Browse Prior Art Database

Mobile Transaktionsnummern (TAN)

IP.com Disclosure Number: IPCOM000018513D
Original Publication Date: 2002-Sep-01
Included in the Prior Art Database: 2003-Jul-23
Document File: 1 page(s) / 140K

Publishing Venue

Siemens

Related People

G. Koopmann: AUTHOR

Abstract

Für gesicherte Internet-Applikationen, wie z.B. Onli- ne Banking, werden neben Benutzername und Pass- wort (PIN) auch noch einmalig zu verwendende Transaktionsnummern zur Authentifizierung, Autori- sierung verwendet. Diese Transaktionsnummern (TAN) werden von einer per Post gesichert zuge- sandten Liste abgestrichen. Damit sind diese Inter- net-Applikationen stationär, da die meisten Benutzer die Listen nicht mit sich herumtragen. Dies speziell auch aus Sicherheitsgründen. Die Problematik der papiermäßig geführten Transak- tionsnummern kann mit einer Internet-Applikation, wie nachfolgend beschrieben, entschärft werden.

This text was extracted from an ASCII text file.
This is the abbreviated version, containing approximately 61% of the total text.

Information / Kommunikation

Mobile Transaktionsnummern(TAN)

Idee: G. Koopmann, CH–Zürich

Für gesicherte Internet-Applikationen, wie z.B. Onli-ne Banking, werden neben Benutzername und Pass-wort� (PIN)� auch� noch einmalig zu verwendendeTransaktionsnummern zur Authentifizierung, Autori-sierung verwendet. Diese Transaktionsnummern(TAN)� werden� von� einer� per Post gesichert zuge-sandten Liste abgestrichen. Damit sind diese Inter-net-Applikationen stationär, da die meisten Benutzerdie Listen nicht mit sich herumtragen. Dies speziellauch aus Sicherheitsgründen.

Die Problematik der papiermäßig geführten Transak-tionsnummern kann� mit� einer� Internet-Applikation,wie nachfolgend beschrieben, entschärft werden.

Ein Mobilteilnehmer und Nutzer einer zu sicherndenApplikation/Transaktion meldet einmal in einergesicherten Weise seine mobile Telefonnummer(E.164), seine Identität und ein Passwort (PIN) beieinem Internet-Applikations-Provider an.

Beim� Internet-Applikations-Provider� wird� ein� Sys-tem installiert, das bei Übermittlung einer Anforde-rung von einem registrierten Applikations-/Transak-tionsnutzer� dem� betreffenden Mobilteilnehmer perSMS eine� TAN� übermittelt.� Die� Gültigkeit� einersolchen TAN kann z.B. auf 10 Minuten beschränktsein.

Der Ablauf sieht bevorzugt wie folgt aus:

Der� Benutzer� meldet� sich� per Computer-Remote-Verbindung zuerst mit Benutzername und Passwort(PIN) bei diesem Internet-Applikations-Provider anund verlangt� die� Übermittlung� einer...