DE102013012409A1 - identification method - Google Patents
identification method Download PDFInfo
- Publication number
- DE102013012409A1 DE102013012409A1 DE102013012409.3A DE102013012409A DE102013012409A1 DE 102013012409 A1 DE102013012409 A1 DE 102013012409A1 DE 102013012409 A DE102013012409 A DE 102013012409A DE 102013012409 A1 DE102013012409 A1 DE 102013012409A1
- Authority
- DE
- Germany
- Prior art keywords
- user
- data
- image
- document
- photo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
Abstract
Ein Verfahren zur Identifikation eines Nutzers eines über das Internet oder einen sonstigen elektronischen Übertragungsweg verfügbaren Dienstes eines Dienstanbieters besteht darin, dass Bilddaten eines Dokuments, die in einer Bilddatei abgelegt sind, mit Daten verglichen werden, die der Nutzer zum Zeitpunkt einer Anmeldung für den Dienst über ein internetfähiges Endgerät und/oder ein sonstiges Endgerät mit der Möglichkeit der elektronischen Übertragung vorlegt.A method of identifying a user of a service provider's service available via the Internet or other electronic transmission path is to compare image data of a document stored in an image file with data that the user transmits at the time of logging on to the service presents an internet-enabled terminal and / or another terminal with the possibility of electronic transmission.
Description
Die Erfindung bezieht auf ein Verfahren nach dem Oberbegriff des Patentanspruchs 1.The invention relates to a method according to the preamble of patent claim 1.
Im Markt für eCommerce und Online-Bezahllösungen und bei mobilen Bezahllösungen werden zunehmend zuverlässige Identifizierungsmöglichkeiten für Kunden und Nutzer im Rahmen eines Online-Einkaufs, einer Online-Registrierung mit hohen Sicherheitsanforderungen oder beispielsweise bei einer Registrierung zu einer Bezahllösung gefordert, welche möglichst ohne Zeitverzug online verfügbar sind.In the market for eCommerce and online payment solutions and mobile payment solutions increasingly reliable identification options for customers and users in the context of an online shopping, an online registration with high security requirements or for example when registering for a payment solution is required, which as possible without delay online available are.
Heute erfolgt die Identifizierung mittels der Plausibilisierung und Überprüfung der Angaben des Nutzers. Diese Angaben werden teilweise umfassend abgefragt, bieten aber gleichwohl keine ausreichende Sicherheit vor Identitätsdiebstahl oder Identitätsmissbrauch, welcher durch einfache Internetrecherche für jeden betrugsaffinen Nutzer möglich ist. Nachdem Bonitätsprüfungen für existente Personen heute relativ zuverlässig bei vorhandenen korrekten Personendaten vorgenommen werden können, bleibt gleichwohl der Betrug durch Identitätsdiebstahl oder Identitätsmissbrauch eine erhebliche Schwachstelle bei der Absicherung von Online/eCommerce/Mobile-Transaktionen jeder Art im Hinblick auf die tatsächliche Identität des Nutzers. Im Zweifel wird im Falle von Identitätsmissbrauch und Identitätsdiebstahl die positive Bonität einer fremden Person genutzt, um sich unberechtigt Leistungen zu erschleichen, wodurch nachfolgende Bonitätsprüfungen ins Leere laufen.Today, the identification is carried out by means of the plausibility check and verification of the information of the user. These details are partially comprehensively queried, but nevertheless do not provide adequate security against identity theft or identity theft, which is possible through simple Internet research for any fraudulent user. While credit checks for existing individuals can be made relatively reliably with existing correct personal data, fraud through identity theft or identity fraud remains a significant weakness in securing online / e-commerce / mobile transactions of any kind with respect to the actual identity of the user. In case of doubt, in the case of identity fraud and identity theft, the positive creditworthiness of a stranger is used to gain unfounded benefits, making subsequent credit checks ineffective.
Aus
Es ist die Aufgabe der Erfindung, ein Verfahren zu schaffen, dass die Identifikation eines Benutzers eines für die elektronische Kommunikation geeigneten, insbesondere internetfähigen, Endgeräts ermöglicht.It is the object of the invention to provide a method that enables the identification of a user of a suitable, in particular internet-capable, terminal for the electronic communication.
Erfindungsgemäß lässt sich das Verfahren auch auf solchen Endgeräten anwenden, die die Kommunikation von Nachrichten mit multimedialem Inhalt ermöglichen, die nach dem MMS-Konzept (MMS = Multimedia Message Service) den Versand von Nachrichten zulassen, die aus beliebig vielen Anhängen beliebigen Typs bestehen. Damit lassen sich einfache Texte, aber auch komplexe Dokumente, Bilder und sogar kurze Videosequenzen an einen oder mehrere Empfänger verschicken. Soweit nachstehend der Begriff ”internetfähiges Gerät” oder ”internetfähiges Mobiltelefon” verwendet wird, wird hier ausdrücklich und im weitesten Sinne auch ein solches Gerät verstanden, das lediglich Nachrichten nach dem MMS-Verfahren versenden und empfangen kann. Ebenso lässt sich das erfindungsgemäße Verfahren auch auf solchen Endgeräten einsetzen, die beispielsweise als Armbanduhr oder als Brille ausgestaltet sind.According to the invention, the method can also be applied to such terminals that allow the communication of messages with multimedia content, according to the MMS concept (Multimedia Message Service Multimedia Message Service) allow the sending of messages that consist of any number of attachments of any type. This allows simple texts, but also complex documents, images and even short video sequences to be sent to one or more recipients. As far as the term "Internet-enabled device" or "Internet-enabled mobile phone" is used, is understood here explicitly and in the broadest sense, such a device that can only send and receive messages by the MMS method. Likewise, the inventive method can also be used on such devices that are designed, for example, as a wristwatch or glasses.
Erfindungsgemäß wird diese Aufgabe gelöst durch ein Verfahren zur Identifikation eines Nutzers eines über das Internet oder einen sonstigen elektronischen Übertragungsweg verfügbaren Dienstes eines Dienstanbieters, bei dem Bilddaten eines Dokuments, die in einer Bilddatei abgelegt sind, mit Daten verglichen werden, die der Nutzer zum Zeitpunkt einer Anmeldung für den Dienst über ein internetfähiges Endgerät vorlegt.According to the invention, this object is achieved by a method for identifying a user of a service of a service provider available via the Internet or another electronic transmission path, in which image data of a document stored in an image file is compared with data that the user at the time Submitting an application for the service via an internet-enabled device.
Vorteilhafte Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen und der Beschreibung.Advantageous developments of the invention will become apparent from the dependent claims and the description.
Vorzugsweise betrifft die Erfindung ein Verfahren, bei dem die Bilddatei Daten aus einem Personalausweis, einem Reisepass, einer Bankkarte, einer Kreditkarte, einem Logo oder einem sonstigen den Nutzer identifizierenden Dokument umfasst.The invention preferably relates to a method in which the image file comprises data from an identity card, a passport, a bank card, a credit card, a logo or any other document identifying the user.
Von Vorteil ist es, wenn der Nutzer persönliche Daten, insbesondere seinen Vornamen, seinen Namen, einen Alias-Namen, eine Kennung, seine Anschrift, seine Unterschrift, sein Geburtsdatum, seine Bankverbindung, seine Kreditkartennummer, biometrische Daten, eine von ihm gesprochene Sprachnachricht, seinen Fingerabdruck, etc., zur Auswertung übermittelt.It is advantageous if the user personal data, in particular his first name, his name, an alias name, an identifier, his address, his signature, his date of birth, his bank details, his credit card number, biometric data, a voice message spoken by him, his fingerprint, etc., transmitted for evaluation.
Die Prüfung der Übereinstimmung von biometrischen Merkmalen der vom Nutzer zur Verfügung gestellten Daten gegenüber den verfügbaren Referenzwerten erfolgt auf der Basis anerkannter wissenschaftlicher Erkenntnisse, beispielsweise der Gesichtserkennung, der Analyse optischer Gesichtsmerkmale, der Gesichtsgeometrie. Für die Prüfung auf Übereinstimmung wird auf bekannte und verfügbare technische Verfahren zurückgegriffen, beispielsweise Gesichtserkennungssoftware.Verification of the biometric characteristics of the data provided by the user against the available reference values will be based on accepted scientific knowledge, such as facial recognition, visual facial features analysis, and facial geometry. For the exam Agreement is made to known and available technical methods, such as face recognition software.
Als biometrische Charakteristika lassen sich beispielsweise folgende Daten verwenden: die DNA (mobiler DNA-Test, genetischer Fingerabdruck), der Fingerabdruck (Fingerlinienbild), der Gangstil (englisch: automatic gait recognition), die Gesichtsgeometrie, die Handgeometrie, die Hand linienstruktur, die Iris (Regenbogenhaut), der Körpergeruch, die Körpergröße (Anthropomorphie), die Lippenbewegung, insbesondere in Verbindung mit der Stimmerkennung (Klangfarbe), das Nagelbettmuster, die Ohrform, die Retina (Augenhintergrund), die Stimme (nicht zu verwechseln mit der Spracherkennung), das Tippverhalten auf Tastaturen (englisch: keystroke dynamics), die Unterschrift (statisch, dynamisch, auch Handschrift), der Zahnabdruck.For example, the following data can be used as biometric characteristics: the DNA (mobile DNA test, genetic fingerprint), the fingerprint (finger line image), the automatic gait recognition, the face geometry, the hand geometry, the hand-line structure, the iris (Iris), body odor, body size (anthropomorphism), lip movement, especially in connection with voice recognition (tone color), nail bed pattern, ear shape, retina (eye background), voice (not to be confused with speech recognition), Typing behavior on keyboards (English: keystroke dynamics), the signature (static, dynamic, even handwriting), the dental impression.
In einer weiteren vorteilhaften Ausgestaltung ist vorgesehen, dass der Nutzer ein aktuelles, ihn identifizierendes, insbesondere mit Hilfe des Endgeräts erstelltes Bilddokument, insbesondere ein Photo, übermittelt. Dabei wird unter einem Bilddokument eine Gesamtheit von Daten verstanden, die durch den Nutzer an einen Händler oder unmittelbar an eine Bildidentifizierungsstelle übermittelt wird; diese schließt ein Bild des Nutzers ebenso ein wie weitere von dem Nutzer zur Verfügung gestellte Daten. Beim Bilddokument wird die Echtheit eines in dem Bild enthaltenen Dokuments überprüft. Hierbei wird das Dokument im Hinblick auf die im Bild erkennbaren Schriften verglichen mit bekannten Referenzwerten offizieller Originaldokumente. Beispielsweise wird ein von dem Nutzer auf dem Bilddokument geschriebener Text, beispielsweise eine Unterschrift des Nutzers, mit einer Unterschrift auf dem Originaldokument verglichen. Weiterhin werden markante Punkte in dem Dokument verglichen mit den aus den Originaldokumenten bekannten Referenzwerten, z. B. dem Aufbau des Dokuments, mit feststehenden oder festen Inhalten, dem Abstand des Passphotos vom Text; dem Abstand des Texts vom Seitenrand, der Anzahl der Textzeilen und dem Abstand der Textzeilen. Abweichungen hierbei von den aus Originaldokumenten bekannten Referenzwerten gelten als starkes Indiz für eine unzulässige Manipulation der Bilddokumente und führen zu einer Überschreitung von zulässigen Toleranzwerten und zu einem Abbruch des Identifizierungsvorgangs.In a further advantageous embodiment, it is provided that the user transmits a current picture document, in particular a photo, which identifies him, in particular with the aid of the terminal. In this case, an image document is understood as an ensemble of data which is transmitted by the user to a retailer or directly to an image identification site; this includes an image of the user as well as other data provided by the user. The image document verifies the authenticity of a document contained in the image. In this case, the document is compared to known reference values of official original documents with regard to the recognizable fonts in the image. For example, a text written by the user on the image document, for example a signature of the user, is compared with a signature on the original document. Furthermore, prominent points in the document are compared with the reference values known from the original documents, e.g. The structure of the document, with fixed or fixed contents, the distance of the passport photograph from the text; the distance of the text from the page margin, the number of lines of text, and the spacing of the lines of text. Deviations here from the reference values known from original documents are regarded as a strong indication for an impermissible manipulation of the image documents and lead to an exceeding of permissible tolerance values and to a termination of the identification process.
Ebenso ist besonders geeignet ein Verfahren, gemäß dem die aktuellen Daten des Nutzers, insbesondere dessen Geolokation zum Zeitpunkt der Übermittlung der Daten durch den Nutzer und/oder der Erstellung des Photos oder die aktuelle Ortsangabe des Nutzers, einbezogen werden.Equally suitable is a method according to which the current data of the user, in particular its geolocation at the time of transmission of the data by the user and / or the creation of the photo or the current location of the user, are included.
Von Vorteil ist ein Verfahren, bei dem Ortsangaben, insbesondere im Bilddokument, vorzugsweise einem Photo, enthaltene Ortsangaben, oder in der Nutzeranmeldung enthaltene Ortsangaben, dass der Typ der Kamera, mit der das Bilddokument, vorzugsweise das Photo, erstellt wurde, insbesondere der Typ des internetfähigen Mobiltelefons, mit dem das Bilddokument, vorzugsweise das Photo, erstellt wurde, zur Zuordnung des Bilddokuments, vorzugsweise des Photos, mit dem Nutzer verwendet wird.Of advantage is a method in which location information, in particular in the image document, preferably a photograph, contained location information, or in the user application location information that the type of camera with which the image document, preferably the photo was created, in particular the type of Internet-enabled mobile phone with which the image document, preferably the photo, was created to associate the image document, preferably the photo, is used with the user.
Wenn Authentifizierungsdaten wie Transaktionskennungen (Transaktionsnummern) zur Zuordnung von Identifizierungsangaben des Bilddokuments, vorzugsweise des Photos, verwendet werden, lässt sich eine hohe Sicherheitsstufe erreichen. Für die Transaktionskennung eignen sich alphanumerische Codes, Zahlenkeys (Zahlenschlüssel) oder optische Codes.If authentication data such as transaction identifiers (transaction numbers) are used to associate identification data of the image document, preferably the photo, a high level of security can be achieved. The transaction identifier can be alphanumeric codes, number keys or optical codes.
Vorzugsweise wird das Verfahren so ausgeführt, dass der Zeitpunkt und die Zeitdauer der Authentifizierung zeitlich begrenzt werden.Preferably, the method is carried out such that the time and duration of the authentication are limited in time.
Von Vorteil ist ein Verfahren, welches Authentifizierungsdaten mit eindeutiger Transaktionskennung, z. B. einem alphanumerischen Code, einen Zahlenschlüssel oder einem optischen Code verknüpft, um Identifizierungsangaben eines Bilddokuments, vorzugsweise eines Photos, zuzuordnen, um eine hohe Sicherheitsstufe zu erreichen.An advantage is a method which authentication data with unique transaction identifier, z. As an alphanumeric code, a numeric key or an optical code linked to identification information of an image document, preferably a photo, to achieve a high level of security.
Ebenfalls von Vorteil ist ein Verfahren, das über eine zeitliche und inhaltliche Benutzerführung an einem Nutzer über einen Internetzugang durchgeführt wird.Another advantage is a method that is performed over a temporal and content-based user guidance to a user via an Internet access.
Vorteilhaft ist außerdem ein Verfahren, bei dem nach Übergabe relevanter Anmeldedaten des Nutzers, insbesondere des Namens, des Vornamens, eines Alias-Namens, einer Kennung, der Adresse, des Geburtsdatums, der elektronischen Adresse (E-Mail-Adresse), von Bankdaten, des Betriebssystems des Endgeräts des Nutzers, und/oder von einem Ausweis entnommener Daten an den Dienstanbieter ein Anmeldevorgang zur Identifikation des Nutzers eingeleitet wird. Zu den Nutzerdaten des Nutzers kann auch eine Telefonnummer gehören. Ein besonderer Vorteil der Telefonnummer ist, dass sie eine Kommunikation von Multimedia-Nachrichten (MMS), insbesondere in Form von an die Nachricht angehängten Dateien, ermöglicht.Also advantageous is a method in which after transfer of relevant credentials of the user, in particular the name, the first name, an alias, an identifier, the address, the date of birth, the electronic address (e-mail address), bank data, the operating system of the user's terminal, and / or data taken from an ID card of the service provider, a registration process for identifying the user is initiated. The user data of the user may also include a telephone number. A particular advantage of the telephone number is that it enables a communication of multimedia messages (MMS), in particular in the form of attached to the message files.
Wenn die Daten des Nutzers übermittelt sind, wird mit Vorteil nach Bekanntgabe des Betriebssystems und der elektronischen Adresse (E-Mail-Adresse) des Nutzers eine E-Mail an den Nutzer gesendet, in der ein Link zum Herunterladen einer Anwendungssoftware (Applikation) enthalten ist.If the data of the user are transmitted, an e-mail is sent to the user with advantage after the announcement of the operating system and the electronic address (e-mail address) of the user, which includes a link for downloading an application software (application) ,
Vorzugsweise umfasst das Verfahren, dass der Nutzer durch die Anwendungssoftware zur Vorlage von Bilddokumenten geführt wird. Preferably, the method comprises that the user is guided by the application software for the presentation of image documents.
Weiterhin ist von Vorteil, wenn der Link eine Transaktionskennung, beispielsweise einen alphanumerischen Code, einen Zahlenschlüssel oder einen optischen Code oder eine Transaktionsnummer mit einer hohen Ziffernzahl enthält. die Transaktionskennung wird der Anwendungssoftware als Identifikationskriterium beigefügt und ebenfalls in der Rücksendung von Bilddokumenten durch den Nutzer beigefügt.Furthermore, it is advantageous if the link contains a transaction identifier, for example an alphanumeric code, a number key or an optical code or a transaction number with a high number of digits. the transaction identifier is attached to the application software as an identification criterion and also included in the return of image documents by the user.
Vorzugsweise wird die Transaktionskennung dem Nutzer verborgen gehalten.Preferably, the transaction identifier is kept hidden from the user.
Alternativ kann das Verfahren, wenn das Betriebssystem des Endgeräts des Nutzers nicht übermittelt wird, nach Übergabe relevanter Anmeldedaten des Nutzers, insbesondere des Namens, des Vornamens, der Adresse, des Geburtsdatums, der E-Mail-Adresse, von Bankdaten, einen Link zu einer Webseite zur Durchführung des Identifikationsverfahrens auf der Webseite übermitteln. Die Webseite dient lediglich dazu, dass der Nutzer eine für sein Betriebssystem geeignete Applikationssoftware auswählen und herunterladen kann.Alternatively, if the operating system of the user's terminal is not transmitted, the method may, after transfer of relevant credentials of the user, in particular the name, first name, address, date of birth, e-mail address, bank data, a link to a Submit website for the implementation of the identification procedure on the website. The website serves only to enable the user to select and download an application software suitable for his operating system.
Das erfindungsgemäße Verfahren nutzt die heutige Möglichkeit, jederzeit und überall digitale Fotos in guter Qualität mittels eines internetfähigen Mobiltelefons mit integrierter Kamera (Smartphone) zu erstellen und via Internet zu transferieren. Alternativ lässt sich das Verfahren ebenso bei Computern und anderen mobilen Endgeräten einsetzen, insbesondere auch bei Tablet-Computern (= Schreibtafel-Computern).The method according to the invention uses today's ability to create digital photos of good quality at any time and anywhere by means of an internet-capable mobile phone with integrated camera (smartphone) and to transfer them via the Internet. Alternatively, the method can also be used in computers and other mobile devices, especially in tablet computers (= tablet computers).
Bei diesem Verfahren werden vom Kunden/Nutzer Ausweis (Personalausweis und/oder andere Ausweisdokumente) und/oder Zahlkarte (z. B. Bankkarte/GiroCard oder Kreditkarte (bei einer Kreditkarte muss das PCI-Zertifikat beachtet werden)) digital fotografiert und bei einer Online-Anmeldung oder Bestellung des Nutzers/Kunden durch den Nutzer digital vorgelegt.In this procedure, the customer / user must digitally photograph the ID card (identity card and / or other ID documents) and / or the payment card (eg bank card / GiroCard or credit card (for a credit card the PCI certificate must be observed)) and online Registration or order of the user / customer submitted digitally by the user.
Hierbei stellt das Verfahren auf Basis der zugrunde liegenden technische Lösung sicher, dass der Nutzer sich zum Zeitpunkt der Vorlage im Besitz des vorgelegten Dokumentes befindet. Das Verfahren vergleicht die vom Nutzer bei der Anmeldung angegebenen Daten mit den vom Nutzer auf dem vorgelegten Bild verfügbaren Daten. Diese Daten können im Bild selbst vorhanden sein, jedoch auch in den Eigenschaftsdaten der Bilddatei zu finden sein. In Abhängigkeit vom Übereinstimmungsgrad gibt das Verfahren einen entsprechenden „Scorewert” zurück. Dieser ermöglicht dem Auftraggeber, die Wahrscheinlichkeit der Validität der Anmeldedaten zu bestimmen, und ermöglicht somit eine sichere Authentifizierung der handelnden Person. Betrugsmöglichkeiten durch Identitätsdiebstahl und Identitätsmissbrauch werden hierdurch wesentlich erschwert. Kostentreibende Maßnahmen zur Adressverifizierung und Personenidentifizierung via Auskunftei können hierdurch wesentlich verringert werden. Bonitätsauskünfte werden auf Basis dieser Authentifizierung zuverlässig und eindeutig der anfragenden Person zugeordnet und sind damit im Gesamtbezug wesentlich werthaltiger.In doing so, the procedure, based on the underlying technical solution, ensures that the user is in possession of the submitted document at the time of the submission. The procedure compares the data provided by the user at the time of registration with the data available from the user on the submitted image. This data may be present in the image itself, but also be found in the property data of the image file. Depending on the degree of agreement, the method returns a corresponding "score value". This allows the client to determine the probability of validity of the credentials, thus enabling secure authentication of the actor. Fraud opportunities through identity theft and identity abuse are made much more difficult. Cost-effective measures for address verification and personal identification via the credit agency can thereby be significantly reduced. Based on this authentication, creditworthiness information is assigned reliably and unambiguously to the requesting person and is therefore much more valuable in its overall relation.
In Abhängigkeit vom Status des beauftragenden Unternehmens wird unter Berücksichtigung der Vorschriften des Personalausweisgesetzes (PAuswG) das vorgelegte Dokumentenbild unmittelbar nach Prüfung der Angaben vernichtet und die Prüfung des Dokumentes gemäß den im Einzelfall zutreffenden Dokumentationspflichten (z. B. gemäß Geldwäschegesetz) elektronisch dokumentiert.Depending on the status of the commissioning company, the submitted document image will be destroyed immediately after checking the information and the document will be documented electronically in accordance with the applicable documentation requirements (eg according to the Money Laundering Act).
Nachstehend wird die Erfindung anhand eines Ausführungsbeispiels anhand der Zeichnungen näher erläutert. Es zeigen:The invention will be explained in more detail with reference to an embodiment with reference to the drawings. Show it:
Ein Bildidentifikationsverfahren wird von einem Auftraggeber beauftragt, der eine zuverlässige Identifizierung einer online handelnden Person benötigt, die über eine elektronische Anmeldung mit dem Auftraggeber in Kontakt getreten ist. Bei der Beauftragung werden für das Bildidentifikationsverfahren vom Auftraggeber sogenannte Referenzwerte aus der Anmeldung zur Verfügung gestellt. Diese Referenzwerte umfassen die persönlichen Daten (Name, Vorname, Adresse, Geburtsdatum, Bankverbindung, usw.) sowie weitere personenspezifische biometrische Merkmale, wie beispielsweise den Fingerabdruck, ein Gesichtsphoto, eine Sprachprobe. Diese Referenzwerte werden von dem Bildidentifikationsverfahren mit öffentlich zugänglichen Daten (z. B. durch Facebook, Youtube, XING, Linkedin verfügbare Daten) und/oder im Rahmen des Bildidentifikationsverfahrens mit vom Nutzer angeforderten Daten (Ausweisdokument, Bankkarte, Gesichtsphoto, Fingerabdruck, Sprachprobe) auf Übereinstimmung verglichen. Das Maß der Übereinstimmung fließt in die Gesamtbewertung der Identitätsprüfung ein und wird in Summe als (Score)-Wert dem Auftraggeber zur Verfügung gestellt als Maßstab für die Zuverlässigkeit der richtigen Identität des Nutzers.An image identification procedure is commissioned by a client who needs a reliable identification of an online person who has contacted the customer via an electronic application. When ordering, so-called reference values from the application are provided by the client for the image identification process. These reference values include the personal data (name, first name, address, date of birth, bank details, etc.) as well as other person-specific biometric features, such as the fingerprint, a face photograph, a voice sample. These reference values are obtained from the image identification process using publicly available data (eg Facebook, Youtube, XING, Linkedin) and / or as part of the image identification process with user-requested data (identification document, bank card, face photograph, fingerprint, voice sample) Match compared. The measure of correspondence flows into the overall evaluation of the identity check and is added to the client as a total (score) value Provided as a measure of the reliability of the correct identity of the user.
Der Ablauf mit einem mobilen elektronischen, internetfähigen Gerät (Mobiltelefon (Smartphone) oder einem mobilen Personalcomputer (Tablet PC) oder einem sonstigen Computer als Endgerät besteht beispielsweise darin, dass ein Kunde an seinem Endgerät bei einem Händler eine Bestellung aufgeben möchte. Statt über das Internet kann bei Mobiltelefonen die Kommunikation auch über das elektronische Telefonnetz oder über einen sonstigen elektronischen Übertragungsweg erfolgen. Der Händler prüft die Bestellung und gibt Anmeldedaten, die er von dem Kunden erhält, einschließlich des Betriebssystems seines Endgeräts, an ein System zur Überprüfung der Zuverlässigkeit des Kunden (z. B. creditPass) weiter. Zur Prüfung erhält der Kunde eine E-Mail mit einem Link zu einer Webseite (einschließlich einer Transaktionskennung (TAN)) und einen Hinweistext zu dem nun ablaufenden Identifikationsverfahren. Der Kunde führt den Link aus. Dann überprüft das Bilddatenidentifikationsverfahren eine von dem Kunden übermittelte Bilddatei, einschließlich des Formats, der Eigenschaften, der Dokumentenart, beispielsweise eines Passes oder einer Bankkarte. Ebenso überprüft das System die Dokumenteninhalt (Name, Anschrift, die Konto-Verbindung). Das Bilddatenidentifikationsverfahren gleicht Bilddateien mit Anmeldedaten ab und sendet sie an die Bonitätsabfragestelle, die das Ergebnis der Prüfung an den Händler zurücksendet. Das Bilddatenidentifikationsverfahren überprüft die Gültigkeit der TAN der vom Kunden gesendeten E-Mail, wobei beispielsweise ein Gültigkeitszeitraum von sechzig Minuten zugrunde gelegt wird. Eine Applikationssoftware wird auf das Endgerät des Kunden übersandt. Diese übernimmt Bilddateien (Pass oder Bankkartenfoto) von dem Kunden und übermittelt gesichert die Bilddateien an das Bilddatenidentifikationsverfahren. Das Bilddatenidentifikationsverfahren prüft anhand von Sicherheitskriterien die Bilddateien auf ihre Verwendbarkeit. Das Bilddatenidentifikationsverfahren beendet die Kommunikation bei Verwendbarkeit der Bilddatei bei dem Händlersystem, dem der Händler angehört, und bei der Bonitätsabfragestelle. Zusätzlich verwendet das Bilddatenidentifikationsverfahren den Link unter Einbeziehung der Transaktionskennung zur Verbindung mit der Serverinstanz des Bilddatenidentifikationsverfahrens, zum Download der Applikationssoftware und zum Upload der Fotos und anderer Bilddaten des Nutzers.The procedure with a mobile electronic, Internet-enabled device (mobile phone (smartphone) or a mobile personal computer (tablet PC) or other computer as a terminal, for example, is that a customer wants to place an order on his terminal at a dealer instead of over the Internet In the case of mobile telephones, communication may also take place via the electronic telephone network or any other electronic means of transmission The dealer shall verify the order and provide credentials he receives from the customer, including the operating system of his terminal, to a system for verifying the customer's reliability ( For verification purposes, the customer will receive an e-mail with a link to a website (including a Transaction Identifier (TAN)) and a text indicating the expiry of the identification process image data identification method an image file transmitted by the customer, including the format, the characteristics, the type of document, for example a passport or a bank card. The system also checks the document content (name, address, account connection). The image data identification process matches image files with credentials and sends them to the credit checkpoint, which returns the result of the review to the merchant. The image data identification method checks the validity of the TAN of the e-mail sent by the customer, for example, based on a validity period of sixty minutes. An application software is sent to the customer's device. This takes over image files (passport or bank card photo) from the customer and securely transmits the image files to the image data identification process. The image data identification method checks the image files for their usability on the basis of security criteria. The image data identification process terminates the communication on usability of the image file at the merchant system to which the merchant belongs and at the credit checkpoint. In addition, the image data identification method uses the link including the transaction identifier for connection with the server instance of the image data identification method, for downloading the application software, and for uploading the photos and other image data of the user.
Das Bilddatenidentifikationsverfahren stellt somit eine zentrale Systemlösung dar, welche elektronische Bestell- und Anmeldeverfahren vor Betrug durch Identitätsmissbrauch und -diebstahl durch den Nutzer auf Basis einer sicheren und schnellen Authentifizierung schützt. Das Bilddatenidentifikationsverfahren besteht aus mehreren Systemkomponenten, nämlich der Bilderkennung zur Identifizierung des vorgelegten Dokumentes, dem Erkennen von Dokumentenbildern und dem Abgleich mit vorhandenen Bilddateien (z. B. Passdokumente als Ganzes, Personenbilder, Girocard oder (Kreditkarte), Logos, usw.) zur zuverlässigen Identifizierung des vorgelegten Dokumentes und der Schrifterkennung zum Abgleich von Daten aus dem vorgelegten Dokument mit Anmeldedaten. Hierbei werden in einem Bild verfügbare schriftliche Informationen (z. B. Nutzername, Geburtsdatum, Kontoverbindung) zum zuverlässigen Abgleich der in der Bilddatei enthaltenen Informationen, mit den vom Nutzer bei der Anmeldung angegebenen Informationen ausgelesen. Es wird ein Abgleich von Dateieigenschaften zur Plausibilisierung von verfügbaren Anmeldedaten durchgeführt. Dieser Abgleich umfasst das Auslesen von Dateieigenschaften der Bilddatei und Abgleich mit vorhandenen Nutzerdaten (z. B. Geolokationsdaten der Datei mit Ortsangaben im Bild oder in der Nutzeranmeldung; Kameratyp mit Smartphonedaten in der Anmeldung) zur zuverlässigen Zuordnung des Bilds zum Absender. Hinzu kommt ein TAN-Austausch zur zuverlässigen Zuordnung von Identifizierungsangaben des Bilddokumentes zu dem vorhandenen Anmeldevorgang und den damit verknüpften Anmeldedaten und zur zuverlässigen zeitlichen Begrenzung des Ablaufs der Authentifizierung.The image data identification method thus represents a central system solution which protects electronic ordering and registration procedures against fraud by identity misuse and theft by the user on the basis of secure and fast authentication. The image data identification method consists of several system components, namely the image recognition for identifying the submitted document, the recognition of document images and the comparison with existing image files (eg passport documents as a whole, person images, girocard or (credit card), logos, etc.) for reliable Identification of the submitted document and the text recognition for matching data from the presented document with credentials. In this case, written information (eg username, date of birth, account details) available in a picture is used to reliably compare the information contained in the picture file with the information specified by the user during the registration. A comparison of file properties to the plausibility check of available credentials is performed. This reconciliation includes reading file properties of the image file and reconciling with existing user data (eg geolocation data of the file with location information in the image or user login, camera type with smartphone data in the login) for reliable association of the image with the sender. In addition, there is a TAN exchange for the reliable assignment of identification data of the image document to the existing logon process and the associated logon data and for reliable time limitation of the expiration of the authentication.
Ein Kunde
Ein Übergabeverfahren
Alternativ wird in einem Verfahrensablauf
Anschließend wird der Kunde durch eine Benutzerführung
Im Einzelnen werden zur Überprüfung der von dem Kunden
In einem nächsten Schritt
In einem weiteren Schritt
Hieraus wird ein Übereinstimmungsfaktor ermittelt (Schritt
Die Vorteile dieses Verfahrens bestehen darin, dass eine zuverlässige und schnelle Authentifizierung von Nutzern im Bereich eCommerce, Onlinetransaktionen und Mobile Commerce, einschließlich aller Online/eCommerce/Mobile-Bezahlverfahren, ermöglicht wird.The advantages of this method are that it enables reliable and rapid authentication of users in the area of e-commerce, online transactions and mobile commerce, including all online / e-commerce / mobile payment methods.
Weitere Vorteile sind die Reduzierung von Betrugsschäden durch Identitätsmissbrauch und -diebstahl, die zuverlässige Zuordnung von Bonitätsauskünften zum tatsächlichen Nutzer und eine Kostenreduzierung durch Einsparung von Mehrfachabfragen sowie Identitäts- und Bonitätsabfragen auf die faktisch falsche Person.Other advantages include the reduction of fraud damage through identity fraud and theft, the reliable allocation of credit information to the actual user and a cost reduction by saving multiple queries and identity and credit checks on the factual wrong person.
Damit erweist sich das Verfahren gemäß der Erfindung als Maßnahme zur Umsetzung der Empfehlung der EZB, die Initiierung von Internetzahlungen sowie den Zugang zu sensiblen Zahlungsdaten durch eine starke Authentifizierung des Kunden zu schützen.Thus, the method according to the invention proves to be a measure to implement the recommendation of the ECB to protect the initiation of Internet payments as well as the access to sensitive payment data by strong authentication of the customer.
Der Ablauf des Bilddatenidentifikationsverfahrens wird über eine zeitlich und inhaltlich kontrollierte Benutzerführung gesteuert. Diese Benutzerführung erfüllt die Aufgabe der zuverlässigen Unterbindung von Manipulationsversuchen durch den Nutzer und trägt damit zu einer Erhöhung der Authentifikationssicherheit bei.The sequence of the image data identification process is controlled by a time and content controlled user guidance. This user guide fulfills the task of reliable inhibition of manipulation attempts by the user and thus contributes to an increase in authentication security.
Die technische Voraussetzung auf Seiten des Nutzers ist ein internetfähiges und vorzugsweise mit einer Kamera ausgestattetes Smartphone oder ein kleiner tragbarer Computer (Tablet PC), der mit einer Kamera, Internetanbindung und einem Dienst zur Übertragung elektronischer Nachrichten ausgerüstet ist. The technical requirement on the part of the user is an internet-enabled and preferably equipped with a camera smartphone or a small portable computer (Tablet PC), which is equipped with a camera, Internet connection and a service for transmitting electronic messages.
Das Verfahren ist online verfügbar und liefert innerhalb von wenigen Sekunden nach Vorlage der Bilddokumente eine zuverlässige Aussage zur Nutzeridentität. Manipulationsmöglichkeiten bei der Bilddatei sind in diesem Verfahren nach heutigem Stand der Technik nahezu vollständig ausgeschlossen.The process is available online and provides a reliable statement on user identity within a few seconds after submitting the image documents. Manipulation possibilities in the image file are almost completely excluded in this method according to the current state of the art.
Der Ablauf des Verfahrens besteht darin, dass zur Durchführung einer elektronischen Kaufabwicklung eines Nutzers bei einem Unternehmen oder einem Vertragspartner eine Anmeldung oder eine Bestellung über Smartphone oder über PC auf der Website des Vertragspartners mit Eingabe der Anmelde- bzw. Bestelldaten eine Identifikation des Nutzers gemäß den Vorgaben und Anforderungen des Vertragspartners durchgeführt wird.The procedure is that to carry out an electronic checkout of a user at a company or a contract partner, a registration or order via smartphone or PC on the website of the contractor with entry of the registration or order data identification of the user in accordance with Specifications and requirements of the contracting party.
Dieser Vorgang umfasst die Übergabe der relevanten Anmeldedaten (Name, Vorname, Adresse, Geburtsdatum, E-Mail-Adresse, optional der Bankdaten, wie IBAN/BIC Kontonummer/Bankleitzahl und Kontoinhaber, Optional: Betriebssystem des Nutzerdevices) aus der Anmeldung/Bestellung des Nutzers beim Vertragspartner zur Durchführung des Bildidentifikationsverfahrens.This process includes the transfer of the relevant credentials (name, first name, address, date of birth, e-mail address, optional bank details, such as IBAN / BIC account number / bank code and account holder, optional: operating system of the user's device) from the user's registration / order at the contracting party to carry out the image identification process.
Wenn das Betriebssystem des Nutzers bekannt ist und übergeben wurde, generiert das Bilddatenidentifikationsverfahren Verfahren eine E-Mail an den Nutzer. Diese E-Mail enthält einen Link, den Namen und ein Logo des Vertragspartners sowie einen Hinweistext zum Ablauf des Bilddatenidentifikationsverfahrens.If the user's operating system is known and submitted, the image data identification method generates an e-mail to the user. This e-mail contains a link, the name and a logo of the contracting party, as well as a note to the end of the image data identification process.
Der Link startet den Download einer Applikationssoftware zur Benutzerführung bei der Vorlage der Bilddokumente (u. a. Kameraaufnahme) und enthält eine sichere vielstellige Transaktionskennung (TAN). Diese TAN wird dem Download der App als eindeutiges Identifikationskriterium zugefügt und ist ebenfalls in der Rücksendung der Bildinformationen eingefügt. Die TAN ist dem Nutzer nicht transparent dargestellt. Mit diesem Vorgehen wird durchgängig die eindeutige Zuordnung des Vorgangs zum Anmelde-/Bestellvorgang über die gesamte Bearbeitungskette sichergestellt und Manipulationen verhindert.The link starts the download of an application software for user guidance when presenting the image documents (inter alia camera recording) and contains a secure multi-digit transaction identifier (TAN). This TAN is added to the download of the app as a unique identification criterion and is also included in the return of the image information. The TAN is not transparent to the user. With this procedure, the clear assignment of the process to the registration / ordering process throughout the entire processing chain is ensured and manipulations are prevented.
Die Applikationssoftware hat die Funktion eine einfache Benutzerführung für die Aufnahme der Bilder auf dem Smartphone oder Tablet PC des Benutzers zur Verfügung zu stellen und den Ablauf der Aufnahmen und die Übertragung der Bilder für den Benutzer transparent zu steuern und zu kontrollieren (standardisierte Einstellungen z. B. ohne Blitz, Bildauflösung). Zur Minimierung der Downloadzeiten der Applikationssoftware ist auf ein sehr geringes Datenvolumen der App zu achten. Nach dem Download startet die Applikationssoftware automatisch.The application software has the function of providing a simple user guidance for recording the images on the user's smartphone or tablet PC and of transparently controlling and monitoring the sequence of the recordings and the transmission of the images for the user (standardized settings, eg without flash, image resolution). To minimize the download time of the application software is to pay attention to a very low data volume of the app. After the download, the application software starts automatically.
Wenn das Betriebssystem des Nutzers unbekannt ist oder nicht übergeben wurde, wird eine E-Mail an den Nutzer generiert. Diese E-Mail enthält einen Link mit einem Verweis auf eine „einfache” Website zu dem Bilddatenidentifikationsverfahren. Diese Website mit einem sehr geringen Datenvolumen zur Minimierung der Ladezeiten und zur optimierten Verwendung mit mobilen Devices beinhaltet den Namen und das Logo des Vertragspartners in Verbindung mit einem Hinweistext zum Ablauf des Bilddatenidentifikationsverfahrens sowie einen Downloadbutton (mit dem Cursor der Maus betätigbare Position auf dem Display) zum Download der Bilddatenidentifikationsverfahrens-Applikationssoftware für das zutreffende Betriebssystem des Nutzers.If the user's operating system is unknown or has not been committed, an email is generated to the user. This e-mail contains a link with a reference to a "simple" website for the image data identification process. This website with a very small data volume to minimize load times and optimized use with mobile devices includes the name and logo of the contractor in connection with an instruction text for the expiry of the image data identification process and a download button (with the mouse cursor position on the display) for downloading the image data identification process application software for the user's appropriate operating system.
Der Link in der E-Mail enthält eine sichere vielstellige TAN. Diese TAN wird dem Download der App als eindeutiges Identifikationskriterium zugefügt. Der weitere Ablauf entspricht dem zuerst beschriebenen Ablauf.The link in the email contains a secure multi-digit TAN. This TAN is added to the download of the app as a unique identification criterion. The further procedure corresponds to the procedure described first.
Zur Aufnahme der geforderten Bilder werden beispielsweise je drei Aufnahmeversuche des zulässigen Ausweisdokumentes (Vorder- und Rückseite) erlaubt. Optional können über die Benutzerführung weitere Bilder angefordert werden (z. B. Bild der Bankkarte/Girocard). Anschließend werden die Bilddaten (ggf. mit Onlinecheck der Verwertbarkeit) versendet. Die Aufnahmen werden durch die Applikationssoftware, für den Nutzer unsichtbar, mit der automatisch beigefügten vielstelligen TAN per gesicherte Übertragung an die Plattform geschickt. Die Aufnahme muss innerhalb von sechzig Minuten ab Ausführung des Links erfolgen.To record the required images, for example, three recording attempts of the permitted identification document (front and back) are allowed. Optionally, additional pictures can be requested via the user interface (eg picture of bank card / girocard). Subsequently, the image data (possibly with online check of the usability) are sent. The recordings are sent by the application software, invisible to the user, with the automatically attached multi-digit TAN per secure transmission to the platform. The recording must be done within sixty minutes of the execution of the link.
Beispielsweise nach Ablauf von sechzig Minuten verfällt die TAN – eine Fortführung des Bilddatenidentifikationsverfahrens mit dieser TAN ist nicht mehr möglich. Als Backup für einen möglichen Verfall der TAN erhält der Nutzer nach Ablauf von sechzig Minuten ohne Abschluss des Bilddatenidentifikationsverfahrens Verfahrens eine E-Mail mit der Frage, wann er das Bilddatenidentifikationsverfahren vollenden will. In Abhängigkeit von der Antwort erhält der Nutzer zum Wunschzeitpunkt eine erneute E-Mail nach dem oben aufgeführten Ablauf. Zusätzliche Sicherheit lässt sich dadurch erzielen, dass der Nutzer das Bild mit seiner Unterschrift unterzeichnen muss.For example, after the sixty minutes have elapsed, the TAN expires - a continuation of the image data identification process with this TAN is no longer possible. As a backup for a possible expiration of the TAN, the user will receive an e-mail after expiry of sixty minutes without completing the image data identification process with the question of when he wants to complete the image data identification process. Depending on the answer, the user receives a new e-mail at the time of the request according to the procedure listed above. Additional security can be achieved by requiring the user to sign the image with his signature.
Die interne Verarbeitung durch das Bilddatenidentifikationsverfahren besteht darin, dass das zugesandte Bild wird auf die definierten Merkmale hin ausgelesen wird:
- 1. Dabei wird die TAN auf ihre Gültigkeit der TAN überprüft: – Möglichkeit 1: zulässige TAN innerhalb des Gültigkeitsfensters – Möglichkeit 2: unzulässige TAN oder außerhalb des Gültigkeitsfensters
- 2. Definition der Dokumentenart (Personalausweis, Aufenthaltstitel, Bankkarte, (Kreditkarte)) – Möglichkeit 1: zulässige Dokumentenart – Möglichkeit 2: nicht definierte Dokumentenart.
- 3. Die Daten des Ausweisdokumentes (Name, Anschrift, Geburtsdatum) wird mit den Daten der Anmeldung verglichen – Möglichkeit 1: vollständige Übereinstimmung – Möglichkeit 2: Übereinstimmung von Vorname, Name und Geburtsdatum – Möglichkeit 3: keine Übereinstimmung.
- 4. Die Eigenschaften der Bilddatei werden überprüft – Geolokationdaten übereinstimmend mit Nutzerdaten – Bildauflösung übereinstimmend mit Vorgaben – Aufnahmedatum übereinstimmend mit Gültigkeitsfenster der TAN Optional (wenn Gerätedaten vom Auftraggeber übermittelt): – Kameradaten übereinstimmend mit Gerätedaten der Anmeldung.
- 5. Optional: die Daten der Bankkarte werden mit den Daten der Anmeldung verglichen – Möglichkeit 1: vollständige Übereinstimmung – Möglichkeit 2: keine Übereinstimmung
- 1. In this case, the TAN is checked for validity of the TAN: - Option 1: Permissible TAN within the validity window - Option 2: Inadmissible TAN or outside the validity window
- 2. Definition of document type (identity card, residence permit, bank card, (credit card)) - Option 1: Permitted document type - Option 2: Undefined document type.
- 3. The data of the identity document (name, address, date of birth) is compared with the data of the application - Possibility 1: full match - Possibility 2: match of first name, name and date of birth - Possibility 3: no match.
- 4. The properties of the image file are checked - Geolocation data in accordance with user data - Image resolution according to specifications - Shooting date in accordance with TAN validity window Optional (if device data transmitted by the client): - Camera data in accordance with device data of the application.
- 5. Optional: the data of the bank card are compared with the data of the application - Possibility 1: full match - Possibility 2: no match
Optional ist die Prüfung von Sperrdateien auf vorhandene Sperren der angegebenen Kontoverbindungsdaten, externe Bonitätsprüfungen.Optionally, check lock files for existing locks of specified account details, external credit checks.
Es wird ein Scorewert des Nutzers in Hinblick auf seine Zuverlässigkeit ermittelt. Der Scorewert wird dem Vertragspartner über die Bonitätsabfrage-Schnittstelle zugestellt. Das Ausweisbild wird final bearbeitet: – Möglichkeit 1: vollständige Löschung des Bilds, wenn keine Erlaubnis zur Archivierung gemäß Personalausweisgesetz (PAuswG) vorhanden (z. B. bei der Bestellung von Waren und Dienstleistungen – Ausweis wird hier gemäß gesetzlicher Vorgaben zum Personalausweis nur vorgelegt) – Möglichkeit 2: Archivierung des Prüfungsablaufs und des Prüfungsergebnisses, wenn gemäß Personalausweisgesetz zulässig (z. B. bei Anforderungen aus GwG oder Telekommunikation).A score of the user is determined in terms of its reliability. The score is sent to the contracting party via the credit check interface. The ID card is finally processed: - Option 1: complete deletion of the picture, if no permission for archiving according to the ID card law (PAuswG) exists (eg when ordering goods and services - ID card will only be presented here in accordance with legal requirements for the ID card) - Option 2: Archiving of the examination procedure and the result of the examination, if permitted by the ID card law (eg in the case of GwG or telecommunications requirements).
Optionale Verarbeitung ohne Applikationssoftware:Optional processing without application software:
Ist kein Download der Applikationssoftware möglich, gestaltet sich der Aufnahme- und Übertragungsvorgang der Bilddateien wie folgt:
Generierung einer E-Mail an den Nutzer. Diese E-Mail enthält einen Namen und ein Logo des Vertragspartners sowie einen Hinweistext mit Anleitung zur Durchführung des Bilddatenidentifikationsverfahrens und eine vielstellige offene TAN.If no download of the application software is possible, the recording and transmission process of the image files is as follows:
Generate an e-mail to the user. This e-mail contains a name and logo of the contractor as well as an instruction text with instructions for the implementation of the image data identification procedure and a multi-digit open TAN.
In diesem Fall wird der Benutzer aufgefordert, die zwölfstellige TAN auf ein weißes Blatt Papier zu notieren und das gewünschte Dokument (Ausweis, Bankkarte) auf diesem Papier unter Erkennbarkeit der TAN zu fotografieren. Die erforderlichen Bilddateien sind mit einer Antwortmail innerhalb des definierten Zeitfensters der TAN (60 Minuten) an den Bilddatenidentifikationsverfahren-Server zu senden.In this case, the user is prompted to write down the 12-digit TAN on a white piece of paper and to photograph the desired document (ID card, bank card) on this paper, recognizing the TAN. The required image files must be sent to the image data identification process server with a response mail within the defined time window of the TAN (60 minutes).
Diesem Verfahren wird wegen technischer Manipulationsmöglichkeiten der Bilddatei einen reduzierten Scorewert zugeteilt.Due to technical possibilities of manipulating the image file, this method is assigned a reduced scoring value.
Der weitere Ablauf entspricht dem vorher beschriebenen Ablauf ab Punkt 2. Zulässige Dokumente sind beispielsweise Personalausweise in unterschiedlichen Varianten, etwa ein vorläufiger Personalausweis, ein Personalausweis, wie er bis zum 30.10.2010 gegolten hat, oder ein seither eingeführter Personalausweis.The further procedure corresponds to the previously described procedure from point 2. Admissible documents are, for example, identity cards in different variants, such as a provisional identity card, an identity card, as was valid until 30.10.2010, or an identity card introduced since then.
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 102010036037 A1 [0004] DE 102010036037 A1 [0004]
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102013012409.3A DE102013012409A1 (en) | 2013-07-27 | 2013-07-27 | identification method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102013012409.3A DE102013012409A1 (en) | 2013-07-27 | 2013-07-27 | identification method |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102013012409A1 true DE102013012409A1 (en) | 2015-01-29 |
Family
ID=52273819
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102013012409.3A Withdrawn DE102013012409A1 (en) | 2013-07-27 | 2013-07-27 | identification method |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102013012409A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015206623A1 (en) * | 2015-04-14 | 2016-10-20 | IDnow GmbH | DIGITAL SIGNATURE WITH REMOTE IDENTIFICATION |
WO2017214004A1 (en) * | 2016-06-06 | 2017-12-14 | Mastercard International Incorporated | Method and system for dynamic display of personalized images |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6728881B1 (en) * | 1999-10-01 | 2004-04-27 | The United States Of America As Represented By The Secretary Of The Army | Fingerprint and signature identification and authorization card and pen |
DE102010036037A1 (en) | 2010-08-31 | 2012-03-01 | Jürgen Schaar | Method for performing cashless payment transaction in transaction system, involves examining transaction equipment identity and identifier symbol of respective mobile and merchant stations in request signal outputted to central unit |
US20130147603A1 (en) * | 2011-12-13 | 2013-06-13 | Irisguard Inc. | Iris Cameras |
-
2013
- 2013-07-27 DE DE102013012409.3A patent/DE102013012409A1/en not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6728881B1 (en) * | 1999-10-01 | 2004-04-27 | The United States Of America As Represented By The Secretary Of The Army | Fingerprint and signature identification and authorization card and pen |
DE102010036037A1 (en) | 2010-08-31 | 2012-03-01 | Jürgen Schaar | Method for performing cashless payment transaction in transaction system, involves examining transaction equipment identity and identifier symbol of respective mobile and merchant stations in request signal outputted to central unit |
US20130147603A1 (en) * | 2011-12-13 | 2013-06-13 | Irisguard Inc. | Iris Cameras |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015206623A1 (en) * | 2015-04-14 | 2016-10-20 | IDnow GmbH | DIGITAL SIGNATURE WITH REMOTE IDENTIFICATION |
WO2017214004A1 (en) * | 2016-06-06 | 2017-12-14 | Mastercard International Incorporated | Method and system for dynamic display of personalized images |
US11379543B2 (en) | 2016-06-06 | 2022-07-05 | Mastercard International Incorporated | Method and system for dynamic display of personalized images |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10977344B2 (en) | Method and system for online third-party authentication of identity attributes | |
CN107945015B (en) | Man-machine question and answer auditing method, device, equipment and computer readable storage medium | |
US10846426B2 (en) | Methods and systems for secure document management | |
CA2751789C (en) | Online user authentication | |
DE69828291T2 (en) | PORTABLE INFORMATION AND TRANSACTION PROCESSING SYSTEM AND ASSOCIATED METHOD WITH BIOMETRIC AUTHORIZATION AND DIGITAL CERTIFICATE SAFETY | |
CN110322317B (en) | Transaction data processing method and device, electronic equipment and medium | |
CN104361274A (en) | Identity authentication method and system on basis of video identification | |
DE102013108713B4 (en) | Method for evaluating a document | |
WO2014133569A1 (en) | Tax document imaging and processing | |
WO2020051643A1 (en) | Remotely verifying an identity of a person | |
US20190034610A1 (en) | Mobile application for automatic information synthesis | |
KR20210039920A (en) | Mobile communication terminal for personal authentification, personal authentification system and personal authentification method using the mobile communication terminal | |
CN107292579A (en) | Declaration form saves treating method and apparatus from damage | |
CN107240023A (en) | client identity confirmation method, device and system | |
EP3367281A1 (en) | Method for verifying the identity of a user | |
DE102013012409A1 (en) | identification method | |
Perlman et al. | Focus note: the use of eKYC for customer identity and verification and AML | |
CA2818214C (en) | System and method for identity verification in a detention environment | |
DE102019104025A1 (en) | Method and system for carrying out an insurance transaction | |
RU2706172C1 (en) | Terminal-server complex for data verification in connection with provision of bank financial product | |
CA3084760A1 (en) | System and method for conducting background screening and adjudication | |
AU2014239871A1 (en) | A Face-To-Face Identity Verification System | |
KR20160031445A (en) | An existing customer Easy loans Easy loan application and mobile services using the same method | |
CN110659377A (en) | Multipurpose portrait and certificate information comparison validity verification system | |
EP3407234A1 (en) | Device and method for verifying an identity of a person |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R012 | Request for examination validly filed | ||
R081 | Change of applicant/patentee |
Owner name: CREDITPASS GMBH, DE Free format text: FORMER OWNERS: REIFERT, ANDRE, 53547 LEUBSDORF, DE; TELEGO| GMBH, 82024 TAUFKIRCHEN, DE Owner name: REIFERT, ANDRE, DE Free format text: FORMER OWNERS: REIFERT, ANDRE, 53547 LEUBSDORF, DE; TELEGO| GMBH, 82024 TAUFKIRCHEN, DE |
|
R082 | Change of representative |
Representative=s name: SPARING - ROEHL - HENSELER, DE |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |