[go: up one dir, main page]

DE102007005117A1 - Einrichtung und Verfahren zur Durchführung elektronischer Transaktionen - Google Patents

Einrichtung und Verfahren zur Durchführung elektronischer Transaktionen Download PDF

Info

Publication number
DE102007005117A1
DE102007005117A1 DE200710005117 DE102007005117A DE102007005117A1 DE 102007005117 A1 DE102007005117 A1 DE 102007005117A1 DE 200710005117 DE200710005117 DE 200710005117 DE 102007005117 A DE102007005117 A DE 102007005117A DE 102007005117 A1 DE102007005117 A1 DE 102007005117A1
Authority
DE
Germany
Prior art keywords
checksum
transaction
mac
record
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200710005117
Other languages
English (en)
Inventor
Markus Wallner
Norbert Albrecht
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
First Data Corp
Original Assignee
First Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by First Data Corp filed Critical First Data Corp
Priority to DE200710005117 priority Critical patent/DE102007005117A1/de
Publication of DE102007005117A1 publication Critical patent/DE102007005117A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

Eine Einrichtung zur Durchführung elektronischer Transaktionen umfasst eine Vorrichtung zur elektronischen Erfassung eines handschriftlichen Schriftzugs sowie eine Transaktionsterminalanordnung. Die Schriftzugerfassungsvorrichtung ist dazu eingerichtet, Schriftzugdaten bereitzustellen, welche für einen erfassten Schriftzug repräsentativ sind. die Terminalanordnung ist dazu eingerichtet, einen Transaktionsdatensatz (34) mit transaktionsbezogenen Daten und einer ersten kryptographischen Prüfsumme (MAC<SUB>0</SUB>) zu erzeugen und den Transaktionsdatensatz über ein Kommunikationsnetzwerk an eine entfernte Datenverarbeitungseinrichtung zu senden. Erfindungsgemäß ist die Schriftzugerfassungsvorrichtung oder/und die Transaktionsterminalanordnung dazu eingerichtet, einen Schriftzugdatensatz (36) mit den Schriftzugdaten und einer zweiten kryptographischen Prüfsumme (MAC<SUB>1</SUB>) zu erzeugen, wobei die Terminalanordnung ferner dazu eingerichtet ist, den Transaktionsdatensatz (34) ohne die Schriftzugdaten zu bilden, jedoch die erste Prüfsumme (MAC<SUB>0</SUB>) abhängig von der zweiten Prüfsumme (MAC<SUB>1</SUB>) zu bilden.

Description

  • Die Erfindung betrifft eine Einrichtung und ein Verfahren zur Durchführung elektronischer Transaktionen, insbesondere Zahlungstransaktionen.
  • Zur Durchführung elektronischer Zahlungstransaktionen ist es bekannt, den Zahlenden eine händische Unterschrift auf einem papierenen Belegzettel leisten zu lassen, mittels welcher der Zahlende sein Einverständnis zu verschiedenen Nachprüfvorgängen gibt, die erforderlich sein können, falls die Zahlung wegen mangelnder Kontodeckung des Zahlers oder aus anderen Gründen nicht erfolgreich abgewickelt werden kann. Der vom Zahlungsterminal an den Server des Netzbetreibers (so werden im elektronischen Zahlungsverkehr die Betreiber von Zahlungsabwicklungssystemen genannt) übermittelte Transaktionsdatensatz enthält dabei weder die Unterschrift in elektronischer Form noch irgendeinen Hinweis, der eine gegen Manipulation sichere Zuordnung des Transaktionsdatensatzes zu der geleisteten Unterschrift gewährleisten würde.
  • In US 5,444,616 ist ein Zahlungsterminal beschrieben, das mit einer elektronischen Unterschriftserfassungsvorrichtung gekoppelt ist. Die Unterschrift des Zahlenden wird hierbei elektronisch erfasst und in Form digitaler Unterschriftsdaten dargestellt. Vom Zahlungsterminal wird ein Transaktionsdatenpaket gebildet, in dem neben transaktionsbezogenen Daten wie Händlernummer, Terminalidentifikation, Zahlungsbetrag und Kontoinformationen auch die Unterschriftsdaten enthalten sind. Dieses Datenpaket wird sodann an den Abwicklungsserver gesendet.
  • Es ist leicht vorstellbar, dass zur elektronischen Darstellung einer per Hand geleisteten Unterschrift eine erhebliche Datenmenge notwendig ist, trotz aller verfügbaren Kompressionstechniken. Entsprechend ist es leicht vorstellbar, dass das Transaktionsdatenpaket durch die Einfügung der elektronischen Unterschriftsdaten beträchtlich aufgebläht wird. Insbesondere für Online-Prozesse, bei denen es auf eine hohe Übertragungsgeschwindigkeit und rasche Bearbeitung des Transaktionsdatenpakets ankommt, ist es wünschenswert, die in dem Transaktionsdatenpaket enthaltene Datenmenge möglichst klein zu halten. Bei kartenbasierten Lastschriftzahlungen mit Online-Authorisierung beispielsweise ist eine schnelle Rückmeldung vom Authorisierungsserver wichtig für die Akzeptanz bei den Kunden. Hierfür ist freilich eine unverzögerte, schnelle Übermittlung des Transaktionsdatenpakets vom Zahlungsterminal zu dem Server Voraussetzung.
  • Es ist ferner bekannt, einen von einem Zahlungsterminal über ein Kommunikationsnetz an einen Authorisierungs- oder Abwicklungsserver übermittelten Transaktionsdatensatz mittels einer angehängten kryptographischen Prüfsumme zu sichern. Solche Prüfsummen verhindern zwar nicht Manipulationen an den Daten des Datensatzes, sie erlauben es jedoch, etwaige Manipulationen zu erkennen, und können dadurch die Datenintegrität gewährleisten. Die Prüfsumme wird durch Anwendung eines Verschlüsselungsalgorithmus auf wenigstens einen Teil der Daten des Datensatzes ermittelt. Gängige hierzu angewendete Verschlüsselungsalgorithmen sind Hash-Algorithmen (z. B. MD5, SHA-1) oder Verfahren wie RSA oder DES oder Abwandlungen hiervon.
  • Aufgabe der Erfindung ist es, eine Einrichtung und ein Verfahren zur Durchführung elektronischer Transaktionen bereitzustellen, die sich die Vorzüge elektronischer Unterschriften zunutze machen, gleichzeitig einer Online-Übermittlung eines Transaktionsdatensatzes nicht nachteilig entgegenstehen.
  • Bei der Lösung dieser Aufgabe geht die Erfindung nach einem Vorrichtungsaspekt von einer Einrichtung zur Durchführung elektronischer Transaktionen aus, umfassend
    • – eine Vorrichtung zur elektronischen Erfassung eines handschriftlichen Schriftzugs, wobei die Schriftzugerfassungsvorrichtung zur Bereitstellung von Schriftzugdaten eingerichtet ist, welche für einen erfassten Schriftzug repräsentativ sind, sowie
    • – eine Transaktionsterminalanordnung, welche dazu eingerichtet ist, einen Transaktionsdatensatz mit transaktionsbezogenen Daten und einer ersten kryptographischen Prüfsumme zu erzeugen und den Transaktionsdatensatz über ein Kommunikationsnetzwerk an eine entfernte Datenverarbeitungseinrichtung zu senden.
  • Erfindungsgemäß ist dabei vorgesehen, dass die Schriftzugerfassungsvorrichtung oder/und die Transaktionsterminalanordnung dazu eingerichtet ist, einen Schriftzugdatensatz mit den Schriftzugdaten und einer zweiten kryptographischen Prüfsumme zu erzeugen, und dass die Transaktionsterminalanordnung ferner dazu eingerichtet ist, den Transaktionsdatensatz ohne die Schriftzugdaten zu bilden, jedoch die erste Prüfsumme abhängig von der zweiten Prüfsumme zu bilden.
  • Gemäß einem Verfahrensaspekt stellt die Erfindung ein Verfahren zur Durchführung elektronischer Transaktionen bereit, umfassend
    • – elektronisches Erfassen eines handschriftlichen Schriftzugs und Bereitstellen den erfassten Schriftzug repräsentierender Schriftzugdaten,
    • – Erzeugen eines Transaktionsdatensatzes mit transaktionsbezogenen Daten und einer ersten kryptographischen Prüfsumme und Übermitteln des Transaktionsdatensatzes über ein Kommunikationsnetzwerk an eine entfernte Datenverarbeitungseinrichtung, gekennzeichnet durch:
    • – Erzeugen eines Schriftzugdatensatzes mit den Schriftzugdaten und einer zweiten kryptographischen Prüfsumme und
    • – Bilden des Transaktionsdatensatzes ohne die Schriftzugdaten, wobei jedoch die erste Prüfsumme abhängig von der zweiten Prüfsumme gebildet wird.
  • Bei der erfindungsgemäßen Lösung werden die Schriftzugsdaten selbst nicht in dem Transaktionsdatensatz mitgeschickt. Deshalb kann die in dem Transaktionsdatensatz enthaltenen Datenmenge hinreichend klein gehalten werden, um insbesondere einen Online-Betrieb ohne nennenswerte Verzögerungen zu gewährleisten. Jedoch wird die Prüfsumme des Transaktionsdatensatzes abhängig von der Prüfsumme des Transaktionsdatensatzes erzeugt. Es handelt sich hierbei um zwei verschiedene Prüfsummen, wobei die Abhängigkeit der ersten Prüfsumme von der zweiten Prüfsumme zunächst eine Zuordnung des Schriftzugdatensatzes zu dem Transaktionsdatensatz herstellt und darüber hinaus sicherstellt, dass diese Zuordnung nicht unerkannt manipuliert werden kann. Auf diese Weise bleiben die Vorteile gewahrt, die sich Händler und Transaktionsabwickler von der elektronischen Unterschrift versprechen.
  • Der Schriftzugdatensatz (einschließlich seiner zweiten Prüfsumme) kann in einem Hintergrundsystem gespeichert werden, das beispielsweise unter der Verwaltung des die Transaktionsterminalanordnung betreibenden Händlers oder unter der Verwaltung des Netzbetreibers stehen kann. Beispielsweise ist es vorstellbar, dass eine Gruppe im Verlauf eines Tages oder eines anderen Zeitraums angefallener Schriftzugdatensätze in einem mit der Transaktionsterminalanordnung verbundenen lokalen Speicher des Händlers zwischengespeichert wird und im Rahmen eines Batch-Prozesses (also offline) zu einem Zeitpunkt, wenn eine geringe Auslastung des Kommunikationsnetzes zu erwarten ist, an den Server des Netzbetreibers zur dortigen Speicherung oder anderweitigen Verwendung übermittelt wird. In jedem Fall ist davon auszugehen, dass die Übermittlung des Schriftzugdatensatzes für die unmittelbare Transaktionsabwicklung, insbesondere für die Transaktionsauthorisierung, nicht relevant und deshalb nicht zeitkritisch ist.
  • Von der Transaktionsterminalanordnung kann zusätzlich zu dem Schriftzugdatensatz mindestens ein weiterer Datensatz erzeugt werden, der von dem Transaktionsdaten satz und dem Schriftzugdatensatz wenigstens teilweise verschieden ist. Beispielsweise ist vorstellbar, dass ein Belegdatensatz (als elektronische Entsprechung zu einem herkömmlichen Transaktionsbeleg aus Papier) erstellt wird. Vorteilhafterweise erzeugt die Transaktionsterminalanordnung dann auch für diesen weiteren Datensatz eine kryptographische Prüfsumme und bildet die erste Prüfsumme auch abhängig von der Prüfsumme des weiteren Datensatzes. Auf diese Weise kann auch der weitere Datensatz eindeutig und manipulationssicher dem Transaktionsdatensatz zugeordnet werden.
  • Gemäß einer Variante ist es denkbar, die zweite Prüfsumme oder/und die weitere Prüfsumme in den Transaktionsdatensatz einzufügen und die erste Prüfsumme durch Anwendung eines Verschlüsselungsalgorithmus auf die zweite Prüfsumme oder/und die weitere Prüfsumme sowie auf weitere Daten des Transaktionsdatensatzes zu erzeugen. Die zweite Prüfsumme oder/und die weitere Prüfsumme werden bei dieser Variante somit als "Klartext" innerhalb des Transaktionsdatensatzes übertragen und werden zusammen mit anderen Daten des Transaktionsdatensatzes dem Verschlüsselungsalgorithmus unterworfen, um die erste Prüfsumme zu berechnen.
  • Gemäß einer anderen Variante kann der Transaktionsdatensatz ohne Einfügung der zweiten Prüfsumme oder/und der weiteren Prüfsumme gebildet werden, wobei zunächst eine vierte Prüfsumme durch Anwendung eines Verschlüsselungsalgorithmus auf wenigstens einen Teil der Daten des Transaktionsdatensatzes ermittelt wird und sodann die erste Prüfsumme durch Kombination der vierten Prüfsumme mit der zweiten Prüfsumme oder/und der weiteren Prüfsumme erzeugt wird. Diese Kombination der Prüfsummen kann beispielsweise durch logische Exklusiv-ODER-Verknüpfung auf Bitebene erfolgen. Selbstverständlich sind andere Verknüpfungsoperationen keineswegs ausgeschlossen, etwa eine Summenbildung oder eine Multiplikation.
  • Zur Identifizierung der verschiedenen Datensätze ist es zweckmäßig, jedem Datensatz eine eindeutige Datensatzkennung zuzuordnen. Informationen über die Kennung des Schriftzugdatensatzes und eines oder mehrerer etwaiger weiterer Datensätze können dann in Klartext in den Transaktionsdatensatz eingefügt werden.
  • Die Transaktionsterminalanordnung weist bei einer bevorzugten Ausführungsform eine Lesevorrichtung zum maschinellen Lesen von Authentisierungsinformationen von einem Authentisierungsinformationsträgerobjekt, eine Eingabeeinheit zur manuellen Eingabe einer Identifikationsnummer, einen zumindest die erste Prüfsumme erzeugenden Prozessor in einem geschützten Sicherheitsbereich sowie ein Kommuni kationsmodul zur kommunikationstechnischen Anbindung der Transaktionsterminalanordnung an das Kommunikationsnetzwerk auf. Es ist möglich, dass der in dem Sicherheitsbereich der Terminalanordnung enthaltene Prozessor (diesen kann man auch als Kryptoprozessor bezeichnen) auch zur Erzeugung der zweiten Prüfsumme programmiert ist. Es ist aber auch denkbar, dass die zweite Prüfsumme außerhalb des Sicherheitsbereichs der Terminalanordnung erzeugt wird, insbesondere von geeigneter Rechenlogik der Schriftzugerfassungsvorrichtung.
  • Als Authentisierungsinformationsträgerobjekt kommt insbesondere eine Zahlungskarte mit Magnetstreifen oder eingebautem Chip in Frage, wie sie bei Kreditkartenzahlungen und Lastschriftzahlungen gängigerweise verwendet wird. Die Lesevorrichtung kann aber alternativ oder zusätzlich dazu eingerichtet sein, Authentisierungsinformationen von anderen Objekten zu erfassen. Beispielsweise können die gewünschten Authentisierungsinformationen in einem Funkchip ("RF-Chip") gespeichert sein, der sie per Funk an die Lesevorrichtung überträgt. Auch kann das Authentisierungsinformationsträgerobjekt ein menschliches Körperteil sein, etwa wenn die Lesevorrichtung zur Abtastung der Iris oder des Fingerabdrucks geeignet ist.
  • Die Erfindung wird nachfolgend anhand der beigefügten Figuren weiter erläutert. Es stellen dar:
  • 1 schematisch ein Ausführungsbeispiel eines Zahlungssystems zur Durchführung elektronischer Zahlungen und
  • 2 schematisch drei in dem Zahlungssystem verwendete Datensatztypen.
  • Das in 1 schematisiert dargestellte Zahlungssystem zur Durchführung elektronischer Zahlungen umfasst ein an einem Verkaufsort (Englisch: Point of Sale) aufgestelltes Zahlungsterminal 10, welches im gezeigten Beispielfall mit einem Kassenfunktionen übernehmenden Kassencomputer 12 verbunden ist. An den Kassencomputer 12 ist eine Schriftzugerfassungsvorrichtung 14 angeschlossen, welche der elektronischen Erfassung handschriftlicher Unterschriften oder anderer der Authentisierung dienender Schriftzüge, beispielsweise Paraphen oder Initialen, dient. Die Schriftzugerfassungsvorrichtung weist in aller Regel eine Schreibfläche auf, auf welcher mittels eines Stifts der Schriftzug geleistet wird. Dabei kann der Stift zur elektronischen Erfassung des Schriftzugs ausgebildet sein, wie beispielsweise in DE 10 2004 057 157 A1 beschrieben. Alternativ oder zusätzlich kann die Schreibfläche als beispielsweise druckempfindliche oder lichtempfindliche Sensorfläche ausgeführt sein, um so den Schriftzug in elektronischer Form zu erfassen. Schriftzugerfassungsvorrichtungen mit einer derartigen sensorischen Schreibfläche sind im Stand der Technik ebenfalls bekannt.
  • Die Funktionen des Zahlungsterminals 10 und der Kasse 12 können in einem gemeinsamen Gerät integriert sein, so dass die in 1 getrennt gezeigten Komponenten 10, 12 bei einer alternativen Ausführungsform zu einer gemeinsamen Komponente verschmolzen sein können. Kasse kann hier auch ein Bezahlterminal oder Bezahlserver sein. Des weiteren ist es ebenso möglich, dass die beteiligten Komponenten (oder Teile davon) über ein LAN miteinander verbunden sind.
  • Die Schriftzugverfassungsvorrichtung 14 liefert elektronische Schriftzugdaten in digitaler Form an die Kasse 12, von der sie aus an das Zahlungsterminal 10 weitergeleitet werden. Bei einer Abwandlung kann die Schriftzugerfassungsvorrichtung 14 die Schriftzugdaten auch direkt an das Zahlungsterminal 10 liefern. Zweckmäßigerweise besitzt die Schriftzugerfassungsvorrichtung 14 eine Datenkompressionsfunktionalität, um die Menge der für die digitale Repräsentation des handschriftlichen Schriftzugs benötigten Daten zu reduzieren. Geeignete Kompressionstechniken sind im Stand der Technik bekannt. In jedem Fall sind die von der Schriftzugerfassungsvorrichtung 14 gelieferten Schriftzugdaten repräsentativ für einen auf der Schreibfläche geleisteten Schriftzug, gleichgültig, welche Art der Komprimierung angewendet wird.
  • Das Zahlungsterminal 10 weist einen Kartenleser 16, einen Drucker 18, eine Anzeigeeinheit 20, eine Eingabeeinheit 22, ein Sicherheitsmodul 24 sowie ein Kommunikationsmodul 26 auf. All diese Komponenten sind in 1 nur schematisch dargestellt. Als solche sind sie auf dem Gebiet der Transaktionsterminals, insbesondere Zahlungsterminals, der Fachwelt bekannt. Es versteht sich, dass die Komponenten des Zahlungsterminals 10 nicht alle baueinheitlich integriert sein müssen, sondern wenigstens zum Teil von getrennten Baueinheiten gebildet sein können, die über Kabel oder per Funk miteinander kommunizieren. Der Kartenleser 16 ermöglicht das Einlesen von Daten von einer Zahlungskarte, etwa von einem auf der Karte befindlichen Magnetstreifen oder aus einem eingebauten Chip der Karte. Die gelesenen Daten können beispielsweise Kontoinformationen des Karteninhabers oder/und eine Chipseriennummer oder/und eine Kartennummer beinhalten. Der Drucker 18 und die Anzeigeeinheit 20 sind selbsterklärende Komponenten, die an dieser Stelle keiner weiteren Erläuterung bedürfen. Die Eingabeeinheit 22 gestattet die Eingabe einer persönlichen Identifikationsnummer (PIN) und weist hierzu ein nicht näher dargestelltes Tastenfeld auf. Das Sicherheitsmodul 24 ist ein körperlich und elektrisch abgesichertes Modul, das einen als zentrale Recheneinheit dienenden Prozessor 28 sowie einen Speicher 30 enthält. In dem Speicher 30 ist neben anderen Informationen ein Satz von kryptographischen Schlüsseln gespeichert, die von dem Prozessor 28 für die Erzeugung kryptographischer Prüfsummen benötigt werden. Im einfachsten Fall kann der Schlüsselsatz einen einzigen Schlüssel enthalten. Es kann jedoch auch eine Mehrzahl solcher Schlüssel in dem Schlüsselsatz enthalten sein. Das Kommunikationsmodul 26 sorgt schließlich für die kommunikationstechnische Anbindung des Zahlungsterminals 10 an ein Kommunikationsnetz 32, welches beispielsweise das Internet oder ein öffentliches Fernsprechnetz sein kann. Die Anbindung des Zahlungsterminals 10 an das Kommunikationsnetz 32 kann über eine verdrahtete oder drahtlose Schnittstelle erfolgen.
  • Wenngleich in 1 die Komponenten 16, 18, 20, 22 und 26 außerhalb des durch das Sicherheitsmodul 24 dargestellten geschützten Bereichs des Zahlungsterminals 10 liegen, versteht es sich, dass das Sicherheitsmodul 24 zumindest auf Teile dieser Komponenten ausgedehnt sein kann. Abhängig vom Verschlüsselungsverfahren ist es aber auch möglich eine MAC (kryptographische Prüfsumme) ohne ein Sicherheitsmodul über entsprechende Verschlüsselungsverfahren zu erzeugen.
  • Im Rahmen einer Kartenzahlung werden innerhalb der die Schriftzugerfassungsvorrichtung 14, die Kasse 12 und das Zahlungsterminal 10 umfassenden Einrichtung Datensätze wenigstens dreier verschiedener Typen erzeugt. Ein erster Datensatztyp ist ein Transaktionsdatensatz, ein zweiter Datensatztyp ein Schriftzugdatensatz und ein dritter Datensatztyp ein Belegdatensatz. 2 zeigt beispielhaft diese drei Datensatztypen. Mit 34 ist dabei ein Transaktionsdatensatz bezeichnet, während mit 36 ein Schriftzugdatensatz und mit 38 ein Belegdatensatz bezeichnet sind. Der Transaktionsdatensatz 34 wird vom Zahlungsterminal 10 erzeugt und für eine Online-Autorisierung an einen Autorisierungsserver 40 eines Netzbetreibers des Zahlungssystems gesendet. Der Transaktionsdatensatz 34 enthält eine eindeutige Datensatzkennung ID0 sowie alle für die Autorisierung und Abwicklung der Zahlungstransaktion benötigten Daten, wie beispielsweise den Zahlungsbetrag, eine Händlerkennung, eine Identifikationsnummer des Zahlungsterminals 10, Kontoinformationen des Karteninhabers, gegebenenfalls die vom Karteninhaber eingegebene PIN, etc. Zur Sicherung der Integrität der Daten des Transaktionsdatensatzes 34 erzeugt der Prozessor 28 eine kryptographische Prüfsumme MAC0, die er an das Ende des Transaktionsdatensatzes 34 anhängt. Die Prüfsumme MAC0 ermittelt der Prozessor 28 durch Anwendung eines Verschlüsselungsalgorithmus (z. B. Hash-Funktion, RSA, DES) auf wenigstens einen Teil der Daten des Transaktionsdatensatzes 34, insbesondere auf alle Daten.
  • Unter den der Berechnung der Prüfsumme MAC0 zu Grunde gelegten Daten befinden sich auch kryptographische Prüfsummen MAC1, MAC2, welche zuvor durch Anwendung eines Verschlüsselungsalgorithmus auf Daten des Schriftzugdatensatzes 36 bzw. des Belegdatensatzes 38 ermittelt wurden. Die für die Berechnung der Prüfsummen MAC0, MAC1, MAC2 verwendeten Verschlüsselungsfunktionen können gleich oder verschieden sein. Jedenfalls werden gemäß der ersten hier vorgestellten Variante die Prüfsummen MAC1 und MAC2 in den Transaktionsdatensatz 34 eingefügt und als Teil desselben zu dem Autorisierungsserver 40 übertragen. Darüber hinaus werden in den Transaktionsdatensatz 34 Datensatzkennungen ID1, ID2 des Schriftzugdatensatzes 36 bzw. des Belegdatensatzes 38 eingefügt.
  • Indem die Prüfsumme MAC0 abhängig von den Prüfsummen MAC1, MAC2 berechnet wird, erfolgt eine eindeutige Zuordnung des Schriftzugdatensatzes 36 und des Belegdatensatzes 38 zu dem Transaktionsdatensatz 34, wobei diese Zuordnung insoweit gesichert ist, als jegliche Manipulationsversuche an einem der Datensätze jederzeit erkennbar sind.
  • Der Autorisierungsserver 40 legt den Transaktionsdatensatz 34 oder zumindest Teile hiervon in einem Speicher 42 ab.
  • Der Schriftzugdatensatz 36 enthält neben seiner Datensatzkennung ID1 und seiner Prüfsumme MAC1 die Schriftzugdaten, welche die vom Karteninhaber geleistete Unterschrift repräsentieren. Die Prüfsumme MAC1 kann bereits von der Schriftzugerfassungsvorrichtung 14 erzeugt werden, so dass die Übermittlung des Schriftzugdatensatzes 36 von der Schriftzugerfassungsvorrichtung 14 zum Zahlungsterminal 10 gegen Manipulation gesichert ist. Vorstellbar ist auch, dass die Prüfsumme MAC1 erst in der Kasse 12 oder im Zahlungsterminal 10 erzeugt und mit den Schriftzugdaten zusammengefasst wird.
  • In dem Transaktionsdatensatz 34 sind die Schriftzugdaten nicht enthalten; diese befinden sich nur in dem Schriftzugdatensatz 36, der jedoch nicht für die Online-Autorisierung benötigt wird.
  • Der Belegdatensatz 38 wird in der Kasse 12 oder im Zahlungsterminal 10 erzeugt und dient als elektronischer Beleg der durchgeführten Zahlungstransaktion für den das Zahlungsterminal 10 betreibenden Händler. Der Schriftdatensatz 36 und der Belegdatensatz 38 können zunächst in einem lokalen Speicher 44 gespeichert werden, der mit dem Zahlungsterminal 10 oder/und der Kasse 12 oder/und der Schriftzugerfassungsvorrichtung 14 verbunden ist. Insbesondere kann der Speicher 44 über ein lokales Netzwerk mit einer Mehrzahl von Zahlungsterminals 10 verbunden sein. Zu einem späteren Zeitpunkt kann zumindest der Schriftzugdatensatz 36 aus dem Speicher 44 ausgelesen und vom Zahlungsterminal 10 an den Server 40 übermittelt werden, der ihn sodann ebenfalls in dem Speicher 42 abspeichert. Eine Übermittlung kann alternativ auch durch andere DFÜ möglich sein. Es muss nicht zwangsweise ein „Terminal" sein. Die Übermittlung des Schriftzugdatensatzes 36 ist nicht zeitkritisch; insbesondere ist sie für die Online-Autorisierung der Zahlung nicht relevant. Bei Bedarf kann auch der Belegdatensatz 38 im Rahmen einer Offline-Übermittlung an den Server 40 zur Speicherung im Speicher 42 übertragen werden. Es versteht sich, dass zusätzlich zu den Datensätzen 34, 36, 38 weitere Datensätze im Rahmen einer Zahlungstransaktion erzeugt werden können, die jeweils durch eine eigene Datensatzkennung identifiziert sind und ihre eigene kryptographische Prüfsumme haben. Im Fall solcher weiterer Datensätze kann die Prüfsumme MAC0 des Transaktionsdatensatzes auch in Abhängigkeit der Prüfsumme wenigstens eines dieser weiteren Datensätze erzeugt werden.
  • Es wurde soweit ein Beispiel beschrieben, bei dem die Prüfsummen MAC1, MAC2 sozusagen als „Klartext" in den Transaktionsdatensatz 34 gestellt werden und die Prüfsumme MAC0 durch Anwendung einer Verschlüsselungsfunktion auf die Klartextdaten des Transaktionsdatensatzes 34 einschließlich der Prüfsummen MAC1, MAC2 erzeugt wird. Gemäß einer anderen Variante kann auf die klartextmäßige Einfügung der Prüfsummen MAC1, MAC2 in den Transaktionsdatensatz 34 verzichtet werden. Um dennoch die Abhängigkeit der Prüfsummen MAC0 von den Prüfsummen MAC1, MAC2 zu gewährleisten, wird zunächst aus den Klartextdaten des Transaktionsdatensatzes 34 (wie gesagt, ohne die Prüfsummen MAC1, MAC2 und natürlich auch ohne die Schriftzugdaten) eine Zwischen-Prüfsumme berechnet, die sodann mit den Prüfsummen MAC1, MAC2 verknüpft wird. Speziell werden die Zwischen-Prüfsumme sowie die Prüfsummen MAC1, MAC2 durch Exklusiv-ODER-Operationen auf Bitebene (d. h. Bit für Bit) logisch kombiniert. Das Ergebnis dieser logischen Verknüpfung wird als die Prüfsumme MAC0 verwendet.
  • In jedem Fall werden aber die Datensatzkennungen ID1, ID2 als Teil des Transaktionsdatensatzes 34 zum Autorisierungsserver 40 geschickt werden, da ansonsten keine – lesbare – Zuordnung des Transaktionsdatensatzes 34 zu den Datensätzen 36, 38 gewährleistet wäre.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • - US 5444616 [0003]
    • - DE 102004057157 A1 [0021]

Claims (16)

  1. Einrichtung zur Durchführung elektronischer Transaktionen, umfassend – eine Vorrichtung (14) zur elektronischen Erfassung eines handschriftlichen Schriftzugs, wobei die Schriftzugerfassungsvorrichtung zur Bereitstellung von Schriftzugdaten eingerichtet ist, welche für einen erfassten Schriftzug repräsentativ sind, sowie – eine Transaktionsterminalanordnung (10), welche dazu eingerichtet ist, einen Transaktionsdatensatz (34) mit transaktionsbezogenen Daten und einer ersten kryptographischen Prüfsumme (MAC0) zu erzeugen und den Transaktionsdatensatz über ein Kommunikationsnetzwerk (32) an eine entfernte Datenverarbeitungseinrichtung (40) zu senden, dadurch gekennzeichnet, dass die Schriftzugerfassungsvorrichtung (14) oder/und die Transaktionsterminalanordnung (10) dazu eingerichtet ist, einen Schriftzugdatensatz (36) mit den Schriftzugdaten und einer zweiten kryptographischen Prüfsumme (MAC1) zu erzeugen, und dass die Transaktionsterminalanordnung ferner dazu eingerichtet ist, den Transaktionsdatensatz (34) ohne die Schriftzugdaten zu bilden, jedoch die erste Prüfsumme abhängig von der zweiten Prüfsumme zu bilden.
  2. Einrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Transaktionsterminalanordnung (10) dazu eingerichtet ist, mindestens einen weiteren von dem Transaktionsdatensatz (34) und dem Schriftzugdatensatz (36) wenigstens teilweise verschiedenen Datensatz (38) mit einer weiteren kryptographischen Prüfsumme (MAC2) zu erzeugen und die erste Prüfsumme (MAC0) auch abhängig von der weiteren Prüfsumme zu bilden.
  3. Einrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Transaktionsterminalanordnung (10) dazu eingerichtet ist, die zweite Prüfsumme (MAC1) oder/und die weitere Prüfsumme (MAC2) in den Transaktionsdatensatz (34) einzufügen und die erste Prüfsumme (MAC0) durch Anwendung eines Verschlüsselungsalgorithmus auf die zweite Prüfsumme oder/und die weitere Prüfsumme sowie auf weitere Daten des Transaktionsdatensatzes zu erzeugen.
  4. Einrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Transaktionsterminalanordnung (10) dazu eingerichtet ist, den Transaktionsdatensatz (34) ohne Einfügung der zweiten Prüfsumme (MAC1) oder/und der weiteren Prüfsumme (MAC2) zu bilden und zur Erzeugung der ersten Prüfsumme (MAC0) zunächst eine vierte Prüfsumme durch Anwendung eines Verschlüsselungsalgorithmus auf wenigstens einen Teil der Daten des Transaktionsdatensatzes zu ermitteln und sodann die erste Prüfsumme durch Kombination der vierten Prüfsumme mit der zweiten Prüfsumme oder/und der weiteren Prüfsumme zu erzeugen.
  5. Einrichtung nach Anspruch 4, dadurch gekennzeichnet, dass die Transaktionsterminalanordnung (10) dazu eingerichtet ist, für die Kombination der vierten Prüfsumme und der zweiten Prüfsumme (MAC1) oder/und der weiteren Prüfsumme (MAC2) mindestens eine Exklusiv-ODER-Operation auszuführen.
  6. Einrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Transaktionsterminalanordnung (10) dazu eingerichtet ist, eine eindeutige Datensatzkennung (ID1) des Schriftzugdatensatzes (36) in den Transaktionsdatensatz (34) einzufügen.
  7. Einrichtung nach einem der Ansprüche 2 bis 6, dadurch gekennzeichnet, dass die Transaktionsterminalanordnung (10) dazu eingerichtet ist, eine eindeutige Datensatzkennung (ID2) des weiteren Datensatzes (38) in den Transaktionsdatensatz (34) einzufügen.
  8. Einrichtung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Schriftzugerfassungsvorrichtung (14) dazu eingerichtet ist, die zweite Prüfsumme (MAC1) zu erzeugen.
  9. Einrichtung nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Transaktionsterminalanordnung (10) eine Lesevorrichtung (16) zum maschinellen Lesen von Authentisierungsinformationen von einem Authentisierungsinformationsträgerobjekt, eine Eingabeeinheit (22) zur manuellen Eingabe einer Identifikationsnummer, einen zumindest die erste Prüfsumme (MAC0) erzeugenden Prozessor (28) in einem geschützten Sicherheitsbereich (24) sowie ein Kommunikationsmodul (26) zur kommunikationstechnischen Anbindung der Transaktionsterminalanordnung an das Kommunikationsnetzwerk (32) umfasst.
  10. Verfahren zur Durchführung elektronischer Transaktionen, umfassend – elektronisches Erfassen eines handschriftlichen Schriftzugs und Bereitstellen den erfassten Schriftzug repräsentierender Schriftzugdaten, – Erzeugen eines Transaktionsdatensatzes (34) mit transaktionsbezogenen Daten und einer ersten kryptographischen Prüfsumme (MAC0) und Übermitteln des Transaktionsdatensatzes über ein Kommunikationsnetzwerk (32) an eine entfernte Datenverarbeitungseinrichtung (40), gekennzeichnet durch: – Erzeugen eines Schriftzugdatensatzes (36) mit den Schriftzugdaten und einer zweiten kryptographischen Prüfsumme (MAC1) und – Bilden des Transaktionsdatensatzes (34) ohne die Schriftzugdaten, wobei jedoch die erste Prüfsumme abhängig von der zweiten Prüfsumme gebildet wird.
  11. Verfahren nach Anspruch 10, gekennzeichnet durch: – Erzeugen mindestens eines weiteren von dem Transaktionsdatensatz (34) und dem Schriftzugdatensatz (36) wenigstens teilweise verschiedenen Datensatzes (38) mit einer weiteren kryptographischen Prüfsumme (MAC1) und – Bilden der ersten Prüfsumme (MAC0) auch abhängig von der weiteren Prüfsumme (MAC2).
  12. Verfahren nach Anspruch 10 oder 11, gekennzeichnet durch: – Einfügen der zweiten Prüfsumme (MAC1) oder/und der weiteren Prüfsumme (MAC2) in den Transaktionsdatensatz (34) und – Erzeugen der ersten Prüfsumme (MAC0) durch Anwendung eines Verschlüsselungsalgorithmus auf die zweite Prüfsumme oder/und die weitere Prüfsumme sowie auf weitere Daten des Transaktionsdatensatzes.
  13. Verfahren nach Anspruch 10 oder 11, gekennzeichnet durch: – Bilden des Transaktionsdatensatzes (34) ohne Einfügung der zweiten Prüfsumme (MAC1) oder/und der weiteren Prüfsumme (MAC2), – Ermitteln einer vierten Prüfsumme durch Anwendung eines Verschlüsselungsalgorithmus auf wenigstens einen Teil der Daten des Transaktionsdatensatzes und – Erzeugen der ersten Prüfsumme (MAC0) durch Kombinieren der vierten Prüfsumme mit der zweiten Prüfsumme oder/und der weiteren Prüfsumme.
  14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass das Kombinieren der vierten Prüfsumme und der zweiten Prüfsumme oder/und der weiteren Prüfsumme die Ausführung wenigstens einer Exklusiv-ODER-Operation umfasst.
  15. Verfahren nach einem der Ansprüche 10 bis 14, gekennzeichnet durch das Einfügen einer eindeutigen Datensatzkennung (ID1) des Schriftzugdatensatzes (36) in den Transaktionsdatensatz (34).
  16. Verfahren nach einem der Ansprüche 11 bis 15, gekennzeichnet durch das Einfügen einer eindeutigen Datensatzkennung (ID2) des weiteren Datensatzes (38) in den Transaktionsdatensatz (34).
DE200710005117 2007-02-01 2007-02-01 Einrichtung und Verfahren zur Durchführung elektronischer Transaktionen Withdrawn DE102007005117A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200710005117 DE102007005117A1 (de) 2007-02-01 2007-02-01 Einrichtung und Verfahren zur Durchführung elektronischer Transaktionen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200710005117 DE102007005117A1 (de) 2007-02-01 2007-02-01 Einrichtung und Verfahren zur Durchführung elektronischer Transaktionen

Publications (1)

Publication Number Publication Date
DE102007005117A1 true DE102007005117A1 (de) 2008-08-07

Family

ID=39587195

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200710005117 Withdrawn DE102007005117A1 (de) 2007-02-01 2007-02-01 Einrichtung und Verfahren zur Durchführung elektronischer Transaktionen

Country Status (1)

Country Link
DE (1) DE102007005117A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5444616A (en) 1992-10-30 1995-08-22 Microbilt Corporation Financial transaction systems and methods utilizing a multi-reader transaction terminal
DE102004057157A1 (de) 2004-08-21 2006-04-27 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Verfahren und Vorrichtung zum Erfassen einer eigenhändig ausgeführten Unterschrift oder Signatur und zum Erkennen der Echtheit der Unterschrift oder Signatur

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5444616A (en) 1992-10-30 1995-08-22 Microbilt Corporation Financial transaction systems and methods utilizing a multi-reader transaction terminal
DE102004057157A1 (de) 2004-08-21 2006-04-27 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Verfahren und Vorrichtung zum Erfassen einer eigenhändig ausgeführten Unterschrift oder Signatur und zum Erkennen der Echtheit der Unterschrift oder Signatur

Similar Documents

Publication Publication Date Title
EP1944716B1 (de) Verfahren und Vorrichtung zum Sichern eines Dokuments mit eingefügtem Signaturabbild und biometrischen Daten in einem Computersystem
DE10249801B3 (de) Verfahren zum Ausführen einer gesicherten elektronischen Transaktion unter Verwendung eines tragbaren Datenträgers
DE102013108713B4 (de) Verfahren zum Auswerten eines Dokuments
DE10297239T5 (de) Mobile Digitale Quittungen
DE19727386C1 (de) Verfahren zur Verarbeitung von Transaktionsdaten
EP2864871A1 (de) Verfahren und vorrichtung zum austausch des betriebssystems eines ressourcenbeschränkten tragbaren datenträgers
EP2774125B1 (de) Dokumentenprüfung
EP3566161B1 (de) Signatursystem zur verifikation einer unterschrift, sowie ein entsprechendes signaturverfahren
DE19932149A1 (de) System zur Ausführung von Transaktionen
DE102007005117A1 (de) Einrichtung und Verfahren zur Durchführung elektronischer Transaktionen
DE10134336A1 (de) Ticket System
DE2858819C2 (de) Tragbarer Informationsträger für die Speicherung und Verarbeitung von Informationen
EP3553726B1 (de) Verfahren zum manipulationssicheren speichern von transaktionsdaten in einem system mit elektronischen registrierkassen und system
WO1998011518A2 (de) System und verfahren für den bargeldlosen zahlungsverkehr
EP2430582A1 (de) Elektronischer schlüssel zur authentifizierung
DE102005020313A1 (de) Vorrichtung und Verfahren zur Erzeugung von Daten für eine Initialisierung von Sicherheitsdatenträgern
DE102021005599A1 (de) Virtuelle Transaktionskarte
EP3685289B1 (de) Verfahren zur überprüfung der identität einer person und bereitstellung von damit verknüpften nutzerdaten
DE102007051398A1 (de) Verfahren zur auf einer PIN basierenden Sicherung eines tragbaren Datenträgers gegen unberechtigte Nutzung
DE10219731A1 (de) Verfahren zur Ausführung einer Datentransaktion mittels einer aus einer Haupt- und einer trennbaren Hilfskomponente bestehenden Transaktionsvorrichtung
DE102012200299B4 (de) Verfahren und Vorrichtung zur Erhöhung der Sicherheit bei der Unterzeichnung eines Dokuments
DE102019214227A1 (de) Verfahren und Einrichtung zum Prüfen der Originalität eines Produkts
DE102009008184A1 (de) Prüfen einer Authentisierung eines Besitzers eines portablen Datenträgers
DE102010019112B4 (de) Verfahren zur Übertragung alphanumerischer Zeichenketten in Textfelder mittels Matrixcodes
DE102008012427A1 (de) Mobiles Computersystem zum Ausführen von sicheren Transaktionen über ein ungeschütztes Kommunikationsnetzwerk

Legal Events

Date Code Title Description
R012 Request for examination validly filed

Effective date: 20140127

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee