DE102015015498A1 - Elektronischer PIN-Abruf - Google Patents

Elektronischer PIN-Abruf Download PDF

Info

Publication number
DE102015015498A1
DE102015015498A1 DE102015015498.2A DE102015015498A DE102015015498A1 DE 102015015498 A1 DE102015015498 A1 DE 102015015498A1 DE 102015015498 A DE102015015498 A DE 102015015498A DE 102015015498 A1 DE102015015498 A1 DE 102015015498A1
Authority
DE
Germany
Prior art keywords
pin
code
terminal
server
holder
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102015015498.2A
Other languages
English (en)
Inventor
Werner Herget
Thomas Werner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102015015498.2A priority Critical patent/DE102015015498A1/de
Publication of DE102015015498A1 publication Critical patent/DE102015015498A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

Die Erfindung schafft ein Verfahren zur elektronischen Beantragung des Abrufs eines PIN-Codes für ein Authentisierungsinstrument, ausgehend von einem Endgerät (ME), das einem Halter des Authentisierungsinstruments zugeordnet ist, umfassend den Schritt: c) Senden eines PIN-Abrufcodes (AV) vom Endgerät (ME) an einen PIN-Server; dadurch gekennzeichnet, dass das Senden des PIN-Abruf-Codes gestaltet ist als c) Senden über ein mit dem PIN-Server gekoppeltes automatisiertes Anruf-Bearbeitungssystem (ABS).

Description

  • Gebiet der Erfindung
  • Die Erfindung betrifft ein Verfahren zur elektronischen Beantragung des Abrufs eines PIN-Codes für ein Authentisierungsinstrument.
  • Stand der Technik
  • Authentisierungsinstrumente werden zur sicheren elektronischen Speicherung von Authentisierungsdaten eines Halters des Authentisierungsinstruments verwendet. Die Authentisierungsdaten aus dem Authentisierungsinstrument ermöglichen dem Halter eine Freigabe eines Identifikationsprozesses oder Transaktionsprozesses gegenüber einem Transaktionspartner. Als Transaktionsprozess kann insbesondere eine Zahlungstransaktion vorgesehen sein. Authentisierungsinstrumente werden sowohl in Hardwareform als auch in Softwareform vorgesehen. Authentisierungsinstrumente in Hardwareform werden insbesondere in Gestalt von Chipkarten vorgesehen, insbesondere Zahlungsverkehrskarten oder SIM-Karten (SIM = Subscriber Identity Module) oder UICC (Universal Integrated Circuit Card) oder eUICC (embedded UICC) für Mobiltelefone. Alternativ werden Authentisierungsinstrumente in Hardwareform in Gestalt von Hardware-Token vorgesehen, z. B. USB-Token, insbesondere als OTP Token zum Erzeugen von Einmalpasswörtern (OTP = One Time Password = Einmalpasswort). Authentisierungsinstrumente in Softwareform werden insbesondere in Gestalt von Applikationen vorgesehen, die beispielsweise auf einem mobilen Endgerät oder einem anderen Hardware-Gerät implementiert ist. Bei einem sicheren Authentisierungsinstrument sind die Authentisierungsdaten durch einen PIN-Code gesichert, der korrekt eingegeben werden muss, bevor Zugriff auf die Authentisierungsdaten gewährt wird. Der PIN-Code ist in der Regel eine Folge von Ziffern oder sonstigen alphanumerischen Zeichen.
  • Herkömmliche Verfahren zum Versand eines PIN-Codes werden exemplarisch und nicht einschränkend am Beispiel einer Zahlungsverkehrskarte aufgezeigt. Mittels der Authentisierungsdaten aus einer Zahlungsverkehrskarte kann ein Halter der Zahlungsverkehrskarte eine Zahlungs-Transaktion freigeben. Zum Zugriff auf die Authentisierungsdaten muss der Halter über einen Kartenleser, in welchem die Zahlungsverkehrskarte betrieben wird, einen PIN-Code für die Zahlungsverkehrskarte eingeben.
  • Wird an einen Halter eine Zahlungsverkehrskarte ausgegeben, muss der zur Zahlungsverkehrskarte gehörige PIN-Code an den Halter versandt werden. Dies gilt insbesondere für eine erstmalige Ausgabe einer Zahlungsverkehrskarte an einen Halter.
  • Beim traditionellen postalischen PIN-Versand wird dem Halter in einem ersten postalischen Brief die Zahlungsverkehrskarte zugesandt, und in einem zweiten postalischen Brief der auf Papier aufgebrachte PIN-Code zugesandt.
  • Weiter werden elektronische Verfahren zum PIN-Versand beschrieben, auch als ePIN-Verfahren bezeichnet, bei welchen dem Halter der PIN-Code auf elektronischem Weg zugesandt wird.
  • Das Dokument EP 2 187 363 B1 beschreibt, gemäß dem Oberbegriff von Anspruch 1, ein Verfahren zum elektronischen Abruf eines PIN-Codes für eine Zahlungsverkehrskarte mittels eines Mobiltelefons. Bei dem Verfahren wird dem Halter eines Finanzinstruments, beispielsweise einer Zahlungsverkehrskarte, über einen ersten Kanal, z. B. über postalischen Versand, ein PIN-Abrufcode zugesandt. Der PIN-Abrufcode wird beispielsweise zusammen mit der Zahlungsverkehrskarte postalisch an den Halter versandt. Der Halter sendet den PIN-Abrufcode mittels eines mobilen Endgeräts per SMS (Short Message Service) Nachricht an einen PIN-Server. Der PIN-Server überprüft die Mobiltelefonnummer des Endgeräts, von dem die SMS gesandt wurde, sucht anhand des PIN-Abrufcodes einen PIN-Code heraus und sendet den herausgesuchten PIN-Code über das Mobilfunknetz, z. B. auch mittels SMS-Nachricht, an das Endgerät des Halters.
  • Das SMS-PIN-Versand-Verfahren aus EP 2 187 363 B1 erleichtert die Handhabung der PIN gegenüber dem traditionellen postalischen PIN-Versand. Dem Halter bleibt jedoch das unangenehme Erstellen und Versenden einer SMS Nachricht, um den PIN-Abrufcode an den PIN-Server zu senden. Zudem ist der SMS-Kanal ohne weitere Maßnahmen a priori ungesichert.
  • Aus dem allgemeinen Stand der Technik zu Telefonen (umfassend sowohl mobile als auch leitungsgebundene Endgeräte) sind automatisierte Anruf-Bearbeitungssysteme bekannt, auch bezeichnet als Telefoniecomputer oder Telefonie-Software-Systeme. Ein automatisiertes Anruf-Bearbeitungssystem erzeugt durch wechselweises Senden von Nachrichten durch den Anrufer und den Server eine Kommunikation zwischen Endgerät und Server her. Die Kommunikation beginnt in der Regel durch einen Anruf des Anrufers bei einem Server, indem der Anrufer mit einem Endgerät (z. B. Festnetztelefon oder Mobiltelefon) eine Telefonnummer des Servers wählt und über ein Netzwerk (beispielsweise Telefon-Festnetz oder Mobilfunknetzwerk) an den Server sendet. Der Anruf des Anrufers löst beim Server automatisiert das Senden einer Nachricht an das Endgerät des Anrufers aus, ggf. nach Auswertung der Telefonnummer des Anrufer-Endgeräts. Beispielsweise sendet der Server in Reaktion auf den Anruf an den Anrufer eine Aufforderung, Eingaben am Endgerät vorzunehmen, beispielsweise: „Wenn Sie allgemeine Beratung wünschen, drücken Sie die Tastenkombination „#1” etc.. Kommt der Anrufer der Aufforderung nach und tätigt die vorgegebene oder eine ausgewählte von mehreren vorgeschlagenen Eingaben, wird durch die Eingabe eine weitere automatisierte Reaktion beim Server ausgelöst, beispielsweise das Senden einer weiteren Nachricht vom Server an das Anrufer-Endgerät.
  • Automatisierte Anruf-Bearbeitungssysteme werden beispielsweise in vollautomatisierten Call-Centern oder Telefonkonferenz-Systemen ohne menschliche Telefonisten verwendet.
  • Zusammenfassung der Erfindung
  • Der Erfindung liegt die Aufgabe zu Grunde, ein Verfahren zur elektronischen Beantragung des elektronischen Versands eines PIN-Codes an einen Halter eines Authentisierungsinstruments zu schaffen, das einen großen Bedienkomfort für den Halter und große Sicherheit oder zumindest Sicherungsmöglichkeit bietet.
  • Die Aufgabe wird gelöst durch ein Verfahren nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in abhängigen Ansprüchen angegeben.
  • Das erfindungsgemäße Verfahren zur elektronischen Beantragung des Abrufs eines PIN-Codes für ein Authentisierungsinstrument, geht aus von einem mobilen Endgerät, das einem Halter des Authentisierungsinstruments zugeordnet ist, und umfasst den Schritt: c) Senden eines PIN-Abrufcodes vom Endgerät an einen PIN-Server. Das Verfahren ist dadurch gekennzeichnet, dass das Senden des PIN-Abruf-Codes gestaltet ist als c) Senden über ein mit dem PIN-Server gekoppeltes automatisiertes Anruf-Bearbeitungssystem.
  • Die Benutzerführung bei automatisierten Anruf-Bearbeitungssystemen ist in der Regel einfach und intuitiv und ihre Handhabung ist den meisten Mobiltelefonnutzern geläufig. Zur Absicherung der Kommunikation in automatisierten Anruf-Bearbeitungssystemen gibt es kommerzielle Sicherungsmaßnahmen, die sich auch im Zusammenhang mit der Erfindung einfach anwenden lassen. Eine Absicherung des PIN-Versands ist daher ohne größeren Aufwand mit kommerziell erhältlichen Mitteln möglich. Je nach Anforderungen der am Verfahren beteiligten Parteien (z. B. Herausgeber des Authentisierungsinstruments, Halter, Betreiber des PIN-Servers) werden geeignete Sicherungsmaßnahmen ausgewählt und eingesetzt. Das im Stand der Technik vorgesehene lästige Erstellen und Versenden einer SMS, um den PIN-Abrufcode zu versende, ist entbehrlich.
  • Daher ist gemäß Anspruch 1 ein Verfahren geschaffen, das einen großen Bedienkomfort für den Halter und große Sicherheit oder zumindest Sicherungsmöglichkeit bietet.
  • Wahlweise werden anlässlich des Schritts c) des Senders die Teilschritte durchgeführt: b) Senden einer Aufforderung zur Eingabe des PIN-Abrufcodes durch das automatisierte Anruf-Bearbeitungssystem an das Endgerät; c) Eingeben des PIN-Abrufcodes am Endgerät und Senden des eingegebenen PIN-Abrufcodes über das gekoppelte automatisierte Anruf-Bearbeitungssystem an den PIN-Server.
  • Vorzugsweise ist dem Schritt b) vorgelagert in Anrufschritt a) der Anrufer mittels des Endgeräts die ihm vorab mitgeteilte Rufnummer des PIN-Servers anwählt. Der Anruf wird vom automatisierten Anruf-Bearbeitungssystem entgegengenommen und verarbeitet. Weiter wird durch den gemäß Schritt a) erfolgten Anruf die Durchführung von Schritt b) initiiert, Senden der Aufforderung zur Eingabe des PIN-Abrufcodes.
  • Wahlweise ist als Abruf-Code ein durch den PIN-Server oder unter Steuerung des PIN-Servers erzeugter Authentisierungswert vorgesehen. Der Authentisierungswert wurde vorzugsweise unter Verwendung von Authentisierungsdaten des Halters (Anrufers) erzeugt. Wahlweise wird der PIN-Abrufcode vorab an den Halter versandt, in beliebiger Form, wahlweise postalisch, per E-Mail oder anderweitig.
  • Wahlweise umfasst das Verfahren den weiteren Schritt: d) beim PIN-Server Verifizieren des PIN-Abrufcodes, und vorzugsweise weiter Verifizieren eines Identifizierungswerts, insbesondere einer dem Endgerät zugeordneten Mobiltelefonnummer, und bei erfolgreichem Verifizieren den weiteren Schritt: e) Senden des PIN-Codes vom PIN-Server an das Endgerät oder an den Anrufer. Nur höchstens bei erfolgreicher Verifizierung zumindest des Authentisierungswerts, und vorzugsweise zudem der MSISDN oder eines anderen geeigneten Identifizierungswerts wird der PIN-Code an den Anrufer versandt. Wahlweise wird zunächst der Identifizierungswert, insbesondere die Mobiltelefonnummer MSISDN verifiziert, und die Verifizierung des PIN-Abrufcodes, insbesondere Authentisierungswerts, nur nach erfolgreicher Verifizierung des Identifizierungswerts, insbesondere die Mobiltelefonnummer MSISDN, durchgeführt. Bei fehlerhaftem Identifizierungswert, insbesondere Mobiltelefonnummer MSISDN, unterbleibt die Verifizierung des PIN-Abrufcodes bzw. Authentisierungswerts.
  • Vorzugsweise wurde in einem weiteren vorgelagerten Schritt ein Identifizierungswert, insbesondere die Mobiltelefonnummer (MSISDN) des Endgeräts beim PIN-Server registriert. Insbesondere durch die Maßnahme, dass die MSISDN vorab beim PIN-Server registriert wird und anlässlich des PIN-Code-Versands verifiziert wird, wird verhindert, dass Unberechtigte mit einem beliebigen Endgerät einen PIN-Code anrufen. Hierdurch ist ein hohes Maß an Sicherheit erzielt.
  • Wahlweise wird zwischen Schritt c) des Sendens des PIN-Abrufcodes und Schritt e) des Sendens des PIN-Codes eine zwischen dem Endgerät und dem automatisierten Anruf-Bearbeitungssystem bestehende Kommunikationsverbindung (Mobiltelefonverbindung) unterbrochen. Dies erfolgt beispielsweise, indem der Anrufer nach Eingabe des PIN-Abrufcodes auflegt. In diesem Fall wird der PIN-Code zeitverzögert zugestellt, beispielsweise durch eine SMS, die einige Sekunde oder Minuten später beim Endgerät eingeht. Alternativ wird die Kommunikationsverbindung (Mobiltelefonverbindung) aufrecht erhalten und der PIN-Code im Verlauf des Telefonats zugestellt.
  • Das Authentisierungsinstrument ist wahlweise als Zahlungsverkehrstoken gestaltet, dabei wahlweise in Form von Hardware oder Software.
  • Wahlweise ist das Authentisierungsinstrument als Chipkarte gestaltet ist, insbesondere als Zahlungsverkehrskarte mit Chip (Hardwareform).
  • Wahlweise ist das Authentisierungsinstrument als Applikation gestaltet ist, insbesondere Zahlungs-Applikation (Softwareform).
  • Wahlweise ist die Applikation im Endgerät implementiert, oder alternativ in einem Hardware-Gerät außerhalb des Endgeräts.
  • Kurze Beschreibung der Zeichnungen
  • Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnungen näher erläutert, in der zeigen:
  • 1 ein Schaubild zur Veranschaulichung eines PIN-Code-Versands, gemäß einer Ausführungsform der Erfindung.
  • Detaillierte Beschreibung von Ausführungsbeispielen
  • 1 zeigt ein Schaubild zur Veranschaulichung eines PIN-Code-Versands, gemäß einer Ausführungsform der Erfindung. Der PIN-Code ist einem Authentisierungsinstrument zugeordnet, beispielsweise einer Zahlungsverkehrskarte oder einer Zahlungsverkehrs-Applikation. 1 zeigt ein mobiles Endgerät ME, ein automatisiertes Anruf-Bearbeitungssystem ABS und einen PIN-Server, durch den ein ePIN-Service bereitgestellt wird. Der Halter des Endgeräts ME ist auch Halter des Authentisierungsinstruments. Der ePIN-Service umfasst den Versand von PIN-Codes an vorregistrierte mobile Endgeräte einschließlich dabei erforderlicher Authentisierungs- und Verifizierungsschritte. In einem vorbereitenden Schritt (nicht dargestellt) wird die Mobiltelefonnummer MSISDN des Endgeräts ME beim PIN-Server registriert. Hierdurch wird sichergestellt, dass später ausschließlich mit dem Endgerät ME, das unter der vorregistrierten Mobiltelefonnummer MSISDN der Abruf eines PIN-Codes erfolgen kann, nicht aber mit anderen Endgeräten, die andere Mobiltelefonnummern MSISDN haben. Weiter wird dem Anrufer in einem weiteren vorbereitenden Schritt (ebenfalls nicht dargestellt) ein PIN-Abrufcode zugestellt, der ihm später den Abruf des PIN-Codes vom PIN-Server ermöglicht.
  • Gemäß Teilbild (a) ruft der Halter beim PIN-Server an, indem er die ihm vorab mitgeteilte Telefonnummer des ePIN-Service anruft. Der Anruf führt den Anrufer zum automatisierten Anruf-Bearbeitungssystem ABS.
  • Gemäß Teilbild (b) sendet das automatisierte Anruf-Bearbeitungssystem ABS an das Endgerät ME eine Aufforderung, den PIN-Abrufcode AV einzugeben. Die Aufforderung wird am Endgerät ME sprachlich ausgegeben, gemäß 1(b) beispielhaft wiedergegeben als „Bitte tippen Sie den AV ein bestätigen Sie durch Drücken der Rautetaste #”.
  • Gemäß Teilbild (c) macht der Anrufer eine Eingabe an der Tastatur des Endgeräts, wobei er die angeforderte Tastenkombination, PIN-Abrufcode AV und Rautetaste #, in die Tastatur eintippt. Der eingegebene PIN-Abrufcode AV wird vom Endgerät ME an das automatisierte Anruf-Bearbeitungssystem ABS gesendet. Implizit wird dabei die Mobiltelefonnummer MSISDN des Endgeräts ME an das automatisierte Anruf-Bearbeitungssystem ABS übermittelt. Das automatisierte Anruf-Bearbeitungssystem ABS sendet den PIN-Abrufcode und die Mobiltelefonnummer MSISDN des Endgeräts ME, von dem der PIN-Abrufcode empfangen wurde, weiter zum PIN-Server.
  • Gemäß Teilbild (d) verifiziert der PIN-Server zunächst die Mobiltelefonnummer MSISDN des Endgeräts ME. Kann die Mobiltelefonnummer MSISDN des Endgeräts ME nicht verifiziert werden, endet das PIN-Versand-Verfahren für das Endgerät ME hier. Ggf. wird vom PIN-Server noch eine Fehlermeldung versandt. Falls die Mobiltelefonnummer MSISDN des Endgeräts ME erfolgreich verifiziert wird, verifiziert der PIN-Server als nächstes den PIN-Abrufcode AV. Wird auch der PIN-Abrufcode AV erfolgreich verifiziert, sucht der PIN-Server den der Mobiltelefonnummer MSISDN entsprechenden PIN-Code heraus.
  • Gemäß Teilbild (e) sendet der PIN-Server den PIN-Code an das Endgerät ME, gemäß 1 in einer SMS Nachricht.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • EP 2187363 B1 [0007, 0008]

Claims (9)

  1. Verfahren zur elektronischen Beantragung des Abrufs eines PIN-Codes für ein Authentisierungsinstrument, ausgehend von einem Endgerät (ME), das einem Halter des Authentisierungsinstruments zugeordnet ist, umfassend den Schritt: c) Senden eines PIN-Abrufcodes (AV) vom Endgerät (ME) an einen PIN-Server; dadurch gekennzeichnet, dass das Senden des PIN-Abruf-Codes gestaltet ist als c) Senden über ein mit dem PIN-Server gekoppeltes automatisiertes Anruf-Bearbeitungssystem (ABS).
  2. Verfahren nach Anspruch 1, wobei anlässlich des Schritts c) des Sendens die Teilschritte durchgeführt werden: b) Senden einer Aufforderung zur Eingabe des PIN-Abrufcodes (AV) durch das automatisierte Anruf-Bearbeitungssystem (ABS) an das Endgerät (ME); c) Eingeben des PIN-Abrufcodes (AV) am Endgerät (ME) und Senden des eingegebenen PIN-Abrufcodes (AV) über das gekoppelte automatisierte Anruf-Bearbeitungssystem (ABS) an den PIN-Server (ePIN).
  3. Verfahren nach Anspruch 1 oder 2, weiter umfassend den Schritt des Sendens des PIN-Abrufcodes (AV) an den Halter.
  4. Verfahren nach einem der Ansprüche 1 bis 3, mit dem weiteren Schritt: d) beim PIN-Server Verifizieren des PIN-Abrufcodes (AV), und vorzugsweise weiter Verifizieren eines Identifizierungswerts (IV), insbesondere einer dem Endgerät zugeordneten Mobiltelefonnummer (MSISDN), und bei erfolgreichem Verifizieren mit dem weiteren Schritt: e) Senden des PIN-Codes (PIN) vom PIN-Server an das Endgerät (ME) oder an den Halter.
  5. Verfahren nach Anspruch 4, wobei zwischen Schritt c) des Sendens des PIN-Abrufcodes (AV) und Schritt e) des Sendens des PIN-Codes eine zwischen dem Endgerät (ME) und dem automatisierten Anruf-Bearbeitungssystem (ABS) bestehende Kommunikationsverbindung wahlweise unterbrochen wird oder aufrecht erhalten wird.
  6. Verfahren nach einem der Ansprüche 1 bis 5, wobei das Authentisierungsinstrument als Zahlungsverkehrstoken gestaltet ist.
  7. Verfahren nach einem der Ansprüche 1 bis 6, wobei das Authentisierungsinstrument als Chipkarte gestaltet ist, insbesondere Zahlungsverkehrskarte mit Chip.
  8. Verfahren nach einem der Ansprüche 1 bis 6, wobei das Authentisierungsinstrument als Applikation gestaltet ist, insbesondere Zahlungs-Applikation.
  9. Verfahren nach Anspruch 8, wobei die Applikation im Endgerät (ME) implementiert ist, oder alternativ in einem Hardware-Gerät außerhalb des Endgeräts (ME).
DE102015015498.2A 2015-11-30 2015-11-30 Elektronischer PIN-Abruf Withdrawn DE102015015498A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015015498.2A DE102015015498A1 (de) 2015-11-30 2015-11-30 Elektronischer PIN-Abruf

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015015498.2A DE102015015498A1 (de) 2015-11-30 2015-11-30 Elektronischer PIN-Abruf

Publications (1)

Publication Number Publication Date
DE102015015498A1 true DE102015015498A1 (de) 2017-06-01

Family

ID=58692814

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015015498.2A Withdrawn DE102015015498A1 (de) 2015-11-30 2015-11-30 Elektronischer PIN-Abruf

Country Status (1)

Country Link
DE (1) DE102015015498A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110055586A1 (en) * 2009-09-03 2011-03-03 Jonathan Lupton Secure PIN Character Retrieval and Setting Using PIN Offset Masking
EP2187363B1 (de) 2008-11-12 2012-04-11 Oberthur Technologies Denmark A/S Vorrichtung und Verfahren zur Verteilung von Personenidentifizierungsnummern

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2187363B1 (de) 2008-11-12 2012-04-11 Oberthur Technologies Denmark A/S Vorrichtung und Verfahren zur Verteilung von Personenidentifizierungsnummern
US20110055586A1 (en) * 2009-09-03 2011-03-03 Jonathan Lupton Secure PIN Character Retrieval and Setting Using PIN Offset Masking

Similar Documents

Publication Publication Date Title
DE60318470T2 (de) Verfahren zum gewähren von zugriff auf eine einrichtung aufgrund einer verknüpfung eines ersten charakteristikums einer ersten vorrichtung und eines zweiten charakteristikums einer zweiten vorrichtung
DE60131534T2 (de) Umfassender Authentifizierungsmechanismus
EP1116191B1 (de) Verfahren und vorrichtung zum prüfen der zugangsberechtigung zu einem system
DE102017113529A1 (de) Verfahren und System zur Echtheitsprüfung einer vertrauenswürdigen Benutzeroberfläche
WO2001062016A2 (de) Verfahren zum feststellen der authentizität eines dienste-nutzers und vorrichtung zum durchführen des verfahrens
DE602004005742T2 (de) Authentifikationsverfahren und -einrichtung in einem telekommunikationsnetz mit einer tragbaren einrichtung
EP3289508A1 (de) Verfahren zur erzeugung einer elektronischen signatur
EP1964042A1 (de) Verfahren zur vorbereitung einer chipkarte für elektronische signaturdienste
EP3367281A1 (de) Verfahren zur verifizierung der identität eines nutzers
WO2000056101A1 (de) Verfahren zur verteilung von schlüsseln an teilnehmer von kommunikationsnetzen
EP1525731B1 (de) Identifikation eines benutzers eines mobilterminals und generierung einer aktionsberechtigung
DE102015015498A1 (de) Elektronischer PIN-Abruf
EP1935202B1 (de) Entsperren von mobilfunkkarten
EP1060607A1 (de) Verfahren und vorrichtung zum universellen und gesicherten zugang zu telefonnetzen
EP2482573A2 (de) Verfahren zum Konfigurieren eines Kommunikationsgerätes sowie Kommunikationsgerät
EP3629542B1 (de) Ausgeben von vertraulichen daten über ein festnetztelefons
EP1419638B1 (de) Verfahren, Servercomputer und System zur Datenzugriffskontrolle
EP2456157B1 (de) Schutz der Privatsphäre bei der Anmeldung eines Nutzers an einem gesicherten Webdienst mittels eines Mobilfunkgerätes
DE102019200925A1 (de) Verfahren und Vorrichtung zur Erzeugung und Überprüfung eines Einmal-Kennworts
DE102013012409A1 (de) Identifikationsverfahren
DE102005003208A1 (de) Authentisierung eines Benutzers
DE102006037167A1 (de) Verfahren und System zur Durchführung eines Zahlungsvorgangs mit einem Zahlungsmittel
EP1406459A1 (de) Verfahren zur mehrfaktorfähigen Authentifizierung durch Passwortübermittlung über mobile Endgeräte mit optionaler Pin
EP3120284B1 (de) Verfahren zum identifizieren eines nutzers eines kommunikationsgerätes unter verwendung eines elektronischen identifikationsdienstes
EP3435697B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem diensteanbieter und authentisierungseinrichtung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee