摘要 |
<p>Es werden ein Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal (40) mittels eines mobilen Endgeräts (20), ein solches Transaktionsterminal (40) sowie ein solches mobiles Endgerät (20) beschrieben. Das Verfahren umfasst den Schritt des Identifizierens eines Benutzers durch das Transaktionsterminal (40) und den Schritt des Authentisierens des Benutzers gegenüber dem Transaktionsterminal (40). Das Verfahren zeichnet sich dadurch aus, dass die Authentisierung des Benutzers erfolgt, indem überprüft wird, ob ein vom Benutzer über eine Eingabeeinrichtung (22, 24) des mobilen Endgeräts (20) eingegebenes Passwort, insbesondere eine PIN, mit einem für diesen Benutzer im Transaktionsterminal (40) oder in einem mit diesem verbundenen Hintergrundsystem (80) hinterlegten Passwort übereinstimmt. Dabei ist im mobilen Endgerät (20) eine Prozessoreinheit (33) vorgesehen, in der eine normale Laufzeitumgebung (NZ) und eine gesicherte Laufzeitumgebung (TZ) implementiert sind, wobei ein Eingabeeinrichtungstreiber (34) in der gesicherten Laufzeitumgebung (TZ) implementiert ist, der dazu ausgestaltet ist, Eingaben über die Eingabeeinrichtung (22, 24) des mobilen Endgeräts (20) zur Weiterverarbeitung gesichert an die gesicherte Laufzeitumgebung (TZ) der Prozessoreinheit (33) des mobilen Endgeräts (20) weiterzuleiten.</p> |