摘要 |
Bei einem Verfahren zur Autorisierung einer Transaktion durch einen Benutzer unter Verwendung eines Terminals (18), das mit einem Hintergrundsystem (10) zu kommunizieren vermag, wird ein Geheimnis verwendet, das dem Benutzer und dem Hintergrundsystem (10), nicht aber einem unbefugten Angreifer, bekannt ist. Das Hintergrundsystem (10) übermittelt Geheimnisdaten, die das Geheimnis angeben, erst dann an das Terminal (18), wenn sich das Terminal (18) erfolgreich bei dem Hintergrundsystem (10) authentisiert hat. Da in dem Hintergrundsystem (10) in der Regel Geheimnisdaten vieler Benutzer gespeichert sind, ermittelt das Terminal (18) vorab Identifikationsinformationen, die den Benutzer identifizieren, und überträgt entsprechende Benutzerbezeichnungsdaten an das Hintergrundsystem (10). Wenn das Terminal (18) dem Benutzer das Geheimnis anzeigt, kann der Benutzer sicher sein, daß das Terminal (18) vertrauenswürdig ist. Eine Vorrichtung und ein Computerprogrammprodukt weisen entsprechende Merkmale auf. Die Erfindung stellt eine Technik zur Autorisierung einer Transaktion durch einen Benutzer unter Verwendung eines Terminals (18) bereit, die dem Benutzer die Möglichkeit gibt, ein gefälschtes Terminal (18) zu erkennen.
|