DE102013223082B4 - Identitätsverifikationsverfahren und Identitätsverifikationssystem - Google Patents

Identitätsverifikationsverfahren und Identitätsverifikationssystem Download PDF

Info

Publication number
DE102013223082B4
DE102013223082B4 DE102013223082.6A DE102013223082A DE102013223082B4 DE 102013223082 B4 DE102013223082 B4 DE 102013223082B4 DE 102013223082 A DE102013223082 A DE 102013223082A DE 102013223082 B4 DE102013223082 B4 DE 102013223082B4
Authority
DE
Germany
Prior art keywords
person
service provider
verification
user account
personal data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102013223082.6A
Other languages
English (en)
Other versions
DE102013223082A1 (de
Inventor
Tobias Wild
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Governikus & Co Kg De GmbH
Original Assignee
Freie Hansestadt Bremen Vertreten Durch Den Senator Fuer Inneres und Sport
FREIE HANSESTADT BREMEN VERTRETEN DURCH DEN SENATOR fur INNERES und SPORT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=52990986&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE102013223082(B4) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Freie Hansestadt Bremen Vertreten Durch Den Senator Fuer Inneres und Sport, FREIE HANSESTADT BREMEN VERTRETEN DURCH DEN SENATOR fur INNERES und SPORT filed Critical Freie Hansestadt Bremen Vertreten Durch Den Senator Fuer Inneres und Sport
Priority to DE102013223082.6A priority Critical patent/DE102013223082B4/de
Publication of DE102013223082A1 publication Critical patent/DE102013223082A1/de
Application granted granted Critical
Publication of DE102013223082B4 publication Critical patent/DE102013223082B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Abstract

Die Erfindung betrifft ein Identitätsverifikationsverfahren und ein Identitätsverifikationssystem. Um eine einfache, sichere und schnelle Verifikation einer Person gegenüber einem Diensteanbieter ohne oder nur mit geringem Zusatzaufwand zu erlauben, wird ein Identitätsverifikationsverfahren zur Verifikation einer Person gegenüber einem Diensteanbieter durch eine vertrauenswürdige Stelle vorgeschlagen, mit den Schritten: Einrichten eines Kontos für die Person bei der vertrauenswürdigen Stelle mit Aufnahme personenbezogener Daten und Verifikation der durch die personenbezogenen Daten identifizierten Person durch die vertrauenswürdige Stelle von Angesicht zu Angesicht, Bereitstellen von Authentifikationsmitteln für die Person zur Authentifikation der Person gegenüber der vertrauenswürdigen Stelle, computergestütztes Empfangen eines durch die Authentifikationsmittel authentifizierten Verifikationsauftrags von der Person und computergestütztes Übermitteln der personenbezogenen Daten durch die vertrauenswürdige Stelle an den Diensteanbieter in einer mit einem Benutzerkonto bei dem Diensteanbieter verknüpften Weise, um so die Person als Inhaberin des Benutzerkontos zu verifizieren.

Description

  • Die Erfindung betrifft ein Identitätsverifikationsverfahren und ein Identitätsverifikationssystem, insbesondere ein Identitätsverifikationsverfahren zur Verifikation einer Person gegenüber einem Diensteanbieter und ein entsprechendes Identitätsverifikationssystem.
  • Konventionelle Identitätsverifikationsverfahren setzen einen persönlichen Kontakt zwischen der zu identifizierenden Person (als zukünftigem Nutzer eines Dienstes) und dem Diensteanbieter (oder zumindest einer durch den Diensteanbieter beauftragten Person) voraus. Beispielsweise beim Postldent-Verfahren identifiziert sich der Nutzer gegenüber dem Mitarbeiter des Post-Unternehmens, der wiederum dem Diensteanbieter diese Identifikation bestätigt.
  • Nachteilig an derartigen Verfahren ist der relativ hohe Zeitaufwand, der im Allgemeinen durch den persönlichen Kontakt zwischen Nutzer und Diensteanbieter bzw. dessen Vertreter bedingt ist.
  • Der in Deutschland eingeführte neue Personalausweis ermöglicht mit der eID-Funktion einen Identitätsnachweis vergleichbar dem obigen konventionellen Identitätsverifikationsverfahren auch über das Internet.
  • Nachteilig an der eID-Funktion ist allerdings, dass damit zusätzliche Infrastruktur auf Seiten des Benutzers nötig wird, zum einen muss der bisherige „alte“ Personalausweis zunächst durch den neuen Personalausweis ausgetauscht werden, zum anderen sind besondere Lesegeräte für den neuen Personalausweis nötig.
  • US 2012/278876 A1 offenbart eine Methodik, ein System und ein Geschäftsmodel zur Ermöglichung eines vollautomatisierten elektronischen Identitätsdienstes zwischen einer Gruppe von Konsumenten und einer Gruppe von Diensteanbietern. Das System umfasst wenigstens einen Server und assoziierte Computer und Speicher. Ein Sicherheits-Token wird durch eine Behörde an den Konsumenten ausgegeben. Der Konsument personalisiert dann das Token dadurch, dass er seine persönlichen Daten auf das Token laden lässt. Das Token ist durch die Behörde mit einer Seriennummer versehen. Wenn der Konsument auf einen Dienst zugreifen will, authentifiziert das System die Identität des Konsumenten. Verschiedene Authentifizierungsniveaus können erreicht werden. Die Dienstanbieter abonnieren das System.
  • Ein Ziel der vorliegenden Erfindung ist es, Nachteile der bekannten Identitätsverifikationsverfahren und Identitätsverifikationssysteme aufzuheben oder zumindest zu verringern und ein Identitätsverifikationsverfahren und ein Identitätsverifikationssystem bereitzustellen, das ohne oder nur mit geringem Zusatzaufwand eine einfache, sichere und schnelle Verifikation einer Person gegenüber einem Diensteanbieter erlaubt.
  • Ein von der Erfindung gelöstes Problem besteht in der Bereitstellung eines Identitätsverifikationsverfahrens und eines Identifikationsverifikationssystems zur Verifikation einer Person gegenüber einem oder mehreren Diensteanbietern zu unterschiedlichen Zeiten durch eine vertrauenswürdige Stelle, wobei die Funktion der vertrauenswürdigen Stelle eine Verifikation von personenbezogenen Daten von Angesicht zu Angesicht und eine Bereitstellung des Verifikationsergebnisses für den bzw. die Diensteanbieter nach Autorisierung durch die Person umfasst.
  • Ein Aspekt der Erfindung betrifft ein Identitätsverifikationsverfahren zur Verifikation einer Person gegenüber einem Diensteanbieter durch eine vertrauenswürdige Stelle, wie es in Anspruch 1 definiert ist.
  • Ein weiterer, von den Ansprüchen allerdings nicht erfasster Aspekt der vorliegenden Offenbarung, der zum Verständnis der Erfindung nützlich ist, betrifft ein Identitätsverifikationsverfahren zur Verifikation einer Person gegenüber einem Diensteanbieter durch eine vertrauenswürdige Stelle, mit den Schritten computergestütztes Auslesen von personenbezogenen Daten aus einem Verifikationsmittel der Person unter Nutzung eines der vertrauenswürdigen Stellen zuordneten Berechtigungszertifikats durch die vertrauenswürdige Stelle, computergestütztes Empfangen eines durch das Verifikationsmittel authentifizierten Verifikationsauftrags von der Person und computergestütztes Übermitteln der ausgelesenen Daten durch die vertrauenswürdige Stelle an den Diensteanbieter in einer mit einem Benutzerkonto bei dem Diensteanbieter verknüpften Weise oder zur Erstellung eines Benutzerkontos bei dem Diensteanbieter, um so die Person als Inhaberin des Benutzerkontos zu verifizieren.
  • Ein Berechtigungszertifikat wird einer berechtigten Stelle von einer übergeordneten Autorität (im Beispiel des neuen Personalausweises ist dies das Bundesverwaltungsamt) zum Auslesen eines entsprechenden Verifikationsmittels (etwa dem neuen Personalausweis) zugeordnet. Das Berechtigungszertifikat ist hierbei (zumindest in der Regel) auch dem Verifikationsmittel zugeordnet, da es (in der Regel) nur zum Auslesen des Verifikationsmittels und zu keinen anderen Zwecken geeignet ist.
  • Ein anderer, von den Ansprüchen ebenfalls nicht erfasster Aspekt der vorliegenden Offenbarung, der zum Verständnis der Erfindung nützlich ist, betrifft ein Identitätsverifikationsverfahren zur Verifikation einer Person gegenüber einem Diensteanbieter durch eine vertrauenswürdige Stelle, mit den Schritten Herstellen eines gesicherten Kommunikationstunnels für eine Verbindung zwischen dem Diensteanbieter und einem Verifikationsmittel der Person, das personenbezogene Daten speichert, durch die vertrauenswürdige Stelle, computergestütztes Auslesen der personenbezogenen Daten aus dem Verifikationsmittel der Person unter Nutzung eines dem Diensteanbieter zuordneten Berechtigungszertifikats durch den Diensteanbieter und Verknüpfen der ausgelesenen Daten durch den Diensteanbieter mit einem Benutzerkonto bei dem Diensteanbieter oder Erstellen eines Benutzerkontos bei dem Diensteanbieter auf Basis der ausgelesenen Daten und eines von dem Diensteanbieter und/oder der vertrauenswürdigen Stelle empfangenen Verifikationsauftrags, um so die Person als Inhaberin des Benutzerkontos zu verifizieren.
  • Ein weiterer Aspekt der Erfindung betrifft ein Identitätsverifikationssystem zur Verifikation einer Person gegenüber einem Diensteanbieter durch eine vertrauenswürdige Stelle, wie es in Anspruch 12 definiert ist.
  • Ein anderer, von den Ansprüchen ebenfalls nicht erfasster Aspekt der vorliegenden Offenbarung, der zum Verständnis der Erfindung nützlich ist, betrifft ein Identitätsverifikationssystem zur Verifikation einer Person gegenüber einem Diensteanbieter durch eine vertrauenswürdige Stelle, mit einer ersten Schnittstelle der vertrauenswürdigen Stelle für ein Verifikationsmittel der Person, das personenbezogene Daten speichert, einer zweiten Schnittstelle der vertrauenswürdigen Stelle zum Empfangen eines Verifikationsauftrags von der Person und einer Übermittlungseinheit der vertrauenswürdigen Stelle zum Übermitteln der personenbezogenen Daten an den Diensteanbieter, wobei das Identitätsverifikationssystem ausgestaltet ist, die personenbezogenen Daten aus dem Verifikationsmittel der Person unter Nutzung eines der vertrauenswürdigen Stelle zuordneten Berechtigungszertifikats durch die vertrauenswürdige Stelle auszulesen, einen durch das Verifikationsmittel authentifizierten Verifikationsauftrags von der Person zu empfangen und die personenbezogenen Daten von der vertrauenswürdigen Stelle an den Diensteanbieter in einer mit einem Benutzerkonto bei dem Diensteanbieter verknüpften Weise oder zur Erstellung eines Benutzerkontos bei dem Diensteanbieter zu übermitteln, um so die Person als Inhaberin des Benutzerkontos zu verifizieren und/odereinen gesicherten Kommunikationstunnel für eine Verbindung zwischen dem Diensteanbieter und dem Verifikationsmittel der Person herzustellen, so dass die personenbezogenen Daten aus dem Verifikationsmittel der Person unter Nutzung eines dem Diensteanbieter zuordneten Berechtigungszertifikats durch den Diensteanbieter ausgelesen werden können, wobei eine Verknüpfungseinheit des Identitätsverifikationssystems beim Diensteanbieter zum Verknüpfen der ausgelesenen Daten mit einem Benutzerkonto bei dem Diensteanbieter oder zum Erstellen eines Benutzerkontos bei dem Diensteanbieter auf Basis der ausgelesenen Daten und eines von dem Diensteanbieter und/oder der vertrauenswürdigen Stelle empfangenen Verifikationsauftrags ausgestaltet ist, um so die Person als Inhaberin des Benutzerkontos zu verifizieren.
  • Der Erfindung liegen die folgenden Überlegungen zugrunde:
    • Es erscheint geldwäscherechtlich zulässig, an eine in der Vergangenheit bei der Eröffnung eines Zahlungskontos stattgefundene Identifizierung einer Person von Angesicht zu Angesicht (face-to-face) durch einen Verpflichteten gemäß § 2 Abs. 1 Nr. 1 GwG (Kreditinstitut) oder § 2 Abs. 1 Nr. 2a GwG (Institut i. S. d. Zahlungsdiensteaufsichtsgesetzes) anzuknüpfen, indem sich die bereits identifizierte Person an einem Geldautomaten oder Bankterminal durch die Maestro-Karte (als Beispiel eines Hardware-Tokens) und die PIN (als Beispiel eines persönlichen Geheimnisses) authentifiziert (d. h. dass der Server des Instituts die Person „wiedererkennt“) und die Person durch Eingaben auf der Eingabemaske des Terminals in eine Weitergabe der bei dem Institut gespeicherten personenbezogenen Stammdaten an beispielsweise einen Glücksspielveranstalter datenschutzrechtlich einwilligt.
  • Im Effekt entspricht dies einer Identitätsverifikation mittels des neuen Personalausweises (als nach Identifizierung ausgehändigtes Hardware-Token) und PIN (als nur der berechtigten Person bekanntes Geheimnis), allerdings mit dem Vorteil, dass fast jeder in Deutschland eine Maestro-Karte besitzt und diese regelmäßig am Geldautomaten nutzt.
  • Die Weitergabe der Maestro-Karte als Hardware-Token an einen Dritten nebst zugehöriger PIN ist zwar - wie auch die Zurverfügungstellung des neuen Personalausweises und der hierzu zugehörigen PIN - nicht völlig unmöglich. Gegenüber dem neuen Personalausweis ergibt sich allerdings aus praktischer Sicht eine weitere Sicherung, da der Dritte dann einen Vollzugriff auf das zugehörige Girokonto hätte, womit ein entsprechend hohes finanzielles Risiko verbunden ist.
  • Der identifizierte Spieler würde dann etwa vom Geldautomaten bzw. Bankterminal nach seiner Mobiltelefonnummer gefragt, worauf ihm die Zugangsdaten (nebst einer vorläufigen PIN) für das Spielerkonto beispielsweise per SMS übermittelt werden könnten.
  • Das Kreditinstitut bzw. Institut i. S. d. Zahlungsdiensteaufsichtsgesetzes ist nach Ansicht des Erfinders gemäß § 7 Abs. 1 Satz 3 GwG ein Dritter i. S. d. § 7 GwG, dessen sich ein Glücksspielveranstalter bei der Spieleridentifizierung bedienen darf. Möglicherweise erfüllt eine Spieleridentifizierung über ein Bankterminal sogar die Anforderungen des § 9b Abs. 1 GwG (jedenfalls aber nach § 9b Abs. 2 GwG, wenn zusätzlich ein Foto oder Scan des amtlichen Ausweises hochgeladen bzw. übersandt wird).
  • Ein großer Vorteil der Spieleridentifizierung über einen Bankterminal ist auch die Einhaltung des § 9c GwG (Sicherstellung der Identität des Inhabers des Spielerkontos und des Zahlungskontos).
  • Der Spieler könnte anlässlich seines Besuchs im Kreditinstitut auch sogleich einen Geldbetrag unbar von seinem Konto auf das Spielerkonto überweisen und hätte innerhalb weniger Minuten ein voll funktionsfähiges Spielerkonto, ohne dass ein „vorläufiges Spiel vor vollständig abgeschlossener Identifizierung“ notwendig wäre.
  • Dieser Weg zur Spieleridentifizierung erscheint auch über eine gewöhnliche Homebanking-Transaktion (etwa HBCI mit mTAN, optischer TAN oder HBCI-Kartenlesegerät) möglich, allerdings ist die Bindung der SIM-Karte (mTAN) bzw. die Verwendung des TAN-Generators mit Maestro-Karte (optische TAN) nicht ganz so eng an die Person des Spielers gebunden wie eine Authentifizierung mittels Maestro-Karte und PIN am Geldautomaten. Außerdem findet - anders als an einem Bankterminal - keine Videoaufzeichnung von etwaigen Betrugs- oder Umgehungsversuchen statt. Mit Blick auf optimale Sicherheitsbedingungen wäre die Variante über den Geldautomaten oder Bankterminal somit zu bevorzugen. Ein wesentlicher Vorteil der Homebanking-Variante ist allerdings, dass sie medienbruchfrei ist.
  • Die hier vorgeschlagene Spieleridentifizierung über Kreditinstitute und Zahlungsinstitute i. S. d. ZAG enthält nach Ansicht des Erfinders kein Element des Glücksspiels und stellt somit keine erlaubnispflichtige gewerbliche Spiel- oder Wettvermittlung dar.
  • Das Verfahren lässt sich auch abstrakt für jeden zugangsbeschränkten Content im Internet oder bezahlten Rundfunk (z. B. Filme über 18, IPTV, Video-on-Demand usw.) verwenden: Wenn sich der Anbieter durch etwa einen Zahlencode identifiziert, den man über die Zehner- Tastatur des Geldautomaten eingibt (z. B. „120“ für einen bestimmten gewünschten Anbieter), kann die zu identifizierende Person den gewünschten Diensteanbieter angeben. Auch eine Verzeichnis-Baumstruktur der angeschlossenen Anbieter im Geldautomaten ist möglich (A - Z). Umfangreichere Anwendungen wären an den Terminals mit alphanumerischer Tastatur und Bildschirm möglich.
  • Ein Ziel der Erfindung ist es, einen Diensteanbieter in die Lage zu versetzen, eine an einem anderen Ort befindliche natürliche Person zu identifizieren. Die Erfindung macht sich in wenigstens einer Ausgestaltung vorhandene Infrastruktur, nämlich den karten- und PIN-geschützten Zugang zu Geldausgabeterminals bei Kreditinstituten und die von Kreditinstituten bei der Eröffnung eines Zahlungskontos durchgeführte geldwäscherechtliche Identifizierung von Angesicht zu Angesicht (face-to-face) nebst Speicherung der personenbezogenen Daten zu Nutze. Für die Verknüpfung zwischen dem Benutzerkonto beim Diensteanbieter und dem Identifizierungsvorgang am Geldausgabeterminal wird die Übermittlung von Codes per SMS an die Mobiltelefonnummer (d. h. SIM-Karte) der zu identifizierenden Person genutzt.
  • Der Anwendungsbereich der Erfindung erstreckt sich auf alle Dienstleistungen, die eine Identifizierung erfordern. Dies sind beispielsweise E-Government-Anwendungen, Glücksspiele im Internet und das Bereitstellen altersbeschränkter Inhalte, die nur geschlossenen Benutzergruppen im Sinne des Jugendmedienschutz-Staatsvertrags zugänglich gemacht werden dürfen (z. B. Video-on-Demand und Internet-Videotheken). Die Erfindung eignet sich technisch grundsätzlich auch für andere Dienstleistungen, die beispielsweise voraussetzen, dass der Dienstleister vor Begründung der Geschäftsbeziehung oder Durchführung der Transaktion den Vertragspartner aus Gründen der Geldwäsche- und Terrorismusfinanzierungsprävention identifiziert (in der tatsächlichen Umsetzung jeweils vorbehaltlich der rechtlichen Zulässigkeit etwa gemäß Geldwäschegesetz), also z. B. Zahlungsdienste und Finanzdienstleistungen. Das erfindungsgemäße Identitätsverifikationsverfahren ist - wie der neue Personalausweis - sehr sicher, schnell und praktikabel, kann aber - anders als der neue Personalausweis - auf vorhandene Infrastruktur und Nutzungsgewohnheiten der Bevölkerung aufsetzen. Das Geldabheben an Geldausgabeterminals ist ein fester Bestandteil des Alltags. Auch das Aufladen von Mobiltelefonguthaben an Geldausgabeterminals nach Eingabe der Mobiltelefonnummer über die Zehnertastatur, also eine von der ursprünglichen Bestimmung des Geldausgabeterminals zu unterscheidende zusätzliche Anwendung, hat sich bereits eingebürgert.
  • Eine der Erfindung zugrundeliegende Erkenntnis besteht darin, dass die zu identifizierende Person sich mit ihrer Zahlungskarte und PIN an einem Geldautomaten eines Kreditinstitutes authentisieren kann, worauf das Kreditinstitut bei erfolgreicher Authentifizierung der Person und nach deren datenschutzrechtlicher Einwilligung deren zur Identifizierung notwendigen und beim Kreditinstitut im Zuge der Eröffnung eines Zahlungskontos gespeicherten Daten beispielsweise an den von der betreffenden Person in der Benutzeroberfläche des Geldausgabeterminals ausgewählten Diensteanbieter übermitteln kann.
  • Die Authentifizierung der Person durch das Kreditinstitut kann grundsätzlich auch über den Zugang zum Online-Banking des Kreditinstituts stattfinden, sollte dann aber vorteilhafterweise wie eine übliche Kontoverfügung neben der Eingabe des richtigen Benutzernamens und Passworts zusätzlich durch die richtige Eingabe einer über einen sicheren Kanal übermittelten einmaligen TAN geschützt sein. Unter Einsatz des Online-Banking wird eine medienbruchfreie Identifizierung für altersbeschränkte Online-Inhalte in Minutenschnelle möglich.
  • Eine Anwendung des Verfahrens an einem POS-Terminal (point-of-sale) in einem Einzelhandelsgeschäft (electronic cash Terminal) unter Einsatz der Zahlungskarte nebst PIN ist auch möglich (z. B. in einem Mobiltelefongeschäft oder einer Wettvermittlungsstelle). Hierbei ist lediglich bei der Umsetzung die Problematik der Darstellung der datenschutzrechtlichen Einwilligung in die Übermittlung der Daten vom Kreditinstitut an den Diensteanbieter zu berücksichtigen, die sich auf dem typischerweise kleinen Display möglicherweise schwierig darstellt. Insoweit kann bei Eröffnung des Zahlungskontos die Abgabe einer allgemeinen Einwilligung in die Weitergabe der personenbezogenen Daten für die Zwecke der Identitätsverifikation Abhilfe schaffen. Ein besonderer Vorteil der Nutzung eines POS-Terminals oder einer vergleichbaren Lösung liegt darin, dass eine Erfassung von personenbezogenen Daten beispielsweise in Mobiltelefongeschäften oder Wettvermittlungsstellen beim Abschluss von Verträgen stark vereinfacht wird, da keine händische Eingabe mehr erforderlich ist und zugleich eine Verifikation der Identität ohne eine gesonderte Überprüfung des Personalausweises (oder ähnlichem) erfolgt.
  • Es muss gewährleistet sein, dass der Diensteanbieter die vom Kreditinstitut übermittelten personenbezogenen Daten der am Geldausgabeterminal (bzw. im Online-Banking) authentifizierten (und durch Rückgriff auf die für den Inhaber des Zahlungskontos gespeicherten Daten somit identifizierten) Person dem richtigen Benutzerkonto zuordnen kann.
  • Hierzu kann vorgesehen werden, dass die zu identifizierende Person bei der Durchführung der Identifizierung am Geldausgabeterminal (bzw. im Online-Banking) in die Eröffnung eines Benutzerkontos bei einem von ihr in der Benutzeroberfläche des Geldausgabeterminals (bzw. im Online-Banking) ausgewählten Diensteanbieter einwilligt und etwa ihre Mobiltelefonnummer über die Zehnertastatur des Geldausgabeterminals (bzw. über die PC-Tastatur beim Online-Banking) angibt, worauf das Kreditinstitut diese Einwilligung und die Mobiltelefonnummer an den Diensteanbieter übermittelt, dieser ein Benutzerkonto errichtet und den für den Zugang erforderlichen Benutzernamen und ein vorläufiges Passwort per SMS an die von der Person eingegebene Mobiltelefonnummer übersendet.
  • Eine Alternative besteht darin, dass sich die Person zunächst im Internet oder auf sonstige Weise bei dem Diensteanbieter für den Zugang zu einem Benutzerkonto registriert, worauf ein zur Zuordnung erforderlicher Code etwa per SMS an eine von der Person angegebene Mobiltelefonnummer übermittelt wird, die dann am Geldautomaten (bzw. im Online-Banking) über die Zehnertastatur (bzw. über die PC-Tastatur) eingegeben werden kann. Der Zuordnungscode sollte aus einem Bezug zum Diensteanbieter und zum Benutzerkonto der zu identifizierenden Person bestehen (ähnlich dem dienste- und kartenspezifischen Kennzeichen beim neuen Personalausweis).
  • Strukturell ähnelt das erfindungsgemäße Identitätsverifikationsverfahren dem elektronischen Identitätsnachweis mittels des neuen Personalausweises (elD-Funktion), wenngleich die Erfindung insbesondere auf bereits flächendeckend vorhandene Infrastruktur aufbaut.
  • Der neue Personalausweis (ein mit einem Speicherchip versehener Hardwaretoken wie die Zahlungskarte) wird von der Ausweisbehörde ausschließlich an die berechtigte, z.B. aufgrund des alten Ausweisdokuments identifizierte Person ausgehändigt (ebenso wie ein Kreditinstitut einen Kunden beim Eröffnen eines Zahlungskontos anhand eines Ausweises identifiziert und erst dann eine Zahlungskarte zur Verfügung stellt). Es wird sichergestellt, dass die Geheimnummer des neuen Personalausweises (ein persönliches Geheimnis wie die PIN einer Zahlungskarte) ausschließlich dem berechtigten Benutzer des neuen Personalausweises (bzw. dem Bankkunden) zugeht. Die Authentifizierung mittels neuen Personalausweises, Geheimnummer, Kartenlesegerät und Auslesesoftware am heimischen PC („AusweisApp“) entspricht im Ergebnis der Authentifizierung mittels Zahlungskarte, PIN und Kartenleser im Geldausgabeterminal eines Kreditinstituts.
  • Die personenbezogenen Daten, die im elektronischen Speicher- und Verarbeitungsmedium des neuen Personalausweises gespeichert sind, sind bei wenigstens einer vorteilhaften Ausgestaltung des erfindungsgemäßen Identitätsverifikationsverfahren nicht auf der Chipkarte, sondern beim Kreditinstitut gespeichert. Ebenso wie der Nutzer in die Übermittlung seiner im neuen Personalausweis gespeicherten personenbezogenen Daten an den Diensteanbieter in Einzelfall zustimmen muss, willigt er auch beim erfindungsgemäßen Identitätsverifikationsverfahren nach entsprechender Aufforderung über die Bedienung der Benutzeroberfläche des Geldausgabeterminals (bzw. im Online-Banking) datenschutzrechtlich in die Übermittlung seiner beim Kreditinstitut gespeicherten personenbezogenen Daten an den Diensteanbieter ein.
  • Während ein unbefugtes Auslesen der personenbezogenen Daten aus dem neuen Personalausweis dadurch verhindert wird, dass der Diensteanbieter auf elektronischem Wege ein gültiges Berechtigungszertifikat an den neuen Personalausweis übermitteln muss, wird die Authentizität des Diensteanbieters bei der oben angesprochenen vorteilhaften Ausgestaltung des Identitätsverifikationsverfahren dadurch sichergestellt, dass das (vertrauenswürdige) Kreditinstitut in die Übermittlung der Daten an den Diensteanbieter zwischengeschaltet ist. Der Übermittlungsweg zwischen Kreditinstitut und Diensteanbieter ist technisch ebenso abzusichern wie der Übermittlungsweg zwischen dem neuen Personalausweis und dem Diensteanbieter.
  • Eine Weitergabe des neuen Personalausweises nebst Geheimnummer an einen unberechtigten Dritten wird dadurch erschwert, dass es sich bei dem Ausweis um ein fälschungssicheres Unikat handelt, dessen Nutzung für die Zwecke des elektronischen Identitätsnachweises durch eine andere Person als den Personalausweisinhaber unzulässig ist und als Ordnungswidrigkeit geahndet wird.
  • Im Vergleich wird eine Weitergabe einer Zahlungskarte nebst PIN an einen unberechtigten Dritten dadurch zusätzlich erschwert, dass auch die Zahlungskarte grundsätzlich fälschungssicher ist, wobei die Weitergabe wegen des Zugriffs auf das Zahlungskonto mit einem hohen finanziellen Risiko verbunden ist (vgl. Kriterien der Kommission für Jugendmedienschutz für geschlossene Benutzergruppen).
  • Ebenso wie es möglich ist, einen „giropay“-Zahlungsvorgang unmittelbar in die Internet-Benutzeroberfläche eines Diensteanbieters zu integrieren, ist es auch möglich, das erfindungsgemäße Identitätsverifikationsverfahren unmittelbar in die Internet-Benutzeroberfläche eines Diensteanbieters zu integrieren. So bliebe trotz integrierten Erscheinungsbilds gleichwohl die strenge Trennung zwischen dem Zugang zum Diensteanbieter und dem Zugang zum Online-Banking des Kreditinstituts sichergestellt.
  • Unmittelbar im Anschluss an die Identifizierung kann das Kreditinstitut der identifizierten Person die Möglichkeit einräumen, eine Zahlung mit sofortiger Wertstellung an den Diensteanbieter zu beauftragen. Dann kann ein entgeltlicher Dienst sofort genutzt werden (z. B. Online-Glücksspiel oder Video-on-Demand).
  • Die Bundesdruckerei hat auf der CeBIT 2013 gemeinsam mit einem IT-Dienstleister und einem Kreditinstitut ein Geldausgabeterminal vorgestellt, an dem mit dem neuen Personalausweis Geld abgehoben werden kann. Der Kartenleser kann in diesem Fall nicht nur den kontaktbehafteten Chip einer Zahlungskarte, sondern auch den RFID-Chip des neuen Personalausweises auslesen. Das erfindungsgemäße Identitätsverifikationsverfahren kann in einer weiteren Ausgestaltung an einem derart ausgerüsteten Geldausgabeterminal auch mit dem neuen Personalausweis durchgeführt werden. Es ist dann nicht notwendig, dass der Benutzer ein Zahlungskonto bei einem Kreditinstitut hat.
  • In einer Ausführungsform der Erfindung ist die Verknüpfung mit dem Benutzerkonto dadurch gegeben, dass das Übermitteln der personenbezogenen Daten auch einen Auftrag an den Diensteanbieter zur Einrichtung des Benutzerkontos für die Person umfasst. Auf diese Weise wird zusammen mit der Verifikation der Person ein dieser Person zugeordnetes Benutzerkonto erstellt, das mit den personenbezogenen Daten versehen ist. Zugangsdaten für das Benutzerkonto können beispielsweise an eine Adresse versandt werden, die in den personenbezogenen Daten enthalten ist.
  • In einer Modifikation der obigen Ausführungsform der Erfindung umfasst das Übermitteln der personenbezogenen Daten ferner ein Übermitteln von Kommunikationsdaten an den Diensteanbieter zur Übersendung von Zugangsdaten für das Benutzerkonto an die Person, insbesondere eine Mobiltelefonnummer und/oder eine E-Mail-Adresse. Mit der Übermittlung von Kommunikationsdaten neben den zur Identifikation notwendigen personenbezogenen Daten wird der Diensteanbieter in die Lage versetzt, die Zugangsdaten für das Benutzerkonto (z.B. Login und vorläufiges Passwort) umgehend an die verifizierte Person zu übermitteln. Eine einfache und schnelle Übermittlung ist insbesondere bei einer Übermittlung z.B. per SMS an eine Mobiltelefonnummer oder per E-Mail gegeben.
  • In einer anderen Modifikation der obigen Ausführungsform der Erfindung umfasst das Übermitteln der personenbezogenen Daten ferner ein Übermitteln von für das Benutzerkonto einzurichtenden Zugangsdaten an den Diensteanbieter, wobei die einzurichtenden Zugangsdaten von der vertrauenswürdigen Stelle und/oder der Person bestimmt werden. Es ist ebenfalls möglich, bei der Einrichtung des Benutzerkontos durch die Übermittlung der personenbezogenen Daten die Zugangsdaten durch die Person (ggf. innerhalb vorgegebener Grenzen) vorgeben zu lassen, so dass eine nachträgliche Übermittlung der Zugangsdaten an die Person nicht mehr notwendig ist.
  • In einer anderen Ausführungsform der Erfindung ist die Verknüpfung mit dem Benutzerkonto durch eine Verknüpfung mit einer durch die vertrauenswürdige Stelle empfangenen Verifikationsanfrage des Diensteanbieters gegeben, wobei der Verifikationsauftrag zur Bestätigung der Verifikationsanfrage dient. Es kann vorgesehen werden, dass beispielsweise bei einer Einrichtung eines Benutzerkontos (z.B. über das Internet) die vertrauenswürdige Stelle (oder eine Gruppe von vertrauenswürdigen Stellen) von der zu verifizierenden Person ausgewählt wird. An die ausgewählte vertrauenswürdige Stelle (bzw. Gruppe von vertrauenswürdigen Stellen) wird dann seitens des Diensteanbieters eine Verifikationsanfrage gerichtet, so dass die vertrauenswürdige Stelle somit bereits über die gewünschte Verifikation informiert ist. Nutzt die Person dann die vertrauenswürdige Stelle für die Verifikation, kann über die Verifikationsanfrage eine Verknüpfung mit dem Benutzerkonto erreicht werden.
  • In einer weiteren Ausführungsform der Erfindung ist die Verknüpfung mit dem Benutzerkonto dadurch gegeben, dass das Übermitteln der personenbezogenen Daten auch ein Übermitteln eines von der Person an die vertrauenswürdige Stelle gegebenen und/oder von der vertrauenswürdigen Stelle aus einer Eingabe der Person bestimmten Zuordnungscodes umfasst, wobei der Zuordnungscode zuvor von einem Diensteanbieter für die Person und das Benutzerkonto erzeugt wurde. Beim Einrichten des zu bestätigenden Benutzerkontos kann der Diensteanbieter eine Information (z.B. eine mehrstellige Ziffern- und/oder Buchstabenfolge) an die zu verifizierende Person geben, die diese wiederum bei der Verifikation an die vertrauenswürdige Stelle gibt. In der einfachsten Form wird die zur Verfügung gestellte Information zusammen mit den personenbezogenen Daten an den Diensteanbieter gegeben. Es ist hierbei nicht nötig, dass die Information (also z.B. die Ziffern- und/oder Buchstabenfolge) für jeden Benutzer einzigartig ist, solange sichergestellt ist, dass aus der Kombination der Information und zumindest eines Teils der personenbezogenen Dateneine eindeutige Zuordnung der personenbezogenen Daten zu dem Benutzerkonto möglich ist. Es ist zudem möglich, dass der Zuordnungscode auf Seiten der vertrauenswürdigen Stelle auf Basis der von Diensteanbieter bereitgestellten und der Person eingegebenen Information in Kombination mit zumindest Teilen der personenbezogenen Daten und/oder eines Identifikationsmerkmals der vertrauenswürdigen Stelle bestimmt wird. Beinhaltet der Zuordnungscode somit auch noch Identifikationsinformation hinsichtlich der vertrauenswürdigen Stelle (z.B. in Form einer charakterisierenden Verknüpfung von Information und personenbezogenen Datenteil oder durch Einbringung des Identifikationsmerkmals), kann zudem die vertrauenswürdige Stelle gegenüber dem Diensteanbieter verifiziert werden.
  • In einer Ausführungsform der Erfindung ist wobei die vertrauenswürdige Stelle ein Kreditinstitut ist, insbesondere ein am Sitz des Diensteanbieters und/oder der Person zugelassenes Kreditinstitut. Kreditinstitute besitzen zumindest für ihre Kunden personenbezogene Daten, die in verifikationsfähiger Form gewonnen wurden (z.B. durch Authentifizierung von Angesicht zu Angesicht). Diese Daten können vorteilhafterweise zur Umsetzung der Erfindung mit dem jeweiligen Kreditinstitut als vertrauenswürdiger Stelle genutzt werden.
  • In einer Modifikation der obigen Ausführungsform umfasst der Verifikationsauftrag eine Anweisung zur Gutschrift eines bestimmten Geldbetrags für den Diensteanbieter, wobei das Kreditinstitut parallel zur Übermittlung der personenbezogenen Daten eine entsprechende Gutschrift ausführt. In dieser Weise kann das Benutzerkonto der nun verifizierten Person zugleich „aufgeladen“ werden.
  • In einer Ausführungsform der Erfindung umfassen die Authentifikationsmittel eine Zugriffskarte für das Konto, insbesondere ein Girokonto, der Person sowie eine zugehörige PIN-Nummer und/oder Login-Informationen für einen elektronischen Zugang zu dem Konto und wenigstens ein entsprechendes Einmal-Passwort, insbesondere eine Transaktionsnummer. Die Erfindung kann vorteilhafterweise in einer Form umgesetzt werden, bei der der Verifikationsprozess in einer Weise seitens der Person abgewickelt wird, die einer Geldabhebung oder einer Überweisung von einem Girokonto entspricht. Es ist insbesondere möglich, den Verifikationsvorgang in einer Weise zu implementieren, die dem bekannten „giropay“-Bezahlvorgang im Internet entspricht, so dass eine medienbruchfreie Umsetzung in einfacher Weise möglich ist, die zudem weitestgehend in den Internet-Auftritt des Diensteanbieters integriert ist.
  • In einer Ausführungsform der Erfindung umfasst das Bereitstellen von Authentifikationsmitteln das Bereitstellen einer Schnittstelle für ein mit den personenbezogenen Informationen versehenes Verifikationsmittel der Person und die Authentifizierung des Verifikationsauftrags durch Abgleich der personenbezogenen Informationen und der personenbezogenen Daten. Alternativ oder ergänzend zur oben angesprochenen Implementierung unter Nutzung einer Zugriffskarte für das Konto bzw. von Login-Information für einen elektronischen Zugang kann auch ein Verifikationsmittel wie beispielsweise der neue Personalausweis im Rahmen der Erfindung genutzt werden, wobei dieser Ansatz mit Bestrebungen von Kreditinstituten harmonisiert, etwa den neuen Personalausweis anstelle einer Maestro-Karte zu nutzen.
  • In einer weiteren Ausführungsform der Erfindung umfassen das Einrichten des Kontos eine Entgegennahme einer allgemeinen Einwilligung der Person für die Übermittlung der personenbezogenen Daten und/oder der Verifikationsauftrag eine gesonderte Einwilligung für die Übermittlung der personenbezogenen Daten. Wahlweise kann eine eventuell datenschutzrechtlich notwendige Einwilligung grundsätzlich, etwa bereits beim Einrichten des Kontos, oder individuell, also jeweils bei einem Verifikationsauftrag gesondert, erfolgen. Eine nachträgliche allgemeine Einwilligung bei einem bereits eingerichteten Konto kann hierbei als im Rahmen eines Einrichten eines entsprechend modifizierten Kontos angesehen werden.
  • Es ist zu verstehen, dass die Identitätsverifikationsverfahren und die Identitätsverifikationssysteme der Erfindung jeweils ähnliche oder gar identische vorteilhafte Ausführungsformen aufweisen, die insbesondere in den abhängigen Ansprüchen definiert sind, wobei für den Fachmann jeweils erkennbar ist, dass eine in einem bestimmten abhängigen Anspruch definierte Form auch im Zusammenhang mit Ansprüchen relevant ist, die dem Anspruch vergleichbar sind, auf den sich der bestimmte abhängige Anspruch bezieht.
  • Aus den verschiedenen Ausführungsformen der Erfindung können sich jeweils durch Kombination weitere Ausführungsformen ergeben, soweit einzelne Ausführungsformen einander nicht gegenseitig ausschließen. Dies gilt auch für die Aspekte der im Anschluss diskutieren Ausführungsbeispiele.
  • Im Folgenden werden bevorzugte und vorteilhafte Ausgestaltungen der vorliegenden Erfindung mit Bezug auf die beiliegenden Figuren näher erläutert.
  • Hierbei zeigen, jeweils schematisch:
    • 1 ein erstes Ausführungsbeispiel eines erfindungsgemäßen Identitätsverifikationsverfahrens,
    • 2 ein zweites Ausführungsbeispiel eines erfindungsgemäßen Identitätsverifikationsverfahrens,
    • 3 ein drittes Ausführungsbeispiel eines erfindungsgemäßen Identitätsverifikationsverfahrens,
    • 4 ein viertes Ausführungsbeispiel eines nicht von den Ansprüchen erfassten Identitätsverifikationsverfahrens,
    • 5 ein fünftes Ausführungsbeispiel eines nicht von den Ansprüchen erfassten Identitätsverifikationsverfahrens,
    • 6 ein erstes Ausführungsbeispiel eines erfindungsgemäßen Identitätsverifikationssystems,
    • 7 ein zweites Ausführungsbeispiel eines nicht von den Ansprüchen erfassten Identitätsverifikationssystems und
    • 8 ein sechstes Ausführungsbeispiel eines erfindungsgemäßen Identitätsverifikationsverfahrens.
  • 1 zeigt schematisch ein erstes Ausführungsbeispiel eines erfindungsgemäßen Identitätsverifikationsverfahrens.
  • In Schritt 101 erfolgt bei einer Bank als vertrauenswürdiger Stelle ein Einrichten eines Kontos für die Person, die letztlich gegenüber dem Diensteanbieter verifiziert werden soll. Bei dieser Einrichtung des Kontos werden durch die Bank personenbezogene Daten der Person aufgenommen und in geeigneter Weise verifiziert (Schritt 103), beispielsweise durch Abgleich mit einem vorgelegten Lichtbildausweis. Hierbei verifiziert die Bank die korrekte Zuordnung des Lichtbildausweises in bekannter Form, insbesondere durch Abgleich des Bildes mit der abgebildeten Person. Zudem nimmt die Bank in Schritt 105 bereits eine allgemeine datenschutzrechtliche Einwilligung der Person auf, damit später personenbezogene Daten durch die Bank im Rahmen des erfindungsgemäßen Verfahrens weitergegeben werden dürfen.
  • In Schritt 107 stellt die Bank der Person eine Zugriffskarte für das eingerichtete Konto und eine zugehörige PIN-Nummer als Authentifikationsmittel bereit. Diese Karte mit der zugehörigen PIN-Nummer entspricht neben der zusätzlichen erfindungsgemäßen Funktion einer herkömmlichen Bankkarte, beispielsweise einer EC- bzw. Maestro-Karte.
  • In Schritt 109 empfängt die Bank an einem entsprechend eingerichteten Bankterminal (z.B. einem Geldautomaten) einen Verifikationsauftrag von der Person. Dieser Verifikationsauftrag wird durch Nutzung der Zugriffskarte und der PIN-Nummer gegenüber der Bank authentifiziert. Im Rahmen dieses Verifikationsauftrags hat die Person zudem einen Diensteanbieter identifiziert (z.B. durch Auswahl aus einer vom Geldautomaten angezeigten Liste).
  • In einer alternativen bzw. ergänzten Ausgestaltung kann die Bank den Verifikationsauftrag auch über einen POS-Terminal (etwa im Einzelhandel, in einem Mobiltelefongeschäft oder einer Wettvermittlungsstelle) empfangen, wobei die Authentifizierung dieses Verifikationsauftrags ebenso durch die PIN-Nummer erfolgen kann. Das erfindungsgemäße Identitätsverifikationsverfahren kann insbesondere eine parallele Nutzungsmöglichkeit (Empfang des Verifikationsauftrags sowohl über Bankterminal (z.B. Geldautomat) als auch über POS-Terminal möglich) als auch ausschließliche Varianten (Empfang des Verifikationsauftrags nur über Bankterminal (z.B. Geldautomat) oder nur über POS-Terminal möglich) vorsehen.
  • In Schritt 111 übermittelt die Bank an den ausgewählten Diensteanbieter einen Auftrag zur Einrichtung eines Benutzerkontos für die Person zusammen mit den dazu nötigen personenbezogenen Daten und einer Mobiltelefonnummer. Die Mobiltelefonnummer wurde von der Bank in Schritt 101 zusammen mit den anderen Daten zur Kontoeröffnung aufgenommen.
  • Alternativ zu einer Mobiltelefonnummer kann auch eine E-Mail-Adresse oder eine andere Information übermittelt werden, die es dem Diensteanbieter erlaubt, mit der Person in Kontakt zu treten. Letztlich kann auch die Angabe einer Adresse in den personenbezogenen Daten hierzu ausreichen.
  • Alternativ zur Aufnahme der Kontaktdaten (Mobiltelefonnummer, E-Mail-Adresse oder ähnliches) bei der Kontoeröffnung kann nach Authentifizierung der Person am Bankterminal bzw. POS-Terminal durch Nutzung der Zugriffskarte und der PIN-Nummer die Person die für die Übermittlung der Zugangsdaten zum Benutzerkonto beim Diensteanbieter vorgesehene Information, beispielsweise in Form einer Mobiltelefonnummer über die Zehnertastatur des Geldautomaten eingeben. Ebenso kann auch die datenschutzrechtliche Einwilligung in die Datenübermittlung hier über eine Aufforderung auf dem Bildschirm und eine Tastaturbestätigung abgeben werden (anstelle im Schritt 105, ähnlich wie in Schritt 215, siehe unten). Bei Bestandskunden der Bank dürfte es oft der Fall sein, dass noch keine datenschutzrechtliche Einwilligung zur Datenübermittlung erteilt wurde und/oder die Mobiltelefonnummer oder E-Mail-Adresse noch nicht erfasst wurde.
  • In Schritt 113 richtet der Diensteanbieter auf Basis der von der Bank empfangenen Daten, die der Diensteanbieter als durch die Bank als vertrauenswürdige Stelle verifiziert ansehen kann, ein Benutzerkonto für die Person ein, wobei im folgenden Schritt 115 vom Diensteanbieter per SMS (oder einer anderen entsprechenden Kommunikationsform auf Basis der angegebenen Mobiltelefonnummer) die zum Zugriff auf das Benutzerkonto nötigen Informationen (z.B. Login und Passwort) an die Person übermittelt werden.
  • Die am Bankterminal (oder POS-Terminal) authentifizierte Person kann in einer weitergehenden Ausführung dieser Ausgestaltung optional unmittelbar im Anschluss an die erfolgreiche Einrichtung eines Benutzerkontos am Bankterminal oder POS-Terminal zugleich auch einen Auftrag an die Bank erteilen, dem Diensteanbieter einen bestimmten Geldbetrag vom Konto der Person gutzuschreiben, um damit das Benutzerkonto aufzuladen (siehe unten zu Schritt 217). Die Höhe des Geldbetrages kann über die Tastatur des Bankterminals oder POS-Terminals ausgewählt werden.
  • In Schritt 117 kann die Person dann auf das verifizierte Benutzerkonto zugreifen und die entsprechenden Dienste in Anspruch nehmen.
  • Als Alternative zu einem einfachen Auftrag zur Einrichtung eines Benutzerkontos kann die Bank nach Eingabe entsprechender Daten durch die Person (oder ggf. einer Vorgabe durch die Bank) auch schon Zugangsdaten für das einzurichtende Benutzerkonto übermitteln, so dass dann Schritt 115 nicht mehr nötig oder allenfalls zur Bestätigung der Benutzerkontoeinrichtung vorgesehen wäre.
  • Bei einer Nutzung eines POS-Terminals kann bei geeigneter Einrichtung eines bidirektionalen Protokolls für die Kommunikation zwischen dem POS-Terminal und der Bank als der vertrauenswürdigen Stelle auch der Auftrag zur Einrichtung des Benutzerkontos durch Übersenden der dazu nötigen personenbezogenen Daten (und ggf. weiterer Information) erfolgen. Es ist für die Bank ebenfalls möglich, zum Einem die oben diskutieren Informationen an den Diensteanbieter zu übersenden und zum Anderen (ggf. ausgewählte) personenbezogene Daten zum Abgleich und zur Bestätigung an den POS-Terminal zu senden.
  • 2 zeigt schematisch ein zweites Ausführungsbeispiel eines erfindungsgemäßen Identitätsverifikationsverfahrens.
  • In Schritt 201 erfolgt eine Kontoeinrichtung bei einer Bank als vertrauenswürdiger Stelle für die Person, die gegenüber dem Diensteanbieter zu identifizieren wäre. Schritt 201 ist insofern vergleichbar mit Schritt 101 aus 1, wobei allerdings keine allgemeine Datenschutzeinwilligung gegeben wird, die Verifikation in Schritt 203 allerdings der von Schritt 103 entspricht.
  • Unabhängig von einer eventuell ebenfalls vorgesehenen Bereitstellung einer Bankkarte mit PIN (vgl. Schritt 107 aus 1), stellt die Bank in Schritt 205 der gegenüber der Bank authentifizierten Person Login-Informationen für einen elektronischen Zugang zu dem eingerichteten Konto zusammen mit einer Liste von Transaktionsnummern (als jeweilige Einmal-Passworte) zur Verfügung. Alternativen zu der Liste von Transaktionsnummern bestehen beispielsweise in der Nutzung anderer TAN-Verfahren (z.B. mTAN, optische TAN, TAN-Generator) oder auch in einer Authentifizierung für das Online-Banking mittels eines HBCI-Kartenlesegeräts.
  • Parallel zu den Schritten 201 und 205 (obgleich typischerweise erst nach erfolgter Kontoeinrichtung) beantragt die Person in Schritt 207 eine Einrichtung eines Benutzerkontos bei einem Diensteanbieter, der in Schritt 209 eine Anfrage an die Bank zur Verifikation der Person richtet. Hierbei wird die Bank gegenüber dem Diensteanbieter von der Person speziell angegeben. Alternativ kann die Verifikationsanfrage auch allgemein an eine Gruppe von vertrauenswürdigen Stellen gerichtet sein, zu denen die Bank gehört. Die Verifikationsanfrage umfasst hier zudem bereits die notwendigen personenbezogenen Daten, die zuvor von der Person bei der Einrichtung des Benutzerkontos eingegeben wurden. Eine Übermittlung von personenbezogenen Daten durch die vertrauenswürdige Stelle ist im Rahmen der Erfindung mit einer Bestätigung von zu verifizierenden personenbezogenen Daten gleichgestellt, so dass hier die in der Verifikationsanfrage enthaltenen Informationen lediglich bestätigt werden müssen.
  • In Schritt 211 empfängt die Bank einen Verifikationsauftrag von der Person. In diesem Ausführungsbeispiel zeigt die Bank im Rahmen des elektronischen Zugangs der Person zu dem Konto bei der Bank die Verifikationsanfrage an, so dass die Person diese Anfrage auswählen und zur Verifikation bestimmen kann. Die Anwendung des Diensteanbieters kann auch so ausgestaltet sein, dass aus dem Benutzerkonto der Person heraus ein technisch gesonderter Zugriff auf den elektronischen Zugang der Person zu dem Konto bei der Bank für die Zwecke der Identitätsverifikation ermöglicht wird, entweder integriert in die Benutzeroberfläche (vgl. „giropay"-Verfahren) oder durch Umleitung und Zurückleitung. Der Verifikationsauftrag wird dadurch gegeben, dass die Person eine entsprechende Transaktionsnummer in den elektronischen Zugang eingibt.
  • In Schritt 213 verknüpft die Bank den Verifikationsauftrag mit der Verifikationsanfrage, wobei im folgenden Schritt 215 von der Person eine datenschutzrechtliche Einwilligung in die Übermittlung der zur Verifikation gegenüber dem Diensteanbieter nötigen Daten gegeben wird.
  • Die Person gibt zudem in Schritt 217 einen Auftrag an die Bank, dem Diensteanbieter einen bestimmten Geldbetrag vom Konto der Person gutzuschreiben, um damit das Benutzerkonto aufzuladen.
  • Parallel zur Gutschrift aus Schritt 217 übermittelt die Bank die notwendigen personenbezogenen Daten, soweit diese nicht schon in der Verifikationsanfrage enthalten waren, oder bestätigt die in der Verifikationsanfrage enthaltenen personenbezogenen Daten (Schritt 219).
  • In Schritt 221 schaltet der Diensteanbieter das zuvor eingerichtete Benutzerkonto für die Person frei, die nun gegenüber dem Diensteanbieter durch die Bank als vertrauenswürdige Stelle verifiziert wurde.
  • In Schritt 223 kann die Person dann auf das freigeschaltete und aufgeladene Benutzerkonto zugreifen und die entsprechenden Dienste in Anspruch nehmen.
  • 3 zeigt schematisch ein drittes Ausführungsbeispiel eines erfindungsgemäßen Identitätsverifikationsverfahrens.
  • Die Schritte 301 und 303 entsprechen den Schritten 201 und 203 aus dem zweiten Ausführungsbeispiel, so dass auf eine eingehende Erläuterung an dieser Stelle verzichtet werden kann.
  • Unabhängig von einen ebenfalls möglichen Bereitstellung einer Bankkarte samt PIN oder eines elektronischen Zugangs für das Konto bei der Bank stellt die Bank in Schritt 305 eine Schnittstelle für einen neuen Personalausweis der Person als einem Verifikationsmittel bereit. Diese Schnittstelle wird im Rahmen von Bankterminals oder Geldautomaten zur Verfügung gestellt.
  • In Schritt 307 bittet die zu verifizierende Person den Diensteanbieter um die Einrichtung eines Benutzerkontos, wobei der Diensteanbieter in Schritt 309 der Person einen Zuordnungscode für die Freischaltung des Benutzerkontos mitteilt.
  • In Schritt 311 empfängt die Bank von der Person, einen Verifikationsauftrag für das freizuschaltende Benutzerkonto. Dieser Verifikationsauftrag wird mit dem Verifikationsmittel des neuen Personalausweises gegeben, in dem die personenbezogenen Daten der Person gespeichert sind. Die notwendigen personenbezogenen Daten werden hierbei über die in Schritt 305 bereitgestellte Schnittstelle (Bankterminal) aus dem neuen Personalausweis unter Nutzung eines entsprechenden Zugriffszertifikats der Bank ausgelesen. Der Empfang des Verifikationsauftrags in Schritt 311 umfasst zudem den Empfang des Zuordnungscodes von der Person (Schritt 313) und die datenschutzrechtliche Einwilligung der Person in die Übermittlung der personenbezogenen Daten (Schritt 315).
  • In Schritt 317 gleicht die Bank die personenbezogenen Daten, die sie über die Schnittstelle aus dem neuen Personalausweis der Person ausgelesen hat, mit den im Rahmen der Kontoeröffnung angegeben Daten ab und übermittelt die zur Verifikation nötigen Daten in Schritt 319 an den Diensteanbieter, und zwar in einer Weise, dass auf Basis des Zuordnungscodes (der entweder direkt oder verarbeitet/verschlüsselt übermittelt wird) eine Zuordnung dieser Daten zu dem Benutzerkonto möglich ist.
  • Der Abgleich der personenbezogenen Daten, die aus dem neuen Personalausweis ausgelesen wurden, mit denen, die im Rahmen der Kontoeröffnung angegeben wurden, dient der Sicherstellung einer korrekten Zuordnung von neuem Personalausweis als Verifikationsmittel und Konto. Beispielsweise kann der Abgleich darin bestehen, dass Name und Geburtsdatum übereinstimmen müssen. Je mehr Einzeldaten hierbei verglichen werden, desto größer wird allerdings die Gefahr, dass durch eine abweichende, unsaubere oder unvollständige Aufnahme der Daten bei der Kontoeinrichtung oder eine zwischenzeitlich im neuen Personalausweis schon aufgenommenen Datenänderungen (z.B. Umzug), die noch nicht bei der Bank registriert sind, Diskrepanzen beim Abgleich auftreten, die vorzugsweise zum Abbruch des Verfahrens würden. Bei einem zu wenig umfangreichen Abgleich (z.B. lediglich der Nachnahme) bestünde je auch Ausführung des Verfahrens eine Gefahr einer Fehlzuordnung zwischen Bankkonto und Verifikationsmittel. Wenn es zu keiner solchen Verknüpfung kommt, kann die Bank die aus dem Verifikationsmittel ausgelesenen personenbezogenen Daten auch ohne Abgleich weiterleiten (vgl. viertes Ausführungsbeispiel unten).
  • In Schritt 321 schaltet der Diensteanbieter das Benutzerkonto frei und in Schritt 323 kann die Person dann auf das freigeschaltete Benutzerkonto zugreifen und die entsprechenden Dienste in Anspruch nehmen.
  • 4 zeigt schematisch ein viertes Ausführungsbeispiel eines nicht von den Ansprüchen erfassten Identitätsverifikationsverfahrens, das nützlich zum Verständnis der Erfindung ist.
  • In Schritt 401 erfolgt ein Auslesen von personenbezogenen Daten aus einem neuen Personalausweis als einem Verifikationsmittel der Person durch eine Bank als einem Beispiel einer vertrauenswürdigen Stelle. Die Bank nutzt hierbei ein entsprechendes Zertifikat, das das Auslesen der Daten erlaubt.
  • In Schritt 403 erhält die Bank einen Verifikationsauftrag für eine Einrichtung eines Benutzerkontos bei einem Dienstleister nebst einer Mobiltelefonnummer von der Person. Der Verifikationsauftrag ist hierbei durch den neuen Personalaufweis authentifiziert.
  • Hieran schließt sich ein Übermitteln der ausgelesenen Daten durch Bank als vertrauenswürdiger Stelle an den Diensteanbieter zur Erstellung eines Benutzerkontos bei dem Diensteanbieter an, um so die Person als Inhaberin des Benutzerkontos zu verifizieren.
  • Die Schritte 405 bis 411 entsprechen insofern den Schritten 111 bis 117 aus dem in 1 gezeigten ersten Ausführungsbeispiel, so dass hier auf eine eingehende Erläuterung verzichtet werden kann.
  • 5 zeigt schematisch ein fünftes Ausführungsbeispiel eines nicht von den Ansprüchen erfassten Identitätsverifikationsverfahrens, das nützlich zum Verständnis der Erfindung ist.
  • Das fünfte Ausführungsbeispiel entspricht weitgehend dem vierten Ausführungsbeispiel. Allerdings wird hier im Gegensatz zum vierten Ausführungsbeispiel durch die Bank als vertrauenswürdiger Stelle in Schritt 501 zunächst ein gesicherter Kommunikationstunnel für eine Verbindung zu einem Diensteanbieter hergestellt, so dass dieser Diensteanbieter unter Nutzung eines entsprechend zum Zugriff berechtigenden Zertifikats auf einen neuen Personalausweis der Person an einer von der vertrauenswürdigen Stelle (Bank) bereitgestellten Schnittstellen zugreifen kann, um so die für eine Einrichtung eines Benutzerkontos notwendigen personenbezogenen Daten in authentifizierter Weise auszulesen. In Schritt 503 erhält der Diensteanbieter einen Verifikationsauftrag zur Einrichtung des Benutzerkontos nebst einer Angabe einer Mobiltelefonnummer, wobei der Dienstleister in Schritt 505 die notwendigen Daten aus dem neuen Personalausweise als einem Beispiel eines Verifikationsmittels ausliest.
  • Die ausgelesenen Daten werden durch den Diensteanbieter zum Erstellen eines Benutzerkontos bei dem Diensteanbieter auf Basis der ausgelesenen Daten und des von dem Diensteanbieter empfangenen Verifikationsauftrags genutzt, um so die Person als Inhaberin des Benutzerkontos zu verifizieren. Alternativ kann der Verifikationsauftrag zunächst von der Bank empfangen und dann an den Diensteanbieter weitergegeben werden.
  • Die Schritte 507 bis 511 entsprechen wiederum den Schritten 113 bis 117 aus dem in 1 gezeigten ersten Ausführungsbeispiel und den Schritten 407 bis 411 aus dem in 4 gezeigten vierten Ausführungsbeispiel, so dass hier auf eine eingehende Erläuterung verzichtet werden kann.
  • 6 zeigt schematisch ein erstes Ausführungsbeispiel eines erfindungsgemäßen Identitätsverifikationssystems.
  • Das Identitätsverifikationssystem des ersten Ausführungsbeispiels umfasst bei der vertrauenswürdigen Stelle 601 einen Speicher 607, eine Schnittstelle 609 und eine Übermittlungseinheit 611. Die zu verifizierende Person besitzt Authentifikationsmittel 603. Bezugszeichen 605 bezeichnet den Diensteanbieter.
  • In dem Speicher 607 werden bei einem Einrichten eines Kontos für die Person bei der vertrauenswürdigen Stelle 601 unter Identifizierung der Person von Angesicht zu Angesicht aufgenommene personenbezogene Daten gespeichert.
  • Die Schnittstelle 609 dient zum Empfangen eines durch die Authentifikationsmittel 693 authentifizierten Verifikationsauftrags von der Person.
  • Die Übermittlungseinheit 611 erlaubt ein Übermitteln der personenbezogenen Daten durch die vertrauenswürdige Stelle 601 an den Diensteanbieter 605 in einer mit einem Benutzerkonto bei dem Diensteanbieter 605 verknüpften Weise, um so die Person als Inhaberin des Benutzerkontos zu verifizieren.
  • 7 zeigt schematisch ein zweites Ausführungsbeispiel eines nicht von den Ansprüchen erfassten Identitätsverifikationssystems, das nützlich zum Verständnis der Erfindung ist.
  • Das Identitätsverifikationssystem des zweiten Ausführungsbeispiels umfasst bei der vertrauenswürdigen Stelle 701 eine erste Schnittstelle 707, eine zweite Schnittstelle 709 und eine Übermittlungseinheit 711.
  • Die erste Schnittstelle 707 ist für ein Verifikationsmittel 703 der Person, das personenbezogene Daten der Person speichert, vorgesehen. Ein Beispiel eines solchen Verifikationsmittels 703 ist ein neuer Personalausweis.
  • Die zweite Schnittstelle 709 dient zum Empfangen eines Verifikationsauftrags von der Person, die durch das Verifikationsmittel 703 authentifziert werden soll.
  • Die Übermittlungseinheit 711 erlaubt ein Übermitteln der personenbezogenen Daten von dem Verifikationsmittel 703 an einen Diensteanbieter 705, bei dem ein Benutzerkonto für die Person eingerichtet ist oder eingerichtet werden soll.
  • Das Identitätsverifikationssystem ist ausgestaltet, die personenbezogenen Daten aus dem Verifikationsmittel 703 der Person unter Nutzung eines der vertrauenswürdigen Stelle 701 zuordneten Zertifikats durch die vertrauenswürdige Stelle 701 auszulesen, einen durch das Verifikationsmittel 703 authentifizierten Verifikationsauftrags von der Person zu empfangen und die personenbezogenen Daten von der vertrauenswürdigen Stelle 701 an den Diensteanbieter 705 in einer mit einem Benutzerkonto bei dem Diensteanbieter 705 verknüpften Weise oder zur Erstellung eines Benutzerkontos bei dem Diensteanbieter 705 zu übermitteln, um so die Person als Inhaberin des Benutzerkontos zu verifizieren.
  • In einer Alternative bzw. Ergänzung zum dem vorstehenden ist das Identitätsverifikationssystem ausgestaltet, einen gesicherten Kommunikationstunnel für eine Verbindung zwischen dem Diensteanbieter 705 und dem Verifikationsmittel 703 der Person herzustellen, so dass die personenbezogenen Daten aus dem Verifikationsmittel 703 der Person unter Nutzung eines dem Diensteanbieter 705 zuordneten Zertifikats durch den Diensteanbieter 705 ausgelesen werden können, wobei eine Verknüpfungseinheit (nicht gezeigt) des Identitätsverifikationssystems beim Diensteanbieter 705 zum Verknüpfen der ausgelesenen Daten mit einem Benutzerkonto bei dem Diensteanbieter 705 oder zum Erstellen eines Benutzerkontos bei dem Diensteanbieter 705 auf Basis der ausgelesenen Daten und eines von dem Diensteanbieter 705 und/oder der vertrauenswürdigen Stelle 701 empfangenen Verifikationsauftrags ausgestaltet ist, um so die Person als Inhaberin des Benutzerkontos zu verifizieren.
  • 8 zeigt ein sechstes Ausführungsbeispiel eines erfindungsgemäßen Identitätsverifikationsverfahrens. Das sechste Ausführungsbeispiel kann als Kombination und Modifikation des ersten und dritten Ausführungsbeispiels verstanden werden.
  • Vergleichbar zum ersten Ausführungsbeispiel erfolgt bei einer Bank als vertrauenswürdiger Stelle ein Einrichten eines Kontos (Schritt 801, vgl. Schritt 101) für die zu verifizierende Person einschließlich der Aufnahme und Verifikation der personenbezogenen Daten (vgl. Schritt 103) und Aufnahme einer allgemeinen datenschutzrechtlichen Einwilligung (vgl. Schritt 105), gefolgt von einer Bereitstellung einer Zugriffskarte für das Konto und der zugehörigen PIN-Nummer als Authentifikationsmittel (Schritt 803, vgl. Schritt 107).
  • Unabhängig von Schritten 801 und 803 beantragt die Person beim Diensteanbieter um die Einrichtung eines Benutzerkontos (Schritt 805, vgl. Schritt 307), wobei der Diensteanbieter in Schritt 807 (vgl. Schritt 309) der Person einen Zuordnungscode für die Freischaltung des Benutzerkontos mitteilt. Anders als beim ersten Ausführungsbeispiel (1) erteilt die Person zunächst für die Einrichtung eines Benutzerkontos nicht am Bankterminal, sondern beispielsweise im Internet den Auftrag zur Einrichtung eines Benutzerkontos und erhält vom Diensteanbieter einen Zuordnungscode für die Verifizierung am Bankterminal.
  • Die Schritte 801 und 803 einerseits und die Schritte 805 und 807 andererseits können (müssen aber nicht) parallel durchgeführt werden. Es ist möglich, dass zunächst die Erstellung des Kontos bei der Bank (Schritt 801) vorgenommen wird, wonach die Person den Diensteanbieter kontaktiert und den Zuordnungscode erhält (Schritte 805 und 807) und sich schließlich von der Bank das Authentifikationsmittel aushändigen lässt (Schritt 803). Ebenso ist es möglich, dass die Schritte 801 und 803 beide vor oder beide nach den Schritten 805 und 807 vorgenommen werden. Die möglichen Konstellationen sind in 8 durch gestrichelte Linien angedeutet.
  • In jedem Fall besteht für die Person nach Abschluss der Schritte 801 bis 807 die Möglichkeit in Schritt 809 einer Auswahl aus einer vom Bankterminal (oder POS-Terminal) angezeigten Liste von Dienstanbietern einerseits und der Eingabe des erhaltenen Zuordnungscodes andererseits.
  • Für den Fall, dass die Person sich in Schritt 809 für die Auswahl aus der vom Bankterminal (oder POS-Terminal) angezeigten Liste von Dienstanbietern entscheidet, folgen Schritte der Übermittlung von personenbezogenen Daten (Schritt 811) seitens der Bank, des Einrichtens eines Benutzerkontos (Schritt 813) und der Übermittlung der Zugriffsdaten an die Person (Schritt 815) seitens des Diensteanbieters, die im Wesentlichen den Schritten 111 bis 115 des ersten Ausführungsbeispiels entsprechen, so dass hier auf eine weitere Erläuterung verzichtet werden kann. Es ist hier allerdings möglich, dass das Einrichten des Benutzerkontos in Schritt 813 seitens des Diensteanbieters mit dem in Schritt 805 beantragten Benutzerkonto auch ohne Eingabe des Zuordnungscodes verknüpft wird. Sofern seitens des Diensteanbieters bereits ein vorläufiges Benutzerkonto mit Zugangsdaten erzeugt wurde, die der Person schon bekannt sind, kann auf die Übermittlung dieser Zugriffsdaten verzichtet werden bzw. Schritt 815 kann durch eine einfache Benachrichtigung an die Person ersetzt werden, dass das beantragte Benutzerkonto nun freigeschaltet ist.
  • Für den Fall, dass die Person sich in Schritt 809 für die Nutzung des vom Diensteanbieter erstellten Zuordnungscodes entscheidet, setzt sich das erfindungsgemäße Verfahren ähnlich zu Schritt 311 (d. h. Empfang des Verifikationsauftrags einschließlich des Empfangs des Zuordnungscodes wie in Schritt 313 und der datenschutzrechtlichen Einwilligung wie in Schritt 315) in Schritt 817 fort, gefolgt von einer Übermittlung der bei Bank gespeicherten personenbezogenen Daten einschließlich des Zuordnungcodes an den Diensteanbieter in Schritt 819. Schritt 819 entspricht in etwa den Schritten 219 bzw. 319 (allerdings ohne ein Auslesen des nPA). Ein Antrag auf Eröffnung eines Benutzerkontos wie in Schritt 111 ist hier nicht mehr erforderlich, weil das Benutzerkonto bereits zuvor eingerichtet wurde. Auf Seiten des Diensteanbieters erfolgt dann in Schritt 821 die Freischaltung des Benutzerkontos wie beispielweise zu Schritt 321 diskutiert.
  • Unabhängig von der Wahl in Schritt 809 kann in Schritt 823 die Person auf das erstellte bzw. freigeschaltete Benutzerkonto zugreifen und die entsprechenden Dienste in Anspruch nehmen (vgl. Schritt 117 bzw. Schritt 323).
  • Die obige Diskussion zu Modifikationen oder Ergänzungen insbesondere hinsichtlich des ersten und dritten Ausführungsbeispiels gilt entsprechend auch für das sechste Ausführungsbeispiel.
  • Das sechste Ausführungsbeispiel kann insbesondere vor einem Hintergrund vorteilhaft eingesetzt werden, der im Folgenden anhand eines Glücksspiel-Szenarios erläutert wird. Spieler werden durch Werbung zunächst auf beispielsweise eine Glücksspiel-Internetseite aufmerksam, nicht auf das Identifikationsverfahren am Geldautomaten. Der Spieler wird als allererstes versuchen, beim Diensteanbieter am Glücksspiel teilzunehmen. Es ist derzeit zulässig, ein vorläufiges Benutzerkonto für legales Glücksspiel im Internet einzurichten. Die Identität des Spielers muss allerdings innerhalb von 14 Tagen verifiziert werden. Auch bei anderen Telemediendiensten wird Werbung die Nutzer zunächst auf eine Homepage oder ähnliches locken, so dass auch hier insbesondere dieses Ausführungsbeispiel der Erfindung mit einer Einrichtung eines vorläufigen Benutzerkontos und einer anschließenden Verifikation der Identität an beispielsweise einem Geldautomaten eine einfache und komfortable Lösung der Problematik einer Identitätsverifikation erlaubt.

Claims (12)

  1. Identitätsverifikationsverfahren zur Verifikation einer Person gegenüber einem Diensteanbieter durch eine vertrauenswürdige Stelle, mit den Schritten: Einrichten eines Kontos für die Person bei der vertrauenswürdigen Stelle mit Aufnahme personenbezogener Daten und Verifikation der durch die personenbezogenen Daten identifizierten Person durch die vertrauenswürdige Stelle von Angesicht zu Angesicht, Bereitstellen von Authentifikationsmitteln für einen Zugriff auf das Konto für die Person zur Authentifikation der Person gegenüber der vertrauenswürdigen Stelle, computergestütztes Empfangen eines durch die Authentifikationsmittel authentifizierten Verifikationsauftrags von der Person und auf das Empfangen des Verifikationsauftrags hin, computergestütztes Übermitteln der personenbezogenen Daten durch die vertrauenswürdige Stelle an den Diensteanbieter in einer mit einem Benutzerkonto bei dem Diensteanbieter verknüpften Weise, um so die Person als Inhaberin des Benutzerkontos zu verifizieren.
  2. Identitätsverifikationsverfahren nach Anspruch 1, wobei die Verknüpfung mit dem Benutzerkonto dadurch gegeben ist, dass das Übermitteln der personenbezogenen Daten auch einen Auftrag an den Diensteanbieter zur Einrichtung des Benutzerkontos für die Person umfasst.
  3. Identitätsverifikationsverfahren nach Anspruch 2, wobei das Übermitteln der personenbezogenen Daten ferner ein Übermitteln von Kommunikationsdaten an den Diensteanbieter zur Übersendung von Zugangsdaten für das Benutzerkonto an die Person umfasst, insbesondere eine Mobiltelefonnummer und/oder eine E-Mail-Adresse.
  4. Identitätsverifikationsverfahren nach Anspruch 2, wobei das Übermitteln der personenbezogenen Daten ferner ein Übermitteln von für das Benutzerkonto einzurichtenden Zugangsdaten an den Diensteanbieter umfasst, wobei die einzurichtenden Zugangsdaten von der vertrauenswürdigen Stelle und/oder der Person bestimmt werden.
  5. Identitätsverifikationsverfahren nach Anspruch 1, wobei die Verknüpfung mit dem Benutzerkonto durch eine Verknüpfung mit einer durch die vertrauenswürdige Stelle empfangenen Verifikationsanfrage des Diensteanbieters gegeben ist, wobei der Verifikationsauftrag zur Bestätigung der Verifikationsanfrage dient.
  6. Identitätsverifikationsverfahren nach Anspruch 1, wobei die Verknüpfung mit dem Benutzerkonto dadurch gegeben ist, dass das Übermitteln der personenbezogenen Daten auch ein Übermitteln eines von der Person an die vertrauenswürdige Stelle gegebenen und/oder von der vertrauenswürdigen Stelle aus einer Eingabe der Person bestimmten Zuordnungscodes umfasst, wobei der Zuordnungscode zuvor von einem Diensteanbieter für die Person und das Benutzerkonto erzeugt wurde.
  7. Identitätsverifikationsverfahren nach einem der vorstehenden Ansprüche, wobei die vertrauenswürdige Stelle ein Kreditinstitut ist, insbesondere ein am Sitz des Diensteanbieters und/oder der Person zugelassenes Kreditinstitut.
  8. Identitätsverifikationsverfahren nach Anspruch 7, wobei der Verifikationsauftrag eine Anweisung zur Gutschrift eines bestimmten Geldbetrags für den Diensteanbieter umfasst und das Kreditinstitut parallel zur Übermittlung der personenbezogenen Daten eine entsprechende Gutschrift ausführt.
  9. Identitätsverifikationsverfahren nach einem der vorstehenden Ansprüche, wobei die Authentifikationsmittel eine Zugriffskarte für das Konto, insbesondere ein Girokonto, der Person sowie eine zugehörige PIN-Nummer und/oder Login-Informationen für einen elektronischen Zugang zu dem Konto und wenigstens ein entsprechendes Einmal-Passwort, insbesondere eine Transaktionsnummer, umfassen.
  10. Identitätsverifikationsverfahren nach einem der vorstehenden Ansprüche, wobei das Bereitstellen von Authentifikationsmitteln das Bereitstellen einer Schnittstelle für ein mit den personenbezogenen Informationen versehenes Verifikationsmittel der Person und die Authentifizierung des Verifikationsauftrags durch Abgleich der personenbezogenen Informationen und der personenbezogenen Daten umfasst.
  11. Identitätsverifikationsverfahren nach einem der vorstehenden Ansprüche, wobei das Einrichten des Kontos eine Entgegennahme einer allgemeinen Einwilligung der Person für die Übermittlung der personenbezogenen Daten umfasst und/oder der Verifikationsauftrag eine gesonderte Einwilligung für die Übermittlung der personenbezogenen Daten umfasst.
  12. Identitätsverifikationssystem zur Verifikation einer Person gegenüber einem Diensteanbieter durch eine vertrauenswürdige Stelle, mit: einem Speicher für bei einem Einrichten eines Kontos für die Person bei der vertrauenswürdigen Stelle unter Identifizierung der Person von Angesicht zu Angesicht aufgenommene personenbezogene Daten, Authentifikationsmitteln für einen Zugriff auf das Konto für die Person zur Authentifikation der Person gegenüber der vertrauenswürdigen Stelle, einer Schnittstelle zum Empfangen eines durch die Authentifikationsmittel authentifizierten Verifikationsauftrags von der Person und einer Übermittlungseinheit zum Übermitteln, auf das Empfangen des Verifikationsauftrags hin, der personenbezogenen Daten durch die vertrauenswürdige Stelle an den Diensteanbieter in einer mit einem Benutzerkonto bei dem Diensteanbieter verknüpften Weise, um so die Person als Inhaberin des Benutzerkontos zu verifizieren.
DE102013223082.6A 2013-11-13 2013-11-13 Identitätsverifikationsverfahren und Identitätsverifikationssystem Expired - Fee Related DE102013223082B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102013223082.6A DE102013223082B4 (de) 2013-11-13 2013-11-13 Identitätsverifikationsverfahren und Identitätsverifikationssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102013223082.6A DE102013223082B4 (de) 2013-11-13 2013-11-13 Identitätsverifikationsverfahren und Identitätsverifikationssystem

Publications (2)

Publication Number Publication Date
DE102013223082A1 DE102013223082A1 (de) 2015-05-13
DE102013223082B4 true DE102013223082B4 (de) 2021-12-23

Family

ID=52990986

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013223082.6A Expired - Fee Related DE102013223082B4 (de) 2013-11-13 2013-11-13 Identitätsverifikationsverfahren und Identitätsverifikationssystem

Country Status (1)

Country Link
DE (1) DE102013223082B4 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120278876A1 (en) 2011-04-28 2012-11-01 Mcdonald Greg System, method and business model for an identity/credential service provider

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120278876A1 (en) 2011-04-28 2012-11-01 Mcdonald Greg System, method and business model for an identity/credential service provider

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Digitale Signaturen eröffnen große Potenziale. ITseccity, 4. August 2008.URL: http://www.itseccity.de/content/produkte/hintergrund/080804_pro_hin_gad.html
Qualifizierte elektronische Signatur. Wikipedia mit Stand vom 25. Oktober 2013. URL: http://de.wikipedia.org/w/index.php?title=Qualifizierte_elektronische_Signatur&oldid=123794808

Also Published As

Publication number Publication date
DE102013223082A1 (de) 2015-05-13

Similar Documents

Publication Publication Date Title
DE69913929T2 (de) Gesichertes Bezahlungsverfahren
DE60218057T2 (de) Sichere handhabung von gespeicherten wertdaten objekten
DE10296888T5 (de) System und Verfahren zur sicheren Eingabe und Authentifikation von verbraucherzentrierter Information
WO2011147433A1 (de) Verfahren uns vorrichtungen zur erstellung und verwendung eines auf einem mobilen gerät darstellbaren ausweisdokuments
DE10296919T5 (de) System und Verfahren zur sicheren Rückzahlung
DE10297521T5 (de) Verbraucher-zentrisches kontext-bewußtes Vermittlungsmodell
DE19718115A1 (de) Chipkarte und Verfahren zur Verwendung der Chipkarte
DE112007002763T5 (de) Identitäts-Verifikation des Käufers
EP2512090B1 (de) Verfahren zur authentifizierung eines teilnehmers
DE102013212627B4 (de) Elektronisches Transaktionsverfahren und Computersystem
EP1222563A2 (de) System zur ausführung einer transaktion
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
DE102013223082B4 (de) Identitätsverifikationsverfahren und Identitätsverifikationssystem
EP1971108A2 (de) Identifikation eines Benutzers eines Mobilterminals und Generierung einer Aktionsberechtigung
DE102013212646A1 (de) Elektronisches Transaktionsverfahren und Computersystem
EP4217890A1 (de) System zum authentifizieren und/oder identifizieren eines nutzers
DE60210270T2 (de) Verfahren, bei de, elektronische Zahlkarten zum Sichern der Transaktionen eingesetzt werden
DE202019106383U1 (de) Elektronische Zahlungsvorrichtung
DE102010036037A1 (de) Verfahren zur Durchführung bargeldioser Zahlungstransaktionen und Transaktionsystem zur Durchführung des Verfahrens
DE102013022436B3 (de) Elektronisches Transaktionsverfahren und Computersystem
DE102013022433B3 (de) Elektronisches Transaktionsverfahren und Computersystem
DE102013022434B3 (de) Elektronisches Transaktionsverfahren und Computersystem
EP1437668A1 (de) Verfahren zur bargeldlosen Zahlung von Waren oder Dienstleistungen unter Verwendung eines Mobilfunkendgerätes
DE102013022447B3 (de) Elektronisches Transaktionsverfahren und Computersystem
DE102013022438B3 (de) Elektronisches Transaktionsverfahren und Computersystem

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R130 Divisional application to

Ref document number: 102013022658

Country of ref document: DE

R081 Change of applicant/patentee

Owner name: GOVERNIKUS GMBH & CO. KG, DE

Free format text: FORMER OWNER: FREIE HANSESTADT BREMEN VERTRETEN DURCH DEN SENATOR FUER INNERES UND SPORT, 28203 BREMEN, DE

Owner name: FREIE HANSESTADT BREMEN VERTRETEN DURCH DEN SE, DE

Free format text: FORMER OWNER: FREIE HANSESTADT BREMEN VERTRETEN DURCH DEN SENATOR FUER INNERES UND SPORT, 28203 BREMEN, DE

R026 Opposition filed against patent
R081 Change of applicant/patentee

Owner name: GOVERNIKUS GMBH & CO. KG, DE

Free format text: FORMER OWNER: FREIE HANSESTADT BREMEN VERTRETEN DURCH DEN SENATOR FUER FINANZEN, 28195 BREMEN, DE

R082 Change of representative
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee
R028 Decision that opposition inadmissible now final