DE202005021814U1 - An apparatus for secure electronic transmission of data from a first data processing device to a second data processing device - Google Patents

An apparatus for secure electronic transmission of data from a first data processing device to a second data processing device

Info

Publication number
DE202005021814U1
DE202005021814U1 DE200520021814 DE202005021814U DE202005021814U1 DE 202005021814 U1 DE202005021814 U1 DE 202005021814U1 DE 200520021814 DE200520021814 DE 200520021814 DE 202005021814 U DE202005021814 U DE 202005021814U DE 202005021814 U1 DE202005021814 U1 DE 202005021814U1
Authority
DE
Germany
Prior art keywords
data
index
data processing
means
transaction code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE200520021814
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CASHBEAM PROJEKT GMBH, DE
Original Assignee
Hogl, Christian
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hogl, Christian filed Critical Hogl, Christian
Priority to DE200510061999 priority Critical patent/DE102005061999A1/en
Publication of DE202005021814U1 publication Critical patent/DE202005021814U1/en
Anticipated expiration legal-status Critical
Application status is Expired - Lifetime legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Use of an alias or a single-use code
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Card specific authentication in transaction processing
    • G06Q20/4093Monitoring of card authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Abstract

Vorrichtung zum sicheren, elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung (1) an eine zweite Datenverarbeitungseinrichtung (2), mit An apparatus for secure electronic transmission of data from a first data processing device (1) to a second data processing device (2), with
– Mitteln zum Gewinnen einer Vielzahl von Transaktionscodes aus einer Vielzahl von Indizes, wobei die Mittel einem Nutzer oder der ersten Datenverarbeitungseinrichtung (1) für die Datenübertragung an die zweite Datenverarbeitungseinrichtung (2) übermittelbar sind, und - means can be transmitted for obtaining a plurality of transaction codes from a plurality of indices, wherein the means or a user of the first data processing means (1) for the data transmission to the second data processing device (2), and
– Mitteln zum Verknüpfen der elektronischen Datenübertragung von der ersten Datenverarbeitungseinrichtung (1) an die zweite Datenverarbeitungseinrichtung (2) mit einem der Vielzahl von Transaktionscodes, wobei der Index (15) dieses einen Transaktionscodes in einem Zusammenhang mit den übertragenen Daten steht. - means wherein the index (15) of this one transaction codes is for associating the electronic data transmission from the first data processing means (1) to the second data processing device (2) with one of the plurality of transaction codes, in a connection with the transferred data.

Description

  • Die vorliegende Erfindung betrifft eine Vorrichtung zum sicheren, elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung sowie eine Online-Banking-Vorrichtung. The present invention relates to a device for secure electronic transmission of data from a first data processing device to a second data processing device as well as an online banking device. Ferner betrifft die Erfindung eine Datenverarbeitungseinrichtung zum sicheren, elektronischen Übertragen von Daten an eine zweite Datenverarbeitungseinrichtung und ein Datenverarbeitungssystem, das diese Datenverarbeitungseinrichtung sowie eine zweite Datenverarbeitungseinrichtung umfasst, wobei die beiden Datenverarbeitungseinrichtungen über ein elektronisches Netzwerk miteinander verbunden sind. Furthermore, the invention relates to a data processing device for secure electronic transmission of data to a second data processing device and a data processing system comprising this data processing device and a second data processing device, wherein the two data processing devices are interconnected via an electronic network.
  • Die sichere Datenübertragung ist bei vernetzten Datenverarbeitungseinrichtungen sehr wichtig. Secure data transmission is very important in networked computing facilities. Insbesondere wenn vertrauliche Daten über ein weltweites Netzwerk wie das Internet von einer Datenverarbeitungseinrichtung an eine andere Datenverarbeitungseinrichtung übertragen werden, ist das Risiko besonders groß, dass Dritte versuchen, Kenntnis von sicherheitsrelevanten oder vertraulichen Daten zu erlangen oder die Übertragung dieser Daten für eigene Zwecke auszunutzen. Especially when sensitive data across a global network such as the Internet from a data processing device to another data processing device are transferred, the risk is particularly high that a third party trying to gain knowledge of sensitive or confidential data or take advantage of the transmission of this data for their own purposes. Für die Absicherung von sensiblen Daten oder Online-Geschäften mit einem E-Commerce-Anbieter im Internet wird häufig die schlichte Eingabe eines Nutzernamens und eines persönlichen Kennworts verwendet. the simple entry of a user name and a personal password is often used for the protection of sensitive data or online shops with an e-commerce provider on the Internet. Nachdem sich der Nutzer durch die Eingabe dieser Daten authentifiziert hat, wird z. After the user has been authenticated by the input of these data, z. B. das Online-Geschäft mit dem E-Commerce-Anbieter abgewickelt. B. handled the online business with e-commerce provider. Nachteilhaft an einer solchen Abwicklung ist, dass Dritte im Namen des berechtigen Nutzers Online-Geschäfte abwickeln können, wenn sie sich Zugang zu dem Nutzernamen und dem persönlichen Kennwort des Nutzers verschafft haben. A disadvantage of such a settlement that third parties on behalf of legitimate user can handle business online if they have gained access to the username and password of the personal user.
  • Es sind folgende Techniken bekannt, mit denen sich unberechtigte Dritte widerrechtlich vertrauliche Daten von Nutzern beschaffen: The following techniques are known with which unauthorized third parties illegally obtain confidential information from users:
    Der Nutzer wird durch einen Link auf eine gefälschte Webseite geleitet, auf der er seinen Nutzernamen und sein Kennwort eingibt (so genanntes „Phishing”). The user is guided through a link to a fake website where he enters his user name and password (known as "phishing"). Ferner ist es bekannt, den Nutzer z. It is also known, the user z. B. über eine Manipulation eines DNS(Domain Name System)-Servers zu einer gefälschten Webseite zu lenken, die auch bei korrekter manueller Eingabe der richtigen Adresse (URL) der Webseite auf einen gefälschten Server führt (so genanntes „Pharming”). As a manipulation of a DNS (Domain Name System) server to direct to a fake website that even with correct manual input the correct address (URL) of the website to a fake server runs (so-called "pharming").
  • Des Weiteren ist es bekannt, die Daten, die von dem Nutzer zu einem Server gesandt werden sollen, entweder abzufangen und anstelle der Originaldaten in verändertem Kontext zum Server zu senden oder diese Daten zu kopieren und zu einem späteren Zeitpunkt in verändertem Kontext nochmals zum Server zu senden (so genannte „Replay-Attacke”). Furthermore, it is known, either intercept the data to be sent from the user to a server and to send instead of the original data in a different context to the server or to copy this data and later in a different context again to the server to send (called "replay attack").
  • Des Weiteren gibt es Programme, welche Tastatureingaben aufzeichnen und an unberechtigte Dritte über das Internet versenden. In addition, there are programs that record keystrokes and send them to unauthorized third parties over the Internet. Es ist auch bekannt, zusätzlich die Aktionen von Auswahleinrichtungen für den Bildschirm, wie z. It is also known, in addition, the actions of the selectors for the screen such. B. einer elektronischen Maus oder eines Touchpads in Verbindung mit den zugeordneten Bildschirminhalten aufzuzeichnen und unberechtigt an Dritte zu versenden. record as an electronic mouse or a touch pad in conjunction with the associated screen content and unjustified to send to third parties. Diese Verfahren sind unter dem Begriff „Keylogging” bekannt. These methods are known as "keylogging".
  • Schließlich ist es bekannt, den Datenverkehr zwischen den beiden Datenverarbeitungseinrichtungen, welche die sicherheitsrelevanten Daten austauschen, über einen Computer eines unberechtigten Dritten unbemerkt zu leiten, so dass der Datenverkehr über diesen Computer läuft, was ein Abgreifen oder eine Manipulation des Datenverkehrs ermöglicht. Finally, it is known to route traffic between the two data processing devices, which replace the relevant safety data through a computer of an unauthorized third party unnoticed, so that the traffic from that computer is running, allowing tapping or manipulation of data traffic. Der zwischengeschaltete Computer kann sich hierbei gegenüber der Datenverarbeitungseinrichtung des Nutzers als Server und gegenüber dem Server als Nutzer ausgeben und leitet die Daten des Einen an den Anderen weiter, wobei er Informationen abgreift und/oder verfälscht. The intermediate computer can face the data processing device of the user impersonate the server and to the server as a user and forwards the data of the one to the others further up here, where he picks up information and / or falsified. Dieses Verfahren ist unter dem Begriff „Man-in-the-Middle-Attacke” bekannt. This process is known as "man-in-the-middle attack."
  • Die vorstehend genannten Verfahren zur unberechtigten Beschaffung von sicherheitsrelevanten bzw. vertraulichen Daten werden häufig auch in Kombination eingesetzt. The above methods for unauthorized acquisition of security or confidential data are often used in combination. Um die Datenübertragung besser abzusichern, gibt es insbesondere im Bereich des Online-Bankings oder beim Einloggen in Firmennetzwerke sicherere Übertragungsverfahren, welche die Kenntnis eines bestimmten persönlichen Kennwortes mit dem Besitz eines bestimmten Authentifizierungsmediums kombinieren. To better secure data transmission, there are particular in the field of online banking or by logging into corporate networks more secure transmission method that combine the knowledge of a certain personal password with the possession of a particular authentication medium. Diese Verfahren sind unter dem Begriff „Zwei-Faktor-Authentifizierung” bekannt. These methods are known as "two-factor authentication."
  • Beim Online-Banking sind Verfahren bekannt, bei denen einem Nutzer eine Liste mit Transaktionsnummern (TAN) übermittelt wird. Online banking methods are known in which a user a list of transaction numbers (TAN) is sent. Um eine Online-Überweisung durchzuführen, stellt der Nutzer über seine Datenverarbeitungseinrichtung eine Internet-Verbindung mit dem Bankserver her und gibt die für die Überweisung erforderlichen Daten in ein Formular ein. To perform an online transfer, provides the users about its data processing device an internet connection with the bank server and are required for the transfer of data into a form. Bevor diese Überweisungsdaten (id R. in einem abschließenden Bestätigungsschritt) als verbindlicher Auftrag an den Bankserver übertragen werden, wird der Nutzer aufgefordert, eine Transaktionsnummer seiner Liste einzugeben. Before this transfer data (usually in a final confirmation step) are transmitted as a binding order to the database server, the user is prompted to enter a transaction number his list. Durch Eingabe dieser Transaktionsnummer durch den Nutzer wird diese mit den Überweisungsdaten verknüpft. By entering the transaction number by the user, this is linked to the transfer data. Eine wesentli che Eigenschaft der Transaktionsnummer ist, dass sie nur für einen Überweisungsvorgang oder einen anderen Datenübertragungsvorgang gültig ist. is like a serious nature of the transaction number, that it is valid only for a transfer operation or another data transfer process. Sollte ein unberechtigter Dritter daher Kenntnis von einer verwendeten Transaktionsnummer erhalten, kann er diese nicht mehr für eine weitere Transaktion verwenden. If an unauthorized third party, therefore, become aware of a used transaction number, he can no longer use them for another transaction. Beim Bankserver sind alle gültigen Transaktionsnummern des Nutzers gespeichert. When database server all valid transaction numbers the user are stored. Auf diese Weise kann der Bankserver prüfen, ob die Überweisungsdaten tatsächlich von dem Absender, welcher sich bei der Durchführung der Online-Überweisung eingeloggt hatte, stammen. In this way, the database server can check whether the transfer data actually come from the sender, who had logged in the implementation of online transfer. Nachteilhaft an diesem Verfahren ist, dass es nicht gegen so genannte Phishing- und Pharming-Attacken schützt. A disadvantage of this method is that it does not protect against so-called phishing and pharming attacks. Ein unberechtigter Dritter könnte durch eine solche Attacke Kenntnis von einer gültigen Transaktionsnummer erlangen und diese dann für eigene Zwecke verwenden. An unauthorized third party could gain by such an attack becomes aware of a valid transaction number and then use it for their own purposes.
  • Um sich gegen solche Phishing- und Pharming-Attacken zu schützen, gleichzeitig aber ein kostengünstiges Online-Überweisungsverfahren bereitzustellen, wurden so genannte indizierte Transaktionsnummern eingeführt. To protect yourself against such phishing and pharming attacks, but provide a cost-effective online transfer procedures simultaneously, so-called indexed transaction numbers were introduced. In diesem Fall ist jeder Transaktionsnummer ein Index zugeordnet. In this case, an index associated with each transaction number. Im einfachsten Fall ist die Liste der Transaktionsnummern durchnummeriert. In the simplest case, the list of transaction numbers is numbered. Bei einem Überweisungsvorgang fordert der Bankserver den Nutzer auf, eine bestimmte Transaktionsnummer mit einem bestimmten Index einzugeben, um die Herkunft der Überweisungsdaten sicher nachweisen zu können. In a transfer process of the bank server asks the user to enter a particular transaction number with a particular index in order to reliably detect the origin of the data transfer. Dieses Verfahren schützt im begrenzten Umfang gegen Phishing- und Pharming-Attacken, da ein unberechtigter Dritter, der Kenntnis von einer oder mehreren Transaktionsnummern mit jeweils zugehörigem Index erlangt hat, einen unberechtigten Überweisungsvorgang nur dann ausführen kann, wenn der Bankserver beim unberechtigten Überweisungsvorgang zufällig Transaktionsnummern mit genau diesen Indizes abfragt. This method protects a limited extent against phishing and pharming attacks, since an unauthorized third party, the knowledge has obtained from one or more transaction numbers, each with an associated index, an unauthorized transfer process may run only if the database server in cases of unauthorized transfer operation random transaction numbers asking for the indices accurately. Nachteilhaft an dem Verfahren mit indizierten Transaktionsnummern ist jedoch, dass es nicht gegen „Man-in-the-Middle-Attacken” schützt. However, disadvantage of the method with indexed transaction numbers is that it is not "man-in-the-middle attacks" protects against. Es ist weiterhin möglich, dass sich ein unberechtigter Dritter zwischen die Datenverarbeitungseinrichtung des Nutzers und den Bankserver schaltet und auf diese Weise Daten des Überweisungsvorgangs, wie z. It is also possible that an unauthorized third party between the data processing device of the user and the database server is on and in this way the data transfer process such. B. die Kontonummer und den Betrag, ändert, ohne dass der Nutzer dies bemerkt. As the account number and the amount changes without the user noticing.
  • Außerdem ist es bekannt, Daten für die Übertragung mit einer digitalen Signatur zu versehen. Moreover, it is known to provide data for transmission with a digital signature. Solche Verfahren sind jedoch in der Anwendung aufwändig. However, such procedures are costly to use. Außerdem ist die Implementierung mit hohen Kosten verbunden, wenn separate Hardwarekomponenten, wie z. In addition, the implementation is costly when separate hardware components such. B. ein Chipkartenterminal, eingesetzt werden. As a chip card terminal may be used. Aus diesem Grund werden digitale Signaturen bei Datenübertragungen, an denen Endverbraucher beteiligt sind, kaum eingesetzt. For this reason, are hardly used digital signatures, data transmission, in which end users are involved.
  • Es ist die Aufgabe der vorliegenden Erfindung, eine Vorrichtung der eingangs genannten Art bereitzustellen, mit dem eine sichere, elektronische Übertragung von Daten zwischen zwei Datenverarbeitungseinrichtungen möglich ist. It is the object of the present invention to provide an apparatus of the aforementioned type with which a secure electronic transmission of data between two data processing devices is possible. Dabei soll die Vorrichtung kostengünstig imp lementiert und betrieben werden können. Here, the device is intended to be cost-imp lementiert and operated. Ferner ist es eine Aufgabe der vorliegenden Erfindung, eine Online-Banking-Vorrichtung, eine Datenverarbeitungseinrichtung und ein Datenverarbeitungssystem bereitzustellen, die es ermöglichen, Daten zwischen zwei Datenverarbeitungseinrichtungen sicher elektronisch zu übertragen. Further, it is an object of the present invention to provide an online banking device to provide a data processing device and a data processing system, which make it possible to transfer data between two data processing devices securely electronically.
  • Diese Aufgabe wird zum einen durch eine Vorrichtung mit den Merkmalen des Anspruchs 1, zum anderen durch eine Online-Banking-Vorrichtung mit den Merkmalen des Anspruchs 8 bzw. des Anspruchs 16, eine Datenverarbeitungseinrichtung mit den Merkmalen des Anspruchs 17 bzw. ein Datenverarbeitungssystem mit den Merkmalen des Anspruchs 18 gelöst. This object is on the one hand by a device having the features of claim 1, on the other hand by an online banking device having the features of claim 8 and claim 16, a data processing device with the features of claim 17 and a data processing system with the dissolved features of claim 18.
  • Die erfindungsgemäße Vorrichtung umfasst Mittel zum Gewinnen einer Vielzahl von Transaktionscodes aus einer Vielzahl von Indizes, wobei die Mittel einem Nutzer oder der ersten Datenverarbeitungseinrichtung für die Datenübertragung an die zweite Datenverarbeitungseinrichtung übermittelbar sind, und Mittel zum Verknüpfen der elektronischen Datenübertragung von der ersten Datenverarbeitungseinrichtung an die zweite Datenverarbeitungseinrichtung mit einem bestimmten Transaktionscode der Vielzahl von Transaktionscodes, wobei der Index dieses einen Transaktionscodes in einem Zusammenhang mit den übertragenen Daten steht. The inventive apparatus comprises means for obtaining a plurality of transaction codes from a plurality of indexes, said means a user or the first data processing means for data transmission to the second data processing means can be transmitted, and means for combining the electronic data transfer from the first data processing device to the second data processing means with a specific transaction code of the plurality of transaction codes, where the index is this a transaction code in a connection with the transferred data.
  • Bei bekannten Datenübertragungsverfahren wird zur Sicherung der Datenübertragung allenfalls ein id R. nach dem Zufallsprinzip ausgewählter Index vorgegeben, der dazu dient, einen bestimmten Transaktionscode auszuwählen, mit dem die zu übertragenden Daten verknüpft werden. In known data transmission method at most a rule is set randomly selected index for security of data transfer, which serves to select a particular transaction code with which the data to be transmitted are linked. Dies ist beispielsweise bei einem Online-Banking-Verfahren mit indizierten Transaktionsnummern der Fall. This is the case for example with an online banking method with indexed transaction numbers. Bei der erfindungsgemäßen Vorrichtung steht der Index aber in einem Zusammenhang mit den übertragenden Daten, dh der Index wird anhand der zu übertragenden Daten ausgewählt bzw. ermittelt. In the inventive device, the index but in connection with the transmitted data, ie, the index is selected based on the data to be transmitted or determined. Aufgrund dieses Zusammenhangs zwischen dem bei der Datenübertragung verwendeten Transaktionscode, seinem zugeordneten Index und den zu übertragenen Daten, ist es selbst bei einer „Man-in-the-Middle-Attacke” nicht möglich, unbemerkt die zu übertragenden Daten zu ändern. Because of this relationship between the transaction code used in data transmission, its associated index and the data to be transmitted, it is not possible even with a "man-in-the-middle attack", unbeknownst to change the data to be transmitted. Eine solche Veränderung hätte nämlich zur Folge, dass nicht mehr der vorgegebene Zusammenhang zwischen den übertragenen Daten und dem Index des verwendeten Transaktionscodes besteht. Such a change would have the consequence that no longer the predetermined relationship between the transmitted data and the index of the transaction code used there. Eine Veränderung der übertragenen Daten würde bei der Prüfung der Datenübertragung entweder zu keinem gültigen Index oder zu einem anderen Index und somit auch zu einem anderen Transaktionscode führen, was leicht bei der zweiten Datenverarbeitungseinrichtung festgestellt werden kann. A change in the transmitted data would result in checking the data transfer either to a valid index or another index and thus to a different transaction code, which can easily be found at the second data processing device.
  • Ein weiterer Vorteil der erfindungsgemäßen Vorrichtung ist es, dass das durch die Vorrichtung bereitgestellte Verfahren mit nur wenigen Änderungen des bekannten Verfahrens mit indizierten Transaktionsnummern ein weitaus höheres Maß an Sicherheit bietet, als dieses bekannte Verfahren. Another advantage of the device according to the invention is that the provided by the device process with indexed transaction numbers has a much higher degree of safety with only a few changes of the known method, as this known method. Das Verfahren ist somit sehr kostengünstig und mit sehr geringem Aufwand implementierbar. The method is therefore very cost effective and be implemented with very little effort.
  • Der Zusammenhang zwischen den zu übertragenden Daten und dem Index ist vorzugsweise so einfach, dass er von einem Nutzer hergestellt oder nachvollzogen werden kann. The relationship between the data to be transmitted and the index is preferably so simple that it can be produced or reproduced by a user.
  • Gemäß einer bevorzugten Ausgestaltung der erfindungsgemäßen Vorrichtung ist der Transaktionscode nur einmal gültig. According to a preferred embodiment of the inventive device, the transaction code is valid only once. Es wird somit bei jeder Datenübertragung ein anderer Transaktionscode verwendet. It is thus used in each data transmission, another transaction code. Ein unberechtigter Dritter kann einen abgefangenen Transaktionscode somit nicht für die Verknüpfung mit Daten einer weiteren Datenübertragung nutzen. An unauthorized third party can not use to link to data from another data transmission intercepted a transaction code thus.
  • Gemäß einer weiteren bevorzugten Ausgestaltung der erfindungsgemäßen Vorrichtung gibt es eine direkte Abbildung zwischen der Vielzahl von Transaktionscodes und der Vielzahl von Indizes. According to another preferred embodiment of the device according to the invention there is a direct mapping between the plurality of transaction codes and the plurality of indices. Diese Abbildung der Menge der Indizes auf die Menge der Transaktionscodes ist vorzugsweise surjektiv, besonders bevorzugt bijektiv. This mapping of the set of the indices on the amount of the transaction code is preferably onto, particularly preferably bijective. Ein Index verweist in diesem Fall somit auf genau einen Transaktionscode. An index thus refers in this case to exactly one transaction code.
  • Gemäß einer weiteren bevorzugten Ausgestaltung der erfindungsgemäßen Vorrichtung wird der Index des einen Transaktionscodes mittels eines Algorithmus aus den zu übertragenden Daten bestimmt. According to another preferred embodiment of the device according to the invention, the index of a transaction codes by means of an algorithm from the data to be transmitted is determined. Dieser Algorithmus kann als Parameter alle zu übertragenden Daten verwenden oder einen Teil der zu übertragenden Daten. This algorithm can all use as a parameter data to be transmitted or part of the data to be transmitted. Vorzugsweise werden insbesondere die Daten für die Ermittlung des Index des einen Transaktionscodes herangezogen, die gegen Veränderung geschützt werden sollen. Preferably, the data for determining the index of a particular transaction codes are used which are to be protected from alteration. Im einfachsten Fall entspricht der Index direkt den zu sichernden Daten oder einem Teil dieser Daten. In the simplest case, the index corresponds directly to the data being backed up or part of these data. In einer komplizierten Ausgestaltung ergibt sich der Index aus einem funktionalen Zusammenhang mit den zu sichernden, zu übertragenden Daten. In a complicated configuration, the index results from a functional relationship with the to be backed up, data to be transmitted. Falls die auf diese Weise gesicherten Daten von einem unberechtigten Dritten verändert werden, ist der vorgegebene funktionale Zusammenhang zwischen dem Index und diesen Daten nicht mehr erfüllt, so dass die Manipulation dieser Daten leicht festgestellt werden kann. If the backed up data in this way be changed by an unauthorized third party, the prescribed functional relationship between the index and this information is no longer met, so that the manipulation of this data can be easily detected.
  • Ein weiterer Vorteil der erfindungsgemäßen Vorrichtung ist es, dass es an sich nicht erforderlich ist, dem Nutzer vor der Datenübertragung mitzuteilen, welchen Index der Transaktionscode für die Datenübertragung hat. Another advantage of the device according to the invention is that it is not necessary to to notify the user before data transmission, has which index the transaction code for data transmission. Bei dem von der erfindungsgemäßen Vorrichtung bereitgestellten Verfahren reicht es nämlich aus, dass der Index aus dem Zusammenhang mit den zu übertragenden Daten ermittelt wird. In the inventive device, provided by the method, it is sufficient namely that the index from the connection with the data to be transmitted is determined.
  • Gemäß einer weiteren bevorzugten Ausgestaltung der erfindungsgemäßen Vorrichtung sind die Mittel zur Gewinnung der Vielzahl von Transaktionscodes aus der Vielzahl von Indizes gespeichert und die erste Datenverarbeitungseinrichtung bestimmt aus den zu übertragenden Daten automatisch den einen Transaktionscode und verknüpft die zu übertragenden Daten mit diesem Transaktionscode. According to another preferred embodiment of the device according to the invention the means for obtaining the plurality of transaction codes from the plurality of indexes are stored, and the first data processing means determines from the data to be transferred automatically to a transaction code and links the data to be transmitted with this transaction code. Bei dieser Ausgestaltung ist es vorteilhafterweise nicht mehr nötig, dass der Nutzer den Transaktionscode gewinnt bzw. auswählt und eingibt. In this configuration it is no longer necessary advantageously that the user wins the transaction code and selects and inputs. Die Gewinnung bzw. Auswahl des Transaktionscodes und die Verknüpfung mit den zu übertragenden Daten erfolgt in diesem Fall automatisch und für den Nutzer unsichtbar. The extraction or selection of the transaction code and the link to the data to be transmitted automatically and invisibly to the user in this case. Allerdings sollten in diesem Fall die Mittel zur Gewinnung der Vielzahl von Transaktionscodes aus einer Vielzahl von Indizes vor einem Zugriff durch unberechtigte Dritte geschützt sein. However, in this case, the means for obtaining the plurality of transaction codes from a variety of indices should be protected from access by unauthorized third parties.
  • Gemäß einer weiteren bevorzugten Ausgestaltung der erfindungsgemäßen Vorrichtung prüft die zweite Datenverarbeitungseinrichtung anhand des bei der Datenübertragung verwendeten Transaktionscodes die Integrität der vom Nutzer oder der ersten Datenverarbeitungseinrichtung übertragenen Daten. According to a further preferred embodiment of the inventive device, the second data processing device verifies the integrity of the transmitted by the user or the first data processing means data based on the data transmission used in the transaction code. Dies kann in einer Ausgestaltung dadurch geschehen, dass der verwendete Transaktionscode zunächst dahingehend geprüft wird, ob er zur Menge gültiger Transaktionscodes gehört und dann der Index bestimmt wird, der diesem Transaktionscode zugeordnet ist. This can be done in one embodiment that the transaction code used is first checked as to whether it belongs to the set of valid transaction codes and then the Index is determined is associated with that transaction code. Danach wird geprüft, ob dieser Index in dem vorgegebenen Zusammenhang mit den übertragenen Daten steht. Thereafter, it is checked whether this index is in the given context of the transmitted data. In einer alternativen Ausgestaltung kann die Prüfung auch dadurch durchgeführt werden, dass aus den übertragenen Daten über den vorgegeben Zusammenhang der zu diesen Daten gehörende Index ermittelt wird und dabei geprüft wird, ob der so ermittelte Index ein gültiger Index ist und in einem zweiten Schritt dann geprüft wird, ob der diesem Index zugeordnete Transaktionscode mit dem übermittelten Transaktionscode identisch ist. In an alternative embodiment, the test may also be performed, that is determined from the data transmitted via the predetermined relation of belonging to this data index and is checked there whether the thus determined index is a valid index and then tested in a second step is whether this index assigned transaction code with the transmitted transaction code is identical. Wie bei bekannten Verfahren mit Transaktionsnummern ist auch bei dem von der erfindungsgemäßen Vorrichtung bereitgestellten Verfahren der Transaktionscode nur für eine Datenübertragung gültig. As with known methods of transaction numbers of the transaction code is valid only for a data transmission even when the image provided by the apparatus of the invention method.
  • Die Erfindung betrifft ferner eine Online-Banking-Vorrichtung zum sicheren, elektronischen Übertragen von Daten, welche die vorstehend beschriebene Vorrichtung verwendet. The invention further relates to an online banking apparatus for secure electronic transmission of data that uses the apparatus described above. Hierbei entspricht die erste Datenverarbeitungseinrichtung einer Datenverarbeitungseinrichtung eines Nutzers und die zweite Datenverarbeitungseinrichtung einem Bankserver. Here, the first data processing device a data processing device of a user and the second data processing means corresponding to a database server. Das von der erfindungsgemäßen Online-Banking-Vorrichtung bereitgestellte Online-Banking-Verfahren ist insbesondere eine Verbesserung der bekannten Online-Banking-Verfahren mit indizierten Transaktionsnummern. The process provided by the invention online banking device online banking method is particularly an improvement in the well-known online banking methods with indexed transaction numbers. Die Datenübertragung kann einer Mitteilung oder einem Auftrag an die Bank entsprechen. Data transfer can to a message or an order to the bank sector. Sie betrifft jedoch insbesondere einen Überweisungsvorgang, der sicherheitskritische und nicht sicherheitskritische Daten umfasst. but more particularly to a transfer operation involving safety-critical and non-safety-critical data. Bei der erfindungsgemäßen Vorrichtung steht der Index des einen Transaktionscodes, der mit der Datenübertragung verknüpft ist, in einem Zusammenhang mit sicherheitskritischen Daten der Überweisung. In the inventive device the index of a transaction code associated with the data transmission is in a connection with the security-critical data transfer. In diesem Fall ist nämlich eine Manipulation der sicherheitskritischen Daten leicht erkennbar. In this case, a manipulation of the safety-critical data that is easily recognizable. Die sicherheitskritischen Daten umfassen insbesondere die Kontonummer des Empfängers. The safety-critical data include, in particular, the account number of the receiver. In einer besonders einfachen Ausgestaltung der erfindungsgemäßen Vorrichtung leitet sich der Index des einen Transaktionscodes aus Ziffern der Kontonummer des Empfängers ab. In a particularly simple embodiment of the device according to the invention, the index of the one transaction code derives from digits of the account number of the recipient. Durch eine Manipulation der Kontonummer des Empfängers bei einer „Man-in-the-Middle-Attacke” könnte die Überweisung nämlich besonders einfach auf ein beliebiges anderes Konto umgeleitet werden. By manipulating the account number of the recipient at a "man-in-the-middle attack" could be the transfer that is particularly easy to be diverted to any other account. Um zu verhindern, dass die Überweisung auf ein Konto mit derselben Kontonummer bei einer anderen Bank umgeleitet werden kann, ist es ferner möglich, die Bankleitzahl zu schützen, indem auch diese Daten in den Zusammenhang zwischen den zu übertragenden Daten und dem Index des einen Transaktionscodes mit einbezogen werden. In order to prevent the transfer to an account with the same account number can be redirected at another bank, it is also possible to protect the bank code by these data in the relationship between the data to be transmitted and the index of a transaction codes be included. Es könnten auch alle Empfängerdaten, dh ggf. auch der Name des Empfängers, oder ein Verwendungszweck in diesen Zusammenhang mit einbezogen werden. It could all recipient data, that is possibly also the name of the recipient, or a purpose in this connection are also included.
  • Außerdem umfassen die sicherheitskritischen Daten bevorzugt auch den Betrag für die Überweisung. In addition, the safety-critical data preferably include the amount of the transfer. Wird auch dieser Betrag in den Zusammenhang zwischen den Überweisungsdaten und dem Index des mit den Überweisungsdaten verknüpften Transaktionscode einbezogen, kann auch eine Manipulation des Betrags leicht festgestellt werden. Will this amount in the relationship between the transfer data and the index that is associated with the transfer data transaction code included a manipulation of the amount can be readily determined. Der Index des einen Transaktionscodes könnte sich z. The index of the one transaction code could be such. B. aus Ziffern der Kontonummer des Empfängers und Ziffern des Betrages der Überweisung ableiten. B. of digits of the account number of the recipient and numbers of the amount of transfer derived.
  • Gemäß einer bevorzugten Weiterbildung der erfindungsgemäßen Online-Banking-Vorrichtung werden die Mittel zur Gewinnung der Vielzahl von Transaktionscodes aus der Vielzahl von Indizes gespeichert und die Datenverarbeitungseinrichtung des Nutzers bestimmt aus den zu übertragenden sicherheitskritischen Daten automatisch den einen Transaktionscode und verknüpft diesen Transaktionscode mit den zu übertragenden Daten. According to a preferred development of the invention online banking device, the means for obtaining the plurality of transaction codes from the plurality of indexes are stored, and the data processing device of the user determined from the to be transmitted security-critical data automatically to a transaction code and associates this transaction code to be transmitted Dates. Auf diese Weise kann das von der Online-Banking-Vorrichtung bereitgestellte Online-Banking-Verfahren im Vergleich zu herkömmlichen Verfahren mit Transaktionsnummern vereinfacht und gleichzeitig sicherer ausgestaltet werden. In this way, provided by the online banking device online banking process can be simplified with transaction numbers compared to conventional methods and are designed safer.
  • Gemäß einer weiteren bevorzugten Weiterbildung der erfindungsgemäßen Online-Banking-Vorrichtung ist mittels des Bankservers vor der eigentlichen Datenübertragung während einer Onlineverbindung mit der Datenverarbeitungseinrichtung des Nutzers ein Code an die Datenverarbeitungseinrichtung übertragbar, der zeitlich nur während der bestehenden Onli ne-Verbindung gültig ist. According to a further preferred development of the invention online banking device, a code to the data processing device is transferable by means of the bank server before the actual data transfer during an online connection with the data processing device of the user that is valid in time only during the existing Onli ne connection. Alternativ könnte der Code auch nur für den laufenden Auftrag gültig sein. Alternatively, the code could also be valid for the current job. Der Index des einen Transaktionscodes kann in diesem Fall in einem Zusammenhang mit sowohl diesem Code als auch mit den übertragenen Daten stehen. The index of the one transaction code may be in this case, in a context of both this Code and with the transmitted data. Diese Ausgestaltung kombiniert eine herkömmliche Online-Banking-Vorrichtung mit indizierten Transaktionscodes mit der erfindungsgemäßen Vorrichtung, bei welcher der Index in einem Zusammenhang mit den zu übertragenden Daten steht. This configuration combines a conventional online banking device with indexed transaction codes with the inventive device in which the index is in a connection with the data to be transmitted.
  • Die erfindungsgemäße Datenverarbeitungseinrichtung zum sicheren, elektronischen Übertragen von Daten an eine zweite Datenverarbeitungseinrichtung ist gekennzeichnet durch eine Eingabeeinrichtung zur Eingabe zumindest der zu übertragenden Daten, eine erste Daten-Index-Einrichtung zum Ermitteln eines bestimmten Index aus den zu übertragenden Daten, eine erste Index-Transaktionscode-Einrichtung zum Gewinnen eines dem bestimmten Index zugeordneten Transaktionscode aus dem bestimmten Index, eine Verknüpfungseinrichtung zum Verknüpfen der zu übertragenden Daten mit dem gewonnenen Transaktionscode, der dem aus den zu übertragenden Daten ermittelten Index zugeordnet ist, und eine Ausgabeeinrichtung zum Übertragen der mit dem Transaktionscode verknüpften Daten. The data processing device according to the invention for secure electronic transmission of data to a second data processing unit is characterized by input means for inputting at least the data to be transmitted, a first data-index means for finding a particular index of the data to be transmitted, a first index transaction code -Einrichtung for acquiring a associated with the particular index transaction code from the particular index, a linking device for linking the data to be transmitted to the acquired transaction code that is associated with the determined from the data to be transmitted index, and output means for transmitting the page associated with the transaction code Dates.
  • Mit dieser Datenverarbeitungseinrichtung lässt sich insbesondere von Nutzerseite ein Verfahren zum sicheren, elektronischen Übertragen von Daten einfach und automatisch durchführen. With this data processing device, a method for secure electronic transmission of data can be performed easily and automatically particular user side.
  • Das erfindungsgemäße Datenverarbeitungssystem umfasst die vorstehend beschriebene Datenverarbeitungseinrichtung als erste Datenverarbeitungseinrichtung sowie eine zweite Datenverarbeitungseinrichtung, die mit der ersten Datenverarbeitungseinrichtung über ein elektronisches Netzwerk verbunden ist. The data processing system according to the invention, the data processing device described above as a first data processing device and a second data processing device which is connected to the first data processing device via an electronic network. Bei diesem Datenverarbeitungssystem weist die zweite Datenverarbeitungseinrichtung auf: eine Empfangseinrichtung zum Empfangen von mit dem Transaktionscode verknüpften Daten von der ersten Datenverarbeitungseinrichtung, eine zweite Daten-Index-Einrichtung zum Ermitteln des Index aus den übertragenen Daten, die der ersten Daten-Index-Einrichtung der ersten Datenverarbeitungseinrichtung entspricht, eine zweite Index-Transaktionscode-Einrichtung zum Gewinnen des dem Index zugeordneten Transaktionscode aus dem Index, die der ersten Index-Transaktionscode-Einrichtung der ersten Datenverarbeitungseinrichtung entspricht, und einer Prüfeinrichtung zum Prüfen von mit dem Transaktionscode verknüpften Daten, die von der ersten Datenverarbeitungseinrichtung empfangen wurden, wobei mit der Prüfeinrichtung prüfbar ist, ob der empfangene Transaktionscode einem Transaktionscode entspricht, der mit der zweiten Index-Transaktionscode-Einrichtung aus dem Index ermittelbar ist, der mittels der zwei In this data processing system comprises second data processing means: a receiving means for receiving associated with the transaction code data from the first data processing means, second data-index means for determining the index from the transmitted data of the first data index device of the first data processing means corresponds to a second index transaction code means for acquiring the associated index transaction code from the index corresponding to the first index transaction code-establishment of the first data processing device, and a testing device for testing associated with the transaction code data, the first of the data processing device is received, being testable with the test apparatus, if the received transaction code corresponds to a transaction code that is determined using the second index transaction code means from the index by means of the two ten Daten-Index-Einrichtung aus den empfangenen Daten ermittelbar ist. th data index device from the received data can be determined.
  • Dieses Datenverarbeitungssystem kann insbesondere als Online-Banking-System für eine Bank mit ihren Nutzern und deren Datenverarbeitungseinrichtungen verwendet werden, wobei ein Online-Banking-Verfahren implementiert werden kann. This data processing system can be used in particular as online banking system for a bank with their users and their data processing devices, and an online banking method can be implemented.
  • Unter Index im Sinne dieser Erfindung ist jede Art von Information zu verstehen, über die ein zugehöriger Transaktionscode gewinnbar ist. Sub-index for the purposes of this invention, any type of information is to understand about an associated transaction code is winnable. Unter Gewinnung ist jede Art von Abbildung, Ableitung, Berechnung, Ermittlung oder Aufruf einer Funktion zu verstehen, die eine Zuordnung zwischen Index und Transaktionscode bewirkt, wobei id R. der Index als gegebene Information vorliegt und der Transaktionscode eine gesuchte, nur dem Nutzer bzw. der Datenverarbeitungseinrichtung des Nutzers bekannte Information darstellt, im Falle eines Funktionsaufrufs der Index also als Eingangsparameter und der Transaktionscode als Rückgabewert fungieren. To obtain any type of illustration, derivation, calculation, determination or call is to be understood a function that causes an index associated with each transaction code, wherein a rule is present, the index as a given information and the transaction code, a searched, only the user or the data processing device of the user is known information, so in the case of a function call the index as input parameters and the transaction code act as a return value.
  • So sind z. So z. B. folgende Ausgestaltungsvarianten als Mittel zur Gewinnung von Transaktionscodes aus einem Index von der Erfindung umfasst: B. includes the following variant embodiments as a means for the recovery of transaction codes from an index of the Invention:
    In der einfachsten Form geschieht die Gewinnung eines Transaktionscodes aus einem Index über eine indizierte TAN-Liste wie vorstehend beschrieben. In its simplest form, the extraction of a transaction code from an index on an indexed TAN list is done as described above. Die Mittel zur Gewinnung des Transaktionscodes sind in diesem Fall die indizierte TAN-Liste mit der Information, welchem Index welcher Transaktionscode zuzuordnen ist. The means for obtaining the transaction code in this case the indexed TAN list with the information, which index which transaction code is assigned.
  • In einer weiteren Ausgestaltung könnte aber auch eine nicht indizierte TAN-Liste verwendet werden und der Index implizit in den TANs enthalten sein, z. In a further embodiment, however, a non-indexed TAN list could be used and the index implicitly be included in the TANs, z. B. als erste zwei Stellen einer sonst sechsstelligen TAN. As the first two digits of a six-digit TAN otherwise. Die Mittel zur Gewinnung des Transaktionscodes umfassen in diesem Fall die Vorschrift, wie aus einem bekanntem Index ein Transaktionscode der TAN-Liste ermittelt wird. The means for obtaining the transaction code in this case include the requirement as a transaction code of the TAN list is determined from a known index.
  • Des Weiteren könnte die Gewinnung eines Transaktionscodes aus einem Index auch über eine Tabelle erfolgen, bei der ein Index jeweils über eine Zeilen-Spalten-Koordinate gebildet wird und ein Transaktionscode jeweils durch einen Tabelleneintrag. Furthermore, could be made the recovery of a transaction code from an index and a table in which an index is formed in each case via a row-column coordinate and a transaction code in each case by a table entry.
  • Die vorgenannten Mittel zur Gewinnung des Transaktionscodes, insbesondere das letztgenannte, könnten auch mit kombinierten Indizes angewendet werden. The aforementioned means for obtaining the transaction code, particularly the latter, could also be used with combined indices. ZB könnte bei der letztgenannten Ausgestaltung über eine Tabelle die Gewinnung eines Transaktionscodes über einen Index dadurch erfolgen, dass mehrere einzelne Zeilen-Spalten-Koordinaten als zusammengesetzter Index fungieren und die jeweils zugehörigen (Teil-)Transaktionscodes als zusammengesetzter Transaktionscode. For example, could be made the extraction of a transaction code via an index characterized in the latter configuration using a table that a plurality of individual row-column coordinates act as a composite index and the respective associated (sub) transaction code as a composite transaction code.
  • In einer weiteren Ausgestaltung könnte die Gewinnung eines Transaktionscodes auch über ein spezielles Gerät erfolgen, in das ein Index z. In a further embodiment, the extraction of a transaction code could also be done through a special device in the one index z. B. über eine Tastatur eingegeben wird und von dem Gerät ein zugehöriger Transaktionscode ermittelt und angezeigt wird. B. is entered via a keyboard and is determined and displayed by the device, an associated transaction code.
  • Ein besonderer Vorteil der erfindungsgemäßen Vorrichtung, der erfindungsgemäßen Datenverarbeitungseinrichtung und des erfindungsgemäßen Datenverarbeitungssystems ist es, dass die Implementierung sehr einfach und kostengünstig durchgeführt und gleichzeitig eine Manipulation der übertragenen Daten einfach, aber sicher festgestellt werden kann. A particular advantage of the device according to the invention, the data processing device according to the invention and the data processing system according to the invention is that the implementation carried out very simple and inexpensive, yet easy manipulation of the transmitted data, but can be determined with certainty.
  • Die Erfindung wird nun anhand eines Ausführungsbeispiels mit Bezug zu den Zeichnungen erläutert. The invention will now be explained based on an embodiment with reference to the drawings.
  • 1 1 zeigt schematisch ein Ausführungsbeispiel des erfindungsgemäßen Datenverarbeitungssystems, schematically shows an embodiment of the data processing system according to the invention,
  • 2 2 zeigt die Transaktionscodes mit den zugeordneten Indizes und shows the transaction code with the assigned indices, and
  • 3 3 zeigt ein Beispiel für die bei einer Online-Überweisung zu übertragenden Daten. shows an example of transmitting at an online bank transfer to data.
  • Das Ausführungsbeispiel betrifft ein Online-Banking-Verfahren sowie die dabei verwendeten Einrichtungen. The embodiment relates to a online banking procedures and the equipment used therein. Es wird jedoch darauf hingewiesen, dass das Verfahren und die Einrichtungen immer dann eingesetzt werden können, wenn Daten von einer Datenverarbeitungseinrichtung an eine andere Datenverarbeitungseinrichtung auf elektronischem Weg sicher übertragen werden sollen. However, it is noted that the method and equipment can always be used when data is to be transferred from one computing device to another computing device electronically secure.
  • Das Datenverarbeitungssystem zum Durchführung der Online-Überweisung ist schematisch in The data processing system for implementing the online transfer is schematically illustrated in 1 1 gezeigt. shown. Es umfasst eine erste Datenverarbeitungseinrichtung It includes a first data processing device 1 1 eines Nutzers, z. a user such. B. eines Bankkunden, und als zweite Datenverarbeitungseinrichtung einen Bankserver For example, a bank customer, and as a second data processing means comprises a database server 2 2 . ,
  • Die Datenverarbeitungseinrichtung The data processing device 1 1 des Nutzers umfasst eine zentrale Recheneinheit of the user includes a central processing unit 3 3 , mit der eine Daten-Index-Einrichtung With which a data index device 4 4 , eine Eingabeeinrichtung , An input device 5 5 , eine Ausgabeeinrichtung , An output device 6 6 und eine Index-Transaktionscode-Einrichtung and an index transaction code setup 7 7 verbunden sind. are connected. In die Eingabeeinrichtung In the input device 5 5 können zumindest die zu übertragenden Daten eingegeben werden. at least the data to be transmitted can be entered. Mit der Daten-Index-Einrichtung With the data-index-device 4 4 kann aus den zu übertragenden Daten ein Index bestimmt werden, wie es spä ter erläutert wird. can be determined from the data to be transmitted, an index, as it is no later explained ter. Mit der Index-Transaktionscode-Einrichtung With the index transaction code setup 7 7 kann aus einem bestimmten Index ein Transaktionscode gewonnen werden, wie es auch später erläutert wird. can be obtained, as will be explained later in a particular index, a transaction code. Mit der zentralen Recheneinheit To the central processing unit 3 3 können die zu übertragenden Daten mit einem von der Index-Transaktionscode-Einrichtung the data to be transmitted can with one of the index transaction code setup 7 7 gewonnenen Transaktionscode verknüpft werden. Transaction code obtained are linked. Die mit dem Transaktionscode verknüpften Daten können dann mittels der Ausgabeeinrichtung The data associated with the transaction code data may then by the output device 6 6 an andere Datenverarbeitungseinrichtungen übertragen werden. be transferred to other data processing devices.
  • Der Bankserver The database server 2 2 weist eine zentrale Recheneinheit comprises a central processing unit 8 8th auf, mit der eine Empfangseinrichtung to, with the receiving means 10 10 , eine weitere Daten-Index-Einrichtung , Another data-index-device 9 9 und eine weitere Index-Transaktionscode-Einrichtung and another index transaction code setup 11 11 verbunden sind. are connected. Mit der Empfangseinrichtung With the receiving device 10 10 können Daten von der Datenverarbeitungseinrichtung can data from the data processing device 1 1 des Nutzers empfangen werden. the user is received. Die Einheiten the units 6 6 und and 10 10 können im Übrigen jedoch auch so ausgebildet sein, dass sie Daten sowohl empfangen, als auch senden können. but can also be formed by the way that they both receive data and send. Über die Einheiten About the units 6 6 und and 10 10 können die Datenverarbeitungseinrichtung to the data processing device 1 1 des Nutzers und der Bankserver the user and the database server 2 2 eine Online-Verbindung über ein elektronisches Netzwerk, wie z. an online connection via an electronic network such. B. das Internet As the Internet 12 12 , oder andere Datenübertragungsmittel herstellen. manufacture, or other data transfer means. Auf diese Weise können Daten zwischen der Datenverarbeitungseinrichtung In this way, data can between the data processing device 1 1 des Nutzers und dem Bankserver the user and the database server 2 2 ausgetauscht werden. be replaced. Die Daten-Index-Einrichtung The data index device 9 9 und die Index-Transaktionscode-Einrichtung and the index transaction code setup 11 11 des Bankservers the database server 2 2 entsprechen hinsichtlich ihrer Funktion den jeweiligen Einrichtungen correspond to the respective institutions with regard to their function 4 4 und and 7 7 der Datenverarbeitungseinrichtung the data processing device 1 1 des Nutzers. the user.
  • Im Folgenden werden das Online-Banking-Verfahren sowie die Ausbildungen der Einrichtungen des Datenverarbeitungssystems erläutert: The following is the online banking procedures and the training of the equipment of the data processing system are explained:
    Zunächst wird dem Nutzer – als Mittel zur Gewinnung einer Vielzahl von Transaktionscodes aus einer Vielzahl von Indizes – auf an sich bekannte Weise eine Vielzahl von nutzerspezifischen Transaktionscodes, insbesondere Transaktionsnummern (TAN), übermittelt. as a means for obtaining a plurality of transaction codes from a plurality of indices - - First, the user is on per se known manner, a plurality of user-specific transaction codes, in particular transaction numbers (TAN), transmitted. Dabei ist jeder Transaktionsnummer genau ein Index zugeordnet. Each transaction number is assigned to an index. Es gibt somit eine bijektive Abbildung zwischen der Menge der Transaktionsnummern und der Menge der Indizes. hence there is a bijection between the amount of the transaction numbers and the set of indices. Jede Transaktionsnummer ist nur für eine Datenübertragung gültig. Each transaction number is valid only for data transmission. Eine Tabelle A table 16 16 mit Transaktionsnummern und den zugeordneten Indizes ist in with transaction numbers and the associated indices in 2 2 gezeigt. shown. Eine solche Tabelle könnte den Nutzern für Online-Überweisungen oder für andere Transaktionen mit der Bank vorab auf beliebige Weise übermittelt werden. Such a table could be circulated in advance to the users for online transfers or other transactions with the bank in any way. Anstatt der Tabelle könnte dem Nutzer auch eine Vorrichtung oder ein Algorithmus zur Verfügung gestellt werden, der entsprechende Tabellen erzeugt, wobei die Vorschrift, nach denen die Tabelle Instead of the table to the user, a device or an algorithm could be provided, generates the corresponding tables, where the rule according to which the table 16 16 für einen bestimmten Nutzer erzeugt wird, bankseitig bekannt sein müssten, damit die entsprechenden Tabellen is generated for a certain user, would have to be known database side, so that the corresponding tables 16 16 bei der Bank jeweils bekannt sind. are each known to the bank. Die Übermittlung der Tabelle The transmission of the table 16 16 entspricht bei dem bekannten Online-Banking-Verfahren der Übermittlung der indizierten Transaktionsnummern. corresponds with the known online banking procedure for the transmission of the indicated transaction numbers.
  • Der Nutzer will nun Daten auf sichere Weise elektronisch an den Bankserver The user now wants data in a secure manner electronically to the database server 2 2 übertragen. transfer. Er will beispielsweise eine Online-Überweisung an einen bestimmten Empfänger vornehmen. He wants to make, for example, an online bank transfer to a specific recipient. Hierfür wird zwischen der Datenverarbeitungseinrichtung For this purpose, between the data processing device 1 1 und dem Bankserver and the database server 2 2 über das Internet via the Internet 12 12 eine Online-Verbindung hergestellt. an online connection established. Der Datenverarbeitungseinrichtung The data processing device 1 1 wird daraufhin von dem Bankserver is then of the bank server 2 2 ein Formular a form 13 13 zur Verfügung gestellt, wie es in provided, as in 3 3 dargestellt ist. is shown. In dieses Formular kann der Nutzer mittels der Eingabeeinrichtung In this form, the user can by means of the input device 5 5 seiner Datenverarbeitungseinrichtung its data processing device 1 1 die Daten für die Online-Überweisung eingeben. Enter the data for the online transfer. Das Formular enthält Felder zum Spezifizieren des Empfängers, wie den Empfängernamen, die Bankleitzahl der Bank des Empfängers und die Kontonummer des Empfängers. The form contains fields for specifying the recipient, such as the recipient's name, routing number of the bank of the recipient and the account number of the recipient. Ferner kann der zu überweisende Betrag eingegeben werden. Furthermore, the over-setting amount can be entered. Schließlich enthält das Formular ein Feld für die Eingabe einer Transaktionsnummer, die der Nutzer bzw. seine Datenverarbeitungseinrichtung Finally, the form includes a field for entering a transaction number, which the user or his data processing means 1 1 aus der Liste der Tabelle From the list of table 16 16 auswählen kann. can choose.
  • Bei der Auswahl der Transaktionsnummer wird bei dem beschriebenen Ausführungsbeispiel das folgende Verfahren angewandt: In selecting the transaction number, the following method is employed in the described embodiment:
    Der Index der Transaktionsnummer, mit welcher die Überweisungsdaten verknüpft werden sollen, steht in einem Zusammenhang mit den zu übertragenden Daten, dh hier mit den Online-Überweisungsdaten. The index of the transaction number, with which the transfer data to be linked, have a link with the data to be transmitted, ie here with the online money transfer data. Dies bedeutet, dass eine Veränderung des Teils der übertragenden Daten, der in den Zusammenhang mit dem Index eingeht, zu einem anderen Index führt. This means that a change of the part of the transmitted data, which enters into the connection with the index leads to a different section.
  • Im hier beschriebenen Ausführungsbeispiel entspricht der Index In the embodiment described herein, the index corresponds 15 15 der Transaktionsnummer, die mit den zu übertragenden Daten, dh den Online-Überweisungsdaten, verknüpft werden soll, den letzten beiden Ziffern der Kontonummer the transaction number associated with the data to be transmitted, that is, the online money transfer data to be linked, the last two digits of the account number 14 14 des Empfängers. Recipient. In dem in den Where in the 2 2 und and 3 3 gezeigten Beispiel sind diese letzten beiden Ziffern „21”. In the example shown, these last two digits "21". Der Index the index 15 15 kann von dem Nutzer an Hand seiner Überweisungsdaten einfach ermittelt werden. can be easily determined by the user with reference to its transfer data. Es ist jedoch auch möglich, dass die Daten-Index-Einrichtung However, it is also possible that the data-index-device 4 4 der Datenverarbeitungseinrichtung the data processing device 1 1 des Nutzers diesen Index the user that index 15 15 automatisch aus den zu übertragenden Überweisungsdaten ermittelt. automatically determined from the to be transferred transfer data. Eine solche automatisierte Ermittlung des Index Such automated determination of the Index 15 15 ist insbesondere dann zweckmäßig, wenn die Vorschrift, nach welcher der Index is particularly useful if the provision under which the Index 15 15 ermittelt wird, komplizierter als in dem hier beschriebenen Ausführungsbeispiel ist und mehrere Daten bei der Ermittlung des Index is determined, is more complicated than in the embodiment described herein, and more data in the calculation of the index 15 15 mit einbezogen werden. be included.
  • Die Transaktionsnummer mit dem Index „21” ist „85821745”. The transaction number with the index "21" is "85821745". Dies kann der Nutzer leicht an Hand seiner Tabelle, die ihm vorab übermittelt wurde, ablesen und diese Transaktionsnum mer dann über die Eingabeeinrichtung This can easily to hand his table that was sent to him in advance, read the user and these Transaktionsnum mer then via the input device 5 5 eingeben. enter. Die Tabelle könnte jedoch auch in der Datenverarbeitungseinrichtung However, the table could also be in the data processing device 1 1 des Nutzers gespeichert sein. be stored by the user. In diesem Fall könnte die Index-Transaktionscode-Einrichtung In this case, could the index transaction code setup 7 7 die Transaktionsnummer „85821745” automatisch gewinnen. winning the transaction number "85821745" automatically. Der Zusammenhang zwischen der Transaktionsnummer und dem dieser zugeordneten Index könnte jedoch auch komplizierter sein. However, the relationship between the transaction number and the associated index could also be complicated. Beispielsweise könnte in der Index-Transaktionscode-Einrichtung For example, in the Index Transaction Code Setup 7 7 ein Algorithmus gespeichert sein, der aus einem Index als Eingangsgröße eine Transaktionsnummer als Ausgangsgröße erzeugt. an algorithm be stored, which generates from an index as input a transaction number as output.
  • Diese Transaktionsnummer „85821745” wird mit den Online-Überweisungsdaten verknüpft. This transaction number "85821745" is linked to the online money transfer data. Dies geschieht durch die zentrale Recheneinheit This is done by the central processing unit 3 3 der Datenverarbeitungseinrichtung the data processing device 1 1 des Nutzers. the user. Sobald die Verknüpfung der Transaktionsnummer mit den Online-Überweisungsdaten, hergestellt ist, können die Online-Überweisungsdaten auf an sich bekannte Weise über das Internet Once the linkage of the transaction number is made with the online money transfer data, the online money transfer data in a known manner via the Internet 12 12 an den Bankserver to the bank server 2 2 übertragen werden. be transmitted.
  • Gemäß einer anderen Ausgestaltung wird das Formular According to another embodiment, the Form 13 13 von einem Programm, welches auf der Datenverarbeitungseinrichtung by a program which is based on the data processing device 1 1 des Nutzers ausgeführt wird, erzeugt. the user is executed, is generated. Die mit der gewonnenen Transaktionsnummer verknüpften Online-Überweisungsdaten können dann auf an sich bekannte Weise an den Bankserver The associated with the transaction number won online transfer data can then in a known way to the bank server 2 2 übertragen werden. be transmitted.
  • Beim Herstellen der Online-Verbindung zwischen der Datenverarbeitungseinrichtung In making the online connection between the data processing device 1 1 des Nutzers und dem Bankserver the user and the database server 2 2 authentifiziert sich der Nutzer, so dass der Bankserver authenticates the user, so that the database server 2 2 weiß, von welchem Nutzer die Überweisungsdaten kommen sollten. white, from which users should get the transfer data. Alternativ kann diese Information jedoch auch zusammen mit den Online-Überweisungsdaten übertragen werden. Alternatively, however, this information can also be transmitted along with the online money transfer data.
  • Zum Prüfen einer unmanipulierten Übertragung der Überweisungsdaten überprüft die zentrale Recheneinheit For testing an unmanipulated transfer of the transfer data analyzed the central processing unit 8 8th des Bankservers the database server 2 2 die Transaktionsnummer, die mit den Überweisungsdaten verknüpft ist, auf Zugehörigkeit zur Menge gültiger Transaktionsnummern und ermittelt im Falle positiver Prüfung den Index, der dieser Transaktionsnummer zugeordnet ist. the transaction number that is associated with the transfer data, is included into the set of valid transaction numbers and determined in the case of a positive check the index that is associated with this transaction number. Im gezeigten Ausführungsbeispiel ist der Transaktionsnummer „85821745” der Index „21” zugeordnet. In the illustrated embodiment, the transaction number "85821745" of the index "21" is assigned. Dieser Schritt wird in der Index-Transaktionscode-Einrichtung This step is in the index transaction code setup 11 11 durchgeführt. carried out. Daraufhin ermittelt die Daten-Index-Einrichtung Then determines the data-index-device 9 9 des Bankservers the database server 2 2 , ob dieser Index in dem vorgegebenen Zusammenhang mit den Überweisungsdaten steht. Whether this index is in the given context of the transfer data. Hierbei verwendet die Daten-Index-Einrichtung Here uses the data-index-device 9 9 das gleiche Verfahren, das angewandt wurde, als der Index der Transaktionsnummer bestimmt wurde, die mit den Online-Überweisungsdaten verknüpft wurde. The same procedure that was used, was determined as the index of the transaction number that was associated with the online bank transfer data. Im vorliegenden Fall wird demnach von der zentralen Recheneinheit In the present case, therefore, is by the central processing unit 8 8th des Bankservers the database server 2 2 geprüft, ob der Index den letzten beiden Ziffern der Kontonummer des Empfängers entspricht. checked if the index corresponds to the last two digits of the account number of the recipient. Falls die Überweisungsdaten unmanipuliert übertragen wurden, ist die Konto nummer weiterhin „58204821”, dh die letzten beiden Ziffern dieser Kontonummer entsprechen dem Index der Transaktionsnummer „85821745”. If the transaction data has been transferred unmanipulated, the account is still number "58204821", ie the last two digits of the account number corresponding to the index of the transaction number "85821745".
  • Alternativ kann die Prüfung auch dadurch durchgeführt werden, dass aus den übertragenen Daten über den vorgegeben Zusammenhang der zu diesen Daten gehörende Index ermittelt wird und dabei geprüft wird, ob der so ermittelte Index ein gültiger Index ist und in einem zweiten Schritt dann geprüft wird, ob der diesem Index zugeordnete Transaktionscode mit dem übermittelten Transaktionscode identisch ist Alternatively, the examination can also be carried out, that is determined from the data transmitted via the predetermined relation of belonging to this data index and is checked there whether the thus determined index is a valid index and is then checked in a second step whether the assigned that index transaction code with the transmitted transaction code is identical
  • Jede Manipulation an den letzten beiden Ziffern der Kontonummer, insbesondere während der Datenübertragung, kann somit bankseitig leicht festgestellt werden. Any manipulation on the last two digits of the account number, especially during data transfer can thus be easily detected bank's side. Außerdem können auf diese Weise beliebige weitere sicherheitskritische Daten gesichert werden. In addition, any other safety-critical data can be saved in this way.
  • Falls beispielsweise durch eine „Man-in-the-Middle-Attacke” die Kontonummer des Empfängers geändert wurde, so dass die letzten beiden Ziffern zum Beispiel „03” sind, würden die Daten-Index-Einrichtung If it has been changed, for example by a "man-in-the-middle attack" the account number of the recipient, so that the last two digits such as "03", the data would index device 9 9 und die Index-Transaktionscode-Einrichtung and the index transaction code setup 11 11 des Bankservers the database server 2 2 aus dieser Kontonummer über den Index „03” die Transaktionsnummer „43883978” ermitteln, wie es aus der Tabelle determine from this account number using the index "03" transaction number "43883978" as from the table 16 16 der the 2 2 ersichtlich ist. can be seen. Diese Transaktionsnummer entspricht nicht der Transaktionsnummer, die mit den Überweisungsdaten verknüpft war, so dass zentrale Recheneinheit This transaction number corresponds to the transaction number, which was linked to the transfer data such that central processing unit 8 8th des Bankservers the database server 2 2 die Manipulation der Empfängerdaten leicht erkennen kann. can easily recognize the manipulation of recipient data.
  • Es wird darauf hingewiesen, dass die soeben beschriebene Vorschrift, nach welcher der Index der Transaktionsnummer, mit welcher die zu übertragenden Daten verknüpft werden, aus den zu übertragenden Daten bestimmt wurde, eine sehr einfache Vorschrift ist. It should be noted that the provision just described, after which the index of the transaction number with which the data to be transmitted are combined, was determined from the data to be transmitted, is a very simple procedure. Es können hier jedoch sehr viel komplexere funktionale Zusammenhänge oder Algorithmen verwendet werden, die insbesondere alle Daten einschließen können, die vor einer Manipulation geschützt werden sollen. However, it can be used here much more complex functional relationships or algorithms that can include all data, in particular, to be protected from tampering. Dies könnten insbesondere alle Ziffern der Kontonummer des Empfängers sein, wobei der Algorithmus ein üblicher Prüfziffernalgorithmus sein könnte, wie er bei der Überprüfung von Kontonummern auf formatmäßige Korrektheit zum Schutz gegen Tippfehler oder Zahlendreher angewendet wird. This could especially be all digits of the account number of the recipient, the algorithm could be a common check digit, as applied in the verification of account numbers to format consistent accuracy to protect against typing errors or transposed numbers. Ferner könnten auch alle Ziffern der Bankleitzahl des Empfängers sowie der Name des Empfängers einbezogen werden. Furthermore, all of the digits of the routing number of the recipient and the recipient's name could be included. Ferner sollte der Betrag vor einer Manipulation geschützt werden und somit bei der Bestimmung des Index Further, the amount should be protected from tampering and thus in determining the index 15 15 berücksichtigt werden. be considered. Dabei kann die Bestimmung des Index Here, the determination of the index 15 15 vom Nutzer selbst oder vollständig automatisch von der Datenverarbeitungseinrichtung fully automatically by the data processing device by the user himself or 1 1 des Nutzers durchgeführt werden. be performed by the user. Gleichermaßen kann bankseitig die Prüfung der empfangenen Daten vollständig automatisch ausgeführt werden. Similarly, the examination of the received data can be performed completely automatically bank side.
  • Vorteilhafterweise wird jedoch eine Vorschrift eingesetzt, die einerseits relativ sicher gegen Manipulationen der zugrunde liegenden Daten schützt, andererseits aber von einem Nutzer einfach nachvollzogen werden kann. Advantageously, however, a provision is used, on the one hand protects relatively safe from manipulation of the underlying data, but on the other hand, can be easily understood by a user. ZB könnten für jeden Nutzer individuell verschiedene Ziffern aus einer Kontonummer als Index verwendet werden. For example, individual, different numbers of an account number could be used as an index for each user. Bei Nutzer A könnte z. When user A z could. B. die 3. und 5. Ziffer einer eingegebenen Kontonummer den Index bilden, bei Nutzer B hingegen die 2. und 6. Ziffer. As the 3rd and 5th digit of an entered account number comprising the index at user B, however, the second and the sixth digit. Hierdurch wären – gegenüber dem oben dargestellten Verfahren, bei dem die letzten beiden Ziffern einer Kontonummer herangezogen wurden – auch Manipulationsversuche ausgeschlossen, bei denen ein Betrüger versuchen könnte, sich z. In this way would be - compared to the procedure outlined above, in which the last two digits of an account number were used - also excluded manipulation experiments in which a fraudster might try for. B. hundert verschiedene, auf Endziffern von 00 bis 99 endende Kontonummern zuzulegen, um einen Endziffernraum von 00 bis 99 vollständig abzudecken, um in einer Man-in-the-Middle-Attacke eine vom Nutzer eingegeben Kontonummer, die z. B. hundred different zuzulegen on final digits from 00 to 99 ending account numbers to cover a Endziffernraum from 00 to 99 completely, into a man-in-the-middle attack an input by the user account number, z. B. auf „17” endet, auf diejenige seiner hundert Kontonummern abzufälschen, die ebenfalls auf „17 endet. As ends in "17", abzufälschen to that its wholly account numbers, which also ends in "17".
  • Gemäß einer Weiterbildung dieses Ausführungsbeispiels wird ein herkömmliches Online-Überweisungsverfahren mit indizierten Transaktionsnummern mit dem erfindungsgemäßen Verfahren verknüpft. According to a development of this embodiment a conventional online transfer process is associated with transaction numbers indexed with the inventive method. Dabei überträgt der Bankserver The bank server transmits 2 2 der Datenverarbeitungseinrichtung the data processing device 1 1 des Nutzers vor der Datenübertragung einen Code, der bei der Bestimmung des Index the user before data transfer code that when determining the Index 15 15 berücksichtigt wird. is taken into account. Beispielsweise werden sowohl dieser vorab übertragene Code als auch die Empfängerdaten und der Betrag bei der Bestimmung des Index For example, both of these previously transmitted code and the recipient information and the amount in determining the index 15 15 als Parameter verwendet. used as a parameter.

Claims (18)

  1. Vorrichtung zum sicheren, elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung ( (Apparatus for secure electronic transmission of data from a first data processing device 1 1 ) an eine zweite Datenverarbeitungseinrichtung ( ) (To a second data processing device 2 2 ), mit – Mitteln zum Gewinnen einer Vielzahl von Transaktionscodes aus einer Vielzahl von Indizes, wobei die Mittel einem Nutzer oder der ersten Datenverarbeitungseinrichtung ( ), With - means for obtaining a plurality of transaction codes from a plurality of indices, wherein the means or a user of the first data processing means ( 1 1 ) für die Datenübertragung an die zweite Datenverarbeitungseinrichtung ( ) (For the data transmission to the second data processing device 2 2 ) übermittelbar sind, und – Mitteln zum Verknüpfen der elektronischen Datenübertragung von der ersten Datenverarbeitungseinrichtung ( ) Can be transmitted, and - means (for combining the electronic data transfer from the first data processing means 1 1 ) an die zweite Datenverarbeitungseinrichtung ( ) (To the second data processing means 2 2 ) mit einem der Vielzahl von Transaktionscodes, wobei der Index ( ) (With one of the plurality of transaction codes, where the subscript 15 15 ) dieses einen Transaktionscodes in einem Zusammenhang mit den übertragenen Daten steht. ) This is a transaction code in the context of the transmitted data.
  2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass der Transaktionscode nur einmal gültig ist. Device according to claim 1, characterized in that the transaction code is valid only once.
  3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass es eine direkte Abbildung zwischen der Vielzahl von Transaktionscodes und der Vielzahl von Indizes gibt. Device according to claim 1 or 2, characterized in that there is a direct mapping between the plurality of transaction codes and the plurality of indices.
  4. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass der Index ( Device according to one of claims 1 to 3, characterized in that the index ( 15 15 ) des einen Transaktionscodes mittels eines Algorithmus aus den zu übertragenden Daten bestimmbar ist. ) Of the one transaction code by means of an algorithm from the data to be transmitted is determined.
  5. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Mittel zur Gewinnung der Vielzahl von Transaktionscodes aus der Vielzahl von Indizes gespeichert sind und mittels der ersten Datenverarbeitungseinrichtung ( Device according to one of claims 1 to 4, characterized in that the means for obtaining the plurality of transaction codes from the plurality of indexes are stored, and (by means of the first data processing means 1 1 ) aus den zu übertragenden Daten automatisch der eine Transaktionscode bestimmbar ist und die zu übertragenden Daten mit diesem Transaktionscode verknüpfbar sind. ) From the data to be transmitted to the transaction code is determined automatically and the data to be transmitted can be linked with this transaction code.
  6. Vorrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass der Index eine Information ist, über die ein zugehöriger Transaktionscode durch jede Art von Abbildung, Ableitung, Berechnung, Ermittlung oder Aufruf einer Funktion gewinnbar ist, die eine Zuordnung zwischen Index und Transaktionscode bewirkt. Device according to one of claims 1 to 5, characterized in that the index is information on an associated transaction code through any kind of image, derivation, calculation, determination or call is obtainable a function that causes an index associated with each transaction code ,
  7. Vorrichtung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Mittel zum Gewinnen der Vielzahl von Transaktionscodes von einem speziellen Gerät gebildet sind, in das ein Index eingegeben wird, und dass von dem Gerät ein zugehöriger Transaktionscode ermittelbar und anzeigbar ist. Device according to one of claims 1 to 6, characterized in that the means are formed for recovering the plurality of transaction codes from a particular device in which an index is input and that of the device, an associated transaction code is determined and displayed.
  8. Online-Banking-Vorrichtung, umfassend die Vorrichtung nach einem der Ansprüche 1 bis 7, wobei die erste Datenverarbeitungseinrichtung ( Online banking apparatus comprising the apparatus of any of claims 1 to 7, wherein said first data processing means ( 1 1 ) einer Datenverarbeitungseinrichtung eines Nutzers und die zweite Datenverarbeitungseinrichtung ( ) (A data processing device of a user and the second data processing means 2 2 ) einem Bankserver entsprechen. ) Corresponding to a bank server.
  9. Online-Banking-Vorrichtung nach Anspruch 8, dadurch gekennzeichnet, dass die Datenübertragung einen Überweisungsvorgang betrifft, der sicherheitskritische und nicht sicherheitskritische Daten umfasst, und dass der Index ( Online banking apparatus according to claim 8, characterized in that the data transfer relates to a transfer process which comprises safety-critical and non-safety-critical data, and that the index ( 15 15 ) des einen Transaktionscodes in einem Zusammenhang mit sicherheitskritischen Daten steht. ) Of the one transaction code is in a context of safety-critical data.
  10. Online-Banking-Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, dass die sicherheitskritischen Daten zumindest die Kontonummer ( Online banking apparatus according to claim 9 characterized in that the safety-critical data (at least the account number 14 14 ) des Empfängers umfassen. ) Of the receiver comprise.
  11. Online-Banking-Vorrichtung nach Anspruch 10, dadurch gekennzeichnet, dass sich der Index ( Online banking apparatus according to claim 10, characterized in that the index ( 15 15 ) des einen Transaktionscodes aus Ziffern der Kontonummer ( ) Of the one transaction code (digits from the account number 14 14 ) des Empfängers ableitet. ) Of the receiver is derived.
  12. Online-Banking-Vorrichtung nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, dass die sicherheitskritischen Daten ferner den Betrag für die Überweisung umfassen. Online banking apparatus according to any one of claims 9 to 11, characterized in that the safety-critical data further comprises the amount of the transfer.
  13. Online-Banking-Vorrichtung nach Anspruch 12, dadurch gekennzeichnet, dass sich der Index ( Online banking apparatus according to claim 12, characterized in that the index ( 15 15 ) des einen Transaktionscodes aus Ziffern der Kontonummer ( ) Of the one transaction code (digits from the account number 14 14 ) des Empfängers und Ziffern des Betrages der Überweisung ableitet. derived) of the receiver and numbers of the amount of the transfer.
  14. Online-Banking-Vorrichtung nach einem der Ansprüche 9 bis 13, dadurch gekennzeichnet, dass die Mittel zur Gewinnung der Vielzahl von Transaktionscodes aus der Vielzahl von Indizes gespeichert sind und mittels der Datenverarbeitungseinrichtung des Nutzers aus den zu übertragenden sicherheitskritischen Daten automatisch der eine Transaktionscode bestimmbar ist und die zu übertragenden Daten mit diesem Transaktionscode verknüpfbar sind. Online banking device of a transaction code is determined according to one of claims 9 to 13, characterized in that the means for obtaining the plurality of transaction codes from the plurality of indexes are stored and automatically by means of the data processing device of the user from the to be transmitted security-critical data and can be linked to data to be transmitted with this transaction code.
  15. Online-Banking-Vorrichtung nach einem der Ansprüche 8 bis 14, dadurch gekennzeichnet, dass vor der Datenübertragung mittels des Bankservers während einer online Verbindung mit der Datenverarbeitungseinrichtung des Nutzers ein Code an die Datenverarbeitungseinrichtung des Nutzers übertragbar ist, der zeitlich nur während der bestehenden online Verbindung gültig ist, und dass der Index ( Online banking apparatus according to any one of claims 8 to 14, characterized in that before data transmission, a code can be transmitted to the data processing device of the user by means of the database server during an online connection with the data processing device of the user, the time only during the existing online connection is valid, and that the index ( 15 15 ) des einen Transaktionscodes in einem Zusammenhang mit sowohl diesem Code als auch mit den übertragenen Daten steht. ) Of the one transaction code is in a context of both this code and with the transmitted data.
  16. Online-Banking-Vorrichtung zum sicheren, elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung ( Online banking device for secure electronic transmission of data from a first data processing device ( 1 1 ) an eine zweite Datenverarbeitungseinrichtung ( ) (To a second data processing device 2 2 ), wobei die erste Datenverarbeitungseinrichtung ( ), Wherein said first data processing means ( 1 1 ) einer Datenverarbeitungseinrichtung eines Nutzers und die zweite Datenverarbeitungseinrichtung ( ) (A data processing device of a user and the second data processing means 2 2 ) einem Bankserver entsprechen, – mit einem speziellen Gerät zum Gewinnen eines Transaktionscodes aus einem Index ( ) Correspond to a database server, - using a special device for extracting a transaction code from an index ( 15 15 ), das einem Nutzer für die Datenübertragung an die zweite Datenverarbeitungseinrichtung ( ) Which a user (for the data transmission to the second data processing device 2 2 ) übermittelbar ist, wobei – die Datenübertragung einen Überweisungsvorgang betrifft, der sicherheitskritische und nicht sicherheitskritische Daten umfasst, wobei die sicherheitskritischen Daten zumindest die Kontonummer ( ) Can be transmitted, wherein - the data transfer relates to a transfer process which comprises safety-critical and non-safety-critical data, the security-critical data, at least the account number ( 14 14 ) des Empfängers umfassen, – in das Gerät der Index ( ) Of the receiver comprise - (in the unit of the index 15 15 ) eingebbar ist und von dem Gerät ein zugehöriger Transaktionscode ermittelbar und anzeigbar ist, wobei sich der Index ( ) Can be input and from the device, an associated transaction code is determined and displayed, wherein the index ( 15 15 ) des zugehörigen Transaktionscodes aus Ziffern der Kontonummer ( ) Of the associated transaction code of digits of the account number ( 14 14 ) des Empfängers ableitet, und – der Index ( ) Of the receiver derives, and - the index ( 15 15 ) eine Information ist, über die der zugehörige Transaktionscode durch jede Art von Abbildung, Ableitung, Berechnung, Ermittlung oder Aufruf einer Funktion gewinnbar ist, die eine Zuordnung zwischen Index ( ) Is information about the corresponding transaction code is obtainable by any kind of imaging, derivation, calculation, determination, or call a function that (a mapping between Index 15 15 ) und Transaktionscode bewirkt, und – mit Mitteln zum Verknüpfen der elektronischen Datenübertragung von der ersten Datenverarbeitungseinrichtung ( ) And transaction code causes and - (with means for associating the electronic data transfer from the first data processing means 1 1 ) an die zweite Datenverarbeitungseinrichtung ( ) (To the second data processing means 2 2 ) mit dem Transaktionscode, wobei der Index ( ) (With the transaction code, the index 15 15 ) dieses Transaktionscodes in einem Zusammenhang mit den übertragenen Daten steht. ) This transaction codes have a link with the transmitted data.
  17. Datenverarbeitungseinrichtung zum sicheren, elektronischen Übertragen von Daten an eine zweite Datenverarbeitungseinrichtung ( Data processing means for secure electronic transmission of data to a second data processing device ( 2 2 ), gekennzeichnet durch – eine Eingabeeinrichtung ( ), Characterized by - an input device ( 5 5 ) zur Eingabe zumindest der zu übertragenden Daten, – eine erste Daten-Index-Einrichtung ( ) For inputting at least the data to be transmitted, - (a first data-index means 4 4 ) zum Ermitteln eines bestimmten Index ( ) (To determine a particular index 15 15 ) aus den zu übertragenden Daten, – eine erste Index-Transaktionscode-Einrichtung ( ) From the data to be transmitted, - (a first index transaction code setup 7 7 ) zum Gewinnen eines dem bestimmten Index ( ) (For obtaining an index of the particular 15 15 ) zugeordneten Transaktionscodes aus dem bestimmten Index ( ) Associated with transaction codes from the particular index ( 15 15 ), – eine Verknüpfungseinrichtung ( ), - a linking device ( 3 3 ) zum Verknüpfen der zu übertragenden Daten mit dem gewonnenen Transaktionscode, der dem aus den zu übertragenden Daten ermittelten Index ( ) For linking the data to be transmitted to the acquired transaction code (which determined from the data to be transmitted Index 15 15 ) zugeordnet ist, und – eine Ausgabeeinrichtung ( is assigned), and - output means ( 6 6 ) zum Übertragen der mit dem Transaktionscode verknüpften Daten. ) For transmitting the transaction code associated with the data.
  18. Datenverarbeitungssystem umfassend eine erste Datenverarbeitungseinrichtung ( A data processing system comprising a first data processing means ( 1 1 ) nach Anspruch 17 und eine zweite Datenverarbeitungseinrichtung ( () According to claim 17 and a second data processing device 2 2 ), die mit der ersten Datenverarbeitungseinrichtung ( ), Which (with the first data processing means 1 1 ) über ein elektronisches Netzwerk ( ) (Via an electronic network 12 12 ) verbunden ist, dadurch gekennzeichnet, dass die zweite Datenverarbeitungseinrichtung ( ) Is connected characterized in that the second data processing means ( 2 2 ) aufweist: – eine Empfangseinrichtung ( ) Comprises: - receiving means ( 10 10 ) zum Empfangen von mit dem Transaktionscode verknüpften Daten von der ersten Datenverarbeitungseinrichtung ( ) For receiving associated with the transaction code data (from the first data processing means 1 1 ), – eine zweite Daten-Index-Einrichtung ( ), - a second data-index means ( 9 9 ) zum Ermitteln des Index ( ) (To determine the index 15 15 ) aus den übertragenen Daten, die der ersten Daten-Index-Einrichtung ( ) (From the transmitted data of the first data index means 4 4 ) der ersten Datenverarbeitungseinrichtung ( () Of the first data processing device 1 1 ) entspricht, – eine zweite Index-Transaktionscode-Einrichtung ( ) Corresponds, - a second index transaction code means ( 11 11 ) zum Gewinnen des dem Index zugeordneten Transaktionscodes aus dem Index, die der ersten Index-Transaktionscode-Einrichtung ( ) (For obtaining the index associated with the transaction code from the index, the index of the first transaction code means 7 7 ) der ersten Datenverarbeitungseinrichtung ( () Of the first data processing device 1 1 ) entspricht, und – einer Prüfeinrichtung ( ), And - (a test device 7 7 ) zum Prüfen von mit dem Transaktionscode verknüpften Daten, die von der ersten Datenverarbeitungseinrichtung ( ) For checking associated with the transaction code data (from the first data processing means 1 1 ) empfangen wurden, – wobei mit der Prüfeinrichtung ( ) Have been received, - in which (with the test apparatus 7 7 ) prüfbar ist, ob der empfangene Transaktionscode einem Transaktionscode entspricht, der mit der zweiten Index-Transaktionscode-Einrichtung ( can be checked) whether the received transaction code corresponds to a transaction code (with the second index transaction code means 11 11 ) aus dem Index ermittelbar ist, der mittels der zweiten Daten-Index-Einrichtung ( ) Can be determined from the index, which (by means of the second data index means 9 9 ) aus den empfangenen Daten ermittelbar ist. ) Can be determined from the received data.
DE200520021814 2005-12-23 2005-12-23 An apparatus for secure electronic transmission of data from a first data processing device to a second data processing device Expired - Lifetime DE202005021814U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200510061999 DE102005061999A1 (en) 2005-12-23 2005-12-23 Data transmitting method, involves inputting data to be transmitted to data processing device e.g. computer, using input mask that is decrypted by optical filter and transmitting data to data processing device e.g. server

Publications (1)

Publication Number Publication Date
DE202005021814U1 true DE202005021814U1 (en) 2010-04-15

Family

ID=38135632

Family Applications (2)

Application Number Title Priority Date Filing Date
DE200520021814 Expired - Lifetime DE202005021814U1 (en) 2005-12-23 2005-12-23 An apparatus for secure electronic transmission of data from a first data processing device to a second data processing device
DE200510061999 Pending DE102005061999A1 (en) 2005-12-23 2005-12-23 Data transmitting method, involves inputting data to be transmitted to data processing device e.g. computer, using input mask that is decrypted by optical filter and transmitting data to data processing device e.g. server

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE200510061999 Pending DE102005061999A1 (en) 2005-12-23 2005-12-23 Data transmitting method, involves inputting data to be transmitted to data processing device e.g. computer, using input mask that is decrypted by optical filter and transmitting data to data processing device e.g. server

Country Status (1)

Country Link
DE (2) DE202005021814U1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012111383A1 (en) * 2012-11-23 2014-05-28 comForte 21 GmbH A computer-implemented method for replacing a data string

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008023627A1 (en) 2008-04-14 2009-10-15 Christian Hogl Electronic data e.g. user name, transmission method for on-line banking, involves obtaining symbols of code from symbol matrix, such that indices are changed in matrix, and associating data communication of one mechanism to other mechanism

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012111383A1 (en) * 2012-11-23 2014-05-28 comForte 21 GmbH A computer-implemented method for replacing a data string

Also Published As

Publication number Publication date
DE102005061999A1 (en) 2007-07-05

Similar Documents

Publication Publication Date Title
DE69736696T2 (en) Network data transmission system
DE60213314T2 (en) Methods and arrangements for controlled access to resources is based on an authentication method
DE69721038T2 (en) transaction system
EP0063794B1 (en) Apparatus and process for checking identity
DE60001222T2 (en) Computing apparatus and method with assured authentikationseinrichtung
DE60017319T2 (en) Method and apparatus for providing adaptable security and logging protocols in a servlet engine
DE60027971T2 (en) Single sign-on in a network system that includes multiple separately controllable resources with limited access
DE69936384T2 (en) System and method for the safety of a code
DE60211841T2 (en) Means for updating and withdrawal of the validity of a brand in a Public Key Infrastructure
DE60200081T2 (en) Secure user and Datenauthenifizierung via a communication network
DE102005040073B4 (en) Computer Security System
DE602004005117T2 (en) Signature device, adjustment device and verification device for a structured document.
DE69736697T2 (en) Method and apparatus for controlling access to system resources
DE19722424C1 (en) Secure access method
DE60223129T2 (en) A method and system for securing a computer network and a personal identification device that is the access network components used for controlling
DE112005003281B4 (en) Electronic signature security system
DE60119834T2 (en) Method and system for secure legacy enclaves in a Public Key Infrastructure
DE69333068T2 (en) A method for extending the validity of a cryptographic certificate
DE60126236T2 (en) Method for enabling the testing and debugging of software on a mobile communication device in a secure environment
DE602004010300T2 (en) System and method for generating a digital certificate
DE60208614T2 (en) Method and apparatus for providing a list of public keys in a public-key system
DE60309553T2 (en) Methods and devices for total usage of a network resource with a user without access
DE60007724T3 (en) Smart card user interface for a familiar computer platform
DE60308692T2 (en) Method and system for user-specific authentication and one-time registration in a federalized environment
DE60100317T2 (en) A method for providing customer access to a content-providing-server under control of a server resoursenlokalisierenden

Legal Events

Date Code Title Description
R207 Utility model specification

Effective date: 20100520

R150 Term of protection extended to 6 years

Effective date: 20100415

R081 Change of applicant/patentee

Owner name: CASHBEAM PROJEKT GMBH, DE

Free format text: FORMER OWNER: HOGL, CHRISTIAN, 81377 MUENCHEN, DE

Effective date: 20101115

R151 Term of protection extended to 8 years
R151 Term of protection extended to 8 years

Effective date: 20120124

R197 New subsequently filed claims on ip dossier
R120 Application withdrawn or ip right abandoned

Effective date: 20121005