WO2023083492A1 - Virtuelle transaktionskarte - Google Patents
Virtuelle transaktionskarte Download PDFInfo
- Publication number
- WO2023083492A1 WO2023083492A1 PCT/EP2022/025499 EP2022025499W WO2023083492A1 WO 2023083492 A1 WO2023083492 A1 WO 2023083492A1 EP 2022025499 W EP2022025499 W EP 2022025499W WO 2023083492 A1 WO2023083492 A1 WO 2023083492A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- card
- data
- user
- digital image
- transaction card
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 37
- 238000004891 communication Methods 0.000 claims description 21
- 230000003287 optical effect Effects 0.000 claims description 19
- 239000012876 carrier material Substances 0.000 claims description 13
- 238000007639 printing Methods 0.000 claims description 4
- 238000005562 fading Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 11
- 238000004519 manufacturing process Methods 0.000 description 8
- 238000013475 authorization Methods 0.000 description 5
- 239000000463 material Substances 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 239000000758 substrate Substances 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 239000004033 plastic Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 239000000969 carrier Substances 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000011888 foil Substances 0.000 description 1
- 239000002985 plastic film Substances 0.000 description 1
- 229920006255 plastic film Polymers 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000011179 visual inspection Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
Definitions
- the present invention relates to a method for providing a user with a virtual transaction card and to a system and a server for carrying out this method.
- the invention also relates to a virtual transaction card provided according to the method.
- Card-shaped portable data carriers for example in the form of credit, bank, payment cards or identification, authorization or access cards are very widespread worldwide. They identify the holder or user of the card and allow him/her to easily and securely carry out payment transactions, e.g. in connection with online shops or at a retailer's payment terminal, or other transactions that require identification or authentication of the user, e.g Purposes of accessing a restricted area or building.
- Such transaction cards usually consist of several layers of plastic, have complex optical and physical security features and include electronic circuits and semiconductor structures, for example in the form of memory chips or microprocessors. The production of such transaction cards is technically complex and resource- and cost-intensive.
- the term “physical transaction card” means a card-shaped, portable data medium that is equipped with personalization data that relates to the specific cardholder or their user and makes them identifiable in the course of processing a transaction.
- the personalization data is available electronically, ie stored and secured in a memory chip of the transaction card.
- transaction means any identification or authentication of the cardholder or user to another transaction party using a transaction card.
- This term includes, in particular, payment transactions and other personalized database transactions, for example to register or prove access authorization, to store or query documents or in general to bring about a status transition regarding a data record in the database.
- a method for providing a virtual transaction card for a user is proposed, according to which a digital image of a corresponding physical transaction card is produced and a data record is provided which includes personalization data relating to the user.
- the finished digital talsent and the data set provided are linked and provided as a virtual transaction card.
- the corresponding physical transaction card mentioned is not required, so it does not have to be produced in the first place. Rather, the digital image and the data set are produced and made available directly, i.e. only on the basis of the specifications for a corresponding physical transaction card and not as a digital copy of an existing physical transaction card.
- the virtual transaction card according to the invention is unique or can be used as a unique item, because a corresponding physical transaction card is not required or does not exist at all.
- the invention thus creates a virtual alternative to a corresponding physical transaction card and in this way solves the underlying problem.
- the digital image shows a corresponding physical transaction card of the user and the data set comprises the personalization data which is stored or would be stored in the microchip of a corresponding physical transaction card, should this exist.
- the digital image corresponds as exactly as possible to the optical appearance or appearance of a corresponding physical transaction card of the user. That is, for an observer, the digital image is difficult or impossible to distinguish from a corresponding physical transaction card.
- the digital image is designed in such a way that it does not depend on a corresponding scan software or transaction application that processes the digital image physical transaction card is distinguished. That is why the digital image also shows all the optical personalization data and security features that are also shown on a corresponding physical transaction card. In particular, the digital image also shows the contact areas of a microchip of a corresponding physical transaction card.
- the electronic personalization data of the data record include at least some of the optical personalization data of the digital image in order to be able to use data technology to check that the digital image belongs to the data record.
- the digital image preferably shows the common optical card-specific and/or personalization data of a corresponding physical transaction card, such as a portrait image or a user name, an account number of a bank account, an authorization or identification number, an issue and expiration date, a serial number or an identification feature or a Name and logo of an issuer or manufacturer of a corresponding physical transaction card, such as a bank, government agency, or the like.
- the electronic card-specific or personalization data of the data record preferably also includes, in particular, cryptographic keys, signatures and other cryptographic material in order to secure data transmissions, verify digital identities or carry out comparable cryptographic operations.
- An issuer of a corresponding physical transaction card preferably ascertains the user's personalization data, including a portrait, and forwards this, possibly together with any card-specific data, to a manufacturer of a corresponding physical transaction card.
- the card issuer is usually a bank or financial institution and the card manufacturer is a card manufacturer.
- the card-specific data for the virtual transaction card according to the invention are preferably provided by the card manufacturer, for example analogously to the manufacturing process of a corresponding physical transaction card.
- the card manufacturer of a corresponding physical transaction card preferably produces the digital image in such a way that it corresponds as exactly as possible to the appearance of a corresponding physical transaction card.
- the digital image is transmitted to the user, either the digital domain is not left, ie the digital image is transmitted digitally and preferably cryptographically secured to the user or a data communication terminal of the user via a suitable data communication connection.
- the card manufacturer intentionally breaks the media when transferring the digital image in order to replicate the usual procedure for physical transaction cards.
- the digital image is applied or printed onto a suitable carrier material, for example paper or a recyclable plastic, in such a way that it corresponds as closely as possible to the appearance of the front of a corresponding physical transaction card.
- the carrier material with the digital image is preferably sent by post to a stored postal address of the user.
- the user can then import the digital image into a suitable data communication terminal, for example he can scan the digital image with a transaction application installed on the data communication terminal and store it therein.
- the card manufacturer When producing the digital image and applying it to the carrier material, the card manufacturer preferably runs through the same or at least a similar process as in the production of a corresponding physical transaction card, which, however, is more resource-saving and environmentally friendly due to the process.
- the card manufacturer then sends the carrier material with the digital image to the user, preferably in the same way as a corresponding physical transaction card, ie using a security letter and possibly with card-specific information and explanations for the user.
- a carrier material and a printing ink matched to it which ensure that the digital image or the optical personalization data recognizable on it become unrecognizable after a specific time interval.
- a specific time interval Preferably either die fades Printing ink or it is absorbed by the substrate in such a way that the optical personalization data of the digital image becomes unreadable. This ensures that the digital image is not misused by unauthorized persons after the legitimate user has imported it into their data communication terminal.
- the data set with the electronic personalization data is in turn preferably transmitted in a cryptographically secured manner via a data communication network to the user's data communication terminal.
- Both the data set and the digital image are preferably imported into a so-called electronic wallet (a wallet application), for example by the user downloading the data set from a server of the card manufacturer or the card issuer.
- the digital image and the data record are linked in the transaction application or the electronic wallet, creating a virtual transaction card for the user.
- the virtual transaction card is then designed in such a way that the user can use it for transactions in the same way as a corresponding physical transaction card.
- the virtual transaction card then acts as a "token" of the corresponding physical transaction card, since the former is a virtual replacement or virtual reference of the corresponding physical transaction card.
- the virtual transaction card is preferably designed in terms of data and security in such a way that it can be used instead of a corresponding physical transaction card, in particular for so-called card-not-present transactions, i.e. transactions in which the other party to the transaction is in possession or the existence of the corresponding physical Do not check the transaction card yourself can.
- the virtual transaction card according to the invention is also designed in such a way that it can preferably also be used for card-present transactions. In such transactions, a corresponding physical transaction card may be verified by the other party to the transaction, either by visual inspection or by means of a transaction terminal or POS ("Point of Sale") terminals.
- the digital image and data set are preferably linked by means of link data, that is to say specific data elements which enable the digital image and data set to be unambiguously assigned.
- the link data is the personalization data that occurs both in the digital image as optical personalization data and in the data record as electronic personalization data.
- the link data can also be or include card-specific data, as well as non-security-critical reference data that is used as part of a transaction as a non-security-critical equivalent for security-critical data, such as an account number or credit card number.
- the linking of the digital image with the data set can be supported by cryptographic methods, for example by signing the digital image and/or the data set.
- the digital image and the data set can be stored together in a data container, so that they can no longer be separated from one another without damaging the data structures.
- a virtual transaction card provided by a method according to the first aspect of the invention.
- a virtual transaction card comprises a digital image and a data set which are suitably linked to one another, the digital image simulating the appearance of a corresponding physical transaction card of the user and the data set comprising the associated electronic personalization data of the relevant corresponding physical transaction card.
- a virtual transaction card according to the invention is in particular a credit, debit, bank or money card of the user, an identification card, an access or authorization card or some other portable data carrier for purposes of access to a system, identification with a system or the Processing a transaction using a system is required.
- a server of a card manufacturer of a corresponding physical transaction card is equipped and set up in such a way that it produces a digital image as part of a method according to the first aspect and provides a data record that can be linked to a virtual transaction card, which can then be corresponds to a physical transaction card of the user.
- a system which comprises a server according to the third aspect and which implements a method according to the first aspect to provide a virtual transaction card according to the second aspect.
- FIG. 1 shows a schematic view of a system according to the invention for providing a virtual transaction card
- FIG. 2 shows a schematic representation of a virtual transaction card
- FIG. 3 shows a process sequence of a method according to the invention.
- Fig. 1 illustrates an inventive system for providing a virtual transaction card 100 comprising an issuer server 10, a manufacturer server 20, a data communication terminal 30 of a user, a transaction server 40 and a trusted server 50.
- Fig. 2 illustrates one provided by the system of FIG virtual transaction card 100 and FIG. 3 shows a flow chart of the process of providing the transaction card 100.
- the invention is explained below using the example of a virtual credit card as the virtual transaction card 100 according to the invention.
- the virtual credit card 100 is used according to the invention as a virtual substitute, as a virtual representation, or as a so-called "token" of a corresponding physical credit card, in place of which a user can use the virtual credit card 100 for credit card transactions, even if the corresponding physical credit card does not exist.
- the invention also relates to other types and forms of transaction cards 100, such as other types of bank or money cards, identification, authorization or access cards or the like.
- the issuer server 10 represents a technical infrastructure under the control of a physical credit card issuer, such as a bank or financial institution.
- issuer, card issuer and issuer server are therefore used synonymously in the following and are given the reference number 10 .
- the manufacturer server 20 symbolizes a technical infrastructure under the control of a manufacturer of physical credit cards on behalf of a card issuer.
- manufacturer, card manufacturer and server manufacturer are therefore used synonymously in the following and are given the reference number 20 .
- the technical infrastructure is always meant, not the organizational or business processes of the card manufacturer.
- the technical infrastructure of the issuer and the manufacturer each include at least one server 10, 20, which is connected to other servers 10, 20, 40, 50 and/or end devices in a data communication network as shown in FIG 30 is in data communication.
- the data communication terminal 30, also referred to below as terminal, is a mobile radio terminal, a personal computer, a tablet or some other portable computer of the user as a customer of the card issuer.
- a transaction application is installed on the end device 30 , for example in the form of a digital wallet, into which a virtual credit card 100 is imported, stored there and used for credit card transactions with respect to a transaction server 40 .
- the transaction server 40 represents a technical infrastructure under the control of a transaction party with which the user conducts a credit card transaction.
- the transaction party is a business partner, a seller with a shop or online store or another entity that offers goods or services against payment by credit card.
- the trustworthy server 50 in turn is part of a technical infrastructure for processing credit card transactions, which is operated by an independent, trustworthy entity, for example on behalf of various card issuers and/or card manufacturers.
- the user opens a (credit card) account as a customer of the card issuer 10 and receives a physical credit card produced by the card manufacturer 20 in order to be able to carry out transactions to debit or credit the account.
- the physical credit card is personalized, i.e. it is clearly assigned to the user (and the account) through personalization and card-specific data.
- a virtual credit card 100 is provided, which offers the user the same functionality and security as a corresponding physical credit card.
- the same technical infrastructure of the card issuer 10 and/or card manufacturer 20 is advantageously used for the most part as in the production and issue of a corresponding physical credit card.
- the card issuer 10 determines, as in the case of a corresponding physical credit card, the user's personalization data (PD), such as their portrait picture, name, address, date of birth and other personal data, including an account number.
- PD personalization data
- step SH the personalization data are sent from the publisher server 10 to the manufacturer server 20 via a cryptographically secured data communication connection.
- the card manufacturer 20 does not produce a physical credit card, but instead creates the data components of a virtual credit card 100 ready, namely in step S20 a digital image 110 (IMG) of a corresponding physical credit card and in step S30 a data record 120 (DAT) with electronic personalization data.
- IMG digital image 110
- DAT data record 120
- step S20 the card manufacturer 20 uses appropriate software to produce a digital image 110 which corresponds to the appearance or appearance of the front of a corresponding physical credit card.
- the user's optical personalization data visible in this digital image 110 is taken from the personalization data provided by the card issuer 10 and supplemented by further (card-specific) data provided by the issuer 10, which can be seen on the front of a corresponding physical credit card, such as a card number, an expiration date, a card serial number or the like.
- the digital image 110 can also be provided to the card manufacturer 20 by a trusted third party, such as the operator of the trusted server 50, who is in data communication with the issuer 10 and the manufacturer 20.
- a trusted third party such as the operator of the trusted server 50, who is in data communication with the issuer 10 and the manufacturer 20.
- the digital image 110 is printed onto a suitable carrier material, for example paper or a recyclable plastic film or the like.
- a suitable carrier material for example paper or a recyclable plastic film or the like.
- This imprint is made using a special printing ink, which fades after a predetermined time interval, so that the optical personalization data is only visible within this period of time and is also protected against unauthorized access.
- the printed digital image 110 is designed in terms of its quality, resolution, color scheme and optical security features in such a way that scanning software later used by the user, for example as a function of a transaction application or a digital wallet, cannot determine that this digital image 110 is not based on a corresponding physical credit card lies, but a digital image of the same.
- the imprinted digital image 110 is also rectangular and has substantially the same dimensions as a corresponding physical credit card.
- the digital image 110 also shows a graphic representation of the credit card chip, should the corresponding physical credit card be equipped with one.
- the card manufacturer 20 compiles the digital data record 120 in such a way that it includes all electronic personalization and card-specific data that would also be stored in a corresponding physical credit card, for example in its microchip.
- the personalization and card-specific data already mentioned, this also applies in particular to cryptographic key data that is used for encryption and decryption processes as well as for signature and verification processes in connection with a later use of the virtual credit card 100, for example in connection with the steps below S31, S40 described.
- step S22 and S23 the digital image 110 (IMG) on the one hand and the data record 120 (DAT) on the other hand are transmitted to the user or his/her terminal 30 .
- this transmission takes place electronically and is cryptographically secured (step S23), while the digital image 110 applied to a carrier material is sent to the user by post (step S22), preferably by registered letter or otherwise secured.
- the postal dispatch takes place with the same security measures as the dispatch of a corresponding physical credit card.
- the user accepts the printed digital image 110 received by post and imports it into a transaction application or digital wallet of his terminal device 30 using a scan function, while he downloads the data record 120 preferably directly from the manufacturer server 20 into the transaction application/wallet of the terminal device 30.
- step S30 the scanned digital image 110 and the data record 120 are linked to form a virtual credit card 100 within the transaction application/wallet.
- the transaction application/wallet is made available to the user by the issuer 10 or the manufacturer 20 in order to store the virtual credit card 100 therein and use it to carry out credit card transactions.
- the digital image 110 shows the usual optical features of the front of a corresponding physical credit card, such as a portrait image, the user name ( NAME), the card number (CARD NO or sequence of digits "1000 1000 1000 1000"), the expiry date (EXP DATE) and the card issuer or the bank concerned (ISSUER) and, if applicable, its logo.
- the digital image 110 also shows an optical replica the appearance of the microchip with the usual contact areas of a corresponding physical credit card.
- the data record 120 in turn includes all electronic card-specific and personalization data that are stored in the microchip of a corresponding physical credit card.
- this includes other personalization data such as a date of birth (DOB), an address (ADDRESS) and an account number (ACCOUNT NO) and, in particular, cryptographic key material (CRYPTOKEYS) for encryption and decryption, signing and verification.
- DOB date of birth
- ADRESS address
- ACCOUNT NO account number
- CYPTOKEYS cryptographic key material
- the ink on the carrier material fades or is absorbed by the carrier material as closely as possible in terms of time to the scanning of the digital image 110 into the transaction application/wallet of the user's terminal device 50, so that the personalization and card-specific data of the digital image 110 are then no longer recognizable .
- the carrier material can be disposed of by the user without any safety risks.
- the fading process is initiated by the user upon removal of the digital image substrate 110 from a mailing envelope.
- the digital image 110 and the data record 120 are linked in step S30 by means of a clear assignment of the digital image 110 and the data record 120 via specific data elements or link data, such as matching data elements in the optical and electronic card-specific and/or personalization data.
- Reference data that is not critical to security is also suitable as link data, which is used, for example, within the framework of a transaction, as is described below in connection with steps S50 to S52.
- the advantage of the virtual credit card 100 compared to a corresponding physical credit card is, on the one hand, that resources are conserved, since the production of a physical credit card, which is usually very complex, can be dispensed with.
- the substrate that carries the digital image 110 is a conventional, inexpensive, and environmentally friendly material, such as paper or other recyclable material, the various foil and security layers of corresponding physical credit cards, as well as other production resources and energy, are saved.
- the virtual credit card 100 present in the transaction application of the terminal device 30 can be used by the user in the same way as a corresponding physical credit card.
- the virtual credit card 100 represents a virtual or digital representation of a physical credit card, which is also referred to as a “token”.
- step S31 the user makes a transaction with the virtual credit card 100 located in the electronic wallet, such as a so-called card-not-present transaction in the form of an online order via the Internet web shop of an online retailer 40
- Virtual credit card 100 can also be used for card present transactions at a payment terminal (POS, point of sale).
- the transaction application / wallet of the terminal device 30 presents the virtual credit card 100 to a transaction server 40 in step S31.
- the transaction is finally processed in step S31 S40 settled.
- the link data can also be or include card-specific data, as well as reference data that is not critical to security and that is used as part of a transaction as an equivalent that is not critical to security for security-critical data, such as an account number or credit card number.
- the transaction server 40 In connection with the transaction step S31, the transaction server 40 must be informed in particular of information or a date in order to be able to debit the user's credit card account accordingly. In contrast to an account or credit card number, the transaction server 40 can also be informed of a security-uncritical, preferably temporary reference number in step S31 for security reasons, which allows the transaction server 40 to debit the user's credit card account once.
- This reference number serves as a "token" for the actual credit card number and is generated by a trustworthy server 50 in step S50 after the manufacturer's server 20 has transferred the data record 120 or at least essential parts of it to it in step S50.
- the The reference number transferred from the terminal 30 in step S31 to the transaction server 40 is verified in step S52 with respect to the trustworthy server and the transaction is completed in step S40 if the trustworthy server 50 confirms the reference number as belonging to the relevant virtual credit card 100 or its data record 120. Otherwise the transaction is aborted in step S40.
- a card issuer 10 in step S10 Personalization data (PD) determined for a user.
- a card manufacturer 20 then produces the digital image 110 (IMG) in step S20 and provides the data set 120 (DAT) in step S21.
- IMG digital image 110
- DAT data set 120
- step S30 the digital image 110 and the data record 120 are linked to form the virtual transaction card 100 in step S30.
- the virtual transaction card 100 can then be used in step S40 instead of a corresponding physical transaction card for transactions.
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Bei einem erfindungsgemäßen Verfahren zum Bereitstellen einer virtuellen Transaktionskarte (100) für einen Benutzer wird ein Digitalbild (110) der virtuellen Transaktionskarte (100) angefertigt (S20), ein Datensatz (120) mit Personalisierungsdaten betreffend den Benutzer bereitgestellt (S21) und das Digitalbild (110) mit dem Datensatz (120) verknüpft (S30) und als virtuelle Transaktionskarte (100) bereitgestellt. Eine derart bereitgestellte virtuelle Transaktionskarte (100) umfasst ein Digitalbild (120), das eine korrespondierende physische Transaktionskarte des Benutzers repräsentiert, und einen Datensatz (120), der Personalisierungsdaten einer korrespondierende physischen Transaktionskarte des Benutzers umfasst.
Description
V i r t u e l l e T r a n s a k t i o n s k a r t e
Die vorliegende Erfindung betrifft ein Verfahren zum Bereitstellen einer virtuellen Transaktionskarte für einen Benutzer sowie ein System und einen Server zur Ausführung dieses Verfahrens. Die Erfindung betrifft ferner eine verfahrensgemäß bereitgestellte virtuelle Transaktionskarte.
Kartenförmige portable Datenträger, etwa in Form von Kredit-, Bank-, Bezahlkarten oder Identifikations-, Berechtigungs- oder Zugangskarten sind weltweit sehr weit verbreitet. Sie identifizieren den Inhaber oder Benutzer der Karte und erlauben es ihm, auf einfache und sichere Weise Bezahltransaktionen, etwa im Zusammenhang mit Online-Geschäften oder an einem Zahlungsterminal eines Händlers, oder anderweitige Transaktionen vorzunehmen, die eine Identifikation oder Authentisierung des Benutzers erfordern, etwa zum Zwecke des Zutritts zu einem zugangsbeschränkten Bereich oder Gebäude. Derartige Transaktionskarten bestehen in der Regel aus mehreren Kunststoffschichten, weisen aufwändige optische und physikalische Sicherheitsmerkmale auf und umfassen elektronische Schaltkreise und Halbleiterstrukturen, etwa in Form von Speicherchips oder Mikroprozessoren. Die Herstellung solcher Transaktionskarten ist technisch aufwändig sowie ressourcen- und kostenintensiv.
Daraus resultieren insbesondere zwei gravierende Probleme im Zusammenhang mit physischen Transaktionskarten. Einerseits ist aus Umweltgesichtspunkten der Ressourcen- und Energieverbrauch bei der Herstellung problematisch. Andererseits ist das Konzept der physischen Transaktionskarte aufgrund der weltweit rückläufigen Mikrochipproduktion, der sogenannten Mikrochipkrise, gefährdet.
Insofern ist es die Aufgabe der vorliegenden Erfindung, eine Lösung der vorgenannten Probleme vorzuschlagen.
Die vorliegende Erfindung löst diese Aufgabe durch die anliegenden unabhängigen Ansprüche. Bevorzugte Ausführungsformen der Erfindung sind in den davon abhängigen Ansprüchen angegeben.
Im Zusammenhang mit der vorliegenden Erfindung ist unter dem Begriff der physischen Transaktionskarte ein kartenförmiger, portabler Datenträger zu verstehen, welcher mit Personalisierungsdaten ausgestattet ist, welche den bestimmten Karteninhaber bzw. deren Benutzer betreffen und diesen im Rahmen der Abwicklung einer Transaktion identifizierbar machen. Die Personalisierungsdaten liegen dabei insbesondere elektronisch vor, also gespeichert und gesichert in einem Speicherchip der Transaktionskarte.
In diesem Zusammenhang ist unter dem Begriff der Transaktion jede Identifikation oder Authentifizierung des Karteninhabers bzw. Benutzers gegenüber einer anderen Transaktionspartei unter Verwendung einer Transaktionskarte zu verstehen. Unter diesen Begriff fallen insbesondere Bezahltransaktionen sowie anderweitige personalisierte Datenbanktransaktion, etwa um eine Zugangsberechtigung zu registrieren oder nachzuweisen, um Dokumente zu hinterlegen oder abzufragen oder allgemein um einen Zustandsübergang betreffend einen Datensatz der Datenbank herbeizuführen.
Gemäß einem ersten Aspekt der vorliegenden Erfindung wird ein Verfahren zum Bereitstellen einer virtuellen Transaktionskarte für einen Benutzer vorgeschlagen, demgemäß ein Digitalbild einer korrespondierenden physischen Transaktionskarte angefertigt und ein Datensatz bereitgestellt wird, der Personalisierungsdaten betreffend den Benutzer umfasst. Das angefertigte Digi-
talbild und der bereitgestellte Datensatz werden verknüpft und als virtuelle Transaktionskarte bereitgestellt.
Erfindungsgemäß wird die genannte korrespondierende physische Transaktionskarte nicht benötigt, sie muss also gar nicht erst produziert werden. Vielmehr werden das Digitalbild und der Datensatz unmittelbar angefertigt und bereitgestellt, also lediglich anhand der Vorgaben für eine korrespondierende physische Transaktionskarte und nicht als digitale Kopie einer existierenden physischen Transaktionskarte.
Insofern ist die erfindungsgemäße virtuelle Transaktionskarte ein Unikat bzw. kann als Unikat eingesetzt werden, denn eine korrespondierende physische Transaktionskarte wird nicht benötigt bzw. existiert gar nicht. Die Erfindung schafft also eine virtuelle Alternative einer korrespondierenden physischen Transaktionskarte und löst auf diese Weise die zugrundeliegende Aufgabe.
Entsprechend zeigt das Digitalbild eine korrespondierende physische Transaktionskarte des Benutzers und der Datensatz umfasst diejenigen Personalisierungsdaten, die im Mikrochip einer korrespondierenden physischen Transaktionskarte gespeichert sind bzw. gespeichert wären, sollte diese existieren.
Erfindungsgemäß entspricht das Digitalbild möglichst exakt dem optischen Erscheinungsbild bzw. Aussehen einer korrespondierenden physischen Transaktionskarte des Benutzers. Das heißt, für einen Beobachter ist das Digitalbild nicht oder nur schwer von einer korrespondierenden physischen Transaktionskarte zu unterscheiden. Zumindest aber ist das Digitalbild derart ausgestaltet, dass es von einer Scansoftware oder einer Transaktionsapplikation, die das Digitalbild verarbeitet, nicht von einer korrespondierenden
physischen Transaktionskarte unterschieden wird. Deshalb zeigt das Digitalbild auch alle optischen Personalisierungsdaten sowie Sicherheitsmerkmale, die auch eine korrespondierenden physischen Transaktionskarte zeigt. Insbesondere zeigt das Digitalbild auch die Kontaktflächen eines Mikrochips einer korrespondierenden physischen Transaktionskarte.
Die elektronischen Personalisierungsdaten des Datensatzes umfassen zumindest einige der optischen Personalisierungsdaten des Digitalbildes, um die Zugehörigkeit des Digitalbilds zu dem Datensatz datentechnisch prüfen zu können.
Vorzugsweise zeigt das Digitalbild die gängigen optischen kartenindividuellen und/ oder Personalisierungsdaten einer korrespondierenden physischen Transaktionskarte, wie etwa ein Portraitbild oder ein Benutzername, eine Kontonummer eines Bankkontos, eine Berechtigungs- oder Identifikationsnummer, ein Ausstellungs- und Ablaufdatum, eine Seriennummer oder ein Identifikationsmerkmal oder auch ein Name und Logo eines Herausgebers oder Herstellers einer korrespondierenden physischen Transaktionskarte, wie etwa einer Bank, einer Behörde oder dergleichen. Die elektronischen kartenindividuellen bzw. Personalisierungsdaten des Datensatzes umfassen vorzugsweise insbesondere auch kryptographische Schlüssel, Signaturen sowie sonstiges kryptographisches Material, um Datenübertragungen abzusichern, digitale Identitäten nachzuweisen oder vergleichbare kryptographische Operationen vorzunehmen.
Es ist ein Vorteil der Erfindung, dass mit einer erfindungsgemäßen virtuellen Transaktionskarte Transaktionen ohne weiteres über die etablierte technische Infrastruktur für korrespondierende physische Transaktionskarten durchgeführt werden können. Dazu kommt, dass Transaktionen basierend auf virtuellen Transaktionskarten schneller und mit geringerem Ressourcen-
verbrauch verbunden sind, als vergleichbare Transaktionen mit korrespondierenden physischen Transaktionskarten.
Vorzugsweise ermittelt ein Herausgeber einer korrespondierenden physischen Transaktionskarte die Personalisierungsdaten des Benutzers einschließlich eines Portraits und leitet diese, gegebenenfalls gemeinsam mit etwaigen kartenindividuellen Daten, an einen Hersteller einer korrespondierenden physischen Transaktionskarte weiter. Im Falle einer korrespondierenden physischen Bankkarte ist der Kartenherausgeber üblicherweise eine Bank oder ein Finanzinstitut und der Kartenhersteller ist ein Kartenproduzent.
Diese und andere Datenübertragungsschritte im Rahmen der vorliegenden Erfindung werden vorzugsweise kryptografisch gesichert durchgeführt, das heißt verschlüsselt und/ oder signiert.
Die kartenindividuellen Daten für die erfindungsgemäße virtuelle Transaktionskarte, wie etwa Seriennummern oder Ausstellungs- und Ablaufdaten, werden vorzugsweise vom Kartenhersteller bereitgestellt, beispielsweise analog zum Herstellungsprozess einer korrespondierenden physischen Transaktionskarte.
Der Kartenhersteller einer korrespondierenden physischen Transaktionskarte fertigt das Digitalbild vorzugsweise derart an, dass es möglichst exakt dem Erscheinungsbild einer korrespondierenden physischen Transaktionskarte entspricht. Bei der Übertragung des Digitalbildes an den Benutzer wird entweder die digitale Domäne nicht verlassen, das heißt das Digitalbild wird über eine geeignete Datenkommunikationsverbindung digital und vorzugsweise kryptografisch gesichert an den Benutzer bzw. ein Datenkommunikationsendgerät des Benutzers übertragen.
Vorzugsweise wird bei der Übertragung des Digitalbilds vom Kartenhersteller aber bewusst ein Medienbruch vorgenommen, um das übliche Vorgehen bei physischen Transaktionskarten nachzubilden. Dazu wird das Digitalbild auf ein geeignetes Trägermaterial, beispielsweise auf Papier oder einen recyclingfähigen Kunststoff, derart aufgebracht bzw. aufgedruckt, dass es dem Erscheinungsbild der Vorderseite einer korrespondierenden physischen Transaktionskarte möglichst gut entspricht. In dieser Form wird das Trägermaterial mit dem Digitalbild vorzugsweise postalisch an eine hinterlegte Postadresse des Benutzers geschickt. Der Benutzer kann das Digitalbild dann in ein geeignetes Datenkommunikationsendgerät importieren, beispielsweise kann er das Digitalbild mit einer auf dem Datenkommunikationsendgerät installierten Transaktionsapplikation scannen und darin hinterlegen.
Vorzugsweise wird bei der Anfertigung des Digitalbilds und bei dessen Aufbringen auf das Trägermaterial beim Kartenhersteller der gleiche oder zumindest ein ähnlicher Prozess durchlaufen, wie bei der Herstellung einer korrespondierenden physischen Transaktionskarte, der jedoch verfahrensbedingt ressourcenschonender und umweltverträglicher ist.
Anschließend versendet der Kartenhersteller das Trägermaterial mit dem Digitalbild vorzugsweise in der gleichen Weise an den Benutzer, wie eine korrespondierende physische Transaktionskarte, also etwa mittels eines Sicherheitsbriefes und gegebenenfalls mit kartenindividuellen Angaben und Erläuterungen für den Benutzer.
Besonders bevorzugt wird ein Trägermaterial und eine darauf abgestimmte Drucktinte verwendet, die sicherstellen, dass das Digitalbild bzw. die darauf erkennbaren optischen Personalisierungsdaten nach einem bestimmten Zeitintervall unkenntlich werden. Vorzugsweise verblasst entweder die
Drucktinte oder sie wird von dem Trägermaterial derart absorbiert, dass die optischen Personalisierungsdaten des Digitalbildes unleserlich werden. Dies stellt sicher, dass das Digitalbild nicht von Unbefugten missbraucht wird, nachdem der rechtmäßige Benutzer es in sein Datenkommunikationsendgerät importiert hat.
Der Datensatz mit den elektronischen Personalisierungsdaten wiederum wird vorzugsweise kryptografisch gesichert über ein Datenkommunikationsnetzwerk an das Datenkommunikationsendgerät des Benutzers übertragen. Vorzugsweise wird sowohl der Datensatz als auch das Digitalbild in eine sogenannte elektronische Wallet (eine Brieftaschen- Applikation) importiert, beispielsweise indem der Benutzer den Datensatz von einem Server des Kartenherstellers oder des Kartenherausgebers herunterlädt.
In der Transaktionsapplikation bzw. der elektronischen Wallet wird das Digitalbild und der Datensatz verknüpft, wodurch eine virtuelle Transaktionskarte des Benutzers entsteht. Die virtuelle Transaktionskarte ist dann derart ausgestaltetet, dass der Benutzer sie in der gleichen Weise für Transaktionen nutzen kann, wie eine korrespondierende physische Transaktionskarte. Die virtuelle Transaktionskarte fungiert dann als „Token" der korrespondierenden physischen Transaktionskarte, da erstere als virtueller Ersatz bzw. als virtuelle Referenz der korrespondierenden physischen Transaktionskarte güt.
Die virtuelle Transaktionskarte ist vorzugsweise derart daten- und sicherheitstechnisch ausgestaltet, dass diese anstelle einer korrespondierenden physischen Transaktionskarte insbesondere für sogenannte Card-Not- Present-Transaktionen einsetzbar ist, also solche Transaktionen, bei denen die andere Transaktionspartei den Besitz bzw. das Vorliegen der korrespondierenden physischen Transaktionskarte nicht selbstständig überprüfen
kann. Die erfindungsgemäße virtuelle Transaktionskarte ist ferner derart ausgestaltet, dass sie vorzugsweise auch für Card-Present-Transaktionen einsetzbar ist. Bei solchen Transaktionen kann eine korrespondierende physische Transaktionskarte von der anderen Transaktionspartei geprüft werden, entweder durch Sichtprüfung oder mittels eines Transaktionsterminals oder POS-Terminals („Point of Sale").
Diese und andere Eignungen der virtuellen Transaktionskarte resultieren daraus, dass das Digitalbild und der Datensatz in der digitalen Wallet derart aufbereitet und verknüpft vorliegen, dass sie für die andere Transaktionspartei nicht von dem Erscheinungsbild einer korrespondierenden physischen Transaktionskarte und deren elektronischen kartenindividuellen und Personalisierungsdaten unterscheidbar sind. Zudem stellt die Verknüpfung von Digitalbild und Datensatz sicher, dass die andere Transaktionspartei diese genauso als Einheit erkennt, wie das Erscheinungsbild und die elektronische Personalisierungsdaten einer korrespondierenden physischen Transaktionskarte.
Die Verknüpfung von Digitalbild und Datensatz wird vorzugsweise mittels Verknüpfungsdaten hergestellt, also spezifischen Datenelementen, die eine eindeutige Zuordnung zwischen Digitalbild und Datensatz ermöglichen. Im einfachsten Fall sind die Verknüpfungsdaten diejenigen Personalisierungsdaten, die sowohl im Digitalbild als optische Personalisierungsdaten auftreten als auch in dem Datensatz als elektronische Personalisierungsdaten vorkommen. Die Verknüpfungsdaten können auch kartenindividuelle Daten sein oder umfassen, ebenso wie sicherheitsunkritische Referenzdaten, die im Rahmen einer Transaktion als sicherheitsunkritisches Äquivalent für sicherheitskritische Daten verwendet werden, wie etwa eine Kontonummer oder Kreditkartennummer.
Die Verknüpfung des Digitalbildes mit dem Datensatz kann durch kryptografische Methoden unterstützt werden, etwa durch Signieren des Digitalbildes und/ oder des Datensatzes. Zudem können das Digitalbild und der Datensatz gemeinsam in einem Datencontainer abgelegt werden, so dass diese nicht mehr ohne Schädigung der Datenstrukturen voneinander getrennt werden können.
Gemäß einem zweiten Aspekt der vorliegenden Erfindung wird eine virtuelle Transaktionskarte bereitgestellt, die nach einem Verfahren gemäß dem ersten Aspekt der Erfindung bereitgestellt wird. Erfindungsgemäß umfasst eine derartige virtuelle Transaktionskarte ein Digitalbild und einen Datensatz, die miteinander geeignet verknüpft sind, wobei das Digitalbild das Aussehen bzw. die Erscheinung einer korrespondierenden physischen Transaktionskarte des Benutzers nachbildet und der Datensatz die zugehörigen elektronischen Personalisierungsdaten der betreffenden korrespondierenden physischen Transaktionskarte umfasst.
Eine erfindungsgemäße virtuelle Transaktionskarte ist insbesondere eine Kredit-, Debit-, Bank- oder Geldkarte des Benutzers, eine Identifikationskarte, eine Zugangs- oder Berechtigungskarte oder ein anderweitiger portabler Datenträger, der für Zwecke des Zugangs zu einem System, der Identifikation gegenüber einem System oder der Abwicklung einer Transaktion mittels eines Systems benötigt wird.
Gemäß einem dritten Aspekt der Erfindung ist ein Server eines Kartenherstellers einer korrespondierenden physischen Transaktionskarte derart ausgestattet und eingerichtet, dass er im Rahmen eines Verfahrens gemäß dem ersten Aspekt ein Digitalbild anfertigt und einen Datensatz bereitstellt, die zu einer virtuellen Transaktionskarte verknüpft werden können, welche dann mit einer physischen Transaktionskarte des Benutzers korrespondiert.
Gemäß einem vierten Aspekt der Erfindung wird ein System bereitgestellt, welches einen Server gemäß dem dritten Aspekt umfasst und welches ein Verfahren gemäß dem ersten Aspekt realisiert, um eine virtuelle Transaktionskarte gemäß dem zweiten Aspekt bereitzustellen.
Weitere Aspekte, Merkmale und Vorteile der vorliegenden Erfindung werden anhand der nachfolgenden detaillierten Beschreibung von bevorzugten Ausführungsformen und Ausführungsvarianten der vorliegenden Erfindung anhand der beiliegenden Figuren deutlich werden, welche zeigen:
Fig. 1 eine schematische Ansicht eines erfindungsgemäßen Systems zum Bereitstellen einer virtuellen Transaktionskarte;
Fig. 2 eine schematische Darstellung einer virtuellen Transaktionskarte; und
Fig. 3 einen Verfahrensablauf eines erfindungsgemäßen Verfahrens.
Anhand der Zeichnungen, die spezifische Ausführungsbeispiele der Erfindung illustrieren, wird die Erfindung nachfolgend beispielhaft erläutert. Diese Ausführungsbeispiele werden detailliert beschrieben und ermöglichen dem Fachmann die technische Umsetzung der Erfindung. Die beschriebenen Ausführungsformen schließen sich nicht gegenseitig aus, sondern ergänzen sich vielmehr. Insofern ist ein bestimmtes Merkmal, eine bestimmte Struktur oder eine bestimmte Eigenschaft, die im Zusammenhang mit einer Ausführungsform beschrieben wird, auch im Zusammenhang mit anderen Ausführungsformen umsetzbar, ohne vom Gegenstand der Erfindung abzuweichen. Ferner kann die Position oder Anordnung einzelner Elemente oder Schritte innerhalb der beschriebenen Ausführungsformen selbstverständlich modifi-
ziert werden, ohne vom Gegenstand der Erfindung abzuweichen. Deshalb ist die nachfolgende Beschreibung der anliegenden Figuren nicht beschränkend zu verstehen, denn der Umfang der Erfindung wird ausschließlich durch die beigefügten Ansprüche definiert und umfasst auch Varianten und Äquivalente, die nachfolgend nicht ausdrücklich beschrieben werden.
Fig. 1 illustriert ein erfindungsgemäßes System zum Bereitstellen einer virtuellen Transaktionskarte 100 umfassend einen Herausgeberserver 10, einen Herstellerserver 20, ein Datenkommunikationsendgerät 30 eines Benutzers, einen Transaktionsserver 40 sowie einen vertrauenswürdigen Server 50. Fig. 2 illustriert eine mittels des Systems nach Fig. 1 bereitgestellte virtuelle Transaktionskarte 100 und Fig. 3 zeigt ein Flussdiagramm des Prozesses des Bereitstellens der Transaktionskarte 100.
Die Erfindung wird nachfolgend am Beispiel einer virtuellen Kreditkarte als erfindungsgemäße virtuelle Transaktionskarte 100 erläutert. Die virtuelle Kreditkarte 100 wird erfindungsgemäß als virtueller Ersatz, als virtuelle Repräsentanz, oder als sogenanntes „Token" einer korrespondierenden physischen Kreditkarte verwendet, an deren Stelle ein Benutzer die virtuelle Kreditkarte 100 für Kreditkartentransaktionen nutzen kann, selbst wenn die korrespondierende physische Kreditkarte gar nicht existiert. In gleicher Weise betrifft die Erfindung aber auch andere Arten und Ausprägungen von Transaktionskarten 100, etwa anderweitige Bank- oder Geldkarten, Identifikation-, Berechtigungs- oder Zugangskarten oder dergleichen.
Der Herausgeberserver 10 repräsentiert eine technische Infrastruktur unter der Kontrolle eines Herausgebers von physischen Kreditkarten, wie etwa einer Bank oder eines Finanzinstituts. Die Begriffe Herausgeber, Kartenherausgeber und Herausgeberserver werden deshalb nachfolgend synonym verwendet und mit dem Bezugszeichen 10 versehen. Gemeint ist dabei jell
doch immer die technische Infrastruktur, nicht die organisatorischen oder geschäftlichen Abläufe des Karteherausgebers. Entsprechend symbolisiert der Herstellerserver 20 eine technische Infrastruktur unter der Kontrolle eines Herstellers von physischen Kreditkarten im Auftrag eines Kartenherausgebers. Die Begriffe Hersteller, Kartenhersteller und Her steiler server werden deshalb nachfolgend synonym verwendet und mit dem Bezugszeichen 20 versehen. Auch hier ist immer die technische Infrastruktur gemeint, nicht die organisatorischen oder geschäftlichen Abläufe des Kartenherstellers. Die technische Infrastruktur des Herausgebers wie des Herstellers umfassen jeweils neben der Infrastruktur zur Handhabung von physischen Kreditkarten insbesondere zumindest einen Server 10, 20, der in einem Datenkommunikationsnetzwerk wie in Fig. 1 gezeigt mit weiteren Servern 10, 20, 40, 50 und/ oder Endgeräten 30 in Datenkommunikation steht.
Das Datenkommunikationsendgerät 30, im Folgenden auch Endgerät genannt, ist gemäß dem Ausführungsbeispiel nach Fig. 1 ein Mobilfunkendgerät, ein Personal Computer, ein Tablet oder ein sonstiger tragbarer Computer des Benutzers als Kunden des Kartenherausgebers. Auf dem Endgerät 30 ist unter anderem eine Transaktionsapplikation installiert, etwa in Form einer digitalen Wallet, in die eine virtuelle Kreditkarte 100 importiert, dort aufbewahrt und für Kreditkartentransaktionen gegenüber einem Transaktionsserver 40 eingesetzt wird.
Der Transaktionsserver 40 repräsentiert eine technische Infrastruktur unter der Kontrolle einer Transaktionspartei, mit der der Benutzer eine Kreditkartentransaktion durchführt. Die Transaktionspartei ist insofern ein Geschäftspartner, ein Verkäufer mit Ladengeschäft oder Online-Store oder eine sonstige Einrichtung, die Waren oder Dienstleistungen gegen Kreditkartenzahlung anbietet.
Der vertrauenswürdige Server 50 wiederum ist Teil einer technischen Infrastruktur zur Abwicklung von Kreditkartentransaktionen, der von einer unabhängigen, vertrauenswürdigen Instanz betrieben wird, beispielsweise im Auftrag verschiedener Kartenherausgeber und/ oder Kartenhersteller.
Üblicherweise eröffnet der Benutzer als Kunde des Kartenherausgebers 10 ein (Kreditkarten-) Konto und erhält eine vom Kartenhersteller 20 hergestellte physische Kreditkarte, um Transaktionen zulasten oder zugunsten des Kontos durchführen zu können. Die physische Kreditkarte ist personalisiert, also dem Benutzer (sowie dem Konto) durch Personalisierungs- und kartenindividuelle Daten eindeutig zugeordnet.
Erfindungsgemäß wird anstelle einer solchen physischen Kreditkarte eine virtuelle Kreditkarte 100 bereitgestellt, die dem Benutzer die gleiche Funktionalität und Sicherheit bietet, wie eine korrespondierende physische Kreditkarte. Zur Bereitstellung der virtuellen Kreditkarte 100 wird vorteilhaft überwiegend die gleiche technische Infrastruktur des Kartenherausgebers 10 und/ oder Kartenherstellers 20 genutzt, wie bei der Herstellung und Herausgabe einer korrespondierenden physischen Kreditkarte.
Gemäß Fig. 1 ermittelt der Kartenherausgeber 10 dazu, wie auch im Falle einer korrespondierenden physischen Kreditkarte, Personalisierungsdaten (PD) des Benutzers, etwa dessen Portraitbild, Name, Adresse, Geburtsdatum und andere personenbezogene Daten, einschließlich einer Kontonummer.
Im Schritt SH werden die Personalisierungsdaten vom Herausgeberserver 10 über eine kryptographisch gesicherte Datenkommunikationsverbindung an den Herstellerserver 20 gesendet. In den anschließenden Schritten stellt der Kartenhersteller 20 keine physische Kreditkarte her, sondern stellt stattdessen die datentechnischen Bestandteile einer virtuellen Kreditkarte 100
bereit, nämlich in Schritt S20 ein Digitalbild 110 (IMG) einer korrespondierenden physischen Kreditkarte und in Schritt S30 einen Datensatz 120 (DAT) mit elektronischen Personalisierungsdaten.
Dazu wird in Schritt S20 vom Kartenhersteller 20 mittels einer entsprechenden Software ein Digitalbild 110 angefertigt, das dem Erscheinungsbild bzw. Aussehen der Vorderseite einer korrespondierenden physischen Kreditkarte entspricht. Die in diesem Digitalbild 110 sichtbaren optischen Personalisierungsdaten des Benutzers werden den vom Kartenherausgeber 10 bereitgestellten Personalisierungsdaten entnommen und durch weitere vom Herausgeber 10 bereitgestellte (kartenindividuelle) Daten ergänzt, die auf der Vorderseite einer korrespondierenden physischen Kreditkarte zu sehen sind, etwa einer Kartennummer, eines Ablaufdatums, einer Kartenseriennummer oder dergleichen.
Alternativ kann das Digitalbild 110 dem Kartenhersteller 20 auch von einem vertrauenswürdigen Drittanbieter bereitgestellt werden, etwa von dem Betreiber des vertrauenswürdigen Servers 50, der mit dem Herausgeber 10 und den Hersteller 20 in Datenkommunikation steht.
Ebenfalls im Schritt S20 wird das Digitalbild 110 auf ein geeignetes Trägermaterial aufgedruckt, zum Beispiel auf Papier oder eine recyclingfähige Kunststofffolie oder dergleichen. Dieser Aufdruck wird mittels einer speziellen Drucktinte vorgenommen, welche nach einem vorbestimmten Zeitintervall verblasst, sodass die optischen Personalisierungsdaten lediglich innerhalb dieses Zeitraums sichtbar und darüber hinaus vor unbefugtem Zugriff geschützt sind.
Das aufgedruckte Digitalbild 110 ist hinsichtlich seiner Qualität, Auflösung, Farbgestaltung und der optischen Sicherheitsmerkmale derart ausgestaltet, dass eine vom Benutzer später verwendete Scansoftware, etwa als Funktion einer Transaktionsapplikation oder eine digitale Wallet, nicht feststellen kann, dass diesem Digitalbild 110 keine korrespondierende physische Kreditkarte zugrunde liegt, sondern ein digitales Abbild desselben. Insofern ist das aufgedruckte Digitalbild 110 ebenso rechteckig und hat die im Wesentlichen gleichen Dimensionen wie eine korrespondierende physische Kreditkarte. Es trägt neben den Personalisierungsdaten deshalb zusätzlich auch Name und Logo des Kartenherausgebers, also des betreffenden Finanzinstituts. Insbesondere zeigt das Digitalbild 110 auch eine graphische Darstellung des Kreditkartenchips, sollte die korrespondierende physische Kreditkarte mit einem solchen ausgestattet sein.
In einem Schritt S21 wird vom Kartenhersteller 20 der digitale Datensatz 120 derart zusammengestellt, dass er sämtliche elektronische Personalisierungsund kartenindividuelle Daten umfasst, die auch in einer korrespondierenden physischen Kreditkarte abgespeichert wären, etwa in deren Mikrochip. Dies betrifft neben den bereits genannten Personalisierungs- und kartenindividuellen Daten insbesondere auch kryptographische Schlüsseldaten, die für Ver- und Entschlüsselungsvorgänge sowie für Signatur- und Verifikations Vorgänge im Zusammenhang mit einem späteren Einsatz der virtuellen Kreditkarte 100 eingesetzt werden, wie beispielsweise nachfolgend im Zusammenhang mit den Schritten S31, S40 beschrieben.
In den Schritten S22 und S23 werden das Digitalbild 110 (IMG) einerseits und der Datensatz 120 (DAT) andererseits an den Benutzer bzw. sein Endgerät 30 übertragen.
Im Falle des Datensatzes 120 erfolgt diese Übertragung auf elektronischem Wege und kryptographisch gesichert (Schritt S23), während das auf ein Trägermaterial aufgebrachte Digitalbild 110 postalisch an den Benutzer versendet wird (Schritt S22), vorzugsweise per eingeschriebenem Brief oder anderweitig abgesichert. Die postalische Versendung geschieht mit den gleichen Sicherheitsmaßnahmen wie die Versendung einer korrespondierenden physischen Kreditkarte.
Der Benutzer nimmt das postalisch eingegangene, aufgedruckte Digitalbild 110 entgegen und importiert es mittels einer Scanfunktion in eine Transaktionsapplikation bzw. digitale Wallet seines Endgeräts 30, während er den Datensatz 120 vorzugsweise direkt vom Herstellerserver 20 in die Transaktionsapplikation / Wallet des Endgeräts 30 herunter lädt.
Im Schritt S30 wird schließlich das eingescannte Digitalbild 110 und der Datensatz 120 innerhalb der Transaktionsapplikation / Wallet zu einer virtuellen Kreditkarte 100 verknüpft. Die Transaktionsapplikation / Wallet wird dem Benutzer hierbei vom Herausgeber 10 oder vom Hersteller 20 zur Verfügung gestellt, um darin die virtuelle Kreditkarte 100 aufzubewahren und damit Kreditkartentransaktionen durchzuführen.
Fig. 2 zeigt schematisch die im der Transaktionsapplikation / Wallet nach Schritt S30 vorliegende virtuelle Kreditkarte 100 umfassend das Digitalbild 110 und den Datensatz 120. Das Digitalbild 110 zeigt die üblichen optischen Merkmale der Vorderseite einer korrespondierenden physischen Kreditkarte, wie etwa ein Portraitbild, den Benutzernamen (NAME), die Kartennummer (CARD NO bzw. Ziffernfolge „1000 1000 1000 1000"), das Ablaufdatum (EXP DATE) sowie den Kartenherausgeber bzw. das betreffende Bankinstitut (ISSUER) und gegebenenfalls dessen Logo. Insbesondere zeigt das Digitalbild 110 auch eine optische Nachbildung des Aussehens des Mikrochips
mit den üblichen Kontaktflächen einer korrespondierenden physischen Kreditkarte. Der Datensatz 120 wiederum umfasst alle elektronischen kartenindividuellen und Personalisierungsdaten, die im Mikrochip einer korrespondierenden physischen Kreditkarte abgelegt sind. Das sind neben den optischen Personalisierungsdaten weitere Personalisierungsdaten, wie etwa ein Geburtsdatum (DOB), eine Adresse (ADDRESS) und eine Kontonummer (ACCOUNT NO) und insbesondere kryptographisches Schlüsselmaterial (CRYPTOKEYS) zum Verschlüsseln und Entschlüsseln, Signieren und Verifizieren. hn möglichst engen zeitlichen Zusammenhang mit dem Einscannen des Digitalbildes 110 in die Transaktionsapplikation / Wallet des Endgeräts 50 des Benutzers verblasst die Tinte auf dem Trägermaterial bzw. wird von dem Trägermaterial absorbiert, sodass die Personalisierungs- und kartenindividuellen Daten des Digitalbildes 110 dann nicht mehr erkennbar sind. In diesem Zustand kann das Trägermaterial vom Benutzer ohne Sicherheitsrisiken entsorgt werden. Vorzugsweise wird der Prozess des Verblassens durch den Benutzer beim Entnehmen des Trägermaterials mit Digitalbild 110 aus einem Postumschlag ausgelöst.
Die Verknüpfung des Digitalbildes 110 und des Datensatzes 120 in Schritt S30 erfolgt mittels einer eindeutigen Zuordnung des Digitalbilds 110 und des Datensatzes 120 über spezifische Datenelemente bzw. Verknüpfungsdaten, etwa übereinstimmende Datenelemente in den optischen wie elektronischen kartenindividuellen und/ oder Personalisierungsdaten. Ebenso eignen sich sicherheitsunkritische Referenzdaten als Verknüpfungsdaten, die zum Beispiel im Rahmen einer Transaktion Einsatz finden, wie nachfolgend im Zusammenhang mit den Schritten S50 bis S52 beschrieben wird.
Der Vorteil der virtuellen Kreditkarte 100 gegenüber einer korrespondierenden physischen Kreditkarte besteht einerseits darin, dass Ressourcen geschont werden, da auf die üblicherweise sehr aufwendige Herstellung einer physischen Kreditkarte verzichtet werden kann. Insbesondere wird erfindungsgemäß kein Mikrochip benötigt, weil die darin abgespeicherten elektronischen Personalisierungsdaten als Datensatz 120 direkt an das Endgerät 30 übertragen werden. Da das Trägermaterial, welches das Digitalbild 110 trägt, ein herkömmliches, preiswertes und umweltschonendes Material ist, wie etwa Papier oder ein anderes recyclingfähiges Material, werden die diversen Folien- und Sicherheitsschichten von korrespondierenden physischen Kreditkarten sowie weitere Produktionsressourcen und Energie eingespart.
Die in der Transaktionsapplikation des Endgeräts 30 vorliegende virtuelle Kreditkarte 100 kann vom Benutzer in der gleichen Weise eingesetzt werden, wie eine korrespondierende physische Kreditkarte. Insofern stellt die virtuelle Kreditkarte 100 eine virtuelle bzw. digitale Repräsentation einer physischen Kreditkarte dar, was auch als „Token" bezeichnet wird.
In Schritt S31 nimmt der Benutzer mit der in der elektronischen Wallet befindlichen virtuellen Kreditkarte 100 eine Transaktion vor, etwa eine sogenannte Card-Not-Present-Transaktion in Form einer Online-Bestellung über den Internet-Webshop eines Online-Händlers 40. Ebenso kann die virtuelle Kreditkarte 100 auch für Card-Present-Transaktionen an einem Bezahlterminal (POS, Point-Of-Sale) eingesetzt werden. In jedem Falle präsentiert die Transaktionsapplikation / Wallet des Endgeräts 30 die virtuelle Kreditkarte 100 im Schritt S31 einem Transaktionsserver 40. In der weiteren wechselseitigen Datenkommunikation zwischen Transaktionsapplikation und Transaktionsserver 40 wird unter Verwendung der im Datensatz 120 hinterlegten kryptographischen Schlüssel (CRYPTOKEYS) die Transaktion schließlich im Schritt S40 abgewickelt.
Die Verknüpfungsdaten können auch kartenindividuelle Daten sein oder umfassen, ebenso wie sicherheitsunkritische Referenzdaten, die im Rahmen einer Transaktion als sicherheitsunkritisches Äquivalent für sicherheitskritische Daten verwendet werden, wie etwa einer Kontonummer oder Kreditkartennummer.
Im Zusammenhang mit dem Transaktionsschritt S31 muss dem Transaktionsserver 40 insbesondere eine Information oder ein Datum mitgeteilt werden, um das Kreditkartenkonto des Benutzers entsprechend belasten zu können. Im Gegensatz zu einer Konto- oder Kreditkartennummer kann dem Transaktionsserver 40 aus Sicherheitsgründen in Schritt S31 auch eine sicherheitsunkritische, vorzugsweise temporäre Referenznummer mitgeteilt werden, die dem Transaktionsserver 40 die einmalige Belastung des Kreditkartenkontos des Benutzers erlaubt.
Diese Referenznummer dient als „Token" der eigentlichen Kreditkartennummer und wird von einem vertrauenswürdigen Server 50 im Schritt S50 erzeugt, nachdem der Herstellerserver 20 diesem im Schritt S50 den Datensatz 120 oder zumindest wesentliche Teile desselben übergeben hat. Im Rahmen der Transaktion gemäß Schritt S40 wird die vom Endgerät 30 im Schritt S31 an den Transaktionsserver 40 übergebene Referenznummer im Schritt S52 gegenüber dem vertrauenswürdigen Server verifiziert und die Transaktion wird im Schritt S40 abgeschlossen, sollte der vertrauenswürdige Sever 50 die Referenznummer als der betreffenden virtuellen Kreditkarte 100 bzw. deren Datensatz 120 zugehörig bestätigen. Andernfalls wird die Transaktion in Schritt S40 abgebrochen.
Die Fig. 3 fasst wichtige Schritte des erfindungsgemäßen Verfahrens zusammen. Zunächst werden von einem Kartenherausgeber 10 in Schritt S10
Personalisierungsdaten (PD) für einen Benutzer ermittelt. Auf deren Basis fertigt anschließend ein Kartenhersteller 20 das Digitalbild 110 (IMG) in Schritt S20 an und stellt den Datensatz 120 (DAT) in Schritt S21 bereit.
Schließlich werden das Digitalbild 110 und der Datensatz 120 im Schritt S30 zur virtuellen Transaktionskarte 100 verknüpft. Die virtuelle Transaktionskarte 100 kann anschließend in Schritt S40 anstelle einer korrespondierenden physischen Transaktionskarte für Transaktionen eingesetzt werden.
Die vorstehende Beschreibung offenbart die Erfindung unter Bezugnahme auf bestimmte Ausführungsformen. Von den dabei beschriebenen Komponenten, Elementen und Prozessabläufen kann jedoch im Umfang der anliegenden Ansprüche abgewichen werden, ohne den Gegenstand der vorliegenden Erfindung zu verlassen. Die Beschreibung und die Zeichnungen sind dementsprechend zwar illustrativ jedoch nicht einschränkend zu verstehen.
Claims
1. Verfahren zum Bereitstellen einer virtuellen Transaktionskarte 100 für einen Benutzer, gekennzeichnet durch die Schritte des
Anfertigens (S20) eines Digitalbildes (110), das eine korrespondierende physische Transaktionskarte zeigt;
Bereitstellens (S21) eines Datensatzes (120), umfassend Personalisierungsdaten betreffend den Benutzer; und
Verknüpfen (S30) des Digitalbildes (110) mit dem Datensatz (120) und Bereitstellen als virtuelle Transaktionskarte (100).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Digitalbild (110) derart angefertigt wird, dass es ein Abbild einer korrespondierenden physischen Transaktionskarte des Benutzers mit optischen Personalisierungsdaten repräsentiert (S20); und der Datensatz (120) derart bereitgestellt wird, dass er elektronische Personalisierungsdaten einer korrespondierenden physischen Transaktionskarte des Benutzers umfasst (S21), wobei die optischen und elektronische Personalisierungsdaten zumindest teilweise identisch sind.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Digitalbild (110) mit optischen kartenindividuellen und/ oder Personalisierungsdaten einer korrespondierenden physischen Transaktionskarte angefertigt wird (S20) und/ oder der Datensatz (120) mit elektronischen kartenindividuellen und/ oder Personalisierungsdaten einer korrespondierenden physischen Transaktionskarte bereitgestellt wird (S21), wobei als kartenindividuelle Daten vorzugsweise eine Serien-, Identifikati- ons- oder Referenznummer oder ein Gültigkeitsdatum einer korrespondierenden physischen Transaktionskarte verwendet wird und als elektronische
kartenindividuelle Daten vorzugsweise kryptographische Schlüssel verwendet werden und als Personalisierungsdaten vorzugsweise ein Portrait oder ein Name oder eine Identifikations-, Konto- oder Mitgliedsnummer des Benutzers verwendet wird.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass ein Kartenhersteller (20) einer korrespondierenden physischen Transaktionskarte das Digitalbild (S20) anfertigt und/ oder den Datensatz (120) bereitstellt (S21).
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass ein Kartenherausgeber (10) einer korrespondierenden physischen Transaktionskarte die Personalisierungsdaten des Benutzers ermittelt (S10) und an den Kartenhersteller vorzugsweise kryptographisch gesichert übermittelt (Sil).
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass das Digitalbild (110) auf ein geeignetes Trägermaterial aufgebracht und an den Benutzer geschickt wird (S22) und der Benutzer das Digitalbild (110) in ein Datenkommunikationsendgerät (30) des Benutzers importiert (S30), wobei vorzugsweise das Trägermaterial derart ausgewählt wird und/ oder das Digitalbild (110) derart aufgebracht wird, dass optische Personalisierungsdaten des Digitalbilds (110) nach einem bestimmten Zeitintervall unkenntlich werden, wobei vorzugsweise entweder eine Drucktinte verblasst oder von dem Trägermaterial absorbiert wird.
7. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass das Digitalbild (110) über ein Datenkommunikationsnetzwerk vorzugsweise kryptographisch gesichert an ein Datenkommunikationsendgerät (30) des Benutzers übertragen wird (S22).
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass der Datensatz (110) vorzugsweise kryptographisch gesichert, über ein Datenkommunikationsnetzwerk an ein Datenkommunikationsendgerät (30) des Benutzers übertragen wird (S23).
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass das Digitalbild (110) und der Datensatz (120) in einem Datenkommunikationsendgerät (30) des Benutzers verknüpft werden (S30) und dort als virtuelle Transaktionskarte (100) für eine Transaktionsapplikation zugänglich und/ oder in einer digitalen Wallet des Benutzers hinterlegt wird.
10. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass die virtuelle Transaktionskarte (100) derart bereitgestellt wird, dass der Benutzer mit ihr anstelle einer korrespondierenden physischen Transaktionskarte eine Card-Not-Present-Transaktion und/ oder eine Card-Present- Transaktionen durchführen kann (S31, S40).
11. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass das Digitalbild (110) und der Datensatz (120) durch Verknüpfungsdaten mit einander verknüpft werden (S30), wobei die Verknüpfungsdaten Personalisierungsdaten, kartenindividuelle Daten und/ oder nicht sicherheitskritische Referenzdaten betreffen.
12. Virtuelle Transaktionskarte (100) eines Benutzers in einem Datenkommunikationsendgerät (30) des Benutzers, dadurch gekennzeichnet, dass die virtuelle Transaktionskarte (100) durch ein Verfahren gemäß einem der Ansprüche 1 bis 11 bereitgestellt wird.
13. Virtuelle Transaktionskarte nach Anspruch 12, gekennzeichnet durch ein Digitalbild (110) und einen Datensatz (120), die miteinander verknüpft sind, wobei das Digitalbild (110) eine korrespondierende physische Transaktionskarte des Benutzers repräsentiert und der Datensatz (120) Personalisierungsdaten einer korrespondierende physischen Transaktionskarte des Benutzers umfasst, wobei die korrespondierende physische Transaktionskarte ein personalisierter portabler Datenträger ist, vorzugsweise eine Kredit-, Debitkarte oder Bankkarte des Benutzers, eine Zugangskarte oder Identifikationskarte des Benutzers oder dergleichen ist.
14. Server (20) eines Kartenherstellers einer korrespondierenden physischen Transaktionskarte, ausgestattet und eingerichtet, um im Rahmen eines Verfahrens gemäß einem der Ansprüche 1 bis 11 ein Digitalbild (110) einer korrespondierenden physischen Transaktionskarte anzufertigen und/ oder einen Datensatz (120) umfassend Personalisierungsdaten betreffend den Benutzer bereitzustellen.
15. System, ausgestattet und eingerichtet, um nach einem Verfahren gemäß einem der Ansprüche 1 bis 11 eine virtuelle Transaktionskarte für einen Benutzer bereitzustellen, wobei das System einen Server (20) nach Anspruch 14 umfasst.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102021005599.3A DE102021005599A1 (de) | 2021-11-11 | 2021-11-11 | Virtuelle Transaktionskarte |
DE102021005599.3 | 2021-11-11 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2023083492A1 true WO2023083492A1 (de) | 2023-05-19 |
Family
ID=84362907
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/EP2022/025499 WO2023083492A1 (de) | 2021-11-11 | 2022-11-08 | Virtuelle transaktionskarte |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102021005599A1 (de) |
WO (1) | WO2023083492A1 (de) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100076833A1 (en) * | 2008-09-19 | 2010-03-25 | Giftango Corporation | Systems and methods for managing and using a virtual card |
US20100259779A1 (en) * | 2009-04-08 | 2010-10-14 | Palo Alto Research Center Incorporated | Workflow management bridging virtual and transient-paper documents |
US8523054B2 (en) * | 2011-03-17 | 2013-09-03 | Ebay Inc. | Gift card conversion and digital wallet |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10151200A1 (de) | 2001-10-17 | 2003-05-08 | Friedrich Winter | System, Verfahren und Computerprogramm-Produkt zur Erzeugung und/oder Verwendung einer mobilen Digitalkarte |
BR112012030358A2 (pt) | 2010-05-28 | 2016-08-09 | Swiss Technical Electronics Ste Holding Ag | método e dispositivos para produção e uso de um documento de identificação que pode ser revelado em um dispositivo móvel |
DE102016014651A1 (de) | 2016-12-08 | 2018-06-14 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zur Verwaltung und zum Einsatz virtueller Zahlungskarten |
-
2021
- 2021-11-11 DE DE102021005599.3A patent/DE102021005599A1/de active Pending
-
2022
- 2022-11-08 WO PCT/EP2022/025499 patent/WO2023083492A1/de active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100076833A1 (en) * | 2008-09-19 | 2010-03-25 | Giftango Corporation | Systems and methods for managing and using a virtual card |
US20100259779A1 (en) * | 2009-04-08 | 2010-10-14 | Palo Alto Research Center Incorporated | Workflow management bridging virtual and transient-paper documents |
US8523054B2 (en) * | 2011-03-17 | 2013-09-03 | Ebay Inc. | Gift card conversion and digital wallet |
Also Published As
Publication number | Publication date |
---|---|
DE102021005599A1 (de) | 2023-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69527867T2 (de) | Verfahren und Vorrichtung zum Authentifizieren eines Datanträgers, bestimmt zum Zulassen einer Transaktion oder des Zuganges zu einer Dienstleistung oder zu einem Ort; und entsprechender Datenträger | |
DE3103514C2 (de) | Verfahren und Vorrichtung zum Sichern von Transaktionen | |
DE2350418C2 (de) | ||
DE69738266T2 (de) | Verfahren und Mittel zum Begrenzen des Missbrauches von gefälschten Kreditkarten, Zugangskarten, elektronischen Konten oder dergleichen | |
DE3700663C2 (de) | ||
DE3809170C2 (de) | ||
DE69423475T2 (de) | Terminaleinrichtung zum Verwalten von Kunden, Kundenverwaltungsverfahren und -media | |
DE10297239T5 (de) | Mobile Digitale Quittungen | |
DE2318263A1 (de) | Faelschungssicheres kontrollverfahren fuer legitimierungen | |
DE69512175T2 (de) | Verfahren und vorrichtung zur erzeugung eines gemeinsamen schlüssels in zwei vorrichtungen für die durchführung einer gemeinsamen verschlüsselungsprozedur | |
CH656243A5 (de) | Verfahren zur verarbeitung einer persoenlichen identifikationsnummer im zusammenhang mit einer ausweiskarte. | |
DE112018005524T5 (de) | Zahlungsterminalvorrichtung und -verfahren | |
WO2023083492A1 (de) | Virtuelle transaktionskarte | |
EP2274731B1 (de) | Dokument mit einem speicher und empfänger-gerät | |
WO2001004771A2 (de) | System zur ausführung einer transaktion | |
DE2452202A1 (de) | Urkunden mit echtheitspruefmoeglichkeit sowie vorrichtung zur echtheitspruefung | |
DE60210270T2 (de) | Verfahren, bei de, elektronische Zahlkarten zum Sichern der Transaktionen eingesetzt werden | |
DE10037631A1 (de) | Verfahren zur bargeldlosen Bezahlung mit Online-Wertmarken | |
EP1676104B1 (de) | Verfahren zur abwicklung eines bargeldlosen zahlungsvorgangs | |
DE60025509T2 (de) | Verfahren , vorrichtung und terminal zum beglaubigen des ergebnisses eines datenträgerbefehls | |
DE2858819C2 (de) | Tragbarer Informationsträger für die Speicherung und Verarbeitung von Informationen | |
DE19634169A1 (de) | Automat für das Herstellen von Wertdokumenten | |
EP1140521A1 (de) | Aktivierbares dokument und system für aktivierbare dokumente | |
DE102009021011A1 (de) | Elektronischer Schlüssel zur Authentifizierung | |
DE10036632C2 (de) | Verfahren und Vorrichtung zum Herstellen eines Etikettes sowie damit angefertigte Visitenkarte |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 22813086 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 22813086 Country of ref document: EP Kind code of ref document: A1 |