WO2015106971A1

WO2015106971A1 - Verfahren zum autorisieren einer transaktion

Info

Publication number: WO2015106971A1
Application number: PCT/EP2015/000083
Authority: WO
Inventors: Florian Gawlas; Jan Eichholz
Original assignee: Giesecke & Devrient Gmbh
Priority date: 2014-01-17
Filing date: 2015-01-19
Publication date: 2015-07-23
Also published as: EP3095080A1; US20160337126A1; DE102014000644A1; US10050790B2

Abstract

Die vorliegende Erfindung betrifft ein Verfahren zum Autorisieren einer Transaktion, aufweisend die folgenden Schritte: Eingeben von Transaktionsdaten auf einer ersten mobilen Einrichtung (10), Übermitteln der Transaktionsdaten von der ersten Einrichtung (10) an ein Hintergrundsystem (12) mittels einer ersten Luftschnittstelle (20), verschlüsselte Übermittlung von zumindest einem Passwort an eine zweite mobile Einrichtung unter Zwischenschaltung der ersten mobilen Einrichtung, und autorisieren der Transaktion durch Eingabe des auf der zweiten Einrichtung (14) angezeigten Passwortes (40) auf der ersten Einrichtung (10).

Description

Verfahren zum Autorisieren einer Transaktion

Technisches Gebiet

Die vorliegende Erfindung betrifft ein Verfahren zum Autorisieren einer Transaktion, bspw. einer Geldüberweisung. Bei dem erfindungsgemäßen Verfahren kommen zumindest zwei mobile Einrichtungen zum Einsatz, wie bspw. ein Mobiltelefon, ein Tablet-PC, eine Datenbrille, eine Armbanduhr mit Ajnzeigeeinrichtung (Smartwatch), etc.

Stand der Technik

Aus der WO 2010/140876 AI ist ein Mehrfaktorauthentisierungsverfahren bekannt, mit welchem ein Nutzer im Internet eine Zahlung autorisieren kann nachdem er sich vorher ausreichend authentifiziert hat. Bei diesem

Verfahren wird ein zweiter Kanal verwendet, um dem Nutzer ein

Einmalpasswort zur Autorisierung einer Transaktion auf sein

Mobilfunktelef on zu übertragen.

Dieses Verfahren entspricht im Wesentlichen dem sogenannten m-TAN- Verf ahren, bei welchem ein Nutzer zunächst Transaktionsdaten in dem Browser eines internetfähigen Computers oder eines Tablet-PCs eingibt. Anschließend erhält der Nutzer auf seinem Mobiltelefon eine Textnachricht (SMS), die ihm die Transaktionsdaten anzeigt und ferner einen Code (one time password) zur Autorisierung der Transaktion beinhaltet. Diesen Code muss der Nutzer zur Autorisierung der Transaktion auf seinem Computer eingeben.

Nachteilig an diesem Verfahren ist, dass es aus Sicherheitsgründen nicht zulässig ist, dass der Nutzer die Transaktion mit dem Mobiltelefon initiiert, auf dem er anschließend die Textnachricht erhält. Dadurch soll verhindert werden, dass eine unberechtigte Person, die im Besitz des Mobiltelefons ist, ungehindert Transaktionen ausführt. Aus diesem Grund wird vor der Übermittlung der SMS überprüft, ob die Transaktionsdaten in dem Browser des Mobiltelefons oder in einer Applikation des Mobiltelefons eingegeben wurden. Wenn dem so ist, wird keine Textnachricht mit dem

Einmalpasswort versandt, sondern es wird eine Fehlermeldung ausgegeben bzw. die Transaktion abgebrochen.

Nachteilig an den bekannten Verfahren ist weiterhin, dass der Nutzer in seiner Mobilität dahingehend eingeschränkt ist, dass er zum Eingeben der Transaktionsdaten stets eine größere Einrichtung, wie einen Computer oder einen Tablet-PC verwenden muss. Ein Nutzer eines internetfähigen

Mobiltelefons oder eines Tablet-PC möchte jedoch in der Lage sein

Transaktionen möglichst einfach und sicher durchzuführen.

Aus dem Stand der Technik ist zusätzlich zu dem m-T AN- Verfahren noch das PUSH-T AN- Verfahren bekannt, bei welchem ein Nutzer auf seinem Mobiltelefon eine zusätzliche Applikation ausführt, mittels welcher er ein Passwort zum Autorisieren einer Transaktion übermittelt bekommt. Weil bei diesem Verfahren sämtliche Schritte auf einer einzigen Einrichtung (dem Mobiltelefon) ausgeführt werden, ist fraglich, ob ein ausreichendes

Sicherheitsniveau erreicht werden kann.

Darstellung der Erfindung

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Autorisieren einer Transaktion zur Verfügung zu stellen, das die bekannten Probleme aus dem Stand der Technik löst und ferner dazu geeignet ist das sichere und mobile Durchführen einer Transaktion zu vereinfachen. Die Lösung der Aufgabe erfolgt durch den Gegenstand des Hauptanspruchs 1. Bevorzugte Ausgestaltungen des erfindungsgemäßen Verfahrens ergeben sich aus den Unteransprüchen.

Die Erfindung basiert auf dem Grundgedanken zusätzlich zu einer ersten mobilen Einrichtung eine zweite mobile Einrichtung zum Autorisieren einer Transaktion zu verwenden, wobei die zweite Einrichtung mit einem

Hintergrundsystem derart in Verbindung steht, dass die an die zweite Einrichtung zu übermittelnden Daten verschlüsselt durch die erste mobile Einrichtung hindurchgeleitet werden.

Demgemäß umfasst das Verfahren zum Autorisieren einer Transaktion das Eingeben von Transaktionsdaten auf einer ersten mobilen Einrichtung, das Übermitteln der Transaktionsdaten von der ersten Einrichtung an ein

Hintergrundsystem mittels einer Luftschnittstelle, das Auffordern zur Eingabe eines Passwortes auf der ersten Einrichtung, um die Transaktion zu autorisieren, die verschlüsselte Übermittlung von zumindest dem Passwort an eine zweite mobile Einrichtung, wobei die zur Übermittlung des

Passwortes verwendeten Daten unter Zwischenschaltung der ersten mobilen Einrichtung verschlüsselt zwischen dem Hintergrundsystem und der zweiten mobilen Einrichtung übertragen werden, und das Autorisieren der Transaktion durch Eingeben des auf der zweiten Einrichtung angezeigten Passwortes auf der ersten Einrichtung.

Eine„Transaktion" im Sinne der Erfindung ist bspw. eine Geldüberweisung an einen Empfänger. Zur Durchführung der Transaktion ist die Eingabe von Transaktionsdaten notwendig. Diese umfassen bspw. Kontonummer,

Bankleitzahl, den Namen des Empfängers, und den zu überweisenden Betrag. Diese Daten müssen einem Hintergrundsystem, das bspw. ein Server einer Bank sein kann, gesichert, d.h. verschlüsselt, übermittelt werden. Dazu kann bspw. ein Mobilfunknetzwerk und/ oder ein WLAN-Netzwerk verwendet werden.

Mit dem erfindungsgemäßen Verfahren ist es vorteilhaft möglich unter Einsatz einer zweiten mobilen Einrichtung Transaktionen vorzunehmen. Die zweite mobile Einrichtung muss nicht direkt mit dem Hintergrundsystem verbunden werden, sondern es ist ausreichend, wenn eine Verbindung zu dem Hintergrundsystem unter Zwischenschaltung der ersten mobilen Einrichtung erfolgt. Weil die Übermittlung von zumindest dem Passwort von dem Hintergrundsystem an die zweite mobile Einrichtung verschlüsselt erfolgt, kann die erste mobile Einrichtung nichts mit den Daten anfangen, obwohl die Daten durch diese hindurch gehen, da die Daten verschlüsselt sind. Demgemäß kann auch eine etwaige auf der ersten mobilen Einrichtung installierte Schadsoftware (Trojaner) nichts mit den verschlüsselt

übermittelten Passwortdaten anfangen, da sie nicht in Kenntnis des notwendigen Schlüssels ist. Somit wird sichergestellt, dass das Passwort nur von der zweiten mobilen Einrichtung ausgelesen werden kann. Ferner kann mit dem erfindungsgemäßen Verfahren sichergestellt werden, dass das zu übermittelnde Passwort nicht an die Einrichtung übertragen wird, auf der die Transaktionsdaten eingegeben wurden.

Gemäß der Erfindung kann es sich bei der ersten mobilen Einrichtung um ein Mobiltelefon und/ oder einen Tablet-PC handeln. Diese Einrichtungen verfügen in der Regel über einen Internetbrowser oder über eine

Applikation eines Geldinstitutes, mit dem/ der es möglich ist,

Transaktionendaten einzugeben. Ferner verfügen sie über eine geeignete Luftschnittstelle, mit der es möglich ist das verschlüsselte Passwort von dem Hintergrundsystem an die zweite mobile Einrichtung„durchzuleiten".

Bei der zweiten mobilen Einrichtung kann es sich um eine Datenbrille, eine Uhr mit Anzeigeeinrichtung (Smartwatch) und/ oder eine am Körper tragbare Anzeigeeinrichtung handeln, wie bspw. einen Ring mit Anzeige, ein Armband mit Anzeige, eine Halskette mit Anzeige, eine zumindest teilweise in die Haut des Trägers implantierbare Anzeige etc.. Dadurch kann mit Vorteil sichergestellt werden, dass der Nutzer die zweite Einrichtung stets bei sich trägt. Vor allem Datenbrillen und Smartwatches werden zunehmend mehr und mehr populär, so dass damit zu rechnen ist, dass Nutzer verstärkt diese Geräte tragen und anwenden werden. Die zweiten, mobilen Einrichtungen bauen eine direkte Verbindung zu der ersten

Einrichtung über eine zweite Luftschnittstelle auf.

Gemäß einer Ausführungsform kann die zweite Luftschnittstelle als

Bluetooth-, Infrarot-, NFC- (gemäß ISO 14443) und/ oder WLAN- Luftschnittstelle ausgeführt sein. Auf diese Weise ist eine direkte und sichere Kommunikation zwischen der zweiten Einrichtung und der ersten

Einrichtung über die Luftschnittstelle möglich.

Gemäß einer Ausführungsform tauschen die zweite Einrichtung und das Hintergrundsystem vor dem Schritt der verschlüsselten Übermittlung einen kryptografischen Schlüssel aus, insbesondere einen symmetrischen oder asymmetrischen Schlüssel. Der Schlüssel ist der ersten Einrichtung nicht bekannt. Auf diese Weise kann sichergestellt werden, dass ein gesicherter Datenaustausch zwischen der zweiten Einrichtung und dem

Hintergrundsystem möglich ist, obwohl die Daten über die erste und die zweite Luftschnittstelle und durch die erste mobile Einrichtung hindurchgeleitet werden. Somit wird die Sicherheit bei der Durchführung der Transaktion wesentlich erhöht.

Alternativ können die zweite Einrichtung und das Hintergrundsystem einen sicheren Ende-zu-Ende verschlüsselten Kanal aufbauen, wobei die erste Einrichtung nicht in Kenntnis des zur Verschlüsselung/ Entschlüsselung des Kanals erforderlichen Schlüssels ist. Zum Aufbau des verschlüsselten Kanals kann ein geeignetes Protokoll, wie bspw. PACE (Password Authenticated Connection Establishment), verwendet werden.

Gemäß einer weiteren besonders bevorzugten Ausführungsform kann gemeinsam mit dem Passwort zumindest ein Teil der eingegebenen

Transaktionsdaten an die zweite, mobile Einrichtung übermittelt werden. Auf diese Weise kann der Nutzer des erfindungsgemäßen Verfahrens schnell überprüfen, ob das Passwort wirklich zu einer eingegebenen Transaktion passt. Beispielsweise könnten zusätzlich zu dem Passwort Kontonummer, Name des Empfängers sowie Betrag an die zweite mobile Einrichtung übermittelt werden und dort angezeigt werden. Auf diese Weise erhöht sich die Sicherheit bei dem erfindungsgemäßen Verfahren wesentlich.

Gemäß der Erfindung kann es sich bei dem Passwort um ein

Einmalpasswort handeln. Alternativ kann das Passwort eine Zahl sein, die den Nutzer dazu auffordert, aus einer Liste die dieser Zahl zugeordnete Transaktionsnummer (iT AN- Verfahren) auszuwählen. Gemäß einer weiteren Alternative kann es sich bei dem Passwort um einen mittels einer Kamera der ersten mobilen Einrichtung auslesbaren Code handeln,

insbesondere einen Barcode, einen 2D-Barcode und/ oder einen QR-Code. Die Erfindung findet ferner Anwendung, wenn eine erste mobile

Einrichtung, insbesondere ein Mobiltelefon oder ein Tablet-PC, in einem Verfahren nach einem der vorhergehenden Ansprüche zum Autorisieren einer Transaktion verwendet wird.

Ferner findet das erfindungsgemäße Verfahren Anwendung, wenn eine zweite mobile Einrichtung, insbesondere eine Datenbrille, Smartwatch und/ oder eine am Körper tragbare Arizeigeeinrichtung, zum Autorisieren einer Transaktion verwendet wird.

Kurzbeschreibung der Zeichnung

Nachfolgend wird die Erfindung anhand beispielhaft in den Zeichnungen dargestellter Ausfuhrungsformen näher erläutert. Es zeigen:

Fig. 1 eine schematische Darstellung der in einem

erfindungsgemäßen Verfahren eingesetzten Komponenten, und

Fig. 2 ein den Ablauf eines erfindungsgemäßen Verfahrens darstellendes Flussdiagramm.

Ausführliche Beschreibung bevorzugter Ausführungsformen der Erfindung

Im Folgenden wird unter Bezugnahme auf die Figuren 1 und 2 die

Erfindung anhand rein beispielhafter Ausführungsformen beschrieben.

In Fig. 1 ist eine erste mobile Einrichtung 10 in Form eines Mobiltelefons gezeigt. Die erste mobile Einrichtung 10 ist mit einer Anzeigeeinrichtung 30 und einem Tastaturfeld 32 versehen, wobei statt des Tastaturfeldes 32 auch eine berührungsempfindliche Anzeigeeinrichtung 30 vorgesehen sein kann, so dass die Eingabe direkt auf der Anzeigeeinrichtung 30 erfolgen kann.

Die erste mobile Einrichtung 10 steht mit einem Hinter grundsystem 12 über eine erste Luftschnittstelle 20 in Verbindung. Bei dem Hintergrundsystem 12 kann es sich bspw. um einen Bankserver handeln, der für die Durchführung und Handhabung von Überweisungen zuständig ist. Die erste

Luftschnittstelle 28 kann Daten bspw. über das Mobilfunknetz oder per WLAN zwischen der ersten Einrichtung 10 und dem Hinter grundsystem 12 übertragen.

Die Übertragung von Daten zwischen der ersten Einrichtung 10 und dem Hintergrundsystem 12 über die erste Luftschnittstelle 20 kann verschlüsselt erfolgen.

Ferner ist die erste mobile Einrichtung 10 über eine zweite Luftschnittstelle 22 mit einer zweiten mobilen Einrichtung 14 verbunden. Die zweite mobile Einrichtung 14 weist zumindest eine Arizeigeeinrichtung auf, auf der bspw. ein Passwort 40 dargestellt werden kann. Bevorzugt ist die zweite mobile Einrichtung 10 als Datenbrille, als Uhr mit Arizeigeeinrichtung (Smartwatch) und/ oder als eine am Körper tragbare Anzeigeeinrichtung ausgebildet. Eine am Körper tragbare Anzeigeeinrichtung kann bspw. eine zumindest abschnittsweise unter die Haut implantierbare Anzeigeeinrichtung sein, die so gestaltet ist, dass ein Träger sie ablesen kann.

Die zweite Luftschnittstelle 22 kann als Bluetooth-, als Infrarot- und/ oder als WLAN-Luftschnittstelle ausgeführt sein. Sie stellt eine direkte Verbindung zwischen der ersten mobilen Einrichtung 10 und der zweiten mobilen

Einrichtung 14 her. Ein Nutzer, der eine Transaktion, wie bspw. eine Überweisung eines Geldbetrages, vornehmen möchte, ruft dazu die entsprechende Applikation bzw. die entsprechende Internetseite im Browser auf der ersten mobilen Einrichtung 10 auf. Alsdann gibt er für die Transaktion notwendigen Daten auf der Anzeigeeinrichtung 30 bzw. dem Tastaturfeld 32 ein und übermittelt diese Transaktionsdaten von der ersten mobilen Einrichtung 10 an das Hintergrundsystem 12 mittels der ersten Luftschnittstelle 20. Die

Übermittlung der Transaktionsdaten kann verschlüsselt erfolgen.

Im Anschluss wird der Nutzer von der Anzeigeeinrichtung 30 der mobilen ersten Einrichtung 10 zur Eingabe eines Passwortes 40 aufgefordert, um die Transaktion zu autorisieren.

Das Passwort wird verschlüsselt von dem Hintergrundsystem 12 über die erste Luftschnittstelle 20 durch die erste mobile Einrichtung 10 und über die zweite Luftschnittstelle 22 an die zweite mobile Einrichtung 14 übertragen. Die Passwortdaten sind bei der Übermittlung derart verschlüsselt, dass die erste mobile Einrichtung 10 die Daten nur„durchleiten" kann. Auslesen kann die erste mobile Einrichtung 10 die Passwortdaten in Ermangelung des entsprechenden Schlüssels nicht. Ist eine Schadsoftware (Trojaner) auf der ersten mobilen Einrichtung 10 installiert, so kann diese mit den Daten betreffend das Passwort 40 nichts anfangen, da sie nicht in Besitz des zur Entschlüsselung notwendigen Schlüssels ist.

Der Nutzer kann das an die zweite mobile Einrichtung 14 übermittelte Passwort 40 auf der Anzeigeeinrichtung der zweiten mobilen Einrichtung 14 ablesen. Gemäß einer Alternative wird nicht nur das Passwort 40

übermittelt, sondern weitere die Transaktion betreffenden Daten, wie bspw. Betrag, Kontonurnmer und Name des Empfängers. Der Nutzer gibt das Passwort 40, das auf der Arizeigeeinrichtung der zweiten mobilen

Einrichtung 14 angezeigt wird, alsdann auf der ersten mobilen Einrichtung 10 ein, um so die Transaktion zu autorisieren.

Für den Schlüsselaustausch zwischen der zweiten mobilen Einrichtung 14 und dem Hintergrundsystem 12 können bekannte

Schlüsselaustauschverfahren verwendet werden. Beispielsweise kann ein asymmetrisches Schlüsselpaar generiert werden, wobei die zweite mobile Einrichtung 14 einen öffentlichen Schlüssel (public key) an das

Hintergrundsystem 12 überträgt. Alternativ kann ein sicherer Kanal zwischen der zweiten mobilen Einrichtung 14 und dem Hintergrundsystem 12 unter Anwendung eines gemeinsamen„ Geheimnisses'' und eines geeigneten Protokolls, wie bspw. dem PACE Protokoll erzeugt werden.

Da der Schlüssel nur zwischen der zweiten mobilen Einrichtung 14 und dem Hintergrundsystem 12 getauscht wird, hat eine Schadsoftware (Trojaner) auf der ersten mobilen Einrichtung 10 keine Möglichkeit das Passwort 40 abzufangen und für eine missbräuliche Überweisung/ Transaktion zu verwenden. Dadurch, dass das Passwort auf einer zweiten mobilen

Einrichtung 14, die der Nutzer stets bei sich trägt, dargestellt wird, ist das Verfahren sehr benutzerfreundlich und bietet dennoch eine hohe Sicherheit.

Bei dem erfindungsgemäßen Verfahren werden in einem ersten Schritt Sl Transaktionsdaten in einer ersten mobilen Einrichtung 10 eingegeben. In einem zweiten Schritt S2 werden die Transaktionsdaten von der ersten Einrichtung an ein Hintergrundsystem 12 übermittelt. Die Übermittlung kann über die erste Luftschnittstelle 20 erfolgen. Im Anschluss fordert die erste Einrichtung 10 den Nutzer zur Eingabe eines die Transkation .

bestätigenden Passworts auf der ersten Einrichtung 10 auf (Schritt S3).

Dieses Passwort wird im vierten Schritt S4 verschlüsselt von dem

Hintergrundsystem 12 an die zweite mobile Einrichtung 14 übermittelt. Die Übermittlung erfolgt über die erste 20 und die zweite 22 Luftschnittstelle, wobei die verschlüsselten Passwortdaten bei der Übermittlung durch die erste mobile Einrichtung 10 hindurchgeleitet werden. Die erste mobile Einrichtung 10 ist nicht in Kenntnis der EntscWüsselungsinformaüon und kann somit mit den Passwortdaten nichts anfangen.

Die Autorisierung der Transaktion erfolgt durch Eingeben des Passwortes 40 auf der ersten Einrichtung 10 (Schritt S5). Dazu überrümmt der Nutzer das Passwort 40 von der Anzeigeeinrichtung der zweiten Einrichtung 14 und gibt es in die erste Einrichtung 10 ein. Alternativ kann der Nutzer das

Passwort 40 mit einer Kamera der ersten mobilen Einrichtung 10 einlesen. In diesem Fall ist es von Vorteil, wenn das Passwort 40 zusätzlich als 2D- Barcode, insbesondere als QR-Code dargestellt wird.

Bezugszeichenliste

10 erste mobile Einrichtung

12 Hintergrtmdsystem 4 zweite mobile Einrichtung 0 erste Luftschnittstelle 2 zweite Luftschnittstelle 0 Anzeigeeinrichtung 2 Tastaturfeld

0 Passwort

Claims

P a t e n t a n s p r ü c h e

1. Verfahren zum Autorisieren einer Transaktion, aufweisend die folgenden Schritte:

- Eingeben von Transaktionsdaten auf einer ersten mobilen Einrichtung (10);

- Übermitteln der Transaktionsdaten von der ersten Einrichtung (10) an ein Hinter rundsystem (12) mittels einer ersten Luftschhittstelle (20);

- Aufforderung zur Eingabe eines Passwortes (40) auf der ersten Einrichtung (10), um die Transaktion zu Autorisieren;

- verschlüsselte Übermittlung von zumindest dem Passwort von dem

Hintergrundsystem (12) an eine zweite mobile Einrichtung (14), wobei die zur Übermittlung des Passwortes verwendeten Daten unter

Zwischenschaltung der ersten mobilen Einrichtung (10) verschlüsselt zwischen dem Hintergrundsystem (12) und der zweiten mobilen Einrichtung (14) übertragen werden, und

- Autorisieren der Transaktion durch Eingeben des auf der zweiten

Einrichtung (14) angezeigten Passwortes (40) auf der ersten Einrichtung (10).

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die erste mobile Einrichtung (10) ein Mobiltelefon und/ oder ein Tablet-PC ist.

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die zweite mobile Einrichtung (14) eine über eine zweite Luftschnittstelle (22), insbesondere über eine Bluetooth-, Infrarot-, NFC- und/ oder WLAN- Luftschnittstelle, mit der ersten mobilen Einrichtung (10) in Verbindung stehende zweite Einrichtung (14) ist.

4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der zweiten Einrichtung (14) um eine

Datenbrille, eine Smartwatch und/ oder eine am Körper tragbare

Anzeigeeinrichtung handelt.

5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die zweite Einrichtung (14) und das

Hintergrundsystem (12) einen kryptographischen Schlüssel, der der ersten Einrichtung (10) nicht bekannt ist, vor dem Schritt der verschlüsselten Übermittlung tauschen.

6. Verfahren nach einem der vorhergehenden Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die zweite Einrichtung (14) und das

Hintergrundsystem (12) einen sicheren Ende-zu-Ende verschlüsselten Kanal (20, 22) aufbauen, wobei die erste Einrichtung (10) nicht in Kenntnis des zur Verschlüsselung des Kanals erforderlichen Schlüssels ist.

7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass gemeinsam mit dem Passwort (40) zumindest ein Teil der eingegebenen Transaktionsdaten an die zweite mobile Einrichtung (14) übermittelt wird.

8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei dem Passwort um ein Einmalpasswort handelt.

9. Verwendung einer ersten mobilen Einrichtung, insbesondere eines Mobilfunktelefons und/ oder eines Tablet-PCs, in einem Verfahren nach einem der vorhergehenden Ansprüche zum Autorisieren einer Transaktion.

10. Verwendung einer zweiten mobilen Einrichtung, insbesondere einer Datenbrille, einer Smartwatch und/ oder einer am Körper tragbaren

Anzeigeeinrichtung, in einem Verfahren nach einem der vorhergehenden Ansprüche zum Autorisieren einer Transaktion.