DE102021005599A1 - Virtuelle Transaktionskarte - Google Patents

Virtuelle Transaktionskarte Download PDF

Info

Publication number
DE102021005599A1
DE102021005599A1 DE102021005599.3A DE102021005599A DE102021005599A1 DE 102021005599 A1 DE102021005599 A1 DE 102021005599A1 DE 102021005599 A DE102021005599 A DE 102021005599A DE 102021005599 A1 DE102021005599 A1 DE 102021005599A1
Authority
DE
Germany
Prior art keywords
card
data
user
digital image
transaction card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102021005599.3A
Other languages
English (en)
Inventor
Sascha Behlendorf
Quintin Stephen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient ePayments GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Priority to DE102021005599.3A priority Critical patent/DE102021005599A1/de
Priority to PCT/EP2022/025499 priority patent/WO2023083492A1/de
Publication of DE102021005599A1 publication Critical patent/DE102021005599A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Bei einem erfindungsgemäßen Verfahren zum Bereitstellen einer virtuellen Transaktionskarte (100) für einen Benutzer wird ein Digitalbild (110) der virtuellen Transaktionskarte (100) angefertigt (S20), ein Datensatz (120) mit Personalisierungsdaten betreffend den Benutzer bereitgestellt (S21) und das Digitalbild (110) mit dem Datensatz (120) verknüpft (S30) und als virtuelle Transaktionskarte (100) bereitgestellt. Eine derart bereitgestellte virtuelle Transaktionskarte (100) umfasst ein Digitalbild (120), das eine korrespondierende physische Transaktionskarte des Benutzers repräsentiert, und einen Datensatz (120), der Personalisierungsdaten einer korrespondierende physischen Transaktionskarte des Benutzers umfasst.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum Bereitstellen einer virtuellen Transaktionskarte für einen Benutzer sowie ein System und einen Server zur Ausführung dieses Verfahrens. Die Erfindung betrifft ferner eine verfahrensgemäß bereitgestellte virtuelle Transaktionskarte.
  • Kartenförmige portable Datenträger, etwa in Form von Kredit-, Bank-, Bezahlkarten oder Identifikations-, Berechtigungs- oder Zugangskarten sind weltweit sehr weit verbreitet. Sie identifizieren den Inhaber oder Benutzer der Karte und erlauben es ihm, auf einfache und sichere Weise Bezahltransaktionen, etwa im Zusammenhang mit Online-Geschäften oder an einem Zahlungsterminal eines Händlers, oder anderweitige Transaktionen vorzunehmen, die eine Identifikation oder Authentisierung des Benutzers erfordern, etwa zum Zwecke des Zutritts zu einem zugangsbeschränkten Bereich oder Gebäude. Derartige Transaktionskarten bestehen in der Regel aus mehreren Kunststoffschichten, weisen aufwändige optische und physikalische Sicherheitsmerkmale auf und umfassen elektronische Schaltkreise und Halbleiterstrukturen, etwa in Form von Speicherchips oder Mikroprozessoren. Die Herstellung solcher Transaktionskarten ist technisch aufwändig sowie ressourcen- und kostenintensiv.
  • Daraus resultieren insbesondere zwei gravierende Probleme im Zusammenhang mit physischen Transaktionskarten. Einerseits ist aus Umweltgesichtspunkten der Ressourcen- und Energieverbrauch bei der Herstellung problematisch. Andererseits ist das Konzept der physischen Transaktionskarte aufgrund der weltweit rückläufigen Mikrochipproduktion, der sogenannten Mikrochipkrise, gefährdet.
  • Insofern ist es die Aufgabe der vorliegenden Erfindung, eine Lösung der vorgenannten Probleme vorzuschlagen.
  • Die vorliegende Erfindung löst diese Aufgabe durch die anliegenden unabhängigen Ansprüche. Bevorzugte Ausführungsformen der Erfindung sind in den davon abhängigen Ansprüchen angegeben.
  • Im Zusammenhang mit der vorliegenden Erfindung ist unter dem Begriff der physischen Transaktionskarte ein kartenförmiger, portabler Datenträger zu verstehen, welcher mit Personalisierungsdaten ausgestattet ist, welche den bestimmten Karteninhaber bzw. deren Benutzer betreffen und diesen im Rahmen der Abwicklung einer Transaktion identifizierbar machen. Die Personalisierungsdaten liegen dabei insbesondere elektronisch vor, also gespeichert und gesichert in einem Speicherchip der Transaktionskarte.
  • In diesem Zusammenhang ist unter dem Begriff der Transaktion jede Identifikation oder Authentifizierung des Karteninhabers bzw. Benutzers gegenüber einer anderen Transaktionspartei unter Verwendung einer Transaktionskarte zu verstehen. Unter diesen Begriff fallen insbesondere Bezahltransaktionen sowie anderweitige personalisierte Datenbanktransaktion, etwa um eine Zugangsberechtigung zu registrieren oder nachzuweisen, um Dokumente zu hinterlegen oder abzufragen oder allgemein um einen Zustandsübergang betreffend einen Datensatz der Datenbank herbeizuführen.
  • Gemäß einem ersten Aspekt der vorliegenden Erfindung wird ein Verfahren zum Bereitstellen einer virtuellen Transaktionskarte für einen Benutzer vorgeschlagen, demgemäß ein Digitalbild einer korrespondierenden physischen Transaktionskarte angefertigt und ein Datensatz bereitgestellt wird, der Personalisierungsdaten betreffend den Benutzer umfasst. Das angefertigte Digitalbild und der bereitgestellte Datensatz werden verknüpft und als virtuelle Transaktionskarte bereitgestellt.
  • Erfindungsgemäß wird die genannte korrespondierende physische Transaktionskarte nicht benötigt, sie muss also gar nicht erst produziert werden. Vielmehr werden das Digitalbild und der Datensatz unmittelbar angefertigt und bereitgestellt, also lediglich anhand der Vorgaben für eine korrespondierende physische Transaktionskarte und nicht als digitale Kopie einer existierenden physischen Transaktionskarte.
  • Insofern ist die erfindungsgemäße virtuelle Transaktionskarte ein Unikat bzw. kann als Unikat eingesetzt werden, denn eine korrespondierende physische Transaktionskarte wird nicht benötigt bzw. existiert gar nicht. Die Erfindung schafft also eine virtuelle Alternative einer korrespondierenden physischen Transaktionskarte und löst auf diese Weise die zugrundeliegende Aufgabe.
  • Entsprechend zeigt das Digitalbild eine korrespondierende physische Transaktionskarte des Benutzers und der Datensatz umfasst diejenigen Personalisierungsdaten, die im Mikrochip einer korrespondierenden physischen Transaktionskarte gespeichert sind bzw. gespeichert wären, sollte diese existieren.
  • Erfindungsgemäß entspricht das Digitalbild möglichst exakt dem optischen Erscheinungsbild bzw. Aussehen einer korrespondierenden physischen Transaktionskarte des Benutzers. Das heißt, für einen Beobachter ist das Digitalbild nicht oder nur schwer von einer korrespondierenden physischen Transaktionskarte zu unterscheiden. Zumindest aber ist das Digitalbild derart ausgestaltet, dass es von einer Scansoftware oder einer Transaktionsapplikation, die das Digitalbild verarbeitet, nicht von einer korrespondierenden physischen Transaktionskarte unterschieden wird. Deshalb zeigt das Digitalbild auch alle optischen Personalisierungsdaten sowie Sicherheitsmerkmale, die auch eine korrespondierenden physischen Transaktionskarte zeigt. Insbesondere zeigt das Digitalbild auch die Kontaktflächen eines Mikrochips einer korrespondierenden physischen Transaktionskarte.
  • Die elektronischen Personalisierungsdaten des Datensatzes umfassen zumindest einige der optischen Personalisierungsdaten des Digitalbildes, um die Zugehörigkeit des Digitalbilds zu dem Datensatz datentechnisch prüfen zu können.
  • Vorzugsweise zeigt das Digitalbild die gängigen optischen kartenindividuellen und/oder Personalisierungsdaten einer korrespondierenden physischen Transaktionskarte, wie etwa ein Portraitbild oder ein Benutzername, eine Kontonummer eines Bankkontos, eine Berechtigungs- oder Identifikationsnummer, ein Ausstellungs- und Ablaufdatum, eine Seriennummer oder ein Identifikationsmerkmal oder auch ein Name und Logo eines Herausgebers oder Herstellers einer korrespondierenden physischen Transaktionskarte, wie etwa einer Bank, einer Behörde oder dergleichen. Die elektronischen kartenindividuellen bzw. Personalisierungsdaten des Datensatzes umfassen vorzugsweise insbesondere auch kryptographische Schlüssel, Signaturen sowie sonstiges kryptographisches Material, um Datenübertragungen abzusichern, digitale Identitäten nachzuweisen oder vergleichbare kryptographische Operationen vorzunehmen.
  • Es ist ein Vorteil der Erfindung, dass mit einer erfindungsgemäßen virtuellen Transaktionskarte Transaktionen ohne weiteres über die etablierte technische Infrastruktur für korrespondierende physische Transaktionskarten durchgeführt werden können. Dazu kommt, dass Transaktionen basierend auf virtuellen Transaktionskarten schneller und mit geringerem Ressourcenverbrauch verbunden sind, als vergleichbare Transaktionen mit korrespondierenden physischen Transaktionskarten.
  • Vorzugsweise ermittelt ein Herausgeber einer korrespondierenden physischen Transaktionskarte die Personalisierungsdaten des Benutzers einschließlich eines Portraits und leitet diese, gegebenenfalls gemeinsam mit etwaigen kartenindividuellen Daten, an einen Hersteller einer korrespondierenden physischen Transaktionskarte weiter. Im Falle einer korrespondierenden physischen Bankkarte ist der Kartenherausgeber üblicherweise eine Bank oder ein Finanzinstitut und der Kartenhersteller ist ein Kartenproduzent.
  • Diese und andere Datenübertragungsschritte im Rahmen der vorliegenden Erfindung werden vorzugsweise kryptografisch gesichert durchgeführt, das heißt verschlüsselt und/ oder signiert.
  • Die kartenindividuellen Daten für die erfindungsgemäße virtuelle Transaktionskarte, wie etwa Seriennummern oder Ausstellungs- und Ablaufdaten, werden vorzugsweise vom Kartenhersteller bereitgestellt, beispielsweise analog zum Herstellungsprozess einer korrespondierenden physischen Transaktionskarte.
  • Der Kartenhersteller einer korrespondierenden physischen Transaktionskarte fertigt das Digitalbild vorzugsweise derart an, dass es möglichst exakt dem Erscheinungsbild einer korrespondierenden physischen Transaktionskarte entspricht. Bei der Übertragung des Digitalbildes an den Benutzer wird entweder die digitale Domäne nicht verlassen, das heißt das Digitalbild wird über eine geeignete Datenkommunikationsverbindung digital und vorzugsweise kryptografisch gesichert an den Benutzer bzw. ein Datenkommunikationsendgerät des Benutzers übertragen.
  • Vorzugsweise wird bei der Übertragung des Digitalbilds vom Kartenhersteller aber bewusst ein Medienbruch vorgenommen, um das übliche Vorgehen bei physischen Transaktionskarten nachzubilden. Dazu wird das Digitalbild auf ein geeignetes Trägermaterial, beispielsweise auf Papier oder einen recyclingfähigen Kunststoff, derart aufgebracht bzw. aufgedruckt, dass es dem Erscheinungsbild der Vorderseite einer korrespondierenden physischen Transaktionskarte möglichst gut entspricht. In dieser Form wird das Trägermaterial mit dem Digitalbild vorzugsweise postalisch an eine hinterlegte Postadresse des Benutzers geschickt. Der Benutzer kann das Digitalbild dann in ein geeignetes Datenkommunikationsendgerät importieren, beispielsweise kann er das Digitalbild mit einer auf dem Datenkommunikationsendgerät installierten Transaktionsapplikation scannen und darin hinterlegen.
  • Vorzugsweise wird bei der Anfertigung des Digitalbilds und bei dessen Aufbringen auf das Trägermaterial beim Kartenhersteller der gleiche oder zumindest ein ähnlicher Prozess durchlaufen, wie bei der Herstellung einer korrespondierenden physischen Transaktionskarte, der jedoch verfahrensbedingt ressourcenschonender und umweltverträglicher ist.
  • Anschließend versendet der Kartenhersteller das Trägermaterial mit dem Digitalbild vorzugsweise in der gleichen Weise an den Benutzer, wie eine korrespondierende physische Transaktionskarte, also etwa mittels eines Sicherheitsbriefes und gegebenenfalls mit kartenindividuellen Angaben und Erläuterungen für den Benutzer.
  • Besonders bevorzugt wird ein Trägermaterial und eine darauf abgestimmte Drucktinte verwendet, die sicherstellen, dass das Digitalbild bzw. die darauf erkennbaren optischen Personalisierungsdaten nach einem bestimmten Zeitintervall unkenntlich werden. Vorzugsweise verblasst entweder die Drucktinte oder sie wird von dem Trägermaterial derart absorbiert, dass die optischen Personalisierungsdaten des Digitalbildes unleserlich werden. Dies stellt sicher, dass das Digitalbild nicht von Unbefugten missbraucht wird, nachdem der rechtmäßige Benutzer es in sein Datenkommunikationsendgerät importiert hat.
  • Der Datensatz mit den elektronischen Personalisierungsdaten wiederum wird vorzugsweise kryptografisch gesichert über ein Datenkommunikationsnetzwerk an das Datenkommunikationsendgerät des Benutzers übertragen. Vorzugsweise wird sowohl der Datensatz als auch das Digitalbild in eine sogenannte elektronische Wallet (eine Brieftaschen-Applikation) importiert, beispielsweise indem der Benutzer den Datensatz von einem Server des Kartenherstellers oder des Kartenherausgebers herunterlädt.
  • In der Transaktionsapplikation bzw. der elektronischen Wallet wird das Digitalbild und der Datensatz verknüpft, wodurch eine virtuelle Transaktionskarte des Benutzers entsteht. Die virtuelle Transaktionskarte ist dann derart ausgestaltetet, dass der Benutzer sie in der gleichen Weise für Transaktionen nutzen kann, wie eine korrespondierende physische Transaktionskarte. Die virtuelle Transaktionskarte fungiert dann als „Token“ der korrespondierenden physischen Transaktionskarte, da erstere als virtueller Ersatz bzw. als virtuelle Referenz der korrespondierenden physischen Transaktionskarte gilt.
  • Die virtuelle Transaktionskarte ist vorzugsweise derart daten- und sicherheitstechnisch ausgestaltet, dass diese anstelle einer korrespondierenden physischen Transaktionskarte insbesondere für sogenannte Card-Not-Present-Transaktionen einsetzbar ist, also solche Transaktionen, bei denen die andere Transaktionspartei den Besitz bzw. das Vorliegen der korrespondierenden physischen Transaktionskarte nicht selbstständig überprüfen kann. Die erfindungsgemäße virtuelle Transaktionskarte ist ferner derart ausgestaltet, dass sie vorzugsweise auch für Card-Present-Transaktionen einsetzbar ist. Bei solchen Transaktionen kann eine korrespondierende physische Transaktionskarte von der anderen Transaktionspartei geprüft werden, entweder durch Sichtprüfung oder mittels eines Transaktionsterminals oder POS-Terminals („Point of Sale“).
  • Diese und andere Eignungen der virtuellen Transaktionskarte resultieren daraus, dass das Digitalbild und der Datensatz in der digitalen Wallet derart aufbereitet und verknüpft vorliegen, dass sie für die andere Transaktionspartei nicht von dem Erscheinungsbild einer korrespondierenden physischen Transaktionskarte und deren elektronischen kartenindividuellen und Personalisierungsdaten unterscheidbar sind. Zudem stellt die Verknüpfung von Digitalbild und Datensatz sicher, dass die andere Transaktionspartei diese genauso als Einheit erkennt, wie das Erscheinungsbild und die elektronische Personalisierungsdaten einer korrespondierenden physischen Transaktionskarte.
  • Die Verknüpfung von Digitalbild und Datensatz wird vorzugsweise mittels Verknüpfungsdaten hergestellt, also spezifischen Datenelementen, die eine eindeutige Zuordnung zwischen Digitalbild und Datensatz ermöglichen. Im einfachsten Fall sind die Verknüpfungsdaten diejenigen Personalisierungsdaten, die sowohl im Digitalbild als optische Personalisierungsdaten auftreten als auch in dem Datensatz als elektronische Personalisierungsdaten vorkommen. Die Verknüpfungsdaten können auch kartenindividuelle Daten sein oder umfassen, ebenso wie sicherheitsunkritische Referenzdaten, die im Rahmen einer Transaktion als sicherheitsunkritisches Äquivalent für sicherheitskritische Daten verwendet werden, wie etwa eine Kontonummer oder Kreditkartennummer.
  • Die Verknüpfung des Digitalbildes mit dem Datensatz kann durch kryptografische Methoden unterstützt werden, etwa durch Signieren des Digitalbildes und/ oder des Datensatzes. Zudem können das Digitalbild und der Datensatz gemeinsam in einem Datencontainer abgelegt werden, so dass diese nicht mehr ohne Schädigung der Datenstrukturen voneinander getrennt werden können.
  • Gemäß einem zweiten Aspekt der vorliegenden Erfindung wird eine virtuelle Transaktionskarte bereitgestellt, die nach einem Verfahren gemäß dem ersten Aspekt der Erfindung bereitgestellt wird. Erfindungsgemäß umfasst eine derartige virtuelle Transaktionskarte ein Digitalbild und einen Datensatz, die miteinander geeignet verknüpft sind, wobei das Digitalbild das Aussehen bzw. die Erscheinung einer korrespondierenden physischen Transaktionskarte des Benutzers nachbildet und der Datensatz die zugehörigen elektronischen Personalisierungsdaten der betreffenden korrespondierenden physischen Transaktionskarte umfasst.
  • Eine erfindungsgemäße virtuelle Transaktionskarte ist insbesondere eine Kredit-, Debit-, Bank- oder Geldkarte des Benutzers, eine Identifikationskarte, eine Zugangs- oder Berechtigungskarte oder ein anderweitiger portabler Datenträger, der für Zwecke des Zugangs zu einem System, der Identifikation gegenüber einem System oder der Abwicklung einer Transaktion mittels eines Systems benötigt wird.
  • Gemäß einem dritten Aspekt der Erfindung ist ein Server eines Kartenherstellers einer korrespondierenden physischen Transaktionskarte derart ausgestattet und eingerichtet, dass er im Rahmen eines Verfahrens gemäß dem ersten Aspekt ein Digitalbild anfertigt und einen Datensatz bereitstellt, die zu einer virtuellen Transaktionskarte verknüpft werden können, welche dann mit einer physischen Transaktionskarte des Benutzers korrespondiert.
  • Gemäß einem vierten Aspekt der Erfindung wird ein System bereitgestellt, welches einen Server gemäß dem dritten Aspekt umfasst und welches ein Verfahren gemäß dem ersten Aspekt realisiert, um eine virtuelle Transaktionskarte gemäß dem zweiten Aspekt bereitzustellen.
  • Weitere Aspekte, Merkmale und Vorteile der vorliegenden Erfindung werden anhand der nachfolgenden detaillierten Beschreibung von bevorzugten Ausführungsformen und Ausführungsvarianten der vorliegenden Erfindung anhand der beiliegenden Figuren deutlich werden, welche zeigen:
    • 1 eine schematische Ansicht eines erfindungsgemäßen Systems zum Bereitstellen einer virtuellen Transaktionskarte;
    • 2 eine schematische Darstellung einer virtuellen Transaktionskarte; und
    • 3 einen Verfahrensablauf eines erfindungsgemäßen Verfahrens.
  • Anhand der Zeichnungen, die spezifische Ausführungsbeispiele der Erfindung illustrieren, wird die Erfindung nachfolgend beispielhaft erläutert. Diese Ausführungsbeispiele werden detailliert beschrieben und ermöglichen dem Fachmann die technische Umsetzung der Erfindung. Die beschriebenen Ausführungsformen schließen sich nicht gegenseitig aus, sondern ergänzen sich vielmehr. Insofern ist ein bestimmtes Merkmal, eine bestimmte Struktur oder eine bestimmte Eigenschaft, die im Zusammenhang mit einer Ausführungsform beschrieben wird, auch im Zusammenhang mit anderen Ausführungsformen umsetzbar, ohne vom Gegenstand der Erfindung abzuweichen. Ferner kann die Position oder Anordnung einzelner Elemente oder Schritte innerhalb der beschriebenen Ausführungsformen selbstverständlich modifiziert werden, ohne vom Gegenstand der Erfindung abzuweichen. Deshalb ist die nachfolgende Beschreibung der anliegenden Figuren nicht beschränkend zu verstehen, denn der Umfang der Erfindung wird ausschließlich durch die beigefügten Ansprüche definiert und umfasst auch Varianten und Äquivalente, die nachfolgend nicht ausdrücklich beschrieben werden.
  • 1 illustriert ein erfindungsgemäßes System zum Bereitstellen einer virtuellen Transaktionskarte 100 umfassend einen Herausgeberserver 10, einen Herstellerserver 20, ein Datenkommunikationsendgerät 30 eines Benutzers, einen Transaktionsserver 40 sowie einen vertrauenswürdigen Server 50. 2 illustriert eine mittels des Systems nach 1 bereitgestellte virtuelle Transaktionskarte 100 und 3 zeigt ein Flussdiagramm des Prozesses des Bereitstellens der Transaktionskarte 100.
  • Die Erfindung wird nachfolgend am Beispiel einer virtuellen Kreditkarte als erfindungsgemäße virtuelle Transaktionskarte 100 erläutert. Die virtuelle Kreditkarte 100 wird erfindungsgemäß als virtueller Ersatz, als virtuelle Repräsentanz, oder als sogenanntes „Token“ einer korrespondierenden physischen Kreditkarte verwendet, an deren Stelle ein Benutzer die virtuelle Kreditkarte 100 für Kreditkartentransaktionen nutzen kann, selbst wenn die korrespondierende physische Kreditkarte gar nicht existiert. In gleicher Weise betrifft die Erfindung aber auch andere Arten und Ausprägungen von Transaktionskarten 100, etwa anderweitige Bank- oder Geldkarten, Identifikation-, Berechtigungs- oder Zugangskarten oder dergleichen.
  • Der Herausgeberserver 10 repräsentiert eine technische Infrastruktur unter der Kontrolle eines Herausgebers von physischen Kreditkarten, wie etwa einer Bank oder eines Finanzinstituts. Die Begriffe Herausgeber, Kartenherausgeber und Herausgeberserver werden deshalb nachfolgend synonym verwendet und mit dem Bezugszeichen 10 versehen. Gemeint ist dabei jedoch immer die technische Infrastruktur, nicht die organisatorischen oder geschäftlichen Abläufe des Karteherausgebers. Entsprechend symbolisiert der Herstellerserver 20 eine technische Infrastruktur unter der Kontrolle eines Herstellers von physischen Kreditkarten im Auftrag eines Kartenherausgebers. Die Begriffe Hersteller, Kartenhersteller und Herstellerserver werden deshalb nachfolgend synonym verwendet und mit dem Bezugszeichen 20 versehen. Auch hier ist immer die technische Infrastruktur gemeint, nicht die organisatorischen oder geschäftlichen Abläufe des Kartenherstellers. Die technische Infrastruktur des Herausgebers wie des Herstellers umfassen jeweils neben der Infrastruktur zur Handhabung von physischen Kreditkarten insbesondere zumindest einen Server 10, 20, der in einem Datenkommunikationsnetzwerk wie in 1 gezeigt mit weiteren Servern 10, 20, 40, 50 und/oder Endgeräten 30 in Datenkommunikation steht.
  • Das Datenkommunikationsendgerät 30, im Folgenden auch Endgerät genannt, ist gemäß dem Ausführungsbeispiel nach 1 ein Mobilfunkendgerät, ein Personal Computer, ein Tablet oder ein sonstiger tragbarer Computer des Benutzers als Kunden des Kartenherausgebers. Auf dem Endgerät 30 ist unter anderem eine Transaktionsapplikation installiert, etwa in Form einer digitalen Wallet, in die eine virtuelle Kreditkarte 100 importiert, dort aufbewahrt und für Kreditkartentransaktionen gegenüber einem Transaktionsserver 40 eingesetzt wird.
  • Der Transaktionsserver 40 repräsentiert eine technische Infrastruktur unter der Kontrolle einer Transaktionspartei, mit der der Benutzer eine Kreditkartentransaktion durchführt. Die Transaktionspartei ist insofern ein Geschäftspartner, ein Verkäufer mit Ladengeschäft oder Online-Store oder eine sonstige Einrichtung, die Waren oder Dienstleistungen gegen Kreditkartenzahlung anbietet.
  • Der vertrauenswürdige Server 50 wiederum ist Teil einer technischen Infrastruktur zur Abwicklung von Kreditkartentransaktionen, der von einer unabhängigen, vertrauenswürdigen Instanz betrieben wird, beispielsweise im Auftrag verschiedener Kartenherausgeber und/ oder Kartenhersteller.
  • Üblicherweise eröffnet der Benutzer als Kunde des Kartenherausgebers 10 ein (Kreditkarten-) Konto und erhält eine vom Kartenhersteller 20 hergestellte physische Kreditkarte, um Transaktionen zulasten oder zugunsten des Kontos durchführen zu können. Die physische Kreditkarte ist personalisiert, also dem Benutzer (sowie dem Konto) durch Personalisierungs- und kartenindividuelle Daten eindeutig zugeordnet.
  • Erfindungsgemäß wird anstelle einer solchen physischen Kreditkarte eine virtuelle Kreditkarte 100 bereitgestellt, die dem Benutzer die gleiche Funktionalität und Sicherheit bietet, wie eine korrespondierende physische Kreditkarte. Zur Bereitstellung der virtuellen Kreditkarte 100 wird vorteilhaft überwiegend die gleiche technische Infrastruktur des Kartenherausgebers 10 und/oder Kartenherstellers 20 genutzt, wie bei der Herstellung und Herausgabe einer korrespondierenden physischen Kreditkarte.
  • Gemäß 1 ermittelt der Kartenherausgeber 10 dazu, wie auch im Falle einer korrespondierenden physischen Kreditkarte, Personalisierungsdaten (PD) des Benutzers, etwa dessen Portraitbild, Name, Adresse, Geburtsdatum und andere personenbezogene Daten, einschließlich einer Kontonummer.
  • Im Schritt S11 werden die Personalisierungsdaten vom Herausgeberserver 10 über eine kryptographisch gesicherte Datenkommunikationsverbindung an den Herstellerserver 20 gesendet. In den anschließenden Schritten stellt der Kartenhersteller 20 keine physische Kreditkarte her, sondern stellt stattdessen die datentechnischen Bestandteile einer virtuellen Kreditkarte 100 bereit, nämlich in Schritt S20 ein Digitalbild 110 (IMG) einer korrespondierenden physischen Kreditkarte und in Schritt S30 einen Datensatz 120 (DAT) mit elektronischen Personalisierungsdaten.
  • Dazu wird in Schritt S20 vom Kartenhersteller 20 mittels einer entsprechenden Software ein Digitalbild 110 angefertigt, das dem Erscheinungsbild bzw. Aussehen der Vorderseite einer korrespondierenden physischen Kreditkarte entspricht. Die in diesem Digitalbild 110 sichtbaren optischen Personalisierungsdaten des Benutzers werden den vom Kartenherausgeber 10 bereitgestellten Personalisierungsdaten entnommen und durch weitere vom Herausgeber 10 bereitgestellte (kartenindividuelle) Daten ergänzt, die auf der Vorderseite einer korrespondierenden physischen Kreditkarte zu sehen sind, etwa einer Kartennummer, eines Ablaufdatums, einer Kartenseriennummer oder dergleichen.
  • Alternativ kann das Digitalbild 110 dem Kartenhersteller 20 auch von einem vertrauenswürdigen Drittanbieter bereitgestellt werden, etwa von dem Betreiber des
    vertrauenswürdigen Servers 50, der mit dem Herausgeber 10 und den Hersteller 20 in Datenkommunikation steht.
  • Ebenfalls im Schritt S20 wird das Digitalbild 110 auf ein geeignetes Trägermaterial aufgedruckt, zum Beispiel auf Papier oder eine recyclingfähige Kunststofffolie oder dergleichen. Dieser Aufdruck wird mittels einer speziellen Drucktinte vorgenommen, welche nach einem vorbestimmten Zeitintervall verblasst, sodass die optischen Personalisierungsdaten lediglich innerhalb dieses Zeitraums sichtbar und darüber hinaus vor unbefugtem Zugriff geschützt sind.
  • Das aufgedruckte Digitalbild 110 ist hinsichtlich seiner Qualität, Auflösung, Farbgestaltung und der optischen Sicherheitsmerkmale derart ausgestaltet, dass eine vom Benutzer später verwendete Scansoftware, etwa als Funktion einer Transaktionsapplikation oder eine digitale Wallet, nicht feststellen kann, dass diesem Digitalbild 110 keine korrespondierende physische Kreditkarte zugrunde liegt, sondern ein digitales Abbild desselben. Insofern ist das aufgedruckte Digitalbild 110 ebenso rechteckig und hat die im Wesentlichen gleichen Dimensionen wie eine korrespondierende physische Kreditkarte. Es trägt neben den Personalisierungsdaten deshalb zusätzlich auch Name und Logo des Kartenherausgebers, also des betreffenden Finanzinstituts. Insbesondere zeigt das Digitalbild 110 auch eine graphische Darstellung des Kreditkartenchips, sollte die korrespondierende physische Kreditkarte mit einem solchen ausgestattet sein.
  • In einem Schritt S21 wird vom Kartenhersteller 20 der digitale Datensatz 120 derart zusammengestellt, dass er sämtliche elektronische Personalisierungs- und kartenindividuelle Daten umfasst, die auch in einer korrespondierenden physischen Kreditkarte abgespeichert wären, etwa in deren Mikrochip. Dies betrifft neben den bereits genannten Personalisierungs- und kartenindividuellen Daten insbesondere auch kryptographische Schlüsseldaten, die für Ver- und Entschlüsselungsvorgänge sowie für Signatur- und Verifikationsvorgänge im Zusammenhang mit einem späteren Einsatz der virtuellen Kreditkarte 100 eingesetzt werden, wie beispielsweise nachfolgend im Zusammenhang mit den Schritten S31, S40 beschrieben.
  • In den Schritten S22 und S23 werden das Digitalbild 110 (IMG) einerseits und der Datensatz 120 (DAT) andererseits an den Benutzer bzw. sein Endgerät 30 übertragen.
  • Im Falle des Datensatzes 120 erfolgt diese Übertragung auf elektronischem Wege und kryptographisch gesichert (Schritt S23), während das auf ein Trägermaterial aufgebrachte Digitalbild 110 postalisch an den Benutzer versendet wird (Schritt S22), vorzugsweise per eingeschriebenem Brief oder anderweitig abgesichert. Die postalische Versendung geschieht mit den gleichen Sicherheitsmaßnahmen wie die Versendung einer korrespondierenden physischen Kreditkarte.
  • Der Benutzer nimmt das postalisch eingegangene, aufgedruckte Digitalbild 110 entgegen und importiert es mittels einer Scanfunktion in eine Transaktionsapplikation bzw. digitale Wallet seines Endgeräts 30, während er den Datensatz 120 vorzugsweise direkt vom Herstellerserver 20 in die Transaktionsapplikation / Wallet des Endgeräts 30 herunterlädt.
  • Im Schritt S30 wird schließlich das eingescannte Digitalbild 110 und der Datensatz 120 innerhalb der Transaktionsapplikation / Wallet zu einer virtuellen Kreditkarte 100 verknüpft. Die Transaktionsapplikation / Wallet wird dem Benutzer hierbei vom Herausgeber 10 oder vom Hersteller 20 zur Verfügung gestellt, um darin die virtuelle Kreditkarte 100 aufzubewahren und damit Kreditkartentransaktionen durchzuführen.
  • 2 zeigt schematisch die im der Transaktionsapplikation / Wallet nach Schritt S30 vorliegende virtuelle Kreditkarte 100 umfassend das Digitalbild 110 und den Datensatz 120. Das Digitalbild 110 zeigt die üblichen optischen Merkmale der Vorderseite einer korrespondierenden physischen Kreditkarte, wie etwa ein Portraitbild, den Benutzernamen (NAME), die Kartennummer (CARD NO bzw. Ziffernfolge ,,1000 1000 1000 1000"), das Ablaufdatum (EXP DATE) sowie den Kartenherausgeber bzw. das betreffende Bankinstitut (ISSUER) und gegebenenfalls dessen Logo. Insbesondere zeigt das Digitalbild 110 auch eine optische Nachbildung des Aussehens des Mikrochips mit den üblichen Kontaktflächen einer korrespondierenden physischen Kreditkarte. Der Datensatz 120 wiederum umfasst alle elektronischen kartenindividuellen und Personalisierungsdaten, die im Mikrochip einer korrespondierenden physischen Kreditkarte abgelegt sind. Das sind neben den optischen Personalisierungsdaten weitere Personalisierungsdaten, wie etwa ein Geburtsdatum (DOB), eine Adresse (ADDRESS) und eine Kontonummer (ACCOUNT NO) und insbesondere kryptographisches Schlüsselmaterial (CRYPTOKEYS) zum Verschlüsseln und Entschlüsseln, Signieren und Verifizieren.
  • Im möglichst engen zeitlichen Zusammenhang mit dem Einscannen des Digitalbildes 110 in die Transaktionsapplikation / Wallet des Endgeräts 50 des Benutzers verblasst die Tinte auf dem Trägermaterial bzw. wird von dem Trägermaterial absorbiert, sodass die Personalisierungs- und kartenindividuellen Daten des Digitalbildes 110 dann nicht mehr erkennbar sind. In diesem Zustand kann das Trägermaterial vom Benutzer ohne Sicherheitsrisiken entsorgt werden. Vorzugsweise wird der Prozess des Verblassens durch den Benutzer beim Entnehmen des Trägermaterials mit Digitalbild 110 aus einem Postumschlag ausgelöst.
  • Die Verknüpfung des Digitalbildes 110 und des Datensatzes 120 in Schritt S30 erfolgt mittels einer eindeutigen Zuordnung des Digitalbilds 110 und des Datensatzes 120 über spezifische Datenelemente bzw. Verknüpfungsdaten, etwa übereinstimmende Datenelemente in den optischen wie elektronischen kartenindividuellen und/ oder Personalisierungsdaten. Ebenso eignen sich sicherheitsunkritische Referenzdaten als Verknüpfungsdaten, die zum Beispiel im Rahmen einer Transaktion Einsatz finden, wie nachfolgend im Zusammenhang mit den Schritten S50 bis S52 beschrieben wird.
  • Der Vorteil der virtuellen Kreditkarte 100 gegenüber einer korrespondierenden physischen Kreditkarte besteht einerseits darin, dass Ressourcen geschont werden, da auf die üblicherweise sehr aufwendige Herstellung einer physischen Kreditkarte verzichtet werden kann. Insbesondere wird erfindungsgemäß kein Mikrochip benötigt, weil die darin abgespeicherten elektronischen Personalisierungsdaten als Datensatz 120 direkt an das Endgerät 30 übertragen werden. Da das Trägermaterial, welches das Digitalbild 110 trägt, ein herkömmliches, preiswertes und umweltschonendes Material ist, wie etwa Papier oder ein anderes recyclingfähiges Material, werden die diversen Folien- und Sicherheitsschichten von korrespondierenden physischen Kreditkarten sowie weitere Produktionsressourcen und Energie eingespart.
  • Die in der Transaktionsapplikation des Endgeräts 30 vorliegende virtuelle Kreditkarte 100 kann vom Benutzer in der gleichen Weise eingesetzt werden, wie eine korrespondierende physische Kreditkarte. Insofern stellt die virtuelle Kreditkarte 100 eine virtuelle bzw. digitale Repräsentation einer physischen Kreditkarte dar, was auch als „Token“ bezeichnet wird.
  • In Schritt S31 nimmt der Benutzer mit der in der elektronischen Wallet befindlichen virtuellen Kreditkarte 100 eine Transaktion vor, etwa eine sogenannte Card-Not-Present-Transaktion in Form einer Online-Bestellung über den Internet-Webshop eines Online-Händlers 40. Ebenso kann die virtuelle Kreditkarte 100 auch für Card-Present-Transaktionen an einem Bezahlterminal (POS, Point-Of-Sale) eingesetzt werden. In jedem Falle präsentiert die Transaktionsapplikation / Wallet des Endgeräts 30 die virtuelle Kreditkarte 100 im Schritt S31 einem Transaktionsserver 40. In der weiteren wechselseitigen Datenkommunikation zwischen Transaktionsapplikation und Transaktionsserver 40 wird unter Verwendung der im Datensatz 120 hinterlegten kryptographischen Schlüssel (CRYPTOKEYS) die Transaktion schließlich im Schritt S40 abgewickelt.
  • Die Verknüpfungsdaten können auch kartenindividuelle Daten sein oder umfassen, ebenso wie sicherheitsunkritische Referenzdaten, die im Rahmen einer Transaktion als sicherheitsunkritisches Äquivalent für sicherheitskritische Daten verwendet werden, wie etwa einer Kontonummer oder Kreditkartennummer.
  • Im Zusammenhang mit dem Transaktionsschritt S31 muss dem Transaktionsserver 40 insbesondere eine Information oder ein Datum mitgeteilt werden, um das Kreditkartenkonto des Benutzers entsprechend belasten zu können. Im Gegensatz zu einer Konto- oder Kreditkartennummer kann dem Transaktionsserver 40 aus Sicherheitsgründen in Schritt S31 auch eine sicherheitsunkritische, vorzugsweise temporäre Referenznummer mitgeteilt werden, die dem Transaktionsserver 40 die einmalige Belastung des Kreditkartenkontos des Benutzers erlaubt.
  • Diese Referenznummer dient als „Token“ der eigentlichen Kreditkartennummer und wird von einem vertrauenswürdigen Server 50 im Schritt S50 erzeugt, nachdem der Herstellerserver 20 diesem im Schritt S50 den Datensatz 120 oder zumindest wesentliche Teile desselben übergeben hat. Im Rahmen der Transaktion gemäß Schritt S40 wird die vom Endgerät 30 im Schritt S31 an den Transaktionsserver 40 übergebene Referenznummer im Schritt S52 gegenüber dem vertrauenswürdigen Server verifiziert und die Transaktion wird im Schritt S40 abgeschlossen, sollte der vertrauenswürdige Sever 50 die Referenznummer als der betreffenden virtuellen Kreditkarte 100 bzw. deren Datensatz 120 zugehörig bestätigen. Andernfalls wird die Transaktion in Schritt S40 abgebrochen.
  • Die 3 fasst wichtige Schritte des erfindungsgemäßen Verfahrens zusammen. Zunächst werden von einem Kartenherausgeber 10 in Schritt S10 Personalisierungsdaten (PD) für einen Benutzer ermittelt. Auf deren Basis fertigt anschließend ein Kartenhersteller 20 das Digitalbild 110 (IMG) in Schritt S20 an und stellt den Datensatz 120 (DAT) in Schritt S21 bereit. Schließlich werden das Digitalbild 110 und der Datensatz 120 im Schritt S30 zur virtuellen Transaktionskarte 100 verknüpft. Die virtuelle Transaktionskarte 100 kann anschließend in Schritt S40 anstelle einer korrespondierenden physischen Transaktionskarte für Transaktionen eingesetzt werden.
  • Die vorstehende Beschreibung offenbart die Erfindung unter Bezugnahme auf bestimmte Ausführungsformen. Von den dabei beschriebenen Komponenten, Elementen und Prozessabläufen kann jedoch im Umfang der anliegenden Ansprüche abgewichen werden, ohne den Gegenstand der vorliegenden Erfindung zu verlassen. Die Beschreibung und die Zeichnungen sind dementsprechend zwar illustrativ jedoch nicht einschränkend zu verstehen.

Claims (15)

  1. Verfahren zum Bereitstellen einer virtuellen Transaktionskarte 100 für einen Benutzer, gekennzeichnet durch die Schritte des - Anfertigens (S20) eines Digitalbildes (110), das eine korrespondierende physische Transaktionskarte zeigt; - Bereitstellens (S21) eines Datensatzes (120), umfassend Personalisierungsdaten betreffend den Benutzer; und - Verknüpfen (S30) des Digitalbildes (110) mit dem Datensatz (120) und Bereitstellen als virtuelle Transaktionskarte (100).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Digitalbild (110) derart angefertigt wird, dass es ein Abbild einer korrespondierenden physischen Transaktionskarte des Benutzers mit optischen Personalisierungsdaten repräsentiert (S20); und der Datensatz (120) derart bereitgestellt wird, dass er elektronische Personalisierungsdaten einer korrespondierenden physischen Transaktionskarte des Benutzers umfasst (S21), wobei die optischen und elektronische Personalisierungsdaten zumindest teilweise identisch sind.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Digitalbild (110) mit optischen kartenindividuellen und/oder Personalisierungsdaten einer korrespondierenden physischen Transaktionskarte angefertigt wird (S20) und/ oder der Datensatz (120) mit elektronischen kartenindividuellen und/oder Personalisierungsdaten einer korrespondierenden physischen Transaktionskarte bereitgestellt wird (S21), wobei als kartenindividuelle Daten vorzugsweise eine Serien-, Identifikations- oder Referenznummer oder ein Gültigkeitsdatum einer korrespondierenden physischen Transaktionskarte verwendet wird und als elektronische kartenindividuelle Daten vorzugsweise kryptographische Schlüssel verwendet werden und als Personalisierungsdaten vorzugsweise ein Portrait oder ein Name oder eine Identifikations-, Konto- oder Mitgliedsnummer des Benutzers verwendet wird.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass ein Kartenhersteller (20) einer korrespondierenden physischen Transaktionskarte das Digitalbild (S20) anfertigt und/oder den Datensatz (120) bereitstellt (S21).
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass ein Kartenherausgeber (10) einer korrespondierenden physischen Transaktionskarte die Personalisierungsdaten des Benutzers ermittelt (S10) und an den Kartenhersteller vorzugsweise kryptographisch gesichert übermittelt (S11).
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass das Digitalbild (110) auf ein geeignetes Trägermaterial aufgebracht und an den Benutzer geschickt wird (S22) und der Benutzer das Digitalbild (110) in ein Datenkommunikationsendgerät (30) des Benutzers importiert (S30), wobei vorzugsweise das Trägermaterial derart ausgewählt wird und/ oder das Digitalbild (110) derart aufgebracht wird, dass optische Personalisierungsdaten des Digitalbilds (110) nach einem bestimmten Zeitintervall unkenntlich werden, wobei vorzugsweise entweder eine Drucktinte verblasst oder von dem Trägermaterial absorbiert wird.
  7. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass das Digitalbild (110) über ein Datenkommunikationsnetzwerk vorzugsweise kryptographisch gesichert an ein Datenkommunikationsendgerät (30) des Benutzers übertragen wird (S22).
  8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass der Datensatz (110) vorzugsweise kryptographisch gesichert, über ein Datenkommunikationsnetzwerk an ein Datenkommunikationsendgerät (30) des Benutzers übertragen wird (S23).
  9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass das Digitalbild (110) und der Datensatz (120) in einem Datenkommunikationsendgerät (30) des Benutzers verknüpft werden (S30) und dort als virtuelle Transaktionskarte (100) für eine Transaktionsapplikation zugänglich und/oder in einer digitalen Wallet des Benutzers hinterlegt wird.
  10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die virtuelle Transaktionskarte (100) derart bereitgestellt wird, dass der Benutzer mit ihr anstelle einer korrespondierenden physischen Transaktionskarte eine Card-Not-Present-Transaktion und/ oder eine Card-Present-Transaktionen durchführen kann (S31, S40).
  11. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass das Digitalbild (110) und der Datensatz (120) durch Verknüpfungsdaten mit einander verknüpft werden (S30), wobei die Verknüpfungsdaten Personalisierungsdaten, kartenindividuelle Daten und/ oder nicht sicherheitskritische Referenzdaten betreffen.
  12. Virtuelle Transaktionskarte (100) eines Benutzers in einem Datenkommunikationsendgerät (30) des Benutzers, dadurch gekennzeichnet, dass die virtuelle Transaktionskarte (100) durch ein Verfahren gemäß einem der Ansprüche 1 bis 11 bereitgestellt wird.
  13. Virtuelle Transaktionskarte nach Anspruch 12, gekennzeichnet durch ein Digitalbild (110) und einen Datensatz (120), die miteinander verknüpft sind, wobei das Digitalbild (110) eine korrespondierende physische Transaktionskarte des Benutzers repräsentiert und der Datensatz (120) Personalisierungsdaten einer korrespondierende physischen Transaktionskarte des Benutzers umfasst, wobei die korrespondierende physische Transaktionskarte ein personalisierter portabler Datenträger ist, vorzugsweise eine Kredit-, Debitkarte oder Bankkarte des Benutzers, eine Zugangskarte oder Identifikationskarte des Benutzers oder dergleichen ist.
  14. Server (20) eines Kartenherstellers einer korrespondierenden physischen Transaktionskarte, ausgestattet und eingerichtet, um im Rahmen eines Verfahrens gemäß einem der Ansprüche 1 bis 11 ein Digitalbild (110) einer korrespondierenden physischen Transaktionskarte anzufertigen und/oder einen Datensatz (120) umfassend Personalisierungsdaten betreffend den Benutzer bereitzustellen.
  15. System, ausgestattet und eingerichtet, um nach einem Verfahren gemäß einem der Ansprüche 1 bis 11 eine virtuelle Transaktionskarte für einen Benutzer bereitzustellen, wobei das System einen Server (20) nach Anspruch 14 umfasst.
DE102021005599.3A 2021-11-11 2021-11-11 Virtuelle Transaktionskarte Pending DE102021005599A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102021005599.3A DE102021005599A1 (de) 2021-11-11 2021-11-11 Virtuelle Transaktionskarte
PCT/EP2022/025499 WO2023083492A1 (de) 2021-11-11 2022-11-08 Virtuelle transaktionskarte

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021005599.3A DE102021005599A1 (de) 2021-11-11 2021-11-11 Virtuelle Transaktionskarte

Publications (1)

Publication Number Publication Date
DE102021005599A1 true DE102021005599A1 (de) 2023-05-11

Family

ID=84362907

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021005599.3A Pending DE102021005599A1 (de) 2021-11-11 2021-11-11 Virtuelle Transaktionskarte

Country Status (2)

Country Link
DE (1) DE102021005599A1 (de)
WO (1) WO2023083492A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10151200A1 (de) 2001-10-17 2003-05-08 Friedrich Winter System, Verfahren und Computerprogramm-Produkt zur Erzeugung und/oder Verwendung einer mobilen Digitalkarte
WO2011147433A1 (de) 2010-05-28 2011-12-01 Swiss Technical Electronics (Ste) Holding Ag Verfahren uns vorrichtungen zur erstellung und verwendung eines auf einem mobilen gerät darstellbaren ausweisdokuments
DE102016014651A1 (de) 2016-12-08 2018-06-14 Giesecke+Devrient Mobile Security Gmbh Verfahren zur Verwaltung und zum Einsatz virtueller Zahlungskarten

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100076833A1 (en) * 2008-09-19 2010-03-25 Giftango Corporation Systems and methods for managing and using a virtual card
US8670140B2 (en) * 2009-04-08 2014-03-11 Palo Alto Research Center Incorporated Workflow management bridging virtual and transient-paper documents
US8523054B2 (en) * 2011-03-17 2013-09-03 Ebay Inc. Gift card conversion and digital wallet

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10151200A1 (de) 2001-10-17 2003-05-08 Friedrich Winter System, Verfahren und Computerprogramm-Produkt zur Erzeugung und/oder Verwendung einer mobilen Digitalkarte
WO2011147433A1 (de) 2010-05-28 2011-12-01 Swiss Technical Electronics (Ste) Holding Ag Verfahren uns vorrichtungen zur erstellung und verwendung eines auf einem mobilen gerät darstellbaren ausweisdokuments
DE102016014651A1 (de) 2016-12-08 2018-06-14 Giesecke+Devrient Mobile Security Gmbh Verfahren zur Verwaltung und zum Einsatz virtueller Zahlungskarten

Also Published As

Publication number Publication date
WO2023083492A1 (de) 2023-05-19

Similar Documents

Publication Publication Date Title
EP0976113B1 (de) Verfahren zur erzeugung eines guthabens mittels eines vorausbezahlten wertgutscheins
DE2350418C2 (de)
DE3103514C2 (de) Verfahren und Vorrichtung zum Sichern von Transaktionen
DE3700663C2 (de)
DE69900169T3 (de) Kreditkartensystem und verfahren
DE69823649T2 (de) Multi-anwendungs ic-kartensystem
DE60209435T2 (de) Verfahren und Vorrichtung zum Einbetten von verschlüsselten Unterschriftsbildern und anderen Daten auf Schecks
DE69204696T2 (de) Rechteaustausch-Verfahren zwischen Mikroprozessorkarten.
DE112019001531B4 (de) Verfahren zum Herstellen eines authentifizierten verpackten Produkts und System zum Überprüfen der Echtheit eines verpackten Produkts
CH698351B1 (de) Gesicherte finanzielle Transaktion.
DE2318263A1 (de) Faelschungssicheres kontrollverfahren fuer legitimierungen
EP2654006A1 (de) Elektronisches Transaktionsverfahren
DE69825410T2 (de) Verfahren zur Kompression von digitalen Zertifikaten zur Verwendung in einer Chipkarte
EP2274731B1 (de) Dokument mit einem speicher und empfänger-gerät
DE102021005599A1 (de) Virtuelle Transaktionskarte
EP1222563A2 (de) System zur ausführung einer transaktion
DE2452202A1 (de) Urkunden mit echtheitspruefmoeglichkeit sowie vorrichtung zur echtheitspruefung
DE60210270T2 (de) Verfahren, bei de, elektronische Zahlkarten zum Sichern der Transaktionen eingesetzt werden
EP1140521B1 (de) Aktivierbares dokument und system für aktivierbare dokumente
DE60005521T2 (de) Gesichertes zahlungssystem zur auswahl eines beliebigen betrages
DE19634169A1 (de) Automat für das Herstellen von Wertdokumenten
DE102009021011A1 (de) Elektronischer Schlüssel zur Authentifizierung
DE69832785T2 (de) Verfahren zum beglaubugen einer gesamtsumme in einem leser
EP1761886B1 (de) Blattförmiger bogen sowie verfahren zur erzeugung der datensicherheit und zur prüfung eines entsprechenden bogens
EP1676104A1 (de) Verfahren zur abwicklung eines bargeldlosen zahlungsvorgangs

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE