DE102004041356B4 - Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung - Google Patents

Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung Download PDF

Info

Publication number
DE102004041356B4
DE102004041356B4 DE102004041356A DE102004041356A DE102004041356B4 DE 102004041356 B4 DE102004041356 B4 DE 102004041356B4 DE 102004041356 A DE102004041356 A DE 102004041356A DE 102004041356 A DE102004041356 A DE 102004041356A DE 102004041356 B4 DE102004041356 B4 DE 102004041356B4
Authority
DE
Germany
Prior art keywords
financial services
transaction
user
users
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102004041356A
Other languages
English (en)
Other versions
DE102004041356A1 (de
Inventor
Claudia Von Heesen
Harald Spiegel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE102004041356A priority Critical patent/DE102004041356B4/de
Priority to DE202004021157U priority patent/DE202004021157U1/de
Publication of DE102004041356A1 publication Critical patent/DE102004041356A1/de
Application granted granted Critical
Publication of DE102004041356B4 publication Critical patent/DE102004041356B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Es wird ein Verfahren angegeben, das elektronische Finanzdienstleistungen, im Besonderen mobile elektronische Finanzdienstleistungen, von unterschiedlichen Finanzdienstleistern an autorisierte Nutzer mit den verschiedensten Endgeräten (sowohl stationär als auch mobil) vermittelt und deren Abwicklung steuert. DOLLAR A Das System stellt zur Vermittlung von elektronischen Finanzdienstleistungen aller Dienstleistungen der angeschlossenen Transaktionsabwicklungssysteme 20, 21 von Finanzdienstleistern 43, 44 in Form einer standardisierten Plattform bereit. Dies geschieht durch entsprechende Anpassungseinrichtungen 13, 14 unabhängig von der Art, wie die einzelnen Transaktionsabwicklungssysteme 20, 21 an die elektronische Finanzdienstleistungsvermittlungseinrichtung 10 (FDLVE) angeschlossen sind. DOLLAR A Das Prinzip der FDLVE 10 ermöglicht eine flexible Anbindung von unterschiedlichen Terminals 30, 31 als auch verschiedener Transaktionsabwicklungssysteme 20, 21 von verschiedenen Finanzdienstleistern 43, 44. DOLLAR A Der sicherheitskritische Austausch von vertraulichen Daten erfolgt nicht mehr direkt von Terminal 30 zu Terminal 31, sondern, sofern überhaupt erforderlich, über standardisierte maximal schützbare Kommunikationsverbindungen und der FDLVE 10 im Sinne einer Plattform. DOLLAR A Die Transaktionspartner, Nutzer 40 und 41, werden über eine TAN-Schleife ermittelt. Für jede Finanztransaktion wird von der FDLVE 10 eine TAN 42 generiert, die zum Nutzer 41 in der Rolle des Transaktionsinitiators ...

Description

  • Im Bereich der elektronischen Finanzdienstleistungen, speziell des elektronischen Zahlungsverkehrs und im Speziellen des mobilen elektronischen Zahlungsverkehrs, kommen zurzeit eine Vielzahl verschiedener Systeme zum Einsatz, die untereinander wenig bis gar nicht kompatibel sind. Die unterschiedlichsten stationären und mobilen Endgeräte kommunizieren über proprietäre Protokolle mit proprietären Großrechenanlagen der Finanzdienstleister.
  • Die aktuell eingesetzten mobilen elektronischen Bezahlsysteme sind sehr stark vom verwendeten Endgerät, vom gewählten Mobilfunknetzbetreiber als auch vom Finanzdienstleister abhängig.
  • Dieser Sachverhalt verhindert maßgeblich einen flächendeckenden und damit wirtschaftlichen Einsatz mobiler Bezahlsysteme.
  • Darüber hinaus basieren die bisher am Markt eingesetzten Systeme auf einer direkten Verbindung zwischen den Terminals bzw. mobilen Endgeräten der Zahlungspartner.
  • Dabei werden bei jeder Zahlungstransaktion sicherheitsrelevante bzw. vertrauliche Informationen (bspw. Bankverbindungsdaten des Zahlers und/oder des Zahlungsempfängers, die Mobilfunknummer des Zahlers und/oder des Zahlungsempfängers etc.) dem jeweiligen Zahlungspartner offen gelegt werden oder werden zwischen den Zahlungspartnern übermittelt.
  • Die Authentisierung der Nutzer erfolgt bei den etablierten mobilen Bezahlsystemen in Regel über die SIM-Karte (Teilnehmer-Identifizierungsmodul) des Mobiltelefons und ist damit an das Gerät gebunden.
  • Die etablierten Systeme bergen also Risiken in sich, wie z.B. Gefahr des Missbrauchs bei Diebstahl des Mobiltelefons, Abhörrisiko bei der Übertragung von Benutzer- und Rechnungsdaten von Mobiltelefon zu Mobiltelefon, keine Möglichkeit zur anonymen Bezahlung.
  • Weiterhin setzen die etablierten Systeme, insbesondere beim Bezahlen von einem mobilen Endgerät zu einem anderen mobilen Endgerät (Peer-to-peer Payment), eine einheitliche Zugangsart voraus. Es ist also nicht möglich, dass der Zahlungsempfänger den Zahlungsprozess über eine Online-Verbindung (bspw. mit einem WAP-Browser) initialisiert, während der Zahler die Zahlung per Kurznachrichtendienst (SMS) abschließt.
  • Die Offenlegungsschrift DE 100 28 238 A1 beschreibt ein Wertpapierhandelssystem auf der Grundlage von tragbaren Geräten, bei dem mit Wertpapieren von an das System angeschlossenen Wertpapierhandelsplätzen über ein vereinheitlichtes Kommunikationsprotokoll gehandelt werden kann und die einzelnen Handelstransaktionen von den angeschlossenen Wertpapierhandelssubsystemen ausgeführt werden. Das beschriebene System ist nicht als offenes nichtzweckgebundenes Zahlungssystem ausgelegt.
  • Offenlegungsschrift US 2001/0037264 A1 beschreibt ein Verfahren und ein System, das unter Verwendung der bestehenden Infrastruktur von Mobilfunknetzbetreibern, Kunden ermöglicht, über ihr Mobiltelefon Waren in einem Online-Shop aus einem Katalog auszuwählen, verbindlich zu bestellen und durch Belastung ihres Mobilfunkrechnungskontos zu bezahlen.
  • Für das Verfahren ist kennzeichnend, dass es an einen speziellen Mobilfunkbetreiber oder einen Mobilfunktreiberverbund gebunden ist (Nutzer, die keinen Vertrag bei einem dieser Mobilfunkbetreiber besitzen, können das System nicht nutzen.).
  • In der Offenlegungsschrift WO 98/47116 A1 ist ein Verfahren zur Durchführung von Zahlungen von einem Kunden an einen Händler mittels Telekommunikationseinrichtungen sowie eine entsprechende Vorrichtung zur Durchführung des Verfahrens beschrieben. Bei diesem Verfahren initiiert der Kunde in der Rolle des Zahlers die Zahlung, indem er mittels eines Mobiltelefons wenigstens eine Händlerkennung und den zu zahlenden Betrag an eine sog. Telepay-Einrichtung übermittelt, die mit der Bank des Kunden, mit der Bank des Händlers und mit dem Händler selbst Verbindungen herstellen kann. Die Telepay-Einrichtung unter anderem an den Händler entsprechende Bestätigungsaufforderungen. Nach dem Erhalt der Bestätigungsmeldung vom Händler veranlasst die Telepay-Einrichtung die Banken der Zahlungspartner mit der Gutschrift des Händlerkontos und der Belastung des Kundenkontos.
  • Kennzeichnend an diesem Verfahren ist, dass der Zahler die Zahlung initiieren und die fehlerfreie Eingabe der Zahlungsdaten sicherstellen muss. Weiterhin ist die Nutzung dieses Verfahrens an genau ein Mobiltelefon gebunden, da zur Authentifizierung des Zahlers auf der SIM-Karte des Mobiltelefons gespeicherte identifizierende und authentifizierende Daten verwendet werden.
  • In der Offenlegungsschrift WO 98/52151 A1 ist ein Verfahren und eine Vorrichtung zur Durchführung von elektronischen Transaktionen, im Besonderen Zahlungen, unter Verwendung asymmetrischer Verschlüsselungsverfahren beschrieben. Bei diesem Verfahren werden die Transaktionsdaten ebenfalls allein vom Kunden eingegeben und die Transaktion initiiert. Der Kunde bildet unter seiner alleinigen Verantwortung die Transaktionsnachricht und verbindet sie mittels einer, aus auf der SIM-Karte seines Mobiltelefons gespeicherten Daten erzeugte, digitalen Signatur. Diese Transaktionsnachricht wird an eine kontoführende Einrichtung übertragen, bei der die digitale Signatur geprüft und die Durchführung der Transaktion veranlasst. Der Einsatz einer digitalen Signatur ermöglicht das Übermitteln der Transaktionsnachricht über ungeschützte Übertragungskanäle und den Nachweis, dass die Transaktionsnachricht während der Übermittlung nicht verändert worden ist.
  • Auch bei diesem Verfahren ist kennzeichnend, dass allein der Kunde für die fehlerfreie Eingabe der Transaktionsdaten verantwortlich ist und der Nutzer an ein spezielles Mobiltelefon gebunden ist.
  • In der Patentschrift DE 199 03 822 C2 wird ein Verfahren und ein System zur bargeldlosen Zahlung beschrieben. Der Händler, in der Rolle des Zahlungsempfängers beginnt die Zahlungstransaktion, indem er die Zahlungsdaten vorzugsweise an einer stationären Händlerstation, im Besonderen auf seinem Mobiltelefon, eingibt. Von dort werden sie zusammen mit einer Händlerkennung zu einer Abgleicheinrichtung gesendet. Die Abgleicheinrichtung überprüft unter Verwendung der von der Händlerstation erhaltenen Daten, ob die Händlerstation Zahlungstransaktionen durchführen darf und eröffnet eine Zahlungstransaktion. Der Kunde in der Rolle des Zahlers bestätigt die eröffnete Zahlungstransaktion, indem er entweder die Händlerkennung des Händlers in sein Mobiltelefon eingibt, sie über eine Infrarot-Verbindung von der Händlerstation erhält und sie dann zusammen mit identifizierenden Daten an die Abgleicheinrichtung übermittelt oder sie über eine Telefonie-Verbindung in natürlicher Sprache an die Abgleicheinrichtung übermittelt. Passt die vom Kunden gesendete Bestätigung zu einer offenen Zahlungstransak tion, werden die Zahlungsdaten an das Mobiltelefon des Kunden übermittelt, damit die Zahlung durch den Kunden abschließend bestätigt werden kann.
  • Kennzeichnend für das genannte Verfahren ist, dass der Händler für die Eingabe der Rechnungs- bzw. Zahlungsdaten verantwortlich ist und der Zahlungsablauf für den Kunden einfacher ist. Es wirkt sich nachteilig aus, dass verfahrensbedingt pro Händlerstation nur eine offene Zahlungstransaktion erlaubt ist. Nachfolgende Kunden sind gezwungen abzuwarten, bis der Vorgänger den Zahlungsprozess beendet hat.
  • Ein mobiles Bezahlsystem, das flächendeckend und wirtschaftlich betrieben werden kann, muss unter anderem:
    • – möglichst viele Kombinationsmöglichkeiten für die verwendeten Endgeräte anbieten,
    • – möglichst viele bereits erfolgreich arbeitende elektronische Zahlungssysteme integrieren können, um kostengünstig und schnell implementiert werden zu können,
    • – die bestehenden Giro-, Geldkarten- und Kreditkartenkonten der Nutzer verwenden können, um eine hohe Akzeptanz zu erreichen,
    • – als Plattform möglichst viele verschiedene Zugangsarten (HTML, WAP, SMS, natürliche Sprache etc.) ermöglichen, ohne dass die grundlegenden Prozesse der Finanzdienstleistungen angepasst werden müssen,
    • – unabhängig vom gewählten Mobilfunkbetreiber des Nutzers sein,
    • – eine geräteunabhängige Authentisierung der Nutzer ermöglichen und
    • – robust gegenüber Störungen sein.
  • Es ist Aufgabe der Erfindung, ein Verfahren anzugeben, das elektronische Finanzdienstleistungen von unterschiedlichen Finanzdienstleistern an autorisierte Nutzer mit den verschiedensten Endgeräten (sowohl stationär als auch mobil) vermittelt und deren Abwicklung steuert.
  • Diese Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Hauptanspruchs sowie der Ansprüche 2 und 3 das mit einem System mit den Merkmalen der Ansprüche 4 bis 7 ausgeführt werden kann.
  • Das System stellt zur Vermittlung von elektronischen Finanzdienstleistungen alle Dienstleistungen der angeschlossenen Transaktionsabwicklungssysteme 20, 21 von Finanzdienstleistern 43, 44 in Form einer standardisierten Plattform bereit. Dies geschieht durch entsprechende Anpassungseinrichtungen 13, 14 unabhängig von der Art, wie die einzelnen Transaktionsabwicklungssysteme 20, 21 an die Finanzdienstleistungsvermittlungseinrichtung 10 angeschlossen sind.
  • Jeder Dienstleistungsnutzer 40, 41 nimmt über ein Terminal 30, 31, vorzugsweise ein Mobilfunktelefon, mit der Finanzdienstleistungsvermittlungseinrichtung 10 Verbindung auf, meldet sich an und kann die gewünschte Finanzdienstleistung veranlassen. Die Finanzdienstleistungsvermittlungseinrichtung 10 identifiziert und authentifiziert die erforderlichen Finanzdienstleister 43, 44, fragt benötigte Daten ab und koordiniert die zur Finanzdienstleistung gehörenden Finanztransaktionen, welche von den Transaktionsabwicklungssystemen 20, 21 der Finanzdienstleister 43, 44 unter Verwendung der Finanzkonten 22, 23 abgewickelt werden.
  • Das Prinzip der elektronischen Finanzdienstleistungsvermittlungseinrichtung 10 ermöglicht eine flexible Anbindung von unterschiedlichen Terminals 30, 31 als auch verschiedener Transaktionsabwicklungssysteme 20, 21 von verschiedenen Finanzdienstleistern 43, 44.
  • Der sicherheitskritische Austausch von vertraulichen Daten erfolgt nicht mehr direkt von Terminal 30 zu Terminal 31, sondern, sofern überhaupt erforderlich, über standardisierte maximal schützbare Kommunikationsverbindungen und der elektronischen Finanzdienstleistungsvermittlungseinrichtung 10 im Sinne einer Plattform.
  • Der erfindungsgemäß neuartige konsequente Einsatz von Transaktionsnummern 42 ermöglicht das Abwickeln von Finanztransaktionen, vorzugsweise Zahlungstransaktionen, ohne dass vertrauliche Daten der Transaktionspartner übermittelt oder offen gelegt werden.
  • Das Transaktionsnummern-Prinzip lässt sich leicht an der bevorzugten Transaktionsart mobiles Bezahlen darstellen.
  • Der Nutzer 41, startet in der Rolle des Zahlungsempfängers die Zahlungstransaktion, indem er die Rechnungsdaten an die elektronische Finanzdienstleistungsvermittlungseinrichtung 10 über eine geschützte Standard-Kommunikationsverbindung bspw. via HTML, WAP oder SMS übermittelt.
  • Die elektronische Finanzdienstleistungsvermittlungseinrichtung 10 erzeugt eine Transaktionsnummer (TAN) 42 und übermittelt diese an den Nutzer 41 zurück.
  • Die erzeugte TAN 42 steht stellvertretend für die begonnene Zahlungstransaktion und der darin enthaltenen Rechnungsdaten, Daten zu dem Nutzer 41 und zu seinem Finanzkonto 23, dem Finanzdienstleister 44 sowie dessen Transaktionsabwicklungssystem 21.
  • Die TAN 42 ist für den Nutzer 41 völlig unkritisch und kann daher beliebig kommuniziert werden, vorzugsweise indem sie dem Nutzer 40 in der Rolle des Zahlers angezeigt wird.
  • Da die TAN 42 kein großes Datenvolumen aufweist, kann ihre Übermittlung sehr einfach und robust gestaltet werden.
  • Wie auch immer der Nutzer 40 die TAN 42 erhält, erst durch einen willentlichen Akt von Nutzer 40 im Kontext mit dem Nutzer 41 als Zahlungsempfänger wird die TAN 42 an die elektronische Finanzdienstleistungsvermittlungseinrichtung 10 übermittelt und die begonnene Transaktion durch den Nutzer 40 als willentlicher Zahler für rechtskräftig erklärt, indem er die TAN 42 auf seinem Terminal 30 eingibt.
  • Der grundsätzliche Einsatz von Transaktionsnummern in Verbindung mit einem Wechsel des Übertragungsmediums bewirkt die höchstmögliche Sicherheit, dass ausschließlich die tatsächlich betroffenen Transaktionspartner vorzugsweise Zahlungspartner an der Transaktion teilnehmen.
  • Darüber hinaus ermöglicht der Einsatz von Transaktionsnummern, dass bspw. ein Zahlungsempfänger mehrere Zahlungstransaktionen parallel initiieren kann, da die einzelnen Transaktionen durch die eineindeutig vergebenen Transaktionsnummern getrennt bleiben.
    •
  • Nachfolgend soll ein bevorzugtes Ausführungsbeispiel der Erfindung, das mobile Bezahlen von einem ersten mobilen Terminal 30 eines Nutzers 40 zu einem zweiten Terminal 31 des Nutzers 41, anhand der Zeichnung 1 bis 4 näher erläutert werden.
  • Dieses Ausführungsbeispiel wurde deshalb gewählt, da es unmittelbar mit vorzugsweise gegenwärtig verfügbaren Mobilfunktelefonen realisiert werden kann und daher der Betreiber eines solchen Systems mit verhältnismäßig geringen Startkosten rechnen darf.
  • 1 stellt die grundsätzliche Architektur des Systems gemäß der Ansprüche 4 bis 7 dar, die 2, 3 und 4 den Ablauf des Verfahrens gemäß der Ansprüche 1 bis 3.
  • Voraussetzung für die Nutzung von Finanzdienstleistungen nach dem erfindungsgemäßen Verfahren bzw. der Anordnung ist, dass sowohl die Nutzer 40, 41 als auch die Finanzdienstleister 43, 44 in der Nutzerdatenspeichereinrichtung 15 bzw. der Dienstleisterdatenspeichereinrichtung 16 registriert und bei der elektronischen Finanzdienstleistungsvermittlungseinrichtung 10 angemeldet sind.
  • Möchte ein Nutzer 40, 41 z.B. elektronisch Kreditkarten akzeptieren, benötigt er zusätzlich die entsprechenden Akzeptanzverträge mit den jeweiligen Kredit- und Geldkartenunternehmen.
  • Der Nutzer 41 in der Rolle des Zahlungsempfängers, wählt in Schritt 1 auf seinem Terminal 31 die Funktion „Zahlung erhalten" aus und gibt anschließend in Schritt 2 die erforderlichen Daten (vorzugsweise Zahlungsbetrag, Währung, Mwst. enthalten/nicht enthalten) ein.
  • Die Finanzdienstleistungsvermittlungseinrichtung 10 nimmt den Zahlungsabwicklungsauftrag in Schritt 3 entgegen und generiert in der bevorzugten Verfahrensversion für aktuelle Mobilfunktelefone (Stand 08.2004) in Schritt 5 eine Transaktionsnummer TAN 42, die auf dem Terminal 31 des Zahlungsempfängers (Nutzer 41) angezeigt wird.
  • Damit die Finanzdienstleistungsvermittlungseinrichtung 10 den Zahlenden (Nutzer 40) identifizieren kann, teilt der Zahlungsempfänger (Nutzer 41) dem Zahlenden (Nutzer 40) in Schritt 6 die TAN 42 typischerweise mündlich oder fernmündlich, im Besonderen auch schriftlich mit. Der Zahlende (Nutzer 40) gibt diese TAN 42 in seinem Terminal 30 ein (Schritt 7). Nach der Übermittlung der TAN 42 zur Finanzdienstleistungsvermittlungseinrichtung 10 in Schritt 8, sind die Zahlungspartner (Nutzer 40 und Nutzer 41) für die Finanzdienstleistungsvermittlungseinrichtung 10 vollständig bekannt.
  • Auf der Grundlage der bekannten Zahlungspartner (Nutzer 40 und Nutzer 41) ermittelt die Finanzdienstleistungsvermittlungseinrichtung 10 unter Verwendung der in der Nutzerdatenspeichereinrichtung 15 und der Dienstleisterdatenspeichereinrichtung 16 gespeicherten Daten sowie der Eingabedaten des Zahlenden (Nutzer 40) in den Schritten 9 und 10 sowohl den Finanzdienstleister 43 des Zahlenden (Nutzer 40) und das zugehörende Transaktionsabwicklungssystem 20 als auch den Finanzdienstleister 44 des Zahlungsempfängers (Nutzer 41) und das zugehörende Transaktionsabwicklungssystem 21.
  • Die Finanzdienstleistungsvermittlungseinrichtung 10 versendet in Schritt 11 an die Transaktionsabwicklungssysteme 20, 21 der Zahlungspartner (Nutzer 40 und Nutzer 41) jeweils einen Kontoprüfungsauftrag.
  • Das für den Zahlenden (Nutzer 40) zuständige Transaktionsabwicklungssystem 20 prüft in Schritt 12 und 14, ob ein Finanzkonto 22 mit dem in der Nutzerdatenspeichereinrichtung 15 gespeicherten Konto-Identifizierer (typischerweise Kontonummer) vorhanden ist und die beabsichtigte Zahlungstransaktion abgewickelt werden kann (typischerweise durch eine Deckungsabfrage).
  • Das für den Zahlungsempfänger (Nutzer 41) zuständige Transaktionsabwicklungssystem 21 prüft in Schritt 13, ob ein Finanzkonto 23 mit dem, in der Nutzerdatenspeichereinrichtung 15 gespeicherten Konto-Identifizierer (typischerweise Kontonummer) vorhanden ist und die beabsichtigte Zahlungstransaktion abgewickelt werden kann.
  • Sobald die positiven Kontoprüfungsbestätigungen zu den jeweiligen Finanzkonten 22, 23 von den Transaktionsabwicklungssystemen 20, 21 bei der Finanzdienstleistungsvermittlungseinrichtung 10 eingegangen sind (Schritte 15 und 16), werden die mit der Zahlungstransaktion verbundenen Geldtransfertransaktionen bei den Transaktionsabwicklungssystemen 20, 21 durch die Finanzdienstleistungsvermittlungseinrichtung 10 in Auftrag gegeben (Schritt 17).
  • Sind alle erforderlichen Geldtransfertransaktionen erfolgreich abgeschlossen und sind bei der Finanzdienstleistungsvermittlungseinrichtung 10 die entsprechenden Geldtransferabschlussbestätigungen eingegangen (Schritte 19 und 21), wird von der Finanzdienstleistungsvermittlungseinrichtung 10 an das Terminal 30 des Zahlenden (Nutzer 40) und das Terminal 31 des Zahlungsempfängers (Nutzer 41) jeweils eine Zahlungsbestätigung versendet (Schritte 22 bis 24).
  • Falls von den Nutzern 40, 41 gewünscht, kann in Schritt 26 von der Finanzdienstleistungsvermittlungseinrichtung 10 für den Zahlungsempfänger (Nutzer 41) ein Zweit-Rechnungsbeleg 51 und für den Zahlenden (Nutzer 40) in Schritt 25 ein Zweit-Quittungsbeleg 50 erzeugt und in der Belegdatenspeichereinrichtung 17 gespeichert werden. Beide Belege 50, 51 können von den jeweiligen Belegeigentümern (Nutzer 40 und 41) jederzeit über ein Terminal und die Finanzdienstleistungsvermittlungseinrichtung 10 eingesehen werden.
  • Abkürzungen
    • APE
      = Anpassungseinrichtung
      BDSE
      = Belegdatenspeichereinrichtung
      DLDSE
      = Dienstleisterdatenspeichereinrichtung
      FDL1/FDL2
      = Finanzdienstleister 1/2
      FDLVE
      = Finanzdienstleistungsvermittlungseinrichtung
      KTO
      = Konto (bspw. Bankkonto eines Nutzers)
      N1/N2
      = Nutzer 1/2
      NDSE
      = Nutzerdatenspeichereinrichtung
      T1/T2
      = Terminal 1/2
      TAS1/TAS2
      = Transaktionsabwicklungssystem 1/2

Claims (7)

  1. Verfahren zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mittels – einer elektronischen Finanzdienstleistungsvermittlungseinrichtung 10, – eines zu Nutzer 41, in der Rolle des Transaktionsinitiators, vorzugsweise des Zahlungsempfängers, gehörenden Terminals 31, das über eine Anpassungseinrichtung 12 mit der elektronischen Finanzdienstleistungsvermittlungseinrichtung 10 verbunden ist, – eines zu Nutzer 40, in der Rolle des Transaktionsabwicklers, vorzugsweise des Zahlers, gehörenden Terminals 30, das über eine Anpassungseinrichtung 11 mit der elektronischen Finanzdienstleistungsvermittlungseinrichtung 10 verbunden ist, – wenigstens eines dem Nutzer 41 gehörenden Finanzkontos 23, das bei dem Finanzdienstleister 44 geführt wird, – wenigstens eines dem Nutzer 40 gehörenden Finanzkontos 22, das bei dem Finanzdienstleister 43 geführt wird, – wenigstens eines zu einem Finanzdienstleister 43 bzw. 44 gehörenden Transaktionsabwicklungssystems 20 bzw. 21, das auf die Finanzkonten 22 bzw. 23 der Nutzer 40 und 41 zugreifen kann, enthaltend die Schritte – Anmelden von Nutzer 40 und 41 bei der elektronischen Finanzdienstleistungsvermittlungseinrichtung 10 unter Verwendung der Terminals 30 und 31, indem die Nutzer 40 und 41 jeweils eine eineindeutig vergebene, sie jeweils identifizierende Zeichenkette und eine geheime Zeichenkette jeweils in die Terminals 30 und 31 eingeben und an die elektronische Finanzdienstleistungsvermittlungseinrichtung 10 übermitteln, – Authentifizieren der Nutzer 40 und 41 unter Verwendung von in der elektronischen Finanzdienstleistungsvermittlungseinrichtung 10 hinterlegten geheimen Informationen der Nutzer 40 und 41 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung 10, indem die übermittelten Anmeldedaten der Nutzer 40 und 41 mit den in der elektronischen Finanzdienstleistungsvermittlungseinrichtung 10 hinterlegten geheimen Informationen verglichen werden, – Initiieren einer Finanzdienstleistungstransaktion durch den Nutzer 41 in der Rolle des Transaktionsinitiators, – Eingeben der Transaktionsparameter in das Terminal 31 durch den Nutzer 41, – geschütztes Übermitteln der Transaktionsparameter an die elektronische Finanzdienstleistungsvermittlungseinrichtung 10 durch Terminal 31, – Vergeben einer Transaktionsnummer TAN 42, die stellvertretend für die initiierte Finanzdienstleistungstransaktion und ihre Daten steht, durch die elektronische Finanzdienstleistungsvermittlungseinrichtung 10, – Übermitteln der TAN 42 auf das Terminal 31 des Nutzers 41 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung 10, – Übermitteln der TAN 42 von Nutzer 41 an Nutzer 40 durch Nutzer 41, – Übernehmen der TAN 42 in das Terminal 30 durch Nutzer 40, – Übermitteln der TAN 42 zusammen mit der Nutzer-ID von Nutzer 40 an die elektronische Finanzdienstleistungsvermittlungseinrichtung 10 durch das Terminal 30, – Ermitteln der zu den Transaktionspartnern Nutzer 40 und 41 gehörenden Finanzdienstleister 43 und 44 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung 10, – Beauftragen der Transaktionsabwicklungssysteme 20 und 21 mit der Transaktionsabwicklung durch die Finanzdienstleistungsvermittlungseinrichtung 10, – Abwickeln der Transaktion durch die Transaktionsabwicklungssysteme 20 und 21 unter Verwendung der Finanzkonten 22 und 23, – Auswerten der Rückmeldungen von den Transaktionsabwicklungssystemen 20 und 21 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung 10, – Versenden von Transaktionsabwicklungsbestätigungsmeldungen an die Terminals 30 und 31 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung 10.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, – dass die elektronische Finanzdienstleistungsvermittlungseinrichtung 10 eine Belegdatenspeichereinrichtung 17 aufweist, in welcher die zu einer Transaktion gehörenden Belege 50 und 51 für die Nutzer 40 und 41 gespeichert werden, – dass im Anschluss an das Versenden von Transaktionsabwicklungsbestätigungsmeldungen folgende Schritte zusätzlich enthalten sind: – Erzeugen eines Zweit-Rechnungsbeleges 51 für Nutzer 41 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung 10, – Speichern des Zweit-Rechnungsbeleges 51 durch die Belegdatenspeichereinrichtung 17, – Erzeugen eines Zweit-Quittungsbeleges 51 für Nutzer 40 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung 10, – Speichern des Zweit-Quittungsbeleges 51 durch die Belegdatenspeichereinrichtung 17.
  3. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, – dass wenigstens eines der Terminals 30 und 31 Mittel aufweist, biometrische Daten der Benutzer 40 und/oder 41 zu erfassen und entweder unbearbeitet in Rohform oder komprimiert an die elektronische Finanzdienstleistungsvermittlungseinrichtung 10 zu übermitteln, – dass das Anmelden von Nutzer 40 und/oder 41 erfolgt, indem Nutzer 40 und/oder 41 jeweils eine eindeutig vergebene, sie jeweils identifizierende Zeichenkette in die Terminals 30 und/oder 31 eingeben und jeweils ihre biometrischen Daten an die Terminals 30 und/oder 31 übergeben, – dass das Authentifizieren der Nutzer 40 und/oder 41 unter Verwendung von in der elektronischen Finanzdienstleistungsvermittlungseinrichtung 10 hinterlegten geheimen Informationen der Nutzer 40 und/oder 41 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung 10 erfolgt, indem die übermittelten Anmeldedaten der Nutzer 40 und/oder 41 mit den in der elektronischen Finanzdienstleistungsvermittlungseinrichtung 10 hinterlegten biometrischen Daten verglichen werden.
  4. System zur Durchführung des Verfahrens nach Anspruch 1 enthaltend – eine elektronische Finanzdienstleistungsvermittlungseinrichtung 10 zur zentralen Steuerung des gesamten Verfahrens, aufweisend – eine Nutzerdatenspeichereinrichtung 15 zur Speicherung der Daten aller registrierten Nutzer 40, 41, der Finanzkontodaten zu den Konten 22, 23 der Nutzer 40, 41, – eine Dienstleisterdatenspeichereinrichtung 16 zur Speicherung der Daten aller Finanzdienstleister einschließlich der Zugangsdaten zu den Transaktionsabwicklungssystemen 20, 21, – wenigstens einen Nutzer 41, in der Rolle des Transaktionsinitiators, der eine Transaktion initiiert, vorzugsweise eine Zahlung erhält, – wenigstens ein Terminal 31, das einem Nutzer 41 zugeordnet ist und über eine Anpassungseinrichtung 12 mit der elektronischen Finanzdienstleistungsvermittlungseinrichtung 10 verbunden ist, – wenigstens ein Finanzkonto 23, das dem Nutzer 41 gehört und bei dem Finanzdienstleister 44 geführt wird, – wenigstens ein Transaktionssystem 21, das einem Finanzdienstleister 44 zugeordnet ist und elektronische Transaktionen, vorzugsweise elektronische Gutschriften, auf dem Finanzkonto 23 des Nutzers 41 durchführen kann und über eine Anpassungseinrichtung 14 mit der elektronischen Finanzdienstleistungsvermittlungseinrichtung 10 verbunden ist, – wenigstens einen Nutzer 40, in der Rolle des Transaktionsabwicklers, der eine Transaktion abwickeln lässt, vorzugsweise eine Zahlung leistet, – wenigstens ein Terminal 30, das einem Nutzer 40 zugeordnet ist und über eine Anpassungseinrichtung 11 mit der elektronischen Finanzdienstleistungsvermittlungseinrichtung 10 verbunden ist, – wenigstens ein Finanzkonto 22, das dem Nutzer 40 gehört und bei dem Finanzdienstleister 43 geführt wird, – wenigstens ein Transaktionssystem 20, das einem Finanzdienstleister 43 zugeordnet ist und elektronische Transaktionen, vorzugsweise elektronische Belastungen, auf einem Finanzkonto 22 des Nutzers 40 durchführen kann und über eine Anpassungseinrichtung 13 mit der elektronischen Finanzdienstleistungsvermittlungseinrichtung 10 verbunden ist.
  5. System nach Anspruch 4, dadurch gekennzeichnet, dass wenigstens eines der Terminals 30 und 31 eine mobile Telekommunikationseinrichtung ist.
  6. System nach einem der Ansprüche 4 und 5 zur Durchführung des Verfahrens nach Anspruch 2, dadurch gekennzeichnet, dass die elektronische Finanzdienstleistungsvermittlungseinrichtung 10 eine Belegdatenspeichereinrichtung 17 aufweist, in welcher die zu einer Transaktion gehörenden Belege 50 und 51 für die Nutzer 40 und 41 gespeichert werden.
  7. System nach einem der Ansprüche 4, 5 und 6 zur Durchführung des Verfahrens nach Anspruch 3, dadurch gekennzeichnet, dass wenigstens eines der Terminals 30 und 31 Mittel aufweist, biometrische Daten der Nutzer 40, 41 zu erfassen und entweder unbearbeitet in Rohform oder komprimiert an die elektronische Finanzdienstleistungsvermittlungseinrichtung 10 zu übermitteln.
DE102004041356A 2004-08-25 2004-08-25 Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung Expired - Fee Related DE102004041356B4 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102004041356A DE102004041356B4 (de) 2004-08-25 2004-08-25 Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung
DE202004021157U DE202004021157U1 (de) 2004-08-25 2004-08-25 System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102004041356A DE102004041356B4 (de) 2004-08-25 2004-08-25 Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung

Publications (2)

Publication Number Publication Date
DE102004041356A1 DE102004041356A1 (de) 2006-04-13
DE102004041356B4 true DE102004041356B4 (de) 2006-12-07

Family

ID=36088599

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102004041356A Expired - Fee Related DE102004041356B4 (de) 2004-08-25 2004-08-25 Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung

Country Status (1)

Country Link
DE (1) DE102004041356B4 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2006222701A1 (en) * 2006-09-21 2008-04-10 Claudia Von Heesen Payment method and system
DE102011113354A1 (de) * 2011-09-15 2013-03-21 Rwe Ag Verfahren und Vorrichtung zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einer Transaktion
DE102012003859A1 (de) * 2012-02-27 2013-08-29 Giesecke & Devrient Gmbh Verfahren und System zum Durchführen eines Bezahlvorgangs

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998052151A1 (en) * 1997-05-15 1998-11-19 Access Security Sweden Ab Electronic transaction
DE10028238A1 (de) * 1999-06-08 2001-02-22 Ibm Ein Wertpapierhandelssystem auf der Grundlage von tragbaren Geräten
DE19903822C2 (de) * 1999-02-02 2001-09-20 Mathias Entenmann Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens
US20010037264A1 (en) * 2000-04-26 2001-11-01 Dirk Husemann Payment for network-based commercial transactions using a mobile phone

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998052151A1 (en) * 1997-05-15 1998-11-19 Access Security Sweden Ab Electronic transaction
DE19903822C2 (de) * 1999-02-02 2001-09-20 Mathias Entenmann Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens
DE10028238A1 (de) * 1999-06-08 2001-02-22 Ibm Ein Wertpapierhandelssystem auf der Grundlage von tragbaren Geräten
US20010037264A1 (en) * 2000-04-26 2001-11-01 Dirk Husemann Payment for network-based commercial transactions using a mobile phone

Also Published As

Publication number Publication date
DE102004041356A1 (de) 2006-04-13

Similar Documents

Publication Publication Date Title
DE202006015754U1 (de) Zahlungssystem
EP0993664B1 (de) Transaktionsverfahren mit einem mobilgerät
DE19903363C2 (de) Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen
EP1203357B1 (de) Sms-e-commerce
DE602005003261T2 (de) Verfahren und Einrichtung zum Nachladen einer kontaktlosen Chipkarte
EP1178444A1 (de) Elektronischer Zahlungsverkehr mit SMS
DE10296919T5 (de) System und Verfahren zur sicheren Rückzahlung
DE10156177A1 (de) Verfahren und Anordnung zur Durchführung einer bargeldlosen Zahlungstransaktion
EP1240632A1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
DE10208637A1 (de) Verfahren zur Abwicklung von Transaktionen mittels drahtloser Einrichtungen
EP0605070A2 (de) Verfahren zum Transferieren von Buchgeldbeträgen auf und von Chipkarten
EP3559883A1 (de) System zum offline-bezahlen mit e-geld mit mobilem gerät mit kurzer transaktionszeit und abschliessendem settlement
EP1309952B1 (de) Verfahren zur übertragung eines elektronischen geldbetrages aus einem guthabenspeicher
WO2013067561A1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
DE29624478U1 (de) System zum Ermöglichen des Bestellens und Bezahlens von Dienstleistungen mittels eines Kommunikationsnetzwerkes
EP2724304A1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
EP1249996B1 (de) Verfahren zum Abrechnen von Leistungen in einem Kommunikationsnetz
DE102004041356B4 (de) Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung
EP1326216A1 (de) Verfahren und Vorrichtung zur elektronischen Zahlung durch mobile Kommunikationsgeräte
EP1310928B1 (de) Verfahren zum Ermöglichen und Durchführen einer Geldzahlung unter Nutzung eines Kommunikationsnetzes
EP1026643A2 (de) Verfahren und Anordnung zur Administration eines Zahlungsvorgangs über ein Telekommunikationsnetz
DE202004021157U1 (de) System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung
EP1081919A1 (de) Verfahren zur Autorisierung in Datenübertragungssystemen zur Bezahlung von über das Internet angebotenen Waren und/oder Dienstleistungen
WO2002027680A2 (de) Verfahren und anordnung zur übertragung eines elektronischen geldbetrages aus einem guthabenspeicher
DE102007032676A1 (de) Netzübergreifendes mobiles Echtzeit Bezahlverfahren

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee