[go: up one dir, main page]

DE102009008854A1 - Backup of transaction data - Google Patents

Backup of transaction data Download PDF

Info

Publication number
DE102009008854A1
DE102009008854A1 DE102009008854A DE102009008854A DE102009008854A1 DE 102009008854 A1 DE102009008854 A1 DE 102009008854A1 DE 102009008854 A DE102009008854 A DE 102009008854A DE 102009008854 A DE102009008854 A DE 102009008854A DE 102009008854 A1 DE102009008854 A1 DE 102009008854A1
Authority
DE
Germany
Prior art keywords
transaction
terminal
data
user
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102009008854A
Other languages
German (de)
Inventor
Lars Dr. Hoffmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102009008854A priority Critical patent/DE102009008854A1/en
Priority to PCT/EP2010/051690 priority patent/WO2010092104A1/en
Priority to EP10704352A priority patent/EP2396721A1/en
Publication of DE102009008854A1 publication Critical patent/DE102009008854A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Ein Verfahren auf einem mit einem Endgerät (30) verbundenen portablen Datenträger (10) umfasst die Schritte des Entgegennehmens (S7) von Transaktionsdaten von dem Endgerät (30) und des Weiterleitens (S18) der entgegengenommenen Transaktionsdaten an einen Transaktionsserver (40), wobei der Datenträger (10) eine Referenztransaktionsbestätigung erzeugt (S8) und die entgegengenommenen Transaktionsdaten nur dann an den Transaktionsserver (40) weiterleitet (S18), wenn eine von dem Endgerät entgegengenommene Vergleichstransaktionsbestätigung mit der erzeugten Referenztransaktionsbestätigung übereinstimmt (S17).A method on a portable data carrier (10) connected to a terminal (30) comprises the steps of accepting (S7) transaction data from the terminal (30) and forwarding (S18) the received transaction data to a transaction server (40) Data carrier (10) generates a reference transaction acknowledgment (S8) and forwards the received transaction data only to the transaction server (40) (S18) if a comparison transaction acknowledgment received from the terminal matches the generated reference transaction acknowledgment (S17).

Description

Die vorliegende Erfindung betrifft ein Verfahren auf einem portablen Datenträger zum Sichern von Transaktionsdaten, ein entsprechendes Verfahren auf einer einen portablen Datenträger umfassenden Transaktionsanordnung sowie einen derartigen portablen Datenträger und eine Transaktionsanordnung.The The present invention relates to a method on a portable Data medium for saving transaction data, a corresponding one Procedure on a portable media comprising Transaction arrangement and such a portable data carrier and a transaction arrangement.

Transaktionsdaten, die von einem Endgerät eines Benutzers, beispielsweise seinem Personalcomputer, Notebook, PDA, Mobilfunkendgerät oder dergleichen, an einen Transaktionsserver einer Bank oder eines sonstigen Dienstanbieters, wie z. B. einem Online-Shop oder dergleichen, übertragen werden, werden zumeist durch eine separate Transaktionsbestätigung durch den Benutzer gesichert, z. B. indem er eine dem Transaktionsserver vorliegende Transaktionsnummer (TAN) angibt. Bei Verwendung einer so genannte Mobile-TAN (mTAN) erhält der Benutzer eine mTAN über ein Mobilfunknetz per Kurznachricht (SMS) und schickt diese zur Bestätigung der Transaktionsdaten über sein Endgerät an den Transaktionsserver zurück.Transaction data that of a user's terminal, for example his personal computer, notebook, PDA, mobile device or the like, to a transaction server of a bank or a other service provider, such. As an online store or the like are usually made by a separate transaction confirmation secured by the user, eg. By placing a transaction server present transaction number (TAN). When using a so-called Mobile-TAN (mTAN) receives the user one mTAN via a mobile network via short message (SMS) and sends them to confirm the transaction data his terminal back to the transaction server.

In diesem Zusammenhang offenbart beispielsweise die WO 2008/046575 A1 eine Chipkarte mit Webserver, die einen ersten Datenkommunikationskanal für die Übertragung der Transaktionsdaten an einen Transaktionsserver verwendet und eine Transaktionsbestätigung über einen zweiten Datenkommunikationskanal, beispielsweise über ein Mobilfunknetz, überträgt. DE 10 2004 046 847 A1 offenbart ein vergleichbares Verfahren, bei dem von einem Benutzer zu bestätigende Transaktionsdaten über einen Datenkommunikationskanal angezeigt und über einen anderen Datenkommunikati onskanal mit einer aus den Transaktionsdaten ableitbaren Transaktionsbestätigung bestätigt werden, damit der Transaktionsserver die Transaktionsdaten mit der Transaktionsbestätigung abgleichen kann.In this context, for example, the WO 2008/046575 A1 a smart card with a web server, which uses a first data communication channel for the transmission of the transaction data to a transaction server and transmits a transaction confirmation via a second data communication channel, for example via a mobile radio network. DE 10 2004 046 847 A1 discloses a similar method in which transaction data to be confirmed by a user is displayed over a data communication channel and acknowledged via another data communication channel with a transaction acknowledgment derivable from the transaction data to enable the transaction server to reconcile the transaction data with the transaction confirmation.

Bei den genannten Verfahren benötigt jeder Dienstanbieter eine geeignete Infrastruktur, die ein Erzeugen und Verwalten von Transaktionsbestätigungen bzw. zumindest ein Verifizieren der Transaktionsbestätigungen erlaubt und die Datenkommunikation über die benötigten beiden Datenkommunikationskanäle ermöglicht – also in der Regel einerseits über das Internet und andererseits über ein Mobilfunknetz. Demzufolge muss der Benutzer eine Vielzahl von verschiedenen individuellen Bestätigungsverfahren der jeweiligen Dienstanbieter berücksichtigen.at Each service provider needs one of these methods appropriate infrastructure that generates and manages transaction confirmations or at least verifying the transaction confirmations allowed and the data communication over the needed allows both data communication channels - so usually on the one hand via the Internet and on the other hand a mobile network. As a result, the user needs a variety of various individual confirmation procedures of the respective Consider service provider.

Zur Absicherung der eigentlichen Übertragung der Transaktionsdaten von einem prinzipiell unsicheren Endgerät (z. B. einem öffentlich zugänglichen Computer in einem Internet-Cafe oder in einer öffentlichen Einrichtung) an den Transaktionsserver über eine unsichere Datenkommunikationsverbindung, wie z. B. das Internet, ist ferner bekannt, mittels einem an das Endgerät anschließbaren portablen Datenträger eine gesicherte Datenkommunikationsverbindung zu dem Transaktionsserver bereitzustellen. Dies wird beispielsweise durch eine „Internet Smart Card” verwirklicht, die über eine USB-Schnittstelle an das Endgerät anschließbar ist und die gesamte Datenkommunikation zu und von dem Transaktionsserver über das Internet als transparentes Sicherheitsmodul des Endgeräts kryptographisch absichert.to Securing the actual transmission of the transaction data from a fundamentally unsafe terminal (eg a public accessible computer in an Internet cafe or in a public Facility) to the transaction server via an insecure Data communication connection, such. As the Internet, is further known, by means of a connectable to the terminal portable data carrier a secured data communication connection to provide to the transaction server. This will be for example realized through an "Internet Smart Card", the via a USB interface to the terminal is connectable and the entire data communication too and transparent from the transaction server over the Internet Secured security module of the terminal cryptographically.

Es ist die Aufgabe der vorliegenden Erfindung, ein Verfahren zur Sicherung von Transaktionsdaten durch eine Transaktionsbestätigung des Benutzers vorzuschlagen, welches unabhängig von einem Dienstanbieter bzw. Betreiber eines Transaktionsservers ist.It The object of the present invention is a method for securing Transaction data through a transaction confirmation to propose the user independently of one Service provider or operator of a transaction server.

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren sowie einen portablen Datenträger und eine Transaktionsanordnung mit den Merkmalen der unabhängigen Ansprüche gelöst. Die davon abhängigen Ansprüche beschreiben vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung.These The object is achieved by a method and a portable volume and transaction arrangement solved with the features of the independent claims. The dependent claims describe advantageous Embodiments and developments of the invention.

Erfindungsgemäß wird eine Referenztransaktionsbestätigung, die von einem Benutzer zur Bestätigung von in ein Endgerät eingegebenen Transaktionsdaten anzugeben ist, von einem portablen Datenträger erzeugt und verifiziert, der mit dem Endgerät des Benutzers verbunden ist und die Transaktionsdaten von diesem entgegennimmt, um sie sicher an den Transaktionsserver weiterzuleiten. Dazu erzeugt der Datenträger die Referenztransaktionsbestätigung beispielsweise in Form einer Transaktionsnummer (TAN) oder einer ähnlichen alphanumerischen Zeichenkette und leitet die von dem Endgerät entgegengenommenen Transaktionsdaten nur dann zur Ausführung durch den Transaktionsserver weiter, wenn eine Vergleichstransaktionsbestätigung, die der Datenträger von dem Endgerät entgegengenommen hat, mit der Referenztransaktionsbestätigung übereinstimmt.According to the invention a reference transaction confirmation issued by a user for confirmation of entered into a terminal Transaction data is to be specified from a portable volume generated and verified with the user's terminal connected and receives the transaction data from this, to securely forward it to the transaction server. Created for this purpose the volume is the reference transaction confirmation for example in the form of a transaction number (TAN) or similar alphanumeric string and derives the information received from the terminal Transaction data only for execution by the transaction server continue if a comparison transaction confirmation, the Data carrier received by the terminal has agreed with the reference transaction confirmation.

Da die Referenztransaktionsbestätigung demgemäß nicht von dem Transaktionsserver bzw. einer entsprechenden Infrastruktur des betreffenden Dienstanbieters erzeugt und verifiziert wird, sondern von dem portablen Datenträger des Benutzers selbst, entfällt jeder diesbezügliche technische und organisatorische Aufwand auf Seiten des den Transaktionsserver betreibenden Dienstanbieters, der üblicherweise im Zusammenhang mit der Bereitstellung einer Infrastruktur zur Transaktionsbestätigung anfällt. Für den Benutzer hat das anbieterunabhängige Bestätigungsverfahren den Vorteil, dass es prinzipiell zur Bestätigung von Transaktionsdaten für beliebige Transaktionsserver einsetzbar ist, da die Nutzung des Bestätigungsverfahren für den jeweiligen Transaktionsserver vollständig transparent bleibt. Der Benutzer kann also die Übertragung der Transaktionsdaten selbst absichern und muss sich nicht mehr ausschließlich auf ein serverseitiges Bestätigungsverfahren verlassen. Die erfindungsgemäße Lösung ist deshalb insbesondere kompatibel mit bestehenden Lösungen zur Transaktionsdatenbestätigung und bedarf keinerlei Anpassungen auf Seiten des Transaktionsservers.Accordingly, since the reference transaction acknowledgment is not generated and verified by the transactional server or infrastructure of the service provider concerned, but by the user's portable medium itself, any technical and organizational effort on the part of the service provider operating the transaction server, usually associated with the provision of a transaction confirmation infrastructure. For the user, the provider-independent confirmation method has the advantage that it is in principle for confirmation of transaction data for any Transaction server is used, since the use of the confirmation process for the respective transaction server remains completely transparent. The user can thus secure the transmission of the transaction data himself and no longer has to rely solely on a server-side confirmation procedure. The solution according to the invention is therefore particularly compatible with existing solutions for transaction data confirmation and does not require any adjustments on the part of the transaction server.

Vorzugsweise wird die von dem Datenträger erzeugte Referenztransaktionsbestätigung für den Benutzer auf einer separaten Anzeigeeinheit angezeigt, die unterschiedlich von einer Anzeigeeinheit des Endgeräts ist. Dazu wird zur Übertragung der Referenztransaktionsbestätigung an diese separate Anzeigeeinheit ein Datenkommunikationskanal eingesetzt, der verschieden von dem Datenkommunikationskanal zwischen dem Datenträger und dem Endgerät ist. Vorzugsweise ist der Datenträger über eine kontaktbehaftete Schnittstelle, z. B. eine USB-Schnittstelle oder dergleichen, mit dem Endgerät als peripheres Speichermedium, z. B. als USB-Token, Smart Card oder dergleichen, verbunden, während die erzeugte Referenztransaktionsbestätigung über ein Mobilfunknetz an ein Mobilfunkendgerät des Benutzers übertragen wird, z. B. als Kurznachricht, um die Referenztransaktionsbestätigung auf einem Display des Mobilfunkendgeräts für den Benutzer erkennbar anzuzeigen. Der Benutzer liest dann die angezeigte Referenztransaktionsbestätigung von dem Display ab und gibt sie als Vergleichstransaktionsbestätigung in das Endgerät ein, welches die Vergleichstransaktionsbestätigung über die vorzugsweise kontaktbehaftete Schnittstelle zum Vergleich mit der Referenztransaktionsbestätigung an den Datenträger weitergibt.Preferably becomes the reference transaction acknowledgment generated by the volume displayed to the user on a separate display unit, different from a display unit of the terminal is. This is done by transmitting the reference transaction confirmation a data communication channel is used for this separate display unit, the different from the data communication channel between the volume and the terminal. Preferably, the volume is over a contact interface, e.g. B. a USB interface or the like, with the terminal as a peripheral storage medium, z. As a USB token, smart card or the like, while the generated reference transaction confirmation via transmit a mobile network to a mobile terminal of the user is, for. As a short message to the reference transaction confirmation on a display of the mobile station for the Visible to users. The user then reads the displayed one Reference transaction confirmation from the display and She gives as a comparison transaction confirmation in the terminal a, which the comparison transaction confirmation via the preferably contact-type interface for comparison with passes the reference transaction confirmation to the data carrier.

Gemeinsam mit der Referenztransaktionsbestätigung werden vorzugsweise auch die zu bestätigenden Transaktionsdaten an das Mobilfunkendgerät des Benutzers übertragen und auf dessen Anzeigeeinheit angezeigt, um so dem Benutzer die Bestätigung der Richtigkeit der Transaktionsdaten durch Eingabe der Vergleichstransaktionsbestätigung in das Endgerät zu ermöglichen. Die zu bestätigenden Transaktionsdaten können dem Benutzer vollständig, auszugsweise oder in zusammengefasster Form angezeigt werden.Together with the reference transaction confirmation are preferred also the transaction data to be confirmed to the mobile station transmitted to the user and on the display unit displayed to give the user the confirmation of accuracy the transaction data by entering the comparison transaction confirmation to allow in the terminal. The transaction data to be confirmed can the user completely, in part or displayed in a summarized form.

Der Datenträger sichert jegliche Datenkommunikation zu und von dem Transaktionsserver, insbesondere die Übertragung von Transaktionsdaten, z. B. durch Unterstützung eines geeigneten Sicherheitsprotokolls ab, z. B. SSL/TLS oder dergleichen. Zusätzlich kann auch eine sichere Datenkommunikation zu und von dem Endgerät unterstützt werden, was insbesondere die von dem Benutzer in das Endgerät eingegebenen Transaktionsdaten und die Vergleichstransaktionsbestätigung betrifft. Dadurch werden Angriffe durch Schadcode, z. B. Viren oder Trojaner, verhindert, die andernfalls eine Datenkommunikation abhören und für Betrugsversuche verwenden können.Of the Disk secures any data communication to and from the transaction server, especially the transfer of transaction data, e.g. B. by supporting a appropriate security protocol from, for. SSL / TLS or the like. additionally can also secure data communication to and from the terminal supported, especially those of the user transaction data entered into the terminal and the Comparative transaction confirmation concerns. This will be Attacks by malicious code, eg. As viruses or Trojans, prevents otherwise listening to a data communication and for Can use fraud attempts.

Zusätzlich unterstützt der Datenträger eine Datenkommunikation zu dem Mobilfunkendgerät des Benutzers, ist also beispielsweise in der Lage, Kurznachrichten mit der erzeugten Transaktionsbestätigung und gegebenenfalls den Transaktionsdaten an das Mobilfunkgerät bzw. dessen Mobilfunkkarte zu übertragen. Alternativ zu der üblichen Datenkommunikation über ein Mobilfunknetz kann auch ein anderer, vorzugsweise kontaktloser Datenkommunikationskanal zu dem Mobilfunkgerät aufgebaut und genutzt werden, z. B. über NFC (Nahfeldkommunikation), RFID (Funkgestützte Identifikation), WLAN (drahtloses Nahbereichsnetz), Bluetooth, Infrarot, GPRS (paketorientierte Übertragung über ein Mobilfunknetz) oder über ein beliebiges anderes kontaktloses oder kontaktbehaftetes Verfahren.additionally the data carrier supports a data communication to the mobile station of the user, so for example able to send short messages with the generated transaction confirmation and optionally the transaction data to the mobile device or its mobile card to transfer. alternative to the usual data communication over a mobile network can also another, preferably contactless data communication channel be set up and used to the mobile device, for. Via NFC (Near Field Communication), RFID (Radio-Controlled Identification), WLAN (wireless local area network), Bluetooth, infrared, GPRS (packet-oriented transmission over a mobile network) or via any other contactless or contact-type Method.

Ein erfindungsgemäßer Datenträger umfasst neben der vorzugsweise kontaktbehafteten Datenkommunikationsschnittstelle zu dem Endgerät und der vorzugsweise kontaktlosen Datenkommunikationsschnittstelle zu dem Mobilfunkendgerät eine Steuereinrichtung, die die Datenkommunikation mit dem Endgerät und dem Mobilfunkendgerät steuert, also insbesondere Transaktionsdaten von dem Endgerät entgegennimmt und an den Transaktionsserver weiterleitet und die Referenz- und Vergleichstransaktionsbestätigung überträgt bzw. entgegennimmt.One Inventive data carrier includes in addition the preferably contact-type data communication interface to the terminal and the preferably contactless data communication interface to the mobile station, a control device, the Data communication with the terminal and the mobile station controls, ie in particular transaction data from the terminal receives and forwards to the transaction server and the Transfers reference and settlement transaction confirmation or receives.

Ferner umfasst der Datenträger einen mit der Steuereinrichtung in Wechselwirkung stehenden Webserver, der von dem Endgerät angeforderte Webseiten auf einem Browser des Endgeräts sicher und in geeigneter Weise bereitstellt. Hierbei erkennt der Webserver insbesondere, dass eine von dem Endgerät angeforderte und auf dessen Browser anzuzeigende Webseite eine Transaktionswebseite eines Transaktionsservers ist, die Eingabefelder zur Eingabe von schätzenswerten Transaktionsdaten umfasst. Derartige Transaktionswebseiten werden von dem Webserver zur Anzeige durch einen Browser des Endgeräts geeignet aufbereitet, beispielsweise indem versteckte (HTML- oder sonstige)Daten aus der Transaktionswebseite entfernt werden, mit denen Sicherheitsgefährdungen des Endgeräts bzw. der zu schützenden Transaktionsdaten verbunden sein könnten. In ähnlicher Weise kann der Webserver weitere HTML-Daten oder Inhalte der angeforderten (Transaktions-)Webseite zur Darstellung auf dem Browser verändern oder anpassen, z. B. Werberbanner entfernen, Hinweise an den Benutzer oder Links einblenden, weitere Schalt- und Steuerelemente einfügen, die dem Benutzer weitere Optionen im Zusammenhang mit der gewünschten Transaktion bieten, oder dergleichen.Furthermore, the data carrier comprises a web server interacting with the control device, which securely and appropriately provides web pages requested by the terminal on a browser of the terminal. In particular, the web server recognizes that a web page requested by the terminal and to be displayed on its browser is a transaction web page of a transactional server which includes input fields for inputting estimable transaction data. Such transaction web pages are suitably prepared by the web server for display by a browser of the terminal, for example by removing hidden (HTML or other) data from the transaction web page with which security threats to the terminal or the transaction data to be protected may be connected. Similarly, the web server may modify or adapt additional HTML data or content of the requested (transaction) web page for display on the browser, e.g. For example, remove advertising banner, hints to the user or show links, add more switching and control elements, the user further options in co offer the desired transaction, or the like.

Ebenso kann der Webserver die Ausführung des erfindungsgemäßen Bestätigungsverfahren von dem Inhalt der angeforderten (Transaktions-)Webseite abhängig machen, z. B. indem das Bestätigungsverfahren immer dann ausge führt wird, wenn die betreffende (Transaktion-)Webseite bestimmte Eingabedaten abfragt, z. B. einen Geldbetrag, eine Kontoverbindung, persönliche Angaben des Benutzers oder dergleichen. Auf diese Weise kann das erfindungsgemäße Bestätigungsverfahren z. B. bei allen geschäftlichen oder datenschutzrechtlich relevanten Vorgängen automatisch eingeleitet werden, z. B. bei Bestellungen bei einem Online-Shop, Banküberweisungen, Registrierungen mit persönlichen Daten oder dergleichen. Andere, von dem Webserver für nicht schätzenswert erachtete Eingabedaten in eine auf dem Browser anzuzeigende (Transaktion-)Webseite können dann ohne separate Transaktionsbestätigung an den Transaktionsserver weitergeleitet werden. Auch kann der Webserver in eine auf dem Browser anzuzeigenden (Tranaktions-)Webseite ein von dem Benutzer aktivierbares Schaltelement integrieren, über das der Benutzer das erfindungsgemäße Bestätigungsverfahren selbständig initiieren kann, sofern er in eine (Tranaktions-)Webseite einzugebende Eingabedaten separat bestätigen möchte, z. B. bei persönlichen Angaben, wie z. B. Adresse oder dergleichen. Auf diese Weise liegt die Verantwortung für Transaktionsbestätigung (auch) bei dem Benutzer.As well the web server can execute the execution of the invention Confirmation method of the content of the requested (Transaction) website, eg. B. by the Confirmatory procedure is always carried out, if the (transaction) website concerned has certain input data queries, z. B. a sum of money, an account, personal Information of the user or the like. That way that can Confirmation method according to the invention z. B. in all business or data protection law relevant processes are initiated automatically, eg. For example, when ordering from an online store, bank transfers, Registrations with personal information or the like. Other, from the web server for unappreciable considered input data into a (transaction) web page to be displayed on the browser can then be without a separate transaction confirmation be forwarded to the transaction server. Also, the web server can into a (transaction) web page to be displayed on the browser integrate activatable by the user switching element over the user the confirmation method according to the invention can initiate independently, provided that he is in a (transaction) website would like to confirm input data separately, z. B. in personal information such. B. address or the like. This is the responsibility for transaction confirmation (also) with the user.

Schließlich kann der Webserver die Referenztranaktionsbestätigung abhängig von den eingegebenen Transaktionsdaten, von sonstigen Eingabedaten oder von dem Inhalt der (Tranaktions-)Webseite erzeugen, z. B. als Hash-Wert über den HTML-Code der Webseite, um eine möglichst individuelle Referenztransaktionsbestätigung zu erhalten.After all The web server may depend on the reference transaction confirmation from the entered transaction data, from other input data or from the content of the (transaction) web page, e.g. B. as Hash value over the html code of the web page to one as possible receive individual reference transaction confirmation.

Auf die beschriebene Weise können prinzipiell beliebige Datenübertragungen von einem Endgerät an einen Transaktionsserver im Internet durch eine separate Transaktionsbestätigung geschützt werden, wie z. B. auch über den Browser erstellte E-Mails oder dergleichen. Insbesondere kann der portable Datenträger ein beliebiger an ein herkömmliches Endgerät anschließbarer Datenträger sein, z. B. ein USB-Token oder eine über einen Chipkartenleser mit dem Endgerät verbundene Chipkarte bzw. Smart Card. Insbesondere kann der portable Datenträger auch eine Mobilfunkkarte sein, die in das Mobilfunkendgerät des Benutzers eingesetzt wird und mit dem Endgerät über ein Mobilfunknetz in Datenkommunikation tritt, während eine kontaktbehaftete Schnittstelle zu dem Mobilfunkendgerät zum Anzeigen der erzeugten Referenztransaktionsbestätigung genutzt wird.On The described manner can in principle be any data transmissions from a terminal to a transaction server on the Internet protected by a separate transaction confirmation, such as B. also created via the browser e-mail or like. In particular, the portable data carrier any disk connectable to a conventional terminal be, z. As a USB token or a smart card reader smart card connected to the terminal. In particular, the portable data carrier and a mobile phone card be used in the mobile terminal of the user will and with the terminal over a mobile network in data communication occurs while a contact interface used to the mobile station for displaying the generated reference transaction confirmation becomes.

Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung von erfindungsgemäßen Ausführungsbeispielen sowie weiteren Ausführungsalternativen im Zusammenhang mit den Zeichnungen, die zeigen:Further Features and advantages of the invention will become apparent from the following Description of embodiments according to the invention and other alternative alternatives with the drawings that show:

1 ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens; und 1 a flow diagram of a method according to the invention; and

2 eine Transaktionsanordnung mit einem erfindungsgemäßen portablen Datenträger zur Ausführung des Verfahrens nach 1. 2 a transaction arrangement with a portable data carrier according to the invention for carrying out the method according to 1 ,

1 illustriert den Ablauf eines erfindungsgemäßen Verfahrens als zeitliche Abfolge von Verfahrensschritten, die von einem Benutzer (USER), seinem Endgerät 30 (TERMINAL), z. B. einem Computer, Laptop, PDA, Mobilfunkendgerät oder dergleichen, einem portablen Datenträger 10 (TOKEN), z. B. einem USB-Token, einer USB-Chipkarte, einer Internet-Smart-Card mit USB- oder Schreib-/Leseschnittstelle oder dergleichen, einem Mobilfunkanbieter (PROVIDER), einem Mobilfunkendgerät 20 (MOBILE) sowie einem von einem Dienstanbieter betriebenem Transaktionsserver 40 (SERVER) ausgeführt werden, um von dem Benutzer in das Endgerät 30 eingegebene Transaktionsdaten mit Hilfe seines Datenträgers 10 und seines Mobilfunkendgeräts 20 zu bestätigen und an den Transaktionsserver 40 zur Ausführung der gewünschten Transaktion weiterzuleiten. 1 illustrates the sequence of a method according to the invention as a time sequence of method steps performed by a user (USER), his terminal 30 (TERMINAL), z. As a computer, laptop, PDA, mobile device or the like, a portable data carrier 10 (TOKEN), z. As a USB token, a USB smart card, an Internet smart card with USB or read / write interface or the like, a mobile operator (PROVIDER), a mobile station 20 (MOBILE) and a transaction server operated by a service provider 40 (SERVER) to be executed by the user in the terminal 30 entered transaction data using its volume 10 and his mobile device 20 to confirm and to the transaction server 40 forward to execute the desired transaction.

Das Verfahren gemäß 1 wird auf Seiten des Tokens 10 insbesondere von einer Steuereinrichtung 13 sowie einem Webserver 14 durchgeführt, wobei die Steuereinrichtung 13 Datenkommunikationsverbindungen über eine USB- oder sonstige kontaktbehaftete Schnittstelle 12 zu dem Endgerät 30 und über eine Mobilfunk- oder sonstige kontaktlose Schnittstelle 11 zu dem Mobilfunkendgerät 20 herstellt und die entsprechenden Datenkommunikationen gegebenenfalls kryptographisch gesichert durchführt, während der Webserver 14 Webseiten, die der Benutzer über einen Browser 31 des Endgeräts 30 anfordert, in Wechselwirkung mit der Steuereinrichtung 13 sicher und in geeigneter Weise bereitstellt und in die Webseite eingegebene Transaktionsdaten an den Transaktionsserver 4 weiterleitet.The method according to 1 will be on the token's side 10 in particular by a control device 13 as well as a web server 14 performed, wherein the control device 13 Data communication connections via a USB or other contact interface 12 to the terminal 30 and via a mobile or other contactless interface 11 to the mobile station 20 and, where appropriate, the corresponding data communications are carried out in a cryptographically secured manner during the web server 14 Web pages that the user uses a browser 31 of the terminal 30 requests, in interaction with the controller 13 securely and appropriately provides transaction data entered into the web page to the transaction server 4 forwards.

Das in 1 skizzierte Verfahren ist in 2, die eine einen USB-Token 10, das Mobilfunkendgerät 20, das Endgerät 30 sowie den Transaktionsserver 40 umfassende Transaktionsanordnung zeigt, noch einmal als durch Pfeile veranschaulichtes Datenkommunikationsdiagramm dargestellt. Bei den in 2 gezeigten Einrichtungen 10, 20, 30, 40 der Transaktionsanordnung sind lediglich diejenigen Komponenten dargestellt, die für die Ausführung des Verfahrens der 1 von Bedeutung sind, also insbesondere die Datenkommunikationsschnittstellen 11, 12, 21, die Steuereinrichtung 13 und der Webserver 14 des Tokens 10, der Browser 31 des Endgeräts 30 und das Anzeigeelement 22 des Mobilfunkendgeräts 20. Weitere selbstverständliche und übliche Komponenten derartiger elektronischer Einrichtungen sind zur vereinfachten Darstellung nicht gezeigt. So umfassen natürlich alle Einrichtungen 10, 20, 30, 40 der Transaktionsanordnung eine Prozessoreinheit und zumindest einen ausreichend großen Speicher. Zusätzlich können auch Anzeige- und Eingabeeinrichtungen, wie z. B. Bildschirme, Displays, Tastaturen, Keypads, oder dergleichen vorgesehen sein.This in 1 sketched procedure is in 2 which is a USB token 10 , the mobile station 20 , the terminal 30 and the transaction server 40 comprehensive transaction arrangement, again shown as a data communication diagram illustrated by arrows. At the in 2 shown facilities 10 . 20 . 30 . 40 the transaction arrangement only those components are shown, which are necessary for the execution of the method 1 are important, in particular the data communication interfaces 11 . 12 . 21 , the control device 13 and the web server 14 of the token 10 , the browser 31 of the terminal 30 and the display element 22 the mobile terminal 20 , Other obvious and common components of such electronic devices are not shown for ease of illustration. So, of course, include all facilities 10 . 20 . 30 . 40 the transaction arrangement, a processor unit and at least a sufficiently large memory. In addition, display and input devices such. As screens, displays, keyboards, keypads, or the like may be provided.

Während das Endgerät 30 ein prinzipiell unsicherer Computer ist und insofern durch unberechtigt installierten Schadcode, wie z. B. Viren oder Trojaner, gefährdet ist – insbesondere wenn es sich bei dem Endgerät 30 um ein öffentlich zugängliches Terminal handelt –, ist der USB-Token 10 transparent zwischen das Endgerät 30 bzw. seinem Browser 31 und den Transaktionsserver 40 geschaltet und stellt dem Endgerät 30 eine sichere Datenkommunikationsverbindung zu dem Transaktionsserver 40 zu Verfügung, indem sämtliche von dem Endgerät 30 entgegengenommene und über das Internet an den Transaktionsserver 40 weiterzuleitende Datenkommunikation kryptographisch gesichert wird, z. B. durch eine Datenverschlüsselung über SSL/TLS oder ein sonstiges geeignetes Sicherheitsprotokoll. Insofern werden Transaktionsdaten, die ein Benutzer des Endgeräts 30 in eine mit einem Browser 31 angezeigte, von dem USB-Token 10 bereitgestellte Webseite des Transaktionsservers 40 eingegeben hat, von dem USB-Token 10 unmittelbar übernommen und verschlüsselt an den Transaktionsserver 40 übertragen, so dass eine Manipulation der von dem Endgerät 30 an den Transaktionsserver 40 übertragenen Transaktionsdaten, z. B. durch einen zwischen Token 10 und Transaktionsserver 40 geschalteten Schadcode, ausgeschlossen werden kann.While the terminal 30 is a fundamentally unsafe computer and insofar by unauthorized installed malicious code, such. As viruses or Trojans, is at risk - especially if it is the terminal 30 is a publicly accessible terminal - is the USB token 10 transparent between the terminal 30 or his browser 31 and the transaction server 40 switched and puts the terminal 30 a secure data communication connection to the transaction server 40 available by all of the terminal 30 received and via the Internet to the transaction server 40 forwarded data communication is cryptographically secured, z. By encrypting data via SSL / TLS or any other suitable security protocol. In this respect, transaction data is a user of the terminal 30 in one with a browser 31 displayed by the USB token 10 provided website of the transaction server 40 entered from the USB token 10 immediately taken over and encrypted to the transaction server 40 transmit, allowing a manipulation of the terminal 30 to the transaction server 40 transmitted transaction data, eg. For example, by a between token 10 and transaction server 40 switched malicious code, can be excluded.

Zur Ausführung einer Transaktion fordert ein Benutzer des Endgeräts 30 in Schritt S1 zunächst eine entsprechende Transaktionswebseite des Transaktionsservers 40 über seinen Browser 31 an (REQUEST WEBSITE), wobei die Anforderung von dem Browser 31 an das Token 10 und weiter über das Internet an den Transaktionsserver 40 geleitet wird. Die angeforderte Transaktionswebseite wird von dem Transaktionsserver 40 in Schritt S2 bereitgestellt (PROVIDE WEBSITE), in Schritt S3 von dem Token 10 übernommen und in Schritt S4 zur Darstellung durch den Browser 31 des Endgeräts 30 aufbereitet (PREPARE WEBSITE).A user of the terminal requests to execute a transaction 30 in step S1 first a corresponding transaction web page of the transaction server 40 via his browser 31 to (REQUEST WEBSITE), where the request from the browser 31 to the token 10 and continue over the Internet to the transaction server 40 is directed. The requested transaction webpage is from the transaction server 40 provided in step S2 (PROVIDE WEBSITE) in step S3 from the token 10 and in step S4 for display by the browser 31 of the terminal 30 prepared (PREPARE WEBSITE).

Die Aufbereitung der angeforderten Transaktionswebseite durch den Webserver 14 des Tokens 10, der dabei auf einen ebenfalls auf dem Token 10 installierten XML-Parser zurückgreift, hat das Ziel, dem Browser 31 eine dienstanbieterunabhängige Transaktionswebseite bereitzustellen, indem insbesondere solcher Daten aus dem HTML-Code der Transaktionswebseite entfernt werden, die für die gewünschte Eingabe von Transaktionsdaten nicht benötigt werden oder für diese und die weitere Bearbeitung der Transaktionsdaten sogar schädlich sein könnten. Dazu wird die Transaktionswebseite von dem Webserver 14 analysiert (bzw. „geparst”), indem deren HTML-Code auf derartige nicht erforderliche oder schädliche Anteile mit Hilfe des XML-Parsers durchsucht wird. Insbesondere untersucht der Webserver 14 die Transaktionswebseite in Schritt S4 auf versteckten HTML- oder sonstigen Code, der beispielsweise mit einer Schadsoftware im Zusammenhang steht oder sonstige unerwünschte Effekte auf dem Endgerät 30 hervorruft. Derartiger versteckter Code wird von dem Webserver 14 entfernt, bevor die modifizierte Transaktionswebseite zur Darstellung auf dem Browser 31 in Schritt S5 weitergegeben wird.The preparation of the requested transaction website by the web server 14 of the token 10 that's on one too on the token 10 installed XML parser has the goal to the browser 31 in particular, to provide a service provider-independent transaction web page by, in particular, removing from the HTML code of the transaction web page such data as is not needed for the desired input of transaction data or may even be detrimental to this and the further processing of the transaction data. To do this, the transaction webpage will be from the web server 14 analyzes (or "parsed") by searching their HTML code for such unneeded or harmful portions using the XML parser. In particular, the web server is investigating 14 the transaction web page in step S4 on hidden HTML or other code, for example, related to a malware or other undesirable effects on the terminal 30 causes. Such hidden code is provided by the web server 14 removed before the modified transaction web page for display on the browser 31 in step S5.

Der Webserver 14 analysiert die Transaktionswebseite des Transaktionsservers 40 insbesondere dahingehend, ob sie Eingabe- oder Formularfelder umfasst, die für die Angabe sicherheitskritischer Transaktions- oder sonstiger Daten eines Benutzer gegenüber dem Transaktionsserver 40 bestimmt sind, um entscheiden zu können, ob eine Interaktion des Benutzers mit einer zum Anzeigen durch den Browser 31 bereitgestellten Transaktionswebseite einer Transaktionsbestätigung bedarf. Falls der Webserver 14 in der Transaktionswebseite Eingabefelder für schützenwerte Transaktionsdaten vorfindet, z. B. für Banküberweisungen, Kaufgeschäfte oder dergleichen, werden die über den Browser 31 eingegebenen Transaktionsdaten nicht direkt an den Transaktionsserver 40 weitergeleitet, sondern von dem Webserver 14 solange zurückgehalten, bis sie von dem Benutzer separat bestätigt und insofern freigegeben werden.The web server 14 analyzes the transaction web page of the transaction server 40 specifically, whether it includes input or form fields that are used to specify security critical transaction or other data of a user to the transaction server 40 are determined to be able to decide whether an interaction of the user with one for display by the browser 31 provided transaction website requires a transaction confirmation. If the web server 14 in the transaction web page finds input fields for protected transaction data, e.g. As for bank transfers, trades or the like, those via the browser 31 entered transaction data not directly to the transaction server 40 but from the web server 14 held back until they are separately confirmed by the user and thus released.

Sofern in Schritt S4 Eingabefelder für schätzenswerte Transaktionsdaten erkannt werden, kann der Webserver 14 alternativ auch ein Schaltelement in die betreffende Transaktionswebseite integrieren, welches von dem Browser 31 angezeigt wird und von dem Benutzer aktiviert werden kann, falls er eine separate Bestätigung für bestimmte einzugebende Transaktionsdaten wünscht. Selbstverständlich kann ein solches Schaltelement auch bei jeder beliebigen anderen Webseite eines beliebigen Internetservers integriert werden, so dass der Benutzer sämtliche Daten, die von dem Browser 31 über den Webserver 14 an einen Internet-Server weitergeleitet werden, bestätigen kann.If input fields for estimable transaction data are detected in step S4, the web server can 14 Alternatively, integrate a switching element in the relevant transaction web page, which from the browser 31 is displayed and can be activated by the user if he wishes a separate confirmation for certain transaction data to be entered. Of course, such a switching element can be integrated with any other web page of any Internet server, so that the user all the data provided by the browser 31 via the web server 14 can be forwarded to an Internet server, confirm.

Schließlich gibt der Benutzer in Schritt S6 die Transaktionsdaten, welche die von ihm gewünschte Transaktion definieren, in die modifiziert angezeigte Transaktionswebseite in dem Browser 31 ein (SPECIFIY DATA). In Schritt S7 werden die eingegebenen Transaktionsdaten von dem Token 10 entgegengenommen, so dass der Webserver 14 in Schritt S8 die separate Bestätigung der eingegebenen Transaktionsdaten einleiten kann. Sofern der Benutzer eine Bestätigung durch Aktivierung eines integrierten Schaltelements veranlasst hat, wird dies in Schritt S8 von dem Token 10 erkannt. Der Webserver 14 berechnet dann in Abhängigkeit von den zu übertragenden Transaktionsdaten und/oder von der Transaktionswebseite, über die die Transaktionsdaten weitergeleitet werden, eine Referenztransaktionsbestätigung, z. B. eine TAN oder eine sonstige geeignete alphanumerische Zeichenkette (GENERATE RTAN), z. B. mittels einem Hash-Verfahren oder dergleichen. Auf diese Weise wird sichergestellt, dass die eingesetzte Referenztransaktionsbestätigung hinreichend individualisiert ist und sich nur mit sehr geringer Wahrscheinlichkeit wiederholen kann.Finally, in step S6, the user enters the transaction data defining the desired transaction into the modified displayed transaction webpage in the browser 31 on (SPE CIFIY DATA). In step S7, the entered transaction data is from the token 10 received, so the web server 14 in step S8, initiate the separate acknowledgment of the entered transaction data. If the user has initiated an acknowledgment by activating an integrated circuit element, this is the token in step S8 10 recognized. The web server 14 then calculates a reference transaction acknowledgment, e. g., depending on the transaction data to be transferred and / or the transaction web page through which the transaction data is forwarded. As a TAN or other suitable alphanumeric string (GENERATE RTAN), z. Example by means of a hash method or the like. In this way it is ensured that the reference confirmation confirmation used is sufficiently individualized and can only be repeated with very little probability.

In Schritt S9 wird die von dem Token 10 erzeugte Referenztransaktionsbestätigung über die Mobilfunkschnittstelle 11 des Tokens 10 an eine Mobilfunkschnittstelle 21 des Mobilfunkendgeräts 20 übertragen. Alternativ kann die Referenztransaktionsbestätigung auch gemäß einem anderen geeigneten, vorzugsweise kontaktlosen Datenkommunikationsverfahren an das Mobilfunkendgerät 20 übertragen werden, z. B. über Bluetooth, Infrarot oder dergleichen. In Schritt S10 wird die Referenztransaktionsbestätigung schließlich auf einem Display 22 des Mobilfunkendgeräts 20 für den Benutzer erkennbar angezeigt (DISPLAY RTAN). Zusätzlich werden in Schritt S10 auch die Transaktionsdaten auf dem Display 22 des Mobilfunkendgeräts 20 angezeigt (DISPLAY DATA), um dem Benutzer die Überprüfung zu ermöglichen.In step S9, the one from the token 10 generated reference transaction confirmation via the mobile radio interface 11 of the token 10 to a mobile radio interface 21 the mobile terminal 20 transfer. Alternatively, the reference transaction confirmation may also be sent to the mobile radio terminal according to another suitable, preferably contactless data communication method 20 be transferred, for. B. via Bluetooth, infrared or the like. Finally, in step S10, the reference transaction confirmation is displayed 22 the mobile terminal 20 recognizable to the user (DISPLAY RTAN). In addition, in step S10, the transaction data is also displayed 22 the mobile terminal 20 displayed (DISPLAY DATA) to allow the user to check.

Im Wesentlichen zeitgleich mit Schritt S9 übergibt der Webserver 14 in Schritt S11 ein Webformular an das Endgerät 30 zur Darstellung durch dessen Browser 31 in Schritt S12. Nachdem der Benutzer die Referenztransaktionsbestätigung in Schritt S13 von dem Display 22 abgelesen hat und in Schritt S14 die auf dem Display 22 angezeigten Transaktionsdaten mit denjenigen Transaktionsdaten verglichen hat, die er in Schritt S6 in die Transaktionswebseite eingegeben hat, gibt er in Schritt S15 die auf dem Display 22 angezeigte Referenztransaktionsbestätigung in das über den Browser 31 auf dem Endgerät 30 angezeigte Webformular als Vergleichstransaktionsbestätigung ein (SPECIFY CTAN).At substantially the same time as step S9, the web server passes 14 in step S11, a web form to the terminal 30 for presentation by its browser 31 in step S12. After the user retrieves the reference transaction confirmation in step S13 from the display 22 has read and in step S14 the on the display 22 displayed transaction data compared with those transaction data, which he has entered in step S6 in the transaction web page, he gives in step S15 on the display 22 displayed reference transaction confirmation in the via the browser 31 on the terminal 30 displayed web form as comparison transaction confirmation (SPECIFY CTAN).

Die von dem Benutzer in Schritt S15 eingegebene Vergleichstransaktionsbestätigung wird in Schritt S16 von dem Token 10 bzw. seinem Webserver 14 entgegengenommen und in Schritt S17 mit der in Schritt S8 erzeugten Referenztransaktionsbestätigung abgeglichen (VERIFY CTAN). Sofern die Referenztransaktionsbestätigung mit der Vergleichstransaktionsbestätigung übereinstimmt, werden die somit vom Benutzer bestätigten Transaktionsdaten in Schritt S18 schließlich kryptographisch gesichert über das Internet an den Transaktionsserver 40 übertragen. In Schritt S19 wird schließlich die von den Transaktionsdaten definierte Transaktion von dem Transaktionsserver 40 ausgeführt (PROCESS DATA).The comparison transaction confirmation input by the user in step S15 becomes the token in step S16 10 or its web server 14 and matched in step S17 with the reference transaction acknowledgment generated in step S8 (VERIFY CTAN). If the reference transaction confirmation matches the comparison transaction confirmation, the transaction data thus confirmed by the user is finally cryptographically secured to the transaction server via the Internet in step S18 40 transfer. Finally, in step S19, the transaction defined by the transaction data is retrieved from the transaction server 40 executed (PROCESS DATA).

Da das gesamte vorstehend beschriebene Bestätigungsverfahren für den Transaktionsserver 40 transparent ist, d. h. von dem Transaktionsserver 40 nicht zu berücksichtigen ist und von ihm auch nicht bemerkt wird, kann vor der Ausführung der Transaktion durch den Transaktionsserver 40 in Schritt S19 noch eine von Transaktionsserver 40 ausgehende Verifikation bzw. Bestätigung der Transaktionsdaten erfolgen, z. B. über ein herkömmliches TAN- oder mTAN-Verfahren. Da der Benutzer sein Einverständnis mit der Transaktion gegenüber dem Token bereits erklärt hat, kann der Token eine eventuell von dem Transaktionsserver 40 angeforderte weitere TAN selbst erzeugen und an die Bank senden.Since the entire confirmation process for the transaction server described above 40 is transparent, ie from the transaction server 40 is not to be considered and not noticed by him before the execution of the transaction by the transaction server 40 another one of transaction servers in step S19 40 outgoing verification or confirmation of the transaction data takes place, for. Example, via a conventional TAN or mTAN method. Since the user has already declared his consent to the transaction against the token, the token may eventually become available from the transaction server 40 Request requested additional TAN and send it to the bank.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • - WO 2008/046575 A1 [0003] WO 2008/046575 A1 [0003]
  • - DE 102004046847 A1 [0003] DE 102004046847 A1 [0003]

Claims (19)

Verfahren auf einem mit einem Endgerät (30) verbundenen portablen Datenträger (10), umfassend die Schritte des Entgegennehmen (S7) von Transaktionsdaten von dem Endgerät (30) und des Weiterleitens (S18) der entgegengenommenen Transaktionsdaten an einen Transaktionsserver (40), dadurch gekennzeichnet, dass der Datenträger (10) eine Referenztransaktionsbestätigung erzeugt (S8) und die entgegengenommenen Transaktionsdaten nur dann an den Transaktionsserver (40) weiterleitet (S18), wenn eine von dem Endgerät entgegengenommene Vergleichstransaktionsbestätigung mit der erzeugten Referenztransaktionbestätigung übereinstimmt (S17).Method on a with a terminal ( 30 ) portable data carriers ( 10 ), comprising the steps of accepting (S7) transaction data from the terminal (7) 30 ) and the forwarding (S18) of the received transaction data to a transaction server ( 40 ), characterized in that the data carrier ( 10 ) generates a reference transaction confirmation (S8) and the received transaction data only to the transaction server ( 40 ) passes (S18) if a comparison transaction confirmation received from the terminal matches the generated reference transaction confirmation (S17). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Datenträger (10) die erzeugte Referenztransaktionbestätigung einem Benutzer des Endgeräts (30), der die entgegengenommenen Transaktionsdaten in das Endgerät (30) eingegeben hat (S6), über eine von dem Endgerät (30) verschiedene Anzeigeeinheit (22) bereitstellt (S10).Method according to Claim 1, characterized in that the data carrier ( 10 ) the generated reference transaction confirmation is sent to a user of the terminal ( 30 ), which receives the received transaction data into the terminal ( 30 ) (S6), via one of the terminal (S6) 30 ) different display unit ( 22 ) (S10). Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass der Datenträger (10) die erzeugte Referenztransaktionsbestätigung an ein Mobilfunkendgerät (20) des Benutzers zur Anzeige (S10) auf einer Anzeigeeinheit (22) des Mobilfunkendgeräts (20) überträgt (S9).Method according to Claim 2, characterized in that the data carrier ( 10 ) the generated reference transaction confirmation to a mobile radio terminal ( 20 ) of the user for display (S10) on a display unit ( 22 ) of the mobile radio terminal ( 20 ) transmits (S9). Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass dem Benutzer auch die entgegengenommenen Transaktionsdaten über die von dem Endgerät (30) verschiedene Anzeigeeinheit (22) bereitgestellt werden (S10).A method according to claim 2 or 3, characterized in that the user also receives the received transaction data via the from the terminal ( 30 ) different display unit ( 22 ) (S10). Verfahren nach einem der Ansprüche 2 bis 4, dadurch gekennzeichnet, dass die von dem Datenträger (10) erzeugte Referenztransaktionsbestätigung von der von dem Endgerät (30) verschiedenen Anzeigeeinheit (22) des Benutzers über eine kontaktlose Datenkommunikationsverbindung empfangen wird (S9) und auf einer Anzeigeeinheit (22) angezeigt wird (S10).Method according to one of claims 2 to 4, characterized in that the from the disk ( 10 ) generated reference transaction confirmation from that of the terminal ( 30 ) different display unit ( 22 ) of the user is received via a contactless data communication connection (S9) and on a display unit ( 22 ) is displayed (S10). Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass eine internes Modul (14) des Datenträgers (10), die vorzugsweise als Webserver ausgestaltet sein kann, erkennt (S4), dass in eine von dem Endgerät (30) angeforderte (S1) und von einem Browser (31) des Endgeräts (30) anzuzeigende Webseite des Transaktionsservers (40) Transaktionsdaten eingegeben werden können (S6), und die Webseite zur Anzeige durch den Browser (31) des Endgeräts (30) geeignet bereitstellt (S4, S5).Method according to one of claims 1 to 5, characterized in that an internal module ( 14 ) of the data carrier ( 10 ), which may preferably be configured as a web server, recognizes (S4) that in one of the terminal ( 30 ) (S1) and from a browser ( 31 ) of the terminal ( 30 ) page of the transaction server to be displayed ( 40 ) Transaction data can be entered (S6), and the web page for display by the browser ( 31 ) of the terminal ( 30 ) (S4, S5). Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das interne Modul ausschließlich in die Webseite eingegebene Transaktionsdaten vorbehaltlich der Übereinstimmung der Vergleichstransaktionsbestätigung mit der Referenztransaktionsbestätigung an den Transaktionsserver (40) weiterleitet (S18).A method according to claim 6, characterized in that the internal module exclusively transaction data entered into the web page subject to the conformity of the comparison transaction confirmation with the reference transaction confirmation to the transaction server ( 40 ) (S18). Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass das interne Modul (14) die Webseite um ein von einem Benutzer des Endgeräts (30) aktivierbares Schaltelement erweitert und in die Webseite eingegebene Transaktionsdaten nur dann vorbehaltlich der Übereinstimmung der Vergleichstransaktionsbestätigung mit der Referenztransaktionsbestätigung an den Transaktionsserver (40) weiterleitet (S18), wenn der Benutzer das Schaltelement aktiviert hat.Method according to claim 6 or 7, characterized in that the internal module ( 14 ) the website at one of a user of the terminal ( 30 ) activatable switching element and transactional data entered into the web page only subject to the conformity of the comparison transaction confirmation with the reference transaction confirmation to the transaction server ( 40 ) (S18) if the user has activated the switching element. Verfahren nach einem der Ansprüche 6 bis 8, dadurch gekennzeichnet, dass das interne Modul (14) die Referenztransaktionsbestätigung abhängig von der Webseite und/oder abhängig von den in die Webseite eingegebenen Transaktionsdaten erzeugt (S8).Method according to one of claims 6 to 8, characterized in that the internal module ( 14 ) generates the reference transaction confirmation depending on the web page and / or depending on the transaction data entered into the web page (S8). Verfahren nach einem der Ansprüche 6 bis 9, dadurch gekennzeichnet, dass das interne Modul (14) unsichtbare Daten aus der Webseite herausfiltert (S4).Method according to one of claims 6 to 9, characterized in that the internal module ( 14 ) filters invisible data out of the website (S4). Verfahren auf einer Transaktionsanordnung, die einen ein Verfahren nach einem der Ansprüche 1 bis 10 ausführenden portablen Datenträger (10), sowie ein mit dem Datenträger (10) verbundenes Endgerät (30), einen Transaktionsserver (40) und eine von dem Endgerät verschiedene Anzeigeeinheit (22) eines Benutzers des Endgeräts (30) umfasst, dadurch gekennzeichnet, dass von dem Benutzer in das Endgerät (30) eingegebene Transaktionsdaten an den Datenträger (10) weitergegeben werden (S7), dass die von dem Datenträger (10) erzeugte und der Anzeigeeinheit (22) bereitgestellte Referenztransaktionsbestätigung auf der Anzeigeeinheit (22) für den Benutzer erkennbar angezeigt wird (S10), dass die von dem Benutzer in das Endgerät (30) eingegebene Vergleichstransaktionsbestätigung an den Datenträger (10) weitergegeben wird (S16) und dass eine durch die von dem Transaktionsserver (40) empfangenen Transaktionsdaten definierte Transaktion von dem Transaktionsserver (40) ausgeführt wird (S19).Method on a transaction arrangement, which comprises a portable data carrier (a method according to one of Claims 1 to 10) ( 10 ), as well as one with the data medium ( 10 ) connected terminal ( 30 ), a transaction server ( 40 ) and a display unit other than the terminal ( 22 ) of a user of the terminal ( 30 ), characterized in that from the user into the terminal ( 30 ) entered transaction data to the data carrier ( 10 ) (S7) that the data from the disk ( 10 ) and the display unit ( 22 ) provided reference transaction confirmation on the display unit ( 22 ) is displayed to the user recognizable (S10) that the user in the terminal (S10) 30 ) entered comparison transaction confirmation to the data carrier ( 10 ) (S16) and that one by the transaction server ( 40 received transaction data from the transaction server ( 40 ) is executed (S19). Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass das Endgerät (30) eine von dem Benutzer über den Browser (31) des Endgeräts (30) aufgerufene und von dem internen Modul (14) des Datenträgers (10) geeignet bereitgestellte Website des Transaktionsservers (40) entgegennimmt und auf dem Browser (31) anzeigt (S5).Method according to claim 11, characterized in that the terminal ( 30 ) one from the user via the browser ( 31 ) of the terminal ( 30 ) and from the internal module ( 14 ) of the data carrier ( 10 ) of the transaction server ( 40 ) and on the browser ( 31 ) (S5). Verfahren nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass die von dem Datenträger (10) erzeugte Referenztransaktionsbestätigung von einem Mobilfunkendgerät (20) des Benutzers über eine kontaktlose Datenkommunikationsverbindung empfangen wird (S9) und auf einer Anzeigeeinheit (22) des Mobilfunkendgeräts (20) angezeigt wird (S10).The method of claim 11 or 12, since characterized in that the from the disk ( 10 ) generated reference transaction confirmation from a mobile radio terminal ( 20 ) of the user is received via a contactless data communication connection (S9) and on a display unit ( 22 ) of the mobile radio terminal ( 20 ) is displayed (S10). Verfahren nach einem der Ansprüche 1 bis 13, dadurch gekennzeichnet, dass eine Datenkommunikation zwischen dem Endgerät (30) und dem Datenträger (10) und/oder zwischen dem Datenträger (10) und dem Transaktionsserver (40) und/oder zwischen dem Datenträger (10) und der vom Endgerät (30) verschiedenen Anzeigeeinheit (22) kryptographisch gesichert wird.Method according to one of claims 1 to 13, characterized in that a data communication between the terminal ( 30 ) and the data medium ( 10 ) and / or between the data carrier ( 10 ) and the transaction server ( 40 ) and / or between the data carrier ( 10 ) and that of the terminal ( 30 ) different display unit ( 22 ) is cryptographically secured. Portabler Datenträger (10), umfassend eine Datenkommunikationsschnittstelle (12) für eine Datenkommunikationsverbindung zu einem Endgerät (30) sowie eine Steuereinrichtung (13), die eingerichtet ist, über die Datenkommunikationsschnittstelle (12) Transaktionsdaten von einem mit dem Datenträger (10) verbundenen Endgerät (30) entgegenzunehmen und über das Endgerät (30) an einen Transaktionsserver (40) weiterzuleiten, dadurch gekennzeichnet, dass die Steuereinrichtung (13) des Weiteren eingerichtet ist, die entgegengenommenen Transaktionsdaten nur dann an den Transaktionsserver (40) weiterzuleiten, wenn eine von dem Endgerät (30) entgegengenommene Vergleichstransaktionsbestätigung mit einer auf dem Datenträger (10) erzeugten Referenztransaktionsbestätigung übereinstimmt.Portable disk ( 10 ) comprising a data communication interface ( 12 ) for a data communication connection to a terminal ( 30 ) as well as a control device ( 13 ), which is set up, via the data communication interface ( 12 ) Transactional data from one with the volume ( 10 ) connected terminal ( 30 ) and via the terminal ( 30 ) to a transaction server ( 40 ), characterized in that the control device ( 13 ) is further set up, the received transaction data only to the transaction server ( 40 ) if one of the terminal ( 30 ) accepted comparison transaction confirmation with one on the data carrier ( 10 ) match reference transaction confirmation. Datenträger (10) nach Anspruch 15, gekennzeichnet durch eine kontaktlose Datenkommunikationsschnittstelle (11) für eine Telekommunikationsverbindung zu einem Mobilfunkendgerät (20), wobei die Steuereinrich tung (13) eingerichtet ist, die auf dem Datenträger (10) erzeugte Referenztransaktionsbestätigung über die kontaktlose Datenkommunikationsschnittstelle (11) zur Anzeige auf einer Anzeigeeinheit (22) des Mobilfunkendgeräts (20) an das Mobilfunkendgerät (20) zu übertragen.Disk ( 10 ) according to claim 15, characterized by a contactless data communication interface ( 11 ) for a telecommunication connection to a mobile radio terminal ( 20 ), the control device ( 13 ) is set up on the disk ( 10 ) generated reference transaction confirmation via the contactless data communication interface ( 11 ) for display on a display unit ( 22 ) of the mobile radio terminal ( 20 ) to the mobile station ( 20 ) transferred to. Datenträger (10) nach einem der Ansprüche 15 oder 16, gekennzeichnet durch einen Webserver (14), der eingerichtet ist, zu erkennen, dass in eine von einem Browser (31) des Endgeräts (30) angeforderte Webseite des Transaktionsservers (40) von einem Benutzer des Endgeräts (30) Transaktionsdaten eingegeben werden können, und die Webseite zur Anzeige durch den Browser (31) des Endgeräts (30) geeignet bereitzustellen und die Referenztransaktionsbestätigung abhängig von der Webseite und/oder abhängig von in die Webseite eingegebenen Transaktionsdaten zu erzeugen.Disk ( 10 ) according to one of claims 15 or 16, characterized by a web server ( 14 ) that is set up to recognize that in one of a browser ( 31 ) of the terminal ( 30 ) requested website of the transaction server ( 40 ) by a user of the terminal ( 30 ) Transaction data can be entered, and the web page for display by the browser ( 31 ) of the terminal ( 30 ) and to generate the reference transaction confirmation depending on the website and / or transaction data entered into the website. Datenträger (10) nach einem der Ansprüche 15 bis 17, dadurch gekennzeichnet, dass der Datenträger (10) eingerichtet ist, ein Verfahren nach einem der Ansprüche 1 bis 10 auszuführen.Disk ( 10 ) according to one of claims 15 to 17, characterized in that the data carrier ( 10 ) is configured to carry out a method according to one of claims 1 to 10. Transaktionsanordnung, umfassend einen portablen Datenträger (10) nach einem der Ansprüche 15 bis 17, sowie ein mit dem Datenträger (10) über eine Datenkommunikationsschnittstelle (12) verbundenes Endgerät (30), einen Transaktionsserver (40) und eine von dem Endgerät (30) verschiedene Anzeigeeinheit (22) eines Benutzers des Endgeräts (30), dadurch gekennzeichnet, dass die Transaktionsanordnung eingerichtet ist, ein Verfahren nach einem der Ansprüche 11 bis 13 auszuführen.Transaction arrangement comprising a portable data carrier ( 10 ) according to one of claims 15 to 17, and one with the data carrier ( 10 ) via a data communication interface ( 12 ) connected terminal ( 30 ), a transaction server ( 40 ) and one of the terminal ( 30 ) different display unit ( 22 ) of a user of the terminal ( 30 ), characterized in that the transaction arrangement is arranged to carry out a method according to one of claims 11 to 13.
DE102009008854A 2009-02-13 2009-02-13 Backup of transaction data Withdrawn DE102009008854A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102009008854A DE102009008854A1 (en) 2009-02-13 2009-02-13 Backup of transaction data
PCT/EP2010/051690 WO2010092104A1 (en) 2009-02-13 2010-02-11 Securing transaction data
EP10704352A EP2396721A1 (en) 2009-02-13 2010-02-11 Securing transaction data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102009008854A DE102009008854A1 (en) 2009-02-13 2009-02-13 Backup of transaction data

Publications (1)

Publication Number Publication Date
DE102009008854A1 true DE102009008854A1 (en) 2010-08-19

Family

ID=42060728

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102009008854A Withdrawn DE102009008854A1 (en) 2009-02-13 2009-02-13 Backup of transaction data

Country Status (3)

Country Link
EP (1) EP2396721A1 (en)
DE (1) DE102009008854A1 (en)
WO (1) WO2010092104A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2783335A1 (en) * 2011-11-25 2014-10-01 Giesecke & Devrient GmbH Method for performing an electronic transaction between a mobile station and a terminal
DE102014011692A1 (en) 2014-08-07 2016-02-11 Giesecke & Devrient Gmbh Security element with photochromic dye

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0316689A2 (en) * 1987-11-13 1989-05-24 Kabushiki Kaisha Toshiba Portable electronic apparatus
CA2291430A1 (en) * 1999-01-28 2000-07-28 Tao Lu Internet transaction security system
DE102004046847A1 (en) 2004-09-27 2006-04-13 Giesecke & Devrient Gmbh Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature
WO2008046575A1 (en) 2006-10-16 2008-04-24 Giesecke & Devrient Gmbh Method for executing an application with the aid of a portable data storage medium
WO2008084435A1 (en) * 2007-01-08 2008-07-17 Martin Dippenaar Security arrangement

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7159180B2 (en) * 2001-12-14 2007-01-02 America Online, Inc. Proxy platform integration system
GB2396707B (en) * 2002-10-17 2004-11-24 Vodafone Plc Facilitating and authenticating transactions
US20080052770A1 (en) * 2006-03-31 2008-02-28 Axalto Inc Method and system of providing security services using a secure device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0316689A2 (en) * 1987-11-13 1989-05-24 Kabushiki Kaisha Toshiba Portable electronic apparatus
CA2291430A1 (en) * 1999-01-28 2000-07-28 Tao Lu Internet transaction security system
DE102004046847A1 (en) 2004-09-27 2006-04-13 Giesecke & Devrient Gmbh Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature
WO2008046575A1 (en) 2006-10-16 2008-04-24 Giesecke & Devrient Gmbh Method for executing an application with the aid of a portable data storage medium
WO2008084435A1 (en) * 2007-01-08 2008-07-17 Martin Dippenaar Security arrangement

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2783335A1 (en) * 2011-11-25 2014-10-01 Giesecke & Devrient GmbH Method for performing an electronic transaction between a mobile station and a terminal
DE102014011692A1 (en) 2014-08-07 2016-02-11 Giesecke & Devrient Gmbh Security element with photochromic dye

Also Published As

Publication number Publication date
EP2396721A1 (en) 2011-12-21
WO2010092104A1 (en) 2010-08-19

Similar Documents

Publication Publication Date Title
EP2417550B1 (en) Method for executing an application using a portable data carrier
DE60007883T2 (en) METHOD AND DEVICE FOR CARRYING OUT ELECTRONIC TRANSACTIONS
EP2393032B1 (en) Method for running an application with the help of a portable data storage device
EP2735129B1 (en) Method for securing a transaction
WO2002023303A2 (en) Method for securing a transaction on a computer network
WO1998028900A1 (en) Process and system for transmitting orders over a telecommunication network
DE19755819C1 (en) Distributed payment system and method for cashless payment transactions using a stock exchange chip card
DE102009004113A1 (en) Method for installing an electronic ticket and / or payment application on a mobile terminal
DE102010017861A1 (en) Method for handling electronic tickets
EP1326216A1 (en) Process and device for electronic payments by means of mobile communication devices
DE102009008854A1 (en) Backup of transaction data
DE102011079317A1 (en) MOBILE SYSTEM FOR FINANCIAL TRANSACTIONS
DE102013022434B3 (en) Electronic transaction process and computer system
Kidane Exchange rate policy and economic reform in Ethiopia
EP2696319B1 (en) Method for enabling a transaction
DE202007002971U1 (en) Digital signatures generating device for e.g. personal computer, has smart card read/write device for connecting smart card, and interface that is connected to computer by protocol that is provided in operating system of computer
Popovic Central Bank Independence and Long-Run Inflation
WO2001081875A2 (en) Method for securing payment for deliveries and services in open networks
Popovic Macroprudential Policies and Corporate Investment: Evidence from EIBIS Data
Arneson Minnesota Property Tax Model Report 2022
Asdourian et al. Hutchins Roundup: Bank Relationships, Soda Tax, and Infrastructure Costs
DE10065067B4 (en) Method for verifying user-specific information in a data and / or communication system and data and / or communication system
DE102009014572A1 (en) Method and device for the secure forwarding of input data
Albert Makochekwana Impact of Regulations on Mobile Infrastructure Investment in SADC Countries
DE102013022438B3 (en) Electronic transaction process and computer system

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee