DPMA - Erfinderaktivitäten 2005/2006
DPMA - Erfinderaktivitäten 2005/2006
DPMA - Erfinderaktivitäten 2005/2006
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Manipulation auch optisch für den Benutzer anzuzeigen.<br />
Dazu ist das Gehäuse des Kartenlesers transparent<br />
gehalten, so dass Sicherheitskennzeichen, wie z.B.<br />
Hologramme, Wasserkennzeichen oder Beschriftungen, zu<br />
sehen sind. Diese Sicherheitskennzeichen sind mit einem<br />
Sensor gekoppelt, der einen Vorbau vor dem Kartenleser<br />
detektieren kann. Nach dem Erkennen eines Vorbaus<br />
wechseln die Zeichen z.B. die Farbe oder sind für den<br />
Benutzer gar nicht mehr sichtbar. Für Benutzer, die diese<br />
Art von Geldautomat kennen, ist somit die Manipulation<br />
sofort ersichtlich.<br />
Es gibt also eine Vielzahl von Gegenmaßnahmen, um<br />
Manipulationen rechtzeitig zu erkennen. Ein anderer Weg<br />
Manipulationen ins Leere laufen zu lassen, ist die<br />
Maßnahme, das Eintippen der PIN durch Alternativen zu<br />
ersetzen. Damit ist ein Ausspähen der PIN nicht mehr<br />
möglich.<br />
3.4. Alternativen zur PIN Eingabe<br />
Als Alternativen zum Eintippen der PIN ist zum einen die<br />
Authentifizierung über die biometrischen Daten möglich,<br />
als auch die Übertragung der PIN von einem mobilen<br />
Gerät aus.<br />
Die gebräuchlichsten physiologischen Verfahren zum<br />
Ermitteln der biometrischen Daten sind:<br />
• Fingerbilderkennung,<br />
• Handerkennung,<br />
• Gesichtserkennung,<br />
• Iriserkennung und<br />
• Retinaerkennung (Muster der Blutgefäße im Augenhintergrund).<br />
Die Fingerbilderkennung ist das biometrische Verfahren,<br />
das technisch am weitesten fortgeschritten ist und bereits<br />
Anwendungsreife erlangt hat. Der Erkennungsvorgang<br />
erfolgt innerhalb von weniger als zwei Sekunden. Auch die<br />
Iriserkennung zählt schon zu den zuverlässigen und<br />
praxiserprobten biometrischen Methoden, wobei nur die<br />
Struktur des Irisbildes und nicht die Farbe verwendet wird.<br />
Bei beiden Verfahren gibt es aber immer auch einige<br />
„Problembenutzer“, ca. 5 % der Benutzer, die offensichtlich<br />
grundsätzlich nicht erkennbar sind. Eventuell kann dieses<br />
Problem durch das Erfassen mehrerer biometrischer<br />
Daten einer Person gelöst werden [3].<br />
Geldautomaten, die biometrische Verfahren verwenden,<br />
sind z.B. aus den Druckschriften EP 1 542 182 A2 oder EP<br />
1 533 765 A2 bekannt. Die folgende Figur 9 aus EP 1 542<br />
182 A2 zeigt einen Geldautomaten mit<br />
Fingerabdrucksensor, über den der Fingerabdruck<br />
ausgelesen wird und die Weiterleitung über eine<br />
Schnittstelle verschlüsselt erfolgt. Dabei ist der Sensor in<br />
der Lage, zwischen lebenden Personen und gefälschten<br />
biometrischen Daten zu unterscheiden.<br />
Figur 9: Geldautomat mit Fingerabdrucksensor aus EP 1 542<br />
182 A2.<br />
Lösungen für die andere Möglichkeit, das Eintippen der<br />
PIN zu umgehen, indem die Übertragung durch ein<br />
mobiles Gerät des Benutzers erfolgt, sind z.B. aus der<br />
Druckschrift WO <strong>2006</strong>/029596 A1 oder EP 0 933 733 A2<br />
zu entnehmen. Da beide eine sehr ähnliche Vorrichtung<br />
beschreiben, findet die Erläuterung nur an Hand der WO<br />
<strong>2006</strong>/029596 A1 statt, vgl. dazu Figur 10. Als Vorrichtung<br />
zur verschlüsselten PIN-Übergabe wird jeweils eine Smart-<br />
Card benutzt. Eine Smart-Card ist eine<br />
Mikroprozessorkarte mit Chip, welcher einen<br />
Mikrocontroller mit CPU, flüchtigem und nicht flüchtigem<br />
Speicher aufweist. Weiterhin kann die Smart-Card einen<br />
numerischen Coprozessor und eine Tastatur aufweisen,<br />
wie es für diese Anwendung notwendig ist. Über die<br />
Eingabetastatur (6) wird die PIN eingegeben und kann<br />
über eine Anzeige (7) angezeigt werden. Bevorzugt wird<br />
die PIN an einem für den Benutzer sicheren Ort<br />
unabhängig vom Geldautomat eingegeben. Am<br />
42 <strong>Erfinderaktivitäten</strong> <strong>2005</strong>/<strong>2006</strong>