DE60122912T2 - Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender - Google Patents

Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender Download PDF

Info

Publication number
DE60122912T2
DE60122912T2 DE60122912T DE60122912T DE60122912T2 DE 60122912 T2 DE60122912 T2 DE 60122912T2 DE 60122912 T DE60122912 T DE 60122912T DE 60122912 T DE60122912 T DE 60122912T DE 60122912 T2 DE60122912 T2 DE 60122912T2
Authority
DE
Germany
Prior art keywords
card
identification data
payment card
data
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60122912T
Other languages
English (en)
Other versions
DE60122912D1 (de
Inventor
Christian Guion
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Axalto SA
Original Assignee
Axalto SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=8853772&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE60122912(T2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Axalto SA filed Critical Axalto SA
Publication of DE60122912D1 publication Critical patent/DE60122912D1/de
Application granted granted Critical
Publication of DE60122912T2 publication Critical patent/DE60122912T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)
  • Pinball Game Machines (AREA)

Description

  • Die Erfindung betrifft ein Verfahren zur Bereitstellung von Identifikationsdaten einer Zahlkarte für einen Benutzer.
  • Die Erfindung betrifft im Besonderen die Bereitstellung der Nummern von temporären Karten, die auch Zahlkarten mit begrenzter Benutzung genannt werden, wie sie Banken ihren Kunden zur Verfügung stellen, um ihre Transaktionen im Internet zu sichern.
  • Der Begriff „Zahlkarte" wird verwendet, um alle Bankkarten mit monatlicher oder sofortiger Kontobelastung, alle Kreditkarten usw. zu bezeichnen, die von einer Bank oder einem spezialisierten Institut ausgegeben werden.
  • Die Sicherheit der Transaktionen, die mit den Zahlkarten ausgeführten werden, beruht heute auf zwei Elementen: die Kontrolle der Echtheit der Unterschrift, die vom Käufer auf der Rechnung angebracht wird und die in einer handschriftlichen oder elektronischen Signatur besteht, und die Kontrolle der Echtheit und der Gültigkeit der Karte durch Befragung des Instituts, das die Karte ausgestellt hat, um die Genehmigung zur Akzeptierung dieser Karte einzuholen.
  • Diese doppelte Kontrolle wird klassischerweise vom Lieferanten durchgeführt, wenn er physisch über die Zahlkarte verfügen kann. Die Überprüfung der handschriftlichen oder elektronischen Signatur ist in der Tat einfach, ebenso was die Anfrage wegen vorheriger Genehmigung betrifft. Es gibt im Übrigen Zahlterminals mit Kartenlesegeräten, die dafür ausgelegt sind, derartige Kontrollen automatisch durchzuführen.
  • Der Käufer gibt auf der Tastatur eines solchen Terminals den Geheimcode seiner Karte, auch PIN-Code genannt (PIN ist das englische Kurzwort für Personal Identification Number), ein. Die elektronischen Schaltkreise vergleichen dann den Geheimcode, der vom Käufer eingegeben wurde, mit dem Code, der auf verschlüsselte Weise auf der Karte eingetragen ist, und bestätigen die laufende Transaktion, wenn diese beiden übereinstimmen. Im Übrigen ist das Terminal in der Lage, ausgehend von den auf der Karte gelesenen Informationen über ein Telekommunikationsnetz einen Zahlkartenverwaltungsserver zu befragen, der ihm bestätigt, ob die Karte tatsächlich gültig und nicht gesperrt ist. Diese Überprüfung der Gültigkeit der Karte kann „on line" erfolgen, indem der Server während der Transaktion angerufen wird, oder auch „off line" durch das regelmäßige Herunterladen der Listen mit gesperrten Karten (schwarze Listen oder black lists) und/oder der Listen mit den gültigen Karten (positive Listen oder white lists). Hervorzuheben ist, dass die Verwendung von Karten mit elektronischen Schaltkreisen (Chipkarten) die direkte Kontrolle der Echtheit der Karte ermöglicht.
  • Durch die Konsultierung der Kartenverwaltungsserver zur Abfrage des Status einer Zahlkarte und durch die Verwendung eines Geheimcodes, den nur der Karteninhaber kennt, werden die Betrugsmöglichkeiten erheblich eingeschränkt.
  • Allerdings ist dies nicht mehr der Fall, wenn der Käufer und der Verkäufer räumlich voneinander entfernt sind und es nicht mehr möglich ist, ein Zahlterminal mit Kartenleser zu verwenden, um die Karte zu testen.
  • Wenn der Käufer und der Verkäufer räumlich voneinander entfernt sind, zum Beispiel bei einem Kauf im Versandhandel oder bei einer Reservierung per Telefon oder auch bei einer elektronischen Transaktion über das Internet, beschränkt sich der Verkäufer zur Ausführung einer Transaktion in der Tat auf die Bitte um Angabe der Nummer und des Ablaufdatums der Zahlkarte des Käufers. Die Mitteilung nur dieser Informationen genügt, um die Rechnung zu bestätigen, die der Lieferant dann zur Einziehung seiner Bank vorlegt.
  • Die Einfachheit des derzeit verwendeten Mechanismus bei der Bezahlung von aus der Ferne ausgeführten Transaktionen per Zahlkarte ist die Ursache für eine große Zahl von Betrügereien, da jede Person, die die Nummer einer Zahlkarte und deren Ablaufdatum kennt, diese Informationen auf illegale Weise verwenden kann, um Güter oder Dienstleistungen zu erwerben, und dies solange der tatsächliche Karteninhaber die missbräuchliche Benutzung, deren Opfer er ist, nicht bemerkt und solange er sie nicht bei dem Institut, das die Karte ausgegeben hat, sperren lässt. Darüber hinaus lässt dieses System missbräuchliche Verleugnungen durch unredliche Käufer zu, die die Abbuchung von ihrem Konto unter dem unwahren Vorwand verweigern, dass die Transaktionen ohne ihr Wissen ausgeführt wurden.
  • Dies gilt ganz besonders für elektronische Transaktionen, die über das Internet ausgeführt wurden, weil es in einem derartigen offenen Kommunikationsnetz besonders einfach ist, die Informationen, die dort ausgetauscht werden, abzufangen. Diese Unsicherheit stellt heute eine erhebliche Bremse für den Internet-Handel dar.
  • Es wurden zahlreiche Versuche unternommen, um diesen Nachteil zu beseitigen und die aus der Ferne ausgeführten Transaktionen und insbesondere die elektronischen Transaktionen sicherer zu machen.
  • Einer dieser Versuche sind die Systeme des Typs SET, bei denen die Informationen, die im Internet ausgetauscht werden, verschlüsselt werden. Mit derartigen Systemen werden die Bankkartennummern somit nicht mehr offen mitgeteilt und können damit auch nicht mehr abgefangen werden. Ein Hindernis für die Implementierung derartiger Systeme besteht allerdings in der Bereitstellung der Ausrüstungen für die Mehrzahl der Benutzer, die speziell für die Sicherung der Transaktionen erforderlich sind, wie Kartenlesegeräte für Computer, Chiffrierausrüstungen in den Computern oder den Lesegeräten, und in der Standardisierung der Protokolle, die von den verschiedenen Anbietern ausgewählt werden. Darüber hinaus können die Nummern, auch wenn sie nicht mehr direkt während der Kommunikation zwischen dem Käufer und der Website abgefangen werden können, immer noch auf der Website entwendet werden, wo die Kartennummern in einer entschlüsselten Form gespeichert sind, und sie können vom Computer des Karteninhabers entwendet werden durch dort eingeschleuste Spionprogramme, die darauf ausgerichtet sind, die Informationen zu registrieren, die der Karteninhaber auf den Tasten seines Computers eingibt.
  • Ein anderer Ansatz besteht darin, eine temporäre Zahlkarte oder eine begrenzt verwendbare Zahlkarte zu verwenden. Eine derartige Karte wird im Allgemeinen vom Finanzinstitut des Käufers auf dessen Bitte hergestellt. Diese Karte, deren Lebensdauer im Allgemeinen auf eine Transaktion oder auch auf einen bestimmten Geldbetrag begrenzt ist, hat im Wesentlichen die Form einer Nummer und eines Ablaufdatums, die dieselben ISO-Formate wie die Hauptzahlkarte des Käufers (vom Typ Visa, Mastercard, usw.) haben.
  • Diese Lösung erfordert somit die Übertragung der Nummern der temporären Karten auf gesicherte Weise an die Käufer. Die Lösung, die im Allgemeinen von den Banken gewählt wird, besteht in der Verwendung von verschlüsselten Verbindungen des Typs SSL zwischen den Computern der Käufer und den Bank-Servern. Doch auch diese Methode ist nicht ohne Betrugsrisiko, denn die Methoden, die von den Betrügern im Internet entwickelt werden, werden immer leistungsfähiger. Im Dokument US-A-6000832 werden die Identifizierungsdaten der Karte durch geeignete Mittel des Benutzers generiert.
  • Gegenstand dieser Erfindung ist es somit, eine Alternative anzubieten, um den Benutzern die Identifikationsdaten der temporären Karten wie die Nummern und die Ablaufdaten auf vertrauliche Weise zu übermitteln, und diese Alternative soll zugleich sicher und einfach durchzuführen sein.
  • Das Verfahren gemäß der Erfindung hat somit zum Gegenstand, dem Benutzer auf gesicherte Weise Identifikationsdaten einer Zahlkarte bereitzustellen.
  • Gemäß der Erfindung ist das Verfahren dadurch gekennzeichnet, dass dieses Identifikationsdaten der Zahlkarte mit geeigneten Ausrüstungen zu ihrer Erstellung direkt vom Benutzer erstellt werden und dass die auf diese Weise erstellten Daten der Karte dann über Telekommunikationsmittel an einen Datenverarbeitungsserver des Finanzinstituts übermittelt werden, das die Zahlkarte verwaltet.
  • Bei einer anderen Ausführung des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, bestehen die Identifikationsdaten der Karte in der Nummer und dem Ablaufdatum dieser Zahlkarte.
  • Bei einer anderen Ausführung des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, werden die Identifikationsdaten der Zahlkarte direkt mit einem speziell für diesen Zweck angepassten Telefon erstellt.
  • Bei einer anderen Ausführung des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, werden die Identifikationsdaten der Zahlkarte durch eine geeignete Software angelegt, mit der die SIM-Chipkarte eines Mobilfunktelefons des Typs GSM ausgestattet ist.
  • Bei einer anderen Ausführung des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, übermittelt das Telefon die Identifikationsdaten der Karte automatisch an den Verwaltungsserver.
  • Bei einer anderen Ausführung des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, werden die Daten der Karte durch das Mobilfunknetz in Form einer SMS-Mitteilung an den Verwaltungsserver übermittelt.
  • Bei einer anderen Ausführung des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, werden die Identifikationsdaten der Zahlkarte direkt mit Hilfe eines Personalcomputers erstellt.
  • Bei einer anderen Ausführung des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, übermittelt der Personalcomputer die Identifikationsdaten der Karte unter Benutzung des Internet-Netzwerks automatisch an den Verwaltungsserver.
  • Bei einer anderen Ausführung des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, ist die Zahlkarte nur für eine begrenzte Zahl von Transaktionen und nur für eine begrenzte Dauer gültig.
  • Bei einer anderen Ausführung des Verfahrens, das Gegenstand der vorliegenden Erfindung ist, ist die Zahlkarte nur für eine einzige Transaktion gültig.
  • Die Ziele, Aspekte und Vorzüge der vorliegenden Erfindung werden anhand der nachfolgenden Beschreibung von mehreren Durchführungsarten der Erfindung, die als nicht erschöpfende Beispiele angeführt werden, besser verständlich werden. Dabei wird auf die mitgelieferte Zeichnung Bezug genommen, in der:
  • die 1 eine schematische Darstellung des Systems ist, das für die Durchführung des Verfahrens gemäß der vorliegenden Erfindung erforderlich ist.
  • In der 1 sind nur die Elemente dargestellt, die für das Verständnis der Erfindung nützlich sind.
  • Das Beispiel, das zur Veranschaulichung des Verfahrens und seiner Anordnung zur Realisierung der Erfindung gewählt wurde, betrifft die Verwendung einer temporären Zahlkarte zur Ausführung einer elektronischen Transaktion im Internet-Netzwerk. Selbstverständlich ist die Erfindung nicht auf dieses einzige Beispiel beschränkt und betrifft allgemeiner die gesicherte Übermittlung der Identifikationsdaten einer Zahlkarte wie ihre Nummer, ihr Gültigkeitsdatum oder auch einen PIN-Code, wenn diese Übermittlung zwischen zwei räumlich entfernten Orten und insbesondere zwischen dem Wohnsitz eines Benutzers und seinem Finanzinstitut erfolgt.
  • Gemäß der Darstellung in 1 ist für die Durchführung der Erfindung folgendes System erforderlich. Ein Käufer sitzt vor einem Computer, der zum Beispiel sein Personalcomputer mit der Bezeichnung 1 ist. Dieser Personalcomputer ist mit einem Modem ausgerüstet, über den er an das Internet-Netzwerk 2 angeschlossen werden kann. Der Computer 1 kann über das Internet-Netzwerk 2 mit einen Server 7 einer E-Commerce-Website verbunden werden, die einen Verkaufsdienst für Güter oder Dienstleistungen anbietet, wie zum Beispiel einen Verkaufsdienst für Bücher. Der Computer 1 kann über das Internet-Netzwerk 2 auch mit dem Verwaltungsserver 4 seines Finanzinstituts verbunden werden. Die Verbindung zwischen dem Verwaltungsserver 4 und dem Personalcomputer des Käufers ist vorzugsweise gesichert, indem sie zum Beispiel in der Form des Typs SSL durchgeführt wird.
  • Der Käufer verfügt ferner über ein Mobiltelefon 6, das mit einer SIM-Karte (Subscriber Identity Module) ausgestattet ist. Dieses Telefon 6 ist in der Lage, über ein Netzwerk 5 (Mobilfunknetz des Typs GSM oder ähnliches) Daten in Form von funkelektrischen Mitteilungen von einem Server 4 zu empfangen oder an einen Server 4 zu schicken, die gemäß einem Protokoll, das Kurzmitteilungsdienst, auch unter dem Namen SMS (Short Message Service) bekannt, versendet werden. Dieses Protokoll ermöglicht den Versand von Mitteilungen mit einer Länge von 160 Zeichen. Es können bis zu 15 aufeinander folgende Mitteilungen, somit bis zu 2400 Zeichen in einer Mitteilung aneinandergekettet werden. Zudem ist dieses Protokoll auf allen Mobiltelefonen auf dem Markt vorhanden. Es wird im Allgemeinen von den Mobilfunkanbietern verwendet, um zum Beispiel ihre Abonnenten zu benachrichtigen, dass sie in ihren Anrufbeantwortern neue Mitteilungen erhalten haben.
  • Nachdem der Käufer über das Internet-Netzwerk 2 die E-Commerce-Website 3 geöffnet hat und den Kauf eines Buches beschlossen hat, erhält er von der Website 3 ein Formular über die Registrierung seiner Bestellung, auf dem eine gewisse Zahl von Informationen eingegeben werden müssen, wie die Nummer und das Ablaufdatum einer Zahlkarte. Wenn der Käufer die Informationen seiner eigenen Zahlkarte nicht offen mitteilen möchte, wird er an deren Stelle eine temporäre Karte benutzen, die er selbst erstellen wird. Bezüglich der angebotenen Leistungen sind diese temporären Zahlkarten vollkommen gleichwertig wie die permanenten Karte des Käufers. Sie sind demselben Bankkonto zugeordnet und können von denselben Händlern wie die permanente Karte (Visa-, Mastercard-Netze usw.) akzeptiert werden. Ihre wichtigsten Unterschiede beruhen in der Tatsache, dass sie nur für eine begrenzte Zahl von Transaktionen und vorzugsweise nur für eine einzige Transaktion gültig sind. Vorzugsweise haben diese Karten zudem eine relativ kurze Lebensdauer von ein paar Dutzend Sekunden bis zu einigen Tagen.
  • Auch wenn diese temporären Zahlkarten für jede kommerzielle Transaktion benutzt werden können, sind sie besonders geeignet für Transaktionen, die aus der Ferne durchgeführt werden. Es ist insbesondere möglich, dass die temporären Zahlkarten keinen physischen Support haben (temporäre Anzeige auf einem Bildschirm oder auch verbale Kommunikation).
  • Außer diesen Unterschieden sind die temporären Zahlkarten vollkommen gleichwertig wie die anderen Karten, insbesondere bezüglich des Formats und der Codierung ihrer Nummern oder ihres Ablaufdatums (Format mit vier Zahlen: Monat/Jahr (07/01)). Da die traditionellen Zahlkarten gemäß der derzeit geltenden ISO-Norm Nummern mit sechzehn Zahlen besitzen, hat deshalb auch jede temporäre Karte sechzehn Zahlen: die ersten sechs Zahlen bilden den BIN-Code des Finanzinstituts, das die Karte ausgibt, und die letzte Ziffer den Authentifizierungscode von Luhn (CHECKSUM). Selbstverständlich ist die Erfindung nicht auf das Format mit sechzehn Zahlen beschränkt und die Nummern der temporären Karten können jede andere Form annehmen: eine Serie mit neunzehn Zahlen, eine alphanumerische Serie mit einer gegebenen Länge usw.
  • Darüber hinaus ist es möglich, jede temporäre Karte mit einem Geheimcode, auch PIN-Code genannt (Personal Identification Number), auszustatten. Die temporäre Karte kann auch ihr Datum und ihre Uhrzeit des Endes der Gültigkeit (zum Beispiel im Format Tag/Monat/Jahr Uhrzeit (27/07/01 14:31)) auf eine präzisere Weise angeben, diese Information ist nur für den Inhaber der Karte bestimmt.
  • Somit ist es der Käufer selbst, der ausgehend von einem geeigneten Algorithmus, der auf seinem Computer oder auch auf der elektronischen SIM-Karte seines Mobiltelefons 6 installiert ist, seine temporäre Karte generiert.
  • Betrachten wir zuerst die Verwendung des Telefons 6 für die Erstellung einer temporären Karte. Der Käufer, der einen Kauf tätigen möchte, nimmt sein Telefon 6 und startet das geeignete Programm für die Erstellung der temporären Karte. Die Ausführung dieses Programms erfordert die Eingabe auf der Tastatur des Telefons 6 der Merkmale der temporären Karte und insbesondere des autorisierten Betrags und der Gültigkeitsdauer.
  • Das Programm teilt ihm als Antwort alle Daten mit, die die von ihm erstellte Karte kennzeichnen, die dann auf dem Bildschirm seines Telefons 6 angezeigt werden oder die einfach verbal im Hörer des Geräts angesagt werden. Diese Identifizierungsdaten sind die Nummer mit sechzehn Zahlen, ein Ablaufdatum und eventuell ein dafür vergebener Geheimcode.
  • Nachdem in einem ersten Schritt die temporäre Karte erstellt wurde, übersendet das vorgenannte Programm in einem zweiten Schritte alle Merkmale der Karte an den Server 4 des Finanzinstituts, das das Bankkonto führt, dem die temporäre Karte zugeordnet ist, und das der Verwalter dieser temporären Karte sein wird. Diese Übermittlung erfolgt automatisch über das Telefonnetz, mit dem das Telefon 6 des Benutzers verbunden ist, in der Form einer SMS-Mitteilung (Short Message Service).
  • Der Server 4, der für den Empfang einer derartigen SMS-Mitteilung ausgelegt ist, verwaltet dann diese neue temporäre Karte genau so, als ob er sie selbst erstellt hätte.
  • Auf entsprechende Weise kann die vorliegende Erfindung von dem Personalcomputer 1 des Käufers durchgeführt werden, indem das geeignete Programm für die Erstellung der Karte auf ihm installiert wird. Die Merkmale der auf diese Weise erstellten temporären Karte und insbesondere ihre temporären Identifikationsdaten werden dann automatisch über das Internet 2 und die SSL-Verbindung an den Server 4 übertragen. Als eine Variante können diese Daten vom Käufer über sein Telefon 6 direkt an den Server 4 übermittelt werden, zum Beispiel indem er eine SMS verschickt.
  • Da der Käufer dann direkt über die Identifikationsdaten seiner durch sein Telefon 6 oder seinen Computer 1 erstellten temporären Karte verfügt, ist er in der Lage, sich ihrer zu bedienen.
  • Der Käufer braucht dann nur noch die Nummer und das Ablaufdatum in das Bestellformular der E-Commerce-Website 3 einzugeben.
  • Da die Nummer und das Ablaufdatum, die der Käufer eingibt, vollkommen denen einer traditionellen Zahlkarte entsprechen, braucht der Händler seine Transaktionsverfahren nicht zu ändern, um die Bestellung des Karteninhabers, die dieser mit der temporären Karte bezahlt, anzunehmen.
  • Der Händler hat im Übrigen keine Möglichkeit, um die Nummern und somit die Art der Zahlkarten, die ihm mitgeteilt werden, zu unterscheiden.
  • Der Händler stellt somit auf ganz und gar klassische Weise einen Autorisierungsantrag. Nachdem er als Antwort die angefragte Autorisierung erhalten hat, wird die Transaktion bestätigt und das bestellte Buch kann an den Käufer ausgeliefert werden. Der Händler braucht dann nur noch seinem Finanzinstitut die entsprechende Rechnung zu übergeben, damit dieses von der ausgebenden Bank die Übersendung des Geldes anfordern kann.
  • Selbstverständlich ist die Erfindung nicht auf die oben beschriebenen Durchführungsarten beschränkt.
  • So ist es möglich, dass das Telefon 6 kein mobiles Funktelefon des Typs GSM oder ähnlich ist, sondern ein Telefon, das an das öffentliche Wählnetz angeschlossen ist (Public Switching Telephone Network) und über geeignete Rechenkapazitäten verfügt.
  • Dann können die auf telefonischem Wege an den Server 4 übermittelten Identifikationsdaten der Zahlkarten auf verschiedene Arten übermittelt werden und nicht nur per SMS. Ihre Übermittlung ist dann möglich vokal (verbale Aussprache über die Leistung), uncodiert oder codiert unter Verwendung eines Codierschlüssels des Typs Julius Cäsar, bei dem jeder Zahl von null bis neun ein Buchstabe zugeordnet wird, wobei der Codierschlüssel dem Benutzer zuvor und auf gesicherte Weise vom Finanzinstitut übergeben wurde.
  • Beim Zugriff auf den Server 4 über das Telefon 6 (entweder über das PSTN-Wählnetz (Public Switching Telephone Network) oder über ein Mobilfunknetz des Typs GSM zum Beispiel) für die Übermittlung der Identifikationsdaten der erstellten temporären Karte und ihrer Benutzungsbedingungen kann dann die Identifizierung des Benutzers auf verschiedene Arten erfolgen: durch ein Spracherkennungssystem, durch die Verwendung eines Geheimcodes, der auf der Tastatur des Telefons eingegeben wird, oder durch die verbale Aussprache über die Leitung, durch die Versendung einer vordefinierten Mitteilung usw.

Claims (10)

  1. Verfahren zur gesicherten Bereitstellung von Identifikationsdaten einer Zahlkarte für einen Benutzer, dadurch gekennzeichnet, dass diese Identifikationsdaten der Zahlkarte von diesem Benutzer direkt durch geeignete Mittel zu ihrer Erstellung erstellt werden (6, 1) die auf diese Weise erstellten Daten der Karte werden dann vom Benutzer über Telekommunikationsmittel (6, 5; 1, 2) an einen Datenverarbeitungsserver (4) eines Finanzinstituts, das diese Karte verwaltet, übermittelt.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Identifikationsdaten aus der Nummer und dem Ablaufdatum dieser Zahlkarte bestehen.
  3. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die Identifikationsdaten der genannten Zahlkarte direkt mit einem speziell für diesen Zweck angepassten Telefon (6) erstellt werden.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Daten von einer geeigneten Software angelegt werden, mit der die SIM-Chipkarte eines Mobilfunktelefons des Typs GSM (6) ausgestattet ist.
  5. Verfahren nach einem der Ansprüche 3 oder 4, dadurch gekennzeichnet, dass das Telefon (6) die Identifikationsdaten automatisch an den Server (4) übermittelt.
  6. Verfahren nach den Ansprüchen 4 und 5, dadurch gekennzeichnet, dass die Daten von dem Mobilfunknetz (5) in Form einer SMS-Mitteilung an den Server (4) übermittelt werden.
  7. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die Identifikationsdaten der Zahlkarte direkt mit Hilfe eines Personalcomputers (1) erstellt werden.
  8. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Personalcomputer (1) die Identifikationsdaten unter Benutzung des Internet-Netzwerks (2) automatisch an den Server (4) übermittelt.
  9. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Zahlkarte nur für eine begrenzte Zahl von Transaktionen und nur für eine begrenzte Dauer gültig ist.
  10. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Zahlkarte nur für eine einzige Transaktion gültig ist.
DE60122912T 2000-08-28 2001-08-09 Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender Expired - Lifetime DE60122912T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0011004 2000-08-28
FR0011004 2000-08-28
PCT/FR2001/002582 WO2002019284A1 (fr) 2000-08-28 2001-08-09 Procede pour fournir des donnees d'identification d'une carte de paiement a un usager

Publications (2)

Publication Number Publication Date
DE60122912D1 DE60122912D1 (de) 2006-10-19
DE60122912T2 true DE60122912T2 (de) 2007-04-12

Family

ID=8853772

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60122912T Expired - Lifetime DE60122912T2 (de) 2000-08-28 2001-08-09 Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender

Country Status (7)

Country Link
US (1) US7017804B2 (de)
EP (1) EP1323140B1 (de)
AT (1) ATE338991T1 (de)
AU (1) AU2001285985A1 (de)
DE (1) DE60122912T2 (de)
ES (1) ES2272533T3 (de)
WO (1) WO2002019284A1 (de)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7047041B2 (en) 2002-06-17 2006-05-16 Nokia Corporation Method and device for storing and accessing personal information
FI20035235A0 (fi) * 2003-12-12 2003-12-12 Nokia Corp Järjestely tiedostojen käsittelemiseksi päätelaitteen yhteydessä
KR100586654B1 (ko) * 2003-12-19 2006-06-07 이처닷컴 주식회사 이동통신단말기를 이용한 무선금융거래 시스템 및무선금융거래 방법
US7641111B2 (en) * 2005-12-29 2010-01-05 Research In Motion Limited Method and apparatus for contactless payment authentication
FR2945881B1 (fr) * 2009-05-19 2019-06-28 Worldline Procede et systeme de transaction de biens et/ou de services au moyen d'un terminal via un reseau de communication
US10534931B2 (en) 2011-03-17 2020-01-14 Attachmate Corporation Systems, devices and methods for automatic detection and masking of private data
US20130104197A1 (en) * 2011-10-23 2013-04-25 Gopal Nandakumar Authentication system

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5530438A (en) * 1995-01-09 1996-06-25 Motorola, Inc. Method of providing an alert of a financial transaction
US5719918A (en) * 1995-07-06 1998-02-17 Newnet, Inc. Short message transaction handling system
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
DE19718103A1 (de) * 1997-04-29 1998-06-04 Kim Schmitz Verfahren zur Autorisierung in Datenübertragungssystemen
US5971272A (en) * 1997-08-19 1999-10-26 At&T Corp. Secured personal identification number
US6163771A (en) * 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US5991372A (en) * 1997-09-02 1999-11-23 Northern Telecom Limited Method and apparatus for facilitating financial transactions within a communications system
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) * 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
FR2771205B1 (fr) * 1997-11-20 2000-01-21 Gemplus Card Int Procede, carte a puce et terminaux pour effectuer des transactions a travers un reseau de telecommunication
US6543686B1 (en) * 1998-02-16 2003-04-08 Swisscom Ag Identification card and billing process with an identification card
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) * 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) * 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US6250557B1 (en) * 1998-08-25 2001-06-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and arrangements for a smart card wallet and uses thereof
US6339766B1 (en) * 1998-12-02 2002-01-15 Transactionsecure Electronic payment system employing limited-use account number
FI105364B (fi) * 1999-02-09 2000-07-31 Sonera Oyj Menetelmä ja järjestelmä sanomien välitykseen
KR20010102261A (ko) * 1999-02-18 2001-11-15 추후제출 신용카드 시스템 및 방법
FR2790162B1 (fr) * 1999-02-19 2001-04-13 France Telecom Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
AU2001230428A1 (en) * 2000-01-28 2001-08-07 Fundamo (Proprietary) Limited Banking system with enhanced identification of financial accounts
CA2337672A1 (en) * 2000-04-26 2001-10-26 International Business Machines Corporation Payment for network-based commercial transactions using a mobile phone
US6805288B2 (en) * 2000-05-15 2004-10-19 Larry Routhenstein Method for generating customer secure card numbers subject to use restrictions by an electronic card

Also Published As

Publication number Publication date
DE60122912D1 (de) 2006-10-19
US7017804B2 (en) 2006-03-28
US20030194989A1 (en) 2003-10-16
ES2272533T3 (es) 2007-05-01
WO2002019284A1 (fr) 2002-03-07
AU2001285985A1 (en) 2002-03-13
EP1323140B1 (de) 2006-09-06
ATE338991T1 (de) 2006-09-15
EP1323140A1 (de) 2003-07-02

Similar Documents

Publication Publication Date Title
DE69913929T2 (de) Gesichertes Bezahlungsverfahren
DE69828971T2 (de) Symmetrisch gesichertes elektronisches Kommunikationssystem
DE69900169T3 (de) Kreditkartensystem und verfahren
DE60104518T2 (de) Bankensystem mit verbesserter identifizierung von finanzbuchhaltungskonten
DE102011100144B4 (de) Sicheres drahtloses Zahlungssystem und Verfahren zu dessen Anwendung
EP1178444A1 (de) Elektronischer Zahlungsverkehr mit SMS
DE10045924A1 (de) Verfahren zum Absichern einer Transaktion auf einem Computernetzwerk
DE212010000059U1 (de) Veränderbarer Sicherheitswert
AT512070B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
DE69908382T2 (de) Verfahren zum elektronischen bezahlen
WO1999008237A2 (de) Verfahren zum sicheren umgang mit elektronischen zahlungsmitteln und zur sicheren abwicklung von geschäftlichen vorgängen sowie vorrichtung zur durchführung des verfahrens
DE10003875A1 (de) Zahlungsausführungsvorrichtung zur bargeldlosen Zahlung und Verfahren zur Ausführung einer bargeldlosen Zahlung
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
DE19938695A1 (de) Verfahren und Vorrichtung zur elektronischen Abwicklung von bargeldlosen Zahlungen mittels Sicherheitsmodulen
WO2000039758A1 (de) Verfahren für die sichere handhabung von geld- oder werteeinheiten mit vorausbezahlten datenträgern
WO2001065510A1 (de) Im internetfähigen bargeldlosen zahlungsverkehr
DE60210270T2 (de) Verfahren, bei de, elektronische Zahlkarten zum Sichern der Transaktionen eingesetzt werden
DE10058249A1 (de) Verfahren zur gesicherten elektronischen Übermittlung von Transaktionsdaten
DE202019106383U1 (de) Elektronische Zahlungsvorrichtung
DE10002032A1 (de) Verfahren zur bargeldlosen Zahlung mittels Mobiltelefon
DE10049164A1 (de) Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr
DE10008280C1 (de) Verfahren und System zur automatischen Abwicklung von bargeldlosen Kaufvorgängen
EP1437668A1 (de) Verfahren zur bargeldlosen Zahlung von Waren oder Dienstleistungen unter Verwendung eines Mobilfunkendgerätes
WO2001081875A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
DE10229619A1 (de) Verfahren zur Durchführung eines Zahlungsvorganges

Legal Events

Date Code Title Description
8363 Opposition against the patent