DE19634418A1 - Security system for data transmission in electronic payment transactions - Google Patents
Security system for data transmission in electronic payment transactionsInfo
- Publication number
- DE19634418A1 DE19634418A1 DE1996134418 DE19634418A DE19634418A1 DE 19634418 A1 DE19634418 A1 DE 19634418A1 DE 1996134418 DE1996134418 DE 1996134418 DE 19634418 A DE19634418 A DE 19634418A DE 19634418 A1 DE19634418 A1 DE 19634418A1
- Authority
- DE
- Germany
- Prior art keywords
- management system
- account management
- billing
- electronic
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
Abstract
Description
Die Erfindung bezieht sich auf Verfahren zur Datenübertragung im elektronischen Zahlungsverkehr.The invention relates to methods for data transmission in electronic Payments.
Im elektronischen Zahlungsverkehr weist sich ein Käufer durch einen mobilen Datenträger aus, z. B. eine Chipkarte. Das Unternehmen, welches die bargeldlose Dienstleistung anbietet und ggf. die Datenträger zur Verfügung stellt, wird im folgenden als Herausgeber bezeichnet. Das Rechensystem des Herausgebers veranlaßt die Banktransaktionen, welche mit dem bargeldlosen Bezahlen verbunden sind. Diese Rechensystem wird im folgenden als Abrechnungssystem oder Kontoführungssystem bezeichnet.In electronic payment transactions, a buyer identifies himself through a mobile data carrier from, e.g. B. a chip card. The company that provides the cashless service offers and, if necessary, provides the data carriers, is referred to below as the publisher designated. The publisher's computing system initiates the bank transactions, which associated with cashless payments. This computing system is as follows referred to as the accounting system or account management system.
In der Regel ist ein Kassenterminal (Dienstanbieterendgerät) an das Abrechnungssystem angeschlossen, z. B. über eine Telefonleitung. Wird ein Vorgang über eine geschaltete Leitung abgewickelt, spricht man von Online-Verarbeitung, sonst von Offline- Verarbeitung.As a rule, a point of sale terminal (service provider terminal) is connected to the accounting system connected, e.g. B. over a telephone line. If an operation is switched over a Line processed, one speaks of online processing, otherwise of offline Processing.
Über eine Online-Verbindung zum Abrechnungssystem können gestohlene oder verlorengegangene Datenträger von der Weiterverwendung ausgeschlossen werden, indem gegen eine Sperrliste geprüft wird. Auch für die Abwicklung der Buchungen ist die sofortige Übertragung der Buchungssätze an das Abrechnungssystem am sichersten. Datensätze können so nicht verloren gehen.Via an online connection to the accounting system, stolen or lost media can be excluded from further use by is checked against a blacklist. It is also used to process bookings The safest way to immediately transfer the booking records to the accounting system. This means that data records cannot be lost.
Wegen der Leitungskosten ist Online-Prüfung jedes einzelnen Datenträgers jedoch nicht wirtschaftlich. Daher werden Datenträger nur sporadisch online geprüft und Buchungssätze gesammelt. Diese elektronischen Belege werden dann in Paketen übertragen, vorzugsweise zu Zeiten niedriger Leitungskosten.Because of the line costs, online testing of every single data carrier is not economically. Therefore, data carriers are only checked and sporadically online Posting records collected. These electronic receipts are then packaged transferred, preferably at times of low line costs.
Deshalb beinhaltet jedes Kassenterminal ein Sicherheitsmodul, welches der Herausgeber zur Verfügung stellt. Dieses Sicherheitsmodul prüft die Echtheit der Datenträger und speichert die Buchungssätze in sicherer Weise. Es sind verschiedene Sicherheitsverfahren bekannt. Zum Teil beruhen die Verfahren auf Kryptographie, wobei die benötigten Schlüssel in den Sicherheitsmodulen und mobilen Datenträgern (z. B. Chipkarten) gegen Auslesen geschützt sind. Die Sicherheitsmodule (evtl. auch die Datenträger selbst) erzeugen elektronische Unterschriften für die Datensätze, welche zur Abwicklung der Banktransaktionen übermittelt werden. Dadurch wird verhindert, daß Nachrichten unbemerkt manipuliert werden können.That is why every POS terminal contains a security module, which the publisher provides. This security module checks the authenticity of the data carrier and saves the booking records in a secure manner. There are different security procedures known. Some of the methods are based on cryptography, with the required ones Keys in the security modules and mobile data carriers (e.g. chip cards) Readout are protected. The security modules (possibly also the data carriers themselves) generate electronic signatures for the data records which are used to process the Bank transactions are transmitted. This prevents messages can be manipulated unnoticed.
Entsprechende Verfahren sind aus dem ec-Cash-System und anderen Systemen bekannt.Appropriate methods are known from the ec-cash system and other systems.
Einige Terminals besitzen u. U. gar keine Möglichkeit, jederzeit Online-Verbindungen herzustellen. Dies gilt insbesondere für mobile Terminals in Verkaufsfahrzeugen. Eine naheliegende Lösung ist, auch hier die Buchungen im Sicherheitsmodul zu sammeln. Um die elektronischen Belege an das Abrechnungssystem zu übertragen, wird der Sicher heitsmodul von Zeit zu Zeit an ein Übertragungsgerät angeschlossen. Die Akzeptanzstelle (Dienstanbieter) ist gezwungen dies zu tun, um das Geld für die verkauften Waren zu erhalten.Some terminals may have Maybe no way, online connections at any time to manufacture. This applies in particular to mobile terminals in sales vehicles. A The obvious solution is to collect the bookings in the security module. Around Transferring the electronic receipts to the accounting system becomes the security from time to time connected to a transmission device. The acceptance point (Service provider) is forced to do this to get the money for the goods sold receive.
Selbst wenn ein möglicher Angreifer die mobilen Datenträger und Sicherheitsmodule technisch nicht verändern kann, ist betrügerischer Mißbrauch unter Umständen trotzdem möglich. Nämlich dann, wenn verhindert wird, daß gespeicherte Nachrichten aus dem Sicherheitsmodul zum Abrechnungssystem übertragen werden.Even if a possible attacker's mobile data carriers and security modules technically cannot change, fraudulent abuse may still be possible. Namely, if it is prevented that stored messages from the Security module to be transferred to the accounting system.
Für Bezahlsysteme auf Basis von Chipkarten werden unter anderem die folgenden beiden Bezahlarten diskutiert:The following two are among others used for payment systems based on chip cards Payment methods discussed:
- - Kreditorische Börse: Der Betrag wird vom Konto des Käufers abgebucht. Um Bezahlung zu sichern, kann ein Kreditrahmen im Datenträger gespeichert sein, welcher um den Kaufbetrag vermindert wird.- Creditor exchange: The amount is debited from the buyer's account. Around To secure payment, a credit line can be stored in the data carrier, which is reduced by the purchase amount.
- - Vorausbezahlte Börse (Prepaid-Börse): Ein Geldbetrag wird im voraus an den Herausgeber gezahlt und auf der Karte gespeichert.- Prepaid exchange (prepaid exchange): An amount of money is paid in advance to the Publisher paid and saved on the card.
Beide Verfahren zeigen in gewissen Situationen Vorteile auf. Der Inhaber des Datenträgers will meist sehr große Geldbeträge nicht im voraus bezahlen. Größere Geschäfte wickelt er deshalb mittels einer kreditorischen Börse ab. Für die Erfindung ist nicht von Belang, ob der Wert der elektronischen Börse einem eingezahlten Betrag oder einem Kreditrahmen (Überziehungskredit) entspricht. Bezahlung aus der kreditorischen Börse entspricht der Ausstellung eines Schecks, den die Akzeptanzstelle einlöst. Durch die Aktualisierung des gespeicherten Betrags wird verhindert, daß der Inhaber sein Konto oder einen vorgegebenen Kreditrahmen überzieht.Both methods show advantages in certain situations. The owner of the Data carriers usually do not want to pay very large amounts of money in advance. Larger He therefore does business with a credit-related stock exchange. For the invention It does not matter whether the value of the electronic exchange is a paid amount or corresponds to a credit line (overdraft). Payment from the credit The stock exchange corresponds to the issuing of a check that the acceptance point cashes. Through the Updating the amount saved prevents the holder from opening his account or overdraw a given credit line.
Da Transaktionen über (Bank-)Konten mitgeführt werden, verliert der Inhaber Geld aus kreditorischen Börsen nicht bei Verlust oder Defekt des mobilen Datenträgers.Since transactions are carried out via (bank) accounts, the holder loses money Credit-related exchanges not if the mobile data carrier is lost or defective.
Die Kosten für die Banktransaktion, welche mit dem Bezahlen aus der kreditorischen Börse verbunden sind, lassen sich für kleine Geldbeträge jedoch nicht rechtfertigen. Hier bietet es sich an, Beträge aus Kleingeldbörsen in den Sicherheitsmodul der Kassenterminals einfach aufzusummieren und von Zeit zu Zeit den Gesamtbetrag zu übermitteln. Bei Verlust oder Defekt kann der Inhalt der Kleingeldbörse nicht ersetzt werden, da ja gerade die Verwaltung der notwendigen Information eingespart wird. Bezahlung aus der Kleingeldbörse kann daher am ehesten mit dem Bezahlen durch Bargeld verglichen werden. Die Herkunft des Geldes ist nicht mehr feststellbar und mit dem Verlust des mobilen Datenträgers ist auch das Geld verloren, genauso wie bei dem Verlust eines Portemonnaies.The cost of the bank transaction, which comes with paying from the credit Connected to the stock exchange, however, cannot be justified for small amounts of money. Here it makes sense to transfer amounts from small change exchanges into the security module of the Cash register terminals simply add up and from time to time the total amount to transfer. In the event of loss or a defect, the contents of the change can not be replaced because the management of the necessary information is saved. Payment from the small wallet can therefore best be done by paying through Cash can be compared. The origin of the money can no longer be determined and with the loss of the mobile data medium also means the loss of money, just like that Loss of a wallet.
Umbuchungen von der kreditorischen Börse in die Kleingeldbörse am Händlerterminal sind aus verschiedenen Gründen wünschenswert. Die entsprechende Umbuchung kann mit Hilfe des Sicherheitsmodul vor Manipulationen geschützt werden. Der elektronische Umbuchungsbeleg wird einfach mit den Abrechnungen der Akzeptanzstelle durch das Sicherheitsmodul eingereicht.Transfer postings from the credit-related stock exchange to the small change at the dealer terminal are desirable for several reasons. The corresponding rebooking can be done with Protected from manipulation with the help of the security module. The electronic Rebooking voucher is easy with the accounts of the acceptance point by the Security module submitted.
Verfahren zur Umbuchung zwischen verschiedenen Börsen in Chipkarten sind aus DE 42 43 851 bekannt.Methods for rebooking between different exchanges in chip cards are from DE 42 43 851 known.
Im Vergleich mit Bankgeschäften, die durch Papierbelege ausgeführt werden, entspricht diese Umbuchung einer Barabhebung. Hier wird deutlich, daß der Beleg für den Herausgeber sehr wichtig ist. Denn trifft der Beleg nicht beim Herausgeber ein, verliert der Herausgeber das umgebuchte Geld. Compared with banking transactions that are carried out on paper receipts this transfer of a cash withdrawal. Here it becomes clear that the evidence for the Editor is very important. Because the receipt does not reach the publisher, loses the publisher the transferred money.
Wird die Umbuchung online durchgeführt, besteht keine Gefahr von Mißbrauch. Wird die Buchung aber offline durchgeführt, kann der Betreiber des Terminals den Eingang des Belegs im Abrechnungssystem verhindern. Er schließt einfach das Terminal nicht an die Übertragungsleitung an.If the rebooking is carried out online, there is no risk of misuse. Will the If the booking is made offline, the operator of the terminal can receive the Prevent documents in the accounting system. He simply does not connect the terminal to the Transmission line.
Ein Angreifer (Betrüger) kann auf folgende Weise vorgehen. Er verschafft sich ein Terminal mit Sicherheitsmodul für Offline-Betrieb und einen oder mehrere mobile Datenträger. Der Angreifer kann an diese Geräte durch Diebstahl oder als Teilnehmer an den betreffenden Diensten gelangen. Der Angreifer veranlaßt mittels seines Sicherheitsmoduls die Umbuchung in die Kleingeldbörse. Er verhindert, daß der elektronische Beleg an das Abrechnungssystem weitergeleitet wird. Da der Ursprung von Beträgen aus Kleingeldbörsen nicht kontrolliert wird, kann der Angreifer die Kleingeldbörse leerräumen. Der Datenträger wird als verloren gemeldet, so daß der Herausgeber dem Angreifer den Betrag erstattet, welcher ursprünglich gespeichert war.An attacker (fraudster) can do the following. He gets himself one Terminal with security module for offline operation and one or more mobile Disk. The attacker can access these devices through theft or as a participant the relevant services. The attacker uses his Security module the rebooking in the small change. It prevents the electronic receipt is forwarded to the accounting system. Because the origin of Amounts from small change markets is not controlled, the attacker can Clear the small wallet. The disk is reported as lost, so that the Publisher reimburses the attacker the amount that was originally saved.
Aufgabe der Erfindung ist es, den Eingang von elektronischen Belegen sicherzustellen (bzw. die Verlustwahrscheinlichkeit des Belegs zu minimieren) und so Betrug zu verhindern.The object of the invention is to ensure the receipt of electronic documents (or to minimize the probability of loss of the document) and thus fraud prevent.
Generell sind diese Prinzipien geeignet, für beliebige Typen von Belegen größere Sicherheit gegen Verlust zu schaffen. Dabei ist unerheblich, ob der Verlust durch Defekt, Diebstahl oder durch Betrug entsteht. Ebenso unerheblich ist, ob ein Betrugsversuch auf anderen Prinzipien als den beschriebenen beruht.In general, these principles are suitable, larger ones for any type of document Create security against loss. It is irrelevant whether the loss due to a defect, Theft or fraud. It is also irrelevant whether an attempt to defraud principles other than those described.
Die Erfindung reduziert die Möglichkeiten des Verlustes von Belegen und Betrug durch herbeigeführten Verlust mittels folgender Gegenmaßnahmen:The invention reduces the chances of losing receipts and fraud Loss caused by the following countermeasures:
- a) Beschränkung der Umbuchungen: Die Anzahl und/oder Höhe der Buchungen von der kreditorischen Börse in die Kleingeldbörse wird beschränkt. Dadurch wird der Schaden limitiert. Die Beschränkung und die Anzahl bzw. Höhe der Buchungen, welche bereits vorgenommen wurden, wird im Datenträger gespeichert.a) Restrictions on rebookings: The number and / or amount of bookings from The creditor exchange in the small change market is restricted. This will make the Limited damage. The limitation and the number or amount of bookings which has already been made is saved in the data carrier.
- b) Speicherung von Buchungen im Datenträger: Elektronische Belege über Umbu chungen und andere Transaktionen aus der kreditorischen Börse werden zusätzlich im Datenträger selbst abgelegt. Damit erreichen die Belege das Abrechnungssystem, wenn der Inhaber die Karte nachlädt.b) Storage of bookings in the data carrier: Electronic documents via Umbu Inquiries and other transactions from the credit-related exchange are also processed in the Disk itself filed. This means that the documents reach the accounting system if the holder reloads the card.
- e) Übertragung der Belege durch Online-Terminals: Gelangt der Datenträger während eines Bezahlvorgangs an ein Online-Terminal, wird der Beleg direkt übertragen. (Dies setzt Speicherung nach b) voraus.) Nach der Übertragung wird der Beleg aus dem Datenträger entfernt, bzw. als übertragen gekennzeichnet.e) Transfer of documents via online terminals: the data carrier arrives During a payment process to an online terminal, the receipt is transferred directly. (This requires storage according to b).) After the transfer, the document from the Media removed or marked as transferred.
- d) Übertragung durch Offline-Terminals: Bei der Benutzung des Datenträgers an einem weiteren Offline-Terminals wird der Beleg über die Umbuchung ins Sicherheitsmodul übertragen. Der Beleg gelangt zum Abrechnungssystem bei der normalen Übertragung der Einnahmen. Dieser Übertragungsweg wird an mehreren Offline-Terminals versucht. Spätestens nach einer Online-Übertragung werden keine weiteren Versuche mehr unternommen. Voraussetzung für das Verfahren ist eine eindeutige Kennung des Belegs, so daß mehrfaches Eintreffen toleriert werden kann.d) Transfer through offline terminals: When using the data carrier on In another offline terminal, the document is transferred to the transfer Transfer security module. The document goes to the billing system at normal transfer of revenue. This transmission path is used on several Tried offline terminals. No later than after an online transmission more attempts made. A prerequisite for the procedure is unique identification of the document so that multiple arrivals can be tolerated.
Um Leitungskosten und Verarbeitungskosten durch mehrfaches Übermitteln des Belegs einzuschränken, muß die Zahl der Speicherungen in Terminals beschränkt werden. Ob der Beleg tatsächlich in ein bestimmtes Terminal übertragen wird, wird deshalb mit Hilfe einer Regel bestimmt. Diese Regel kann einen Zufallszahlengenerator enthalten. Der Angreifer ist dann nie sicher, daß er die Übertragung (in seinem eigenen Terminal) abfangen kann.At line costs and processing costs by multiple transmission of the To restrict the receipt, the number of storage in terminals must be limited. Whether the document is actually transferred to a particular terminal is therefore a factor Determined using a rule. This rule can contain a random number generator. Of the Then the attacker is never sure that he is transmitting (in his own terminal) can intercept.
Der Herausgeber kann die Weiterleitung von Belegen vergüten und so für die Akzeptanzstellen attraktiv machen. Wirksamer sind jedoch Methoden, welche die Erlangung des legalen wirtschaftlichen Nutzens an die Übertragung von Belegen gekoppelt wird, deren Unterdrückung zu Betrug genutzt werden kann. D.h. Akzeptanzstellen werden die Übertragung aller Belege aus dem Sicherheitsmodul dann vornehmen, wenn ihr wirtschaftlicher Nutzen durch legale Geschäfte den möglichen betrügerischen Gewinn übersteigt. Man kann auch davon ausgehen, daß das Verhalten solider Akzeptanzstellen sich in der Zukunft fortsetzt. Darauf beruhen weitere Verfahren.The publisher can pay for the forwarding of documents and thus for the Make acceptance points attractive. However, more effective methods are those which Obtaining legal economic benefits from the transfer of supporting documents coupled, the suppression of which can be used to defraud. I.e. Acceptance points will then be the transfer of all documents from the security module undertake if their economic benefits from legal transactions outweigh the possible fraudulent profit. One can also assume that the behavior solid acceptance points will continue in the future. Further procedures are based on this.
- e) Reihenfolge der Übertragung aus den Sicherheitsmodulen: Das Sicherheitsmodul überträgt zuerst Daten über Umbuchungen. Versucht eine betrügerische Akzeptanzstelle die Übertragung der Umbuchungsbelege zu verhindern, muß sie auf Einnahmen durch Übertragung ihrer Verkaufsbelege verzichten.e) Sequence of transmission from the security modules: the security module first transfers data about rebookings. Tries a fraudulent acceptance point To prevent the transfer of the transfer posting documents, it must be based on revenue Waive transfer of their sales receipts.
- f) Bevorzugung von Terminals, in welchen hohe Beträge gespeichert sind: Eine Akzeptanzstelle hat ein besonders großes Interesse Buchungen aus den Sicher heitsmodulen zu übertragen, wenn bereits hohe Beträge aufgelaufen sind. Eine Über tragung in diese Sicherheitsmodule führt mit größerer Sicherheit zu einer Übertragung an das Abrechnungssystem.f) Preference for terminals in which large amounts are stored: one Acceptance point has a particularly great interest bookings from the security transfer modules if large amounts have already been accumulated. An over Carrying into these security modules leads to transmission with greater certainty the accounting system.
- g) Bevorzugung von Terminals mit bisher häufiger Übertragung: Es kann hier angenommen werden, daß mit großer Wahrscheinlichkeit der Beleg weitergeleitet wird.g) Preference for terminals with previously frequent transmission: It can be here be assumed that the document will be forwarded with a high probability.
- h) Blockierung der Umbuchung durch das Sicherheitsmodul: Das Terminal bzw. das Sicherheitsmodul blockiert weitere Umbuchung, wenn Mißbrauch vermutet werden kann. Dies kann angenommen werden, wennh) Blocking the rebooking by the security module: the terminal or the Security module blocks further rebooking if abuse can be suspected. This can be assumed if
- - eine vorgebene Anzahl von Umbuchungen, bzw. eine Summe überschritten wird,- a specified number of rebookings, or a total is exceeded
- - Summen, die durch Umbuchungen bewegt werden einen gewissen Anteil an anderen Umsätzen übersteigen.- Totals that are moved by rebooking a certain amount Share in other sales.
Durch Übertragung der Belege kann das Terminal wieder entblockiert werden. Die Blockierung kann auf die Funktionen beschränkt werden, welche zu Betrug genutzt werden können. Die Blockierung kann auch dann zurückgenommen werden, wenn während der Weiterbenutzung entsprechende Belege gespeichert wurden, welche die Betrugsvermutung entkräften.The terminal can be unblocked again by transferring the receipts. The Blocking can be limited to the functions used for fraud can be. The blocking can also be withdrawn if appropriate documents were saved during further use, which the Defraud suspicion of fraud.
Dieses Verfahren limitiert zumindest die Höhe des Betrugs.This procedure at least limits the amount of fraud.
- i) Aufhebung von Blockierungen: Die Blockierung eines Datenträgers kann zurückgenommen werden, wenn sie durch Belege begründet war, die inzwischen an das Abrechnungssystem übertragen wurden.i) Unblocking: The blocking of a data carrier can be withdrawn if it was justified by supporting documents which have now been sent to the Accounting system were transferred.
Natürlich müssen auch bei der Übertragung von Umbuchungsbelegen Leitungskosten berücksichtigt werden. Übertragungen des Umbuchungsbelegs in Sicherheitsmodule von Offline-Terminals, wie in b) beschrieben, ist daher nicht bei jeder Buchung wünschenswert. Wenn der Beleg das Abrechnungssystem bereits erreicht hat, sollte weiteres Versenden eingestellt werden. Eine Methode beschreibt Verfahren j).Of course, line costs also have to be paid when transferring transfer posting documents be taken into account. Transfers of the transfer document in security modules from Offline terminals, as described in b), is therefore not with every booking desirable. If the document has already reached the accounting system, you should further sending can be stopped. One method describes method j).
- j) Wiedererkennung von Datenträger und Sicherheitsmodul: Im Datenträger wird vermerkt, an welche Sicherheitsmodule Belege übertragen wurden. Der Karteninhaber sucht in der Regel gewisse Akzeptanzstellen häufig auf (z. B. den Laden an der Ecke). Wenn der Beleg nicht mehr im Sicherheitsmodul abgelegt ist, wurde der Beleg an das Abrechnungssystem abgeschickt. Im Datenträger kann der entsprechende Beleg dann gelöscht, bzw. als übertragen markiert werden.j) Recognition of data carrier and security module: In the data carrier notes to which security modules documents were transferred. The cardholder usually visits certain acceptance points frequently (e.g. the corner shop). If the document is no longer stored in the security module, the document was sent to the Billing system sent. The corresponding document can then be stored in the data carrier deleted or marked as transferred.
- k) Wiedererkennung sicherer Überträger: Falls Verfahren i) angewendet wird, kann leicht vermutet werden, daß das betreffende Terminal zuverlässig Belege weiterleitet und unnötige Verbreitung des Beleges durch Verfahren i) mit hoher Wahrscheinlichkeit beschränkt wird. Der Datenträger selbst kann eine Liste dieser Terminals verwalten und diese Information zukünftig berücksichtigen.k) Recognition of safe transmitters: If method i) is used, easily suspected that the terminal in question reliably forwards receipts and unnecessary distribution of the document through procedure i) with high probability is restricted. The data carrier itself can manage a list of these terminals and take this information into account in the future.
Die vorstehenden Verfahren sind so beschrieben, daß in den Datenträgern nur Belege gespeichert sind, welche bei Anwendung dieses Datenträgers erzeugt wurden. Dies ist jedoch keineswegs notwendig. Bei Anwendung eines Datenträgers kann das Terminal Belege, die durch Anwendung anderer Datenträger entstanden sind, in Datenträger speichern und so die Weiterleitung veranlassen. Der Datenträger verteilt diesen Beleg dann nach den gleichen Prinzipien weiter, wie er dies für seine eigenen Belege tut. Übertragungsversuche können und sollten in sinnvoller Weise durch die Verfahren beschränkt werden, die oben erläutert wurden.The above procedures are described in such a way that only documents are in the data carriers stored, which were generated when this data carrier was used. This is however not necessary. When using a data carrier, the terminal can Documents that have arisen from the use of other data carriers in data carriers save and initiate the forwarding. The data medium distributes this document then continue on the same principles as he does for his own evidence. Attempts to transmit can and should be made in a meaningful way through the procedures be limited, which were explained above.
Besonders wichtig für die praktische Anwendung der Verfahren ist Ausgewogenheit zwischen Sicherheit und Kosten, in diesem Zusammenhang die Übertragungskosten. Zu häufige Übertragungen treiben die Kosten in die Höhe und können sogar den Vorteil von Kleingeldbörsen, nämlich die Einsparung von Leitungskosten, aufheben. Zu wenige Über tragungen, im Extremfall gar keine, erlauben Betrug. Falls die Regel zu starr festgelegt wird, kann ein Angreifer die Übertragung abfangen, indem er die betreffenden Anwendungen auf seinem Terminal ausführt und dieses Gerät nicht zur Übertragung an das Abrechnungssystem anschließt.Balance is particularly important for the practical application of the processes between security and costs, in this connection the transmission costs. To frequent transfers drive up costs and can even take advantage of Small change exchanges, namely the saving on line costs. Too few about Carries, in extreme cases none at all, allow fraud. If the rule is too rigid an attacker can intercept the transmission by attacking them Applications running on his terminal and this device is not ready for transmission the accounting system connects.
Wird die Speicherung in ein Terminal von Bedingungen abhängig gemacht, die der Angreifer nicht vorhersehen kann, kann er das Eintreffen des Belegs im Abrechnungssystem nicht sicher verhindern. Um Unvorhersagbarkeit zu realisieren, kann ein Zufallszahlengenerator verwendet werden. Zufallszahlengeneratoren sind aus der Lite ratur bekannt.If the storage in a terminal is made dependent on conditions that the If the attacker cannot predict, he can receive the document in the Do not safely prevent the billing system. To realize unpredictability, can a random number generator can be used. Random number generators are from the Lite maturity known.
Eine einfache Regel, die festlegt, ob ein Beleg übertragen wird, kann so festgelegt werden:A simple rule that determines whether a document is transferred can be set as follows:
- 1) Verschiedene Bewertungskriterien können zur Berechnung einer Schranke s herangezogen werden, z. B. so daß 1) Different evaluation criteria can be used to calculate a barrier s be used, e.g. B. so that
- - s mit der Anzahl bisheriger Speicherungen steigt,- s increases with the number of previous stores,
- - s mit der Anzahl bisheriger Speicherungen in "sichere Terminals" steigt- s increases with the number of previous stores in "secure terminals"
- - s mit der Anschlußhäufigkeit des Terminals sinkt,- s decreases with the connection frequency of the terminal,
- - s mit dem Buchgeldbetrag sinkt, welcher im Terminal gespeichert ist,- s decreases with the amount of book money stored in the terminal,
- - s mit der Übertragungssicherheit durch das Terminal sinkt,- s decreases with the transmission security through the terminal,
- - s mit der Höhe der vorzunehmenden Abbuchung aus der Kleingeldbörse sinkt.- s decreases with the amount to be debited from the small wallet.
- 2) Mit dem Zufallszahlengenerator wird eine Zahl r berechnet. Nur falls r<s, wird die Übertragung vorgenommen.2) A number r is calculated with the random number generator. Only if r <s is the Transfer made.
Regeln nach diesen Kriterien bevorzugen Terminals, die mit großer Wahrscheinlichkeit Weiterleitung an das Abrechnungssystem veranlassen. Andererseits sinkt die Wahrscheinlichkeit einer Speicherung mit der Zeit, so daß die Anzahl der Übertragungen schon durch die Regel limitiert wird. Der Teil der Bewertung, der durch bisherige Übertragungen bestimmt ist, kann im Datenträger selbst abgelegt werden. Die Bewertung sei im Datenfeld w abgelegt. Der Herausgeber setzt w auf einen Initialwert. w wird nach jeder Speicherung inkrementiert, abhängig von einer Bewertung der erfolgten Übertragung. D.h. falls das Terminal als sicherer Überträger eingestuft wird, fällt die Erhöhung stärker aus.Rules based on these criteria prefer terminals that are highly likely Arrange forwarding to the accounting system. On the other hand, it drops Probability of storage with time, so the number of transfers is already limited by the rule. The part of the rating that is given by previous Transfers is determined, can be stored in the data carrier itself. The review be stored in the data field w. The publisher sets w to an initial value. w becomes after each storage incremented, depending on an assessment of the made Transmission. I.e. if the terminal is classified as a safe transmitter, the Increase from stronger.
Claims (18)
- - ein Exemplar des elektronischen Beleges auf dem mobilen Datenträger gespeichert wird,
- - und dieser Beleg bei mindestens einer weiteren Anwendung des mobilen Datenträgers an ein weiteres Endgerät zur Weiterleitung an das Abrechnungs- /Kontoführungssystem übergeben wird.
- - a copy of the electronic receipt is stored on the mobile data carrier,
- - And this document is transferred to at least one other application of the mobile data carrier to a further terminal device for forwarding to the billing / account management system.
- - im mobilen Datenträger Informationen über erfolgte Weiterleitungen elektronischer Belege durch Endgeräte an das Abrechnungs-/Kontoführungssystem gespeichert werden und
- - durch die Regel solche Endgeräte bevorzugt werden, die bisher erkennbar Belege an das Abrechnungs-/Kontoführungssystem weitergeleitet haben.
- - Information about successful forwarding of electronic documents by end devices to the billing / account management system is stored in the mobile data carrier and
- - Those devices are preferred by the rule that have previously forwarded recognizable receipts to the billing / account management system.
- - der elektronischen Belege, deren Nichtübertragung Betrug ermöglicht, insbesondere entsprechend Anzahl oder einem diesem Belegen entsprechenden Buchgeldbetrag und/oder
- - der elektronischen Belege, deren Übertragung einen wirtschaftlichen Nutzen für den Betreiber des Endgerätes erbringen, insbesondere entsprechend Anzahl oder einem diesem Belegen entsprechenden Buchgeldbetrag
- - the electronic documents, the non-transfer of which enables fraud, in particular according to the number or an amount of book money corresponding to these documents and / or
- - The electronic receipts, the transmission of which provides an economic benefit for the operator of the terminal, in particular according to the number or an amount of book money corresponding to these receipts
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1996134418 DE19634418A1 (en) | 1996-08-26 | 1996-08-26 | Security system for data transmission in electronic payment transactions |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1996134418 DE19634418A1 (en) | 1996-08-26 | 1996-08-26 | Security system for data transmission in electronic payment transactions |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19634418A1 true DE19634418A1 (en) | 1998-03-05 |
Family
ID=7803701
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1996134418 Ceased DE19634418A1 (en) | 1996-08-26 | 1996-08-26 | Security system for data transmission in electronic payment transactions |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19634418A1 (en) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19755819C1 (en) * | 1997-12-16 | 1999-08-26 | Ibm | Distributed payment system and method for cashless payment transactions using a stock exchange chip card |
DE19818726C1 (en) * | 1998-04-27 | 1999-10-14 | Esd Information Technology Ent | Charging terminal for cash card |
DE19926472A1 (en) * | 1999-06-10 | 2000-12-14 | Call A Bike Mobilitaetssysteme | Method of transmitting a code |
WO2000077746A1 (en) * | 1999-06-10 | 2000-12-21 | International Business Machines Corporation | Storing electronic receipts on a removable storage medium |
DE10122506A1 (en) * | 2001-05-10 | 2002-11-14 | Giesecke & Devrient Gmbh | Payment voucher and payment voucher system |
DE10356512A1 (en) * | 2003-12-03 | 2005-07-07 | Siemens Ag | Payment device for facilitating payment transactions in a health system uses machine-readable media for patients and service providers like medical staff |
US7386727B1 (en) | 1998-10-24 | 2008-06-10 | Encorus Holdings Limited | Method for digital signing of a message |
US7430537B2 (en) | 2000-07-10 | 2008-09-30 | Paypal, Inc. | System and method for verifying a financial instrument |
US7774609B2 (en) | 1997-10-28 | 2010-08-10 | First Data Mobile Holdings Limited | Process for digital signing of a message |
US11055758B2 (en) | 2014-09-30 | 2021-07-06 | Ebay Inc. | Garment size mapping |
US11100564B2 (en) | 2013-12-27 | 2021-08-24 | Ebay Inc. | Regional item recommendations |
US11145118B2 (en) | 2013-11-14 | 2021-10-12 | Ebay Inc. | Extraction of body dimensions from planar garment photographs of fitting garments |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5521363A (en) * | 1994-02-16 | 1996-05-28 | Tannenbaum; David H. | System and method for tracking memory card transactions |
-
1996
- 1996-08-26 DE DE1996134418 patent/DE19634418A1/en not_active Ceased
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5521363A (en) * | 1994-02-16 | 1996-05-28 | Tannenbaum; David H. | System and method for tracking memory card transactions |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7774609B2 (en) | 1997-10-28 | 2010-08-10 | First Data Mobile Holdings Limited | Process for digital signing of a message |
DE19755819C1 (en) * | 1997-12-16 | 1999-08-26 | Ibm | Distributed payment system and method for cashless payment transactions using a stock exchange chip card |
DE19818726C1 (en) * | 1998-04-27 | 1999-10-14 | Esd Information Technology Ent | Charging terminal for cash card |
US7386727B1 (en) | 1998-10-24 | 2008-06-10 | Encorus Holdings Limited | Method for digital signing of a message |
US8024260B1 (en) | 1999-06-10 | 2011-09-20 | Paypal Inc. | Method for transmitting a code |
DE19926472A1 (en) * | 1999-06-10 | 2000-12-14 | Call A Bike Mobilitaetssysteme | Method of transmitting a code |
WO2000077746A1 (en) * | 1999-06-10 | 2000-12-21 | International Business Machines Corporation | Storing electronic receipts on a removable storage medium |
DE19926472C2 (en) * | 1999-06-10 | 2001-11-15 | Call A Bike Mobilitaetssysteme | Method of transmitting a code |
US8600878B2 (en) | 1999-06-10 | 2013-12-03 | Ebay Inc. | Method for transmitting a code |
US8301556B2 (en) | 1999-06-10 | 2012-10-30 | Paypal Inc. | Method for transmitting a code |
US8515871B2 (en) | 2000-07-10 | 2013-08-20 | Paypal Inc. | Authorizing use of a financial instrument |
US8296204B2 (en) | 2000-07-10 | 2012-10-23 | Paypal Inc. | System and method for reducing RIKS associated with accepting a financial instrument |
US7430537B2 (en) | 2000-07-10 | 2008-09-30 | Paypal, Inc. | System and method for verifying a financial instrument |
US8370259B2 (en) | 2000-07-10 | 2013-02-05 | Ebay, Inc. | Verifying the source of electronically exchanged value |
US8417637B2 (en) | 2000-07-10 | 2013-04-09 | Paypal Inc. | Approving the use of the source of funds |
DE10122506A1 (en) * | 2001-05-10 | 2002-11-14 | Giesecke & Devrient Gmbh | Payment voucher and payment voucher system |
DE10356512A1 (en) * | 2003-12-03 | 2005-07-07 | Siemens Ag | Payment device for facilitating payment transactions in a health system uses machine-readable media for patients and service providers like medical staff |
US11145118B2 (en) | 2013-11-14 | 2021-10-12 | Ebay Inc. | Extraction of body dimensions from planar garment photographs of fitting garments |
US11100564B2 (en) | 2013-12-27 | 2021-08-24 | Ebay Inc. | Regional item recommendations |
US11055758B2 (en) | 2014-09-30 | 2021-07-06 | Ebay Inc. | Garment size mapping |
US11734740B2 (en) | 2014-09-30 | 2023-08-22 | Ebay Inc. | Garment size mapping |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE19539801C2 (en) | Monitoring transactions with smart cards | |
DE69433480T2 (en) | METHOD AND DEVICE FOR DISTRIBUTING CASH AMOUNTS | |
EP0605070B1 (en) | Method for cash sum transfer into and from smart cards | |
DE19926472C2 (en) | Method of transmitting a code | |
DE69831769T2 (en) | System and method for control or monitoring | |
DE69913929T2 (en) | Secure payment procedure | |
EP0600170A1 (en) | Method for the pryment of services and/or articles and device for implementing this method | |
CH685891A5 (en) | A method as security concept to prevent unauthorized use of a payment instrument for cashless settling on imprest | |
DE102008018958A1 (en) | Double-identification method using telephone number and online credit card transaction identification code | |
DE19757501C1 (en) | Process for protecting transaction data | |
DE19727386C1 (en) | Process for processing transaction data | |
DE19634418A1 (en) | Security system for data transmission in electronic payment transactions | |
DE10003875A1 (en) | Payment execution device for cashless payment and method for executing a cashless payment | |
EP1783709A1 (en) | System and method for executing electronic transactions | |
EP1213689A2 (en) | Method for automatic processing of payment operations in electronic commerce and corresponding device | |
WO2001065510A1 (en) | Internet-enabled, cashless payment transactions | |
DE10037631A1 (en) | Cashless payment of goods using online tickets, involves preparing tickets as diagram in external database and completing transfer of picture data to printer according to prepared diagram of tickets | |
DE102005049064A1 (en) | Procedure for processing deposits | |
EP1310922B1 (en) | Secure exchange of banknotes or coins into electronic value units at an automatic deposit machine | |
DE202018006361U1 (en) | Payment system | |
DE112018005524T5 (en) | PAYMENT TERMINAL DEVICE AND METHOD | |
DE60209501T2 (en) | PAYMENT DEVICE | |
WO2011141062A1 (en) | Payment system, procedure for producing at least one code pair for authorizing a debit operation, and method for carrying out a payment operation | |
EP1371038B1 (en) | Method and device for carrying out at least one commercial transaction in return for payment | |
DE10008280C1 (en) | Cash-free transaction method has supplier and customer data handled via coordination device out of sphere of influence of either supplier or customer for providing fraud protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8127 | New person/name/address of the applicant |
Owner name: ORGA KARTENSYSTEME GMBH, 33104 PADERBORN, DE |
|
8127 | New person/name/address of the applicant |
Owner name: SAGEM ORGA GMBH, 33104 PADERBORN, DE |
|
8131 | Rejection |