[go: up one dir, main page]

DE202005021814U1 - Device for the secure electronic transmission of data from a first data processing device to a second data processing device - Google Patents

Device for the secure electronic transmission of data from a first data processing device to a second data processing device Download PDF

Info

Publication number
DE202005021814U1
DE202005021814U1 DE202005021814U DE202005021814U DE202005021814U1 DE 202005021814 U1 DE202005021814 U1 DE 202005021814U1 DE 202005021814 U DE202005021814 U DE 202005021814U DE 202005021814 U DE202005021814 U DE 202005021814U DE 202005021814 U1 DE202005021814 U1 DE 202005021814U1
Authority
DE
Germany
Prior art keywords
data
index
data processing
processing device
transaction code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE202005021814U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cashbeam Projekt De GmbH
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=38135632&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE202005021814(U1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Individual filed Critical Individual
Publication of DE202005021814U1 publication Critical patent/DE202005021814U1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Vorrichtung zum sicheren, elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung (1) an eine zweite Datenverarbeitungseinrichtung (2), mit
– Mitteln zum Gewinnen einer Vielzahl von Transaktionscodes aus einer Vielzahl von Indizes, wobei die Mittel einem Nutzer oder der ersten Datenverarbeitungseinrichtung (1) für die Datenübertragung an die zweite Datenverarbeitungseinrichtung (2) übermittelbar sind, und
– Mitteln zum Verknüpfen der elektronischen Datenübertragung von der ersten Datenverarbeitungseinrichtung (1) an die zweite Datenverarbeitungseinrichtung (2) mit einem der Vielzahl von Transaktionscodes, wobei der Index (15) dieses einen Transaktionscodes in einem Zusammenhang mit den übertragenen Daten steht.Device for the secure, electronic transmission of data from a first data processing device (1) to a second data processing device (2), with
- means for obtaining a plurality of transaction codes from a plurality of indices, the means being communicable to a user or the first data processing device (1) for data transmission to the second data processing device (2), and
- means for linking the electronic data transmission from the first data processing device (1) to the second data processing device (2) with one of the plurality of transaction codes, wherein the index (15) of that one transaction code is related to the transmitted data.

Figure 00000001
Figure 00000001

Description

Die vorliegende Erfindung betrifft eine Vorrichtung zum sicheren, elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung sowie eine Online-Banking-Vorrichtung. Ferner betrifft die Erfindung eine Datenverarbeitungseinrichtung zum sicheren, elektronischen Übertragen von Daten an eine zweite Datenverarbeitungseinrichtung und ein Datenverarbeitungssystem, das diese Datenverarbeitungseinrichtung sowie eine zweite Datenverarbeitungseinrichtung umfasst, wobei die beiden Datenverarbeitungseinrichtungen über ein elektronisches Netzwerk miteinander verbunden sind.The The present invention relates to a device for the secure, electronic transmission of Data from a first data processing device to a second Data processing device and an online banking device. Furthermore, the invention relates to a data processing device for secure, electronic transmission data to a second data processing device and a data processing system, this data processing device and a second data processing device comprising, wherein the two data processing means via a electronic network interconnected.

Die sichere Datenübertragung ist bei vernetzten Datenverarbeitungseinrichtungen sehr wichtig. Insbesondere wenn vertrauliche Daten über ein weltweites Netzwerk wie das Internet von einer Datenverarbeitungseinrichtung an eine andere Datenverarbeitungseinrichtung übertragen werden, ist das Risiko besonders groß, dass Dritte versuchen, Kenntnis von sicherheitsrelevanten oder vertraulichen Daten zu erlangen oder die Übertragung dieser Daten für eigene Zwecke auszunutzen. Für die Absicherung von sensiblen Daten oder Online-Geschäften mit einem E-Commerce-Anbieter im Internet wird häufig die schlichte Eingabe eines Nutzernamens und eines persönlichen Kennworts verwendet. Nachdem sich der Nutzer durch die Eingabe dieser Daten authentifiziert hat, wird z. B. das Online-Geschäft mit dem E-Commerce-Anbieter abgewickelt. Nachteilhaft an einer solchen Abwicklung ist, dass Dritte im Namen des berechtigen Nutzers Online-Geschäfte abwickeln können, wenn sie sich Zugang zu dem Nutzernamen und dem persönlichen Kennwort des Nutzers verschafft haben.The secure data transmission is very important in networked computing devices. Especially if confidential data is available through a worldwide network like the internet from a data processing device to a other data processing device is the risk extraordinary big, that third parties try to be aware of security-related or confidential Obtain data or transfer this data for exploit own purposes. For Securing sensitive data or online business with an e-commerce provider The internet is becoming frequent the simple input of a username and a personal one Password used. After the user by entering this Data has been authenticated, z. B. the online business with the E-commerce provider settled. A disadvantage of such a settlement is that third parties do business online on behalf of the Authorized User can, if they have access to the username and the personal Password of the user.

Es sind folgende Techniken bekannt, mit denen sich unberechtigte Dritte widerrechtlich vertrauliche Daten von Nutzern beschaffen:
Der Nutzer wird durch einen Link auf eine gefälschte Webseite geleitet, auf der er seinen Nutzernamen und sein Kennwort eingibt (so genanntes „Phishing”). Ferner ist es bekannt, den Nutzer z. B. über eine Manipulation eines DNS(Domain Name System)-Servers zu einer gefälschten Webseite zu lenken, die auch bei korrekter manueller Eingabe der richtigen Adresse (URL) der Webseite auf einen gefälschten Server führt (so genanntes „Pharming”).The following techniques are known with which unauthorized third parties unlawfully obtain confidential data from users:
The user is directed by a link to a fake website where he enters his username and password (so-called "phishing"). Furthermore, it is known that the user z. B. via a manipulation of a DNS (Domain Name System) server to a fake website, which leads to a fake server even with correct manual input of the correct address (URL) of the website (so-called "pharming").

Des Weiteren ist es bekannt, die Daten, die von dem Nutzer zu einem Server gesandt werden sollen, entweder abzufangen und anstelle der Originaldaten in verändertem Kontext zum Server zu senden oder diese Daten zu kopieren und zu einem späteren Zeitpunkt in verändertem Kontext nochmals zum Server zu senden (so genannte „Replay-Attacke”).Of Furthermore, it is known, the data from the user to a Servers should be sent, either intercept and instead of the Original data in modified Context to the server to send or copy this data and to a later one Time in changed Context again to the server to send (so-called "replay attack").

Des Weiteren gibt es Programme, welche Tastatureingaben aufzeichnen und an unberechtigte Dritte über das Internet versenden. Es ist auch bekannt, zusätzlich die Aktionen von Auswahleinrichtungen für den Bildschirm, wie z. B. einer elektronischen Maus oder eines Touchpads in Verbindung mit den zugeordneten Bildschirminhalten aufzuzeichnen und unberechtigt an Dritte zu versenden. Diese Verfahren sind unter dem Begriff „Keylogging” bekannt.Of There are also programs that record keystrokes and to unauthorized third parties to send the internet. It is also known, in addition, the actions of selection devices for the Screen, such as As an electronic mouse or a touchpad in conjunction with the associated screen contents record and unauthorized to send to third parties. These procedures are under the term "keylogging" known.

Schließlich ist es bekannt, den Datenverkehr zwischen den beiden Datenverarbeitungseinrichtungen, welche die sicherheitsrelevanten Daten austauschen, über einen Computer eines unberechtigten Dritten unbemerkt zu leiten, so dass der Datenverkehr über diesen Computer läuft, was ein Abgreifen oder eine Manipulation des Datenverkehrs ermöglicht. Der zwischengeschaltete Computer kann sich hierbei gegenüber der Datenverarbeitungseinrichtung des Nutzers als Server und gegenüber dem Server als Nutzer ausgeben und leitet die Daten des Einen an den Anderen weiter, wobei er Informationen abgreift und/oder verfälscht. Dieses Verfahren ist unter dem Begriff „Man-in-the-Middle-Attacke” bekannt.Finally is it knows the traffic between the two computing devices, which exchange the security-relevant data, via a Run an unauthorized third party computer unnoticed, so that the traffic over this computer is running, which allows a tapping or manipulation of traffic. The intermediate computer can be compared with the Data processing device of the user as a server and against the Server as a user and passes the data of the one to the Others on, where he picks up information and / or falsified. This The method is known by the term "man-in-the-middle attack".

Die vorstehend genannten Verfahren zur unberechtigten Beschaffung von sicherheitsrelevanten bzw. vertraulichen Daten werden häufig auch in Kombination eingesetzt. Um die Datenübertragung besser abzusichern, gibt es insbesondere im Bereich des Online-Bankings oder beim Einloggen in Firmennetzwerke sicherere Übertragungsverfahren, welche die Kenntnis eines bestimmten persönlichen Kennwortes mit dem Besitz eines bestimmten Authentifizierungsmediums kombinieren. Diese Verfahren sind unter dem Begriff „Zwei-Faktor-Authentifizierung” bekannt.The above-mentioned procedures for the unauthorized procurement of Security-relevant or confidential data often become too used in combination. To better secure the data transfer, especially in the field of online banking or when logging in secure transmission in corporate networks, which the knowledge of a certain personal password with the Ownership of a particular authentication medium. These Methods are known by the term "two-factor authentication".

Beim Online-Banking sind Verfahren bekannt, bei denen einem Nutzer eine Liste mit Transaktionsnummern (TAN) übermittelt wird. Um eine Online-Überweisung durchzuführen, stellt der Nutzer über seine Datenverarbeitungseinrichtung eine Internet-Verbindung mit dem Bankserver her und gibt die für die Überweisung erforderlichen Daten in ein Formular ein. Bevor diese Überweisungsdaten (i. d. R. in einem abschließenden Bestätigungsschritt) als verbindlicher Auftrag an den Bankserver übertragen werden, wird der Nutzer aufgefordert, eine Transaktionsnummer seiner Liste einzugeben. Durch Eingabe dieser Transaktionsnummer durch den Nutzer wird diese mit den Überweisungsdaten verknüpft. Eine wesentli che Eigenschaft der Transaktionsnummer ist, dass sie nur für einen Überweisungsvorgang oder einen anderen Datenübertragungsvorgang gültig ist. Sollte ein unberechtigter Dritter daher Kenntnis von einer verwendeten Transaktionsnummer erhalten, kann er diese nicht mehr für eine weitere Transaktion verwenden. Beim Bankserver sind alle gültigen Transaktionsnummern des Nutzers gespeichert. Auf diese Weise kann der Bankserver prüfen, ob die Überweisungsdaten tatsächlich von dem Absender, welcher sich bei der Durchführung der Online-Überweisung eingeloggt hatte, stammen. Nachteilhaft an diesem Verfahren ist, dass es nicht gegen so genannte Phishing- und Pharming-Attacken schützt. Ein unberechtigter Dritter könnte durch eine solche Attacke Kenntnis von einer gültigen Transaktionsnummer erlangen und diese dann für eigene Zwecke verwenden.In online banking, methods are known in which a user is provided with a list of transaction numbers (TAN). In order to make an online transfer, the user establishes an Internet connection with the bank server via his data processing device and enters the data required for the transfer into a form. Before this transfer data (usually in a final confirmation step) is transmitted as a binding order to the bank server, the user is prompted to enter a transaction number of his list. By entering this transaction number by the user, this is linked to the transfer data. A key feature of the transaction number is that it is valid only for a transfer transaction or another data transfer operation. If an unauthorized third party therefore receives knowledge of a used transaction number, he can no longer use this for another transaction. The bank server stores all valid transaction numbers of the user. In this way, the bank server can check if the Transaction data actually originated from the sender who logged in when making the online transfer. A disadvantage of this method is that it does not protect against so-called phishing and pharming attacks. An unauthorized third party could gain knowledge of a valid transaction number through such an attack and then use it for its own purposes.

Um sich gegen solche Phishing- und Pharming-Attacken zu schützen, gleichzeitig aber ein kostengünstiges Online-Überweisungsverfahren bereitzustellen, wurden so genannte indizierte Transaktionsnummern eingeführt. In diesem Fall ist jeder Transaktionsnummer ein Index zugeordnet. Im einfachsten Fall ist die Liste der Transaktionsnummern durchnummeriert. Bei einem Überweisungsvorgang fordert der Bankserver den Nutzer auf, eine bestimmte Transaktionsnummer mit einem bestimmten Index einzugeben, um die Herkunft der Überweisungsdaten sicher nachweisen zu können. Dieses Verfahren schützt im begrenzten Umfang gegen Phishing- und Pharming-Attacken, da ein unberechtigter Dritter, der Kenntnis von einer oder mehreren Transaktionsnummern mit jeweils zugehörigem Index erlangt hat, einen unberechtigten Überweisungsvorgang nur dann ausführen kann, wenn der Bankserver beim unberechtigten Überweisungsvorgang zufällig Transaktionsnummern mit genau diesen Indizes abfragt. Nachteilhaft an dem Verfahren mit indizierten Transaktionsnummern ist jedoch, dass es nicht gegen „Man-in-the-Middle-Attacken” schützt. Es ist weiterhin möglich, dass sich ein unberechtigter Dritter zwischen die Datenverarbeitungseinrichtung des Nutzers und den Bankserver schaltet und auf diese Weise Daten des Überweisungsvorgangs, wie z. B. die Kontonummer und den Betrag, ändert, ohne dass der Nutzer dies bemerkt.Around to protect against such phishing and pharming attacks, at the same time but a cost-effective Online Transfer Scheme were provided, so-called indexed transaction numbers introduced. In this case, each transaction number is assigned an index. In the simplest case, the list of transaction numbers is numbered consecutively. In a transfer process calls the bank server alerts the user to a specific transaction number with a specific index to indicate the origin of the transfer data safe to prove. This procedure protects on a limited scale against phishing and pharming attacks, as a unauthorized third party, the knowledge of one or more transaction numbers with each associated Index, can only carry out an unauthorized transfer transaction, if the bank server accidentally transaction numbers in the unauthorized transfer process queried with exactly these indices. Disadvantageous to the method with indexed transaction numbers, however, is that it does not protect against man-in-the-middle attacks. It is still possible that an unauthorized third party between the data processing device the user and the bank server switches and in this way data the transfer process, such as For example, the account number and the amount changes without the user this is noticed.

Außerdem ist es bekannt, Daten für die Übertragung mit einer digitalen Signatur zu versehen. Solche Verfahren sind jedoch in der Anwendung aufwändig. Außerdem ist die Implementierung mit hohen Kosten verbunden, wenn separate Hardwarekomponenten, wie z. B. ein Chipkartenterminal, eingesetzt werden. Aus diesem Grund werden digitale Signaturen bei Datenübertragungen, an denen Endverbraucher beteiligt sind, kaum eingesetzt.Besides that is it's known data for the transfer to be provided with a digital signature. Such methods are but consuming in the application. Furthermore the implementation is associated with high costs when separate Hardware components, such. As a smart card terminal used become. For this reason, digital signatures in data transmissions, in which end users are involved, hardly used.

Es ist die Aufgabe der vorliegenden Erfindung, eine Vorrichtung der eingangs genannten Art bereitzustellen, mit dem eine sichere, elektronische Übertragung von Daten zwischen zwei Datenverarbeitungseinrichtungen möglich ist. Dabei soll die Vorrichtung kostengünstig imp lementiert und betrieben werden können. Ferner ist es eine Aufgabe der vorliegenden Erfindung, eine Online-Banking-Vorrichtung, eine Datenverarbeitungseinrichtung und ein Datenverarbeitungssystem bereitzustellen, die es ermöglichen, Daten zwischen zwei Datenverarbeitungseinrichtungen sicher elektronisch zu übertragen.It The object of the present invention is a device of to provide the aforementioned type, with a secure, electronic transmission of data between two data processing devices is possible. In this case, the device should be cost-effective implements and operated can. Furthermore, it is an object of the present invention to provide an online banking device, a data processing device and a data processing system provide that make it possible Data between two data processing devices securely electronic transferred to.

Diese Aufgabe wird zum einen durch eine Vorrichtung mit den Merkmalen des Anspruchs 1, zum anderen durch eine Online-Banking-Vorrichtung mit den Merkmalen des Anspruchs 8 bzw. des Anspruchs 16, eine Datenverarbeitungseinrichtung mit den Merkmalen des Anspruchs 17 bzw. ein Datenverarbeitungssystem mit den Merkmalen des Anspruchs 18 gelöst.These Task is on the one hand by a device with the features of claim 1, on the other by an online banking device with the features of claim 8 or claim 16, a data processing device with the features of claim 17 or a data processing system solved with the features of claim 18.

Die erfindungsgemäße Vorrichtung umfasst Mittel zum Gewinnen einer Vielzahl von Transaktionscodes aus einer Vielzahl von Indizes, wobei die Mittel einem Nutzer oder der ersten Datenverarbeitungseinrichtung für die Datenübertragung an die zweite Datenverarbeitungseinrichtung übermittelbar sind, und Mittel zum Verknüpfen der elektronischen Datenübertragung von der ersten Datenverarbeitungseinrichtung an die zweite Datenverarbeitungseinrichtung mit einem bestimmten Transaktionscode der Vielzahl von Transaktionscodes, wobei der Index dieses einen Transaktionscodes in einem Zusammenhang mit den übertragenen Daten steht.The inventive device includes means for obtaining a plurality of transaction codes from a variety of indexes, where the funds are given to a user or the first data processing device for the data transmission to the second data processing device can be transmitted, and means for linking the electronic data transmission from the first data processing device to the second data processing device with a particular transaction code of the plurality of transaction codes, where the index of that one transaction code is related with the transferred Data is available.

Bei bekannten Datenübertragungsverfahren wird zur Sicherung der Datenübertragung allenfalls ein i. d. R. nach dem Zufallsprinzip ausgewählter Index vorgegeben, der dazu dient, einen bestimmten Transaktionscode auszuwählen, mit dem die zu übertragenden Daten verknüpft werden. Dies ist beispielsweise bei einem Online-Banking-Verfahren mit indizierten Transaktionsnummern der Fall. Bei der erfindungsgemäßen Vorrichtung steht der Index aber in einem Zusammenhang mit den übertragenden Daten, d. h. der Index wird anhand der zu übertragenden Daten ausgewählt bzw. ermittelt. Aufgrund dieses Zusammenhangs zwischen dem bei der Datenübertragung verwendeten Transaktionscode, seinem zugeordneten Index und den zu übertragenen Daten, ist es selbst bei einer „Man-in-the-Middle-Attacke” nicht möglich, unbemerkt die zu übertragenden Daten zu ändern. Eine solche Veränderung hätte nämlich zur Folge, dass nicht mehr der vorgegebene Zusammenhang zwischen den übertragenen Daten und dem Index des verwendeten Transaktionscodes besteht. Eine Veränderung der übertragenen Daten würde bei der Prüfung der Datenübertragung entweder zu keinem gültigen Index oder zu einem anderen Index und somit auch zu einem anderen Transaktionscode führen, was leicht bei der zweiten Datenverarbeitungseinrichtung festgestellt werden kann.at known data transmission method to secure the data transmission at most one i. d. R. randomly selected index specified, which serves to select a specific transaction code with the one to be transferred Data linked become. This is for example in an online banking process with indexed transaction numbers. In the device according to the invention however, the index is related to the transferring one Data, d. H. the index is selected based on the data to be transferred determined. Because of this relationship between that in data transmission used transaction code, its associated index and the to transfer Data, it is not even in a "man-in-the-middle attack" possible, unnoticed to be transmitted Change data. Such a change would have to namely Result that no longer the given relationship between the transmitted Data and the index of the transaction code used. A change the transmitted Data would during the exam the data transmission either not valid Index or to another index and thus to another Lead transaction code, which is easily detected in the second data processing device can be.

Ein weiterer Vorteil der erfindungsgemäßen Vorrichtung ist es, dass das durch die Vorrichtung bereitgestellte Verfahren mit nur wenigen Änderungen des bekannten Verfahrens mit indizierten Transaktionsnummern ein weitaus höheres Maß an Sicherheit bietet, als dieses bekannte Verfahren. Das Verfahren ist somit sehr kostengünstig und mit sehr geringem Aufwand implementierbar.Another advantage of the device according to the invention is that the method provided by the device with a few changes of the known method with indexed transaction numbers a much higher level of security offers, as this known method. The method is thus very inexpensive and can be implemented with very little effort.

Der Zusammenhang zwischen den zu übertragenden Daten und dem Index ist vorzugsweise so einfach, dass er von einem Nutzer hergestellt oder nachvollzogen werden kann.Of the Relationship between the transferred Data and the index is preferably so simple that it is from a User can be made or reproduced.

Gemäß einer bevorzugten Ausgestaltung der erfindungsgemäßen Vorrichtung ist der Transaktionscode nur einmal gültig. Es wird somit bei jeder Datenübertragung ein anderer Transaktionscode verwendet. Ein unberechtigter Dritter kann einen abgefangenen Transaktionscode somit nicht für die Verknüpfung mit Daten einer weiteren Datenübertragung nutzen.According to one preferred embodiment of the device according to the invention is the transaction code valid only once. It is thus at every data transfer used a different transaction code. An unauthorized third party Thus, an intercepted transaction code can not be used for linking with Use data for another data transfer.

Gemäß einer weiteren bevorzugten Ausgestaltung der erfindungsgemäßen Vorrichtung gibt es eine direkte Abbildung zwischen der Vielzahl von Transaktionscodes und der Vielzahl von Indizes. Diese Abbildung der Menge der Indizes auf die Menge der Transaktionscodes ist vorzugsweise surjektiv, besonders bevorzugt bijektiv. Ein Index verweist in diesem Fall somit auf genau einen Transaktionscode.According to one another preferred embodiment of the device according to the invention There is a direct mapping between the multitude of transaction codes and the multitude of indices. This illustration of the set of indices to the set of transaction codes is preferably surjective, particularly preferably bijective. An index refers in this case thus to exactly one transaction code.

Gemäß einer weiteren bevorzugten Ausgestaltung der erfindungsgemäßen Vorrichtung wird der Index des einen Transaktionscodes mittels eines Algorithmus aus den zu übertragenden Daten bestimmt. Dieser Algorithmus kann als Parameter alle zu übertragenden Daten verwenden oder einen Teil der zu übertragenden Daten. Vorzugsweise werden insbesondere die Daten für die Ermittlung des Index des einen Transaktionscodes herangezogen, die gegen Veränderung geschützt werden sollen. Im einfachsten Fall entspricht der Index direkt den zu sichernden Daten oder einem Teil dieser Daten. In einer komplizierten Ausgestaltung ergibt sich der Index aus einem funktionalen Zusammenhang mit den zu sichernden, zu übertragenden Daten. Falls die auf diese Weise gesicherten Daten von einem unberechtigten Dritten verändert werden, ist der vorgegebene funktionale Zusammenhang zwischen dem Index und diesen Daten nicht mehr erfüllt, so dass die Manipulation dieser Daten leicht festgestellt werden kann.According to one another preferred embodiment of the device according to the invention becomes the index of the one transaction code by means of an algorithm from the ones to be transferred Data determined. This algorithm can be used as a parameter to transfer all Use data or part of the data to be transferred. Preferably In particular, the data for the determination of the index of the one transaction code used, the against change protected should be. In the simplest case, the index corresponds directly to the data to be backed up or part of that data. In a complicated The index results from a functional relationship with the ones to be secured, transferred Dates. If the data saved in this way is from an unauthorized Third changed be, is the given functional relationship between the Index and this data is no longer satisfied, so the manipulation This data can easily be determined.

Ein weiterer Vorteil der erfindungsgemäßen Vorrichtung ist es, dass es an sich nicht erforderlich ist, dem Nutzer vor der Datenübertragung mitzuteilen, welchen Index der Transaktionscode für die Datenübertragung hat. Bei dem von der erfindungsgemäßen Vorrichtung bereitgestellten Verfahren reicht es nämlich aus, dass der Index aus dem Zusammenhang mit den zu übertragenden Daten ermittelt wird.One Another advantage of the device according to the invention is that it is not necessary to the user before the data transfer tell which index the transaction code is for data transmission Has. When provided by the device according to the invention Method is enough from that the index is out of context with the ones to be transferred Data is determined.

Gemäß einer weiteren bevorzugten Ausgestaltung der erfindungsgemäßen Vorrichtung sind die Mittel zur Gewinnung der Vielzahl von Transaktionscodes aus der Vielzahl von Indizes gespeichert und die erste Datenverarbeitungseinrichtung bestimmt aus den zu übertragenden Daten automatisch den einen Transaktionscode und verknüpft die zu übertragenden Daten mit diesem Transaktionscode. Bei dieser Ausgestaltung ist es vorteilhafterweise nicht mehr nötig, dass der Nutzer den Transaktionscode gewinnt bzw. auswählt und eingibt. Die Gewinnung bzw. Auswahl des Transaktionscodes und die Verknüpfung mit den zu übertragenden Daten erfolgt in diesem Fall automatisch und für den Nutzer unsichtbar. Allerdings sollten in diesem Fall die Mittel zur Gewinnung der Vielzahl von Transaktionscodes aus einer Vielzahl von Indizes vor einem Zugriff durch unberechtigte Dritte geschützt sein.According to one another preferred embodiment of the device according to the invention are the means of obtaining the multitude of transaction codes stored from the plurality of indices and the first data processing device determined from the to be transferred Data automatically the one transaction code and links the to be transferred Data with this transaction code. In this embodiment it is advantageously no longer necessary for the user to enter the transaction code wins or selects and enter. The extraction or selection of the transaction code and The link with the ones to be transferred In this case, data is automatic and invisible to the user. Indeed in this case should be the means of obtaining the multitude of Transaction codes from a large number of indices against access protected by unauthorized third parties be.

Gemäß einer weiteren bevorzugten Ausgestaltung der erfindungsgemäßen Vorrichtung prüft die zweite Datenverarbeitungseinrichtung anhand des bei der Datenübertragung verwendeten Transaktionscodes die Integrität der vom Nutzer oder der ersten Datenverarbeitungseinrichtung übertragenen Daten. Dies kann in einer Ausgestaltung dadurch geschehen, dass der verwendete Transaktionscode zunächst dahingehend geprüft wird, ob er zur Menge gültiger Transaktionscodes gehört und dann der Index bestimmt wird, der diesem Transaktionscode zugeordnet ist. Danach wird geprüft, ob dieser Index in dem vorgegebenen Zusammenhang mit den übertragenen Daten steht. In einer alternativen Ausgestaltung kann die Prüfung auch dadurch durchgeführt werden, dass aus den übertragenen Daten über den vorgegeben Zusammenhang der zu diesen Daten gehörende Index ermittelt wird und dabei geprüft wird, ob der so ermittelte Index ein gültiger Index ist und in einem zweiten Schritt dann geprüft wird, ob der diesem Index zugeordnete Transaktionscode mit dem übermittelten Transaktionscode identisch ist. Wie bei bekannten Verfahren mit Transaktionsnummern ist auch bei dem von der erfindungsgemäßen Vorrichtung bereitgestellten Verfahren der Transaktionscode nur für eine Datenübertragung gültig.According to one another preferred embodiment of the device according to the invention check the second data processing device based on the in the data transmission used transaction codes the integrity of the user or the first Data processing device transmitted Dates. This can be done in one embodiment in that the transaction code used is first checked to determine whether he is valid to the amount Transaction codes are owned and then determining the index associated with that transaction code is. Thereafter, it is checked whether this index in the given context with the transferred Data is available. In an alternative embodiment, the test can also be done by that from the transferred Data about the given context of the index belonging to this data is determined and checked whether the thus determined index is a valid one Index is checked and then in a second step, whether that index assigned transaction code with the transmitted transaction code is identical. As with known methods with transaction numbers is also provided in the device of the invention Procedure of transaction code only for a data transfer valid.

Die Erfindung betrifft ferner eine Online-Banking-Vorrichtung zum sicheren, elektronischen Übertragen von Daten, welche die vorstehend beschriebene Vorrichtung verwendet. Hierbei entspricht die erste Datenverarbeitungseinrichtung einer Datenverarbeitungseinrichtung eines Nutzers und die zweite Datenverarbeitungseinrichtung einem Bankserver. Das von der erfindungsgemäßen Online-Banking-Vorrichtung bereitgestellte Online-Banking-Verfahren ist insbesondere eine Verbesserung der bekannten Online-Banking-Verfahren mit indizierten Transaktionsnummern. Die Datenübertragung kann einer Mitteilung oder einem Auftrag an die Bank entsprechen. Sie betrifft jedoch insbesondere einen Überweisungsvorgang, der sicherheitskritische und nicht sicherheitskritische Daten umfasst. Bei der erfindungsgemäßen Vorrichtung steht der Index des einen Transaktionscodes, der mit der Datenübertragung verknüpft ist, in einem Zusammenhang mit sicherheitskritischen Daten der Überweisung. In diesem Fall ist nämlich eine Manipulation der sicherheitskritischen Daten leicht erkennbar. Die sicherheitskritischen Daten umfassen insbesondere die Kontonummer des Empfängers. In einer besonders einfachen Ausgestaltung der erfindungsgemäßen Vorrichtung leitet sich der Index des einen Transaktionscodes aus Ziffern der Kontonummer des Empfängers ab. Durch eine Manipulation der Kontonummer des Empfängers bei einer „Man-in-the-Middle-Attacke” könnte die Überweisung nämlich besonders einfach auf ein beliebiges anderes Konto umgeleitet werden. Um zu verhindern, dass die Überweisung auf ein Konto mit derselben Kontonummer bei einer anderen Bank umgeleitet werden kann, ist es ferner möglich, die Bankleitzahl zu schützen, indem auch diese Daten in den Zusammenhang zwischen den zu übertragenden Daten und dem Index des einen Transaktionscodes mit einbezogen werden. Es könnten auch alle Empfängerdaten, d. h. ggf. auch der Name des Empfängers, oder ein Verwendungszweck in diesen Zusammenhang mit einbezogen werden.The invention further relates to an online banking device for securely electronically transmitting data using the device described above. Here, the first data processing device corresponds to a data processing device of a user and the second data processing device corresponds to a bank server. The online banking method provided by the online banking device according to the invention is in particular an improvement of the known online banking methods with indexed transaction numbers. The data transmission may correspond to a message or an order to the bank. However, it relates in particular to a transfer process that includes safety-critical and non-safety-critical data. At the he inventive device is the index of a transaction code, which is linked to the data transfer, in connection with security-critical data of the transfer. In this case, a manipulation of the safety-critical data is easily recognizable. The security-critical data include in particular the account number of the recipient. In a particularly simple embodiment of the device according to the invention, the index of the one transaction code is derived from digits of the account number of the recipient. By manipulating the recipient's account number during a man-in-the-middle attack, the transfer could be redirected to any other account. In order to prevent that the transfer can be redirected to an account with the same account number at another bank, it is also possible to protect the bank code by also including this data in the relationship between the data to be transmitted and the index of a transaction code be included. All recipient data, ie possibly the name of the recipient, or a purpose could also be included in this context.

Außerdem umfassen die sicherheitskritischen Daten bevorzugt auch den Betrag für die Überweisung. Wird auch dieser Betrag in den Zusammenhang zwischen den Überweisungsdaten und dem Index des mit den Überweisungsdaten verknüpften Transaktionscode einbezogen, kann auch eine Manipulation des Betrags leicht festgestellt werden. Der Index des einen Transaktionscodes könnte sich z. B. aus Ziffern der Kontonummer des Empfängers und Ziffern des Betrages der Überweisung ableiten.In addition, include the safety-critical data also prefers the amount for the transfer. Will this amount also be related to the transfer data and the index of the transfer data linked transaction code involved, manipulation of the amount can also be easily detected become. The index of one transaction code could be z. From numbers the account number of the recipient and numbers of the amount of the transfer derived.

Gemäß einer bevorzugten Weiterbildung der erfindungsgemäßen Online-Banking-Vorrichtung werden die Mittel zur Gewinnung der Vielzahl von Transaktionscodes aus der Vielzahl von Indizes gespeichert und die Datenverarbeitungseinrichtung des Nutzers bestimmt aus den zu übertragenden sicherheitskritischen Daten automatisch den einen Transaktionscode und verknüpft diesen Transaktionscode mit den zu übertragenden Daten. Auf diese Weise kann das von der Online-Banking-Vorrichtung bereitgestellte Online-Banking-Verfahren im Vergleich zu herkömmlichen Verfahren mit Transaktionsnummern vereinfacht und gleichzeitig sicherer ausgestaltet werden.According to one preferred development of the online banking device according to the invention the means for obtaining the plurality of transaction codes the plurality of indexes stored and the data processing device of the user determined from the to be transmitted safety-critical data automatically the one transaction code and linked this transaction code with the data to be transferred. To this Way, that provided by the online banking device Online banking method compared to conventional Procedures with transaction numbers simplified and at the same time more secure be designed.

Gemäß einer weiteren bevorzugten Weiterbildung der erfindungsgemäßen Online-Banking-Vorrichtung ist mittels des Bankservers vor der eigentlichen Datenübertragung während einer Onlineverbindung mit der Datenverarbeitungseinrichtung des Nutzers ein Code an die Datenverarbeitungseinrichtung übertragbar, der zeitlich nur während der bestehenden Onli ne-Verbindung gültig ist. Alternativ könnte der Code auch nur für den laufenden Auftrag gültig sein. Der Index des einen Transaktionscodes kann in diesem Fall in einem Zusammenhang mit sowohl diesem Code als auch mit den übertragenen Daten stehen. Diese Ausgestaltung kombiniert eine herkömmliche Online-Banking-Vorrichtung mit indizierten Transaktionscodes mit der erfindungsgemäßen Vorrichtung, bei welcher der Index in einem Zusammenhang mit den zu übertragenden Daten steht.According to one Another preferred embodiment of the online banking device according to the invention is by means of the bank server before the actual data transfer during a Online connection with the data processing device of the user a code transferable to the data processing device, the time only while the existing onli ne connection is valid. Alternatively, the Code only for the current order to be valid. The index of one transaction code can in this case be in one Related to both this code and the transmitted ones Data is available. This embodiment combines a conventional one Online banking device with indexed transaction codes with the device according to the invention, where the index is related to the one to be transferred Data is available.

Die erfindungsgemäße Datenverarbeitungseinrichtung zum sicheren, elektronischen Übertragen von Daten an eine zweite Datenverarbeitungseinrichtung ist gekennzeichnet durch eine Eingabeeinrichtung zur Eingabe zumindest der zu übertragenden Daten, eine erste Daten-Index-Einrichtung zum Ermitteln eines bestimmten Index aus den zu übertragenden Daten, eine erste Index-Transaktionscode-Einrichtung zum Gewinnen eines dem bestimmten Index zugeordneten Transaktionscode aus dem bestimmten Index, eine Verknüpfungseinrichtung zum Verknüpfen der zu übertragenden Daten mit dem gewonnenen Transaktionscode, der dem aus den zu übertragenden Daten ermittelten Index zugeordnet ist, und eine Ausgabeeinrichtung zum Übertragen der mit dem Transaktionscode verknüpften Daten.The Data processing device according to the invention for secure, electronic transmission of Data to a second data processing device is marked by an input device for inputting at least the data to be transmitted, a first data index means for determining a particular one Index from the to be transferred Data, a first index transaction code means for winning a transaction code associated with the particular index from the certain index, a linking device for linking the one to be transferred Data with the obtained transaction code, that from the to be transferred Data determined index is assigned, and an output device to transfer the data associated with the transaction code.

Mit dieser Datenverarbeitungseinrichtung lässt sich insbesondere von Nutzerseite ein Verfahren zum sicheren, elektronischen Übertragen von Daten einfach und automatisch durchführen.With This data processing device can be particularly user side a method for secure electronic transmission of data easily and perform automatically.

Das erfindungsgemäße Datenverarbeitungssystem umfasst die vorstehend beschriebene Datenverarbeitungseinrichtung als erste Datenverarbeitungseinrichtung sowie eine zweite Datenverarbeitungseinrichtung, die mit der ersten Datenverarbeitungseinrichtung über ein elektronisches Netzwerk verbunden ist. Bei diesem Datenverarbeitungssystem weist die zweite Datenverarbeitungseinrichtung auf: eine Empfangseinrichtung zum Empfangen von mit dem Transaktionscode verknüpften Daten von der ersten Datenverarbeitungseinrichtung, eine zweite Daten-Index-Einrichtung zum Ermitteln des Index aus den übertragenen Daten, die der ersten Daten-Index-Einrichtung der ersten Datenverarbeitungseinrichtung entspricht, eine zweite Index-Transaktionscode-Einrichtung zum Gewinnen des dem Index zugeordneten Transaktionscode aus dem Index, die der ersten Index-Transaktionscode-Einrichtung der ersten Datenverarbeitungseinrichtung entspricht, und einer Prüfeinrichtung zum Prüfen von mit dem Transaktionscode verknüpften Daten, die von der ersten Datenverarbeitungseinrichtung empfangen wurden, wobei mit der Prüfeinrichtung prüfbar ist, ob der empfangene Transaktionscode einem Transaktionscode entspricht, der mit der zweiten Index-Transaktionscode-Einrichtung aus dem Index ermittelbar ist, der mittels der zweiten Daten-Index-Einrichtung aus den empfangenen Daten ermittelbar ist.The data processing system according to the invention comprises the above-described data processing device as the first data processing device and a second data processing device which is connected to the first data processing device via an electronic network. In this data processing system, the second data processing device comprises: a receiving device for receiving data associated with the transaction code from the first data processing device, a second data index device for determining the index from the transmitted data, the first data index device of the first Data processing means, a second index transaction code means for obtaining the index associated transaction code from the index corresponding to the first index transaction code means of the first data processing means, and a checking means for checking associated with the transaction code data from the first Data processing means were received, wherein it is verifiable with the checking means, whether the received transaction code corresponds to a transaction code, which can be determined with the second index transaction code means from the index, by means of the two data index facility can be determined from the received data.

Dieses Datenverarbeitungssystem kann insbesondere als Online-Banking-System für eine Bank mit ihren Nutzern und deren Datenverarbeitungseinrichtungen verwendet werden, wobei ein Online-Banking-Verfahren implementiert werden kann.This Data processing system can be used in particular as an online banking system for one Bank with its users and their data processing facilities being used, whereby an online banking procedure is implemented can be.

Unter Index im Sinne dieser Erfindung ist jede Art von Information zu verstehen, über die ein zugehöriger Transaktionscode gewinnbar ist. Unter Gewinnung ist jede Art von Abbildung, Ableitung, Berechnung, Ermittlung oder Aufruf einer Funktion zu verstehen, die eine Zuordnung zwischen Index und Transaktionscode bewirkt, wobei i. d. R. der Index als gegebene Information vorliegt und der Transaktionscode eine gesuchte, nur dem Nutzer bzw. der Datenverarbeitungseinrichtung des Nutzers bekannte Information darstellt, im Falle eines Funktionsaufrufs der Index also als Eingangsparameter und der Transaktionscode als Rückgabewert fungieren.Under Index in the sense of this invention is any kind of information too understand about the one associated Transaction code is obtainable. Under extraction is any kind of Illustration, derivation, calculation, determination or call of a function Understand an association between index and transaction code causes i. d. R. the index is given as given information and the transaction code is a searched, only the user or the Data processing device of the user is known information, in the case of a function call, the index is therefore an input parameter and the transaction code as the return value act.

So sind z. B. folgende Ausgestaltungsvarianten als Mittel zur Gewinnung von Transaktionscodes aus einem Index von der Erfindung umfasst:
In der einfachsten Form geschieht die Gewinnung eines Transaktionscodes aus einem Index über eine indizierte TAN-Liste wie vorstehend beschrieben. Die Mittel zur Gewinnung des Transaktionscodes sind in diesem Fall die indizierte TAN-Liste mit der Information, welchem Index welcher Transaktionscode zuzuordnen ist.So z. B. the following embodiment variants as means for obtaining transaction codes from an index of the invention comprises:
In the simplest form, obtaining a transaction code from an index via an indexed TAN list is as described above. The means for obtaining the transaction code in this case are the indexed TAN list with the information to which index is to be assigned which transaction code.

In einer weiteren Ausgestaltung könnte aber auch eine nicht indizierte TAN-Liste verwendet werden und der Index implizit in den TANs enthalten sein, z. B. als erste zwei Stellen einer sonst sechsstelligen TAN. Die Mittel zur Gewinnung des Transaktionscodes umfassen in diesem Fall die Vorschrift, wie aus einem bekanntem Index ein Transaktionscode der TAN-Liste ermittelt wird.In another embodiment could but also an unindexed TAN list can be used and the Index may be implicit in the TANs, e.g. B. as the first two Make an otherwise six-digit TAN. The means of extraction of the transaction code in this case include the rule how from a known index a transaction code of the TAN list is determined.

Des Weiteren könnte die Gewinnung eines Transaktionscodes aus einem Index auch über eine Tabelle erfolgen, bei der ein Index jeweils über eine Zeilen-Spalten-Koordinate gebildet wird und ein Transaktionscode jeweils durch einen Tabelleneintrag.Of Further could the extraction of a transaction code from an index also via a table be carried out, in which an index in each case via a row-column coordinate is formed and a transaction code each by a table entry.

Die vorgenannten Mittel zur Gewinnung des Transaktionscodes, insbesondere das letztgenannte, könnten auch mit kombinierten Indizes angewendet werden. Z. B. könnte bei der letztgenannten Ausgestaltung über eine Tabelle die Gewinnung eines Transaktionscodes über einen Index dadurch erfolgen, dass mehrere einzelne Zeilen-Spalten-Koordinaten als zusammengesetzter Index fungieren und die jeweils zugehörigen (Teil-)Transaktionscodes als zusammengesetzter Transaktionscode.The the aforementioned means for obtaining the transaction code, in particular the latter could can also be applied with combined indices. For example, at the latter embodiment via a table the extraction of a transaction code An index can be made by having multiple individual row-column coordinates act as a composite index and the associated (partial) transaction codes as a composite transaction code.

In einer weiteren Ausgestaltung könnte die Gewinnung eines Transaktionscodes auch über ein spezielles Gerät erfolgen, in das ein Index z. B. über eine Tastatur eingegeben wird und von dem Gerät ein zugehöriger Transaktionscode ermittelt und angezeigt wird.In another embodiment could the extraction of a transaction code also takes place via a special device, into which an index z. B. over a Keyboard is entered and determined by the device, an associated transaction code and is displayed.

Ein besonderer Vorteil der erfindungsgemäßen Vorrichtung, der erfindungsgemäßen Datenverarbeitungseinrichtung und des erfindungsgemäßen Datenverarbeitungssystems ist es, dass die Implementierung sehr einfach und kostengünstig durchgeführt und gleichzeitig eine Manipulation der übertragenen Daten einfach, aber sicher festgestellt werden kann.One particular advantage of the device according to the invention, the data processing device according to the invention and the data processing system according to the invention It is that the implementation is very simple and inexpensive and performed at the same time a manipulation of the transmitted data simply, but certainly can be determined.

Die Erfindung wird nun anhand eines Ausführungsbeispiels mit Bezug zu den Zeichnungen erläutert.The Invention will now be described with reference to an embodiment with reference to explained the drawings.

1 zeigt schematisch ein Ausführungsbeispiel des erfindungsgemäßen Datenverarbeitungssystems, 1 shows schematically an embodiment of the data processing system according to the invention,

2 zeigt die Transaktionscodes mit den zugeordneten Indizes und 2 shows the transaction codes with the associated indexes and

3 zeigt ein Beispiel für die bei einer Online-Überweisung zu übertragenden Daten. 3 shows an example of the data to be transmitted in an online transfer.

Das Ausführungsbeispiel betrifft ein Online-Banking-Verfahren sowie die dabei verwendeten Einrichtungen. Es wird jedoch darauf hingewiesen, dass das Verfahren und die Einrichtungen immer dann eingesetzt werden können, wenn Daten von einer Datenverarbeitungseinrichtung an eine andere Datenverarbeitungseinrichtung auf elektronischem Weg sicher übertragen werden sollen.The embodiment concerns an online banking procedure and the facilities used. It is noted, however, that the procedure and facilities can always be used when data from one data processing device to another data processing device securely transmitted electronically should be.

Das Datenverarbeitungssystem zum Durchführung der Online-Überweisung ist schematisch in 1 gezeigt. Es umfasst eine erste Datenverarbeitungseinrichtung 1 eines Nutzers, z. B. eines Bankkunden, und als zweite Datenverarbeitungseinrichtung einen Bankserver 2.The data processing system for performing the online transfer is schematically illustrated in FIG 1 shown. It comprises a first data processing device 1 a user, eg. B. a bank customer, and as a second data processing device a bank server 2 ,

Die Datenverarbeitungseinrichtung 1 des Nutzers umfasst eine zentrale Recheneinheit 3, mit der eine Daten-Index-Einrichtung 4, eine Eingabeeinrichtung 5, eine Ausgabeeinrichtung 6 und eine Index-Transaktionscode-Einrichtung 7 verbunden sind. In die Eingabeeinrichtung 5 können zumindest die zu übertragenden Daten eingegeben werden. Mit der Daten-Index-Einrichtung 4 kann aus den zu übertragenden Daten ein Index bestimmt werden, wie es spä ter erläutert wird. Mit der Index-Transaktionscode-Einrichtung 7 kann aus einem bestimmten Index ein Transaktionscode gewonnen werden, wie es auch später erläutert wird. Mit der zentralen Recheneinheit 3 können die zu übertragenden Daten mit einem von der Index-Transaktionscode-Einrichtung 7 gewonnenen Transaktionscode verknüpft werden. Die mit dem Transaktionscode verknüpften Daten können dann mittels der Ausgabeeinrichtung 6 an andere Datenverarbeitungseinrichtungen übertragen werden.The data processing device 1 the user includes a central processing unit 3 with which a data index facility 4 , an input device 5 , an output device 6 and an index transaction code facility 7 are connected. In the input device 5 At least the data to be transmitted can be entered. With the data index facility 4 For example, an index can be determined from the data to be transmitted, as will be explained later. With the index transaction code facility 7 For example, a transaction code can be obtained from a particular index, as will be explained later. With the central processing unit 3 The data to be transmitted can be ei from the index transaction code facility 7 obtained transaction code. The data associated with the transaction code may then be output by means of the output device 6 be transferred to other data processing facilities.

Der Bankserver 2 weist eine zentrale Recheneinheit 8 auf, mit der eine Empfangseinrichtung 10, eine weitere Daten-Index-Einrichtung 9 und eine weitere Index-Transaktionscode-Einrichtung 11 verbunden sind. Mit der Empfangseinrichtung 10 können Daten von der Datenverarbeitungseinrichtung 1 des Nutzers empfangen werden. Die Einheiten 6 und 10 können im Übrigen jedoch auch so ausgebildet sein, dass sie Daten sowohl empfangen, als auch senden können. Über die Einheiten 6 und 10 können die Datenverarbeitungseinrichtung 1 des Nutzers und der Bankserver 2 eine Online-Verbindung über ein elektronisches Netzwerk, wie z. B. das Internet 12, oder andere Datenübertragungsmittel herstellen. Auf diese Weise können Daten zwischen der Datenverarbeitungseinrichtung 1 des Nutzers und dem Bankserver 2 ausgetauscht werden. Die Daten-Index-Einrichtung 9 und die Index-Transaktionscode-Einrichtung 11 des Bankservers 2 entsprechen hinsichtlich ihrer Funktion den jeweiligen Einrichtungen 4 und 7 der Datenverarbeitungseinrichtung 1 des Nutzers.The bank server 2 has a central processing unit 8th on, with a receiving device 10 , another data index facility 9 and another index transaction code facility 11 are connected. With the receiving device 10 can read data from the data processing device 1 be received by the user. The units 6 and 10 However, they can also be designed so that they can both receive and send data. About the units 6 and 10 can the data processing device 1 of the user and the bank server 2 an online connection via an electronic network, such as For example, the Internet 12 , or other data transmission means. In this way, data can be transferred between the data processing device 1 of the user and the bank server 2 be replaced. The data index facility 9 and the index transaction code facility 11 the bank server 2 in terms of their function correspond to the respective institutions 4 and 7 the data processing device 1 of the user.

Im Folgenden werden das Online-Banking-Verfahren sowie die Ausbildungen der Einrichtungen des Datenverarbeitungssystems erläutert:
Zunächst wird dem Nutzer – als Mittel zur Gewinnung einer Vielzahl von Transaktionscodes aus einer Vielzahl von Indizes – auf an sich bekannte Weise eine Vielzahl von nutzerspezifischen Transaktionscodes, insbesondere Transaktionsnummern (TAN), übermittelt. Dabei ist jeder Transaktionsnummer genau ein Index zugeordnet. Es gibt somit eine bijektive Abbildung zwischen der Menge der Transaktionsnummern und der Menge der Indizes. Jede Transaktionsnummer ist nur für eine Datenübertragung gültig. Eine Tabelle 16 mit Transaktionsnummern und den zugeordneten Indizes ist in 2 gezeigt. Eine solche Tabelle könnte den Nutzern für Online-Überweisungen oder für andere Transaktionen mit der Bank vorab auf beliebige Weise übermittelt werden. Anstatt der Tabelle könnte dem Nutzer auch eine Vorrichtung oder ein Algorithmus zur Verfügung gestellt werden, der entsprechende Tabellen erzeugt, wobei die Vorschrift, nach denen die Tabelle 16 für einen bestimmten Nutzer erzeugt wird, bankseitig bekannt sein müssten, damit die entsprechenden Tabellen 16 bei der Bank jeweils bekannt sind. Die Übermittlung der Tabelle 16 entspricht bei dem bekannten Online-Banking-Verfahren der Übermittlung der indizierten Transaktionsnummern.The following explains the online banking procedure and the training of the facilities of the data processing system:
First, the user - as a means for obtaining a plurality of transaction codes from a plurality of indices - in a known per se, a plurality of user-specific transaction codes, in particular transaction numbers (TAN), transmitted. Each transaction number is assigned exactly one index. There is thus a bijective mapping between the set of transaction numbers and the set of indices. Each transaction number is only valid for one data transfer. A table 16 with transaction numbers and the associated indexes is in 2 shown. Such a table could be provided in advance to users for online transfers or other transactions with the bank in any way. Instead of the table, the user could also be provided with a device or algorithm that generates corresponding tables, with the rule according to which the table 16 generated for a particular user would have to be known bank-side, hence the corresponding tables 16 each known at the bank. The transmission of the table 16 corresponds to the known online banking method of transmitting the indexed transaction numbers.

Der Nutzer will nun Daten auf sichere Weise elektronisch an den Bankserver 2 übertragen. Er will beispielsweise eine Online-Überweisung an einen bestimmten Empfänger vornehmen. Hierfür wird zwischen der Datenverarbeitungseinrichtung 1 und dem Bankserver 2 über das Internet 12 eine Online-Verbindung hergestellt. Der Datenverarbeitungseinrichtung 1 wird daraufhin von dem Bankserver 2 ein Formular 13 zur Verfügung gestellt, wie es in 3 dargestellt ist. In dieses Formular kann der Nutzer mittels der Eingabeeinrichtung 5 seiner Datenverarbeitungseinrichtung 1 die Daten für die Online-Überweisung eingeben. Das Formular enthält Felder zum Spezifizieren des Empfängers, wie den Empfängernamen, die Bankleitzahl der Bank des Empfängers und die Kontonummer des Empfängers. Ferner kann der zu überweisende Betrag eingegeben werden. Schließlich enthält das Formular ein Feld für die Eingabe einer Transaktionsnummer, die der Nutzer bzw. seine Datenverarbeitungseinrichtung 1 aus der Liste der Tabelle 16 auswählen kann.The user now wants to electronically secure data to the bank server 2 transfer. For example, he wants to make an online transfer to a specific recipient. For this purpose, between the data processing device 1 and the bank server 2 over the internet 12 made an online connection. The data processing device 1 will then be from the bank server 2 a form 13 provided as it is in 3 is shown. In this form the user can use the input device 5 his data processing device 1 enter the data for the online transfer. The form includes fields for specifying the recipient, such as the recipient name, the bank code of the recipient's bank, and the recipient's bank account number. Furthermore, the amount to be transferred can be entered. Finally, the form contains a field for entering a transaction number, the user or his data processing device 1 from the list of the table 16 can choose.

Bei der Auswahl der Transaktionsnummer wird bei dem beschriebenen Ausführungsbeispiel das folgende Verfahren angewandt:
Der Index der Transaktionsnummer, mit welcher die Überweisungsdaten verknüpft werden sollen, steht in einem Zusammenhang mit den zu übertragenden Daten, d. h. hier mit den Online-Überweisungsdaten. Dies bedeutet, dass eine Veränderung des Teils der übertragenden Daten, der in den Zusammenhang mit dem Index eingeht, zu einem anderen Index führt.In selecting the transaction number, the following method is used in the described embodiment:
The index of the transaction number with which the transfer data is to be linked is related to the data to be transferred, ie here with the online transfer data. This means that a change in the part of the transferring data that goes into the context of the index leads to a different index.

Im hier beschriebenen Ausführungsbeispiel entspricht der Index 15 der Transaktionsnummer, die mit den zu übertragenden Daten, d. h. den Online-Überweisungsdaten, verknüpft werden soll, den letzten beiden Ziffern der Kontonummer 14 des Empfängers. In dem in den 2 und 3 gezeigten Beispiel sind diese letzten beiden Ziffern „21”. Der Index 15 kann von dem Nutzer an Hand seiner Überweisungsdaten einfach ermittelt werden. Es ist jedoch auch möglich, dass die Daten-Index-Einrichtung 4 der Datenverarbeitungseinrichtung 1 des Nutzers diesen Index 15 automatisch aus den zu übertragenden Überweisungsdaten ermittelt. Eine solche automatisierte Ermittlung des Index 15 ist insbesondere dann zweckmäßig, wenn die Vorschrift, nach welcher der Index 15 ermittelt wird, komplizierter als in dem hier beschriebenen Ausführungsbeispiel ist und mehrere Daten bei der Ermittlung des Index 15 mit einbezogen werden.In the embodiment described here, the index corresponds 15 the transaction number to be associated with the data to be transferred, ie the online transfer data, the last two digits of the account number 14 Recipient. In the in the 2 and 3 As shown, these last two digits are "21". The index 15 can be easily determined by the user on the basis of his transfer data. However, it is also possible that the data index facility 4 the data processing device 1 of the user this index 15 automatically determined from the transfer data to be transferred. Such an automated determination of the index 15 is particularly useful if the rule according to which the index 15 is more complicated than in the embodiment described herein and multiple data in the determination of the index 15 be included.

Die Transaktionsnummer mit dem Index „21” ist „85821745”. Dies kann der Nutzer leicht an Hand seiner Tabelle, die ihm vorab übermittelt wurde, ablesen und diese Transaktionsnum mer dann über die Eingabeeinrichtung 5 eingeben. Die Tabelle könnte jedoch auch in der Datenverarbeitungseinrichtung 1 des Nutzers gespeichert sein. In diesem Fall könnte die Index-Transaktionscode-Einrichtung 7 die Transaktionsnummer „85821745” automatisch gewinnen. Der Zusammenhang zwischen der Transaktionsnummer und dem dieser zugeordneten Index könnte jedoch auch komplizierter sein. Beispielsweise könnte in der Index-Transaktionscode-Einrichtung 7 ein Algorithmus gespeichert sein, der aus einem Index als Eingangsgröße eine Transaktionsnummer als Ausgangsgröße erzeugt.The transaction number with the index "21" is "85821745". This can be easily read by the user on the basis of his table, which was sent to him in advance, and then this transaction number via the input device 5 enter. However, the table could also be used in the data processing device 1 saved by the user. In this case, the index transaction code facility could 7 the trans win promotion number "85821745" automatically. However, the relationship between the transaction number and its associated index could also be more complicated. For example, in the index transaction code facility 7 stored an algorithm that generates a transaction number as an output from an index as input.

Diese Transaktionsnummer „85821745” wird mit den Online-Überweisungsdaten verknüpft. Dies geschieht durch die zentrale Recheneinheit 3 der Datenverarbeitungseinrichtung 1 des Nutzers. Sobald die Verknüpfung der Transaktionsnummer mit den Online-Überweisungsdaten, hergestellt ist, können die Online-Überweisungsdaten auf an sich bekannte Weise über das Internet 12 an den Bankserver 2 übertragen werden.This transaction number "85821745" is linked to the online transfer data. This is done by the central processing unit 3 the data processing device 1 of the user. Once the link of the transaction number to the online transfer data is established, the online transfer data may be transmitted over the Internet in a manner known per se 12 to the bank server 2 be transmitted.

Gemäß einer anderen Ausgestaltung wird das Formular 13 von einem Programm, welches auf der Datenverarbeitungseinrichtung 1 des Nutzers ausgeführt wird, erzeugt. Die mit der gewonnenen Transaktionsnummer verknüpften Online-Überweisungsdaten können dann auf an sich bekannte Weise an den Bankserver 2 übertragen werden.According to another embodiment, the form 13 from a program which is on the data processing device 1 the user is running. The online transfer data associated with the obtained transaction number can then be sent to the bank server in a manner known per se 2 be transmitted.

Beim Herstellen der Online-Verbindung zwischen der Datenverarbeitungseinrichtung 1 des Nutzers und dem Bankserver 2 authentifiziert sich der Nutzer, so dass der Bankserver 2 weiß, von welchem Nutzer die Überweisungsdaten kommen sollten. Alternativ kann diese Information jedoch auch zusammen mit den Online-Überweisungsdaten übertragen werden.When establishing the online connection between the data processing device 1 of the user and the bank server 2 authenticates the user, so the bank server 2 knows from which user the transfer data should come. Alternatively, however, this information may also be transmitted along with the online transfer data.

Zum Prüfen einer unmanipulierten Übertragung der Überweisungsdaten überprüft die zentrale Recheneinheit 8 des Bankservers 2 die Transaktionsnummer, die mit den Überweisungsdaten verknüpft ist, auf Zugehörigkeit zur Menge gültiger Transaktionsnummern und ermittelt im Falle positiver Prüfung den Index, der dieser Transaktionsnummer zugeordnet ist. Im gezeigten Ausführungsbeispiel ist der Transaktionsnummer „85821745” der Index „21” zugeordnet. Dieser Schritt wird in der Index-Transaktionscode-Einrichtung 11 durchgeführt. Daraufhin ermittelt die Daten-Index-Einrichtung 9 des Bankservers 2, ob dieser Index in dem vorgegebenen Zusammenhang mit den Überweisungsdaten steht. Hierbei verwendet die Daten-Index-Einrichtung 9 das gleiche Verfahren, das angewandt wurde, als der Index der Transaktionsnummer bestimmt wurde, die mit den Online-Überweisungsdaten verknüpft wurde. Im vorliegenden Fall wird demnach von der zentralen Recheneinheit 8 des Bankservers 2 geprüft, ob der Index den letzten beiden Ziffern der Kontonummer des Empfängers entspricht. Falls die Überweisungsdaten unmanipuliert übertragen wurden, ist die Konto nummer weiterhin „58204821”, d. h. die letzten beiden Ziffern dieser Kontonummer entsprechen dem Index der Transaktionsnummer „85821745”.For checking an unmanipulated transmission of the transfer data, the central processing unit checks 8th the bank server 2 the transaction number associated with the transfer data belongs to the set of valid transaction numbers and, in the case of a positive check, determines the index associated with that transaction number. In the exemplary embodiment shown, the transaction number "85821745" is assigned the index "21". This step is done in the index transaction code facility 11 carried out. The data index facility then determines 9 the bank server 2 whether this index is in the given relationship with the transfer data. This uses the data index facility 9 the same procedure used when determining the index of the transaction number associated with the online transfer data. In the present case, therefore, the central processing unit 8th the bank server 2 Checks that the index corresponds to the last two digits of the recipient's account number. If the transfer details were transferred unmanipulated, the account number is still "58204821", ie the last two digits of this account number correspond to the index of the transaction number "85821745".

Alternativ kann die Prüfung auch dadurch durchgeführt werden, dass aus den übertragenen Daten über den vorgegeben Zusammenhang der zu diesen Daten gehörende Index ermittelt wird und dabei geprüft wird, ob der so ermittelte Index ein gültiger Index ist und in einem zweiten Schritt dann geprüft wird, ob der diesem Index zugeordnete Transaktionscode mit dem übermittelten Transaktionscode identisch istalternative can the exam also done by it be that from the transmitted data over the predetermined correlation of the index belonging to this data is determined and checked whether the thus determined index is a valid index and in one second step then checked whether the transaction code associated with this index matches the one transmitted Transaction code is identical

Jede Manipulation an den letzten beiden Ziffern der Kontonummer, insbesondere während der Datenübertragung, kann somit bankseitig leicht festgestellt werden. Außerdem können auf diese Weise beliebige weitere sicherheitskritische Daten gesichert werden.each Manipulation of the last two digits of the account number, in particular while the data transmission, can be easily determined by the bank. In addition, you can This way, any further safety-critical data can be saved.

Falls beispielsweise durch eine „Man-in-the-Middle-Attacke” die Kontonummer des Empfängers geändert wurde, so dass die letzten beiden Ziffern zum Beispiel „03” sind, würden die Daten-Index-Einrichtung 9 und die Index-Transaktionscode-Einrichtung 11 des Bankservers 2 aus dieser Kontonummer über den Index „03” die Transaktionsnummer „43883978” ermitteln, wie es aus der Tabelle 16 der 2 ersichtlich ist. Diese Transaktionsnummer entspricht nicht der Transaktionsnummer, die mit den Überweisungsdaten verknüpft war, so dass zentrale Recheneinheit 8 des Bankservers 2 die Manipulation der Empfängerdaten leicht erkennen kann.For example, if a "man-in-the-middle attack" changed the account number of the recipient so that the last two digits would be "03", for example, the data index facility would 9 and the index transaction code facility 11 the bank server 2 From this account number, use the index "03" to determine the transaction number "43883978", as shown in the table 16 of the 2 is apparent. This transaction number does not match the transaction number that was linked to the transfer data, so that central processing unit 8th the bank server 2 can easily recognize the manipulation of recipient data.

Es wird darauf hingewiesen, dass die soeben beschriebene Vorschrift, nach welcher der Index der Transaktionsnummer, mit welcher die zu übertragenden Daten verknüpft werden, aus den zu übertragenden Daten bestimmt wurde, eine sehr einfache Vorschrift ist. Es können hier jedoch sehr viel komplexere funktionale Zusammenhänge oder Algorithmen verwendet werden, die insbesondere alle Daten einschließen können, die vor einer Manipulation geschützt werden sollen. Dies könnten insbesondere alle Ziffern der Kontonummer des Empfängers sein, wobei der Algorithmus ein üblicher Prüfziffernalgorithmus sein könnte, wie er bei der Überprüfung von Kontonummern auf formatmäßige Korrektheit zum Schutz gegen Tippfehler oder Zahlendreher angewendet wird. Ferner könnten auch alle Ziffern der Bankleitzahl des Empfängers sowie der Name des Empfängers einbezogen werden. Ferner sollte der Betrag vor einer Manipulation geschützt werden und somit bei der Bestimmung des Index 15 berücksichtigt werden. Dabei kann die Bestimmung des Index 15 vom Nutzer selbst oder vollständig automatisch von der Datenverarbeitungseinrichtung 1 des Nutzers durchgeführt werden. Gleichermaßen kann bankseitig die Prüfung der empfangenen Daten vollständig automatisch ausgeführt werden.It should be noted that the rule just described according to which the index of the transaction number with which the data to be transmitted is linked was determined from the data to be transmitted is a very simple rule. However, much more complex functional relationships or algorithms can be used here, which in particular can include all data that is to be protected against manipulation. This could be, in particular, all digits of the recipient's account number, which algorithm could be a standard check digit algorithm as applied to checking account numbers for format correctness for protection against typing errors or number-dodgers. Furthermore, all digits of the recipient's bank code and the name of the recipient could also be included. Furthermore, the amount should be protected against manipulation and thus in the determination of the index 15 be taken into account. In doing so, the determination of the index 15 by the user himself or completely automatically by the data processing device 1 be performed by the user. Likewise, the bank can check the received data completely automatically.

Vorteilhafterweise wird jedoch eine Vorschrift eingesetzt, die einerseits relativ sicher gegen Manipulationen der zugrunde liegenden Daten schützt, andererseits aber von einem Nutzer einfach nachvollzogen werden kann. Z. B. könnten für jeden Nutzer individuell verschiedene Ziffern aus einer Kontonummer als Index verwendet werden. Bei Nutzer A könnte z. B. die 3. und 5. Ziffer einer eingegebenen Kontonummer den Index bilden, bei Nutzer B hingegen die 2. und 6. Ziffer. Hierdurch wären – gegenüber dem oben dargestellten Verfahren, bei dem die letzten beiden Ziffern einer Kontonummer herangezogen wurden – auch Manipulationsversuche ausgeschlossen, bei denen ein Betrüger versuchen könnte, sich z. B. hundert verschiedene, auf Endziffern von 00 bis 99 endende Kontonummern zuzulegen, um einen Endziffernraum von 00 bis 99 vollständig abzudecken, um in einer Man-in-the-Middle-Attacke eine vom Nutzer eingegeben Kontonummer, die z. B. auf „17” endet, auf diejenige seiner hundert Kontonummern abzufälschen, die ebenfalls auf „17 endet.Advantageously, however, a provision is used which on the one hand protects relatively reliably against manipulations of the underlying data, but on the other hand can be easily understood by a user. For example, for each user individually different numbers from an account number could be used as an index. For user A could z. For example, the 3rd and 5th digits of an entered account number form the index, whereas user B is the 2nd and 6th digits. This would - compared to the above method, in which the last two digits of an account number were used - also tampering attempts were excluded in which a fraudster could try to z. For example, to add a hundred different account numbers ending in end digits from 00 to 99 to fully cover a final digit space of from 00 to 99, in a man-in-the-middle attack, an account number entered by the user, e.g. B. to "17" ends, to falsify that of his hundred account numbers, which also ends in "17 " .

Gemäß einer Weiterbildung dieses Ausführungsbeispiels wird ein herkömmliches Online-Überweisungsverfahren mit indizierten Transaktionsnummern mit dem erfindungsgemäßen Verfahren verknüpft. Dabei überträgt der Bankserver 2 der Datenverarbeitungseinrichtung 1 des Nutzers vor der Datenübertragung einen Code, der bei der Bestimmung des Index 15 berücksichtigt wird. Beispielsweise werden sowohl dieser vorab übertragene Code als auch die Empfängerdaten und der Betrag bei der Bestimmung des Index 15 als Parameter verwendet.According to a development of this embodiment, a conventional online transfer method with indexed transaction numbers is linked to the method according to the invention. At the same time, the bank server transmits 2 the data processing device 1 the user before the data transmission a code, which in the determination of the index 15 is taken into account. For example, both this pre-transmitted code and the recipient data and the amount in determining the index 15 used as a parameter.

Claims (18)

Vorrichtung zum sicheren, elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung (1) an eine zweite Datenverarbeitungseinrichtung (2), mit – Mitteln zum Gewinnen einer Vielzahl von Transaktionscodes aus einer Vielzahl von Indizes, wobei die Mittel einem Nutzer oder der ersten Datenverarbeitungseinrichtung (1) für die Datenübertragung an die zweite Datenverarbeitungseinrichtung (2) übermittelbar sind, und – Mitteln zum Verknüpfen der elektronischen Datenübertragung von der ersten Datenverarbeitungseinrichtung (1) an die zweite Datenverarbeitungseinrichtung (2) mit einem der Vielzahl von Transaktionscodes, wobei der Index (15) dieses einen Transaktionscodes in einem Zusammenhang mit den übertragenen Daten steht.Device for the secure, electronic transmission of data from a first data processing device ( 1 ) to a second data processing device ( 2 ), means for obtaining a plurality of transaction codes from a plurality of indices, the means being to a user or the first data processing device ( 1 ) for the data transmission to the second data processing device ( 2 ), and - means for linking the electronic data transmission from the first data processing device ( 1 ) to the second data processing device ( 2 ) with one of the plurality of transaction codes, wherein the index ( 15 ) of this one transaction code is related to the transmitted data. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass der Transaktionscode nur einmal gültig ist.Device according to claim 1, characterized in that that the transaction code is only valid once. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass es eine direkte Abbildung zwischen der Vielzahl von Transaktionscodes und der Vielzahl von Indizes gibt.Device according to Claim 1 or 2, characterized that there is a direct mapping between the multitude of transaction codes and the multitude of indices there. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass der Index (15) des einen Transaktionscodes mittels eines Algorithmus aus den zu übertragenden Daten bestimmbar ist.Device according to one of claims 1 to 3, characterized in that the index ( 15 ) of the one transaction code can be determined by means of an algorithm from the data to be transmitted. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Mittel zur Gewinnung der Vielzahl von Transaktionscodes aus der Vielzahl von Indizes gespeichert sind und mittels der ersten Datenverarbeitungseinrichtung (1) aus den zu übertragenden Daten automatisch der eine Transaktionscode bestimmbar ist und die zu übertragenden Daten mit diesem Transaktionscode verknüpfbar sind.Device according to one of claims 1 to 4, characterized in that the means for obtaining the plurality of transaction codes from the plurality of indices are stored and by means of the first data processing device ( 1 ) from the data to be transmitted automatically a transaction code can be determined and the data to be transmitted with this transaction code can be linked. Vorrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass der Index eine Information ist, über die ein zugehöriger Transaktionscode durch jede Art von Abbildung, Ableitung, Berechnung, Ermittlung oder Aufruf einer Funktion gewinnbar ist, die eine Zuordnung zwischen Index und Transaktionscode bewirkt.Device according to one of claims 1 to 5, characterized that the index is information about which an associated transaction code through any kind of mapping, derivation, calculation, determination or calling a function is obtainable, which is an assignment between Index and transaction code effected. Vorrichtung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Mittel zum Gewinnen der Vielzahl von Transaktionscodes von einem speziellen Gerät gebildet sind, in das ein Index eingegeben wird, und dass von dem Gerät ein zugehöriger Transaktionscode ermittelbar und anzeigbar ist.Device according to one of claims 1 to 6, characterized that means to win the variety of transaction codes from a special device in which an index is entered, and that of the Device associated transaction code can be determined and displayed. Online-Banking-Vorrichtung, umfassend die Vorrichtung nach einem der Ansprüche 1 bis 7, wobei die erste Datenverarbeitungseinrichtung (1) einer Datenverarbeitungseinrichtung eines Nutzers und die zweite Datenverarbeitungseinrichtung (2) einem Bankserver entsprechen.An online banking device comprising the device according to any one of claims 1 to 7, wherein the first data processing device ( 1 ) of a data processing device of a user and the second data processing device ( 2 ) correspond to a bank server. Online-Banking-Vorrichtung nach Anspruch 8, dadurch gekennzeichnet, dass die Datenübertragung einen Überweisungsvorgang betrifft, der sicherheitskritische und nicht sicherheitskritische Daten umfasst, und dass der Index (15) des einen Transaktionscodes in einem Zusammenhang mit sicherheitskritischen Daten steht.Online banking device according to claim 8, characterized in that the data transmission concerns a transfer process which comprises security-critical and non-security-critical data, and in that the index ( 15 ) of the one transaction code is related to safety-critical data. Online-Banking-Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, dass die sicherheitskritischen Daten zumindest die Kontonummer (14) des Empfängers umfassen.Online banking device according to claim 9, characterized in that the security-critical data at least the account number ( 14 ) of the recipient. Online-Banking-Vorrichtung nach Anspruch 10, dadurch gekennzeichnet, dass sich der Index (15) des einen Transaktionscodes aus Ziffern der Kontonummer (14) des Empfängers ableitet.Online banking device according to claim 10, characterized in that the index ( 15 ) of a transaction code consisting of digits of the account number ( 14 ) derives from the recipient. Online-Banking-Vorrichtung nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, dass die sicherheitskritischen Daten ferner den Betrag für die Überweisung umfassen.Online banking device according to one of claims 9 to 11, characterized in that the safety-critical data further comprises the amount for the transfer. Online-Banking-Vorrichtung nach Anspruch 12, dadurch gekennzeichnet, dass sich der Index (15) des einen Transaktionscodes aus Ziffern der Kontonummer (14) des Empfängers und Ziffern des Betrages der Überweisung ableitet.Online banking device according to claim 12, characterized in that the index ( 15 ) of a transaction code consisting of digits of the account number ( 14 ) of the recipient and numbers of the amount of the transfer. Online-Banking-Vorrichtung nach einem der Ansprüche 9 bis 13, dadurch gekennzeichnet, dass die Mittel zur Gewinnung der Vielzahl von Transaktionscodes aus der Vielzahl von Indizes gespeichert sind und mittels der Datenverarbeitungseinrichtung des Nutzers aus den zu übertragenden sicherheitskritischen Daten automatisch der eine Transaktionscode bestimmbar ist und die zu übertragenden Daten mit diesem Transaktionscode verknüpfbar sind.Online banking device according to one of claims 9 to 13, characterized in that the means for obtaining the plurality of transaction codes from the plurality of indices are stored and by means of the data processing device of the user from the to be transferred safety-critical data automatically the one transaction code is determinable and to be transferred Data can be linked to this transaction code. Online-Banking-Vorrichtung nach einem der Ansprüche 8 bis 14, dadurch gekennzeichnet, dass vor der Datenübertragung mittels des Bankservers während einer online Verbindung mit der Datenverarbeitungseinrichtung des Nutzers ein Code an die Datenverarbeitungseinrichtung des Nutzers übertragbar ist, der zeitlich nur während der bestehenden online Verbindung gültig ist, und dass der Index (15) des einen Transaktionscodes in einem Zusammenhang mit sowohl diesem Code als auch mit den übertragenen Daten steht.Online banking device according to one of claims 8 to 14, characterized in that before the data transmission by the bank server during an online connection with the data processing device of the user, a code to the data processing device of the user is transferable, the time only during the existing online connection is valid, and that the index ( 15 ) of the one transaction code is related to both this code and the transmitted data. Online-Banking-Vorrichtung zum sicheren, elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung (1) an eine zweite Datenverarbeitungseinrichtung (2), wobei die erste Datenverarbeitungseinrichtung (1) einer Datenverarbeitungseinrichtung eines Nutzers und die zweite Datenverarbeitungseinrichtung (2) einem Bankserver entsprechen, – mit einem speziellen Gerät zum Gewinnen eines Transaktionscodes aus einem Index (15), das einem Nutzer für die Datenübertragung an die zweite Datenverarbeitungseinrichtung (2) übermittelbar ist, wobei – die Datenübertragung einen Überweisungsvorgang betrifft, der sicherheitskritische und nicht sicherheitskritische Daten umfasst, wobei die sicherheitskritischen Daten zumindest die Kontonummer (14) des Empfängers umfassen, – in das Gerät der Index (15) eingebbar ist und von dem Gerät ein zugehöriger Transaktionscode ermittelbar und anzeigbar ist, wobei sich der Index (15) des zugehörigen Transaktionscodes aus Ziffern der Kontonummer (14) des Empfängers ableitet, und – der Index (15) eine Information ist, über die der zugehörige Transaktionscode durch jede Art von Abbildung, Ableitung, Berechnung, Ermittlung oder Aufruf einer Funktion gewinnbar ist, die eine Zuordnung zwischen Index (15) und Transaktionscode bewirkt, und – mit Mitteln zum Verknüpfen der elektronischen Datenübertragung von der ersten Datenverarbeitungseinrichtung (1) an die zweite Datenverarbeitungseinrichtung (2) mit dem Transaktionscode, wobei der Index (15) dieses Transaktionscodes in einem Zusammenhang mit den übertragenen Daten steht.Online banking device for the secure, electronic transmission of data from a first data processing device ( 1 ) to a second data processing device ( 2 ), wherein the first data processing device ( 1 ) of a data processing device of a user and the second data processing device ( 2 ) correspond to a bank server, - with a special device for obtaining a transaction code from an index ( 15 ) provided to a user for data transmission to the second data processing device ( 2 ), wherein - the data transmission relates to a transfer process that includes safety-critical and non-safety-critical data, the safety-critical data at least the account number ( 14 ) of the recipient, - in the device the index ( 15 ) and an associated transaction code can be determined and displayed by the device, the index ( 15 ) of the associated transaction code from digits of the account number ( 14 ) of the recipient, and - the index ( 15 ) is information by means of which the associated transaction code can be obtained by any type of mapping, derivation, calculation, determination or invocation of a function which determines an association between index ( 15 ) and transaction code, and - with means for linking the electronic data transmission from the first data processing device ( 1 ) to the second data processing device ( 2 ) with the transaction code, where the index ( 15 ) of this transaction code is related to the transmitted data. Datenverarbeitungseinrichtung zum sicheren, elektronischen Übertragen von Daten an eine zweite Datenverarbeitungseinrichtung (2), gekennzeichnet durch – eine Eingabeeinrichtung (5) zur Eingabe zumindest der zu übertragenden Daten, – eine erste Daten-Index-Einrichtung (4) zum Ermitteln eines bestimmten Index (15) aus den zu übertragenden Daten, – eine erste Index-Transaktionscode-Einrichtung (7) zum Gewinnen eines dem bestimmten Index (15) zugeordneten Transaktionscodes aus dem bestimmten Index (15), – eine Verknüpfungseinrichtung (3) zum Verknüpfen der zu übertragenden Daten mit dem gewonnenen Transaktionscode, der dem aus den zu übertragenden Daten ermittelten Index (15) zugeordnet ist, und – eine Ausgabeeinrichtung (6) zum Übertragen der mit dem Transaktionscode verknüpften Daten.Data processing device for the secure, electronic transmission of data to a second data processing device ( 2 ), characterized by - an input device ( 5 ) for inputting at least the data to be transmitted, - a first data index device ( 4 ) to determine a particular index ( 15 ) from the data to be transmitted, - a first index transaction code device ( 7 ) for winning a particular index ( 15 ) associated transaction codes from the particular index ( 15 ), - a linking device ( 3 ) for linking the data to be transmitted with the obtained transaction code, which corresponds to the index determined from the data to be transmitted ( 15 ), and - an output device ( 6 ) for transmitting the data associated with the transaction code. Datenverarbeitungssystem umfassend eine erste Datenverarbeitungseinrichtung (1) nach Anspruch 17 und eine zweite Datenverarbeitungseinrichtung (2), die mit der ersten Datenverarbeitungseinrichtung (1) über ein elektronisches Netzwerk (12) verbunden ist, dadurch gekennzeichnet, dass die zweite Datenverarbeitungseinrichtung (2) aufweist: – eine Empfangseinrichtung (10) zum Empfangen von mit dem Transaktionscode verknüpften Daten von der ersten Datenverarbeitungseinrichtung (1), – eine zweite Daten-Index-Einrichtung (9) zum Ermitteln des Index (15) aus den übertragenen Daten, die der ersten Daten-Index-Einrichtung (4) der ersten Datenverarbeitungseinrichtung (1) entspricht, – eine zweite Index-Transaktionscode-Einrichtung (11) zum Gewinnen des dem Index zugeordneten Transaktionscodes aus dem Index, die der ersten Index-Transaktionscode-Einrichtung (7) der ersten Datenverarbeitungseinrichtung (1) entspricht, und – einer Prüfeinrichtung (7) zum Prüfen von mit dem Transaktionscode verknüpften Daten, die von der ersten Datenverarbeitungseinrichtung (1) empfangen wurden, – wobei mit der Prüfeinrichtung (7) prüfbar ist, ob der empfangene Transaktionscode einem Transaktionscode entspricht, der mit der zweiten Index-Transaktionscode-Einrichtung (11) aus dem Index ermittelbar ist, der mittels der zweiten Daten-Index-Einrichtung (9) aus den empfangenen Daten ermittelbar ist.Data processing system comprising a first data processing device ( 1 ) according to claim 17 and a second data processing device ( 2 ) associated with the first data processing device ( 1 ) via an electronic network ( 12 ), characterized in that the second data processing device ( 2 ): - a receiving device ( 10 ) for receiving data associated with the transaction code from the first data processing device ( 1 ), - a second data index facility ( 9 ) to determine the index ( 15 ) from the data transmitted to the first data index facility ( 4 ) of the first data processing device ( 1 ), - a second index transaction code device ( 11 ) for extracting from the index the transaction code associated with the index corresponding to the first index transaction code device ( 7 ) of the first data processing device ( 1 ), and - a test facility ( 7 ) for checking data associated with the transaction code, which data is transmitted by the first data processing device ( 1 ), wherein - with the test device ( 7 ), it is possible to check whether the received transaction code corresponds to a transaction code that is associated with the second index transaction code device ( 11 ) can be determined from the index obtained by means of the second data index facility ( 9 ) can be determined from the received data.
DE202005021814U 2005-12-23 2005-12-23 Device for the secure electronic transmission of data from a first data processing device to a second data processing device Expired - Lifetime DE202005021814U1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102005061999.1A DE102005061999B4 (en) 2005-12-23 2005-12-23 Online banking method for the secure, electronic transmission of data from a first data processing device to a second data processing device

Publications (1)

Publication Number Publication Date
DE202005021814U1 true DE202005021814U1 (en) 2010-04-15

Family

ID=38135632

Family Applications (2)

Application Number Title Priority Date Filing Date
DE202005021814U Expired - Lifetime DE202005021814U1 (en) 2005-12-23 2005-12-23 Device for the secure electronic transmission of data from a first data processing device to a second data processing device
DE102005061999.1A Expired - Lifetime DE102005061999B4 (en) 2005-11-04 2005-12-23 Online banking method for the secure, electronic transmission of data from a first data processing device to a second data processing device

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE102005061999.1A Expired - Lifetime DE102005061999B4 (en) 2005-11-04 2005-12-23 Online banking method for the secure, electronic transmission of data from a first data processing device to a second data processing device

Country Status (1)

Country Link
DE (2) DE202005021814U1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012111383A1 (en) * 2012-11-23 2014-05-28 comForte 21 GmbH Computer-implemented method for replacing a data string

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008023627A1 (en) 2008-04-14 2009-10-15 Christian Hogl Electronic data e.g. user name, transmission method for on-line banking, involves obtaining symbols of code from symbol matrix, such that indices are changed in matrix, and associating data communication of one mechanism to other mechanism

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6772348B1 (en) * 2000-04-27 2004-08-03 Microsoft Corporation Method and system for retrieving security information for secured transmission of network communication streams
US7685384B2 (en) * 2004-02-06 2010-03-23 Globalscape, Inc. System and method for replicating files in a computer network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012111383A1 (en) * 2012-11-23 2014-05-28 comForte 21 GmbH Computer-implemented method for replacing a data string

Also Published As

Publication number Publication date
DE102005061999B4 (en) 2020-03-26
DE102005061999A1 (en) 2007-07-05

Similar Documents

Publication Publication Date Title
DE602004012996T2 (en) METHOD AND DEVICE FOR AUTHENTICATING USERS AND WEBSITES
DE60132931T2 (en) ACCESS AND USE METHODS FOR WEBSITES
DE60220959T2 (en) Method and apparatus for providing a list of public keys in a public key system
DE112008000298B4 (en) A method for generating a digital fingerprint by means of a pseudorandom number code
DE102011089580B3 (en) Method for reading e.g. attribute stored in passport, for electronic-commerce application, involves examining whether attribute of security assertion markup language response fulfills criterion as premiss for contribution of service
WO2011006791A1 (en) Method for reading attributes from an id token
EP2494487A1 (en) Method for creating a website
DE10233297A1 (en) Digital signing device for electronic document, only generates digital signature when user has input information
WO2007051842A1 (en) Method and system for transmitting data from a first data processing device to a second data processing device
DE102011108069A1 (en) Procedure for securing a transaction
EP2620892B1 (en) Method for generating a pseudonym with the help of an ID token
DE102009057800A1 (en) Method for providing secure and convenient access to online accounts via remote forwarding
WO2013152986A1 (en) Secure generation of a user account in a service server
DE102017220490A1 (en) Method and device for enabling the authentication of products, in particular industrially manufactured devices, and computer program product
DE202005021814U1 (en) Device for the secure electronic transmission of data from a first data processing device to a second data processing device
WO2013075799A1 (en) Method for authenticating a person at a server instance
DE102017127280A1 (en) PROTECTION AGAINST REALTIME PHISHING AND OTHER ATTACKS DURING A LOGIN PROCESS TO A SERVER
EP3358488B1 (en) Method for detecting unauthorised copies of a digital security token
DE102008023627A1 (en) Electronic data e.g. user name, transmission method for on-line banking, involves obtaining symbols of code from symbol matrix, such that indices are changed in matrix, and associating data communication of one mechanism to other mechanism
DE102007046102B4 (en) A method for protecting against modification of data and for authenticating the data transmitter in the data transmission by using encryption methods in which, with knowledge of encrypted and unencrypted data, other data can no longer be encrypted correctly as randomly.
EP4466822B1 (en) Traceable request of a certificate request by a registration authority
WO2019096489A1 (en) Method and device for processing authenticity certificates for entities, particularly people-related, service-related and/or object-related digital certificates
DE102012204821A1 (en) Providing identity attributes of a user
DE102005030305A1 (en) Service e.g. online banking, authentification method for computer, involves reading digital identification data, verifying if permissible link of identification data exists with identification, and supplying data if link exists
EP4557150A1 (en) Creating a trusted data packet

Legal Events

Date Code Title Description
R207 Utility model specification

Effective date: 20100520

R150 Utility model maintained after payment of first maintenance fee after three years

Effective date: 20100415

R081 Change of applicant/patentee

Owner name: CASHBEAM PROJEKT GMBH, DE

Free format text: FORMER OWNER: HOGL, CHRISTIAN, 81377 MUENCHEN, DE

Effective date: 20101115

R151 Utility model maintained after payment of second maintenance fee after six years
R151 Utility model maintained after payment of second maintenance fee after six years

Effective date: 20120124

R197 New subsequently filed claims on ip dossier
R120 Application withdrawn or ip right abandoned

Effective date: 20121005