WO2013064137A1 - Verfahren zur eingabe einer persönlichen identifikationsnummer und technisches hilfsmittel dafür - Google Patents

Verfahren zur eingabe einer persönlichen identifikationsnummer und technisches hilfsmittel dafür Download PDF

Info

Publication number
WO2013064137A1
WO2013064137A1 PCT/DE2012/001045 DE2012001045W WO2013064137A1 WO 2013064137 A1 WO2013064137 A1 WO 2013064137A1 DE 2012001045 W DE2012001045 W DE 2012001045W WO 2013064137 A1 WO2013064137 A1 WO 2013064137A1
Authority
WO
WIPO (PCT)
Prior art keywords
pin
technical
input field
input
stored
Prior art date
Application number
PCT/DE2012/001045
Other languages
English (en)
French (fr)
Inventor
Andreas Briel
Original Assignee
GPS GbR
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GPS GbR filed Critical GPS GbR
Priority to DE112012004610.2T priority Critical patent/DE112012004610A5/de
Publication of WO2013064137A1 publication Critical patent/WO2013064137A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/0202Constructional details or processes of manufacture of the input device
    • G06F3/0219Special purpose keyboards

Definitions

  • the invention relates to a method for entering a personal identification number and a technical tool for it.
  • the term "phishing” refers to the attempt to obtain sensitive, confidential or secret information such as user names (usernames), passwords or credit card details, in particular the personal identification number (PIN for short)
  • PIN personal identification number
  • An unauthorized user masquerades, usually with criminal intent, and pretends to be a trusted identity in an electronic communications environment (computer-aided network or customer service systems).
  • PED Personal Electronic Data Entry Device
  • thermal imaging cameras are better suited for phishing attacks than conventional optical cameras, as conventional ones can only observe the PIN input at the same time as the actual input.
  • thermal imaging cameras enable a later, time-shifted mapping of the code input. For example, if a user blocks their view of the input field with their body or hand, it is hardly possible for the fraudster to observe the PIN entry at the same time.
  • this limitation can easily be circumvented by the use of thermal imaging cameras.
  • the thermal fingerprint left by the PIN input on the PED could still be seen in the image 10 minutes after actual input by a thermal imaging camera (see Figure 1). So the body heat of the user is sufficient to heat the buttons used in the input field so that they are clearly distinguishable from unused buttons in the thermal image. As a result, after the legitimate user has long since left the machine area, a fraudster can visualize the code entered using a thermal imager.
  • the code (Temperature assignment in false color display, etc.) can be obtained automatically in the actually entered order from the raw data of a selected image of the thermal imager.
  • algorithms have been developed that reliably determine the searched code (PIN) completely automatically from the existing thermal image footage (single post-hoc frame analysis, etc.). This obviously demonstrates that thermal imaging can be routinely used and shows great economic potential for fraudsters.
  • Anti-skimming modules can be attached to the card slot of the machines
  • biometrics Another variation on phishing is based on biometrics (biometry).
  • biometric measurements or analyzes of biological data are performed to identify stable physical characteristics that can clearly identify a specific person.
  • fingerprints, retinal scans, geometry of the hands or even facial features and facial features are used as unique, individual patterns.
  • biometrics could be used to identify and verify the legitimate cardholder and PIN intruder.
  • the prior art has the following disadvantages in particular. All the methods and devices described are unsuitable for practical use because they do not protect against simultaneous observation and time-delayed observation by fraudsters. Even rudimentary technical knowledge enables fraudsters to copy service cards and spy on their personal identification number in order to be unlawful services of service companies, in particular at vending machines worldwide Cash transactions and cash withdrawals at ATMs. Accordingly, the prior art is no reliable protection against phishing attacks.
  • the object underlying the present invention is to propose a method and a technical tool, the spying of personal
  • the present invention is a method for entering a personal identification number, PIN, by using the usually locally fixed input field of a machine, in which the simultaneous and time-skewed observation of the actual PIN entry is prevented.
  • this is done by using a portable technical device for the actual entry of the PIN, in which the required PIN is preset spatially and temporally separately from the actual PIN entry and stored in the technical aid.
  • Auxiliary means are actually transferred to the input field.
  • the PIN stored in the technical tool can be deleted.
  • the mobile technical device is preferably a cordless and portable or handheld device.
  • Personal identification number For the purposes of the present invention, the term "personal identification number; Abbreviation: PIN "the necessary information - usually in the form of a set of numbers in the correct order but also letter or (special) character series and also the combination of numbers, letters and (special) character series, bar codes on displays or the like - those of a user - usually a customer of a service company or even an employee of a company who must authorize to perform a technical function of the company
  • Company - must be entered into a machine in order to be able to carry out personal activities - usually service or other technical functions - through the relevant machine.
  • personal activities usually service or other technical functions - through the relevant machine.
  • transfer of money transfer of money (transactions, transfers) and the issuing of cash - in customary or bank-automatic machines - must be mentioned here.
  • APPs and barcodes are included on displays or the like.
  • Vending machine or vending machine For the purposes of the present invention, the term “vending machine” or “vending machine” encompasses all technical devices or devices which have an input field into which the PIN must be entered. In addition to all machines known to those skilled in the art, money transfer machines and ATMs, also referred to as ATMs (Automated Teller Machines), are to be named here in the sense of the present invention, which permit the issuing of cash.
  • ATMs Automatic Teller Machines
  • Input Field PIN Entry Device, PED for short:
  • the term "input field” encompasses all keyboards, control panels or other input instruments which enable input of the personal identification number, PIN, in machines in the sense of the present invention, in particular the input fields to money transfer machines and ATMs, also called ATMs (Automated Teller Machines), to call, which require a manual input of the PIN .
  • Here are also display-based PIN transmissions by barcodes (on or two-dimensional) and near field communication (NFC) or the like.
  • Coupling or coupling In the context of the present invention, the term coupling encompasses all possibilities known to the person skilled in the art for the transmission of the data in the
  • inventive technical aids stored PIN on the input field are mentioned.
  • the transmission by barcodes (one or two-dimensional) and the near field communication (NFC: near field comunication) or the like may be mentioned.
  • NFC near field comunication
  • simultaneous observation direct or indirect (through mirror systems, etc.), simultaneous observation or spying on the PIN input by a second person who is present locally - also called a natural observer here.
  • simultaneous observation also spying on the PIN entry through the use of technical aids such as cameras or others
  • Imaging procedures that record and / or transmit the PIN entry process - here called a technical observer.
  • Deferred observation means an observation that occurs later in time than the simultaneous observation, ie the direct or indirect, delayed (hence later) observation or spying of the PIN entry by a technical observer as soon as the user has completed the PIN entry and, if necessary, has already left the area of the machine.
  • Technical aids that are routinely used for "time-delayed observation” include Thermal imaging cameras that can image and record the thermal imprint of the fingers on the input panel after users manually enter their PINs. This makes it possible to spy on the PIN in a technically feasible manner, even if the user is no longer present - ie a time-delayed observation by a technical observer.
  • thermal sensors are moisture-sensitive process or
  • Another object of the present invention is thus a technical tool for entering a personal identification number, PIN, by using the usually locally fixed input field of a machine, in which the simultaneous and time-delayed observation of the actual PIN input is prevented.
  • the fiction, contemporary technical aids should preferably be portable and / or durable in the hand, whereby the required PIN can be entered and stored spatially and temporally separated from the actual PIN input through the input field in the technical tool.
  • the technical aid according to the invention is preferably additionally characterized in that it can be applied to the input field, covers the functional fields of the input field and can be removed again after use from the input field.
  • the technical aid according to the invention indicates that this or its actuators leaves no thermal traces during the transmission of the PIN, so that time-delayed observation of the PIN input, for example by thermal imaging devices, is prevented. This can be done by thermal insulation but also by per se suitable material and design, in particular the actuators.
  • the initiation of the PIN transmission to the technical aids according to the invention takes place at the back with the help of a single
  • the PIN stored in the technical aid according to the invention is electronically controlled in the correct order after being triggered back on the input field.
  • EAP electroactive polymers
  • An embodiment of the technical aid according to the invention is also characterized in that after the actual entry of the PIN via the input field, the PIN data stored in the technical aid is deleted.
  • the PIN data stored in the technical aid after a predetermined time without triggering the technical aid, i. without actual PIN entry, deleted.
  • the technical aid according to the invention has the shape of a cuboid.
  • the technical aid according to the invention in the form of a cuboid with or without rounded edges, with a width (B) between 80 mm and 86 mm, and a length (L) between 95 mm and 109 mm, the height (H) can assume all values between 0.5 mm and 20 mm.
  • the technical aid according to the invention is in the form of a cuboid with or without rounded edges, with a width (B) of approximately 83 mm and a length (L) of approximately 102 mm, the height (H) can thereby assume all values from 1 mm to 10 mm.
  • an embodiment of the technical auxiliary means according to the invention that this assumes the shape of a cuboid and the length is preferably foldable in the middle.
  • a further embodiment of the technical aid according to the invention is characterized in that it has a display for the representation of information, such as advertising information.
  • Company - must be entered into a machine in order to be able to carry out personal activities - usually service or other technical functions - through the relevant machine.
  • personal activities usually service or other technical functions - through the relevant machine.
  • transfer of money transfer of money (transactions, transfers) and the issuing of cash - in customary or bank-automatic machines - must be mentioned here.
  • Vending machine or vending machine For the purposes of the present invention, the term “vending machine” or “vending machine” encompasses all technical devices or devices which have an input field into which the PIN must be entered. In addition to all machines known to those skilled in the art, money transfer machines and ATMs, also referred to as ATMs (Automated Teller Machines), are to be named here in the sense of the present invention, which permit the issuing of cash.
  • ATMs Automatic Teller Machines
  • Input Field PIN Entry Device, PED for short:
  • the term "input field” encompasses all keyboards, control panels or other input instruments which enable input of the personal identification number, PIN, in machines in the sense of the present invention, in particular the input fields to money transfer machines and ATMs, also called ATMs (Automated Teller Machines), to call that require manual entry of the PIN.
  • Imaging procedures that record and / or transmit the PIN entry process - here called a technical observer.
  • the term “deferred observation” means an observation that occurs later than the simultaneous observation, ie the direct or indirect, delayed (hence later) observation or spying of the PIN entry by a technical observer as soon as the user has completed the PIN entry
  • Technical aids that are routinely used for "time-delayed observation” include thermal imaging cameras that monitor the thermal imprint of the fingers on the input field after the manual PIN entry of the machine Map users and record. This makes it possible to spy on the PIN in a technically feasible manner, even if the user is no longer present - ie a time-delayed observation by a technical observer.
  • thermal imaging cameras that monitor the thermal imprint of the fingers on the input field after the manual PIN entry of the machine Map users and record. This makes it possible to spy on the PIN in a technically feasible manner, even if the user is no longer present - ie a time-delayed observation by a technical observer.
  • Example 1 In one embodiment of the inventive technical aid for entering a PIN, this has a front and a back control surface. On the back is the mirrored input field for temporally and spatially separated PIN entry in the technical aid according to the invention. On the front side is the user interface for the actual input of the PIN by the user, thus preventing a simultaneous and time-delayed observation. The user can enter a PIN over the user interface on the front side separated from the time and space
  • the PIN is stored at least until the first transfer to a ⁇ input field in a memory of the technical aid.
  • the technical tool can be designed to delete it from the memory after the first transmission of the PIN.
  • a portable technical tool for example, according to Example 1 is used to enter a personal identification number, PIN, to prevent the simultaneous and time-delayed observation of the actual PIN entry.
  • PIN personal identification number
  • a. The required PIN is entered and stored spatially and temporally separated from the actual PIN entry in the technical tool. This can happen anywhere where the customer (user) does not suspect a natural observer (fraudster) or even a technical observer, for example, at home.
  • the customer (user) enters the desired service area with the machine or the like, which has a PIN-protected functionality and sets the technical tool to the input field, PED.
  • PED personal identification number
  • the customer (user) triggers the technical aid, so that the PIN is actually transferred to the input field.
  • the customer (user) confirms the PIN entry on the provided
  • Input field of the PED if available.
  • the stored in the technical tool PIN is deleted, or optionally retained for the renewed PIN transmission.
  • the customer (user) can then take advantage of the desired service on the machine and finally removes his portable technical tool from the PED of the machine, if he did not do so already after the actual PIN transfer.
  • Figure 1 is a heat camera image of a PIN input field immediately after
  • Figure 2 is a schematic representation of a conventional PIN input field
  • Figure 3 is a plan view of the underside of an embodiment of the
  • Figure 4 is a plan view of the top of an embodiment of the
  • FIG. 6 shows a collapsible technical aid according to the invention
  • FIG. 1 shows an image taken by a thermal imaging camera (from a series of further images of the recorded image material), with the ten regions of interest marked by the colored boxes and the temperature associated with the misrepresentation on the right , This image was taken a few minutes after the PIN was entered (when typing, the input field was hidden by the other hand). It can be clearly seen that the four keys used can be assigned to the numbers 1, 4, 5 and 8 (standard keyboard for ATMs). In addition, it can also be seen that the numbers 1 and 4 were entered before the numbers 5 and 8 (the correct code was actually 1485).
  • FIG. 2 shows a conventional input field (PIN Entry Device, PED) in a schematic
  • Input fields usually correspond to an international standard.
  • the number input field is arranged in an area of width (B) equal to about 70 mm and the length (L) of about 95 mm.
  • FIG. 3 shows an example of a mirrored input field in accordance with an embodiment of the present invention (downside).
  • the mirrored input field has a mutually the same arrangement of the individual function fields of the number input field of the PED (here a PED as sketched in Figure 2), which, however, are arranged in mirrored symmetry (area symmetry).
  • d. H The input field on the machine behaves in the same way as the right and left hands of a human.
  • the number keys for 0, 1, 2, 3, 4, 5, 6, 7, 8 and 9 are found - but in a mirrored arrangement - again.
  • All numerical keys (stamp keys, stamp in FIG. 3) in the mirrored input field according to the invention are suitable both for entering the PIN into the technical aid according to the invention and for transmitting the PIN into the PED on the machine. This is done in the particular embodiment described here by mechanical power transmission by means of electronically controlled actuators (stamping keys, stamp in Fig. 3).
  • ten knob-shaped spacers spacer in FIG. 3 ensure the proper fixing of the mirrored input field on the PED of the automaton, so that the motive force can also be transmitted to the PED without interference.
  • space for a power supply battery in Fig. 3
  • a function field key; acknowledgment key in Fig. 3 for confirming the entered PIN have been considered. All functions are electronically controlled (IC control).
  • the front side of a technical aid according to the invention is outlined by way of example (upside). In a particular embodiment, this consists of two equal areas, which are connected to each other via kinkable joints.
  • the exemplary user interface When unfolded, the exemplary user interface describes an area of width (B) of approximately equal to 83 mm and length (L) of approximately equal to 102 mm.
  • width (B) of approximately equal to 83 mm
  • L length of approximately equal to 102 mm.
  • the size of a technical aid according to the invention corresponds approximately to the size of two merged credit cards (comparisons FIG. 5).
  • the area corresponds to about two merged credit cards (see also Fig. 5).
  • the area still has enough space for information such as. B. also advertising.
  • Fig. 5 shows a schematic representation of two credit cards placed next to each other, each of which follows an international standard in size and dimension.
  • the technical aid according to the invention assumes similar dimensions - that is, B approximately 83 mm and L approximately 102 mm.
  • the front in this particular embodiment of the invention has only a single function key (START).
  • This START key is used to start the actual transfer of the PIN to the PED, thus preventing the simultaneous and time-delayed observation of the actual PIN entry.
  • this can be folded up before and after use, as shown schematically in FIG is shown (folded). It can be easily transported and fits into any standard wallet (purse) like a debit or credit card.
  • Fig. 6 shows a schematic representation of a technical according to the invention
  • the inventive technical aid is made of plastic, similar to the material used to make credit cards. It has a back and a front as in Example 1. All electronic (input, store, control, IC control, etc.) and electromechanical functions (controlling the actuators) are powered by a central miniature battery.
  • the technical aid according to the invention is opened up spatially and temporally separately from the actual PIN input. It is programmed so that after opening the mirrored input field is automatically ready for operation. Now you can enter the PIN on the back (according to example 1) by using the mirrored input field. In the correct order, the PIN is entered via the mirrored input field into the technical aid according to the invention by pressing the keys 0 to 9 (stamp in FIG. 3), unobserved by possible fraudsters or technical observers. By pressing the confirmation key (Achnowledgement key in Fig. 3), the entered PIN is stored. The technical aid according to the invention can now be folded up again.
  • the customer enters the desired service area with the machine. After reopening, the customer places the technical device with the back side (ie with the mirrored input field according to example 1) to the PED in the machine.
  • the technical device with the back side ie with the mirrored input field according to example 1
  • inventive technical aids is programmed so that the customer (user) by pressing the START button on the front of the unfolded technical aid (according to Example 1) causes the actual input of the PIN in the PED.
  • the programming of the technical aid according to the invention ensures that the previously stored PIN is automatically transmitted to the PED by the correct control of the actuators in the mirrored input field.
  • the size and dimension of the technical aid according to the invention is in the form that the input field of the PED required for entering the PIN is completely covered. Thus, a simultaneous observation is prevented (see Figures 2 and 4, according to Example 1).
  • the customer then confirms the actual PIN entry by pressing the ENTER key on the PED of the machine (see Fig. 2) and can now enter the
  • the inventive technical aid is folded again (see Fig. 6), stowed by the customer (user) and taken away.
  • the user-programmable memory in the technical aid according to the invention - after a single use - emptied, i. the PIN is deleted after the actual transmission.
  • the desired PIN must be entered again (activated).
  • the PIN is also deleted as soon as the customer has not properly used his activated technical tool for a reasonable period of time - the customer, for example, the use, i. the actual PIN entry, has failed or technical tool according to the invention has been lost.
  • the size and dimension of the technical aid according to the invention prevents simultaneous observation by fraudsters.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Eingabe einer PIN an einer Vorrichtung, die eine durch PIN-Eingabe gesicherte Funktionalität aufweist, insbesondere an einer Vorrichtung für den elektronischen Zahlungsverkehr, und ein entsprechendes technisches Hilfsmittel, wobei das Verfahren die Schritte aufweist: a) Vorhalten mindestens einer PIN in einem mobilen technischen Hilfsmittel, wobei das mobile technische Hilfsmittel einen Speicher zum Abspeichern der mindestens einen PIN und Mittel für die Übertragung der mindestens einen PIN auf ein Eingabefeld der Vorrichtung mit der durch PIN-Eingabe gesicherten Funktionalität aufweist, b) Koppeln des mobilen technischen Hilfsmittels mit dem Eingabefeld und Übertragen der vorgehaltenen PIN von dem technischen Hilfsmittel über das Mittel für die Übertragung der mindestens einen PIN auf das Eingabefeld.

Description

Verfahren zur Eingabe einer persönlichen Identifikationsnummer und
technisches Hilfsmittel dafür
Die Erfindung betrifft ein Verfahren zur Eingabe einer persönlichen Identifikationsnummer und ein technisches Hilfsmittel dafür. Mit dem Begriff„Phishing" wird der Versuch bezeichnet, in den Besitz von sensitiven, vertraulichen oder geheimen Informationen wie Benutzernamen (usernames), Kennwörter (passwords) oder Kreditkarten-Details, insbesondere der persönlichen Identifikationsnummer (kurz: PIN), zu gelangen. Dabei maskiert sich ein unautorisierter Nutzer, in der Regel mit krimineller Absicht, und gibt sich als vertrauenswürdige Identität in einem elektronischen Kommunikationsumfeld aus (computergestützte Netzwerk oder Kunden Servicesysteme).
Bei einer Chip & PIN Kartentransaktion beispielweise, führt ein Kunde seine Karte
(Kundenkarte, Kreditkarte, EC-Karte usw.) in einen Automaten ein und gibt anschließend seine PIN in ein speziell dafür vorgesehenes Eingabefeld (PIN Entry Device; kurz: PED) ein. Um einen solchen Vorgang praktikabel zu machen, müssen die Systementwickler solcher Zugriffskontrollsysteme neben den Kosten auch die Nutzerakzeptanz
berücksichtigen. Darum haben sich Tasten-basierte Eingabesysteme weltweit durchgesetzt und deren Anwendung reicht von Geldautomaten (automated teller machines; kurz ATM) über Geldschränke (safes) bis hin zu Autotüren und Haustüren. In jedem dieser Fälle muss ein autorisierter Nutzer seinen geheimen numerischen Code eingeben, um die gewünschte Aktivität durchführen bzw. den gewünschten Service nutzen zu können.
Da die Code-Eingabe üblicherweise in mehr oder weniger öffentlich zugänglichen Bereichen erfolgt, besteht stets die Gefahr einer ungewünschten Beobachtung entweder durch
Schulterblicke (Shoulder surfing) weitere Personen oder gar durch geschickt platzierte Kamerasysteme.
Beispielweise versagen sogar die weltweit populärsten PEDs, namentlich Ingenico Ϊ3300 und Dione Xtreme, beim Versuch die sensitiven Kartendetails und PINs gänzlich vor Missbrauch zu schützen. Leicht können Betrüger - bereits mit nur grundlegenden technischen Mitteln - die begehrten sensitiven Daten erfassen und eigens gefälschte Karten generieren, die diese in die Lage versetzen, weltweit Bargeld durch Geldautomaten abzuheben. [ANDERSON, R. Why cryptosystems fail. In Proceedings o/CCS 1993 (1993), pp. 215-227; RUSSELL, D. Atm crime, ATMfraud overview. http://ezinearticles. com/?A TM- Crime. -ATM-Fraud-Overview]
In der Tat gab es in den letzten Jahren eine Welle von Anschlägen (skimming attacks), hauptsächlich an Geldautomaten und Tankstellen, in denen der Lesestreifen (Magnetstreifen, payment card stripe) der genutzten Bezahlkarte unautorisiert durch einen sogenannten „Skimmer" ausgelesen wurde, während eine Minikamera die Kunden beim Eingeben der PIN ausspionierte. [KREBS, B. ATM skimmer s: hacking the cash machine, 2011
http://krebsonsecuriiy.com/tag/atm-skimmer]
Bei dieser einfachen Methode des sogenannten "Phishing(s)" wird vom Betrüger ein unauffälliges Gerät vor dem eigentlichen Karteneinschub des Automaten installiert, um eine Kopie der Kartendetails generieren zu können. In einigen Fällen werden dabei sogar Geräte verwendet, die dem Original Karteneinschub täuschend ähnlich sehen, und somit kaum vom Kunden erkannt werden können. Überdies wird die PIN-Eingabe mit Hilfe einer versteckten Minikamera (meist pinhole camera Systeme), die z.B. unbefugt in Rauchmeldern eingebaut oder auch hinter kleinen Löchern in der Automatenverkleidung angebracht werden, beobachtet und aufgezeichnet. Die ausspionierten Daten (phished data) werden dann anschließend auf den Magnetstreifen einer Roh-Karte übertragen, die im Standardformat einer Kredit- bzw. EC-Karte leicht erhältlich ist (white plastics oder auch plastic blank genannt). So werden mit gängigen elektronischen Mitteln voll funktionsfähige Kopien von Kredit- oder EC-Karten durch Betrüger hergestellt.
Diese Fehler im Sicherheitssystem passieren obwohl die PEDs als sicher im Sinne des Visa- Zulassungsverfahrens zertifiziert sind und, insbesondere im Fall der der Ingenico PEDs, dem sogenannten Common Criteria System entsprechen. Diese Ergebnisse machen deutlich, dass offensichtlich signifikante Fehler im Evaluierungs- und Zertifizierungsprozess vorliegen müssen. [Saar Drimer, Steven J. Murdoch and Ross Anderson "PIN Entry Device (PED) vulnerabilities, http: //www. cl. cam. ac. uk/research/security/banking/ped] Laut dem Bundeskriminalamt (BKA) waren in den letzten Jahren erstmalig in Deutschland auch Fahrkartenautomaten und Tankstellen betroffen. Obwohl in der zweiten Hälfte des Jahres 2010 die Zahl der "Skimming Attacken" gefallen ist (einige ältere Geldautomaten wurden durch neuere ersetzt), sind nach Aussage von Hans-Werner Nikiasch (CEO von Euro-Kartensysteme) immer noch rund 190.000 Karteninhabern dem Phishing zum Opfer gefallen. Der Schaden durch Phishing an Geldautomaten allein in Deutschland stieg innerhalb eines Jahres um mehr als 20 Mio. Euro auf mehr als 60 Mio. Euro in 2010.
[Joachim Jahn, 10. Mai 2011 "Skimming - Datendiebstahl an Geldautomaten steigt an http://www.faz. net/-01tyl5]
Insgesamt summiert sich der weltweite Schaden durch Phishing allein an Geldautomaten (ATMs) auf mehr als eine Milliarde US-Dollar:
• bereits im Jahr 2008 betrug der Schaden an Geldautomaten etwa 1 Milliarde US
Dollar
• mehr als 105% Anstieg im Vergleich zu 2007
• allein in den europäischen Ländern betrug der Schaden etwa 500 Mio. EUR
Mit den vorgenannten Methoden können Betrüger die auf der Tastatur der Geldautomaten gewählten Tasten leicht ausspähen. Auch ohne die genaue Reihenfolge des Codes, der PIN, erfasst zu haben, reduziert sich die Anzahl möglicher Eingabevarianten erheblich;
beispielsweise reduziert sich für einen vier-zähligen Code die Anzahl möglicher
Eingabevarianten von etwa 10000 Eingabemöglichkeiten auf lediglich 24 Variationen. Somit können großangelegte Attacken, die sogar nur auf das Ausspähen der eingegebenen Zahlen, ohne die exakte Reihenfolge zu wissen, abzielen, mit einer hohen Erfolgswahrscheinlichkeit und hoher ökonomischer Relevanz durchgeführt werden.
Obwohl sich optische Angriffe in der Praxis als sehr effektiv erwiesen haben, gibt es zwei klare Einschränkungen: man benötigt einerseits Echtzeiterfassung und zudem sind diese anfällig für Sichtbehinderung durch Abdeckung des Eingabefeldes. Deshalb eignen sich Wärmebildkameras für Phishing Attacken besser als konventionelle optische Kameras, da konventionelle nur zeitgleich zur tatsächlichen Eingabe die PIN-Eingabe beobachten können. Wärmebildkameras dagegen ermöglichen dagegen eine spätere, zeitversetze Abbildung der Code-Eingabe. Wenn ein Nutzer beispielsweise mit seinem Körper oder seiner Hand den Blick auf das Eingabefeld blockiert, dann ist es dem Betrüger kaum möglich, die PIN-Eingabe zeitgleich zu beobachten. Es konnte jedoch gezeigt werden, dass diese Limitation durch den Einsatz von Wärmebildkameras leicht umgangen werden kann. [ZALEWSKI, M. Cracking safes with thermal imaging, 2005. http://lcamtuf.coredump.cx/tsafe]
Bei der Prüfung der beschriebenen Phishing Attacken durch Wärmebildtechnologie ließ sich der thermische Finderabdruck, der durch die PIN-Eingabe auf dem PED hinterlassen wurde, noch 10 Minuten nach der tatsächlichen Eingabe durch eine Wärmebildkamera im Bild darstellen (siehe Abbildung 1). Die Körperwärme des Nutzers reicht also aus, um die genutzten Tasten im Eingabefeld derart zu erhitzen, dass diese von ungenutzten Tasten im Wärmebild deutlich unterscheidbar sind. Demzufolge kann ein Betrüger, nachdem der legitimierte Nutzer den Bereich des Automaten längst verlassen hat, den eingegebenen Code mithilfe einer Wärmebildkamera sichtbar machen.
Nutzt man bekannte Techniken aus der Computer-gestützten Bildverarbeitung
(Temperaturzuordnung in Fehlfarbendarstellung etc.), so kann der Code (die PIN) in der tatsächlich eingegebenen Reihenfolge automatisch aus den Rohdaten eines ausgesuchten Bildes der Wärmebildkamera gewonnen werden. Zusätzlich wurden Algorithmen entwickelt, die komplett automatisiert aus dem vorhandenen Wärmebild Filmmaterial den gesuchten Code (PIN) zuverlässig ermitteln (single post-hoc frame Analyse etc.). Dies demonstriert offensichtlich, dass die Wärmebildtechnik routinemäßig eingesetzt werden kann und großes wirtschaftliches Potential für Betrüger zeigt. [Heat of the Moment: Characterizing the Efficacy of Thermal Camera-Based Attac ; Keaton Mowery, Sarah Meiklejohn, Stefan Savage (UC San Diego); http: //www, usenix. org/events/wootl 1 /tech/final Jiles/Mowerv.pdf]
Mögliche technische Ansätze zum Schutz vor Phinshing Attacken können, gemäß dem Stand der Technik, wie folgt zusammengefasst werden:
• Anti-Skimming-Module können am Karteneinschub der Automaten angebracht
werden, die mithilfe eines Magnetfeldes die Skimming-Geräte stören sollen.
• Kopiergeschützte goldene EMV-Chips (Europay, MasterCard und VISA) können in die Service-Karten integriert werden. • Mikrocomputer (Chips), die anstelle des üblichen Magnetstreifens aktiven Schutz durch Sicherheitssoftware bieten sollen, werden in die Service-Karten eingebaut.
Aber:
• Einige Banken haben bereits ihre anti-Skimming-Module vor den Karteneinschub installiert, die allerdings auch etwas anders aussehen als das restliche Umfeld der Automaten. Dies führt beim Kunden häufig zu dem (falschen) Schluss, dass der Automat durch Betrüger manipuliert wurde.
• Die meisten europäischen EC-Karten besitzen bereits zusätzliche Chip-Systeme, jedoch auch den Magnetstreifen, da das EMV-Systeme nicht weltweit etabliert ist.
• Beispielsweise sind in den USA ausschließlich die konventionellen Magnetstreifen in Gebrauch.
Eine weitere Variante, das Phishing einzuschränken, basiert auf Ansätzen aus der Biometrie (Biometry). Hier werden biometrische Messungen oder Analysen biologischer Daten, unterstützt von mathematischen und statistischen Methoden, durchgeführt, um stabile körperliche Merkmale zu ermitteln, die eindeutig eine spezifische Person identifizieren können. Häufig werden dabei Fingerabdrücke, Netzhaut-Scans, Geometrie der Hände oder auch Gesichtszüge und Gesichtsmerkmale als einzigartige, individuelle Muster genutzt. Diese müssen allerdings mit einer Methode kombiniert werden, die das lebendig sein des Musters bestätigt - also beispielweise abgeschnittene Finger oder künstliche Finger usw. ausschließt. Im Zusammenspiel der erwähnten Methoden könnte die Biometrie genutzt werden, um den legitimen Karteninhaber und Eingeber der PIN zu identifizieren und zu verifizieren.
Aber auch durch den Einsatz der Biometrie garantieren Experten wie z.B. Otto Höhne, INB Diba-Service-Center Experte für ATMs, keine absolute Sicherheit. Darüber hinaus ist der Einbau und die Anwendung biometrischer Verfahren im Bereich der Geldautomaten extrem teuer. Zusätzlich sind nach Aussage von Ingo Ludemann (Head of Competence Security Banking Germany, Wincor-Nixdorf - Marktführer für ATMs) noch keinerlei benötigten Spezifikationen für biometrische Systeme von der zuständigen Behörde, Zentrale
Kreditausschuss (ZKA), genehmigt und veröffentlicht worden.
Weiterhin beklagt der Bundesverband für Sachverständige (BVS) den zögerlichen Umgang der Bankgesellschaften mit neuen Geräten. Man erkenne kein großes Interesse bei den Banken, Geld für die notwendige technologische Aufrüstung der Geräte ausgeben zu wollen. Im Übrigen zahlt der Kunde sowieso mit seinen Bankgebühren für das verlorene Geld - man zahlt quasi für das gestohlene Geld.
Überdies werden nicht alle Fälle von betrügerischem Kartenmissbrauch erstattet, da Banken einen„Eigentümer-Missbrauch" nicht ausschließen können oder dem Kunden nachgewiesen werden kann, dass er grob fahrlässig gehandelt hat.
Aufgrund des Fehlens von geeigneten Schutzmechanismen empfiehlt Elvira Jacobi vom Landeskriminalamt Baden- Württenberg in einem Video im Internet, mit dem Titel:
Skimming: PIN Diebstahl am Geldautomaten, einen sehr originellen Trick (fancy trick) [http: //videos. t-onl ine. de/shmming-pin-diebstahl/id_45168836/index ]
Zitat:„ Die Hand sollte die Eingabe der ΡΓΝ-Zahlen vollständig verdecken [...]"
Diese unbequeme und abortive Methode ist die vorgeschlagene„Methode der Wahl", so wie sie auf der Internationalen Sicherheitsmesse, Invest, in Stuttgart vorgestellt wurde.
Offensichtlich kann dies - wie hier gezeigt - nicht die angestrebte Lösung sein und überdies bietet diese Methode keinen Schutz vor Wärmebild Phishing. Das gleiche gilt für andere Geräte die aktuell kommerziell verfügbar sind und in der Art konstruiert sind, dass der Blick auf das Eingabefeld von einigen Winkeln versperrt wird. Ein anderer Nachteil, der gegen die Lösungsvorschläge durch Verdecken der Eingabe spricht, ist, dass der Kunde nahezu blind die Eingabe der PIN durchführen muss - und so häufig Fehler bei der Eingabe passieren. Dies ist sehr problematisch, da unglücklicherweise die Servicekarte bei mehrmaliger Fehleingabe durch den Automaten einbehalten wird und damit zu erheblichen
Zusatzaufwand und -kosten führt.
Zusammenfassend weist der Stand der Technik insbesondere folgende Nachteile auf. Alle beschriebenen Verfahren und Geräte sind für den praktischen Einsatz ungeeignet, da sie nicht vor zeitgleicher Beobachtung und zeitversetzter Beobachtung durch Betrüger schützen. Schon rudimentäre technische Kenntnisse versetzen Betrüger in die Lage, Servicekarten zu kopieren und die persönliche Identifikationsnummer auszuspähen, um damit weltweit an Automaten unrechtmäßig Leistungen von Serviceunternehmen, insbesondere Geldtransaktionen und Bargeldentnahme an ATMs, in Anspruch zu nehmen. Demnach ist dem Stand der Technik kein sicherer Schutz gegen Phishing Attacken zu entnehmen.
Die der vorliegenden Erfindung zugrunde liegende Aufgabe besteht darin, ein Verfahren und ein technisches Hilfsmittel vorzuschlagen, die das Ausspähen von persönlichen
Identifikationsnummern verhindern.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren zur Eingabe einer PIN nach Anspruch 1 und durch ein technisches Hilfsmittel nach Anspruch 6 gelöst. Die abhängigen Ansprüche betreffen jeweils vorteilhafte Ausführungsformen der Erfindung.
Gegenstand der vorliegenden Erfindung ist ein Verfahren zur Eingabe einer persönlichen Identifikationsnummer, PIN, durch Nutzung des in der Regel örtlich fixierten Eingabefeldes eines Automaten, bei dem die zeitgleiche und zeitversetze Beobachtung der tatsächlichen PIN-Eingabe verhindert wird.
Dies geschieht im erfindungsgemäßen Verfahren dadurch, dass zur tatsächlichen PIN- Eingabe ein tragbares technisches Hilfsmittel verwendet wird, in das die benötigte PIN räumlich und zeitlich getrennt von der tatsächlichen PIN-Eingabe voreingegeben und in dem technischen Hilfsmittel gespeichert wird.
Die im technischen Hilfsmittel gespeicherte PIN kann durch Koppeln des technischen Hilfsmittels mit dem Eingabefeld und anschließende Aktivierung des technischen
Hilfsmittels auf das Eingabefeld tatsächlich übertragen werden.
Nach tatsächlicher Übertragung der PIN auf das Eingabefeld kann die im technischen Hilfsmittel gespeicherte PIN gelöscht werden.
Das mobile technische Hilfsmittel ist vorzugsweise eine kabelungebundene und tragbare bzw. in der Hand haltbare Vorrichtung.
Um den Gegenstand der vorliegenden Erfindung eindeutiger beschreiben zu können, werden hier folgende Definitionen eingeführt: Persönliche Identifikationsnummer; Abkürzung: PIN: Im Sinne der vorliegenden Erfindung umfasst der Begriff„persönliche Identifikationsnummer; Abkürzung: PIN" die notwendige Information - in der Regel in Form einer Zahlenmenge in richtiger Reihenfolge aber auch Buchstaben- oder (Sonder )Zeichenreihen und auch die Kombination von Zahlen, Buchstaben und (Sonder)Zeichenreihen, Strichcodes auf Displays oder Ähnliches -, die von einem Nutzer - in der Regel Kunde eines Serviceunternehmens oder auch ein Mitarbeiter eines Unternehmens, der sich autorisieren muss, um eine technische Funktion des
Unternehmens nutzen zu können - in einen Automaten eingegeben werden muss, um personenbezogene Aktivitäten - in der Regel Service oder andere technische Funktionen - durch den betreffenden Automaten ausführen zu können. Neben allen dem Fachmann bekannten Aktivitäten, die eine Eingabe der PIN voraussetzen, ist hier im Sinne der vorliegenden Erfindung insbesondere der Geldtransfer (Transaktionen, Überweisungen) und Bargeldausgabe - an üblichen bzw. banküblichen Automaten zu nennen. (Hier sind APPs und Strichcodes auf Displays oder Ähnliches eingeschlossen.
Automat oder Automaten: Im Sinne der vorliegenden Erfindung umfasst der Begriff „Automat" oder„Automaten" alle technischen Geräte bzw. Vorrichtungen, die über ein Eingabefeld verfügen, in das die PIN eingegeben werden muss. Neben allen dem Fachmann bekannten Automaten sind hier im Sinne der der vorliegenden Erfindung insbesondere Geldtransferautomaten und Geldautomaten, auch ATMs (automated teller machines) bezeichnet, zu nennen, die die Ausgabe von Bargeld ermöglichen.
Eingabefeld (PIN Entry Device, kurz PED): Im Sinne der vorliegenden Erfindung umfasst der Begriff„Eingabefeld" alle Tastaturen, Bedienfelder oder andere Eingabeinstrumente, die eine Eingabe der persönlichen Identifikationsnummer, PIN, in Automaten ermöglichen. Neben allen dem Fachmann bekannten Eingabefeldern sind hier im Sinne der der vorliegenden Erfindung insbesondere die Eingabefelder an Geldtransferautomaten und Geldautomaten, auch ATMs (automated teller machines) bezeichnet, zu nennen, die eine manuelle Eingabe der PIN erfordern. Hier sind auch Display-gestützte PIN-Übertragungen durch Strichcodes (ein- oder auch zweidimensional) sowie Nahfeldkommunikation (NFC: near field comunication) oder Ähnliches eingeschlossen.
Kopplung bzw. koppeln: Der Begriff Kopplung umfasst im Sinne der vorliegenden Erfindung alle dem Fachmann bekannten Möglichkeiten zur Übertragung der im
erfindungsgemäßen technischen Hilfsmittel gespeicherten PIN auf das Eingabefeld. Hier sind insbesondere die Übertragung durch Strichcodes (ein- oder zweidimensional) sowie die Nahfeldkommunikation (NFC: near field comunication) oder Ähnliches zu nennen. In einer besonderen Ausführungsform des technischen Hilfsmittels ist im Sinne der vorliegenden Erfindung ein Auflegen oder Anlegen des technischen Hilfsmittels auf oder an das
Eingabefeld zu nennen
Zeitgleiche Beobachtung: Im Sinne der vorliegenden Erfindung umfasst die
Zusammenführung der Begriffe„zeitgleiche Beobachtung" die direkte oder indirekte (durch Spiegelsysteme o.ä.), zeitgleiche Beobachtung oder Ausspionierung der PIN-Eingabe durch eine zweite Person, die direkt vor Ort anwesend ist - hier auch natürlicher Beobachter genannt. Darüber hinaus umfasst„zeitgleiche Beobachtung" auch die Ausspionierung der PIN-Eingabe durch den Einsatz technischer Hilfsmittel wie Kameras oder andere
Bildgebende Verfahren, die den Vorgang der PIN-Eingabe aufzeichnen und/oder übertragen - hier technischer Beobachter genannt.
Zeitversetzte Beobachtung: Im Sinne der vorliegenden Erfindung umfasst die
Zusammenführung der Begriffe„zeitversetzte Beobachtung" eine Beobachtung, die zeitlich später als die zeitgleiche Beobachtung erfolgt. Also die direkte oder indirekte, zeitversetzte (demnach spätere) Beobachtung oder Ausspionierung der PIN-Eingabe durch einen technischen Beobachter sobald der Nutzer die PIN-Eingabe abgeschlossen hat und ggf. den Bereich des Automaten bereits verlassen hat. Technische Hilfsmittel, die zur„zeitversetzten Beobachtung" routinemäßig zum Einsatz kommen, sind u.a. Wärmebildkameras, die den thermischen Abdruck der Finger auf dem Eingabefeld nach der manuellen PIN-Eingabe der Nutzer abbilden und aufzeichnen können. Dies ermöglicht in technisch bereits realisierbarer Weise die Ausspionierung der PIN, selbst wenn der Nutzer nicht mehr anwesend ist - also eine zeitversetzte Beobachtung durch einen technischen Beobachter. Neben der bereits etablierten thermischen Sensorik sind feuchtigkeitssensible Verfahren oder auch
körperfettsensitive - sowie proteinspezifische- abbildende Methoden oder auch
spektroskopische Verfahren weitere mögliche Wege, eine zeitversetzte Beobachtung in naher Zukunft technisch durchführen zu können.
Weiterer Gegenstand der vorliegenden Erfindung ist somit ein technisches Hilfsmittel zur Eingabe einer persönlichen Identifikationsnummer, PIN, durch Nutzung des in der Regel örtlich fixierten Eingabefeldes eines Automaten, bei dem die zeitgleiche und zeitversetze Beobachtung der tatsächlichen PIN-Eingabe verhindert wird.
Das erfindungs gemäße technische Hilfsmittel sollte vorzugsweise tragbar und/oder in der Hand haltbar sein, wodurch die benötigte PIN räumlich und zeitlich getrennt von der tatsächlichen PIN-Eingabe durch das Eingabefeld in das technische Hilfsmittel eingegeben und gespeichert werden kann.
Vorzugsweise kennzeichnet das erfindungs gemäße technische Hilfsmittel, dass das
Eingabefeld in diesem gespiegelt, jedoch in geeigneter Größe und Form, angeordnet ist.
Das erfindungs gemäße technische Hilfsmittel ist vorzugsweise zusätzlich dadurch gekennzeichnet, dass dieses an das Eingabefeld angelegt werden kann, die Funktionsfelder des Eingabefeldes abdeckt und nach Nutzung wieder vom Eingabefeld entfernt werden kann.
Das erfindungs gemäße technische Hilfsmittel ist bei der bevorzugten Ausführungsform dadurch gekennzeichnet, dass dieses nach Anlegen an das Eingabefeld durch eine manuell zu betätigende Auslösung die gespeicherte PIN auf das Eingabefeld überträgt, und somit die notwendige Information geschützt vor zeitgleicher Beobachtung in den Automaten übertragen wird. Für die Übertragung der PIN auf das Eingabefeld weist das technische Hilfsmittel aus dem Stand der Technik bekannte und für die genannten Zwecke geeignete Aktoren auf.
Weiterhin kennzeichnet das erfindungsgemäße technische Hilfsmittel, dass dieses bzw. seine Aktoren bei der Übertragung der PIN keine thermischen Spuren hinterlässt, so dass eine zeitversetzte Beobachtung der PIN-Eingabe wie beispielsweise durch Wärmebildgeräte verhindert wird. Dies kann durch thermische Isolierung aber auch durch per se geeignetes Material und Design, insbesondere der Aktoren, erfolgen.
In einer bevorzugten Ausführungsform erfolgt die Auslösung der PIN-Übertragung am erfindungsgemäßen technischen Hilfsmittel rückseitig mit Hilfe einer einzigen
Startfunktionstaste. Durch die Nutzung von gängigen Kraftübertragungsmechanismen wird die im erfindungsgemäßen technischen Hilfsmittel gespeicherte PIN nach rückseitiger Auslösung auf das Eingabefeld elektronisch gesteuert in richtiger Reihenfolge übertragen.
Neben allen dem Fachmann bekannten möglichen Übertragungsmechanismen erfolgt die Übertragung der gespeicherten PIN auf das Eingabefeld in besonderen Ausführungsformen des erfindungsgemäßen technischen Hilfsmittels mit Hilfe einer mechanischen,
pneumatischen, elektromagnetischen oder piezoelektronischen Vorrichtung.
Besonders bevorzugt ist eine Ausführungsform des erfindungsgemäßen technischen
Hilfsmittels, bei dem die Übertragung der gespeicherten PIN auf das Eingabefeld mit Hilfe von Aktoren auf Grundlage von elektronisch aktivierbaren Polymeren, sogenannten EAP „electro active polymers", erfolgt.
Ebenfalls ist eine Ausfuhrungsforrn des erfindungsgemäßen technischen Hilfsmittels dadurch gekennzeichnet, dass nach der tatsächlichen PIN-Eingabe über das Eingabefeld die im technischen Hilfsmittel gespeicherten PIN-Daten gelöscht werden.
In einer bevorzugten Ausfuhrungsforrn des erfindungsgemäßen technisches Hilfsmittels werden die im technischen Hilfsmittel gespeicherten PIN-Daten, nach einer festgelegten Zeit ohne Auslösung des technischen Hilfsmittels, d.h. ohne tatsächliche PIN-Eingabe, gelöscht.
In einer bevorzugten Ausführungsform weist das erfindungsgemäße technische Hilfsmittel die Form eines Quaders auf.
Bei einer besonders bevorzugten Ausführungsform weist das erfindungsgemäße technische Hilfsmittel die Form eines Quaders mit oder ohne abgerundete Kanten auf, bei einer Breite (B) zwischen 80 mm und 86 mm, sowie einer Länge (L) zwischen 95 mm und 109 mm, wobei die Höhe (H) alle Werte zwischen 0,5 mm und 20 mm annehmen kann.
In einer ganz besonders bevorzugten Ausführungsform liegt das erfindungsgemäße technische Hilfsmittel in Form eines Quaders mit oder ohne abgerundete Kanten vor, mit einer Breite (B) von ungefähr 83 mm und einer Länge (L) von ungefähr 102 mm, dabei kann die Höhe (H) alle Werte von 1 mm bis 10 mm annehmen. Weiterhin kennzeichnet eine Ausführungsform des erfindungsgemäßen technischen Hilfsmittels, dass dieses die Form eines Quaders annimmt und der Länge nach vorzugsweise in der Mitte faltbar ist.
Eine weitere Ausführungsform des erfindungsgemäßen technischen Hilfsmittels ist dadurch gekennzeichnet, dass es eine Anzeige für das Abbilden von Information, wie beispielsweise Werbeinformation, aufweist.
Erweitert um eine weitere Definition bzgl. gespiegeltem Eingabefeld gelten auch im Falle des erfindungsgemäßen technischen Hilfsmittels folgende Definitionen, um den Gegenstand der vorliegenden Erfindung eindeutiger beschreiben zu können.
Persönliche Identifikationsnummer; Abkürzung: PIN: Im Sinne der vorliegenden Erfindung umfasst der Begriff„persönliche Identifikationsnummer; Abkürzung: PIN" die notwendige Information - in der Regel in Form einer Zahlenmenge in richtiger Reihenfolge aber auch Buchstaben- oder (Sonder)Zeichenreihen und auch die Kombination von Zahlen, Buchstaben und (Sonder)Zeichenreihen, Strichcodes auf Displays oder Ähnliches -, die von einem Nutzer - in der Regel Kunde eines Serviceunternehmens oder auch ein Mitarbeiter eines Unternehmens, der sich autorisieren muss, um eine technische Funktion des
Unternehmens nutzen zu können - in einen Automaten eingegeben werden muss, um personenbezogene Aktivitäten - in der Regel Service oder andere technische Funktionen - durch den betreffenden Automaten ausführen zu können. Neben allen dem Fachmann bekannten Aktivitäten, die eine Eingabe der PIN voraussetzen, ist hier im Sinne der vorliegenden Erfindung insbesondere der Geldtransfer (Transaktionen, Überweisungen) und Bargeldausgabe - an üblichen bzw. banküblichen Automaten zu nennen.
Automat oder Automaten: Im Sinne der vorliegenden Erfindung umfasst der Begriff „Automat" oder„Automaten" alle technischen Geräte bzw. Vorrichtungen, die über ein Eingabefeld verfügen, in das die PIN eingegeben werden muss. Neben allen dem Fachmann bekannten Automaten sind hier im Sinne der der vorliegenden Erfindung insbesondere Geldtransferautomaten und Geldautomaten, auch ATMs (automated teller machines) bezeichnet, zu nennen, die die Ausgabe von Bargeld ermöglichen. Eingabefeld (PIN Entry Device, kurz PED): Im Sinne der vorliegenden Erfindung umfasst der Begriff„Eingabefeld" alle Tastaturen, Bedienfelder oder andere Eingabeinstrumente, die eine Eingabe der persönlichen Identifikationsnummer, PIN, in Automaten ermöglichen. Neben allen dem Fachmann bekannten Eingabefeldern sind hier im Sinne der der vorliegenden Erfindung insbesondere die Eingabefelder an Geldtransferautomaten und Geldautomaten, auch ATMs (automated teller machines) bezeichnet, zu nennen, die eine manuelle Eingabe der PIN erfordern.
Gespiegeltes Eingabefeld: Im Sinne der vorliegenden Erfindung umfasst die
Zusammenführung der Begriffe„gespiegeltes Eingabefeld" eine sinngemäß gleiche
Anordnung der einzelnen Funktionsfelder des Eingabefeldes, die allerdings in gespiegelter Symmetrie angeordnet sind; d.h. das Eingabefeldes am Automaten verhält sich zum gespiegelten Eingabefeld wie die rechte und zur linken Hand eines Menschen. Neben allen dem Fachmann bekannten Eingabefeldern sind hier im Sinne der vorliegenden Erfindung insbesondere die international genormten Eingabefelder der Geldtransferautomaten und Geldautomaten, auch ATMs (automated teller machines) bezeichnet, zu nennen.
Zeitgleiche Beobachtung: Im Sinne der vorliegenden Erfindung umfasst die
Zusammenfuhrung der Begriffe„zeitgleiche Beobachtung" die direkte oder indirekte (durch Spiegelsysteme o.ä.), zeitgleiche Beobachtung oder Ausspionierung der PIN-Eingabe durch eine zweite Person, die direkt vor Ort anwesend ist - hier auch natürlicher Beobachter genannt. Darüber hinaus umfasst„zeitgleiche Beobachtung" auch die Ausspionierung der PIN-Eingabe durch den Einsatz technischer Hilfsmittel wie Kameras oder andere
Bildgebende Verfahren, die den Vorgang der PIN-Eingabe aufzeichnen und/oder übertragen - hier technischer Beobachter genannt.
Zeitversetzte Beobachtung: Im Sinne der vorliegenden Erfindung umfasst die
Zusammenfuhrung der Begriffe„zeitversetzte Beobachtung" eine Beobachtung, die zeitlich später als die zeitgleiche Beobachtung erfolgt. Also die direkte oder indirekte, zeitversetzte (demnach spätere) Beobachtung oder Ausspionierung der PIN-Eingabe durch einen technischen Beobachter sobald der Nutzer die PIN-Eingabe abgeschlossen hat und ggf. den Bereich des Automaten bereits verlassen hat. Technische Hilfsmittel, die zur„zeitversetzten Beobachtung" routinemäßig zum Einsatz kommen, sind u.a. Wärmebildkameras, die den thermischen Abdruck der Finger auf dem Eingabefeld nach der manuellen PIN-Eingabe der Nutzer abbilden und aufzeichnen können. Dies ermöglicht in technisch bereits realisierbarer Weise die Ausspionierung der PIN, selbst wenn der Nutzer nicht mehr anwesend ist - also eine zeitversetzte Beobachtung durch einen technischen Beobachter. Neben der bereits etablierten thermischen Sensorik sind feuchtigkeits sensible Verfahren oder auch
körperfettsensitive - sowie proteinspezifische- abbildende Methoden oder auch
spektroskopische Verfahren weitere mögliche Wege, eine zeitversetzte Beobachtung in naher Zukunft technisch durchführen zu können.
Im detaillierten Design des erfindungsgemäßen technischen Hilfsmittels wird besondere Rücksicht auf folgende Merkmale gelegt:
• Sicherer Transfer der PIN
• Robuste Gestaltung
• Neben dem Schutz gegen zeitgleicher Beobachtung auch Schutz im Speziellen gegen Ausspähung durch Wärmebildtechnik o.ä., also zeitversetzter Beobachtung
• Leichte und einfache Handhabung
• Komfortable Größe und Gewicht
• Standardisierte Größe, um an den wichtigsten PEDs weltweit genutzt werden zu können
• Normgerechte Konstruktion nach dem Fachmann bekannten Normen wie z.B. der PCI PIN and PED sowie VISA Security Requirements
• Nutzung von bereits etablierten (mikro)elektronischen und (mikro)
elektromechanischen Technologien
• Ausreichend freie Nutzfläche, um Informationen wie auch Werbung platzieren zu können
Weiterhin wird die vorliegende Erfindung durch folgende Beispiele erläutert.
Beispiel 1 : Bei einer Ausführungsform des erfindungsgemäßen technischen Hilfsmittels zur Eingabe einer PIN besitzt dieses eine vorderseitige und eine rückseitige Bedienfläche. Auf der Rückseite befindet sich das gespiegelte Eingabefeld zur zeitlich und räumlich getrennten PIN-Eingabe in das erfindungsgemäße technische Hilfsmittel. Auf der Vorderseite befindet sich die Bedienungsoberfläche zur tatsächlichen Eingabe der PIN durch den Benutzer, die so eine zeitgleiche und zeitversetzte Beobachtung verhindert. Der Benutzer kann eine PIN über die Bedienoberfläche auf der Vorderseite zeitlich und räumlich getrennt von der
Übertragung der PIN durch das Hilfsmittel auf ein ΡΓΝ-Eingabefeld eines Geldautomaten oder derselben, eingeben. Die PIN wird zumindest bis zur erstmaligen Übertragung auf ein ΡΓΝ-Eingabefeld in einem Speicher des technischen Hilfsmittels hinterlegt. Das technische Hilfsmittel kann darauf ausgelegt sein, nach erstmaliger Übertragung der PIN diese aus dem Speicher zu löschen.
Beispiel 2: Erfindungsgemäßes Verfahren zur Eingabe einer PIN
Ein tragbares technisches Hilfsmittel bspw. gemäß Beispiel 1 wird zur Eingabe einer persönlichen Identifikationsnummer, PIN, genutzt, um die zeitgleiche und zeitversetze Beobachtung der tatsächlichen PIN-Eingabe zu verhindern. a. Die benötigte PIN wird räumlich und zeitlich getrennt von der tatsächlichen PIN-Eingabe in das technische Hilfsmittel eingegeben und gespeichert. Dies kann überall geschehen, wo der Kunde (Nutzer) keinen natürlichen Beobachter (Betrüger) oder auch technischen Beobachter vermutet, beispielsweise zu Hause. b. Der Kunde (Nutzer) betritt den gewünschten Service Bereich mit dem Automaten oder dergleichen, der eine durch PIN geschützte Funktionalität aufweist und setzt das technische Hilfsmittel an das Eingabefeld, PED, an. c. Anschließend löst der Kunde (Nutzer) das technische Hilfsmittel aus, so dass die PIN auf das Eingabefeld tatsächlich übertragen wird. d. Wahlweise bestätigt der Kunde (Nutzer) die PIN-Eingabe am dazu vorgesehen
Eingabefeld der PED, sofern vorhanden. e. Nach tatsächlicher Übertragung der PIN durch das technische Hilfsmittel auf das Eingabefeld wird die im technischen Hilfsmittel gespeicherte PIN gelöscht, oder wahlweise für die erneute PIN-Übertragung beibehalten. d. Der Kunde (Nutzer) kann daraufhin den gewünschten Service am Automaten in Anspruch nehmen und entfernt abschließend sein tragbares technisches Hilfsmittel vom PED des Automaten, wenn er dies nicht bereits nach der tatsächlichen PIN -Übertragung getan hat.
Weitere Einzelheiten der Erfindung werden anhand der nachstehenden Figuren erläutert. Dabei zeigt:
Figur 1 ein Wärmekamerabild eines PIN-Eingabefeldes unmittelbar nach
konventioneller, manueller PIN-Eingabe;
Figur 2 eine schematische Darstellung eines üblichen PIN-Eingabefeldes;
Figur 3 eine Draufsicht auf die Unterseite einer Ausführungsform des
erfindungsgemäßen technischen Hilfsmittels;
Figur 4 eine Draufsicht auf die Oberseite einer Ausführungsform des
erfindungsgemäßen technischen Hilfsmittels;
Figur 5 zwei in ihren Abmessungen dem internationalen Standart folgenden
Kreditkarten; und
Figur 6 ein zusammenklappbares erfindungsgemäßes technisches Hilfsmittel;
Figur 1 zeigt ein durch eine Wärmebildkamera aufgenommenes Bild (aus einer Reihe von weiteren Bildern des aufgezeichneten Bildmaterials), mit den zehn interessanten Regionen (regions of interest), die durch die farbigen Kästchen markiert sind und den der Fehlfarben- Darstellung zugeordneten Temperatur am rechten Rand. Dieses Bild wurde einige Minuten nach Eingabe der PIN aufgenommen (bei der Eingabe wurde das Eingabefeld mit der anderen Hand verdeckt). Es ist deutlich zu erkennen, dass die vier genutzten Tasten den Zahlen 1 , 4, 5 und 8 zugeordnet werden können (Standardtastatur für Geldautomaten). Darüber hinaus ist ebenfalls zu erkennen, dass die Zahlen 1 und 4 vor den Zahlen 5 und 8 eingegeben wurden (der richtige Code war tatsächlich 1485). Figur 2 zeigt ein übliches Eingabefeld (PIN Entry Device, PED) in schematischer
Darstellung, so wie es an Automaten, insbesondere Geldtransferautomaten und
Geldautomaten, zu finden ist. Die Maße und die Anordnung der Funktionstasten des
Eingabefeldes entsprechen üblicherweise einer internationalen Norm. So ist bspw. das Zahleneingabefeld in einer Fläche der Breite (B) gleich ca. 70 mm und der Länge (L) von ca. 95 mm angeordnet.
Über das Zahleneingabefeld, mit den Zahlentasten 0, 1, 2, 3, 4, 5, 6, 7, 8 und 9, wird die persönliche Identifikationsnummer, PIN, eingegeben. Die Eingabe zweier Sonderzeichen, * sowie #, ist ebenfalls möglich. Rechts neben dem Zahleneingabefeld befinden sich drei Funktionstasten, die nach deren Betätigung jeweils einen Abbruch (CANCEL) bzw. eine Bestätigung (ENTER) des Vorgangs ermöglichen sowie die Löschung (CLEAR) einer Eingabe zur Folge hat.
In Figur 3 ist beispielhaft ein gespiegeltes Eingabefeld gemäß einer Ausführungsform der vorliegenden Erfindung dargestellt (downside). Das gespiegeltes Eingabefeld hat eine sinngemäß gleiche Anordnung der einzelnen Funktionsfelder des Zahleneingabefeldes des PED (hier ein PED wie in Fig. 2 skizziert), die allerdings in gespiegelter Symmetrie angeordnet sind (Flächensymmetrie); d. h. das Eingabefeldes am Automaten verhält sich zum gespiegelten Eingabefeld wie die rechte und zur linken Hand eines Menschen. In der hier dargestellten besonderen Ausführungsform eines gespiegelten Eingabefeldes als Bestandteil des erfindungsgemäßen technischen Hilfsmittels findet man wie auch im Zahleneingabefeld des PED die Zahlentasten für 0, 1, 2, 3, 4, 5, 6, 7, 8 und 9 - allerdings in gespiegelter Anordnung - wieder.
Alle Zahlentasten (Stempeltasten; stamp in Fig. 3) im erfindungsgemäßen gespiegelten Eingabefeld sind sowohl zur Eingabe der PIN in das erfindungsgemäße technische Hilfsmittel als auch zur Übertragung der PIN in das PED am Automaten geeignet. Dies geschieht in der hier beschriebenen besonderen Ausführungsform durch mechanische Kraftübertragung mittels elektronisch gesteuerter Aktoren (Stempeltasten; stamp in Fig. 3). In der beispielhaft erwähnten besonderen Ausführungsform sorgen zehn Noppen-förmige Abstandshalter (spacer in Fig. 3) für die ordnungsgemäße Fixierung des gespiegelten Eingabefeldes auf dem PED des Automaten, so dass die auch Bewegungskraft störungsfrei auf das PED übertragen werden kann. In der hier dargestellten besonderen Ausführungsform sind anstelle der Sonderzeichen- Eingabefelder, * und #, Platz für eine Energieversorgung (battery in Fig. 3) und ein Funktionsfeld (Taste; acknowledgement key in Fig. 3) zur Bestätigung der eingegebenen PIN berücksichtigt worden. Alle Funktionen werden elektronisch kontrolliert (IC control).
In Figur 4 ist beispielhaft die Vorderseite eines erfindungsgemäßen technischen Hilfsmittels skizziert (upside). In einer besonderen Ausführungsform besteht diese aus zwei jeweils gleich großen Flächen, die über knickfähige Gelenke miteinander verbunden sind. Aufgeklappt beschreibt die beispielhafte Bedienoberfläche eine Fläche der Breite (B) von ungefähr gleich 83 mm und der Länge (L) von ungefähr gleich 102 mm. So entspricht die Größe eines erfindungsgemäßen technischen Hilfsmittels etwa der von zwei zusammengeführten Kreditkarten (Vergleiche Fig. 5).
In einer besonderen Ausführungsform entspricht die Fläche etwa zwei zusammengeführten Kreditkarten (vergleiche auch Fig. 5). Neben der START-Taste verfügt die Fläche noch über genügend Platz für Informationen wie z. B. auch Werbung.
Fig. 5 zeigt eine schematische Darstellung zweier nebeneinander gelegter Kreditkarten, die jeweils in Größe und Dimension einem internationalen Standard folgen. In einer besonders bevorzugten Ausführungsform nimmt das erfindungsgemäße technische Hilfsmittel ähnliche Ausmaße an - also B ca. 83 mm und L ca. 102 mm.
Wie in Fig. 4 zu erkennen ist, verfügt die Vorderseite in dieser besonderen Ausführungsform der Erfindung über nur eine einzige Funktionstaste (START). Mit dieser START-Taste wird die tatsächliche Übertragung der PIN auf das PED gestartet, so dass die zeitgleiche und zeitversetzte Beobachtung der tatsächlichen PIN-Eingabe verhindert wird.
Legt man ein technisches Hilfsmittel in der in Fig. 4 gezeigten Größe und Form an ein PED gemäß Fig. 2, so wird das zur Eingabe der PIN benötigte Zahleneingabefeld des PED vollständig verdeckt.
In der hier beschriebenen Ausführungsform des erfindungsgemäßen technischen Hilfsmittels kann dies vor und nach Nutzung zusammengeklappt werden, so wie es in Fig. 6 schematisch dargestellt ist (gefaltet). Es kann so leicht transportiert werden und passt wie eine EC- oder Kreditkarte in jede übliche Brieftasche (Geldbeutel).
Fig. 6 zeigt eine schematische Darstellung eines erfindungsgemäßen technischen
Hilfsmittels in zusammengeklappter Form. Es kann so leicht transportiert werden und passt wie eine EC- oder Kreditkarte in jede Brieftasche (Geldbeutel).
Bei einer Ausführungsform besteht das erfindungsgemäße technische Hilfsmittel aus Kunststoff, ähnlich dem Material, das zur Herstellung von Kreditkarten verwendet wird. Es verfügt über eine Rückseite und eine Vorderseite nach Beispiel 1. Alle elektronischen (eingeben, speichern, steuern, IC-Kontrolle etc.) und elektromechanischen Funktionen (steuern der Aktoren) werden durch eine zentrale Kleinbatterie mit Energie versorgt.
Das erfindungsgemäße technische Hilfsmittel wird örtlich und zeitlich getrennt von der tatsächlichen PIN-Eingabe aufgeklappt. Es ist so programmiert, dass nach dem Aufklappen das gespiegelte Eingabefeld automatisch betriebsbereit ist. Jetzt kann die Eingabe der PIN an der Rückseite (nach Beispiel 1) durch Nutzung des gespiegelten Eingabefeldes erfolgen. In der richtigen Reihenfolge wird die PIN durch Drücken der Tasten, 0 bis 9 (stamp in Fig. 3), unbeobachtet von möglichen Betrügern oder technischen Beobachtern, über das gespiegelte Eingabefeld in das erfindungsgemäße technische Hilfsmittel eingegeben. Durch Drücken der Bestätigungstaste (Achnowledgement key in Fig. 3) wird die eingegebene PIN gespeichert. Das erfindungsgemäße technische Hilfsmittel kann nun wieder zusammengefaltet werden.
Der Kunde (Nutzer) betritt den gewünschten Service Bereich mit dem Automaten. Nach erneutem Aufklappen legt der Kund das technische Hilfsmittel mit der Rückseite (also mit dem gespiegelten Eingabefeld nach Beispiel 1) an das PED im Automaten. Das
erfindungsgemäße technische Hilfsmittel ist so programmiert, dass der Kunde (Nutzer) durch Drücken der START-Taste auf der Vorderseite des aufgeklappten technischen Hilfsmittels (nach Beispiel 1) die tatsächliche Eingabe der PIN in das PED veranlasst. Nach Drücken der besagten START-Taste sorgt die Programmierung des erfindungsgemäßen technischen Hilfsmittels dafür, dass die zuvor gespeicherte PIN durch die richtige Steuerung der Aktoren im gespiegelten Eingabefeld auf das PED automatisch übertragen wird. Die Größe und Dimension des erfindungsgemäßen technischen Hilfsmittels ist in der Gestalt, dass das zur PIN-Eingabe benötigte Eingabefeld des PED vollständig abgedeckt ist. Somit wird eine zeitgleiche Beobachtung verhindert (vergleiche Figs. 2 und 4, gemäß Beispiel 1).
Der Kunde (Nutzer) bestätigt anschließend die tatsächliche PIN-Eingabe durch Drücken der Funktionstaste ENTER am PED des Automaten (siehe Fig. 2) und kann nun den
gewünschten Service in Anspruch nehmen.
Abschließend wird das erfindungsgemäße technische Hilfsmittel wieder zusammengefaltet (siehe Fig. 6), durch den Kunden (Nutzer) verstaut und mitgenommen.
Zur Sicherheit wird der Nutzer-programmierbare Speicher im erfindungsgemäßen technischen Hilfsmittel - nach einmaliger Nutzung - geleert, d.h. die PIN wird nach tatsächlicher Übertragung gelöscht. Vor jeder nächsten Nutzung des erfindungsgemäßen technischen Hilfsmittels muss die gewünschte PIN erneut eingegeben (aktiviert) werden. In einer besonderen Ausführungsform erfolgt das Löschen der PIN auch, sobald der Kunde sein aktiviertes technisches Hilfsmittel über einen angemessenen Zeitraum nicht ordnungsgemäß genutzt hat - der Kunde bspw. die Verwendung, d.h. die tatsächliche PIN-Eingabe, versäumt hat oder das erfindungsgemäße technische Hilfsmittel verloren wurde.
Vereinfacht zusammengefasst verhindert die Größe und Dimension des erfindungsgemäßen technischen Hilfsmittels eine zeitgleiche Beobachtung durch Betrüger. Darüber hinaus verhindern die thermischen Eigenschaften des Materials, aus dem das erfindungsgemäße technische Hilfsmittel besteht, sowie die Vermeidung aller möglichen thermischen
Fingerabdrücke auf dem PED eine zeitversetzte Beobachtung durch
Wärmebildgebungstechniken.

Claims

Patentansprüche:
1. Verfahren zur Eingabe einer PIN an einer Vorrichtung, die eine durch PIN-Eingabe gesicherte Funktionalität aufweist, insbesondere an einer Vorrichtung für den elektronischen Zahlungsverkehr, das die Schritte aufweist: a) Vorhalten mindestens einer PIN in einem mobilen technischen Hilfsmittel, wobei das mobile technische Hilfsmittel einen Speicher zum Abspeichern der mindestens einen PIN und Mittel für die Übertragung der mindestens einen PIN auf ein Eingabefeld der Vorrichtung mit der durch PIN-Eingabe gesicherten Funktionalität aufweist, b) Koppeln des mobilen technischen Hilfsmittels mit dem Eingabefeld und Übertragen der vorgehaltenen PIN von dem technischen Hilfsmittel über das Mittel für die Übertragung der mindestens einen PIN auf das Eingabefeld.
2. Verfahren nach Anspruch 1 , bei dem das mobile technische Hilfsmittel tragbar
und/oder in der Hand haltbar ist.
3. Verfahren nach einem der vorangegangenen Ansprüche, bei dem die PIN räumlich und zeitlich getrennt von der Übertragung auf das Eingabefeld in das technische Hilfsmittel eingegeben und gespeichert wird.
4. Verfahren nach einem der vorangegangenen Ansprüche, bei dem die in dem
technischen Hilfsmittel gespeicherte PIN durch Anlegen des technischen Hilfsmittels an das Eingabefeld oder durch Auflegen des technischen Hilfsmittels auf das Eingabefeld und anschließendes Auslösen des technischen Hilfsmittels auf das Eingabefeld übertragen wird.
5. Verfahren nach einem der Ansprüche 1 bis 4, bei dem nach der Übertragung der PIN mit Hilfe des technischen Hilfsmittels auf das Eingabefeld die in dem technischen Hilfsmittel gespeicherte und auf das Eingabefeld übertragene PIN gelöscht wird.
6. Technisches Hilfsmittel für die Eingabe einer PIN an einer Vorrichtung, die eine durch PIN-Eingabe gesicherte Funktionalität aufweist, insbesondere an einer Vorrichtung für den elektronischen Zahlungsverkehr, mit einem Speicher für das Vorhalten mindestens einer PIN und mit mindestens einem Mittel für die Übertragung der mindestens einen PIN auf ein Eingabefeld der Vorrichtung mit der durch PIN-Eingabe gesicherten Funktionalität.
7. Technisches Hilfsmittel nach Anspruch 6, das tragbar und/oder in der Hand haltbar ist.
8. Technisches Hilfsmittel nach Anspruch 6 oder 7, das ein Eingabefeld für die räumlich und zeitlich getrennte Eingabe mindestens einer PIN in das technische Hilfsmittel aufweist.
9. Technisches Hilfsmittel nach den Ansprüchen 6 bis 8, das an das Eingabefeld der Vorrichtung mit der durch PIN-Eingabe gesicherten Funktionalität anlegbar oder auflegbar ist, wobei es dessen Funktionsfelder abdeckt.
10. Technisches Hilfsmittel nach einem der Ansprüche 6 bis 9, bei dem die Mittel für die Übertragung der gespeicherten PIN auf das Eingabefeld mechanisch, pneumatisch, elektromagnetisch oder piezoelektrisch ausgeführt sind.
11. Technisches Hilfsmittel nach einem der Ansprüche 6 bis 10, bei dem die Mittel für die Übertragung der gespeicherten PIN auf das Eingabefeld Aktoren aufweisen.
12. Technisches Hilfsmittel nach einem der Ansprüche 10 oder 1 1, bei dem die Mittel für die Übertragung der gespeicherten PIN auf das Eingabefeld elektronisch aktivierbare Polymere, sogenannte EAP„electro active polymers", aufweisen.
13. Technisches Hilfsmittel nach einem der Ansprüche 6 bis 12, das darauf ausgelegt ist, nach der PIN -Übertragung auf die Vorrichtung mit der durch PIN-Eingabe gesicherten Funktionalität, die im technischen Hilfsmittel gespeicherten PIN-Daten zu löschen.
14. Technisches Hilfsmittel nach einem der Ansprüche 6 bis 11, das darauf ausgelegt ist, die im Speicher des technischen Hilfsmittels gespeicherten PIN-Daten nach einer festgelegten Zeit ohne Aktivierung des technischen Hilfsmittels, d. h. ohne PIN- Übertragung auf eine Vorrichtung mit einer durch PIN-Eingabe gesicherten
Funktionalität, zu löschen.
15. Technisches Hilfsmittel nach einem der Ansprüche 6 bis 14, das die Form eines
Quaders aufweist.
16. Technisches Hilfsmittel nach Anspruch 15, das die Form eines Quaders mit oder ohne abgerundete Kanten aufweist, mit einer Breite (B) zwischen 81 und 86 mm, einer Länge (L) zwischen 95 und 109 mm, und einer Höhe (H) zwischen 0,5 mm und
20 mm, wobei das technische Hilfsmittel bevorzugt eine Breite von 83 mm und eine Länge von 102 mm aufweist.
17. Technisches Hilfsmittel nach einem der Ansprüche 15 oder 16, das der Länge nach in der Mitte faltbar ist.
PCT/DE2012/001045 2011-11-03 2012-10-26 Verfahren zur eingabe einer persönlichen identifikationsnummer und technisches hilfsmittel dafür WO2013064137A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE112012004610.2T DE112012004610A5 (de) 2011-11-03 2012-10-26 Verfahren zur Eingabe einer persönlichen Identifikationsnummer und technisches Hilfsmittel dafür

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102011117513.3 2011-11-03
DE102011117513 2011-11-03

Publications (1)

Publication Number Publication Date
WO2013064137A1 true WO2013064137A1 (de) 2013-05-10

Family

ID=47351336

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2012/001045 WO2013064137A1 (de) 2011-11-03 2012-10-26 Verfahren zur eingabe einer persönlichen identifikationsnummer und technisches hilfsmittel dafür

Country Status (2)

Country Link
DE (1) DE112012004610A5 (de)
WO (1) WO2013064137A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9519296B1 (en) 2015-08-26 2016-12-13 International Business Machines Corporation Randomized input device heating

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009090102A2 (de) * 2008-01-18 2009-07-23 Wolfgang Mastnak Mobiles eingabegerät zur eingabe von pin-nummern an transaktionsautomaten

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009090102A2 (de) * 2008-01-18 2009-07-23 Wolfgang Mastnak Mobiles eingabegerät zur eingabe von pin-nummern an transaktionsautomaten

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
ANDERSON, R.: "Why cryptosystemsfail", PROCEEDINGS OF CCS 1993, 1993, pages 215 - 227
JOACHIM JAHN, SKIMMING - DATENDIEBSTAHL AN GELDAUTOMATEN STEIGT, 10 May 2011 (2011-05-10), Retrieved from the Internet <URL:http://www.faz.net/-01ty15>
KREBS, B., ATMSKIMMERS: HACKING THE CASH MACHINE, 2011, Retrieved from the Internet <URL:http://krebsonsecurity.com/tag/atm-skimmer>
RUSSELL, D., ATM CRIME, ATMFRAUD OVERVIEW, Retrieved from the Internet <URL:http://ezinearticles.com/?ATM-Crime.-ATM-Fraud-Overview>
SAAR DRIMER; STEVEN J MURDOCH; ROSS ANDERSON, PIN ENTRY DEVICE (PED) VULNERABILITIES, Retrieved from the Internet <URL:http://www.cl.cam.ac.uk/research/security/banking/ped>
ZALEWSKI, M., CRACKING SAFES WITH THERMAL IMAGING, 2005, Retrieved from the Internet <URL:http://lcamtuf.coredump.cx/tsafe>

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9519296B1 (en) 2015-08-26 2016-12-13 International Business Machines Corporation Randomized input device heating
US9881180B2 (en) 2015-08-26 2018-01-30 International Business Machines Corporation Randomized input device heating
US10043034B2 (en) 2015-08-26 2018-08-07 International Business Machines Corporation Randomized input device heating
US10282560B2 (en) 2015-08-26 2019-05-07 International Business Machines Corporation Randomized input device heating
US11010491B2 (en) 2015-08-26 2021-05-18 International Business Machines Corporation Randomized input device heating

Also Published As

Publication number Publication date
DE112012004610A5 (de) 2014-11-06

Similar Documents

Publication Publication Date Title
EP2081135B1 (de) Kontaktloser Datenträger
DE69938500T2 (de) Authentifizierungskartensystem mit einer entfernten zertifizierungsinstanz
DE602004003478T2 (de) Virtuelle tastatur
DE10249801B3 (de) Verfahren zum Ausführen einer gesicherten elektronischen Transaktion unter Verwendung eines tragbaren Datenträgers
EP2949094A1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem automat
DE102005050395A1 (de) Identifikationskarte mit Biosensor und Benutzerauthentifizierungsverfahren
DE19860177C2 (de) Verfahren und Vorrichtung zur benutzerkontrollierten Freischaltung von Chipkartenfunktionen
DE10224209A1 (de) Autorisierungseinrichtung-Sicherheitsmodul -Terminal-System
WO2013056783A1 (de) Mobiles endgerät, transaktionsterminal und verfahren zur durchführung einer transaktion an einem transaktionsterminal mittels eines mobilen endgeräts
DE102011076004A1 (de) Vorrichtung zur Zugangskontrolle, Zugangskontrollsystem und Verfahren zur Zugangskontrolle
WO2006015573A1 (de) Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen
DE102013221768A1 (de) Dokument mit einer kontaktlosen Chipkartenschnittstelle und elektronisches System
DE102006037879A1 (de) Lesegerät für ein Dokument, Verfahren zum Lesen eines Datenobjekts und Computerprogrammprodukt
EP1686541A2 (de) Identifizierungssystem
EP3252642B1 (de) Lesegerät für eine chipkarte und computersystem
DE19822206A1 (de) Vorrichtung zur Erkennung von Lebewesen oder Gegenständen
WO2013064137A1 (de) Verfahren zur eingabe einer persönlichen identifikationsnummer und technisches hilfsmittel dafür
DE102012002619B3 (de) Universalkarte zur Vereinfachung des Gebrauchs einer Vielzahl von Karten
WO2010040162A1 (de) Identifikationsmerkmal
WO2017036455A2 (de) Vorrichtung und verfahren zum authentifizieren und autorisieren von personen
Ezovski et al. The electronic passport and the future of government-issued RFID-based identification
DE102005056862A1 (de) Mobile Chipkarteneinrichtung und Verfahren zur Authentifizierung mittels Chipkarte gegenüber mindestens einer Einrichtung
DE102010054061B4 (de) Tragbares System aus Datenträger und Eingabemittelträger, Verwendung und Verfahren des Systems
EP2544155A1 (de) Personenidentifizierung
EP3465511B1 (de) Biometrisch basiertes auslösen einer nutzaktion mittels eines id-tokens

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12799056

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 1120120046102

Country of ref document: DE

Ref document number: 112012004610

Country of ref document: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: FESTSTELLUNG EINES RECHTSVERLUSTS NACH REGEL 112(1) EPUE (EPA FORM 1205A VOM 21/08/2014)

REG Reference to national code

Ref country code: DE

Ref legal event code: R225

Ref document number: 112012004610

Country of ref document: DE

Effective date: 20141106

122 Ep: pct application non-entry in european phase

Ref document number: 12799056

Country of ref document: EP

Kind code of ref document: A1