Die vorliegende Erfindung ist gerichtet auf ein Verfahren zum effizienten und dynamischen Bereitstellen einer Prüfnummer zur Authentisierung eines Bezahlmittels, beispielsweise einer Kreditkarte oder einer Smartcard. Die vorliegende Erfindung ist ferner gerichtet auf eine Systemanordnung, welche das vorgeschlagene Verfahren betreibt, sowie auf ein Bezahlmittel, welches es erlaubt, eine Prüfnummer mit geringem technischen Aufwand bereitzu- stellen. Weiterhin wird ein Computerprogrammprodukt vorgeschlagen mit Steuerbefehlen, welche das vorgeschlagene Verfahren implementieren.

WO 2015/085100 AI zeigt ein Generieren einer Prüfnummer, wobei jedoch explizit ein Display vorgesehen ist, welches der Ausgabe der generierten Prüfnummer dient. Somit muss hierbei ein zusätzliches Hardwareelement bereitgestellt werden.

Generell sollen Bezahlmittel, insbesondere kartenförmige Bezahlmittel wie Kreditkarten, sicherer gemacht werden. So sind diverse Sicherheitsmerkmale bekannt, welche entweder physisch vorliegen oder ein entsprechendes Sicherheitsverfahren realisieren. So ist der sogenannte Card Validation Code, CVC, bekannt; eine Prüfnummer, welche verhindert, dass gefälschte Kreditkarten bei einem Bezahlvorgang Verwendung finden können. Hierzu wird gemäß bekannter Verfahren dieser Sicherheitscode bzw. diese Sicherheits- prüfnummer lediglich optisch auslesbar auf eine Kreditkarte aufgebracht. Hierbei ist es jedoch besonders nachteilig, dass diese Prüfnummer stets die gleiche ist und somit bezüglich der gesamten Lebensdauer einer Kreditkarte gültig ist. So ist es beispielsweise möglich, eine solche Prüfnummer abzuspeichern und diese bei einem Bezahlvorgang vorzuhalten, auch wenn die physische Kreditkarte nicht anwesend ist. Dies stellt ein Sicherheitsrisiko dar. Ferner bekannt ist eine dynamische Generierung der beschriebenen Prüfnummer. Hierbei wird die Kreditkarte mit weiteren physischen Komponenten versehen, welche eine solche Prüfnummer generieren und diese dann beispielsweise mittels eines Displays bereitstellen. Somit ist es gemäß dem Stand der Technik möglich, mehrere Prüfnummern zu generieren, die nach ihrer Verwendung ihre Gültigkeit verlieren können. Es kann also nicht lediglich eine Prüfnummer vorgehalten werden, sondern vielmehr kann dynamisch zur Laufzeit, d. h. während der Verwendung der Kreditkarte, eine beliebige Anzahl von Prüfnummern erzeugt werden. Solche Verfahren werden bereits von einigen Kreditkartenherstellern angeboten.

Hierbei ist es jedoch besonders nachteilig, dass die bereitgestellten Kreditkarten technisch besonders aufwendig hergestellt werden müssen, da zur Visualisierung der Prüfnummern ein Display in die Karte eingebaut werden muss. Ferner ist es gemäß solcher Verfahren typischerweise notwendig, einen Timer zu betreiben, der mit Strom versorgt werden muss. Auch das Display hat einen höheren Strombedarf gegenüber einfacheren Einrichtungen, die dem Benutzer die Prüfnummer nicht optisch bereitstellen. Diese Nachteile führen dazu, dass Kreditkarten, welche dynamische Prüfnummern bereitstellen, mit einer Batterie, also einer internen Stromquelle, ausgestattet werden müssen. Die Batterie versorgt das Display, den Timer sowie einen MikroController, der dazu eingerichtet ist, die Prüfnummer zu berechnen, mit Energie. Somit entsteht ein erheblicher technischer Aufwand, der dazu führen kann, dass der Benutzer die verwendete Technologie aufgrund des erhöhten Bereitstellungspreises nicht akzeptiert.

Diese für herkömmliche Kreditkarten notwendigen Komponenten sind zudem fehleranfällig und können teilweise nach langem Gebrauch den beauf- schlagten Kräften nicht standhalten. So sind diese zusätzlichen Komponenten generell ausfallanfällig, was dazu führt, dass beispielsweise bei einem Bruch des Displays die gesamte Kreditkarte entsorgt werden muss. Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Verfahren bereitzustellen, welches es erlaubt, einen Bezahlvorgang sicher zu gestalten und hierbei dennoch auf technische Komponenten zurückgreifen zu können, welche mit geringem technischem Aufwand bereitzustellen sind. Es ist ferner eine Aufgabe der vorliegenden Erfindung, eine entsprechend eingerichtete Systemanordnung vorzuschlagen. Ferner soll ein Bezahlmittel bereitgestellt werden, welches mit geringem technischem Aufwand betrieben werden kann und dennoch ein sicheres Bezahlen ermöglicht. Weiterhin ist es eine Aufgabe der vorliegenden Erfindung, ein Computerprogrammprodukt vorzuschlagen, mit Steuerbefehlen, welche das vorgeschlagene Verfahren im- plementieren.

Die Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Patentanspruchs 1. Weitere vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.

Demgemäß wird ein Verfahren zum effizienten und dynamischen Bereitstellen einer Prüfnummer zur Authentisierung eines Bezahlmittels, beispielsweise einer Kreditkarte, vorgeschlagen. Das Verfahren umfasst ein Bereitstellen einer von einem ersten Kommunikationspartner zufällig gewählten Zeichen- folge an das Bezahlmittel sowie ein Generieren der Prüfnummer durch eine Steuerungseinheit des Bezahlmittels in Abhängigkeit von einem Initialisierungswert und der bereitgestellten Zeichenfolge. Ferner erfolgt ein Authentifizieren des Bezahlmittels unter Verwendung der generierten Prüfnummer durch einen zweiten Kommunikationspartner, welcher ebenfalls die Prüf- nummer in Abhängigkeit von dem Initialisierungswert und der bereitgestellten Zeichenfolge errechnet.

Das vorgeschlagene Verfahren implementiert einen neuartigen Algorithmus, der darauf basiert, dass die physischen Komponenten derart betrieben werden können, dass ein Display, welches die Prüfnummer anzeigt, nicht zwingend in dem Bezahlmittel vorzusehen ist. Ferner ist es durch die verwendete Zeichenfolge möglich, dass ein Timer nicht gebraucht wird, da Information bereits mittels dieser Zeichenfolge implizit bereitgestellt werden kann. So kann es sich, abhängig von der Ausführungsform der Erfindung, bei den Kommunikationspartnern um elektronische Komponenten, beispielsweise um Server, handeln, wodurch es vermieden wird, dass ein Benutzer eine generierte Prüfnummer aus einem Display ablesen und diese mittels manueller Eingabe bereitstellen muss. So kann die generierte Prüfnummer mit Hilfe des vorgeschlagenen Verfahrens durch ein Netzwerk übermittelt werden, wozu das vorgeschlagene Verfahren in besonders vorteilhafter Weise sicherstellt, dass eine sichere Authentifizierung des Bezahlmittels in Abhängigkeit von der Prüfnummer erfolgt. Gemäß der vorliegenden Erfindung wird also kein Timer auf der Kreditkarte notwendig, und damit auch keine Batterie bzw. kein Display. Gemäß einer Variante der Erfindung wird auch kein signiertes externes Zeitsignal benötigt, was eine umfängliche Zertifikatsprüfung auf der Karte erforderlich machen würde. Hierbei ist es besonders vorteilhaft, dass die zufällig gewählte Zeichenfolge die Zeit implizit definiert, da der Wert nur in einem bestimmten Zeitintervall gültig sein muss. Ferner ist es erfindungsgemäß möglich, bezüglich einer Anzeige der Prüfnummer ein separates Endgerät vorzusehen, beispielsweise einen PC, ein Laptop oder allgemein ein Mobilgerät. Der Ausgangspunkt der vorliegenden Erfindung und damit der nächstkommende Stand der Technik ist eine sogenannte dynamische CVC-Karte, die typischerweise als EMV-Karten vorliegen und ein Display sowie eine Batterie und einen eigenen Timer aufweisen kann. Anstelle eines statischen 3-stelligen Sicherheitscodes, dem sogenannten CVC, erzeugen diese Karten in einem vorgegebenen Zeitintervall einen dynamischen CVC-Wert. Dazu wird üblicherweise ein zeitabhängiges Einmal-Passwort, auch One-Time- Passwort (OTP) genannt, generiert, wie es beispielsweise die Spezifikation RFC6238 erzeugt. In die OTP-Generierung fließt ein geheimer Initialisie- rungswert (Seed-Wert) und die jeweilige Uhrzeit ein. Ein Server, der über denselben Seed-Wert verfügt, kann die Echtheit des Einmal-Passworts bzw. des CVC verifizieren. Hierbei erweitert das vorgeschlagene Verfahren die verwendeten Algorithmen und sieht insbesondere die Verwendung einer zufällig gewählten Zeichenfolge sowie einen Seed-Wert vor.

Durch die Verwendung eines dynamischen CVC- Wertes wird das Zeitfenster für Phishing-Attacken bei Online-Transaktionen, sogenannten Card-Non- Present-Transactions, reduziert. Ein Angreifer, der über die Kartendaten inklusive des CVC-Wertes verfügt, kann nur innerhalb der Gültigkeitsdauer des dynamischen CVC eine Transaktion durchführen.

Ein Timer, der eine Batterie benötigt, wird erfindungsgemäß dadurch vermieden, dass die bereitgestellte Zeichenfolge die Zeit implizit definiert, da der Wert nur in einem bestimmten Zeitintervall gültig ist. Dies ist mit her- kömmlichen Verfahren deshalb nicht möglich, da typischerweise sogenannte zeitbasierte Einmal-Passwörter verwendet werden, bei denen ein Zeit- Zählerwert kontinuierlich erhöht wird und in die Einmal-Passwort- Berechnung mit einfließt. Hierzu müssen die Zähler auf der Token-Seite und der Server-Seite synchronisiert laufen. Dies ist mittels des vorgeschlagenen Verfahrens nicht der Fall, weshalb auf den Timer mitsamt Batterie verzichtet werden kann. Somit erfolgt ein effizientes Bereitstellen der Prüfnummer.

Ein dynamisches Bereitstellen der Prüfnummer erfolgt deshalb, da zur Lauf- zeit stets eine neue Prüfnummer generiert werden kann. Hierbei ist es insbesondere vorteilhaft, dass die erfindungsgemäße Abfolge der Verfahrensschritte unter Verwendung der zufällig gewählten Zeichenfolge und des Initialisierungswertes ein sicheres Verfahren bereitstellen. So sind zwar diverse Kryptographieverfahren im Stand der Technik bekannt, erfindungsgemäß kann jedoch mit der zufällig gewählten Zeichenfolge das Bereitstellen eines Timers vermieden werden, welcher bisher gemäß standardisierter Verfahren obligatorisch war.

So kann es sich bei dem ersten Kommunikationspartner um einen Server handeln, der eine zufällig gewählte Zeichenfolge, auch als Salt- Wert bezeichnet, bereitstellt. Hierzu ist es möglich, Maßnahmen vorzusehen, die sicherstellen, dass die zufällig gewählte Zeichenfolge mit großer Wahrscheinlichkeit einmalig ist, so dass diese Einmaligkeit nicht mittels eines Zeitstempels oder Zählers herbeigeführt werden muss.

Das Bereitstellen erfolgt mittels weiterer Hilfsmittel, beispielsweise eines Lesegeräts, wodurch die zufällig gewählte Zeichenfolge an das Bezahlmittel übermittelt werden kann. Diese Übermittlung löst ein Generieren der Prüfnummer durch eine Steuerungseinheit des Bezahlmittels aus. Bei der Steue- rungseinheit kann es sich generell um eine Steuerungslogik handeln, die als Steuerbefehl oder aber auch festverdrahtet implementiert ist. Typischerweise handelt es sich bei der Steuerungseinheit um einen MikroController, der an einen weiteren Datenspeicher angeschlossen ist. Hierbei kann es auch mög- lich sein, diesen Verfahrensschritt, oder aber auch weitere Verfahrensschritte, in einem gesicherten Element des Bezahlmittels durchzuführen.

Ein gesichertes Element stellt hierbei eine Hardwarestruktur bereit, die tech- nisch derart eingerichtet ist, dass eine Manipulation verhindert werden kann. So ist es möglich, mittels des sicheren Elements bereits auf physischer Ebene vorzusehen, dass besonders kritische Verfahrensschritte nicht unter Verwendung von Datenspeichern durchgeführt werden, die mit anderen Einheiten geteilt werden. Somit kann beispielsweise die Steuerungseinheit als ein sicheres Element ausgestaltet werden, welches einen gesonderten Datenspeicher aufweist. Auch können hierbei weitere hardwaretechnische Merkmale oder aber auch Steuerbefehle vorgesehen werden, die eine solche sichere Einheit bzw. Umgebung bereitstellen. Somit erfolgt also das Generieren der Prüfnummer gemäß einem Aspekt der vorliegenden Erfindung in einem be- sonders gesicherten Bereich des Bezahlmittels.

Bei dem Initialisierungswert kann es sich um einen sogenannten Seed-Wert handeln. Hierbei erkennt der Durchschnittsfachmann, wie er die Prüfnummer generieren kann und insbesondere hierbei den Initialisierungswert und die bereitgestellte Zeichenfolge verwendet. Es ist überraschenderweise jedoch möglich, mittels der vorgeschlagenen Parameter, also dem Initialisierungswert bzw. der zufällig gewählten Zeichenfolge, einen Timer überflüssig zu machen. Typischerweise verfügt ein Bezahlmittel nicht über eine aktive Stromquelle. Somit ist es erfindungsgemäß vorteilhaft, dass auch ein herkömmliches Bezahlmittel das erfindungsgemäße Verfahren implementieren kann, ohne dass hierzu weitere elektronische Komponenten vorgesehen werden müssen. So ist es erfindungsgemäß besonders bemerkenswert, dass ein einfaches Bezahlmittel an dem vorgeschlagenen Verfahren teilnehmen kann, da das Bezahlmittel nicht derart aufgerüstet werden muss, wie es der Stand der Technik vorschlägt. Ein Bezahlmittel ist beispielsweise eine Kreditkarte oder eine Smartcard, die typischerweise gemäß herkömmlicher Bauart über mehrere laminierte Schichten verfügt, in die elektronische Komponenten, wie beispielsweise ein MikroController und ein Speicher, eingebracht sind. Ferner ist bei einer herkömmlichen Dual-Interface-Smartcard, welche für kontaktbehaftete und kontaktlose Übertragung geeignet ist, eine Induktionsspule verbaut, die nach einer Anregung durch ein Lesegerät einen elektrischen Impuls bereitstellt. Hierbei ist es besonders vorteilhaft, dass ein solches Bezahlmittel mit geringem technischen Verfahren in das vorgeschlagene Verfahren eingebracht werden kann, ohne dass hierzu dessen Bauart abzuändern ist. Es muss lediglich der Datenspeicher derart angepasst werden, dass Steuerbefehle hinterlegt werden, welche die vorgeschlagenen Verfahrensschritte auf Seiten des Bezahlmittels implementieren.

Somit wird erfindungsgemäß der Nachteil überwunden, dass dynamische CVC-Karten das sogenannte TOTP- Verfahren verwenden, also zeitbasierte Einmal-Passwörter, welches den Einsatz eines eigenen Timers erfordert. Da dieser Timer auch laufen muss, während die Karte nicht durch einen Leser mit Strom versorgt wird, muss die Karte über eine Batterie verfügen. Durch den Einbau einer Batterie werden jedoch die Herstellungskosten einer Smartcard erhöht; außerdem wird die Lebensdauer der Karte begrenzt. Einfache Timer sind darüber hinaus nicht präzise, so dass bereits nach wenigen Monaten mit einer signifikanten Abweichung von der realen Zeit zu rechnen ist. Der Server muss diese Abweichung kartenindividuell erkennen und kompensieren. Nachteile, wie die vorstehend beschriebenen, werden mit der vorliegenden Erfindung überwunden. Ferner wird erfindungsgemäß der Nachteil überwunden, dass eine Anzeige des CVC- Wertes durch die Karte erfolgen muss und hierzu gemäß herkömmlicher Verfahren ein eigenes Display auf der Karte vorzusehen ist. So- mit werden erfindungsgemäß Mehrkosten eingespart, da diese Komponenten nicht vorzusehen sind.

Erfindungsgemäß erfolgt auch die Generierung der Prüfnummer innerhalb des sicheren Bereichs des Zahlmittels. Die bisher kommerziell verfügbaren Karten generieren den CVOWert außerhalb des Sicherheitschips der EMV- Karte. Somit bieten herkömmliche Verfahren auch nur einen eingeschränkten Sicherheitsgewinn, da der geheime Seed-Wert nicht ausreichend gegenüber Seitenkanalattacken gesichert ist. Somit wird es also erfindungsgemäß erreicht, dass ein dynamischer CVC mit einer handelsüblichen EMV-Karte zu erzeugen ist. Es wird kein Kartendisplay, keine Batterie und kein eigener Kartentimer benötigt. Somit sind auch die Herstellungskosten der Karten signifikant geringer als diejenigen Herstellungskosten von bekannten dynamischen CVC-Karten. Erfindungsgemäß können herkömmliche Kreditkarten, Smartcards oder ein anderes Bezahlmittel, wie NFC-fähige Smartphones, Sticker, Wearables etc., derart aufgerüstet werden, dass lediglich entsprechende Steuerbefehle in einem bereits vorhandenen Speicher hinterlegt werden. Somit ist es besonders vorteilhaft, dass erfindungsgemäß, und insbesondere in dem erfindungsgemäßen Verfahren zum effizienten und dynamischen Bereitstellen einer Prüfsumme zur Au- thentisierung eines Bezahlmittels, eine herkömmliche Smartcard, Kreditkarte oder ein anderes Bezahlmittel Einsatz finden kann. Gemäß einem Aspekt der vorliegenden Erfindung wird das Bezahlmittel mittels einer externen Stromquelle versorgt. Dies hat den Vorteil, dass keine teure interne Stromquelle, also eine Batterie, vorzusehen ist. Vielmehr ermöglicht das erfindungsgemäße Verfahren, dass auf besonders energieinten- sive Komponenten und Verfahrensschritte verzichtet werden kann.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird das Bezahlmittel derart ausgestaltet, dass keine optische Ausgabe erfolgt. Dies hat den Vorteil, dass beispielsweise ein Display eingespart wird, da die erfin- dungsgemäßen Verfahrensschritte lediglich ein Übermitteln von Daten von der Karte an einen Kommunikationspartner (PC, Laptop, etc.) mittels elektronischer Komponenten vorsehen. Erfindungsgemäß erfolgt die Kommunikation zwischen den einzelnen Kommunikationspartnern, dem Bezahlmittel und ggf. mit einem Dienstleister, gegenüber dem sich das Bezahlmittel au- thentisieren soll, kontaktbehaftet oder kontaktlos über Luftschnittstellen.

Somit wird es also gemäß einer Ausführungsform der Erfindung vermieden, dass ein Benutzer ein optisches Display auslesen muss. Dies stellt zusätzlich einen weiteren Sicherheitsgewinn dar. Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird der Initialisierungswert während eines Herstellungsschritts des Bezahlmittels bereitgestellt. Dies hat den Vorteil, dass das Bezahlmittel, also die Kreditkarte bzw. die Smartcard, schon mit dem Initialisierungwert ausgestattet werden kann, welcher während eines Individualisierungsschritts des Bezahlmittels einge- bracht wird. Somit muss gemäß diesem Aspekt der Erfindung dieser Initialisierungswert nicht netzwerktechnisch übermittelt werden, was einen zusätzlichen Sicherheitsgewinn bedeutet. Wird beispielsweise der Speicher einer Smartcard im Herstellungsprozess beschrieben, so kann mit dem hinterleg- ten Steuerbefehl auch gleich der Initialisierungswert in einen entsprechenden Speicher eingeschrieben werden.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung weist die Zei- chenfolge eine zeitliche Gültigkeit auf. Dies hat den Vorteil, dass die Zeichenfolge nach einer gewissen Zeitspanne verfällt und nicht weiter genutzt werden kann. Somit kann auch ein Angreifer die Zeichenfolge nicht verwenden, sobald diese abgelaufen ist. Bei einer Gültigkeit kann es sich um eine relative Zeitspanne oder aber auch um einen absoluten Wert handeln. Somit kann auch auf einen Timer, also einen Zeitgeber, oder einen Zähler, verzichtet werden, da die zufällig ausgewählte Zeichenfolge eben nur zu bestimmten Zeitpunkten gültig ist und somit eine Zeit impliziert.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird mindestens eine weitere Zeichenfolge bereitgestellt, welche bei einer Ungültigkeit der ursprünglichen Zeichenfolge verwendet wird. Dies hat den Vorteil, dass bei einem internen Fehler bzw. bei einer Ungenauigkeit, welche dazu führt, dass eine Zeichenfolge ihre Gültigkeit verloren hat, eine ersatzweise bereitgestellte Zeichenfolge verwendet werden kann. Somit wird vermieden, dass eine weitere Zeichenfolge erst angefragt, übermittelt und verarbeitet werden muss. Diese zweite Zeichenfolge liegt also typischerweise bereits vor, falls die erste Zeichenfolge ungültig ist.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird in dem Be- zahlmittel mindestens eine Zeichenfolge abgespeichert. Dies hat den Vorteil, dass die Zeichenfolge bereits mit Auslieferung des Bezahlmittels vorliegen kann, und ferner, dass ein Offline- Verfahren implementiert werden kann, bei dem die Zeichenfolgen auf Vorrat in dem Bezahlmittel hinterlegt werden, derart, dass bei einem Ausfall einer Kommunikationsverbindung bereits Zeichenfolgen bzw. mindestens eine Zeichenfolge vorliegt.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird zur Kom- munikation mit dem Bezahlmittel ein Lesegerät bereitgestellt, welches zumindest indirekt über eine Kommunikationsschnittstelle mit den Kommunikationspartnern verfügt. Dies hat den Vorteil, dass erfindungsgemäß kein manuelles Auslesen einer Prüfnummer notwendig ist, sondern vielmehr kann die Kommunikationsschnittstelle die notwendige Kommunikation übernehmen und somit eine Benutzereingabe überflüssig machen. Hierbei kann das Lesegerät über weitere Sicherheitsmechanismen verfügen.

Die mindestens eine Zeichenfolge kann erfindungsgemäß auch im Lesegerät abgespeichert werden, insbesondere in solchen Speicherbereichen, welche über eine spezielle Sicherheit gegen unbefugtes Auslesen verfügen.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird der erste Kommunikationspartner als ein Public-Salt-Server und der zweite Kommunikationspartner als ein Verifikations-Server bereitgestellt. Dies hat den Vor- teil, dass bereits bekannte Kryptographiemechanismen erfindungsgemäß wiederverwendet werden können. Hierbei bezeichnet ein sogenannter Salt in der Kryptographie eine zufällig gewählte Zeichenfolge, die bei bekannten Kryptographieverfahren Anwendung findet. Der Fachmann kennt hierbei entsprechende Algorithmen und kann diese derart auswählen, dass sich der erfindungsgemäße Vorteil einstellt. Insbesondere ist das vorgeschlagene Verfahren deshalb vorteilhaft, da wie bereits beschrieben wurde, der Timer nicht benötigt wird. Ferner sind herkömmliche Verifikationsalgorithmen bekannt, welche auf dem Verifikations-Server ausgeführt werden können. Gemäß einem weiteren Aspekt der vorliegenden Erfindung ist die Zeichenfolge öffentlich, und der Initialisierungswert ist lediglich dem Bezahlmittel und dem zweiten Kommunikationspartner bekannt. Dies hat den Vorteil, dass der zusätzliche Aufwand für ein Geheimhalten von Parametern gering gehalten werden kann, da eben die Zeichenfolge öffentlich sein kann und somit nicht verschlüsselt werden muss.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung stellt die Prüfnummer einen Card-Validation-Code, CVC, dar. Dies hat den Vorteil, dass die vorgeschlagene Prüfnummer auch bei herkömmlichen Verfahren Verwendung finden kann und somit in bekannte Anwendungsszenarien integriert werden kann.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird das Be- zahlmittel als eine EMV-Karte, eine Kreditkarte und/ oder eine Smartcard bereitgestellt. Dies hat den Vorteil, dass das Bezahlmittel auch gemäß herkömmlichen Standards implementiert werden kann und insbesondere eine Bauart aufweist, die mit herkömmlichen Lesegeräten kompatibel ist. Somit können wiederum herkömmliche Verfahren und Hardwarekomponenten wiederverwendet werden.

Die Aufgabe wird auch gelöst durch eine Systemanordnung zum effizienten und dynamischen Bereitstellen einer Prüfnummer zur Authentisierung eines Bezahlmittels, beispielsweise einer Kreditkarte. Hierbei umfasst die Sys- temanordnung einen ersten Kommunikationspartner, eingerichtet zum Bereitstellen einer zufällig gewählten Zeichenfolge an das Bezahlmittel sowie eine Steuerungseinheit, eingerichtet zum Generieren der Prüfnummer in dem Bezahlmittel in Abhängigkeit eines Initialisierungswerts und der bereitgestellten Zeichenfolge sowie einen zweiten Kommunikationspartner, einge- richtet zum Authentifizieren des Bezahlmittels unter Verwendung der generierten Prüfnummer, welcher ebenfalls die Prüfnummer in Abhängigkeit des Initialisierungswerts und der bereitgestellten Zeichenfolge errechnet.

Die Aufgabe wird auch gelöst durch ein Bezahlmittel zum effizienten und dynamischen Bereitstellen einer Prüfnummer, wobei die Prüfnummer lediglich elektronisch ausgegeben wird und das Bezahlmittel mittels einer externen Stromquelle versorgt wird. Somit weist das Bezahlmittel kein Display auf und keine interne Stromquelle, wie eine Batterie. Somit ist das Bezahlmittel eingerichtet, in dynamischer Weise eine Prüfnummer bereitzustellen.

Die Aufgabe wird auch gelöst durch ein Computerprogrammprodukt mit Steuerbefehlen, welche das vorgeschlagene Verfahren implementieren bzw. die erfindungsgemäße Systemanordnung betreiben.

Hierbei ist es besonders vorteilhaft, dass das vorgeschlagene Bezahlmittel in das vorgeschlagene Verfahren und die Systemanordnung integrierbar ist, derart, dass die Verfahrensschritte teilweise als strukturelle Merkmale des Bezahlmittels ausgestaltet werden können. So lassen sich insbesondere die Merkmale des Verfahrens, welche auf strukturelle Merkmale zurückzuführen sind, eben auch physisch in dem Bezahlmittel implementieren. Ferner ist es besonders vorteilhaft, dass das vorgeschlagene Verfahren eingerichtet ist, die erfindungsgemäße Systemanordnung zu betreiben bzw. die Systemanordnung ist eingerichtet, das vorgeschlagene Verfahren zu implementieren. Die erfindungsgemäßen Verfahrensschritte können auch als Steuerbefehle implementiert werden, welche als Computerprogrammprodukt bereitgestellt werden. So kann das erfindungsgemäße Verfahren beispielsweise als ein Protokoll implementiert werden, anhand dessen die vorgeschlagenen Komponenten kommunizieren. Im Folgenden wird die Erfindung anhand der beigefügten Figuren näher erläutert. Es zeigen:

Fig. 1: eine Systemanordnung zum effizienten und dynamischen Bereitstellen einer Prüfnummer gemäß einem Aspekt der vorliegenden Erfindung; und

Fig. 2: ein Verfahren zum effizienten und dynamischen Bereitstellen einer

Prüfnummer in einem schematischen Ablauf diagramm gemäß einem Aspekt der vorliegenden Erfindung.

Fig. 1 zeigt ein schematisches Blockschaltbild, in dem beispielhaft einzelne erfindungsgemäß vorgeschlagene Komponenten angetragen sind. Die Pfeile kennzeichnen hierbei jeweils eine Kommunikationsschnittstelle. Die Pfeile können entweder mittels einer kontaktlosen oder kontaktbehafteten Schnittstelle implementiert werden. So ist es beispielsweise möglich, dass das Bezahlmittel 1 mit einem Lesegerät 2 eines PCs, Laptops oder eines Mobilgeräts mittels einer Nahfeldkommunikation (NFC) kommuniziert. Hierbei sind generell weitere Kommunikationswege möglich.

Generell zeigt Fig. 1 eine Systemanordnung zum effizienten und dynamischen Bereitstellen einer Prüf nummer zur Authentisierung eines Bezahlmittels 1, aufweisend einen ersten Kommunikationspartner 3, eingerichtet zum Bereitstellen einer zufällig gewählten Zeichenfolge an das Bezahlmittel 1, sowie eine Steuerungseinheit, eingerichtet zum Generieren der Prüf nummer in dem Bezahlmittel 1 in Abhängigkeit eines Initialisierungswerts und der bereitgestellten Zeichenfolge, sowie einen zweiten Kommunikationspartner 4, eingerichtet zum Authentifizieren des Bezahlmittels 1 unter Verwendung der generierten Prüfnummer, welcher ebenfalls die Prüfnummer in Abhängigkeit des Initialisierungswerts und der bereitgestellten Zeichenfolge errechnet. Somit erfolgt eine positive Authentifizierung, falls die bereitgestellte Prüfnummer und die mittels des zweiten Kommunikationspartners errech- nete Prüfnummer übereinstimmen.

Einer der erfindungsgemäßen Vorteile basiert darauf, dass eine handelsübliche EMV-Karte mit einem entsprechenden Applet für die Generierung eines dynamischen CVC-Wertes verwendet werden kann. Es ist daher keine Batte- rie, kein Timer und kein Display in der Karte, also dem Bczahlmittel 1, erforderlich, wodurch keine wesentlichen Mehrkosten auf der Karte entstehen. Damit kann dieses Verfahren bzw. die vorgeschlagenen Komponenten erheblich kostengünstiger durchgeführt bzw. bereitgestellt werden, und somit in größeren Volumina angeboten werden, als bekannte Display-Karten. Gleichzeitig erfolgt die CVC-Generierung in einer geschützten Umgebung des Kartenchips, was selbst im Fall der Display-Karte nicht gegeben ist. Durch das Gesamtschema wird sichergestellt, dass die Karte zum Zeitpunkt der Transaktion auch tatsächlich zur Verfügung stand. Die Generierung eines gültigen CVC-Wertes kann nicht ohne die EMV-Karte erfolgen. Im Ge- gensatz zur Display-Karte ist der geheime Seed-Wert jedoch im EMV-Chip gegenüber Seitenkanalattacken geschützt.

Fig. 2 zeigt ein schematisches Ablaufdiagramm eines Verfahrens zum effizienten und dynamischen Bereitstellen einer Prüfsumme zur Authentisie- rung eines Bezahlmittels 1, aufweisend ein Bereitstellen 100 einer von einem ersten Kommunikationspartner 3 zufällig gewählten Zeichenfolge an das Bezahlmittel 1, sowie ein Generieren 101 der Prüfsumme durch eine Steuerungseinheit des Bezahlmittels 1 in Abhängigkeit eines Initialisierungswerts und der bereitgestellten 100 Zeichenfolge sowie ein Authentifizieren 103 des Bezahlmittels 1 unter Verwendung der generierten Prüfnummer durch einen zweiten Kommunikationspartner 4, welcher ebenfalls die Prüfnummer in Abhängigkeit des Initialisierungswerts und der bereitgestellten Zeichenfolge errechnet 102. Der Fachmann erkennt hierbei, dass die Verfahrensschritte teilweise iterativ und/ oder in anderer Reihenfolge durchgeführt werden können. Ferner können weitere Unterschritte notwendig sein.

In dem vorgeschlagenen Verfahren wird die Karte beispielsweise in einen Kartenleser gesteckt (kontaktbasierte Karten) oder an ein Mobilgerät mit NFC gehalten (kontaktlose Karten) und über einen PC bzw. eine mobile Applikation die Erzeugung des CVC- Wertes ausgelöst. Dazu befindet sich ein Applet auf der Karte, also Steuerbefehle, welche ein Einmal-Passwort bzw. einen OTP-Wert erzeugen. Der benötigte Seed-Wert ist bereits bei der Personalisierung der Karte gemäß einem Aspekt der vorliegenden Erfindung er- zeugt und eingebracht worden. Der erzeugte CVC- Wert wird auf dem Display des Computers bzw. des Mobilgeräts angezeigt und kann für die Transaktion verwendet werden. Somit ist für die Kreditkarte bzw. das Bezahlmittel kein eigenes Display notwendig. Da dieses Verfahren für Online- Transaktionen eingesetzt wird, ist immer mindestens ein Gerät mit einer On- line- Verbindung vorhanden. Wird ein Mobilgerät als Zweitgerät verwendet (die primäre Transaktion erfolgt auf einem PC oder Laptop), kann dieses über eine temporäre Verbindung mit dem Erstgerät dessen Onlineverbindung nutzen, d. h. also auch ohne eigene Online Verbindung sein. Erfindungsgemäß ist es besonders vorteilhaft, dass an diesem Verfahren auch potentiell nicht vertrauenswürdige Geräte, also ein PC oder ein Mobilgerät, beteiligt werden können, weshalb zusätzliche Sicherheitsmechanismen hiermit erfindungsgemäß vorgeschlagen werden. Gemäß einem Aspekt der vorliegenden Erfindung wird sichergestellt, dass die Karte während der Transaktion tatsächlich zur Verfügung steht. Insbesondere darf es nicht möglich sein, auf Vorrat zukünftige CVC- Werte zu generieren, die dann zu einem späteren Zeitpunkt als gültige Werte eingesetzt werden können.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung darf ein Angriff auf die Kommunikation zwischen dem PC bzw. Mobilgerät und der Karte, also dem Bezahlmittel, nicht zu einem Sicherheitsrisiko führen, welches ge- genüber der dynamischen CVC-Display-Karte erhöht ist. Hierbei ist zu beachten, dass auch die dynamische CVC-Display-Karte nicht vor Phishing- Attacken geschützt ist, sondern lediglich das Zeitfenster für die Nutzung der abgefangenen Daten reduziert wird. Es muss somit verhindert werden, dass ein anderes Gerät oder eine andere Applikation, also Steuerbefehle, auf dem berechtigten Gerät eine dynamische CVC-Generierung durchführen kann.

Insbesondere bei Mobilgeräten darf der Verlust des Geräts nicht zu einem Sicherheitsrisiko führen, welches zeitlich unbegrenzt ist. Ferner kann es vorkommen, dass häufig die Datenverbindung getrennt wird oder es zu Abbrü- chen bei einer Transaktion bzw. bei einem Authentifizieren kommt. Daher ist ein einfaches Zähler-basiertes Verfahren, wie es der Stand der Technik als HOTP- Verfahren lehrt, nicht zielführend, da es schnell zu einer Desynchro- nisation des kartenseitigen und serverseitigen Zählers kommen würde. Gemäß einem Aspekt der vorliegenden Erfindung besteht die Systemanordnung aus folgenden Komponenten. Dies kann eine EMV-Karte umfassen, die über ein Applet zur OTP/ CVC-Generierung geeignet ist. Ferner kann ein Lesegerät in Form eines PC/ Laptops vorgesehen sein, mit angeschlossenem Kabelleser oder eines Mobilgeräts mit NFC. Ferner wird als erster Kommu- nikationspartner ein sogenannter„Public Salt Server" vorgeschlagen, der in vordefinierten Zeitintervallen zufällige Salt- Werte generiert und zur Verfügung stellt. Hierbei ist ggf. mit einer Signatur die Authentizität zu gewährleisten. Ferner kann ein zweiter Kommunikationspartner, also ein Verifikati- ons-Server, Verwendung finden, welcher über den geheimen Seed-Wert verfügt und der somit die CVC-Generierung durchführen kann und die Echtheit des übermittelten CVC- Wertes verifizieren kann.

Der Ablauf der vorgeschlagenen Kommunikation bzw. der Interaktion der einzelnen Komponenten kann wie folgt erfolgen. Der Benutzer startet die dynamische CVC- Applikation, welche einen aktuellen Salt- Wert vom Public- Salt-Server abfragt. Der Server antwortet mit dem Quellenwert. Da dieser Wert öffentlich bekannt sein kann, kann der Salt-Server als öffentlicher Server betrieben werden. Es ist aber auch möglich, die Funktionalität in einem geschlossenen System mit dem Verifikations-Server zu kombinieren. Daraufhin wird der Benutzer aufgefordert, die Karte in den Leser zu stecken bzw. an das NFC-Mobilgerät zu halten. Das Lesegerät schickt den Salt- Wert an die Karte und triggert die CVC-Generierung. Gegebenenfalls muss der Nutzer eine PIN für das CVC- Applet eingeben, was allerdings optional ist. Die Karte antwortet mit dem generierten CVC- Wert. Dieser Wert wird anschließend für die Online-Transaktion verwendet. Dazu werden die Kartendaten inklusive des dynamischen CVCs, über den Händler und das beteiligte Kartenschema an das Backend-System der herausgebenden Bank gesendet. Zur Verifikation des CVC- Werts fragt der Verifikations-Server, also der zweite Kommunikationspartner, den gültigen Salt- Wert vom Public-Salt- Server, also dem ersten Kommunikationspartner, ab. In geschlossenen Systemen kann der Verifikations-Server auch selbst den Salt- Wert generiert haben. In einer zweckmäßigen Ausführungsform wird der Salt-Server auch ein bis zwei frühere Salt- Werte mit übermitteln, um Übergänge an den Grenzen des Zeitintervalls auszugleichen. Der Verifikations-Server generiert anschließend mit dem geheimen Seed-Wert und dem Public-Salt-Wert den CVC und bestätigt im Erfolgsfall dessen Korrektheit. Somit erfolgt ein Authentifizieren des Bezahlmittels 1.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung erzeugt die Karte den CVC- Wert auf Basis des HOTP- Algorithmus gemäß einem Standard RFC4226. Dazu wird der geheime Seed-Wert bei der Kartenpersonalisierung erzeugt und in die Karte eingebracht. Anstelle eines regelmäßig hochzählenden Zählers laut RFC4226 wird der zufällig generierte Salt-Wert verwendet. Dieser Salt- Wert ist nur während eines vorgegebenen Zeitintervalls gültig, z. B. 1 bis 20 Minuten, danach wird ein neuer Wert verwendet. Damit entfällt auch die erforderliche Synchronisation von Zählern zwischen Server und Karte. Es wird außerdem sichergestellt, dass der CVC- Wert innerhalb des Zeitfensters des Salt-Wertes generiert wurde. Zukünftige Werte sind dagegen nicht vorhersehbar, so dass keine CVC- Werte auf Vorrat generiert werden können. Gemäß einem weiteren Aspekt der vorliegenden Erfindung, in denen Kompatibilität mit bestehenden TOTP-Servern gewährleistet werden muss, kann der Public-Salt-Server auch einen signierten Zeitstempel ausgeben und somit als ein sogenannter Public-Timestamp-Server agieren. Die Signatur ist erforderlich, um zu verhindern, dass ein Angreifer CVC-Werte für einen zukünf- tigen Zeitpunkt erzeugen kann. Die Karte, also das Bezahlmittel, muss entsprechend über ein Zertifikat, also einen Public Key, verfügen, mit dem die Server-Signatur überprüft werden kann. Nur bei erfolgreicher Überprüfung generiert die Karte den CVC-Wert mittels des TOTP- Verfahrens. Hierzu gehen der geheime Seed-Wert und der Zeitstempel des Salt-Servers mit ein. Der signierte Zeitstempel kann alternativ auch durch den Verifikations- Server generiert werden.

Alternativ kann auch eine Offline- Variante des vorgeschlagenen Verfahrens implementiert werden. In Fällen, in denen ausschließlich ein registriertes Mobilgerät mit NFC zur Generierung des CVC- Wertes in Verbindung mit einer Karte eingesetzt werden soll und dieses Mobilgerät während der Transaktion auch offline sein kann, da die eigentliche Online-Transaktion über einen PC bzw. einen Laptop erfolgt, können alternativ auch eine be- grenzte Anzahl an Salt- Werten vorab an das Mobilgerät übertragen werden. Diese Werte können dann jeweils einmal zur Generierung eines CVC- Wertes mit einer EMV-Karte eingesetzt werden, also als sogenannte Single-Use- Keys. Somit kann das erfindungsgemäße Verfahren auch offline verwendet werden und limitiert das Risiko im Falle eines Verlustes des Mobilgerätes. Das Gerät muss dabei vorher bei der Bank registriert sein und sich für den Abruf neuer Salt- Werte authentisicren. Auch ist es vorteilhaft, wenn sich das Gerät gegenüber der Karte authentisiert. Bevorzugt sollten die Salt- Werte in einer Sicherheitsumgebung gespeichert werden, z. B. durch White-Box- Kryptographie geschützt.

Somit werden ein Verfahren und eine Systemanordnung mitsamt einem Bezahlmittel vorgeschlagen, welche technisch wenig aufwendig bereitgestellt bzw. betrieben werden können und dennoch eine sichere Bezahlung ermöglichen.