerten der Übereinstimmung kann auf einem anderen Server stattfinden.
[0017] Die Bestätigung der erfolgreichen Überprüfung der Identität (oder eine Mitteilung über ein negatives Ergebnis der Überprüfung) kann an die überprüfte Person, an eine Dritte oder an beide erfolgen.
[0018] Wie weiter unten näher ausgeführt wird, können nebst der geforderten Übereinstimmung zwischen der visuellen Darstellung und der Abbildung aus dem Identifikationsdokument weitere Kriterien vorgegeben werden, damit eine erfolgreiche Überprüfung bestätigt werden kann.
[0019] Mit dem erfindungsgemässen Verfahren kann der Arbeitsaufwand auf Seiten des Dienstleisters minimiert bzw. ganz vermieden werden. Auch bei einer manuellen Bewertung der Übereinstimmung der Abbildung auf dem Identifikationsdokument mit der visuellen Darstellung der zu identifizierenden Person wird die zeitliche Belastung der seitens des Dienstleisters mit der Identifikation befassten Person minimiert. Dies bedeutet bei vorgegebener Mitarbeiterkapazität eine höhere Verfügbarkeit des Systems.
[0020] Mit Vorteil läuft das Verfahren in Echtzeit ab, d.h. die Überprüfung wird im Wesentlichen während des Zeitraums, in dem die zu überprüfende Person mit dem Server interagiert, abgeschlossen.
[0021] Bei einer bevorzugten Ausführungsform des Verfahrens werden die Schritte a)-f) vollautomatisch zum Ablauf gebracht, wobei die Bewertung der Übereinstimmung der auf dem Server empfangenen Datei mit der visuellen Darstellung der Person und der Abbildung der zu identifizierenden Person mittels eines Gesichtserkennungsverfahrens erfolgt Dies hat den Vorteil, dass das Verfahren vollautomatisch ablaufen kann. Dies bedeutet, dass seitens des Dienstleisters keine manuellen Abläufe wie z.B. eine Echtzeit-Interaktion im Rahmen eines Videochats oder ein manueller Bildvergleich, stattfinden müssen. Entsprechend ergibt sich eine hohe Verfügbarkeit, die nicht von der Anwesenheit ausreichend vieler Mitarbeiter seitens des Dienstleisters abhängig ist. Die Überprüfung kann während 24 Stunden und an allen Wochentagen stattfinden. Das Ergebnis ist zudem nicht von subjektiven Einflüssen aufgrund der Bearbeitung durch unterschiedliche Mitarbeiter abhängig.
[0022] Alternativ erfolgt die Bewertung der Übereinstimmung manuell, durch eine bearbeitende Person des Dienstleisters. Diese Bewertung kann innert kürzester Zeit erfolgen, wobei die bearbeitende Person vom System unterstützt werden kann, z.B. indem die aus dem Identifikationsdokument extrahierte Abbildung und die damit zu vergleichende visuelle Darstellung in Bezug auf den Bildausschnitt und/oder Darstellungsparameter (wie Helligkeit, Kontrast, Farbsättigung usw.) angeglichen und nebeneinander dargestellt werden.
[0023] Das erfindungsgemässe Verfahren zur Überprüfung der Identität einer Person kann insbesondere als Voraussetzung für das Generieren eines digitalen Zertifikats dienen, wobei das digitale Zertifikat die Bestätigung der Identität einer dem Zertifikat zugeordneten Person ermöglicht. Ist die Überprüfung erfolgreich, wird also das digitale Zertifikat erstellt. Dieses umfasst mindestens einen Namen der Person, einen öffentlichen kryptografischen Schlüssel sowie Daten zur Verifikation einer Ausstellerin des Zertifikats.
[0024] Das erfindungsgemässe Verfahren kann aber auch zu anderen Zwecken zum Einsatz gelangen, so beispielsweise im Rahmen der Eröffnung einer Geschäftsbeziehung zwischen der Person und einem Dienstleister, z.B. einem Finanzdienstleister. Mit Hilfe des erfindungsgemässen Verfahrens wird sichergestellt, dass der Dienstleister Kenntnis hat von der tatsächlichen Identität der überprüften Person.
[0025] In beiden Fällen ermöglicht das Verfahren eine Überprüfung der Identität ohne dass die Person persönlich bei einer Stelle (z.B. einem Schalter) des Dienstleisters bzw. der Ausstellerin des Zertifikats vorsprechen muss.
[0026] Das Verfahren dient zur Überprüfung der Identität einer natürlichen Person (oder mehrerer natürlichen Personen). Ist eine natürliche Person (oder gemeinschaftlich eine Gruppe von natürlichen Personen) handlungsberechtigt für eine juristische Person, kann das Verfahren auch im Rahmen der Erstellung eines digitalen Zertifikats herangezogen werden, welches einer juristischen Person (z.B. einem Unternehmen, einem Verein oder einer anderen Einheit) zugeordnet ist. In diesem Fall umfasst es mit Vorteil den weiteren Schritt einer Prüfung der Handlungsberechtigung einer oder mehrerer natürlicher Personen für die entsprechende juristische Person. Diese Prüfung kann anhand von Nachweisen erfolgen, welche die überprüfte Person bzw. die überprüften Personen vorlegen und/oder anhand von auf dem Server verfügbaren Informationen, z.B. aus einem Verzeichnis oder Register.
[0027] Eine erfindungsgemässe Einrichtung zur Überprüfung der Identität einer Person, insbesondere zur Durchführung des erfindungsgemässen Verfahrens, umfasst a) einen Plattformserver eines Dienstleisters, b) eine Mehrzahl von über ein Datenkommunikationsnetz an den Plattformserver angebundene, modular einsetzbare Drittserver, umfassend mindestens: b1) einen Dokumentenverarbeitungsserver zum Extrahieren einer Abbildung der zu überprüfenden Person aus einer Abbildung eines Identifikationsdokuments; b2) einen Bewertungsserver zum Bewerten einer Übereinstimmung zwischen einer ersten Datei mit einer visuellen Darstellung einer Person und einer Abbildung der zu identifizierenden Person; [0028] wobei der Plattformserver Daten von einem Endgerät der Person empfängt, zur Extraktion und Decodierung von Informationen aus den empfangenen Daten, zum Gewinnen zusätzlicher identifikationsrelevanter Informationen und zur Durchführung von identifikationsrelevanten Bewertungen parallel und/oder seriell an die Drittserver überträgt und Antwortdaten empfängt, und [0029] wobei der Plattformserver derart gesteuert ist, dass er mindestens: - von einem Endgerät der zu überprüfenden Person über das Datenkommunikationsnetz die Abbildung des Identifikationsdokuments empfängt; - die Abbildung des Identifikationsdokuments an den Dokumentenverarbeitungsserver weiterleitet und erste Informationen über die zu überprüfende Person sowie die extrahierte Abbildung der Person empfängt; - vom Endgerät über das Datenkommunikationsnetz die visuelle Darstellung der zu überprüfenden Person empfängt; - die extrahierte Abbildung und die visuelle Darstellung an den Bewertungsserver übermittelt und eine Bewertung der Übereinstimmung empfängt; -vorgegebene Kriterien, mindestens an die Bewertung der Übereinstimmung, auswertet und bei Erfüllen der Kriterien eine erfolgreiche Überprüfung der Identität bestätigt.
[0030] Bei den modular einsetzbaren Drittservern kann es sich um Server des Dienstleisters oder von Dritten handeln. Die Server können physisch oder in virtualisierter Form vorliegen. Die Kommunikation mit dem Plattformserver erfolgt insbesondere durch vorgegebene Schnittstellen (z.B. SOAP oder ähnliche). Die Terminologie «Plattformserver», «Doku- mentenverarbeitungsserver», «Bewertungsserver» usw. bedeutet nicht, dass die Server hardwaremässig unterschiedlich ausgebildet sein müssen, sie dienen aber unterschiedlichen Zwecken und werden zumindest auf Softwareebene unterschiedlich gesteuert.
[0031] Bei einer bevorzugten Ausführungsform handelt es sich beim Bewertungsserver um einen Bildverarbeitungsserver zum Bewerten der Übereinstimmung zwischen der ersten Datei mit der visuellen Darstellung der Person und der Abbildung der zu identifizierenden Person mittels eines Gesichtserkennungsverfahrens. Dies ermöglicht eine vollautomatische Durchführung der Überprüfung der Identität.
[0032] Alternativ stellt der Bewertungsserver die visuelle Darstellung der Person und die Abbildung der Person auf einem Bildschirm dar, wonach die Bewertung der Übereinstimmung durch eine mitarbeitende Person des Dienstleisters (bzw. eines vom Dienstleister beauftragten Unternehmens) durchgeführt wird.
[0033] Mit Vorteil wird zur Bereitstellung der Informationen über die zu überprüfende Person zum Gewinnen von codierten Informationen eine maschinenlesbare Zone des Identifikationsdokuments anhand der vom Server empfangenen Abbildung des Identifikationsdokuments ausgewertet, und zum Gewinnen der Informationen werden die codierten Informationen, decodiert. «Decodieren» kann im vorliegenden Fall lediglich bedeuten, dass die codierten Informationen mehreren Feldern (z.B. Name, Geburtsdatum, Geburts- oder Heimatort usw.) zugeordnet werden, die Informationen können aber auch in chiffrierter Form vorliegen und dechiffriert werden. Weiter können die Informationen auch beispielsweise in grafisch codierter Form (z.B. als Barcode, 2D-Code oder QR-Code) vorliegen und durch das Decodieren in alphanumerische Information umgewandelt werden.
[0034] Alternativ oder zusätzlich werden die Informationen auf andere Weise gewonnen, z.B. von der zu überprüfenden Person von Hand eingegeben und vom Endgerät über das Datenkommunikationsnetz an den Server übertragen oder von dritter Seite (z.B. aus einem Verzeichnis oder Register) eingeholt.
[0035] Falls das Identifikationsdokument einen Datenspeicher umfasst, welcher von einem der Person verfügbaren Endgerät (z.B. einem Smartphone mit NFG-Funktionalität) auslesbar ist, können auch auf diesem Datenspeicher vorliegende Informationen ausgelesen und an den Server übermittelt werden.
[0036] Das erfindungsgemässe Verfahren umfasst mit Vorteil die Echtheitsprüfung des Identifikationsdokuments. Dazu wird das Dokument anhand der entsprechenden Abbildung bzw. Abbildungen beispielsweise mit in einer Datenbank abgelegten Angaben zu Eigenschaften von Identifikationsdokumenten (Sicherheitsmerkmale, Schriftarten, Grössenverhältnisse, Layout usw.) verglichen. Auch optische Sicherheitsmerkmale wie holographisch-kinematische Darstellungen oder Druckelemente mit Kippeffekt lassen sich anhand der Vorlage mehrerer Abbildungen (z.B. Standbildern aus einer Videoaufnahme) auswerten.
[0037] Bevorzugt wird eine Übereinstimmung zwischen den aus der maschinenlesbaren Zone des Identifikationsdokuments gewonnenen Informationen und vorhandenen zweiten Informationen zur Person bewertet, und die Bewertung der Übereinstimmung fliesst in die zu erfüllenden Kriterien ein.
[0038] Dadurch kann sichergestellt werden, dass das vorgelegte Identifikationsdokument tatsächlich der zu überprüfenden Person zugeordnet ist, dass z.B. ein Name, ein Geburtsdatum, ein Geburts- oder Heimatort oder weitere Angaben, übereinstimmen. Letztlich sollen nur diejenigen Informationen als überprüft bestätigt (und gegebenenfalls mittels eines Zertifikats als zutreffend bestätigt werden), welche tatsächlich überprüft wurden und nicht nur auf Angaben der Person beruhen.
[0039] Bevorzugt umfasst die visuelle Darstellung der zu überprüfenden Person mehrere Ansichten der Person, insbesondere eine filmische Darstellung der Person. Im Vergleich mit einer einzigen Ansicht werden dadurch Fälschungsversuche erschwert, und die Zuverlässigkeit der Überprüfung kann gesteigert werden. Bei den mehreren Ansichten der Person handelt es sich insbesondere zeitlich versetzte und/oder räumlich unterschiedliche Ansichten. Ergänzend können auditive Informationen ebenfalls erfasst und an den Server übermittelt werden. Dies kann aber auch unterbleiben.
[0040] Im Rahmen des erfindungsgemässen Verfahrens können über das Datenkommunikationsnetz vom Endgerät zusätzliche Informationen zur Person empfangen werden, wonach deren Zuordnung zur Person verifiziert wird. Diese zusätzlichen Informationen können von der Person eingegeben oder sonst wie auf dem Endgerät bereitgestellt werden. Es kann sich um Angaben (z.B. die Adresse, die Mitgliedschaft in Verbänden usw.) handeln, deren Zuordnung bestätigt werden soll oder um z.B. biometrische Informationen, welche eine höhere Sicherheit der Identitätsprüfung ermöglichen.
[0041] Die Bestätigung über die erfolgreiche Überprüfung kann zusammen mit mindestens einer Teilmenge der ersten Informationen über die Person an eine dritte Stelle übermittelt werden. Insbesondere wird im Rahmen der übermittelten Informationen vermerkt, welche der Informationen als zutreffend bestätigt werden (z.B. Name, Wohnadresse, E-Mail) und welche lediglich als ergänzende Informationen (z.B. eine Vorgangs- oder Kundennummer, von der Person fakultativ eingegebene ergänzende Informationen usw.) vorliegen.
[0042] Die Informationen über die zu überprüfende Person können Adressdaten der Person umfassen. Die Überprüfung derZuordnung der Adressdaten zu einem Namen der Person kann durch mindestens einen der folgenden Schritte erfolgen: a) Abgleich der Adressdaten und des Namens mit einer Adressdatenbank oder einem öffentlich zugänglichen Register; b) Empfangen einer vom Endgerät zum Server über das Datenkommunikationsnetz übermittelten Abbildung eines Rechnungsdokuments, welches Namen- und Adressinformationen umfasst, insbesondere eines Rechnungsdokuments eines vertrauenswürdigen Rechnungsstellers, Extrahieren der Namen- und Adressinformationen und Abgleich der Adressdaten und des Namens mit den Namen- und Adressinformationen; c) Empfangen eines Bestätigungscodes auf dem Server, wobei der Bestätigungscode der Person postalisch anhand der Adressdaten zugestellt worden ist und wobei eine Bestätigung der erfolgreichen Prüfung der Identität nur erfolgt, wenn eine Übereinstimmung des Bestätigungscodes mit dem zugestellten Bestätigungscode vorliegt.
[0043] Um die Zuordnung anhand eines Rechnungsdokuments überprüfen zu können, umfassen die Drittserver mit Vorteil einen zweiten Dokumentenverarbeitungsserver zum Extrahieren von Namen- und Adressinformationen aus einem Rechnungsdokument, wobei der Plattformserver derart gesteuert ist, dass er eine vom Endgerät der Person über das Datenkommunikationsnetz empfangene Abbildung eines Rechnungsdokuments an den zweiten Dokumentenverarbeitungsserver übermittelt und die extrahierten Namen- und Adressinformationen und eine Bewertung der Authentizität des Rechnungsdokuments empfängt, wonach der Plattformserver einen Abgleich der Adressdaten und des Namens mit den Namen- und Adressinformationen vornimmt.
[0044] Die Abbildung des Rechnungsdokuments kann unmittelbar im Rahmen des erfindungsgemässen Verfahrens erstellt werden, insbesondere mit einer im Endgerät integrierten bzw. an dieses angeschlossenen Kamera. Das Erstellen der Abbildung kann gegebenenfalls unmittelbar aus der lokal ablaufenden Applikation erfolgen. Alternativ kann eine bereits vorher mit dem Endgerät erstellte oder auf dieses übermittelte Abbildung des Rechnungsdokuments verwendet werden. Aus Sicherheitsgründen kann es von Vorteil sein, wenn die Abbildung ausschliesslich in Echtzeit und ausschliesslich mit einer dedizierten Applikation stattfinden kann.
[0045] Beim vertrauenswürdigen Rechnungssteller handelt es sich insbesondere um eine Rechnung eines Anbieters öffentlichen Natur, z.B. eines Anbieters von Strom, Wasser, Gas, Telefon o.ä. Rechnungen sind geeignet, sofern sie den Namen der zu überprüfenden Person umfassen sowie eine Adresse (oder andere Angaben) der zu überprüfenden Person, welche im Rahmen des Verfahrens bestätigt werden soll. Das Verfahren kann zusätzlich vorsehen, dass zur Echtheitsüberprüfung des Rechnungsdokuments online über eine entsprechende Schnittstelle eine Anfrage an den vertrauenswürdigen Rechnungssteiler gerichtet wird. Dabei wird beispielsweise anhand der Datenbank des Rechnungsstellers geprüft, ob eine Kunden- oder Transaktionsnummer auf der Rechnung der in der Datenbank gespeicherten Nummer entspricht und/oder dem richtigen Namen zugeordnet ist.
[0046] Bei einer bevorzugten Ausführungsform können vom Server Informationen über einen von der Person ausgelösten elektronischen Geldtransfer empfangen werden, wonach eine Übereinstimmung der Informationen mit den ersten Informationen überprüft wird.
[0047] In diesem Fall umfassen die Drittserver mit Vorteil weiter einen Transaktionsserver zum Abwickeln eines elektronischen Geldtransfers und zur Übermittlung von Informationen betreffend den elektronischen Geldtransfer an den Plattformserver, wobei der Plattformserver derart gesteuert ist, dass er nach Empfang der Informationen einen Abgleich dieser Informationen mit vorhandenen Informationen zur zu überprüfenden Person vornimmt.
[0048] Der Server kann den elektronischen Geldtransfer über das Datenkommunikationsnetz auf dem Endgerät der Person selbst initiieren. Der eigentliche Vorgang wird dann wie üblich von der Person angestossen oder zumindest bestätigt. Die Initiierung oder zumindest der Zahlungsvorgang kann über den Transaktionsserver oder einen weiteren Server erfolgen.
[0049] Beim Geldtransfer handelt es sich zudem bevorzugt um eine Belastung einer Debit-Karte, einen Sofortbezahlvorgang oder einen anderen, Rückschluss auf die zahlende Partei gebenden, kurzfristig ausgeführten Zahlungsvorgang. Kurzfristig bedeutet hier, dass es sich um einen Zahlungsvorgang handelt, welcher während einer typischen Online-Transaktion, z.B. einem Einkauf in einem Webshop, vollständig abgeschlossen werden kann, z.B. dass der Abschluss inklusive Mitteilung an den Zahlungsempfänger innert 5 Minuten oder schneller erfolgt.
[0050] Im Rahmen des erfindungsgemässen Verfahrens kann ein Abgleich von der Person im Rahmen des Überprüfungsvorgangs zuzuordnenden Informationen mit öffentlich verfügbaren Informationen zu dieser Person, insbesondere mit Informationen aus sozialen elektronischen Netzwerken, erfolgen, wobei der Abgleich ein Übereinstimmungsmass liefert, welches in die zu erfüllenden Kriterien einfliesst.
[0051] Dazu umfassen die Drittserver mit Vorteil weiter einen Socialmedia-Server zum Sammeln von Informationen im Zusammenhang mit der zu überprüfenden Person auf einem oder mehreren sozialen Netzwerken und zum Generieren eines Übereinstimmungsmasses der gesammelten Informationen mit den vorhandenen Informationen zur Person.
[0052] Zum Abgleich werden Suchalgorithmen automatisiert auf einen oder mehrere Informationsquellen, z.B. Social-Me-dia-Kanäle, angewandt. Die ermittelten Informationen werden daraufhin überprüft, ob sie eine Zuordnung der relevanten Informationen zur zu überprüfenden Person belegen.
[0053] Vom Server können bevorzugt Ortungsdaten und optional Kalender- und/oder Kontaktdaten über das Datenkommunikationsnetz vom Endgerät empfangen werden, wonach ein Abgleich der Ortungsdaten und optional der Kalender-und/oder Kontaktdaten mit auf dem Server verfügbaren Informationen, insbesondere zu einer Wohn- und/oder Arbeitsplatzadresse der Person, erfolgt, wobei der Abgleich ein Übereinstimmungsmass liefert, welches in die zu erfüllenden Kriterien einfliesst.
[0054] In diesem Zusammenhang umfassen die Drittserver mit Vorteil weiter einen Abgleichserver zum Abgleich von einem Endgerät einer Person zugeordneten Ortungsdaten und optional Kalender- und/oder Kontaktdaten mit personenbezogenen Informationen, insbesondere einer Wohn- und/oder Arbeitsplatzadresse, und zum Generieren eines entsprechenden Übereinstimmungsmasses, wobei der Plattformserver derart gesteuert ist, dass er vom Endgerät der zu überprüfenden Person über das Datenkommunikationsnetz empfangene Ortungsdaten und optional Kalender- und/oder Kontaktdaten an den Abgleichserver übermittelt, das entsprechende Übereinstimmungsmass empfängt und dieses in die Auswertung der vorgegebenen Kriterien einbezieht.
[0055] Anhand der Ortungsdaten können beispielsweise häufige Aufenthaltsorte des Nutzers eines mobilen Endgeräts ermittelt werden. Entsprechen diese dem angenommenen Wohnsitz bzw. dem Arbeitsort der zu überprüfenden Person, ist dies ein Beleg für die korrekte Zuordnung von Wohnsitz bzw. Arbeitsort. Bei der Auswertung des Bewegungsprofils können in Abhängigkeit der beruflichen Tätigkeit (Bürotätigkeit, Aussendienst) verschiedene Kriterien definiert werden. Mittels Zeit- und Kalenderinformationen sowie Kontaktdaten lässt sich die Zuordnung des Wohnsitzes und/oder Arbeitsorts und/oder weiterer zu bestätigender Informationen weiter überprüfen.
[0056] Bei einer Ausführungsform des Verfahrens wird vom Server eine Transaktionsnummer empfangen, welche der zu überprüfenden Person über eine von der Verbindung zwischen Server und Endgerät unabhängige Verbindung übermittelt wurde und welche auf dem Server vorliegt, wobei eine Bestätigung der erfolgreichen Prüfung der Identität nur erfolgt, wenn eine Übereinstimmung der empfangenen mit der auf dem Server vorliegenden Transaktionsnummer vorliegt.
[0057] Bei einer «Transaktionsnummer» muss es sich nicht zwingend um eine Information handeln, welche als numerische Zeichenkette vorliegt. Sie kann auch in anderer Form vorliegen, die sich durch eine Transaktionsnummer repräsentieren lässt, z.B. als alphanumerische Zeichenkette oder in grafischer Form gemäss einer definierten Darstellung.
[0058] Die Transaktionsnummer kann insbesondere auf eine der folgenden Arten zur zu überprüfenden Person übertragen werden: - über eine Short Message (SMS) oder einen anderen privaten Kurznachrichtendienst (z.B. WhatsApp o.ä.) (mTAN); - postalisch (z.B. als TAN-Liste oder indizierte TAN-Liste iTAN); - telefonisch; - über das Internet auf ein anderes Endgerät als das im Rahmen des Überprüfungsverfahrens verwendete; - über eine besonders geschützte Verbindung auf das genutzte Endgerät, z.B. als Push-TAN in einer dedizierten Applikation (vorzugsweise durch ein Passwort geschützt).
[0059] Die Transaktionsnummer kann zudem durch einen TAN-Generator bei der zu überprüfenden Person erzeugt werden. Derartige Geräte erzeugen regelmässig oder bei Bedarf neue TANs.
[0060] Aus der nachfolgenden Detailbeschreibung und der Gesamtheit der Patentansprüche ergeben sich weitere vorteilhafte Ausführungsformen und Merkmalskombinationen der Erfindung.
Kurze Beschreibung der Zeichnungen [0061] Die zur Erläuterung des Ausführungsbeispiels verwendeten Zeichnungen zeigen:
Fig. 1 Eine schematische Darstellung einer Einrichtung zur Durchführung eines erfindungsgemässen Verfahrens; und
Fig. 2 eine schematische Darstellung des Ablaufs des erfindungsgemässen Verfahrens.
Grundsätzlich sind in den Figuren gleiche Teile mit gleichen Bezugszeichen versehen.
Wege zur Ausführung der Erfindung [0062] Eine Einrichtung zur Durchführung eines erfindungsgemässen Verfahrens ist in der Fig. 1 schematisch dargestellt. Die Einrichtung umfasst einen Plattformserver 10 eines Dienstleisters 3 und ein Endgerät 2 einer Person 1, deren Identität überprüft werden soll. Das Endgerät 3 und der Plattformserver 10 sind beide mit dem Internet 4 verbunden und tauschen über dieses Daten aus.
[0063] Ebenfalls mit dem Internet 4 verbunden sind mehrere Server, die besondere Aufgaben im Rahmen des erfindungsgemässen Verfahrens durchführen. Die Server können vom Dienstleister 3 oder von Dritt-Dienstleistern betrieben werden, sie können als physische Server, virtualisierte Server oder Software-Module ausgebildet sein. Die Server können über das Internet 4 Daten mit dem Plattformserver 10 austauschen. Bei den Servern handelt es sich um einen ersten Dokumentenverarbeitungsserver 20, einen Bildverarbeitungsserver 30, einen zweiten Dokumentenverarbeitungsserver 40, einen Transaktionsserver 50, optional zusätzlich einen Socialmedia-Server 60 und/oder einen Abgleichserver 70. Schliesslich ist ein Zertifikatserver 80 vorhanden, welcher elektronische Zertifikate zur Bestätigung der Identität einer Person ausstellen kann.
[0064] In der Fig. 2 ist der Ablauf des erfindungsgemässen Verfahrens schematisch dargestellt. Es wird davon ausgegangen, dass eine Person eine Geschäftsbeziehung mit einem Finanzinstitut eröffnen oder ein elektronisches Zertifikat für die Bestätigung von deren Identität (z.B. zum rechtsgültigen Signieren von digitalen Dokumenten) erlangen möchte. Diese Person nutzt im beschriebenen Fall ihr mobiles Endgerät 2 (Smartphone oder Tablet), das eine Internetverbindung aufweist und auf dem eine dedizierte Applikation (App) zur Durchführung des Verfahrens installiert ist. Die Person öffnet somit die App und beantragt die Durchführung der Identifikation zur Eröffnung einer Geschäftsbeziehung oder zur Erstellung eines digitalen Zertifikats.
[0065] Die Person wird von der App aufgefordert, ein zugelassenes Identifikationsdokument (z.B. Pass, Identitätskarte, Führerausweis, Ausländerausweis o.ä.) mit der Kamera des mobilen Endgeräts zu 2 fotografieren. Die Aufnahme 101 wird über das Internet automatisch an den Plattformserver 10 weitergeleitet.
[0066] Die Person kann weitere personenidentifizierende Daten 102 erfassen, welche ebenfalls an den Plattformserver 10 übermittelt und im weiteren Verlauf des Prozesses verifiziert werden.
[0067] Die Person wird ferner aufgefordert, mit der Kamera des mobilen Endgeräts 2 ein Video 103 einer bestimmten Mindestlänge aufzunehmen, in welchem mindestens der Kopf der Person sichtbar ist und welches vorgegebene Ansichten zeigt. Auch dieses Video 103 wird automatisch an den Plattformserver 10 übermittelt.
[0068] Der Plattformserver 10 leitet die Aufnahme 102 des Identifikationsdokuments an den ersten Dokumentenverarbeitungsserver 20 weiter. Dieser extrahiert die im Identifikationsdokument enthaltene Abbildung 104 der Person sowie die in einer maschinenlesbaren Zone (machine readable zone MRZ) des Dokuments enthaltenen Informationen 105 und liefert beides an den Plattformserver 10 zurück.
[0069] Der Plattformserver 10 leitet die aus dem Identifikationsdokument extrahierte Abbildung 104 und das vom Endgerät erhaltene Video 103 an den Bildverarbeitungsserver 30 weiter. Dieser bewertet eine Übereinstimmung zwischen der Aufnahme und dem Video, basierend auf einem an sich bekannten Verfahren zur Gesichtserkennung, wie es beispielsweise aus R. Brunelli und T. Poggio, «Face Recognition: Features versus Templates», IEEE Trans, on ΡΑΜΙ, 1993, (15)10:1042-1052, oder einem der zahlreichen seither publizierten Artikel hervorgeht. Entsprechende Software ist kommerziell verfügbar. Der Bildverarbeitungsserver 30 liefert ein Mass 106 für die Übereinstimmung zurück oder gegebenenfalls eine Fehlermeldung, z.B. wenn die erhaltene Aufnahme oder das erhaltene Video qualitative Mängel aufweisen. Im beschriebenen Verfahren ist das Mass zweiwertig: «Übereinstimmung festgestellt», «Übereinstimmung nicht festgestellt». Wenn die Übereinstimmung nicht festgestellt werden konnte, wird die anfragende Person vom Plattformserver über ihr Endgerät entsprechend informiert. Sie kann das Verfahren erneut starten und insbesondere ein anderes Identifikationsdokument heranziehen und eine neue Videoaufnahme erstellen. Wenn die Übereinstimmung festgestellt wurde, fährt das Verfahren mit den nachfolgend dargestellten Schritten fort.
[0070] Im Rahmen des beschriebenen Verfahrens soll auch die Wohnsitzadresse der Person überprüft werden. Falls die Adresse im vorgelegten Identifikationsdokument enthalten ist und vom ersten Dokumentenverarbeitungsserver 20 extrahiert werden konnte, wird diese in der App auf dem Endgerät 2 der Person angezeigt und diese aufgefordert, anzugeben, ob es sich um die zu bestätigende, aktuelle Wohnsitzadresse handelt. Ist dies nicht der Fall oder konnte die Adresse nicht ermittelt werden, kann die Person die Adresse 107 manuell in der App eingeben. Die Adresse 107 wird dann an den Plattformserver 10 übermittelt.
[0071] In der App wird die Person dann aufgefordert, mit der im Endgerät integrierten Kamera eine Aufnahme 108 eines Rechnungsdokuments eines einer Mehrzahl von vertrauenswürdigen Rechnungsstellern zu machen, wobei das Rechnungsdokument die zu bestätigende Adresse der Person enthält. Die Aufnahme 108 wird wiederum automatisch an den Plattformserver 10 übermittelt und wird von diesem an einen zweiten Dokumentenverarbeitungsserver 40 weitergeleitet. Dort wird automatisch festgestellt, von welchem Rechnungssteller die Rechnung stammt und es wird anhand hinterlegter Merkmale überprüft, ob die Rechnung als echt einzustufen ist. Falls ja, werden der Name 109 des Empfängers und die entsprechenden Adressinformationen 110 extrahiert und an den Plattformserver 10 übermittelt. Falls die Echtheit der Rechnung nicht bestätigt werden kann, falls die Rechnung von einem nicht zugelassenen Rechnungssteller stammt oder falls sonstige Fehler aufgetreten sind, wird eine Fehlermeldung an den Plattformserver übermittelt.
[0072] Im Fall von empfangenen Namens- und Adressinformationen wird geprüft, ob der Name mit dem Namen der zu überprüfenden Person übereinstimmt und falls ja, ob auch die Adressinformationen mit der zu bestätigenden Adresse übereinstimmt. Ist dies der Fall, kann letztlich die Wohnsitzadresse bestätigt werden.

Claims (20)

  1. [0073] Um die Identität der anfragenden Person abzusichern, wird diese anschliessend in der App aufgefordert, einen elektronischen Geldtransfer an einen Betreiber eines Transaktionsservers 50 zu tätigen. Dazu wird ein geringer Geldbetrag mittels einer gängigen Onlinezahlung direkt aus der App heraus von einem personalisierten Konto der Person auf ein Konto des Betreibers überwiesen. Nach erfolgter Überprüfung kann optional die Überweisung storniert oder der Betrag rückerstattet werden. Der Transaktionsserver 50 meldet die empfangenen Angaben 111 zur Zahlenden an den Plattformserver 10 weiter. Dort wird geprüft, ob diese Angaben, insbesondere der Name (ggf. auch eine Adresse) mit der zu überprüfenden Person übereinstimmen. [0074] Ist auch diese Überprüfung erfolgreich, kann die Geschäftsbeziehung mit dem Finanzinstitut eröffnet werden bzw. das Zertifikat erstellt werden. Im zweiten Fall wird vor dem Ausstellen des Zertifikats die anfragende Person auf die damit verbundenen Bedingungen hingewiesen und gebeten, die Ausstellung zu bestätigen. [0075] Gestützt auf die erfolgreiche Überprüfung der Identität der Person wird dann gemäss einer vom Plattformserver 10 an den Zertifikatserver 80 des Dienstleisters selbst oder eines weiteren Dienstleisters übermittelten Aufforderung 112 auf dem Zertifikatserver 80 ein elektronisches Zertifikat 113 erzeugt, welches die Identität der dem Zertifikat zugeordneten Person bestätigt. Es wird insbesondere zum rechtsgültigen Signieren von elektronischen Dokumenten oder zum Identitätsnachweis bei Online-Transaktionen eingesetzt. Das Zertifikat enthält folgende Informationen: a) eine Seriennummer; b) den Hinweis, dass es sich um ein Zertifikat handelt (ggf. mit Angabe der Art des Zertifikats; c) den Namen oder die Bezeichnung der Person, welche Inhaberin des zugehörigen privaten kryptografischen Schlüssels ist; besteht eine Verwechslungsmöglichkeit, so wird der Name oder die Bezeichnung mit einem unterscheidenden Zusatz versehen; d) gegebenenfalls ein Pseudonym in Ergänzung oder anstelle des Namens; e) bei Unternehmen eine dieses identifizierende Kennung, in der Schweiz z.B. die so genannte Unternehmens-Identifikationsnummer (UID); f) den öffentlichen kryptografischen Schlüssel; g) die Gültigkeitsdauer; h) den Namen, den Niederlassungsstaat und ein fälschungssicheres elektronisches Siegel der Ausstellerin des Zertifikats. [0076] Das Zertifikat 113 (bzw. ein Link darauf und gegebenenfalls ergänzende Informationen) wird dann via Plattformserver 10 auf das Endgerät 2 der Person übermittelt. [0077] Die Erfindung ist nicht auf das dargestellte Ausführungsbeispiel beschränkt. So lässt sich das Verfahren z.B. auch auf einem Notebook-Computer oder einem stationären Endgerät (z.B. einem Desktop-Computer) zum Ablauf bringen. Anstelle einer dedizierten, auf dem Endgerät installierten Applikation, kann eine Web-Applikation zum Einsatz kommen. [0078] Wie oben erwähnt, müssen nicht alle Identifizierungsschritte durchgeführt werden. Welche der Identifikationsschritte durchzuführen sind, kann auch während des Ablaufs des Verfahrens dynamisch bestimmt werden, insbesondere in Abhängigkeit eines bereits erreichten Sicherheitslevels und/oder abhängig von den der Person zugeordneten Daten, deren Richtigkeit bestätigt werden soll. [0079] Statt basierend auf einer Rechnung (oder zusätzlich dazu) können die Adressdaten mittels Abgleich mit Adressdatenbanken oder mit sonstigen öffentlichen Registern, mit einer durch vertrauenswürdige Private geführten Datenbank oder eines solchen Verzeichnisses verifiziert werden. [0080] Wie oben bereits beschrieben können ergänzend auch Social-Media-Daten und/oder Ortungs-, Kalender- bzw. Kontaktdaten auf dem Endgerät der Person einbezogen werden. [0081] Letztere Daten können vom Endgerät der Person an den Plattformserver übertragen werden, sofern die Person auf ihrem Endgerät die Übertragung ausdrücklich autorisiert. [0082] Zusammenfassend ist festzustellen, dass die Erfindung ein Verfahren zur Überprüfung der Identität einer Person schafft, welches eine effiziente Identifikation ermöglicht und eine hohe Verfügbarkeit aufweist. Patentansprüche
    1. Verfahren zur Überprüfung der Identität einer Person auf einem Server eines Dienstleisters, wobei ein Endgerät der Person über ein Datenkommunikationsnetz mit dem Server verbunden ist, umfassend folgende Schritte: a) Empfangen einer vom Endgerät zum Server über das Datenkommunikationsnetz übermittelten Abbildung eines Identifikationsdokuments; b) Bereitstellung von Informationen über die zu überprüfende Person auf dem Server, c) Extrahieren einer Abbildung der zu identifizierenden Person aus der vom Server empfangenen Abbildung des Identifikationsdokuments; d) Empfangen einer vom Endgerät zum Server über das Datenkommunikationsnetz übermittelten Datei mit einer visuellen Darstellung der zu überprüfenden Person; e) Bewerten einer Übereinstimmung zwischen der auf dem Server empfangenen Datei mit der visuellen Darstellung der Person und der Abbildung der zu identifizierenden Person; f) Bestätigung einer erfolgreichen Überprüfung der Identität, falls vorgegebene Kriterien, mindestens an die Übereinstimmung, erfüllt sind.
  2. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Schritte a)-f) vollautomatisch zum Ablauf gebracht werden, wobei die Bewertung der Übereinstimmung der auf dem Server empfangenen Datei mit der visuellen Darstellung der Person und der Abbildung der zu identifizierenden Person mittels eines Gesichtserkennungsverfahrens erfolgt.
  3. 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass zur Bereitstellung der Informationen über die zu überprüfende Person zum Gewinnen von codierten Informationen eine maschinenlesbare Zone des Identifikationsdokuments anhand der vom Server empfangenen Abbildung des Identifikationsdokuments ausgewertet wird und dass zum Gewinnen der Informationen die codierten Informationen decodiert werden.
  4. 4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass eine Übereinstimmung zwischen den aus der maschinenlesbaren Zone des Identifikationsdokuments gewonnenen Informationen und vorhandenen zweiten Informationen zur Person bewertet wird und dass die Bewertung der Übereinstimmung in die zu erfüllenden Kriterien einfliesst.
  5. 5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die visuelle Darstellung der zu überprüfenden Person mehrere Ansichten der Person umfasst, insbesondere dass sie eine filmische Darstellung der Person umfasst.
  6. 6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass überdas Datenkommunikationsnetz vom Endgerät zusätzliche Informationen zur Person empfangen werden, und dass deren Zuordnung zur Person verifiziert wird.
  7. 7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Bestätigung zusammen mit mindestens einer Teilmenge der ersten Informationen über die Person an eine dritte Stelle übermittelt wird.
  8. 8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Informationen über die zu überprüfende Person Adressdaten der Person umfassen und dass eine Überprüfung der Zuordnung der Adressdaten zu einem Namen der Person durch mindestens einen der folgenden Schritte erfolgt: a) Abgleich der Adressdaten und des Namens mit einer Adressdatenbank oder einem öffentlich zugänglichen Register; b) Empfangen einer vom Endgerät zum Server über das Datenkommunikationsnetz übermittelten Abbildung eines Rechnungsdokuments, welches Namen- und Adressinformationen umfasst, insbesondere eines Rechnungsdokuments eines vertrauenswürdigen Rechnungsstellers, Extrahieren der Namen- und Adressinformationen und Abgleich der Adressdaten und des Namens mit den Namen- und Adressinformationen; c) Empfangen eines Bestätigungscodes auf dem Server, wobei der Bestätigungscode der Person postalisch anhand der Adressdaten zugestellt worden ist und wobei eine Bestätigung der erfolgreichen Prüfung der Identität nur erfolgt, wenn eine Übereinstimmung des Bestätigungscodes mit dem zugestellten Bestätigungscode vorliegt.
  9. 9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass vom Server Informationen über einen von der Person ausgelösten elektronischen Geldtransfer empfangen werden und dass eine Übereinstimmung der Informationen mit den ersten Informationen überprüft wird.
  10. 10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass der Server den elektronischen Geldtransfer über das Datenkommunikationsnetz auf dem Endgerät der Person initiiert und dass es sich beim Geldtransfer bevorzugt um eine Belastung einer Debit-Karte, einen Sofortbezahlvorgang oder einen anderen, Rückschluss auf die zahlende Partei gebenden, kurzfristig ausgeführten Zahlungsvorgang handelt.
  11. 11. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass ein Abgleich von der Person im Rahmen des Überprüfungsvorgangs zuzuordnenden Informationen mit öffentlich verfügbaren Informationen zu dieser Person, insbesondere mit Informationen aus sozialen elektronischen Netzwerken, erfolgt, wobei der Abgleich ein Übereinstimmungsmass liefert, welches in die zu erfüllenden Kriterien einfliesst.
  12. 12. Verfahren nach, einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass vom Server Ortungsdaten und optional Kalender- und/oder Kontaktdaten über das Datenkommunikationsnetz vom Endgerät empfangen werden, wonach ein Abgleich der Ortungsdaten und optional der Kalender- und/oder Kontaktdaten mit auf dem Server verfügbaren Informationen, insbesondere zu einer Wohn- und/oder Arbeitsplatzadresse der Person, erfolgt, wobei der Abgleich ein Übereinstimmungsmass liefert, weiches in die zu erfüllenden Kriterien einfliesst.
  13. 13. Verfahren nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass vom Server eine Transaktionsnummer empfangen wird, welche der zu überprüfenden Person über eine von der Verbindung zwischen Server und Endgerät unabhängige Verbindung übermittelt wurde und welche auf dem Server vorliegt, wobei eine Bestätigung der erfolgreichen Prüfung der Identität nur erfolgt, wenn eine Übereinstimmung der empfangenen mit der auf dem Server vorliegenden Transaktionsnummer vorliegt.
  14. 14. Verfahren zum Generieren eines digitalen Zertifikats zur Bestätigung der Identität einer dem Zertifikat zugeordneten Person, gekennzeichnet durch folgende Schritte a) Durchführen eines Verfahrens zur Überprüfung der Identität der Person gemäss einem der Ansprüche 1 bis 13; b) Erstellen eines digitalen Zertifikats, welches mindestens einen Namen der Person, einen öffentlichen kryptografi-schen Schlüssel sowie Daten zur Verifikation einer Ausstellerin des Zertifikats umfasst.
  15. 15. Einrichtung zur Überprüfung der Identität einer Person, umfassend a) einen Plattformserver eines Dienstleisters, b) eine Mehrzahl von über ein Datenkommunikationsnetz an den Plattformserver angebundene, modular einsetzbare Drittserver, umfassend mindestens: b1) einen Dokumentenverarbeitungsserver zum Extrahieren einer Abbildung der zu überprüfenden Person aus einer Abbildung eines Identifikationsdokuments; b2) einen Bewertungsserver zum Bewerten einer Übereinstimmung zwischen einer ersten Datei mit einer visuellen Darstellung einer Person und einer Abbildung der zu identifizierenden Person; wobei der Plattformserver Daten von einem Endgerät der Person empfängt, zur Extraktion und Decodierung von Informationen aus den empfangenen Daten, zum Gewinnen zusätzlicher identifikationsrelevanter Informationen und zur Durchführung von identifikationsrelevanten Bewertungen parallel und/oder seriell an die Drittserver überträgt und Antwortdaten empfängt, und wobei der Plattformserver derart gesteuert ist, dass er mindestens: - von einem Endgerät der zu überprüfenden Person über das Datenkommunikationsnetz die Abbildung des Identifikationsdokuments empfängt; - die Abbildung des Identifikationsdokuments an den Dokumentenverarbeitungsserver weiterleitet und erste Informationen über die zu überprüfende Person sowie die extrahierte Abbildung der Person empfängt; - vom Endgerät über das Datenkommunikationsnetz die visuelle Darstellung der zu überprüfenden Person empfängt; - die extrahierte Abbildung und die visuelle Darstellung an den Bewertungsserver übermittelt und eine Bewertung der Übereinstimmung empfängt; -vorgegebene Kriterien, mindestens an die Bewertung der Übereinstimmung, auswertet und bei Erfüllen der Kriterien eine erfolgreiche Überprüfung der Identität bestätigt.
  16. 16. Einrichtung nach Anspruch 15, dadurch gekennzeichnet, dass es sich beim Bewertungsserver um einen Bildverarbeitungsserver handelt zum Bewerten der Übereinstimmung zwischen der ersten Datei mit der visuellen Darstellung der Person und der Abbildung der zu identifizierenden Person mittels eines Gesichtserkennungsverfahrens.
  17. 17. Einrichtung nach Anspruch 15 oder 16, dadurch gekennzeichnet, dass die Drittserver weiter einen zweiten Dokumentenverarbeitungsserver zum Extrahieren von Namen- und Adressinformationen aus einem Rechnungsdokument umfassen, wobei der Plattformserver derart gesteuert ist, dass er eine vom Endgerät der Person über das Datenkommunikationsnetz empfangene Abbildung eines Rechnungsdokuments an den zweiten Dokumentenverarbeitungsserver übermittelt und die extrahierten Namen- und Adressinformationen und eine Bewertung der Authentizität des Rechnungsdokuments empfängt, wonach der Plattformserver einen Abgleich der Adressdaten und des Namens mit den Namen- und Adressinformationen vornimmt.
  18. 18. Einrichtung nach einem der Ansprüche 15 bis 17, dadurch gekennzeichnet, dass die Drittserver weiter einen Transaktionsserver umfassen zum Abwickeln eines elektronischen Geldtransfers und zur Übermittlung von Informationen betreffend den elektronischen Geldtransfer an den Plattformserver, wobei der Plattformserver derart gesteuert ist, dass er nach Empfang der Informationen einen Abgleich dieser Informationen mit vorhandenen Informationen zur zu überprüfenden Person vornimmt.
  19. 19. Einrichtung nach einem der Ansprüche 15 bis 18, dadurch gekennzeichnet, dass die Drittserver weiter einen Social-media-Server umfassen zum Sammeln von Informationen im Zusammenhang mit der zu überprüfenden Person auf einem oder mehreren sozialen Netzwerken und zum Generieren eines Übereinstimmungsmasses der gesammelten Informationen mit den vorhandenen Informationen zur Person.
  20. 20. Einrichtung nach einem der Ansprüche 15 bis 19, dadurch gekennzeichnet, dass die Drittserver weiter einen Abgleichserver umfassen zum Abgleich von einem Endgerät einer Person zugeordneten Ortungsdaten und optional Kalender- und/oder Kontaktdaten mit personenbezogenen Informationen, insbesondere einer Wohn- und/oder Arbeitsplatzadresse, und zum Generieren eines entsprechenden Übereinstimmungsmasses, wobei der Plattformserver derart gesteuert ist, dass er vom Endgerät der zu überprüfenden Person über das Datenkommunikationsnetz empfangene Ortungsdaten und optional Kalender- und/oder Kontaktdaten an den Abgleichserver übermittelt, das entsprechende Übereinstimmungsmass empfängt und dieses in die Auswertung der vorgegebenen Kriterien einbezieht.
CH00296/18A 2017-03-10 2018-03-09 Verfahren zur Überprüfung der Identität einer Person auf einem Server. CH713528A8 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH00292/17A CH713559A2 (de) 2017-03-10 2017-03-10 Verfahren zur Überprüfung der Identität einer Person auf einem Server.

Publications (2)

Publication Number Publication Date
CH713528A2 true CH713528A2 (de) 2018-09-14
CH713528A8 CH713528A8 (de) 2018-12-28

Family

ID=63489991

Family Applications (2)

Application Number Title Priority Date Filing Date
CH00292/17A CH713559A2 (de) 2017-03-10 2017-03-10 Verfahren zur Überprüfung der Identität einer Person auf einem Server.
CH00296/18A CH713528A8 (de) 2017-03-10 2018-03-09 Verfahren zur Überprüfung der Identität einer Person auf einem Server.

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CH00292/17A CH713559A2 (de) 2017-03-10 2017-03-10 Verfahren zur Überprüfung der Identität einer Person auf einem Server.

Country Status (1)

Country Link
CH (2) CH713559A2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113271591A (zh) * 2021-05-25 2021-08-17 广州瀚信通信科技股份有限公司 基于5g切片网络的二标四实数据加密交互方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113271591A (zh) * 2021-05-25 2021-08-17 广州瀚信通信科技股份有限公司 基于5g切片网络的二标四实数据加密交互方法及装置

Also Published As

Publication number Publication date
CH713528A8 (de) 2018-12-28
CH713559A2 (de) 2018-09-14

Similar Documents

Publication Publication Date Title
AT512070B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
EP3295354A1 (de) Verfahren und vorrichtung zur authentifizierung eines dienstnutzers für eine zu erbringende dienstleistung
EP1869630A1 (de) Verfahren zur bestätigung einer dienstleistungsanforderung
WO2004034343A2 (de) Verfahren zur abwicklung eines zahlungsvorganges im elektronischen handel
DE102012205904A1 (de) Sichere Generierung eines Nutzerkontos in einem Dienstserver
CH713528A2 (de) Verfahren zur Überprüfung der Identität einer Person auf einem Server.
WO2013011043A1 (de) Mobiles system für finanztransaktionen
DE102009022381B4 (de) Verfahren zur webbasierten Personenidentifikation
DE10043554C2 (de) Datennetzbasiertes Identifizierungsverfahren
WO2020037344A1 (de) System zum verarbeiten von anfragen mobiler geräte
DE102013012409A1 (de) Identifikationsverfahren
EP3107029A1 (de) Verfahren und vorrichtung zum personalisierten elektronischen signieren eines dokuments und computerprogrammprodukt
DE102021003724A1 (de) Verfahren zur ldentifikation einer Person durch eine Kreditkartennummer und ldentifikationssystem
DE60105592T2 (de) Verfahren und vorrichtung zur käuferidentifikation
DE10229619A1 (de) Verfahren zur Durchführung eines Zahlungsvorganges
DE102013223082B4 (de) Identitätsverifikationsverfahren und Identitätsverifikationssystem
DE102005001107A1 (de) Verfahren und Vorrichtung zum gesicherten Aufbauen einer Zugangsverbindung zu einem Netz eines Internetservice-Providers
EP3198546A1 (de) Transaktionsverfahren
DE102020119512A1 (de) Verfahren zur Speicherung von verifizierten Identitätsdaten eines Endnutzers, Verfahren zur Bereitstellung von verifizierten Identitätsdaten an eine Akzeptanzstelle, Computerprogrammprodukt
WO2003070493A2 (de) Datenverarbeitungssystem und verfahren zur elektronischen zahlungsvermittlung
DE202019101478U1 (de) Automatisiertes Steuersystem einer Kette von aufeinanderfolgenden, miteinander verbundenen Transaktionen einer elektronischen Plattform für das Internet-Zahlungssystem
DE102020134933A1 (de) Verfahren zum Erstellen einer qualifizierten elektronischen Signatur
EP2757514B1 (de) Verfahren und Anordnung zum Einrichten einer Datenübertragungsverbindung
EP3823210A1 (de) Computerimplementiertes verfahren zur steuerung und kontrolle der verteilung von verifizierten personenbezogenen nutzer-daten eines nutzers auf einer vielzahl von anbieter-servern
EP3244362A1 (de) Verfahren zur durchführung von transaktionen

Legal Events

Date Code Title Description
PK Correction

Free format text: BERICHTIGUNG ERFINDER

PK Correction

Free format text: BERICHTIGUNG ERFINDER.

PFA Name/firm changed

Owner name: FINFORM AG, CH

Free format text: FORMER OWNER: FINFORM AG, CH

AZW Rejection (application)