AT512070B1 - Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen - Google Patents

Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen Download PDF

Info

Publication number
AT512070B1
AT512070B1 ATA1649/2011A AT16492011A AT512070B1 AT 512070 B1 AT512070 B1 AT 512070B1 AT 16492011 A AT16492011 A AT 16492011A AT 512070 B1 AT512070 B1 AT 512070B1
Authority
AT
Austria
Prior art keywords
payment
transaction code
payment processing
processing center
cash register
Prior art date
Application number
ATA1649/2011A
Other languages
English (en)
Other versions
AT512070A1 (de
Original Assignee
Secure Payment Tech Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secure Payment Tech Gmbh filed Critical Secure Payment Tech Gmbh
Priority to ATA1649/2011A priority Critical patent/AT512070B1/de
Priority to US14/356,946 priority patent/US20140344157A1/en
Priority to PCT/AT2012/000285 priority patent/WO2013067561A1/de
Priority to EP12808670.9A priority patent/EP2776999A1/de
Publication of AT512070A1 publication Critical patent/AT512070A1/de
Application granted granted Critical
Publication of AT512070B1 publication Critical patent/AT512070B1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Abstract

Bei einem Verfahren zum Durchführen von bargeldlosen Zahlungen mit Hilfe von mobilen Telekommunikationsendgeräten und wenigstens einer elektronischen Zahlungsabwicklungsstelle, wobei jedes Telekommunikationsendgerät eine Teilnehmerkennung gespeichert hat und die Zahlungsabwicklungsstelle die Teilnehmerkennungen der teilnehmenden Telekommunikationsendgeräte und den Teilnehmerkennungen jeweils zugeordnete Zahlungslimits gespeichert hat, erfolgt der Zahlungsvorgang auf der Grundlage eines von der Zahlungsabwicklungsstelle generierten Transaktionscodes, der an das mobile Telekommunikationsendgerät, von dort an das Kassensystem des Zahlungsempfängers und von dort gemeinsam mit dem Zahlungsbetrag an die Zahlungsabwicklungsstelle übermittelt wird, wo der Transaktionscode überprüft und der Zahlungsbetrag mit dem jeweiligen Zahlungslimit abgeglichen wird.

Description

Beschreibung [0001] Die Erfindung betrifft ein Verfahren sowie eine Vorrichtung zum Durchführen von bargeldlosen Zahlungen mit Hilfe von mobilen Telekommunikationsendgeräten.
[0002] Der bargeldlose Zahlungsverkehr erfolgt üblicherweise über Kreditinstitute und betrifft Zahlungen in der Form von Buchgeld zwischen Girokonten, bei denen kein Bargeld bewegt wird. Das Konto des Auftraggebers wird mit dem Zahlungsbetrag belastet, der Empfänger enthält eine entsprechende Gutschrift auf seinem Konto. Die Kreditinstitute bringen die Dienstleitung des Transfers und erhalten meist eine Gebührengutschrift ev. im Rahmen von Kontoführungspauschalen.
[0003] Der Auftrag für die Durchführung einer bargeldlosen Zahlung kann entweder vom Zahlungsempfänger oder vom Zahlungspflichtigen erteilt werden. Bei einer Auftragserteilung durch den Zahlungspflichtigen führt dieser eine Überweisung beispielsweise mittels Electronic Banking durch. Die Beauftragung durch den Zahlungsempfänger erfolgt meist im Wege des Lastschriftverfahrens aufgrund einer entsprechenden Vertragsbeziehung zwischen Zahlungsempfänger und Zahlungspflichtigem. Neben der klassischen Überweisung und dem Lastschriftverfahren existiert eine Vielzahl von elektronisch basierten Zahlungsmöglichkeiten, wie beispielsweise die Geldkarten, Debitkarten und Kreditkarten. Die Kartenzahlungen bedienen sich in der Regel einer der oben genannten Grundzahlungsverfahren. Meist werden die Beträge per garantierter nichtrückgebbarer Lastschriften beim Karteninhaber eingezogen und seinem Konto belastet. Neben der Funktion der Karten als bargeldloses Zahlungsmittel dienen sie hauptsächlich der Bargeldbeschaffung und bei der Kreditkarte der kurzfristigen Kreditinanspruchnahme.
[0004] Obwohl die genannten elektronisch basierten Zahlungsmöglichkeiten den Vorteil einer schnellen und bequemen Zahlung sowie eine hohe Sicherheit aufgrund der geringen Bargeldhaltung mit sich bringen, gibt es eine Reihe von Nachteilen. Beispielsweise ist die meist erforderliche Onlineautorisierung der verwendeten Karte im Zuge des Zahlungsvorganges mit einem hohen Aufwand verbunden. Die Onlineautorisierung erfordert eine direkte Datenverbindung des Kassensystems des Zahlungsempfängers mit der Rechenzentrale des kartenausgebenden Instituts bzw. der Bank. Die Onlineautorisierung verzögert den Zahlungsvorgang und verursacht Datenübertragungskosten. Der Zahlungsvorgang wird zudem durch zusätzliche Kontrollen wie beispielsweise eine PIN-Eingabe noch weiter verzögert, sodass die Kundenfreundlichkeit sowie die Effizienz gering sind. Nachteilig bei den herkömmlichen Zahlungsverfahren ist weiters, dass eine Reihe von persönlichen Daten des Zahlungspflichtigen bekannt gegeben wird, sodass die Gefahr eines Missbrauchs besteht. Bei herkömmlichen elektronisch basierten Zahlungsmöglichkeiten ist dem Zahlungsempfänger beispielsweise der Name des Karteninhabers, dessen Kartennummer sowie der PIN-Code bekannt. Im Zuge der Durchführung einer Transaktion kommen noch weitere Daten hinzu, wie beispielsweise der gekaufte Artikel sowie die Kontonummer des Zahlungspflichtigen. Gemeinsam mit den zuvor genannten personenbezogenen Daten ist somit eine eindeutige Zuordenbarkeit verschiedener sicherheitsrelevanter und vertraulicher Daten zu einzelnen Personen gegeben, sodass das Risiko eines Missbrauchs der Daten groß ist.
[0005] Ein herkömmlicher Zahlungsvorgang mit einer elektronischen Zahlkarte läuft üblicherweise wie folgt ab:
[0006] 1) Betrag wird eingegeben [0007] 2) Karte wird verlangt und mit Hilfe des Kartenlesers ausgelesen. Das Sicherheitsmodul wird aktiviert und verlangt die Eingabe der Geheimzahl.
[0008] 3) Das Kommunikationsmodul baut die Verbindung zum Provider auf und meldet sich dort für den Datenaustausch an.
[0009] 4) Per Datenaustausch werden über die Kommunikationsverbindung die Plausibilitätsprüfungen durchgeführt.
/14
AT512 070 B1 2018-02-15 österreichisches patentamt [0010] 5) Per Onlineverbindung mit der Bank wird überprüft, ob a) kein Eintrag der verwendeten Karte in der Sperrdatei vorliegt; b) die eingegebene Geheimzahl korrekt ist; c) der Zahlbetrag innerhalb des verfügbaren Finanzrahmens liegt. Die Zahlung wird abgelehnt falls eine der Bedingungen nicht erfüllt ist.
[0011] 6) Das Kommunikationsmodul meldet sich beim Provider ab und beendet die Verbindung. Manche Terminals bleiben immer online.
[0012] 7) Der Drucker erstellt ein Protokoll über Zahlung bzw. Abweisung. Das Display zeigt Entsprechendes an.
[0013] 8) Das Ergebnis Zahlung erfolgt garantiert dem Händler seine Zahlung.
[0014] Die vorliegende Erfindung zielt nun darauf ab, ein Verfahren sowie eine Vorrichtung der eingangs genannten Art dahingehend zu verbessern, dass der Aufwand für die Autorisierung und das Risiko für einen Datenmissbrauch verringert werden. Die bargeldlose Zahlung soll mit Hilfe von mobilen Telekommunikationsendgeräten in einfacher Weise ermöglicht werden, ohne dass Einbußen in Bezug auf die Sicherheit des Zahlungsvorganges hingenommen werden müssen.
[0015] Gerade mobile Telekommunikationsendgeräte sind aus sicherheitstechnischer Sicht besonders gefährdet, weil sie leichter entwendet werden können und über keine ausgereiften Absicherungstechnologien (Firewall etc.) verfügen.
[0016] Zur Lösung dieser Aufgabe ist gemäß einem ersten Aspekt der Erfindung ein Verfahren zum Durchführen von bargeldlosen Zahlungen mit Hilfe von mobilen Telekommunikationsendgeräten und wenigstens einer elektronischen Zahlungsabwicklungsstelle vorgesehen, wobei jedes Telekommunikationsendgerät eine Teilnehmerkennung gespeichert hat und die Zahlungsabwicklungsstelle die Teilnehmerkennungen der teilnehmenden Telekommunikationsendgeräte und den Teilnehmerkennungen jeweils zugeordnete Zahlungslimits gespeichert hat, umfassend die Schritte:
[0017] a) Generieren eines für den Zahlungsvorgang spezifischen Transaktionscodes unter Verwendung eines Algorithmus, [0018] b) Speichern des Transaktionscodes und Zuordnen des Transaktionscodes zu einer Teilnehmerkennung und dem dieser zugeordneten Zahlungslimit, [0019] c) Übermitteln des Transaktionscodes an ein mobiles Telekommunikationsendgerät, [0020] d) Übermitteln des Transaktionscodes vom mobilen Telekommunikationsendgerät an ein Kassensystem des Zahlungsempfängers im Rahmen eines bargeldlosen Zahlungsvorganges, [0021] e) Übermitteln eines Datensatzes von dem Kassensystem an die Zahlungsabwicklungsstelle, wobei der Datensatz zumindest den Transaktionscode und den gewünschten Zahlungsbetrag enthält, [0022] f) Autorisierung des Transaktionscodes in der Zahlungsabwicklungsstelle, [0023] g) Ermitteln des dem Transaktionscode zugeordneten Zahlungslimits, [0024] h) Freigeben der Zahlung, wenn der gewünschte Zahlungsbetrag innerhalb des zugeordneten Zahlungslimits liegt, [0025] i) Speichern der freigegebenen Zahlung in der Zahlungsabwicklungsstelle für eine spätere oder sofortige Veranlassung eines Abbuchungsauftrages.
[0026] Im Rahmen der Erfindung erfolgt die Autorisierung der Zahlung somit primär in der Zahlungsabwicklungsstelle. Die Autorisierung des Transaktionscodes umfasst hierbei bevorzugt den Abgleich des vom Kassensystem an die Zahlungsabwicklungsstelle übermittelten Transaktionscodes mit den in Schritt b) gespeicherten Transaktionscodes.
[0027] Nur bei einem Ausfall der Datenverbindung zwischen dem Kassensystem und der Zah2/14
AT512 070 B1 2018-02-15 österreichisches
Patentamt lungsabwicklungssteile erfolgt die Autorisierung der Zahlung im Kassensystem. In diesem Fall entfällt die Notwendigkeit einer ständigen Onlineverbindung zu einer Bank. Bei einem Fehlschlagen der Übermittlung des Datensatzes gemäß Schritt e) wird bevorzugt wie folgt vorgegangen: der gewünschte Zahlungsbetrag wird mit einem im Kassensystem gespeicherten generellen Zahlungslimit verglichen, die Zahlung wird freigegeben, wenn der gewünschte Zahlungsbetrag innerhalb des generellen Zahlungslimits liegt und der Transaktionscode gültig ist, und die freigegebene Zahlung wird im Kassensystem für eine spätere oder sofortige Weitergabe an die Zahlungsabwicklungsstelle zur Veranlassung eines Abbuchungsauftrages gespeichert. Bevorzugt umfasst die Autorisierung des Transaktionscodes hierbei die Überprüfung der Gültigkeit des Transaktionscodes im Kassensystem unter Verwendung eines im Kassensystem gespeicherten Prüfalgorithmus, um festzustellen, ob der Transaktionscode von der Zahlungsabwicklungsstelle erstellt wurde.
[0028] Dadurch, dass im Kassensystem oder in einer Programmerweiterung des Kassensystems das allgemeine Zahlungslimit pro Transaktionscode geprüft wird, steht dem Zahlungsempfänger das allgemeine Zahlungslimit der Zahlungslösung zur Verfügung, ohne dass eine diesbezügliche Rückfrage bzw. Kontrolle bei dem kartenausgebenden Institut bzw. bei der Bank erforderlich ist.
[0029] Wenn das Bankennetzwerk das Zahlungslimit eines Kontos, welches mit einem Telekommunikationsendgerät verbunden ist, ändert, so wird dies bevorzugt unmittelbar an die Zahlungsabwicklungsstelle gemeldet. Die Zahlungsabwicklungsstelle ändert aufgrund dieser Meldung das Zahlungslimit der schon an das Telekommunikationsendgerät ausgelieferten Transaktionscodes des betreffenden Zahlungspflichtigen in der Datenbank.
[0030] Damit wird sichergestellt, dass auch schon im Umlauf befindliche Transaktionscodes jederzeit mit einem neuen Limit versehen werden können. Da die Autorisierung der Zahlung bevorzugt in der Zahlungsabwicklungsstelle erfolgt und diese das aktuelle Zahlungslimit jedes Zahlungspflichtigen kennt, kann sichergestellt werden, dass im Rahmen des Zahlungsvorganges nur die aktuellen Zahlungslimits zur Anwendung kommen ohne dass die schon versandten Transaktionscodes ausgetauscht werden müssen.
[0031] Zur Authentifizierung des mobilen Telekommunikationsendgeräts des Zahlungspflichtigen wird der Transaktionscode herangezogen, der vor der Durchführung des Zahlungsvorganges generiert wird und an das mobile Telekommunikationsendgerät des Zahlungspflichtigen übermittelt wurde. Im Kassensystem des Zahlungsempfängers oder in einer Programmerweiterung des Kassensystems kann der Transaktionscode bei einer bevorzugten Verfahrensweise vorab unter Verwendung eines gespeicherten Prüfalgorithmus einer Gültigkeitsprüfung unterzogen werden, wobei die Weiterleitung an die Zahlungsabwicklungsstelle nur dann erfolgt, wenn die Gültigkeitsüberprüfung positiv abgeschlossen wurde. Zur Gültigkeitsprüfung ist somit lediglich der im Kassensystem gespeicherte Prüfalgorithmus erforderlich, wobei der Prüfalgorithmus zur Erhöhung der Sicherheit in regelmäßigen Abständen auch erneuert werden kann.
[0032] Die Identifizierung des Zahlungspflichtigen erfolgt ausschließlich aufgrund des im Rahmen des Zahlungsvorganges übermittelten Transaktionscodes. Personenspezifische Daten stehen dem Zahlungsempfänger im Rahmen des Zahlungsvorganges nicht zur Verfügung, sodass ein höchstmöglicher Datenschutz erreicht werden kann und zwar insbesondere, wenn der Transaktionscode weder die Nummer einer Kredit-, Debit- oder Geldkarte noch die Nummer eines Bankkontos ist. Wenn weiters der Transaktionscode in keinem Bezug zu einer Rufnummer des mobilen Telekommunikationsendgeräts steht, kann auch auf diesem Weg keine Zuordnung zu einer bestimmten Person erfolgen.
[0033] Wenn die Autorisierung bzw. Freigabe der Zahlung bei einem Ausfall der Datenverbindung zwischen dem Kassensystem und der Zahlungsabwicklungsstelle im Umfeld des Kassensystem erfolgt, kann eine Vielzahl von Zahlungen im Kassensystem gesammelt werden, bevor die Zahlungen zur tatsächlichen Durchführung der Überweisung bzw. zur Veranlassung der Lastschrift weitergegeben werden.
3/14
AT512 070 B1 2018-02-15 österreichisches patentamt [0034] In der Mehrzahl der Fälle wird eine Datenverbindung zwischen dem Kassensystem und der Zahlungsabwicklungsstelle bestehen. In diesem Fall werden die Zahlungen unverzüglich an die Zahlungsabwicklungsstelle weitergegeben.
[0035] Eine bevorzugte Verfahrensweise sieht in diesem Zusammenhang vor, dass die Veranlassung des Buchungsauftrages folgende Schritte umfasst:
[0036] - Ermitteln der dem vom Kassensystem an die Zahlungsabwicklungsstelle übermittelten Transaktionscode in der Zahlungsabwicklungsstelle zugeordneten Teilnehmerkennung und [0037] - Übermitteln der Teilnehmerkennung und des Zahlungsbetrages von der Zahlungsabwicklungsstelle an ein Bankennetzwerk im Rahmen eines Abbuchungsauftrages, wobei im Bankennetzwerk oder in einer Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle personenspezifische Kontonummern und Teilnehmerkennungen einander zugeordnet gespeichert sind und die von der Zahlungsabwicklungsstelle übermittelte Teilnehmerkennung der entsprechenden Kontonummer zugeordnet wird und eine Abbuchung von einem Konto unter Verwendung der Kontonummer vorgenommen wird.
[0038] Wesentlich ist hierbei, dass auch die Zahlungsabwicklungsstelle im Sinne des Datenschutzes über keine personenbezogenen Daten verfügt. Die Zahlungsabwicklungsstelle verfügt lediglich über von dem Kassensystem zur Verfügung gestellte Datensätze, die zumindest den Transaktionscode und den Zahlungsbetrag enthalten. Der Datensatz enthält in der Regel auch weitere den Zahlungsvorgang ermöglichende Daten, wie beispielsweise eine Identifizierung des Zahlungsempfängers und dgl. Der Datensatz wird in der Folge von der Zahlungsabwicklungsstelle entweder direkt oder indirekt an ein Bankennetzwerk übermittelt, wobei erst dort die Zuordnung der Teilnehmerkennung zu einer Kontonummer erfolgt. Dies bedeutet, dass erst bei der Bank die Zuordnung der Zahlung zu einer bestimmten Person erfolgen kann. Zur weiteren Erhöhung der Sicherheit ist bevorzugt vorgesehen, dass die personenspezifische Kontonummer eine virtuelle Kontonummer ist, wobei virtuelle Kontonummern und reale Kontonummern im Bankennetzwerk einander zugeordnet gespeichert sind und im Rahmen eines Abbuchungsauftrages die virtuelle Kontonummer der entsprechenden realen Kontonummer zugeordnet wird. Die Teilnehmerkennung wird somit nicht unmittelbar in eine reale Kontonummer des Zahlungspflichtigen übersetzt, sondern es ist eine virtuelle Kontonummer zwischengeschaltet, sodass auch in der ggf. zum Einsatz gelangenden Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle die tatsächliche personenspezifische Kontonummer des Zahlungspflichtigen nicht zur Verfügung steht. Vielmehr erfolgt in der genannten Schnittstelle die Übersetzung der Teilnehmerkennung in eine virtuelle Kontonummer, sodass auch für den Fall, dass die Zahlungsabwicklungsstelle sich in unzulässiger Weise einen Zugang zu den Datensätzen der Schnittstelle verschaffen würde, keine verwertbaren personenspezifischen Daten gewonnen werden könnten. Erst nach der Weiterübermittlung der Zahlungsdatensätze an die Bank wird eine Übersetzung der virtuellen Kontonummer in die reale Kontonummer vorgenommen, sodass eine Zuordnung der Zahlung zu einer bestimmten Person tatsächlich erst in der Bank selbst möglich wird.
[0039] Die Datenübertragung zwischen dem mobilen Telekommunikationsendgerät und dem Kassensystem kann unter Verwendung herkömmlicher Datenübertragungsstandards erfolgen, für welche die Mehrzahl der Telekommunikationsendgeräte ausgestattet ist. Beispielsweise verfügen moderne Mobiltelefone über die Möglichkeit einer Bluetooth-, WLAN- oder NFCVerbindung. Dies erfordert jedoch eine entsprechende Nachrüstung bestehender Kassensysteme, um die jeweils erforderliche hardwaremäßige Anpassung zu erreichen und die jeweiligen Übertragungsprotokolle softwaretechnisch zu implementieren. Um den diesbezüglichen Aufwand zu verringern und um gleichzeitig eine möglichst sichere und keine Zusatzausstattung erfordernde Datenübertragung zu realisieren, ist bevorzugt vorgesehen, dass der Code ein optoelektronisch auslesbarer Code, insbesondere ein Strichcode, ist, der auf einer Anzeigeeinheit des mobilen Telekommunikationsendgeräts angezeigt wird. Ein derartiger optoelektronisch
4/14
AT512 070 B1 2018-02-15 österreichisches
Patentamt auslesbarer Code, insbesondere ein Strichcode, kann mit herkömmlichen und weit verbreiteten Barcodescannern auf der Anzeigeeinheit des Telekommunikationsendgeräts ausgelesen werden. Das erfindungsgemäße System kann aber ohne weiteres auch mittels NFC-Technologie oder einer anderen Übertragungstechnologie am POS (Point of Sale) zum Einsatz kommen.
[0040] Die Überprüfung der Gültigkeit der vom Zahlungspflichtigen zur Verfügung gestellten Daten beruht im Rahmen des erfindungsgemäßen Verfahrens hauptsächlich auf dem übermittelten Transaktionscode. Der Transaktionscode wird hierbei unter Verwendung eines Algorithmus generiert und wird im Falle der vorübergehenden Nichterreichbarkeit der Zahlungsabwicklungsstelle im Kassensystem mit Hilfe eines Prüfalgorithmus dahingehend überprüfen, ob der Transaktionscode a) von der Zahlungsabwicklungsstelle generiert wurde und b) im Rahmen des allgemeinen Zahlungslimits für Transaktionscodes liegt. Eine besonders bevorzugte Ausführungsform ergibt sich hierbei, wenn der Prüfalgorithmus und der für die Generierung des Transaktionscode verwende Algorithmus aufeinander abgestimmt sind. Dies bedeutet, dass der Prüfalgorithmus und der für die Generierung des Transaktionscodes verwendete Algorithmus mathematisch derart miteinander verknüpft sein müssen, dass der Prüfalgorithmus ausschließlich diejenigen Transaktionen für gültig erachtet, die unter Verwendung des für die Generierung des Transaktionscodes vorgesehenen Algorithmus generiert wurden. Zur Erhöhung der Sicherheit ist hierbei bevorzugt vorgesehen, dass der für die Generierung des Transaktionscodes verwendete Algorithmus in der Zahlungsabwicklungsstelle gespeichert wird. Der für die Generierung des Transaktionscodes verwendete Algorithmus ist somit außerhalb des Einflussbereichs des Zahlungspflichtigen, sodass eine Manipulation erschwert wird. Bevorzugt ist weiters vorgesehen, dass der Transaktionscode in der Zahlungsabwicklungsstelle generiert wird.
[0041] Es ist denkbar, dass das jeweilige Zahlungslimit vom Zahlungspflichtigen bei jedem Zahlungsvorgang zur Verfügung gestellt wird, sodass aufseiten des Zahlungsempfängers der Aufwand für die diesbezügliche Überprüfung entfällt. Im einfachsten Fall kann das Zahlungslimit vom Zahlungspflichtigen selbst festgelegt werden, was beispielsweise durch Einstellung eines entsprechenden Standardwertes im mobilen Telekommunikationsendgerät erfolgen kann. Die Einstellung des Zahlungslimits kann aber auch für jede Zahlung gesondert erfolgen. Die Einstellung des Zahlungslimits durch den Zahlungspflichtigen hat jedoch den Nachteil, dass die entsprechende Deckung am Konto nicht gewährleistet ist. Bevorzugt ist daher vorgesehen, dass die Zahlungslimits zentral verwaltet werden. Bevorzugt ist hierbei vorgesehen, dass die Teilnehmerkennungen in der Zahlungsabwicklungsstelle gespeichert werden und jeder Teilnehmerkennung ein jeweiliges Zahlungslimit zugeordnet ist. Besonders bevorzugt ist es, wenn das in der Zahlungsabwicklungsstelle einer Teilnehmerkennung zugeordnete Zahlungslimit mit einem der jeweiligen Teilnehmerkennung in einem Bankennetzwerk zugeordneten, gespeicherten Zahlungslimit abgeglichen wird.
[0042] Um sicherzustellen, dass für einen Zahlungsvorgang jeweils das aktuelle Zahlungslimit zur Verfügung steht, kann im Rahmen der Erfindung so vorgegangen werden, dass ein nach einem Abgleichvorgang auf 0 gesetztes Zahlungslimit dem der Teilnehmerkennung entsprechenden mobilen Telekommunikationsendgerät derart weitergegeben wird, dass das Telekommunikationsendgerät keinen neuen Transaktionscode übermittelt erhält und der schon bestehende Transaktionscode auf der Programmapplikation gelöscht wird.
[0043] Zur weiteren Erhöhung der Sicherheit ist bevorzugt vorgesehen, dass die Applikation den Transaktionscode vor dessen Übermittlung an das Kassensystem aus einem Speicher lädt und beim Laden des Transaktionscodes ein Zeitstempel generiert wird, der an die Zahlungsabwicklungsstelle übermittelt und dem Transaktionscode zugeordnet gespeichert wird und dass die Autorisierung des Transaktionscodes in der Zahlungsabwicklungsstelle gemäß Schritt f) den Vergleich des Zeitstempels mit der aktuellen Uhrzeit umfasst, wobei Freigeben der Zahlung gemäß Schritt h) unter der zusätzlichen Bedingung erfolgt, dass die Differenz zwischen der aktuellen Uhrzeit und dem Zeitstempel einen definierten Wert nicht übersteigt. Beim Öffnen eines Transaktionscodes in der Programmapplikation wird somit zusätzlich ein Zeitstempel erstellt und an die Zahlungsabwicklungsstelle gemeldet. Dieser Zeitstempel wird in der Datenbank abgelegt. Transaktionscodes haben eine definierte Gültigkeitsdauer. Die Zahlungsabwick5/14
AT512 070 B1 2018-02-15 österreichisches patentamt
Figure AT512070B1_D0001
lungsstelle kann anhand des Zeitstempels Transaktionscodes abweisen, die diese Gültigkeitsdauer überschritten haben.
[0044] Die für die Durchführung des bargeldlosen Zahlungsvorganges erforderlichen Funktionen sind derart gestaltet, dass sie ohne weiteres auf herkömmlichen Mobiltelefonen realisiert werden können. Eine besonders komfortable und anwenderfreundliche Ausführungsform sieht hierbei vor, dass die am mobilen Telekommunikationsendgerät ausführbaren Verfahrensschritte in einer auf das Gerät ladbaren Programmapplikation implementiert sind. Eine derartige Programmapplikation kann gleichzeitig eine entsprechend benutzerfreundliche und ansprechende Benutzeroberfläche zur Verfügung stellen. In die Programmapplikation kann auch die Funktion der Kodierung der zu übermittelnden Daten implementiert sein, wobei ein entsprechend großflächiges Anzeigeelement auch die bevorzugt vorgesehene Anzeige eines Strichcodes ermöglicht. In die Programmapplikation kann weiters in einfacher Weise die Teilnehmerkennung eingebettet sein, wobei in diesem Zusammenhang bevorzugt vorgesehen ist, dass die Teilnehmerkennung eine applikationsspezifische Kennung ist, die beispielsweise vom Bankennetzwerk generiert und in der Programmapplikation gespeichert wird. Zur Erhöhung der Sicherheit kann weiters bevorzugt vorgesehen sein, dass die Applikation vor der Übermittlung des Transaktionscodes vom mobilen Telekommunikationsendgerät an das Kassensystem eine PIN-Abfrage startet und die Übermittlung nur bei korrekter PIN-Eingabe erfolgt. Der Ablauf kann im Detail beispielsweise wie folgt vorgesehen sein:
[0045] a) Die Applikation erhält den Transaktionscode zu einem Zeitpunkt, zu dem das Mobiltelefon online ist - unter Umständen schon lange bevor die Applikation zur Zahlung aktiviert wird.
[0046] b) Wenn der PIN in der Applikation eingegeben wird, wird bevorzugt nochmals geprüft, ob der in der Applikation schon bereit gehaltene Transaktionscode mit dem Zahlungslimit in Einklang steht. Wenn das Zahlungslimit zwischenzeitlich auf 0 gestellt wurde, so erhält die Applikation keinen neuen Transaktionscode und der auf der Applikation verfügbare Transaktionscode wird gelöscht. Die Applikation ist in diesem Fall nicht mehr zur Zahlung einsetzbar.
[0047] c) Wenn das Zahlungslimit veraltet ist, wird der alte Transaktionscode durch einen
Neuen ersetzt.
[0048] d) Wenn keine Onlineverbindung zum Zeitpunkt der PIN-Eingabe verfügbar ist, wird der bereit gehaltene Transaktionscode verwendet.
[0049] Mobiletelefone können im Vergleich zu Stand-Computern oder Notebooks relativ leicht entwendet werden und verfügen meist nicht über Sicherheitseinrichtungen wie zum Beispiel Firewalls. Damit bietet das Mobiltelefon mehr Angriffsfläche für Hacker und eine leichtere Auslesbarkeit des gespeicherten Inhalts, wie z.B. sensible Daten. Um sicherzustellen, dass die Programmapplikation am Mobiltelefon nicht manipuliert, kopiert oder missbräuchlich verwendet wird, ist in bevorzugter Weise vorgesehen, dass bei der Generierung eines Transaktionscodes gemäß Schritt a) ein Prüfcode generiert und dem Transaktionscode zugeordnet gespeichert wird, dass bei der Übermittlung des Transaktionscodes an das mobiles Telekommunikationsendgerät gemäß Schritt c) gleichzeitig der Prüfcode übermittelt wird, dass mit der Anforderung eines neuen Transaktionscodes durch die mobile Telekommunikationsendgerät an die Zahlungsabwicklungsstelle der Prüfcode an die Zahlungsabwicklungsstelle rückübermittelt wird, dass der Prüfcode in der Zahlungsabwicklungsstelle mit dem dort gespeicherten Prüfcode verglichen wird und die Übersendung des neuen Transaktionscodes an das mobile Telekommunikationsendgerät freigegeben wird, wenn der rückübermittelte und der gespeicherte Prüfcode übereinstimmen. Bei dem Prüfcode handelt es sich mit Vorteil um einen 72stelligen Hexadezimalwert, der in der Zahlungsabwicklungsstelle erstellt wird und auf dem mobilen Telekommunikationsendgerät in einem sicheren Element abgelegt wird. Der Prüfcode stellt einen Identifizierungsparameter der Programmapplikation für die Zahlungsabwicklungsstelle dar, der sich mit jeder Abfrage ändert, die Funktionsfähigkeit der Programmapplikation belegt und die Unversehrtheit der Programmapplikation (nicht manipuliert, nicht gehackt, Programmapplikation
6/14
AT512 070 B1 2018-02-15 österreichisches patentamt wurde nicht auf anderes Mobiltelefon verlegt) belegt.
[0050] Um sicherzustellen, dass die Programmapplikation auch funktioniert, wenn das mobile Telekommunikationsendgerät keine Datenverbindung hat, kann die Programmapplikation mehr als einen Transaktionscode in einem sicheren Element am Mobiltelefon abspeichern. Die abgelegten Transaktionscodes werden nach dem Prinzip First In - First Out von der Programmapplikation aufgerufen. Wenn das Mobiltelefon wieder eine Datenverbindung aufbauen kann, wird das Transaktionscode - Lager am Mobiltelefon wieder aufgefüllt. In diesem Zusammenhang wird das erfindungsgemäße Verfahren bevorzugt so durchgeführt, dass in den Schritten a), b) und c) jeweils wenigstens zwei Transaktionscodes generiert, übermittelt und im mobilen Kommunikationsendgerät gespeichert werden.
[0051] Gemäß einem zweiten Aspekt der Erfindung wird eine Vorrichtung zum Durchführen von bargeldlosen Zahlungen mit Hilfe von mobilen Telekommunikationsendgeräten vorgeschlagen, umfassend eine elektronische Zahlungsabwicklungsstelle und wenigstens ein elektronisches Kassensystem eines Zahlungsempfängers, wobei die Zahlungsabwicklungsstelle wenigstens eine Datenbank, die Teilnehmerkennungen von mobilen Telekommunikationsendgeräten und den Teilnehmerkennungen zugeordnete Zahlungslimits gespeichert hat, einen Transaktionscodegenerator, der einen für den jeweiligen Zahlungsvorgang spezifischen Transaktionscode unter Verwendung eines Algorithmus generiert, und Übertragungsmittel zum Übermitteln des Transaktionscodes an das mobile Telekommunikationsendgerät aufweist, und wobei das Kassensystem ausgebildet ist, um den im Rahmen eines bargeldlosen Zahlungsvorganges von einem mobilen Telekommunikationsendgerät übermittelten Transaktionscode zu empfangen, wobei das Kassensystem Eingabemittel aufweist, um einen Zahlungsbetrag einzugeben, wobei das Kassensystem weiters Übertragungsmittel aufweist zum Übertragen eines Datensatzes umfassend den Transaktionscode und den Zahlungsbetrag an die Zahlungsabwicklungsstelle, wobei die Zahlungsabwicklungsstelle Verarbeitungsmittel aufweist, die ausgebildet sind, um den erhaltenen Transaktionscode zu autorisieren und um das dem Transaktionscode zugeordnete Zahlungslimit zu ermitteln, wobei die Zahlungsabwicklungsstelle weiters Freigabemittel aufweist, um die Zahlung freizugeben, wenn folgende Bedingungen erfüllt sind: der gewünschte Zahlungsbetrag liegt innerhalb des Zahlungslimits und der Transaktionscode ist gültig, wobei die Zahlungsabwicklungsstelle weiters einen Speicher aufweist zum Speichern der freigegebenen Zahlung, wobei der Speicher mit Übertragungsmittel zusammenwirkt, um die Zahlung später oder sofort zur Veranlassung eines Abbuchungsauftrages weiterzugeben.
[0052] Bevorzugte Weiterbildungen der erfindungsgemäßen Vorrichtungen sind in den Unteransprüchen definiert.
[0053] Die Erfindung wird nachfolgend anhand eines in der Zeichnung schematisch dargestellten Ausführungsbeispiels näher erläutert. Mit 1 ist ein Kassensystem eines Zahlungsempfängers bezeichnet, das wenigstens eine Registrierkasse 2 umfasst, die an einen zentralen Kassenserver 3 angebunden ist. Der Kassenserver 3 kann sich hierbei lokal am Standort der Registrierkasse 2 befinden. Insbesondere bei Kassensystemen mit einer Vielzahl von räumlich verteilten Registrierkassen 2 kann der Kassenserver 3 auch an einem entfernten Ort angeordnet sein. Beim Kassenserver 3 handelt es sich um ein herkömmliches Abrechnungssystem, dem Daten der von den einzelnen Registrierkassen 2 abgewickelten Zahlungen übermittelt werden. Typischerweise werden dabei zu jeder Zahlung der Zahlungsbetrag, eine Identifizierung der Registrierkasse 2 sowie der Zeitpunkt der Zahlung übermittelt. Die Registrierkassen sind dabei geeignet, sowohl Bargeldzahlungen abzuwickeln als auch elektronische bargeldlose Zahlungen. Die Anbindungen der einzelnen Registrierkassen 2 an den Kassenserver 3 erfolgt über herkömmliche Protokolle, wie beispielsweise über ein XML- Webservice.
[0054] Der herkömmliche Kassenserver 3 ist im vorliegenden Ausführungsbeispiel um eine Programmerweiterung 4 ergänzt, welche die Implementierung der vorliegenden Erfindung erlaubt.
[0055] Ein mobiles Telekommunikationsendgerät eines Benutzers ist mit 5 bezeichnet. Dabei handelt es sich um ein herkömmliches Mobiltelefon, wobei insbesondere Smartphones geeignet
7/14
AT512 070 B1 2018-02-15 österreichisches
Patentamt sind. Auf dem mobilen Telekommunikationsendgerät 5 ist eine Programmapplikation 6 installiert, welche die Abwicklung des erfindungsgemäßen bargeldlosen Zahlungsverfahrens erlaubt.
[0056] Die zentrale Zahlungsabwicklungsstelle ist mit 7 bezeichnet und umfasst einen Zahlungsserver 8 sowie eine Datenbank 9. Die Zahlungsabwicklungsstelle 7 kann eine Datenverbindung sowohl zum Kassensystem 1 als auch zum mobilen Telekommunikationsendgerät 5 aufbauen.
[0057] Weiters ist die Zahlungsabwicklungsstelle 7 an einen Austauschserver 10 angebunden, der wiederum mit einer Bank 11 oder entsprechenden elektronischen Bankennetzwerken in Verbindung steht.
[0058] Die Abwicklung einer bargeldlosen Zahlung gemäß der vorliegenden Erfindung aus der Sicht eines Kunden, der eine bargeldlose Zahlung abwickeln möchte, läuft wie folgt ab. Vorausgesetzt wird hierbei, dass der Kunde ein Konto bei einer Bank unterhält. Zunächst muss der Bankkunde die Programmapplikation 6 auf sein mobiles Telekommunikationsendgerät 5 laden. Bevorzugt läuft dies so ab, dass der Bankkunde sich in den Onlinebankingbereich seiner Bank anmeldet und dort die Programmapplikation 6 mit seinem Bankkonto verbindet. Sobald der Kunde die Programmapplikation 6 auf sein mobiles Telekommunikationsendgerät 5 geladen und dort installiert hat, ist das Endgerät 5 für bargeldlose Zahlungsvorgänge bereit. Zuvor wurde in die Programmapplikation 6 noch eine von der Bank 11 generierte Teilnehmerkennung gespeichert. Der Speichervorgang kann entweder aufgrund einer manuellen Eingabe der Teilnehmerkennung durch den Kunden erfolgen oder kann bereits bankseitig in die zum Herunterladen bereitgestellte Programmapplikation gespeichert worden sein. Wesentlich ist, dass es sich bei der Teilnehmerkennung um eine eindeutige und einzigartige Kennung handelt, sodass es in der Folge möglich ist, den Teilnehmer aufgrund der Teilnehmerkennung eindeutig zu identifizieren.
[0059] Wenn der Kunde in einem Geschäft bargeldlos bezahlen will, öffnet er die Programmapplikation 6 auf seinem mobilen Telekommunikationsendgerät 5 mittels einer PINAbfrage. Die Programmapplikation stellt auf der Anzeigeeinheit des mobilen Telekommunikationsendgeräts 5 einen Einmalbarcode dar, der von einem Barcodeleser der Registrierkasse 2 eingelesen wird. Der auf diese Art und Weise übermittelte Transaktionscode wird von dem Kassensystem 3 an die Zahlungsabwicklungsstelle 7 übermittelt und dort überprüft. Für den Fall, dass die Zahlungsabwicklungsstelle 7 nicht erreichbar ist, wird der Transaktionscode in der Programmerweiterung 4 auf Validität geprüft. Wenn die Überprüfung positiv abgeschlossen werden konnte, wird der Barcode als Zahlung angenommen und der Zahlungsbetrag wird in der Folge vom Bankkonto des Kunden eingezogen.
[0060] Um den oben beschriebenen bargeldlosen Zahlungsvorgang zu ermöglichen, ist die technische Umsetzung wie folgt vorgesehen. Die Bank 11 ist über den Austauschserver 10 mit der Zahlungsabwicklungsstelle 7 verbunden. Wenn ein Bankkunde die Programmapplikation 6 herunterlädt, wird dies von der Bank 11 an die Zahlungsabwicklungsstelle 7 gemeldet. Die Bank 11 übermittelt hierbei die dem Bankkunden zugewiesene Teilnehmerkennung gemeinsam mit einer anonymen virtuellen Kontonummer zunächst an den Austauschserver 10. Bei der virtuellen Kontonummer handelt es sich nicht um die reale Kontonummer desjenigen Girokontos, das der Teilnehmer bei der Bank 11 unterhält. Im Austauschserver 10 wird die Teilnehmerkennung und die der Teilnehmerkennung jeweils zugeordnete virtuelle Kontonummer gespeichert. Die Zahlungsabwicklungsstelle 7 erhält in der Folge nur die Teilnehmerkennung übermittelt. Dies führt dazu, dass die Zahlungsabwicklungsstelle 7 über keine realen Kontodaten des Bankkunden verfügt, sodass die in der Zahlungsabwicklungsstelle 7 vorhandenen Daten grundsätzlich anonym sind, was dazu führt, dass der Sicherheitsstandard in der Zahlungsabwicklungsstelle 7 und auch im Kassensystem 1 geringer gewählt werden kann und dass ein allfälliger Datendiebstahl keine verwertbaren bzw. personenbezogenen Daten bringt. Der weitere Datenaustausch zwischen der Zahlungsabwicklungsstelle 7 und der Bank 11 erfolgt ausschließlich über die virtuelle Kontonummer, d.h. unter Vermittlung des Austauschservers 10.
[0061] Gemeinsam mit der Teilnehmerkennung sendet die Bank 11 das dem betreffenden
8/14
AT512 070 B1 2018-02-15 österreichisches
Patentamt
Konto zugeordnete Zahlungslimit an die Zahlungsabwicklungsstelle 7. Sofern sich das Zahlungslimit eines Kunden in der Folge ändert, kann die Bank 11 jederzeit ein neues Zahlungslimit an die Zahlungsabwicklungsstelle 7 über den Schnittstellenserver 10 senden.
[0062] Die Zahlungsabwicklungsstelle 7 hat die Teilnehmerkennung und das jeweils zugeordnete Zahlungslimit in der Datenbank 9 gespeichert. Diese Daten werden an den Zahlungsserver 8 übermittelt, welcher einen Transaktionscodegenerator umfasst, mit welchem unter Verwendung eines im Zahlungsserver 8 gespeicherten Algorithmus einmalig verwendbare, eindeutige Transaktionscodes erstellt werden können. Zur Vorbereitung eines bargeldlosen Zahlungsvorganges mit Hilfe des mobilen Telekommunikationsendgeräts 5 generiert der Zahlungsserver 8 einen Transaktionscode und speichert diesen so, dass dieser einer Teilnehmerkennung und dem jeweiligen Zahlungslimit zugeordnet ist. Dann übermittelt der Zahlungsserver 8 den Transaktionscode an die Programmapplikation 6 des mobilen Telekommunikationsendgeräts 5 in Form eines Barcodes, wobei überprüft wird, ob die Teilnehmerkennung der Programmapplikation derjenigen Teilnehmerkennung entspricht, die dem zu übertragenden Transaktionscode im Zahlungsserver als zugeordnet gespeichert ist. Die Datenübertragung kann entweder auf Anfrage der Programmapplikation 6 erfolgen oder durch den Zahlungsserver 8 veranlasst sein.
[0063] Die Programmapplikation 6 stellt in der Folge den Transaktionscode in Form eines Barcodes auf der Anzeigeeinheit des mobilen Telekommunikationsendgeräts 5 dar. Die Registrierkasse 2 scannt den angezeigten Barcode mit Hilfe eines Barcodescanners ein und übermittelt diesen gemeinsam mit dem gewünschten Zahlungsbetrag an den Kassenserver 3. Die im Kassenserver 3 implementierte Programmerweiterung 4 leitet den übermittelten Transaktionscode und den Zahlungsbetrag zur Prüfung an die Zahlungsabwicklungsstelle 7 weiter.
[0064] In der Zahlungsabwicklungsstelle 7 wird dann überprüft, ob der vom Kassensystem erhaltene Transaktionscode einen im Zahlungsserver gespeicherten Transaktionscode entspricht. Wenn dies der Fall ist, wird das dem im Zahlungsserver gespeicherten Transaktionscode zugeordnete Zahlungslimit ermittelt und überprüft, ob der gewünschte Zahlungsbetrag innerhalb des Zahlungslimits liegt. Wenn beide Prüfungen positiv abgeschlossen worden sind, meldet die Zahlungsabwicklungsstelle 7, dass die Zahlung angenommen werden kann.
[0065] Im Falle, dass die Zahlungsabwicklungsstelle vom Kassensystem aus nicht erreichbar ist, kann die Programmerweiterung 4 anhand eines lokal gespeicherten Prüfalgorithmus überprüfen, ob der übermittelte Transaktionscode von der Zahlungsabwicklungsstelle generiert wurde und ob der Zahlbetrag innerhalb des allgemeinen Zahlungslimits liegt. Nach positiver Überprüfung der Zahlung meldet das Kassensystem 3 bzw. die Programmerweiterung 4 an die Registrierkasse 2, dass die Zahlung angenommen werden kann. Sobald die Datenverbindung zwischen dem Kassensystem 3 und der Zahlungsabwicklungsstelle wieder hergestellt ist, werden die zahlungsrelevanten Daten der freigegebenen Zahlungen an die Zahlungsabwicklungsstelle 7 zur Veranlassung von Abbuchungsaufträgen weitergegeben. Das Kassensystem 3 ist mit dem Zahlungsserver 8 verbunden, wodurch der im Kassensystem 3 gespeicherte Prüfalgorithmus jederzeit geändert werden kann.
[0066] Sofern die Zahlung freigegeben wurde, wird der Transaktionscode sowie zusätzlich der Zahlungsbetrag und weitere zahlungsrelevante Daten wie beispielsweise eine Identifizierung der Registrierkasse und des Händlers in der Datenbank 9 abgespeichert. Nach Empfang dieser Daten in der Datenbank 9 wird die Generierung eines neuen Transaktionscodes durch den Zahlungsserver 8 sowie die Übermittlung desselben an die Programmapplikation 6 des betreffenden Kunden freigegeben, sodass ein neuer bargeldloser Zahlungsvorgang initiiert werden kann. Weiters übermittelt die Zahlungsabwicklungsstelle 7 einen Datensatz enthaltend die Teilnehmerkennung, den Zahlungsbetrag und eine Identifizierung des Händlers und ggf. weiters den Zeitstempel, eine Rechnungsnummer und weitere zahlungsrelevante Daten an den Austauschserver 10. Der Austauschserver 10 kann die Teilnehmerkennung einer virtuellen Kontonummer zuordnen und sendet einen Abbuchungsauftrag sowie die Transaktionsdetails gemeinsam mit der virtuellen Kontonummer an die Bank 11 bzw. an ein entsprechendes Bankennetzwerk. In der Bank 11 wird anhand der virtuellen Kontonummer das reale Konto des Kunden zugeordnet und es wird das Konto mit dem entsprechenden Zahlungsbetrag belastet.
9/14
AT512 070 B1 2018-02-15 österreichisches patentamt

Claims (31)

  1. Patentansprüche
    1. Verfahren zum Durchführen von bargeldlosen Zahlungen, mit Hilfe von mobilen Telekommunikationsendgeräten und wenigstens einer elektronischen Zahlungsabwicklungsstelle, wobei jedes Telekommunikationsendgerät eine Teilnehmerkennung gespeichert hat und die Zahlungsabwicklungsstelle die Teilnehmerkennungen der teilnehmenden Telekommunikationsendgeräte und den Teilnehmerkennungen jeweils zugeordnete Zahlungslimits gespeichert hat, umfassend die Schritte:
    a) Generieren eines für den Zahlungsvorgang spezifischen Transaktionscodes unter Verwendung eines Algorithmus,
    b) Speichern des Transaktionscodes und Zuordnen des Transaktionscodes zu einer Teilnehmerkennung und dem dieser zugeordneten Zahlungslimit,
    c) Übermitteln des Transaktionscodes an ein mobiles Telekommunikationsendgerät,
    d) Übermitteln des Transaktionscodes vom mobilen Telekommunikationsendgerät an ein Kassensystem des Zahlungsempfängers im Rahmen eines bargeldlosen Zahlungsvorganges,
    e) Übermitteln eines Datensatzes von dem Kassensystem an die Zahlungsabwicklungsstelle, wobei der Datensatz zumindest den Transaktionscode und den gewünschten Zahlungsbetrag enthält,
    f) Autorisierung des Transaktionscodes in der Zahlungsabwicklungsstelle,
    g) Ermitteln des dem Transaktionscode zugeordneten Zahlungslimits,
    h) Freigeben der Zahlung, wenn der gewünschte Zahlungsbetrag innerhalb des zugeordneten Zahlungslimits liegt, dadurch gekennzeichnet, dass weiters vorgesehen ist:
    i) Speichern der freigegebenen Zahlung in der Zahlungsabwicklungsstelle für eine spätere oder sofortige Veranlassung eines Abbuchungsauftrages in einem Bankennetzwerk, um ein Bankkonto des Teilnehmers zu belasten, wobei das in der Zahlungsabwicklungsstelle einer Teilnehmerkennung zugeordnete Zahlungslimit mit einem der jeweiligen Teilnehmerkennung in einem Bankennetzwerk gespeicherten Zahlungslimit abgeglichen wird.
  2. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Autorisierung des Transaktionscodes den Abgleich des vom Kassensystem an die Zahlungsabwicklungsstelle übermittelten Transaktionscodes mit den in Schritt b) gespeicherten Transaktionscodes umfasst.
  3. 3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass bei einem Fehlschlagen der Übermittlung des Datensatzes gemäß Schritt e) die Autorisierung des Trankaktionscodes gemäß Schritt f) im Kassensystem erfolgt, der gewünschte Zahlungsbetrag mit einem im Kassensystem gespeicherten generellen Zahlungslimit verglichen wird, die Zahlung freigegeben wird, wenn der gewünschte Zahlungsbetrag innerhalb des generellen Zahlungslimits liegt und der Transaktionscode gültig ist, und die freigegebene Zahlung im Kassensystem für eine spätere oder sofortige Weitergabe an die Zahlungsabwicklungsstelle zur Veranlassung eines Abbuchungsauftrages gespeichert wird.
  4. 4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Autorisierung des Transaktionscodes die Überprüfung der Gültigkeit des Transaktionscodes im Kassensystem unter Verwendung eines im Kassensystem gespeicherten Prüfalgorithmus umfasst, um festzustellen, ob der Transaktionscode von der Zahlungsabwicklungsstelle erstellt wurde.
  5. 5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Veranlassung des Buchungsauftrages folgende Schritte umfasst:
    Ermitteln der dem vom Kassensystem an die Zahlungsabwicklungsstelle übermittelten Transaktionscode in der Zahlungsabwicklungsstelle zugeordneten Teilnehmerkennung und
    10/14
    AT512 070 B1 2018-02-15 österreichisches
    Patentamt
    Übermitteln der Teilnehmerkennung und des Zahlungsbetrages von der Zahlungsabwicklungsstelle an ein Bankennetzwerk im Rahmen eines Abbuchungsauftrages, wobei im Bankennetzwerk oder in einer Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle personenspezifische Kontonummern und Teilnehmerkennungen einander zugeordnet gespeichert sind und die von der Zahlungsabwicklungsstelle übermittelte Teilnehmerkennung der entsprechenden Kontonummer zugeordnet wird und eine Abbuchung von einem Konto unter Verwendung der Kontonummer vorgenommen wird.
  6. 6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die personenspezifische Kontonummer eine virtuelle Kontonummer ist, wobei virtuelle Kontonummern und reale Kontonummern im Bankennetzwerk einander zugeordnet gespeichert sind und im Rahmen eines Abbuchungsauftrages die virtuelle Kontonummer der entsprechenden realen Kontonummer zugeordnet wird.
  7. 7. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass der Transaktionscode ein optoelektronisch auslesbarer Code, insbesondere ein Strichcode, ist, der auf einer Anzeigeeinheit des mobilen Telekommunikationsendgeräts angezeigt wird.
  8. 8. Verfahren nach einem der Ansprüche 4 bis 7, dadurch gekennzeichnet, dass der Prüfalgorithmus und der für die Generierung des Transaktionscode verwende Algorithmus aufeinander abgestimmt sind.
  9. 9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der für die Generierung des Transaktionscodes verwendete Algorithmus in der Zahlungsabwicklungsstelle gespeichert wird.
  10. 10. Verfahren nach einem der Ansprüche 4 bis 9, dadurch gekennzeichnet, dass der Prüfalgorithmus in der Zahlungsabwicklungsstelle generiert und an das Kassensystem, insbesondere eine Programmerweiterung des Kassensystems, übermittelt wird.
  11. 11. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass der Transaktionscode in der Zahlungsabwicklungsstelle generiert wird.
  12. 12. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass die Teilnehmerkennung eine gerätespezifische Kennung ist.
  13. 13. Verfahren nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass die am mobilen Telekommunikationsendgerät ausführbaren Verfahrensschritte in einer auf das Gerät ladbaren Programmapplikation implementiert sind.
  14. 14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass die Teilnehmerkennung eine applikationsspezifische Kennung ist, die vom Bankennetzwerk generiert in der Programmapplikation gespeichert wird.
  15. 15. Verfahren nach Anspruch 13 oder 14, dadurch gekennzeichnet, dass die Applikation vor der Übermittlung des Transaktionscodes vom mobilen Telekommunikationsendgerät an das Kassensystem eine PIN-Abfrage startet und die Übermittlung nur bei korrekter PINEingabe erfolgt.
  16. 16. Verfahren nach einem der Ansprüche 13 bis 15, dadurch gekennzeichnet, dass die Applikation den Transaktionscode vor dessen Übermittlung an das Kassensystem aus einem Speicher lädt und beim Laden des Transaktionscodes ein Zeitstempel generiert wird, der an die Zahlungsabwicklungsstelle übermittelt und dem Transaktionscode zugeordnet gespeichert wird und dass die Autorisierung des Transaktionscodes in der Zahlungsabwicklungsstelle gemäß Schritt f) den Vergleich des Zeitstempels mit der aktuellen Uhrzeit umfasst, wobei Freigeben der Zahlung gemäß Schritt h) unter der zusätzlichen Bedingung erfolgt, dass die Differenz zwischen der aktuellen Uhrzeit und dem Zeitstempel einen definierten Wert nicht übersteigt.
    11 /14
    AT512 070 B1 2018-02-15 österreichisches
    Patentamt
  17. 17. Verfahren nach einem der Ansprüche 1 bis 16, dadurch gekennzeichnet, dass bei der Generierung eines Transaktionscodes gemäß Schritt a) ein Prüfcode generiert und dem Transaktionscode zugeordnet gespeichert wird, dass bei der Übermittlung des Transaktionscodes an das mobile Telekommunikationsendgerät gemäß Schritt c) gleichzeitig der Prüfcode übermittelt wird, dass mit der Anforderung eines neuen Transaktionscodes durch das mobile Telekommunikationsendgerät an die Zahlungsabwicklungsstelle der Prüfcode an die Zahlungsabwicklungsstelle rückübermittelt wird, dass der Prüfcode in der Zahlungsabwicklungsstelle mit dem dort gespeicherten Prüfcode verglichen wird und die Übersendung des neuen Transaktionscodes an das mobile Telekommunikationsendgerät freigegeben wird, wenn der rückübermittelte und der gespeicherte Prüfcode übereinstimmen.
  18. 18. Verfahren nach einem der Ansprüche 1 bis 17, dadurch gekennzeichnet, dass in den Schritten a), b) und c) jeweils wenigstens zwei Transaktionscodes generiert, übermittelt und im mobilen Kommunikationsendgerät gespeichert werden.
  19. 19. Vorrichtung zur Durchführung von bargeldlosen Zahlungen, mit Hilfe von mobilen Telekommunikationsendgeräten (5), insbesondere zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 18, umfassend eine elektronische Zahlungsabwicklungsstelle (7) und wenigstens ein elektronisches Kassensystem (1) eines Zahlungsempfängers, wobei die Zahlungsabwicklungsstelle (7) wenigstens eine Datenbank (9), die Teilnehmerkennungen von mobilen Telekommunikationsendgeräten und den Teilnehmerkennungen zugeordnete Zahlungslimits gespeichert hat, einen Transaktionscodegenerator, der einen für den jeweiligen Zahlungsvorgang spezifischen Transaktionscode unter Verwendung eines Algorithmus generiert, und Übertragungsmittel zum Übermitteln des Transaktionscodes an das mobile Telekommunikationsendgerät (5) aufweist, und wobei das Kassensystem (1) ausgebildet ist, um den im Rahmen eines bargeldlosen Zahlungsvorganges von einem mobilen Telekommunikationsendgerät (5) übermittelten Transaktionscode zu empfangen, wobei das Kassensystem (1) Eingabemittel aufweist, um einen Zahlungsbetrag einzugeben, wobei das Kassensystem (1) weiters Übertragungsmittel aufweist zum Übertragen eines Datensatzes umfassend den Transaktionscode und den Zahlungsbetrag an die Zahlungsabwicklungsstelle (7), wobei die Zahlungsabwicklungsstelle (7) Verarbeitungsmittel aufweist, die ausgebildet sind, um den erhaltenen Transaktionscode zu autorisieren und um das dem Transaktionscode zugeordnete Zahlungslimit zu ermitteln, wobei die Zahlungsabwicklungsstelle weiters Freigabemittel aufweist, um die Zahlung freizugeben, wenn folgende Bedingungen erfüllt sind: der gewünschte Zahlungsbetrag liegt innerhalb des Zahlungslimits und der Transaktionscode ist gültig, dadurch gekennzeichnet, dass die Zahlungsabwicklungsstelle (7) weiters einen Speicher aufweist zum Speichern der freigegebenen Zahlung, wobei der Speicher mit Übertragungsmitteln zusammenwirkt, um die Zahlung später oder sofort zur Veranlassung eines Abbuchungsauftrages an ein Bankennetzwerk weiterzugeben, wobei die Zahlungsabwicklungsstelle (7) mit dem Bankennetzwerk zusammenwirkende Abgleichmittel umfasst, um das in der Zahlungsabwicklungsstelle (7) einer Teilnehmerkennung zugeordnete Zahlungslimit mit einem der jeweiligen Teilnehmerkennung in einem Bankennetzwerk gespeicherten Zahlungslimit abzugleichen.
  20. 20. Vorrichtung nach Anspruch 19, dadurch gekennzeichnet, dass das Kassensystem (1) ausgebildet ist, um im Falle des Fehlschlagens der Datenübermittlung an die Zahlungsabwicklungsstelle die vom mobilen Telekommunikationsendgerät (5) übermittelten Daten zu überprüfen, wobei das Kassensystem (1) Verarbeitungsmittel aufweist, die ausgebildet sind, um ein gespeichertes generelles Zahlungslimit mit dem gewünschten Zahlungsbetrag zu vergleichen, und um die Gültigkeit des Transaktionscodes unter Verwendung eines im Kassensystem (1) gespeicherten Prüfalgorithmus zu überprüfen, wobei das Kassensystem weiters Freigabemittel aufweist, um die Zahlung freizugeben, wenn folgende Bedingungen erfüllt sind: der gewünschte Zahlungsbetrag liegt innerhalb des generellen Zahlungslimits und der Transaktionscode ist gültig, wobei das Kassensystem (1) weiters einen Speicher aufweist zum Speichern der freigegebenen Zahlung, wobei der Speicher mit Übertragungsmitteln zusammenwirkt, um die Zahlung später oder sofort an die Zahlungsabwicklungsstelle (7) zur Veranlassung eines Abbuchungsauftrages weiterzugeben.
    12/14
    AT512 070 B1 2018-02-15 österreichisches patentamt
  21. 21. Vorrichtung nach Anspruch 19 oder 20, dadurch gekennzeichnet, dass die Zahlungsabwicklungsstelle (7) an ein Bankennetzwerk angebunden ist, wobei die Zahlungsabwicklungsstelle ausgebildet ist, um die Teilnehmerkennung und den Zahlungsbetrag im Rahmen eines Abbuchungsauftrages an das Bankennetzwerk zu übermitteln
  22. 22. Vorrichtung nach Anspruch 21, dadurch gekennzeichnet, dass im Bankennetzwerk oder in einer Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle (7) personenspezifische Kontonummern und Teilnehmerkennungen einander zugeordnet gespeichert sind und das Bankennetzwerk ausgebildet ist, um die von der Zahlungsabwicklungsstelle (7) übermittelte Teilnehmerkennung der entsprechenden Kontonummer zuzuordnen und eine Abbuchung von einem Konto unter Verwendung der Kontonummer vorzunehmen.
  23. 23. Vorrichtung nach Anspruch 22, dadurch gekennzeichnet, dass die personenspezifische Kontonummer eine virtuelle Kontonummer ist, wobei virtuelle Kontonummern und reale Kontonummern im Bankennetzwerk einander zugeordnet gespeichert sind und im Rahmen eines Abbuchungsauftrages die virtuelle Kontonummer der entsprechenden realen Kontonummer zuordenbar ist.
  24. 24. Vorrichtung nach einem der Ansprüche 19 bis 23, dadurch gekennzeichnet, dass der Transaktionscode ein optoelektronisch auslesbarer Code, insbesondere ein Strichcode, ist, der auf einer Anzeigeeinheit eines mobilen Telekommunikationsendgeräts (5) anzeigbar ist.
  25. 25. Vorrichtung nach einem der Ansprüche 20 bis 24, dadurch gekennzeichnet, dass der Prüfalgorithmus und der für die Generierung des Transaktionscodes verwendete Algorithmus aufeinander abgestimmt sind.
  26. 26. Vorrichtung nach einem der Ansprüche 19 bis 25, dadurch gekennzeichnet, dass die Zahlungsabwicklungsstelle (7) einen Speicher für den für die Generierung des Transaktionscodes verwendeten Algorithmus umfasst.
  27. 27. Vorrichtung nach einem der Ansprüche 19 bis 26, dadurch gekennzeichnet, dass die Teilnehmerkennung eine gerätespezifische Kennung ist.
  28. 28. Vorrichtung nach einem der Ansprüche 19 bis 27, dadurch gekennzeichnet, dass die Abgleichmittel mit einer Triggerschaltung ausgebildet sind, um die Übermittlung eines nach einem Abgleichvorgang geänderten Zahlungslimits zu triggern, wobei dem Telekommunikationsendgerät kein neuer Transaktionscode übermittelt und bestehende Transaktionscodes am Telekommunikationsendgerät gelöscht werden, wenn das der Teilnehmerkennung zugeordnete Zahlungslimit 0 ist.
  29. 29. Vorrichtung nach einem der Ansprüche 19 bis 28, dadurch gekennzeichnet, dass eine am mobilen Telekommunikationsendgerät (5) ausführbare Programmapplikation (6) vorgesehen ist.
  30. 30. Vorrichtung nach Anspruch 29, dadurch gekennzeichnet, dass die Teilnehmerkennung eine applikationsspezifische Kennung ist, die in der Programmapplikation (6) gespeichert ist.
  31. 31. Vorrichtung nach Anspruch 29 oder 30, dadurch gezeichnet, dass die Applikation eine PIN-Abfrage umfasst, um vor der Öffnung des Transaktionscodes einen PIN abzufragen, wobei die Darstellung oder Übermittlung nur bei korrekter PIN-Eingabe erfolgt.
ATA1649/2011A 2011-11-08 2011-11-08 Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen AT512070B1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
ATA1649/2011A AT512070B1 (de) 2011-11-08 2011-11-08 Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
US14/356,946 US20140344157A1 (en) 2011-11-08 2012-11-08 Method and device for carrying out cashless payment
PCT/AT2012/000285 WO2013067561A1 (de) 2011-11-08 2012-11-08 Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
EP12808670.9A EP2776999A1 (de) 2011-11-08 2012-11-08 Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ATA1649/2011A AT512070B1 (de) 2011-11-08 2011-11-08 Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen

Publications (2)

Publication Number Publication Date
AT512070A1 AT512070A1 (de) 2013-05-15
AT512070B1 true AT512070B1 (de) 2018-02-15

Family

ID=47351325

Family Applications (1)

Application Number Title Priority Date Filing Date
ATA1649/2011A AT512070B1 (de) 2011-11-08 2011-11-08 Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen

Country Status (4)

Country Link
US (1) US20140344157A1 (de)
EP (1) EP2776999A1 (de)
AT (1) AT512070B1 (de)
WO (1) WO2013067561A1 (de)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2888800C (en) * 2012-10-22 2021-02-23 Modopayments, Llc Payment processing access device and method
DE102013105781A1 (de) * 2013-06-05 2014-12-11 Ralf Sommer Verfahren zur Adressierung, Authentifizierung und sicheren Datenspeicherung in Rechnersystemen
EP2843605A1 (de) 2013-08-30 2015-03-04 Gemalto SA Verfahren zur Authentifizierung von Transaktionen
US20160210619A1 (en) * 2013-09-19 2016-07-21 Nec Corporation Blacklist updating system, terminal device, method, and program recording medium
US10475296B1 (en) * 2014-12-30 2019-11-12 Jpmorgan Chase Bank, N.A. Hybrid cash recycler
US10719822B2 (en) 2016-04-06 2020-07-21 Paypal, Inc. Methods and systems for contactless transmission of transactional information
WO2018178916A1 (en) * 2017-03-29 2018-10-04 Innoviti Payment Solutions Private Limited Method and system for establishing secure communication between terminal device and target system
US20180336562A1 (en) * 2017-05-17 2018-11-22 Mastercard International Incorporated System to provide enhanced security against unauthorized use of a cashless transaction card
WO2019028481A1 (en) * 2017-08-03 2019-02-07 Just Pay (Pty) Ltd. MOBILE PAYMENT SYSTEM
CN111445227B (zh) * 2020-03-30 2024-01-30 上海闻泰信息技术有限公司 支付方法、装置、电子设备及存储介质
CN112116343A (zh) * 2020-09-29 2020-12-22 武汉虹信技术服务有限责任公司 一种基于c/s与b/s融合的收银系统
WO2023272332A1 (de) * 2021-07-02 2023-01-05 Vipaso Gmbh Verfahren zur initiierung und autorisierung elektronischer zahlungen

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100138344A1 (en) * 2008-12-02 2010-06-03 Ebay Inc. Mobile barcode generation and payment
US20110071914A1 (en) * 2009-09-22 2011-03-24 Murphy Oil Usa, Inc. Method and Apparatus for Secure Transaction Management
US20110238473A1 (en) * 2010-03-23 2011-09-29 Sanjay Dattatreya Sankolli Alternate mobile payment service

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10005487A1 (de) * 2000-02-08 2001-08-09 Siemens Ag Verfahren zur Nutzeridentitätskontrolle
JP2001344545A (ja) * 2000-03-29 2001-12-14 Ibm Japan Ltd 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム
US7209903B1 (en) * 2000-07-13 2007-04-24 Ctech Global Services Corporation Limited Method and system for facilitation of wireless e-commerce transactions
EP1316930A3 (de) * 2001-12-01 2005-11-23 Scheidt & Bachmann Gmbh Moduleinheit für Warenausgabe-/ Dienstleistungsautomaten
WO2009070114A1 (en) * 2007-11-30 2009-06-04 Skycash Sp.Z O.O. A server of a check issuer and a merchant system in a proximity payment system
US20090254479A1 (en) * 2008-04-02 2009-10-08 Pharris Dennis J Transaction server configured to authorize payment transactions using mobile telephone devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100138344A1 (en) * 2008-12-02 2010-06-03 Ebay Inc. Mobile barcode generation and payment
US20110071914A1 (en) * 2009-09-22 2011-03-24 Murphy Oil Usa, Inc. Method and Apparatus for Secure Transaction Management
US20110238473A1 (en) * 2010-03-23 2011-09-29 Sanjay Dattatreya Sankolli Alternate mobile payment service

Also Published As

Publication number Publication date
AT512070A1 (de) 2013-05-15
WO2013067561A1 (de) 2013-05-16
EP2776999A1 (de) 2014-09-17
US20140344157A1 (en) 2014-11-20

Similar Documents

Publication Publication Date Title
AT512070B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
AT511626B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
DE10045924A1 (de) Verfahren zum Absichern einer Transaktion auf einem Computernetzwerk
WO2002011082A9 (de) Elektronischer zahlungsverkehr mit sms
EP2174281A2 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
DE212010000059U1 (de) Veränderbarer Sicherheitswert
DE19755819C1 (de) Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte
DE102005017374A1 (de) Verfahren zur Bestätigung einer Dienstleistungsanforderung
WO2004034343A2 (de) Verfahren zur abwicklung eines zahlungsvorganges im elektronischen handel
WO2013011043A1 (de) Mobiles system für finanztransaktionen
DE19938695A1 (de) Verfahren und Vorrichtung zur elektronischen Abwicklung von bargeldlosen Zahlungen mittels Sicherheitsmodulen
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
EP1141904A1 (de) Verfahren für die sichere handhabung von geld- oder werteeinheiten mit vorausbezahlten datenträgern
EP1915729B1 (de) Vorrichtung, verfahren und anlagensystem zur interaktion mit einem benutzer sowie verfahren zur aufnahme eines benutzers in eine geschlossene benutzergruppe
DE202019106383U1 (de) Elektronische Zahlungsvorrichtung
DE60210270T2 (de) Verfahren, bei de, elektronische Zahlkarten zum Sichern der Transaktionen eingesetzt werden
WO2001081875A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
DE102012101091B4 (de) Verfahren und Vorrichtung zur Abwicklung bargeldloser Zahlungstransaktionen
EP1371038B1 (de) Verfahren und vorrichtung zum durchführen mindestens eines gegen zahlung eines entgelts abzuwickelnden geschäfts
DE102021003724A1 (de) Verfahren zur ldentifikation einer Person durch eine Kreditkartennummer und ldentifikationssystem
DE202019101478U1 (de) Automatisiertes Steuersystem einer Kette von aufeinanderfolgenden, miteinander verbundenen Transaktionen einer elektronischen Plattform für das Internet-Zahlungssystem
DE10229619A1 (de) Verfahren zur Durchführung eines Zahlungsvorganges
DE10218729A1 (de) Verfahren zum Authentifizieren und/oder Autorisieren von Personen
DE202010017920U1 (de) Bezahlsystem
DE10200588A1 (de) Buchungsverfahren und Buchungsautomat