EP2396721A1 - Sicherung von transaktionsdaten - Google Patents

Sicherung von transaktionsdaten

Info

Publication number
EP2396721A1
EP2396721A1 EP10704352A EP10704352A EP2396721A1 EP 2396721 A1 EP2396721 A1 EP 2396721A1 EP 10704352 A EP10704352 A EP 10704352A EP 10704352 A EP10704352 A EP 10704352A EP 2396721 A1 EP2396721 A1 EP 2396721A1
Authority
EP
European Patent Office
Prior art keywords
transaction
terminal
data
data carrier
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP10704352A
Other languages
English (en)
French (fr)
Inventor
Lars Hoffmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of EP2396721A1 publication Critical patent/EP2396721A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Definitions

  • the present invention relates to a method on a portable data carrier for securing transaction data, a corresponding method on a transaction device comprising a portable data carrier and such a portable data carrier and a transaction device.
  • Transaction data transmitted from a user's terminal, such as his personal computer, notebook, PDA, mobile station, or the like, to a transaction server of a bank or other service provider, e.g. an online shop or the like, are usually secured by a separate transaction confirmation by the user, e.g. by specifying a transaction number (TAN) present to the transaction server.
  • TAN transaction number
  • mTAN Mobile-TAN
  • the user receives a mTAN via a mobile network via short message (SMS) and sends it back to the transaction server for confirming the transaction data via his terminal.
  • SMS short message
  • WO 2008/046575 A1 discloses a chip card with a web server which uses a first data communication channel for the transmission of the transaction data to a transaction server and transmits a transaction confirmation via a second data communication channel, for example via a mobile radio network.
  • DE 102004 046 847 A1 discloses a comparable method in which transaction data to be confirmed by a user is displayed via a data communication channel and transmitted via another data communication system. be confirmed with a transaction confirmation derivable from the transaction data so that the transaction server can match the transaction data with the transaction confirmation.
  • each service provider requires a suitable infrastructure which allows generating and managing transaction confirmations or at least verifying the transaction confirmations and enables data communication via the required two data communication channels - that is, on the one hand via the Internet and, on the other hand, via a mobile radio network.
  • the user must consider a variety of different individual confirmation procedures of the respective service providers.
  • a principally insecure terminal e.g., a publicly accessible computer in an Internet cafe or in a public facility
  • the Internet is also known to provide a secure kommunikations- tion connection to the transaction server by means of a connectable to the terminal portable data carrier. This is achieved, for example, by an "Internet Smart Card" which can be connected to the terminal via a USB interface and which cryptographically protects the entire data communication to and from the transaction server via the Internet as a transparent security module of the terminal.
  • This object is achieved by a method and a portable data carrier and a transaction arrangement with the features of the independent claims.
  • the dependent claims describe advantageous embodiments and developments of the invention.
  • a reference transaction acknowledgment to be provided by a user for confirming transaction data entered into a terminal is generated and verified by a portable data carrier which is connected to the user's terminal and receives the transaction data therefrom for safe transmission to the transaction server ,
  • the data carrier generates the reference transaction confirmation, for example in the form of a transaction number (TAN) or a similar alphanumeric character string, and forwards the transaction data accepted by the terminal for execution by the transaction server only if a comparison transaction confirmation that the data carrier received from the terminal is provided matches the reference transaction confirmation.
  • TAN transaction number
  • the provider-independent confirmation method has the advantage that it can be used in principle for the confirmation of transaction data for any transaction server, since the use of the confirmation process for the respective Transaction server remains completely transparent. The user can thus secure the transmission of the transaction data himself and no longer has to rely solely on a server-side confirmation procedure.
  • the solution according to the invention is therefore particularly compatible with existing solutions for transaction data confirmation and requires no adjustments on the part of the transaction server.
  • the reference transaction confirmation generated by the data carrier is displayed to the user on a separate display unit that is different from a display unit of the terminal.
  • a data communication channel is used to transmit the reference transaction confirmation to this separate display unit, which is different from the data communication channel between the data carrier and the terminal.
  • the data carrier is via a contact interface, e.g. a USB interface or the like, with the terminal as a peripheral storage medium, e.g. as a USB token, smart card or the like, while the generated reference transaction confirmation is transmitted via a mobile network to a mobile terminal of the user, e.g. as a short message to visibly display the reference transaction confirmation on a display of the mobile station for the user.
  • the user then reads the displayed reference transaction confirmation from the display and enters it as a comparison transaction confirmation in the terminal, which passes the comparison transaction confirmation via the preferably contact interface for comparison with the reference transaction confirmation to the disk.
  • the transaction data to be confirmed are preferably also transmitted to the mobile radio terminal of the user and displayed on the display unit in order to enable the transaction to be confirmed Allow users to confirm the correctness of the transaction data by entering the comparison transaction confirmation in the terminal.
  • the transaction data to be confirmed can be displayed to the user in full, in part or in a summarized form.
  • the data carrier secures any data communication to and from the transaction server, in particular the transmission of transaction data, e.g. by supporting an appropriate security protocol, e.g. SSL / TLS or the like.
  • secure data communication to and from the terminal can also be supported, in particular as regards the transaction data entered by the user into the terminal and the comparison transaction confirmation. This will attack by malicious code, e.g. Viruses or Trojans, which may otherwise intercept data communication and use it for fraudulent attempts.
  • the data carrier supports a data communication to the user's mobile terminal, so for example, is able to transmit short messages with the generated transaction confirmation and possibly the transaction data to the mobile device or its mobile card.
  • a data communication channel can also be set up and used for the mobile radio device, e.g. via NFC (Near Field Communication), RFID (Radio-aided Identification), WLAN (Wireless Local Area Network), Bluetooth, Infrared, GPRS (packet-oriented transmission over a mobile network) or via any other contactless or contact-based method.
  • An inventive data carrier comprises in addition to the preferably contact-based data communication interface to the terminal and the Preferably, contactless data communication interface to the mobile unkend réelle a control device that controls the data communication with the terminal and the mobile station, ie in particular transactional data from the terminal receives and forwards to the transaction server and transmits the Referenz- andußstrans
  • the data carrier comprises a web server interacting with the control device, which securely and appropriately provides web pages requested by the terminal on a browser of the terminal.
  • the web server recognizes that a web page requested by the terminal and to be displayed on its browser is a transaction web page of a transaction server which contains input fields for entering transaction data worth protecting. Such transaction web pages are displayed by the web server for display by a web server
  • Browser of the terminal prepared appropriately, for example by hidden (HTML or other) data are removed from the transaction web page with which security threats to the terminal or the transaction data to be protected could be connected.
  • the web server may alter or adapt other HTML data or contents of the requested (transaction) web page for display on the browser, e.g. Remove advertiser banners, show hints to the user or links, insert additional controls and controls that provide the user with further options related to the desired transaction, or the like.
  • the web server can make the execution of the confirmatory method according to the invention dependent on the content of the requested (transaction) web page, for example by the confirmatory method always being executed. leads if the relevant (transaction) web page queries certain input data, such as a monetary amount, an account connection, personal information of the user or the like.
  • the confirmatory method according to the invention can be automatically initiated, for example, in all business or data protection-relevant processes, for example when ordering at an online shop, bank transfers, registrations with personal data or the like.
  • Other input data deemed by the Web server to be ineligible for display in a (transaction) web page to be displayed on the browser can then be forwarded to the transaction server without a separate transaction confirmation.
  • the web server can also integrate a user-activatable switching element in a (transaction) web page to be displayed on the browser, via which the user can independently initiate the confirmatory method according to the invention if he wishes to separately confirm input data to be entered in a (transaction) web page , eg for personal information, such as address or the like. In this way, the responsibility for transaction confirmation (also) lies with the user.
  • the web server can generate the reference transaction acknowledgment depending on the entered transaction data, other input data or the content of the (transaction) web page, e.g. as a hash value via the HTML code of the website in order to obtain as individual a reference transaction confirmation as possible.
  • the portable data carrier may be any connectable to a conventional terminal Be a data carrier, such as a USB token or connected via a smart card reader to the terminal smart card or smart card.
  • the portable data carrier can also be a mobile radio card which is inserted into the user's mobile terminal terminal and enters data communication with the terminal via a mobile radio network, while a contact-based interface to the mobile radio terminal is used to display the generated reference transaction confirmation.
  • FIG. 1 shows a flow diagram of a method according to the invention.
  • FIG. 2 shows a transaction arrangement with a portable data carrier according to the invention for carrying out the method according to FIG. 1.
  • FIG. 1 illustrates the sequence of a method according to the invention as a chronological sequence of method steps performed by a user (USER), his terminal 30 (TERMINAL), eg a computer, laptop, PDA, mobile radio terminal or the like, a portable data carrier 10 (TOKEN), for example, a USB token, a USB smart card, an Internet smart card with USB or read / write interface or the like, a mobile operator (PROVIDER), a mobile terminal 20 (MOBILE) and operated by a service provider transaction server 40 (SERVER ) to be entered by the user into the terminal 30 transaction data using its disk 10 and its mobile station 20 and forward to the transaction server 40 for execution of the desired transaction.
  • a user user
  • TERMINAL his terminal 30
  • TOKEN portable data carrier 10
  • TOKEN portable data carrier 10
  • TOKEN portable data carrier 10
  • PROVIDER mobile operator
  • MOBILE mobile terminal 20
  • SESERVER service provider transaction server 40
  • the method according to FIG. 1 is performed on the token 10 in particular by a control device 13 and a web server 14, the control device 13 having data communication connections via a USB or other contact-based interface 12 to the terminal 30 and via a mobile or other contactless interface 11 to the mobile terminal device 20 and performs the appropriate kommunikatio- nen optionally cryptographically secured, while the
  • Web server 14 web pages, which the user requests via a browser 31 of the terminal 30, in a manner that interacts with the control device 13 safely and appropriately and forwards transaction data entered into the web page to the transaction server 4.
  • FIG. 2 shows a transaction arrangement comprising a USB token 10, the mobile radio terminal 20, the terminal 30 and the transaction server 40, as a data communication diagram illustrated by arrows.
  • the devices 10, 20, 30, 40 of the transaction arrangement shown in FIG. 2 only show those components which are important for the execution of the method of FIG. 1, that is to say in particular the data communication interfaces 11, 12, 21, the control device 13 and the web server 14 of the token 10, the browser 31 of the terminal 30 and the display element 22 of the mobile station 20. Other obvious and common components of such electronic devices are not shown for ease of illustration.
  • all devices 10, 20, 30, 40 of the transaction arrangement comprise a processor unit and at least one sufficiently large memory.
  • display and Input devices such as screens, displays, keyboards, keypads, or the like may be provided.
  • the terminal 30 is a principally unsafe computer, and in so far unauthorized malicious code such. Viruses or Trojans, is endangered - especially if it is the terminal 30 is a publicly available terminal - the USB token 10 is transparently connected between the terminal 30 and its browser 31 and the transaction server 40 and provides the terminal 30 a secure data communications connection to the transaction server 40 available by all data received from the terminal 30 and to be forwarded via the Internet to the transaction server 40 data communication is cryptographically secured, eg through data encryption via SSL / TLS or any other suitable security protocol.
  • transaction data that a user of the terminal 30 into a with a
  • Browser 31 displayed, provided by the USB token 10 website of the transaction server 40 has taken over directly from the USB token 10 and transmitted encrypted to the transaction server 40, so that a manipulation of the data transmitted from the terminal 30 to the transaction server 40 transaction data, eg can be excluded by a malicious code connected between token 10 and transaction server 40.
  • a user of the terminal 30 first requests a corresponding transaction webpage of the transaction server 40 via his browser 31 (REQUEST WEBSITE) in step S1, the request being sent from the browser 31 to the token 10 and further via the Internet to the Transaction server 40 is routed.
  • the requested transaction web page is provided by the transaction server 40 in step S2 (PROVIDE WEBSITE), taken from the token 10 in step S3, and stored in Step S4 prepared for presentation by the browser 31 of the terminal 30 (PREPARE WEBSITE).
  • the preparation of the requested transaction web page by the web server 14 of the token 10, which in this case uses an XML parser also installed on the token 10, has the goal of providing the browser 31 with a service provider-independent transaction web page, in particular such data from the HTML code of the transaction web page are removed, which are not needed for the desired input of transaction data or even for this and the further processing of the transaction data could be harmful.
  • the transaction webpage is parsed (or "parsed") by the web server 14, by searching its HTML code for such unnecessary or harmful portions using the XML parser.
  • the web server 14 examines the transaction web page for hidden in step S4 HTML or other code associated, for example, with malware or causing other unwanted effects on the terminal 30.
  • Such hidden code is removed from the web server 14 before the modified transaction web page is passed for presentation on the browser 31 in step S5.
  • the web server 14 analyzes the transaction web page of the transaction server 40, in particular, as to whether it contains input fields or form fields intended for specifying security-critical transaction or other data of a user against the transaction server 40, in order to be able to decide whether an interaction of the transaction server User with a provided for viewing by the browser 31 transaction web page requires a transaction confirmation. If the web server 14 finds in the transaction web page input fields for protected transaction data, For example, for bank transfers, purchase transactions or the like, the transaction data entered via the browser 31 are not forwarded directly to the transaction server 40, but retained by the web server 14 until they are separately confirmed by the user and thus f.
  • the web server 14 may also integrate a switching element into the relevant transaction web page which is displayed by the browser 31 and can be activated by the user if he wishes a separate confirmation for certain transaction data to be entered ,
  • a switching element can also be integrated with any other web page of any Internet server, so that the user can confirm all data forwarded by the browser 31 via the web server 14 to an Internet server.
  • step S6 the user enters the transaction data defining the desired transaction into the modified displayed transaction web page in the browser 31 (SPECIFIY DATA).
  • step S7 the inputted transaction data is received from the token 10 so that the web server 14 can initiate the separate acknowledgment of the entered transaction data in step S8. If the user has initiated an acknowledgment by activating an integrated circuit element, this is recognized by the token 10 in step S8.
  • Web server 14 calculates a reference transaction acknowledgment, such as a TAN or other suitable alphanumeric string (GENERATE.), Depending on the transaction data to be transmitted and / or the transaction web page through which the transaction data is forwarded RTAN), eg by means of a hash process or the like. In this way it is ensured that the reference confirmation confirmation used is sufficiently individualized and can only be repeated with very little probability.
  • a reference transaction acknowledgment such as a TAN or other suitable alphanumeric string (GENERATE.
  • step S9 the reference transaction confirmation generated by the token 10 is transmitted via the mobile radio interface 11 of the token 10 to a mobile radio interface 21 of the mobile radio terminal 20.
  • the reference transaction confirmation may also be transmitted to the mobile radio terminal 20 in accordance with another suitable, preferably contactless data communication method, e.g. via bluetooth, infrared or similar.
  • the reference transaction confirmation is recognizably displayed on a display 22 of the mobile station 20 for the user (DISPLAY RTAN).
  • the transaction data is also displayed on the display 22 of the mobile station 20 (DISPLAY DATA) to enable the user to check.
  • step S5 the web server 14 transfers a web form to the terminal 30 for presentation by its browser 31 in step S12.
  • step S15 he enters the on the Display 22 displayed reference transaction confirmation in the web form displayed on the terminal 30 via the browser 31 as a comparison transaction confirmation (SPECIFY CTAN).
  • the comparison transaction confirmation entered by the user in step S15 is accepted by the token 10 or its web server 14 in step S16 and compared (VERIFY CTAN) with the reference transaction acknowledgment generated in step S8 in step S17.
  • step Sl 9 the transaction defined by the transaction data is executed by the transaction server 40 (PROCESS DATA).

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Ein Verfahren auf einem mit einem Endgerät (30) verbundenen portablen Datenträger (10) umfasst die Schritte des Entgegennehmens (S7) von Transaktionsdaten von dem Endgerät (30) und des Weiterleitens (S18) der entgegengenommenen Transaktionsdaten an einen Transaktionsserver (40), wobei der Datenträger (10) eine Referenztransaktionsbestätigung erzeugt (S8) und die entgegengenommenen Transaktionsdaten nur dann an den Transaktions-Server (40) weiterleitet (S18), wenn eine von dem Endgerät entgegengenommene Vergleichstransaktionsbestätigung mit der erzeugten Referenztransaktionsbestätigung übereinstimmt (S17).

Description

S i c h e r u n g v o n T r a n s a k t i o n s d a t e n
Die vorliegende Erfindung betrifft ein Verfahren auf einem portablen Datenträger zum Sichern von Transaktionsdaten, ein entsprechendes Verfahren auf einer einen portablen Datenträger umfassenden Transaktionsanordnung sowie einen derartigen portablen Datenträger und eine Transaktionsanordnung.
Transaktionsdaten, die von einem Endgerät eines Benutzers, beispielsweise seinem Personalcomputer, Notebook, PDA, Mobilfunkendgerät oder dergleichen, an einen Transaktionsserver einer Bank oder eines sonstigen Dienstanbieters, wie z.B. einem Online-Shop oder dergleichen, übertragen werden, werden zumeist durch eine separate Transaktionsbestätigung durch den Benutzer gesichert, z.B. indem er eine dem Transaktionsserver vorliegende Transaktionsnummer (TAN) angibt. Bei Verwendung einer so genannte Mo- bile-TAN (mTAN) erhält der Benutzer eine mTAN über ein Mobilfunknetz per Kurznachricht (SMS) und schickt diese zur Bestätigung der Transak- tionsdaten über sein Endgerät an den Transaktionsserver zurück.
In diesem Zusammenhang offenbart beispielsweise die WO 2008/046575 Al eine Chipkarte mit Webserver, die einen ersten Datenkommunikationskanal für die Übertragung der Transaktionsdaten an einen Transaktionsserver verwendet und eine Transaktionsbestätigung über einen zweiten Datenkommunikationskanal, beispielsweise über ein Mobilfunknetz, überträgt. DE 102004 046 847 Al offenbart ein vergleichbares Verfahren, bei dem von einem Benutzer zu bestätigende Transaktionsdaten über einen Datenkommunikationskanal angezeigt und über einen anderen Datenkommunikati- onskanal mit einer aus den Transaktionsdaten ableitbaren Transaktionsbestätigung bestätigt werden, damit der Transaktionsserver die Transaktionsdaten mit der Transaktionsbestätigung abgleichen kann.
Bei den genannten Verfahren benötigt jeder Dienstanbieter eine geeignete Infrastruktur, die ein Erzeugen und Verwalten von Transaktionsbestätigungen bzw. zumindest ein Verifizieren der Transaktionsbestätigungen erlaubt und die Datenkommunikation über die benötigten beiden Datenkommunikationskanäle ermöglicht - also in der Regel einerseits über das Internet und andererseits über ein Mobilfunknetz. Demzufolge muss der Benutzer eine Vielzahl von verschiedenen individuellen Bestätigungsverfahren der jeweiligen Dienstanbieter berücksichtigen.
Zur Absicherung der eigentlichen Übertragung der Transaktionsdaten von einem prinzipiell unsicheren Endgerät (z.B. einem öffentlich zugänglichen Computer in einem Internet-Cafe oder in einer öffentlichen Einrichtung) an den Transaktionsserver über eine unsichere Datenkommunikationsverbindung, wie z.B. das Internet, ist ferner bekannt, mittels einem an das Endgerät anschließbaren portablen Datenträger eine gesicherte Datenkommunika- tionsverbindung zu dem Transaktionsserver bereitzustellen. Dies wird beispielsweise durch eine „Internet Smart Card" verwirklicht, die über eine USB-Schnittstelle an das Endgerät anschließbar ist und die gesamte Datenkommunikation zu und von dem Transaktionsserver über das Internet als transparentes Sicherheitsmodul des Endgeräts kryptographisch absichert.
Es ist die Aufgabe der vorliegenden Erfindung, ein Verfahren zur Sicherung von Transaktionsdaten durch eine Transaktionsbestätigung des Benutzers vorzuschlagen, welches unabhängig von einem Dienstanbieter bzw. Betreiber eines Transaktionsservers ist. Diese Aufgabe wird erfindungsgemäß durch ein Verfahren sowie einen portablen Datenträger und eine Transaktionsanordnung mit den Merkmalen der unabhängigen Ansprüche gelöst. Die davon abhängigen Ansprüche be- schreiben vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung.
Erfindungsgemäß wird eine Referenztransaktionsbestätigung, die von einem Benutzer zur Bestätigung von in ein Endgerät eingegebenen Transaktionsdaten anzugeben ist, von einem portablen Datenträger erzeugt und verifiziert, der mit dem Endgerät des Benutzers verbunden ist und die Transaktionsdaten von diesem entgegennimmt, um sie sicher an den Transaktionsserver weiterzuleiten. Dazu erzeugt der Datenträger die Referenztransaktionsbestätigung beispielsweise in Form einer Transaktionsnummer (TAN) oder einer ähnlichen alphanumerischen Zeichenkette und leitet die von dem Endgerät entgegengenommenen Transaktionsdaten nur dann zur Ausführung durch den Transaktionsserver weiter, wenn eine Vergleichstransaktionsbestätigung, die der Datenträger von dem Endgerät entgegengenommen hat, mit der Referenztransaktionsbestätigung übereinstimmt.
Da die Referenztransaktionsbestätigung demgemäß nicht von dem Transaktionsserver bzw. einer entsprechenden Infrastruktur des betreffenden Dienstanbieters erzeugt und verifiziert wird, sondern von dem portablen Datenträger des Benutzers selbst, entfällt jeder diesbezügliche technische und organisatorische Aufwand auf Seiten des den Transaktionsserver betreibenden Dienstanbieters, der üblicherweise im Zusammenhang mit der Bereitstellung einer Infrastruktur zur Transaktionsbestätigung anfällt. Für den Benutzer hat das anbieterunabhängige Bestätigungsverfahren den Vorteil, dass es prinzipiell zur Bestätigung von Transaktionsdaten für beliebige Transaktionsserver einsetzbar ist, da die Nutzung des Bestätigungsverfahren für den jeweiligen Transaktionsserver vollständig transparent bleibt. Der Benutzer kann also die Übertragung der Transaktionsdaten selbst absichern und muss sich nicht mehr ausschließlich auf ein serverseitiges Bestätigungsverfahren verlassen. Die erfindungsgemäße Lösung ist deshalb insbesondere kompatibel mit be- stehenden Lösungen zur Transaktionsdatenbestätigung und bedarf keinerlei Anpassungen auf Seiten des Transaktionsservers.
Vorzugsweise wird die von dem Datenträger erzeugte Referenztransaktionsbestätigung für den Benutzer auf einer separaten Anzeigeeinheit angezeigt, die unterschiedlich von einer Anzeigeeinheit des Endgeräts ist. Dazu wird zur Übertragung der Referenztransaktionsbestätigung an diese separate Anzeigeeinheit ein Datenkommunikationskanal eingesetzt, der verschieden von dem Datenkommunikationskanal zwischen dem Datenträger und dem Endgerät ist. Vorzugsweise ist der Datenträger über eine kontaktbehaftete Schnittstelle, z.B. eine USB-Schnittstelle oder dergleichen, mit dem Endgerät als peripheres Speichermedium, z.B. als USB-Token, Smart Card oder dergleichen, verbunden, während die erzeugte Referenztransaktionsbestätigung über ein Mobilfunknetz an ein Mobilfunkend gerät des Benutzers übertragen wird, z.B. als Kurznachricht, um die Referenztransaktionsbestätigung auf einem Display des Mobilfunkendgeräts für den Benutzer erkennbar anzuzeigen. Der Benutzer liest dann die angezeigte Referenztransaktionsbestätigung von dem Display ab und gibt sie als Vergleichstransaktionsbestätigung in das Endgerät ein, welches die Vergleichstransaktionsbestätigung über die vorzugsweise kontaktbehaftete Schnittstelle zum Vergleich mit der Referenz- transaktionsbestätigung an den Datenträger weitergibt.
Gemeinsam mit der Referenztransaktionsbestätigung werden vorzugsweise auch die zu bestätigenden Transaktionsdaten an das Mobilfunkendgerät des Benutzers übertragen und auf dessen Anzeigeeinheit angezeigt, um so dem Benutzer die Bestätigung der Richtigkeit der Transaktionsdaten durch Eingabe der Vergleichstransaktionsbestätigung in das Endgerät zu ermöglichen. Die zu bestätigenden Transaktionsdaten können dem Benutzer vollständig, auszugsweise oder in zusammengefasster Form angezeigt werden.
Der Datenträger sichert jegliche Datenkommunikation zu und von dem Transaktionsserver, insbesondere die Übertragung von Transaktionsdaten, z.B. durch Unterstützung eines geeigneten Sicherheitsprotokolls ab, z.B. SSL/ TLS oder dergleichen. Zusätzlich kann auch eine sichere Datenkommu- nikation zu und von dem Endgerät unterstützt werden, was insbesondere die von dem Benutzer in das Endgerät eingegebenen Transaktionsdaten und die Vergleichstransaktionsbestätigung betrifft. Dadurch werden Angriffe durch Schadcode, z.B. Viren oder Trojaner, verhindert, die andernfalls eine Datenkommunikation abhören und für Betrugsversuche verwenden können.
Zusätzlich unterstützt der Datenträger eine Datenkommunikation zu dem Mobilfunkendgerät des Benutzers, ist also beispielsweise in der Lage, Kurznachrichten mit der erzeugten Transaktionsbestätigung und gegebenenfalls den Transaktionsdaten an das Mobilfunkgerät bzw. dessen Mobilfunkkarte zu übertragen. Alternativ zu der üblichen Datenkommunikation über ein Mobilfunknetz kann auch ein anderer, vorzugsweise kontaktloser Datenkommunikationskanal zu dem Mobilfunkgerät aufgebaut und genutzt werden, z.B. über NFC (Nahfeldkommunikation), RFID (Funkgestützte Identifikation), WLAN (drahtloses Nahbereichsnetz), Bluetooth, Infrarot, GPRS (pa- ketorientierte Übertragung über ein Mobilfunknetz) oder über ein beliebiges anderes kontaktloses oder kontaktbehaftetes Verfahren.
Ein erfindungsgemäßer Datenträger umfasst neben der vorzugsweise kontaktbehafteten Datenkommunikationsschnittstelle zu dem Endgerät und der vorzugsweise kontaktlosen Datenkommunikationsschnittstelle zu dem Mo- bilf unkendgerät eine Steuereinrichtung, die die Datenkommunikation mit dem Endgerät und dem Mobilfunkendgerät steuert, also insbesondere Transaktionsdaten von dem Endgerät entgegennimmt und an den Transakti- onsserver weiterleitet und die Referenz- und Vergleichstransaktionsbestätigung überträgt bzw. entgegennimmt.
Ferner umf asst der Datenträger einen mit der Steuereinrichtung in Wechselwirkung stehenden Webserver, der von dem Endgerät angeforderte Websei- ten auf einem Browser des Endgeräts sicher und in geeigneter Weise bereitstellt. Hierbei erkennt der Webserver insbesondere, dass eine von dem Endgerät angeforderte und auf dessen Browser anzuzeigende Webseite eine Transaktionswebseite eines Transaktionsservers ist, die Eingabefelder zur Eingabe von schützenswerten Transaktionsdaten umfasst. Derartige Trans- aktionswebseiten werden von dem Webserver zur Anzeige durch einen
Browser des Endgeräts geeignet aufbereitet, beispielsweise indem versteckte (HTML- oder sonstige) Daten aus der Transaktionswebseite entfernt werden, mit denen Sicherheitsgefährdungen des Endgeräts bzw. der zu schützenden Transaktionsdaten verbunden sein könnten. In ähnlicher Weise kann der Webserver weitere HTML-Daten oder Inhalte der angeforderten (Transaktions-) Webseite zur Darstellung auf dem Browser verändern oder anpassen, z.B. Werberbanner entfernen, Hinweise an den Benutzer oder Links einblenden, weitere Schalt- und Steuerelemente einfügen, die dem Benutzer weitere Optionen im Zusammenhang mit der gewünschten Transaktion bieten, oder dergleichen.
Ebenso kann der Webserver die Ausführung des erfindungsgemäßen Bestätigungsverfahren von dem Inhalt der angeforderten (Transaktions-) Webseite abhängig machen, z.B. indem das Bestätigungsverfahren immer dann ausge- führt wird, wenn die betreffende (Transaktions-) Webseite bestimmte Eingabedaten abfragt, z.B. einen Geldbetrag, eine Kontoverbindung, persönliche Angaben des Benutzers oder dergleichen. Auf diese Weise kann das erfindungsgemäße Bestätigungsverfahren z.B. bei allen geschäftlichen oder da- tenschutzrechtlich relevanten Vorgängen automatisch eingeleitet werden, z.B. bei Bestellungen bei einem Online-Shop, Banküberweisungen, Registrierungen mit persönlichen Daten oder dergleichen. Andere, von dem Webserver für nicht schützenswert erachtete Eingabedaten in eine auf dem Browser anzuzeigende (Transaktions-) Webseite können dann ohne separate Transak- tionsbestätigung an den Transaktionsserver weitergeleitet werden. Auch kann der Webserver in eine auf dem Browser anzuzeigenden (Transaktions-) Webseite ein von dem Benutzer aktivierbares Schaltelement integrieren, über das der Benutzer das erfindungsgemäße Bestätigungsverfahren selbständig initiieren kann, sofern er in eine (Transaktions-) Webseite einzugebende Ein- gabedaten separat bestätigen möchte, z.B. bei persönlichen Angaben, wie z.B. Adresse oder dergleichen. Auf diese Weise liegt die Verantwortung für Transaktionsbestätigung (auch) bei dem Benutzer.
Schließlich kann der Webserver die Referenztransaktionsbestätigung abhän- gig von den eingegebenen Transaktionsdaten, von sonstigen Eingabedaten oder von dem Inhalt der (Transaktions-) Webseite erzeugen, z.B. als Hash- Wert über den HTML-Code der Webseite, um eine möglichst individuelle Referenztransaktionsbestätigung zu erhalten.
Auf die beschriebene Weise können prinzipiell beliebige Datenübertragungen von einem Endgerät an einen Transaktionsserver im Internet durch eine separate Transaktionsbestätigung geschützt werden, wie z.B. auch über den Browser erstellte E-Mails oder dergleichen. Insbesondere kann der portable Datenträger ein beliebiger an ein herkömmliches Endgerät anschließbarer Datenträger sein, z.B. ein USB-Token oder eine über einen Chipkartenleser mit dem Endgerät verbundene Chipkarte bzw. Smart Card. Insbesondere kann der portable Datenträger auch eine Mobilfunkkarte sein, die in das Mo- bilfunkendgerät des Benutzers eingesetzt wird und mit dem Endgerät über ein Mobilfunknetz in Datenkommunikation tritt, während eine kontaktbehaftete Schnittstelle zu dem Mobilfunkendgerät zum Anzeigen der erzeugten Referenztransaktionsbestätigung genutzt wird.
Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgen- den Beschreibung von erfindungsgemäßen Ausführungsbeispielen sowie weiteren Ausführungsalternativen im Zusammenhang mit den Zeichnungen, die zeigen:
Figur 1 ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens; und
Figur 2 eine Transaktionsanordnung mit einem erfindungsgemäßen portablen Datenträger zur Ausführung des Verfahrens nach Fig. 1.
Fig. 1 illustriert den Ablauf eines erfindungsgemäßen Verfahrens als zeitliche Abfolge von Verfahrensschritten, die von einem Benutzer (USER), seinem Endgerät 30 (TERMINAL), z.B. einem Computer, Laptop, PDA, Mobilfunkendgerät oder dergleichen, einem portablen Datenträger 10 (TOKEN), z.B. einem USB-Token, einer USB-Chipkarte, einer Internet-Smart-Card mit USB- oder Schreib-/ Leseschnittstelle oder dergleichen, einem Mobilfunkanbieter (PROVIDER), einem Mobilfunkendgerät 20 (MOBILE) sowie einem von einem Dienstanbieter betriebenem Transaktionsserver 40 (SERVER) ausgeführt werden, um von dem Benutzer in das Endgerät 30 eingegebene Transaktionsdaten mit Hilfe seines Datenträgers 10 und seines Mobilfunkendgeräts 20 zu bestätigen und an den Transaktionsserver 40 zur Ausführung der gewünschten Transaktion weiterzuleiten.
Das Verfahren gemäß Fig. 1 wird auf Seiten des Tokens 10 insbesondere von einer Steuereinrichtung 13 sowie einem Webserver 14 durchgeführt, wobei die Steuereinrichtung 13 Datenkommunikationsverbindungen über eine USB- oder sonstige kontaktbehaftete Schnittstelle 12 zu dem Endgerät 30 und über eine Mobilfunk- oder sonstige kontaktlose Schnittstelle 11 zu dem Mo- bilfunkendgerät 20 herstellt und die entsprechenden Datenkommunikatio- nen gegebenenfalls kryptographisch gesichert durchführt, während der
Webserver 14 Webseiten, die der Benutzer über einen Browser 31 des Endgeräts 30 anfordert, in Wechselwirkung mit der Steuereinrichtung 13 sicher und in geeigneter Weise bereitstellt und in die Webseite eingegebene Transaktionsdaten an den Transaktionsserver 4 weiterleitet.
Das in Fig. 1 skizzierte Verfahren ist in Fig. 2, die eine einen USB-Token 10, das Mobilfunkendgerät 20, das Endgerät 30 sowie den Transaktionsserver 40 umfassende Transaktionsanordnung zeigt, noch einmal als durch Pfeile veranschaulichtes Datenkommunikationsdiagramm dargestellt. Bei den in Fig. 2 gezeigten Einrichtungen 10, 20, 30, 40 der Transaktionsanordnung sind lediglich diejenigen Komponenten dargestellt, die für die Ausführung des Verfahrens der Fig. 1 von Bedeutung sind, also insbesondere die Datenkommunikationsschnittstellen 11, 12, 21, die Steuereinrichtung 13 und der Webserver 14 des Tokens 10, der Browser 31 des Endgeräts 30 und das Anzeigeelement 22 des Mobilfunkendgeräts 20. Weitere selbstverständliche und übliche Komponenten derartiger elektronischer Einrichtungen sind zur vereinfachten Darstellung nicht gezeigt. So umfassen natürlich alle Einrichtungen 10, 20, 30, 40 der Transaktionsanordnung eine Prozessoreinheit und zumindest einen ausreichend großen Speicher. Zusätzlich können auch Anzeige- und Eingabeeinrichtungen, wie z.B. Bildschirme, Displays, Tastaturen, Keypads, oder dergleichen vorgesehen sein.
Während das Endgerät 30 ein prinzipiell unsicherer Computer ist und inso- fern durch unberechtigt installierten Schadcode, wie z.B. Viren oder Trojaner, gefährdet ist - insbesondere wenn es sich bei dem Endgerät 30 um ein öffentlich zugängliches Terminal handelt -, ist der USB-Token 10 transparent zwischen das Endgerät 30 bzw. seinem Browser 31 und den Transaktionsserver 40 geschaltet und stellt dem Endgerät 30 eine sichere Datenkommunikati- ons Verbindung zu dem Transaktionsserver 40 zu Verfügung, indem sämtliche von dem Endgerät 30 entgegengenommene und über das Internet an den Transaktionsserver 40 weiterzuleitende Datenkommunikation krypto- graphisch gesichert wird, z.B. durch eine Datenverschlüsselung über SSL/ TLS oder ein sonstiges geeignetes Sicherheitsprotokoll. Insofern werden Transaktionsdaten, die ein Benutzer des Endgeräts 30 in eine mit einem
Browser 31 angezeigte, von dem USB-Token 10 bereitgestellte Webseite des Transaktionsservers 40 eingegeben hat, von dem USB-Token 10 unmittelbar übernommen und verschlüsselt an den Transaktionsserver 40 übertragen, so dass eine Manipulation der von dem Endgerät 30 an den Transaktionsserver 40 übertragenen Transaktionsdaten, z.B. durch einen zwischen Token 10 und Transaktionsserver 40 geschalteten Schadcode, ausgeschlossen werden kann.
Zur Ausführung einer Transaktion fordert ein Benutzer des Endgeräts 30 in Schritt Sl zunächst eine entsprechende Transaktionswebseite des Transakti- onsservers 40 über seinen Browser 31 an (REQUEST WEBSITE), wobei die Anforderung von dem Browser 31 an das Token 10 und weiter über das Internet an den Transaktionsserver 40 geleitet wird. Die angeforderte Transaktionswebseite wird von dem Transaktionsserver 40 in Schritt S2 bereitgestellt (PROVIDE WEBSITE), in Schritt S3 von dem Token 10 übernommen und in Schritt S4 zur Darstellung durch den Browser 31 des Endgeräts 30 aufbereitet (PREPARE WEBSITE).
Die Aufbereitung der angeforderten Transaktionswebseite durch den Web- Server 14 des Tokens 10, der dabei auf einen ebenfalls auf dem Token 10 installierten XML-Parser zurückgreift, hat das Ziel, dem Browser 31 eine dien- stanbieterunabhängige Transaktionswebseite bereitzustellen, indem insbesondere solcher Daten aus dem HTML-Code der Transaktionswebseite entfernt werden, die für die gewünschte Eingabe von Transaktionsdaten nicht benötigt werden oder für diese und die weitere Bearbeitung der Transaktionsdaten sogar schädlich sein könnten. Dazu wird die Transaktionswebseite von dem Webserver 14 analysiert (bzw. „geparst"), indem deren HTML- Code auf derartige nicht erforderliche oder schädliche Anteile mit Hilfe des XML-Parsers durchsucht wird. Insbesondere untersucht der Webserver 14 die Transaktionswebseite in Schritt S4 auf versteckten HTML- oder sonstigen Code, der beispielsweise mit einer Schadsoftware im Zusammenhang steht oder sonstige unerwünschte Effekte auf dem Endgerät 30 hervorruft. Derartiger versteckter Code wird von dem Webserver 14 entfernt, bevor die modifizierte Transaktionswebseite zur Darstellung auf dem Browser 31 in Schritt S5 weitergegeben wird.
Der Webserver 14 analysiert die Transaktionswebseite des Transaktionsservers 40 insbesondere dahingehend, ob sie Eingabe- oder Formularfelder um- fasst, die für die Angabe sicherheitskritischer Transaktions- oder sonstiger Daten eines Benutzer gegenüber dem Transaktionsserver 40 bestimmt sind, um entscheiden zu können, ob eine Interaktion des Benutzers mit einer zum Anzeigen durch den Browser 31 bereitgestellten Transaktionswebseite einer Transaktionsbestätigung bedarf. Falls der Webserver 14 in der Transaktionswebseite Eingabefelder für schützenswerte Transaktionsdaten vorfindet, z.B. für Banküberweisungen, Kaufgeschäfte oder dergleichen, werden die über den Browser 31 eingegebenen Transaktionsdaten nicht direkt an den Transaktionsserver 40 weitergeleitet, sondern von dem Webserver 14 solange zurückgehalten, bis sie von dem Benutzer separat bestätigt und insofern f rei- gegeben werden.
Sofern in Schritt S4 Eingabefelder für schützenswerte Transaktionsdaten erkannt werden, kann der Webserver 14 alternativ auch ein Schaltelement in die betreffende Transaktionswebseite integrieren, welches von dem Browser 31 angezeigt wird und von dem Benutzer aktiviert werden kann, falls er eine separate Bestätigung für bestimmte einzugebende Transaktionsdaten wünscht. Selbstverständlich kann ein solches Schaltelement auch bei jeder beliebigen anderen Webseite eines beliebigen Internetservers integriert werden, so dass der Benutzer sämtliche Daten, die von dem Browser 31 über den Webserver 14 an einen Internet-Server weitergeleitet werden, bestätigen kann.
Schließlich gibt der Benutzer in Schritt S6 die Transaktionsdaten, welche die von ihm gewünschte Transaktion definieren, in die modifiziert angezeigte Transaktionswebseite in dem Browser 31 ein (SPECIFIY DATA). In Schritt S7 werden die eingegebenen Transaktionsdaten von dem Token 10 entgegengenommen, so dass der Webserver 14 in Schritt S8 die separate Bestätigung der eingegebenen Transaktionsdaten einleiten kann. Sofern der Benutzer eine Bestätigung durch Aktivierung eines integrierten Schaltelements veranlasst hat, wird dies in Schritt S8 von dem Token 10 erkannt. Der Webserver 14 berechnet dann in Abhängigkeit von den zu übertragenden Transaktionsdaten und/ oder von der Transaktionswebseite, über die die Transaktionsdaten weitergeleitet werden, eine Referenztransaktionsbestätigung, z.B. eine TAN oder eine sonstige geeignete alphanumerische Zeichenkette (GENERATE RTAN), z.B mittels einem Hash- Verfahren oder dergleichen. Auf diese Weise wird sichergestellt, dass die eingesetzte Referenztransaktionsbestätigung hinreichend individualisiert ist und sich nur mit sehr geringer Wahrscheinlichkeit wiederholen kann.
In Schritt S9 wird die von dem Token 10 erzeugte Referenztransaktionsbestätigung über die Mobilfunkschnittstelle 11 des Tokens 10 an eine Mobilfunkschnittstelle 21 des Mobilfunkendgeräts 20 übertragen. Alternativ kann die Referenztransaktionsbestätigung auch gemäß einem anderen geeigneten, vorzugsweise kontaktlosen Datenkommunikations verfahren an das Mobil- funkendgerät 20 übertragen werden, z.B. über Bluetooth, Infrarot oder dergleichen. In Schritt SlO wird die Referenztransaktionsbestätigung schließlich auf einem Display 22 des Mobilfunkendgeräts 20 für den Benutzer erkennbar angezeigt (DISPLAY RTAN). Zusätzlich werden in Schritt SlO auch die Transaktionsdaten auf dem Display 22 des Mobilfunkendgeräts 20 angezeigt (DISPLAY DATA), um dem Benutzer die Überprüfung zu ermöglichen.
Im Wesentlichen zeitgleich mit Schritt S9 übergibt der Webserver 14 in Schritt Sil ein Webformular an das Endgerät 30 zur Darstellung durch des- sen Browser 31 in Schritt S12. Nachdem der Benutzer die Referenztransaktionsbestätigung in Schritt S13 von dem Display 22 abgelesen hat und in Schritt S14 die auf dem Display 22 angezeigten Transaktionsdaten mit denjenigen Transaktionsdaten verglichen hat, die er in Schritt S6 in die Transaktionswebseite eingegeben hat, gibt er in Schritt S15 die auf dem Display 22 angezeigte Referenztransaktionsbestätigung in das über den Browser 31 auf dem Endgerät 30 angezeigte Webformular als Vergleichstransaktionsbestätigung ein (SPECIFY CTAN). Die von dem Benutzer in Schritt S15 eingegebene Vergleichstransaktionsbestätigung wird in Schritt S16 von dem Token 10 bzw. seinem Webserver 14 entgegengenommen und in Schritt S17 mit der in Schritt S8 erzeugten Referenztransaktionsbestätigung abgeglichen (VERIFY CTAN). Sofern die Refe- renztransaktionsbestätigung mit der Vergleichstransaktionsbestätigung übereinstimmt, werden die somit vom Benutzer bestätigten Transaktionsdaten in Schritt S18 schließlich kryptographisch gesichert über das Internet an den Transaktionsserver 40 übertragen. In Schritt Sl 9 wird schließlich die von den Transaktionsdaten definierte Transaktion von dem Transaktionsserver 40 ausgeführt (PROCESS DATA).
Da das gesamte vorstehend beschriebene Bestätigungsverfahren für den Transaktionsserver 40 transparent ist, d.h. von dem Transaktionsserver 40 nicht zu berücksichtigen ist und von ihm auch nicht bemerkt wird, kann vor der Ausführung der Transaktion durch den Transaktionsserver 40 in Schritt S19 noch eine von Transaktionsserver 40 ausgehende Verifikation bzw. Bestätigung der Transaktionsdaten erfolgen, z.B. über ein herkömmliches TAN- oder mTAN- Verfahren. Da der Benutzer sein Einverständnis mit der Transaktion gegenüber dem Token bereits erklärt hat, kann der Token eine even- tuell von dem Transaktionsserver 40 angeforderte weitere TAN selbst erzeugen und an die Bank senden.

Claims

P a t e n t a n s p r ü c h e
1. Verfahren auf einem mit einem Endgerät (30) verbundenen portablen Datenträger (10), umfassend die Schritte des Entgegennehmens (S7) von Transaktionsdaten von dem Endgerät (30) und des Weiterleitens (Sl 8) der entgegengenommenen Transaktionsdaten an einen Transaktionsserver (40), dadurch gekennzeichnet, dass der Datenträger (10) eine Referenztransakti- onsbestätigung erzeugt (S8) und die entgegengenommenen Transaktionsdaten nur dann an den Transaktionsserver (40) weiterleitet (Sl 8), wenn eine von dem Endgerät entgegengenommene Vergleichstransaktionsbestätigung mit der erzeugten Referenztransaktionsbestätigung übereinstimmt (S17).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Datenträger (10) die erzeugte Referenztransaktionsbestätigung einem Benutzer des Endgeräts (30), der die entgegengenommenen Transaktionsdaten in das Endgerät (30) eingegeben hat (S6), über eine von dem Endgerät (30) verschiedene Anzeigeeinheit (22) bereitstellt (SlO).
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass der Datenträger (10) die erzeugte Referenztransaktionsbestätigung an ein Mobil- funkendgerät (20) des Benutzers zur Anzeige (SlO) auf einer Anzeigeeinheit (22) des Mobilfunkendgeräts (20) überträgt (S9).
4. Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass dem Benutzer auch die entgegengenommenen Transaktionsdaten über die von dem Endgerät (30) verschiedene Anzeigeeinheit (22) bereitgestellt werden (SlO).
5. Verfahren nach einem der Ansprüche 2 bis 4, dadurch gekennzeichnet, dass die von dem Datenträger (10) erzeugte Referenztransaktionsbestätigung von der von dem Endgerät (30) verschiedenen Anzeigeeinheit (22) des Benutzers über eine kontaktlose Datenkommunikationsverbindung empfangen wird (S9) und auf einer Anzeigeeinheit (22) angezeigt wird (SlO).
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass eine internes Modul (14) des Datenträgers (10), die vorzugsweise als Webserver ausgestaltet sein kann, erkennt (S4), dass in eine von dem Endgerät (30) angeforderte (Sl) und von einem Browser (31) des Endgeräts (30) anzuzeigende Webseite des Transaktionsservers (40) Transaktionsdaten eingegeben werden können (S6), und die Webseite zur Anzeige durch den Browser (31) des Endgeräts (30) geeignet bereitstellt (S4, S5).
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das interne Modul ausschließlich in die Webseite eingegebene Transaktionsdaten vorbehaltlich der Übereinstimmung der Vergleichstransaktionsbestätigung mit der Referenztransaktionsbestätigung an den Transaktionsserver (40) wei- terleitet (S18).
8. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass das interne Modul (14) die Webseite um ein von einem Benutzer des Endgeräts (30) aktivierbares Schaltelement erweitert und in die Webseite eingegebene Transaktionsdaten nur dann vorbehaltlich der Übereinstimmung der Vergleichstransaktionsbestätigung mit der Referenztransaktionsbestätigung an den Transaktionsserver (40) weiterleitet (S18), wenn der Benutzer das Schaltelement aktiviert hat.
9. Verfahren nach einem der Ansprüche 6 bis 8, dadurch gekennzeichnet, dass das interne Modul (14) die Referenztransaktionsbestätigung abhängig von der Webseite und/ oder abhängig von den in die Webseite eingegebenen Transaktionsdaten erzeugt (S8).
10. Verfahren nach einem der Ansprüche 6 bis 9, dadurch gekennzeichnet, dass das interne Modul (14) unsichtbare Daten aus der Webseite herausfiltert (S4).
11. Verfahren auf einer Transaktionsanordnung, die einen ein Verfahren nach einem der Ansprüche 1 bis 10 ausführenden portablen Datenträger (10), sowie ein mit dem Datenträger (10) verbundenes Endgerät (30), einen Transaktionsserver (40) und eine von dem Endgerät verschiedene Anzeigeeinheit (22) eines Benutzers des Endgeräts (30) umfasst, dadurch gekennzeichnet, dass von dem Benutzer in das Endgerät (30) eingegebene Transaktionsdaten an den Datenträger (10) weitergegeben werden (S7), dass die von dem Datenträger (10) erzeugte und der Anzeigeeinheit (22) bereitgestellte Referenztransaktionsbestätigung auf der Anzeigeeinheit (22) für den Benutzer erkennbar angezeigt wird (SlO), dass die von dem Benutzer in das Endgerät (30) eingegebene Vergleichstransaktionsbestätigung an den Datenträger (10) weitergegeben wird (S16) und dass eine durch die von dem Transaktionsserver (40) empfangenen Transaktionsdaten definierte Transaktion von dem Transaktionsserver (40) ausgeführt wird (Sl 9).
12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass das Endgerät (30) eine von dem Benutzer über den Browser (31) des Endgeräts (30) aufgerufene und von dem internen Modul (14) des Datenträgers (10) geeignet bereitgestellte Website des Transaktionsservers (40) entgegennimmt und auf dem Browser (31) anzeigt (S5).
13. Verfahren nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass die von dem Datenträger (10) erzeugte Referenztransaktionsbestätigung von einem Mobilfunkendgerät (20) des Benutzers über eine kontaktlose Daten- kommunikationsverbindung empfangen wird (S9) und auf einer Anzeigeeinheit (22) des Mobilfunkendgeräts (20) angezeigt wird (SlO).
14. Verfahren nach einem der Ansprüche 1 bis 13, dadurch gekennzeichnet, dass eine Datenkommunikation zwischen dem Endgerät (30) und dem Datenträger (10) und/ oder zwischen dem Datenträger (10) und dem Transaktionsserver (40) und/ oder zwischen dem Datenträger (10) und der vom Endgerät (30) verschiedenen Anzeigeeinheit (22) kryptographisch gesichert wird .
15. Portabler Datenträger (10), umfassend eine Datenkommunikationsschnittstelle (12) für eine Datenkommunikations Verbindung zu einem Endgerät (30) sowie eine Steuereinrichtung (13), die eingerichtet ist, über die Datenkommunikationsschnittstelle (12) Transaktionsdaten von einem mit dem Datenträger (10) verbundenen Endgerät (30) entgegenzunehmen und über das Endgerät (30) an einen Transaktionsserver (40) weiterzuleiten, dadurch gekennzeichnet, dass die Steuereinrichtung (13) des Weiteren eingerichtet ist, die entgegengenommenen Transaktionsdaten nur dann an den Transaktionsserver (40) weiterzuleiten, wenn eine von dem Endgerät (30) entgegengenommene Vergleichstransaktionsbestätigung mit einer auf dem Datenträ- ger (10) erzeugten Referenztransaktionsbestätigung übereinstimmt.
16. Datenträger (10) nach Anspruch 15, gekennzeichnet durch eine kontaktlose Datenkommunikationsschnittstelle (11) für eine Telekommunikationsverbindung zu einem Mobilfunkendgerät (20), wobei die Steuereinrich- tung (13) eingerichtet ist, die auf dem Datenträger (10) erzeugte Referenztransaktionsbestätigung über die kontaktlose Datenkommunikationsschnitt- stelle (11) zur Anzeige auf einer Anzeigeeinheit (22) des Mobilfunkendgeräts (20) an das Mobilfunkendgerät (20) zu übertragen.
17. Datenträger (10) nach einem der Ansprüche 15 oder 16, gekennzeichnet durch einen Webserver (14), der eingerichtet ist, zu erkennen, dass in eine von einem Browser (31) des Endgeräts (30) angeforderte Webseite des Transaktionsservers (40) von einem Benutzer des Endgeräts (30) Transakti- onsdaten eingegeben werden können, und die Webseite zur Anzeige durch den Browser (31) des Endgeräts (30) geeignet bereitzustellen und die Referenztransaktionsbestätigung abhängig von der Webseite und/ oder abhängig von in die Webseite eingegebenen Transaktionsdaten zu erzeugen.
18. Datenträger (10) nach einem der Ansprüche 15 bis 17, dadurch gekennzeichnet, dass der Datenträger (10) eingerichtet ist, ein Verfahren nach einem der Ansprüche 1 bis 10 auszuführen.
19. Transaktionsanordnung, umfassend einen portablen Datenträger (10) nach einem der Ansprüche 15 bis 17, sowie ein mit dem Datenträger (10) über eine Datenkommunikationsschnittstelle (12) verbundenes Endgerät (30), einen Transaktionsserver (40) und eine von dem Endgerät (30) verschiedene Anzeigeeinheit (22) eines Benutzers des Endgeräts (30), dadurch gekennzeichnet, dass die Transaktionsanordnung eingerichtet ist, ein Ver- fahren nach einem der Ansprüche 11 bis 13 auszuführen.
EP10704352A 2009-02-13 2010-02-11 Sicherung von transaktionsdaten Ceased EP2396721A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102009008854A DE102009008854A1 (de) 2009-02-13 2009-02-13 Sicherung von Transaktionsdaten
PCT/EP2010/051690 WO2010092104A1 (de) 2009-02-13 2010-02-11 Sicherung von transaktionsdaten

Publications (1)

Publication Number Publication Date
EP2396721A1 true EP2396721A1 (de) 2011-12-21

Family

ID=42060728

Family Applications (1)

Application Number Title Priority Date Filing Date
EP10704352A Ceased EP2396721A1 (de) 2009-02-13 2010-02-11 Sicherung von transaktionsdaten

Country Status (3)

Country Link
EP (1) EP2396721A1 (de)
DE (1) DE102009008854A1 (de)
WO (1) WO2010092104A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011119441A1 (de) * 2011-11-25 2013-05-29 Giesecke & Devrient Gmbh Verfahren zur Durchführung einer elektronischen Transaktion zwischen einem mobilen Endgerät und einem Terminal
DE102014011692A1 (de) 2014-08-07 2016-02-11 Giesecke & Devrient Gmbh Sicherheitselement mit photochromem Farbstoff

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003052546A2 (en) * 2001-12-14 2003-06-26 America Online Incorporated Proxy platform integration system
US20080052770A1 (en) * 2006-03-31 2008-02-28 Axalto Inc Method and system of providing security services using a secure device

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2698588B2 (ja) * 1987-11-13 1998-01-19 株式会社東芝 携帯可能電子装置
CA2291430A1 (en) * 1999-01-28 2000-07-28 Tao Lu Internet transaction security system
GB2396707B (en) * 2002-10-17 2004-11-24 Vodafone Plc Facilitating and authenticating transactions
DE102004046847A1 (de) 2004-09-27 2006-04-13 Giesecke & Devrient Gmbh System, Verfahren und tragbarer Datenträger zur Erzeugung einer digitalen Signatur
DE102006048797A1 (de) * 2006-10-16 2008-04-17 Giesecke & Devrient Gmbh Verfahren zum Ausführen einer Applikation mit Hilfe eines tragbaren Datenträgers
WO2008084435A1 (en) * 2007-01-08 2008-07-17 Martin Dippenaar Security arrangement

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003052546A2 (en) * 2001-12-14 2003-06-26 America Online Incorporated Proxy platform integration system
US20080052770A1 (en) * 2006-03-31 2008-02-28 Axalto Inc Method and system of providing security services using a secure device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of WO2010092104A1 *

Also Published As

Publication number Publication date
DE102009008854A1 (de) 2010-08-19
WO2010092104A1 (de) 2010-08-19

Similar Documents

Publication Publication Date Title
DE60007883T2 (de) Verfahren und vorrichtung zum durchführen von elektronischen transaktionen
DE60106569T2 (de) vERFAHREN ZUR DURCHFÜHRUNG EINER ONLINE FINANZTRANSAKTION DURCH EINEN BENUTZER
EP2949094B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem automat
DE60200081T2 (de) Sichere Benutzer- und Datenauthenifizierung über ein Kommunikationsnetzwerk
EP2735129B1 (de) Verfahren zum absichern einer transaktion
EP2393032B1 (de) Verfahren zum ausführen einer applikation mit hilfe eines tragbaren datenträgers
DE19755819C1 (de) Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte
EP2817758B1 (de) Computerimplementiertes bezahlverfahren
DE102011116489A1 (de) Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts
EP2396721A1 (de) Sicherung von transaktionsdaten
EP3014539A1 (de) Elektronisches transaktionsverfahren und computersystem
EP2916252B1 (de) Elektronisches Transaktionsverfahren und Computersystem
EP2879073B1 (de) Elektronisches transaktionsverfahren und computersystem
EP3014540A1 (de) Elektronisches transaktionsverfahren und computersystem
KR20090001918A (ko) 신용정보 조회 이력 관리 방법 및 시스템과 이를 위한기록매체
EP3361436B1 (de) Verfahren zur freigabe einer transaktion
DE202007002971U1 (de) Vorrichtung zur Erstellung digitaler Signaturen
DE102013022433B3 (de) Elektronisches Transaktionsverfahren und Computersystem
DE102013022434B3 (de) Elektronisches Transaktionsverfahren und Computersystem
EP2411936B1 (de) Verfahren und vorrichtung zur sicheren verarbeitung von eingabedaten
DE102013022448B3 (de) Elektronisches Transaktionsverfahren und Computersystem
DE102005044953A1 (de) Tragbare Verschlüsselungsvorrichtung für Finanz-Transferaktionen und Verfahren unter deren Verwendung
DE102013022438B3 (de) Elektronisches Transaktionsverfahren und Computersystem
EP2819079B1 (de) Elektronisches Transaktionsverfahren und Computersystem
DE102013022435B3 (de) Elektronisches Transaktionsverfahren und Computersystem

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20110913

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20140729

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20180615