-
Gebiet der Erfindung
-
Die Erfindung betrifft ein Verfahren zur elektronischen Beantragung des Abrufs eines PIN-Codes für ein Authentisierungsinstrument.
-
Stand der Technik
-
Authentisierungsinstrumente werden zur sicheren elektronischen Speicherung von Authentisierungsdaten eines Halters des Authentisierungsinstruments verwendet. Die Authentisierungsdaten aus dem Authentisierungsinstrument ermöglichen dem Halter eine Freigabe eines Identifikationsprozesses oder Transaktionsprozesses gegenüber einem Transaktionspartner. Als Transaktionsprozess kann insbesondere eine Zahlungstransaktion vorgesehen sein. Authentisierungsinstrumente werden sowohl in Hardwareform als auch in Softwareform vorgesehen. Authentisierungsinstrumente in Hardwareform werden insbesondere in Gestalt von Chipkarten vorgesehen, insbesondere Zahlungsverkehrskarten oder SIM-Karten (SIM = Subscriber Identity Module) oder UICC (Universal Integrated Circuit Card) oder eUICC (embedded UICC) für Mobiltelefone. Alternativ werden Authentisierungsinstrumente in Hardwareform in Gestalt von Hardware-Token vorgesehen, z. B. USB-Token, insbesondere als OTP Token zum Erzeugen von Einmalpasswörtern (OTP = One Time Password = Einmalpasswort). Authentisierungsinstrumente in Softwareform werden insbesondere in Gestalt von Applikationen vorgesehen, die beispielsweise auf einem mobilen Endgerät oder einem anderen Hardware-Gerät implementiert ist. Bei einem sicheren Authentisierungsinstrument sind die Authentisierungsdaten durch einen PIN-Code gesichert, der korrekt eingegeben werden muss, bevor Zugriff auf die Authentisierungsdaten gewährt wird. Der PIN-Code ist in der Regel eine Folge von Ziffern oder sonstigen alphanumerischen Zeichen.
-
Herkömmliche Verfahren zum Versand eines PIN-Codes werden exemplarisch und nicht einschränkend am Beispiel einer Zahlungsverkehrskarte aufgezeigt. Mittels der Authentisierungsdaten aus einer Zahlungsverkehrskarte kann ein Halter der Zahlungsverkehrskarte eine Zahlungs-Transaktion freigeben. Zum Zugriff auf die Authentisierungsdaten muss der Halter über einen Kartenleser, in welchem die Zahlungsverkehrskarte betrieben wird, einen PIN-Code für die Zahlungsverkehrskarte eingeben.
-
Wird an einen Halter eine Zahlungsverkehrskarte ausgegeben, muss der zur Zahlungsverkehrskarte gehörige PIN-Code an den Halter versandt werden. Dies gilt insbesondere für eine erstmalige Ausgabe einer Zahlungsverkehrskarte an einen Halter.
-
Beim traditionellen postalischen PIN-Versand wird dem Halter in einem ersten postalischen Brief die Zahlungsverkehrskarte zugesandt, und in einem zweiten postalischen Brief der auf Papier aufgebrachte PIN-Code zugesandt.
-
Weiter werden elektronische Verfahren zum PIN-Versand beschrieben, auch als ePIN-Verfahren bezeichnet, bei welchen dem Halter der PIN-Code auf elektronischem Weg zugesandt wird.
-
Das Dokument
EP 2 187 363 B1 beschreibt, gemäß dem Oberbegriff von Anspruch 1, ein Verfahren zum elektronischen Abruf eines PIN-Codes für eine Zahlungsverkehrskarte mittels eines Mobiltelefons. Bei dem Verfahren wird dem Halter eines Finanzinstruments, beispielsweise einer Zahlungsverkehrskarte, über einen ersten Kanal, z. B. über postalischen Versand, ein PIN-Abrufcode zugesandt. Der PIN-Abrufcode wird beispielsweise zusammen mit der Zahlungsverkehrskarte postalisch an den Halter versandt. Der Halter sendet den PIN-Abrufcode mittels eines mobilen Endgeräts per SMS (Short Message Service) Nachricht an einen PIN-Server. Der PIN-Server überprüft die Mobiltelefonnummer des Endgeräts, von dem die SMS gesandt wurde, sucht anhand des PIN-Abrufcodes einen PIN-Code heraus und sendet den herausgesuchten PIN-Code über das Mobilfunknetz, z. B. auch mittels SMS-Nachricht, an das Endgerät des Halters.
-
Das SMS-PIN-Versand-Verfahren aus
EP 2 187 363 B1 erleichtert die Handhabung der PIN gegenüber dem traditionellen postalischen PIN-Versand. Dem Halter bleibt jedoch das unangenehme Erstellen und Versenden einer SMS Nachricht, um den PIN-Abrufcode an den PIN-Server zu senden. Zudem ist der SMS-Kanal ohne weitere Maßnahmen a priori ungesichert.
-
Aus dem allgemeinen Stand der Technik zu Telefonen (umfassend sowohl mobile als auch leitungsgebundene Endgeräte) sind automatisierte Anruf-Bearbeitungssysteme bekannt, auch bezeichnet als Telefoniecomputer oder Telefonie-Software-Systeme. Ein automatisiertes Anruf-Bearbeitungssystem erzeugt durch wechselweises Senden von Nachrichten durch den Anrufer und den Server eine Kommunikation zwischen Endgerät und Server her. Die Kommunikation beginnt in der Regel durch einen Anruf des Anrufers bei einem Server, indem der Anrufer mit einem Endgerät (z. B. Festnetztelefon oder Mobiltelefon) eine Telefonnummer des Servers wählt und über ein Netzwerk (beispielsweise Telefon-Festnetz oder Mobilfunknetzwerk) an den Server sendet. Der Anruf des Anrufers löst beim Server automatisiert das Senden einer Nachricht an das Endgerät des Anrufers aus, ggf. nach Auswertung der Telefonnummer des Anrufer-Endgeräts. Beispielsweise sendet der Server in Reaktion auf den Anruf an den Anrufer eine Aufforderung, Eingaben am Endgerät vorzunehmen, beispielsweise: „Wenn Sie allgemeine Beratung wünschen, drücken Sie die Tastenkombination „#1” etc.. Kommt der Anrufer der Aufforderung nach und tätigt die vorgegebene oder eine ausgewählte von mehreren vorgeschlagenen Eingaben, wird durch die Eingabe eine weitere automatisierte Reaktion beim Server ausgelöst, beispielsweise das Senden einer weiteren Nachricht vom Server an das Anrufer-Endgerät.
-
Automatisierte Anruf-Bearbeitungssysteme werden beispielsweise in vollautomatisierten Call-Centern oder Telefonkonferenz-Systemen ohne menschliche Telefonisten verwendet.
-
Zusammenfassung der Erfindung
-
Der Erfindung liegt die Aufgabe zu Grunde, ein Verfahren zur elektronischen Beantragung des elektronischen Versands eines PIN-Codes an einen Halter eines Authentisierungsinstruments zu schaffen, das einen großen Bedienkomfort für den Halter und große Sicherheit oder zumindest Sicherungsmöglichkeit bietet.
-
Die Aufgabe wird gelöst durch ein Verfahren nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in abhängigen Ansprüchen angegeben.
-
Das erfindungsgemäße Verfahren zur elektronischen Beantragung des Abrufs eines PIN-Codes für ein Authentisierungsinstrument, geht aus von einem mobilen Endgerät, das einem Halter des Authentisierungsinstruments zugeordnet ist, und umfasst den Schritt: c) Senden eines PIN-Abrufcodes vom Endgerät an einen PIN-Server. Das Verfahren ist dadurch gekennzeichnet, dass das Senden des PIN-Abruf-Codes gestaltet ist als c) Senden über ein mit dem PIN-Server gekoppeltes automatisiertes Anruf-Bearbeitungssystem.
-
Die Benutzerführung bei automatisierten Anruf-Bearbeitungssystemen ist in der Regel einfach und intuitiv und ihre Handhabung ist den meisten Mobiltelefonnutzern geläufig. Zur Absicherung der Kommunikation in automatisierten Anruf-Bearbeitungssystemen gibt es kommerzielle Sicherungsmaßnahmen, die sich auch im Zusammenhang mit der Erfindung einfach anwenden lassen. Eine Absicherung des PIN-Versands ist daher ohne größeren Aufwand mit kommerziell erhältlichen Mitteln möglich. Je nach Anforderungen der am Verfahren beteiligten Parteien (z. B. Herausgeber des Authentisierungsinstruments, Halter, Betreiber des PIN-Servers) werden geeignete Sicherungsmaßnahmen ausgewählt und eingesetzt. Das im Stand der Technik vorgesehene lästige Erstellen und Versenden einer SMS, um den PIN-Abrufcode zu versende, ist entbehrlich.
-
Daher ist gemäß Anspruch 1 ein Verfahren geschaffen, das einen großen Bedienkomfort für den Halter und große Sicherheit oder zumindest Sicherungsmöglichkeit bietet.
-
Wahlweise werden anlässlich des Schritts c) des Senders die Teilschritte durchgeführt: b) Senden einer Aufforderung zur Eingabe des PIN-Abrufcodes durch das automatisierte Anruf-Bearbeitungssystem an das Endgerät; c) Eingeben des PIN-Abrufcodes am Endgerät und Senden des eingegebenen PIN-Abrufcodes über das gekoppelte automatisierte Anruf-Bearbeitungssystem an den PIN-Server.
-
Vorzugsweise ist dem Schritt b) vorgelagert in Anrufschritt a) der Anrufer mittels des Endgeräts die ihm vorab mitgeteilte Rufnummer des PIN-Servers anwählt. Der Anruf wird vom automatisierten Anruf-Bearbeitungssystem entgegengenommen und verarbeitet. Weiter wird durch den gemäß Schritt a) erfolgten Anruf die Durchführung von Schritt b) initiiert, Senden der Aufforderung zur Eingabe des PIN-Abrufcodes.
-
Wahlweise ist als Abruf-Code ein durch den PIN-Server oder unter Steuerung des PIN-Servers erzeugter Authentisierungswert vorgesehen. Der Authentisierungswert wurde vorzugsweise unter Verwendung von Authentisierungsdaten des Halters (Anrufers) erzeugt. Wahlweise wird der PIN-Abrufcode vorab an den Halter versandt, in beliebiger Form, wahlweise postalisch, per E-Mail oder anderweitig.
-
Wahlweise umfasst das Verfahren den weiteren Schritt: d) beim PIN-Server Verifizieren des PIN-Abrufcodes, und vorzugsweise weiter Verifizieren eines Identifizierungswerts, insbesondere einer dem Endgerät zugeordneten Mobiltelefonnummer, und bei erfolgreichem Verifizieren den weiteren Schritt: e) Senden des PIN-Codes vom PIN-Server an das Endgerät oder an den Anrufer. Nur höchstens bei erfolgreicher Verifizierung zumindest des Authentisierungswerts, und vorzugsweise zudem der MSISDN oder eines anderen geeigneten Identifizierungswerts wird der PIN-Code an den Anrufer versandt. Wahlweise wird zunächst der Identifizierungswert, insbesondere die Mobiltelefonnummer MSISDN verifiziert, und die Verifizierung des PIN-Abrufcodes, insbesondere Authentisierungswerts, nur nach erfolgreicher Verifizierung des Identifizierungswerts, insbesondere die Mobiltelefonnummer MSISDN, durchgeführt. Bei fehlerhaftem Identifizierungswert, insbesondere Mobiltelefonnummer MSISDN, unterbleibt die Verifizierung des PIN-Abrufcodes bzw. Authentisierungswerts.
-
Vorzugsweise wurde in einem weiteren vorgelagerten Schritt ein Identifizierungswert, insbesondere die Mobiltelefonnummer (MSISDN) des Endgeräts beim PIN-Server registriert. Insbesondere durch die Maßnahme, dass die MSISDN vorab beim PIN-Server registriert wird und anlässlich des PIN-Code-Versands verifiziert wird, wird verhindert, dass Unberechtigte mit einem beliebigen Endgerät einen PIN-Code anrufen. Hierdurch ist ein hohes Maß an Sicherheit erzielt.
-
Wahlweise wird zwischen Schritt c) des Sendens des PIN-Abrufcodes und Schritt e) des Sendens des PIN-Codes eine zwischen dem Endgerät und dem automatisierten Anruf-Bearbeitungssystem bestehende Kommunikationsverbindung (Mobiltelefonverbindung) unterbrochen. Dies erfolgt beispielsweise, indem der Anrufer nach Eingabe des PIN-Abrufcodes auflegt. In diesem Fall wird der PIN-Code zeitverzögert zugestellt, beispielsweise durch eine SMS, die einige Sekunde oder Minuten später beim Endgerät eingeht. Alternativ wird die Kommunikationsverbindung (Mobiltelefonverbindung) aufrecht erhalten und der PIN-Code im Verlauf des Telefonats zugestellt.
-
Das Authentisierungsinstrument ist wahlweise als Zahlungsverkehrstoken gestaltet, dabei wahlweise in Form von Hardware oder Software.
-
Wahlweise ist das Authentisierungsinstrument als Chipkarte gestaltet ist, insbesondere als Zahlungsverkehrskarte mit Chip (Hardwareform).
-
Wahlweise ist das Authentisierungsinstrument als Applikation gestaltet ist, insbesondere Zahlungs-Applikation (Softwareform).
-
Wahlweise ist die Applikation im Endgerät implementiert, oder alternativ in einem Hardware-Gerät außerhalb des Endgeräts.
-
Kurze Beschreibung der Zeichnungen
-
Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnungen näher erläutert, in der zeigen:
-
1 ein Schaubild zur Veranschaulichung eines PIN-Code-Versands, gemäß einer Ausführungsform der Erfindung.
-
Detaillierte Beschreibung von Ausführungsbeispielen
-
1 zeigt ein Schaubild zur Veranschaulichung eines PIN-Code-Versands, gemäß einer Ausführungsform der Erfindung. Der PIN-Code ist einem Authentisierungsinstrument zugeordnet, beispielsweise einer Zahlungsverkehrskarte oder einer Zahlungsverkehrs-Applikation. 1 zeigt ein mobiles Endgerät ME, ein automatisiertes Anruf-Bearbeitungssystem ABS und einen PIN-Server, durch den ein ePIN-Service bereitgestellt wird. Der Halter des Endgeräts ME ist auch Halter des Authentisierungsinstruments. Der ePIN-Service umfasst den Versand von PIN-Codes an vorregistrierte mobile Endgeräte einschließlich dabei erforderlicher Authentisierungs- und Verifizierungsschritte. In einem vorbereitenden Schritt (nicht dargestellt) wird die Mobiltelefonnummer MSISDN des Endgeräts ME beim PIN-Server registriert. Hierdurch wird sichergestellt, dass später ausschließlich mit dem Endgerät ME, das unter der vorregistrierten Mobiltelefonnummer MSISDN der Abruf eines PIN-Codes erfolgen kann, nicht aber mit anderen Endgeräten, die andere Mobiltelefonnummern MSISDN haben. Weiter wird dem Anrufer in einem weiteren vorbereitenden Schritt (ebenfalls nicht dargestellt) ein PIN-Abrufcode zugestellt, der ihm später den Abruf des PIN-Codes vom PIN-Server ermöglicht.
-
Gemäß Teilbild (a) ruft der Halter beim PIN-Server an, indem er die ihm vorab mitgeteilte Telefonnummer des ePIN-Service anruft. Der Anruf führt den Anrufer zum automatisierten Anruf-Bearbeitungssystem ABS.
-
Gemäß Teilbild (b) sendet das automatisierte Anruf-Bearbeitungssystem ABS an das Endgerät ME eine Aufforderung, den PIN-Abrufcode AV einzugeben. Die Aufforderung wird am Endgerät ME sprachlich ausgegeben, gemäß 1(b) beispielhaft wiedergegeben als „Bitte tippen Sie den AV ein bestätigen Sie durch Drücken der Rautetaste #”.
-
Gemäß Teilbild (c) macht der Anrufer eine Eingabe an der Tastatur des Endgeräts, wobei er die angeforderte Tastenkombination, PIN-Abrufcode AV und Rautetaste #, in die Tastatur eintippt. Der eingegebene PIN-Abrufcode AV wird vom Endgerät ME an das automatisierte Anruf-Bearbeitungssystem ABS gesendet. Implizit wird dabei die Mobiltelefonnummer MSISDN des Endgeräts ME an das automatisierte Anruf-Bearbeitungssystem ABS übermittelt. Das automatisierte Anruf-Bearbeitungssystem ABS sendet den PIN-Abrufcode und die Mobiltelefonnummer MSISDN des Endgeräts ME, von dem der PIN-Abrufcode empfangen wurde, weiter zum PIN-Server.
-
Gemäß Teilbild (d) verifiziert der PIN-Server zunächst die Mobiltelefonnummer MSISDN des Endgeräts ME. Kann die Mobiltelefonnummer MSISDN des Endgeräts ME nicht verifiziert werden, endet das PIN-Versand-Verfahren für das Endgerät ME hier. Ggf. wird vom PIN-Server noch eine Fehlermeldung versandt. Falls die Mobiltelefonnummer MSISDN des Endgeräts ME erfolgreich verifiziert wird, verifiziert der PIN-Server als nächstes den PIN-Abrufcode AV. Wird auch der PIN-Abrufcode AV erfolgreich verifiziert, sucht der PIN-Server den der Mobiltelefonnummer MSISDN entsprechenden PIN-Code heraus.
-
Gemäß Teilbild (e) sendet der PIN-Server den PIN-Code an das Endgerät ME, gemäß 1 in einer SMS Nachricht.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- EP 2187363 B1 [0007, 0008]