DE102009022381B4 - Verfahren zur webbasierten Personenidentifikation - Google Patents
Verfahren zur webbasierten Personenidentifikation Download PDFInfo
- Publication number
- DE102009022381B4 DE102009022381B4 DE102009022381A DE102009022381A DE102009022381B4 DE 102009022381 B4 DE102009022381 B4 DE 102009022381B4 DE 102009022381 A DE102009022381 A DE 102009022381A DE 102009022381 A DE102009022381 A DE 102009022381A DE 102009022381 B4 DE102009022381 B4 DE 102009022381B4
- Authority
- DE
- Germany
- Prior art keywords
- person
- identified
- web
- data
- identity card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Revoked
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
a. webbasierte Erhebung personenbezogener Daten der zu identifizierenden Person,
b. Generierung und Speicherung eines Hash-Wertes aus den Daten des Personalausweises,
c. elektronischer Abgleich der personenbezogenen Daten mit Referenzdatenbanken, die ausschließlich ausweisbasierte persönliche Face-to-Face Identifizierung dokumentieren,
d. elektronische Plausibilisierung der von der zu identifizierenden Person übermittelten Personalausweisdaten,
e. sichere Übermittlung von Zugangsdaten an die identifizierte Person,
f. Feststellung, dass zu identifizierende und handelnde Person identisch sind, durch Zustellung eines Autorisierungscodes an die zu identifizierende Person, der nur von dieser zur Authentifizierung verwendet werden kann,
g. Elektronischer Abgleich der übermittelten Personalausweisdaten mit den Daten einer vorliegenden Personalausweiskopie.
Description
- Technisches Gebiet
- Die Erfindung betrifft ein Verfahren zur webbasierten Identifikation von Personen mit den folgenden Verfahrensschritten:
- a. Webbasierte Erhebung personenbezogener Daten der zu identifizierenden Person.
- b. Generierung und Speicherung eines Hash-Wertes aus den Daten des Personalausweises,
- c. Elektronischer Abgleich der personenbezogenen Daten mit Referenzdatenbanken.
- d. Elektronische Plausibilisierung der von der zu identifizierenden Person übermittelten Personalausweisdaten.
- e. Sichere Übermittlung von Zugangsdaten an die identifizierte Person.
- f. Feststellung dass zu identifizierende und handelnde Person identisch sind, durch Zustellung eines Autorisierungscodes an die zu identifizierende Person, der nur von dieser zur Authentifizierung verwendet werden kann.
- g. Elektronischer Abgleich der übermittelten Personalausweisdaten mit den Daten einer vorliegenden Personalausweiskopie.
- Stand der Technik
- Aufgrund gesetzlicher Vorgaben haben verschiedene Dienstleister ihre Vertragspartner vor Begründung der Geschäftsbeziehung oder Durchführung einer Transaktion zu identifizieren. Die Überprüfung der Identität des Vertragspartners ist dabei anhand eines gültigen amtlichen Ausweises, der ein Lichtbild des Inhabers enthält und mit dem die Pass- und Ausweispflicht im Inland erfüllt wird vorzunehmen, wobei die Identifikation auch durch Dritte erfolgen kann. Die Identifizierung erfolgt durch Einsichtnahme in das Ausweisdokument des Vertragspartners durch Mitarbeiter des Dienstleisters unter Anfertigung einer Kopie, wobei die persönliche Anwesenheit der zu identifizierenden Person beim Dienstleister vorausgesetzt ist.
- Verfügen Dienstleister nicht über ausreichende Filialnetze, um zu identifizierenden Personen einen leicht zugänglichen persönlichen Kontakt zu ermöglichen, bedienen sie sich der Dienstleistung Dritter, um ihren Identifizierungspflichten nachzukommen. Die Identifikation durch Dritte erfolgt dabei auf der Grundlage des so genannten PostIdent-Verfahrens, bei dem die Einsichtnahme in das Ausweisdokument der zu identifizierenden Person durch einen Mitarbeiter der Deutschen Post AG erfolgt. Dieser protokolliert die Identifizierung und übermittelt die Daten an den Auftraggeber.
- Bei einer solchen Vorgehensweise ergibt sich das Problem, dass die Auslagerung gesetzlicher Identifizierungspflichten an Dritte aufgrund fehlender Filialnetze einen für den Erfolg der Dienstleister kritischen Faktor darstellt. Einziges nicht technisches Verfahren für eine sichere persönliche Identifizierung durch Dritte ist derzeit das PostIdent-Verfahren, bei dem jedoch lediglich unter 50% aller angestoßenen Identifikationen erfolgreich durchgeführt werden. Diese schlechte Erfolgsquote beruht auf dem bei der Durchführung des PostIdent-Verfahren notwendigen persönlichen und zeitlichen Aufwand für die zu identifizierende Person, der für diese häufig eine zu große Hürde darstellt, um das Identifizierungsverfahren bis zum Schluss zu durchlaufen. Darüber hinaus wird von Dienstleistern bei der Nutzung des PostIdent-Verfahrens zunehmend schlechte Qualität der übermittelten Daten bemängelt, so dass diese als Grundlage einer sicheren Identifizierung unbrauchbar sind.
- Aus der
US 2003/0139994 A1 - Kritisch ist bei solchen Verfahren die Speicherung der Personalausweisnummer in einer über das Web zugänglichen Datenbank, da hier ein Missbrauch nicht auszuschließen ist.
- Somit liegt der Erfindung die Aufgabe zugrunde, die Sicherheit eines Verfahrens zur webbasierten Personenidentifikation zu erhöhen.
- Zur Lösung dieser Aufgabe sieht die Erfindung die im Anspruch 1 zusammengefassten Merkmale vor.
- Problemlösung
- Die mit dem erfindungsgemäßen Verfahren erzielten Vorteile bestehen in der Kombination zwischen elektronischer Identifikation der zu identifizierenden Person mit der elektronisch vermittelten Authentifizierung dieser Person als derjenigen, die gegenüber dem Dienstleister handelt. Hierdurch wird die persönliche Einsichtnahme in das originale Ausweisdokument bei physischer Anwesenheit des zu Identifizierenden auf elektronische Weise bei gleicher Sicherheit der Identifikation substituiert. Erfindungsgemäß erfolgt dies durch eine webbasierte Erhebung personenbezogener Daten, die elektronisch mit Referenzdatenbanken abgeglichen werden. Diese Referenzdatenbanken enthalten erfindungsgemäß nur Datensätze, die auf der Grundlage einer ausweisbasierten persönlichen Face-to-Face Identifizierung aufgenommen wurden, sodass mit einem positiven Abgleich der erhobenen personenbezogenen Daten mit den Daten der Referenzdatenbanken die tatsächliche Existenz einer Person sichergestellt ist, der die erhobenen personenbezogenen Daten zugeordnet werden können. In einem weiteren Schritt des erfindungsgemäßen Verfahrens erfolgt eine elektronische Plausibilitätsprüfung der erhobenen Personalausweisdaten, welche sicherstellt, dass es sich um Daten handelt, die einem gültigen deutschen Personalausweis entstammen und identisch sind mit den personenbezogenen Daten der zu identifizierenden Person. Erfindungsgemäß erfolgt sodann eine sichere Übermittlung von Zugangsdaten an die identifizierte Person, welche von selbiger auf einer Web-Maske eingegeben werden müssen, um sich als diejenige Person zu authentifizieren, die gegenüber dem Dienstleister bei der Erhebung der personenbezogenen Daten gehandelt hat. In einem letzten Schritt des erfindungsgemäßen Verfahrens erfolgt ein elektronischer Abgleich zwischen den erhobenen Personalausweisdaten und den von dem Dienstleister aus einer von der zu identifizierenden Person übermittelten Kopie des Personalausweises ausgelesenen Daten.
- Ein wesentlicher Schritt des erfindungsgemäßen Verfahrens besteht darin, dass aus den erhobenen Personalausweisdaten ein Hash-Wert elektronisch generiert und gespeichert wird, womit eine Speicherung der Personalausweisnummer vermieden wird, ohne dass damit die sich aus der Datenkombination ergebenden Informationen für einen späteren Abgleich innerhalb des erfindungsgemäßen Verfahrens verloren wären.
- Eine bevorzugte Ausbildung des erfindungsgemäßen Verfahrens besteht in der Erhebung von Geburtsdatum, Email-Adresse, Mobilfunk-Nummer sowie eines selbst gewählten Passworts der zu identifizierenden Person durch Eingabe auf einer Web-Maske sowie der Übermittlung dieser Daten aus der Web-Maske, da auf diese Weise zwei voneinander unabhängige Kommunikationswege für die Übermittlung von Zugangsdaten genutzt werden und die Kenntnis der Inhaberschaft dieser Kommunikationszugänge in Missbrauchsfällen ermittlungsunterstützend wirken kann.
- Eine vorteilhafte Ausgestaltung des erfindungsgemäßen Verfahrens besteht in der webbasierten Erhebung von Geburtsort, Geburtsdatum, der neunstelligen Nummer des Personalausweises, des Ausstellungsdatums des Personalausweises sowie der Prüfziffer des Personalausweises der zu identifizierenden Person als Grundlage für die Durchführung einer elektronischen Plausibilitätsprüfung dieser Daten bei der überprüft wird, ob die übermittelten Daten auf ein deutsches Personalausweisdokument schließen lassen und in einem Zusammenhang mit der zu identifizierenden Person stehen.
- Eine weitere bevorzugte Ausbildung des erfindungsgemäßen Verfahrens besteht darin, dass der zu identifizierenden Person zwei Teile eines Autorisierungscode übermittelt werden, wobei der erste Teil des Codes in der Betreffzeile einer elektronisch durchgeführten Gutschrift auf ein persönliches Online-Konto der zu identifizierenden Person und der zweite Teil des Codes in der Betreffzeile der ebenfalls elektronisch über dasselbe Online-Konto durchgeführten Lastschrift erscheint. Durch diese bevorzugte Ausbildung wird sichergestellt, dass die für die weiter Durchführung des erfindungsgemäßen Verfahrens notwendigen Daten nur für die bereits identifizierte Person einsehbar ist, ohne es dazu einer postalischen Zustellung bedarf.
- Darüber hinaus findet das erfindungsgemäße Verfahren dadurch eine vorteilhafte Ausgestaltung, dass der zu identifizierenden Person auf eine von ihr benannte Email-Adresse ein personalisierter Push-Link übersendet wird, über den die zu identifizierende Person auf eine Website gelangt, um das erfindungsgemäße Verfahren weiter durchlaufen zu können. Diese Ausgestaltung erhöht die Sicherheit des Identifizierungsverfahrens, indem durch die Übersendung des für das weitere Verfahren notwendigen Push-Link verifiziert wird, ob der Nutzer tatsächlich über die angegebene Email-Adresse verfügt.
- Eine weitere bevorzugte Ausbildung des erfindungsgemäßen Verfahrens besteht darin, dass der zu identifizierenden Person auf ihre Mobilfunknummer eine One-Time-Pin (OTP) per Short-Message übersandt wird, der notwendig ist, um das weitere erfindungsgemäße Verfahren durchlaufen zu können. Diese Ausbildung erhöht die Sicherheit des Identifizierungsverfahrens, indem durch die Übersendung der für das weitere Verfahren notwendigen OTP verifiziert wird, ob der Nutzer tatsächlich über die angegebene Mobilfunknummer verfügt.
- Eine weitere vorteilhafte Ausgestaltung des erfindungsgemäßen Verfahrens besteht darin, dass die zu identifizierende Person sich auf der Website, die sie über den ihr übermittelten personalisierten Push-Link erreicht, nur nach Eingabe ihres selbst gewählten Passwortes, und der über den elektronischen Banklauf zugestellten Autorisierungscodes selbst autorisieren kann. Durch diese Ausgestaltung des erfindungsgemäßen Verfahrens wird sichergestellt, dass die zu identifizierende Person, deren personenbezogenen Daten erhoben und verifiziert wurden diejenige Person ist, die gegenüber dem Dienstleister handelt. 18. Eine weitere bevorzugte Ausbildung des erfindungsgemäßen Verfahrens besteht darin, dass durch Eingabe der von einer durch die zu identifizierende Person übermittelten Personalausweiskopie ausgelesenen Personalausweisnummer auf einer Web-Maske ein elektronischer Abgleich mit dem aus dem erhobenen Personalausweisdaten elektronisch generierten und gespeicherten Hash-Wert erfolgt und dem die Personalausweisnummer Eingebendem nur dann eine Übereinstimmung mitgeteilt wird, wenn die zu identifizierende Person sich durch Eingabe der Autorisierungscodes auf der nur über den übermittelten push-link zu erreichenden Website, vorab authentifiziert hat.
- Eine weitere bevorzugte Ausbildung des erfindungsgemäßen Verfahrens besteht darin, dass die Webmaske, über die die Übereinstimmung der angegebenen Personalausweisnummer mit der einer vorliegenden Kopie des Personalausweises mitgeteilt wird, des weiteren die durch die zu identifizierende Person übermittelten Personalausweisdaten Geburtsort und ausstellende Behörde, angezeigt werden.
- Eine weitere bevorzugte Ausbildung des erfindungsgemäßen Verfahrens besteht darin, dass bei jedem Aufruf der über den push-link zu erreichenden Website-Adresse die IP-Adresse der zu identifizierende Person ermittelt und gespeichert wird. Durch diese Ausbildung des erfindungsgemäßen Verfahrens kann bei Bedarf sichergestellt werden, dass die zu identifizierende Person nur aus dem deutschen IP-Adressraum heraus handelt. Darüber hinaus kann hierdurch sichergestellt werden, dass nur eine begrenzte Anzahl von Identifikationen über die ermittelte IP-Adresse innerhalb eines bestimmten Zeitraums erfolgen kann. Letztlich kann bei festgestelltem Missbrauch die Identifikation unter Verwendung der ermittelten IP-Adresse vollständig verhindert werden.
- Anwendungsbeispiel
- Eröffnung eines Bankkontos
- Ein Kunde besucht das Onlineangebot einer Bank. Hier wird ihm mitgeteilt, dass er ein Online-Bankkonto erst nutzen kann, nachdem seine Person eindeutig identifiziert wurde. Der Interessent gibt auf einer Webmaske des Onlineangebotes der Bank zur Aufnahme der Geschäftsbeziehung folgende Daten an: Geschlecht, Vorname, Nachname, Adresse und Geburtsdatum. Die auf diese Weise erhobenen Daten werden dem Dritten, der die Identifikationsdienstleistung erbringt (Identifikationsdienstleister) übermittelt.
- Die personenbezogenen Daten, die der Interessent eingegeben hat, werden von dem Identifikationsdienstleister anhand von Datenbanken verifiziert, die ausschließlich bereits erfolgte ausweisgeprüfte Identifizierungen dokumentieren, die nach Maßgabe des deutschen Geldwäschegesetzes erhoben wurden. Das heißt, dass die Datenbanken nur Daten von Personen enthalten, die in der Vergangenheit bereits durch Vorlage eines amtlichen Ausweispapiers und persönliche Einsichtnahme in das Originaldokument identifiziert wurden.
- In einem weiteren Prozessschritt übermittelt der Interessent Daten aus seinem Personalausweis an den Identifikationsdienstleister. Bei diesen Daten handelt es sich um den Geburtsort, die neunstellige Personalausweisnummer, das Ausstellungsdatum sowie eine Prüfziffer.
- Es folgt eine elektronische Plausibilitätsprüfung durch den Identifikationsdienstleister, bei der festgestellt wird, ob die Personalausweisnummer, das Ausstellungsdatum, das Gültigkeitsdatum und das Geburtsdatum des Kunden auf ein zulässiges deutsches Personalausweisdokuments schließen lassen. Wenn dies der Fall ist, wird eine Prüfziffer erzeugt, mit der die Bank später feststellen kann, ob die Personalausweisnummer auf der Ausweiskopie mit der im Prozess vom Kunden angegebenen, identisch ist.
- Nach erfolgreicher Verifikation der Personalien und des verwendeten Ausweisdokuments erhält der Kunde seine Autorisierungscodes über einen elektronischen Banklauf auf ein persönliches Konto übermittelt. Das heißt es wird eine Lastschrift und eine Gutschrift auf das vom Kunden angegebene Konto durchgeführt, das zwingend auf den Namen des Kunden lautet. In der zweiten Betreffzeile werden dem Kunden der Teil
1 und2 eines Autorisierungscodes übermittelt. - Ist die sichere, persönliche Zustellung des Autorisierungscodes erfolgt, kann der Kunde über den personalisierten Push-Link, der ihm per E-Mail zugestellt wurde, auf eine Webseite gelangen, wo er zunächst das Passwort, welches er sich im ersten Verfahrensschritt selbst zugeordnet hat, eingeben muss, bevor er darauf folgend die zwei Teile des Autorisierungscodes eingeben kann, sodass sichergestellt ist, dass die handelnden Person mit der Person, deren Personalien und Ausweisdokument vorab elektronisch verifiziert wurden, identisch ist.
- Für einen erfolgreichen Abschluss der Identifizierung sind also die E-Mail mit dem personalisierten Push-Link, die Zugangsdaten mit dem sich selbst vergebenen Passwort sowie die Eingabe des Autorisierungscodes, der sicher und persönlich zugestellt wurde, notwendig. Erst dann ist der Vorgang der Personenidentifikation abgeschlossen und der Identifikationsdienstleister übergibt die Daten der verifizierten Person digital an die Bank für die abschließende Kontrolle der Personalausweiskopie.
- Die Bank erhält von dem neuen Kontoinhaber Vertragsunterlagen, denen eine Kopie des Personalausweises beigefügt worden ist. Der Mitarbeiter des Instituts gibt die 9-stellige Personalausweisnummer in eine Onlinemaske ein. Diese wird elektronisch in eine Kennziffer umgewandelt, welche elektronisch mit der Kennziffer abgeglichen wird, die während des Identifikationsprozesses ermittelt worden ist. Außerdem überprüft der Mitarbeiter die Angaben zu Geburtsort und ausstellender Behörde, die ihm die Onlinemaske anzeigt, mit den Daten von der Kopie des Personalausweises.
Claims (11)
- Verfahren zur webbasierten Personenidentifikation mit folgenden Verfahrensschritten: a. webbasierte Erhebung personenbezogener Daten der zu identifizierenden Person, b. Generierung und Speicherung eines Hash-Wertes aus den Daten des Personalausweises, c. elektronischer Abgleich der personenbezogenen Daten mit Referenzdatenbanken, die ausschließlich ausweisbasierte persönliche Face-to-Face Identifizierung dokumentieren, d. elektronische Plausibilisierung der von der zu identifizierenden Person übermittelten Personalausweisdaten, e. sichere Übermittlung von Zugangsdaten an die identifizierte Person, f. Feststellung, dass zu identifizierende und handelnde Person identisch sind, durch Zustellung eines Autorisierungscodes an die zu identifizierende Person, der nur von dieser zur Authentifizierung verwendet werden kann, g. Elektronischer Abgleich der übermittelten Personalausweisdaten mit den Daten einer vorliegenden Personalausweiskopie.
- Verfahren zur webbasierten Personenidentifikation nach Patentanspruch 1 dadurch gekennzeichnet, dass die zu identifizierende Person eine Email-Adresse, eine Mobilfunk-Nummer sowie ein selbst gewähltes Passwort auf einer Web-Maske eingibt und übermittelt.
- Verfahren zur webbasierten Personenidentifikation nach Patentanspruch 1 oder 2, dadurch gekennzeichnet, dass die zu identifizierende Person ihren Geburtsort, ihr Geburtsdatum, die neunstellige Nummer ihres Personalausweises, das Ausstellungsdatum ihres Personalausweises sowie die Personalausweisprüfziffer auf einer Web-Maske eingibt und übermittelt.
- Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 3, dadurch gekennzeichnet, dass anhand von Personalausweisnummer, Ausstellungsdatum und Gültigkeitsdatum des Personalausweises sowie aufgrund des Geburtsdatums der zu identifizierenden Person elektronisch überprüft wird, ob die übermittelten Daten auf ein deutsches Personalausweisdokument schließen lassen.
- Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 4, dadurch gekennzeichnet, dass der zu identifizierenden Person zwei Teile eines Autorisierungscodes übermittelt werden, wobei der erste Teil des Codes in der Betreffzeile einer elektronisch durchgeführten Gutschrift auf ein persönliches Online-Konto der zu identifizierenden Person und der zweite Teil des Codes in der Betreffzeile der ebenfalls elektronisch über dasselbe Online-Konto durchgeführten Lastschrift erscheint.
- Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 5, dadurch gekennzeichnet, dass der zu identifizierenden Person auf eine von ihr benannte Email-Adresse ein personalisierter Push-Link übersendet wird, über den die zu identifizierende Person auf eine Website gelangt.
- Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 6, dadurch gekennzeichnet, dass der zu identifizierenden Person auf ihre Mobilfunknummer eine One-Time-Pin (OTP) per Short-Message übersandt wird.
- Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 7, dadurch gekennzeichnet, dass die zu identifizierende Person sich auf der Website, die sie über den personalisierten Push-Link erreicht, nur nach Eingabe ihres selbst gewählten Passwortes und der Autorisierungscodes selbst autorisieren kann.
- Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 8, dadurch gekennzeichnet, dass durch Eingabe der Personalausweisnummer auf einer Web-Maske ein elektronischer Abgleich mit einem zuvor generierten Hash-Wert erfolgt und dem die Personalausweisnummer Eingebenden nur dann eine Übereinstimmung mitgeteilt wird, wenn die zu identifizierende Person den Identifikations- und Autorisierungsprozess nach Patentanspruch 1a.) bis f.) erfolgreich durchlaufen hat.
- Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 9, dadurch gekennzeichnet, dass auf einer Web-Maske die Personalausweisdaten, Geburtsort und ausstellende Behörde angezeigt werden.
- Verfahren zur webbasierten Personenidentifikation nach einem der Patentansprüche 1 bis 10, dadurch gekennzeichnet, dass bei jedem Aufruf der Website-Adresse durch die zu identifizierende Person die jeweils genutzte IP-Adresse ermittelt und gespeichert wird.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102009022381A DE102009022381B4 (de) | 2009-05-22 | 2009-05-22 | Verfahren zur webbasierten Personenidentifikation |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102009022381A DE102009022381B4 (de) | 2009-05-22 | 2009-05-22 | Verfahren zur webbasierten Personenidentifikation |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102009022381A1 DE102009022381A1 (de) | 2010-11-25 |
DE102009022381B4 true DE102009022381B4 (de) | 2012-08-09 |
Family
ID=42993636
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102009022381A Revoked DE102009022381B4 (de) | 2009-05-22 | 2009-05-22 | Verfahren zur webbasierten Personenidentifikation |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102009022381B4 (de) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102013108713B8 (de) | 2013-08-12 | 2016-10-13 | WebID Solutions GmbH | Verfahren zum Verifizieren der ldentität eines Nutzers |
US11526885B2 (en) | 2015-03-04 | 2022-12-13 | Trusona, Inc. | Systems and methods for user identification using graphical barcode and payment card authentication read data |
DE102016118886A1 (de) | 2016-10-05 | 2018-04-05 | WebID Solutions GmbH | Verfahren zur Prüfung einer Darstellung eines Objekts |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030139994A1 (en) * | 2002-01-22 | 2003-07-24 | Jones John E. | Financial institution system |
DE10306338A1 (de) * | 2003-02-10 | 2004-08-26 | Gabriele Kappe | Verfahren zum geschützten Zugang |
-
2009
- 2009-05-22 DE DE102009022381A patent/DE102009022381B4/de not_active Revoked
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030139994A1 (en) * | 2002-01-22 | 2003-07-24 | Jones John E. | Financial institution system |
DE10306338A1 (de) * | 2003-02-10 | 2004-08-26 | Gabriele Kappe | Verfahren zum geschützten Zugang |
Also Published As
Publication number | Publication date |
---|---|
DE102009022381A1 (de) | 2010-11-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2174281A2 (de) | Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr | |
AT512070B1 (de) | Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen | |
AT511626B1 (de) | Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen | |
EP1869630A1 (de) | Verfahren zur bestätigung einer dienstleistungsanforderung | |
DE102009022381B4 (de) | Verfahren zur webbasierten Personenidentifikation | |
CH698353B1 (de) | Identitäts-Verifikation eines Bezahlers. | |
EP3367281A1 (de) | Verfahren zur verifizierung der identität eines nutzers | |
DE102019217738A1 (de) | Computerimplementiertes Verfahren zur Steuerung und Kontrolle der Verteilung von verifizierten personenbezogenen Nutzer-Daten eines Nutzers auf einer Vielzahl von Anbieter-Servern | |
DE60122912T2 (de) | Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender | |
DE102017126483A1 (de) | Verfahren zur speicherung elektronisch signierter dokumente | |
CH713528A2 (de) | Verfahren zur Überprüfung der Identität einer Person auf einem Server. | |
EP3107029B1 (de) | Verfahren und vorrichtung zum personalisierten elektronischen signieren eines dokuments und computerprogrammprodukt | |
DE202019106383U1 (de) | Elektronische Zahlungsvorrichtung | |
DE102013012409A1 (de) | Identifikationsverfahren | |
EP3244362B1 (de) | Verfahren zur durchführung von transaktionen | |
DE10043554C2 (de) | Datennetzbasiertes Identifizierungsverfahren | |
DE10218729B4 (de) | Verfahren zum Authentifizieren und/oder Autorisieren von Personen | |
DE10229619A1 (de) | Verfahren zur Durchführung eines Zahlungsvorganges | |
EP1371038B1 (de) | Verfahren und vorrichtung zum durchführen mindestens eines gegen zahlung eines entgelts abzuwickelnden geschäfts | |
EP2757514B1 (de) | Verfahren und Anordnung zum Einrichten einer Datenübertragungsverbindung | |
DE102013223082A1 (de) | Identitätsverifikationsverfahren und Identitätsverifikationssystem | |
EP1533973B1 (de) | Einrichtung und Verfahren zur Feststellung einer Teilnehmerberechtigung im Internet | |
DE10207932A1 (de) | Datenverarbeitungssystem und Verfahren zur elektronischen Zahlungsvermittlung | |
EP3823210A1 (de) | Computerimplementiertes verfahren zur steuerung und kontrolle der verteilung von verifizierten personenbezogenen nutzer-daten eines nutzers auf einer vielzahl von anbieter-servern | |
EP1903489A1 (de) | Zahlungssystem und Verfahren zum elektronischen Bezahlen |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
R082 | Change of representative |
Representative=s name: HEISSE KURSAWE EVERSHEDS RECHTSANWAELTE PATENT, DE Representative=s name: HEISSE KURSAWE EVERSHEDS RECHTSANWAELTE PATENTANWA Representative=s name: WSL PATENTANWAELTE PARTNERSCHAFT MBB, DE |
|
R018 | Grant decision by examination section/examining division | ||
R026 | Opposition filed against patent | ||
R026 | Opposition filed against patent | ||
R026 | Opposition filed against patent | ||
R026 | Opposition filed against patent |
Effective date: 20121108 |
|
R006 | Appeal filed | ||
R008 | Case pending at federal patent court | ||
R082 | Change of representative |
Representative=s name: WSL PATENTANWAELTE PARTNERSCHAFT MBB, DE |
|
R081 | Change of applicant/patentee |
Owner name: VERIFY-U AG, DE Free format text: FORMER OWNER: CYBITS AG, 55130 MAINZ, DE |
|
R082 | Change of representative |
Representative=s name: WSL PATENTANWAELTE PARTNERSCHAFT MBB, DE |
|
R011 | All appeals rejected, refused or otherwise settled | ||
R037 | Decision of examining division or of federal patent court revoking patent now final |