WO2010092104A1 - Securing transaction data - Google Patents

Securing transaction data Download PDF

Info

Publication number
WO2010092104A1
WO2010092104A1 PCT/EP2010/051690 EP2010051690W WO2010092104A1 WO 2010092104 A1 WO2010092104 A1 WO 2010092104A1 EP 2010051690 W EP2010051690 W EP 2010051690W WO 2010092104 A1 WO2010092104 A1 WO 2010092104A1
Authority
WO
WIPO (PCT)
Prior art keywords
transaction
terminal
data
data carrier
user
Prior art date
Application number
PCT/EP2010/051690
Other languages
German (de)
French (fr)
Inventor
Lars Hoffmann
Original Assignee
Giesecke & Devrient Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke & Devrient Gmbh filed Critical Giesecke & Devrient Gmbh
Priority to EP10704352A priority Critical patent/EP2396721A1/en
Publication of WO2010092104A1 publication Critical patent/WO2010092104A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Definitions

  • the present invention relates to a method on a portable data carrier for securing transaction data, a corresponding method on a transaction device comprising a portable data carrier and such a portable data carrier and a transaction device.
  • Transaction data transmitted from a user's terminal, such as his personal computer, notebook, PDA, mobile station, or the like, to a transaction server of a bank or other service provider, e.g. an online shop or the like, are usually secured by a separate transaction confirmation by the user, e.g. by specifying a transaction number (TAN) present to the transaction server.
  • TAN transaction number
  • mTAN Mobile-TAN
  • the user receives a mTAN via a mobile network via short message (SMS) and sends it back to the transaction server for confirming the transaction data via his terminal.
  • SMS short message
  • WO 2008/046575 A1 discloses a chip card with a web server which uses a first data communication channel for the transmission of the transaction data to a transaction server and transmits a transaction confirmation via a second data communication channel, for example via a mobile radio network.
  • DE 102004 046 847 A1 discloses a comparable method in which transaction data to be confirmed by a user is displayed via a data communication channel and transmitted via another data communication system. be confirmed with a transaction confirmation derivable from the transaction data so that the transaction server can match the transaction data with the transaction confirmation.
  • each service provider requires a suitable infrastructure which allows generating and managing transaction confirmations or at least verifying the transaction confirmations and enables data communication via the required two data communication channels - that is, on the one hand via the Internet and, on the other hand, via a mobile radio network.
  • the user must consider a variety of different individual confirmation procedures of the respective service providers.
  • a principally insecure terminal e.g., a publicly accessible computer in an Internet cafe or in a public facility
  • the Internet is also known to provide a secure kommunikations- tion connection to the transaction server by means of a connectable to the terminal portable data carrier. This is achieved, for example, by an "Internet Smart Card" which can be connected to the terminal via a USB interface and which cryptographically protects the entire data communication to and from the transaction server via the Internet as a transparent security module of the terminal.
  • This object is achieved by a method and a portable data carrier and a transaction arrangement with the features of the independent claims.
  • the dependent claims describe advantageous embodiments and developments of the invention.
  • a reference transaction acknowledgment to be provided by a user for confirming transaction data entered into a terminal is generated and verified by a portable data carrier which is connected to the user's terminal and receives the transaction data therefrom for safe transmission to the transaction server ,
  • the data carrier generates the reference transaction confirmation, for example in the form of a transaction number (TAN) or a similar alphanumeric character string, and forwards the transaction data accepted by the terminal for execution by the transaction server only if a comparison transaction confirmation that the data carrier received from the terminal is provided matches the reference transaction confirmation.
  • TAN transaction number
  • the provider-independent confirmation method has the advantage that it can be used in principle for the confirmation of transaction data for any transaction server, since the use of the confirmation process for the respective Transaction server remains completely transparent. The user can thus secure the transmission of the transaction data himself and no longer has to rely solely on a server-side confirmation procedure.
  • the solution according to the invention is therefore particularly compatible with existing solutions for transaction data confirmation and requires no adjustments on the part of the transaction server.
  • the reference transaction confirmation generated by the data carrier is displayed to the user on a separate display unit that is different from a display unit of the terminal.
  • a data communication channel is used to transmit the reference transaction confirmation to this separate display unit, which is different from the data communication channel between the data carrier and the terminal.
  • the data carrier is via a contact interface, e.g. a USB interface or the like, with the terminal as a peripheral storage medium, e.g. as a USB token, smart card or the like, while the generated reference transaction confirmation is transmitted via a mobile network to a mobile terminal of the user, e.g. as a short message to visibly display the reference transaction confirmation on a display of the mobile station for the user.
  • the user then reads the displayed reference transaction confirmation from the display and enters it as a comparison transaction confirmation in the terminal, which passes the comparison transaction confirmation via the preferably contact interface for comparison with the reference transaction confirmation to the disk.
  • the transaction data to be confirmed are preferably also transmitted to the mobile radio terminal of the user and displayed on the display unit in order to enable the transaction to be confirmed Allow users to confirm the correctness of the transaction data by entering the comparison transaction confirmation in the terminal.
  • the transaction data to be confirmed can be displayed to the user in full, in part or in a summarized form.
  • the data carrier secures any data communication to and from the transaction server, in particular the transmission of transaction data, e.g. by supporting an appropriate security protocol, e.g. SSL / TLS or the like.
  • secure data communication to and from the terminal can also be supported, in particular as regards the transaction data entered by the user into the terminal and the comparison transaction confirmation. This will attack by malicious code, e.g. Viruses or Trojans, which may otherwise intercept data communication and use it for fraudulent attempts.
  • the data carrier supports a data communication to the user's mobile terminal, so for example, is able to transmit short messages with the generated transaction confirmation and possibly the transaction data to the mobile device or its mobile card.
  • a data communication channel can also be set up and used for the mobile radio device, e.g. via NFC (Near Field Communication), RFID (Radio-aided Identification), WLAN (Wireless Local Area Network), Bluetooth, Infrared, GPRS (packet-oriented transmission over a mobile network) or via any other contactless or contact-based method.
  • An inventive data carrier comprises in addition to the preferably contact-based data communication interface to the terminal and the Preferably, contactless data communication interface to the mobile unkend réelle a control device that controls the data communication with the terminal and the mobile station, ie in particular transactional data from the terminal receives and forwards to the transaction server and transmits the Referenz- andußstrans
  • the data carrier comprises a web server interacting with the control device, which securely and appropriately provides web pages requested by the terminal on a browser of the terminal.
  • the web server recognizes that a web page requested by the terminal and to be displayed on its browser is a transaction web page of a transaction server which contains input fields for entering transaction data worth protecting. Such transaction web pages are displayed by the web server for display by a web server
  • Browser of the terminal prepared appropriately, for example by hidden (HTML or other) data are removed from the transaction web page with which security threats to the terminal or the transaction data to be protected could be connected.
  • the web server may alter or adapt other HTML data or contents of the requested (transaction) web page for display on the browser, e.g. Remove advertiser banners, show hints to the user or links, insert additional controls and controls that provide the user with further options related to the desired transaction, or the like.
  • the web server can make the execution of the confirmatory method according to the invention dependent on the content of the requested (transaction) web page, for example by the confirmatory method always being executed. leads if the relevant (transaction) web page queries certain input data, such as a monetary amount, an account connection, personal information of the user or the like.
  • the confirmatory method according to the invention can be automatically initiated, for example, in all business or data protection-relevant processes, for example when ordering at an online shop, bank transfers, registrations with personal data or the like.
  • Other input data deemed by the Web server to be ineligible for display in a (transaction) web page to be displayed on the browser can then be forwarded to the transaction server without a separate transaction confirmation.
  • the web server can also integrate a user-activatable switching element in a (transaction) web page to be displayed on the browser, via which the user can independently initiate the confirmatory method according to the invention if he wishes to separately confirm input data to be entered in a (transaction) web page , eg for personal information, such as address or the like. In this way, the responsibility for transaction confirmation (also) lies with the user.
  • the web server can generate the reference transaction acknowledgment depending on the entered transaction data, other input data or the content of the (transaction) web page, e.g. as a hash value via the HTML code of the website in order to obtain as individual a reference transaction confirmation as possible.
  • the portable data carrier may be any connectable to a conventional terminal Be a data carrier, such as a USB token or connected via a smart card reader to the terminal smart card or smart card.
  • the portable data carrier can also be a mobile radio card which is inserted into the user's mobile terminal terminal and enters data communication with the terminal via a mobile radio network, while a contact-based interface to the mobile radio terminal is used to display the generated reference transaction confirmation.
  • FIG. 1 shows a flow diagram of a method according to the invention.
  • FIG. 2 shows a transaction arrangement with a portable data carrier according to the invention for carrying out the method according to FIG. 1.
  • FIG. 1 illustrates the sequence of a method according to the invention as a chronological sequence of method steps performed by a user (USER), his terminal 30 (TERMINAL), eg a computer, laptop, PDA, mobile radio terminal or the like, a portable data carrier 10 (TOKEN), for example, a USB token, a USB smart card, an Internet smart card with USB or read / write interface or the like, a mobile operator (PROVIDER), a mobile terminal 20 (MOBILE) and operated by a service provider transaction server 40 (SERVER ) to be entered by the user into the terminal 30 transaction data using its disk 10 and its mobile station 20 and forward to the transaction server 40 for execution of the desired transaction.
  • a user user
  • TERMINAL his terminal 30
  • TOKEN portable data carrier 10
  • TOKEN portable data carrier 10
  • TOKEN portable data carrier 10
  • PROVIDER mobile operator
  • MOBILE mobile terminal 20
  • SESERVER service provider transaction server 40
  • the method according to FIG. 1 is performed on the token 10 in particular by a control device 13 and a web server 14, the control device 13 having data communication connections via a USB or other contact-based interface 12 to the terminal 30 and via a mobile or other contactless interface 11 to the mobile terminal device 20 and performs the appropriate kommunikatio- nen optionally cryptographically secured, while the
  • Web server 14 web pages, which the user requests via a browser 31 of the terminal 30, in a manner that interacts with the control device 13 safely and appropriately and forwards transaction data entered into the web page to the transaction server 4.
  • FIG. 2 shows a transaction arrangement comprising a USB token 10, the mobile radio terminal 20, the terminal 30 and the transaction server 40, as a data communication diagram illustrated by arrows.
  • the devices 10, 20, 30, 40 of the transaction arrangement shown in FIG. 2 only show those components which are important for the execution of the method of FIG. 1, that is to say in particular the data communication interfaces 11, 12, 21, the control device 13 and the web server 14 of the token 10, the browser 31 of the terminal 30 and the display element 22 of the mobile station 20. Other obvious and common components of such electronic devices are not shown for ease of illustration.
  • all devices 10, 20, 30, 40 of the transaction arrangement comprise a processor unit and at least one sufficiently large memory.
  • display and Input devices such as screens, displays, keyboards, keypads, or the like may be provided.
  • the terminal 30 is a principally unsafe computer, and in so far unauthorized malicious code such. Viruses or Trojans, is endangered - especially if it is the terminal 30 is a publicly available terminal - the USB token 10 is transparently connected between the terminal 30 and its browser 31 and the transaction server 40 and provides the terminal 30 a secure data communications connection to the transaction server 40 available by all data received from the terminal 30 and to be forwarded via the Internet to the transaction server 40 data communication is cryptographically secured, eg through data encryption via SSL / TLS or any other suitable security protocol.
  • transaction data that a user of the terminal 30 into a with a
  • Browser 31 displayed, provided by the USB token 10 website of the transaction server 40 has taken over directly from the USB token 10 and transmitted encrypted to the transaction server 40, so that a manipulation of the data transmitted from the terminal 30 to the transaction server 40 transaction data, eg can be excluded by a malicious code connected between token 10 and transaction server 40.
  • a user of the terminal 30 first requests a corresponding transaction webpage of the transaction server 40 via his browser 31 (REQUEST WEBSITE) in step S1, the request being sent from the browser 31 to the token 10 and further via the Internet to the Transaction server 40 is routed.
  • the requested transaction web page is provided by the transaction server 40 in step S2 (PROVIDE WEBSITE), taken from the token 10 in step S3, and stored in Step S4 prepared for presentation by the browser 31 of the terminal 30 (PREPARE WEBSITE).
  • the preparation of the requested transaction web page by the web server 14 of the token 10, which in this case uses an XML parser also installed on the token 10, has the goal of providing the browser 31 with a service provider-independent transaction web page, in particular such data from the HTML code of the transaction web page are removed, which are not needed for the desired input of transaction data or even for this and the further processing of the transaction data could be harmful.
  • the transaction webpage is parsed (or "parsed") by the web server 14, by searching its HTML code for such unnecessary or harmful portions using the XML parser.
  • the web server 14 examines the transaction web page for hidden in step S4 HTML or other code associated, for example, with malware or causing other unwanted effects on the terminal 30.
  • Such hidden code is removed from the web server 14 before the modified transaction web page is passed for presentation on the browser 31 in step S5.
  • the web server 14 analyzes the transaction web page of the transaction server 40, in particular, as to whether it contains input fields or form fields intended for specifying security-critical transaction or other data of a user against the transaction server 40, in order to be able to decide whether an interaction of the transaction server User with a provided for viewing by the browser 31 transaction web page requires a transaction confirmation. If the web server 14 finds in the transaction web page input fields for protected transaction data, For example, for bank transfers, purchase transactions or the like, the transaction data entered via the browser 31 are not forwarded directly to the transaction server 40, but retained by the web server 14 until they are separately confirmed by the user and thus f.
  • the web server 14 may also integrate a switching element into the relevant transaction web page which is displayed by the browser 31 and can be activated by the user if he wishes a separate confirmation for certain transaction data to be entered ,
  • a switching element can also be integrated with any other web page of any Internet server, so that the user can confirm all data forwarded by the browser 31 via the web server 14 to an Internet server.
  • step S6 the user enters the transaction data defining the desired transaction into the modified displayed transaction web page in the browser 31 (SPECIFIY DATA).
  • step S7 the inputted transaction data is received from the token 10 so that the web server 14 can initiate the separate acknowledgment of the entered transaction data in step S8. If the user has initiated an acknowledgment by activating an integrated circuit element, this is recognized by the token 10 in step S8.
  • Web server 14 calculates a reference transaction acknowledgment, such as a TAN or other suitable alphanumeric string (GENERATE.), Depending on the transaction data to be transmitted and / or the transaction web page through which the transaction data is forwarded RTAN), eg by means of a hash process or the like. In this way it is ensured that the reference confirmation confirmation used is sufficiently individualized and can only be repeated with very little probability.
  • a reference transaction acknowledgment such as a TAN or other suitable alphanumeric string (GENERATE.
  • step S9 the reference transaction confirmation generated by the token 10 is transmitted via the mobile radio interface 11 of the token 10 to a mobile radio interface 21 of the mobile radio terminal 20.
  • the reference transaction confirmation may also be transmitted to the mobile radio terminal 20 in accordance with another suitable, preferably contactless data communication method, e.g. via bluetooth, infrared or similar.
  • the reference transaction confirmation is recognizably displayed on a display 22 of the mobile station 20 for the user (DISPLAY RTAN).
  • the transaction data is also displayed on the display 22 of the mobile station 20 (DISPLAY DATA) to enable the user to check.
  • step S5 the web server 14 transfers a web form to the terminal 30 for presentation by its browser 31 in step S12.
  • step S15 he enters the on the Display 22 displayed reference transaction confirmation in the web form displayed on the terminal 30 via the browser 31 as a comparison transaction confirmation (SPECIFY CTAN).
  • the comparison transaction confirmation entered by the user in step S15 is accepted by the token 10 or its web server 14 in step S16 and compared (VERIFY CTAN) with the reference transaction acknowledgment generated in step S8 in step S17.
  • step Sl 9 the transaction defined by the transaction data is executed by the transaction server 40 (PROCESS DATA).

Abstract

The invention relates to a method performed on a portable data carrier (10) connected to a terminal (30), wherein the method comprises the steps of receiving (S7) transaction data from the terminal (30) and forwarding (S18) the received transaction data to a transaction server (40), wherein the data carrier (10) generates (S8) a reference transaction confirmation and forwards (S18) the received transaction data to the transaction server (40) only if a comparison transaction confirmation received from the terminal matches (S17) the generated reference transaction confirmation.

Description

S i c h e r u n g v o n T r a n s a k t i o n s d a t e n S e c tio n s a n d a t i o n s d a t e s
Die vorliegende Erfindung betrifft ein Verfahren auf einem portablen Datenträger zum Sichern von Transaktionsdaten, ein entsprechendes Verfahren auf einer einen portablen Datenträger umfassenden Transaktionsanordnung sowie einen derartigen portablen Datenträger und eine Transaktionsanordnung.The present invention relates to a method on a portable data carrier for securing transaction data, a corresponding method on a transaction device comprising a portable data carrier and such a portable data carrier and a transaction device.
Transaktionsdaten, die von einem Endgerät eines Benutzers, beispielsweise seinem Personalcomputer, Notebook, PDA, Mobilfunkendgerät oder dergleichen, an einen Transaktionsserver einer Bank oder eines sonstigen Dienstanbieters, wie z.B. einem Online-Shop oder dergleichen, übertragen werden, werden zumeist durch eine separate Transaktionsbestätigung durch den Benutzer gesichert, z.B. indem er eine dem Transaktionsserver vorliegende Transaktionsnummer (TAN) angibt. Bei Verwendung einer so genannte Mo- bile-TAN (mTAN) erhält der Benutzer eine mTAN über ein Mobilfunknetz per Kurznachricht (SMS) und schickt diese zur Bestätigung der Transak- tionsdaten über sein Endgerät an den Transaktionsserver zurück.Transaction data transmitted from a user's terminal, such as his personal computer, notebook, PDA, mobile station, or the like, to a transaction server of a bank or other service provider, e.g. an online shop or the like, are usually secured by a separate transaction confirmation by the user, e.g. by specifying a transaction number (TAN) present to the transaction server. When using a so-called Mobile-TAN (mTAN), the user receives a mTAN via a mobile network via short message (SMS) and sends it back to the transaction server for confirming the transaction data via his terminal.
In diesem Zusammenhang offenbart beispielsweise die WO 2008/046575 Al eine Chipkarte mit Webserver, die einen ersten Datenkommunikationskanal für die Übertragung der Transaktionsdaten an einen Transaktionsserver verwendet und eine Transaktionsbestätigung über einen zweiten Datenkommunikationskanal, beispielsweise über ein Mobilfunknetz, überträgt. DE 102004 046 847 Al offenbart ein vergleichbares Verfahren, bei dem von einem Benutzer zu bestätigende Transaktionsdaten über einen Datenkommunikationskanal angezeigt und über einen anderen Datenkommunikati- onskanal mit einer aus den Transaktionsdaten ableitbaren Transaktionsbestätigung bestätigt werden, damit der Transaktionsserver die Transaktionsdaten mit der Transaktionsbestätigung abgleichen kann.In this context, WO 2008/046575 A1, for example, discloses a chip card with a web server which uses a first data communication channel for the transmission of the transaction data to a transaction server and transmits a transaction confirmation via a second data communication channel, for example via a mobile radio network. DE 102004 046 847 A1 discloses a comparable method in which transaction data to be confirmed by a user is displayed via a data communication channel and transmitted via another data communication system. be confirmed with a transaction confirmation derivable from the transaction data so that the transaction server can match the transaction data with the transaction confirmation.
Bei den genannten Verfahren benötigt jeder Dienstanbieter eine geeignete Infrastruktur, die ein Erzeugen und Verwalten von Transaktionsbestätigungen bzw. zumindest ein Verifizieren der Transaktionsbestätigungen erlaubt und die Datenkommunikation über die benötigten beiden Datenkommunikationskanäle ermöglicht - also in der Regel einerseits über das Internet und andererseits über ein Mobilfunknetz. Demzufolge muss der Benutzer eine Vielzahl von verschiedenen individuellen Bestätigungsverfahren der jeweiligen Dienstanbieter berücksichtigen.In the case of the methods mentioned, each service provider requires a suitable infrastructure which allows generating and managing transaction confirmations or at least verifying the transaction confirmations and enables data communication via the required two data communication channels - that is, on the one hand via the Internet and, on the other hand, via a mobile radio network. As a result, the user must consider a variety of different individual confirmation procedures of the respective service providers.
Zur Absicherung der eigentlichen Übertragung der Transaktionsdaten von einem prinzipiell unsicheren Endgerät (z.B. einem öffentlich zugänglichen Computer in einem Internet-Cafe oder in einer öffentlichen Einrichtung) an den Transaktionsserver über eine unsichere Datenkommunikationsverbindung, wie z.B. das Internet, ist ferner bekannt, mittels einem an das Endgerät anschließbaren portablen Datenträger eine gesicherte Datenkommunika- tionsverbindung zu dem Transaktionsserver bereitzustellen. Dies wird beispielsweise durch eine „Internet Smart Card" verwirklicht, die über eine USB-Schnittstelle an das Endgerät anschließbar ist und die gesamte Datenkommunikation zu und von dem Transaktionsserver über das Internet als transparentes Sicherheitsmodul des Endgeräts kryptographisch absichert.To secure the actual transmission of the transaction data from a principally insecure terminal (e.g., a publicly accessible computer in an Internet cafe or in a public facility) to the transaction server via an insecure data communication link, such as the Internet. The Internet is also known to provide a secure Datenkommunikations- tion connection to the transaction server by means of a connectable to the terminal portable data carrier. This is achieved, for example, by an "Internet Smart Card" which can be connected to the terminal via a USB interface and which cryptographically protects the entire data communication to and from the transaction server via the Internet as a transparent security module of the terminal.
Es ist die Aufgabe der vorliegenden Erfindung, ein Verfahren zur Sicherung von Transaktionsdaten durch eine Transaktionsbestätigung des Benutzers vorzuschlagen, welches unabhängig von einem Dienstanbieter bzw. Betreiber eines Transaktionsservers ist. Diese Aufgabe wird erfindungsgemäß durch ein Verfahren sowie einen portablen Datenträger und eine Transaktionsanordnung mit den Merkmalen der unabhängigen Ansprüche gelöst. Die davon abhängigen Ansprüche be- schreiben vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung.It is the object of the present invention to propose a method for securing transaction data by a transaction confirmation of the user, which is independent of a service provider or operator of a transaction server. This object is achieved by a method and a portable data carrier and a transaction arrangement with the features of the independent claims. The dependent claims describe advantageous embodiments and developments of the invention.
Erfindungsgemäß wird eine Referenztransaktionsbestätigung, die von einem Benutzer zur Bestätigung von in ein Endgerät eingegebenen Transaktionsdaten anzugeben ist, von einem portablen Datenträger erzeugt und verifiziert, der mit dem Endgerät des Benutzers verbunden ist und die Transaktionsdaten von diesem entgegennimmt, um sie sicher an den Transaktionsserver weiterzuleiten. Dazu erzeugt der Datenträger die Referenztransaktionsbestätigung beispielsweise in Form einer Transaktionsnummer (TAN) oder einer ähnlichen alphanumerischen Zeichenkette und leitet die von dem Endgerät entgegengenommenen Transaktionsdaten nur dann zur Ausführung durch den Transaktionsserver weiter, wenn eine Vergleichstransaktionsbestätigung, die der Datenträger von dem Endgerät entgegengenommen hat, mit der Referenztransaktionsbestätigung übereinstimmt.According to the invention, a reference transaction acknowledgment to be provided by a user for confirming transaction data entered into a terminal is generated and verified by a portable data carrier which is connected to the user's terminal and receives the transaction data therefrom for safe transmission to the transaction server , For this purpose, the data carrier generates the reference transaction confirmation, for example in the form of a transaction number (TAN) or a similar alphanumeric character string, and forwards the transaction data accepted by the terminal for execution by the transaction server only if a comparison transaction confirmation that the data carrier received from the terminal is provided matches the reference transaction confirmation.
Da die Referenztransaktionsbestätigung demgemäß nicht von dem Transaktionsserver bzw. einer entsprechenden Infrastruktur des betreffenden Dienstanbieters erzeugt und verifiziert wird, sondern von dem portablen Datenträger des Benutzers selbst, entfällt jeder diesbezügliche technische und organisatorische Aufwand auf Seiten des den Transaktionsserver betreibenden Dienstanbieters, der üblicherweise im Zusammenhang mit der Bereitstellung einer Infrastruktur zur Transaktionsbestätigung anfällt. Für den Benutzer hat das anbieterunabhängige Bestätigungsverfahren den Vorteil, dass es prinzipiell zur Bestätigung von Transaktionsdaten für beliebige Transaktionsserver einsetzbar ist, da die Nutzung des Bestätigungsverfahren für den jeweiligen Transaktionsserver vollständig transparent bleibt. Der Benutzer kann also die Übertragung der Transaktionsdaten selbst absichern und muss sich nicht mehr ausschließlich auf ein serverseitiges Bestätigungsverfahren verlassen. Die erfindungsgemäße Lösung ist deshalb insbesondere kompatibel mit be- stehenden Lösungen zur Transaktionsdatenbestätigung und bedarf keinerlei Anpassungen auf Seiten des Transaktionsservers.Accordingly, since the reference transaction acknowledgment is not generated and verified by the transactional server or infrastructure of the service provider concerned, but by the user's portable medium itself, any technical and organizational effort on the part of the service provider operating the transaction server, usually in connection with the provision of a transaction confirmation infrastructure. For the user, the provider-independent confirmation method has the advantage that it can be used in principle for the confirmation of transaction data for any transaction server, since the use of the confirmation process for the respective Transaction server remains completely transparent. The user can thus secure the transmission of the transaction data himself and no longer has to rely solely on a server-side confirmation procedure. The solution according to the invention is therefore particularly compatible with existing solutions for transaction data confirmation and requires no adjustments on the part of the transaction server.
Vorzugsweise wird die von dem Datenträger erzeugte Referenztransaktionsbestätigung für den Benutzer auf einer separaten Anzeigeeinheit angezeigt, die unterschiedlich von einer Anzeigeeinheit des Endgeräts ist. Dazu wird zur Übertragung der Referenztransaktionsbestätigung an diese separate Anzeigeeinheit ein Datenkommunikationskanal eingesetzt, der verschieden von dem Datenkommunikationskanal zwischen dem Datenträger und dem Endgerät ist. Vorzugsweise ist der Datenträger über eine kontaktbehaftete Schnittstelle, z.B. eine USB-Schnittstelle oder dergleichen, mit dem Endgerät als peripheres Speichermedium, z.B. als USB-Token, Smart Card oder dergleichen, verbunden, während die erzeugte Referenztransaktionsbestätigung über ein Mobilfunknetz an ein Mobilfunkend gerät des Benutzers übertragen wird, z.B. als Kurznachricht, um die Referenztransaktionsbestätigung auf einem Display des Mobilfunkendgeräts für den Benutzer erkennbar anzuzeigen. Der Benutzer liest dann die angezeigte Referenztransaktionsbestätigung von dem Display ab und gibt sie als Vergleichstransaktionsbestätigung in das Endgerät ein, welches die Vergleichstransaktionsbestätigung über die vorzugsweise kontaktbehaftete Schnittstelle zum Vergleich mit der Referenz- transaktionsbestätigung an den Datenträger weitergibt.Preferably, the reference transaction confirmation generated by the data carrier is displayed to the user on a separate display unit that is different from a display unit of the terminal. For this purpose, a data communication channel is used to transmit the reference transaction confirmation to this separate display unit, which is different from the data communication channel between the data carrier and the terminal. Preferably, the data carrier is via a contact interface, e.g. a USB interface or the like, with the terminal as a peripheral storage medium, e.g. as a USB token, smart card or the like, while the generated reference transaction confirmation is transmitted via a mobile network to a mobile terminal of the user, e.g. as a short message to visibly display the reference transaction confirmation on a display of the mobile station for the user. The user then reads the displayed reference transaction confirmation from the display and enters it as a comparison transaction confirmation in the terminal, which passes the comparison transaction confirmation via the preferably contact interface for comparison with the reference transaction confirmation to the disk.
Gemeinsam mit der Referenztransaktionsbestätigung werden vorzugsweise auch die zu bestätigenden Transaktionsdaten an das Mobilfunkendgerät des Benutzers übertragen und auf dessen Anzeigeeinheit angezeigt, um so dem Benutzer die Bestätigung der Richtigkeit der Transaktionsdaten durch Eingabe der Vergleichstransaktionsbestätigung in das Endgerät zu ermöglichen. Die zu bestätigenden Transaktionsdaten können dem Benutzer vollständig, auszugsweise oder in zusammengefasster Form angezeigt werden.Together with the reference transaction confirmation, the transaction data to be confirmed are preferably also transmitted to the mobile radio terminal of the user and displayed on the display unit in order to enable the transaction to be confirmed Allow users to confirm the correctness of the transaction data by entering the comparison transaction confirmation in the terminal. The transaction data to be confirmed can be displayed to the user in full, in part or in a summarized form.
Der Datenträger sichert jegliche Datenkommunikation zu und von dem Transaktionsserver, insbesondere die Übertragung von Transaktionsdaten, z.B. durch Unterstützung eines geeigneten Sicherheitsprotokolls ab, z.B. SSL/ TLS oder dergleichen. Zusätzlich kann auch eine sichere Datenkommu- nikation zu und von dem Endgerät unterstützt werden, was insbesondere die von dem Benutzer in das Endgerät eingegebenen Transaktionsdaten und die Vergleichstransaktionsbestätigung betrifft. Dadurch werden Angriffe durch Schadcode, z.B. Viren oder Trojaner, verhindert, die andernfalls eine Datenkommunikation abhören und für Betrugsversuche verwenden können.The data carrier secures any data communication to and from the transaction server, in particular the transmission of transaction data, e.g. by supporting an appropriate security protocol, e.g. SSL / TLS or the like. In addition, secure data communication to and from the terminal can also be supported, in particular as regards the transaction data entered by the user into the terminal and the comparison transaction confirmation. This will attack by malicious code, e.g. Viruses or Trojans, which may otherwise intercept data communication and use it for fraudulent attempts.
Zusätzlich unterstützt der Datenträger eine Datenkommunikation zu dem Mobilfunkendgerät des Benutzers, ist also beispielsweise in der Lage, Kurznachrichten mit der erzeugten Transaktionsbestätigung und gegebenenfalls den Transaktionsdaten an das Mobilfunkgerät bzw. dessen Mobilfunkkarte zu übertragen. Alternativ zu der üblichen Datenkommunikation über ein Mobilfunknetz kann auch ein anderer, vorzugsweise kontaktloser Datenkommunikationskanal zu dem Mobilfunkgerät aufgebaut und genutzt werden, z.B. über NFC (Nahfeldkommunikation), RFID (Funkgestützte Identifikation), WLAN (drahtloses Nahbereichsnetz), Bluetooth, Infrarot, GPRS (pa- ketorientierte Übertragung über ein Mobilfunknetz) oder über ein beliebiges anderes kontaktloses oder kontaktbehaftetes Verfahren.In addition, the data carrier supports a data communication to the user's mobile terminal, so for example, is able to transmit short messages with the generated transaction confirmation and possibly the transaction data to the mobile device or its mobile card. As an alternative to the usual data communication over a mobile radio network, another, preferably contactless, data communication channel can also be set up and used for the mobile radio device, e.g. via NFC (Near Field Communication), RFID (Radio-aided Identification), WLAN (Wireless Local Area Network), Bluetooth, Infrared, GPRS (packet-oriented transmission over a mobile network) or via any other contactless or contact-based method.
Ein erfindungsgemäßer Datenträger umfasst neben der vorzugsweise kontaktbehafteten Datenkommunikationsschnittstelle zu dem Endgerät und der vorzugsweise kontaktlosen Datenkommunikationsschnittstelle zu dem Mo- bilf unkendgerät eine Steuereinrichtung, die die Datenkommunikation mit dem Endgerät und dem Mobilfunkendgerät steuert, also insbesondere Transaktionsdaten von dem Endgerät entgegennimmt und an den Transakti- onsserver weiterleitet und die Referenz- und Vergleichstransaktionsbestätigung überträgt bzw. entgegennimmt.An inventive data carrier comprises in addition to the preferably contact-based data communication interface to the terminal and the Preferably, contactless data communication interface to the mobile unkendgerät a control device that controls the data communication with the terminal and the mobile station, ie in particular transactional data from the terminal receives and forwards to the transaction server and transmits the Referenz- and Vergleichstransaktionsbestätigung.
Ferner umf asst der Datenträger einen mit der Steuereinrichtung in Wechselwirkung stehenden Webserver, der von dem Endgerät angeforderte Websei- ten auf einem Browser des Endgeräts sicher und in geeigneter Weise bereitstellt. Hierbei erkennt der Webserver insbesondere, dass eine von dem Endgerät angeforderte und auf dessen Browser anzuzeigende Webseite eine Transaktionswebseite eines Transaktionsservers ist, die Eingabefelder zur Eingabe von schützenswerten Transaktionsdaten umfasst. Derartige Trans- aktionswebseiten werden von dem Webserver zur Anzeige durch einenFurthermore, the data carrier comprises a web server interacting with the control device, which securely and appropriately provides web pages requested by the terminal on a browser of the terminal. In particular, the web server recognizes that a web page requested by the terminal and to be displayed on its browser is a transaction web page of a transaction server which contains input fields for entering transaction data worth protecting. Such transaction web pages are displayed by the web server for display by a web server
Browser des Endgeräts geeignet aufbereitet, beispielsweise indem versteckte (HTML- oder sonstige) Daten aus der Transaktionswebseite entfernt werden, mit denen Sicherheitsgefährdungen des Endgeräts bzw. der zu schützenden Transaktionsdaten verbunden sein könnten. In ähnlicher Weise kann der Webserver weitere HTML-Daten oder Inhalte der angeforderten (Transaktions-) Webseite zur Darstellung auf dem Browser verändern oder anpassen, z.B. Werberbanner entfernen, Hinweise an den Benutzer oder Links einblenden, weitere Schalt- und Steuerelemente einfügen, die dem Benutzer weitere Optionen im Zusammenhang mit der gewünschten Transaktion bieten, oder dergleichen.Browser of the terminal prepared appropriately, for example by hidden (HTML or other) data are removed from the transaction web page with which security threats to the terminal or the transaction data to be protected could be connected. Similarly, the web server may alter or adapt other HTML data or contents of the requested (transaction) web page for display on the browser, e.g. Remove advertiser banners, show hints to the user or links, insert additional controls and controls that provide the user with further options related to the desired transaction, or the like.
Ebenso kann der Webserver die Ausführung des erfindungsgemäßen Bestätigungsverfahren von dem Inhalt der angeforderten (Transaktions-) Webseite abhängig machen, z.B. indem das Bestätigungsverfahren immer dann ausge- führt wird, wenn die betreffende (Transaktions-) Webseite bestimmte Eingabedaten abfragt, z.B. einen Geldbetrag, eine Kontoverbindung, persönliche Angaben des Benutzers oder dergleichen. Auf diese Weise kann das erfindungsgemäße Bestätigungsverfahren z.B. bei allen geschäftlichen oder da- tenschutzrechtlich relevanten Vorgängen automatisch eingeleitet werden, z.B. bei Bestellungen bei einem Online-Shop, Banküberweisungen, Registrierungen mit persönlichen Daten oder dergleichen. Andere, von dem Webserver für nicht schützenswert erachtete Eingabedaten in eine auf dem Browser anzuzeigende (Transaktions-) Webseite können dann ohne separate Transak- tionsbestätigung an den Transaktionsserver weitergeleitet werden. Auch kann der Webserver in eine auf dem Browser anzuzeigenden (Transaktions-) Webseite ein von dem Benutzer aktivierbares Schaltelement integrieren, über das der Benutzer das erfindungsgemäße Bestätigungsverfahren selbständig initiieren kann, sofern er in eine (Transaktions-) Webseite einzugebende Ein- gabedaten separat bestätigen möchte, z.B. bei persönlichen Angaben, wie z.B. Adresse oder dergleichen. Auf diese Weise liegt die Verantwortung für Transaktionsbestätigung (auch) bei dem Benutzer.Likewise, the web server can make the execution of the confirmatory method according to the invention dependent on the content of the requested (transaction) web page, for example by the confirmatory method always being executed. leads if the relevant (transaction) web page queries certain input data, such as a monetary amount, an account connection, personal information of the user or the like. In this way, the confirmatory method according to the invention can be automatically initiated, for example, in all business or data protection-relevant processes, for example when ordering at an online shop, bank transfers, registrations with personal data or the like. Other input data deemed by the Web server to be ineligible for display in a (transaction) web page to be displayed on the browser can then be forwarded to the transaction server without a separate transaction confirmation. The web server can also integrate a user-activatable switching element in a (transaction) web page to be displayed on the browser, via which the user can independently initiate the confirmatory method according to the invention if he wishes to separately confirm input data to be entered in a (transaction) web page , eg for personal information, such as address or the like. In this way, the responsibility for transaction confirmation (also) lies with the user.
Schließlich kann der Webserver die Referenztransaktionsbestätigung abhän- gig von den eingegebenen Transaktionsdaten, von sonstigen Eingabedaten oder von dem Inhalt der (Transaktions-) Webseite erzeugen, z.B. als Hash- Wert über den HTML-Code der Webseite, um eine möglichst individuelle Referenztransaktionsbestätigung zu erhalten.Finally, the web server can generate the reference transaction acknowledgment depending on the entered transaction data, other input data or the content of the (transaction) web page, e.g. as a hash value via the HTML code of the website in order to obtain as individual a reference transaction confirmation as possible.
Auf die beschriebene Weise können prinzipiell beliebige Datenübertragungen von einem Endgerät an einen Transaktionsserver im Internet durch eine separate Transaktionsbestätigung geschützt werden, wie z.B. auch über den Browser erstellte E-Mails oder dergleichen. Insbesondere kann der portable Datenträger ein beliebiger an ein herkömmliches Endgerät anschließbarer Datenträger sein, z.B. ein USB-Token oder eine über einen Chipkartenleser mit dem Endgerät verbundene Chipkarte bzw. Smart Card. Insbesondere kann der portable Datenträger auch eine Mobilfunkkarte sein, die in das Mo- bilfunkendgerät des Benutzers eingesetzt wird und mit dem Endgerät über ein Mobilfunknetz in Datenkommunikation tritt, während eine kontaktbehaftete Schnittstelle zu dem Mobilfunkendgerät zum Anzeigen der erzeugten Referenztransaktionsbestätigung genutzt wird.In the manner described, in principle any data transmissions from a terminal to a transaction server in the Internet can be protected by a separate transaction confirmation, such as e-mails created via the browser or the like. In particular, the portable data carrier may be any connectable to a conventional terminal Be a data carrier, such as a USB token or connected via a smart card reader to the terminal smart card or smart card. In particular, the portable data carrier can also be a mobile radio card which is inserted into the user's mobile terminal terminal and enters data communication with the terminal via a mobile radio network, while a contact-based interface to the mobile radio terminal is used to display the generated reference transaction confirmation.
Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgen- den Beschreibung von erfindungsgemäßen Ausführungsbeispielen sowie weiteren Ausführungsalternativen im Zusammenhang mit den Zeichnungen, die zeigen:Further features and advantages of the invention will become apparent from the following description of exemplary embodiments according to the invention and further alternative embodiments in conjunction with the drawings, which show:
Figur 1 ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens; undFIG. 1 shows a flow diagram of a method according to the invention; and
Figur 2 eine Transaktionsanordnung mit einem erfindungsgemäßen portablen Datenträger zur Ausführung des Verfahrens nach Fig. 1.2 shows a transaction arrangement with a portable data carrier according to the invention for carrying out the method according to FIG. 1.
Fig. 1 illustriert den Ablauf eines erfindungsgemäßen Verfahrens als zeitliche Abfolge von Verfahrensschritten, die von einem Benutzer (USER), seinem Endgerät 30 (TERMINAL), z.B. einem Computer, Laptop, PDA, Mobilfunkendgerät oder dergleichen, einem portablen Datenträger 10 (TOKEN), z.B. einem USB-Token, einer USB-Chipkarte, einer Internet-Smart-Card mit USB- oder Schreib-/ Leseschnittstelle oder dergleichen, einem Mobilfunkanbieter (PROVIDER), einem Mobilfunkendgerät 20 (MOBILE) sowie einem von einem Dienstanbieter betriebenem Transaktionsserver 40 (SERVER) ausgeführt werden, um von dem Benutzer in das Endgerät 30 eingegebene Transaktionsdaten mit Hilfe seines Datenträgers 10 und seines Mobilfunkendgeräts 20 zu bestätigen und an den Transaktionsserver 40 zur Ausführung der gewünschten Transaktion weiterzuleiten.1 illustrates the sequence of a method according to the invention as a chronological sequence of method steps performed by a user (USER), his terminal 30 (TERMINAL), eg a computer, laptop, PDA, mobile radio terminal or the like, a portable data carrier 10 (TOKEN), for example, a USB token, a USB smart card, an Internet smart card with USB or read / write interface or the like, a mobile operator (PROVIDER), a mobile terminal 20 (MOBILE) and operated by a service provider transaction server 40 (SERVER ) to be entered by the user into the terminal 30 transaction data using its disk 10 and its mobile station 20 and forward to the transaction server 40 for execution of the desired transaction.
Das Verfahren gemäß Fig. 1 wird auf Seiten des Tokens 10 insbesondere von einer Steuereinrichtung 13 sowie einem Webserver 14 durchgeführt, wobei die Steuereinrichtung 13 Datenkommunikationsverbindungen über eine USB- oder sonstige kontaktbehaftete Schnittstelle 12 zu dem Endgerät 30 und über eine Mobilfunk- oder sonstige kontaktlose Schnittstelle 11 zu dem Mo- bilfunkendgerät 20 herstellt und die entsprechenden Datenkommunikatio- nen gegebenenfalls kryptographisch gesichert durchführt, während derThe method according to FIG. 1 is performed on the token 10 in particular by a control device 13 and a web server 14, the control device 13 having data communication connections via a USB or other contact-based interface 12 to the terminal 30 and via a mobile or other contactless interface 11 to the mobile terminal device 20 and performs the appropriate Datenkommunikatio- nen optionally cryptographically secured, while the
Webserver 14 Webseiten, die der Benutzer über einen Browser 31 des Endgeräts 30 anfordert, in Wechselwirkung mit der Steuereinrichtung 13 sicher und in geeigneter Weise bereitstellt und in die Webseite eingegebene Transaktionsdaten an den Transaktionsserver 4 weiterleitet.Web server 14 web pages, which the user requests via a browser 31 of the terminal 30, in a manner that interacts with the control device 13 safely and appropriately and forwards transaction data entered into the web page to the transaction server 4.
Das in Fig. 1 skizzierte Verfahren ist in Fig. 2, die eine einen USB-Token 10, das Mobilfunkendgerät 20, das Endgerät 30 sowie den Transaktionsserver 40 umfassende Transaktionsanordnung zeigt, noch einmal als durch Pfeile veranschaulichtes Datenkommunikationsdiagramm dargestellt. Bei den in Fig. 2 gezeigten Einrichtungen 10, 20, 30, 40 der Transaktionsanordnung sind lediglich diejenigen Komponenten dargestellt, die für die Ausführung des Verfahrens der Fig. 1 von Bedeutung sind, also insbesondere die Datenkommunikationsschnittstellen 11, 12, 21, die Steuereinrichtung 13 und der Webserver 14 des Tokens 10, der Browser 31 des Endgeräts 30 und das Anzeigeelement 22 des Mobilfunkendgeräts 20. Weitere selbstverständliche und übliche Komponenten derartiger elektronischer Einrichtungen sind zur vereinfachten Darstellung nicht gezeigt. So umfassen natürlich alle Einrichtungen 10, 20, 30, 40 der Transaktionsanordnung eine Prozessoreinheit und zumindest einen ausreichend großen Speicher. Zusätzlich können auch Anzeige- und Eingabeeinrichtungen, wie z.B. Bildschirme, Displays, Tastaturen, Keypads, oder dergleichen vorgesehen sein.The method outlined in FIG. 1 is shown again in FIG. 2, which shows a transaction arrangement comprising a USB token 10, the mobile radio terminal 20, the terminal 30 and the transaction server 40, as a data communication diagram illustrated by arrows. The devices 10, 20, 30, 40 of the transaction arrangement shown in FIG. 2 only show those components which are important for the execution of the method of FIG. 1, that is to say in particular the data communication interfaces 11, 12, 21, the control device 13 and the web server 14 of the token 10, the browser 31 of the terminal 30 and the display element 22 of the mobile station 20. Other obvious and common components of such electronic devices are not shown for ease of illustration. Thus, of course, all devices 10, 20, 30, 40 of the transaction arrangement comprise a processor unit and at least one sufficiently large memory. In addition, also display and Input devices such as screens, displays, keyboards, keypads, or the like may be provided.
Während das Endgerät 30 ein prinzipiell unsicherer Computer ist und inso- fern durch unberechtigt installierten Schadcode, wie z.B. Viren oder Trojaner, gefährdet ist - insbesondere wenn es sich bei dem Endgerät 30 um ein öffentlich zugängliches Terminal handelt -, ist der USB-Token 10 transparent zwischen das Endgerät 30 bzw. seinem Browser 31 und den Transaktionsserver 40 geschaltet und stellt dem Endgerät 30 eine sichere Datenkommunikati- ons Verbindung zu dem Transaktionsserver 40 zu Verfügung, indem sämtliche von dem Endgerät 30 entgegengenommene und über das Internet an den Transaktionsserver 40 weiterzuleitende Datenkommunikation krypto- graphisch gesichert wird, z.B. durch eine Datenverschlüsselung über SSL/ TLS oder ein sonstiges geeignetes Sicherheitsprotokoll. Insofern werden Transaktionsdaten, die ein Benutzer des Endgeräts 30 in eine mit einemWhile the terminal 30 is a principally unsafe computer, and in so far unauthorized malicious code such. Viruses or Trojans, is endangered - especially if it is the terminal 30 is a publicly available terminal - the USB token 10 is transparently connected between the terminal 30 and its browser 31 and the transaction server 40 and provides the terminal 30 a secure data communications connection to the transaction server 40 available by all data received from the terminal 30 and to be forwarded via the Internet to the transaction server 40 data communication is cryptographically secured, eg through data encryption via SSL / TLS or any other suitable security protocol. In this respect, transaction data that a user of the terminal 30 into a with a
Browser 31 angezeigte, von dem USB-Token 10 bereitgestellte Webseite des Transaktionsservers 40 eingegeben hat, von dem USB-Token 10 unmittelbar übernommen und verschlüsselt an den Transaktionsserver 40 übertragen, so dass eine Manipulation der von dem Endgerät 30 an den Transaktionsserver 40 übertragenen Transaktionsdaten, z.B. durch einen zwischen Token 10 und Transaktionsserver 40 geschalteten Schadcode, ausgeschlossen werden kann.Browser 31 displayed, provided by the USB token 10 website of the transaction server 40 has taken over directly from the USB token 10 and transmitted encrypted to the transaction server 40, so that a manipulation of the data transmitted from the terminal 30 to the transaction server 40 transaction data, eg can be excluded by a malicious code connected between token 10 and transaction server 40.
Zur Ausführung einer Transaktion fordert ein Benutzer des Endgeräts 30 in Schritt Sl zunächst eine entsprechende Transaktionswebseite des Transakti- onsservers 40 über seinen Browser 31 an (REQUEST WEBSITE), wobei die Anforderung von dem Browser 31 an das Token 10 und weiter über das Internet an den Transaktionsserver 40 geleitet wird. Die angeforderte Transaktionswebseite wird von dem Transaktionsserver 40 in Schritt S2 bereitgestellt (PROVIDE WEBSITE), in Schritt S3 von dem Token 10 übernommen und in Schritt S4 zur Darstellung durch den Browser 31 des Endgeräts 30 aufbereitet (PREPARE WEBSITE).In order to carry out a transaction, a user of the terminal 30 first requests a corresponding transaction webpage of the transaction server 40 via his browser 31 (REQUEST WEBSITE) in step S1, the request being sent from the browser 31 to the token 10 and further via the Internet to the Transaction server 40 is routed. The requested transaction web page is provided by the transaction server 40 in step S2 (PROVIDE WEBSITE), taken from the token 10 in step S3, and stored in Step S4 prepared for presentation by the browser 31 of the terminal 30 (PREPARE WEBSITE).
Die Aufbereitung der angeforderten Transaktionswebseite durch den Web- Server 14 des Tokens 10, der dabei auf einen ebenfalls auf dem Token 10 installierten XML-Parser zurückgreift, hat das Ziel, dem Browser 31 eine dien- stanbieterunabhängige Transaktionswebseite bereitzustellen, indem insbesondere solcher Daten aus dem HTML-Code der Transaktionswebseite entfernt werden, die für die gewünschte Eingabe von Transaktionsdaten nicht benötigt werden oder für diese und die weitere Bearbeitung der Transaktionsdaten sogar schädlich sein könnten. Dazu wird die Transaktionswebseite von dem Webserver 14 analysiert (bzw. „geparst"), indem deren HTML- Code auf derartige nicht erforderliche oder schädliche Anteile mit Hilfe des XML-Parsers durchsucht wird. Insbesondere untersucht der Webserver 14 die Transaktionswebseite in Schritt S4 auf versteckten HTML- oder sonstigen Code, der beispielsweise mit einer Schadsoftware im Zusammenhang steht oder sonstige unerwünschte Effekte auf dem Endgerät 30 hervorruft. Derartiger versteckter Code wird von dem Webserver 14 entfernt, bevor die modifizierte Transaktionswebseite zur Darstellung auf dem Browser 31 in Schritt S5 weitergegeben wird.The preparation of the requested transaction web page by the web server 14 of the token 10, which in this case uses an XML parser also installed on the token 10, has the goal of providing the browser 31 with a service provider-independent transaction web page, in particular such data from the HTML code of the transaction web page are removed, which are not needed for the desired input of transaction data or even for this and the further processing of the transaction data could be harmful. To do this, the transaction webpage is parsed (or "parsed") by the web server 14, by searching its HTML code for such unnecessary or harmful portions using the XML parser. Specifically, the web server 14 examines the transaction web page for hidden in step S4 HTML or other code associated, for example, with malware or causing other unwanted effects on the terminal 30. Such hidden code is removed from the web server 14 before the modified transaction web page is passed for presentation on the browser 31 in step S5.
Der Webserver 14 analysiert die Transaktionswebseite des Transaktionsservers 40 insbesondere dahingehend, ob sie Eingabe- oder Formularfelder um- fasst, die für die Angabe sicherheitskritischer Transaktions- oder sonstiger Daten eines Benutzer gegenüber dem Transaktionsserver 40 bestimmt sind, um entscheiden zu können, ob eine Interaktion des Benutzers mit einer zum Anzeigen durch den Browser 31 bereitgestellten Transaktionswebseite einer Transaktionsbestätigung bedarf. Falls der Webserver 14 in der Transaktionswebseite Eingabefelder für schützenswerte Transaktionsdaten vorfindet, z.B. für Banküberweisungen, Kaufgeschäfte oder dergleichen, werden die über den Browser 31 eingegebenen Transaktionsdaten nicht direkt an den Transaktionsserver 40 weitergeleitet, sondern von dem Webserver 14 solange zurückgehalten, bis sie von dem Benutzer separat bestätigt und insofern f rei- gegeben werden.The web server 14 analyzes the transaction web page of the transaction server 40, in particular, as to whether it contains input fields or form fields intended for specifying security-critical transaction or other data of a user against the transaction server 40, in order to be able to decide whether an interaction of the transaction server User with a provided for viewing by the browser 31 transaction web page requires a transaction confirmation. If the web server 14 finds in the transaction web page input fields for protected transaction data, For example, for bank transfers, purchase transactions or the like, the transaction data entered via the browser 31 are not forwarded directly to the transaction server 40, but retained by the web server 14 until they are separately confirmed by the user and thus f.
Sofern in Schritt S4 Eingabefelder für schützenswerte Transaktionsdaten erkannt werden, kann der Webserver 14 alternativ auch ein Schaltelement in die betreffende Transaktionswebseite integrieren, welches von dem Browser 31 angezeigt wird und von dem Benutzer aktiviert werden kann, falls er eine separate Bestätigung für bestimmte einzugebende Transaktionsdaten wünscht. Selbstverständlich kann ein solches Schaltelement auch bei jeder beliebigen anderen Webseite eines beliebigen Internetservers integriert werden, so dass der Benutzer sämtliche Daten, die von dem Browser 31 über den Webserver 14 an einen Internet-Server weitergeleitet werden, bestätigen kann.Alternatively, if entry fields for protectable transaction data are identified in step S4, the web server 14 may also integrate a switching element into the relevant transaction web page which is displayed by the browser 31 and can be activated by the user if he wishes a separate confirmation for certain transaction data to be entered , Of course, such a switching element can also be integrated with any other web page of any Internet server, so that the user can confirm all data forwarded by the browser 31 via the web server 14 to an Internet server.
Schließlich gibt der Benutzer in Schritt S6 die Transaktionsdaten, welche die von ihm gewünschte Transaktion definieren, in die modifiziert angezeigte Transaktionswebseite in dem Browser 31 ein (SPECIFIY DATA). In Schritt S7 werden die eingegebenen Transaktionsdaten von dem Token 10 entgegengenommen, so dass der Webserver 14 in Schritt S8 die separate Bestätigung der eingegebenen Transaktionsdaten einleiten kann. Sofern der Benutzer eine Bestätigung durch Aktivierung eines integrierten Schaltelements veranlasst hat, wird dies in Schritt S8 von dem Token 10 erkannt. Der Webserver 14 berechnet dann in Abhängigkeit von den zu übertragenden Transaktionsdaten und/ oder von der Transaktionswebseite, über die die Transaktionsdaten weitergeleitet werden, eine Referenztransaktionsbestätigung, z.B. eine TAN oder eine sonstige geeignete alphanumerische Zeichenkette (GENERATE RTAN), z.B mittels einem Hash- Verfahren oder dergleichen. Auf diese Weise wird sichergestellt, dass die eingesetzte Referenztransaktionsbestätigung hinreichend individualisiert ist und sich nur mit sehr geringer Wahrscheinlichkeit wiederholen kann.Finally, in step S6, the user enters the transaction data defining the desired transaction into the modified displayed transaction web page in the browser 31 (SPECIFIY DATA). In step S7, the inputted transaction data is received from the token 10 so that the web server 14 can initiate the separate acknowledgment of the entered transaction data in step S8. If the user has initiated an acknowledgment by activating an integrated circuit element, this is recognized by the token 10 in step S8. Web server 14 then calculates a reference transaction acknowledgment, such as a TAN or other suitable alphanumeric string (GENERATE.), Depending on the transaction data to be transmitted and / or the transaction web page through which the transaction data is forwarded RTAN), eg by means of a hash process or the like. In this way it is ensured that the reference confirmation confirmation used is sufficiently individualized and can only be repeated with very little probability.
In Schritt S9 wird die von dem Token 10 erzeugte Referenztransaktionsbestätigung über die Mobilfunkschnittstelle 11 des Tokens 10 an eine Mobilfunkschnittstelle 21 des Mobilfunkendgeräts 20 übertragen. Alternativ kann die Referenztransaktionsbestätigung auch gemäß einem anderen geeigneten, vorzugsweise kontaktlosen Datenkommunikations verfahren an das Mobil- funkendgerät 20 übertragen werden, z.B. über Bluetooth, Infrarot oder dergleichen. In Schritt SlO wird die Referenztransaktionsbestätigung schließlich auf einem Display 22 des Mobilfunkendgeräts 20 für den Benutzer erkennbar angezeigt (DISPLAY RTAN). Zusätzlich werden in Schritt SlO auch die Transaktionsdaten auf dem Display 22 des Mobilfunkendgeräts 20 angezeigt (DISPLAY DATA), um dem Benutzer die Überprüfung zu ermöglichen.In step S9, the reference transaction confirmation generated by the token 10 is transmitted via the mobile radio interface 11 of the token 10 to a mobile radio interface 21 of the mobile radio terminal 20. Alternatively, the reference transaction confirmation may also be transmitted to the mobile radio terminal 20 in accordance with another suitable, preferably contactless data communication method, e.g. via bluetooth, infrared or similar. Finally, in step S10, the reference transaction confirmation is recognizably displayed on a display 22 of the mobile station 20 for the user (DISPLAY RTAN). In addition, in step S10, the transaction data is also displayed on the display 22 of the mobile station 20 (DISPLAY DATA) to enable the user to check.
Im Wesentlichen zeitgleich mit Schritt S9 übergibt der Webserver 14 in Schritt Sil ein Webformular an das Endgerät 30 zur Darstellung durch des- sen Browser 31 in Schritt S12. Nachdem der Benutzer die Referenztransaktionsbestätigung in Schritt S13 von dem Display 22 abgelesen hat und in Schritt S14 die auf dem Display 22 angezeigten Transaktionsdaten mit denjenigen Transaktionsdaten verglichen hat, die er in Schritt S6 in die Transaktionswebseite eingegeben hat, gibt er in Schritt S15 die auf dem Display 22 angezeigte Referenztransaktionsbestätigung in das über den Browser 31 auf dem Endgerät 30 angezeigte Webformular als Vergleichstransaktionsbestätigung ein (SPECIFY CTAN). Die von dem Benutzer in Schritt S15 eingegebene Vergleichstransaktionsbestätigung wird in Schritt S16 von dem Token 10 bzw. seinem Webserver 14 entgegengenommen und in Schritt S17 mit der in Schritt S8 erzeugten Referenztransaktionsbestätigung abgeglichen (VERIFY CTAN). Sofern die Refe- renztransaktionsbestätigung mit der Vergleichstransaktionsbestätigung übereinstimmt, werden die somit vom Benutzer bestätigten Transaktionsdaten in Schritt S18 schließlich kryptographisch gesichert über das Internet an den Transaktionsserver 40 übertragen. In Schritt Sl 9 wird schließlich die von den Transaktionsdaten definierte Transaktion von dem Transaktionsserver 40 ausgeführt (PROCESS DATA).At substantially the same time as step S9, in step S5, the web server 14 transfers a web form to the terminal 30 for presentation by its browser 31 in step S12. After the user has read the reference transaction confirmation from the display 22 in step S13 and has compared the transaction data displayed on the display 22 with the transaction data entered in the transaction web page in step S6, in step S15 he enters the on the Display 22 displayed reference transaction confirmation in the web form displayed on the terminal 30 via the browser 31 as a comparison transaction confirmation (SPECIFY CTAN). The comparison transaction confirmation entered by the user in step S15 is accepted by the token 10 or its web server 14 in step S16 and compared (VERIFY CTAN) with the reference transaction acknowledgment generated in step S8 in step S17. If the reference transaction confirmation matches the comparison transaction confirmation, the transaction data thus confirmed by the user is finally transmitted to the transaction server 40 via the Internet in cryptographically secured manner in step S18. Finally, in step Sl 9, the transaction defined by the transaction data is executed by the transaction server 40 (PROCESS DATA).
Da das gesamte vorstehend beschriebene Bestätigungsverfahren für den Transaktionsserver 40 transparent ist, d.h. von dem Transaktionsserver 40 nicht zu berücksichtigen ist und von ihm auch nicht bemerkt wird, kann vor der Ausführung der Transaktion durch den Transaktionsserver 40 in Schritt S19 noch eine von Transaktionsserver 40 ausgehende Verifikation bzw. Bestätigung der Transaktionsdaten erfolgen, z.B. über ein herkömmliches TAN- oder mTAN- Verfahren. Da der Benutzer sein Einverständnis mit der Transaktion gegenüber dem Token bereits erklärt hat, kann der Token eine even- tuell von dem Transaktionsserver 40 angeforderte weitere TAN selbst erzeugen und an die Bank senden. Since the entire confirmatory method described above for the transaction server 40 is transparent, i. is not to be taken into account by the transaction server 40 and is also not noticed by him, before the execution of the transaction by the transaction server 40 in step S19, a further verification or confirmation of the transaction data starting from transaction server 40, e.g. via a conventional TAN or mTAN process. Since the user has already declared his agreement with the transaction against the token, the token can itself generate and send to the bank another TAN requested by the transaction server 40.

Claims

P a t e n t a n s p r ü c h e Patent claims
1. Verfahren auf einem mit einem Endgerät (30) verbundenen portablen Datenträger (10), umfassend die Schritte des Entgegennehmens (S7) von Transaktionsdaten von dem Endgerät (30) und des Weiterleitens (Sl 8) der entgegengenommenen Transaktionsdaten an einen Transaktionsserver (40), dadurch gekennzeichnet, dass der Datenträger (10) eine Referenztransakti- onsbestätigung erzeugt (S8) und die entgegengenommenen Transaktionsdaten nur dann an den Transaktionsserver (40) weiterleitet (Sl 8), wenn eine von dem Endgerät entgegengenommene Vergleichstransaktionsbestätigung mit der erzeugten Referenztransaktionsbestätigung übereinstimmt (S17).A method on a portable data carrier (10) connected to a terminal (30), comprising the steps of accepting transaction data from the terminal (30) and forwarding (S 8) the received transaction data to a transaction server (40) characterized in that the data carrier (10) generates a reference transaction confirmation (S8) and forwards the received transaction data to the transaction server (40) only if a comparison transaction acknowledgment received from the terminal matches the generated reference transaction acknowledgment (S17 ).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Datenträger (10) die erzeugte Referenztransaktionsbestätigung einem Benutzer des Endgeräts (30), der die entgegengenommenen Transaktionsdaten in das Endgerät (30) eingegeben hat (S6), über eine von dem Endgerät (30) verschiedene Anzeigeeinheit (22) bereitstellt (SlO).2. The method according to claim 1, characterized in that the data carrier (10) generates the generated reference transaction confirmation to a user of the terminal (30) who has inputted the received transaction data into the terminal (30) (S6) via one of the terminal (30 ) provides various display unit (22) (SlO).
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass der Datenträger (10) die erzeugte Referenztransaktionsbestätigung an ein Mobil- funkendgerät (20) des Benutzers zur Anzeige (SlO) auf einer Anzeigeeinheit (22) des Mobilfunkendgeräts (20) überträgt (S9).3. The method according to claim 2, characterized in that the data carrier (10) transmits the generated reference transaction confirmation to a mobile radio terminal (20) of the user for display (SlO) on a display unit (22) of the mobile radio terminal (20) (S9).
4. Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass dem Benutzer auch die entgegengenommenen Transaktionsdaten über die von dem Endgerät (30) verschiedene Anzeigeeinheit (22) bereitgestellt werden (SlO). 4. The method according to claim 2 or 3, characterized in that the user also the received transaction data on the different from the terminal (30) display unit (22) are provided (SlO).
5. Verfahren nach einem der Ansprüche 2 bis 4, dadurch gekennzeichnet, dass die von dem Datenträger (10) erzeugte Referenztransaktionsbestätigung von der von dem Endgerät (30) verschiedenen Anzeigeeinheit (22) des Benutzers über eine kontaktlose Datenkommunikationsverbindung empfangen wird (S9) und auf einer Anzeigeeinheit (22) angezeigt wird (SlO).5. The method according to any one of claims 2 to 4, characterized in that the reference transaction confirmation generated by the data carrier (10) is received from the different from the terminal (30) display unit (22) of the user via a contactless data communication connection (S9) and on a display unit (22) is displayed (SlO).
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass eine internes Modul (14) des Datenträgers (10), die vorzugsweise als Webserver ausgestaltet sein kann, erkennt (S4), dass in eine von dem Endgerät (30) angeforderte (Sl) und von einem Browser (31) des Endgeräts (30) anzuzeigende Webseite des Transaktionsservers (40) Transaktionsdaten eingegeben werden können (S6), und die Webseite zur Anzeige durch den Browser (31) des Endgeräts (30) geeignet bereitstellt (S4, S5).6. The method according to any one of claims 1 to 5, characterized in that an internal module (14) of the data carrier (10), which may be preferably configured as a web server, recognizes (S4) that in one of the terminal (30) requested (Sl) and from a browser (31) of the terminal (30) to display the transaction server (40) transaction data can be entered (S6), and the website for display by the browser (31) of the terminal (30) appropriately provides (S4 , S5).
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das interne Modul ausschließlich in die Webseite eingegebene Transaktionsdaten vorbehaltlich der Übereinstimmung der Vergleichstransaktionsbestätigung mit der Referenztransaktionsbestätigung an den Transaktionsserver (40) wei- terleitet (S18).7. The method according to claim 6, characterized in that the internal module exclusively forwards transaction data entered into the web page to the transaction server (40), subject to the correspondence of the comparison transaction confirmation with the reference transaction confirmation (S18).
8. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass das interne Modul (14) die Webseite um ein von einem Benutzer des Endgeräts (30) aktivierbares Schaltelement erweitert und in die Webseite eingegebene Transaktionsdaten nur dann vorbehaltlich der Übereinstimmung der Vergleichstransaktionsbestätigung mit der Referenztransaktionsbestätigung an den Transaktionsserver (40) weiterleitet (S18), wenn der Benutzer das Schaltelement aktiviert hat. 8. The method according to claim 6 or 7, characterized in that the internal module (14) expands the web page by a user of the terminal (30) activatable switching element and entered into the web page transaction data only subject to the match of the comparison transaction confirmation with the reference transaction confirmation to the transaction server (40) (S18) if the user has activated the switching element.
9. Verfahren nach einem der Ansprüche 6 bis 8, dadurch gekennzeichnet, dass das interne Modul (14) die Referenztransaktionsbestätigung abhängig von der Webseite und/ oder abhängig von den in die Webseite eingegebenen Transaktionsdaten erzeugt (S8).9. The method according to any one of claims 6 to 8, characterized in that the internal module (14) generates the reference transaction confirmation depending on the website and / or depending on the entered into the website transaction data (S8).
10. Verfahren nach einem der Ansprüche 6 bis 9, dadurch gekennzeichnet, dass das interne Modul (14) unsichtbare Daten aus der Webseite herausfiltert (S4).10. The method according to any one of claims 6 to 9, characterized in that the internal module (14) filters out invisible data from the website (S4).
11. Verfahren auf einer Transaktionsanordnung, die einen ein Verfahren nach einem der Ansprüche 1 bis 10 ausführenden portablen Datenträger (10), sowie ein mit dem Datenträger (10) verbundenes Endgerät (30), einen Transaktionsserver (40) und eine von dem Endgerät verschiedene Anzeigeeinheit (22) eines Benutzers des Endgeräts (30) umfasst, dadurch gekennzeichnet, dass von dem Benutzer in das Endgerät (30) eingegebene Transaktionsdaten an den Datenträger (10) weitergegeben werden (S7), dass die von dem Datenträger (10) erzeugte und der Anzeigeeinheit (22) bereitgestellte Referenztransaktionsbestätigung auf der Anzeigeeinheit (22) für den Benutzer erkennbar angezeigt wird (SlO), dass die von dem Benutzer in das Endgerät (30) eingegebene Vergleichstransaktionsbestätigung an den Datenträger (10) weitergegeben wird (S16) und dass eine durch die von dem Transaktionsserver (40) empfangenen Transaktionsdaten definierte Transaktion von dem Transaktionsserver (40) ausgeführt wird (Sl 9).11. A method on a transaction arrangement, the one carrying out a method according to one of claims 1 to 10 portable data carrier (10), and connected to the data carrier (10) terminal (30), a transaction server (40) and a different from the terminal Display unit (22) of a user of the terminal (30), characterized in that by the user in the terminal (30) inputted transaction data to the disk (10) are passed (S7), that of the disk (10) generated and the reference transaction confirmation provided to the display unit (22) is indicated to the user on the display unit (22) that the comparison transaction confirmation entered by the user into the terminal (30) is forwarded to the data carrier (S16) and that a transaction defined by the transaction data received from the transaction server (40) is executed by the transaction server (40) (Sl 9).
12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass das Endgerät (30) eine von dem Benutzer über den Browser (31) des Endgeräts (30) aufgerufene und von dem internen Modul (14) des Datenträgers (10) geeignet bereitgestellte Website des Transaktionsservers (40) entgegennimmt und auf dem Browser (31) anzeigt (S5). 12. The method according to claim 11, characterized in that the terminal (30) called by the user via the browser (31) of the terminal (30) and by the internal module (14) of the data carrier (10) suitably provided website of the transaction server (40) and displays on the browser (31) (S5).
13. Verfahren nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass die von dem Datenträger (10) erzeugte Referenztransaktionsbestätigung von einem Mobilfunkendgerät (20) des Benutzers über eine kontaktlose Daten- kommunikationsverbindung empfangen wird (S9) und auf einer Anzeigeeinheit (22) des Mobilfunkendgeräts (20) angezeigt wird (SlO).13. The method according to claim 11 or 12, characterized in that from the data carrier (10) generated reference transaction confirmation from a mobile terminal (20) of the user via a contactless data communication connection is received (S9) and on a display unit (22) of the mobile station (20) is displayed (SLO).
14. Verfahren nach einem der Ansprüche 1 bis 13, dadurch gekennzeichnet, dass eine Datenkommunikation zwischen dem Endgerät (30) und dem Datenträger (10) und/ oder zwischen dem Datenträger (10) und dem Transaktionsserver (40) und/ oder zwischen dem Datenträger (10) und der vom Endgerät (30) verschiedenen Anzeigeeinheit (22) kryptographisch gesichert wird .14. The method according to any one of claims 1 to 13, characterized in that a data communication between the terminal (30) and the data carrier (10) and / or between the data carrier (10) and the transaction server (40) and / or between the data carrier (10) and the display unit (22) different from the terminal (30) is cryptographically secured.
15. Portabler Datenträger (10), umfassend eine Datenkommunikationsschnittstelle (12) für eine Datenkommunikations Verbindung zu einem Endgerät (30) sowie eine Steuereinrichtung (13), die eingerichtet ist, über die Datenkommunikationsschnittstelle (12) Transaktionsdaten von einem mit dem Datenträger (10) verbundenen Endgerät (30) entgegenzunehmen und über das Endgerät (30) an einen Transaktionsserver (40) weiterzuleiten, dadurch gekennzeichnet, dass die Steuereinrichtung (13) des Weiteren eingerichtet ist, die entgegengenommenen Transaktionsdaten nur dann an den Transaktionsserver (40) weiterzuleiten, wenn eine von dem Endgerät (30) entgegengenommene Vergleichstransaktionsbestätigung mit einer auf dem Datenträ- ger (10) erzeugten Referenztransaktionsbestätigung übereinstimmt.15. Portable data carrier (10), comprising a data communication interface (12) for a data communication connection to a terminal (30) and a control device (13) which is set up via the data communication interface (12) transaction data from one to the data carrier (10). connected terminal (30) and to be forwarded via the terminal (30) to a transaction server (40), characterized in that the control device (13) is further configured to forward the received transaction data to the transaction server (40) only if a from the terminal (30) matched comparison transaction confirmation with a generated on the data carrier (10) reference transaction confirmation.
16. Datenträger (10) nach Anspruch 15, gekennzeichnet durch eine kontaktlose Datenkommunikationsschnittstelle (11) für eine Telekommunikationsverbindung zu einem Mobilfunkendgerät (20), wobei die Steuereinrich- tung (13) eingerichtet ist, die auf dem Datenträger (10) erzeugte Referenztransaktionsbestätigung über die kontaktlose Datenkommunikationsschnitt- stelle (11) zur Anzeige auf einer Anzeigeeinheit (22) des Mobilfunkendgeräts (20) an das Mobilfunkendgerät (20) zu übertragen.16. A data carrier (10) according to claim 15, characterized by a contactless data communication interface (11) for a telecommunication connection to a mobile radio terminal (20), wherein the control device device (13) is arranged to transmit the reference transaction confirmation generated on the data carrier (10) via the contactless data communication interface (11) to the mobile radio terminal (20) for display on a display unit (22) of the mobile radio terminal (20).
17. Datenträger (10) nach einem der Ansprüche 15 oder 16, gekennzeichnet durch einen Webserver (14), der eingerichtet ist, zu erkennen, dass in eine von einem Browser (31) des Endgeräts (30) angeforderte Webseite des Transaktionsservers (40) von einem Benutzer des Endgeräts (30) Transakti- onsdaten eingegeben werden können, und die Webseite zur Anzeige durch den Browser (31) des Endgeräts (30) geeignet bereitzustellen und die Referenztransaktionsbestätigung abhängig von der Webseite und/ oder abhängig von in die Webseite eingegebenen Transaktionsdaten zu erzeugen.17. A data carrier (10) according to any one of claims 15 or 16, characterized by a web server (14) which is adapted to recognize that in a by a browser (31) of the terminal (30) requested website of the transaction server (40). transaction data can be entered by a user of the terminal (30), and the website for display by the browser (31) of the terminal (30) suitably provide and the reference transaction confirmation depending on the web page and / or depending on transaction data entered into the web page to create.
18. Datenträger (10) nach einem der Ansprüche 15 bis 17, dadurch gekennzeichnet, dass der Datenträger (10) eingerichtet ist, ein Verfahren nach einem der Ansprüche 1 bis 10 auszuführen.18. A data carrier (10) according to any one of claims 15 to 17, characterized in that the data carrier (10) is adapted to carry out a method according to one of claims 1 to 10.
19. Transaktionsanordnung, umfassend einen portablen Datenträger (10) nach einem der Ansprüche 15 bis 17, sowie ein mit dem Datenträger (10) über eine Datenkommunikationsschnittstelle (12) verbundenes Endgerät (30), einen Transaktionsserver (40) und eine von dem Endgerät (30) verschiedene Anzeigeeinheit (22) eines Benutzers des Endgeräts (30), dadurch gekennzeichnet, dass die Transaktionsanordnung eingerichtet ist, ein Ver- fahren nach einem der Ansprüche 11 bis 13 auszuführen. 19. Transaction arrangement, comprising a portable data carrier (10) according to one of claims 15 to 17, as well as a terminal (30) connected to the data carrier (10) via a data communication interface (12), a transaction server (40) and one of the terminal ( 30) a different display unit (22) of a user of the terminal (30), characterized in that the transaction arrangement is set up to carry out a method according to one of claims 11 to 13.
PCT/EP2010/051690 2009-02-13 2010-02-11 Securing transaction data WO2010092104A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP10704352A EP2396721A1 (en) 2009-02-13 2010-02-11 Securing transaction data

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102009008854A DE102009008854A1 (en) 2009-02-13 2009-02-13 Backup of transaction data
DE102009008854.7 2009-02-13

Publications (1)

Publication Number Publication Date
WO2010092104A1 true WO2010092104A1 (en) 2010-08-19

Family

ID=42060728

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2010/051690 WO2010092104A1 (en) 2009-02-13 2010-02-11 Securing transaction data

Country Status (3)

Country Link
EP (1) EP2396721A1 (en)
DE (1) DE102009008854A1 (en)
WO (1) WO2010092104A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011119441A1 (en) * 2011-11-25 2013-05-29 Giesecke & Devrient Gmbh A method of performing an electronic transaction between a mobile terminal and a terminal
DE102014011692A1 (en) 2014-08-07 2016-02-11 Giesecke & Devrient Gmbh Security element with photochromic dye

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2394326A (en) * 2002-10-17 2004-04-21 Vodafone Plc Authenticating a transaction using predetermined information held on a storage device
DE102004046847A1 (en) 2004-09-27 2006-04-13 Giesecke & Devrient Gmbh Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature
DE102006048797A1 (en) * 2006-10-16 2008-04-17 Giesecke & Devrient Gmbh Method for executing an application using a portable data carrier

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2698588B2 (en) * 1987-11-13 1998-01-19 株式会社東芝 Portable electronic devices
CA2291430A1 (en) * 1999-01-28 2000-07-28 Tao Lu Internet transaction security system
US7159180B2 (en) * 2001-12-14 2007-01-02 America Online, Inc. Proxy platform integration system
US20080052770A1 (en) * 2006-03-31 2008-02-28 Axalto Inc Method and system of providing security services using a secure device
WO2008084435A1 (en) * 2007-01-08 2008-07-17 Martin Dippenaar Security arrangement

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2394326A (en) * 2002-10-17 2004-04-21 Vodafone Plc Authenticating a transaction using predetermined information held on a storage device
DE102004046847A1 (en) 2004-09-27 2006-04-13 Giesecke & Devrient Gmbh Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature
DE102006048797A1 (en) * 2006-10-16 2008-04-17 Giesecke & Devrient Gmbh Method for executing an application using a portable data carrier
WO2008046575A1 (en) 2006-10-16 2008-04-24 Giesecke & Devrient Gmbh Method for executing an application with the aid of a portable data storage medium

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP2396721A1

Also Published As

Publication number Publication date
DE102009008854A1 (en) 2010-08-19
EP2396721A1 (en) 2011-12-21

Similar Documents

Publication Publication Date Title
DE60007883T2 (en) METHOD AND DEVICE FOR CARRYING OUT ELECTRONIC TRANSACTIONS
DE60106569T2 (en) EXPERIENCE TO PERFORM AN ONLINE FINANCIAL TRANSACTION BY A USER
EP2949094B1 (en) Method for authenticating a user with respect to a machine
DE60200081T2 (en) Secure user and data authentication via a communication network
EP2417550B1 (en) Method for executing an application using a portable data carrier
EP2393032B1 (en) Method for running an application with the help of a portable data storage device
DE19755819C1 (en) Distributed payment system and method for cashless payment transactions using a stock exchange chip card
EP2817758B1 (en) Computer-implemented payment method
DE102011116489A1 (en) A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal
WO2010092104A1 (en) Securing transaction data
EP3014539A1 (en) Electronic transaction method and computer system
EP2879073B1 (en) Electronic transaction method and computer system
EP3014540A1 (en) Electronic transaction method and computer system
KR20090001918A (en) System and method for managing credit information reference details
EP2916252B1 (en) Electronic transaction method and computer system
EP3361436B1 (en) Method for releasing a transaction
DE202007002971U1 (en) Digital signatures generating device for e.g. personal computer, has smart card read/write device for connecting smart card, and interface that is connected to computer by protocol that is provided in operating system of computer
DE102013022433B3 (en) Electronic transaction process and computer system
DE102013022434B3 (en) Electronic transaction process and computer system
EP2411936B1 (en) Method and device for securely processing input data
DE102013022448B3 (en) Electronic transaction process and computer system
DE102005044953A1 (en) Portable encryption device for financial transactions and/or Internet banking, has input device, where transactions are executable after display of its data record and input of data, and stored private key is not read from encryption device
DE102013022447B3 (en) Electronic transaction process and computer system
DE102013022438B3 (en) Electronic transaction process and computer system
EP2819079B1 (en) Electronic transaction method and computer system

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10704352

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2010704352

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE