DE102013009600B4 - Verfahren zum Authentisieren einer Transaktion - Google Patents

Verfahren zum Authentisieren einer Transaktion Download PDF

Info

Publication number
DE102013009600B4
DE102013009600B4 DE102013009600.6A DE102013009600A DE102013009600B4 DE 102013009600 B4 DE102013009600 B4 DE 102013009600B4 DE 102013009600 A DE102013009600 A DE 102013009600A DE 102013009600 B4 DE102013009600 B4 DE 102013009600B4
Authority
DE
Germany
Prior art keywords
information
transaction
tbi
confirmation information
transaction confirmation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102013009600.6A
Other languages
English (en)
Other versions
DE102013009600A1 (de
Inventor
Michael Baldischweiler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient ePayments GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Priority to DE102013009600.6A priority Critical patent/DE102013009600B4/de
Publication of DE102013009600A1 publication Critical patent/DE102013009600A1/de
Application granted granted Critical
Publication of DE102013009600B4 publication Critical patent/DE102013009600B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Verfahren zum Authentisieren einer Transaktion, aufweisend die folgenden Schritte:
- Übermitteln einer Transaktionsinformation (TI) von einem Teilnehmer (TN) an ein Institut (I), insbesondere ein Geldinstitut,
wobei die Transaktionsinformation (TI) eine Information über eine vorzunehmende Handlung sowie eine Verifizierungsinformation (VI) umfasst,
wobei die Verifizierungsinformation (VI) erstellt wird aus einer auf einem Wertdokument (10) enthaltenen Information (12), insbesondere einer Seriennummer, und einer festgelegten Information (14), insbesondere einer Zahl,
- Senden einer Transaktionsbestätigungsinformation (TBI) von dem Institut (I) an den Teilnehmer (TN), und
- Zugänglichmachen der Transaktionsbestätigungsinformation (TBI) unter Zuhilfenahme eines weiteren Merkmals (13) des Wertdokuments (10).

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft ein Verfahren zum Authentisieren einer Transaktion. Konkret betrifft sie beispielsweise den Bereich des Online-Bankings, d.h. den kontaktlos über die Luftschnittstelle und unter Zuhilfenahme eines Browsers durchgeführten Geldtransfer, bei welchem tagtäglich eine Vielzahl an Überweisungsvorgängen ausgelöst wird, um einen zu überweisenden Geldbetrag auf ein anderes Konto zu überweisen.
  • Stand der Technik
  • Bei der Durchführung von Überweisungen ist es bekannt das sogenannte smsTAN-Verfahren zu verwenden. Dabei werden vom Benutzer zunächst im Browser die Überweisungsdaten, wie Name des Kontoinhabers, Zielkontonummer, Bankleitzahl, Betrag usw., eingeben und an das Geldinstitut übermittelt. Anschließend erhält der Benutzer auf seinem Mobiltelefon eine Textnachricht (SMS) von dem Geldinstitut, in welcher der zu überweisende Betrag, die Zielkontonummer und eine Transaktionsnummer (TAN) vermerkt sind. Mit dieser TAN kann der Benutzer anschließend im Browser die Überweisung autorisieren.
  • Das smsTAN-Verfahren birgt jedoch Risiken dahingehend, dass es vorkommen kann, dass ein Trojaner auf dem PC und/ oder dem Mobiltelefon installiert wird und, ohne dass es der Benutzer erkennen kann, sämtliche Überweisungsdaten abgeändert werden. Der Benutzer führt dann auf der Seite des Geldinstituts im Browser die Überweisung aus und erhält zur Bestätigung eine TAN per SMS. Es werden jedoch das Ziel und unter Umständen auch der Betrag der Überweisung unbemerkt geändert und das Geld wird auf ein anderes Konto überwiesen. Auf diese Weise kann ein großer wirtschaftlicher Schaden entstehen.
  • Aus der DE 10 2009 033 918 A1 geht ein Verfahren zum Anzeigen von Nutzdaten auf einer Anzeigeeinrichtung eines Benutzers hervor. Bei diesem Verfahren legt der Nutzer ein Filtermuster auf die Anzeigeeinrichtung eines Mobilfunkgerätes oder dergleichen auf. Das Mobilfunkgerät muss in Kenntnis des Filtermusters sein, um eine gewünschte Information bei aufgelegtem Filtermuster anzeigen zu können.
  • Aus den Druckschriften DE 10 2007 043 843A1 , EP 1 785 900 A1 , DE 10 2008 023 627 A1 , DE 10 2009 035 004 A1 , EP 2 512 090 A1 und DE 10 2010 031 960 A1 gehen weitere Verfahren zum Anzeigen von sensiblen Informationen hervor.
  • Darstellung der Erfindung
  • Es ist eine Aufgabe der Erfindung die oben genannten Probleme zu beseitigen und ein Verfahren zum Autorisieren einer Transaktion wesentlich sicherer zu gestalten.
  • Die Lösung der Aufgabe erfolgt durch den Gegenstand des Patentanspruchs 1. Bevorzugte Ausgestaltungen des erfindungsgemäßen Gegenstands ergeben sich aus den Unteransprüchen.
  • Die Erfindung basiert auf der Erkenntnis, dass bei bekannten Verfahren Daten, die zum Einwählen (login) im Browser verwendet werden, um Zugang zu der Seite des Geldinstituts zu erhalten, keiner weiteren, individualisierbaren Verschlüsselung unterliegen. Durch Einbeziehung mehrerer miteinander in Verbindung stehender Merkmale eines Wertdokuments soll die Authentisierung einer Transaktion sicherer gestaltet werden.
  • Gemäß der Erfindung weist ein Verfahren zum Authentisieren einer Transaktion auf: das Übermitteln einer Transaktionsinformation von einem Teilnehmer an ein Institut, insbesondere ein Geldinstitut, wobei die Transaktionsinformation eine Information über die vorzunehmende Handlung sowie eine Verifizierungsinformation umfasst und wobei die Verifizierungsinformation erstellt wird auf Grundlage einer auf einem Wertdokument enthaltenen Information, insbesondere einer Seriennummer, und einer festgelegten Zahl, das Senden einer Transaktionsbestätigungsinformation von dem Institut an den Teilnehmer und das Zugänglichmachen der Transaktionsbestätigungsinformation durch den Teilnehmer unter Zuhilfenahme eines weiteren Merkmals des Wertdokuments. gungsinformation durch den Teilnehmer unter Zuhilfenahme eines weiteren Merkmals des Wertdokuments.
  • Gemäß der Erfindung kann eine Transaktion jeder Vorgang zwischen einem Benutzer bzw. Teilnehmer und einem Institut sein, der eine Authentisierung erfordert. Eine Transaktion kann also beispielsweise eine Geldüberweisung, die Einrichtung eines Dauerauftrags sowie jede andere Handlung zwischen einem Teilnehmer und einem Institut sein, die einer Authentisierung bedarf. Beispielsweise auch die Durchführung einer Bestellung in einem Internetversandhaus oder dgl. Der Begriff „Institut“ ist im Sinne der vorliegenden Anmeldung breit zu verstehen. So kann ein Institut beispielsweise ein Geldinstitut, insbesondere eine Bank, ein Host, ein Serviceprovider, oder dergleichen sein.
  • Die Transaktionsinformation setzt sich bei der vorliegenden Erfindung aus einer Information über eine vorzunehmende Handlung sowie einer Verifizierungsinformation zusammen. Die Information über die vorzunehmende Handlung kann dabei, wenn es sich beispielsweise um eine Überweisung handelt, Informationen über die Bankleitzahl, den Betrag, die Kontonummer und den Namen des Empfängers umfassen.
  • Eine „Verifizierungsinformation“ ist im Sinne der vorliegenden Erfindung eine Information, die dazu dient, um den Teilnehmer gegenüber dem Institut zu Authentisieren. Erfindungswesentlich ist hierbei, dass die Verifizierungsinformation gebildet wird aus einer auf einem Wertdokument enthaltenen Information und einer festgelegten Information. Die auf dem Wertdokument enthaltene Information kann eine auf einem beliebigen Geldschein (bevorzugt in der Landeswährung des Instituts) aufgedruckte Seriennummer sein. Die festgelegte Information kann eine (Geheim-)Zahl sein und wird unabhängig von der auf dem Wertdokument enthaltenen Information vergeben bzw. festgelegt. Um die Verifizierungsinformation zu erhalten, kann der Teilnehmer beispielsweise gemäß einer vorab definierten Routine zu der Seriennummer einer Banknote eine vorgegebene (Geheim-)Zahl addieren oder von dieser subtrahieren.
  • Auf Basis der übermittelten Transaktionsinformation sendet das Institut eine Transaktionsbestätigungsinformation an den Teilnehmer. Der Teilnehmer ist nur in der Lage diese Transaktionsbestätigungsinformation zugänglich zu machen bzw. zu verwerten, indem er ein weiteres Merkmal des Wertdokuments einbezieht. In anderen Worten erhält der Teilnehmer die Transaktionsbestätigungsinformation auf eine solche Weise, dass er sie nur gebrauchen kann, wenn er erneut das Wertdokument zur Hand nimmt und durch Einbeziehen eines weiteren Merkmals des Wertdokuments die (tatsächliche) Transaktionsbestätigungsinformation erhält.
  • Mit dem erfindungsgemäßen Verfahren ist es besonders vorteilhalt möglich, durch Kombination einer in dem Wertdokument enthaltenen Information und der festgelegten Information das Verfahren zum Authentisieren einer Transaktion wesentlich sicherer zu gestalten, da das Wertdokument, welches zum Erstellen der Verifizierungsinformation verwendet wird, erneut benötigt wird, um die Transaktionsbestätigungsinformation zugänglich zu machen. In anderen Worten bedeutet dies, dass selbst in dem Fall, in dem die Kommunikation zwischen Teilnehmer und Institut manipuliert oder gestört wurde, der Störer im Besitz des entsprechenden Wertdokuments sowie der zwischen Institut und Teilnehmer festgelegten Information sein müsste, um eine Manipulation durchzuführen. Auf diese Weise wird durch Hinzufügen eines „Geheimnisses“ (der festgelegten Information) zu der auf dem Wertdokument enthaltenen Information die Transaktion wesentlich sicherer gemacht und es ist nicht möglich, die Transaktion zu manipulieren.
  • Gemäß einer Ausgestaltung wird die Transaktion durch das Institut durchgeführt, in dem der Teilnehmer zumindest einen Teil der zugänglich gemachten Transaktionsbestätigungsinformation an das Institut übermittelt. Auf diese Weise kann besonders vorteilhaft festgestellt werden, ob der Teilnehmer im Besitz des „richtigen“ Wertdokuments ist, da er nur mit diesem im Stande ist, die Transaktionsbestätigungsinformation zugänglich zu machen und diese anschließend an das Institut übermitteln kann. Somit kann das Institut verifizieren, ob der Teilnehmer im Besitz des richtigen Wertdokumentes ist, da er nur mit diesem die Transaktionsbestätigungsinformation zugänglich machen kann und anschließend die korrekte Transaktionsbestätigungsinformation bzw. einen Teil der Transaktionsbestätigungsinformation an das Institut übermitteln kann.
  • Gemäß einer weiteren besonders bevorzugten Ausführungsform ist die festgelegte Information eine mehrstellige Zahl, die bevorzugt binär, dezimal oder hexadezimal ausgestaltet ist. Somit ist es besonders vorteilhaft möglich zu der auf dem Wertdokument enthaltenen Information, insbesondere der Seriennummer, beispielsweise eine vierstellige (Geheim-)Zahl zu addieren und/ oder davon zu subtrahieren. Alternativ ist es selbstverständlich auch möglich, die festgelegte Zahl mit der auf dem Wertdokument aufgedruckten Seriennummer zu multiplizieren oder durch diese zu dividieren. Andere Logikoperationen sind ebenfalls denkbar. Ferner ist es möglich, um dem Teilnehmer die Addition und/ oder Subtraktion zu erleichtern, dass ein beim ziffernweise Addieren/Subtrahieren entstehender Übertrag, d.h., die Zahl, die beim Addieren auf die nächst höhere Ziffer übertragen wird, vernachlässigt wird. Auf diese Weise vereinfacht sich der Addier-/Subtrahiervorgang wesentlich.
  • Dabei ist es besonders vorteilhaft, wenn die festgelegte Zahl einen Wert ungleich 0 und beispielsweise vier Stellen aufweist.
  • Gemäß einer weiteren besonders bevorzugten Ausführungsform macht der Teilnehmer die Transaktionsbestätigungsinformation zugänglich, indem er ein Durchsichtfenster, d.h. einen Bereich des Wertdokumentes, durch welchen man mit dem bloßen Auge und/ oder unterstützt durch eine IR-Lichteinrichtung und/ oder UV-Lichteinrichtung hindurchsehen kann, auf eine Anzeige hält. In dem Durchsichtfenster wird alsdann die Transaktionsbestätigungsinformation, insbesondere eine Prüfzahl und/ oder TAN, sichtbar. Als Anzeige kann beispielsweise der Bildschirm eines Mobiltelefons, eines Computers und/ oder eines Tablet PCs verwendet werden. Das Durchsichtfenster, welches dem Wertdokument zugeordnet ist und/ oder auf diesem ausgebildet ist, ist so gestaltet, dass nur durch Kombination einer Anzeige, auf welcher die gesendete Transaktionsbestätigungsinformation angezeigt wird, in Verbindung mit diesem, dem Wertdokument zugeordneten Durchsichtfenster, die korrekte Transaktionsbestätigungsinformation sichtbar bzw. angezeigt wird. Auf diese Weise ist es möglich, die Authentisierung besonders sicher zu gestalten.
  • Alternativ kann statt oder zusätzlich zu dem Durchsichtfenster das Wertdokument zumindest abschnittsweise mit einer Metallschicht, insbesondere mit einer Aluminiumfolie, auf der einen Seite und einer Linsenanordnung auf der anderen Seite überzogen sein. Wenn nun dieser mit einer Metallschicht überzogene Bereich auf eine Anzeige, insbesondere eine Anzeige eines Mobiltelefons, eines Computers oder eines Tablet PCs gelegt wird, auf welcher die gesendete Transaktionsbestätigungsinformation angezeigt wird, wird für den Teilnehmer in dem beschichteten Bereich der Metallschicht die Transaktionsbestätigungsinformation, insbesondere eine Prüfzahl und/ oder TAN, angezeigt. Der Bereich mit der Metallschicht kann dabei, um Darstelleigenschaften aufzuweisen, mit Löchern versehen sein, die in unterschiedlichen Winkeln in dem Bereich eingebracht sind. Auf diese Weise ist es möglich, die Authentisierung besonders sicher zu gestalten.
  • Dabei ist es sowohl bei der Ausführungsform mit dem Durchsichtfenster als auch bei der Ausführungsform mit dem mit einer Metallschicht beschichteten Bereich möglich, die die Transaktionsbestätigungsinformation anzeigende Anzeige statisch und/ oder dynamisch anzusteuern. Bei Verwendung der statischen Ansteuerung verändert sich die dargestellte Transaktionsbestätigungsinformation nicht. Bei Verwendung der dynamischen Ansteuerung ist es möglich, die Transaktionsbestätigungsinformation zeitintervallgesteuert zu verändert. So kann beispielsweise für eine gewisse Zeitdauer eine Prüfzahl und/ oder TAN angezeigt werden und nach Ablauf dieser Zeitdauer können alternierend die Transaktionsinformationen, wie beispielsweise Kontonummer, Bankleitzahl und der zu überweisende Betrag, angezeigt werden.
  • Gemäß einer weiteren besonders bevorzugten Ausgestaltung des Verfahrens ist das weitere Merkmal des Wertdokuments eine Umwandlungstabelle und der Teilnehmer kann die Transaktionsbestätigungsinformation, insbesondere die Prüfzahl und/ oder TAN unter Einbezug der Umwandlungstabelle zugänglich machen. Auf diese Weise ist es besonders vorteilhaft möglich die Authentisierung sicherer zu gestalten.
  • Das Verfahren kann gemäß einer Variante derart ausgestaltet sein, dass die Transaktionsbestätigungsinformation beim Institut gebildet wird, indem das Institut in Kenntnis der auf dem Wertdokument enthaltenen Information, insbesondere der Seriennummer, zumindest ein weiteres Merkmal des Wertdokuments ermittelt und unter Berücksichtigung des weiteren Merkmals die an den Teilnehmer zu sendende Transaktionsbestätigungsinformation bildet. Auf diese Weise ist das Institut besonders vorteilhaft in der Lage, da es in Kenntnis des weiteren Merkmals ist, die Transaktionsbestätigungsinformation zu bilden. Es erfolgt eine umgekehrte Verknüpfung von dem weiteren Merkmal und der Transaktionsbestätigungsinformation, um die an den Teilnehmer zu sendende Transaktionsbestätigungsinformation zu bilden.
  • Die Erfindung zeichnet sich ferner durch die Verwendung eines Wertdokuments, insbesondere einer Banknote, in einem der oben genannten Verfahren aus. Dabei ist es besonders vorteilhaft, dass Banknoten in der Regel so aufgebaut sind, dass einer bestimmten Information, insbesondere einer Seriennummer, der Banknote weitere bestimmte Merkmale zugeordnet sind, die in Verbindung mit der Transaktionsbestätigungsinformation dazu verwendet werden können, um eine bestimmte Transaktionsbestätigungsinformation zugänglich zu machen. Auf diese Weise ist es besonders vorteilhaft möglich, eine Authentisierung sicherer zu machen.
  • Figurenliste
  • Nachfolgend wird die Erfindung anhand beispielhaft in den Zeichnungen dargestellter Ausführungsbeispiele näher erläutert. Es zeigen:
    • 1 ein Wertdokument mit Informationen, wie sie bei dem erfindungsgemäßen Verfahren Verwendung finden;
    • 2 ein Diagramm, welches den Ablauf eines erfindungsgemäßen Verfahrens darstellt;
    • 3 einen erfindungsgemäßen Addiervorgang;
    • 4 eine Banknote die in einem erfindungsgemäßen Verfahren zum Zugänglichmachen der Transaktionsbestätigungsinformation eingesetzt werden kann; und
    • 5 ein in einem erfindungsgemäßen Verfahren eingesetztes Wertdokument, das auf einer Anzeige aufliegt.
  • Ausführliche Beschreibung bevorzugter Ausführungsformen der Erfindung
  • Im Folgenden werden rein beispielhafte Ausführungsformen des erfindungsgemäßen Verfahrens unter Bezugnahme auf die 1 bis 5 beschrieben.
  • 1 zeigt ein Wertdokument, insbesondere eine Banknote 10. Auf dieser Banknote 10 sind eine Information, insbesondere eine Seriennummer 12, sowie ein weiteres Merkmal 13 angeordnet. Die Seriennummer 12 und das Merkmal 13 können an jeder beliebigen Stelle auf der Banknote 10 angeordnet sein, wobei der Seriennummer 12 ein bestimmtes Merkmal 13 zugeordnet ist. Damit ist es für ein Institut I, wie beispielsweise ein Geldinstitut (Bank), möglich, Eigenschaften des weiteren Merkmals 13 zu ermitteln, wenn diesem die Seriennummer 12 einer Banknote 10 mitgeteilt wird. Grund dafür ist, dass jeder Seriennummer 12 ein bestimmtes weiteres Merkmal 13 zugeordnet ist und das Institut I diese Zuordnung kennt bzw. diese ermitteln kann. Es ist also nicht erforderlich, dass dem Geldinstitut zur Ermittlung des weiteren Merkmals 13 die Banknote 10 ausgehändigt wird.
  • Um eine Transaktion zu authentisieren, wählt sich ein Teilnehmer TN zunächst auf der Internetseite eines Geldinstituts I mittels einem beliebigen, geeigneten Verfahren ein. Anschließend beginnt der Teilnehmer TN eine Transaktion nach einem im Stand der Technik bekannten Verfahren vorzubereiten, indem er beispielsweise Name, Kontonummer, Bankleitzahl und Betrag einer durchzuführenden Transaktion auf der Internetseite des Geldinstituts I eingibt. Soweit entspricht das erfindungsgemäße Verfahren bekannten Online-Überweisungsverfahren.
  • Bevor der Teilnehmer TN nun die Daten an das Geldinstitut I übermittelt, nimmt er noch ein Wertdokument 10, d.h., beispielsweise einen beliebigen Geldschein 10, zur Hand, addiert zu der auf den Geldschein 10 aufgedruckten Seriennummer 12 eine Geheimzahl 14 (eine festgelegte Information) und übermittelt die Summe VI aus beiden Zahlen an das Geldinstitut I (siehe 3).
  • Die (Geheim-)Zahl 14 kann dabei jede Zahl sein, die vorab zwischen dem Institut I und dem Teilnehmer TN ausgetauscht wurde. Diese (Geheim-)Zahl 14 ist wichtig, um die Übertragung der Seriennummer 12 des Wertdokumentes 10 sicherer zu gestalten.
  • Anstatt des Addierens der Geheimzahl 14 zu der Seriennummer 12 kann auch eine andere, vorab festgelegten Logikoperation angewendet werden. Beispielsweise kann die Geheimzahl 14 von der Seriennummer 12 subtrahiert werden, mit dieser multipliziert werden oder die Seriennummer 12 kann durch die Geheimzahl 14 geteilt werden. Weiterhin ist denkbar, dass ein beim Addieren entstehender Übertrag (siehe die Hunderterstelle in 3) vernachlässigt wird, um den Addiervorgang einfacher und/ oder sicherer zu gestalten. Ausschlaggebend ist, dass durch eine vorbestimmte Verknüpfung aus der Seriennummer 12 und einer Geheimzahl 14 eine Verifizierungsinformation VI erstellt wird, die anschließend gemeinsam mit der Information über die vorzunehmende Handlung/Transaktion als Transaktionsinformation TI an das Institut übermittelt wird (siehe 2).
  • Das Geldinstitut I ist in Kenntnis der festgelegten Zahl 14, da es diese dem Teilnehmer TN vorab, beispielsweise per Post, per Email oder auf eine sonstige Art und Weise mitteilt. Ferner weiß das Geldinstitut I auf welche Weise durch Verknüpfung von Seriennummer 12 und Geheimzahl 14 (Addition, Subtraktion, Multiplikation usw.) die Verifizierungsinformation VI erhalten wird und kann somit aus der Verifizierungsinformation VI die Seriennummer 12 errechnen.
  • Das Geldinstitut I kann auf Grundlage der Seriennummer 12 die Identität des Wertdokuments/der Banknote ermitteln und ist somit in der Lage, weitere Merkmale 13 der Banknote 10 zu ermitteln.
  • Das Institut I sendet nun eine Transaktionsbestätigungsinformation TBI an den Teilnehmer TN (siehe 2). Die Transaktionsbestätigungsinformation TBI wird verschlüsselt an den Teilnehmer TN gesendet. Das heißt, die Transaktionsbestätigungsinformation TBI ist derart gestaltet, dass der Teilnehmer ausschließlich unter Zuhilfenahme des weiteren Merkmals 13 der Banknote 10 Zugang zu der (entschlüsselten) Transaktionsbestätigungsinformation TBI erhält. In anderen Worten ist es dem Teilnehmer nur durch richtige Verknüpfung der von dem Institut gesendeten Transaktionsbestätigungsinformation TBI und dem weiteren Merkmal 13 der Banknote 10 möglich, die korrekte Transaktionsbestätigungsinformation TBI zu erhalten bzw. sichtbar zu machen. Eine Transaktionsbestätigungsinformation kann unter anderem beispielsweise eine TAN (Transaktionsnummer) beinhalten, die der Teilnehmer TN anschließend benötigt, um einen Überweisungsvorgang zu autorisieren.
  • Um mit Hilfe der gesendeten Transaktionsbestätigungsinformation TBI unter Einbeziehung des weiteren Merkmals 13 der Banknote 10 die Transaktionsbestätigungsinformation TBI zugänglich zu machen, sind verschiedene Verfahren denkbar, welche im Folgenden beschrieben werden.
  • In einer Variante ist es möglich, eine Banknote 10 zu verwenden, die mit einem Durchsichtfenster 13 versehen ist, welches nur auf bestimmte Weise Informationen durchlässt. Legt man dieses Durchsichtfenster 13 auf eine Anzeige, beispielsweise die Anzeige eines Mobiltelefons, eines Computers oder eines Tablet PCs, auf welcher die gesendete Transaktionsbestätigungsinformation TBI angezeigt wird, so scheint durch das der Banknote 10 zugeordnete Durchsichtfenster 13 die gewünschte Transaktionsbestätigungsinformation, beispielsweise in Form einer Prüfzahl/TAN. Wird eine andere Banknote 10 als die zum Erstellen der Verifizierungsinformation VI verwendete Banknote 10 verwendet, so erscheint im Durchsichtfenster 13 keine, eine falsche oder eine nicht sinnvolle Transaktionsbestätigungsinformation TBI, mit welcher es nicht möglich ist die Transaktion im Anschluss abzuschließen.
  • In einer weiteren Variante kann, wie in 4 und 5 gezeigt, eine Banknote 10 verwendet werden, auf welcher auf der einen Seite eine Metallschicht 20 aufgebracht ist. Diese Metallschicht 20 kann beispielsweise eine Aluminiumschicht sein und wirkt so mit einer auf der gegenüberliegenden Seite der Banknote 10 angeordneten Linsenanordnung 22 zusammen, dass bei Anordnung der Banknote 10 auf einer Anzeige 16, insbesondere einer Anzeige eines Mobiltelefons, eines Computers oder eines Tablet PCs, auf welcher die gesendete Transaktionsbestätigungsinformation TBI angezeigt wird, die Transaktionsbestätigungsinformation TBI zugänglich gemacht wird. Dazu können beispielsweise in der Metallschicht 20 Löcher in unterschiedlichen Winkeln eingebracht werden.
  • Sowohl in der Ausführungsform mit Durchsichtfenster 13 also auch in der Ausführungsform mit einem mit einer Metallschicht beschichteten Bereich 20 ist es möglich, die darunter zu legende Anzeige 16 statisch oder dynamisch anzusteuern und in Abhängigkeit davon eine statische bzw. dynamische Anzeige in Verbindung mit der Banknote 10 zu erhalten.
  • Gemäß einer weiteren alternativen Ausführungsform ist es möglich, auf der Banknote 10 eine Umwandlungs-/Zuordnungstabelle anzuordnen, die individuelle Zuordnungen enthält. Da das Institut I in Kenntnis der Seriennummer des Geldscheines ist, kann es diese Tabelle nutzen und eine Transaktionsbestätigungsinformation TBI senden, die geeignet mit der Tabelle verknüpft werden kann, um die Transaktionsbestätigungsinformation TBI zugänglich zu machen, um also beispielsweise die Prüfzahl/TAN zu erhalten. Alternativ kann eine Software, die auf dem Smartphone, dem Computer oder dem Tablet PC installiert ist, Tabelle und gesendete Transaktionsbestätigungsinformation TBI so verknüpfen, dass die korrekte Prüfzahl/TAN erhalten wird. Bei Verwendung einer anderen Banknote 10 erhält der Teilnehmer TN ein anderes (falsches) Ergebnis.
  • Mit dem erfindungsgemäßen Verfahren ist es möglich, Geldübertragungen, wie beispielsweise Überweisungen und/ oder Daueraufträge zu authentisieren.
  • Bezugszeichenliste
    • 10
    Wertdokument (Banknote)
    12
    enthaltene Information (Seriennummer)
    13
    weiteres Merkmal (Durchsichtfenster)
    14
    festgelegte Information (Geheimzahl)
    16
    Anzeige
    20
    beschichteter Bereich
    22
    Linsenanordnung
    I
    Institut
    TBI
    Transaktionsbestätigungsinformation
    TI
    Transaktionsinformation
    TN
    Teilnehmer
    VI
    Verifizierungsinformation

Claims (13)

  1. Verfahren zum Authentisieren einer Transaktion, aufweisend die folgenden Schritte: - Übermitteln einer Transaktionsinformation (TI) von einem Teilnehmer (TN) an ein Institut (I), insbesondere ein Geldinstitut, wobei die Transaktionsinformation (TI) eine Information über eine vorzunehmende Handlung sowie eine Verifizierungsinformation (VI) umfasst, wobei die Verifizierungsinformation (VI) erstellt wird aus einer auf einem Wertdokument (10) enthaltenen Information (12), insbesondere einer Seriennummer, und einer festgelegten Information (14), insbesondere einer Zahl, - Senden einer Transaktionsbestätigungsinformation (TBI) von dem Institut (I) an den Teilnehmer (TN), und - Zugänglichmachen der Transaktionsbestätigungsinformation (TBI) unter Zuhilfenahme eines weiteren Merkmals (13) des Wertdokuments (10).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die vorzunehmende Handlung ein Geldtransfer, insbesondere eine Überweisung und/ oder eine Einzugsermächtigung, ist.
  3. Verfahren nach Anspruch 1 oder 2 dadurch gekennzeichnet, dass die festgelegte Information eine mehrstellige Zahl ist, die bevorzugt eine binäre, dezimale oder hexadezimale Zahl ist.
  4. Verfahren nach Anspruch nach 3, dadurch gekennzeichnet, dass zum Erstellen der Verifizierungsinformation (VI) die festgelegte Zahl (14) zu der auf dem Wertdokument aufgedruckten Seriennummer addiert und/ oder von dieser subtrahiert wird, wobei bevorzugt ein beim ziffernweise Addieren/Subtrahieren entstehender Übertrag jeweils vernachlässigbar ist.
  5. Verfahren nach Anspruch nach 3 oder 4, dadurch gekennzeichnet, dass die festgelegte Zahl (14) einen Wert ungleich Null aufweist.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Transaktionsbestätigungsinformation (TBI) für den Teilnehmer (TN) zugänglich gemacht wird, indem ein Durchsichtfenster (13) des Wertdokuments (10) auf eine Anzeige, insbesondere eine Anzeige eines Mobiltelefones, eines Computers oder eines TabletPCs, auf welcher die gesendete Transaktionsbestätigungsinformation (TBI) angezeigt wird, gehalten wird und in dem Durchsichtfenster (13) zumindest die Transaktionsbestätigungsinformation (TBI), insbesondere eine Prüfzahl, angezeigt wird.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Transaktionsbestätigungsinformation (TBI) für den Teilnehmer (TN) zugänglich gemacht wird, indem ein mit einer Metallschicht, insbesondere mit einer Aluminiumfolie, beschichteter Bereich (20) des Wertdokuments (10), der in unterschiedlichen Winkeln durchlöchert ist, auf eine Anzeige, insbesondere eine Anzeige eines Smartphone, eines Computers oder eines TabletPCs, auf welcher die gesendete Transaktionsbestätigungsinformation (TBI) angezeigt wird, gehalten wird und in dem beschichteten Bereich (20) zumindest die Transaktionsbestätigungsinformation (TBI), insbesondere eine Prüfzahl, angezeigt wird.
  8. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass die Anzeige (16) statisch und/ oder dynamisch angesteuert wird.
  9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das weitere Merkmal des Wertdokuments (10) eine Umwandlungstabelle ist und die Transaktionsbestätigungsinformation (TBI), insbesondere eine Prüfzahl, unter Einbeziehung der Umwandlungstabelle zugänglich gemacht wird.
  10. Verfahren nach einem der vorhergehenden Ansprüche 6 bis 9, dadurch gekennzeichnet, dass die Transaktion nur dann durch das Institut (I) durchgeführt wird, wenn der Teilnehmer (TN) zumindest einen Teil der zugänglich gemachten Transaktionsbestätigungsinformation (TBI) an das Institut (I) übermittelt.
  11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Transaktion durch Übermitteln der Prüfzahl an das Institut (I) durchgeführt wird.
  12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Transaktionsbestätigungsinformation (TBI) beim Institut (I) gebildet wird, indem das Institut (I) in Kenntnis der auf dem Wertdokument enthaltenen Information (12), insbesondere der Seriennummer, zumindest ein weiteres Merkmal (13) des Wertdokuments (10) ermittelt und unter Berücksichtigung des weiteren Merkmals (13) die an den Teilnehmer (TN) zu sendende Transaktionsbestätigungsinformation (TBI) bildet.
  13. Verwendung eines Wertdokuments (10), insbesondere einer Banknote, in einem Verfahren nach einem der vorhergehenden Ansprüche.
DE102013009600.6A 2013-06-07 2013-06-07 Verfahren zum Authentisieren einer Transaktion Active DE102013009600B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102013009600.6A DE102013009600B4 (de) 2013-06-07 2013-06-07 Verfahren zum Authentisieren einer Transaktion

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102013009600.6A DE102013009600B4 (de) 2013-06-07 2013-06-07 Verfahren zum Authentisieren einer Transaktion

Publications (2)

Publication Number Publication Date
DE102013009600A1 DE102013009600A1 (de) 2014-12-11
DE102013009600B4 true DE102013009600B4 (de) 2022-03-31

Family

ID=52008871

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013009600.6A Active DE102013009600B4 (de) 2013-06-07 2013-06-07 Verfahren zum Authentisieren einer Transaktion

Country Status (1)

Country Link
DE (1) DE102013009600B4 (de)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1785900A1 (de) 2005-11-04 2007-05-16 Christian Hogl Verfahren und System zum Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung
DE102007043843A1 (de) 2007-07-21 2009-01-22 Borchert, Bernd, Dr. Abhörsichere Verschlüsselung für Online Accounts
DE102008023627A1 (de) 2008-04-14 2009-10-15 Christian Hogl Verfahren zum sicheren und flexiblen elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung
DE102009033918A1 (de) 2009-07-20 2011-01-27 Giesecke & Devrient Gmbh Sicheres Anzeigen von Nutzdaten auf einem Telekommunikationsendgerät
DE102009035004A1 (de) 2009-07-28 2011-02-03 Giesecke & Devrient Gmbh Datenträger mit Displayeinrichtung
DE102010031960A1 (de) 2010-07-22 2012-01-26 Bernd Borchert Lichtbrechungs-Kryptographie
EP2512090A1 (de) 2011-04-14 2012-10-17 Telefónica Germany GmbH & Co. OHG Verfahren zur Authentifizierung eines Teilnehmers

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1785900A1 (de) 2005-11-04 2007-05-16 Christian Hogl Verfahren und System zum Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung
DE102007043843A1 (de) 2007-07-21 2009-01-22 Borchert, Bernd, Dr. Abhörsichere Verschlüsselung für Online Accounts
DE102008023627A1 (de) 2008-04-14 2009-10-15 Christian Hogl Verfahren zum sicheren und flexiblen elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung
DE102009033918A1 (de) 2009-07-20 2011-01-27 Giesecke & Devrient Gmbh Sicheres Anzeigen von Nutzdaten auf einem Telekommunikationsendgerät
DE102009035004A1 (de) 2009-07-28 2011-02-03 Giesecke & Devrient Gmbh Datenträger mit Displayeinrichtung
DE102010031960A1 (de) 2010-07-22 2012-01-26 Bernd Borchert Lichtbrechungs-Kryptographie
EP2512090A1 (de) 2011-04-14 2012-10-17 Telefónica Germany GmbH & Co. OHG Verfahren zur Authentifizierung eines Teilnehmers

Also Published As

Publication number Publication date
DE102013009600A1 (de) 2014-12-11

Similar Documents

Publication Publication Date Title
DE69913929T2 (de) Gesichertes Bezahlungsverfahren
EP2417550B1 (de) Verfahren zur durchführung einer applikation mit hilfe eines tragbaren datenträgers
DE102017113529A1 (de) Verfahren und System zur Echtheitsprüfung einer vertrauenswürdigen Benutzeroberfläche
AT512070B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
CH709883B1 (de) Gesicherte finanzielle Transaktionen.
EP1374011A2 (de) Verfahren zum absichern einer transaktion auf einem computernetzwerk
DE10340871A1 (de) Verfahren zum Initiieren eines Bezahlvorgangs für Produkte und System zum Durchführen eines Bezahlvorgangs
DE102005017374A1 (de) Verfahren zur Bestätigung einer Dienstleistungsanforderung
WO2004034343A2 (de) Verfahren zur abwicklung eines zahlungsvorganges im elektronischen handel
EP3246865A1 (de) Verfahren und anordnung zur übermittlung von transaktionsdaten unter nutzung eines öffentlichen datennetzes
DE102014000644A1 (de) Verfahren zum Autorisieren einer Transaktion
WO2010089049A1 (de) Mobiles zahlungsverfahren und vorrichtungen
EP2043021A1 (de) Onlinebankingsystem und Onlinebankingverfahren zur datentechnisch gesicherten elektronischen Kommunikation
DE112015000746T5 (de) Sichere Transaktionsverarbeitung in einem Kommunikationssystem
EP2512090B1 (de) Verfahren zur authentifizierung eines teilnehmers
DE102011079317A1 (de) Mobiles system für finanztransaktionen
DE102005008610A1 (de) Verfahren zum Bezahlen in Rechnernetzen
DE102013009600B4 (de) Verfahren zum Authentisieren einer Transaktion
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
EP2947618A1 (de) System und verfahren zur sicheren abwicklung von online-bankangelegenheiten
DE10007518B4 (de) Verfahren und Anordnung zur Durchführung von bargeldlosem Zahlungsverkehr
DE202019106383U1 (de) Elektronische Zahlungsvorrichtung
DE102019104025A1 (de) Verfahren und System zur Durchfühung einer Versicherungstransaktion
EP3283999A1 (de) Elektronisches system zur erzeugung eines zertifikats
DE102021003724A1 (de) Verfahren zur ldentifikation einer Person durch eine Kreditkartennummer und ldentifikationssystem

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R018 Grant decision by examination section/examining division
R020 Patent grant now final
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE