AT511626B1 - Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen - Google Patents

Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen Download PDF

Info

Publication number
AT511626B1
AT511626B1 ATA912/2011A AT9122011A AT511626B1 AT 511626 B1 AT511626 B1 AT 511626B1 AT 9122011 A AT9122011 A AT 9122011A AT 511626 B1 AT511626 B1 AT 511626B1
Authority
AT
Austria
Prior art keywords
payment
subscriber identifier
transaction code
code
mobile telecommunication
Prior art date
Application number
ATA912/2011A
Other languages
English (en)
Other versions
AT511626A1 (de
Inventor
Michael Suitner
Original Assignee
Secure Payment Technologies Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secure Payment Technologies Gmbh filed Critical Secure Payment Technologies Gmbh
Priority to ATA912/2011A priority Critical patent/AT511626B1/de
Priority to PCT/AT2012/000173 priority patent/WO2012174579A1/de
Priority to EP12732946.4A priority patent/EP2724304A1/de
Priority to US14/128,277 priority patent/US20140156530A1/en
Publication of AT511626A1 publication Critical patent/AT511626A1/de
Application granted granted Critical
Publication of AT511626B1 publication Critical patent/AT511626B1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Abstract

Bei einem Verfahren zum Durchführen von bargeldlosen Zahlungen, mit Hilfe von mobilen Telekommunikationsendgeräten (5), wobei jedes Telekommunikationsendgerät (5) eine Teilnehmerkennung und ein dieser Teilnehmerkennung zugeordnetes Zahlungslimit gespeichert hat, wird ein für den Zahlungsvorgang spezifischer Transaktionscode unter Verwendung eines Algorithmus generiert und an das mobile Telekommunikationsendgerät (5) übermittelt. Das Telekommunikationsendgerät (5) übermittelt die Teilnehmerkennung, den Transaktionscode und das Zahlungslimit an ein Kassensystem (1) eines bargeldlosen Zahlungsvorganges, wo das übermittelte Zahlungslimit mit dem gewünschten Zahlungsbetrag verglichen und die Gültigkeit des Transaktionscodes unter Verwendung eines im Kassensystem (1) gespeicherten Prüfalgorithmus überprüft wird. Bei positiver Prüfung erfolgt die Freigabe der Zahlung im Kassensystem (1).

Description

österreichisches Patentamt AT511 626 B1 2014-09-15
Beschreibung [0001] Die Erfindung betrifft ein Verfahren sowie eine Vorrichtung zum Durchführen von bargeldlosen Zahlungen mit Hilfe von mobilen Telekommunikationsendgeräten.
[0002] Der bargeldlose Zahlungsverkehr erfolgt üblicherweise über Kreditinstitute und betrifft Zahlungen in der Form von Buchgeld zwischen Girokonten, bei denen kein Bargeld bewegt wird. Das Konto des Auftraggebers wird mit dem Zahlungsbetrag belastet, der Empfänger enthält eine entsprechende Gutschrift auf seinem Konto. Die Kreditinstitute bringen die Dienstleitung des Transfers und erhalten meist eine Gebührengutschrift ev. im Rahmen von Kontoführungspauschalen.
[0003] Der Auftrag für die Durchführung einer bargeldlosen Zahlung kann entweder vom Zahlungsempfänger oder vom Zahlungspflichtigen erteilt werden. Bei einer Auftragserteilung durch den Zahlungspflichtigen führt dieser eine Überweisung beispielsweise mittels Electronic Banking durch. Die Beauftragung durch den Zahlungsempfänger erfolgt meist im Wege des Lastschriftverfahrens aufgrund einer entsprechenden Vertragsbeziehung zwischen Zahlungsempfänger und Zahlungspflichtigem. Neben der klassischen Überweisung und dem Lastschriftverfahren existiert eine Vielzahl von elektronisch basierten Zahlungsmöglichkeiten, wie beispielsweise die Geldkarten, Debitkarten und Kreditkarten. Die Kartenzahlungen bedienen sich in der Regel einer der oben genannten Grundzahlungsverfahren. Meist werden die Beträge per garantierter nichtrückgebbarer Lastschriften beim Karteninhaber eingezogen und seinem Konto belastet. Neben der Funktion der Karten als bargeldloses Zahlungsmittel dienen sie hauptsächlich der Bargeldbeschaffung und bei der Kreditkarte der kurzfristigen Kreditinanspruchnahme.
[0004] Obwohl die genannten elektronisch basierten Zahlungsmöglichkeiten den Vorteil einer schnellen und bequemen Zahlung sowie eine hohe Sicherheit aufgrund der geringen Bargeldhaltung mit sich bringen, gibt es eine Reihe von Nachteilen. Beispielsweise ist die meist erforderliche Onlineautorisierung der verwendeten Karte im Zuge des Zahlungsvorganges mit einem hohen Aufwand verbunden. Die Onlineautorisierung erfordert eine direkte Datenverbindung des Kassensystems des Zahlungsempfängers mit der Rechenzentrale des kartenausgebenden Instituts bzw. der Bank. Die Onlineautorisierung verzögert den Zahlungsvorgang und verursacht Datenübertragungskosten. Der Zahlungsvorgang wird zudem durch zusätzliche Kontrollen wie beispielsweise eine PIN-Eingabe noch weiter verzögert, sodass die Kundenfreundlichkeit sowie die Effizienz gering sind. Nachteilig bei den herkömmlichen Zahlungsverfahren ist weiters, dass eine Reihe von persönlichen Daten des Zahlungspflichtigen bekannt gegeben wird, sodass die Gefahr eines Missbrauchs besteht. Bei herkömmlichen elektronisch basierten Zahlungsmöglichkeiten ist dem Zahlungsempfänger beispielsweise der Name des Karteninhabers, dessen Kartennummer sowie der PIN-Code bekannt. Im Zuge der Durchführung einer Transaktion kommen noch weitere Daten hinzu, wie beispielsweise der gekaufte Artikel sowie die Kontonummer des Zahlungspflichtigen. Gemeinsam mit den zuvor genannten personenbezogenen Daten ist somit eine eindeutige Zuordenbarkeit verschiedener sicherheitsrelevanter und vertraulicher Daten zu einzelnen Personen gegeben, sodass das Risiko eines Missbrauchs der Daten groß ist.
[0005] Ein herkömmlicher Zahlungsvorgang mit einer elektronischen Zahlkarte läuft üblicherweise wie folgt ab: 1) Betrag wird eingegeben 2) Karte wird verlangt und mit Hilfe des Kartenlesers ausgelesen. Das Sicherheitsmodul wird aktiviert und verlangt die Eingabe der Geheimzahl. 3) Das Kommunikationsmodul baut die Verbindung zum Provider auf und meldet sich dort für den Datenaustausch an. 4) Per Datenaustausch werden über die Kommunikationsverbindung die Plausibilitätsprüfungen durchgeführt. 1 /13 österreichisches Patentamt AT 511 626 B1 2014-09-15 5) Per Onlineverbindung mit der Bank wird überprüft, ob a) kein Eintrag der verwendeten Karte in der Sperrdatei vorliegt; b) die eingegebene Geheimzahl korrekt ist; c) der Zahlbetrag innerhalb des verfügbaren Finanzrahmens liegt. Die Zahlung wird abgelehnt falls eine der Bedingungen nicht erfüllt ist. 6) Das Kommunikationsmodul meldet sich beim Provider ab und beendet die Verbindung. Manche Terminals bleiben immer online. 7) Der Drucker erstellt ein Protokoll über Zahlung bzw. Abweisung. Das Display zeigt Entsprechendes an. 8) Das Ergebnis "Zahlung erfolgt" garantiert dem Händler seine Zahlung.
[0006] Die vorliegende Erfindung zielt nun darauf ab, ein Verfahren sowie eine Vorrichtung der eingangs genannten Art dahingehend zu verbessern, dass der Aufwand für die Autorisierung und das Risiko für einen Datenmissbrauch verringert werden. Die bargeldlose Zahlung soll mit Hilfe von mobilen Telekommunikationsendgeräten in einfacher Weise ermöglicht werden, ohne dass Einbußen in Bezug auf die Sicherheit des Zahlungsvorganges hingenommen werden müssen.
[0007] Zur Lösung dieser Aufgabe ist gemäß einem ersten Aspekt der Erfindung ein Verfahren zum Durchführen von bargeldlosen Zahlungen mit Hilfe von mobilen Telekommunikationsendgeräten vorgesehen, wobei jedes Telekommunikationsendgerät eine Teilnehmerkennung und ein dieser Teilnehmerkennung zugeordnetes Zahlungslimit gespeichert hat, umfassend die Schritte: - Generieren eines für den Zahlungsvorgang spezifischen Transaktionscodes unter Verwendung eines Algorithmus, - Übermitteln des Transaktionscodes von einer Zahlungsabwicklungsstelle an das mobile T elekommunikationsendgerät, - Übermitteln der Teilnehmerkennung, des Transaktionscodes und des Zahlungslimits vom mobilen Telekommunikationsendgerät an ein Kassensystem des Zahlungsempfängers im Rahmen eines bargeldlosen Zahlungsvorganges, - Vergleichen des übermittelten Zahlungslimits mit dem gewünschten Zahlungsbetrag im Kassensystem, - Überprüfen der Gültigkeit des Transaktionscodes im Kassensystem unter Verwendung eines im Kassensystem gespeicherten Prüfalgorithmus, - Freigeben der Zahlung im Kassensystem wenn folgende Bedingungen erfüllt sind: der gewünschte Zahlungsbetrag liegt innerhalb des Zahlungslimits und der Transaktionscode ist gültig, - Speichern der freigegebenen Zahlung im Kassensystem für eine spätere oder sofortige Weitergabe an die Zahlungsabwicklungsstelle zur Veranlassung eines Abbuchungsauftrages.
[0008] Im Rahmen der Erfindung erfolgt die Autorisierung der Zahlung somit ausschließlich im Kassensystem des Zahlungsempfängers, sodass die Notwendigkeit einer Onlineverbindung zu einer Bank entfällt. Dadurch, dass der Zahlungspflichtige im Rahmen des bargeldlosen Zahlungsvorganges nicht nur seine Teilnehmerkennung, sondern auch das der Teilnehmerkennung zugeordnete Zahlungslimit an das Kassensystem des Zahlungsempfängers übermittelt, steht dem Zahlungsempfänger das Zahlungslimit der betroffenen Person zur Verfügung, ohne dass eine diesbezügliche Rückfrage bzw. Kontrolle bei dem kartenausgebenden Institut bzw. bei der Bank erforderlich ist.
[0009] Zur Authentifizierung des mobilen Telekommunikationsendgeräts des Zahlungspflichtigen wird ein Transaktionscode herangezogen, der vor der Durchführung des Zahlungsvorganges generiert wird und an das mobile Telekommunikationsendgerät des Zahlungspflichtigen 2/13 österreichisches Patentamt AT 511 626 B1 2014-09-15 übermittelt wurde. Im Kassensystem des Zahlungsempfängers wird der Transaktionscode in der Folge unter Verwendung eines im Kassensystem gespeicherten Prüfalgorithmus einer Gültigkeitsprüfung unterzogen, wobei die Freigabe der Zahlung nur dann erfolgt, wenn die Gültigkeitsüberprüfung positiv abgeschlossen wurde. Zur Durchführung der Authentifizierung des Zahlungspflichtigen ist somit lediglich der im Kassensystem gespeicherte Prüfalgorithmus erforderlich, wobei der Prüfalgorithmus zur Erhöhung der Sicherheit in regelmäßigen Abständen auch erneuert werden kann.
[0010] Die Identifizierung des Zahlungspflichtigen erfolgt ausschließlich aufgrund der im Rahmen des Zahlungsvorganges übermittelten Teilnehmerkennung. Personenspezifische Daten stehen dem Zahlungsempfänger im Rahmen des Zahlungsvorganges nicht zur Verfügung, sodass ein höchstmöglicher Datenschutz erreicht werden kann und zwar insbesondere, wenn die Teilnehmerkennung weder die Nummer einer Kredit-, Debit- oder Geldkarte noch die Nummer eines Bankkontos ist. Wenn weiters die Teilnehmerkennung in keinem Bezug zu einer Rufnummer des mobilen Telekommunikationsendgeräts steht, kann auch auf diesem Weg keine Zuordnung zu einer bestimmten Person erfolgen.
[0011] Da die Autorisierung bzw. Freigabe der Zahlung erfindungsgemäß ausschließlich im Kassensystem erfolgt und hierfür somit keine Onlineverbindung zu einer Bank oder dgl. erforderlich ist, kann eine Vielzahl von Zahlungen im Kassensystem gesammelt werden, bevor die Zahlungen zur tatsächlichen Durchführung der Überweisung bzw. zur Veranlassung der Lastschrift weitergegeben werden.
[0012] Alternativ ist aber auch möglich, dass die Zahlungen unverzüglich weitergegeben werden. Eine bevorzugte Verfahrensweise sieht in diesem Zusammenhang vor, dass die Veranlassung des Buchungsauftrages folgende Schritte umfasst: - Übermitteln eines Datensatzes vom Kassensystem an eine Zahlungsabwicklungsstelle, wobei der Datensatz zumindest die Teilnehmerkennung und den Zahlungsbetrag enthält, und - Übermitteln der Teilnehmerkennung von der Zahlungsabwicklungsstelle an ein Bankennetzwerk im Rahmen eines Abbuchungsauftrages, wobei im Bankennetzwerk oder in einer Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle personenspezifische Kontonummern und Teilnehmerkennungen einander zugeordnet gespeichert sind und die von der Zahlungsabwicklungsstelle übermittelte Teilnehmerkennung der entsprechenden Kontonummer zugeordnet wird und eine Abbuchung von einem Konto unter Verwendung der Kontonummer vorgenommen wird.
[0013] Wesentlich ist hierbei, dass auch die Zahlungsabwicklungsstelle im Sinne des Datenschutzes über keine personenbezogenen Daten verfügt. Die Zahlungsabwicklungsstelle verfügt lediglich über vom Kassensystem zur Verfügung gestellte Datensätze, die zumindest die Teilnehmerkennung und den Zahlungsbetrag enthalten. Der Datensatz enthält in der Regel auch weitere den Zahlungsvorgang ermöglichende Daten, wie beispielsweise eine Identifizierung des Zahlungsempfängers und dgl. Der Datensatz wird in der Folge von der Zahlungsabwicklungsstelle entweder direkt oder indirekt an ein Bankennetzwerk übermittelt, wobei erst dort die Zuordnung der Teilnehmerkennung zu einer Kontonummer erfolgt. Dies bedeutet, dass erst bei der Bank die Zuordnung der Zahlung zu einer bestimmten Person erfolgen kann. Zur weiteren Erhöhung der Sicherheit ist bevorzugt vorgesehen, dass die personenspezifische Kontonummer eine virtuelle Kontonummer ist, wobei virtuelle Kontonummern und reale Kontonummern im Bankennetzwerk einander zugeordnet gespeichert sind und im Rahmen eines Abbuchungsauftrages die virtuelle Kontonummer der entsprechenden realen Kontonummer zugeordnet wird. Die Teilnehmerkennung wird somit nicht unmittelbar in eine reale Kontonummer des Zahlungspflichtigen übersetzt, sondern es ist eine virtuelle Kontonummer zwischengeschaltet, sodass auch in der ggf. zum Einsatz gelangenden Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle die tatsächliche personenspezifische Kontonummer des Zahlungspflichtigen nicht zur Verfügung steht. Vielmehr erfolgt in der genannten Schnittstelle die Übersetzung der Teilnehmerkennung in eine virtuelle Kontonummer, sodass auch für den Fall, dass 3/13 österreichisches Patentamt AT 511 626 B1 2014-09-15 die Zahlungsabwicklungsstelle sich in unzulässiger Weise einen Zugang zu den Datensätzen der Schnittstelle verschaffen würde, keine verwertbaren personenspezifischen Daten gewonnen werden könnten. Erst nach der Weiterübermittlung der Zahlungsdatensätze an die Bank wird eine Übersetzung der virtuellen Kontonummer in die reale Kontonummer vorgenommen, sodass eine Zuordnung der Zahlung zu einer bestimmten Person tatsächlich erst in der Bank selbst möglich wird.
[0014] Um ein unberechtigtes Auslesen der zwischen dem mobilen Telekommunikationsendgerät und dem Kassensystem des Zahlungsempfängers übertragenen Daten zu verhindern, wird bevorzugt so vorgegangen, dass die Teilnehmerkennung, der Transaktionscode und das Zahlungslimit im mobilen Telekommunikationsendgerät codiert werden und als Code an das Kassensystem des Zahlungsempfängers übermittelt werden, wobei der Code im Kassensystem decodiert wird.
[0015] Die Datenübertragung zwischen dem mobilen Telekommunikationsendgerät und dem Kassensystem kann unter Verwendung herkömmlicher Datenübertragungsstandards erfolgen, für welche die Mehrzahl der Telekommunikationsendgeräte ausgestattet ist. Beispielsweise verfügen moderne Mobiltelefone über die Möglichkeit einer Bluetooth-, WLAN- oder NFC-Verbindung. Dies erfordert jedoch eine entsprechende Nachrüstung bestehender Kassensysteme, um die jeweils erforderliche hardwaremäßige Anpassung zu erreichen und die jeweiligen Übertragungsprotokolle softwaretechnisch zu implementieren. Um den diesbezüglichen Aufwand zu verringern und um gleichzeitig eine möglichst sichere und keine Zusatzausstattung erfordernde Datenübertragung zu realisieren, ist bevorzugt vorgesehen, dass der Code ein optoelektronisch auslesbarer Code, insbesondere ein Strichcode, ist, der auf einer Anzeigeeinheit des mobilen Telekommunikationsendgeräts angezeigt wird. Ein derartiger optoelektronisch auslesbarer Code, insbesondere ein Strichcode, kann mit herkömmlichen und weit verbreiteten Barcodescannern auf der Anzeigeeinheit des Telekommunikationsendgeräts ausgelesen werden. Das erfindungsgemäße System kann aber ohne Weiteres auch mittels NFC-Technologie zum Einsatz kommen.
[0016] Die Überprüfung der Gültigkeit der vom Zahlungspflichtigen zur Verfügung gestellten Daten beruht im Rahmen des erfindungsgemäßen Verfahrens hauptsächlich auf dem übermittelten Transaktionscode. Der Transaktionscode wird hierbei unter Verwendung eines Algorithmus generiert und wird im Kassensystem mit Hilfe eines Prüfalgorithmus hinsichtlich seiner Gültigkeit überprüft. Eine besonders bevorzugte Ausführungsform ergibt sich hierbei, wenn der Prüfalgorithmus und der für die Generierung des Transaktionscodes verwendete Algorithmus aufeinander abgestimmt sind. Dies bedeutet, dass der Prüfalgorithmus und der für die Generierung des Transaktionscodes verwendete Algorithmus mathematisch derart miteinander verknüpft sein müssen, dass der Prüfalgorithmus ausschließlich diejenigen Transaktionen für gültig erachtet, die unter Verwendung des für die Generierung des Transaktionscodes vorgesehenen Algorithmus generiert wurden. Zur Erhöhung der Sicherheit ist hierbei bevorzugt vorgesehen, dass der für die Generierung des Transaktionscodes verwendete Algorithmus in der Zahlungsabwicklungsstelle gespeichert wird. Der für die Generierung des Transaktionscodes verwendete Algorithmus ist somit außerhalb des Einflussbereichs des Zahlungspflichtigen, sodass eine Manipulation erschwert wird. Bevorzugt ist weiters vorgesehen, dass der Transaktionscode in der Zahlungsabwicklungsstelle generiert wird.
[0017] Wie bereits erwähnt, wird das jeweilige Zahlungslimit vom Zahlungspflichtigen bei jedem Zahlungsvorgang zur Verfügung gestellt, sodass aufseiten des Zahlungsempfängers der Aufwand für die diesbezügliche Überprüfung entfällt. Im einfachsten Fall kann das Zahlungslimit vom Zahlungspflichtigen selbst festgelegt werden, was beispielsweise durch Einstellung eines entsprechenden Standardwertes im mobilen Telekommunikationsendgerät erfolgen kann. Die Einstellung des Zahlungslimits kann aber auch für jede Zahlung gesondert erfolgen. Die Einstellung des Zahlungslimits durch den Zahlungspflichtigen hat jedoch den Nachteil, dass die entsprechende Deckung am Konto nicht gewährleistet ist. Bevorzugt ist daher vorgesehen, dass die Zahlungslimits zentral verwaltet werden. Bevorzugt ist hierbei vorgesehen, dass die Teilnehmerkennungen in der Zahlungsabwicklungsstelle gespeichert werden und jeder Teilneh- 4/13 österreichisches Patentamt AT511 626 B1 2014-09-15 merkennung ein jeweiliges Zahlungslimit zugeordnet ist, und das Zahlungslimit von der Zahlungsabwicklungsstelle an das mobile Telekommunikationsendgerät übermittelt wird. Besonders bevorzugt ist es, wenn das in der Zahlungsabwicklungsstelle einer Teilnehmerkennung zugeordnete Zahlungslimit mit einem der jeweiligen Teilnehmerkennung in einem Bankennetzwerk zugeordneten, gespeicherten Zahlungslimit abgeglichen wird.
[0018] Um sicherzustellen, dass für einen Zahlungsvorgang jeweils das aktuelle Zahlungslimit zur Verfügung steht, kann im Rahmen der Erfindung so vorgegangen werden, dass ein nach einem Abgleichvorgang geändertes Zahlungslimit dem der Teilnehmerkennung entsprechenden mobilen Telekommunikationsendgerät gemeinsam mit einem neuen Transaktionscode übermittelt wird.
[0019] Zur weiteren Erhöhung der Sicherheit ist bevorzugt vorgesehen, dass im Rahmen des bargeldlosen Zahlungsvorganges zusätzlich ein Zeitstempel vom mobilen Telekommunikationsendgerät an das Kassensystem übermittelt wird, vorzugsweise in codierter Form, und der Zeitstempel im Kassensystem mit der aktuellen Uhrzeit verglichen wird und das Freigeben der Zahlung im Kassensystem erfolgt, wenn die Differenz zwischen der aktuellen Uhrzeit und dem Zeitstempel einen definierten Wert nicht übersteigt.
[0020] Die für die Durchführung des bargeldlosen Zahlungsvorganges erforderlichen Funktionen sind derart gestaltet, dass sie ohne weiteres auf herkömmlichen Mobiltelefonen realisiert werden können. Eine besonders komfortable und anwenderfreundliche Ausführungsform sieht hierbei vor, dass die am mobilen Telekommunikationsendgerät ausführbaren Verfahrensschritte in einer auf das Gerät ladbaren Programmapplikation implementiert sind. Eine derartige Programmapplikation kann gleichzeitig eine entsprechend benutzerfreundliche und ansprechende Benutzeroberfläche zur Verfügung stellen. In die Programmapplikation kann auch die Funktion der Kodierung der zu übermittelnden Daten implementiert sein, wobei ein entsprechend großflächiges Anzeigeelement auch die bevorzugt vorgesehene Anzeige eines Strichcodes ermöglicht. In die Programmapplikation kann weiters in einfacher Weise die Teilnehmerkennung eingebettet sein, wobei in diesem Zusammenhang bevorzugt vorgesehen ist, dass die Teilnehmerkennung eine applikationsspezifische Kennung ist, die beispielsweise vom Bankennetzwerk generiert und in der Programmapplikation gespeichert wird. Zur Erhöhung der Sicherheit kann weiters bevorzugt vorgesehen sein, dass die Applikation vor Übermittlung der Teilnehmerkennung, des Transaktionscodes, des Zahlungslimits und ggf. des Zeitstempels vom mobilen Telekommunikationsendgerät an das Kassensystem eine PINAbfrage startet und die Übermittlung nur bei korrekter PINEingabe erfolgt. Der Ablauf kann im Detail beispielsweise wie folgt vorgesehen sein: a) Die Applikation erhält Teilnehmerkennung, Transaktionscodes und Zahlungslimit zu einem Zeitpunkt, zu dem das Mobiltelefon online ist - unter Umständen schon lange bevor die Applikation zur Zahlung aktiviert wird. b) Wenn der PIN in der Applikation eingegeben wird, wird bevorzugt nochmals geprüft, ob der in der Applikation schon bereit gehaltene Code noch das korrekte Zahlungslimit enthält, das heißt es wird ein Abgleich mit dem in der Zahlungsabwicklungsstelle gespeicherten Zahlungslimit vorgenommen. c) Wenn das Zahlungslimit veraltet ist, wird es durch ein neues ersetzt. d) Wenn keine Onlineverbindung zum Zeitpunkt der PIN-Eingabe verfügbar ist, wird das bereit gehaltene Zahlungslimit verwendet.
[0021] Gemäß einem zweiten Aspekt der Erfindung wird eine Vorrichtung zum Durchführen von bargeldlosen Zahlungen mit Hilfe von mobilen Telekommunikationsendgeräten vorgeschlagen, umfassend eine elektronische Zahlungsabwicklungsstelle und wenigstens ein elektronisches Kassensystem eines Zahlungsempfängers, wobei die Zahlungsabwicklungsstelle wenigstens eine Datenbank, die Teilnehmerkennungen von mobilen Telekommunikationsendgeräten und den Teilnehmerkennungen zugeordnete Zahlungslimits gespeichert hat, einen Transkationscodegenerator, der einen für den jeweiligen Zahlungsvorgang spezifischen Transaktionscode 5/13 österreichisches Patentamt AT511 626 B1 2014-09-15 unter Verwendung eines Algorithmus generiert, und Übertragungsmittel zum Übermitteln des Transaktionscodes und des zugeordneten Zahlungslimits an das mobile Telekommunikationsendgerät aufweist, und wobei das Kassensystem ausgebildet ist, um im Rahmen eines bargeldlosen Zahlungsvorganges von einem mobilen Telekommunikationsendgerät übermittelte Daten, nämlich die Teilnehmerkennung, den Transaktionscode und das Zahlungslimit zu empfangen und zu überprüfen, wobei das Kassensystem Eingabemittel aufweist, um einen Zahlungsbetrag einzugeben, wobei das Kassensystem weiters Verarbeitungsmittel aufweist, die ausgebildet sind, um das übermittelte Zahlungslimit mit dem gewünschten Zahlungsbetrag zu vergleichen und um die Gültigkeit des Transaktionscodes unter Verwendung eines im Kassensystem gespeicherten Prüfalgorithmus zu überprüfen, wobei das Kassensystem weiters Freigabemittel aufweist, um die Zahlung freizugeben, wenn folgende Bedingungen erfüllt sind: der gewünschte Zahlungsbetrag liegt innerhalb des Zahlungslimits und der Transaktionscode ist gültig, wobei das Kassensystem weiters einen Speicher aufweist zum Speichern der freigegebenen Zahlung, wobei der Speicher mit einem Übertragungsmittel zusammenwirkt, um die Zahlung später oder sofort an die Zahlungsabwicklungsstelle zur Veranlassung eines Abbuchungsauftrages weiterzugeben. Bevorzugte Weiterbildungen der erfindungsgemäßen Vorrichtungen sind in den Unteransprüchen definiert.
[0022] Die Erfindung wird nachfolgend anhand eines in der Zeichnung schematisch dargestellten Ausführungsbeispiels näher erläutert. Mit 1 ist ein Kassensystem eines Zahlungsempfängers bezeichnet, das wenigstens eine Registrierkasse 2 umfasst, die an einen zentralen Kassenserver 3 angebunden ist. Der Kassenserver 3 kann sich hierbei lokal am Standort der Registrierkasse 2 befinden. Insbesondere bei Kassensystemen mit einer Vielzahl von räumlich verteilten Registrierkassen 2 kann der Kassenserver 3 auch an einem entfernten Ort angeordnet sein. Beim Kassenserver 3 handelt es sich um ein herkömmliches Abrechnungssystem, dem Daten der von den einzelnen Registrierkassen 2 abgewickelten Zahlungen übermittelt werden. Typischerweise werden dabei zu jeder Zahlung der Zahlungsbetrag, eine Identifizierung der Registrierkasse 2 sowie der Zeitpunkt der Zahlung übermittelt. Die Registrierkassen sind dabei geeignet, sowohl Bargeldzahlungen abzuwickeln als auch elektronische bargeldlose Zahlungen. Die Anbindungen der einzelnen Registrierkassen 2 an den Kassenserver 3 erfolgt über herkömmliche Protokolle, wie beispielsweise über ein XML- Webservice.
[0023] Der herkömmliche Kassenserver 3 ist im vorliegenden Ausführungsbeispiel um eine Programmerweiterung 4 ergänzt, welche die Implementierung der vorliegenden Erfindung erlaubt.
[0024] Ein mobiles Telekommunikationsendgerät eines Benutzers ist mit 5 bezeichnet. Dabei handelt es sich um ein herkömmliches Mobiltelefon, wobei insbesondere Smartphones geeignet sind. Auf dem mobilen Telekommunikationsendgerät 5 ist eine Programmapplikation 6 installiert, welche die Abwicklung des erfindungsgemäßen bargeldlosen Zahlungsverfahrens erlaubt.
[0025] Die zentrale Abwicklungsstelle ist mit 7 bezeichnet und umfasst einen Zahlungsserver 8 sowie eine Datenbank 9. Die Zahlungsabwicklungsstelle 7 kann eine Datenverbindung sowohl zum Kassensystem 1 als auch zum mobilen Telekommunikationsendgerät 5 aufbauen.
[0026] Weiters ist die Zahlungsabwicklungsstelle 7 an einen Austauschserver 10 angebunden, der wiederum mit einer Bank 11 oder entsprechenden elektronischen Bankennetzwerken in Verbindung steht.
[0027] Die Abwicklung einer bargeldlosen Zahlung gemäß der vorliegenden Erfindung aus der Sicht eines Kunden, der eine bargeldlose Zahlung abwickeln möchte, läuft wie folgt ab. Vorausgesetzt wird hierbei, dass der Kunde ein Konto bei einer Bank unterhält. Zunächst muss der Bankkunde die Programmapplikation 6 auf sein mobiles Telekommunikationsendgerät 5 laden. Bevorzugt läuft dies so ab, dass der Bankkunde sich in den Onlinebankingbereich seiner Bank anmeldet und dort die Programmapplikation 6 mit seinem Bankkonto verbindet. Sobald der Kunde die Programmapplikation 6 auf sein mobiles Telekommunikationsendgerät 5 geladen und dort installiert hat, ist das Endgerät 5 für bargeldlose Zahlungsvorgänge bereit. Zuvor wurde in die Programmapplikation 6 noch eine von der Bank 11 generierte Teilnehmerkennung 6/13 österreichisches Patentamt AT 511 626 B1 2014-09-15 gespeichert.
[0028] Der Speichervorgang kann entweder aufgrund einer manuellen Eingabe der Teilnehmerkennung durch den Kunden erfolgen oder kann bereits bankseitig in die zum Herunterladen bereitgestellte Programmapplikation gespeichert worden sein. Wesentlich ist, dass es sich bei der Teilnehmerkennung um eine eindeutige und einzigartige Kennung handelt, sodass es in der Folge möglich ist den Teilnehmer aufgrund der Teilnehmerkennung eindeutig zu identifizieren.
[0029] Wenn der Kunde in einem Geschäft bargeldlos bezahlen will, öffnet er die Programmapplikation 6 auf seinem mobilen Telekommunikationsendgerät 5. Die Programmapplikation stellt auf der Anzeigeeinheit des mobilen Telekommunikationsendgeräts 5 einen Einmalbarcode dar, der von einem Barcodeleser der Registrierkasse 2 eingelesen wird. Der auf diese Art und Weise übermittelte Code wird im Kassensystem 1 auf Validität geprüft. Wenn die Qualitätsüberprüfung positiv abgeschlossen werden konnte, wird der Barcode als Zahlung angenommen und der Zahlungsbetrag wird in der Folge vom Bankkonto des Kunden eingezogen.
[0030] Um den oben beschriebenen bargeldlosen Zahlungsvorgang zu ermöglichen, ist die technische Umsetzung wie folgt vorgesehen. Die Bank 11 ist über den Austauschserver 10 mit der Zahlungsabwicklungsstelle 7 verbunden. Wenn ein Bankkunde die Programmapplikation 6 herunterlädt, wird dies von der Bank 11 an die Zahlungsabwicklungsstelle 7 gemeldet. Die Bank 11 übermittelt hierbei die dem Bankkunden zugewiesene Teilnehmerkennung gemeinsam mit einer anonymen virtuellen Kontonummer zunächst an den Austauschserver 10. Bei der virtuellen Kontonummer handelt es sich nicht um die reale Kontonummer desjenigen Girokontos, das der Teilnehmer bei der Bank 11 unterhält. Im Austauschserver 10 wird die Teilnehmerkennung und die der Teilnehmerkennung jeweils zugeordnete virtuelle Kontonummer gespeichert. Die Zahlungsabwicklungsstelle 7 erhält in der Folge nur die Teilnehmerkennung übermittelt. Dies führt dazu, dass die Zahlungsabwicklungsstelle 7 über keine realen Kontodaten des Bankkunden verfügt, sodass die in der Zahlungsabwicklungsstelle 7 vorhandenen Daten grundsätzlich anonym sind, was dazu führt, dass der Sicherheitsstandard in der Zahlungsabwicklungsstelle 7 und auch im Kassensystem 1 geringer gewählt werden kann und dass ein allfälliger Datendiebstahl keine verwertbaren bzw. personenbezogenen Daten bringt. Der weitere Datenaustausch zwischen der Zahlungsabwicklungsstelle 7 und der Bank 11 erfolgt ausschließlich über die virtuelle Kontonummer, d.h. unter Vermittlung des Austauschservers 10.
[0031] Gemeinsam mit der Teilnehmerkennung sendet die Bank 11 das dem betreffenden Konto zugeordnete Zahlungslimit an die Zahlungsabwicklungsstelle 7. Sofern sich das Zahlungslimit eines Kunden in der Folge ändert, kann die Bank 11 jederzeit ein neues Zahlungslimit an die Zahlungsabwicklungsstelle 7 über den Schnittstellenserver 10 senden.
[0032] Die Zahlungsabwicklungsstelle 7 hat die Teilnehmerkennung und das jeweils zugeordnete Zahlungslimit in der Datenbank 9 gespeichert. Diese Daten werden an den Zahlungsserver 8 übermittelt, welcher einen Transaktionscodegenerator umfasst, mit welchem unter Verwendung eines im Zahlungsserver 8 gespeicherten Algorithmus einmalig verwendbare, eindeutige Transaktionscodes erstellt werden können. Zur Vorbereitung eines bargeldlosen Zahlungsvorganges mit Hilfe des mobilen Telekommunikationsendgeräts 5 erstellt der Zahlungsserver 8 einen Code, der bevorzugt in verschlüsselter Form die Teilnehmerkennung, das Zahlungslimit und den automatische generierten Transaktionscode enthält und übermittelt diesen Code an die Programmapplikation 6 des mobilen Telekommunikationsendgeräts 5. Die Datenübertragung kann entweder auf Anfrage der Programmapplikation 6 erfolgen oder durch den Zahlungsserver 8 veranlasst sein. Wesentlich ist hierbei, dass die Datenübermittlung nur dann erfolgt, wenn zuvor festgestellt wurde, dass die Programmapplikation 6 diejenige Teilnehmerkennung enthält, die der im zu übermittelnden Code enthaltenen Teilnehmerkennung entspricht.
[0033] In der Programmapplikation 6 wird der vom Zahlungsserver 8 erhaltene Code um einen Zeitstempel ergänzt. Die Programmapplikation 6 erstellt in der Folge aus der Teilnehmerkennung, dem Zahlungslimit, dem Transaktionscode und dem Zeitstempel einen Barcode, der auf der Anzeigeeinheit des mobilen Telekommunikationsendgeräts 5 angezeigt wird. Die Registrier- 7/13 österreichisches Patentamt AT511 626 B1 2014-09-15 kasse 2 scannt den angezeigten Barcode mit Hilfe eines Barcodescanners ein und übermittelt diesen an den Kassenserver 3. Die im Kassenserver 3 implementierte Programmerweiterung 4 decodiert den übermittelten Code und kann anhand eines lokal gespeicherten Prüfalgorithmus überprüfen, ob der übermittelte Transaktionscode gültig ist. Weiters wird anhand des übermittelten Zeitstempels festgestellt, ob der übermittelte Code noch gültig ist. Weiters wird überprüft, ob der gewünschte Zahlbetrag, der von der Registrierkasse 2 gemeinsam mit dem Code an das Kassensystem 3 übermittelt wurde, mit dem ebenfalls übermittelten Zahlungslimit vereinbar ist. Das Kassensystem 3 ist mit dem Zahlungsserver 8 verbunden, wodurch der im Kassensystem 3 gespeicherte Prüfalgorithmus jederzeit geändert werden kann.
[0034] Sofern die Überprüfung des an das Kassensystem 3 übermittelten Codes ergeben hat, dass der Code gültig ist, meldet das Kassensystem 3 an die Registrierkasse 2, dass die Zahlung angenommen werden kann.
[0035] Sofern die Zahlung freigegeben wurde, übermittelt das Kassensystem 3 den akzeptierten Code enthaltend die Teilnehmerkennung, das Zahlungslimit, den Transaktionscode und den Zeitstempel sowie zusätzlich den Zahlungsbetrag und weitere zahlungsrelevante Daten wie beispielsweise eine Identifizierung der Registrierkasse und des Händlers an die Zahlungsabwicklungsstelle 7 und insbesondere an die Datenbank 9. Nach Empfang dieser Daten in der Datenbank 9 wird die Generierung eines neuen Transaktionscodes durch den Zahlungsserver 8 sowie die Übermittlung desselben an die Programmapplikation 6 des betreffenden Kunden freigegeben, sodass ein neuer bargeldloser Zahlungsvorgang initiiert werden kann. Weiters übermittelt die Zahlungsabwicklungsstelle 7 einen Datensatz enthaltend die Teilnehmerkennung, den Zahlungsbetrag und eine Identifizierung des Händlers und ggf. weiters den Zeitstempel, eine Rechnungsnummer und weitere zahlungsrelevante Daten an den Austauschserver 10. Der Austauschserver 10 kann die Teilnehmerkennung einer virtuellen Kontonummer zuordnen und sendet einen Abbuchungsauftrag sowie die Transaktionsdetails gemeinsam mit der virtuellen Kontonummer an die Bank 11 bzw. an ein entsprechendes Bankennetzwerk. In der Bank 11 wird anhand der virtuellen Kontonummer das reale Konto des Kunden zugeordnet und es wird das Konto mit dem entsprechenden Zahlungsbetrag belastet. 8/13

Claims (29)

  1. österreichisches Patentamt AT 511 626 B1 2014-09-15 Patentansprüche 1. Verfahren zum Durchführen von bargeldlosen Zahlungen, mit Hilfe von mobilen Telekommunikationsendgeräten, wobei jedes Telekommunikationsendgerät eine Teilnehmerkennung und ein dieser Teilnehmerkennung zugeordnetes Zahlungslimit gespeichert hat, umfassend die Schritte: - Generieren eines für den Zahlungsvorgang spezifischen Transaktionscodes unter Verwendung eines Algorithmus in einer Zahlungsabwicklungsstelle, - Übermitteln des Transaktionscodes von der Zahlungsabwicklungsstelle an das mobile Telekommunikationsendgerät, - Übermitteln der Teilnehmerkennung, des Transaktionscodes und des Zahlungslimits vom mobilen Telekommunikationsendgerät an ein Kassensystem des Zahlungsempfängers im Rahmen eines bargeldlosen Zahlungsvorganges, - Vergleichen des übermittelten Zahlungslimits mit dem gewünschten Zahlungsbetrag im Kassensystem, - Überprüfen der Gültigkeit des Transaktionscodes im Kassensystem unter Verwendung eines im Kassensystem gespeicherten Prüfalgorithmus, - Freigeben der Zahlung im Kassensystem wenn folgende Bedingungen erfüllt sind: der gewünschte Zahlungsbetrag liegt innerhalb des Zahlungslimits und der Transaktionscode ist gültig, - Speichern der freigegebenen Zahlung im Kassensystem für eine spätere oder sofortige Weitergabe an die Zahlungsabwicklungsstelle zur Veranlassung eines Abbuchungsauftrages, wobei die Teilnehmerkennungen in der Zahlungsabwicklungsstelle gespeichert werden und jeder Teilnehmerkennung ein jeweiliges Zahlungslimit zugeordnet ist, und das Zahlungslimit von der Zahlungsabwicklungsstelle an das mobile Telekommunikationsendgerät übermittelt wird, wobei das in der Zahlungsabwicklungsstelle einer Teilnehmerkennung zugeordnete Zahlungslimit mit einem der jeweiligen Teilnehmerkennung in einem Bankennetzwerk gespeicherten Zahlungslimit abgeglichen wird.
  2. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Veranlassung des Buchungsauftrages folgende Schritte umfasst: - Übermitteln eines Datensatzes vom Kassensystem an die Zahlungsabwicklungsstelle, wobei der Datensatz zumindest die Teilnehmerkennung und den Zahlungsbetrag enthält, und - Übermitteln der Teilnehmerkennung von der Zahlungsabwicklungsstelle an ein Bankennetzwerk im Rahmen eines Abbuchungsauftrages, wobei im Bankennetzwerk oder in einer Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle personenspezifische Kontonummern und Teilnehmerkennungen einander zugeordnet gespeichert sind und die von der Zahlungsabwicklungsstelle übermittelte Teilnehmerkennung der entsprechenden Kontonummer zugeordnet wird und eine Abbuchung von einem Konto unter Verwendung der Kontonummer vorgenommen wird.
  3. 3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die personenspezifische Kontonummer eine virtuelle Kontonummer ist, wobei virtuelle Kontonummern und reale Kontonummern im Bankennetzwerk einander zugeordnet gespeichert sind und im Rahmen eines Abbuchungsauftrages die virtuelle Kontonummer der entsprechenden realen Kontonummer zugeordnet wird. 9/13 österreichisches Patentamt AT 511 626 B1 2014-09-15
  4. 4. Verfahren nach Anspruch 1, 2 oder 3 dadurch gekennzeichnet, dass die Teilnehmerkennung, der Transaktionscode und das Zahlungslimit im mobilen Telekommunikationsendgerät codiert werden und als Code an das Kassensystem des Zahlungsempfängers übermittelt werden, wobei der Code im Kassensystem decodiert wird.
  5. 5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass der Code ein optoelektronisch auslesbarer Code, insbesondere ein Strichcode, ist, der auf einer Anzeigeeinheit des mobilen Telekommunikationsendgeräts angezeigt wird.
  6. 6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass der Prüfalgorithmus und der für die Generierung des Transaktionscodes verwendete Algorithmus aufeinander abgestimmt sind.
  7. 7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der für die Generierung des Transaktionscodes verwendete Algorithmus in der Zahlungsabwicklungsstelle gespeichert wird.
  8. 8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass der Prüfalgorithmus in der Zahlungsabwicklungsstelle generiert und an das Kassensystem übermittelt wird.
  9. 9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der Transaktionscode in der Zahlungsabwicklungsstelle generiert wird.
  10. 10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die Teilnehmerkennung eine gerätespezifische Kennung ist.
  11. 11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass ein nach einem Abgleichvorgang geändertes Zahlungslimit dem der Teilnehmerkennung entsprechenden mobilen Telekommunikationsendgerät gemeinsam mit einem neuen Transaktionscode übermittelt wird.
  12. 12. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass im Rahmen des bargeldlosen Zahlungsvorganges zusätzlich ein Zeitstempel vom mobilen Telekommunikationsendgerät an das Kassensystem übermittelt wird, vorzugsweise in codierter Form, und der Zeitstempel im Kassensystem mit der aktuellen Uhrzeit verglichen wird und das Freigeben der Zahlung im Kassensystem erfolgt, wenn die Differenz zwischen der aktuellen Uhrzeit und dem Zeitstempel einen definierten Wert nicht übersteigt.
  13. 13. Verfahren nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass die am mobilen Telekommunikationsendgerät ausführbaren Verfahrensschritte in einer auf das Gerät ladbaren Programmapplikation implementiert sind.
  14. 14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass die Teilnehmerkennung eine applikationsspezifische Kennung ist, die vom Bankennetzwerk generiert in der Programmapplikation gespeichert wird.
  15. 15. Verfahren nach Anspruch 13 oder 14, dadurch gekennzeichnet, dass die Applikation vor Übermittlung der Teilnehmerkennung, des Transaktionscodes, des Zahlungslimits und ggf. des Zeitstempels vom mobilen Telekommunikationsendgerät an das Kassensystem eine PINAbfrage startet und die Übermittlung nur bei korrekter PINEingabe erfolgt.
  16. 16. Vorrichtung zum Durchführen von bargeldlosen Zahlungen, mit Hilfe von mobilen Telekommunikationsendgeräten (5), insbesondere zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 15, umfassend eine elektronische Zahlungsabwicklungsstelle (7) und wenigstens ein elektronisches Kassensystem (1) eines Zahlungsempfängers, wobei die Zahlungsabwicklungsstelle (7) wenigstens eine Datenbank (9), die Teilnehmerkennungen von mobilen Telekommunikationsendgeräten und den Teilnehmerkennungen zugeordnete Zahlungslimits gespeichert hat, einen Transaktionscodegenerator, der einen für den jeweiligen Zahlungsvorgang spezifischen Transaktionscode unter Verwendung eines Algorithmus generiert, und Ubertragungsmittel zum Übermitteln des Transaktionscodes und des 10/13 österreichisches Patentamt AT511 626 B1 2014-09-15 zugeordneten Zahlungslimits an das mobile Telekommunikationsendgerät (5) aufweist, und wobei das Kassensystem (1) ausgebildet ist, um im Rahmen eines bargeldlosen Zahlungsvorganges von einem mobilen Telekommunikationsendgerät (5) übermittelte Daten, nämlich die Teilnehmerkennung, den Transaktionscode und das Zahlungslimit zu empfangen und zu überprüfen, wobei das Kassensystem (1) Eingabemittel aufweist, um einen Zahlungsbetrag einzugeben, wobei das Kassensystem (1) weiters Verarbeitungsmittel aufweist, die ausgebildet sind, um das übermittelte Zahlungslimit mit dem gewünschten Zahlungsbetrag zu vergleichen, und um die Gültigkeit des Transaktionscodes unter Verwendung eines im Kassensystem (1) gespeicherten Prüfalgorithmus zu überprüfen, wobei das Kassensystem weiters Freigabemittel aufweist, um die Zahlung freizugeben, wenn folgende Bedingungen erfüllt sind: der gewünschte Zahlungsbetrag liegt innerhalb des Zahlungslimits und der Transaktionscode ist gültig, wobei das Kassensystem (1) weiters einen Speicher aufweist zum Speichern der freigegebenen Zahlung, wobei der Speicher mit Übertragungsmitteln zusammenwirkt, um die Zahlung später oder sofort an die Zahlungsabwicklungsstelle (7) zur Veranlassung eines Abbuchungsauftrages weiterzugeben, wobei die Zahlungsabwicklungsstelle (7) mit dem Bankennetzwerk zusammenwirkende Abgleichmittel umfasst, um das in der Zahlungsabwicklungsstelle (7) einer Teilnehmerkennung zugeordnete Zahlungslimit mit einem der jeweiligen Teilnehmerkennung in einem Bankennetzwerk gespeicherten Zahlungslimit abzugleichen.
  17. 17. Vorrichtung nach Anspruch 16, dadurch gekennzeichnet, dass die Übertragungsmittel des Kassensystems (1) ausgebildet sind, um einen Datensatz an die Zahlungsabwicklungsstelle (7) zu übermitteln, wobei der Datensatz zumindest die Teilnehmerkennung und den Zahlungsbetrag enthält, und dass die Zahlungsabwicklungsstelle (7) an ein Bankennetzwerk angebunden ist, wobei die Zahlungsabwicklungsstelle ausgebildet ist, um die Teilnehmerkennung im Rahmen eines Abbuchungsauftrages an das Bankennetzwerk zu übermitteln.
  18. 18. Vorrichtung nach Anspruch 17, dadurch gekennzeichnet, dass im Bankennetzwerk oder in einer Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle (7) personenspezifische Kontonummern und Teilnehmerkennungen einander zugeordnet gespeichert sind und das Bankennetzwerk ausgebildet ist, um die von der Zahlungsabwicklungsstelle (7) übermittelte Teilnehmerkennung der entsprechenden Kontonummer zuzuordnen und eine Abbuchung von einem Konto unter Verwendung der Kontonummer vorzunehmen.
  19. 19. Vorrichtung nach Anspruch 18, dadurch gekennzeichnet, dass die personenspezifische Kontonummer eine virtuelle Kontonummer ist, wobei virtuelle Kontonummern und reale Kontonummern im Bankennetzwerk einander zugeordnet gespeichert sind und im Rahmen eines Abbuchungsauftrages die virtuelle Kontonummer der entsprechenden realen Kontonummer zuordenbar ist.
  20. 20. Vorrichtung nach einem der Ansprüche 16 bis 19, dadurch gekennzeichnet, dass Codierungsmittel vorgesehen sind, um die Teilnehmerkennung, den Transaktionscode und das Zahlungslimit zu codieren und als Code an das Kassensystem des Zahlungsempfängers zu übermitteln und dass das Kassensystem Decodierungsmittel umfasst, um den übermittelten Code zu decodieren.
  21. 21. Vorrichtung nach Anspruch 20, dadurch gekennzeichnet, dass der Code ein optoelektronisch auslesbarer Code, insbesondere ein Strichcode, ist, der auf einer Anzeigeeinheit eines mobilen Telekommunikationsendgeräts (5) anzeigbar ist.
  22. 22. Vorrichtung nach einem der Ansprüche 16 bis 21, dadurch gekennzeichnet, dass der Prüfalgorithmus und der für die Generierung des Transaktionscodes verwendete Algorithmus aufeinander abgestimmt sind. 11 /13 österreichisches Patentamt AT 511 626 B1 2014-09-15
  23. 23. Vorrichtung nach einem der Ansprüche 16 bis 22, dadurch gekennzeichnet, dass die Zahlungsabwicklungsstelle (7) einen Speicher für den für die Generierung des Transaktionscodes verwendeten Algorithmus umfasst.
  24. 24. Vorrichtung nach einem der Ansprüche 16 bis 23, dadurch gekennzeichnet, dass die Teilnehmerkennung eine gerätespezifische Kennung ist.
  25. 25. Vorrichtung nach einem der Ansprüche 16 bis 24, dadurch gekennzeichnet, dass die Abgleichmittel mit einer Triggerschaltung ausgebildet sind, um die Übermittlung eines nach einem Abgleichvorgang geänderten Zahlungslimits dem der Teilnehmerkennung entsprechenden mobilen Telekommunikationsendgerät gemeinsam mit einem neuen Transaktionscode zu triggern.
  26. 26. Vorrichtung nach einem der Ansprüche 16 bis 25, dadurch gekennzeichnet, dass ein Uhrenmodul vorgesehen ist, das geeignet ist im Rahmen des bargeldlosen Zahlungsvorganges zusätzlich einen Zeitstempel an das Kassensystem (1) zu übermitteln, vorzugsweise in codierter Form, dass das Kassensystem (1) ein Uhrenmodul aufweist und dass die Verarbeitungsmittel des Kassensystems (1) ausgebildet sind, um den Zeitstempel mit der vom Uhrenmodul des Kassensystems (1) bereitgestellten aktuellen Uhrzeit zu vergleichen, wobei die Freigabemittel ausgebildet sind, um die Zahlung freizugeben, wenn die Differenz zwischen der aktuellen Uhrzeit und dem Zeitstempel einen definierten Wert nicht übersteigt.
  27. 27. Vorrichtung nach einem der Ansprüche 16 bis 26, dadurch gekennzeichnet, dass eine am mobilen Telekommunikationsendgerät (5) ausführbare Programmapplikation (6) vorgesehen ist.
  28. 28. Vorrichtung nach Anspruch 27, dadurch gekennzeichnet, dass die Teilnehmerkennung eine applikationsspezifische Kennung ist, die in der Programmapplikation (6) gespeichert ist.
  29. 29. Vorrichtung nach Anspruch 27 oder 28, dadurch gekennzeichnet, dass die Applikation eine PIN-Abfrage umfasst, um vor Übermittlung der Teilnehmerkennung, des Transaktionscodes, des Zahlungslimits und ggf. des Zeitstempels an das Kassensystem einen PIN abzufragen, wobei die Übermittlung nur bei korrekter PIN-Eingabe erfolgt. Hierzu 1 Blatt Zeichnungen 12/13
ATA912/2011A 2011-06-22 2011-06-22 Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen AT511626B1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
ATA912/2011A AT511626B1 (de) 2011-06-22 2011-06-22 Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
PCT/AT2012/000173 WO2012174579A1 (de) 2011-06-22 2012-06-19 Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
EP12732946.4A EP2724304A1 (de) 2011-06-22 2012-06-19 Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
US14/128,277 US20140156530A1 (en) 2011-06-22 2012-06-19 Method and Device for Carrying Out Cashless Payments

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ATA912/2011A AT511626B1 (de) 2011-06-22 2011-06-22 Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen

Publications (2)

Publication Number Publication Date
AT511626A1 AT511626A1 (de) 2013-01-15
AT511626B1 true AT511626B1 (de) 2014-09-15

Family

ID=46466012

Family Applications (1)

Application Number Title Priority Date Filing Date
ATA912/2011A AT511626B1 (de) 2011-06-22 2011-06-22 Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen

Country Status (4)

Country Link
US (1) US20140156530A1 (de)
EP (1) EP2724304A1 (de)
AT (1) AT511626B1 (de)
WO (1) WO2012174579A1 (de)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11392944B2 (en) 2015-05-20 2022-07-19 Ripple Luxembourg S.A. Transfer costs in a resource transfer system
US11386415B2 (en) 2015-05-20 2022-07-12 Ripple Luxembourg S.A. Hold condition in a resource transfer system
US11367072B2 (en) 2015-05-20 2022-06-21 Ripple Luxembourg S.A. Private networks and content requests in a resource transfer system
US11481771B2 (en) 2015-05-20 2022-10-25 Ripple Luxembourg S.A. One way functions in a resource transfer system
US10740732B2 (en) 2015-05-20 2020-08-11 Ripple Luxembourg S.A. Resource transfer system
US11392955B2 (en) 2015-05-20 2022-07-19 Ripple Luxembourg S.A. Temporary consensus networks in a resource transfer system
US10839369B1 (en) * 2019-07-22 2020-11-17 Capital One Services, Llc Dynamic electronic communication with variable messages using encrypted quick response codes
US11914617B2 (en) * 2021-04-19 2024-02-27 Wealthfront Corporation Executing updates of records in a distributed database system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002007046A2 (en) * 2000-07-13 2002-01-24 Aeritas, Inc. Method and system for facilitation of wireless e-commerce transactions
EP1316929A2 (de) * 2001-12-01 2003-06-04 Scheidt & Bachmann Gmbh Verfahren zur bargeldlosen Abwicklung von Automaten-Nutzungsvorgängen
US7376583B1 (en) * 1999-08-10 2008-05-20 Gofigure, L.L.C. Device for making a transaction via a communications link
US20080223918A1 (en) * 2007-03-15 2008-09-18 Microsoft Corporation Payment tokens

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6584309B1 (en) * 1999-12-16 2003-06-24 The Coca-Cola Company Vending machine purchase via cellular telephone
DE10005487A1 (de) * 2000-02-08 2001-08-09 Siemens Ag Verfahren zur Nutzeridentitätskontrolle
JP2001344545A (ja) * 2000-03-29 2001-12-14 Ibm Japan Ltd 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム
CA2354896A1 (en) * 2001-08-09 2003-02-09 Scott Edward James Garratt Method to activate a vending machine
WO2009070114A1 (en) * 2007-11-30 2009-06-04 Skycash Sp.Z O.O. A server of a check issuer and a merchant system in a proximity payment system
US20090281904A1 (en) * 2008-04-02 2009-11-12 Pharris Dennis J Mobile telephone transaction systems and methods
EP2401711A4 (de) * 2009-02-25 2016-12-28 Miri Systems Llc Zahlungssystem und -verfahren
WO2010126509A2 (en) * 2009-04-30 2010-11-04 Donald Michael Cardina Systems and methods for randomized mobile payment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7376583B1 (en) * 1999-08-10 2008-05-20 Gofigure, L.L.C. Device for making a transaction via a communications link
WO2002007046A2 (en) * 2000-07-13 2002-01-24 Aeritas, Inc. Method and system for facilitation of wireless e-commerce transactions
EP1316929A2 (de) * 2001-12-01 2003-06-04 Scheidt & Bachmann Gmbh Verfahren zur bargeldlosen Abwicklung von Automaten-Nutzungsvorgängen
US20080223918A1 (en) * 2007-03-15 2008-09-18 Microsoft Corporation Payment tokens

Also Published As

Publication number Publication date
WO2012174579A1 (de) 2012-12-27
EP2724304A1 (de) 2014-04-30
US20140156530A1 (en) 2014-06-05
AT511626A1 (de) 2013-01-15

Similar Documents

Publication Publication Date Title
AT512070B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
AT511626B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
WO2002011082A9 (de) Elektronischer zahlungsverkehr mit sms
DE19903363C2 (de) Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen
WO2009003605A9 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
DE10045924A1 (de) Verfahren zum Absichern einer Transaktion auf einem Computernetzwerk
DE102005017374A1 (de) Verfahren zur Bestätigung einer Dienstleistungsanforderung
WO2013011043A1 (de) Mobiles system für finanztransaktionen
DE10054633C2 (de) Verfahren und System zum Kontrollieren des Zugangs zu Waren und Dienstleistungen
WO2004006198A1 (de) Verfahren zur elektronischen bezahlung einer ware oder dienstleistung unter nutzung eines mobilfunknetzes und anordnung zu dessen durchführung
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
WO2000039758A1 (de) Verfahren für die sichere handhabung von geld- oder werteeinheiten mit vorausbezahlten datenträgern
WO2001065510A1 (de) Im internetfähigen bargeldlosen zahlungsverkehr
DE202019106383U1 (de) Elektronische Zahlungsvorrichtung
WO2011141062A1 (de) Bezahlsystem, verfahrung zur erzeugung mindestens eines codepaares zur autorisierung eines abbuchungsvorgangs und verfahren zur durchführung eines bezahlvorgangs
DE10218729B4 (de) Verfahren zum Authentifizieren und/oder Autorisieren von Personen
EP1388138B1 (de) Verfahren und anordnung zum bezahlen von über ein datennetz abrufbaren datenangeboten
EP1274971A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
DE10115171B4 (de) Verfahren und Einrichtung zum Aufladen von Prepaid-Konten
DE102012101091B4 (de) Verfahren und Vorrichtung zur Abwicklung bargeldloser Zahlungstransaktionen
DE102017003245A1 (de) Direkte Bezahlung von überschaubaren Geldbeträgen an Automaten durch das eigene Smartphone des zu Zahlenden ohne Bargeldeinsatz oder Übermittlung von Daten des Smartphone-Eigentümers an den Betragsempfänger
DE10229619A1 (de) Verfahren zur Durchführung eines Zahlungsvorganges
DE10210792B4 (de) Verfahren und System zur Freischaltung eines kostenpflichtigen Mobilfunk- oder Online-Dienstes
WO2002071353A1 (de) Vorrichtung und verfahren zum bargeldlosen bezahlen
DE10200588A1 (de) Buchungsverfahren und Buchungsautomat