Browse Prior Art Database

Mobile Transaktionsnummern (TAN)

IP.com Disclosure Number: IPCOM000018513D
Original Publication Date: 2002-Sep-01
Included in the Prior Art Database: 2003-Jul-23
Document File: 1 page(s) / 140K

Publishing Venue

Siemens

Related People

G. Koopmann: AUTHOR

Abstract

Für gesicherte Internet-Applikationen, wie z.B. Onli- ne Banking, werden neben Benutzername und Pass- wort (PIN) auch noch einmalig zu verwendende Transaktionsnummern zur Authentifizierung, Autori- sierung verwendet. Diese Transaktionsnummern (TAN) werden von einer per Post gesichert zuge- sandten Liste abgestrichen. Damit sind diese Inter- net-Applikationen stationär, da die meisten Benutzer die Listen nicht mit sich herumtragen. Dies speziell auch aus Sicherheitsgründen.

This text was extracted from an ASCII text file.
This is the abbreviated version, containing approximately 61% of the total text.

Information / Kommunikation

Mobile Transaktionsnummern(TAN)

Idee: G. Koopmann, CH–Zürich

Für gesicherte Internet-Applikationen, wie z.B. Onli-ne Banking, werden neben Benutzername und Pass-wort  (PIN)  auch  noch einmalig zu verwendendeTransaktionsnummern zur Authentifizierung, Autori-sierung verwendet. Diese Transaktionsnummern(TAN)  werden  von  einer  per Post gesichert zuge-sandten Liste abgestrichen. Damit sind diese Inter-net-Applikationen stationär, da die meisten Benutzerdie Listen nicht mit sich herumtragen. Dies speziellauch aus Sicherheitsgründen.

Die Problematik der papiermäßig geführten Transak-tionsnummern kann  mit  einer  Internet-Applikation,wie nachfolgend beschrieben, entschärft werden.

Ein Mobilteilnehmer und Nutzer einer zu sicherndenApplikation/Transaktion meldet einmal in einergesicherten Weise seine mobile Telefonnummer(E.164), seine Identität und ein Passwort (PIN) beieinem Internet-Applikations-Provider an.

Beim  Internet-Applikations-Provider  wird  ein  Sys-tem installiert, das bei Übermittlung einer Anforde-rung von einem registrierten Applikations-/Transak-tionsnutzer  dem  betreffenden Mobilteilnehmer perSMS eine  TAN  übermittelt.  Die  Gültigkeit  einersolchen TAN kann z.B. auf 10 Minuten beschränktsein.

Der Ablauf sieht bevorzugt wie folgt aus:

Der  Benutzer  meldet  sich  per Computer-Remote-Verbindung zuerst mit Benutzername und Passwort(PIN) bei diesem Internet-Applikations-Provider anund verlangt  die  Übermittlung  einer...