DE102006013136A1 - Electronic transaction processing method, involves transferring digital codes from searched dataset to cash device, and loading account relationship corresponding to account relationship data by device based on transaction parameter - Google Patents
Electronic transaction processing method, involves transferring digital codes from searched dataset to cash device, and loading account relationship corresponding to account relationship data by device based on transaction parameter Download PDFInfo
- Publication number
- DE102006013136A1 DE102006013136A1 DE200610013136 DE102006013136A DE102006013136A1 DE 102006013136 A1 DE102006013136 A1 DE 102006013136A1 DE 200610013136 DE200610013136 DE 200610013136 DE 102006013136 A DE102006013136 A DE 102006013136A DE 102006013136 A1 DE102006013136 A1 DE 102006013136A1
- Authority
- DE
- Germany
- Prior art keywords
- transaction
- database
- bst
- data
- biometric feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
Description
Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zur Abwicklung einer elektronischen Transaktion.The The present invention relates to a method and an apparatus to process an electronic transaction.
Obwohl auf beliebige Transaktionen bzw. Vorgänge und Netzwerke anwendbar, werden die vorliegende Erfindung sowie die ihr zugrundeliegende Problematik in bezug auf einen bargeldlosen Zahlungsvorgang in einem Supermarkt erläutert.Even though applicable to any transactions or processes and networks, The present invention as well as its underlying Problem with respect to a cashless payment transaction in one Supermarket explained.
An einer Kasse eines Supermarkts kann ein Kunde üblicherweise mit einer Bankkarte oder Kreditkarte bezahlen. Dies ist jedoch aus mehrerlei Hinsicht unpraktisch. Der Kunde muss die Karte mit sich führen, sie beim Bezahlen vorlegen und die rechtmäßige Verwendung der Karte muss durch den Kunden mittels Unterschrift und/oder einer PIN-Nummer verifiziert werden. Letzteres verzögert die Abwicklung der Zahlung in erheblicher Weise. Zusätzlich gibt es die Risiken des Diebstahls und der unbefugten Benutzung durch Dritte.At A customer of a supermarket can usually use a bank card or pay by credit card. However, this is for several reasons impractical. The customer must carry the card with him, present it when paying and the lawful use The card must be signed by the customer by means of a signature and / or a PIN number to be verified. The latter delays the processing of the payment in a significant way. additionally There are the risks of theft and unauthorized use by third parties.
Auf die Verwendung der Karte kann verzichtet werden, wenn ein Geschäft eine Datenbank unterhält, in welcher die Bankverbindungen der Kunden abgespeichert sind. Bei einer Zahlung kann eine Person somit durch Angabe seines Namens oder durch Wiedererkennung durch die Bedienung bezahlen. Die notwendigen Bankverbindungsdaten ruft die Bedienung aus der Datenbank ab.On The use of the card can be waived if a business has one Database maintains, in which the bank accounts of the customers are stored. at A person can thus pay by giving his name or pay by recognition by the service. The necessary Bank details retrieve the service from the database.
Dieses im Prinzip sehr einfache und bedienungsfreundliche Zahlungsverfahren ermöglicht vielfältige Betrugsszenarien. Einerseits kann sich eine Person in betrügerischer Absicht als eine zweite Person ausgeben, oder eine Bedienung nutzt die abgerufenen Bankverbindungsdaten, um eigene Geschäfte zu tätigen.This in principle very simple and easy to use payment method allows diverse Fraud scenarios. On the one hand, a person may become more fraudulent Intent to spend as a second person or use an operator the retrieved bank details to do their own business.
Aufgabe der vorliegenden Erfindung ist es, ein verbessertes Verfahren und eine verbesserte Vorrichtung zur Abwicklung einer elektronischen Transaktion anzugeben, welche einfach und effinzient sind und einem Benutzer ein erhöhtes Maß an Sicherkeit bieten.task The present invention is an improved method and an improved device for handling an electronic transaction to indicate which ones are simple and effinzient and a user an elevated one Measure To provide security.
Die erfindungsgemäße Aufgabe wird durch das Verfahren mit den Merkmalen des Patentanspruchs 1 und die entsprechende Vorrichtung nach Anspruch 12 gelöst.The inventive task is achieved by the method with the features of claim 1 and the corresponding device according to claim 12 solved.
Eine der vorliegenden Erfindung zugrundeliegende Idee besteht darin, ein irrekonvertierbar digitalisiertes biometrisches Merkmal assoziiert mit aus Spurdaten einer elektronischen Karte des Benutzers gewonnenen Informationen zu speichern und ansprechend auf eine erneute Eingabe des biometrischen Merkmals wieder abzurufen. Somit lässt sich das Prinzip einer virtuellen elektronischen Karte realisieren. Mit anderen Worten kann ein POS-Terminal ohne Änderungen an nachgelagerten Prozessen emuliert werden. Dies ist insbesondere hinsichtlich der Nachrüstbarkeit ein wesentlicher Vorteil.A The idea underlying the present invention is that associates an irreversibly digitized biometric feature obtained from track data of an electronic map of the user Store information and respond to re-entry retrieve the biometric feature again. Thus, that can be Realize the principle of a virtual electronic card. With others Words can be a POS terminal without any changes to downstream Processes are emulated. This is especially true in terms of upgradeability a significant advantage.
Biometrische Merkmale, wie der Fingerabdruck, ein Muster der Regenbogenhaut, die Gesichtsform, etc. identifizieren verwechslungssicher eine Person. Mit anderen Worten, mit sehr hoher Wahrscheinlichkeit weisen keine zwei Personen einen identischen Satz biometrischer Merkmale auf. Die Zuordnung vertraulicher Daten, z.B. von Bankverbindungsdaten, zu dem biometrischen Merkmal ist somit genauso eindeutig wie die Zuordnung zum Namen, Geburtsdatum, etc. der Person.biometric Features, such as the fingerprint, a pattern of the iris, the face shape, etc. identify a person confused. In other words, with very high probability, none have two persons have an identical set of biometric features. The Assignment of confidential data, e.g. of bank details, too The biometric feature is thus as unique as the assignment to the name, date of birth, etc. of the person.
Eine Person führt ihre biometrischen Merkmale naturbedingt immer mit sich. Ferner sind sie nur mit erheblichem Aufwand veränderbar oder imitierbar. Somit kann ausgeschlossen werden, dass sich eine Person als eine andere Person ausgibt oder die Bedienung der Datenbankvorrichtung eine nicht anwesende Person vorgibt. Ein aufwändigeres Betrugsszenario wäre das biometrische Merkmal eines Datensatzes durch ein anderes biometrisches Merkmal zu ersetzen. Dies würde der zweiten Person ermöglichen, auf die vertraulichen Daten der ersten Person zuzugreifen. Hierfür benötigt die zweite Person allerdings das biometrische Merkmal der ersten Person, um den Datensatz zu entschlüsseln. Das erfindungsgemäße Verfahren erschwert somit in erheblicher Weise dieses Betrugsszenario.A Person leads their biometric features inherently always with them. Further they are only changeable or imitable with considerable effort. Consequently can be ruled out that one person as another Person issues or operation of the database device one pretending not present person. A more complex fraud scenario would be the biometric Feature of a record by another biometric feature too replace. This would enable the second person to access the confidential data of the first person. This requires the second person, however, the biometric feature of the first person to to decrypt the record. The inventive method thus considerably complicates this fraud scenario.
Weiterbildungen und Ausgestaltungen der erfindungsgemäßen Verfahren und der erfindungsgemäßen Vorrichtung sind in den jeweiligen Unteransprüchen angegeben.further developments and embodiments of the inventive method and apparatus of the invention are given in the respective subclaims.
Gemäß einer bevorzugten Weiterbildung ist die Transaktion ein Kauf, der Transaktionsparameter ein Kaufpreis und die elektronische Karte eine EC-Karte oder Kreditkarte.According to one preferred development, the transaction is a purchase, the transaction parameters Purchase price and the electronic card a debit card or credit card.
Gemäß einer weiteren bevorzugten Weiterbildung ist das biometrische Merkmal ein Fingerabdruck.According to one Another preferred development is the biometric feature a fingerprint.
Gemäß einer weiteren bevorzugten Weiterbildung weist die elektronische Karte einen Spurdaten enthaltenden Magnetstreifen mit den Kontoverbindungsdaten und weiteren Nutzdaten auf.According to one Another preferred embodiment, the electronic card a magnetic track containing trace data with the account connection data and further user data.
Gemäß einer weiteren bevorzugten Weiterbildung weist die elektronische Karte einen Chip mit den Kontoverbindungsdaten und weiteren Nutzdaten auf.According to one Another preferred embodiment, the electronic card a chip with the account connection data and other user data.
Gemäß einer weiteren bevorzugten Weiterbildung wird ein kryptografischer Prozess durch die zusätzliche Eingabe eines Sicherheitscodes entweder automatisch vorgespeichert aus dem Datensatz oder manuell über eine Eingabeeinrichtung implementiert.According to a further preferred development, a cryptographic process by the additional input of a security code either automatically pre-stored from the record or manually implemented via an input device.
Gemäß einer weiteren bevorzugten Weiterbildung wird den Datensätzen eine jeweilige Wahrscheinlichkeit zugeordnet und das Durchsuchen der Datenbank entsprechend den Wahrscheinlichkeiten durchgeführt.According to one Another preferred development is the data sets a associated with each probability and searching the database performed according to the probabilities.
Gemäß einer weiteren bevorzugten Weiterbildung wird ein Schritt des Vorauswählens zu durchsuchender Datensätze der Datenbank durchgeführt.According to one Another preferred development is a step of preselection searching records the database.
Gemäß einer weiteren bevorzugten Weiterbildung weist das Belasten den Schritt des elektronischen Übertragens der Kontoverbindungsdaten und des Transaktionsparameters an eine Zahlungsabwicklungs-Serviceeinrichtung, insbesondere einen Bankserver, auf.According to one Another preferred development, the loading has the step electronic transmission the account connection data and the transaction parameter to a Payment processing service facility, in particular a bank server, on.
Gemäß einer weiteren bevorzugten Weiterbildung wird bei jedem Zugreifen auf die Datenbank ein Sitzungscode zur eindeutigen Identifizierung der Transaktion festgelegt.According to one Another preferred development is on each access the database includes a session code for uniquely identifying the transaction established.
Gemäß einer weiteren bevorzugten Weiterbildung wird bei jedem Zugreifen auf die Datenbank eine Übereinstimmungswahrscheinlichkeit des durch das Durchsuchen gefundenen Datensatz bezüglich des biometrischen Merkmals ermittelt und gespeichert.According to one Another preferred development is on each access the database a match probability of the record found by searching for the determined and stored biometric feature.
Ein Ausführungsbeispiel der Erfindung ist in den Figuren schematisch dargestellt und in der nachfolgenden Beschreibung näher erläutert.One embodiment the invention is shown schematically in the figures and in the following description explained.
In den Figuren zeigen:In show the figures:
In den Figuren bezeichnen gleiche Bezugszeichen gleiche oder funktionsgleiche Komponenten.In the same reference numerals designate the same or functionally identical Components.
In
Bezugszeichen B bezeichnet einen vom Kassenbereich A verschiedenen Kundenservicebereich des Supermarkts, in dem ein Registrierungsterminal RT vorgesehen ist, an das ein zweiter Fingerabdruckscanner FP2 und eine Lesevorrichtung CR für eine elektronische Karte, wie zum Beispiel eine EC-Karte oder eine Kreditkarte, angschlossen sind. Weiterhin vorgesehen im Kundenservicebereich B ist ein Biometriedatenspeicherserver BSS, in den eine Biometriedatenbank BST eingegliedert ist. Auf diesen Biometriedatenspeicherserver BSS mit der Biometriedatenbank BST kann von einer oder mehreren elektronischen Kasseneinrichtungen K an einem oder mehreren Standorten zugegriffen werden. Beispielsweise genügt prinzipiell für eine Mehrzahl von Märkten einer Supermarktkette ein einziger Biometriedatenspeicherserver BSS mit einer einzigen Biometriedatenbank BST.reference numeral B denotes a different customer service area from the cash register area A. of the supermarket in which a registration terminal RT is provided to which a second fingerprint scanner FP2 and a reading device CR for an electronic card, such as a debit card or a Credit card, are angschlossen. Further provided in the customer service area B is a biometric data storage server BSS into which a biometric database BST is incorporated. On this biometric data storage server BSS with the biometric database BST can be of one or more electronic Cash facilities K accessed at one or more locations become. For example, that's enough in principle for a plurality of markets a supermarket chain a single biometric data storage server BSS with a single biometric database BST.
Schließlich bezeichnet Bezugszeichen C einen Bankbereich, in dem ein Bankserver BK (oder eine sonstige Zahlungsvermittlungs-Serviceeinrichtung bzw. Clearingserver) vorgesehen ist, durch den Kontotransaktionen auf den dort registrierten Kundenkonten vorgenommen werden können.Finally called Reference numeral C a bank area in which a bank server BK (or a other payment service facility or clearing server) is provided by the account transactions on the registered there Customer accounts can be made.
Die elektronischen Geräte K, BC, BSS, RT und BK sind über eine jeweilige Zweigbusleitung 11-15 mit dem Datenbus DB verbunden und können über den Datenbus DB Informationen elektronisch miteinander austauschen.The electronic devices K, BC, BSS, RT and BK are over a respective branch bus line 11-15 is connected to the data bus DB and can over the Data bus DB exchange information electronically with each other.
Die Einrichtungsprozedur beginnt mit dem Startschritt S1 ausgelöst am Registrierungsterminal RT. Im Schritt S2 wird der Kunde am Registrierungsterminal RT aufgefordert, einen Finger auf den zweiten Fingerabdruckscanner FP2 aufzulegen, damit diese den Fingerabdruck scannen kann. Der gescannte Fingerabdruck wird anschließend in einen Zwischenspeicher des Registrierungsterminals RT übertragen, und im Schritt S3 nach einem vorbestimmten Codierungsprozess in einen digitalen Code FPC umgewandelt, welcher nicht in den entsprechenden Fingerabdruck rückumgewandelt bzw. rekonvertiert werden kann. In Schritt S4 wird der Kunde vom Registrierungsterminal RT aufgefordert, seine EC-Karte bzw. Kreditkarte EC in die Lesevorrichtung CR einzuführen, damit diese die auf dem Magnetstreifen der Karte gespeicherten Spurdaten auslesen kann. Auch diese Spurdaten werden an den Zwischenspeicher des Registrierungsterminals RT übertragen.The setup procedure starts with the start step S1 triggered on the registration terminal RT. In step S2, the customer is requested at the registration terminal RT to place a finger on the second fingerprint scanner FP2 so that it can scan the fingerprint. The scanned fingerprint is then transferred to a buffer of the registration terminal RT, and converted in step S3 after a predetermined encoding process into a digital code FPC, which can not be reconverted into the corresponding fingerprint or reconverted. In step S4, the customer is requested by the registration terminal RT to insert his debit card EC into the reading device CR to read the track data stored on the magnetic stripe of the card can. These track data are also transmitted to the buffer of the registration terminal RT.
Im anschließenden Schritt S5 wird vom Biometriedatenspeicherserver BSS in der Biometriedatenbank BST ein Datensatz D gespeichert, der einen ersten digitalen Code FPC entsprechend dem nach dem vorbestimmten Codierungsprozess digitalisierten Fingerabdruck des Kunden und einen zweiten digitalen Code ECS entsprechend einer Kontoverbindung der Person aufweist, der aus den gelesenen Spurdaten der EC-Karte EC gebildet wird. Aus Gründen der Verwechslungssicherheit erfolgt das Erfassen und Speichern des Fingerabdrucks und der Spurdaten immer gemeinsam. Mit anderen Worten kann in einem Datensatz D nicht lediglich einer der beiden Codes FPC, ECS geändert werden, sondern nur beide zusammen.in the subsequent Step S5 is taken from the biometric data storage server BSS in the biometric database BST stored a record D containing a first digital code FPC corresponding to that digitized according to the predetermined coding process Fingerprint of the customer and a second digital code ECS accordingly an account connection of the person, from the read track data the EC card EC is formed. For reasons of likelihood of confusion the acquisition and storage of the fingerprint and the track data takes place always together. In other words, in a record D can not only one of the two codes FPC, ECS are changed, but only both together.
Im Schritt S7 ist die Einrichtungsprozedur beendet. Die Einrichtungsprozedur wird für jeden neuen Kunden in gleicher Weise durchgeführt. Auf diese Art und Weise kann eine Vielzahl von Datensätzen D in der Biometriedatenbank BST gespeichert werden, von denen jeder Datensatz D einem bestimmten Kunden zugeordnet ist, der an der Kasseneinrichtung K über die Biometrieclient-Einrichtung BC und den Fingerabdruckscanner FP1 allein durch Auflegen eines entsprechenden Fingers bargeldlos bezahlen kann, wie nachstehend erläutert.in the Step S7, the setup procedure is completed. The setup procedure is for each new customer performed in the same way. In this way can be a variety of records D stored in the biometric database BST, each of which Record D is assigned to a particular customer who at the cash register K on the Biometric client device BC and the fingerprint scanner FP1 can pay cashlessly by simply placing a corresponding finger, as explained below.
Möchte ein in der Biometrie-Datenbank BST registrierter Kunde an der Kasseneinrichtung K mittels seines zuvor eingelesenen Fingerabdrucks bezahlen, so teilt er dies dem Kassenbedienpersonal mit, welches an der Kasseneinrichtung K einen Biometriezahlmodus für den festgelegten Kaufpreis KP veranlasst.I want one Customer registered at the cash register facility in the biometrics database BST K pay by means of his previously read fingerprint, so he tells this to the cashier staff, which at the cash register K is a biometry number mode for the fixed purchase price KP causes.
Dazu wird in Schritt S1' der Kaufpreis KP festgelegt und anschliessend die Ausleseroutine gestartet. Im Schritt S2' fordert die Kasseneinrichtung K die Biometrieclient-Einrichtung BC auf, den Fingerabdruck des betreffenden Kunden über den Fingerabdruckscanner FP1 einzulesen. Weiterhin wird für diesen Vorgang ein spezieller Sitzungskode SC festgelegt, der aus Si cherheitsgründen bei der gesamten folgenden Kommunikation der elektronischen Geräte K, BC, BSS, BK verwendet wird.To In step S1 ', the Purchase price KP set and then started the readout routine. In step S2 'requests the cash register K displays the biometric client device BC, the fingerprint of the customer concerned via the fingerprint scanner To read FP1. Furthermore, for this Process a special session code SC set, the Si for safety reasons the entire following communication of the electronic devices K, BC, BSS, BK is used.
Im Anschluss daran legt der Kunde in Schritt S3' seinen registrierten Finger auf den Fingerabdruckscanner FP1 auf, wodurch der Fingerabdruck eingelesen und an die Biometrieclienteinrichtung BC übertragen wird.in the Following this, the customer places his registered finger on the person in step S3 ' Fingerprint scanner FP1 on, whereby the fingerprint is read and transmitted to the biometric client device BC.
Die Biometrieclient-Einrichtung BC veranlasst ein Umwandeln des gescannten Fingerabdrucks in einen digitalen Code FPC' nach dem vorbestimmten Codierungsprozess bzw. eine andere digitale Darstellung, die einen Vergleich mit den gespeicherten Datensätzen zulässt.The Biometric Client Setup BC causes the scanned to be converted Fingerprint into a digital code FPC 'after the predetermined encoding process or another digital representation that compares to the stored records allows.
Dann startet die Biometrieclient-Einrichtung BC im Schritt S4' eine Anfrage an den Biometriedatenspeicherserver BSS, um herauszufinden, ob der betreffende Kunde in der Biometriedatenbank BST mit seinem Fingerabdruck registriert ist, und, falls ja, um seine Kontoverbindungsdaten zu extrahieren. Mit anderen Worten wird ermittelt, ob der digitale Code FPC' mit dem ersten digitalen Code FPC in einem der Datensätze D mit einer vorgebbaren Wahrscheinlichkeit W, z.B. 1.000.000:1, übereinstimmt.Then the biometrics client device BC starts a request in step S4 ' the biometric data storage server BSS to find out if the one in question Customer registered in the biometric database BST with his fingerprint is, and, if so, to extract its account details. In other words, it is determined whether the digital code FPC 'with the first digital Code FPC in one of the records D with a predeterminable probability W, e.g. 1,000,000: 1, matches.
Im Anschluss daran sucht der Biometriedatenspeicherserver BSS den Datensatz D, der den soeben im Kassenbereich eingelesenen ersten digitalen Code FPC' enthält, durch fortlaufende Vergleiche des digitalen Codes FPC' mit den gespeicherten ersten digitalen Coden FPC. Ist ein derartiger Datensatz D vorhanden, in dem FPC = FPC' ist, so wird der zweite digitale Code ECS, der im entsprechenden Datensatz D mit FPC = FPC' gespeichert ist an die Biometrieclient-Einrichtung BC übertragen und von der Biometrieclient-Einrichtung BC weiter an die Kasseneinrichtung K im Schritt S6' übertragen. Bei der jeweiligen Übertragung wird stets darauf geachtet, dass die Daten zum festge legten Sitzungskode SC gehören, um eine externe Manipulation oder eine Verwechslung auszuschließen. Bei dieser Ausführungsform entsprechen die übertragenen Daten ECS den Originalspurdaten der Karte (physische Magnetstreifendaten). Damit kann die ohnehin vorhandene Prozessstruktur im Falle einer Nachrüstung nahezu unverändert genutzt werden. Im übrigen speichert die Biometrieclient-Einrichtung BC bzw. der Biometriedatenspeicherserver BSS zweckmässigerweise die Wahrscheinlichkeit, mit der die Identifikation der Übereinstimmung tatsächlich erfolgt ist. Ist kein Datensatz D mit FPC = FPC' vorhanden, so erfolgt ein Abbruch (Schritt S4a').in the Following this, the biometric data storage server BSS searches for the data record D, the just read in the cash register first digital Code FPC 'contains, by continuous comparisons of the digital code FPC 'with the stored first digital ones Coden FPC. If such a record D exists in the FPC = FPC 'is, so will the second digital code ECS, in the corresponding record D saved with FPC = FPC ' is transmitted to the biometric client device BC and from the biometric client device BC further to the cash register K in step S6 'transferred. At the respective transmission Care is taken to ensure that the data for the fixed session code Belong to SC, to exclude external manipulation or confusion. at this embodiment correspond to the transferred Data ECS the original track data of the card (physical magnetic stripe data). Thus, the already existing process structure in the case of retrofitting almost unchanged be used. Furthermore stores the biometric client device BC or the biometric data storage server BSS expediently the probability with which the identification of the match indeed is done. If no data record D with FPC = FPC 'is present, an abort occurs (step S4a ').
Schließlich übermittelt die Kasseneinrichtung K die übertragenen Kontoverbindungsdaten ECS zusammen mit dem Kaufpreis KP im Schritt S7' an den Bankserver BK, um eine Belastung des den Bankverbindungsdaten entsprechenden Kundenkontos vornehmen zu können. Der Sitzungskode SC wird dabei ebenfalls an die Bank übertragen. Der Kunde erhält von der Kasseneinrichtung K einen Beleg, auf dem der Sitzungskode SC vermerkt ist. Somit kann der Kunde später den Sitzungskode SC auf seinem Kassenbeleg mit dem Sitzungskode auf seinem Bankauszug vergleichen.Finally transmitted the cash register K the transferred Account details ECS together with the purchase price KP in step S7 'to the bank server BK, a charge of the bank account details corresponding Make customer accounts. The session code SC is also transmitted to the bank. The customer receives from the cash register K a receipt on which the meeting code SC is noted. Thus, the customer later on the session code SC compare his cash register receipt with the meeting code on his bank statement.
Die Suche nach dem Datensatz D, welcher zu einem Merkmal, hier dem Fingerabdruck, zugehörig ist, erfordert bei grossen Kundenzahlen einen erheblichen Rechenaufwand. Vorteilhafterweise können daher intelligente Suchstrategien verwendet werden, um die Anzahl der notwendigen Vergleiche bis zu einem erfolgreichen Auffinden des Datensatzes D zu minimieren.The search for the record D, which to a feature, here the fingerprint, belongs, requires with large numbers of customers a considerable computing expenditure. Advantageously, therefore, intelligent search strategies can be used to minimize the number of comparisons needed to successfully retrieve the data set D.
In der Biometriedatenbank BST kann dazu eine Tabelle erstellt werden. In dieser Tabelle ist vermerkt, mit welcher Wahrscheinlichkeit ein Datensatz in nächster Zeit aufgerufen bzw. gesucht wird. Hierzu können vielfältige Kriterien zum Aufstellen der Tabelle herangezogen werden. Die Suche erfolgt dann beginnend bei Datensätzen mit den höchsten Wahrscheinlichkeiten in Richtung abnehmender Wahrscheinlichkeiten.In The biometric database BST can be used to create a table. In this table is noted with what probability a Record in next Time is called or searched. For this purpose, various criteria for setting up used in the table. The search is then beginning for records with the highest Probabilities towards decreasing probabilities.
Ein mögliches Kriterium korreliert den Wohnort des Kunden bzw. den Standort der Bank mit dem Aufstellungsort der Kasseneinrichtung K. Je weiter Wohnort und Aufstellungsort bzw. Standort und Aufstellungsort voneinander entfernt sind, umso geringer ist die Zugriffswahrscheinlichkeit. Der Datensatz eines Kunden, welcher regelmäßig in dem Geschäft einkauft, wird zweckmässigerweise mit einer verhältnismässig hohen Wahrscheinlichkeit assoziiert und umgekehrt.One potential The criterion correlates the place of residence of the customer or the location of the customer Bank with the site of the cash register K. The farther place of residence and site or site and site from each other are removed, the lower the probability of access. The record of a customer who buys regularly in the store, is expediently with a relatively high Probability associated and vice versa.
In einem Zeitraum kurz nach einem Einkauf (z.B. 24h) wird nicht davon ausgegangen, dass ein Kunde erneut das Geschäft betritt. Daher kann für eine bestimmte Zeitspanne die Wahrscheinlichkeit reduziert werden.In a period shortly after a purchase (for example 24h) will not get away assumed that a customer enters the store again. Therefore, for a given Time lapse the probability will be reduced.
Eine weitere Möglichkeit der Eingrenzung der Datenbanksuche ist eine Vorauswahl der zu durchsuchenden Datensätze über ein dem Kunden zugeordnetes Datum, z.B. Name oder Geburtstag. Das Datum kann entweder der elektroischen Karte entnehmbar sein oder zusätzlich beim Kaufvorgang eingebbar sein.A another possibility Limiting the database search is a pre-selection of the searches to be searched Records about a the date assigned to the customer, e.g. Name or birthday. The date can either be removed from the electrocardiograph or additionally at Purchase process be entered.
Beispielsweise im Falle älterer Personen sind die biometrischen Merkmale oft zu schwach für eine Feststellung der Übereinstimmung mit hinreichender Wahrscheinlichkeit. In solchen Fällen ist es zweckmässig, entweder mehrere biometrische Merkmale in Kombination oder ein bzw. mehrere biometrische Merkmale zusammen mit einer Vorauswahl (z.B. Geburtsdatum) zur Identifikation heranzuziehen, um eine hinreichende Identifizierungswahrscheinlichkeit zu erhalten.For example in case of older Persons, the biometric features are often too weak for a statement the match with reasonable probability. In such cases it is expedient either multiple biometric features in combination or one or several biometric features together with a preselection (e.g. Date of birth) for identification, to a sufficient To obtain identification probability.
Obwohl beim obigen Ausführungsbeispiel die gesamten Spurdaten der elektronischen Karte des Kunden in dem Datensatz D gespeichert worden sind, ist es ebenfalls möglich, nur einen Teil der Daten im Datensatz zu speichern, beispielsweise Kontonummer und Bankleitzahl sowie Kartenfolgenummer. Außerdem können manuell weitere Daten in den Datensatz bei der Registrierung eingegeben werden, z.B. Bonitätsstatus, Kundenstatus etc.Even though in the above embodiment, the entire track data of the customer's electronic card in the record D have been stored, it is also possible to only part of the data in the record, for example, account number and bank code as well as card sequence number. Furthermore can manually entered more data into the record when registering be, e.g. Credit status, Customer status etc.
Dadurch dass Biometrieclient-Einrichtung BC und Biometriedatenspeicherserver BSS separat von der Kasseneinrichtung K vorgesehen sind, ist eine einfache Nachrüstung der erfindungsgemäßen Vorrichtung bei existierenden Kassensystemen möglich. Die Biometrieclient-Einrichtung BC und der Biometriedatenspeicherserver BSS verhalten sich wie ein POS-Terminal, wie es für Kassen verwendet wird. Die Biometrieclient-Einrichtung BC und der Biometriedatenspeicherserver BSS können auch kryptografische Prozesse, die in Zusammenhang mit neueren elektronischen Karten implementiert werden, emulieren, z.B. die zusätzliche Eingabe eines Sicherheitscodes entweder automatisch aus dem Datensatz oder manuell über eine Tastatur. Daher brauchen bestehende Prozesse einschliesslich eventueller kryptografischer Prozesse nicht verändert zu werden.Thereby that biometrics client facility BC and biometric data storage server BSS are provided separately from the cash register K is a easy retrofitting the device according to the invention possible with existing POS systems. The biometrics client device BC and the biometric data storage server BSS behave like one POS terminal as is for Cash register is used. The biometric client device BC and the Biometric data storage servers BSS can also handle cryptographic processes, which implements in connection with newer electronic cards be emulated, e.g. the extra Enter a security code either automatically from the record or manually over a keyboard. Therefore, existing processes need including possible cryptographic processes are not changed.
Der Biometriedatenspeicherserver kann entweder wie im obigen Beispiel ebenfalls als separate Einheit vorgesehen werden oder in den Biometrieclient-Einrichtung integriert werden. Er kann als Bestandteil der Backoffice-Infrastruktur marktindividuell oder aber auch marktübergreifend arbeiten.Of the Biometric data storage server can either be as in the example above also be provided as a separate unit or in the biometric client facility to get integrated. It can be part of the back office infrastructure market-specific or even cross-market work.
Selbstverständlich können auch alle Geräte K, BC, BSS, RT in einer Einheit verbunden sein.Of course you can too all devices K, BC, BSS, RT in one unit.
Insbesondere kann anstelle eines Fingerabdrucks ein anderes biometrisches Merkmal, z.B. ein Abbild der Regenbogenhaut verwendet werden. Zudem ist zu verstehen, dass nicht die Gesamtheit des Fingerabdrucks, sondern nur einzelne Charakteristika des Fingerabdrucks bzw. der Regenbogenhaut erfasst und weiterverwendet werden.Especially may have another biometric feature instead of a fingerprint, e.g. An image of the iris is used. Moreover, it is too understand that not the entirety of the fingerprint, but only individual characteristics of the fingerprint or the iris recorded and reused.
Die vertraulichen Daten, welche vor einem unbefugten Zugriff geschützt werden sollen, können neben Bankverbindungsdaten auch weitere sensible Daten, wie z.B. Gesundheitsdaten, geheim eingestufte Daten sein.The confidential data that is protected against unauthorized access should, can beside Bank details also include other sensitive data, such as Health data be secret classified data.
Die Datenbankvorrichtung findet nicht nur in Kaufhäusern Anwendung, sondern kann ebenso zur Abfertigung von Kunden in einem Flughafen, einem Freizeitpark zum Ermitteln der Zugangsberechtigung verwendet werden. Das Konto musss kein Geldkonto sein, sondern kann ein Bonuskonto, Zählkonto oder sonstiges Konto sein. Insbesondere kann das Konto an beliebigem Ort installiert sein, sogar in der Kasseneinrichtung selbst.The Database device finds application not only in department stores, but can as well for the handling of customers in an airport, an amusement park be used to determine the access authorization. The account must not be a money account, but can be a bonus account, counting account or another account. In particular, the account can be at any Be installed, even in the cash register itself.
Die elektronische Karte muss nicht unbedingt eine Magnetstreifenkarte sein, sondern kann auch eine sonstige Speicherkarte, wie z.B. ROM-Karte oder EEPROM-Karte usw., sein.The electronic card does not necessarily have a magnetic stripe card but may also be another memory card, such as a memory card. ROM card or EEPROM card, etc.
Claims (26)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200610013136 DE102006013136A1 (en) | 2006-03-20 | 2006-03-20 | Electronic transaction processing method, involves transferring digital codes from searched dataset to cash device, and loading account relationship corresponding to account relationship data by device based on transaction parameter |
DE202006008961U DE202006008961U1 (en) | 2006-03-20 | 2006-03-20 | Electronic transaction processing device, has biometry device activated by transaction device for controlling database that is accessed by detecting biometric characteristic that is converted into digital code according to coding process |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200610013136 DE102006013136A1 (en) | 2006-03-20 | 2006-03-20 | Electronic transaction processing method, involves transferring digital codes from searched dataset to cash device, and loading account relationship corresponding to account relationship data by device based on transaction parameter |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102006013136A1 true DE102006013136A1 (en) | 2007-10-11 |
Family
ID=38513114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200610013136 Ceased DE102006013136A1 (en) | 2006-03-20 | 2006-03-20 | Electronic transaction processing method, involves transferring digital codes from searched dataset to cash device, and loading account relationship corresponding to account relationship data by device based on transaction parameter |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102006013136A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107480994A (en) * | 2017-06-23 | 2017-12-15 | 阿里巴巴集团控股有限公司 | A kind of settlement method, access control method and device |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19636677A1 (en) * | 1996-09-10 | 1998-04-30 | Hasan Javanbakhsh | Cash transaction machine |
DE10049261A1 (en) * | 2000-10-05 | 2002-04-18 | Matthias Ghodstinat | Operating accounting system for central transaction performance involves performing transaction based on biometric characteristic read in at registration terminal |
DE10051461A1 (en) * | 2000-10-17 | 2002-04-25 | Siemens Ag | Method and system for identifying a user |
US20030149661A1 (en) * | 2000-01-05 | 2003-08-07 | Colin Mitchell | Method and apparatus for authenticating financial transactions |
DE102004001855A1 (en) * | 2004-01-13 | 2005-08-04 | Giesecke & Devrient Gmbh | Biometric authentication |
DE69919734T2 (en) * | 1998-11-11 | 2005-09-15 | NCR International, Inc., Dayton | TERMINAL WITH BIOMETRIC IDENTITY TEST |
-
2006
- 2006-03-20 DE DE200610013136 patent/DE102006013136A1/en not_active Ceased
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19636677A1 (en) * | 1996-09-10 | 1998-04-30 | Hasan Javanbakhsh | Cash transaction machine |
DE69919734T2 (en) * | 1998-11-11 | 2005-09-15 | NCR International, Inc., Dayton | TERMINAL WITH BIOMETRIC IDENTITY TEST |
US20030149661A1 (en) * | 2000-01-05 | 2003-08-07 | Colin Mitchell | Method and apparatus for authenticating financial transactions |
DE10049261A1 (en) * | 2000-10-05 | 2002-04-18 | Matthias Ghodstinat | Operating accounting system for central transaction performance involves performing transaction based on biometric characteristic read in at registration terminal |
DE10051461A1 (en) * | 2000-10-17 | 2002-04-25 | Siemens Ag | Method and system for identifying a user |
DE102004001855A1 (en) * | 2004-01-13 | 2005-08-04 | Giesecke & Devrient Gmbh | Biometric authentication |
Non-Patent Citations (2)
Title |
---|
"Die Fingerspitze als Kreditkarte", Bayerischer Rundfunk, 02.04.2005 www.br-online.de/wissen-bil dung/artikel/0504/02-mit-fingerabdruck-bezahlen/in dex.xml * |
Peter-Michael Ziegler: "Bezahlfinger",c't 12/2003, S. 38-39, 02.06.2003 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107480994A (en) * | 2017-06-23 | 2017-12-15 | 阿里巴巴集团控股有限公司 | A kind of settlement method, access control method and device |
WO2018237397A1 (en) * | 2017-06-23 | 2018-12-27 | Alibaba Group Holding Limited | Settlement method, entrance control method, and apparatus |
RU2719298C1 (en) * | 2017-06-23 | 2020-04-17 | Алибаба Груп Холдинг Лимитед | Calculation method, input control method and device |
TWI715829B (en) * | 2017-06-23 | 2021-01-11 | 開曼群島商創新先進技術有限公司 | Settlement method, entrance control method and device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE3704814C2 (en) | Integrated circuit card | |
DE3103514C2 (en) | Method and device for securing transactions | |
DE69738266T2 (en) | Methods and means for limiting the misuse of counterfeit credit cards, access cards, electronic accounts or the like | |
EP0608197A1 (en) | Method, as a security concept, against unauthorised use of payment means for the cashless settlement at a paying office | |
DE2512902A1 (en) | SYSTEM FOR TRANSFERRING DATA WITH THE HELP OF AN INDEPENDENT PORTABLE OBJECT AND AN AUTONOMOUS REGISTRATION DEVICE | |
EP0244498A1 (en) | Arrangement and process for determining the authenticity of persons by verifying their finger prints | |
DE69533703T2 (en) | SYSTEM FOR RE-EFFECTING ELECTRONIC MONEY | |
EP1199623A2 (en) | Method and system for user identification | |
DE10005487A1 (en) | User identification control at service terminal - using separate code generator to generate code for transmission from user terminal to service terminal for decryption and/or verification | |
DE2009854B2 (en) | Device for the automatic execution of office work that is required for transactions in a bank or the like | |
DE3835479C2 (en) | ||
DE4231913A1 (en) | Identification process for personal data card such as credit card - has fingerprint data held in card ROM that is compared with data obtained by reading of users fingerprint | |
AT401205B (en) | SYSTEM FOR IDENTIFYING A CARD USER | |
EP1783709A1 (en) | System and method for executing electronic transactions | |
DE102006013136A1 (en) | Electronic transaction processing method, involves transferring digital codes from searched dataset to cash device, and loading account relationship corresponding to account relationship data by device based on transaction parameter | |
DE202006008961U1 (en) | Electronic transaction processing device, has biometry device activated by transaction device for controlling database that is accessed by detecting biometric characteristic that is converted into digital code according to coding process | |
EP0203543B2 (en) | Method and device for verifying IC cards | |
EP1635302A1 (en) | Memory card and method for retrieving information from a memory card | |
DE102005050605A1 (en) | System and method for withdrawing cash | |
DE69824292T2 (en) | METHOD AND DEVICE FOR CARRYING OUT TRANSACTIONS | |
DE102004026933B4 (en) | System and method for authenticating a user | |
EP3685289B1 (en) | Method for verifying the identity of a person and providing user data linked thereto | |
EP1152377B1 (en) | Method and terminal apparatus for performing transactions using a portable data carrier | |
DE19545020A1 (en) | Procedure for releasing identification objects | |
DE10049261A1 (en) | Operating accounting system for central transaction performance involves performing transaction based on biometric characteristic read in at registration terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
R011 | All appeals rejected, refused or otherwise settled | ||
R003 | Refusal decision now final |
Effective date: 20121220 |