DE102004041356B4 - Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung - Google Patents
Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung Download PDFInfo
- Publication number
- DE102004041356B4 DE102004041356B4 DE102004041356A DE102004041356A DE102004041356B4 DE 102004041356 B4 DE102004041356 B4 DE 102004041356B4 DE 102004041356 A DE102004041356 A DE 102004041356A DE 102004041356 A DE102004041356 A DE 102004041356A DE 102004041356 B4 DE102004041356 B4 DE 102004041356B4
- Authority
- DE
- Germany
- Prior art keywords
- financial services
- transaction
- user
- users
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Es wird ein Verfahren angegeben, das elektronische Finanzdienstleistungen, im Besonderen mobile elektronische Finanzdienstleistungen, von unterschiedlichen Finanzdienstleistern an autorisierte Nutzer mit den verschiedensten Endgeräten (sowohl stationär als auch mobil) vermittelt und deren Abwicklung steuert. DOLLAR A Das System stellt zur Vermittlung von elektronischen Finanzdienstleistungen aller Dienstleistungen der angeschlossenen Transaktionsabwicklungssysteme 20, 21 von Finanzdienstleistern 43, 44 in Form einer standardisierten Plattform bereit. Dies geschieht durch entsprechende Anpassungseinrichtungen 13, 14 unabhängig von der Art, wie die einzelnen Transaktionsabwicklungssysteme 20, 21 an die elektronische Finanzdienstleistungsvermittlungseinrichtung 10 (FDLVE) angeschlossen sind. DOLLAR A Das Prinzip der FDLVE 10 ermöglicht eine flexible Anbindung von unterschiedlichen Terminals 30, 31 als auch verschiedener Transaktionsabwicklungssysteme 20, 21 von verschiedenen Finanzdienstleistern 43, 44. DOLLAR A Der sicherheitskritische Austausch von vertraulichen Daten erfolgt nicht mehr direkt von Terminal 30 zu Terminal 31, sondern, sofern überhaupt erforderlich, über standardisierte maximal schützbare Kommunikationsverbindungen und der FDLVE 10 im Sinne einer Plattform. DOLLAR A Die Transaktionspartner, Nutzer 40 und 41, werden über eine TAN-Schleife ermittelt. Für jede Finanztransaktion wird von der FDLVE 10 eine TAN 42 generiert, die zum Nutzer 41 in der Rolle des Transaktionsinitiators ...
Description
- Im Bereich der elektronischen Finanzdienstleistungen, speziell des elektronischen Zahlungsverkehrs und im Speziellen des mobilen elektronischen Zahlungsverkehrs, kommen zurzeit eine Vielzahl verschiedener Systeme zum Einsatz, die untereinander wenig bis gar nicht kompatibel sind. Die unterschiedlichsten stationären und mobilen Endgeräte kommunizieren über proprietäre Protokolle mit proprietären Großrechenanlagen der Finanzdienstleister.
- Die aktuell eingesetzten mobilen elektronischen Bezahlsysteme sind sehr stark vom verwendeten Endgerät, vom gewählten Mobilfunknetzbetreiber als auch vom Finanzdienstleister abhängig.
- Dieser Sachverhalt verhindert maßgeblich einen flächendeckenden und damit wirtschaftlichen Einsatz mobiler Bezahlsysteme.
- Darüber hinaus basieren die bisher am Markt eingesetzten Systeme auf einer direkten Verbindung zwischen den Terminals bzw. mobilen Endgeräten der Zahlungspartner.
- Dabei werden bei jeder Zahlungstransaktion sicherheitsrelevante bzw. vertrauliche Informationen (bspw. Bankverbindungsdaten des Zahlers und/oder des Zahlungsempfängers, die Mobilfunknummer des Zahlers und/oder des Zahlungsempfängers etc.) dem jeweiligen Zahlungspartner offen gelegt werden oder werden zwischen den Zahlungspartnern übermittelt.
- Die Authentisierung der Nutzer erfolgt bei den etablierten mobilen Bezahlsystemen in Regel über die SIM-Karte (Teilnehmer-Identifizierungsmodul) des Mobiltelefons und ist damit an das Gerät gebunden.
- Die etablierten Systeme bergen also Risiken in sich, wie z.B. Gefahr des Missbrauchs bei Diebstahl des Mobiltelefons, Abhörrisiko bei der Übertragung von Benutzer- und Rechnungsdaten von Mobiltelefon zu Mobiltelefon, keine Möglichkeit zur anonymen Bezahlung.
- Weiterhin setzen die etablierten Systeme, insbesondere beim Bezahlen von einem mobilen Endgerät zu einem anderen mobilen Endgerät (Peer-to-peer Payment), eine einheitliche Zugangsart voraus. Es ist also nicht möglich, dass der Zahlungsempfänger den Zahlungsprozess über eine Online-Verbindung (bspw. mit einem WAP-Browser) initialisiert, während der Zahler die Zahlung per Kurznachrichtendienst (SMS) abschließt.
- Die Offenlegungsschrift
DE 100 28 238 A1 beschreibt ein Wertpapierhandelssystem auf der Grundlage von tragbaren Geräten, bei dem mit Wertpapieren von an das System angeschlossenen Wertpapierhandelsplätzen über ein vereinheitlichtes Kommunikationsprotokoll gehandelt werden kann und die einzelnen Handelstransaktionen von den angeschlossenen Wertpapierhandelssubsystemen ausgeführt werden. Das beschriebene System ist nicht als offenes nichtzweckgebundenes Zahlungssystem ausgelegt. - Offenlegungsschrift US 2001/0037264 A1 beschreibt ein Verfahren und ein System, das unter Verwendung der bestehenden Infrastruktur von Mobilfunknetzbetreibern, Kunden ermöglicht, über ihr Mobiltelefon Waren in einem Online-Shop aus einem Katalog auszuwählen, verbindlich zu bestellen und durch Belastung ihres Mobilfunkrechnungskontos zu bezahlen.
- Für das Verfahren ist kennzeichnend, dass es an einen speziellen Mobilfunkbetreiber oder einen Mobilfunktreiberverbund gebunden ist (Nutzer, die keinen Vertrag bei einem dieser Mobilfunkbetreiber besitzen, können das System nicht nutzen.).
- In der Offenlegungsschrift WO 98/47116 A1 ist ein Verfahren zur Durchführung von Zahlungen von einem Kunden an einen Händler mittels Telekommunikationseinrichtungen sowie eine entsprechende Vorrichtung zur Durchführung des Verfahrens beschrieben. Bei diesem Verfahren initiiert der Kunde in der Rolle des Zahlers die Zahlung, indem er mittels eines Mobiltelefons wenigstens eine Händlerkennung und den zu zahlenden Betrag an eine sog. Telepay-Einrichtung übermittelt, die mit der Bank des Kunden, mit der Bank des Händlers und mit dem Händler selbst Verbindungen herstellen kann. Die Telepay-Einrichtung unter anderem an den Händler entsprechende Bestätigungsaufforderungen. Nach dem Erhalt der Bestätigungsmeldung vom Händler veranlasst die Telepay-Einrichtung die Banken der Zahlungspartner mit der Gutschrift des Händlerkontos und der Belastung des Kundenkontos.
- Kennzeichnend an diesem Verfahren ist, dass der Zahler die Zahlung initiieren und die fehlerfreie Eingabe der Zahlungsdaten sicherstellen muss. Weiterhin ist die Nutzung dieses Verfahrens an genau ein Mobiltelefon gebunden, da zur Authentifizierung des Zahlers auf der SIM-Karte des Mobiltelefons gespeicherte identifizierende und authentifizierende Daten verwendet werden.
- In der Offenlegungsschrift WO 98/52151 A1 ist ein Verfahren und eine Vorrichtung zur Durchführung von elektronischen Transaktionen, im Besonderen Zahlungen, unter Verwendung asymmetrischer Verschlüsselungsverfahren beschrieben. Bei diesem Verfahren werden die Transaktionsdaten ebenfalls allein vom Kunden eingegeben und die Transaktion initiiert. Der Kunde bildet unter seiner alleinigen Verantwortung die Transaktionsnachricht und verbindet sie mittels einer, aus auf der SIM-Karte seines Mobiltelefons gespeicherten Daten erzeugte, digitalen Signatur. Diese Transaktionsnachricht wird an eine kontoführende Einrichtung übertragen, bei der die digitale Signatur geprüft und die Durchführung der Transaktion veranlasst. Der Einsatz einer digitalen Signatur ermöglicht das Übermitteln der Transaktionsnachricht über ungeschützte Übertragungskanäle und den Nachweis, dass die Transaktionsnachricht während der Übermittlung nicht verändert worden ist.
- Auch bei diesem Verfahren ist kennzeichnend, dass allein der Kunde für die fehlerfreie Eingabe der Transaktionsdaten verantwortlich ist und der Nutzer an ein spezielles Mobiltelefon gebunden ist.
- In der Patentschrift
DE 199 03 822 C2 wird ein Verfahren und ein System zur bargeldlosen Zahlung beschrieben. Der Händler, in der Rolle des Zahlungsempfängers beginnt die Zahlungstransaktion, indem er die Zahlungsdaten vorzugsweise an einer stationären Händlerstation, im Besonderen auf seinem Mobiltelefon, eingibt. Von dort werden sie zusammen mit einer Händlerkennung zu einer Abgleicheinrichtung gesendet. Die Abgleicheinrichtung überprüft unter Verwendung der von der Händlerstation erhaltenen Daten, ob die Händlerstation Zahlungstransaktionen durchführen darf und eröffnet eine Zahlungstransaktion. Der Kunde in der Rolle des Zahlers bestätigt die eröffnete Zahlungstransaktion, indem er entweder die Händlerkennung des Händlers in sein Mobiltelefon eingibt, sie über eine Infrarot-Verbindung von der Händlerstation erhält und sie dann zusammen mit identifizierenden Daten an die Abgleicheinrichtung übermittelt oder sie über eine Telefonie-Verbindung in natürlicher Sprache an die Abgleicheinrichtung übermittelt. Passt die vom Kunden gesendete Bestätigung zu einer offenen Zahlungstransak tion, werden die Zahlungsdaten an das Mobiltelefon des Kunden übermittelt, damit die Zahlung durch den Kunden abschließend bestätigt werden kann. - Kennzeichnend für das genannte Verfahren ist, dass der Händler für die Eingabe der Rechnungs- bzw. Zahlungsdaten verantwortlich ist und der Zahlungsablauf für den Kunden einfacher ist. Es wirkt sich nachteilig aus, dass verfahrensbedingt pro Händlerstation nur eine offene Zahlungstransaktion erlaubt ist. Nachfolgende Kunden sind gezwungen abzuwarten, bis der Vorgänger den Zahlungsprozess beendet hat.
- Ein mobiles Bezahlsystem, das flächendeckend und wirtschaftlich betrieben werden kann, muss unter anderem:
- – möglichst viele Kombinationsmöglichkeiten für die verwendeten Endgeräte anbieten,
- – möglichst viele bereits erfolgreich arbeitende elektronische Zahlungssysteme integrieren können, um kostengünstig und schnell implementiert werden zu können,
- – die bestehenden Giro-, Geldkarten- und Kreditkartenkonten der Nutzer verwenden können, um eine hohe Akzeptanz zu erreichen,
- – als Plattform möglichst viele verschiedene Zugangsarten (HTML, WAP, SMS, natürliche Sprache etc.) ermöglichen, ohne dass die grundlegenden Prozesse der Finanzdienstleistungen angepasst werden müssen,
- – unabhängig vom gewählten Mobilfunkbetreiber des Nutzers sein,
- – eine geräteunabhängige Authentisierung der Nutzer ermöglichen und
- – robust gegenüber Störungen sein.
- Es ist Aufgabe der Erfindung, ein Verfahren anzugeben, das elektronische Finanzdienstleistungen von unterschiedlichen Finanzdienstleistern an autorisierte Nutzer mit den verschiedensten Endgeräten (sowohl stationär als auch mobil) vermittelt und deren Abwicklung steuert.
- Diese Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Hauptanspruchs sowie der Ansprüche 2 und 3 das mit einem System mit den Merkmalen der Ansprüche 4 bis 7 ausgeführt werden kann.
- Das System stellt zur Vermittlung von elektronischen Finanzdienstleistungen alle Dienstleistungen der angeschlossenen Transaktionsabwicklungssysteme
20 ,21 von Finanzdienstleistern43 ,44 in Form einer standardisierten Plattform bereit. Dies geschieht durch entsprechende Anpassungseinrichtungen13 ,14 unabhängig von der Art, wie die einzelnen Transaktionsabwicklungssysteme20 ,21 an die Finanzdienstleistungsvermittlungseinrichtung10 angeschlossen sind. - Jeder Dienstleistungsnutzer
40 ,41 nimmt über ein Terminal30 ,31 , vorzugsweise ein Mobilfunktelefon, mit der Finanzdienstleistungsvermittlungseinrichtung10 Verbindung auf, meldet sich an und kann die gewünschte Finanzdienstleistung veranlassen. Die Finanzdienstleistungsvermittlungseinrichtung10 identifiziert und authentifiziert die erforderlichen Finanzdienstleister43 ,44 , fragt benötigte Daten ab und koordiniert die zur Finanzdienstleistung gehörenden Finanztransaktionen, welche von den Transaktionsabwicklungssystemen20 ,21 der Finanzdienstleister43 ,44 unter Verwendung der Finanzkonten22 ,23 abgewickelt werden. - Das Prinzip der elektronischen Finanzdienstleistungsvermittlungseinrichtung
10 ermöglicht eine flexible Anbindung von unterschiedlichen Terminals30 ,31 als auch verschiedener Transaktionsabwicklungssysteme20 ,21 von verschiedenen Finanzdienstleistern43 ,44 . - Der sicherheitskritische Austausch von vertraulichen Daten erfolgt nicht mehr direkt von Terminal
30 zu Terminal31 , sondern, sofern überhaupt erforderlich, über standardisierte maximal schützbare Kommunikationsverbindungen und der elektronischen Finanzdienstleistungsvermittlungseinrichtung10 im Sinne einer Plattform. - Der erfindungsgemäß neuartige konsequente Einsatz von Transaktionsnummern
42 ermöglicht das Abwickeln von Finanztransaktionen, vorzugsweise Zahlungstransaktionen, ohne dass vertrauliche Daten der Transaktionspartner übermittelt oder offen gelegt werden. - Das Transaktionsnummern-Prinzip lässt sich leicht an der bevorzugten Transaktionsart mobiles Bezahlen darstellen.
- Der Nutzer
41 , startet in der Rolle des Zahlungsempfängers die Zahlungstransaktion, indem er die Rechnungsdaten an die elektronische Finanzdienstleistungsvermittlungseinrichtung10 über eine geschützte Standard-Kommunikationsverbindung bspw. via HTML, WAP oder SMS übermittelt. - Die elektronische Finanzdienstleistungsvermittlungseinrichtung
10 erzeugt eine Transaktionsnummer (TAN)42 und übermittelt diese an den Nutzer41 zurück. - Die erzeugte TAN
42 steht stellvertretend für die begonnene Zahlungstransaktion und der darin enthaltenen Rechnungsdaten, Daten zu dem Nutzer41 und zu seinem Finanzkonto23 , dem Finanzdienstleister44 sowie dessen Transaktionsabwicklungssystem21 . - Die TAN
42 ist für den Nutzer41 völlig unkritisch und kann daher beliebig kommuniziert werden, vorzugsweise indem sie dem Nutzer40 in der Rolle des Zahlers angezeigt wird. - Da die TAN
42 kein großes Datenvolumen aufweist, kann ihre Übermittlung sehr einfach und robust gestaltet werden. - Wie auch immer der Nutzer
40 die TAN42 erhält, erst durch einen willentlichen Akt von Nutzer40 im Kontext mit dem Nutzer41 als Zahlungsempfänger wird die TAN42 an die elektronische Finanzdienstleistungsvermittlungseinrichtung10 übermittelt und die begonnene Transaktion durch den Nutzer40 als willentlicher Zahler für rechtskräftig erklärt, indem er die TAN42 auf seinem Terminal30 eingibt. - Der grundsätzliche Einsatz von Transaktionsnummern in Verbindung mit einem Wechsel des Übertragungsmediums bewirkt die höchstmögliche Sicherheit, dass ausschließlich die tatsächlich betroffenen Transaktionspartner vorzugsweise Zahlungspartner an der Transaktion teilnehmen.
- Darüber hinaus ermöglicht der Einsatz von Transaktionsnummern, dass bspw. ein Zahlungsempfänger mehrere Zahlungstransaktionen parallel initiieren kann, da die einzelnen Transaktionen durch die eineindeutig vergebenen Transaktionsnummern getrennt bleiben.
- Nachfolgend soll ein bevorzugtes Ausführungsbeispiel der Erfindung, das mobile Bezahlen von einem ersten mobilen Terminal
30 eines Nutzers40 zu einem zweiten Terminal31 des Nutzers41 , anhand der Zeichnung1 bis4 näher erläutert werden. - Dieses Ausführungsbeispiel wurde deshalb gewählt, da es unmittelbar mit vorzugsweise gegenwärtig verfügbaren Mobilfunktelefonen realisiert werden kann und daher der Betreiber eines solchen Systems mit verhältnismäßig geringen Startkosten rechnen darf.
-
1 stellt die grundsätzliche Architektur des Systems gemäß der Ansprüche 4 bis 7 dar, die2 ,3 und4 den Ablauf des Verfahrens gemäß der Ansprüche 1 bis 3. - Voraussetzung für die Nutzung von Finanzdienstleistungen nach dem erfindungsgemäßen Verfahren bzw. der Anordnung ist, dass sowohl die Nutzer
40 ,41 als auch die Finanzdienstleister43 ,44 in der Nutzerdatenspeichereinrichtung15 bzw. der Dienstleisterdatenspeichereinrichtung16 registriert und bei der elektronischen Finanzdienstleistungsvermittlungseinrichtung10 angemeldet sind. - Möchte ein Nutzer
40 ,41 z.B. elektronisch Kreditkarten akzeptieren, benötigt er zusätzlich die entsprechenden Akzeptanzverträge mit den jeweiligen Kredit- und Geldkartenunternehmen. - Der Nutzer
41 in der Rolle des Zahlungsempfängers, wählt in Schritt1 auf seinem Terminal31 die Funktion „Zahlung erhalten" aus und gibt anschließend in Schritt2 die erforderlichen Daten (vorzugsweise Zahlungsbetrag, Währung, Mwst. enthalten/nicht enthalten) ein. - Die Finanzdienstleistungsvermittlungseinrichtung
10 nimmt den Zahlungsabwicklungsauftrag in Schritt3 entgegen und generiert in der bevorzugten Verfahrensversion für aktuelle Mobilfunktelefone (Stand 08.2004) in Schritt5 eine Transaktionsnummer TAN42 , die auf dem Terminal31 des Zahlungsempfängers (Nutzer41 ) angezeigt wird. - Damit die Finanzdienstleistungsvermittlungseinrichtung
10 den Zahlenden (Nutzer40 ) identifizieren kann, teilt der Zahlungsempfänger (Nutzer41 ) dem Zahlenden (Nutzer40 ) in Schritt6 die TAN42 typischerweise mündlich oder fernmündlich, im Besonderen auch schriftlich mit. Der Zahlende (Nutzer40 ) gibt diese TAN42 in seinem Terminal30 ein (Schritt7 ). Nach der Übermittlung der TAN42 zur Finanzdienstleistungsvermittlungseinrichtung10 in Schritt8 , sind die Zahlungspartner (Nutzer40 und Nutzer41 ) für die Finanzdienstleistungsvermittlungseinrichtung10 vollständig bekannt. - Auf der Grundlage der bekannten Zahlungspartner (Nutzer
40 und Nutzer41 ) ermittelt die Finanzdienstleistungsvermittlungseinrichtung10 unter Verwendung der in der Nutzerdatenspeichereinrichtung15 und der Dienstleisterdatenspeichereinrichtung16 gespeicherten Daten sowie der Eingabedaten des Zahlenden (Nutzer40 ) in den Schritten9 und10 sowohl den Finanzdienstleister43 des Zahlenden (Nutzer40 ) und das zugehörende Transaktionsabwicklungssystem20 als auch den Finanzdienstleister44 des Zahlungsempfängers (Nutzer41 ) und das zugehörende Transaktionsabwicklungssystem21 . - Die Finanzdienstleistungsvermittlungseinrichtung
10 versendet in Schritt11 an die Transaktionsabwicklungssysteme20 ,21 der Zahlungspartner (Nutzer40 und Nutzer41 ) jeweils einen Kontoprüfungsauftrag. - Das für den Zahlenden (Nutzer
40 ) zuständige Transaktionsabwicklungssystem20 prüft in Schritt12 und14 , ob ein Finanzkonto22 mit dem in der Nutzerdatenspeichereinrichtung15 gespeicherten Konto-Identifizierer (typischerweise Kontonummer) vorhanden ist und die beabsichtigte Zahlungstransaktion abgewickelt werden kann (typischerweise durch eine Deckungsabfrage). - Das für den Zahlungsempfänger (Nutzer
41 ) zuständige Transaktionsabwicklungssystem21 prüft in Schritt13 , ob ein Finanzkonto23 mit dem, in der Nutzerdatenspeichereinrichtung15 gespeicherten Konto-Identifizierer (typischerweise Kontonummer) vorhanden ist und die beabsichtigte Zahlungstransaktion abgewickelt werden kann. - Sobald die positiven Kontoprüfungsbestätigungen zu den jeweiligen Finanzkonten
22 ,23 von den Transaktionsabwicklungssystemen20 ,21 bei der Finanzdienstleistungsvermittlungseinrichtung10 eingegangen sind (Schritte15 und16 ), werden die mit der Zahlungstransaktion verbundenen Geldtransfertransaktionen bei den Transaktionsabwicklungssystemen20 ,21 durch die Finanzdienstleistungsvermittlungseinrichtung10 in Auftrag gegeben (Schritt17 ). - Sind alle erforderlichen Geldtransfertransaktionen erfolgreich abgeschlossen und sind bei der Finanzdienstleistungsvermittlungseinrichtung
10 die entsprechenden Geldtransferabschlussbestätigungen eingegangen (Schritte19 und21 ), wird von der Finanzdienstleistungsvermittlungseinrichtung10 an das Terminal30 des Zahlenden (Nutzer40 ) und das Terminal31 des Zahlungsempfängers (Nutzer41 ) jeweils eine Zahlungsbestätigung versendet (Schritte22 bis24 ). - Falls von den Nutzern
40 ,41 gewünscht, kann in Schritt26 von der Finanzdienstleistungsvermittlungseinrichtung10 für den Zahlungsempfänger (Nutzer41 ) ein Zweit-Rechnungsbeleg51 und für den Zahlenden (Nutzer40 ) in Schritt25 ein Zweit-Quittungsbeleg50 erzeugt und in der Belegdatenspeichereinrichtung17 gespeichert werden. Beide Belege50 ,51 können von den jeweiligen Belegeigentümern (Nutzer40 und41 ) jederzeit über ein Terminal und die Finanzdienstleistungsvermittlungseinrichtung10 eingesehen werden. - Abkürzungen
-
-
- APE
- = Anpassungseinrichtung
- BDSE
- = Belegdatenspeichereinrichtung
- DLDSE
- = Dienstleisterdatenspeichereinrichtung
- FDL1/FDL2
- = Finanzdienstleister 1/2
- FDLVE
- = Finanzdienstleistungsvermittlungseinrichtung
- KTO
- = Konto (bspw. Bankkonto eines Nutzers)
- N1/N2
- = Nutzer 1/2
- NDSE
- = Nutzerdatenspeichereinrichtung
- T1/T2
- = Terminal 1/2
- TAS1/TAS2
- = Transaktionsabwicklungssystem 1/2
Claims (7)
- Verfahren zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mittels – einer elektronischen Finanzdienstleistungsvermittlungseinrichtung
10 , – eines zu Nutzer41 , in der Rolle des Transaktionsinitiators, vorzugsweise des Zahlungsempfängers, gehörenden Terminals31 , das über eine Anpassungseinrichtung12 mit der elektronischen Finanzdienstleistungsvermittlungseinrichtung10 verbunden ist, – eines zu Nutzer40 , in der Rolle des Transaktionsabwicklers, vorzugsweise des Zahlers, gehörenden Terminals30 , das über eine Anpassungseinrichtung11 mit der elektronischen Finanzdienstleistungsvermittlungseinrichtung10 verbunden ist, – wenigstens eines dem Nutzer41 gehörenden Finanzkontos23 , das bei dem Finanzdienstleister44 geführt wird, – wenigstens eines dem Nutzer40 gehörenden Finanzkontos22 , das bei dem Finanzdienstleister43 geführt wird, – wenigstens eines zu einem Finanzdienstleister43 bzw.44 gehörenden Transaktionsabwicklungssystems20 bzw.21 , das auf die Finanzkonten22 bzw.23 der Nutzer40 und41 zugreifen kann, enthaltend die Schritte – Anmelden von Nutzer40 und41 bei der elektronischen Finanzdienstleistungsvermittlungseinrichtung10 unter Verwendung der Terminals30 und31 , indem die Nutzer40 und41 jeweils eine eineindeutig vergebene, sie jeweils identifizierende Zeichenkette und eine geheime Zeichenkette jeweils in die Terminals30 und31 eingeben und an die elektronische Finanzdienstleistungsvermittlungseinrichtung10 übermitteln, – Authentifizieren der Nutzer40 und41 unter Verwendung von in der elektronischen Finanzdienstleistungsvermittlungseinrichtung10 hinterlegten geheimen Informationen der Nutzer40 und41 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung10 , indem die übermittelten Anmeldedaten der Nutzer40 und41 mit den in der elektronischen Finanzdienstleistungsvermittlungseinrichtung10 hinterlegten geheimen Informationen verglichen werden, – Initiieren einer Finanzdienstleistungstransaktion durch den Nutzer41 in der Rolle des Transaktionsinitiators, – Eingeben der Transaktionsparameter in das Terminal31 durch den Nutzer41 , – geschütztes Übermitteln der Transaktionsparameter an die elektronische Finanzdienstleistungsvermittlungseinrichtung10 durch Terminal31 , – Vergeben einer Transaktionsnummer TAN42 , die stellvertretend für die initiierte Finanzdienstleistungstransaktion und ihre Daten steht, durch die elektronische Finanzdienstleistungsvermittlungseinrichtung10 , – Übermitteln der TAN42 auf das Terminal31 des Nutzers41 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung10 , – Übermitteln der TAN42 von Nutzer41 an Nutzer40 durch Nutzer41 , – Übernehmen der TAN42 in das Terminal30 durch Nutzer40 , – Übermitteln der TAN42 zusammen mit der Nutzer-ID von Nutzer40 an die elektronische Finanzdienstleistungsvermittlungseinrichtung10 durch das Terminal30 , – Ermitteln der zu den Transaktionspartnern Nutzer40 und41 gehörenden Finanzdienstleister43 und44 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung10 , – Beauftragen der Transaktionsabwicklungssysteme20 und21 mit der Transaktionsabwicklung durch die Finanzdienstleistungsvermittlungseinrichtung10 , – Abwickeln der Transaktion durch die Transaktionsabwicklungssysteme20 und21 unter Verwendung der Finanzkonten22 und23 , – Auswerten der Rückmeldungen von den Transaktionsabwicklungssystemen20 und21 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung10 , – Versenden von Transaktionsabwicklungsbestätigungsmeldungen an die Terminals30 und31 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung10 . - Verfahren nach Anspruch 1, dadurch gekennzeichnet, – dass die elektronische Finanzdienstleistungsvermittlungseinrichtung
10 eine Belegdatenspeichereinrichtung17 aufweist, in welcher die zu einer Transaktion gehörenden Belege50 und51 für die Nutzer40 und41 gespeichert werden, – dass im Anschluss an das Versenden von Transaktionsabwicklungsbestätigungsmeldungen folgende Schritte zusätzlich enthalten sind: – Erzeugen eines Zweit-Rechnungsbeleges51 für Nutzer41 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung10 , – Speichern des Zweit-Rechnungsbeleges51 durch die Belegdatenspeichereinrichtung17 , – Erzeugen eines Zweit-Quittungsbeleges51 für Nutzer40 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung10 , – Speichern des Zweit-Quittungsbeleges51 durch die Belegdatenspeichereinrichtung17 . - Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, – dass wenigstens eines der Terminals
30 und31 Mittel aufweist, biometrische Daten der Benutzer40 und/oder41 zu erfassen und entweder unbearbeitet in Rohform oder komprimiert an die elektronische Finanzdienstleistungsvermittlungseinrichtung10 zu übermitteln, – dass das Anmelden von Nutzer40 und/oder41 erfolgt, indem Nutzer40 und/oder41 jeweils eine eindeutig vergebene, sie jeweils identifizierende Zeichenkette in die Terminals30 und/oder31 eingeben und jeweils ihre biometrischen Daten an die Terminals30 und/oder31 übergeben, – dass das Authentifizieren der Nutzer40 und/oder41 unter Verwendung von in der elektronischen Finanzdienstleistungsvermittlungseinrichtung10 hinterlegten geheimen Informationen der Nutzer40 und/oder41 durch die elektronische Finanzdienstleistungsvermittlungseinrichtung10 erfolgt, indem die übermittelten Anmeldedaten der Nutzer40 und/oder41 mit den in der elektronischen Finanzdienstleistungsvermittlungseinrichtung10 hinterlegten biometrischen Daten verglichen werden. - System zur Durchführung des Verfahrens nach Anspruch 1 enthaltend – eine elektronische Finanzdienstleistungsvermittlungseinrichtung
10 zur zentralen Steuerung des gesamten Verfahrens, aufweisend – eine Nutzerdatenspeichereinrichtung15 zur Speicherung der Daten aller registrierten Nutzer40 ,41 , der Finanzkontodaten zu den Konten22 ,23 der Nutzer40 ,41 , – eine Dienstleisterdatenspeichereinrichtung16 zur Speicherung der Daten aller Finanzdienstleister einschließlich der Zugangsdaten zu den Transaktionsabwicklungssystemen20 ,21 , – wenigstens einen Nutzer41 , in der Rolle des Transaktionsinitiators, der eine Transaktion initiiert, vorzugsweise eine Zahlung erhält, – wenigstens ein Terminal31 , das einem Nutzer41 zugeordnet ist und über eine Anpassungseinrichtung12 mit der elektronischen Finanzdienstleistungsvermittlungseinrichtung10 verbunden ist, – wenigstens ein Finanzkonto23 , das dem Nutzer41 gehört und bei dem Finanzdienstleister44 geführt wird, – wenigstens ein Transaktionssystem21 , das einem Finanzdienstleister44 zugeordnet ist und elektronische Transaktionen, vorzugsweise elektronische Gutschriften, auf dem Finanzkonto23 des Nutzers41 durchführen kann und über eine Anpassungseinrichtung14 mit der elektronischen Finanzdienstleistungsvermittlungseinrichtung10 verbunden ist, – wenigstens einen Nutzer40 , in der Rolle des Transaktionsabwicklers, der eine Transaktion abwickeln lässt, vorzugsweise eine Zahlung leistet, – wenigstens ein Terminal30 , das einem Nutzer40 zugeordnet ist und über eine Anpassungseinrichtung11 mit der elektronischen Finanzdienstleistungsvermittlungseinrichtung10 verbunden ist, – wenigstens ein Finanzkonto22 , das dem Nutzer40 gehört und bei dem Finanzdienstleister43 geführt wird, – wenigstens ein Transaktionssystem20 , das einem Finanzdienstleister43 zugeordnet ist und elektronische Transaktionen, vorzugsweise elektronische Belastungen, auf einem Finanzkonto22 des Nutzers40 durchführen kann und über eine Anpassungseinrichtung13 mit der elektronischen Finanzdienstleistungsvermittlungseinrichtung10 verbunden ist. - System nach Anspruch 4, dadurch gekennzeichnet, dass wenigstens eines der Terminals
30 und31 eine mobile Telekommunikationseinrichtung ist. - System nach einem der Ansprüche 4 und 5 zur Durchführung des Verfahrens nach Anspruch 2, dadurch gekennzeichnet, dass die elektronische Finanzdienstleistungsvermittlungseinrichtung
10 eine Belegdatenspeichereinrichtung17 aufweist, in welcher die zu einer Transaktion gehörenden Belege50 und51 für die Nutzer40 und41 gespeichert werden. - System nach einem der Ansprüche 4, 5 und 6 zur Durchführung des Verfahrens nach Anspruch 3, dadurch gekennzeichnet, dass wenigstens eines der Terminals
30 und31 Mittel aufweist, biometrische Daten der Nutzer40 ,41 zu erfassen und entweder unbearbeitet in Rohform oder komprimiert an die elektronische Finanzdienstleistungsvermittlungseinrichtung10 zu übermitteln.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102004041356A DE102004041356B4 (de) | 2004-08-25 | 2004-08-25 | Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung |
DE202004021157U DE202004021157U1 (de) | 2004-08-25 | 2004-08-25 | System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102004041356A DE102004041356B4 (de) | 2004-08-25 | 2004-08-25 | Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102004041356A1 DE102004041356A1 (de) | 2006-04-13 |
DE102004041356B4 true DE102004041356B4 (de) | 2006-12-07 |
Family
ID=36088599
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102004041356A Expired - Fee Related DE102004041356B4 (de) | 2004-08-25 | 2004-08-25 | Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102004041356B4 (de) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2006222701A1 (en) * | 2006-09-21 | 2008-04-10 | Claudia Von Heesen | Payment method and system |
DE102011113354A1 (de) * | 2011-09-15 | 2013-03-21 | Rwe Ag | Verfahren und Vorrichtung zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einer Transaktion |
DE102012003859A1 (de) * | 2012-02-27 | 2013-08-29 | Giesecke & Devrient Gmbh | Verfahren und System zum Durchführen eines Bezahlvorgangs |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998052151A1 (en) * | 1997-05-15 | 1998-11-19 | Access Security Sweden Ab | Electronic transaction |
DE10028238A1 (de) * | 1999-06-08 | 2001-02-22 | Ibm | Ein Wertpapierhandelssystem auf der Grundlage von tragbaren Geräten |
DE19903822C2 (de) * | 1999-02-02 | 2001-09-20 | Mathias Entenmann | Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens |
US20010037264A1 (en) * | 2000-04-26 | 2001-11-01 | Dirk Husemann | Payment for network-based commercial transactions using a mobile phone |
-
2004
- 2004-08-25 DE DE102004041356A patent/DE102004041356B4/de not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998052151A1 (en) * | 1997-05-15 | 1998-11-19 | Access Security Sweden Ab | Electronic transaction |
DE19903822C2 (de) * | 1999-02-02 | 2001-09-20 | Mathias Entenmann | Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens |
DE10028238A1 (de) * | 1999-06-08 | 2001-02-22 | Ibm | Ein Wertpapierhandelssystem auf der Grundlage von tragbaren Geräten |
US20010037264A1 (en) * | 2000-04-26 | 2001-11-01 | Dirk Husemann | Payment for network-based commercial transactions using a mobile phone |
Also Published As
Publication number | Publication date |
---|---|
DE102004041356A1 (de) | 2006-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE202006015754U1 (de) | Zahlungssystem | |
EP0993664B1 (de) | Transaktionsverfahren mit einem mobilgerät | |
DE19903363C2 (de) | Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen | |
EP1203357B1 (de) | Sms-e-commerce | |
DE602005003261T2 (de) | Verfahren und Einrichtung zum Nachladen einer kontaktlosen Chipkarte | |
EP1178444A1 (de) | Elektronischer Zahlungsverkehr mit SMS | |
DE10296919T5 (de) | System und Verfahren zur sicheren Rückzahlung | |
DE10156177A1 (de) | Verfahren und Anordnung zur Durchführung einer bargeldlosen Zahlungstransaktion | |
EP1240632A1 (de) | Zahlungstransaktionsverfahren und zahlungstransaktionssystem | |
DE10208637A1 (de) | Verfahren zur Abwicklung von Transaktionen mittels drahtloser Einrichtungen | |
EP0605070A2 (de) | Verfahren zum Transferieren von Buchgeldbeträgen auf und von Chipkarten | |
EP3559883A1 (de) | System zum offline-bezahlen mit e-geld mit mobilem gerät mit kurzer transaktionszeit und abschliessendem settlement | |
EP1309952B1 (de) | Verfahren zur übertragung eines elektronischen geldbetrages aus einem guthabenspeicher | |
WO2013067561A1 (de) | Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen | |
DE29624478U1 (de) | System zum Ermöglichen des Bestellens und Bezahlens von Dienstleistungen mittels eines Kommunikationsnetzwerkes | |
EP2724304A1 (de) | Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen | |
EP1249996B1 (de) | Verfahren zum Abrechnen von Leistungen in einem Kommunikationsnetz | |
DE102004041356B4 (de) | Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung | |
EP1326216A1 (de) | Verfahren und Vorrichtung zur elektronischen Zahlung durch mobile Kommunikationsgeräte | |
EP1310928B1 (de) | Verfahren zum Ermöglichen und Durchführen einer Geldzahlung unter Nutzung eines Kommunikationsnetzes | |
EP1026643A2 (de) | Verfahren und Anordnung zur Administration eines Zahlungsvorgangs über ein Telekommunikationsnetz | |
DE202004021157U1 (de) | System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung | |
EP1081919A1 (de) | Verfahren zur Autorisierung in Datenübertragungssystemen zur Bezahlung von über das Internet angebotenen Waren und/oder Dienstleistungen | |
WO2002027680A2 (de) | Verfahren und anordnung zur übertragung eines elektronischen geldbetrages aus einem guthabenspeicher | |
DE102007032676A1 (de) | Netzübergreifendes mobiles Echtzeit Bezahlverfahren |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8364 | No opposition during term of opposition | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |