DE102009022381B4 - Verfahren zur webbasierten Personenidentifikation - Google Patents

Verfahren zur webbasierten Personenidentifikation Download PDF

Info

Publication number
DE102009022381B4
DE102009022381B4 DE102009022381A DE102009022381A DE102009022381B4 DE 102009022381 B4 DE102009022381 B4 DE 102009022381B4 DE 102009022381 A DE102009022381 A DE 102009022381A DE 102009022381 A DE102009022381 A DE 102009022381A DE 102009022381 B4 DE102009022381 B4 DE 102009022381B4
Authority
DE
Germany
Prior art keywords
person
identified
web
data
identity card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Revoked
Application number
DE102009022381A
Other languages
English (en)
Other versions
DE102009022381A1 (de
Inventor
Stefan Pattberg
Volker Neiss
Hansjürgen Keiling
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
VERIFY-U AG, DE
Original Assignee
CYBITS AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=42993636&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE102009022381(B4) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by CYBITS AG filed Critical CYBITS AG
Priority to DE102009022381A priority Critical patent/DE102009022381B4/de
Publication of DE102009022381A1 publication Critical patent/DE102009022381A1/de
Application granted granted Critical
Publication of DE102009022381B4 publication Critical patent/DE102009022381B4/de
Revoked legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Verfahren zur webbasierten Personenidentifikation mit folgenden Verfahrensschritten:
a. webbasierte Erhebung personenbezogener Daten der zu identifizierenden Person,
b. Generierung und Speicherung eines Hash-Wertes aus den Daten des Personalausweises,
c. elektronischer Abgleich der personenbezogenen Daten mit Referenzdatenbanken, die ausschließlich ausweisbasierte persönliche Face-to-Face Identifizierung dokumentieren,
d. elektronische Plausibilisierung der von der zu identifizierenden Person übermittelten Personalausweisdaten,
e. sichere Übermittlung von Zugangsdaten an die identifizierte Person,
f. Feststellung, dass zu identifizierende und handelnde Person identisch sind, durch Zustellung eines Autorisierungscodes an die zu identifizierende Person, der nur von dieser zur Authentifizierung verwendet werden kann,
g. Elektronischer Abgleich der übermittelten Personalausweisdaten mit den Daten einer vorliegenden Personalausweiskopie.

Description

  • Technisches Gebiet
  • Die Erfindung betrifft ein Verfahren zur webbasierten Identifikation von Personen mit den folgenden Verfahrensschritten:
    • a. Webbasierte Erhebung personenbezogener Daten der zu identifizierenden Person.
    • b. Generierung und Speicherung eines Hash-Wertes aus den Daten des Personalausweises,
    • c. Elektronischer Abgleich der personenbezogenen Daten mit Referenzdatenbanken.
    • d. Elektronische Plausibilisierung der von der zu identifizierenden Person übermittelten Personalausweisdaten.
    • e. Sichere Übermittlung von Zugangsdaten an die identifizierte Person.
    • f. Feststellung dass zu identifizierende und handelnde Person identisch sind, durch Zustellung eines Autorisierungscodes an die zu identifizierende Person, der nur von dieser zur Authentifizierung verwendet werden kann.
    • g. Elektronischer Abgleich der übermittelten Personalausweisdaten mit den Daten einer vorliegenden Personalausweiskopie.
  • Stand der Technik
  • Aufgrund gesetzlicher Vorgaben haben verschiedene Dienstleister ihre Vertragspartner vor Begründung der Geschäftsbeziehung oder Durchführung einer Transaktion zu identifizieren. Die Überprüfung der Identität des Vertragspartners ist dabei anhand eines gültigen amtlichen Ausweises, der ein Lichtbild des Inhabers enthält und mit dem die Pass- und Ausweispflicht im Inland erfüllt wird vorzunehmen, wobei die Identifikation auch durch Dritte erfolgen kann. Die Identifizierung erfolgt durch Einsichtnahme in das Ausweisdokument des Vertragspartners durch Mitarbeiter des Dienstleisters unter Anfertigung einer Kopie, wobei die persönliche Anwesenheit der zu identifizierenden Person beim Dienstleister vorausgesetzt ist.
  • Verfügen Dienstleister nicht über ausreichende Filialnetze, um zu identifizierenden Personen einen leicht zugänglichen persönlichen Kontakt zu ermöglichen, bedienen sie sich der Dienstleistung Dritter, um ihren Identifizierungspflichten nachzukommen. Die Identifikation durch Dritte erfolgt dabei auf der Grundlage des so genannten PostIdent-Verfahrens, bei dem die Einsichtnahme in das Ausweisdokument der zu identifizierenden Person durch einen Mitarbeiter der Deutschen Post AG erfolgt. Dieser protokolliert die Identifizierung und übermittelt die Daten an den Auftraggeber.
  • Bei einer solchen Vorgehensweise ergibt sich das Problem, dass die Auslagerung gesetzlicher Identifizierungspflichten an Dritte aufgrund fehlender Filialnetze einen für den Erfolg der Dienstleister kritischen Faktor darstellt. Einziges nicht technisches Verfahren für eine sichere persönliche Identifizierung durch Dritte ist derzeit das PostIdent-Verfahren, bei dem jedoch lediglich unter 50% aller angestoßenen Identifikationen erfolgreich durchgeführt werden. Diese schlechte Erfolgsquote beruht auf dem bei der Durchführung des PostIdent-Verfahren notwendigen persönlichen und zeitlichen Aufwand für die zu identifizierende Person, der für diese häufig eine zu große Hürde darstellt, um das Identifizierungsverfahren bis zum Schluss zu durchlaufen. Darüber hinaus wird von Dienstleistern bei der Nutzung des PostIdent-Verfahrens zunehmend schlechte Qualität der übermittelten Daten bemängelt, so dass diese als Grundlage einer sicheren Identifizierung unbrauchbar sind.
  • Aus der US 2003/0139994 A1 ist ein technisches Verfahren zur Fernabwicklung von Bankgeschäften bekannt, die eine Personenidentifikation voraussetzen. Es wird dort eine Erhebung personenbezogener Daten der zu identifizierenden Person dadurch vorgenommen, dass eine Unterschrift erfasst oder ein Bild oder andere Ausweisdaten gescannt werden. Ein elektronischer Abgleich der personenbezogenen Daten mit Referenzdatenbanken erfolgt durch eine Überprüfung eines Dateiordners, der eine Unterschrifts-Aufzeichnung enthält. Daraufhin werden an die identifizierte Person Zugangsdaten übermittelt, die beispielsweise in einer zugestellten Bestätigung über administrative Banktransaktionen im Falle einer Kontoeröffnung enthalten sind. Es erfolgt eine elektronische Plausibilisierung der von der zu identifizierenden Person übermittelten Personalausweisdaten und es wird durch einen Bildvergleich zwischen einem Real-Time-Bild und einem gescannten, übertragenen Ausweisbild festgestellt, dass die zu identifizierende und die handelnde Person identisch sind. Bei der Eröffnung eines Kontos kann im Banksystem eine Datei angelegt und dem Kunden ein Dokument, wie z. B. eine Kontokarte oder eine Quittung ausgehändigt werden, auf der die Kontonummer und der Bankname angegeben sind; auch kann der Kunde auf andere Weise darüber informiert werden, dass ein Konto eröffnet worden ist. Schließlich findet ein elektronischer Abgleich der übermittelten Personalausweisdaten mit den Daten einer vorliegenden Personalausweiskopie statt.
  • Kritisch ist bei solchen Verfahren die Speicherung der Personalausweisnummer in einer über das Web zugänglichen Datenbank, da hier ein Missbrauch nicht auszuschließen ist.
  • Somit liegt der Erfindung die Aufgabe zugrunde, die Sicherheit eines Verfahrens zur webbasierten Personenidentifikation zu erhöhen.
  • Zur Lösung dieser Aufgabe sieht die Erfindung die im Anspruch 1 zusammengefassten Merkmale vor.
  • Problemlösung
  • Die mit dem erfindungsgemäßen Verfahren erzielten Vorteile bestehen in der Kombination zwischen elektronischer Identifikation der zu identifizierenden Person mit der elektronisch vermittelten Authentifizierung dieser Person als derjenigen, die gegenüber dem Dienstleister handelt. Hierdurch wird die persönliche Einsichtnahme in das originale Ausweisdokument bei physischer Anwesenheit des zu Identifizierenden auf elektronische Weise bei gleicher Sicherheit der Identifikation substituiert. Erfindungsgemäß erfolgt dies durch eine webbasierte Erhebung personenbezogener Daten, die elektronisch mit Referenzdatenbanken abgeglichen werden. Diese Referenzdatenbanken enthalten erfindungsgemäß nur Datensätze, die auf der Grundlage einer ausweisbasierten persönlichen Face-to-Face Identifizierung aufgenommen wurden, sodass mit einem positiven Abgleich der erhobenen personenbezogenen Daten mit den Daten der Referenzdatenbanken die tatsächliche Existenz einer Person sichergestellt ist, der die erhobenen personenbezogenen Daten zugeordnet werden können. In einem weiteren Schritt des erfindungsgemäßen Verfahrens erfolgt eine elektronische Plausibilitätsprüfung der erhobenen Personalausweisdaten, welche sicherstellt, dass es sich um Daten handelt, die einem gültigen deutschen Personalausweis entstammen und identisch sind mit den personenbezogenen Daten der zu identifizierenden Person. Erfindungsgemäß erfolgt sodann eine sichere Übermittlung von Zugangsdaten an die identifizierte Person, welche von selbiger auf einer Web-Maske eingegeben werden müssen, um sich als diejenige Person zu authentifizieren, die gegenüber dem Dienstleister bei der Erhebung der personenbezogenen Daten gehandelt hat. In einem letzten Schritt des erfindungsgemäßen Verfahrens erfolgt ein elektronischer Abgleich zwischen den erhobenen Personalausweisdaten und den von dem Dienstleister aus einer von der zu identifizierenden Person übermittelten Kopie des Personalausweises ausgelesenen Daten.
  • Ein wesentlicher Schritt des erfindungsgemäßen Verfahrens besteht darin, dass aus den erhobenen Personalausweisdaten ein Hash-Wert elektronisch generiert und gespeichert wird, womit eine Speicherung der Personalausweisnummer vermieden wird, ohne dass damit die sich aus der Datenkombination ergebenden Informationen für einen späteren Abgleich innerhalb des erfindungsgemäßen Verfahrens verloren wären.
  • Eine bevorzugte Ausbildung des erfindungsgemäßen Verfahrens besteht in der Erhebung von Geburtsdatum, Email-Adresse, Mobilfunk-Nummer sowie eines selbst gewählten Passworts der zu identifizierenden Person durch Eingabe auf einer Web-Maske sowie der Übermittlung dieser Daten aus der Web-Maske, da auf diese Weise zwei voneinander unabhängige Kommunikationswege für die Übermittlung von Zugangsdaten genutzt werden und die Kenntnis der Inhaberschaft dieser Kommunikationszugänge in Missbrauchsfällen ermittlungsunterstützend wirken kann.
  • Eine vorteilhafte Ausgestaltung des erfindungsgemäßen Verfahrens besteht in der webbasierten Erhebung von Geburtsort, Geburtsdatum, der neunstelligen Nummer des Personalausweises, des Ausstellungsdatums des Personalausweises sowie der Prüfziffer des Personalausweises der zu identifizierenden Person als Grundlage für die Durchführung einer elektronischen Plausibilitätsprüfung dieser Daten bei der überprüft wird, ob die übermittelten Daten auf ein deutsches Personalausweisdokument schließen lassen und in einem Zusammenhang mit der zu identifizierenden Person stehen.
  • Eine weitere bevorzugte Ausbildung des erfindungsgemäßen Verfahrens besteht darin, dass der zu identifizierenden Person zwei Teile eines Autorisierungscode übermittelt werden, wobei der erste Teil des Codes in der Betreffzeile einer elektronisch durchgeführten Gutschrift auf ein persönliches Online-Konto der zu identifizierenden Person und der zweite Teil des Codes in der Betreffzeile der ebenfalls elektronisch über dasselbe Online-Konto durchgeführten Lastschrift erscheint. Durch diese bevorzugte Ausbildung wird sichergestellt, dass die für die weiter Durchführung des erfindungsgemäßen Verfahrens notwendigen Daten nur für die bereits identifizierte Person einsehbar ist, ohne es dazu einer postalischen Zustellung bedarf.
  • Darüber hinaus findet das erfindungsgemäße Verfahren dadurch eine vorteilhafte Ausgestaltung, dass der zu identifizierenden Person auf eine von ihr benannte Email-Adresse ein personalisierter Push-Link übersendet wird, über den die zu identifizierende Person auf eine Website gelangt, um das erfindungsgemäße Verfahren weiter durchlaufen zu können. Diese Ausgestaltung erhöht die Sicherheit des Identifizierungsverfahrens, indem durch die Übersendung des für das weitere Verfahren notwendigen Push-Link verifiziert wird, ob der Nutzer tatsächlich über die angegebene Email-Adresse verfügt.
  • Eine weitere bevorzugte Ausbildung des erfindungsgemäßen Verfahrens besteht darin, dass der zu identifizierenden Person auf ihre Mobilfunknummer eine One-Time-Pin (OTP) per Short-Message übersandt wird, der notwendig ist, um das weitere erfindungsgemäße Verfahren durchlaufen zu können. Diese Ausbildung erhöht die Sicherheit des Identifizierungsverfahrens, indem durch die Übersendung der für das weitere Verfahren notwendigen OTP verifiziert wird, ob der Nutzer tatsächlich über die angegebene Mobilfunknummer verfügt.
  • Eine weitere vorteilhafte Ausgestaltung des erfindungsgemäßen Verfahrens besteht darin, dass die zu identifizierende Person sich auf der Website, die sie über den ihr übermittelten personalisierten Push-Link erreicht, nur nach Eingabe ihres selbst gewählten Passwortes, und der über den elektronischen Banklauf zugestellten Autorisierungscodes selbst autorisieren kann. Durch diese Ausgestaltung des erfindungsgemäßen Verfahrens wird sichergestellt, dass die zu identifizierende Person, deren personenbezogenen Daten erhoben und verifiziert wurden diejenige Person ist, die gegenüber dem Dienstleister handelt. 18. Eine weitere bevorzugte Ausbildung des erfindungsgemäßen Verfahrens besteht darin, dass durch Eingabe der von einer durch die zu identifizierende Person übermittelten Personalausweiskopie ausgelesenen Personalausweisnummer auf einer Web-Maske ein elektronischer Abgleich mit dem aus dem erhobenen Personalausweisdaten elektronisch generierten und gespeicherten Hash-Wert erfolgt und dem die Personalausweisnummer Eingebendem nur dann eine Übereinstimmung mitgeteilt wird, wenn die zu identifizierende Person sich durch Eingabe der Autorisierungscodes auf der nur über den übermittelten push-link zu erreichenden Website, vorab authentifiziert hat.
  • Eine weitere bevorzugte Ausbildung des erfindungsgemäßen Verfahrens besteht darin, dass die Webmaske, über die die Übereinstimmung der angegebenen Personalausweisnummer mit der einer vorliegenden Kopie des Personalausweises mitgeteilt wird, des weiteren die durch die zu identifizierende Person übermittelten Personalausweisdaten Geburtsort und ausstellende Behörde, angezeigt werden.
  • Eine weitere bevorzugte Ausbildung des erfindungsgemäßen Verfahrens besteht darin, dass bei jedem Aufruf der über den push-link zu erreichenden Website-Adresse die IP-Adresse der zu identifizierende Person ermittelt und gespeichert wird. Durch diese Ausbildung des erfindungsgemäßen Verfahrens kann bei Bedarf sichergestellt werden, dass die zu identifizierende Person nur aus dem deutschen IP-Adressraum heraus handelt. Darüber hinaus kann hierdurch sichergestellt werden, dass nur eine begrenzte Anzahl von Identifikationen über die ermittelte IP-Adresse innerhalb eines bestimmten Zeitraums erfolgen kann. Letztlich kann bei festgestelltem Missbrauch die Identifikation unter Verwendung der ermittelten IP-Adresse vollständig verhindert werden.
  • Anwendungsbeispiel
  • Eröffnung eines Bankkontos
  • Ein Kunde besucht das Onlineangebot einer Bank. Hier wird ihm mitgeteilt, dass er ein Online-Bankkonto erst nutzen kann, nachdem seine Person eindeutig identifiziert wurde. Der Interessent gibt auf einer Webmaske des Onlineangebotes der Bank zur Aufnahme der Geschäftsbeziehung folgende Daten an: Geschlecht, Vorname, Nachname, Adresse und Geburtsdatum. Die auf diese Weise erhobenen Daten werden dem Dritten, der die Identifikationsdienstleistung erbringt (Identifikationsdienstleister) übermittelt.
  • Die personenbezogenen Daten, die der Interessent eingegeben hat, werden von dem Identifikationsdienstleister anhand von Datenbanken verifiziert, die ausschließlich bereits erfolgte ausweisgeprüfte Identifizierungen dokumentieren, die nach Maßgabe des deutschen Geldwäschegesetzes erhoben wurden. Das heißt, dass die Datenbanken nur Daten von Personen enthalten, die in der Vergangenheit bereits durch Vorlage eines amtlichen Ausweispapiers und persönliche Einsichtnahme in das Originaldokument identifiziert wurden.
  • In einem weiteren Prozessschritt übermittelt der Interessent Daten aus seinem Personalausweis an den Identifikationsdienstleister. Bei diesen Daten handelt es sich um den Geburtsort, die neunstellige Personalausweisnummer, das Ausstellungsdatum sowie eine Prüfziffer.
  • Es folgt eine elektronische Plausibilitätsprüfung durch den Identifikationsdienstleister, bei der festgestellt wird, ob die Personalausweisnummer, das Ausstellungsdatum, das Gültigkeitsdatum und das Geburtsdatum des Kunden auf ein zulässiges deutsches Personalausweisdokuments schließen lassen. Wenn dies der Fall ist, wird eine Prüfziffer erzeugt, mit der die Bank später feststellen kann, ob die Personalausweisnummer auf der Ausweiskopie mit der im Prozess vom Kunden angegebenen, identisch ist.
  • Nach erfolgreicher Verifikation der Personalien und des verwendeten Ausweisdokuments erhält der Kunde seine Autorisierungscodes über einen elektronischen Banklauf auf ein persönliches Konto übermittelt. Das heißt es wird eine Lastschrift und eine Gutschrift auf das vom Kunden angegebene Konto durchgeführt, das zwingend auf den Namen des Kunden lautet. In der zweiten Betreffzeile werden dem Kunden der Teil 1 und 2 eines Autorisierungscodes übermittelt.
  • Ist die sichere, persönliche Zustellung des Autorisierungscodes erfolgt, kann der Kunde über den personalisierten Push-Link, der ihm per E-Mail zugestellt wurde, auf eine Webseite gelangen, wo er zunächst das Passwort, welches er sich im ersten Verfahrensschritt selbst zugeordnet hat, eingeben muss, bevor er darauf folgend die zwei Teile des Autorisierungscodes eingeben kann, sodass sichergestellt ist, dass die handelnden Person mit der Person, deren Personalien und Ausweisdokument vorab elektronisch verifiziert wurden, identisch ist.
  • Für einen erfolgreichen Abschluss der Identifizierung sind also die E-Mail mit dem personalisierten Push-Link, die Zugangsdaten mit dem sich selbst vergebenen Passwort sowie die Eingabe des Autorisierungscodes, der sicher und persönlich zugestellt wurde, notwendig. Erst dann ist der Vorgang der Personenidentifikation abgeschlossen und der Identifikationsdienstleister übergibt die Daten der verifizierten Person digital an die Bank für die abschließende Kontrolle der Personalausweiskopie.
  • Die Bank erhält von dem neuen Kontoinhaber Vertragsunterlagen, denen eine Kopie des Personalausweises beigefügt worden ist. Der Mitarbeiter des Instituts gibt die 9-stellige Personalausweisnummer in eine Onlinemaske ein. Diese wird elektronisch in eine Kennziffer umgewandelt, welche elektronisch mit der Kennziffer abgeglichen wird, die während des Identifikationsprozesses ermittelt worden ist. Außerdem überprüft der Mitarbeiter die Angaben zu Geburtsort und ausstellender Behörde, die ihm die Onlinemaske anzeigt, mit den Daten von der Kopie des Personalausweises.

Claims (11)

  1. Verfahren zur webbasierten Personenidentifikation mit folgenden Verfahrensschritten: a. webbasierte Erhebung personenbezogener Daten der zu identifizierenden Person, b. Generierung und Speicherung eines Hash-Wertes aus den Daten des Personalausweises, c. elektronischer Abgleich der personenbezogenen Daten mit Referenzdatenbanken, die ausschließlich ausweisbasierte persönliche Face-to-Face Identifizierung dokumentieren, d. elektronische Plausibilisierung der von der zu identifizierenden Person übermittelten Personalausweisdaten, e. sichere Übermittlung von Zugangsdaten an die identifizierte Person, f. Feststellung, dass zu identifizierende und handelnde Person identisch sind, durch Zustellung eines Autorisierungscodes an die zu identifizierende Person, der nur von dieser zur Authentifizierung verwendet werden kann, g. Elektronischer Abgleich der übermittelten Personalausweisdaten mit den Daten einer vorliegenden Personalausweiskopie.
  2. Verfahren zur webbasierten Personenidentifikation nach Patentanspruch 1 dadurch gekennzeichnet, dass die zu identifizierende Person eine Email-Adresse, eine Mobilfunk-Nummer sowie ein selbst gewähltes Passwort auf einer Web-Maske eingibt und übermittelt.
  3. Verfahren zur webbasierten Personenidentifikation nach Patentanspruch 1 oder 2, dadurch gekennzeichnet, dass die zu identifizierende Person ihren Geburtsort, ihr Geburtsdatum, die neunstellige Nummer ihres Personalausweises, das Ausstellungsdatum ihres Personalausweises sowie die Personalausweisprüfziffer auf einer Web-Maske eingibt und übermittelt.
  4. Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 3, dadurch gekennzeichnet, dass anhand von Personalausweisnummer, Ausstellungsdatum und Gültigkeitsdatum des Personalausweises sowie aufgrund des Geburtsdatums der zu identifizierenden Person elektronisch überprüft wird, ob die übermittelten Daten auf ein deutsches Personalausweisdokument schließen lassen.
  5. Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 4, dadurch gekennzeichnet, dass der zu identifizierenden Person zwei Teile eines Autorisierungscodes übermittelt werden, wobei der erste Teil des Codes in der Betreffzeile einer elektronisch durchgeführten Gutschrift auf ein persönliches Online-Konto der zu identifizierenden Person und der zweite Teil des Codes in der Betreffzeile der ebenfalls elektronisch über dasselbe Online-Konto durchgeführten Lastschrift erscheint.
  6. Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 5, dadurch gekennzeichnet, dass der zu identifizierenden Person auf eine von ihr benannte Email-Adresse ein personalisierter Push-Link übersendet wird, über den die zu identifizierende Person auf eine Website gelangt.
  7. Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 6, dadurch gekennzeichnet, dass der zu identifizierenden Person auf ihre Mobilfunknummer eine One-Time-Pin (OTP) per Short-Message übersandt wird.
  8. Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 7, dadurch gekennzeichnet, dass die zu identifizierende Person sich auf der Website, die sie über den personalisierten Push-Link erreicht, nur nach Eingabe ihres selbst gewählten Passwortes und der Autorisierungscodes selbst autorisieren kann.
  9. Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 8, dadurch gekennzeichnet, dass durch Eingabe der Personalausweisnummer auf einer Web-Maske ein elektronischer Abgleich mit einem zuvor generierten Hash-Wert erfolgt und dem die Personalausweisnummer Eingebenden nur dann eine Übereinstimmung mitgeteilt wird, wenn die zu identifizierende Person den Identifikations- und Autorisierungsprozess nach Patentanspruch 1a.) bis f.) erfolgreich durchlaufen hat.
  10. Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 9, dadurch gekennzeichnet, dass auf einer Web-Maske die Personalausweisdaten, Geburtsort und ausstellende Behörde angezeigt werden.
  11. Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 10, dadurch gekennzeichnet, dass bei jedem Aufruf der Website-Adresse durch die zu identifizierende Person die jeweils genutzte IP-Adresse ermittelt und gespeichert wird.
DE102009022381A 2009-05-22 2009-05-22 Verfahren zur webbasierten Personenidentifikation Revoked DE102009022381B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102009022381A DE102009022381B4 (de) 2009-05-22 2009-05-22 Verfahren zur webbasierten Personenidentifikation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102009022381A DE102009022381B4 (de) 2009-05-22 2009-05-22 Verfahren zur webbasierten Personenidentifikation

Publications (2)

Publication Number Publication Date
DE102009022381A1 DE102009022381A1 (de) 2010-11-25
DE102009022381B4 true DE102009022381B4 (de) 2012-08-09

Family

ID=42993636

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102009022381A Revoked DE102009022381B4 (de) 2009-05-22 2009-05-22 Verfahren zur webbasierten Personenidentifikation

Country Status (1)

Country Link
DE (1) DE102009022381B4 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013108713B8 (de) 2013-08-12 2016-10-13 WebID Solutions GmbH Verfahren zum Verifizieren der ldentität eines Nutzers
US11526885B2 (en) 2015-03-04 2022-12-13 Trusona, Inc. Systems and methods for user identification using graphical barcode and payment card authentication read data
DE102016118886A1 (de) 2016-10-05 2018-04-05 WebID Solutions GmbH Verfahren zur Prüfung einer Darstellung eines Objekts

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030139994A1 (en) * 2002-01-22 2003-07-24 Jones John E. Financial institution system
DE10306338A1 (de) * 2003-02-10 2004-08-26 Gabriele Kappe Verfahren zum geschützten Zugang

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030139994A1 (en) * 2002-01-22 2003-07-24 Jones John E. Financial institution system
DE10306338A1 (de) * 2003-02-10 2004-08-26 Gabriele Kappe Verfahren zum geschützten Zugang

Also Published As

Publication number Publication date
DE102009022381A1 (de) 2010-11-25

Similar Documents

Publication Publication Date Title
EP2174281A2 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
AT512070B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
AT511626B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
EP1869630A1 (de) Verfahren zur bestätigung einer dienstleistungsanforderung
DE102009022381B4 (de) Verfahren zur webbasierten Personenidentifikation
CH698353B1 (de) Identitäts-Verifikation eines Bezahlers.
EP3367281A1 (de) Verfahren zur verifizierung der identität eines nutzers
DE102019217738A1 (de) Computerimplementiertes Verfahren zur Steuerung und Kontrolle der Verteilung von verifizierten personenbezogenen Nutzer-Daten eines Nutzers auf einer Vielzahl von Anbieter-Servern
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
DE102017126483A1 (de) Verfahren zur speicherung elektronisch signierter dokumente
CH713528A2 (de) Verfahren zur Überprüfung der Identität einer Person auf einem Server.
EP3107029B1 (de) Verfahren und vorrichtung zum personalisierten elektronischen signieren eines dokuments und computerprogrammprodukt
DE202019106383U1 (de) Elektronische Zahlungsvorrichtung
DE102013012409A1 (de) Identifikationsverfahren
EP3244362B1 (de) Verfahren zur durchführung von transaktionen
DE10043554C2 (de) Datennetzbasiertes Identifizierungsverfahren
DE10218729B4 (de) Verfahren zum Authentifizieren und/oder Autorisieren von Personen
DE10229619A1 (de) Verfahren zur Durchführung eines Zahlungsvorganges
EP1371038B1 (de) Verfahren und vorrichtung zum durchführen mindestens eines gegen zahlung eines entgelts abzuwickelnden geschäfts
EP2757514B1 (de) Verfahren und Anordnung zum Einrichten einer Datenübertragungsverbindung
DE102013223082A1 (de) Identitätsverifikationsverfahren und Identitätsverifikationssystem
EP1533973B1 (de) Einrichtung und Verfahren zur Feststellung einer Teilnehmerberechtigung im Internet
DE10207932A1 (de) Datenverarbeitungssystem und Verfahren zur elektronischen Zahlungsvermittlung
EP3823210A1 (de) Computerimplementiertes verfahren zur steuerung und kontrolle der verteilung von verifizierten personenbezogenen nutzer-daten eines nutzers auf einer vielzahl von anbieter-servern
EP1903489A1 (de) Zahlungssystem und Verfahren zum elektronischen Bezahlen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R082 Change of representative

Representative=s name: HEISSE KURSAWE EVERSHEDS RECHTSANWAELTE PATENT, DE

Representative=s name: HEISSE KURSAWE EVERSHEDS RECHTSANWAELTE PATENTANWA

Representative=s name: WSL PATENTANWAELTE PARTNERSCHAFT MBB, DE

R018 Grant decision by examination section/examining division
R026 Opposition filed against patent
R026 Opposition filed against patent
R026 Opposition filed against patent
R026 Opposition filed against patent

Effective date: 20121108

R006 Appeal filed
R008 Case pending at federal patent court
R082 Change of representative

Representative=s name: WSL PATENTANWAELTE PARTNERSCHAFT MBB, DE

R081 Change of applicant/patentee

Owner name: VERIFY-U AG, DE

Free format text: FORMER OWNER: CYBITS AG, 55130 MAINZ, DE

R082 Change of representative

Representative=s name: WSL PATENTANWAELTE PARTNERSCHAFT MBB, DE

R011 All appeals rejected, refused or otherwise settled
R037 Decision of examining division or of federal patent court revoking patent now final