Transaktionsbestätigung transaction confirmation
Die Erfindung betrifft ein Verfahren zur Bestätigung einer Transaktion, ein Computerprogrammprodukt, das in den internen Speicher eines digitalen Computers ladbar ist, ein Computerprogrammprodukt, das in den internen Speicher einer Chipkarte, eines Chipmoduls und/oder einer Sende- undThe invention relates to a method for confirming a transaction, a computer program product that can be loaded into the internal memory of a digital computer, a computer program product that into the internal memory of a chip card, a chip module and / or a transmission and
Empfangseinrichtung ladbar ist, eine Chipkarte oder ein Chipmodul, eine Sende- und Empfangseinrichtung sowie ein Computersystem nach dem Oberbegriff des jeweiligen unabhängigen Patentanspruchs .Receiving device is loadable, a chip card or a chip module, a transmitting and receiving device and a computer system according to the preamble of the respective independent claim.
Eine Vielzahl von Waren kann heute über das Internet gekauft werden. Vor einem Kauf ruft der Kunde die ihn interessierenden Seiten im Internet mittels seines PCs auf und stellt sich einen virtuellen Warenkorb zusammen. Nachdem der Kunde seinen Warenkorb zusammengestellt hat, wird er in der Regel aufgefordert, seine relevanten Kreditkartendaten in ein "Online-Formular" einzugeben und an den Händler zum Abschluß des Kaufs bzw. zum Abschluß der Transaktion zu übermitteln. Selbst wenn dies in verschlüsselter Art und Weise geschieht, kann nicht immer sichergestellt werden, daß dieA wide variety of goods can be purchased online today. Before making a purchase, the customer accesses the pages of interest on the Internet using his PC and puts together a virtual shopping cart. After the customer has put together his shopping cart, he is usually asked to enter his relevant credit card data in an "online form" and to transmit it to the retailer at the end of the purchase or the completion of the transaction. Even if this is done in an encrypted manner, it cannot always be guaranteed that the
Kreditkartendaten nicht in "falsche Hände" gelangen. Insbesondere besteht die Gefahr, daß die beim Händler
gespeicherten Kreditkartendaten zugänglich gemacht und zum Schaden des Kunden mißbraucht werden.Credit card details do not get into the "wrong hands". In particular, there is a risk that the at the dealer stored credit card data are made accessible and misused to the detriment of the customer.
Bei einem weiteren bekannten Verfahren zur Zahlung von im Internet gekauften Waren oder zur Durchführung sonstigerIn another known method for paying for goods purchased on the Internet or for carrying out other
Transaktionen wird ein Service-Provider (www.paybox.de) aktiv. Um den Dienst des Service-Providers nutzen zu können, ist es notwendig, daß sich sowohl der Händler als auch der Kunde bei dem Service-Provider registrieren lassen. Im Rahmen der Registrierung teilt der Händler sein Referenzkonto und seine Adresse und der Kunde seine Kontoverbindung, seine Mobiltelefonnummer und seine Adresse mit. Hat sich der Kunde bei einem solchen, registrierten Händler einen Warenkorb zusammengestellt, so ruft der Service-Provider das Mobiltelefon des registrierten Kunden an, übermittelt durch eine Sprachansage den Kaufpreis und bittet den Kunden durch die Eingabe seiner geheimen, beim Service-Provider gespeicherten, persönlichen Identifizierungsnummer den Kauf zu bestätigen. Gibt der Kunde die zutreffende Identifizierungsnummer ein, so wird ihm dies durch eine entsprechende Sprachansage mitgeteilt und der Kauf bestätigt. Über das Lastschriftverfahren wird der Kaufpreis vom Service- Provider vom Konto des Kunden abgebucht und abzüglich einer Provision auf das Konto des Händlers überwiesen.A service provider (www.paybox.de) becomes active for transactions. In order to use the service provider's service, it is necessary that both the dealer and the customer register with the service provider. As part of the registration, the retailer provides his reference account and his address and the customer his account details, his mobile phone number and his address. If the customer has put together a shopping cart for such a registered dealer, the service provider calls the registered customer's mobile phone, transmits the purchase price by voice announcement and asks the customer by entering his secret, personal, stored with the service provider Identification number to confirm the purchase. If the customer enters the appropriate identification number, he will be informed of this by a corresponding voice announcement and the purchase will be confirmed. The purchase price is debited from the customer's account by the service provider via direct debit and transferred to the merchant's account minus a commission.
Die Aufgabe der Erfindung besteht insbesondere in der Angabe eines flexiblen und sicheren Verfahrens zur Durchführung einer Transaktion, eines Computerprogrammprodukts sowie von Vorrichtungen zur Durchführung des Verfahrens.The object of the invention is in particular to provide a flexible and secure method for carrying out a transaction, a computer program product and devices for carrying out the method.
Die Aufgabe der Erfindung wird durch die in den unabhängigen Patentansprüchen angegebenen Maßnahmen jeweils gelöst.
Vorteilhafte Ausgestaltungen der Erfindung sind in den zugeordneten abhängigen Patentansprüchen angegeben.The object of the invention is achieved in each case by the measures specified in the independent patent claims. Advantageous embodiments of the invention are specified in the associated dependent claims.
Unter einer Transaktion soll insbesondere die bargeldlose Bezahlung einer Ware oder Dienstleistung verstanden werden. Eine Transaktion im Sinne der Erfindung ist hierauf jedoch nicht beschränkt. Eine Transaktion kann beispielsweise auch in der bargeldlosen Überweisung eines Geldbetrages von einem Konto, einem Guthabenspeicher oder dgl . auf ein anderes Konto, einen anderen Guthabenspeicher oder dgl. bestehen.A transaction is to be understood in particular as the cashless payment for a product or service. However, a transaction in the sense of the invention is not limited to this. A transaction can, for example, also involve the cashless transfer of an amount of money from an account, a credit store or the like. insist on a different account, a different credit store or the like.
Nachfolgend wird davon ausgegangen, daß sich der Benutzer bzw. Kunde einen virtuellen Waren- und/oder Dienstleistungskorb zusammengestellt hat, insbesondere mittels eines Computers bzw. PCs oder mittels einer mobilen Sende- undIn the following it is assumed that the user or customer has put together a virtual basket of goods and / or services, in particular by means of a computer or PC or by means of a mobile transmission and
Empfangseinrichtung, wie insbesondere ein Mobilfunkendgerät .Receiving device, such as in particular a mobile radio terminal.
Ein wesentlicher Aspekt der Erfindung besteht darin, über ein Telefon- und/oder Datennetz eine weitgehend abhörsichere und nicht manipulierbare Datenverbindung über eine entsprechende Datenübertragungsstrecke bzw. einen entsprechenden Datenkanal zwischen einer Sende- und Empfangseinrichtung und einem Service-Provider zur Bestätigung einer Transaktion zu schaffen, wobei der Datenaustausch weitgehend in Echtzeit erfolgt, beispielsweise wie bei einem Telefongespräch. Bei dem Telefon- und/oder Datennetz handelt es sich bevorzugt um ein Mobilfunknetz und bei der Sende- und Empfangseinrichtung um ein Mobi1funkendgerät , ein Mobiltelefon und/oder um einen Organizer (PDA) .An essential aspect of the invention is to use a telephone and / or data network to create a largely bug-proof and non-manipulable data connection via a corresponding data transmission link or a corresponding data channel between a transmitting and receiving device and a service provider for confirming a transaction, the data exchange takes place largely in real time, for example as in a telephone call. The telephone and / or data network is preferably a mobile radio network and the transmitting and receiving device is a mobile radio terminal, a mobile telephone and / or an organizer (PDA).
Bei einer bevorzugten Ausführungsform der Erfindung ist vorgesehen, über eine solche Datenübertragungsstrecke bzw.
Datenkanal bzw. Datenubertragungsservice zur Bestätigung einer Transaktion eine von dem Benutzer der Sende- und Empfangseinrichtung über deren Tastatur, per Sprache oder sonstwie eingegebene bzw. eine freigegebene Bestätigungsinformation an den Transaktionspartner, insbesondere ein Service-Provider, zu übermitteln und damit die Transaktion bzw. den Kauf oder dgl. zu bestätigen bzw. abzuschließen .In a preferred embodiment of the invention, provision is made for such a data transmission link or Data channel or data transmission service for confirming a transaction to transmit to the transaction partner, in particular a service provider, and thus the transaction or the confirmation information entered or released by the user of the transmitting and receiving device via the keyboard, voice or otherwise Confirm or complete purchase or the like.
Bei der persönlichen Identifizierungsinformation kann es sich beispielsweise um eine Ziffernfolge oder um eine alphanumerische Zeichenfolge, wie beispielsweise ein Paßwort oder dgl., handeln.The personal identification information can be, for example, a sequence of digits or an alphanumeric string, such as a password or the like.
Bei einer besonders bevorzugten Ausführungsform der Erfindung ist vorgesehen, daß die weitgehend abhörsichere und nicht manipulierbare Datenverbindung bzw. dieIn a particularly preferred embodiment of the invention, it is provided that the largely tap-proof and non-manipulable data connection or the
Datenübertragungsstrecke bzw. der Datenkanal durch einen Unstructured Supplementary Services Data-Kanal, wie insbesondere eines GSM-, GPRS- oder UMTS-Mobilfunknetzes, gebildet wird. Ferner kann die Datenübertragungsstrecke bzw. der Datenubertragungsservice durch den IS-41 Feature Control Service (FCS) Data-Kanal, wie insbesondere eines D-AMPS, CDMA oder TDMA- (Mobilfunk-) Netzes, gebildet werden.Data transmission path or the data channel is formed by an unstructured supplementary services data channel, such as in particular a GSM, GPRS or UMTS mobile radio network. Furthermore, the data transmission link or the data transmission service can be formed by the IS-41 Feature Control Service (FCS) data channel, such as, in particular, a D-AMPS, CDMA or TDMA (mobile radio) network.
Die Bestätigungs- und/oder Identifizierungsinformation wird bevorzugt über einen solchen Kanal von der Sende- und Empfangseinrichtung des Benutzers an die Sende- und Empfangseinrichtung des des Transaktionspartners, wie insbesondere eines Service-Providers, übermittelt .
Gemäß einer bevorzugten Ausführungsform der Erfindung ist vorgesehen, auch den Austausch weiterer Informationen zwischen dem Transaktionspartner und der Sende- und Empfangseinrichtung des Benutzers der Einrichtung über einen solchen Datenkanal vorzunehmen, wie beispielsweise die Übermittlung derThe confirmation and / or identification information is preferably transmitted via such a channel from the transmitting and receiving device of the user to the transmitting and receiving device of the transaction partner, in particular a service provider. According to a preferred embodiment of the invention, provision is also made for the exchange of further information between the transaction partner and the transmitting and receiving device of the user of the device via such a data channel, such as the transmission of the
Quittierung des Erhalts einer Transaktionsbestätigung und/oder einer für die Transaktion spezifischen Transaktionsinformation.Acknowledgment of receipt of a transaction confirmation and / or transaction information specific to the transaction.
Der Unstructured Supplementary Services Data (USSD) -Service ist ein Dienst, um Informationen oder Instruktionen über ein GSM-Netzwerk zu übermitteln. USSD weist einige Ähnlichkeiten mit dem Short Message Service (SMS) auf, da beide den Signalpfad des GSM-Netzwerks nutzen. Im Unterschied zu SMS, ist USSD kein Dienst bei dem die Daten gespeichert und zeitverzögert übermittelt werden. Vielmehr ist es bei dem USSD-Dienst bzw. USSD-Service so, daß eine Datenverbindung hergestellt und die Mobilfunkverbindung solange bestehen bleibt, bis der Benutzer, ein Anwendungsprogramm oder ein Timer die Verbindung unterbricht. USSD-Text-Nachrichten können bis zu 182 Zeichen lang sein.The Unstructured Supplementary Services Data (USSD) service is a service to transmit information or instructions over a GSM network. USSD shows some similarities with the Short Message Service (SMS), since both use the signal path of the GSM network. In contrast to SMS, USSD is not a service in which the data is saved and transmitted with a time delay. Rather, the USSD service or USSD service is such that a data connection is established and the mobile radio connection remains in existence until the user, an application program or a timer breaks the connection. USSD text messages can be up to 182 characters long.
USSD ist in den Dokumenten GSM 02.90 (USSD Stufe 1) und GSM 03.90 (USSD Stufe 2) des GSM-Standards definiert. In USSD Stufe 1 ist vorgesehen, daß die Interaktionen von demUSSD is defined in the documents GSM 02.90 (USSD level 1) and GSM 03.90 (USSD level 2) of the GSM standard. USSD stage 1 provides that the interactions from the
Mobilfunkendgerät veranlaßt werden. In USSD Stufe 2 ist vorgesehen, daß auf USSD basierende Interaktionen auch von der Gegenstation des Mobilfunkendgeräts veranlaßt werden können.Mobile terminal are caused. In USSD stage 2 it is provided that interactions based on USSD can also be initiated by the remote station of the mobile radio terminal.
Der IS-41 Feature Control Service (FCS) entspricht in etwa dem GSM USSD Service und ist definiert im IS-53-A Standard. Sogenannte „Feature Codes" dienen der Implementierung des
Standards in IS-41 Netzwerken, wie insbesondere in D-AMPS, CDMA oder TDMA-Netzen.The IS-41 Feature Control Service (FCS) corresponds approximately to the GSM USSD service and is defined in the IS-53-A standard. So-called "feature codes" are used to implement the Standards in IS-41 networks, such as in particular in D-AMPS, CDMA or TDMA networks.
Innerhalb von FCS dienen Feature Codes zur Benutzung, Modifizierung oder zum Deaktivieren eines abonnierten IS-41 Dienstes. Feature Codes sind in der TIA/EIA IS-52-A und 53 -A näher spezifiziert und beginnen - wie USSD - mit einem „*", gefolgt von dem eigentlichen Dienst und enden ebenso mit einem „#" Zeichen. Die neusten Versionen sind in den ANSI/TIA/EIA- bzw. ANSI/TIA/EIA-664 Dokumenten (jeweils von 1996) zu finden.Within FCS, feature codes are used to use, modify or deactivate a subscribed IS-41 service. Feature codes are specified in the TIA / EIA IS-52-A and 53 -A and begin - like USSD - with a "*", followed by the actual service and also end with a "#" character. The latest versions can be found in the ANSI / TIA / EIA or ANSI / TIA / EIA-664 documents (each from 1996).
Ein wesentlicher Vorteil besteht darin, daß die Reaktionszeit für interaktive Anwendungen bei USSD oder FCS aufgrund einer direkten Datenverbindung zwischen dem Mobilfunkendgerät und der Gegenstation deutlich kürzer als bei SMS ist.A major advantage is that the response time for interactive applications with USSD or FCS is significantly shorter than with SMS due to a direct data connection between the mobile terminal and the remote station.
Typischerweise ist die Reaktionszeit heute bei USSD oder FCS etwa siebenmal schneller als bei SMS, so daß eine Datenübertragung erfolgen kann, die, beispielsweise gegenüber SMS, weitgehend in Echtzeit erfolgt. Da die Reaktionszeit deutlich kürzer als bei der Verwendung von SMS ist, ist davon auszugehen, daß die Akzeptanz zur Verwendung des erfindungsgemäßen Verfahrens gegenüber einer Ausführung des erfindungsgemäßen Verfahrens unter Verwendung von SMS deutlich erhöht werden kann. Es versteht sich also, daß das erfindungsgemäße Verfahren auch mittels SMS, wenn auch langsamer, mit Erfolg durchgeführt werden kann. Zur Übertragung von USSD- oder FCS -Daten ist es nicht notwendig, daß der Benutzer eines Mobilfunkendgeräts vorab den USSD- oder FCS -Dienst über ein spezielles Menue aufruft. Vielmehr können das Kommando zur Übersendung von USSD- oder FCS -Daten sowie die zu übermittelnden Daten bei herkömmlichen
Mobilfunkendgeräten direkt über die Tastatur des Mobilfunkendgeräts eingegeben werden.Typically, the response time today with USSD or FCS is about seven times faster than with SMS, so that data can be transmitted which, for example compared to SMS, takes place largely in real time. Since the reaction time is significantly shorter than when using SMS, it can be assumed that the acceptance for using the method according to the invention can be significantly increased compared to an implementation of the method according to the invention using SMS. It goes without saying that the method according to the invention can also be carried out successfully using SMS, albeit more slowly. For the transmission of USSD or FCS data, it is not necessary for the user of a mobile radio terminal to call up the USSD or FCS service beforehand using a special menu. Rather, the command to send USSD or FCS data as well as the data to be transmitted can be used with conventional ones Mobile terminal devices can be entered directly via the keyboard of the mobile radio terminal.
Erfindungsgemäß kann vorgesehen sein, das Kommando zur Übermittlung von USSD- oder FCS -Daten und/oder der persönlichen Identifizierungsinformation gegenüber dem Transaktionspartner, wie insbesondere ein Service-Provider, zur Autorisierung einer Transaktion sowie dessen USSD- oder FCS -Anwahlparameter in dem durch die PIN des Mobilfunkendgeräts bzw. der SIM-Karte (in GSM Netzen) geschützten Telefonbuch zu speichern. Hierdurch läßt sich in einfacher Weise die Autorisierung bzw. Bestätigung einer Transaktion durchführen. Ggf. kann es notwendig sein, die aktuelle Transaktionsinformation über die Tastatur des Mobilfunkendgeräts einzugeben oder diese nach deren Erhalt vom Transaktionspartner im Rahmen der Bestätigung der Transaktion an diesen zurückzusenden.According to the invention, the command for transmitting USSD or FCS data and / or the personal identification information to the transaction partner, such as in particular a service provider, for authorizing a transaction and its USSD or FCS selection parameter in the by the PIN can be provided of the mobile phone terminal or the SIM card (in GSM networks) protected phone book. This allows the authorization or confirmation of a transaction to be carried out in a simple manner. Possibly. it may be necessary to enter the current transaction information via the keyboard of the mobile radio terminal or to send it back to the transaction partner after receiving it as part of the confirmation of the transaction.
Bei einer besonders bevorzugten Ausführungsform der Erfindung benutzt die Sende- und Empfangseinrichtung, wie insbesondere eine mobile Sende- und Empfangseinrichtung, vorzugsweise ein Mobilfunkendgerät , den für die Übertragung von Sprachdaten dienenden Kanal des Mobilfunknetzes zum Austausch von Daten für das "Browsen" im Internet und den Unstructured Supplementary Services Data-Kanal oder den FCS-Kanal parallel hierzu für die Übertragung von Daten im Zusammenhang mit der Bestätigung einer Transaktion nutzt. Hierdurch ist es dem Benutzer einer solchen Sende- und Empfangseinrichtung, insbesondere möglich, sich über einen von der mobilen Sende- und Empfangseinrichtung bereitgestellten „Web-Browser" einen virtuellen Warenkorb zusammenzustellen und die Transaktion bzw. den Kauf in der beschriebenen, sicheren Weise über den
Unstructured Supplementary Services Data-Kanal bzw. den FCS- Kanal zu bestätigen.In a particularly preferred embodiment of the invention, the transmitting and receiving device, such as in particular a mobile transmitting and receiving device, preferably a mobile radio terminal, uses the channel of the mobile radio network used for the transmission of voice data to exchange data for "browsing" on the Internet and Unstructured Supplementary Services data channel or the FCS channel used in parallel for the transmission of data related to the confirmation of a transaction. This enables the user of such a transmitting and receiving device, in particular, to put together a virtual shopping cart via a “web browser” provided by the mobile sending and receiving device and to use the secure transaction described to carry out the transaction or purchase Unstructured Supplementary Services data channel or to confirm the FCS channel.
Die Benutzung eines Computers bzw. PCs zur Zusammenstellung der Waren- und Dienstleistungen im Internet oder dgl. ist dann nicht erforderlich, wodurch sich insbesondere eine größere Mobilität erreichen läßt.The use of a computer or PC to compile the goods and services on the Internet or the like is then not necessary, which in particular allows greater mobility.
Hierbei kann die Bestätigung der Transaktion in der beschriebenen Weise vollständig im Hintergrund ablaufen, ohne daß der Benutzer das "Surfen" im Internet für die Durchführung der Transaktion unterbrechen muß. Vielmehr ist es möglich, daß der Benutzer auch während der Bestätigung der Transaktion auf das Display seines Mobilfunkendgeräts und den virtuellen Warenkorb blicken kann. Bevorzugt wird dem Benutzer die erfolgreiche Bestätigung einer Transaktion nach seiner Eingabe bzw. Freigabe der korrekten Identifizierungsinformation in einem Fenster des „Web-Browsers" angezeigt. Der Benutzer des Mobilfunkendgeräts wird also in die Lage versetzt, einen "Online-Kauf " , wie insbesondere einen " Internet-Kauf" und dessen Bestätigung in sicherer und schneller Art und Weise allein durch die Bereitstellung eines entsprechenden Mobilfunkendgeräts durchzuführen. Bei der Sende- und Empfangseinrichtung bzw. dem Mobilfunkendgerät handelt es sich bevorzugt um eine GPRS-, UMTS-, WAP- oder CDMA-Sende- und Empfangseinrichtung zum Betrieb in einem entsprechenden Mobilfunknetz .The confirmation of the transaction can proceed completely in the background in the manner described, without the user having to interrupt "surfing" on the Internet in order to carry out the transaction. Rather, it is possible for the user to be able to see the display of his mobile terminal and the virtual shopping cart even while the transaction is being confirmed. The user is preferably shown the successful confirmation of a transaction after he has entered or released the correct identification information in a window of the “web browser”. The user of the mobile radio terminal is thus able to make an “online purchase”, in particular one "Internet purchase" and its confirmation can be carried out in a safe and fast manner solely by providing an appropriate mobile radio terminal The transmitting and receiving device or the mobile radio terminal is preferably a GPRS, UMTS, WAP or CDMA -Sending and receiving device for operation in a corresponding mobile radio network.
Zur Herstellung einer Datenverbindung zwischen der Sende- und Empfangseinrichtung des Benutzers und der Sende- undTo establish a data connection between the transmitting and receiving device of the user and the transmitting and
Empfangseinrichtung des Service-Providers, ist bei einer bevorzugten Ausführungsform der Erfindung vorgesehen, die
entsprechende Telefonnummer bzw. USSD oder FCS -Kurzwahl des Service-Providers in einem nichtflüchtigen Speicher des Mobilfunkendgeräts und/oder in der Chipkarte bzw. dem Chipmodul zu speichern, wie insbesondere eine SIM-Karte bzw. ein SIM-Modul. Die Herstellung der Verbindung mit den Service- Provider kann dann beispielsweise über eine Tastatur-Eingabe der Kurzwahl oder menuegeführt erfolgen. Hierdurch kann in einfacher und schneller Art und Weise eine Datenverbindung über den Unstructured Supplementary Services Data-Kanal oder FCS-Kanal mit dem Transaktionspartner zur beschriebenen Bestätigung der Transaktion herbeigeführt werden.Receiving device of the service provider is provided in a preferred embodiment of the invention to store the corresponding telephone number or USSD or FCS short code of the service provider in a non-volatile memory of the mobile radio terminal and / or in the chip card or the chip module, in particular a SIM card or a SIM module. The connection to the service provider can then be established, for example, via a keyboard input of the speed dial or menu-guided. In this way, a data connection can be established in a simple and quick manner via the unstructured supplementary services data channel or FCS channel with the transaction partner for the described confirmation of the transaction.
Bei einer ersten Ausführungsform der Erfindung ist vorgesehen, daß die Herstellung einer Datenverbindung zu der Sende- und Empfangseinrichtung des Benutzers zur Bestätigung derIn a first embodiment of the invention it is provided that the establishment of a data connection to the transmitting and receiving device of the user to confirm the
Transaktion von dem Service-Provider über den Unstructured Supplementary Services Data-Kanal oder FCS-Kanal veranlaßt wird. Nach der Herstellung der Verbindung wird dies dem Benutzer bevorzugterweise in akustischer und/oder sichtbarer Weise von der Sende- und Empfangseinrichtung des Benutzers zurTransaction is initiated by the service provider via the Unstructured Supplementary Services data channel or FCS channel. After the connection has been established, this is preferably transmitted to the user in an acoustic and / or visible manner from the user's transmitting and receiving device
Kenntnis gebracht .Brought to know.
Alternativ oder ergänzend kann die Herstellung der Verbindung und/oder die Aufforderung zur Übermittlung einer Transaktionsbestätigung, einer Tdentifizierungsinformation und/oder einer spezifischen Transaktionsinformation ggf. auch durch den "Web-Browser" im Display des Mobilfunkendgeräts erfolgen.Alternatively or in addition, the establishment of the connection and / or the request for the transmission of a transaction confirmation, identification information and / or specific transaction information may also be carried out by the “web browser” on the display of the mobile radio terminal.
Bei einer zweiten Ausführungsform der Erfindung ist vorgesehen, daß der Benutzer- der Sende- und Empfangseinrichtung die Herstellung der Datenverbindung mit
der Sende- und Empfangseinrichtung des Service-Providers zur Bestätigung der Transaktion über den Unstructured Supplementary Services Data-Kanal oder FCS-Kanal veranlaßt, z. B. nach einer Aufforderung des Transaktionspartners, wie des betreffenden Händlers oder des Service-Providers.In a second embodiment of the invention, it is provided that the user of the transmitting and receiving device is responsible for establishing the data connection the sending and receiving device of the service provider to confirm the transaction via the unstructured supplementary services data channel or FCS channel, z. B. after a request from the transaction partner, such as the dealer or service provider concerned.
Soll dem Benutzer die Übermittlung einer korrekten und/oder fehlerhaften Bestätigungsinformation und/oder Identifizierungsinformation und/oder spezifischen Transaktionsinformation an einen Service-Provider im Ebenster eines Web-Browsers, der beispielsweise den Warenkorb der aktuellen Transaktion zeigt, angezeigt werden, so versteht es sich, daß es notwendig ist, daß der Service-Provider eine Datenverbindung mit dem betreffenden Computer bzw. Internet- Server des Händlers herstellt. Über die Datenverbindung zwischen dem Service-Provider und dem betreffenden Computer bzw. Internet-Server des Händlers wird dem Händler mitgeteilt, ob an den Service-Provider eine korrekte oder fehlerhafte Identifizierungsinformation und/oder spezifische Transaktionsinformation übermittelt worden ist.If you want the user to transfer a correct and / or incorrect acknowledgment information and / or identification information and / or specific transaction information to a service provider in e b Enster a Web browser, for example, shows the cart of the current transaction is displayed, it will be appreciated yourself that it is necessary for the service provider to establish a data connection with the dealer's computer or Internet server. Via the data connection between the service provider and the relevant computer or Internet server of the dealer, the dealer is informed whether correct or incorrect identification information and / or specific transaction information has been transmitted to the service provider.
Eine mögliche Ausführungsformen der Erfindung wird nachfolgend anhand einer Abbildung näher erläutert. Es zeigt:A possible embodiment of the invention is explained in more detail below with the aid of an illustration. It shows:
Fig. 1 den Ablauf eines erfindungsgemäßen Verfahrens zur Autorisierung einer Transaktion am Beispiel eines Internet-Kaufs .1 shows the sequence of an inventive method for authorizing a transaction using the example of an Internet purchase.
In dem in Fig. 1 dargestellten ersten Schritt 1 wird davon ausgegangen, daß der Kunde mittels eines Computers bzw. PCs über eine InternetVerbindung den virtuellen Warenkorb seinem Wunsch entsprechend gefüllt, die die konkrete Transaktion
angebende Transaktionsnummer im "Web-Browser" auf dem Bildschirm des Computers des Kunden angezeigt und der Kunde dem Händler über die Internetverbindung mitgeteilt hat, daß er die Bezahlung der Waren in seinem Warenkorb über einen Service-Provider vornehmen will.In the first step 1 shown in FIG. 1, it is assumed that the customer, using a computer or PC via an Internet connection, fills the virtual shopping basket according to his wish, which is the specific transaction indicated transaction number in the "web browser" on the screen of the customer's computer and the customer has informed the dealer via the Internet connection that he wants to pay for the goods in his shopping cart through a service provider.
Daraufhin übermittelt der Händler im zweiten Schritt 2 dieThe dealer then transmits the second step 2
Transaktionsdaten, wie den Gesamtbetrag und dieTransaction data, such as the total amount and the
Transaktionsnummer des Kaufs, an den vom Kunden ausgewählten Service-Provider, vorzugsweise auf sicherem Weg (z. B. viaTransaction number of the purchase, to the service provider selected by the customer, preferably by secure means (e.g. via
VPN) . Hierbei wird davon ausgegangen, daß sowohl der Kunde als auch' der Händler bei dem ausgewählten Service-Provider für die Inanspruchnahme der Dienstleistung' des Service-Providers registriert sind.VPN). It is assumed that both the customer and ' the dealer are registered with the selected service provider for the use of the service ' of the service provider.
In einem dritten Schritt 3 stellt bevorzugt der Service- Provider (USSD Stufe 2 } oder der Kunde (USSD Stufe 1) eine Mobilfunkverbindung zwischen beiden über den USSD- oder FCS - Service her, und der Service-Provider übermittelt die Transaktionsdaten über den USSD- oder FCS -Service an dasIn a third step 3, the service provider (USSD level 2} or the customer (USSD level 1) preferably establishes a mobile radio connection between the two via the USSD or FCS service, and the service provider transmits the transaction data via the USSD or FCS service to the
Mobilfunkendgerät des Kunden. Bei dem USSD- oder FCS -Service kann es sich beispielsweise um den USSD bzw. FCS -Service eines GSM-, GPRS-, UMTS-, CDMA oder TDMA-Netzes handeln.Customer's mobile terminal. The USSD or FCS service can be, for example, the USSD or FCS service of a GSM, GPRS, UMTS, CDMA or TDMA network.
Die von dem Service-Provider an das Mobilfunkendgerät des Kunden über den USSD- oder FCS -Service übermittelten Transaktionsdaten werden auf dem Display des Mobilfunkendgeräts des Kunden in einem vierten Schritt.4 angezeigt und der Kunde wird über das Display zur Eingabe seiner Service-Provider-PIN aufgefordert.
Alternativ kann die PIN-Abfrage weggelassen und es kann lediglich eine Bestätigung abgefragt werden. Diese kann beispielsweise in „Möchten Sie bestätigen ? (Ja/Nein) " bestehen, d.h. der Kunde wird lediglich gefragt, ob er die Transaktion bestätigen will oder nicht. Die Bestätigung kann, beispielsweise durch die Betätigung einer oder mehrerer Tasten oder durch eine entsprechende Spracheingabe erfolgen.The transaction data transmitted from the service provider to the customer's mobile terminal via the USSD or FCS service are shown on the display of the customer's mobile terminal in a fourth step. 4 and the customer is shown on the display to enter his service provider. PIN requested. Alternatively, the PIN request can be omitted and only a confirmation can be requested. This can, for example, in "Do you want to confirm? (Yes / No) "exist, ie the customer is only asked whether he wants to confirm the transaction or not. The confirmation can take place, for example, by pressing one or more keys or by corresponding voice input.
Falls eine PIN-Abfrage vorgesehen ist, so gibt der Kunde in einem fünften Schritt 5 seine Service-Provider-PIN über die Tastatur des Mobilfunkendgeräts ein oder veranlaßt die Freigabe einer im Telefonbuch des Mobilfunkendgeräts oder der SIM-Karte des Mobilfunkendgeräts gespeicherten Service- Provider-PIN. Nachfolgend wird die Service-Provider-PIN und • die in der SIM-Karte des Mobilfunkendgeräts gespeicherteIf a PIN query is provided, the customer enters his service provider PIN in a fifth step 5 via the keyboard of the mobile radio terminal or initiates the release of a service provider stored in the telephone book of the mobile radio terminal or the SIM card of the mobile radio terminal. PIN CODE. The service provider PIN and • the one stored in the SIM card of the mobile terminal are shown below
Mobiltelefonnummer von dem Mobilfunkendgerät an die Sende- und Empfangseinrichtung des Service-Providers über den USSD- oder FCS -Service übermittelt.Mobile phone number transmitted from the mobile terminal to the sending and receiving device of the service provider via the USSD or FCS service.
Falls eine PIN-Prüfung vorgesehen ist, führt der Service- Provider in einem sechsten Schritt 6 einen PIN-Vergleich zwischen der bei dem Service-Provider gespeicherten PIN und der von dem Mobilfunkendgerät des Kunden über den USSD- oder FCS -Service bzw. USSD- oder FCS -Datenkanal übermittelten PIN durch. Bei einem positiven PIN-Vergleich oder bei erfolgreicher Bestätigung, falls eine PIN-Prüfung nicht vorgesehen ist, übermittelt der Service-Provider über den USSD- oder FCS -Service, daß die Transaktion korrekt bestätigt bzw. autorisiert worden ist, was dem Kunden auf dem Display seines Mobilfunkendgeräts angezeigt wird. Ggf. wird die USSD- oder FCS -Datenverbindung dann unterbrochen. Bei einem negativen PIN-Vergleich bzw. fehlender Bestätigung übermittelt
der • Service-Provider über den USSD- oder FCS -Service, daß die Transaktion nicht korrekt bestätigt bzw. nicht korrekt autorisiert worden ist bzw. daß die übermittelte PIN nicht der erwarteten PIN entspricht, was dem Kunden auf dem Display seines Mobilfunkendgeräts ggf. angezeigt wird.If a PIN check is provided, the service provider performs a PIN comparison in a sixth step 6 between the PIN stored at the service provider and that of the customer's mobile terminal via the USSD or FCS service or USSD or FCS data channel transmitted PIN. In the event of a positive PIN comparison or a successful confirmation, if a PIN check is not provided, the service provider transmits via the USSD or FCS service that the transaction has been correctly confirmed or authorized, which is what the customer has on the Display of his mobile terminal is shown. Possibly. the USSD or FCS data connection is then interrupted. Submitted in the event of a negative PIN comparison or missing confirmation the • service provider via the USSD or FCS service that the transaction has not been confirmed correctly or has not been authorized correctly, or that the transmitted PIN does not correspond to the expected PIN, which the customer may see on the display of his mobile terminal becomes.
Bevorzugterweise ist vorgesehen, daß der PIN-Vergleich nur einige Male, z. B. dreimal, vom Service-Provider für den betreffenden Kunden durchgeführt wird. Der Kunde wird von dem Service-Provider anhand der während der Datenübertragung über den USSD- oder FCS -Datenkanal übermittelten und in dem SIM- Modul in nicht manipulierbarer Weise gespeicherten Mobiltelefonnummer und anhand der der Mobiltelefonnummer zugeordneten Kundendaten identifiziert. Nach Ablauf eines beispielsweise dreimaligen negativen PIN-Vergleichs wird dann die USSD- oder FCS -Datenverbindung von dem Service-Provider unterbrochen und bevorzugterweise das Konto bei dem Service- Provider zumindest vorerst gesperrt, um zu verhindern, daß ein Dritter, der Zugang zu dem nicht gesperrten Mobiltelefon hat, versucht, die PIN in mißbräuchlicher Absicht in Erfahrung zu bringen.It is preferably provided that the PIN comparison is performed only a few times, e.g. B. is carried out three times by the service provider for the customer concerned. The customer is identified by the service provider on the basis of the mobile telephone number transmitted during the data transmission via the USSD or FCS data channel and stored in the SIM module in a non-manipulable manner and on the basis of the customer data assigned to the mobile telephone number. After a negative PIN comparison, for example three times, the USSD or FCS data connection is then interrupted by the service provider and, preferably, the account with the service provider is at least temporarily blocked in order to prevent a third party from gaining access to the has blocked the mobile phone, has tried to find out the PIN with improper intent.
Bei einer anderen Ausführungsform der Erfindung (nicht dargestellt) ist ein Mobilfunkendgerät vorgesehen, das eine SIM-Karte bzw. ein SIM-Modul mit einem sogenannten SIM-In another embodiment of the invention (not shown), a mobile radio terminal is provided which has a SIM card or a SIM module with a so-called SIM
Application-Toolkit aufweist. Im Speicher einer solchen SIM- Karte ist dann erfindungsgemäß ein Anwendungsprogramm abgelegt, das die von dem Service-Provider über den USSD- oder FCS-Service übertragenen Daten und/oder die von dem Benutzer des Mobilfunkendgeräts eingegebenen Daten in einer graphisch ansprechenden Form, z. B. in Form eines Menues, auf dem Display des Mobilfunkendgeräts zur Anzeige bringt.
Application Toolkit has. In the memory of such a SIM card, an application program is then stored according to the invention, which transmits the data transmitted by the service provider via the USSD or FCS service and / or the data entered by the user of the mobile radio terminal in a graphically appealing form, e.g. B. in the form of a menu on the display of the mobile terminal for display.