-
Die Erfindung beschreibt ein Verfahren zur Authentisierung eines Benutzers, z. B. eines Kundens einer Bank, gegenüber einer Authentisierungsstelle, z. B. der Bank, mittels eines Identifikationsdokuments.
-
Die Bundesanstalt für Finanzdienstleistungsaufsicht hat in ihrem Rundschreiben 1/2014 (GW) unter Punkt III eine Auslegung des § 6 Absatz 2 Nr. 2 Geldwäschegesetz, abgekürzt GwG, bezüglich einer erhöhten Sorgfaltspflicht von Kreditinstituten oder Finanzdienstleitungsinstituten in Fällen einer Fernidentifizierung eines Kunden, z. B. über das Internet, veröffentlicht. Demgemäß ist von einer persönlichen Anwesenheit des Instituts, das durch einen Mitarbeiter vertreten wird, und des Kunden, auszugehen, wenn das an einem Identifizierungsverfahren beteiligte Institut und der beteiligte Kunde zwar nicht physisch, aber im Rahmen einer Videoübertragung visuell wahrnehmbar sind sowie gleichzeitig eine sprachliche Kontaktaufnahme zwischen dem Institut und dem Kunden möglich ist und in diesem Zusammenhang eine Überprüfung einer Identität des Kunden anhand eines Identifikationsdokuments vorgenommen werden kann.
-
Eine Überprüfung von optischen Sicherheitsmerkmalen, z. B. von holografischen Merkmalen, eines Identifikationsdokuments, z. B. eines Personalausweises, über einen elektronischen visuellen Kanal ist aus dem Stand der Technik bekannt. Ein elektronischer visueller Kanal ist beispielsweise, wenn ein Bild eines Sicherheitsmerkmals mittels einer Kamera aufgenommen und das Bild über, z. B. das Internet, an einen Empfänger, z. B. eine Bank, welche die Echtheit des Sicherheitsmerkmals prüft, übertragen und an einem Bildschirm angezeigt wird.
-
Für die Überprüfung von verdeckten optischen Merkmalen wie z. B. Fluoreszenzmermalen, ist eine gewisse Anregungsenergie erforderlich, die in der Regel proprietäre Nachweisgeräte nötig macht. Holografische Merkmale haben den Nachteil, dass Fälschungen einfach über das Internet beschafft werden können. Es besteht daher ein fortwährender Bedarf an neuen, dynamischen Merkmalen, z. B. reversiblen Farbänderungen.
-
Ausgehend von den Nachteilen des Stands der Technik ist es Aufgabe der Erfindung einen Anregungsmechanismus zur Verfügung zu stellen, der unter Nutzung eines dynamischen Effekts eines optischen Sicherheitselements eine Prüfung des Sicherheitselements ermöglicht.
-
Im Idealfall sollte der Anregungsmechanismus einen wahlfreien Freiheitsgrad für ein Challenge-Response-Verfahren haben. Das bedeutet, dass der Anregungsmechanismus für ein Challenge-Response-Verfahren zur Überprüfung eines optischen Sicherheitsmerkmals geeignet ist.
-
Die Aufgabe der Erfindung wird durch den unabhängigen Anspruch gelöst. Vorteilhafte Ausführungen sind in den abhängigen Ansprüchen beschrieben.
-
Zur Lösung der Aufgabe offenbart die Erfindung ein Verfahren zur Authentisierung eines Benutzers gegenüber einer Authentisierungsstelle,
wobei mittels einer Kamera Bilder eines Identifikationsdokuments des Benutzers aufgenommen und über ein Übertragungsnetzwerk an die Authentisierungsstelle übertragen werden,
wobei der Benutzer und die Authentisierungsstelle mittels einer Sprachverbindung über das Übertragungsnetzwerk miteinander kommunizieren,
welches sich dadurch auszeichnet, dass das Identifikationsdokument ein Sicherheitsmerkmal zur Authentisierung verwendet, welches durch Beeinflussung des Benutzers seine Farbe verändert,
wobei dem Benutzer von der Authentisierungsstelle mitgeteilt wird, wann das Sicherheitsmerkmal zu beeinflussen ist, damit es seine Farbe verändert.
-
Das Verfahren hat somit den Vorteil, dass zur Überprüfung des Sicherheitsmerkmals nicht die Anregungsenergie durch z. B. die Helligkeit des Bildschirms zur Verfügung gestellt wird, sondern, dass der Benutzer das Sicherheitsmerkmal beeinflusst und somit der Benutzer eine physikalische Größe beeinflusst, damit das Sicherheitsmerkmal seine Farbe verändert. Es werden also keine speziellen Quellen für die Anregungsenergie benötigt. Indem der Benutzer und die Authentisierungsstelle über die Sprachverbindung miteinander in beide Richtungen kommunizieren, kann die Authentisierungsstelle den Benutzer anweisen, wann der Benutzer das Sicherheitsmerkmal beeinflussen soll um eine Farbänderung zu erzeugen. Dies hat den Vorteil, dass es die Sicherheit erhöht, da bei einem Angriff nicht vorhersehbar ist, wann die Farbe des Sicherheitsmerkmals verändert wird, bzw. wie oft. Ferner ist denkbar, dass bei großflächigen Sicherheitsmerkmalen nur bestimmte Flächenteile beeinflusst werden und damit nur dort eine Farbveränderung auftritt, was ebenfalls zu einer Erhöhung der Sicherheit beiträgt.
-
Ein vorteilhaftes Ausführungsbeispiel der Erfindung ist, dass das Sicherheitsmerkmal durch eine Veränderung von Feuchtigkeit oder Temperatur oder durch Aufbringen einer mechanischen Kraft seine Farbe verändert. Dies hat den Vorteil, dass das Sicherheitsmerkmal seine Farbe ändert, wenn der Benutzer es anhaucht und das Sicherheitsmerkmal aufgrund der Feuchtigkeit in der ausgeatmeten Luft des Benutzers seine Farbe ändert. Alternativ ändert das Sicherheitsmerkmal seine Farbe, wenn der Benutzer das Sicherheitsmerkmal mit seinen Fingern berührt und damit dem Sicherheitsmerkmal seine eigene Körperwärme zuführt, damit das Sicherheitsmerkmal seine Farbe verändert. Eine weitere Alternative ist, dass der Benutzer eine mechanische Kraft auf das Sicherheitsmerkmal aufbringt, z. B. indem der Benutzer das Sicherheitsmerkmal verformt, damit das Sicherheitsmerkmal seine Farbe verändert.
-
Ein weiteres vorteilhaftes Ausführungsbeispiel der Erfindung ist, dass das Sicherheitsmerkmal nach Beendigung der Beeinflussung seine ursprüngliche Farbe wieder annimmt.
-
Dies hat den Vorteil, dass das Sicherheitsmerkmal mehrmals verwendet werden kann.
-
Ein weiteres vorteilhaftes Ausführungsbeispiel der Erfindung ist, dass als Sicherheitsmerkmal photonische Kristalle verwendet werden.
-
Die hat den Vorteil, dass das Sicherheitsmerkmal einfach hergestellt werden kann, z. B. mittels eines Inkjet-Druckverfahrens, indem es auf das Identifikationsdokument, z. B. einen Personalausweis, einen Reisepass, einen Führerschein, eine Kreditkarte, eine Bankkarte oder einen Sozialversicherungsausweis aufgedruckt wird.
-
Ein weiteres vorteilhaftes Ausführungsbeispiel der Erfindung ist, dass das Sicherheitsmerkmal als ein Muster auf dem Identifikationsdokument angeordnet wird.
-
Dies hat den Vorteil, dass das Muster verschiedene Segmente aufweisen kann und wenn der Benutzer das Sicherheitsmerkmal beeinflusst, z. B. durch Temperatur oder mechanische Spannung, dann können die verschiedenen Segmente unterschiedliche Farben aufweisen, z. B. ein Segment ist heller als ein anderes Segment oder dass die Segmente eines Musters je nach Beeinflussung unterschiedliche Farben aufweisen, was gut mittels der Kamera erfasst werden kann. Somit können Muster nach wahlfreien Vorgaben für die Überprüfung des Sicherheitsmerkmals erzeugt und verwendet werden.
-
Ein weiteres vorteilhaftes Ausführungsbeispiel der Erfindung ist, dass als Übertragungsnetzwerk das Internet oder ein Mobilfunknetz verwendet wird. Der Vorteil ist, das per Internet und Mobilfunknetz eine schnelle Datenübertragung möglich ist. Alternativ können alle anderen geeigneten Übertragungsnetzwerke, wie z. B. WLAN-Netze, verwendet werden.
-
Ein weiteres vorteilhaftes Ausführungsbeispiel der Erfindung ist, dass die Kamera eines Laptops oder eines Mobiltelefons zur Authentisierung verwendet wird.
-
Der Vorteil ist, dass keine eigene Kamera bereit gestellt werden muss um das Verfahren zu verwenden, sondern bereits vorhandene Kameras verwendet werden können.
-
Ein weiteres vorteilhaftes Ausführungsbeispiel der Erfindung ist, dass als Identifikationsdokument ein Personalausweis, eine Reisepass, eine Bankkarte, eine Kreditkarte, ein Führerschein oder eine Versicherungskarte verwendet wird.
-
Des weiteren können alle anderen geeigneten Identifikationsdokumente verwendet werden, wie z. B. ein Betriebsausweis.
-
Ein weiteres vorteilhaftes Ausführungsbeispiel der Erfindung ist, dass als Authentisierungsstelle eine Bank, eine Versicherung oder eine Behörde dient.
-
Im Folgenden wird ein Ausführungsbeispiel der Erfindung beschrieben.
-
Damit sich ein Benutzer, z. B. ein Bankkunde, entsprechend dem erfinderischen Verfahren gegenüber einer Authentisierungsstelle, z. B. einer Bank, authentisieren kann, hat der Bankkunde ein Identifikationsdokument mit einem entsprechenden Sicherheitsmerkmal, z. B. eine Bankkarte mit einem Sicherheitsmerkmal, das z. B. bei Erwärmung, z. B. mittels eines Fingers des Bankkunden, seine Farbe verändert. Falls keine Wärme mehr zugeführt wird, dann nimmt das Sicherheitsmerkmal wieder seine ursprüngliche Farbe an. Das Sicherheitsmerkmal wird mittels Inkjet-Druckverfahren auf das Sicherheitsdokument gedruckt. Das Sicherheitsmerkmal besteht z. B. aus photonischen Kristallen, die durch eine Änderung der Feuchtigkeit oder ihrer Dicke durch eine aufgebrachte mechanische Kraft die Farbe ändern.
-
Zur Authentisierung hält der Bankkunde seine Bankkarte mit Sicherheitsmerkmal vor die Kamera seines Computers. Alternativ kann beispielsweise auch die Kamera eines Smartphones verwendet werden. Die Kamera nimmt ein Bild der Bankkarte mit Sicherheitsmerkmal auf. Das aufgenommene Bild wird z. B. über das Internet an die Bank übertragen. In der Bank wird das Bild der Bankkarte mit Sicherheitsmerkmal an einem Bildschirm eines Mitarbeiters der Bank angezeigt. Der Mitarbeiter sagt dem Bankkunden, wann und wie der Bankkunde seine Bankkarte mit Sicherheitsmerkmal beeinflussen soll, z. B. mit dem Finger das Sicherheitsmerkmal zu berühren und zu erwärmen, um die Farbe des Sicherheitsmerkmals zu verändern. Anhand der Veränderung der Farbe des Sicherheitsmerkmals kann der Mitarbeiter der Bank erkennen, ob es sich bei dem Sicherheitsmerkmal um ein Original oder eine Fälschung handelt. Entsprechend ist der Bankkunde bei einem Original des Sicherheitsmerkmals authentisiert, so dass der Bankkunde dem Mitarbeiter der Bank seine Aufträge erteilen kann.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Nicht-Patentliteratur
-
- Bundesanstalt für Finanzdienstleistungsaufsicht hat in ihrem Rundschreiben 1/2014 (GW) unter Punkt III eine Auslegung des § 6 Absatz 2 Nr. 2 Geldwäschegesetz, abgekürzt GwG [0002]