DE19938096A1 - Method for authentication of transactions - Google Patents

Method for authentication of transactions

Info

Publication number
DE19938096A1
DE19938096A1 DE1999138096 DE19938096A DE19938096A1 DE 19938096 A1 DE19938096 A1 DE 19938096A1 DE 1999138096 DE1999138096 DE 1999138096 DE 19938096 A DE19938096 A DE 19938096A DE 19938096 A1 DE19938096 A1 DE 19938096A1
Authority
DE
Germany
Prior art keywords
characterized
validation
terminal
card
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE1999138096
Other languages
German (de)
Inventor
Wolfgang Neifer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Identiv GmbH
Original Assignee
Identiv GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Identiv GmbH filed Critical Identiv GmbH
Priority to DE1999138096 priority Critical patent/DE19938096A1/en
Publication of DE19938096A1 publication Critical patent/DE19938096A1/en
Application status is Withdrawn legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/347Passive cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1058PIN is checked locally

Abstract

The invention relates to an authorization check of transactions which are executed at a terminal using a personal chip card and a personal identification number whereby the personal identification number is detected by an automatic validation unit. The validation unit has a card reader and a scanner for detecting the personal identification number. The personal identification detected and the personal data read from the chip card are converted to a validation code in the validation unit. Said validation code is then is transmitted to the terminal in encrypted form. The terminal may be open and unprotected because all security related operations are executed in the validation unit.

Description

Die Erfindung betrifft ein Verfahren zur Berechtigungsprüfung bei Transaktionen, die an einem Terminal mittels einer persönlichen Spei cherkarte und einer persönlichen Kennung ausgeführt werden. The invention relates to a method of authentication for transactions that cherkarte at a terminal by means of a personal SpeI and a personal identification are performed. Ferner betrifft die Erfindung ein Validierungsgerät zur Durchführung von Transaktionen an einem Terminal mittels einer persönlichen Speicher karte und einer persönlichen Kennung. Further, the invention relates to a validation apparatus for performing transactions on a terminal by means of a personal memory card and a personal identification.

Typische Transaktionen, die unter Verwendung einer persönlichen Spei cherkarte, insbesondere Bankkarte oder Kreditkarte, abgewickelt werden, sind Barabhebungen an Geldautomaten, bargeldlose Bezahlung und der Zugriff auf personenbezogene Dienstleitungen. Typical transactions cherkarte using a personal Spei, including bank card or credit card, are handled, ATM cash withdrawals, cashless payment and access to personal services are. Neben den Chipkarten, die einen integrierten Halbleiterchip enthalten, sind Speicherkarten mit einem Magnetstreifen weit verbreitet. In addition to the smart card containing an integrated semiconductor chip, memory cards are widely used with a magnetic strip. Auch Chipkarten enthalten oft zusätzlich einen Magnetstreifen, um die Verwendung der Karte in verschiedenartigen Terminals zu ermöglichen. Smart cards often contain a magnetic strip in addition, to allow use of the card in various terminals.

Für die Durchführung einer Transaktion wird vom berechtigten Benutzer die Eingabe eines PIN-Codes erwartet. For the execution of a transaction to enter a PIN code is expected by the authorized user. Die Eingabe des PIN-Codes er folgt an speziellen Terminals, die bestimmte Mindestvoraussetzungen zur Absicherung gegen ein Ausspionieren des PIN-Codes während oder nach der Eingabe erfüllen müssen. Entering the PIN code he follows special terminals, must meet certain minimum requirements to protect against spying PIN code during or after entering. Derzeit können Transaktionen mit gewöhnlichen Speicherkarten wie Bank- oder Kreditkarten mit Magnet streifen oder auch mit Chip nur an speziellen gesicherten Terminals abgewickelt werden. Currently, transactions in strips or with ordinary memory cards such as bank or credit cards with magnetic also be handled with a chip only in special secure terminals.

Durch die Erfindung wird ein Verfahren zur Verfügung gestellt, das die Abwicklung von Transaktionen unter Verwendung einer persönlichen Spei cherkarte und einer persönlichen Kennung auch an einem offenen, unge schützten Terminal ermöglicht. By the invention, a method is provided, the cherkarte process transactions using a personal SpeI and a personal identification also allows in an open, unge protected terminal. Gemäß der Erfindung wird die persönli che Kennung an einem autonomen Validierungsgerät erfaßt, das einen Kartenleser für die Speicherkarte und eine Erfassungseinrichtung für die persönliche Kennung aufweist. According to the invention, the Personal Name che identifier is detected at an autonomous validation apparatus comprising a card reader for the memory card and a detection device for personal identification. Die erfaßte persönliche Kennung wird in dem Validierungsgerät mit den von der Speicherkarte gelesenen per sönlichen Daten zu einem Validierungs-Code verarbeitet, der verschlüs selt zu dem Terminal übertragen wird. The detected personal identifier being processed in the validation device with the data read from the memory card per sonal data to a validation code which is rare Locks transmitted to the terminal. Bei diesem Verfahren werden alle sicherheitsrelevanten Operationen bei der Erfassung der persönlichen Kennung, insbesondere eines PIN-Codes, an dem autonomen Validierungs gerät vorgenommen. In this method, all security-related operations in the recording of personal identification, in particular a PIN code are, gets to the autonomous validation made. Dieses enthält beispielsweise eine Tastatur zur Eingabe des PIN-Codes. This example includes a keypad for entering the PIN code. Im Inneren des autonomen Validierungsgeräts wird dann anhand der von der Speicherkarte ausgelesenen persönlichen Daten die Gültigkeit der erfaßten persönlichen Kennung (PIN-Code) überprüft. the validity of the sensed personal identifier (PIN code) is checked in the interior of the autonomous validation unit then on the basis of data read out from the memory card personal data. Bei positivem Ergebnis wird ein Validierungs-Code erzeugt, der mit den Daten übereinstimmt, die von einem üblichen Karten-Termi nal nach Eingabe des zutreffenden PIN-Codes erwartet werden. With a positive result, a validation code is generated, which coincides with the data expected from a conventional card-termi nal after entering the relevant PIN code. Da der Validierungs-Code verschlüsselt zu dem Terminal übertragen wird, ist ein Ausspionieren der persönlichen Kennung nicht möglich. Since the validation code encrypted is transmitted to the terminal, a spy on personal identification is not possible. Das Terminal seinerseits kann auf herkömmliche Weise über eine gewöhnliche Telefon leitung mit dem Netz des Betreibers unter Anwendung üblicher Ver schlüsselungstechniken kommunizieren. The terminal can in turn a conventional manner via an ordinary telephone line to communicate encryption techniques using standard Ver with the network of the operator.

Besonders zweckmäßig ist die Ausbildung des autonomen Validierungs geräts als PC-Karte, dh als steckbare Karte im Format PCMCIA, in Verbindung mit einem gewöhnlichen Personal-Computer, der einen Steck platz für eine solche Karte aufweist. Particularly useful is the formation of autonomous validation device as a PC card, ie as plug-in card format PCMCIA, in conjunction with an ordinary personal computer, which has a plug-space for such a card.

Das erfindungsgemäße Validierungsgerät für die Durchführung des Ver fahrens enthält somit: The validation device according to the invention for the implementation of the proceedings thus contains:

  • - einen Kartenleser für die Speicherkarte; - a card reader for the memory card;
  • - eine Tastatur zur Eingabe eines Pin-Codes; - a keyboard to enter a pin code;
  • - einen Halbleiterchip mit einem gegen Zugriff von außen gesicherten Speicherbereich; - a semiconductor chip from a secured against access from outside storage area; und and
  • - ein Gehäuse zur tamperresistenten Aufnahme des Halbleiterchips. - a housing for receiving tamperresistenten of the semiconductor chip.

In dem geschützten Halbleiterchip sind die zur Validierung der persön lichen Kennung erforderlichen Daten gespeichert. In the protected semiconductor chip required for validation managing personal identification data is stored. Nach Erfassung der persönlichen Kennung und Überprüfung ihrer Gültigkeit anhand der gespeicherten Daten stellt der Halbleiterchip auf Abruf den Validie rungs-Code bereit. After acquisition of personal identification and verification of validity on the basis of the stored data, the semiconductor chip on call the validation insurance code ready. Sobald nun das autonome Validierungsgerät mit dem Terminal gekoppelt wird, kann mit diesem eine gültige Transaktion durchgeführt werden. As soon as the autonomous validation device is coupled to the terminal, a valid transaction can be carried out with this.

Durch Verwendung eines zusätzlichen Fingerabdruck-Sensors kann die Sicherheit bei der Durchführung von Transaktionen erheblich gesteigert werden. By using an additional fingerprint sensor, the safety in the performance of transactions can be significantly increased. Die persönliche Kennung kann aus einem Fingerabdruck-Muster allein oder aus der Kombination eines solchen Fingerabdruck-Musters mit einem PIN-Code bestehen. The personal identification may consist of a fingerprint pattern alone or the combination of such a fingerprint pattern with a PIN-code. In jedem Falle ist eine Entsprechung der persönlichen Kennung zum Zweck der Gültigkeitsüberprüfung in dem gesi cherten Speicherbereich des Halbleiterchips vorhanden. In any case, a correspondence of personal identification for the purpose of validation in the gesi cherten memory area of ​​the semiconductor chip is present.

Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der fol genden Beschreibung mehrerer Ausführungsbeispiele und aus der Zeich nung, auf die Bezug genommen wird. Other features and advantages of the invention will become apparent from the fol lowing description of several embodiments and from the drawing voltage, which is incorporated by reference. In der Zeichnung zeigen: In the drawing:

Fig. 1 schematisch in Seitenansicht ein autonomes Validierungsgerät zur Durchführung des Verfahrens in Form einer als Kartenleser ausge bildeten PC-Karte; Figure 1 shows schematically in side view an autonomous validation device for performing the method in the form of an extended as a card reader formed PC card.

Fig. 2 schematisch in Draufsicht eine persönliche Speicherkarte vom Typ Bank- oder Kreditkarte mit Magnetstreifen; Figure 2 shows schematically in plan view a personal memory card type bank or credit card with magnetic stripes.

Fig. 3 eine Weiterbildung des in Fig. 1 gezeigten Validierungsgeräts mit einem zusätzlichen Fingerabdruck-Sensor; Figure 3 is a further validation of the device shown in Figure 1 with an additional fingerprint sensor..; und and

Fig. 4 eine Weiterbildung des Validierungsgeräts mit einem Fingerab druck-Sensor und einem bei gesteckter PC-Karte von außen zugänglichen Schlitz der Leseeinheit des Kartenlesers. Fig. 4 shows a further development of the validation device with a fingerprint sensor and a pressure-accessible with inserted PC card slot from outside of the read unit of the card reader.

Das in Fig. 1 gezeigte Validierungsgerät entspricht in Form und Abmes sungen weitgehend einer üblichen PC-Karte, auch als PCMCIA-Karte bezeichnet. The validation apparatus shown in FIG. 1 corresponds in shape and dimen solutions largely of a conventional PC card, also called PCMCIA card. Eine solche steckbare Karte hat ein flaches Gehäuse mit einer Bodenplatte 10 , einer Deckelplatte 12 und einer Vielfach- Steckerleiste 14 . Such a plug-in card has a flat housing with a bottom plate 10, a cover plate 12 and a connector strip Vielfach- fourteenth Zwischen der Bodenplatte 10 und der Deckelplatte 12 ist ein Schlitz 16 zum Einführen einer Speicherkarte 18 gebildet. Between the bottom plate 10 and the cover plate 12 has a slot 16 formed for inserting a memory card 18th Die Bodenplatte 10 bildet ein Bedienfeld mit einer Tastatur 20 und bei Bedarf auch mit einem Anzeigefeld 22 . The bottom plate 10 forms a control panel with a keyboard 20 and if required also with a display panel 22nd Das Validierungsgerät enthält wenigstens eine Leseeinheit für die Speicherkarte 18 . The validation unit includes at least one reading unit for the memory card 18th Diese Speicher karte 18 kann einen Magnetstreifen 18 a, einen integrierten Chip 18 b oder auch sowohl einen Magnetstreifen 18 a als auch einen integrierten Chip 18 b aufweisen. This memory card 18 may be a magnetic stripe 18 a, 18 b an integrated chip, or both a magnetic stripe 18 a and 18 b have an integrated chip. Das Validierungsgerät ist mit den entsprechenden Leseeinheiten ausgestattet. The validation unit is equipped with the appropriate readers. Da diese bekannt sind, werden sie hier nicht näher beschrieben. As these are known, they are not described here.

Das Validierungsgerät ist autonom und verfügt sowohl über eine Strom versorgung als auch über die notwendige Funktionalität zur Überprüfung der Gültigkeit eines über die Tastatur 20 eingegebenen PIN-Codes unter Verwendung der persönlichen Speicherkarte 18 . The validation unit is autonomous and has both a power supply and the necessary functionality for checking the validity of input via the keyboard 20 PIN code using the personal memory card 18th Für diese Funktionalität ist ein spezieller Halbleiterchip mit einem geschützten Speicherbe reich im Gehäuse der PC-Karte integriert. For this functionality, a special semiconductor chip with a protected Speicherbe is rich integrated in the housing of the PC card. Der Halbleiterchip ist in solcher Weise in das Gerät integriert, daß ein Zugriff von außen auf geschützte Bereiche nicht möglich ist. The semiconductor chip is integrated in such a way into the device that access from the outside is not possible to protected areas. Für diesen Zweck sind sogenann te tamperresistente hochsichere Halbleiterchips verfügbar. te tamperresistente highly secure semiconductor chips are sogenann available for this purpose. Bei dem Versuch eines unautorisierten Zugriffs von außen werden die geschütz ten Speicherbereiche zerstört, so daß die darin abgelegten Informatio nen gegen unberechtigten Zugriff geschützt sind. In the attempt of unauthorized access from outside the protected th memory areas to be destroyed so that the NEN Informatio stored therein are protected against unauthorized access.

Bei der in Fig. 3 gezeigten Ausführungsform ist zusätzlich ein Finger abdruck-Sensor 24 vorgesehen. In the embodiment shown in Fig. 3 embodiment, a finger print sensor 24 is additionally provided. Dieser Fingerabdruck-Sensor 24 ist mit dem Validierungsgerät über eine flexible Verbindung 26 verbunden. This fingerprint sensor 24 is connected to the validation device via a flexible connection 26th Da das Gehäuse des Validierungsgeräts im gesteckten Zustand vollständig oder zumindest nahezu vollständig in dem Steckplatz des Terminals auf genommen ist, wird bei dieser Ausführungsform der Fingerabdruck-Sensor 24 als externes Modul vorgesehen. Since the housing of the validation device is made entirely or at least almost completely when plugged in the slot to the terminal, is provided in this embodiment of the fingerprint sensor 24 as an external module.

Bei der in Fig. 4 gezeigten Ausführungsform ist an das Gehäuse des Validierungsgeräts vom Typ einer PC-Karte eine pultförmige Leseeinheit 28 angesetzt, die außerhalb des Steckplatzes im Terminal verbleibt, wenn das Validierungsgerät gesteckt ist. In the embodiment shown in Fig. 4 embodiment, a desk-like reading unit 28 is attached to the housing of the validation device of the type of a PC card which remains outside of the slot in the terminal, when the validation unit is inserted. Die Leseeinheit 28 weist an ihrer schrägen Pultfläche einen Fingerabdruck-Sensor 24 sowie einen Schlitz 30 zum Durchziehen des Magnetstreifens der Speicherkarte 18 auf. The reading unit 28 includes a fingerprint sensor 24 and a slit 30 for pulling the magnetic stripe of the memory card 18 at its inclined sloping surface. In diesem Schlitz 30 ist ein magnetischer Lesekopf in Gegenüber stellung zu dem Magnetstreifen der Speicherkarte angeordnet. In this slit 30, a magnetic read head in opposition is disposed to the magnetic stripe of the card. Der Schlitz 30 erstreckt sich quer zur Längsrichtung des Validierungs geräts. The slit 30 extends transversely to the longitudinal direction of the device validation.

Im Gebrauch des Validierungsgeräts zur Durchführung einer Transaktion wird zunächst die Speicherkarte 18 eingeschoben. In use of the validation device to conduct a transaction, the memory card 18 is first inserted. Anschließend wird mittels der Tastatur 20 ein PIN-Code als persönliche Kennung eingege ben. PIN code as a personal identifier eingege ben then using the keyboard 20th Bei Ausführungen ohne Fingerabdruck-Sensor wird nun in dem tamperresistenten Halbleiterchip des Validierungsgeräts die Gültigkeit des PIN-Codes anhand der von der Speicherkarte 18 gelesenen Informa tionen überprüft. For models without fingerprint sensor, the validity of the PIN code will be checked against the data read from the memory card 18 Informa tion in the tamperresistenten semiconductor chip of the validation device. Bei positivem Ergebnis erzeugt der Halbleiterchip einen Validierungs-Code, der zum Abruf bereitsteht. With a positive result, the semiconductor chip generates a validation code which is available for retrieval. Das autonome Validierungsgerät kann nun in ein offenes, ungeschütztes Terminal gesteckt werden, an dem die Bedienung zur Durchführung der Transaktion erfolgt. The autonomous validation unit can be plugged into an open, unprotected terminal now at which the operation takes place for carrying out the transaction. Dieses Terminal kann in vorteilhafter Weise ein Personal- Computer sein, so daß die Bedienung zur Durchführung der Transaktion mit Tastatur und Maus sowie graphischer Bedienerführung auf dem Monitor erfolgen kann. This terminal can be a personal computer in an advantageous manner, so that the operator to carry out the transaction with keyboard and mouse and a graphical user interface on the monitor can be done.

Bei Ausführungen mit Fingerabdruck-Sensor kann ein zuvor an dem auto nomen Validierungsgerät eingegebener PIN-Code durch den erfaßten Fin gerabdruck validiert werden, ohne das Validierungsgerät aus dem Steck platz des Terminals zu entfernen. In embodiments with a fingerprint sensor can be a previously validated gerabdruck to the bumper noun validation device entered PIN code with the detected Fin without the validation device from the plug to remove space of the terminal.

Bei der in Fig. 4 gezeigten Ausführungsform kann der Magnetstreifen der Speicherkarte 18 über die gesamte Länge problemlos gelesen werden. In the embodiment shown in Fig. 4 embodiment, the magnetic stripe of the card 18 over the entire length can be easily read. Bei der in Fig. 1 gezeigten Ausführungsform kann der Magnetstreifen nur vollständig gelesen werden, wenn die Länge des Gehäuses des Vali dierungsgeräts abweichend vom Format einer PCMCIA-Karte entsprechend verlängert wird, beispielsweise in Form eines aus dem Steckplatz des Terminals herausragenden Kragens. In the embodiment shown in FIG. 1, the magnetic strip can only be fully read, if the length of the housing of Vali dierungsgeräts different from the format of a PCMCIA card is increased correspondingly, for example in the form of projecting out of the slot of the terminal collar.

Die Verbindung des Terminals zum Netzwerk des Betreibers oder Insti tuts kann per Modem über eine gewöhnliche Telefonleitung erfolgen. The connection of the terminal to the network of the operator or Insti tute can be done via an ordinary telephone line via modem.

Durch das beschriebene Verfahren ist es möglich, mit den bestehenden und weit verbreiteten Bank- oder Kreditkarten geschützte Transaktionen an einem offenen, ungeschützten Terminal durchzuführen, beispielsweise an einem gewöhnlichen Arbeitsplatz-Rechner oder heimischen Personal- Computer. The described method it is possible to perform with existing and widespread bank or credit card transactions protected in an open, unprotected terminal, for example, on an ordinary workstation or home personal computer. Dadurch werden dem Gebrauch dieser Karten Bereiche erschlos sen, die bisher die Verwendung von speziellen geschützten Terminals erforderten. This will sen the use of these cards ranges erschlos that previously required the use of special protected terminals.

Claims (20)

1. Verfahren zur Berechtigungsprüfung bei Transaktionen, die an einem Terminal mittels einer persönlichen Speicherkarte und einer per sönlichen Kennung ausgeführt werden, dadurch gekennzeichnet , daß die persönliche Kennung an einem autonomen Validierungsgerät erfaßt wird, das einen Kartenleser für die Speicherkarte und eine Erfassungsein richtung für die persönliche Kennung aufweist, und die erfaßte persön liche Kennung in dem Validierungsgerät mit den von der Speicherkarte gelesenen persönlichen Daten zu einem Validierungs-Code verarbeitet wird, der verschlüsselt zu dem Terminal übertragen wird. 1. A method for authentication in transactions on a terminal by means of a personal memory card and be executed per sonal identifier, characterized in that the personal identifier is detected at an autonomous validation apparatus comprising a card reader for the memory card and a Erfassungsein direction for the includes personal identifier and the detected personally Liche identifier is processed in the validation device with the data read from the memory card to a personal data validation code, the encrypted is transmitted to the terminal.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß zwischen dem Terminal und einer die Transaktion verwaltenden Organisation eine durch Verschlüsselung geschützte Verbindung aufgebaut und an die Orga nisation der Validierungs-Code als von dieser Organisation auf Verlan gen erwarteter PIN-Code übertragen wird. 2. The method of claim 1, characterized in that a connection is established protected through encryption and to the organization of the of the validation code as between the terminal and the transaction managing organization transmitted by this organization to verlan gen expected PIN code.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die persönlichen Daten in einem Magnetstreifen der Speicherkarte gespeichert sind. 3. The method of claim 1 or 2, characterized in that the personal data stored in a magnetic stripe of the card.
4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die persönlichen Daten in einem in die Speicherkarte integrierten Halbleiterchip gespeichert sind. 4. The method according to claim 1 or 2, characterized in that the personal data is stored in a built-in memory card semiconductor chip.
5. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die persönliche Kennung ein PIN-Code ist, der an einer Tastatur des Validierungsgeräts eingegeben wird. 5. The method according to any one of the preceding claims, characterized in that the personal identifier is a PIN code which is input at a keyboard of the validation device.
6. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die persönliche Kennung durch einen Fingerabdruck- Sensor am Validierungsgerät erfaßt wird. 6. The method according to any one of the preceding claims, characterized in that the personal identifier is detected by a fingerprint sensor on the validation device.
7. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß zusätz lich zu dem PIN-Code ein Fingerabdruck durch einen Fingerabdruck- Sensor am Validierungsgerät erfaßter wird. 7. The method according to claim 5, characterized in that zusätz Lich to the PIN code a fingerprint by a fingerprint sensor on the validation device is detected.
8. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß das Validierungsgerät einen tamperresistent geschützten Halbleiterchip aufweist, worin eine Entsprechung zu der persönlichen Kennung gespeichert wird. 8. The method according to any one of the preceding claims, characterized in that the validation unit has a tamperresistent protected semiconductor chip, wherein a correspondence to the personal identifier is stored.
9. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß das Validierungsgerät einen Magnetkartenleser beinhaltet. 9. The method according to any one of the preceding claims, characterized in that the validation unit comprises a magnetic card reader.
10. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß das Validierungsgerät einen kombinierten Chipkar ten- und Magnetkartenleser beinhaltet. 10. The method according to any one of the preceding claims, characterized in that the validation device TEN a combined Chipkar and includes magnetic card reader.
11. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß das Validierungsgerät als steckbare Karte, insbe sondere als PC-Karte, ausgebildet ist. 11. The method according to any one of the preceding claims, characterized in that the validation unit is designed as a pluggable card, in particular sondere as a PC card.
12. Verfahren nach den Ansprüchen 5, 7 und 11, dadurch gekenn zeichnet, daß der PIN-Code bei ungesteckter PC-Karte an der Tastatur eingegeben wird und bei in das Terminal gesteckter PC-Karte der PIN- Code durch Erfassen des Fingerabdrucks an dem aus dem Steckplatz des Terminals herausragenden Fingerabdruck-Sensor validiert wird. 12. The method according to claims 5, 7 and 11, characterized in that the PIN code is entered on the keyboard in Unmated PC card and plugged into the terminal PC card the PIN code by detecting the fingerprint on the is validated from the slot of the terminal outstanding fingerprint sensor.
13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daß die Transaktion an einem offenen Terminal, insbesondere an einem Personal- Computer, durchgeführt wird. 13. The method according to claim 12, characterized in that the transaction is carried out on an open terminal, in particular on a personal computer.
14. Validierungsgerät zur Durchführung von Transaktionen an einem Terminal mittels einer persönlichen Speicherkarte und einer persön lichen Kennung, gekennzeichnet durch: 14. validation device for carrying out transactions on a terminal by means of a personal memory card and a personally union identifier, characterized by:
  • - einen Kartenleser für die Speicherkarte; - a card reader for the memory card;
  • - eine Tastatur zur Eingabe eines PIN-Code; - a keypad for entering a PIN code;
  • - einen Halbleiterchip mit einem gegen Zugriff von außen gesicherten Speicherbereich; - a semiconductor chip from a secured against access from outside storage area;
  • - ein Gehäuse zur tamperresistenten Aufnahme des Halbleiterchips. - a housing for receiving tamperresistenten of the semiconductor chip.
15. Validierungsgerät nach Anspruch 14, dadurch gekennzeichnet, daß an dem Gehäuse ferner ein Fingerabdruck-Sensor angeordnet ist. 15. validation apparatus according to claim 14, characterized in that it further comprises a fingerprint sensor is arranged on the housing.
16. Validierungsgerät nach Anspruch 14 oder 15, dadurch gekenn zeichnet, daß das Gehäuse als PC-Karte ausgebildet ist. 16. validation apparatus according to claim 14 or 15, characterized in that the housing is constructed as a PC card.
17. Validierungsgerät nach Anspruch 16, dadurch gekennzeichnet, daß bei im Terminal gesteckter PC-Karte der Fingerabdruck-Sensor aus dem Steckplatz des Terminals herausragt. 17. validation apparatus according to claim 16, characterized in that, when plugged in the terminal PC card of the fingerprint sensor protrudes from the slot of the terminal.
18. Validierungsgerät nach Anspruch 16, dadurch gekennzeichnet, daß der Kartenleser eine Leseeinheit mit einem Schlitz für das Durch ziehen des Magnetstreifens der Speicherkarte umfaßt und der Schlitz der Leseeinheit bei im Terminal gesteckter PC-Karte von außen zugäng lich ist. 18. validation apparatus according to claim 16, characterized in that the card reader comprises a reading unit having a slit for the pull through of the magnetic stripe of the memory card and the slot of the reading unit with inserted in the terminal PC card is ENTRANCE Lich from the outside.
19. Validierungsgerät nach den Ansprüchen 17 und 18, dadurch gekennzeichnet, daß der Fingerabdruck-Sensor und die Leseeinheit an einem pultartigen Gehäuse angeordnet sind, das bei gesteckter PC-Karte aus dem Steckplatz des Terminals herausragt. 19. validation device according to claims 17 and 18, characterized in that the fingerprint sensor and the reading unit are arranged on a desk-like housing, which protrudes with inserted PC card from the slot of the terminal.
20. Validierungsgerät nach einem der Ansprüche 14 bis 19, dadurch gekennzeichnet, daß in dem Gehäuse ferner ein Chipkartenleser enthal ten ist. 20. validation apparatus according to any one of claims 14 to 19, characterized in that in the housing further comprises a chip card reader is contained ten.
DE1999138096 1999-08-12 1999-08-12 Method for authentication of transactions Withdrawn DE19938096A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1999138096 DE19938096A1 (en) 1999-08-12 1999-08-12 Method for authentication of transactions

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE1999138096 DE19938096A1 (en) 1999-08-12 1999-08-12 Method for authentication of transactions
PCT/EP2000/007776 WO2001013340A1 (en) 1999-08-12 2000-08-10 Method for making authorization checks of transactions

Publications (1)

Publication Number Publication Date
DE19938096A1 true DE19938096A1 (en) 2001-02-15

Family

ID=7918079

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1999138096 Withdrawn DE19938096A1 (en) 1999-08-12 1999-08-12 Method for authentication of transactions

Country Status (2)

Country Link
DE (1) DE19938096A1 (en)
WO (1) WO2001013340A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10203705A1 (en) * 2002-01-31 2003-08-14 Giesecke & Devrient Gmbh Electronic payment transfer process

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU4894796A (en) * 1994-12-06 1996-06-26 Victoria Davis Transaction verification apparatus & method
GB2309110B (en) * 1996-01-09 1999-12-08 Personal Biometric Encoders Identification system
US5995630A (en) * 1996-03-07 1999-11-30 Dew Engineering And Development Limited Biometric input with encryption
DE69815272T3 (en) * 1997-12-22 2007-12-27 Northrop Grumman Corp. (N.D.Ges.D.Staates Delaware), Los Angeles Fingerprint comparison controlled access to doors and machines
DE29814427U1 (en) * 1998-08-11 1998-12-10 Scm Microsystems Gmbh security system
DE29821644U1 (en) * 1998-12-04 1999-02-18 Stocko Metallwarenfab Henkels Authentication system for PC cards

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10203705A1 (en) * 2002-01-31 2003-08-14 Giesecke & Devrient Gmbh Electronic payment transfer process

Also Published As

Publication number Publication date
WO2001013340A1 (en) 2001-02-22

Similar Documents

Publication Publication Date Title
US5268963A (en) System for encoding personalized identification for storage on memory storage devices
US7258272B2 (en) Identification system using face authentication and consumer transaction facility
DE69819485T2 (en) Method and apparatus for secure processing of cryptographic keys
CA1266326A (en) Ic card system
US5742035A (en) Memory aiding device for credit card pin numbers
DE69823649T2 (en) Multi-application ic card system
CN1322446C (en) Authentication card system
US5214699A (en) System for decoding and displaying personalized indentification stored on memory storage device
EP0281057B1 (en) Circuitry for securing the access to a data processor by means of an IC card
DE2560559C2 (en)
DE19648767C2 (en) Identification system with electronic chip card
DE69720181T2 (en) System and method for charging multiple applications into a smart card
EP0870271B1 (en) Chipcard and method for reading Chipcards
DE3247846C2 (en)
US20020087869A1 (en) System and method of authenticating a credit card using a fingerprint
US5984181A (en) Process and device for dispensing individual chip cards
US5648648A (en) Personal identification system for use with fingerprint data in secured transactions
US5486687A (en) Memory card having a recessed portion with contacts connected to an access card
US4839506A (en) IC card identification system including pin-check time means
AU633534B2 (en) Secure data interchange system
DE69906525T2 (en) Multi-functional electronic handheld computer
EP0973125B1 (en) Method for managing security for card-type storage medium, and a card-type storage medium and a transaction apparatus therefor
KR910009297B1 (en) System for a portable data carrier
EP0608197B1 (en) Method, as a security concept, against unauthorised use of payment means for the cashless settlement at a paying office
US5239166A (en) Secure data interchange system erasing a card memory upon an invalid response

Legal Events

Date Code Title Description
8139 Disposal/non-payment of the annual fee