WO2002067211A1 - Method for securely handling a data communication concerning a financial transaction - Google Patents

Method for securely handling a data communication concerning a financial transaction Download PDF

Info

Publication number
WO2002067211A1
WO2002067211A1 PCT/DE2001/004893 DE0104893W WO02067211A1 WO 2002067211 A1 WO2002067211 A1 WO 2002067211A1 DE 0104893 W DE0104893 W DE 0104893W WO 02067211 A1 WO02067211 A1 WO 02067211A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
terminal
data carrier
communication
input device
Prior art date
Application number
PCT/DE2001/004893
Other languages
German (de)
French (fr)
Inventor
Andrea Heilingbrunner
Christian May
Original Assignee
Infineon Technologies Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies Ag filed Critical Infineon Technologies Ag
Publication of WO2002067211A1 publication Critical patent/WO2002067211A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media

Definitions

  • the invention relates to a method for the secure handling of data communication relating to a monetary transaction between a data carrier and a terminal.
  • PMA personalized, mobile assistants
  • the devices often used as electronic notebooks or telephones can also be used as an electronic wallet.
  • the data of a credit or debit card could be stored in the PMA for this purpose.
  • the data can e.g. if a personal secret number is entered at the same time, it is transferred to a cash register and the payment is processed in this way.
  • SMS short message services
  • the settlement in the aforementioned sense also includes a third party, e.g. For example, a bank that makes the actual debits after the communication between the portable data carrier and the terminal has arisen.
  • the object of the invention is to provide a method of the type mentioned above which enables a secure transaction of a money transaction and thereby ensures a high level of protection against misuse.
  • a method for the secure handling of a data communication relating to a monetary transaction between a portable data carrier, which contains a data transmission interface, a display device, an input device and a means with unique, in particular personalized data, and a terminal containing a corresponding data transmission interface is proposed, at least when the data communication is established, direct communication takes place between the data carrier and the terminal in such a way that, because of the distance between the data carrier and the terminal, an unintentional transmission of information to third parties is also not possible.
  • the invention solves the problem of secure data communication by establishing a short-range connection between the portable data carrier and the terminal.
  • the short-range connection is defined less by the distance between the portable data carrier and the terminal than by the fact that the data exchange between these two devices is based on one
  • the transmission range When using an infrared interface, the transmission range must be dimensioned such that information is only transmitted between the terminal and the portable data carrier. The shorter the transmission path chosen, the less likely it is that a scattering of the infrared beam will allow information to be transmitted to a third party.
  • a further possibility for establishing the communication consists in reading a barcode which is either shown in the display device of the data carrier and read in by the terminal or which is displayed by the terminal and read in by a reading device of the data carrier.
  • the barcode reading devices that are now common on cash register systems could be used to detect the barcode shown in the display device. As a rule, reading a barcode is only possible if there is a small distance between it and the corresponding reader.
  • the principle on which the invention is based is therefore to provide, on the one hand, direct communication between the data carrier and the terminal and, on the other hand, to carry out this communication in such a way that, due to the physical circumstances, unintentional transmission of information to third parties is prevented. It is essential in the short-range communication that the transmission power decreases sufficiently rapidly with an increasing distance D between the portable data carrier 10 and the terminal 20. This results in physical shielding from other transceiver stations.
  • the communication between the data carrier and the terminal is initially set up unencrypted, and then a key is exchanged, which is used for the further, encrypted communication.
  • the encrypted communication can either be based on a symmetrical encryption method or on a method that works with public / private keys.
  • the encrypted communication can continue to take place directly between the data carrier and the terminal. It is also conceivable, after an encrypted communication has been established, via a third instance, e.g. .B. a bank to communicate.
  • a third instance e.g. .B. a bank to communicate.
  • the key can be transmitted to the terminal via the data transmission interface or via the display device of the data carrier.
  • the key preferably contains the unique data of the data carrier, e.g. his serial number. It can also contain a character string entered via the input device or be formed by it. If the key is transmitted to the terminal via the display device of the data carrier, the barcode mentioned at the beginning is suitable for this. This then already contains all information about the key.
  • the input device can be in a keyboard or only in a button, key or
  • the confirmation is preferably only given when the user is shown the amount to be debited in the display device of the data carrier. If this corresponds to the agreed amount, he will confirm the money transaction by actuating the input device.
  • the display device shows an amount other than the agreed amount of money
  • the money transaction will not take place if the input device is not confirmed.
  • Another variant provides that before the data communication between the data carrier and the terminal is established, an amount relating to the monetary transaction is entered into the data carrier via the input device and confirmed via this, and only then is the data communication established in the manner described above. After data communication has been set up, the amount entered by the user in the portable data carrier is consequently transmitted to the terminal. A possibly incorrectly calculated amount is then due to the fault of the user.
  • FIG. 1 shows a portable data carrier 10 and a terminal 20, with which the method according to the invention for the secure processing of a data communication relating to a money transaction can be carried out.
  • the data carrier 10 has a display device 11, an input device 12 and a data transmission interface 14, which is connected to a means 13 with clear, in particular personalized data.
  • the data transmission interface 14 is listed as a coil.
  • the data communication with the terminal 20 thus takes place in a contactless, inductive manner.
  • the means 13 is preferably designed as an integrated circuit. This can be provided permanently in the portable data carrier, but it can also be contained in a data carrier card (eg SIM card or chip card) which can be inserted into the data carrier. In this case, it is connected to the data transmission interface 14 and the display or input device 12 via correspondingly designed contacts.
  • the terminal 20 has a data transmission interface 24 which is designed to correspond to the data transmission interface 14 and which is likewise connected to an integrated circuit 23.
  • Terminal 20 can be, for example, commercially available cash registers that are used in supermarkets and department stores.
  • contacts or optical transmission elements consisting of a transmitter and a receiver could also be provided.
  • the portable data carrier 10 and the terminal 20 are arranged relative to one another in such a way that communication can take place on a short-range connection.
  • the amount of money to be exchanged can be debited or charged from an account managed with this.
  • the portable data carrier it is also conceivable for the portable data carrier to include a memory with a money amount stored therein in accordance with the principle of the cash card. With each data communication concerning a money transaction, the respective amount is then debited or debited.
  • the owner of the data carrier can confirm before the money transaction is concluded.
  • the amount of money to be debited can be displayed on the display device 11. If the amount of money is correct, the user can confirm it using the input device 12, which can be a keyboard or just a single button or switch. If such confirmation does not take place, this corresponds to a termination of the money transaction.
  • the portable data carrier 10 it is possible to enter an amount of money into the portable data carrier 10 via the input device 12 and to confirm it via the input device 12.
  • the amount of money is thus initially stored in the integrated circuit.
  • the Transmission of the data stored in the integrated circuit 13 to the terminal or the third instance instead. This can be used to confirm that the amount of money has been received.
  • the amount of money can then be debited either from the memory in the portable data carrier 10 or from an account with the third instance.

Abstract

The invention relates to a method for securely handling a data communication concerning a financial transaction between a portable data carrier and a terminal. The data carrier contains a data transmission interface, a display device, an input device and a means containing unequivocal, particularly personalised data. The terminal comprises a corresponding data transmission interface. According to the invention, a direct communication occurs between the data carrier and the terminal, at least when a data communication is established, in such a manner that an involuntary transmission of information is not possible because of the distance between the data support and the terminal.

Description

Beschreibungdescription
Verfahren zur sicheren Abwicklung einer ein Geldgeschäft betreffenden DatenkommunikationProcess for the secure handling of a data communication concerning a money transaction
Die Erfindung betrifft ein Verfahren zur sicheren Abwicklung einer ein Geldgeschäft betreffenden Datenkommunikation zwischen einem Datenträger und einem Terminal .The invention relates to a method for the secure handling of data communication relating to a monetary transaction between a data carrier and a terminal.
Tragbare Datenträger in Form von personalisierten, mobilen Assistenten (PMA) finden eine immer größere Verbreitung in der Bevölkerung. PMAs weisen den Vorteil auf, daß sie klein, leicht und einfach zu bedienen sind.Portable data carriers in the form of personalized, mobile assistants (PMA) are becoming increasingly widespread among the population. PMAs have the advantage of being small, light, and easy to use.
Es ist daran gedacht, die häufig als elektronische Notizbücher oder Telefone genutzten Geräte auch als elektronische Geldbörse einzusetzen. Die Daten einer Kredit- oder Geldkarte könnten zu diesem Zweck in dem PMA gespeichert sein. Bei einem Bezahl organg können die Daten z.B. bei gleichzeitiger Eingabe einer persönlichen Geheimnummer an eine Kasseneinrichtung übertragen und auf diese Weise die Zahlung abgewik- kelt werden.It is contemplated that the devices often used as electronic notebooks or telephones can also be used as an electronic wallet. The data of a credit or debit card could be stored in the PMA for this purpose. In the case of a payment transaction, the data can e.g. if a personal secret number is entered at the same time, it is transferred to a cash register and the payment is processed in this way.
Angedacht ist auch, das Bezahlen per Handy über Short Message Services (SMS) , ein Bankkonto bei einer Bank und zugeteilte, für jede Transaktion unterschiedlich verwendete Pin-Codes zu realisieren.It is also contemplated that payment by mobile phone via short message services (SMS), a bank account with a bank and assigned pin codes that are used differently for each transaction can be realized.
Voraussetzung für die sichere Abwicklung des Geldgeschäf es zwischen dem tragbaren Datenträger und dem Terminal, z. B. einer Registrierkasse, ist, daß die Kommunikation tatsächlich zwischen diesen beiden Geräten aufgebaut und abgewickelt wird. Die Abwicklung im vorgenannten Sinne umfaßt dabei auch einen dritten Teilnehmer, z. B. eine Bank, die die tatsächli- chen Abbuchungen nach dem Entstehen der Kommunikation zwischen dem tragbaren Datenträger und dem Terminal vornimmt . Die Aufgabe der Erfindung besteht darin, ein Verfahren der oben genannten Art anzugeben, das eine sichere Abwicklung eines Geldgeschäftes ermöglicht und dabei einen hohen Schutz vor Mißbrauch gewährleistet .Prerequisite for the safe handling of money transactions between the portable data carrier and the terminal, for. B. a cash register, is that communication is actually established and handled between these two devices. The settlement in the aforementioned sense also includes a third party, e.g. For example, a bank that makes the actual debits after the communication between the portable data carrier and the terminal has arisen. The object of the invention is to provide a method of the type mentioned above which enables a secure transaction of a money transaction and thereby ensures a high level of protection against misuse.
Diese Aufgabe wird mit den Merkmalen des Anspruchs 1 gelöst . Bevorzugte Ausgestaltungen des erfindungsgemäßen Verfahrens ergeben sich aus den abhängigen Ansprüchen.This object is achieved with the features of claim 1. Preferred embodiments of the method according to the invention result from the dependent claims.
Erfindungsgemäß wird ein Verfahren zur sicheren Abwicklung einer ein Geldgeschäft betreffenden Datenkommunikation zwischen einem tragbaren Datenträger, der eine Datenübertragungsschnittstelle, eine Anzeigevorrichtung, eine Eingabevorrichtung und ein Mittel mit eindeutigen, insbesondere perso- nifizierten Daten enthält, und einem eine korrespondierende Datenübertragungsschnittstelle enthaltenden Terminal vorgeschlagen, wobei zumindest beim Aufbau der Datenkommunikation eine direkte Kommunikation zwischen dem Datenträger und dem Terminal derart stattfindet, daß aufgrund der Distanz zwi- sehen dem Datenträger und dem Terminal auch eine unbeabsichtigte Übertragung von Informationen an Dritte nicht möglich ist .According to the invention, a method for the secure handling of a data communication relating to a monetary transaction between a portable data carrier, which contains a data transmission interface, a display device, an input device and a means with unique, in particular personalized data, and a terminal containing a corresponding data transmission interface is proposed, at least when the data communication is established, direct communication takes place between the data carrier and the terminal in such a way that, because of the distance between the data carrier and the terminal, an unintentional transmission of information to third parties is also not possible.
Mit anderen Worten löst die Erfindung das Problem der siche- ren Datenkommunikation durch den Aufbau einer kurzreichweiti- gen Verbindung zwischen dem tragbaren Datenträger und dem Terminal . Die kurzreichweitige Verbindung ist dabei weniger durch die Entfernung zwischen dem tragbaren Datenträger und dem Terminal definiert, als vielmehr dadurch, daß der Daten- austausch zwischen diesen beiden Geräten auf eine derartigeIn other words, the invention solves the problem of secure data communication by establishing a short-range connection between the portable data carrier and the terminal. The short-range connection is defined less by the distance between the portable data carrier and the terminal than by the fact that the data exchange between these two devices is based on one
Weise stattfindet, daß zum einen eine unbeabsichtigte Übertragung von Informationen an Dritte unmöglich ist und zum anderen auch ein gezieltes "Abhören" mit entsprechenden Geräten, welche sich innerhalb der Übertragungsstrecke zwischen tragbarem Datenträger und Terminal befinden, nicht möglich ist . Wird die Kommunikation zwischen dem tragbaren Datenträger und dem Terminal mittels kontaktlos ausgebildeter Schnittstellen erfolgen, so werden gemäß dem Gedanken der Erfindung induktive Übertragungssysteme verwendet, die lediglich im Bereich weniger Millimeter oder Zentimeter miteinander kommunizieren können .Way takes place that on the one hand an unintentional transmission of information to third parties is impossible and on the other hand a targeted "eavesdropping" with appropriate devices, which are located within the transmission path between the portable data carrier and the terminal, is not possible. If the communication between the portable data carrier and the terminal takes place by means of contactless interfaces, then inductive transmission systems are used according to the idea of the invention, which can communicate with each other only in the range of a few millimeters or centimeters.
Im Falle einer kontaktbehafteten Schnittstelle ist von Haus aus sichergestellt, daß eine unbeabsichtigte Übertragung von Informationen an Dritte nicht möglich ist.In the case of an interface with contacts, it is guaranteed that an unintentional transmission of information to third parties is not possible.
Bei Verwendung einer Infrarot-Schnittstelle ist die Übertragungsreichweite so zu bemessen, daß eine Informationsübertragung lediglich zwischen dem Terminal und dem tragbaren Daten- träger stattfindet. Je kürzer die Übertragungsstrecke gewählt wird, desto geringer ist die Wahrscheinlichkeit, daß durch eine Streuung des Infrarot-Strahls Informationen an einen Dritten übertragen werden können.When using an infrared interface, the transmission range must be dimensioned such that information is only transmitted between the terminal and the portable data carrier. The shorter the transmission path chosen, the less likely it is that a scattering of the infrared beam will allow information to be transmitted to a third party.
Eine weitere Möglichkeit zum Aufbau der Kommunikation besteht darin, einen Barcode einzulesen, der entweder in der Anzeigevorrichtung des Datenträgers dargestellt und durch das Terminal eingelesen wird oder der von dem Terminal dargestellt und durch eine Lesevorrichtung des Datenträgers eingelesen wird. Im ersten Fall könnten die an Kassensystemen mittlerweile üblichen Barcode-Lesegeräte zur Erfassung des in der Anzeigevorrichtung dargestellten Barcodes verwendet werden. In der Regel ist das Auslesen eines Barcodes nur dann möglich, wenn ein geringer Abstand zwischen diesem und dem entsprechenden Lesegerät besteht.A further possibility for establishing the communication consists in reading a barcode which is either shown in the display device of the data carrier and read in by the terminal or which is displayed by the terminal and read in by a reading device of the data carrier. In the first case, the barcode reading devices that are now common on cash register systems could be used to detect the barcode shown in the display device. As a rule, reading a barcode is only possible if there is a small distance between it and the corresponding reader.
Das der Erfindung zugrundeliegende Prinzip besteht folglich darin, zum einen eine direkte Kommunikation zwischen dem Datenträger und dem Terminal vorzusehen und diese Kommunikation zum anderen derart durchzuführen, daß aufgrund der physikalischen Gegebenheiten auch eine unbeabsichtigte Übertragung von Informationen an Dritte unterbunden wird. Wesentlich bei der kurzreichweitigen Kommunikation ist, daß die Übertragungsleistung hinreichend rasch mit einem zunehmenden Abstand D zwischen dem tragbaren Datenträger 10 und dem Terminal 20 abnimmt. Hierdurch ergibt sich eine physika- lische Abschirmung gegenüber anderen Sende-Empfangsstationen.The principle on which the invention is based is therefore to provide, on the one hand, direct communication between the data carrier and the terminal and, on the other hand, to carry out this communication in such a way that, due to the physical circumstances, unintentional transmission of information to third parties is prevented. It is essential in the short-range communication that the transmission power decreases sufficiently rapidly with an increasing distance D between the portable data carrier 10 and the terminal 20. This results in physical shielding from other transceiver stations.
Es ist weiterhin vorgesehen, den Aufbau der Kommunikation zwischen dem Datenträger und dem Terminal zunächst unverschlüsselt vorzunehmen, anschließend einen Schlüssel auszu- tauschen, der für die weitere, verschlüsselte Kommunikation verwendet wird.It is also provided that the communication between the data carrier and the terminal is initially set up unencrypted, and then a key is exchanged, which is used for the further, encrypted communication.
Die verschlüsselte Kommunikation kann dabei entweder auf einem symmetrischen Verschlüsselungsverfahren, oder auf einem Verfahren, das mit Public/Private Keys arbeitet, beruhen.The encrypted communication can either be based on a symmetrical encryption method or on a method that works with public / private keys.
Die verschlüsselte Kommunikation kann weiterhin direkt zwischen dem Datenträger und dem Terminal stattfinden. Ebenso ist es denkbar, nachdem eine verschlüsselte Kommunikation aufgebaut wurde, über eine dritte Instanz, z. .B . eine Bank, zu kommunizieren.The encrypted communication can continue to take place directly between the data carrier and the terminal. It is also conceivable, after an encrypted communication has been established, via a third instance, e.g. .B. a bank to communicate.
Der Schlüssel kann erfindungsgemäß über die Datenübertragungsschnittstelle oder über die Anzeigevorrichtung des Da- tenträgers an das Terminal übertragen werden. Vorzugsweise beinhaltet der Schlüssel die eindeutigen Daten des Datenträgers, z.B. seine Seriennummer. Er kann auch eine über die Eingabevorrichtung eingegebene Zeichenfolge beinhalten oder durch diese gebildet sein. Wird der Schlüssel über die Anzei- gevorrichtung des Datenträgers an das Terminal übertragen, so bietet sich hierfür der eingangs genannte Barcode an. Dieser beinhaltet dann bereits alle Informationen des Schlüssels.According to the invention, the key can be transmitted to the terminal via the data transmission interface or via the display device of the data carrier. The key preferably contains the unique data of the data carrier, e.g. his serial number. It can also contain a character string entered via the input device or be formed by it. If the key is transmitted to the terminal via the display device of the data carrier, the barcode mentioned at the beginning is suitable for this. This then already contains all information about the key.
Weiterhin ist vorgesehen, daß nach dem Austausch des Schlüs- sels ein das Geldgeschäft betreffender Betrag zwischen dem Datenträger und dem Terminal ausgetauscht wird, wobei zur Vervollständigung des Geldgeschäfts eine Bestätigung über die Eingabevorrichtung des Datenträgers notwendig ist.Furthermore, it is provided that after the exchange of the key, an amount relating to the money transaction is exchanged between the data carrier and the terminal, with the Completion of the money transaction, a confirmation via the input device of the data carrier is necessary.
Die Eingabevorrichtung kann hierbei in einer Tastatur oder lediglich in einem hierfür vorgesehenen Knopf, Taste oderThe input device can be in a keyboard or only in a button, key or
Schalter bestehen. Die Bestätigung erfolgt vorzugsweise erst dann, wenn dem Nutzer in der Anzeigevorrichtung des Datenträgers der abzubuchende Betrag angezeigt wird. Stimmt dieser mit dem vereinbarten Betrag überein, so wird er das Geldge- schäft durch Betätigung der Eingabevorrichtung bestätigen.Switches exist. The confirmation is preferably only given when the user is shown the amount to be debited in the display device of the data carrier. If this corresponds to the agreed amount, he will confirm the money transaction by actuating the input device.
Zeigt die Anzeigevorrichtung jedoch einen anderen Betrag als den ausgemachten Geldbetrag an, so kommt durch eine nicht durchgeführte Bestätigung über die Eingabevorrichtung das Geldgeschäft nicht zustande. Alternativ ist denkbar, das Geldgeschäft durch Drücken einer dafür vorgesehenen Taste der Eingabevorrichtung zu verwerfen.However, if the display device shows an amount other than the agreed amount of money, the money transaction will not take place if the input device is not confirmed. Alternatively, it is conceivable to reject the money transaction by pressing a key provided on the input device.
In einer anderen Variante ist vorgesehen, daß vor dem Aufbau der Datenkommunikation zwischen dem Datenträger und dem Ter- minal über die Eingabevorrichtung ein das Geldgeschäft betreffender Betrag in den Datenträger eingegeben und über diese bestätigt wird und erst anschließend die Datenkommunikation in oben beschriebener Weise aufgebaut wird. Nach dem Aufbau der Datenkommunikation wird folglich der von dem Nutzer in den tragbaren Datenträger eingegebene Betrag an das Terminal übertragen. Ein möglicherweise falsch berechneter Betrag ist dann auf das Verschulden des Nutzers zurückzuführen.Another variant provides that before the data communication between the data carrier and the terminal is established, an amount relating to the monetary transaction is entered into the data carrier via the input device and confirmed via this, and only then is the data communication established in the manner described above. After data communication has been set up, the amount entered by the user in the portable data carrier is consequently transmitted to the terminal. A possibly incorrectly calculated amount is then due to the fault of the user.
Die Erfindung und deren Vorteile wird anhand der nachfolgen- den Figur näher erläutert.The invention and its advantages are explained in more detail with reference to the following figure.
Die Figur 1 zeigt einen tragbaren Datenträger 10 und ein Terminal 20, mit denen das erfindungsgemäße Verfahren zur sicheren Abwicklung einer ein Geldgeschäft betreffenden Datenkom- munikation durchgeführt werden kann. Der Datenträger 10 weist zu diesem Zweck eine Anzeigevorrichtung 11, eine Eingabevorrichtung 12 sowie eine Datenübertragungsschnittstelle 14 auf, die mit einem Mittel 13 mit eindeutigen, insbesondere personifizierte Daten verbunden ist. Die Datenübertragungsschnittstelle 14 ist im vorliegenden Fall als Spule aufgeführt. Die Datenkommunikation mit dem Terminal 20 erfolgt somit auf kon- taktlose, induktive Weise. Das Mittel 13 ist vorzugsweise als integrierte Schaltung ausgebildet. Diese kann fest in dem tragbaren Datenträger vorgesehen sein, sie kann jedoch auch in einer in den Datenträger einschiebbaren Datenträgerkarte (z. B. SIM-Karte oder Chipkarte) enthalten sein. In diesem Fall ist diese über entsprechend ausgebildete Kontakte mit der Datenübertragungsschnittstelle 14 sowie der Anzeige- bzw. Eingabevorrichtung 12 verbunden.FIG. 1 shows a portable data carrier 10 and a terminal 20, with which the method according to the invention for the secure processing of a data communication relating to a money transaction can be carried out. For this purpose, the data carrier 10 has a display device 11, an input device 12 and a data transmission interface 14, which is connected to a means 13 with clear, in particular personalized data. In the present case, the data transmission interface 14 is listed as a coil. The data communication with the terminal 20 thus takes place in a contactless, inductive manner. The means 13 is preferably designed as an integrated circuit. This can be provided permanently in the portable data carrier, but it can also be contained in a data carrier card (eg SIM card or chip card) which can be inserted into the data carrier. In this case, it is connected to the data transmission interface 14 and the display or input device 12 via correspondingly designed contacts.
In entsprechender Weise weist das Terminal 20 eine zu der Da- tenübertragungsschnittstelle 14 korrespondierend ausgebildete Datenübertragungsschnittstelle 24 auf, welche gleichfalls mit einer integrierten Schaltung 23 verbunden ist. Bei dem Terminal 20 kann es sich beispielsweise um handelsübliche Registrierkassen, die in Supermärkten und Kaufhäusern eingesetzt werden, handeln.Correspondingly, the terminal 20 has a data transmission interface 24 which is designed to correspond to the data transmission interface 14 and which is likewise connected to an integrated circuit 23. Terminal 20 can be, for example, commercially available cash registers that are used in supermarkets and department stores.
Anstatt der als Spulen ausgebildeten Datenübertragungs- schnittstellen könnten jeweils auch Kontakte oder optische Übertragungselemente, bestehend aus einem Sender und einem Empfänger, vorgesehen sein.Instead of the data transmission interfaces designed as coils, contacts or optical transmission elements consisting of a transmitter and a receiver could also be provided.
Zum Aufbau einer Kommunikation, die zunächst unverschlüsselt stattfindet, werden der tragbare Datenträger 10 und das Terminal 20 derart zueinander angeordnet, daß auf einer kurz- reichweitigen Verbindung eine Kommunikation stattfinden kann.To set up communication, which initially takes place unencrypted, the portable data carrier 10 and the terminal 20 are arranged relative to one another in such a way that communication can take place on a short-range connection.
Im Falle einer induktiven Übertragung beträgt diese kurz- reichweitige Verbindung nur wenige Millimeter oder Zentimeter. Der tragbare Datenträger 10 muß somit mit seiner Datenübertragungsschnittstelle annähernd auf das Terminal 20 auf- gelegt werden. Hierdurch ist es nicht möglich oder zumindest mit hoher Wahrscheinlichkeit ausgeschlossen, daß eine unbeabsichtigte Übertragung von Informationen an Dritte erfolgt. Dies ist insbesondere deshalb wichtig, da die Kommunikation, wie oben beschrieben, zunächst unverschlüsselt erfolgt. Nach dem Aufbau der Kommunikation wird ein Schlüssel zwischen dem tragbaren Datenträger und dem Terminal ausgetauscht, wodurch im Anschluß eine verschlüsselte Kommunikation stattfinden kann. Diese kann entweder weiterhin direkt zwischen den beiden Geräten stattfinden oder aber über eine dritte Instanz, z. B. eine Bank, abgewickelt werden.In the case of inductive transmission, this short-range connection is only a few millimeters or centimeters. The portable data carrier 10 must therefore be placed approximately on the terminal 20 with its data transmission interface. This means that it is not possible, or at least highly likely, that an unintentional transfer of information to third parties will occur. This is particularly important because, as described above, communication is initially unencrypted. After the communication has been established, a key is exchanged between the portable data carrier and the terminal, as a result of which encrypted communication can then take place. This can either continue to take place directly between the two devices or via a third instance, e.g. B. a bank.
Ist die dritte Instanz, z. B. eine Bank, an der Datenkommunikation beteiligt, so kann von einem bei dieser geführten Konto der auszutauschende Geldbetrag ab- oder aufgebucht werden. Es ist jedoch auch denkbar, daß der tragbare Datenträger entsprechend dem Prinzip der Geldkarte einen Speicher mit einem darin abgelegten Geldbetrag beinhaltet. Mit jeder ein Geldgeschäft betreffenden Datenkommunikation wird dann der jeweilige Betrag auf- oder abgebucht.Is the third instance, e.g. B. a bank involved in data communication, the amount of money to be exchanged can be debited or charged from an account managed with this. However, it is also conceivable for the portable data carrier to include a memory with a money amount stored therein in accordance with the principle of the cash card. With each data communication concerning a money transaction, the respective amount is then debited or debited.
Das Auf- oder Abbuchen eines Geldbetrages zwischen dem Da- tenträger und dem Terminal, evtl. unter Zuhilfenahme der oben genannten dritten Instanz, auszutauschen, wobei vor dem Abschluß des Geldgeschäftes eine Bestätigung durch den Besitzer des Datenträgers erfolgen kann. Beispielsweise kann diesem der abzubuchende Geldbetrag in der Anzeigevorrichtung 11 an- gezeigt werden. Ist der Geldbetrag korrekt, so kann der Nutzer diesen über die Eingabevorrichtung 12, bei der es sich um eine Tastatur oder auch nur um einen einzelnen Knopf oder Schalter handeln kann, zu bestätigen. Findet eine derartige Bestätigung nicht statt, so entspricht dies einem Abbruch des Geldgeschäftes.Exchanging the debiting or debiting of a monetary amount between the data carrier and the terminal, possibly with the help of the third party mentioned above, it being possible for the owner of the data carrier to confirm before the money transaction is concluded. For example, the amount of money to be debited can be displayed on the display device 11. If the amount of money is correct, the user can confirm it using the input device 12, which can be a keyboard or just a single button or switch. If such confirmation does not take place, this corresponds to a termination of the money transaction.
Alternativ ist es möglich, in den tragbaren Datenträger 10 über die Eingabevorrichtung 12 einen Geldbetrag einzugeben und über die Eingabevorrichtung 12 zu bestätigen. Der Geldbe- trag ist somit zunächst in der integrierten Schaltung gespeichert. Nach dem Aufbau einer Datenkommunikation zu dem Terminal 20 und einem anschließenden Schlüsselaustausch findet die Übertragung der in der integrierten Schaltung 13 gespeicherten Daten zu dem Terminal oder der dritten Instanz statt. Von dieser kann bestätigt werden, daß der Geldbetrag erhalten wurde. Anschließend kann der Geldbetrag entweder von dem Speicher in dem tragbaren Datenträger 10 oder von einem Konto bei der dritten Instanz abgebucht werden. Alternatively, it is possible to enter an amount of money into the portable data carrier 10 via the input device 12 and to confirm it via the input device 12. The amount of money is thus initially stored in the integrated circuit. After establishing a data communication to the terminal 20 and a subsequent key exchange, the Transmission of the data stored in the integrated circuit 13 to the terminal or the third instance instead. This can be used to confirm that the amount of money has been received. The amount of money can then be debited either from the memory in the portable data carrier 10 or from an account with the third instance.
BezugszeichenlisteLIST OF REFERENCE NUMBERS
10 Datenträger10 data carriers
11 Anzeigevorrichtung 12 Eingabevorrichtung11 display device 12 input device
13 integrierte Schaltung13 integrated circuit
14 Datenübertragungsschnittsteile 20 Terminal14 data transmission interface parts 20 terminal
23 integrierte Schaltung 24 Datenübertragungsschnittstelle23 integrated circuit 24 data transmission interface
D Abstand D distance

Claims

Patentansprüche claims
1. Verfahren zur sicheren Abwicklung einer ein Geldgeschäft betreffenden Datenkommunikation zwischen einem tragbaren Da- tenträger (10) , der eine Datenübertragungsschnittstelle (14) , eine Anzeigevorrichtung (11) , eine Eingabevorrichtung (12) und ein Mittel mit eindeutigen, insbesondere personifizierten Daten (13) enthält, und einem eine korrespondierende Datenübertragungsschnittstelle (24) enthaltenen Terminal (20) , wo- bei zumindest beim Aufbau der Datenkommunikation eine direkte Kommunikation zwischen dem Datenträger (10) und dem Terminal (20) derart stattfindet, daß aufgrund der Distanz zwischen dem Datenträger und dem Terminal (20) auch eine unbeabsichtigte Übertragung von Informationen an Dritte nicht möglich ist.1. A method for the secure handling of data communication relating to a monetary transaction between a portable data carrier (10) which has a data transmission interface (14), a display device (11), an input device (12) and a means with clear, in particular personalized data (13 ), and a terminal (20) containing a corresponding data transmission interface (24), whereby at least when the data communication is established, direct communication between the data carrier (10) and the terminal (20) takes place such that due to the distance between the data carriers and the terminal (20) cannot accidentally transmit information to third parties.
2. Verf hren nach Anspruch 1 , d a d u r c h g e k e n n z e i c h n e t, daß der Aufbau der Kommunikation zwischen dem Datenträger (10) und dem Terminal (20) zunächst unverschlüsselt erfolgt, anschließend ein Schlüssel ausgetauscht wird, der für die weitere, verschlüsselte Kommunikation verwendet wird.2. The method of claim 1, d a d u r c h g e k e n n z e i c h n t that the communication between the data carrier (10) and the terminal (20) is initially set up unencrypted, then a key is exchanged, which is used for further, encrypted communication.
3. Verf hren nach Anspruch 2 , d a d u r c h g e k e n n z e i c h n e t, daß der Schlüssel über die Datenübertragungsschnittstelle (14) oder über die Anzeigevorrichtung (11) des Datenträgers (10) an das Terminal (20) übertragen wird.3. The method according to claim 2, so that the key is transmitted via the data transmission interface (14) or via the display device (11) of the data carrier (10) to the terminal (20).
4. Verfahren nach Anspruch 2 oder 3, d a d u r c h g e k e n n z e i c h n e t, daß der Schlüssel eine über die Eingabevorrichtung (12) eingegebene Zeichenfolge beinhaltet oder durch diese gebildet ist .4. The method of claim 2 or 3, d a d u r c h g e k e n n z e i c h n e t that the key contains a character string entered via the input device (12) or is formed by this.
5. Verfahren nach Anspruch 2 oder 3, d a d u r c h g e k e n n z e i c h n e t, daß der Schlüssel eindeutige Daten des Datenträgers (10) beinhaltet .5. The method according to claim 2 or 3, characterized in that the key contains unique data from the data carrier (10).
6. Verfahren nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t, daß der Aufbau der Kommunikation mit einer als optisch, kontaktbehafteten oder kontaktlos ausgebildeten Schnittstelle (14, 24) erfolgt.6. The method according to any one of the preceding claims, d a d u r c h g e k e n n z e i c h n e t that the communication is established with an interface (14, 24) designed as optical, contact or contactless.
7. Verfahren nach einem der Ansprüche 1 bis 5, d a d u r c h g e k e n n z e i c h n e t, daß der Aufbau der Kommunikation durch Einlesen eines Barcodes erfolgt, der entweder in der Anzeigevorrichtung (11) des Datenträgers (10) dargestellt und durch das Terminal (20) ein- gelesen wird oder der von dem Terminal (20) dargestellt und durch eine Leseeinrichtung des Datenträgers (10) eingelesen wird.7. The method according to any one of claims 1 to 5, characterized in that the communication is established by reading a barcode, which is either shown in the display device (11) of the data carrier (10) and read in by the terminal (20) or which is represented by the terminal (20) and read by a reading device of the data carrier (10).
8. Verfahren nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t, daß nach dem Austausch des Schlüssels ein das Geldgeschäft betreffender Betrag zwischen dem Datenträger (10) und dem Terminal (20) ausgetauscht wird, wobei zur Vervollständigung des Geldgeschäfts eine Bestätigung über die Eingabevorrichtung (12) des Datenträgers (10) notwendig ist.8. The method according to any one of the preceding claims, characterized in that after the exchange of the key, an amount relating to the money transaction is exchanged between the data carrier (10) and the terminal (20), with a confirmation via the input device (12) to complete the money transaction. of the data carrier (10) is necessary.
9. Verfahren nach einem der Ansprüche 1 bis 7, d a d u r c h g e k e n n z e i c h n e t, daß vor dem Aufbau der Datenkommunikation zwischen dem Datenträ- ger (10) und dem Terminal (20) über die Eingabevorrichtung (12) ein das Geldgeschäft betreffender Betrag in den Datenträger (10) eingegeben und über diesen bestätigt wird und erst anschließend die Datenkommunikation aufgebaut wird. 9. The method according to any one of claims 1 to 7, characterized in that before the establishment of data communication between the data carrier (10) and the terminal (20) via the input device (12) an amount related to the money transaction in the data carrier (10) entered and confirmed via this and only then data communication is established.
PCT/DE2001/004893 2001-02-23 2001-12-21 Method for securely handling a data communication concerning a financial transaction WO2002067211A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE2001108819 DE10108819A1 (en) 2001-02-23 2001-02-23 Process for the secure handling of a data communication concerning a money transaction
DE10108819.1 2001-02-23

Publications (1)

Publication Number Publication Date
WO2002067211A1 true WO2002067211A1 (en) 2002-08-29

Family

ID=7675286

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2001/004893 WO2002067211A1 (en) 2001-02-23 2001-12-21 Method for securely handling a data communication concerning a financial transaction

Country Status (2)

Country Link
DE (1) DE10108819A1 (en)
WO (1) WO2002067211A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10347990A1 (en) * 2003-10-15 2005-06-02 Giesecke & Devrient Gmbh Method for processing a cashless payment transaction

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998025371A1 (en) * 1996-12-04 1998-06-11 Ynjiun Wang Portable electronic authorization devices and methods therefor
WO1999039476A1 (en) * 1998-01-30 1999-08-05 Certicom Corp. Secure one-way authentication communication system
US5955961A (en) * 1991-12-09 1999-09-21 Wallerstein; Robert S. Programmable transaction card
EP0980053A2 (en) * 1998-08-11 2000-02-16 Citibank, N.A. Advanced plastic card for financial and informational transactions
EP1017029A2 (en) * 1998-12-18 2000-07-05 Fujitsu Limited Portable communication device and system using the portable communication device and attachment for a portable communication device
WO2000074008A1 (en) * 1997-11-21 2000-12-07 Thierry Taieb Baillie Telepayment system for payment card made secure by digital signature

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3184196B2 (en) * 1989-09-06 2001-07-09 株式会社富士通総研 Electronic wallet system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5955961A (en) * 1991-12-09 1999-09-21 Wallerstein; Robert S. Programmable transaction card
WO1998025371A1 (en) * 1996-12-04 1998-06-11 Ynjiun Wang Portable electronic authorization devices and methods therefor
WO2000074008A1 (en) * 1997-11-21 2000-12-07 Thierry Taieb Baillie Telepayment system for payment card made secure by digital signature
WO1999039476A1 (en) * 1998-01-30 1999-08-05 Certicom Corp. Secure one-way authentication communication system
EP0980053A2 (en) * 1998-08-11 2000-02-16 Citibank, N.A. Advanced plastic card for financial and informational transactions
EP1017029A2 (en) * 1998-12-18 2000-07-05 Fujitsu Limited Portable communication device and system using the portable communication device and attachment for a portable communication device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10347990A1 (en) * 2003-10-15 2005-06-02 Giesecke & Devrient Gmbh Method for processing a cashless payment transaction

Also Published As

Publication number Publication date
DE10108819A1 (en) 2002-09-12

Similar Documents

Publication Publication Date Title
EP1240632B1 (en) Payment transaction method and payment transaction system
EP0990356B1 (en) Mobile device, chip card and method of communication
EP1178444B1 (en) Electronic payment using SMS
DE69913929T2 (en) Secure payment procedure
EP0605070B1 (en) Method for cash sum transfer into and from smart cards
WO1998058509A1 (en) Chip card and method for communication between an external device and a chip card
DE2645564A1 (en) MONEY DISPENSER
EP1116194A1 (en) Method and system for paying for goods or services
EP0159539A1 (en) Chip card system
WO2000045350A1 (en) Method, system and mobile station for conducting cashless financial transactions
DE60021791T2 (en) Electronic money transfer
DE69829635T2 (en) Protect transaction data
DE19844677C2 (en) Method and device for wireless electronic transaction processing
EP1282087A1 (en) Method for executing electronic money transactions between terminals of participants in a communication network; associated transaction server and program module
DE10003875A1 (en) Payment execution device for cashless payment and method for executing a cashless payment
EP1309951B1 (en) Method and arrangement for electronically transferring an amount of money from a credit account memory
DE60122912T2 (en) METHOD FOR DELIVERING IDENTIFICATION DATA OF A PAYMENT CARD TO A USER
WO2002067211A1 (en) Method for securely handling a data communication concerning a financial transaction
DE10007518B4 (en) Method and arrangement for conducting cashless payments
EP0889449B1 (en) Integrated payment module for a terminal
EP1081919A1 (en) Method to give authorization for payments of goods and/or services bought over the Internet in data transmission systems
DE19505848A1 (en) electronic charging system for goods or services
EP1193658A1 (en) Method and system for transmitting an amount of electronic money from a credit memory
EP1676104B1 (en) Method for carrying out a payment without using cash
DE10262183B4 (en) Mobile telecommunication device and smart card system

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): BR CA CN IL IN JP KR MX RU UA US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP