DE102011013424A1 - Method for secure authorization of transactions by user opposite to transaction partner by device, involves requesting authorized transaction with transaction partner - Google Patents

Method for secure authorization of transactions by user opposite to transaction partner by device, involves requesting authorized transaction with transaction partner Download PDF

Info

Publication number
DE102011013424A1
DE102011013424A1 DE102011013424A DE102011013424A DE102011013424A1 DE 102011013424 A1 DE102011013424 A1 DE 102011013424A1 DE 102011013424 A DE102011013424 A DE 102011013424A DE 102011013424 A DE102011013424 A DE 102011013424A DE 102011013424 A1 DE102011013424 A1 DE 102011013424A1
Authority
DE
Germany
Prior art keywords
transaction
user
partner
display
transaction partner
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102011013424A
Other languages
German (de)
Inventor
Maik Stohn
Jürgen Weiss
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NOVOSEC AG
Original Assignee
NOVOSEC AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NOVOSEC AG filed Critical NOVOSEC AG
Priority to DE102011013424A priority Critical patent/DE102011013424A1/en
Publication of DE102011013424A1 publication Critical patent/DE102011013424A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Abstract

The method involves requesting an authorized transaction with transaction partner (9), where the transaction partner displays the authorized information under using a decoding unit (3) with the help of an appropriate key on a display (5). A transaction number valid for the transaction is displayed additionally to the authorized transaction data on the display. The user (13) authorizes the displayed and required transaction through the transmission of the transaction number over the communication interface (7) or a transmission channel (11) to the transaction partner.

Description

In der heutigen modernen und vernetzten Welt werden Transaktionen mit Geschäftspartnern oder Banken bevorzugt online abgewickelt. Dabei ist es allgemein üblich, TAN-Verfahren (Transaktions-Nummern) und gegebenenfalls digitale Signaturverfahren einzusetzen.In today's modern and connected world, transactions with business partners or banks are preferred online. It is common practice to use TAN procedures (transaction numbers) and possibly digital signature procedures.

Eine Vielzahl von verschiedenen Eingabegeräten und Betriebssystemen sollen dazu verwendbar sein. Wesentliche Aufgabe und Herausforderung ist dabei die Gewährleistung der Sicherheit und Authentizität der Transaktionen. Im Allgemeinen sind die verwendeten Kommunikationskanäle (Internet, mobile oder kabelgebundene Netzwerke) nicht als vertrauenswürdig einzustufen. Insbesondere die Endgeräte (zum Beispiel Laptop, PC, Mobiltelefon) können durch Viren oder Schadsoftware (z. B. Trojaner) kompromittiert sein. Auch Passwörter können durch Phishing-Attacken oder Keylogger oder andere Methoden potentiell entwendet werden.A variety of different input devices and operating systems should be usable. The main task and challenge is to ensure the security and authenticity of the transactions. In general, the communication channels used (Internet, mobile or wired networks) are not trustworthy. In particular, the terminals (for example, laptop, PC, mobile phone) may be compromised by viruses or malware (eg, Trojans). Also passwords can potentially be stolen by phishing attacks or keyloggers or other methods.

Zusätzlich muss ein verwendetes System kompatibel mit beispielsweise bei Banken üblichen Prozeduren und Standards sein, um die flächendeckende Einführung eines neuen Systems zu erleichtern.In addition, a system used must be compatible with, for example, bank-standard procedures and standards to facilitate the widespread introduction of a new system.

Stand der TechnikState of the art

Ein wesentliches Problem bei Transaktionen ist die Gewährleistung, dass die dem Nutzer von einem Gerät angezeigte, vom Nutzer vermeintlich autorisierte Transaktion auch tatsächlich die gegenüber einem Transaktionspartner (zum Beispiel einer Bank) zur Autorisierung freigegebene Transaktion ist. Dies kann zum Beispiel wie in [1] durch ein mobiles Gerät mit einer integrierten Anzeige sichergestellt werden, wobei die Anzeige nur vom Kommunikationspartner verschlüsselte Informationen anzeigt und keine Möglichkeit zur Installation von Schadsoftware oder Viren bietet. Der in [1] beschriebene Stand der Technik reduziert durch eine Reihe von Maßnahmen die Angreifbarkeit eines mobilen Transaktionssystems und stellt die Übereinstimmung zwischen angezeigter und tatsächlich autorisierter Information sicher. Für die vereinfachte Integration in bankenübliche Systeme und Prozesse sind jedoch zusätzlich die Kombination mit weiteren Merkmalen und Verfahrensabläufen sinnvoll, welche in der vorliegenden Erfindung offenbart werden.A key problem with transactions is the assurance that the user's allegedly authorized transaction displayed to the user by a device is actually the transaction released to a transaction partner (for example, a bank) for authorization. This can be ensured, for example, as in [1] by a mobile device with an integrated display, the display only displaying information encrypted by the communication partner and not offering the possibility of installing malicious software or viruses. The prior art described in [1] reduces the vulnerability of a mobile transaction system by a number of measures and ensures the correspondence between displayed and actually authorized information. However, for the simplified integration into customary banking systems and processes, the combination with further features and procedures, which are disclosed in the present invention, also makes sense.

Beschreibung der ErfindungDescription of the invention

In der vorliegenden Erfindung wird, vergleichbar zu [1] wie in 1 dargestellt ein Gerät (1) mit einer Entschlüsselungsvorrichtung (3), einem Display (5) und einer Kommunikationsschnittstelle (7) zum Transaktionspartner (9) verwendet, welches nur verschlüsselte Informationen anzeigt und im Vergleich zu Mobiltelefonen, PC's etc. keine Möglichkeit zur Installation von Software und potentieller Schadsoftware durch den Nutzer bietet. Wesentliches Merkmal ist hier, dass die Hardware des Gerätes (1) nur die Anzeige von durch die Entschlüsselungsvorrichtung (3) entschlüsselten Informationen vorsieht und kein anderer Zugang zum Display (5) möglich ist.In the present invention, comparable to [1] as in 1 represented a device ( 1 ) with a decryption device ( 3 ), a display ( 5 ) and a communication interface ( 7 ) to the transaction partner ( 9 ), which only displays encrypted information and, compared to mobile phones, personal computers, etc., does not provide any possibility for the user to install software and potential malware. Essential feature here is that the hardware of the device ( 1 ) only the display of by the decryption device ( 3 ) provides decrypted information and no other access to the display ( 5 ) is possible.

Der Transaktionspartner (9) kann beispielsweise eine Bank sein, die Kommunikationsschnittstelle (7) kann das Internet oder auch ein Mobilfunknetzwerk oder ein anderes Kommunikationsmedium darstellen. Auf dem Display (5) können nur verschlüsselte Informationen angezeigt werden, welche mittels der Entschlüsselungsvorrichtung (3) in Kombination mit dem passenden nutzer-spezifischen Entschlüsselungsschlüssel entschlüsselt wurden. Zusätzlich gibt es einen Übertragungskanal (11), auf welchem der Nutzer (13) Informationen an den Transaktionspartner (9) senden kann. Dieser Kanal kann zum Beispiel das Internet oder einen Mobilfunk-Datenkanal darstellen. Der Übertragungskanal (11) zum Transaktionspartner kann optional auch auf die Kommunikationsschnittstelle (7) zurückgreifen, falls diese bidirektional ausgelegt ist.The transaction partner ( 9 ) may for example be a bank, the communication interface ( 7 ) may be the Internet or even a mobile network or other communication medium. On the display ( 5 ), only encrypted information can be displayed which is encrypted by means of the decryption device ( 3 ) were decrypted in combination with the appropriate user-specific decryption key. In addition, there is a transmission channel ( 11 ) on which the user ( 13 ) Information to the transaction partner ( 9 ) can send. This channel may represent, for example, the Internet or a mobile data channel. The transmission channel ( 11 ) to the transaction partner can optionally also be applied to the communication interface ( 7 ), if this is bidirectional.

Für eine zusätzliche Erhöhung der Sicherheit und eine vereinfachte Integration in aktuell übliche Systeme wird im Folgenden die erfindungsgemäße Kombination der oben beschriebenen Hardware-Anordnung mit einem auf Transaktionsnummern (TAN) basierenden System beschrieben. Die TAN-Prozedur ist bereits in verschiedenen Ausprägungen im Einsatz. Eine TAN repräsentiert einen nur einmal gültigen Autorisierungscode, welcher für eine Transaktion bzw. deren Freigabe verwendet wird. Varianten sind die dem Nutzer auf einem Mobilgerät zur Verfügung gestellte TAN (mTAN). Ebenfalls üblich sind dem Nutzer überlassene TAN-/iTAN-Listen, welche jedoch neuerdings aufgrund von Sicherheitsproblemen nicht mehr Verwendung finden.For an additional increase in security and a simplified integration into currently customary systems, the combination according to the invention of the hardware arrangement with a transaction number (TAN) -based system described above is described below. The TAN procedure is already in use in various forms. A TAN represents a once-only authorization code that is used for a transaction or its release. Variants are the TAN (mTAN) provided to the user on a mobile device. Also common to the user are left TAN / iTAN lists, which, however, lately no longer find use due to security problems.

Im Folgenden wird ein erfindungsgemäßes Verfahren auf der oben beschriebenen Hardware in seinen Einzelschritten erläutert. Ein Nutzer (13) möchte eine bestimmte Transaktion auslösen und fragt diese beim Transaktionspartner, zum Beispiel der Bank, an. Hierzu kann eine übliche Autorisierung des Nutzers durch ein Kennwort optional abgefragt werden. Der Transaktionspartner hat Zugriff auf die entsprechenden Kryptographie-Schlüssel der Entschlüsselungsvorrichtung (3) und ist somit in der Lage, mittels der Entschlüsselungsvorrichtung (3) die die Transaktion repräsentierende Information auf dem Display (5) des Gerätes (1) anzuzeigen. Die Verbindung vom Transaktionspartner (9) auf das Display (5) wird aufgrund der Entschlüsselungsvorrichtung (3) als manipulationssicher betrachtet. Damit ist sichergestellt, dass die dem Nutzer angezeigte Information tatsächlich vom Transaktionspartner (9) stammt und vertrauenswürdig ist.In the following, a method according to the invention will be explained on the hardware described above in its individual steps. A user ( 13 ) wants to initiate a specific transaction and asks it from the transaction partner, for example the bank. For this purpose, a usual authorization of the user can be optionally queried by a password. The transaction partner has access to the corresponding cryptographic keys of the decryption device ( 3 ) and is thus able, by means of the decryption device ( 3 ) the information representing the transaction is shown on the display ( 5 ) of the device ( 1 ). The connection from the transaction partner ( 9 ) on the display ( 5 ) is due to the decryption device ( 3 ) considered tamper-proof. This ensures that the information displayed to the user is actually received from the transaction partner ( 9 ) and is trustworthy.

Erfindungsgemäß hängt der Transaktionspartner (9) an die auf dem Display (5) angezeigte Information eine nur für diese Transaktion gültige TAN-Nummer an, welche der Nutzer auf dem Display (5) ablesen kann. Falls der Nutzer mit der Transaktion einverstanden ist, gibt der diese TAN entsprechend ein und übermittelt sie über einen Übertragungskanal (11) an den Transaktionspartner (9). Durch die Rücksendung der TAN an den Transaktionspartner (9) wird die zuvor im Display (5) angezeigte Transaktion autorisiert. Bei einer potentiellen Manipulation des Kanals (11) vom Nutzer zum Transaktionspartner bei der Übertragung der TAN zum Transaktionspartner besteht keine Gefahr, da die TAN-Nummer nur für die vom Nutzer auf dem vertrauenswürdigen Display (5) angezeigte Transaktion gültig ist.According to the invention, the transaction partner ( 9 ) to the on the display ( 5 ) displays a TAN number valid only for this transaction, which the user 5 ) can read. If the user agrees with the transaction, he enters this TAN accordingly and transmits it via a transmission channel ( 11 ) to the transaction partner ( 9 ). By returning the TAN to the transaction partner ( 9 ) will be shown in the display ( 5 ) authorized transaction. In case of potential manipulation of the channel ( 11 ) from the user to the transaction partner in the transfer of the TAN to the transaction partner, there is no danger, since the TAN number only for the user on the trusted display ( 5 ) is valid.

Das Gerät (1) zur Implementierung des erfindungsgemäßen Verfahrens ist dabei vorzugsweise als mobiles Endgerät ausgeführt, welches per USB, Bluetooth oder einer anderen Datenschnittstelle an einen PC, Laptop oder ein anderen Gerät zur Informationsverarbeitung gekoppelt werden kann.The device ( 1 ) for implementing the method according to the invention is preferably designed as a mobile terminal, which can be coupled via USB, Bluetooth or other data interface to a PC, laptop or other device for information processing.

Im Zuge der weiteren Miniaturisierung kann das Gerät (1) auch in einen PC, ein Mobiltelefon oder ein anderes Gerät zur elektronischen Datenverarbeitung als Subsystem integriert werden. In diesem Fall sind die erwähnten Datenschnittstellen des Gerätes als interne Schnittstellen zum Host-System ausgeführt.In the course of further miniaturization, the device ( 1 ) can also be integrated into a PC, mobile phone or other electronic data processing device as a subsystem. In this case, the mentioned data interfaces of the device are implemented as internal interfaces to the host system.

Zitierte PatentliteraturCited patent literature

  • [1] DE 10 2008 007 367 64 : „Verfahren und Vorrichtung zur sicheren mobilen elektronischen Signatur”[1] DE 10 2008 007 367 64 : "Method and Device for Secure Mobile Electronic Signature"

Claims (3)

Verfahren zur sicheren Autorisierung von Transaktionen durch einen Nutzer (13) gegenüber einem Transaktionspartner (9) mittels eines Gerätes (1), beinhaltend eine Entschlüsselungsvorrichtung (3) sowie ein Display (5) welches nur vom Transaktionspartner (9) für den Nutzer (13) mit dem entsprechenden Schlüssel verschlüsselte Informationen darstellt, wobei das Gerät (1) keine Möglichkeit zur Installation von potentiell kompromittierender Software durch den Nutzer oder einen Angreifer vorsieht, wobei der Transaktionspartner (9) mit dem Gerät (1) über die Kommunikationsschnittstelle (7) verbunden ist und der Nutzer Daten über den Übertragungskanal (11) an den Transaktionspartner (9) senden kann, dadurch gekennzeichnet, dass der Nutzer eine zu autorisierende Transaktion beim Transaktionspartner anfragt, der Transaktionspartner die zu autorisierende Information unter Nutzung der Entschlüsselungsvorrichtung (3) mit Hilfe der dafür vorgesehenen Schlüssel manipulationssicher auf dem Display (5) anzeigt und zusätzlich zu den zu autorisierenden Transaktionsdaten auf dem Display (5) eine nur für diese Transaktion gültige Transaktionsnummer (TAN) dem Nutzer (13) angezeigt wird, wobei der Nutzer (13) die geforderte und angezeigte Transaktion durch Übermittlung der TAN über die Kommunikationsschnittstelle (7) oder den Übertragungskanal (11) an den Transaktionspartner (9) autorisiert.Method for secure authorization of transactions by a user ( 13 ) to a transaction partner ( 9 ) by means of a device ( 1 ), comprising a decryption device ( 3 ) as well as a display ( 5 ) which only from the transaction partner ( 9 ) for the user ( 13 ) represents information encrypted with the corresponding key, the device ( 1 ) does not provide for the possibility of the installation of potentially compromising software by the user or an attacker, whereby the transaction partner ( 9 ) with the device ( 1 ) via the communication interface ( 7 ) and the user transmits data over the transmission channel ( 11 ) to the transaction partner ( 9 ), characterized in that the user requests a transaction to be authorized at the transaction partner, the transaction partner the information to be authorized using the decryption device ( 3 ) with the help of the keys provided tamper-proof on the display ( 5 ) and in addition to the transaction data to be authorized on the display ( 5 ) a transaction number (TAN) valid only for this transaction 13 ), whereby the user ( 13 ) the requested and displayed transaction by transmitting the TAN via the communication interface ( 7 ) or the transmission channel ( 11 ) to the transaction partner ( 9 ) authorized. Verfahren zur sicheren Autorisierung von Transaktionen durch einen Nutzer nach Anspruch 1, dadurch gekennzeichnet, dass das Gerät (1) mit den Komponenten Entschlüsselungsvorrichtung (3) und dem Display (5) in einem an einen PC koppelbaren mobilen System in Form eines mobilen Endgerätes, zum Beispiel einem über USB oder Bluetooth gekoppelten Gerätes realisiert ist.Method for secure authorization of transactions by a user according to claim 1, characterized in that the device ( 1 ) with the components decryption device ( 3 ) and the display ( 5 ) is implemented in a mobile system which can be coupled to a PC in the form of a mobile terminal, for example a device coupled via USB or Bluetooth. Verfahren zur sicheren Autorisierung von Transaktionen durch einen Nutzer nach Anspruch 1, dadurch gekennzeichnet, dass das Gerät (1) mit den Komponenten Entschlüsselungsvorrichtung (3) und dem Display (5) als Subsystem innerhalb eines Gerätes zur Informationsverarbeitung (Host-System) realisiert ist, wobei das Host-System ein Notebook-Computer, ein Mobiltelefon oder ein PC sein kann.Method for secure authorization of transactions by a user according to claim 1, characterized in that the device ( 1 ) with the components decryption device ( 3 ) and the display ( 5 ) is implemented as a subsystem within an information processing device (host system), wherein the host system may be a notebook computer, a mobile phone or a personal computer.
DE102011013424A 2011-03-09 2011-03-09 Method for secure authorization of transactions by user opposite to transaction partner by device, involves requesting authorized transaction with transaction partner Ceased DE102011013424A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102011013424A DE102011013424A1 (en) 2011-03-09 2011-03-09 Method for secure authorization of transactions by user opposite to transaction partner by device, involves requesting authorized transaction with transaction partner

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102011013424A DE102011013424A1 (en) 2011-03-09 2011-03-09 Method for secure authorization of transactions by user opposite to transaction partner by device, involves requesting authorized transaction with transaction partner

Publications (1)

Publication Number Publication Date
DE102011013424A1 true DE102011013424A1 (en) 2012-09-13

Family

ID=46705375

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011013424A Ceased DE102011013424A1 (en) 2011-03-09 2011-03-09 Method for secure authorization of transactions by user opposite to transaction partner by device, involves requesting authorized transaction with transaction partner

Country Status (1)

Country Link
DE (1) DE102011013424A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008007367A1 (en) 2008-02-01 2009-08-06 Novosec Aktiengesellschaft Method and device for secure mobile electronic signature

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008007367A1 (en) 2008-02-01 2009-08-06 Novosec Aktiengesellschaft Method and device for secure mobile electronic signature

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Chipkartenleser - eine kleine Übersicht. Initiative Geldkarte e.V., EURO Kartensysteme GmbH, Frankfurt. September 2005 *
Online-Banking mit chipTAN: Funktionsweise, Vorteile. Kreissparkasse Heinsberg, Heinsberg, 24.11.2010 *

Similar Documents

Publication Publication Date Title
EP3574610B1 (en) Method for carrying out a two-factor authentication
EP2533172B1 (en) Secure access to data in a device
DE102012219618B4 (en) A method of creating a soft token, computer program product, and service computer system
DE102011082101B4 (en) A method of creating a soft token, computer program product, and service computer system
DE102011089580B3 (en) Method for reading e.g. attribute stored in passport, for electronic-commerce application, involves examining whether attribute of security assertion markup language response fulfills criterion as premiss for contribution of service
DE102009052389A1 (en) Method for secure interaction with a security element
CN106453243B (en) The verification method of server, terminal and its authorization code
DE102011108069A1 (en) Procedure for securing a transaction
DE102016105936A1 (en) Electronic device and method for running applications in different security environments
WO2007073842A1 (en) Method for the preparation of a chip card for electronic signature services
EP1027784B2 (en) Method for digital signing of a message
EP2199944A2 (en) Method for authenticating a person for an electronic data processing assembly with an electronic key
EP2434424A1 (en) Method for increasing the security of security-relevant online services
CN102025492B (en) WEB server and data protection method thereof
DE102011013424A1 (en) Method for secure authorization of transactions by user opposite to transaction partner by device, involves requesting authorized transaction with transaction partner
EP3449655A1 (en) Method for the secure interaction of a user with a mobile terminal and a further entity
EP1924945B1 (en) Method for improving the trustworthiness of electronic devices and data carrier therefor
EP3361436B1 (en) Method for releasing a transaction
DE102012215630A1 (en) Method for Personalizing a Secure Element (SE) and Computer System
DE102017128807A1 (en) Method and arrangement for triggering an electronic payment
EP3026842B1 (en) Method and system for signature creation
EP2883182B1 (en) Device assembly for carrying out or releasing an electronic service and method for securely entering authorization data
DE102005008966A1 (en) Periphery device access controlling method, involves examining access authorization of peripheral device, before accessing device on computer, where device is attached to computer over universal interface
EP2487857B1 (en) Method for providing secure internet access
EP2819077A1 (en) Method for activating at least one service in an e-wallet

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final
R003 Refusal decision now final

Effective date: 20140627