DE102006013136A1 - Electronic transaction processing method, involves transferring digital codes from searched dataset to cash device, and loading account relationship corresponding to account relationship data by device based on transaction parameter - Google Patents

Electronic transaction processing method, involves transferring digital codes from searched dataset to cash device, and loading account relationship corresponding to account relationship data by device based on transaction parameter Download PDF

Info

Publication number
DE102006013136A1
DE102006013136A1 DE200610013136 DE102006013136A DE102006013136A1 DE 102006013136 A1 DE102006013136 A1 DE 102006013136A1 DE 200610013136 DE200610013136 DE 200610013136 DE 102006013136 A DE102006013136 A DE 102006013136A DE 102006013136 A1 DE102006013136 A1 DE 102006013136A1
Authority
DE
Germany
Prior art keywords
transaction
database
bst
data
biometric feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE200610013136
Other languages
German (de)
Inventor
Ulrich M Kipper
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE200610013136 priority Critical patent/DE102006013136A1/en
Priority to DE202006008961U priority patent/DE202006008961U1/en
Publication of DE102006013136A1 publication Critical patent/DE102006013136A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Abstract

The method involves providing access to a biometric database (BST) by capturing a corresponding biometric feature e.g. fingerprint, of a person and by converting the feature into a digital code or into another digital code. The database is searched according to the datasets that contain the codes, and the codes are transferred from the searched dataset to a cash device (K). Account relationship corresponding to account relationship data is loaded by the transaction device based on the transaction parameter. Independent claims are also included for the following: (1) a device for processing an electronic transaction (2) a data base for use in a device for processing an electronic transaction.

Description

Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zur Abwicklung einer elektronischen Transaktion.The The present invention relates to a method and an apparatus to process an electronic transaction.

Obwohl auf beliebige Transaktionen bzw. Vorgänge und Netzwerke anwendbar, werden die vorliegende Erfindung sowie die ihr zugrundeliegende Problematik in bezug auf einen bargeldlosen Zahlungsvorgang in einem Supermarkt erläutert.Even though applicable to any transactions or processes and networks, The present invention as well as its underlying Problem with respect to a cashless payment transaction in one Supermarket explained.

An einer Kasse eines Supermarkts kann ein Kunde üblicherweise mit einer Bankkarte oder Kreditkarte bezahlen. Dies ist jedoch aus mehrerlei Hinsicht unpraktisch. Der Kunde muss die Karte mit sich führen, sie beim Bezahlen vorlegen und die rechtmäßige Verwendung der Karte muss durch den Kunden mittels Unterschrift und/oder einer PIN-Nummer verifiziert werden. Letzteres verzögert die Abwicklung der Zahlung in erheblicher Weise. Zusätzlich gibt es die Risiken des Diebstahls und der unbefugten Benutzung durch Dritte.At A customer of a supermarket can usually use a bank card or pay by credit card. However, this is for several reasons impractical. The customer must carry the card with him, present it when paying and the lawful use The card must be signed by the customer by means of a signature and / or a PIN number to be verified. The latter delays the processing of the payment in a significant way. additionally There are the risks of theft and unauthorized use by third parties.

Auf die Verwendung der Karte kann verzichtet werden, wenn ein Geschäft eine Datenbank unterhält, in welcher die Bankverbindungen der Kunden abgespeichert sind. Bei einer Zahlung kann eine Person somit durch Angabe seines Namens oder durch Wiedererkennung durch die Bedienung bezahlen. Die notwendigen Bankverbindungsdaten ruft die Bedienung aus der Datenbank ab.On The use of the card can be waived if a business has one Database maintains, in which the bank accounts of the customers are stored. at A person can thus pay by giving his name or pay by recognition by the service. The necessary Bank details retrieve the service from the database.

Dieses im Prinzip sehr einfache und bedienungsfreundliche Zahlungsverfahren ermöglicht vielfältige Betrugsszenarien. Einerseits kann sich eine Person in betrügerischer Absicht als eine zweite Person ausgeben, oder eine Bedienung nutzt die abgerufenen Bankverbindungsdaten, um eigene Geschäfte zu tätigen.This in principle very simple and easy to use payment method allows diverse Fraud scenarios. On the one hand, a person may become more fraudulent Intent to spend as a second person or use an operator the retrieved bank details to do their own business.

Aufgabe der vorliegenden Erfindung ist es, ein verbessertes Verfahren und eine verbesserte Vorrichtung zur Abwicklung einer elektronischen Transaktion anzugeben, welche einfach und effinzient sind und einem Benutzer ein erhöhtes Maß an Sicherkeit bieten.task The present invention is an improved method and an improved device for handling an electronic transaction to indicate which ones are simple and effinzient and a user an elevated one Measure To provide security.

Die erfindungsgemäße Aufgabe wird durch das Verfahren mit den Merkmalen des Patentanspruchs 1 und die entsprechende Vorrichtung nach Anspruch 12 gelöst.The inventive task is achieved by the method with the features of claim 1 and the corresponding device according to claim 12 solved.

Eine der vorliegenden Erfindung zugrundeliegende Idee besteht darin, ein irrekonvertierbar digitalisiertes biometrisches Merkmal assoziiert mit aus Spurdaten einer elektronischen Karte des Benutzers gewonnenen Informationen zu speichern und ansprechend auf eine erneute Eingabe des biometrischen Merkmals wieder abzurufen. Somit lässt sich das Prinzip einer virtuellen elektronischen Karte realisieren. Mit anderen Worten kann ein POS-Terminal ohne Änderungen an nachgelagerten Prozessen emuliert werden. Dies ist insbesondere hinsichtlich der Nachrüstbarkeit ein wesentlicher Vorteil.A The idea underlying the present invention is that associates an irreversibly digitized biometric feature obtained from track data of an electronic map of the user Store information and respond to re-entry retrieve the biometric feature again. Thus, that can be Realize the principle of a virtual electronic card. With others Words can be a POS terminal without any changes to downstream Processes are emulated. This is especially true in terms of upgradeability a significant advantage.

Biometrische Merkmale, wie der Fingerabdruck, ein Muster der Regenbogenhaut, die Gesichtsform, etc. identifizieren verwechslungssicher eine Person. Mit anderen Worten, mit sehr hoher Wahrscheinlichkeit weisen keine zwei Personen einen identischen Satz biometrischer Merkmale auf. Die Zuordnung vertraulicher Daten, z.B. von Bankverbindungsdaten, zu dem biometrischen Merkmal ist somit genauso eindeutig wie die Zuordnung zum Namen, Geburtsdatum, etc. der Person.biometric Features, such as the fingerprint, a pattern of the iris, the face shape, etc. identify a person confused. In other words, with very high probability, none have two persons have an identical set of biometric features. The Assignment of confidential data, e.g. of bank details, too The biometric feature is thus as unique as the assignment to the name, date of birth, etc. of the person.

Eine Person führt ihre biometrischen Merkmale naturbedingt immer mit sich. Ferner sind sie nur mit erheblichem Aufwand veränderbar oder imitierbar. Somit kann ausgeschlossen werden, dass sich eine Person als eine andere Person ausgibt oder die Bedienung der Datenbankvorrichtung eine nicht anwesende Person vorgibt. Ein aufwändigeres Betrugsszenario wäre das biometrische Merkmal eines Datensatzes durch ein anderes biometrisches Merkmal zu ersetzen. Dies würde der zweiten Person ermöglichen, auf die vertraulichen Daten der ersten Person zuzugreifen. Hierfür benötigt die zweite Person allerdings das biometrische Merkmal der ersten Person, um den Datensatz zu entschlüsseln. Das erfindungsgemäße Verfahren erschwert somit in erheblicher Weise dieses Betrugsszenario.A Person leads their biometric features inherently always with them. Further they are only changeable or imitable with considerable effort. Consequently can be ruled out that one person as another Person issues or operation of the database device one pretending not present person. A more complex fraud scenario would be the biometric Feature of a record by another biometric feature too replace. This would enable the second person to access the confidential data of the first person. This requires the second person, however, the biometric feature of the first person to to decrypt the record. The inventive method thus considerably complicates this fraud scenario.

Weiterbildungen und Ausgestaltungen der erfindungsgemäßen Verfahren und der erfindungsgemäßen Vorrichtung sind in den jeweiligen Unteransprüchen angegeben.further developments and embodiments of the inventive method and apparatus of the invention are given in the respective subclaims.

Gemäß einer bevorzugten Weiterbildung ist die Transaktion ein Kauf, der Transaktionsparameter ein Kaufpreis und die elektronische Karte eine EC-Karte oder Kreditkarte.According to one preferred development, the transaction is a purchase, the transaction parameters Purchase price and the electronic card a debit card or credit card.

Gemäß einer weiteren bevorzugten Weiterbildung ist das biometrische Merkmal ein Fingerabdruck.According to one Another preferred development is the biometric feature a fingerprint.

Gemäß einer weiteren bevorzugten Weiterbildung weist die elektronische Karte einen Spurdaten enthaltenden Magnetstreifen mit den Kontoverbindungsdaten und weiteren Nutzdaten auf.According to one Another preferred embodiment, the electronic card a magnetic track containing trace data with the account connection data and further user data.

Gemäß einer weiteren bevorzugten Weiterbildung weist die elektronische Karte einen Chip mit den Kontoverbindungsdaten und weiteren Nutzdaten auf.According to one Another preferred embodiment, the electronic card a chip with the account connection data and other user data.

Gemäß einer weiteren bevorzugten Weiterbildung wird ein kryptografischer Prozess durch die zusätzliche Eingabe eines Sicherheitscodes entweder automatisch vorgespeichert aus dem Datensatz oder manuell über eine Eingabeeinrichtung implementiert.According to a further preferred development, a cryptographic process by the additional input of a security code either automatically pre-stored from the record or manually implemented via an input device.

Gemäß einer weiteren bevorzugten Weiterbildung wird den Datensätzen eine jeweilige Wahrscheinlichkeit zugeordnet und das Durchsuchen der Datenbank entsprechend den Wahrscheinlichkeiten durchgeführt.According to one Another preferred development is the data sets a associated with each probability and searching the database performed according to the probabilities.

Gemäß einer weiteren bevorzugten Weiterbildung wird ein Schritt des Vorauswählens zu durchsuchender Datensätze der Datenbank durchgeführt.According to one Another preferred development is a step of preselection searching records the database.

Gemäß einer weiteren bevorzugten Weiterbildung weist das Belasten den Schritt des elektronischen Übertragens der Kontoverbindungsdaten und des Transaktionsparameters an eine Zahlungsabwicklungs-Serviceeinrichtung, insbesondere einen Bankserver, auf.According to one Another preferred development, the loading has the step electronic transmission the account connection data and the transaction parameter to a Payment processing service facility, in particular a bank server, on.

Gemäß einer weiteren bevorzugten Weiterbildung wird bei jedem Zugreifen auf die Datenbank ein Sitzungscode zur eindeutigen Identifizierung der Transaktion festgelegt.According to one Another preferred development is on each access the database includes a session code for uniquely identifying the transaction established.

Gemäß einer weiteren bevorzugten Weiterbildung wird bei jedem Zugreifen auf die Datenbank eine Übereinstimmungswahrscheinlichkeit des durch das Durchsuchen gefundenen Datensatz bezüglich des biometrischen Merkmals ermittelt und gespeichert.According to one Another preferred development is on each access the database a match probability of the record found by searching for the determined and stored biometric feature.

Ein Ausführungsbeispiel der Erfindung ist in den Figuren schematisch dargestellt und in der nachfolgenden Beschreibung näher erläutert.One embodiment the invention is shown schematically in the figures and in the following description explained.

In den Figuren zeigen:In show the figures:

1 ein Blockdiagramm eines Ausführungsbeispiels der erfindungsgemäßen Vorrichtung; 1 a block diagram of an embodiment of the device according to the invention;

2 ein Fliessdiagramm zum Einrichten einer Datenbank des Ausführungsbeispiels der erfindungsgemäßen Vorrichtung; und 2 a flow diagram for setting up a database of the embodiment of the device according to the invention; and

3 ein Fliessdiagramm zum Auslesen der Datenbank des Ausführungsbeispiels der erfindungsgemäßen Vorrichtung. 3 a flow chart for reading the database of the embodiment of the device according to the invention.

In den Figuren bezeichnen gleiche Bezugszeichen gleiche oder funktionsgleiche Komponenten.In the same reference numerals designate the same or functionally identical Components.

1 zeigt ein Blockdiagramm eines Ausführungsbeispiels der erfindungsgemäßen Vorrichtung. 1 shows a block diagram of an embodiment of the device according to the invention.

In 1 bezeichnet Bezugszeichen DB einen Datenbus, an den eine Reihe elektronischer Geräte BK, K, BC, BSS, RT angeschlossen ist. Bezugszeichen A bezeichnet einen Kassenbereich eines Supermarkts mit einer elektronischen Kasseneinrichtung K und mit einer Biometrieclient-Einrichtung BC, an welche ein erster Fingerabdrucksscanner FP1 angeschlossen ist.In 1 reference symbol DB denotes a data bus to which a number of electronic devices BK, K, BC, BSS, RT are connected. Reference A denotes a cash register area of a supermarket with an electronic cash register K and with a biometric client device BC, to which a first fingerprint scanner FP1 is connected.

Bezugszeichen B bezeichnet einen vom Kassenbereich A verschiedenen Kundenservicebereich des Supermarkts, in dem ein Registrierungsterminal RT vorgesehen ist, an das ein zweiter Fingerabdruckscanner FP2 und eine Lesevorrichtung CR für eine elektronische Karte, wie zum Beispiel eine EC-Karte oder eine Kreditkarte, angschlossen sind. Weiterhin vorgesehen im Kundenservicebereich B ist ein Biometriedatenspeicherserver BSS, in den eine Biometriedatenbank BST eingegliedert ist. Auf diesen Biometriedatenspeicherserver BSS mit der Biometriedatenbank BST kann von einer oder mehreren elektronischen Kasseneinrichtungen K an einem oder mehreren Standorten zugegriffen werden. Beispielsweise genügt prinzipiell für eine Mehrzahl von Märkten einer Supermarktkette ein einziger Biometriedatenspeicherserver BSS mit einer einzigen Biometriedatenbank BST.reference numeral B denotes a different customer service area from the cash register area A. of the supermarket in which a registration terminal RT is provided to which a second fingerprint scanner FP2 and a reading device CR for an electronic card, such as a debit card or a Credit card, are angschlossen. Further provided in the customer service area B is a biometric data storage server BSS into which a biometric database BST is incorporated. On this biometric data storage server BSS with the biometric database BST can be of one or more electronic Cash facilities K accessed at one or more locations become. For example, that's enough in principle for a plurality of markets a supermarket chain a single biometric data storage server BSS with a single biometric database BST.

Schließlich bezeichnet Bezugszeichen C einen Bankbereich, in dem ein Bankserver BK (oder eine sonstige Zahlungsvermittlungs-Serviceeinrichtung bzw. Clearingserver) vorgesehen ist, durch den Kontotransaktionen auf den dort registrierten Kundenkonten vorgenommen werden können.Finally called Reference numeral C a bank area in which a bank server BK (or a other payment service facility or clearing server) is provided by the account transactions on the registered there Customer accounts can be made.

Die elektronischen Geräte K, BC, BSS, RT und BK sind über eine jeweilige Zweigbusleitung 11-15 mit dem Datenbus DB verbunden und können über den Datenbus DB Informationen elektronisch miteinander austauschen.The electronic devices K, BC, BSS, RT and BK are over a respective branch bus line 11-15 is connected to the data bus DB and can over the Data bus DB exchange information electronically with each other.

2 ist ein Fliessdiagramm zum Einrichten einer Datenbank des Ausführungsbeispiels der erfindungsgemäßen Vorrichtung. 2 is a flow diagram for setting up a database of the embodiment of the device according to the invention.

Die Einrichtungsprozedur beginnt mit dem Startschritt S1 ausgelöst am Registrierungsterminal RT. Im Schritt S2 wird der Kunde am Registrierungsterminal RT aufgefordert, einen Finger auf den zweiten Fingerabdruckscanner FP2 aufzulegen, damit diese den Fingerabdruck scannen kann. Der gescannte Fingerabdruck wird anschließend in einen Zwischenspeicher des Registrierungsterminals RT übertragen, und im Schritt S3 nach einem vorbestimmten Codierungsprozess in einen digitalen Code FPC umgewandelt, welcher nicht in den entsprechenden Fingerabdruck rückumgewandelt bzw. rekonvertiert werden kann. In Schritt S4 wird der Kunde vom Registrierungsterminal RT aufgefordert, seine EC-Karte bzw. Kreditkarte EC in die Lesevorrichtung CR einzuführen, damit diese die auf dem Magnetstreifen der Karte gespeicherten Spurdaten auslesen kann. Auch diese Spurdaten werden an den Zwischenspeicher des Registrierungsterminals RT übertragen.The setup procedure starts with the start step S1 triggered on the registration terminal RT. In step S2, the customer is requested at the registration terminal RT to place a finger on the second fingerprint scanner FP2 so that it can scan the fingerprint. The scanned fingerprint is then transferred to a buffer of the registration terminal RT, and converted in step S3 after a predetermined encoding process into a digital code FPC, which can not be reconverted into the corresponding fingerprint or reconverted. In step S4, the customer is requested by the registration terminal RT to insert his debit card EC into the reading device CR to read the track data stored on the magnetic stripe of the card can. These track data are also transmitted to the buffer of the registration terminal RT.

Im anschließenden Schritt S5 wird vom Biometriedatenspeicherserver BSS in der Biometriedatenbank BST ein Datensatz D gespeichert, der einen ersten digitalen Code FPC entsprechend dem nach dem vorbestimmten Codierungsprozess digitalisierten Fingerabdruck des Kunden und einen zweiten digitalen Code ECS entsprechend einer Kontoverbindung der Person aufweist, der aus den gelesenen Spurdaten der EC-Karte EC gebildet wird. Aus Gründen der Verwechslungssicherheit erfolgt das Erfassen und Speichern des Fingerabdrucks und der Spurdaten immer gemeinsam. Mit anderen Worten kann in einem Datensatz D nicht lediglich einer der beiden Codes FPC, ECS geändert werden, sondern nur beide zusammen.in the subsequent Step S5 is taken from the biometric data storage server BSS in the biometric database BST stored a record D containing a first digital code FPC corresponding to that digitized according to the predetermined coding process Fingerprint of the customer and a second digital code ECS accordingly an account connection of the person, from the read track data the EC card EC is formed. For reasons of likelihood of confusion the acquisition and storage of the fingerprint and the track data takes place always together. In other words, in a record D can not only one of the two codes FPC, ECS are changed, but only both together.

Im Schritt S7 ist die Einrichtungsprozedur beendet. Die Einrichtungsprozedur wird für jeden neuen Kunden in gleicher Weise durchgeführt. Auf diese Art und Weise kann eine Vielzahl von Datensätzen D in der Biometriedatenbank BST gespeichert werden, von denen jeder Datensatz D einem bestimmten Kunden zugeordnet ist, der an der Kasseneinrichtung K über die Biometrieclient-Einrichtung BC und den Fingerabdruckscanner FP1 allein durch Auflegen eines entsprechenden Fingers bargeldlos bezahlen kann, wie nachstehend erläutert.in the Step S7, the setup procedure is completed. The setup procedure is for each new customer performed in the same way. In this way can be a variety of records D stored in the biometric database BST, each of which Record D is assigned to a particular customer who at the cash register K on the Biometric client device BC and the fingerprint scanner FP1 can pay cashlessly by simply placing a corresponding finger, as explained below.

3 ist ein Fliessdiagramm zum Auslesen der Datenbank des Ausführungsbeispiels der erfindungsgemäßen Vorrichtung. 3 is a flow diagram for reading the database of the embodiment of the device according to the invention.

Möchte ein in der Biometrie-Datenbank BST registrierter Kunde an der Kasseneinrichtung K mittels seines zuvor eingelesenen Fingerabdrucks bezahlen, so teilt er dies dem Kassenbedienpersonal mit, welches an der Kasseneinrichtung K einen Biometriezahlmodus für den festgelegten Kaufpreis KP veranlasst.I want one Customer registered at the cash register facility in the biometrics database BST K pay by means of his previously read fingerprint, so he tells this to the cashier staff, which at the cash register K is a biometry number mode for the fixed purchase price KP causes.

Dazu wird in Schritt S1' der Kaufpreis KP festgelegt und anschliessend die Ausleseroutine gestartet. Im Schritt S2' fordert die Kasseneinrichtung K die Biometrieclient-Einrichtung BC auf, den Fingerabdruck des betreffenden Kunden über den Fingerabdruckscanner FP1 einzulesen. Weiterhin wird für diesen Vorgang ein spezieller Sitzungskode SC festgelegt, der aus Si cherheitsgründen bei der gesamten folgenden Kommunikation der elektronischen Geräte K, BC, BSS, BK verwendet wird.To In step S1 ', the Purchase price KP set and then started the readout routine. In step S2 'requests the cash register K displays the biometric client device BC, the fingerprint of the customer concerned via the fingerprint scanner To read FP1. Furthermore, for this Process a special session code SC set, the Si for safety reasons the entire following communication of the electronic devices K, BC, BSS, BK is used.

Im Anschluss daran legt der Kunde in Schritt S3' seinen registrierten Finger auf den Fingerabdruckscanner FP1 auf, wodurch der Fingerabdruck eingelesen und an die Biometrieclienteinrichtung BC übertragen wird.in the Following this, the customer places his registered finger on the person in step S3 ' Fingerprint scanner FP1 on, whereby the fingerprint is read and transmitted to the biometric client device BC.

Die Biometrieclient-Einrichtung BC veranlasst ein Umwandeln des gescannten Fingerabdrucks in einen digitalen Code FPC' nach dem vorbestimmten Codierungsprozess bzw. eine andere digitale Darstellung, die einen Vergleich mit den gespeicherten Datensätzen zulässt.The Biometric Client Setup BC causes the scanned to be converted Fingerprint into a digital code FPC 'after the predetermined encoding process or another digital representation that compares to the stored records allows.

Dann startet die Biometrieclient-Einrichtung BC im Schritt S4' eine Anfrage an den Biometriedatenspeicherserver BSS, um herauszufinden, ob der betreffende Kunde in der Biometriedatenbank BST mit seinem Fingerabdruck registriert ist, und, falls ja, um seine Kontoverbindungsdaten zu extrahieren. Mit anderen Worten wird ermittelt, ob der digitale Code FPC' mit dem ersten digitalen Code FPC in einem der Datensätze D mit einer vorgebbaren Wahrscheinlichkeit W, z.B. 1.000.000:1, übereinstimmt.Then the biometrics client device BC starts a request in step S4 ' the biometric data storage server BSS to find out if the one in question Customer registered in the biometric database BST with his fingerprint is, and, if so, to extract its account details. In other words, it is determined whether the digital code FPC 'with the first digital Code FPC in one of the records D with a predeterminable probability W, e.g. 1,000,000: 1, matches.

Im Anschluss daran sucht der Biometriedatenspeicherserver BSS den Datensatz D, der den soeben im Kassenbereich eingelesenen ersten digitalen Code FPC' enthält, durch fortlaufende Vergleiche des digitalen Codes FPC' mit den gespeicherten ersten digitalen Coden FPC. Ist ein derartiger Datensatz D vorhanden, in dem FPC = FPC' ist, so wird der zweite digitale Code ECS, der im entsprechenden Datensatz D mit FPC = FPC' gespeichert ist an die Biometrieclient-Einrichtung BC übertragen und von der Biometrieclient-Einrichtung BC weiter an die Kasseneinrichtung K im Schritt S6' übertragen. Bei der jeweiligen Übertragung wird stets darauf geachtet, dass die Daten zum festge legten Sitzungskode SC gehören, um eine externe Manipulation oder eine Verwechslung auszuschließen. Bei dieser Ausführungsform entsprechen die übertragenen Daten ECS den Originalspurdaten der Karte (physische Magnetstreifendaten). Damit kann die ohnehin vorhandene Prozessstruktur im Falle einer Nachrüstung nahezu unverändert genutzt werden. Im übrigen speichert die Biometrieclient-Einrichtung BC bzw. der Biometriedatenspeicherserver BSS zweckmässigerweise die Wahrscheinlichkeit, mit der die Identifikation der Übereinstimmung tatsächlich erfolgt ist. Ist kein Datensatz D mit FPC = FPC' vorhanden, so erfolgt ein Abbruch (Schritt S4a').in the Following this, the biometric data storage server BSS searches for the data record D, the just read in the cash register first digital Code FPC 'contains, by continuous comparisons of the digital code FPC 'with the stored first digital ones Coden FPC. If such a record D exists in the FPC = FPC 'is, so will the second digital code ECS, in the corresponding record D saved with FPC = FPC ' is transmitted to the biometric client device BC and from the biometric client device BC further to the cash register K in step S6 'transferred. At the respective transmission Care is taken to ensure that the data for the fixed session code Belong to SC, to exclude external manipulation or confusion. at this embodiment correspond to the transferred Data ECS the original track data of the card (physical magnetic stripe data). Thus, the already existing process structure in the case of retrofitting almost unchanged be used. Furthermore stores the biometric client device BC or the biometric data storage server BSS expediently the probability with which the identification of the match indeed is done. If no data record D with FPC = FPC 'is present, an abort occurs (step S4a ').

Schließlich übermittelt die Kasseneinrichtung K die übertragenen Kontoverbindungsdaten ECS zusammen mit dem Kaufpreis KP im Schritt S7' an den Bankserver BK, um eine Belastung des den Bankverbindungsdaten entsprechenden Kundenkontos vornehmen zu können. Der Sitzungskode SC wird dabei ebenfalls an die Bank übertragen. Der Kunde erhält von der Kasseneinrichtung K einen Beleg, auf dem der Sitzungskode SC vermerkt ist. Somit kann der Kunde später den Sitzungskode SC auf seinem Kassenbeleg mit dem Sitzungskode auf seinem Bankauszug vergleichen.Finally transmitted the cash register K the transferred Account details ECS together with the purchase price KP in step S7 'to the bank server BK, a charge of the bank account details corresponding Make customer accounts. The session code SC is also transmitted to the bank. The customer receives from the cash register K a receipt on which the meeting code SC is noted. Thus, the customer later on the session code SC compare his cash register receipt with the meeting code on his bank statement.

Die Suche nach dem Datensatz D, welcher zu einem Merkmal, hier dem Fingerabdruck, zugehörig ist, erfordert bei grossen Kundenzahlen einen erheblichen Rechenaufwand. Vorteilhafterweise können daher intelligente Suchstrategien verwendet werden, um die Anzahl der notwendigen Vergleiche bis zu einem erfolgreichen Auffinden des Datensatzes D zu minimieren.The search for the record D, which to a feature, here the fingerprint, belongs, requires with large numbers of customers a considerable computing expenditure. Advantageously, therefore, intelligent search strategies can be used to minimize the number of comparisons needed to successfully retrieve the data set D.

In der Biometriedatenbank BST kann dazu eine Tabelle erstellt werden. In dieser Tabelle ist vermerkt, mit welcher Wahrscheinlichkeit ein Datensatz in nächster Zeit aufgerufen bzw. gesucht wird. Hierzu können vielfältige Kriterien zum Aufstellen der Tabelle herangezogen werden. Die Suche erfolgt dann beginnend bei Datensätzen mit den höchsten Wahrscheinlichkeiten in Richtung abnehmender Wahrscheinlichkeiten.In The biometric database BST can be used to create a table. In this table is noted with what probability a Record in next Time is called or searched. For this purpose, various criteria for setting up used in the table. The search is then beginning for records with the highest Probabilities towards decreasing probabilities.

Ein mögliches Kriterium korreliert den Wohnort des Kunden bzw. den Standort der Bank mit dem Aufstellungsort der Kasseneinrichtung K. Je weiter Wohnort und Aufstellungsort bzw. Standort und Aufstellungsort voneinander entfernt sind, umso geringer ist die Zugriffswahrscheinlichkeit. Der Datensatz eines Kunden, welcher regelmäßig in dem Geschäft einkauft, wird zweckmässigerweise mit einer verhältnismässig hohen Wahrscheinlichkeit assoziiert und umgekehrt.One potential The criterion correlates the place of residence of the customer or the location of the customer Bank with the site of the cash register K. The farther place of residence and site or site and site from each other are removed, the lower the probability of access. The record of a customer who buys regularly in the store, is expediently with a relatively high Probability associated and vice versa.

In einem Zeitraum kurz nach einem Einkauf (z.B. 24h) wird nicht davon ausgegangen, dass ein Kunde erneut das Geschäft betritt. Daher kann für eine bestimmte Zeitspanne die Wahrscheinlichkeit reduziert werden.In a period shortly after a purchase (for example 24h) will not get away assumed that a customer enters the store again. Therefore, for a given Time lapse the probability will be reduced.

Eine weitere Möglichkeit der Eingrenzung der Datenbanksuche ist eine Vorauswahl der zu durchsuchenden Datensätze über ein dem Kunden zugeordnetes Datum, z.B. Name oder Geburtstag. Das Datum kann entweder der elektroischen Karte entnehmbar sein oder zusätzlich beim Kaufvorgang eingebbar sein.A another possibility Limiting the database search is a pre-selection of the searches to be searched Records about a the date assigned to the customer, e.g. Name or birthday. The date can either be removed from the electrocardiograph or additionally at Purchase process be entered.

Beispielsweise im Falle älterer Personen sind die biometrischen Merkmale oft zu schwach für eine Feststellung der Übereinstimmung mit hinreichender Wahrscheinlichkeit. In solchen Fällen ist es zweckmässig, entweder mehrere biometrische Merkmale in Kombination oder ein bzw. mehrere biometrische Merkmale zusammen mit einer Vorauswahl (z.B. Geburtsdatum) zur Identifikation heranzuziehen, um eine hinreichende Identifizierungswahrscheinlichkeit zu erhalten.For example in case of older Persons, the biometric features are often too weak for a statement the match with reasonable probability. In such cases it is expedient either multiple biometric features in combination or one or several biometric features together with a preselection (e.g. Date of birth) for identification, to a sufficient To obtain identification probability.

Obwohl beim obigen Ausführungsbeispiel die gesamten Spurdaten der elektronischen Karte des Kunden in dem Datensatz D gespeichert worden sind, ist es ebenfalls möglich, nur einen Teil der Daten im Datensatz zu speichern, beispielsweise Kontonummer und Bankleitzahl sowie Kartenfolgenummer. Außerdem können manuell weitere Daten in den Datensatz bei der Registrierung eingegeben werden, z.B. Bonitätsstatus, Kundenstatus etc.Even though in the above embodiment, the entire track data of the customer's electronic card in the record D have been stored, it is also possible to only part of the data in the record, for example, account number and bank code as well as card sequence number. Furthermore can manually entered more data into the record when registering be, e.g. Credit status, Customer status etc.

Dadurch dass Biometrieclient-Einrichtung BC und Biometriedatenspeicherserver BSS separat von der Kasseneinrichtung K vorgesehen sind, ist eine einfache Nachrüstung der erfindungsgemäßen Vorrichtung bei existierenden Kassensystemen möglich. Die Biometrieclient-Einrichtung BC und der Biometriedatenspeicherserver BSS verhalten sich wie ein POS-Terminal, wie es für Kassen verwendet wird. Die Biometrieclient-Einrichtung BC und der Biometriedatenspeicherserver BSS können auch kryptografische Prozesse, die in Zusammenhang mit neueren elektronischen Karten implementiert werden, emulieren, z.B. die zusätzliche Eingabe eines Sicherheitscodes entweder automatisch aus dem Datensatz oder manuell über eine Tastatur. Daher brauchen bestehende Prozesse einschliesslich eventueller kryptografischer Prozesse nicht verändert zu werden.Thereby that biometrics client facility BC and biometric data storage server BSS are provided separately from the cash register K is a easy retrofitting the device according to the invention possible with existing POS systems. The biometrics client device BC and the biometric data storage server BSS behave like one POS terminal as is for Cash register is used. The biometric client device BC and the Biometric data storage servers BSS can also handle cryptographic processes, which implements in connection with newer electronic cards be emulated, e.g. the extra Enter a security code either automatically from the record or manually over a keyboard. Therefore, existing processes need including possible cryptographic processes are not changed.

Der Biometriedatenspeicherserver kann entweder wie im obigen Beispiel ebenfalls als separate Einheit vorgesehen werden oder in den Biometrieclient-Einrichtung integriert werden. Er kann als Bestandteil der Backoffice-Infrastruktur marktindividuell oder aber auch marktübergreifend arbeiten.Of the Biometric data storage server can either be as in the example above also be provided as a separate unit or in the biometric client facility to get integrated. It can be part of the back office infrastructure market-specific or even cross-market work.

Selbstverständlich können auch alle Geräte K, BC, BSS, RT in einer Einheit verbunden sein.Of course you can too all devices K, BC, BSS, RT in one unit.

Insbesondere kann anstelle eines Fingerabdrucks ein anderes biometrisches Merkmal, z.B. ein Abbild der Regenbogenhaut verwendet werden. Zudem ist zu verstehen, dass nicht die Gesamtheit des Fingerabdrucks, sondern nur einzelne Charakteristika des Fingerabdrucks bzw. der Regenbogenhaut erfasst und weiterverwendet werden.Especially may have another biometric feature instead of a fingerprint, e.g. An image of the iris is used. Moreover, it is too understand that not the entirety of the fingerprint, but only individual characteristics of the fingerprint or the iris recorded and reused.

Die vertraulichen Daten, welche vor einem unbefugten Zugriff geschützt werden sollen, können neben Bankverbindungsdaten auch weitere sensible Daten, wie z.B. Gesundheitsdaten, geheim eingestufte Daten sein.The confidential data that is protected against unauthorized access should, can beside Bank details also include other sensitive data, such as Health data be secret classified data.

Die Datenbankvorrichtung findet nicht nur in Kaufhäusern Anwendung, sondern kann ebenso zur Abfertigung von Kunden in einem Flughafen, einem Freizeitpark zum Ermitteln der Zugangsberechtigung verwendet werden. Das Konto musss kein Geldkonto sein, sondern kann ein Bonuskonto, Zählkonto oder sonstiges Konto sein. Insbesondere kann das Konto an beliebigem Ort installiert sein, sogar in der Kasseneinrichtung selbst.The Database device finds application not only in department stores, but can as well for the handling of customers in an airport, an amusement park be used to determine the access authorization. The account must not be a money account, but can be a bonus account, counting account or another account. In particular, the account can be at any Be installed, even in the cash register itself.

Die elektronische Karte muss nicht unbedingt eine Magnetstreifenkarte sein, sondern kann auch eine sonstige Speicherkarte, wie z.B. ROM-Karte oder EEPROM-Karte usw., sein.The electronic card does not necessarily have a magnetic stripe card but may also be another memory card, such as a memory card. ROM card or EEPROM card, etc.

Claims (26)

Verfahren zur Abwicklung einer elektronischen Transaktion mit den Schritten: Einrichten einer Datenbank (BST) mit einer Mehrzahl von personenbezogenen Datensätzen (D), die jeweils einen ersten digitalen Code (FPC) entsprechend einem nach einem vorbestimmten Codierungsprozess digitalisierten biometrischen Merkmal einer bestimmten Person aufweisen, aus dem das biometrische Merkmal nicht rekonstruierbar ist; und einen zweiten digitalen Code (ECS) entsprechend Kontoverbindungsdaten der bestimmten Person aufweisen, der durch elektronisches Einlesen von auf einer elektronischen Karte (EC) gespeicherten Daten der Person gebildet worden ist; Festlegen mindestens eines Transaktionsparameters (KP) an einer Transaktionseinrichtung (K); Zugreifen auf die Datenbank (BST) durch: Erfassen eines entsprechenden biometrischen Merkmals einer Person und Umwandeln des erfassten biometrischen Merkmals in einen digitalen Code (FPC') nach dem vorbestimmten Codierungsprozess oder in einen anderen digitalen Code, der einen Vergleich mit dem ersten digitalen Code (FPC) in den gespeicherten Datensätzen (D) zulässt; Durchsuchen der Datenbank (BST) nach dem Datensatz (D), der den digitalen Code (FPC') enthält; und Transferieren des zweiten digitalen Codes (ECS) aus einem durch das Durchsuchen gefundenen Datensatz (D) an die Transaktionseinrichtung (K); Belasten der den Kontoverbindungsdaten entsprechenden Kontoverbindung durch die Transaktionseinrichtung (K) basierend auf dem Transaktionsparameter (KP).Process for processing an electronic transaction with the steps: Setting up a database (BST) with a Plurality of personal records (D), respectively one first digital code (FPC) corresponding to one after a predetermined one Coding process digitized biometric feature of a particular Person from which the biometric feature is not reconstructable is; and a second digital code (ECS) corresponding to account connection data of the particular person by electronic reading of data stored on an electronic card (EC) Person has been formed; Set at least one transaction parameter (KP) at a transaction facility (K); Access the Database (BST) by: Capture a corresponding biometric Feature of a person and transform the captured biometric Feature into a digital code (FPC ') after the predetermined encoding process or another digital code that compares to the first digital code (FPC) in the stored data sets (D) allows; Search the database (BST) after the record (D) containing the digital code Contains (FPC '); and transfer of the second digital code (ECS) from one through the search found record (D) to the transaction device (K); encumber the account details corresponding to the account connection data the transaction device (K) based on the transaction parameter (KP). Verfahren nach Anpruch 1, dadurch gekennzeichnet, dass die Transaktion ein Kauf, der Transaktionsparameter (KP) ein Kaufpreis und die elektronische Karte (EC) eine EC-Karte oder Kreditkarte ist.Method according to claim 1, characterized that the transaction is a purchase, the transaction parameter (KP) Purchase price and the electronic card (EC) a debit card or credit card is. Verfahren nach Anpruch 1 oder 2, dadurch gekennzeichnet, dass das biometrische Merkmal ein Fingerabdruck ist.Method according to claim 1 or 2, characterized that the biometric feature is a fingerprint. Verfahren nach Anpruch 1, 2 oder 3, dadurch gekennzeichnet, dass die elektronische Karte (EC) einen Spurdaten enthaltenden Magnetstreifen aufweist.Method according to claim 1, 2 or 3, characterized in that the electronic card (EC) contains a magnetic strip containing track data having. Verfahren nach Anpruch 1, 2 oder 3, dadurch gekennzeichnet, dass die elektronische Karte einen Chip mit den Kontoverbindungsdaten und weiteren Nutzdaten aufweist.Method according to claim 1, 2 or 3, characterized that the electronic card has a chip with the account details and further user data. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein kryptografischer Prozess durch die zusätzliche Eingabe eines Sicherheitscodes entweder automatisch vorgespeichert aus dem Datensatz oder manuell über eine Eingabeeinrichtung implementiert wird.Method according to one of the preceding claims, characterized characterized in that a cryptographic process by the additional Entering a security code either automatically pre-stored from the record or manually via an input device is implemented. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass den Datensätzen (D) eine jeweilige Wahrscheinlichkeit zugeordnet wird und das Durchsuchen der Datenbank (BST) entsprechend den Wahrscheinlichkeiten durchgeführt wird.Method according to one of the preceding claims, characterized marked that the records (D) is assigned a respective probability and the search the database (BST) is performed according to the probabilities. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein Schritt des Vorauswählens zu durchsuchender Datensätze (D) der Datenbank (BST) durchgeführt wird.Method according to one of the preceding claims, characterized characterized in that a step of preselecting data sets to be searched (D) the database (BST) becomes. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Belasten den Schritt des elektronischen Übertragens der Kontoverbindungsdaten und des Transaktionsparameters (KP) an eine Zahlungsabwicklungs-Serviceeinrichtung, insbesondere einen Bankserver (BK), aufweist.Method according to one of the preceding claims, characterized characterized in that the loading is the step of electronically transmitting the Account connection data and the transaction parameter (KP) to one Payment processing service facility, in particular a bank server (BK). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei jedem Zugreifen auf die Datenbank (BST) ein Sitzungscode (SC) zur eindeutigen Identifizierung der Transaktion festgelegt wird.Method according to one of the preceding claims, characterized characterized in that each time accessing the database (BST) set a session code (SC) to uniquely identify the transaction becomes. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei jedem Zugreifen auf die Datenbank (BST) eine Übereinstimmungswahrscheinlichkeit des durch das Durchsuchen gefundenen Datensatz (D) bezüglich des biometrischen Merkmals ermittelt und gespeichert wird.Method according to one of the preceding claims, characterized characterized in that each time accessing the database (BST) a match probability of the data set (D) found by searching with respect to the biometric feature is determined and stored. Vorrichtung zur Abwicklung einer elektronischen Transaktion mit: einer Datenbank (BST) mit einer Mehrzahl von personenbezogenen Datensätzen (D), die jeweils einen ersten digitalen Code (FPC) entsprechend einem nach einem vorbestimmten Codierungsprozess digitalisierten biometrischen Merkmal einer bestimmten Person aufweisen, aus dem das biometrische Merkmal nicht rekonstruierbar ist; und einen zweiten digitalen Code (ECS) entsprechend Kontoverbindungsdaten der bestimmten Person aufweisen; einer Transaktionseinrichtung (K) zum Festlegen mindestens eines Transaktionsparameters (KP) und zum Starten der elektronischen Transaktion und zum Belasten einer den Kontoverbindungsdaten entsprechenden Kontoverbindung basierend auf dem Transaktionsparameter (KP); und einer durch die Transaktionseinrichtung (K) aktivierbaren Biometrie-Einrichtung (RT, FP2, CR; BC, FP1; BSS) zum i) Einrichten der Datenbank (BST) durch Scannen des entsprechenden biometrischen Merkmals der Person und Umwandeln des gescannten biometrischen Merkmals in den ersten digitalen Code (FPC) nach dem vorbestimmten Codierungsprozess, elektronisches Einlesen von auf einer elektronischen Karte (EC) gespeicherten Daten der Person zum Bilden zweiten digitalen Code (ECS), und Bilden der Datensätze (D) durch assoziiertes Speichern des jeweiligen ersten und zweiten digitalen Codes (FPC, ECS); und ii) Zugreifen auf die Datenbank (BST) durch Erfassen eines entsprechenden biometrischen Merkmals einer Person und Umwandeln des erfassten biometrischen Merkmals in einen digitalen Code (FPC') nach dem vorbestimmten Codierungsprozess oder in einen anderen digitalen Code, der einen Vergleich mit dem ersten digitalen Code (FPC) in den gespeicherten Datensätzen (D) zulässt; zum Durchsuchen der Datenbank (BST) nach dem Datensatz (D), der den digitalen Code (FPC') enthält, und zum Transferieren des zweiten digitalen Codes (ECS) aus dem durch das Durchsuchen gefundenen Datensatz (D) an die Transaktionseinrichtung (K).Apparatus for processing an electronic transaction comprising: a database (BST) having a plurality of personal records (D) each having a first digital code (FPC) corresponding to a biometric feature of a particular person digitized according to a predetermined coding process, from which the biometric Feature is not reconstructable; and a second digital code (ECS) corresponding to particular person's account connection data; transaction means (K) for specifying at least one transaction parameter (KP) and for starting the electronic transaction and debiting an account connection corresponding to the account connection data based on the transaction parameter (KP); and a biometry device (RT, FP2, CR, BC, FP1, BSS) activatable by the transaction device (K) for i) setting up the database (BST) by scanning the corresponding biometric feature of the person and converting the scanned biometric feature into the first digital code (FPC) after the predetermined coding process, electronically reading data of the person stored on an electronic card (EC) to form second digital code (ECS), and forming the records (D) by associatively storing the respective first and second digital codes (FPC, ECS); and ii) accessing the database (BST) by detecting a corresponding biometric feature of a person and converting the acquired biometric feature into a digital code (FPC ') after the predetermined coding process or other digital code comparing with the first digital one Code (FPC) in the stored records (D); for searching the database (BST) for the record (D) containing the digital code (FPC ') and for transferring the second digital code (ECS) from the record (D) found by the search to the transaction device (K) , Vorrichtung nach Anpruch 12, dadurch gekennzeichnet, dass Biometrie-Einrichtung (RT, FP2, CR; BC, FP1; BSS) von der Transaktionseinrichtung (K) apparativ getrennt ist und mit der Transaktionseinrichtung (K) über einen Datenbus (DB) kommunizieren kann.Device according to claim 12, characterized the biometric device (RT, FP2, CR, BC, FP1, BSS) is provided by the transaction device (K) is separated by apparatus and with the transaction device (K) via a Data bus (DB) can communicate. Vorrichtung nach Anpruch 12 oder 13, dadurch gekennzeichnet, dass die Biometrie-Einrichtung (RT, FP2, CR; BC, FP1; BSS) aufweist: ein Registrierungsterminal (RT) mit einer Kartenlesevorrichtung (CR) für die elektronische Karte (EC) und mit einer ersten Erfassungseinrichtung (FP2) zum Erfassen des biometrischen Merkmals; einen Biometriedatenspeicherserver (BSS) zum Koordinieren des Einrichtens der Datenbank (BST) und des Zugreifens auf die Datenbank (BST); und eine Biometrieclient-Einrichtung (BC) mit einer zweiten Erfassungseinrichtung (FP2) zum Erfassen des biometrischen Merkmals und zum Einleiten des Zugreifens auf die Datenbank (BST) ansprechend auf eine Anforderung der Transaktionseinrichtung (K).Device according to claim 12 or 13, characterized in that the biometry device (RT, FP2, CR, BC, FP1, BSS) has: one Registration terminal (RT) with a card reader (CR) for the electronic card (EC) and with a first detection device (FP2) for detecting the biometric feature; a biometric data storage server (BSS) for coordinating the setup of the database (BST) and the Accessing the database (BST); and a biometrics client facility (BC) with a second detection device (FP2) for detecting of the biometric feature and to initiate access to the database (BST) in response to a request from the transaction device (K). Vorrichtung nach Anpruch 14, dadurch gekennzeichnet, dass das Registrierungsterminal (RT), der Biometriedatenspeicherserver (BSS) und die Biometrieclient-Einrichtung (BC) apparativ getrennt sind und über einen Datenbus (DB) kommunizieren können.Device according to claim 14, characterized that the registration terminal (RT), the biometric data storage server (BSS) and the biometrics client device (BC) are separated by apparatus and over a data bus (DB) can communicate. Vorrichtung nach einem der Ansprüche 12 bis 15, dadurch gekennzeichnet, dass die Transaktion ein Kauf, der Transaktionsparameter (KP) ein Kaufpreis und die elektronische Karte (EC) eine EC-Karte oder Kreditkarte ist.Device according to one of claims 12 to 15, characterized that the transaction is a purchase, the transaction parameter (KP) Purchase price and the electronic card (EC) a debit card or credit card is. Vorrichtung nach einem der Ansprüche 12 bis 16, dadurch gekennzeichnet, dass das biometrische Merkmal ein Fingerabdruck ist.Device according to one of claims 12 to 16, characterized that the biometric feature is a fingerprint. Vorrichtung nach einem der Ansprüche 12 bis 17, dadurch gekennzeichnet, dass die elektronische Karte (EC) einen Spurdaten enthaltenden Magnetstreifen aufweist.Device according to one of claims 12 to 17, characterized in that the electronic card (EC) contains a magnetic strip containing track data having. Vorrichtung nach einem der Ansprüche 12 bis 18, dadurch gekennzeichnet, dass die elektronische Karte einen Chip mit den Kontoverbindungsdaten und weiteren Nutzdaten aufweist.Device according to one of claims 12 to 18, characterized that the electronic card has a chip with the account connection data and has further user data. Vorrichtung nach einem der Ansprüche 12 bis 19, dadurch gekennzeichnet, dass ein kryptografischer Prozess durch die zusätzliche Eingabe eines Sicherheitscodes entweder automatisch vorgespeichert aus dem Datensatz oder manuell über eine Eingabeeinrichtung implementierbar ist.Device according to one of claims 12 to 19, characterized that a cryptographic process by the additional input of a security code either automatically pre-stored from the record or manually via one Input device is implementable. Vorrichtung nach einem der Ansprüche 12 bis 20, dadurch gekennzeichnet, dass den Datensätzen (D) eine jeweilige Wahrscheinlichkeit zugeordnet ist und das Durchsuchen der Datenbank (BST) entsprechend den Wahrscheinlichkeiten durchführbar ist.Device according to one of claims 12 to 20, characterized that the records (D) a respective probability is assigned and the search the database (BST) is feasible according to the probabilities. Vorrichtung nach einem der Ansprüche 12 bis 21, dadurch gekennzeichnet, dass zu durchsuchende Datensätze (D) der Datenbank (BST) vorauswählbar sind.Device according to one of claims 12 to 21, characterized that records to search (D) of the database (BST) preselected are. Vorrichtung nach einem der Ansprüche 12 bis 23, dadurch gekennzeichnet, dass das Konto in der Transaktionseinrichtung (K) implementiert ist.Device according to one of claims 12 to 23, characterized that implements the account in the transaction facility (K) is. Vorrichtung nach einem der Ansprüche 12 bis 23, dadurch gekennzeichnet, dass bei jedem Zugreifen auf die Datenbank (BST) ein Sitzungscode (SC) zur eindeutigen Identifizierung der Transaktion festlegbar ist.Device according to one of claims 12 to 23, characterized that every time you access the database (BST) a session code (SC) for clear identification of the transaction is. Vorrichtung nach einem der Ansprüche 12 bis 24, dadurch gekennzeichnet, dass bei jedem Zugreifen auf die Datenbank (BST) eine Übereinstimmungswahrscheinlichkeit des durch das Durchsuchen gefundenen Datensatz (D) bezüglich des biometrischen Merkmals ermittelbar und speicherbar ist.Device according to one of claims 12 to 24, characterized that every time you access the database (BST), there is a match probability of the data set (D) found by searching with respect to the biometric feature can be determined and stored. Datenbank (BST) zur Verwendung im Verfahren nach Anspruch 1 oder in der Vorrichtung nach Anspruch 12.Database (BST) for use in the method according to Claim 1 or in the device according to claim 12.
DE200610013136 2006-03-20 2006-03-20 Electronic transaction processing method, involves transferring digital codes from searched dataset to cash device, and loading account relationship corresponding to account relationship data by device based on transaction parameter Ceased DE102006013136A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200610013136 DE102006013136A1 (en) 2006-03-20 2006-03-20 Electronic transaction processing method, involves transferring digital codes from searched dataset to cash device, and loading account relationship corresponding to account relationship data by device based on transaction parameter
DE202006008961U DE202006008961U1 (en) 2006-03-20 2006-03-20 Electronic transaction processing device, has biometry device activated by transaction device for controlling database that is accessed by detecting biometric characteristic that is converted into digital code according to coding process

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200610013136 DE102006013136A1 (en) 2006-03-20 2006-03-20 Electronic transaction processing method, involves transferring digital codes from searched dataset to cash device, and loading account relationship corresponding to account relationship data by device based on transaction parameter

Publications (1)

Publication Number Publication Date
DE102006013136A1 true DE102006013136A1 (en) 2007-10-11

Family

ID=38513114

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200610013136 Ceased DE102006013136A1 (en) 2006-03-20 2006-03-20 Electronic transaction processing method, involves transferring digital codes from searched dataset to cash device, and loading account relationship corresponding to account relationship data by device based on transaction parameter

Country Status (1)

Country Link
DE (1) DE102006013136A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107480994A (en) * 2017-06-23 2017-12-15 阿里巴巴集团控股有限公司 A kind of settlement method, access control method and device

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19636677A1 (en) * 1996-09-10 1998-04-30 Hasan Javanbakhsh Cash transaction machine
DE10049261A1 (en) * 2000-10-05 2002-04-18 Matthias Ghodstinat Operating accounting system for central transaction performance involves performing transaction based on biometric characteristic read in at registration terminal
DE10051461A1 (en) * 2000-10-17 2002-04-25 Siemens Ag Method and system for identifying a user
US20030149661A1 (en) * 2000-01-05 2003-08-07 Colin Mitchell Method and apparatus for authenticating financial transactions
DE102004001855A1 (en) * 2004-01-13 2005-08-04 Giesecke & Devrient Gmbh Biometric authentication
DE69919734T2 (en) * 1998-11-11 2005-09-15 NCR International, Inc., Dayton TERMINAL WITH BIOMETRIC IDENTITY TEST

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19636677A1 (en) * 1996-09-10 1998-04-30 Hasan Javanbakhsh Cash transaction machine
DE69919734T2 (en) * 1998-11-11 2005-09-15 NCR International, Inc., Dayton TERMINAL WITH BIOMETRIC IDENTITY TEST
US20030149661A1 (en) * 2000-01-05 2003-08-07 Colin Mitchell Method and apparatus for authenticating financial transactions
DE10049261A1 (en) * 2000-10-05 2002-04-18 Matthias Ghodstinat Operating accounting system for central transaction performance involves performing transaction based on biometric characteristic read in at registration terminal
DE10051461A1 (en) * 2000-10-17 2002-04-25 Siemens Ag Method and system for identifying a user
DE102004001855A1 (en) * 2004-01-13 2005-08-04 Giesecke & Devrient Gmbh Biometric authentication

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Die Fingerspitze als Kreditkarte", Bayerischer Rundfunk, 02.04.2005 www.br-online.de/wissen-bil dung/artikel/0504/02-mit-fingerabdruck-bezahlen/in dex.xml *
Peter-Michael Ziegler: "Bezahlfinger",c't 12/2003, S. 38-39, 02.06.2003 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107480994A (en) * 2017-06-23 2017-12-15 阿里巴巴集团控股有限公司 A kind of settlement method, access control method and device
WO2018237397A1 (en) * 2017-06-23 2018-12-27 Alibaba Group Holding Limited Settlement method, entrance control method, and apparatus
RU2719298C1 (en) * 2017-06-23 2020-04-17 Алибаба Груп Холдинг Лимитед Calculation method, input control method and device
TWI715829B (en) * 2017-06-23 2021-01-11 開曼群島商創新先進技術有限公司 Settlement method, entrance control method and device

Similar Documents

Publication Publication Date Title
DE3704814C2 (en) Integrated circuit card
DE3103514C2 (en) Method and device for securing transactions
DE69738266T2 (en) Methods and means for limiting the misuse of counterfeit credit cards, access cards, electronic accounts or the like
EP0608197A1 (en) Method, as a security concept, against unauthorised use of payment means for the cashless settlement at a paying office
DE2512902A1 (en) SYSTEM FOR TRANSFERRING DATA WITH THE HELP OF AN INDEPENDENT PORTABLE OBJECT AND AN AUTONOMOUS REGISTRATION DEVICE
EP0244498A1 (en) Arrangement and process for determining the authenticity of persons by verifying their finger prints
DE69533703T2 (en) SYSTEM FOR RE-EFFECTING ELECTRONIC MONEY
EP1199623A2 (en) Method and system for user identification
DE10005487A1 (en) User identification control at service terminal - using separate code generator to generate code for transmission from user terminal to service terminal for decryption and/or verification
DE2009854B2 (en) Device for the automatic execution of office work that is required for transactions in a bank or the like
DE3835479C2 (en)
DE4231913A1 (en) Identification process for personal data card such as credit card - has fingerprint data held in card ROM that is compared with data obtained by reading of users fingerprint
AT401205B (en) SYSTEM FOR IDENTIFYING A CARD USER
EP1783709A1 (en) System and method for executing electronic transactions
DE102006013136A1 (en) Electronic transaction processing method, involves transferring digital codes from searched dataset to cash device, and loading account relationship corresponding to account relationship data by device based on transaction parameter
DE202006008961U1 (en) Electronic transaction processing device, has biometry device activated by transaction device for controlling database that is accessed by detecting biometric characteristic that is converted into digital code according to coding process
EP0203543B2 (en) Method and device for verifying IC cards
EP1635302A1 (en) Memory card and method for retrieving information from a memory card
DE102005050605A1 (en) System and method for withdrawing cash
DE69824292T2 (en) METHOD AND DEVICE FOR CARRYING OUT TRANSACTIONS
DE102004026933B4 (en) System and method for authenticating a user
EP3685289B1 (en) Method for verifying the identity of a person and providing user data linked thereto
EP1152377B1 (en) Method and terminal apparatus for performing transactions using a portable data carrier
DE19545020A1 (en) Procedure for releasing identification objects
DE10049261A1 (en) Operating accounting system for central transaction performance involves performing transaction based on biometric characteristic read in at registration terminal

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R011 All appeals rejected, refused or otherwise settled
R003 Refusal decision now final

Effective date: 20121220