DE19634418A1 - Security system for data transmission in electronic payment transactions - Google Patents

Security system for data transmission in electronic payment transactions

Info

Publication number
DE19634418A1
DE19634418A1 DE1996134418 DE19634418A DE19634418A1 DE 19634418 A1 DE19634418 A1 DE 19634418A1 DE 1996134418 DE1996134418 DE 1996134418 DE 19634418 A DE19634418 A DE 19634418A DE 19634418 A1 DE19634418 A1 DE 19634418A1
Authority
DE
Germany
Prior art keywords
management system
account management
billing
electronic
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE1996134418
Other languages
German (de)
Inventor
Klaus-Dieter Dr Lewke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia Germany GmbH
Original Assignee
Orga Consult GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orga Consult GmbH filed Critical Orga Consult GmbH
Priority to DE1996134418 priority Critical patent/DE19634418A1/en
Publication of DE19634418A1 publication Critical patent/DE19634418A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication

Abstract

The use of a card in a terminal results in an electronic receipt being generated based on the data stored in the chip of the card. The data is used in a security module built into the terminal and this controls the transaction

Description

Die Erfindung bezieht sich auf Verfahren zur Datenübertragung im elektronischen Zahlungsverkehr.The invention relates to methods for data transmission in electronic Payments.

Im elektronischen Zahlungsverkehr weist sich ein Käufer durch einen mobilen Datenträger aus, z. B. eine Chipkarte. Das Unternehmen, welches die bargeldlose Dienstleistung anbietet und ggf. die Datenträger zur Verfügung stellt, wird im folgenden als Herausgeber bezeichnet. Das Rechensystem des Herausgebers veranlaßt die Banktransaktionen, welche mit dem bargeldlosen Bezahlen verbunden sind. Diese Rechensystem wird im folgenden als Abrechnungssystem oder Kontoführungssystem bezeichnet.In electronic payment transactions, a buyer identifies himself through a mobile data carrier from, e.g. B. a chip card. The company that provides the cashless service offers and, if necessary, provides the data carriers, is referred to below as the publisher designated. The publisher's computing system initiates the bank transactions, which associated with cashless payments. This computing system is as follows referred to as the accounting system or account management system.

In der Regel ist ein Kassenterminal (Dienstanbieterendgerät) an das Abrechnungssystem angeschlossen, z. B. über eine Telefonleitung. Wird ein Vorgang über eine geschaltete Leitung abgewickelt, spricht man von Online-Verarbeitung, sonst von Offline- Verarbeitung.As a rule, a point of sale terminal (service provider terminal) is connected to the accounting system connected, e.g. B. over a telephone line. If an operation is switched over a Line processed, one speaks of online processing, otherwise of offline Processing.

Über eine Online-Verbindung zum Abrechnungssystem können gestohlene oder verlorengegangene Datenträger von der Weiterverwendung ausgeschlossen werden, indem gegen eine Sperrliste geprüft wird. Auch für die Abwicklung der Buchungen ist die sofortige Übertragung der Buchungssätze an das Abrechnungssystem am sichersten. Datensätze können so nicht verloren gehen.Via an online connection to the accounting system, stolen or lost media can be excluded from further use by is checked against a blacklist. It is also used to process bookings The safest way to immediately transfer the booking records to the accounting system. This means that data records cannot be lost.

Wegen der Leitungskosten ist Online-Prüfung jedes einzelnen Datenträgers jedoch nicht wirtschaftlich. Daher werden Datenträger nur sporadisch online geprüft und Buchungssätze gesammelt. Diese elektronischen Belege werden dann in Paketen übertragen, vorzugsweise zu Zeiten niedriger Leitungskosten.Because of the line costs, online testing of every single data carrier is not economically. Therefore, data carriers are only checked and sporadically online Posting records collected. These electronic receipts are then packaged transferred, preferably at times of low line costs.

Deshalb beinhaltet jedes Kassenterminal ein Sicherheitsmodul, welches der Herausgeber zur Verfügung stellt. Dieses Sicherheitsmodul prüft die Echtheit der Datenträger und speichert die Buchungssätze in sicherer Weise. Es sind verschiedene Sicherheitsverfahren bekannt. Zum Teil beruhen die Verfahren auf Kryptographie, wobei die benötigten Schlüssel in den Sicherheitsmodulen und mobilen Datenträgern (z. B. Chipkarten) gegen Auslesen geschützt sind. Die Sicherheitsmodule (evtl. auch die Datenträger selbst) erzeugen elektronische Unterschriften für die Datensätze, welche zur Abwicklung der Banktransaktionen übermittelt werden. Dadurch wird verhindert, daß Nachrichten unbemerkt manipuliert werden können.That is why every POS terminal contains a security module, which the publisher provides. This security module checks the authenticity of the data carrier and saves the booking records in a secure manner. There are different security procedures known. Some of the methods are based on cryptography, with the required ones Keys in the security modules and mobile data carriers (e.g. chip cards) Readout are protected. The security modules (possibly also the data carriers themselves) generate electronic signatures for the data records which are used to process the Bank transactions are transmitted. This prevents messages can be manipulated unnoticed.

Entsprechende Verfahren sind aus dem ec-Cash-System und anderen Systemen bekannt.Appropriate methods are known from the ec-cash system and other systems.

Einige Terminals besitzen u. U. gar keine Möglichkeit, jederzeit Online-Verbindungen herzustellen. Dies gilt insbesondere für mobile Terminals in Verkaufsfahrzeugen. Eine naheliegende Lösung ist, auch hier die Buchungen im Sicherheitsmodul zu sammeln. Um die elektronischen Belege an das Abrechnungssystem zu übertragen, wird der Sicher­ heitsmodul von Zeit zu Zeit an ein Übertragungsgerät angeschlossen. Die Akzeptanzstelle (Dienstanbieter) ist gezwungen dies zu tun, um das Geld für die verkauften Waren zu erhalten.Some terminals may have Maybe no way, online connections at any time to manufacture. This applies in particular to mobile terminals in sales vehicles. A The obvious solution is to collect the bookings in the security module. Around Transferring the electronic receipts to the accounting system becomes the security from time to time connected to a transmission device. The acceptance point (Service provider) is forced to do this to get the money for the goods sold receive.

Selbst wenn ein möglicher Angreifer die mobilen Datenträger und Sicherheitsmodule technisch nicht verändern kann, ist betrügerischer Mißbrauch unter Umständen trotzdem möglich. Nämlich dann, wenn verhindert wird, daß gespeicherte Nachrichten aus dem Sicherheitsmodul zum Abrechnungssystem übertragen werden.Even if a possible attacker's mobile data carriers and security modules technically cannot change, fraudulent abuse may still be  possible. Namely, if it is prevented that stored messages from the Security module to be transferred to the accounting system.

Für Bezahlsysteme auf Basis von Chipkarten werden unter anderem die folgenden beiden Bezahlarten diskutiert:The following two are among others used for payment systems based on chip cards Payment methods discussed:

  • - Kreditorische Börse: Der Betrag wird vom Konto des Käufers abgebucht. Um Bezahlung zu sichern, kann ein Kreditrahmen im Datenträger gespeichert sein, welcher um den Kaufbetrag vermindert wird.- Creditor exchange: The amount is debited from the buyer's account. Around To secure payment, a credit line can be stored in the data carrier, which is reduced by the purchase amount.
  • - Vorausbezahlte Börse (Prepaid-Börse): Ein Geldbetrag wird im voraus an den Herausgeber gezahlt und auf der Karte gespeichert.- Prepaid exchange (prepaid exchange): An amount of money is paid in advance to the Publisher paid and saved on the card.

Beide Verfahren zeigen in gewissen Situationen Vorteile auf. Der Inhaber des Datenträgers will meist sehr große Geldbeträge nicht im voraus bezahlen. Größere Geschäfte wickelt er deshalb mittels einer kreditorischen Börse ab. Für die Erfindung ist nicht von Belang, ob der Wert der elektronischen Börse einem eingezahlten Betrag oder einem Kreditrahmen (Überziehungskredit) entspricht. Bezahlung aus der kreditorischen Börse entspricht der Ausstellung eines Schecks, den die Akzeptanzstelle einlöst. Durch die Aktualisierung des gespeicherten Betrags wird verhindert, daß der Inhaber sein Konto oder einen vorgegebenen Kreditrahmen überzieht.Both methods show advantages in certain situations. The owner of the Data carriers usually do not want to pay very large amounts of money in advance. Larger He therefore does business with a credit-related stock exchange. For the invention It does not matter whether the value of the electronic exchange is a paid amount or corresponds to a credit line (overdraft). Payment from the credit The stock exchange corresponds to the issuing of a check that the acceptance point cashes. Through the Updating the amount saved prevents the holder from opening his account or overdraw a given credit line.

Da Transaktionen über (Bank-)Konten mitgeführt werden, verliert der Inhaber Geld aus kreditorischen Börsen nicht bei Verlust oder Defekt des mobilen Datenträgers.Since transactions are carried out via (bank) accounts, the holder loses money Credit-related exchanges not if the mobile data carrier is lost or defective.

Die Kosten für die Banktransaktion, welche mit dem Bezahlen aus der kreditorischen Börse verbunden sind, lassen sich für kleine Geldbeträge jedoch nicht rechtfertigen. Hier bietet es sich an, Beträge aus Kleingeldbörsen in den Sicherheitsmodul der Kassenterminals einfach aufzusummieren und von Zeit zu Zeit den Gesamtbetrag zu übermitteln. Bei Verlust oder Defekt kann der Inhalt der Kleingeldbörse nicht ersetzt werden, da ja gerade die Verwaltung der notwendigen Information eingespart wird. Bezahlung aus der Kleingeldbörse kann daher am ehesten mit dem Bezahlen durch Bargeld verglichen werden. Die Herkunft des Geldes ist nicht mehr feststellbar und mit dem Verlust des mobilen Datenträgers ist auch das Geld verloren, genauso wie bei dem Verlust eines Portemonnaies.The cost of the bank transaction, which comes with paying from the credit Connected to the stock exchange, however, cannot be justified for small amounts of money. Here it makes sense to transfer amounts from small change exchanges into the security module of the Cash register terminals simply add up and from time to time the total amount to transfer. In the event of loss or a defect, the contents of the change can not be replaced because the management of the necessary information is saved. Payment from the small wallet can therefore best be done by paying through Cash can be compared. The origin of the money can no longer be determined and with the loss of the mobile data medium also means the loss of money, just like that Loss of a wallet.

Umbuchungen von der kreditorischen Börse in die Kleingeldbörse am Händlerterminal sind aus verschiedenen Gründen wünschenswert. Die entsprechende Umbuchung kann mit Hilfe des Sicherheitsmodul vor Manipulationen geschützt werden. Der elektronische Umbuchungsbeleg wird einfach mit den Abrechnungen der Akzeptanzstelle durch das Sicherheitsmodul eingereicht.Transfer postings from the credit-related stock exchange to the small change at the dealer terminal are desirable for several reasons. The corresponding rebooking can be done with Protected from manipulation with the help of the security module. The electronic Rebooking voucher is easy with the accounts of the acceptance point by the Security module submitted.

Verfahren zur Umbuchung zwischen verschiedenen Börsen in Chipkarten sind aus DE 42 43 851 bekannt.Methods for rebooking between different exchanges in chip cards are from DE 42 43 851 known.

Im Vergleich mit Bankgeschäften, die durch Papierbelege ausgeführt werden, entspricht diese Umbuchung einer Barabhebung. Hier wird deutlich, daß der Beleg für den Herausgeber sehr wichtig ist. Denn trifft der Beleg nicht beim Herausgeber ein, verliert der Herausgeber das umgebuchte Geld. Compared with banking transactions that are carried out on paper receipts this transfer of a cash withdrawal. Here it becomes clear that the evidence for the Editor is very important. Because the receipt does not reach the publisher, loses the publisher the transferred money.  

Wird die Umbuchung online durchgeführt, besteht keine Gefahr von Mißbrauch. Wird die Buchung aber offline durchgeführt, kann der Betreiber des Terminals den Eingang des Belegs im Abrechnungssystem verhindern. Er schließt einfach das Terminal nicht an die Übertragungsleitung an.If the rebooking is carried out online, there is no risk of misuse. Will the If the booking is made offline, the operator of the terminal can receive the Prevent documents in the accounting system. He simply does not connect the terminal to the Transmission line.

Ein Angreifer (Betrüger) kann auf folgende Weise vorgehen. Er verschafft sich ein Terminal mit Sicherheitsmodul für Offline-Betrieb und einen oder mehrere mobile Datenträger. Der Angreifer kann an diese Geräte durch Diebstahl oder als Teilnehmer an den betreffenden Diensten gelangen. Der Angreifer veranlaßt mittels seines Sicherheitsmoduls die Umbuchung in die Kleingeldbörse. Er verhindert, daß der elektronische Beleg an das Abrechnungssystem weitergeleitet wird. Da der Ursprung von Beträgen aus Kleingeldbörsen nicht kontrolliert wird, kann der Angreifer die Kleingeldbörse leerräumen. Der Datenträger wird als verloren gemeldet, so daß der Herausgeber dem Angreifer den Betrag erstattet, welcher ursprünglich gespeichert war.An attacker (fraudster) can do the following. He gets himself one Terminal with security module for offline operation and one or more mobile Disk. The attacker can access these devices through theft or as a participant the relevant services. The attacker uses his Security module the rebooking in the small change. It prevents the electronic receipt is forwarded to the accounting system. Because the origin of Amounts from small change markets is not controlled, the attacker can Clear the small wallet. The disk is reported as lost, so that the Publisher reimburses the attacker the amount that was originally saved.

Aufgabe der Erfindung ist es, den Eingang von elektronischen Belegen sicherzustellen (bzw. die Verlustwahrscheinlichkeit des Belegs zu minimieren) und so Betrug zu verhindern.The object of the invention is to ensure the receipt of electronic documents (or to minimize the probability of loss of the document) and thus fraud prevent.

Generell sind diese Prinzipien geeignet, für beliebige Typen von Belegen größere Sicherheit gegen Verlust zu schaffen. Dabei ist unerheblich, ob der Verlust durch Defekt, Diebstahl oder durch Betrug entsteht. Ebenso unerheblich ist, ob ein Betrugsversuch auf anderen Prinzipien als den beschriebenen beruht.In general, these principles are suitable, larger ones for any type of document Create security against loss. It is irrelevant whether the loss due to a defect, Theft or fraud. It is also irrelevant whether an attempt to defraud principles other than those described.

Die Erfindung reduziert die Möglichkeiten des Verlustes von Belegen und Betrug durch herbeigeführten Verlust mittels folgender Gegenmaßnahmen:The invention reduces the chances of losing receipts and fraud Loss caused by the following countermeasures:

  • a) Beschränkung der Umbuchungen: Die Anzahl und/oder Höhe der Buchungen von der kreditorischen Börse in die Kleingeldbörse wird beschränkt. Dadurch wird der Schaden limitiert. Die Beschränkung und die Anzahl bzw. Höhe der Buchungen, welche bereits vorgenommen wurden, wird im Datenträger gespeichert.a) Restrictions on rebookings: The number and / or amount of bookings from The creditor exchange in the small change market is restricted. This will make the Limited damage. The limitation and the number or amount of bookings which has already been made is saved in the data carrier.
  • b) Speicherung von Buchungen im Datenträger: Elektronische Belege über Umbu­ chungen und andere Transaktionen aus der kreditorischen Börse werden zusätzlich im Datenträger selbst abgelegt. Damit erreichen die Belege das Abrechnungssystem, wenn der Inhaber die Karte nachlädt.b) Storage of bookings in the data carrier: Electronic documents via Umbu Inquiries and other transactions from the credit-related exchange are also processed in the Disk itself filed. This means that the documents reach the accounting system if the holder reloads the card.
  • e) Übertragung der Belege durch Online-Terminals: Gelangt der Datenträger während eines Bezahlvorgangs an ein Online-Terminal, wird der Beleg direkt übertragen. (Dies setzt Speicherung nach b) voraus.) Nach der Übertragung wird der Beleg aus dem Datenträger entfernt, bzw. als übertragen gekennzeichnet.e) Transfer of documents via online terminals: the data carrier arrives During a payment process to an online terminal, the receipt is transferred directly. (This requires storage according to b).) After the transfer, the document from the Media removed or marked as transferred.
  • d) Übertragung durch Offline-Terminals: Bei der Benutzung des Datenträgers an einem weiteren Offline-Terminals wird der Beleg über die Umbuchung ins Sicherheitsmodul übertragen. Der Beleg gelangt zum Abrechnungssystem bei der normalen Übertragung der Einnahmen. Dieser Übertragungsweg wird an mehreren Offline-Terminals versucht. Spätestens nach einer Online-Übertragung werden keine weiteren Versuche mehr unternommen. Voraussetzung für das Verfahren ist eine eindeutige Kennung des Belegs, so daß mehrfaches Eintreffen toleriert werden kann.d) Transfer through offline terminals: When using the data carrier on In another offline terminal, the document is transferred to the transfer Transfer security module. The document goes to the billing system at normal transfer of revenue. This transmission path is used on several Tried offline terminals. No later than after an online transmission more attempts made. A prerequisite for the procedure is unique identification of the document so that multiple arrivals can be tolerated.

Um Leitungskosten und Verarbeitungskosten durch mehrfaches Übermitteln des Belegs einzuschränken, muß die Zahl der Speicherungen in Terminals beschränkt werden. Ob der Beleg tatsächlich in ein bestimmtes Terminal übertragen wird, wird deshalb mit Hilfe einer Regel bestimmt. Diese Regel kann einen Zufallszahlengenerator enthalten. Der Angreifer ist dann nie sicher, daß er die Übertragung (in seinem eigenen Terminal) abfangen kann.At line costs and processing costs by multiple transmission of the To restrict the receipt, the number of storage in terminals must be limited. Whether the document is actually transferred to a particular terminal is therefore a factor Determined using a rule. This rule can contain a random number generator. Of the Then the attacker is never sure that he is transmitting (in his own terminal) can intercept.

Der Herausgeber kann die Weiterleitung von Belegen vergüten und so für die Akzeptanzstellen attraktiv machen. Wirksamer sind jedoch Methoden, welche die Erlangung des legalen wirtschaftlichen Nutzens an die Übertragung von Belegen gekoppelt wird, deren Unterdrückung zu Betrug genutzt werden kann. D.h. Akzeptanzstellen werden die Übertragung aller Belege aus dem Sicherheitsmodul dann vornehmen, wenn ihr wirtschaftlicher Nutzen durch legale Geschäfte den möglichen betrügerischen Gewinn übersteigt. Man kann auch davon ausgehen, daß das Verhalten solider Akzeptanzstellen sich in der Zukunft fortsetzt. Darauf beruhen weitere Verfahren.The publisher can pay for the forwarding of documents and thus for the Make acceptance points attractive. However, more effective methods are those which Obtaining legal economic benefits from the transfer of supporting documents coupled, the suppression of which can be used to defraud. I.e. Acceptance points will then be the transfer of all documents from the security module undertake if their economic benefits from legal transactions outweigh the possible fraudulent profit. One can also assume that the behavior solid acceptance points will continue in the future. Further procedures are based on this.

  • e) Reihenfolge der Übertragung aus den Sicherheitsmodulen: Das Sicherheitsmodul überträgt zuerst Daten über Umbuchungen. Versucht eine betrügerische Akzeptanzstelle die Übertragung der Umbuchungsbelege zu verhindern, muß sie auf Einnahmen durch Übertragung ihrer Verkaufsbelege verzichten.e) Sequence of transmission from the security modules: the security module first transfers data about rebookings. Tries a fraudulent acceptance point To prevent the transfer of the transfer posting documents, it must be based on revenue Waive transfer of their sales receipts.
  • f) Bevorzugung von Terminals, in welchen hohe Beträge gespeichert sind: Eine Akzeptanzstelle hat ein besonders großes Interesse Buchungen aus den Sicher­ heitsmodulen zu übertragen, wenn bereits hohe Beträge aufgelaufen sind. Eine Über­ tragung in diese Sicherheitsmodule führt mit größerer Sicherheit zu einer Übertragung an das Abrechnungssystem.f) Preference for terminals in which large amounts are stored: one Acceptance point has a particularly great interest bookings from the security transfer modules if large amounts have already been accumulated. An over Carrying into these security modules leads to transmission with greater certainty the accounting system.
  • g) Bevorzugung von Terminals mit bisher häufiger Übertragung: Es kann hier angenommen werden, daß mit großer Wahrscheinlichkeit der Beleg weitergeleitet wird.g) Preference for terminals with previously frequent transmission: It can be here be assumed that the document will be forwarded with a high probability.
  • h) Blockierung der Umbuchung durch das Sicherheitsmodul: Das Terminal bzw. das Sicherheitsmodul blockiert weitere Umbuchung, wenn Mißbrauch vermutet werden kann. Dies kann angenommen werden, wennh) Blocking the rebooking by the security module: the terminal or the Security module blocks further rebooking if abuse can be suspected. This can be assumed if
  • - eine vorgebene Anzahl von Umbuchungen, bzw. eine Summe überschritten wird,- a specified number of rebookings, or a total is exceeded
  • - Summen, die durch Umbuchungen bewegt werden einen gewissen Anteil an anderen Umsätzen übersteigen.- Totals that are moved by rebooking a certain amount Share in other sales.

Durch Übertragung der Belege kann das Terminal wieder entblockiert werden. Die Blockierung kann auf die Funktionen beschränkt werden, welche zu Betrug genutzt werden können. Die Blockierung kann auch dann zurückgenommen werden, wenn während der Weiterbenutzung entsprechende Belege gespeichert wurden, welche die Betrugsvermutung entkräften.The terminal can be unblocked again by transferring the receipts. The Blocking can be limited to the functions used for fraud can be. The blocking can also be withdrawn if appropriate documents were saved during further use, which the Defraud suspicion of fraud.

Dieses Verfahren limitiert zumindest die Höhe des Betrugs.This procedure at least limits the amount of fraud.

  • i) Aufhebung von Blockierungen: Die Blockierung eines Datenträgers kann zurückgenommen werden, wenn sie durch Belege begründet war, die inzwischen an das Abrechnungssystem übertragen wurden.i) Unblocking: The blocking of a data carrier can be withdrawn if it was justified by supporting documents which have now been sent to the Accounting system were transferred.

Natürlich müssen auch bei der Übertragung von Umbuchungsbelegen Leitungskosten berücksichtigt werden. Übertragungen des Umbuchungsbelegs in Sicherheitsmodule von Offline-Terminals, wie in b) beschrieben, ist daher nicht bei jeder Buchung wünschenswert. Wenn der Beleg das Abrechnungssystem bereits erreicht hat, sollte weiteres Versenden eingestellt werden. Eine Methode beschreibt Verfahren j).Of course, line costs also have to be paid when transferring transfer posting documents be taken into account. Transfers of the transfer document in security modules from Offline terminals, as described in b), is therefore not with every booking desirable. If the document has already reached the accounting system, you should further sending can be stopped. One method describes method j).

  • j) Wiedererkennung von Datenträger und Sicherheitsmodul: Im Datenträger wird vermerkt, an welche Sicherheitsmodule Belege übertragen wurden. Der Karteninhaber sucht in der Regel gewisse Akzeptanzstellen häufig auf (z. B. den Laden an der Ecke). Wenn der Beleg nicht mehr im Sicherheitsmodul abgelegt ist, wurde der Beleg an das Abrechnungssystem abgeschickt. Im Datenträger kann der entsprechende Beleg dann gelöscht, bzw. als übertragen markiert werden.j) Recognition of data carrier and security module: In the data carrier notes to which security modules documents were transferred. The cardholder usually visits certain acceptance points frequently (e.g. the corner shop). If the document is no longer stored in the security module, the document was sent to the Billing system sent. The corresponding document can then be stored in the data carrier deleted or marked as transferred.
  • k) Wiedererkennung sicherer Überträger: Falls Verfahren i) angewendet wird, kann leicht vermutet werden, daß das betreffende Terminal zuverlässig Belege weiterleitet und unnötige Verbreitung des Beleges durch Verfahren i) mit hoher Wahrscheinlichkeit beschränkt wird. Der Datenträger selbst kann eine Liste dieser Terminals verwalten und diese Information zukünftig berücksichtigen.k) Recognition of safe transmitters: If method i) is used, easily suspected that the terminal in question reliably forwards receipts and unnecessary distribution of the document through procedure i) with high probability is restricted. The data carrier itself can manage a list of these terminals and take this information into account in the future.

Die vorstehenden Verfahren sind so beschrieben, daß in den Datenträgern nur Belege gespeichert sind, welche bei Anwendung dieses Datenträgers erzeugt wurden. Dies ist jedoch keineswegs notwendig. Bei Anwendung eines Datenträgers kann das Terminal Belege, die durch Anwendung anderer Datenträger entstanden sind, in Datenträger speichern und so die Weiterleitung veranlassen. Der Datenträger verteilt diesen Beleg dann nach den gleichen Prinzipien weiter, wie er dies für seine eigenen Belege tut. Übertragungsversuche können und sollten in sinnvoller Weise durch die Verfahren beschränkt werden, die oben erläutert wurden.The above procedures are described in such a way that only documents are in the data carriers stored, which were generated when this data carrier was used. This is however not necessary. When using a data carrier, the terminal can Documents that have arisen from the use of other data carriers in data carriers save and initiate the forwarding. The data medium distributes this document then continue on the same principles as he does for his own evidence. Attempts to transmit can and should be made in a meaningful way through the procedures be limited, which were explained above.

Besonders wichtig für die praktische Anwendung der Verfahren ist Ausgewogenheit zwischen Sicherheit und Kosten, in diesem Zusammenhang die Übertragungskosten. Zu häufige Übertragungen treiben die Kosten in die Höhe und können sogar den Vorteil von Kleingeldbörsen, nämlich die Einsparung von Leitungskosten, aufheben. Zu wenige Über­ tragungen, im Extremfall gar keine, erlauben Betrug. Falls die Regel zu starr festgelegt wird, kann ein Angreifer die Übertragung abfangen, indem er die betreffenden Anwendungen auf seinem Terminal ausführt und dieses Gerät nicht zur Übertragung an das Abrechnungssystem anschließt.Balance is particularly important for the practical application of the processes between security and costs, in this connection the transmission costs. To frequent transfers drive up costs and can even take advantage of Small change exchanges, namely the saving on line costs. Too few about Carries, in extreme cases none at all, allow fraud. If the rule is too rigid an attacker can intercept the transmission by attacking them Applications running on his terminal and this device is not ready for transmission the accounting system connects.

Wird die Speicherung in ein Terminal von Bedingungen abhängig gemacht, die der Angreifer nicht vorhersehen kann, kann er das Eintreffen des Belegs im Abrechnungssystem nicht sicher verhindern. Um Unvorhersagbarkeit zu realisieren, kann ein Zufallszahlengenerator verwendet werden. Zufallszahlengeneratoren sind aus der Lite­ ratur bekannt.If the storage in a terminal is made dependent on conditions that the If the attacker cannot predict, he can receive the document in the Do not safely prevent the billing system. To realize unpredictability, can a random number generator can be used. Random number generators are from the Lite maturity known.

Eine einfache Regel, die festlegt, ob ein Beleg übertragen wird, kann so festgelegt werden:A simple rule that determines whether a document is transferred can be set as follows:

  • 1) Verschiedene Bewertungskriterien können zur Berechnung einer Schranke s herangezogen werden, z. B. so daß 1) Different evaluation criteria can be used to calculate a barrier s be used, e.g. B. so that  
  • - s mit der Anzahl bisheriger Speicherungen steigt,- s increases with the number of previous stores,
  • - s mit der Anzahl bisheriger Speicherungen in "sichere Terminals" steigt- s increases with the number of previous stores in "secure terminals"
  • - s mit der Anschlußhäufigkeit des Terminals sinkt,- s decreases with the connection frequency of the terminal,
  • - s mit dem Buchgeldbetrag sinkt, welcher im Terminal gespeichert ist,- s decreases with the amount of book money stored in the terminal,
  • - s mit der Übertragungssicherheit durch das Terminal sinkt,- s decreases with the transmission security through the terminal,
  • - s mit der Höhe der vorzunehmenden Abbuchung aus der Kleingeldbörse sinkt.- s decreases with the amount to be debited from the small wallet.
  • 2) Mit dem Zufallszahlengenerator wird eine Zahl r berechnet. Nur falls r<s, wird die Übertragung vorgenommen.2) A number r is calculated with the random number generator. Only if r <s is the Transfer made.

Regeln nach diesen Kriterien bevorzugen Terminals, die mit großer Wahrscheinlichkeit Weiterleitung an das Abrechnungssystem veranlassen. Andererseits sinkt die Wahrscheinlichkeit einer Speicherung mit der Zeit, so daß die Anzahl der Übertragungen schon durch die Regel limitiert wird. Der Teil der Bewertung, der durch bisherige Übertragungen bestimmt ist, kann im Datenträger selbst abgelegt werden. Die Bewertung sei im Datenfeld w abgelegt. Der Herausgeber setzt w auf einen Initialwert. w wird nach jeder Speicherung inkrementiert, abhängig von einer Bewertung der erfolgten Übertragung. D.h. falls das Terminal als sicherer Überträger eingestuft wird, fällt die Erhöhung stärker aus.Rules based on these criteria prefer terminals that are highly likely Arrange forwarding to the accounting system. On the other hand, it drops Probability of storage with time, so the number of transfers is already limited by the rule. The part of the rating that is given by previous Transfers is determined, can be stored in the data carrier itself. The review be stored in the data field w. The publisher sets w to an initial value. w becomes after each storage incremented, depending on an assessment of the made Transmission. I.e. if the terminal is classified as a safe transmitter, the Increase from stronger.

Claims (18)

1. Verfahren zur Sicherung der Datenübertragung im elektronischen Zahlungsverkehr mittels eines mobilen Datenträgers, insbesondere einer Chipkarte, an Dienstanbieter­ endgeräten, die nicht dauerhaft mit einem Abrechnungs-/Kontoführungssystem verbunden sind, wobei die Anwendung der mobilen Datenträger elektronische Belege erzeugt, dadurch gekennzeichnet, daß
  • - ein Exemplar des elektronischen Beleges auf dem mobilen Datenträger gespeichert wird,
  • - und dieser Beleg bei mindestens einer weiteren Anwendung des mobilen Datenträgers an ein weiteres Endgerät zur Weiterleitung an das Abrechnungs- /Kontoführungssystem übergeben wird.
1. A method for securing data transmission in electronic payment transactions by means of a mobile data carrier, in particular a chip card, to service providers terminal devices that are not permanently connected to a billing / account management system, the use of the mobile data carrier generating electronic documents, characterized in that
  • - a copy of the electronic receipt is stored on the mobile data carrier,
  • - And this document is transferred to at least one other application of the mobile data carrier to a further terminal device for forwarding to the billing / account management system.
2. Verfahren nach Patentanspruch 1 dadurch gekennzeichnet, daß der elektronische Beleg jeweils an ein Endgerät übergeben wird, das mit dem Abrechnungs-/Kontoführungssystem verbunden ist oder mit diesem eine Verbindung unmittelbar herstellen kann, und der Beleg unverzüglich an das Abrechnungs-/Kontoführungssystem weitergeleitet wird.2. The method according to claim 1, characterized in that the electronic document is each transferred to a device that uses the billing / account management system is connected or can establish a connection directly with it, and the document is immediately forwarded to the accounting / account management system. 3. Verfahren nach Patentanspruch 1 dadurch gekennzeichnet, daß der elektronische Beleg jeweils an ein Endgerät übergeben wird, das nicht dauerhaft mit dem Abrechnungs- /Kontoführungssystem verbunden ist, und bei wiederholter Anwendung des mobilen Datenträgers in demselben Endgerät festgestellt wird, ob der Beleg an das Abrechnungs- /Kontoführungssystem übertragen wurde, und bei erfolgter Übertragung an das Abrechnungs-/Kontoführungssystem weitere Übertragungen vom mobilen Datenträger in Endgeräte unterbleiben.3. The method according to claim 1, characterized in that the electronic document is transferred to a device that is not permanently linked to the billing / Account management system is connected, and with repeated use of the mobile Data carrier in the same terminal is determined whether the document is sent to the billing / Account management system was transferred, and when the transfer to the Billing / account management system for further transfers from the mobile data carrier There are no end devices. 4. Verfahren nach einem der vorstehenden Patentansprüche dadurch gekennzeichnet, daß zur Reduzierung von Übertragungskosten durch eine vorbestimmte Regel oder durch eine Regel, welche einen Zufallszahlengenerator oder eine andere Methode zur Generierung zufälliger Werte verwendet, bestimmt wird, ob der elektronische Beleg zur Weiterleitung an das Abrechnungs-/Kontoführungssystem in das Endgerät übertragen wird, mit dem der Datenträger aktuell angewendet wird.4. The method according to any one of the preceding claims, characterized in that to reduce transmission costs by a predetermined rule or by a Rule which is a random number generator or another method of generation random values are used, it is determined whether the electronic receipt for forwarding is transferred to the accounting / account management system in the terminal with which the Disk is currently applied. 5. Verfahren nach Patentanspruch 4 dadurch gekennzeichnet, daß der elektronische Beleg durch die Regel bevorzugt an solche Endgeräte übertragen wird, für die hohe Wahrscheinlichkeit für die Übertragung an das Abrechnungs-/Kontoführungssystem abgeleitet werden kann.5. The method according to claim 4, characterized in that the electronic document is preferably transmitted by the rule to such terminals for the high Probability of transmission to the accounting / accounting system can be derived. 6. Verfahren nach Patentanspruch 5 dadurch gekennzeichnet, daß der elektronische Beleg durch die Regel bevorzugt an solche Endgeräte übertragen wird, in denen bereits Belege gespeichert sind, deren Übertragung an das Abrechnungs-/Kontoführungssystem für den Betreiber des Endgeräts einen hohen wirtschaftlichen Nutzen erbringt.6. The method according to claim 5, characterized in that the electronic document is preferably transmitted by the rule to such devices in which receipts already exist are stored, the transmission of which to the accounting / account management system for the Operator of the terminal provides a high economic benefit. 7. Verfahren nach Patentanspruch 5 dadurch gekennzeichnet, daß der elektronische Beleg durch die Regel bevorzugt an Endgeräte mit hoher Anschlußhäufigkeit an das Abrechnungs-/Kontoführungssystem übertragen wird.7. The method according to claim 5, characterized in that the electronic document preferred by the rule on devices with a high connection frequency to the Billing / account management system is transferred. 8. Verfahren nach Patentanspruch 5 dadurch gekennzeichnet, daß
  • - im mobilen Datenträger Informationen über erfolgte Weiterleitungen elektronischer Belege durch Endgeräte an das Abrechnungs-/Kontoführungssystem gespeichert werden und
  • - durch die Regel solche Endgeräte bevorzugt werden, die bisher erkennbar Belege an das Abrechnungs-/Kontoführungssystem weitergeleitet haben.
8. The method according to claim 5, characterized in that
  • - Information about successful forwarding of electronic documents by end devices to the billing / account management system is stored in the mobile data carrier and
  • - Those devices are preferred by the rule that have previously forwarded recognizable receipts to the billing / account management system.
9. Verfahren nach Patentanspruch 4 dadurch gekennzeichnet, daß durch die Regel die Anzahl vorgenommener Speicherungen in Endgeräte berücksichtigt werden, so daß die Wahrscheinlichkeit der Speicherung in weitere Endgeräte mit der Zeit sinkt.9. The method according to claim 4, characterized in that the rule Number of stores made in end devices are taken into account, so that the The probability of storage in other end devices decreases over time. 10. Verfahren gemäß Oberbegriff von Anspruch 1 dadurch gekennzeichnet, daß bei einem Endgerät, welches nicht dauerhaft an das Abrechnungs-/Kontoführungssystem angeschlossen ist, bei einer Übertragung von elektronischen Belegen vor der Übertragung von Belegen, welche für den Betreiber des Endgerätes einen wirtschaftlichen Nutzen erbringen, solche elektronischen Belege an das Abrechnungs-/Kontoführungssystem übertragen werden, deren Nichtweiterleitung einen Betrug ermöglicht oder-die aus anderen Gründen zur Weiterleitung an das Abrechnungs-/Kontoführungssystem in das Endgerät eingespeichert wurden.10. The method according to the preamble of claim 1, characterized in that at one Device that is not permanently connected to the billing / account management system is connected to a transfer of electronic documents before the transfer of evidence that is of economic benefit to the operator of the end device provide such electronic receipts to the accounting / account management system transmitted, the non-forwarding of which allows fraud or-from others Reasons for forwarding to the accounting / account management system in the end device were saved. 11. Verfahren gemäß Oberbegriff von Anspruch 1 dadurch gekennzeichnet, daß ein Endgerät elektronische Belege unverzüglich an das Abrechnungs-/Kontoführungssystem überträgt oder eine weitere Anwendung mit mobilen Datenträgern sperrt, bis eine Übertragung vorgenommen wurde, wenn eine vorgebbare Bewertung
  • - der elektronischen Belege, deren Nichtübertragung Betrug ermöglicht, insbesondere entsprechend Anzahl oder einem diesem Belegen entsprechenden Buchgeldbetrag und/oder
  • - der elektronischen Belege, deren Übertragung einen wirtschaftlichen Nutzen für den Betreiber des Endgerätes erbringen, insbesondere entsprechend Anzahl oder einem diesem Belegen entsprechenden Buchgeldbetrag
11. The method according to the preamble of claim 1, characterized in that a terminal immediately transmits electronic documents to the billing / account management system or blocks another application with mobile data carriers until a transmission has been made if a predefinable evaluation
  • - the electronic documents, the non-transfer of which enables fraud, in particular according to the number or an amount of book money corresponding to these documents and / or
  • - The electronic receipts, the transmission of which provides an economic benefit for the operator of the terminal, in particular according to the number or an amount of book money corresponding to these receipts
nicht mehr erfüllt ist.is no longer fulfilled. 12. Verfahren nach Patentanspruch 11 dadurch gekennzeichnet, daß die Sperrung sich nur auf solche Anwendungen mit mobilen Datenträgern bezieht, die einen Betrug ermöglichen.12. The method according to claim 11, characterized in that the blocking itself refers to such applications with mobile data media that are fraudulent enable. 13. Verfahren nach Patentansprüchen 11 und 12 dadurch gekennzeichnet, daß die Sperrung aufgehoben wird, falls die vorgebbare Bewertung durch höhere gespeicherte Buchgeldbeträge aus nicht gesperrten Anwendungen wieder erfüllt ist.13. The method according to claims 11 and 12, characterized in that the Blocking is lifted if the predeterminable rating is saved by a higher one Book money amounts from unlocked applications is fulfilled again. 14. Verfahren gemäß Oberbegriff von Anspruch 1 dadurch gekennzeichnet, daß ein Datenträger für weitere Anwendungen gesperrt wird, bis entsprechende Übertragungen an das Abrechnungs-/Kontoführungssystem vorgenommen wurde, wenn eine vorgebbare Bewertung bisher vorgenommener Anwendungen, welche zu Betrug genutzt werden können, nicht mehr erfüllt ist, insbesondere Bewertungen entsprechend Anzahl oder einem diesem Anwendungen entsprechenden Buchgeldbetrag. 14. The method according to the preamble of claim 1, characterized in that a Disk is locked for further applications until appropriate transfers the billing / account management system was implemented if a predefinable one Evaluation of previous applications that are used for fraud can, is no longer fulfilled, in particular ratings according to number or one amount of book money corresponding to these applications.   15. Verfahren nach Patentanspruch 14 dadurch gekennzeichnet, daß die Sperrung sich nur auf Anwendungen bezieht, welche zu Betrug genutzt werden können.15. The method according to claim 14, characterized in that the blocking itself relates to applications that can be used for fraud. 16. Verfahren nach Patentansprüchen 15 und 3 dadurch gekennzeichnet, daß die Bewertung aktualisiert wird, indem erkannte Übertragungen an das Abrechnungs- /Kontoführungssystem berücksichtigt werden, und eine Sperrung des Datenträgers dadurch aufgehoben wird.16. The method according to claims 15 and 3, characterized in that the Valuation is updated by recognizing transfers to the billing / Account management system are considered, and a lock of the disk thereby being canceled. 17. Verfahren nach vorstehenden Ansprüchen dadurch gekennzeichnet, daß gespeicherte, elektronische Belege aus Endgeräten, welche nicht dauerhaft an das Abrechnungs- /Kontoführungssystem angeschlossen sind, bei der Anwendung transportabler Datenträger in diese zur Weiterleitung an das Abrechnungs-/Kontoführungssystem gespeichert werden, wobei der Beleg nicht mit dem Datenträger oder seinem Inhaber in Zusammenhang stehen muß.17. The method according to the preceding claims, characterized in that stored, electronic receipts from devices that are not permanently sent to the billing / Account management system are connected when using portable data carriers stored in this for forwarding to the accounting / account management system , the document not with the data carrier or its holder in Must be related.
DE1996134418 1996-08-26 1996-08-26 Security system for data transmission in electronic payment transactions Ceased DE19634418A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1996134418 DE19634418A1 (en) 1996-08-26 1996-08-26 Security system for data transmission in electronic payment transactions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1996134418 DE19634418A1 (en) 1996-08-26 1996-08-26 Security system for data transmission in electronic payment transactions

Publications (1)

Publication Number Publication Date
DE19634418A1 true DE19634418A1 (en) 1998-03-05

Family

ID=7803701

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1996134418 Ceased DE19634418A1 (en) 1996-08-26 1996-08-26 Security system for data transmission in electronic payment transactions

Country Status (1)

Country Link
DE (1) DE19634418A1 (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19755819C1 (en) * 1997-12-16 1999-08-26 Ibm Distributed payment system and method for cashless payment transactions using a stock exchange chip card
DE19818726C1 (en) * 1998-04-27 1999-10-14 Esd Information Technology Ent Charging terminal for cash card
DE19926472A1 (en) * 1999-06-10 2000-12-14 Call A Bike Mobilitaetssysteme Method of transmitting a code
WO2000077746A1 (en) * 1999-06-10 2000-12-21 International Business Machines Corporation Storing electronic receipts on a removable storage medium
DE10122506A1 (en) * 2001-05-10 2002-11-14 Giesecke & Devrient Gmbh Payment voucher and payment voucher system
DE10356512A1 (en) * 2003-12-03 2005-07-07 Siemens Ag Payment device for facilitating payment transactions in a health system uses machine-readable media for patients and service providers like medical staff
US7386727B1 (en) 1998-10-24 2008-06-10 Encorus Holdings Limited Method for digital signing of a message
US7430537B2 (en) 2000-07-10 2008-09-30 Paypal, Inc. System and method for verifying a financial instrument
US7774609B2 (en) 1997-10-28 2010-08-10 First Data Mobile Holdings Limited Process for digital signing of a message
US11055758B2 (en) 2014-09-30 2021-07-06 Ebay Inc. Garment size mapping
US11100564B2 (en) 2013-12-27 2021-08-24 Ebay Inc. Regional item recommendations
US11145118B2 (en) 2013-11-14 2021-10-12 Ebay Inc. Extraction of body dimensions from planar garment photographs of fitting garments

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5521363A (en) * 1994-02-16 1996-05-28 Tannenbaum; David H. System and method for tracking memory card transactions

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5521363A (en) * 1994-02-16 1996-05-28 Tannenbaum; David H. System and method for tracking memory card transactions

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7774609B2 (en) 1997-10-28 2010-08-10 First Data Mobile Holdings Limited Process for digital signing of a message
DE19755819C1 (en) * 1997-12-16 1999-08-26 Ibm Distributed payment system and method for cashless payment transactions using a stock exchange chip card
DE19818726C1 (en) * 1998-04-27 1999-10-14 Esd Information Technology Ent Charging terminal for cash card
US7386727B1 (en) 1998-10-24 2008-06-10 Encorus Holdings Limited Method for digital signing of a message
US8024260B1 (en) 1999-06-10 2011-09-20 Paypal Inc. Method for transmitting a code
DE19926472A1 (en) * 1999-06-10 2000-12-14 Call A Bike Mobilitaetssysteme Method of transmitting a code
WO2000077746A1 (en) * 1999-06-10 2000-12-21 International Business Machines Corporation Storing electronic receipts on a removable storage medium
DE19926472C2 (en) * 1999-06-10 2001-11-15 Call A Bike Mobilitaetssysteme Method of transmitting a code
US8600878B2 (en) 1999-06-10 2013-12-03 Ebay Inc. Method for transmitting a code
US8301556B2 (en) 1999-06-10 2012-10-30 Paypal Inc. Method for transmitting a code
US8515871B2 (en) 2000-07-10 2013-08-20 Paypal Inc. Authorizing use of a financial instrument
US8296204B2 (en) 2000-07-10 2012-10-23 Paypal Inc. System and method for reducing RIKS associated with accepting a financial instrument
US7430537B2 (en) 2000-07-10 2008-09-30 Paypal, Inc. System and method for verifying a financial instrument
US8370259B2 (en) 2000-07-10 2013-02-05 Ebay, Inc. Verifying the source of electronically exchanged value
US8417637B2 (en) 2000-07-10 2013-04-09 Paypal Inc. Approving the use of the source of funds
DE10122506A1 (en) * 2001-05-10 2002-11-14 Giesecke & Devrient Gmbh Payment voucher and payment voucher system
DE10356512A1 (en) * 2003-12-03 2005-07-07 Siemens Ag Payment device for facilitating payment transactions in a health system uses machine-readable media for patients and service providers like medical staff
US11145118B2 (en) 2013-11-14 2021-10-12 Ebay Inc. Extraction of body dimensions from planar garment photographs of fitting garments
US11100564B2 (en) 2013-12-27 2021-08-24 Ebay Inc. Regional item recommendations
US11055758B2 (en) 2014-09-30 2021-07-06 Ebay Inc. Garment size mapping
US11734740B2 (en) 2014-09-30 2023-08-22 Ebay Inc. Garment size mapping

Similar Documents

Publication Publication Date Title
DE19539801C2 (en) Monitoring transactions with smart cards
DE69433480T2 (en) METHOD AND DEVICE FOR DISTRIBUTING CASH AMOUNTS
EP0605070B1 (en) Method for cash sum transfer into and from smart cards
DE19926472C2 (en) Method of transmitting a code
DE69913929T2 (en) Secure payment procedure
EP0600170A1 (en) Method for the pryment of services and/or articles and device for implementing this method
CH685891A5 (en) A method as security concept to prevent unauthorized use of a payment instrument for cashless settling on imprest
DE102008018958A1 (en) Double-identification method using telephone number and online credit card transaction identification code
DE19757501C1 (en) Process for protecting transaction data
DE19727386C1 (en) Process for processing transaction data
DE19634418A1 (en) Security system for data transmission in electronic payment transactions
DE3223034C2 (en) Procedure for the detection of counterfeit data carriers
DE10003875A1 (en) Payment execution device for cashless payment and method for executing a cashless payment
EP1783709A1 (en) System and method for executing electronic transactions
EP1213689A2 (en) Method for automatic processing of payment operations in electronic commerce and corresponding device
WO2001065510A1 (en) Internet-enabled, cashless payment transactions
DE10037631A1 (en) Cashless payment of goods using online tickets, involves preparing tickets as diagram in external database and completing transfer of picture data to printer according to prepared diagram of tickets
DE102005049064A1 (en) Procedure for processing deposits
EP1310922B1 (en) Secure exchange of banknotes or coins into electronic value units at an automatic deposit machine
DE202018006361U1 (en) Payment system
DE112018005524T5 (en) PAYMENT TERMINAL DEVICE AND METHOD
DE60209501T2 (en) PAYMENT DEVICE
WO2011141062A1 (en) Payment system, procedure for producing at least one code pair for authorizing a debit operation, and method for carrying out a payment operation
EP1371038B1 (en) Method and device for carrying out at least one commercial transaction in return for payment
DE10115171B4 (en) Method and device for recharging prepaid accounts

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: ORGA KARTENSYSTEME GMBH, 33104 PADERBORN, DE

8127 New person/name/address of the applicant

Owner name: SAGEM ORGA GMBH, 33104 PADERBORN, DE

8131 Rejection