DE19946256A1 - Erhöhung der Sicherheit im elektronischen Handel durch Verwendung von Intelligenz-Karten mit mehreren Einzelcodes - Google Patents
Erhöhung der Sicherheit im elektronischen Handel durch Verwendung von Intelligenz-Karten mit mehreren EinzelcodesInfo
- Publication number
- DE19946256A1 DE19946256A1 DE1999146256 DE19946256A DE19946256A1 DE 19946256 A1 DE19946256 A1 DE 19946256A1 DE 1999146256 DE1999146256 DE 1999146256 DE 19946256 A DE19946256 A DE 19946256A DE 19946256 A1 DE19946256 A1 DE 19946256A1
- Authority
- DE
- Germany
- Prior art keywords
- individual
- card
- code
- transaction
- cards
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/347—Passive cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1058—PIN is checked locally
- G07F7/1066—PIN data being compared to data on card
Landscapes
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Verfahren zur Abwicklung des elektronischen Handels mit Hilfe von Kredit-, Eurocheque- oder analogen IC-Karten (= Intelligenzkarten) dadurch gekennzeichnet, daß der Code für die Karten aus einer Anzahl von Einzelcodes besteht.
Description
Die Erfindung betrifft ein Verschlüsselungsverfahren, das es erlaubt, Kreditkarten, EC- oder
ähnliche Karten - hier als IC-Karten (= Intelligenzkarten) bezeichnet - im elektronischen
Handel ("e-commerce"), insbesondere im Internet, gefahrlos einzusetzen, bzw. die
Sicherheit erheblich zu erhöhen. Diese Vorgabe wird durch ein Minimum an Aufwand
erzielt.
In der Ausgestaltung der Erfindung ist vorgesehen, daß sowohl die IC-Karte als auch die
Zentralstelle der IC-Kartenherausgeber mit einem nur diesen beiden Stellen bekannten
Code versehen werden, der aus mehreren Einzelcodes besteht. Jede IC-Karte hat ihren
eigenen Code der beispielsweise auf dem Magnetstreifen oder Chip oder einem anderen
geeigneten Datenträger gespeichert werden kann. Dieser Code besteht aus einer Anzahl
von nummerierten Einzelcodes.
Im Falle einer Transaktion mithilfe der IC-Karte werden die üblichen Identifikationsmerkmale
(z. B. Kartennummer, Besitzer, Gültigkeitsdauer, Betrag, Adresse, usw.) wie bisher
übermittelt und überprüft. Gleichzeitig wird der i-te noch nicht als ungültig markierte
Einzelcode ebenfalls übermittelt. Anschließend wird der i-te Einzelcode als ungültig
markiert. Bei der nachfolgenden Transaktion wird der nächstfolgende, d. h. der i + 1-te
Einzelcode benutzt. Die angesprochene Übermittlung kann z. B. in einer "e-mail"
(elektronische Botschaft) erfolgen. Die Übermittlung der elektronischen Botschaft (hier als.
Datenpaket bezeichnet), bestehend aus Informationsmerkmalen plus Einzelcode, sollte auf
mindestens zwei voneinander unabhängigen Wegen - z. B. im Internet - erfolgen. Ein
Datenpaket wird direkt zur IC-Zentrale, die über die zur entsprechenden IC-Karte
gehörenden Einzelcodes verfügt, geschickt. Ein weiteres Datenpaket geht zum eigentlichen
Adressaten (z. B. einer Verkaufsstelle). Diese schickt nach Überprüfung der für die
Transaktion notwendigen Daten (z. B. Name und Adresse des Käufers, Betrag usw.) das
Datenpaket weiter zur IC-Zentrale. Es können aus Sicherheitsgründen auch mehr als die
zwei erwähnten Datenpakete auf voneinander unabhängigen Wegen verschickt werden. In
der IG-Zentrale werden die auf verschiedenen Wegen eingetroffenen Datenpakete
miteinander verglichen. Damit wird verhindert, daß ein Datenpaket manipuliert werden
kann. Bei Abweichungen der Datenpakete untereinander wird die Transaktion
abgebrochen. Ist dies nicht der Fall, wird in der IC-Zentrale der übliche weitere
Datenabgleich vorgenommen.
Die wesentliche Neuerung besteht darin, daß die Einzelcodes abgeglichen werden. Die IC-
Karte vermerkt, welche Einzelcodes schon für Transaktionen benutzt wurden und markiert
diese als ungültig. Dabei muß nicht überprüft werden, ob die Transaktion letztendlich
erfolgreich war. Dies geschieht aus Sicherheitsgründen. Die IC-Zentrale vermerkt, daß die i-te
Transaktion zumindest versucht worden ist. Der i-te Einzelcode wird daraufhin als
ungültig markiert. Für die nachfolgende Transaktion wird der nächstfolgende, d. h. der i + 1-te
Einzelcode benutzt. Trifft ein Datenpaket mit einem Einzelcode an der i-ten bzw. an einer
Stelle kleiner i ein, ist die Transaktion ungültig. Im Falle - aus welchen Gründen auch immer
- abgebrochener Transaktionen (z. B. die elektronische Botschaft trifft nicht ein) sind auf der
IC-Karte gegebenfalls auch noch eine weitere Anzahl I Einzelwerte bis zu i + I-ten Stelle als
ungültig markiert worden. Damit wird bei den folgenden Transaktionen der i + I + 1-te
Einzelcode übermittelt. In der Zentrale ist aber nur bis i ungültig markiert worden. Im Falle
eines gültigen Einzelcodes wird die Zentrale eine Übereinstimmung an der i + I + 1-ten
Stelle finden. Bis zu dieser i + I + 1-ten Stelle werden danach alle Einzelcodes als ungültig
markiert und mit der Transaktion fortgefahren. In allen anderen Fällen wird die Transaktion
abgebrochen.
Das Verfahren beruht in seiner bis hierher beschriebenen Form darauf, daß nur eine
elektronische Botschaft, allerdings auf verschiedenen Wegen, verschickt wird.
Eine weitere Erhöhung der Sicherheit kann dadurch erreicht werden, daß z. B. auf
interaktivem Wege weitere Einzelcodes sowohl in der Relation IC-Karte/IC-Zentrale als
auch umgekehrt aufeinanderfolgend in verschiedenen Datenpaketen verschickt und
abgeglichen werden.
Claims (15)
1. Verfahren zur Abwicklung des elektronischen Handels mithilfe von Kredit-, Eurocheque-
oder analogen Karten - hier insgesamt als IC-Karten (= Intelligenzkarten) bezeichnet -
dadurch gekennzeichnet, daß der Code bzw. die Geheimnummer für die IC-Karten aus
einer Anzahl von Einzelcodes bzw. von einzelnen Geheimnummern besteht.
2. Verfahren nach Anspruch 1 dadurch gekennzeichnet, daß die Einzelcodes numeriert
sind.
3. Verfahren nach Anspruch 1 und 2 dadurch gekennzeichnet, daß die Einzelcodes
sowohl auf der IC-Karte als auch bei einer Zentralstelle vermerkt sind.
4. Verfahren nach Anspruch 1 bis 3 dadurch gekennzeichnet, daß im Falle einer
Transaktion die Einzelcodes abgeglichen werden und im Falle von Ungleichheiten die
Transaktion abgebrochen wird.
5. Verfahren nach Anspruch 1 bis 4 dadurch gekennzeichnet, daß beim Absenden der
elektronischen Botschaft der entsprechende Einzelcode auf der IC-Karte als ungültig
markiert wird. Die nächstfolgende Transaktion benutzt den nächstfolgenden
Einzelcode.
6. Verfahren nach Anspruch 1 bis 5 dadurch gekennzeichnet, daß die Zentralstelle sowohl
nach einer erfolgreichen als auch nach einer abgebrochenen Transaktion den
verwendeten Einzelcode als ungültig markiert. Die nächstfolgende Transaktion benutzt
analog zu den IC-Karten den nächstfolgenden Einzelcode.
7. Verfahren nach Anspruch 1 bis 6 dadurch gekennzeichnet, daß im Falle von
abgebrochenen vorhergehenden Transaktionen - wobei der von der IC-Karte
übermittelte Einzelcode nicht mit dem ersten nicht als ungültig markierten Einzelcode in
der Zentrale übereinstimmt - überprüft wird, ob einer der folgenden noch nicht als
ungültig erklärten Einzelcodes eine Übereinstimmung in der Zentrale zeigt. Im Falle
einer Übereinstimmung werden alle vorhergehenden Einzelcodes in der Zentrale als
ungültig markiert und mit der Transaktion fortgefahren.
8. Verfahren nach Anspruch 1 bis 7 dadurch gekennzeichnet, daß genügend Einzelcodes
zur Verfügung stehen, bzw. nach einer gewissen Anzahl von benutzten Einzelcodes
wieder mit dem ersten Einzelcode begonnen wird.
9. Verfahren nach Anspruch 1 bis 8 dadurch gekennzeichnet, daß die Datenpakete
(= elektronischen Botschaften) zwischen IC-Karte und IC-Zentrale auf mindestens zwei
voneinander unabhängigen Wegen verschickt werden.
10. Verfahren nach Anspruch 1 bis 9 dadurch gekennzeichnet, daß für den gleichen
Vorgang auf interaktivem Wege mehrere Einzelcodes zwischen IC-Karte und IC-
Zentrale bzw. auch umgekehrt, nacheinander verschickt und abgeglichen werden.
11. Verfahren nach Anspruch 1 bis 10 dadurch gekennzeichnet, daß mindestens ein
Datenpaket (= elektronische Botschaft) vom Adressaten (Verkaufsstelle, bzw. Adressat,
an den gegebenenfalls ein Betrag von der IC-Zentrale angewiesen wird) überprüft und
zur IC-Zentrale und/oder auch zum IC-Kartenbesitzer weitergeleitet wird, wo ein
weiterer Abgleich stattfindet.
12. Verfahren nach Anspruch 1 bis 11 dadurch gekennzeichnet, daß die zu übermittelnden
Datenpakete (= elektronische Botschaften) verschlüsselt werden.
13. Verfahren nach Anspruch 1 dadurch gekennzeichnet, daß ein Kartenleser verwendet
wird, der in der Lage ist, Codes bzw. Geheimnummern, bestehend aus einer Anzahl
von Einzelcodes bzw. einzelnen Geheimnummern, zu lesen und/oder zu markieren.
14. Verfahren zur Abwicklung des elektronischen Handels mithilfe von Kredit-, Eurocheque-
oder analogen Karten - hier insgesamt als IC-Karten (= Intelligenzkarten) bezeichnet -
dadurch gekennzeichnet, daß die Datenpakete (= elektronische Botschaften) zwischen
IC-Karte und IC-Zentrale auf mindestens zwei voneinander unabhängigen Wegen
verschickt werden.
15. Verfahren nach Anspruch 14 dadurch gekennzeichnet, daß die zu übermittelnden
Datenpakete (= elektronische Botschaften) verschlüsselt werden.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1999146256 DE19946256A1 (de) | 1999-09-27 | 1999-09-27 | Erhöhung der Sicherheit im elektronischen Handel durch Verwendung von Intelligenz-Karten mit mehreren Einzelcodes |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1999146256 DE19946256A1 (de) | 1999-09-27 | 1999-09-27 | Erhöhung der Sicherheit im elektronischen Handel durch Verwendung von Intelligenz-Karten mit mehreren Einzelcodes |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19946256A1 true DE19946256A1 (de) | 2000-06-15 |
Family
ID=7923454
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1999146256 Withdrawn DE19946256A1 (de) | 1999-09-27 | 1999-09-27 | Erhöhung der Sicherheit im elektronischen Handel durch Verwendung von Intelligenz-Karten mit mehreren Einzelcodes |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19946256A1 (de) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19950391A1 (de) * | 1999-10-11 | 2001-04-12 | Deutsche Telekom Ag | Verfahren und Anordnung zur sicheren Abwicklung von E-Commerce Bezahlvorgängen über Kreditkarten |
CN100595733C (zh) * | 2008-10-24 | 2010-03-24 | 普天信息技术研究院有限公司 | 一种智能卡操作方法以及一种智能卡 |
DE102012002855A1 (de) | 2012-02-13 | 2013-12-05 | Ingo Morgenstern | Optimierung von Windkraftanlagen, Portfolios und verwandter Probleme |
-
1999
- 1999-09-27 DE DE1999146256 patent/DE19946256A1/de not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19950391A1 (de) * | 1999-10-11 | 2001-04-12 | Deutsche Telekom Ag | Verfahren und Anordnung zur sicheren Abwicklung von E-Commerce Bezahlvorgängen über Kreditkarten |
CN100595733C (zh) * | 2008-10-24 | 2010-03-24 | 普天信息技术研究院有限公司 | 一种智能卡操作方法以及一种智能卡 |
DE102012002855A1 (de) | 2012-02-13 | 2013-12-05 | Ingo Morgenstern | Optimierung von Windkraftanlagen, Portfolios und verwandter Probleme |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1665199B1 (de) | Verfahren zur authentifizierung eines produkts | |
DE3513834C2 (de) | ||
DE2237911A1 (de) | Verfahren und vorrichtung zur ermoeglichung einer echtheitskontrolle von serienmaessig durchnummerierten objekten | |
DE3823719A1 (de) | Sicherheitssystem zur verwendung mit einer zeichendruck-berechtigungsvorrichtung | |
EP0453930A2 (de) | Verfahren zur Überprüfung der ordnungsgemässen Bearbeitung von Banknoten | |
DE1201592B (de) | Anordnung zur Kontrolle des Druckvorgangs einer Druckvorrichtung mit sich staendig drehender Typentrommel | |
EP1593088B1 (de) | Produktsicherungssystem und verfahren hierfür | |
CH672378A5 (de) | ||
DE19946256A1 (de) | Erhöhung der Sicherheit im elektronischen Handel durch Verwendung von Intelligenz-Karten mit mehreren Einzelcodes | |
DE4107558A1 (de) | Verfahren und vorrichtung zum schutz der daten eines rom | |
EP1067482B1 (de) | Druckbild | |
DE19515363C2 (de) | Verfahren zur Durchführung von Taubenwettflügen | |
DE2933764C2 (de) | Verfahren und Einrichtung zum Verschlüsseln bzw. Entschlüsseln und Sichern von Daten | |
DE10161302A1 (de) | Verfahren zum Unterscheiden von mindestens zwei in einem Wirkfeld einer Lesevorrichtung befindlichen RFID-Tags und RFID-Tag | |
DE10256260A1 (de) | Verfahren und Vorrichtung zur Verifikation eines Erzeugnisses | |
DE3346545A1 (de) | Verfahren bei registrierung von spielen und vorrichtung zur durchfuehrung des verfahrens | |
DE68916961T2 (de) | Form und vorgehen zur auswahl eines geheim zu haltenen kodes. | |
EP0660272A2 (de) | Zeitnahmeeinrichtung für sportliche Wettbewerbe | |
EP0889445A2 (de) | Verfahren zur Identifizierung von an sportlichen Wettbewerben teilnehmenden Personen oder Tieren | |
DE10206998B4 (de) | Verfahren und Vorrichtung zum fälschungssicheren Kennzeichnen von Gegenständen | |
DE2654724A1 (de) | Datenterminal zum umwandeln codierter information in sichtbare daten | |
DE19743630A1 (de) | Fahrschein und Verfahren zur Erzeugung eines Fahrscheins | |
DE10238615B4 (de) | Verfahren zum Einschreiben kryptographischer Schlüssel in Signaturkarten | |
DE2951724A1 (de) | Verfahren zum verarbeiten von ausgefuellten spielscheinen fuer wettspiele, wie lotto, toto usw., system zur erfassung von auf solchen spielscheinen eingetragenen daten, sowie spielschein | |
EP1852837B1 (de) | Verfahren zur Authentifizierung eines Produkts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OAV | Applicant agreed to the publication of the unexamined application as to paragraph 31 lit. 2 z1 | ||
8122 | Nonbinding interest in granting licenses declared | ||
8139 | Disposal/non-payment of the annual fee |