[go: up one dir, main page]

DE102009008854A1 - Sicherung von Transaktionsdaten - Google Patents

Sicherung von Transaktionsdaten Download PDF

Info

Publication number
DE102009008854A1
DE102009008854A1 DE102009008854A DE102009008854A DE102009008854A1 DE 102009008854 A1 DE102009008854 A1 DE 102009008854A1 DE 102009008854 A DE102009008854 A DE 102009008854A DE 102009008854 A DE102009008854 A DE 102009008854A DE 102009008854 A1 DE102009008854 A1 DE 102009008854A1
Authority
DE
Germany
Prior art keywords
transaction
terminal
data
user
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102009008854A
Other languages
English (en)
Inventor
Lars Dr. Hoffmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102009008854A priority Critical patent/DE102009008854A1/de
Priority to PCT/EP2010/051690 priority patent/WO2010092104A1/de
Priority to EP10704352A priority patent/EP2396721A1/de
Publication of DE102009008854A1 publication Critical patent/DE102009008854A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Ein Verfahren auf einem mit einem Endgerät (30) verbundenen portablen Datenträger (10) umfasst die Schritte des Entgegennehmens (S7) von Transaktionsdaten von dem Endgerät (30) und des Weiterleitens (S18) der entgegengenommenen Transaktionsdaten an einen Transaktionsserver (40), wobei der Datenträger (10) eine Referenztransaktionsbestätigung erzeugt (S8) und die entgegengenommenen Transaktionsdaten nur dann an den Transaktionsserver (40) weiterleitet (S18), wenn eine von dem Endgerät entgegengenommene Vergleichstransaktionsbestätigung mit der erzeugten Referenztransaktionsbestätigung übereinstimmt (S17).

Description

  • Die vorliegende Erfindung betrifft ein Verfahren auf einem portablen Datenträger zum Sichern von Transaktionsdaten, ein entsprechendes Verfahren auf einer einen portablen Datenträger umfassenden Transaktionsanordnung sowie einen derartigen portablen Datenträger und eine Transaktionsanordnung.
  • Transaktionsdaten, die von einem Endgerät eines Benutzers, beispielsweise seinem Personalcomputer, Notebook, PDA, Mobilfunkendgerät oder dergleichen, an einen Transaktionsserver einer Bank oder eines sonstigen Dienstanbieters, wie z. B. einem Online-Shop oder dergleichen, übertragen werden, werden zumeist durch eine separate Transaktionsbestätigung durch den Benutzer gesichert, z. B. indem er eine dem Transaktionsserver vorliegende Transaktionsnummer (TAN) angibt. Bei Verwendung einer so genannte Mobile-TAN (mTAN) erhält der Benutzer eine mTAN über ein Mobilfunknetz per Kurznachricht (SMS) und schickt diese zur Bestätigung der Transaktionsdaten über sein Endgerät an den Transaktionsserver zurück.
  • In diesem Zusammenhang offenbart beispielsweise die WO 2008/046575 A1 eine Chipkarte mit Webserver, die einen ersten Datenkommunikationskanal für die Übertragung der Transaktionsdaten an einen Transaktionsserver verwendet und eine Transaktionsbestätigung über einen zweiten Datenkommunikationskanal, beispielsweise über ein Mobilfunknetz, überträgt. DE 10 2004 046 847 A1 offenbart ein vergleichbares Verfahren, bei dem von einem Benutzer zu bestätigende Transaktionsdaten über einen Datenkommunikationskanal angezeigt und über einen anderen Datenkommunikati onskanal mit einer aus den Transaktionsdaten ableitbaren Transaktionsbestätigung bestätigt werden, damit der Transaktionsserver die Transaktionsdaten mit der Transaktionsbestätigung abgleichen kann.
  • Bei den genannten Verfahren benötigt jeder Dienstanbieter eine geeignete Infrastruktur, die ein Erzeugen und Verwalten von Transaktionsbestätigungen bzw. zumindest ein Verifizieren der Transaktionsbestätigungen erlaubt und die Datenkommunikation über die benötigten beiden Datenkommunikationskanäle ermöglicht – also in der Regel einerseits über das Internet und andererseits über ein Mobilfunknetz. Demzufolge muss der Benutzer eine Vielzahl von verschiedenen individuellen Bestätigungsverfahren der jeweiligen Dienstanbieter berücksichtigen.
  • Zur Absicherung der eigentlichen Übertragung der Transaktionsdaten von einem prinzipiell unsicheren Endgerät (z. B. einem öffentlich zugänglichen Computer in einem Internet-Cafe oder in einer öffentlichen Einrichtung) an den Transaktionsserver über eine unsichere Datenkommunikationsverbindung, wie z. B. das Internet, ist ferner bekannt, mittels einem an das Endgerät anschließbaren portablen Datenträger eine gesicherte Datenkommunikationsverbindung zu dem Transaktionsserver bereitzustellen. Dies wird beispielsweise durch eine „Internet Smart Card” verwirklicht, die über eine USB-Schnittstelle an das Endgerät anschließbar ist und die gesamte Datenkommunikation zu und von dem Transaktionsserver über das Internet als transparentes Sicherheitsmodul des Endgeräts kryptographisch absichert.
  • Es ist die Aufgabe der vorliegenden Erfindung, ein Verfahren zur Sicherung von Transaktionsdaten durch eine Transaktionsbestätigung des Benutzers vorzuschlagen, welches unabhängig von einem Dienstanbieter bzw. Betreiber eines Transaktionsservers ist.
  • Diese Aufgabe wird erfindungsgemäß durch ein Verfahren sowie einen portablen Datenträger und eine Transaktionsanordnung mit den Merkmalen der unabhängigen Ansprüche gelöst. Die davon abhängigen Ansprüche beschreiben vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung.
  • Erfindungsgemäß wird eine Referenztransaktionsbestätigung, die von einem Benutzer zur Bestätigung von in ein Endgerät eingegebenen Transaktionsdaten anzugeben ist, von einem portablen Datenträger erzeugt und verifiziert, der mit dem Endgerät des Benutzers verbunden ist und die Transaktionsdaten von diesem entgegennimmt, um sie sicher an den Transaktionsserver weiterzuleiten. Dazu erzeugt der Datenträger die Referenztransaktionsbestätigung beispielsweise in Form einer Transaktionsnummer (TAN) oder einer ähnlichen alphanumerischen Zeichenkette und leitet die von dem Endgerät entgegengenommenen Transaktionsdaten nur dann zur Ausführung durch den Transaktionsserver weiter, wenn eine Vergleichstransaktionsbestätigung, die der Datenträger von dem Endgerät entgegengenommen hat, mit der Referenztransaktionsbestätigung übereinstimmt.
  • Da die Referenztransaktionsbestätigung demgemäß nicht von dem Transaktionsserver bzw. einer entsprechenden Infrastruktur des betreffenden Dienstanbieters erzeugt und verifiziert wird, sondern von dem portablen Datenträger des Benutzers selbst, entfällt jeder diesbezügliche technische und organisatorische Aufwand auf Seiten des den Transaktionsserver betreibenden Dienstanbieters, der üblicherweise im Zusammenhang mit der Bereitstellung einer Infrastruktur zur Transaktionsbestätigung anfällt. Für den Benutzer hat das anbieterunabhängige Bestätigungsverfahren den Vorteil, dass es prinzipiell zur Bestätigung von Transaktionsdaten für beliebige Transaktionsserver einsetzbar ist, da die Nutzung des Bestätigungsverfahren für den jeweiligen Transaktionsserver vollständig transparent bleibt. Der Benutzer kann also die Übertragung der Transaktionsdaten selbst absichern und muss sich nicht mehr ausschließlich auf ein serverseitiges Bestätigungsverfahren verlassen. Die erfindungsgemäße Lösung ist deshalb insbesondere kompatibel mit bestehenden Lösungen zur Transaktionsdatenbestätigung und bedarf keinerlei Anpassungen auf Seiten des Transaktionsservers.
  • Vorzugsweise wird die von dem Datenträger erzeugte Referenztransaktionsbestätigung für den Benutzer auf einer separaten Anzeigeeinheit angezeigt, die unterschiedlich von einer Anzeigeeinheit des Endgeräts ist. Dazu wird zur Übertragung der Referenztransaktionsbestätigung an diese separate Anzeigeeinheit ein Datenkommunikationskanal eingesetzt, der verschieden von dem Datenkommunikationskanal zwischen dem Datenträger und dem Endgerät ist. Vorzugsweise ist der Datenträger über eine kontaktbehaftete Schnittstelle, z. B. eine USB-Schnittstelle oder dergleichen, mit dem Endgerät als peripheres Speichermedium, z. B. als USB-Token, Smart Card oder dergleichen, verbunden, während die erzeugte Referenztransaktionsbestätigung über ein Mobilfunknetz an ein Mobilfunkendgerät des Benutzers übertragen wird, z. B. als Kurznachricht, um die Referenztransaktionsbestätigung auf einem Display des Mobilfunkendgeräts für den Benutzer erkennbar anzuzeigen. Der Benutzer liest dann die angezeigte Referenztransaktionsbestätigung von dem Display ab und gibt sie als Vergleichstransaktionsbestätigung in das Endgerät ein, welches die Vergleichstransaktionsbestätigung über die vorzugsweise kontaktbehaftete Schnittstelle zum Vergleich mit der Referenztransaktionsbestätigung an den Datenträger weitergibt.
  • Gemeinsam mit der Referenztransaktionsbestätigung werden vorzugsweise auch die zu bestätigenden Transaktionsdaten an das Mobilfunkendgerät des Benutzers übertragen und auf dessen Anzeigeeinheit angezeigt, um so dem Benutzer die Bestätigung der Richtigkeit der Transaktionsdaten durch Eingabe der Vergleichstransaktionsbestätigung in das Endgerät zu ermöglichen. Die zu bestätigenden Transaktionsdaten können dem Benutzer vollständig, auszugsweise oder in zusammengefasster Form angezeigt werden.
  • Der Datenträger sichert jegliche Datenkommunikation zu und von dem Transaktionsserver, insbesondere die Übertragung von Transaktionsdaten, z. B. durch Unterstützung eines geeigneten Sicherheitsprotokolls ab, z. B. SSL/TLS oder dergleichen. Zusätzlich kann auch eine sichere Datenkommunikation zu und von dem Endgerät unterstützt werden, was insbesondere die von dem Benutzer in das Endgerät eingegebenen Transaktionsdaten und die Vergleichstransaktionsbestätigung betrifft. Dadurch werden Angriffe durch Schadcode, z. B. Viren oder Trojaner, verhindert, die andernfalls eine Datenkommunikation abhören und für Betrugsversuche verwenden können.
  • Zusätzlich unterstützt der Datenträger eine Datenkommunikation zu dem Mobilfunkendgerät des Benutzers, ist also beispielsweise in der Lage, Kurznachrichten mit der erzeugten Transaktionsbestätigung und gegebenenfalls den Transaktionsdaten an das Mobilfunkgerät bzw. dessen Mobilfunkkarte zu übertragen. Alternativ zu der üblichen Datenkommunikation über ein Mobilfunknetz kann auch ein anderer, vorzugsweise kontaktloser Datenkommunikationskanal zu dem Mobilfunkgerät aufgebaut und genutzt werden, z. B. über NFC (Nahfeldkommunikation), RFID (Funkgestützte Identifikation), WLAN (drahtloses Nahbereichsnetz), Bluetooth, Infrarot, GPRS (paketorientierte Übertragung über ein Mobilfunknetz) oder über ein beliebiges anderes kontaktloses oder kontaktbehaftetes Verfahren.
  • Ein erfindungsgemäßer Datenträger umfasst neben der vorzugsweise kontaktbehafteten Datenkommunikationsschnittstelle zu dem Endgerät und der vorzugsweise kontaktlosen Datenkommunikationsschnittstelle zu dem Mobilfunkendgerät eine Steuereinrichtung, die die Datenkommunikation mit dem Endgerät und dem Mobilfunkendgerät steuert, also insbesondere Transaktionsdaten von dem Endgerät entgegennimmt und an den Transaktionsserver weiterleitet und die Referenz- und Vergleichstransaktionsbestätigung überträgt bzw. entgegennimmt.
  • Ferner umfasst der Datenträger einen mit der Steuereinrichtung in Wechselwirkung stehenden Webserver, der von dem Endgerät angeforderte Webseiten auf einem Browser des Endgeräts sicher und in geeigneter Weise bereitstellt. Hierbei erkennt der Webserver insbesondere, dass eine von dem Endgerät angeforderte und auf dessen Browser anzuzeigende Webseite eine Transaktionswebseite eines Transaktionsservers ist, die Eingabefelder zur Eingabe von schätzenswerten Transaktionsdaten umfasst. Derartige Transaktionswebseiten werden von dem Webserver zur Anzeige durch einen Browser des Endgeräts geeignet aufbereitet, beispielsweise indem versteckte (HTML- oder sonstige)Daten aus der Transaktionswebseite entfernt werden, mit denen Sicherheitsgefährdungen des Endgeräts bzw. der zu schützenden Transaktionsdaten verbunden sein könnten. In ähnlicher Weise kann der Webserver weitere HTML-Daten oder Inhalte der angeforderten (Transaktions-)Webseite zur Darstellung auf dem Browser verändern oder anpassen, z. B. Werberbanner entfernen, Hinweise an den Benutzer oder Links einblenden, weitere Schalt- und Steuerelemente einfügen, die dem Benutzer weitere Optionen im Zusammenhang mit der gewünschten Transaktion bieten, oder dergleichen.
  • Ebenso kann der Webserver die Ausführung des erfindungsgemäßen Bestätigungsverfahren von dem Inhalt der angeforderten (Transaktions-)Webseite abhängig machen, z. B. indem das Bestätigungsverfahren immer dann ausge führt wird, wenn die betreffende (Transaktion-)Webseite bestimmte Eingabedaten abfragt, z. B. einen Geldbetrag, eine Kontoverbindung, persönliche Angaben des Benutzers oder dergleichen. Auf diese Weise kann das erfindungsgemäße Bestätigungsverfahren z. B. bei allen geschäftlichen oder datenschutzrechtlich relevanten Vorgängen automatisch eingeleitet werden, z. B. bei Bestellungen bei einem Online-Shop, Banküberweisungen, Registrierungen mit persönlichen Daten oder dergleichen. Andere, von dem Webserver für nicht schätzenswert erachtete Eingabedaten in eine auf dem Browser anzuzeigende (Transaktion-)Webseite können dann ohne separate Transaktionsbestätigung an den Transaktionsserver weitergeleitet werden. Auch kann der Webserver in eine auf dem Browser anzuzeigenden (Tranaktions-)Webseite ein von dem Benutzer aktivierbares Schaltelement integrieren, über das der Benutzer das erfindungsgemäße Bestätigungsverfahren selbständig initiieren kann, sofern er in eine (Tranaktions-)Webseite einzugebende Eingabedaten separat bestätigen möchte, z. B. bei persönlichen Angaben, wie z. B. Adresse oder dergleichen. Auf diese Weise liegt die Verantwortung für Transaktionsbestätigung (auch) bei dem Benutzer.
  • Schließlich kann der Webserver die Referenztranaktionsbestätigung abhängig von den eingegebenen Transaktionsdaten, von sonstigen Eingabedaten oder von dem Inhalt der (Tranaktions-)Webseite erzeugen, z. B. als Hash-Wert über den HTML-Code der Webseite, um eine möglichst individuelle Referenztransaktionsbestätigung zu erhalten.
  • Auf die beschriebene Weise können prinzipiell beliebige Datenübertragungen von einem Endgerät an einen Transaktionsserver im Internet durch eine separate Transaktionsbestätigung geschützt werden, wie z. B. auch über den Browser erstellte E-Mails oder dergleichen. Insbesondere kann der portable Datenträger ein beliebiger an ein herkömmliches Endgerät anschließbarer Datenträger sein, z. B. ein USB-Token oder eine über einen Chipkartenleser mit dem Endgerät verbundene Chipkarte bzw. Smart Card. Insbesondere kann der portable Datenträger auch eine Mobilfunkkarte sein, die in das Mobilfunkendgerät des Benutzers eingesetzt wird und mit dem Endgerät über ein Mobilfunknetz in Datenkommunikation tritt, während eine kontaktbehaftete Schnittstelle zu dem Mobilfunkendgerät zum Anzeigen der erzeugten Referenztransaktionsbestätigung genutzt wird.
  • Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung von erfindungsgemäßen Ausführungsbeispielen sowie weiteren Ausführungsalternativen im Zusammenhang mit den Zeichnungen, die zeigen:
  • 1 ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens; und
  • 2 eine Transaktionsanordnung mit einem erfindungsgemäßen portablen Datenträger zur Ausführung des Verfahrens nach 1.
  • 1 illustriert den Ablauf eines erfindungsgemäßen Verfahrens als zeitliche Abfolge von Verfahrensschritten, die von einem Benutzer (USER), seinem Endgerät 30 (TERMINAL), z. B. einem Computer, Laptop, PDA, Mobilfunkendgerät oder dergleichen, einem portablen Datenträger 10 (TOKEN), z. B. einem USB-Token, einer USB-Chipkarte, einer Internet-Smart-Card mit USB- oder Schreib-/Leseschnittstelle oder dergleichen, einem Mobilfunkanbieter (PROVIDER), einem Mobilfunkendgerät 20 (MOBILE) sowie einem von einem Dienstanbieter betriebenem Transaktionsserver 40 (SERVER) ausgeführt werden, um von dem Benutzer in das Endgerät 30 eingegebene Transaktionsdaten mit Hilfe seines Datenträgers 10 und seines Mobilfunkendgeräts 20 zu bestätigen und an den Transaktionsserver 40 zur Ausführung der gewünschten Transaktion weiterzuleiten.
  • Das Verfahren gemäß 1 wird auf Seiten des Tokens 10 insbesondere von einer Steuereinrichtung 13 sowie einem Webserver 14 durchgeführt, wobei die Steuereinrichtung 13 Datenkommunikationsverbindungen über eine USB- oder sonstige kontaktbehaftete Schnittstelle 12 zu dem Endgerät 30 und über eine Mobilfunk- oder sonstige kontaktlose Schnittstelle 11 zu dem Mobilfunkendgerät 20 herstellt und die entsprechenden Datenkommunikationen gegebenenfalls kryptographisch gesichert durchführt, während der Webserver 14 Webseiten, die der Benutzer über einen Browser 31 des Endgeräts 30 anfordert, in Wechselwirkung mit der Steuereinrichtung 13 sicher und in geeigneter Weise bereitstellt und in die Webseite eingegebene Transaktionsdaten an den Transaktionsserver 4 weiterleitet.
  • Das in 1 skizzierte Verfahren ist in 2, die eine einen USB-Token 10, das Mobilfunkendgerät 20, das Endgerät 30 sowie den Transaktionsserver 40 umfassende Transaktionsanordnung zeigt, noch einmal als durch Pfeile veranschaulichtes Datenkommunikationsdiagramm dargestellt. Bei den in 2 gezeigten Einrichtungen 10, 20, 30, 40 der Transaktionsanordnung sind lediglich diejenigen Komponenten dargestellt, die für die Ausführung des Verfahrens der 1 von Bedeutung sind, also insbesondere die Datenkommunikationsschnittstellen 11, 12, 21, die Steuereinrichtung 13 und der Webserver 14 des Tokens 10, der Browser 31 des Endgeräts 30 und das Anzeigeelement 22 des Mobilfunkendgeräts 20. Weitere selbstverständliche und übliche Komponenten derartiger elektronischer Einrichtungen sind zur vereinfachten Darstellung nicht gezeigt. So umfassen natürlich alle Einrichtungen 10, 20, 30, 40 der Transaktionsanordnung eine Prozessoreinheit und zumindest einen ausreichend großen Speicher. Zusätzlich können auch Anzeige- und Eingabeeinrichtungen, wie z. B. Bildschirme, Displays, Tastaturen, Keypads, oder dergleichen vorgesehen sein.
  • Während das Endgerät 30 ein prinzipiell unsicherer Computer ist und insofern durch unberechtigt installierten Schadcode, wie z. B. Viren oder Trojaner, gefährdet ist – insbesondere wenn es sich bei dem Endgerät 30 um ein öffentlich zugängliches Terminal handelt –, ist der USB-Token 10 transparent zwischen das Endgerät 30 bzw. seinem Browser 31 und den Transaktionsserver 40 geschaltet und stellt dem Endgerät 30 eine sichere Datenkommunikationsverbindung zu dem Transaktionsserver 40 zu Verfügung, indem sämtliche von dem Endgerät 30 entgegengenommene und über das Internet an den Transaktionsserver 40 weiterzuleitende Datenkommunikation kryptographisch gesichert wird, z. B. durch eine Datenverschlüsselung über SSL/TLS oder ein sonstiges geeignetes Sicherheitsprotokoll. Insofern werden Transaktionsdaten, die ein Benutzer des Endgeräts 30 in eine mit einem Browser 31 angezeigte, von dem USB-Token 10 bereitgestellte Webseite des Transaktionsservers 40 eingegeben hat, von dem USB-Token 10 unmittelbar übernommen und verschlüsselt an den Transaktionsserver 40 übertragen, so dass eine Manipulation der von dem Endgerät 30 an den Transaktionsserver 40 übertragenen Transaktionsdaten, z. B. durch einen zwischen Token 10 und Transaktionsserver 40 geschalteten Schadcode, ausgeschlossen werden kann.
  • Zur Ausführung einer Transaktion fordert ein Benutzer des Endgeräts 30 in Schritt S1 zunächst eine entsprechende Transaktionswebseite des Transaktionsservers 40 über seinen Browser 31 an (REQUEST WEBSITE), wobei die Anforderung von dem Browser 31 an das Token 10 und weiter über das Internet an den Transaktionsserver 40 geleitet wird. Die angeforderte Transaktionswebseite wird von dem Transaktionsserver 40 in Schritt S2 bereitgestellt (PROVIDE WEBSITE), in Schritt S3 von dem Token 10 übernommen und in Schritt S4 zur Darstellung durch den Browser 31 des Endgeräts 30 aufbereitet (PREPARE WEBSITE).
  • Die Aufbereitung der angeforderten Transaktionswebseite durch den Webserver 14 des Tokens 10, der dabei auf einen ebenfalls auf dem Token 10 installierten XML-Parser zurückgreift, hat das Ziel, dem Browser 31 eine dienstanbieterunabhängige Transaktionswebseite bereitzustellen, indem insbesondere solcher Daten aus dem HTML-Code der Transaktionswebseite entfernt werden, die für die gewünschte Eingabe von Transaktionsdaten nicht benötigt werden oder für diese und die weitere Bearbeitung der Transaktionsdaten sogar schädlich sein könnten. Dazu wird die Transaktionswebseite von dem Webserver 14 analysiert (bzw. „geparst”), indem deren HTML-Code auf derartige nicht erforderliche oder schädliche Anteile mit Hilfe des XML-Parsers durchsucht wird. Insbesondere untersucht der Webserver 14 die Transaktionswebseite in Schritt S4 auf versteckten HTML- oder sonstigen Code, der beispielsweise mit einer Schadsoftware im Zusammenhang steht oder sonstige unerwünschte Effekte auf dem Endgerät 30 hervorruft. Derartiger versteckter Code wird von dem Webserver 14 entfernt, bevor die modifizierte Transaktionswebseite zur Darstellung auf dem Browser 31 in Schritt S5 weitergegeben wird.
  • Der Webserver 14 analysiert die Transaktionswebseite des Transaktionsservers 40 insbesondere dahingehend, ob sie Eingabe- oder Formularfelder umfasst, die für die Angabe sicherheitskritischer Transaktions- oder sonstiger Daten eines Benutzer gegenüber dem Transaktionsserver 40 bestimmt sind, um entscheiden zu können, ob eine Interaktion des Benutzers mit einer zum Anzeigen durch den Browser 31 bereitgestellten Transaktionswebseite einer Transaktionsbestätigung bedarf. Falls der Webserver 14 in der Transaktionswebseite Eingabefelder für schützenwerte Transaktionsdaten vorfindet, z. B. für Banküberweisungen, Kaufgeschäfte oder dergleichen, werden die über den Browser 31 eingegebenen Transaktionsdaten nicht direkt an den Transaktionsserver 40 weitergeleitet, sondern von dem Webserver 14 solange zurückgehalten, bis sie von dem Benutzer separat bestätigt und insofern freigegeben werden.
  • Sofern in Schritt S4 Eingabefelder für schätzenswerte Transaktionsdaten erkannt werden, kann der Webserver 14 alternativ auch ein Schaltelement in die betreffende Transaktionswebseite integrieren, welches von dem Browser 31 angezeigt wird und von dem Benutzer aktiviert werden kann, falls er eine separate Bestätigung für bestimmte einzugebende Transaktionsdaten wünscht. Selbstverständlich kann ein solches Schaltelement auch bei jeder beliebigen anderen Webseite eines beliebigen Internetservers integriert werden, so dass der Benutzer sämtliche Daten, die von dem Browser 31 über den Webserver 14 an einen Internet-Server weitergeleitet werden, bestätigen kann.
  • Schließlich gibt der Benutzer in Schritt S6 die Transaktionsdaten, welche die von ihm gewünschte Transaktion definieren, in die modifiziert angezeigte Transaktionswebseite in dem Browser 31 ein (SPECIFIY DATA). In Schritt S7 werden die eingegebenen Transaktionsdaten von dem Token 10 entgegengenommen, so dass der Webserver 14 in Schritt S8 die separate Bestätigung der eingegebenen Transaktionsdaten einleiten kann. Sofern der Benutzer eine Bestätigung durch Aktivierung eines integrierten Schaltelements veranlasst hat, wird dies in Schritt S8 von dem Token 10 erkannt. Der Webserver 14 berechnet dann in Abhängigkeit von den zu übertragenden Transaktionsdaten und/oder von der Transaktionswebseite, über die die Transaktionsdaten weitergeleitet werden, eine Referenztransaktionsbestätigung, z. B. eine TAN oder eine sonstige geeignete alphanumerische Zeichenkette (GENERATE RTAN), z. B. mittels einem Hash-Verfahren oder dergleichen. Auf diese Weise wird sichergestellt, dass die eingesetzte Referenztransaktionsbestätigung hinreichend individualisiert ist und sich nur mit sehr geringer Wahrscheinlichkeit wiederholen kann.
  • In Schritt S9 wird die von dem Token 10 erzeugte Referenztransaktionsbestätigung über die Mobilfunkschnittstelle 11 des Tokens 10 an eine Mobilfunkschnittstelle 21 des Mobilfunkendgeräts 20 übertragen. Alternativ kann die Referenztransaktionsbestätigung auch gemäß einem anderen geeigneten, vorzugsweise kontaktlosen Datenkommunikationsverfahren an das Mobilfunkendgerät 20 übertragen werden, z. B. über Bluetooth, Infrarot oder dergleichen. In Schritt S10 wird die Referenztransaktionsbestätigung schließlich auf einem Display 22 des Mobilfunkendgeräts 20 für den Benutzer erkennbar angezeigt (DISPLAY RTAN). Zusätzlich werden in Schritt S10 auch die Transaktionsdaten auf dem Display 22 des Mobilfunkendgeräts 20 angezeigt (DISPLAY DATA), um dem Benutzer die Überprüfung zu ermöglichen.
  • Im Wesentlichen zeitgleich mit Schritt S9 übergibt der Webserver 14 in Schritt S11 ein Webformular an das Endgerät 30 zur Darstellung durch dessen Browser 31 in Schritt S12. Nachdem der Benutzer die Referenztransaktionsbestätigung in Schritt S13 von dem Display 22 abgelesen hat und in Schritt S14 die auf dem Display 22 angezeigten Transaktionsdaten mit denjenigen Transaktionsdaten verglichen hat, die er in Schritt S6 in die Transaktionswebseite eingegeben hat, gibt er in Schritt S15 die auf dem Display 22 angezeigte Referenztransaktionsbestätigung in das über den Browser 31 auf dem Endgerät 30 angezeigte Webformular als Vergleichstransaktionsbestätigung ein (SPECIFY CTAN).
  • Die von dem Benutzer in Schritt S15 eingegebene Vergleichstransaktionsbestätigung wird in Schritt S16 von dem Token 10 bzw. seinem Webserver 14 entgegengenommen und in Schritt S17 mit der in Schritt S8 erzeugten Referenztransaktionsbestätigung abgeglichen (VERIFY CTAN). Sofern die Referenztransaktionsbestätigung mit der Vergleichstransaktionsbestätigung übereinstimmt, werden die somit vom Benutzer bestätigten Transaktionsdaten in Schritt S18 schließlich kryptographisch gesichert über das Internet an den Transaktionsserver 40 übertragen. In Schritt S19 wird schließlich die von den Transaktionsdaten definierte Transaktion von dem Transaktionsserver 40 ausgeführt (PROCESS DATA).
  • Da das gesamte vorstehend beschriebene Bestätigungsverfahren für den Transaktionsserver 40 transparent ist, d. h. von dem Transaktionsserver 40 nicht zu berücksichtigen ist und von ihm auch nicht bemerkt wird, kann vor der Ausführung der Transaktion durch den Transaktionsserver 40 in Schritt S19 noch eine von Transaktionsserver 40 ausgehende Verifikation bzw. Bestätigung der Transaktionsdaten erfolgen, z. B. über ein herkömmliches TAN- oder mTAN-Verfahren. Da der Benutzer sein Einverständnis mit der Transaktion gegenüber dem Token bereits erklärt hat, kann der Token eine eventuell von dem Transaktionsserver 40 angeforderte weitere TAN selbst erzeugen und an die Bank senden.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • - WO 2008/046575 A1 [0003]
    • - DE 102004046847 A1 [0003]

Claims (19)

  1. Verfahren auf einem mit einem Endgerät (30) verbundenen portablen Datenträger (10), umfassend die Schritte des Entgegennehmen (S7) von Transaktionsdaten von dem Endgerät (30) und des Weiterleitens (S18) der entgegengenommenen Transaktionsdaten an einen Transaktionsserver (40), dadurch gekennzeichnet, dass der Datenträger (10) eine Referenztransaktionsbestätigung erzeugt (S8) und die entgegengenommenen Transaktionsdaten nur dann an den Transaktionsserver (40) weiterleitet (S18), wenn eine von dem Endgerät entgegengenommene Vergleichstransaktionsbestätigung mit der erzeugten Referenztransaktionbestätigung übereinstimmt (S17).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Datenträger (10) die erzeugte Referenztransaktionbestätigung einem Benutzer des Endgeräts (30), der die entgegengenommenen Transaktionsdaten in das Endgerät (30) eingegeben hat (S6), über eine von dem Endgerät (30) verschiedene Anzeigeeinheit (22) bereitstellt (S10).
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass der Datenträger (10) die erzeugte Referenztransaktionsbestätigung an ein Mobilfunkendgerät (20) des Benutzers zur Anzeige (S10) auf einer Anzeigeeinheit (22) des Mobilfunkendgeräts (20) überträgt (S9).
  4. Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass dem Benutzer auch die entgegengenommenen Transaktionsdaten über die von dem Endgerät (30) verschiedene Anzeigeeinheit (22) bereitgestellt werden (S10).
  5. Verfahren nach einem der Ansprüche 2 bis 4, dadurch gekennzeichnet, dass die von dem Datenträger (10) erzeugte Referenztransaktionsbestätigung von der von dem Endgerät (30) verschiedenen Anzeigeeinheit (22) des Benutzers über eine kontaktlose Datenkommunikationsverbindung empfangen wird (S9) und auf einer Anzeigeeinheit (22) angezeigt wird (S10).
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass eine internes Modul (14) des Datenträgers (10), die vorzugsweise als Webserver ausgestaltet sein kann, erkennt (S4), dass in eine von dem Endgerät (30) angeforderte (S1) und von einem Browser (31) des Endgeräts (30) anzuzeigende Webseite des Transaktionsservers (40) Transaktionsdaten eingegeben werden können (S6), und die Webseite zur Anzeige durch den Browser (31) des Endgeräts (30) geeignet bereitstellt (S4, S5).
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das interne Modul ausschließlich in die Webseite eingegebene Transaktionsdaten vorbehaltlich der Übereinstimmung der Vergleichstransaktionsbestätigung mit der Referenztransaktionsbestätigung an den Transaktionsserver (40) weiterleitet (S18).
  8. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass das interne Modul (14) die Webseite um ein von einem Benutzer des Endgeräts (30) aktivierbares Schaltelement erweitert und in die Webseite eingegebene Transaktionsdaten nur dann vorbehaltlich der Übereinstimmung der Vergleichstransaktionsbestätigung mit der Referenztransaktionsbestätigung an den Transaktionsserver (40) weiterleitet (S18), wenn der Benutzer das Schaltelement aktiviert hat.
  9. Verfahren nach einem der Ansprüche 6 bis 8, dadurch gekennzeichnet, dass das interne Modul (14) die Referenztransaktionsbestätigung abhängig von der Webseite und/oder abhängig von den in die Webseite eingegebenen Transaktionsdaten erzeugt (S8).
  10. Verfahren nach einem der Ansprüche 6 bis 9, dadurch gekennzeichnet, dass das interne Modul (14) unsichtbare Daten aus der Webseite herausfiltert (S4).
  11. Verfahren auf einer Transaktionsanordnung, die einen ein Verfahren nach einem der Ansprüche 1 bis 10 ausführenden portablen Datenträger (10), sowie ein mit dem Datenträger (10) verbundenes Endgerät (30), einen Transaktionsserver (40) und eine von dem Endgerät verschiedene Anzeigeeinheit (22) eines Benutzers des Endgeräts (30) umfasst, dadurch gekennzeichnet, dass von dem Benutzer in das Endgerät (30) eingegebene Transaktionsdaten an den Datenträger (10) weitergegeben werden (S7), dass die von dem Datenträger (10) erzeugte und der Anzeigeeinheit (22) bereitgestellte Referenztransaktionsbestätigung auf der Anzeigeeinheit (22) für den Benutzer erkennbar angezeigt wird (S10), dass die von dem Benutzer in das Endgerät (30) eingegebene Vergleichstransaktionsbestätigung an den Datenträger (10) weitergegeben wird (S16) und dass eine durch die von dem Transaktionsserver (40) empfangenen Transaktionsdaten definierte Transaktion von dem Transaktionsserver (40) ausgeführt wird (S19).
  12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass das Endgerät (30) eine von dem Benutzer über den Browser (31) des Endgeräts (30) aufgerufene und von dem internen Modul (14) des Datenträgers (10) geeignet bereitgestellte Website des Transaktionsservers (40) entgegennimmt und auf dem Browser (31) anzeigt (S5).
  13. Verfahren nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass die von dem Datenträger (10) erzeugte Referenztransaktionsbestätigung von einem Mobilfunkendgerät (20) des Benutzers über eine kontaktlose Datenkommunikationsverbindung empfangen wird (S9) und auf einer Anzeigeeinheit (22) des Mobilfunkendgeräts (20) angezeigt wird (S10).
  14. Verfahren nach einem der Ansprüche 1 bis 13, dadurch gekennzeichnet, dass eine Datenkommunikation zwischen dem Endgerät (30) und dem Datenträger (10) und/oder zwischen dem Datenträger (10) und dem Transaktionsserver (40) und/oder zwischen dem Datenträger (10) und der vom Endgerät (30) verschiedenen Anzeigeeinheit (22) kryptographisch gesichert wird.
  15. Portabler Datenträger (10), umfassend eine Datenkommunikationsschnittstelle (12) für eine Datenkommunikationsverbindung zu einem Endgerät (30) sowie eine Steuereinrichtung (13), die eingerichtet ist, über die Datenkommunikationsschnittstelle (12) Transaktionsdaten von einem mit dem Datenträger (10) verbundenen Endgerät (30) entgegenzunehmen und über das Endgerät (30) an einen Transaktionsserver (40) weiterzuleiten, dadurch gekennzeichnet, dass die Steuereinrichtung (13) des Weiteren eingerichtet ist, die entgegengenommenen Transaktionsdaten nur dann an den Transaktionsserver (40) weiterzuleiten, wenn eine von dem Endgerät (30) entgegengenommene Vergleichstransaktionsbestätigung mit einer auf dem Datenträger (10) erzeugten Referenztransaktionsbestätigung übereinstimmt.
  16. Datenträger (10) nach Anspruch 15, gekennzeichnet durch eine kontaktlose Datenkommunikationsschnittstelle (11) für eine Telekommunikationsverbindung zu einem Mobilfunkendgerät (20), wobei die Steuereinrich tung (13) eingerichtet ist, die auf dem Datenträger (10) erzeugte Referenztransaktionsbestätigung über die kontaktlose Datenkommunikationsschnittstelle (11) zur Anzeige auf einer Anzeigeeinheit (22) des Mobilfunkendgeräts (20) an das Mobilfunkendgerät (20) zu übertragen.
  17. Datenträger (10) nach einem der Ansprüche 15 oder 16, gekennzeichnet durch einen Webserver (14), der eingerichtet ist, zu erkennen, dass in eine von einem Browser (31) des Endgeräts (30) angeforderte Webseite des Transaktionsservers (40) von einem Benutzer des Endgeräts (30) Transaktionsdaten eingegeben werden können, und die Webseite zur Anzeige durch den Browser (31) des Endgeräts (30) geeignet bereitzustellen und die Referenztransaktionsbestätigung abhängig von der Webseite und/oder abhängig von in die Webseite eingegebenen Transaktionsdaten zu erzeugen.
  18. Datenträger (10) nach einem der Ansprüche 15 bis 17, dadurch gekennzeichnet, dass der Datenträger (10) eingerichtet ist, ein Verfahren nach einem der Ansprüche 1 bis 10 auszuführen.
  19. Transaktionsanordnung, umfassend einen portablen Datenträger (10) nach einem der Ansprüche 15 bis 17, sowie ein mit dem Datenträger (10) über eine Datenkommunikationsschnittstelle (12) verbundenes Endgerät (30), einen Transaktionsserver (40) und eine von dem Endgerät (30) verschiedene Anzeigeeinheit (22) eines Benutzers des Endgeräts (30), dadurch gekennzeichnet, dass die Transaktionsanordnung eingerichtet ist, ein Verfahren nach einem der Ansprüche 11 bis 13 auszuführen.
DE102009008854A 2009-02-13 2009-02-13 Sicherung von Transaktionsdaten Withdrawn DE102009008854A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102009008854A DE102009008854A1 (de) 2009-02-13 2009-02-13 Sicherung von Transaktionsdaten
PCT/EP2010/051690 WO2010092104A1 (de) 2009-02-13 2010-02-11 Sicherung von transaktionsdaten
EP10704352A EP2396721A1 (de) 2009-02-13 2010-02-11 Sicherung von transaktionsdaten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102009008854A DE102009008854A1 (de) 2009-02-13 2009-02-13 Sicherung von Transaktionsdaten

Publications (1)

Publication Number Publication Date
DE102009008854A1 true DE102009008854A1 (de) 2010-08-19

Family

ID=42060728

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102009008854A Withdrawn DE102009008854A1 (de) 2009-02-13 2009-02-13 Sicherung von Transaktionsdaten

Country Status (3)

Country Link
EP (1) EP2396721A1 (de)
DE (1) DE102009008854A1 (de)
WO (1) WO2010092104A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2783335A1 (de) * 2011-11-25 2014-10-01 Giesecke & Devrient GmbH Verfahren zur durchführung einer elektronischen transaktion zwischen einem mobilen endgerät und einem terminal
DE102014011692A1 (de) 2014-08-07 2016-02-11 Giesecke & Devrient Gmbh Sicherheitselement mit photochromem Farbstoff

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0316689A2 (de) * 1987-11-13 1989-05-24 Kabushiki Kaisha Toshiba Tragbarer elektronischer Apparat
CA2291430A1 (en) * 1999-01-28 2000-07-28 Tao Lu Internet transaction security system
DE102004046847A1 (de) 2004-09-27 2006-04-13 Giesecke & Devrient Gmbh System, Verfahren und tragbarer Datenträger zur Erzeugung einer digitalen Signatur
WO2008046575A1 (de) 2006-10-16 2008-04-24 Giesecke & Devrient Gmbh Verfahren zum ausführen einer applikation mit hilfe eines tragbaren datenträgers
WO2008084435A1 (en) * 2007-01-08 2008-07-17 Martin Dippenaar Security arrangement

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7159180B2 (en) * 2001-12-14 2007-01-02 America Online, Inc. Proxy platform integration system
GB2396707B (en) * 2002-10-17 2004-11-24 Vodafone Plc Facilitating and authenticating transactions
US20080052770A1 (en) * 2006-03-31 2008-02-28 Axalto Inc Method and system of providing security services using a secure device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0316689A2 (de) * 1987-11-13 1989-05-24 Kabushiki Kaisha Toshiba Tragbarer elektronischer Apparat
CA2291430A1 (en) * 1999-01-28 2000-07-28 Tao Lu Internet transaction security system
DE102004046847A1 (de) 2004-09-27 2006-04-13 Giesecke & Devrient Gmbh System, Verfahren und tragbarer Datenträger zur Erzeugung einer digitalen Signatur
WO2008046575A1 (de) 2006-10-16 2008-04-24 Giesecke & Devrient Gmbh Verfahren zum ausführen einer applikation mit hilfe eines tragbaren datenträgers
WO2008084435A1 (en) * 2007-01-08 2008-07-17 Martin Dippenaar Security arrangement

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2783335A1 (de) * 2011-11-25 2014-10-01 Giesecke & Devrient GmbH Verfahren zur durchführung einer elektronischen transaktion zwischen einem mobilen endgerät und einem terminal
DE102014011692A1 (de) 2014-08-07 2016-02-11 Giesecke & Devrient Gmbh Sicherheitselement mit photochromem Farbstoff

Also Published As

Publication number Publication date
EP2396721A1 (de) 2011-12-21
WO2010092104A1 (de) 2010-08-19

Similar Documents

Publication Publication Date Title
EP2417550B1 (de) Verfahren zur durchführung einer applikation mit hilfe eines tragbaren datenträgers
DE60007883T2 (de) Verfahren und vorrichtung zum durchführen von elektronischen transaktionen
EP2393032B1 (de) Verfahren zum ausführen einer applikation mit hilfe eines tragbaren datenträgers
EP2735129B1 (de) Verfahren zum absichern einer transaktion
WO2002023303A2 (de) Verfahren zum absichern einer transaktion auf einem computernetzwerk
WO1998028900A1 (de) Verfahren und system zur übermittlung von aufträgen in einem telekommunikationsnetz
DE19755819C1 (de) Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte
DE102009004113A1 (de) Verfahren zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät
DE102010017861A1 (de) Verfahren zur Handhabung von elektronischen Tickets
EP1326216A1 (de) Verfahren und Vorrichtung zur elektronischen Zahlung durch mobile Kommunikationsgeräte
DE102009008854A1 (de) Sicherung von Transaktionsdaten
DE102011079317A1 (de) Mobiles system für finanztransaktionen
DE102013022434B3 (de) Elektronisches Transaktionsverfahren und Computersystem
Kidane Exchange rate policy and economic reform in Ethiopia
EP2696319B1 (de) Verfahren zur Freigabe einer Transaktion
DE202007002971U1 (de) Vorrichtung zur Erstellung digitaler Signaturen
Popovic Central Bank Independence and Long-Run Inflation
WO2001081875A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
Popovic Macroprudential Policies and Corporate Investment: Evidence from EIBIS Data
Arneson Minnesota Property Tax Model Report 2022
Asdourian et al. Hutchins Roundup: Bank Relationships, Soda Tax, and Infrastructure Costs
DE10065067B4 (de) Verfahren zum Verifizieren nutzerspezifischer Informationen in einem Daten- und/oder Kommunikationssystem sowie Daten- und/oder Kommunikationssystem
DE102009014572A1 (de) Verfahren und Vorrichtung zur sicheren Weiterleitung von Eingabedaten
Albert Makochekwana Impact of Regulations on Mobile Infrastructure Investment in SADC Countries
DE102013022438B3 (de) Elektronisches Transaktionsverfahren und Computersystem

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee