AT525223A1 - Verfahren zur Initiierung und Autorisierung elektronischer Zahlungen - Google Patents

Verfahren zur Initiierung und Autorisierung elektronischer Zahlungen Download PDF

Info

Publication number
AT525223A1
AT525223A1 ATA50764/2021A AT507642021A AT525223A1 AT 525223 A1 AT525223 A1 AT 525223A1 AT 507642021 A AT507642021 A AT 507642021A AT 525223 A1 AT525223 A1 AT 525223A1
Authority
AT
Austria
Prior art keywords
payment
mediation server
terminal
mobile terminal
session
Prior art date
Application number
ATA50764/2021A
Other languages
English (en)
Original Assignee
Vipaso Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vipaso Gmbh filed Critical Vipaso Gmbh
Priority to PCT/AT2022/060238 priority Critical patent/WO2023272332A1/de
Publication of AT525223A1 publication Critical patent/AT525223A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices

Abstract

Verfahren und System zur Autorisierung elektronischer bargeldloser Zahlungen. Das System umfasst zwei mobile Endgeräte (10, 20) und einen mit ihnen in Datenverbindung stehenden Vermittlungsserver (30), der Benutzerinformationen, insbesondere zur Autorisierung eines Geldtransfers mit Hilfe eines Zahlungsdienstleisters, enthält. Das Verfahren umfasst die folgenden Schritte: • Festlegung eines zu zahlenden Betrags am ersten Endgerät (10) und Übermittlung dieses Betrags und einer Endgerätekennung an den Vermittlungsserver (30), • Anlegen einer Zahlungssitzung mit Sitzungskennung, Betrag und Endgerätekennung am Vermittlungsserver (30), • Übermittlung der Sitzungskennung an das erste Endgerät (10), • Übermittlung einer Zahlungsaufforderung sowie der Sitzungskennung über eine lokale Datenverbindung vom ersten zum zweiten Endgerät (20), • Übermittlung der Sitzungskennung vom zweiten Endgerät (20) zum Vermittlungsserver (30), welcher mit dem Betrag antwortet, • Darstellung des Betrags und Bestätigung der Zahlung durch den Benutzer des zweiten Endgeräts (20), wobei die Bestätigung zum Vermittlungsserver (30) weitergeleitet wird, • Veranlassung der Zahlung beim Zahlungsdienstleister (45) durch den Vermittlungsserver (30) unter Verwendung der Geldtransferinformationen, die vorab für die Endgeräte (10, 20) festgelegt wurden, • Feststellung der erfolgreichen Autorisierung durch den Vermittlungsserver (30) und Übermittlung einer Erfolgsmeldung an das erste Endgerät (10).

Description

Verfahren zur Initiierung und Autorisierung elektronischer
Zahlungen
Die Erfindung betrifft ein Verfahren zur Initiierung und Autorisierung elektronischer Zahlungen gemäß Patentanspruch 1. Weiters betrifft die Erfindung ein System gemäß
Patentanspruch 8.
Aus dem Stand der Technik sind unterschiedliche Vorgehensweisen bei der Autorisierung von elektronischen bargeldlosen Zahlungen sowie zur elektronischen bargeldlosen Zahlungsabwicklung bekannt. Neben den bekannten Zahlungsarten, die unterschiedliche, zentral ausgegebene Gegenstände, wie z.B. Karten oder Chips, benötigen, stehen auch Zahlungsverfahren zur Verfügung, bei denen ausschließlich mobile Endgeräte zur Zahlungsabwicklung zum Einsatz kommen. Insbesondere besteht die Möglichkeit, zur
Zahlungsabwicklung jeweils Mobiltelefone einzusetzen.
Im Folgenden werden mehrfach die Begriffe Händler bzw. Kunde verwendet, die im Bereich des elektronischen Zahlungsverkehrs gängig sind. Die Erfindung ist Jedoch keinesfalls auf Zahlungen beschränkt, die im Zuge des Warenhandels erfolgen, sondern kann grundsätzlich im Zusammenhang mit der Autorisierung von Zahlungen aus allen möglichen Rechtsgründen
verwendet werden.
Soll also beispielsweise zwischen einem kommerziell agierenden Händler und einem Kunden eine Zahlungsabwicklung vorgenommen werden, so ist es von besonderem Vorteil, wenn außer dem Mobiltelefon des Händlers und des Kunden keine weiteren Geräte erforderlich sind, um die betreffende Zahlung
durchzuführen. Dies hat den Vorteil einer Kostenersparnis, da
adaptierte Anwendungen ablaufen.
Im Stand der Technik bestehen auch andere reine Softwarelösungen, die zum Datenaustausch zwischen den Mobiltelefonen RFID als Near-Field-Communication (NFC)
Technologie verwenden. Die Initiierung bzw. Autorisierung einer Zahlung wird dabei unter Zuhilfenahme der Endgeräte vorgenommen, wodurch die Sicherheit der Zahlung von der Sicherheit des zwischen den beiden Mobiltelefonen aufgebauten Kommunikationskanals abhängt. Mit der Verwendung von Mobiltelefonen gehen somit auch Sicherheitsrisiken einher, insbesondere können Zahlungsinformationen durch unberechtigte Personen abgefangen und zur Durchführung weiterer illegaler Transaktionen verwendet werden. Die Übertragung von geheimen Zahlungsinformationen setzt auch weitergehende Anforderungen an die Hardware, insbesondere besteht die Notwendigkeit eines Secure-Element sowohl beim Händler wie auch beim Kunden. Die aus dem Stand der Technik bekannte Technologie kann somit nur auf einem Bruchteil der aktuell zur Verfügung stehenden
mobilen Endgeräte verwendet werden.
Aufgabe der Erfindung ist es, ein Zahlungssystem zur Verfügung zu stellen, das die vorstehend genannten Sicherheitsprobleme vermeidet und eine einfache und mit geringem Hardware-Aufwand verbundene Zahlungsabwicklung mit
mobilen Endgeräten ermöglicht.
Die Erfindung 15öst diese Aufgabe bei einem Verfahren der eingangs genannten Art mit den Merkmalen des Patentanspruchs
1. Erfindungsgemäß ist ein Verfahren zur Autorisierung einer
wobei das Verfahren die folgenden Schritte umfasst:
a) Festlegung eines zu zahlenden Betrags, sowie gegebenenfalls weiterer Informationen betreffend einen Zahlungsvorgang, mittels des ersten mobilen Endgeräts und Übermittlung dieses Betrags an den Vermittlungsserver unter
Angabe einer das erste mobile Endgerät identifizierenden
Kennung, b) Anlegen einer Zahlungssitzung und Zuordnung des zu zahlenden Betrags sowie der das mobile Endgerät
identifizierenden Kennung zur Zahlungssitzung durch den Vermittlungsserver,
c) Übermittlung einer die Zahlungssitzung identifizierenden Sitzungskennung vom Vermittlungsserver an das erste mobile Endgerät,
d) Erstellung einer lokalen Datenkommunikation zwischen dem ersten und zweiten mobilen Endgerät und Übermittlung einer Zahlungsaufforderung sowie der Sitzungskennung vom ersten Endgerät an das zweite Endgerät über diese lokale Datenkommunikation,
e) Übermittlung der Sitzungskennung vom zweiten Endgerät an den Vermittlungsserver und Übertragung des zu zahlenden Betrags sowie gegebenenfalls weiterer der Sitzung zugeordneter Informationen vom Vermittlungsserver an das
zweite Endgerät,
g) Übermittlung einer Zahlungsfreigabe, vorzugsweise unter Angabe des zu zahlenden, allenfalls erhöhten, Betrags, vom zweiten Endgerät an den Vermittlungsserver,
h) Veranlassen der Autorisierung der Zahlung des zu zahlenden Betrags auf Befehl des Vermittlungsservers unter Verwendung der vorab für das erste und zweite Endgerät festgelegten CGeldtransferinformationen bei einem mit dem Vermittlungsserver in Datenkommunikation stehenden Zahlungsabwicklungsdienst,
i) Feststellung der erfolgreichen Autorisierung der Zahlung durch den Vermittlungsserver und Zuordnung einer die erfolgreiche Autorisierung der Zahlung indizierenden Information zur Zahlungssitzung,
3) Übermittlung einer die erfolgreiche Autorisierung der
Zahlung bestätigenden Erfolgsmeldung an das erste Endgerät.
Vorteilhafterweise werden keine Geldtransferinformationen unmittelbar zwischen den mobilen Endgeräten ÜUübertragen. Da keine geheimen Daten zwischen den Mobiltelefonen übertragen werden, sind die Hardware-Anforderungen an die Smartphones geringer. Insbesondere entfällt die Notwendigkeit eines Secure-Element zur separaten Verwaltung von geheimen, zahlungsrelevanten Informationen, wie z.B. Schlüsseln, sowohl beim Händler wie auch beim Kunden. Die Erfindung kann somit auf einer großen Zahl von mobilen Endgeräten mit hoher
Sicherheit vorgenommen werden.
Eine besonders einfache Signalisierung des Abschlusses des
Verfahrens sieht vor, dass in Schritt J) nach der
Zahlung erfolgreich abgewickelt wurde.
Eine einfache Prüfung und gegebenenfalls Information einer erfolgten Zahlung sieht vor, dass das erste mobile Endgerät die erfolgreiche Autorisierung der Zahlung beim Vermittlungsserver prüft, indem das erste mobile Endgerät die Sitzungskennung an den Vermittlungsserver übermittelt, und/oder von diesem, sofern der Zahlungssitzung das die erfolgreiche Zahlung bestätigende Datenpaket zugeordnet ist, eine diesbezügliche Erfolgsmeldung erhält, und insbesondere dem Benutzer die erfolgreiche Zahlung zur Kenntnis bringt,
insbesondere anzeigt.
Um ein lokales Abhören von den Zahlungsvorgang betreffenden Daten zu vermeiden, kann vorgesehen werden, dass die lokale Datenkommunikation zwischen dem ersten mobilen Endgerät und dem zweiten mobilen Endgerät mittels Bluetooth erfolgt und/oder auf eine vorgegebene Reichweite, insbesondere von
weniger als 10 Metern, beschränkt ist.
Um dem Kunden die Möglichkeit zu geben, seine Zahlung auszuwählen und Fehlzuordnungen von Kunden zu Bezahlvorgängen zu vermeiden, kann vorgesehen sein, dass die Übermittlung einer Zahlungsfreigabe Schritt g) ausschließlich dann erfolgt, wenn diese durch den Benutzer auf dem zweiten mobilen Endgerät mittels einer vorgegebenen Bedienhandlung
freigegeben wird.
7732
Benutzers vorliegt.
Um die Abspeicherung von sensiblen und potentiell geheimhaltungsbedürftigen Geldtransferinformationen im Vermittlungsserver zu vermeiden, kann vorgesehen sein, dass das Veranlassen der Zahlungsabwicklung in Schritt h) erfolgt, indem vom Vermittlungsserver ein Datensatz umfassend in den Kunden- und/oder Händlerdatensätzen enthaltene Kundenkennungen sowie der zu zahlende Betrag an ein Gateway übermittelt werden, wobei im Gateway für Jede Kundenund/oder Händlerkennung jeweils Geldtransferinformationen hinterlegt sind, und/oder wobei das Gateway die der Kundenkennung und/oder der Händlerkennung zugeordnete Geldtransferinformation ermittelt und diese gemeinsam mit dem zu zahlenden Geldbetrag in einer Autorisierungsanforderung an
den Zahlungsabwicklungsdienst übermittelt.
Die Erfindung 1ö5öst die Aufgabe ferner mit den Merkmalen des
Patentanspruchs 8.
a) wobei das erste mobile Endgerät zur Festlegung eines zu zahlenden Betrags, sowie gegebenenfalls weiterer Informationen betreffend einen Zahlungsvorgang, und zur Übermittlung dieses Betrags an den Vermittlungsserver unter Angabe einer das erste mobile Endgerät identifizierenden Kennung, ausgebildet ist,
b) wobei der Vermittlungsserver dazu ausgebildet ist, eine Zahlungssitzung anzulegen und den zu zahlenden Betrag sowie eine das mobile Endgerät identifizierenden Kennung zur Zahlungssitzung zuzuordnen
c) wobei der Vermittlungsserver dazu ausgebildet ist, eine die Zahlungssitzung identifizierende Sitzungskennung an das erste mobile Endgerät zu übermitteln,
d) wobei das erste und zweite Endgerät dazu ausgebildet sind, eine lokale Datenkommunikation miteinander zu etablieren und das erste Endgerät dazu ausgebildet ist, eine Zahlungsaufforderung sowie der Sitzungskennung an das zweite Endgerät über diese lokale Datenkommunikation zu übermitteln, e) wobei das zweite Endgerät dazu ausgebildet ist, die Sitzungskennung an den Vermittlungsserver zu übermitteln und der Vermittlungsserver dazu ausgebildet ist, den zu zahlenden
Betrag sowie gegebenenfalls weiterer der Sitzung zugeordneter
£) wobei das zweite Endgerät dazu ausgebildet ist, den zu zahlenden Betrags sowie gegebenenfalls der weiteren Sitzung zugeordneten Informationen darzustellen und die Bestätigung der Zahlungsfreigabe durch den Benutzer festzustellen, wobei das zweite Endgerät dem Benutzer vorzugsweise die Möglichkeit gibt, den zu zahlenden Betrag zu erhöhen,
g) wobei das zweite Endgerät dazu ausgebildet ist, eine Zahlungsfreigabe, vorzugsweise unter Angabe des zu zahlenden, allenfalls erhöhten, Betrags, an den Vermittlungsserver zu übermitteln,
h) wobei der Vermittlungsserver dazu ausgebildet ist, die Autorisierung der Zahlung des zu zahlenden Betrags unter Verwendung der vorab für das erste und zweite Endgerät festgelegten CGeldtransferinformationen bei einem mit dem Vermittlungsserver in Datenkommunikation stehenden Zahlungsabwicklungsdienst zu veranlassen,
i) wobei der Vermittlungsserver dazu ausgebildet ist, die erfolgreiche Autorisierung der Zahlung festzustellen und der Zahlungssitzung eine die erfolgreiche Autorisierung der Zahlung indizierende Information zuzuordnen, und
3) wobei der Vermittlungsserver dazu ausgebildet ist, die Übermittlung einer die erfolgreiche Zahlungsabwicklung bestätigenden Erfolgsmeldung an das erste Endgerät zu
veranlassen.
Im Folgenden wird ein erstes bevorzugtes Ausführungsbeispiel der Erfindung anhand der folgenden Zeichnungsfiguren näher
dargestellt.
In Fig. 1 ist der grundsätzliche Aufbau eines erfindungsgemäßen Verfahrens schematisch dargestellt. Fig. 2 zeigt schematisch ein Ablaufdiagramm einer bevorzugten
Ausführungsform der Zahlungsabwicklung.
10, 20 des Händlers bzw. des Kunden in Datenverbindung.
Typischerweise erfolgt die tatsächliche Überweisung von Geldbeträgen nicht durch den Vermittlungsserver 30 selbst,
sondern durch einen vom Vermittlungsserver 30 verschiedenen,
mit diesem in Datenkommunikation stehenden Zahlungsdienstleister, der über ein Zahlungsdienstleistungssystem 45 verfügt. Der Vermittlungsserver 30 ist mit einer Vielzahl von Zahlungsdienstleistungssystemen 45 kompatibel, um
Zahlungsautorisierungen mit einer möglichst großen Zahl von Kunden zu erlauben. Der Vermittlungsserver 30 ist in der in Fig. 1 dargestellten Ausführungsform der Erfindung über ein Gateway 40 mit den einzelnen Zahlungsdienstleistungssystemen
45 verbunden.
Um die hier dargestellte Funktionalität zu gewährleisten, sind sowohl der Händler bzw. dessen mobiles Endgerät 10 sowie der Kunde bzw. dessen mobiles Endgerät 20 beim Vermittlungsserver 30 registriert. Darüber hinaus sind sowohl der Händler wie auch der Kunde auch bei einem Zahlungsdienstleistungssystem 45 registriert, mit dem der Vermittlungsserver 30 kooperiert. Sowohl die Endgeräte von Händler und Kunde betrachten den Vermittlungsserver 30 als vertrauenswürdig, während Händler und Kunde einander nicht
notwendigerweise als vertrauenswürdig erachten müssen.
Der Vermittlungsserver 30 weist für jeden Händler einen Händlerdatensatz 31 auf, in dem typischerweise Informationen
wie Benutzername, Passwort, Informationen zur Identität des
Händlers enthalten sind. Für den Händler ist im Händlerdatensatz 31 auch eine Geldtransferinformation hinterlegt.
Grundsätzlich ist es möglich, dass die im Händlerdatensatz 31 enthaltene Geldtransferinformation den Händler unmittelbar beim Zahlungsdienstleistungssystem 45 identifiziert. Mithilfe dieser Geldtransferinformation ist es möglich, dem Händler Geldbeträge zukommen zu lassen. Allenfalls können im Händlerdatensatz 31 auch Informationen wie Zz.B. Schlüssel hinterlegt sein, die es möglich machen, die Authentizität des mobilen Endgeräts 10 des Händlers zu identifizieren und dem Händler zuzuordnen.
In der vorliegenden Ausführungsform sind die den Händler betreffenden Informationen zweigeteilt abgespeichert, nämlich einerseits in den Händlerdatensätzen 31 des Vermittlungsservers 30 und andererseits in den weiteren Händlerdatensätzen 41 im Gateway 40. Ein einen Händler betreffender Händlerdatensatz 31 und der zugehörige weitere Händlerdatensatz 41 im Gateway 40 sind über einen gemeinsamen Schlüssel miteinander verbunden; eine Zuordnung von Händlerdatensätzen 31 und weiteren Händlerdatensätzen 41, die jeweils den gleichen Händler betreffen, kann beispielsweise über die Wahl eines gemeinsamen Schlüssels erfolgen. Dem im Gateway 40 abgespeicherten weiteren Händlerdatensatz 41 sind bei dieser Ausführungsform die Geldtransferinformationen zugeordnet, während im Händlerdatensatz 31 keine Geldtransferinformationen enthalten sind. Zweck dieser zweigeteilten Abspeicherung liegt darin, dass durch diese Maßnahme sämtliche Geldtransferinformationen in einem
gesicherten Gateway abgespeichert sind und es nicht
erforderlich ist, Geldtransferinformationen auf dem Vermittlungsserver 30 abzuspeichern.
Weiters ist auch der Kunde bzw. dessen mobiles Endgerät 20 beim Vermittlungsserver 30 registriert. Der Vermittlungsserver 30 weist für den Kunden einen Kundendatensatz 32 auf, in dem typischerweise Informationen wie Benutzername, Passwort, Informationen zur Identität des
Kunden enthalten sind.
Wie auch bei den Händlerdatensätzen, ist es bei den Kundendatensätzen 32 möglich, die Geldtransferinformation, die ihn bei einem Zahlungsdienstleistungssystem identifiziert, unmittelbar beim Vermittlungsserver 30 zu hinterlegen. Mithilfe dieser Geldtransferinformation ist es möglich, den Zahlungsdienstleister zur Zahlung von bestimmten Geldbeträgen auf Rechnung des Kunden zu veranlassen. Insbesondere ist es mittels der im Kundendatensatz enthaltenen Geldtransferinformation möglich, den vom Kunden angegebenen Zahlungsdienstleister zu einer Geldüberweisung an eine von einem Händler in dessen Händlerdatensatz bezeichnete Stelle, beispielsweise auf ein Bankkonto, zu veranlassen. Allenfalls können im Kundendatensatz 31 auch Informationen wie z.B. Schlüssel hinterlegt sein, die es möglich machen, die Authentizität des mobilen Endgeräts 20 zu identifizieren
und dem Kunden zuzuordnen.
In der vorliegend beschriebenen Ausführungsform werden - in Analogie zu den getrennt abgespeicherten Händlerdatensätzen auch die Kundendatensätze 32 getrennt abgespeichert, sodass die Geldtransferinformationen auf weiteren Kundendatensätzen 42 abgespeichert vorliegen, die auf dem Gateway 40 abgespeichert sind. Ein einen Kunden betreffender Kundendatensatz 32 und der zugehörige weitere Kundendatensatzdatensatz 42 im Gateway 40 sind über einen
gemeinsamen Schlüssel miteinander verbunden; eine Zuordnung
von Kundendatensätzen 32 und weiteren Kundendatensätzen 42, die Jeweils den gleichen Kunden betreffen, kann beispielsweise Üüber die Wahl eines gemeinsamen Schlüssels, insbesondere einer Kunden-ID, erfolgen. Dem im Gateway 40 abgespeicherten weiteren Kundendatensatz 42 sind bei dieser
Ausführungsform die Geldtransferinformationen zugeordnet,
während im Kundendatensatz 32 keine Geldtransferinformationen enthalten sind. Zweck dieser zweigeteilten Abspeicherung der Kundendatensätze - wie auch
bei der zweigeteilten Abspeicherung der Händlerdatensätze ist es, dass durch diese Maßnahme sämtliche Geldtransferinformationen in einem gesicherten Gateway 40 abgespeichert sind und es nicht erforderlich ist, Geldtransferinformationen auf dem Vermittlungsserver 30 abzuspeichern. Dies erhöht die Datensicherheit des Gesamtsystems; ebenso erlaubt dies in vielen Jurisdiktionen auch eine regulatorisch einfachere Behandlung des Vermittlungsservers 30, an den zusätzlich geringere
Sicherheitsanforderungen gestellt werden können.
Sofern die Geldtransferinformationen auf dem Gateway 40 gespeichert werden sollen, kann eine erstmalige Registrierung eines Kunden oder eines Händlers vorteilhafterweise so vorgenommen werden, dass die Geldtransferinformationen überhaupt nicht auf dem Vermittlungsserver 30 abgespeichert werden. Zu diesem Zweck leitet der Vermittlungsserver 30 im Zuge der Registrierung ein vom Gateway 40 erstelltes Registrierungsformular, dem bereits vorab die vom Vermittlungsserver 30 zugeordnete Kunden- oder Händlerkennung zugewiesen wurde, an den Kunden oder Händler weiter. Kunde oder Händler geben im betreffenden Formular ihre jeweiligen Geldtransferinformationen ein, die daraufhin unmittelbar an das Gateway 40 weitergeleitet werden. Im Gateway 40 liegen dann die weiteren Händlerdatensätze 41 und weiteren
Kundendatensätze 42 vor, in denen dann die
Geldtransferinformationen außerhalb des Vermittlungsservers
30 abgespeichert werden.
Beide mobilen Endgeräte 10, 20 sind dazu in der Lage, neben der Kontaktaufnahme über den Vermittlungsserver 30 unmittelbar in Kommunikation 6 zu treten. Hierfür wird im vorliegenden Fall Bluetooth als Kommunikationstechnologie verwendet, da dessen Reichweite l1okal beschränkt ist. Alternativ können auch andere Kommunikationstechnologien verwendet werden, deren Reichweite lokal beschränkt und/oder eingegrenzt ist. Insbesondere kann durch allgemein bekannte technische Maßnahmen erreicht werden, dass die Reichweite von Bluetooth oder einer alternativen Funktechnologie auf einen vorgegebenen Wert beschränkt ist. Dies führt dazu, dass beim Kaufvorgang Händler und Kunde bzw. deren mobile Endgeräte 10, 20 physisch aneinander angenähert sein müssen, um in unmittelbare Kommunikation treten zu können. Die Notwendigkeit einer solchen physische Anwesenheit erhöht die Sicherheit und vermeidet die Veranlassung ungewollter oder
illegaler Transaktionen.
Die Erfindung hat den wesentlichen Vorteil, dass die verwendete lokal beschränkte Kommunikationsverbindung 6 zwischen den beiden mobilen Endgeräten 10, 20 zusätzlich dadurch sicher ist, dass über diese Kommunikationsverbindung
6 keine Daten ausgetauscht werden, die für Unberechtigte von
Interesse sein können. Insbesondere werden keinerlei kritische Zugangsdaten und Geldtransferinformationen ausgetauscht.
Auf den mobilen Endgeräten 10, 20 sind unterschiedliche Software-Paktete installiert, die eine Zahlungsautorisierung ermöglichen. Auf dem mobilen Endgerät 10 des Händlers ist eine Terminal-Anwendung installiert, die es dem Händler
ermöglicht, einen Zahlungsvorgang zu initiieren. Die
Terminal-Anwendung ist so ausgestaltet, dass das mobile Endgerät 10 des Händlers mit dieser dazu in der Lage ist, mit dem Vermittlungsserver 30 in Kontakt zu treten, beispielsweise über das Internet 5. Gegebenenfalls können mit der Terminal-Anwendung auch die Zugangsdaten zur Kontaktaufnahme und Authentifizierung mit dem
Vermittlungsserver 30 eingegeben werden.
Die weitere Ausgestaltung einer solchen Terminal-Anwendung kann Je nach Anwendungsfall unterschiedlich ausfallen, beispielsweise kann die Terminal-Anwendung ein Kassensystem enthalten, in dem der Händler eine Vielzahl von Produkten vorauswählen kann, um den zu Ül—überweisenden Betrag zu bestimmen, um letztlich die Zahlung zu veranlassen. Die Terminal-Anwendung kann mit anderen Anwendungen und Servern in Datenverbindung stehen, die es dem Händler ermöglichen, die im Zuge der Zahlung der Geldbeträge erstellten Daten weiter zu verarbeiten, z.B. für Buchhaltungszwecke. Die Terminal-Anwendung kann auch als Kassensystem ausgestaltet sein, um einzelne Produkte automatisiert zu erkennen, z.B.
einzuscannen.
Auf dem mobilen Endgerät 20 des Kunden ist eine WalletAnwendung installiert, mit der der Kunde den Zahlungsvorgang durchführen kann. Die Wallet-Anwendung ist so ausgestaltet, dass das mobile Endgerät 20 des Kunden mit dieser dazu in der Lage ist, mit dem Vermittlungsserver 30 in Kontakt zu treten. Gegebenenfalls können mit der Wallet-Anwendung auch die Zugangsdaten zur Kontaktaufnahme und Authentifizierung mit
dem Vermittlungsserver 30 eingegeben werden.
Verfügen nun der Händler wie auch der Kunde jeweils über beim Vermittlungsserver 30 registrierte mobile Endgeräte 10, 20 und sind für den Händler und den Kunden Jeweils entsprechende
Händler- und Kundendatensätze 31, 32 hinterlegt, kann eine
Zahlungsautorisierung beispielsweise in der in Fig. 2
dargestellten Weise vorgenommen werden:
Der Händler legt über das mobile Endgerät 10, beispielsweise durch unmittelbare Eingabe oder Scannen des zu kaufenden Produkts, den zu zahlenden Preis fest. Der zu zahlende Preis wird in einem ersten Datenpaket gemeinsam mit einer den Händler identifizierenden Händlerkennung, gegebenenfalls unter Angaben eines Passworts vom mobilen Endgerät 10, an den Vermittlungsserver 30 übertragen. Typischerweise enthält das erste Datenpaket 51 auch noch weitere Informationen, wie beispielsweise Angaben Über die physische Position des mobilen Endgeräts 10 des Händlers und den Zeitpunkt der
Übermittlung der Anfrage.
Der Vermittlungsserver 30 empfängt das erste Datenpaket 51 und legt eine Zahlungssitzung an. Dabei wird beim Vermittlungsserver 30 ein Sitzungs-Datensatz 33 angelegt, der neben einer ihn eindeutig kennzeichnenden Sitzungskennung auch Angaben über den zu zahlenden Preis, den Händler sowie gegebenenfalls die vom mobilen Endgerät 10 des Händlers im
ersten Datenpaket 51 übertragenen Informationen enthält.
Will der Kunde mittels seines mobilen Endgeräts 20 bezahlen, so stellt dieser vor dem Beginn des weiteren Vorgehens in einen Betriebszustand, in dem dieses für die unmittelbare lokale Datenübertragung vom mobilen Endgerät 10 auf das mobile Endgerät 20 empfangsbereit ist. Dies kann beispielsweise dadurch geschehen, dass er die WalletAnwendung auf seinem mobilen Endgerät 20 startet, woraufhin die Bluetooth-Schnittstelle des mobilen Endgeräts 20
aktiviert wird.
Das mobile Endgerät 10 des Händlers sendet anschließend eine
Zahlungsaufforderung 61 als Broadcast-Meldung aus. Im
vorliegenden Ausführungsbeispiel wird zur lokalen unmittelbaren Kontaktaufnahme und Datenübertragung mit dem mobilen Endgerät 20 des Kunden eine BluetoothDatenübertragung verwendet. Diese Broadcast-Meldung kann von sämtlichen innerhalb eines Umkreises von wenigen Metern rund um das mobile Endgerät 10 des Händlers befindlichen mobilen Endgeräten empfangen werden, insbesondere also auch vom
mobilen Endgerät 20 des Kunden.
Im Zuge der Kontaktaufnahme überträgt das mobile Endgerät 10 des Händlers die Sitzungskennung an das mobile Endgerät 20 des Kunden in einem Datenpaket 63. Dieser Datenaustausch kann in mehreren Unterschritten erfolgen, wobei im ersten Unterschritt lediglich eine Kontaktaufnahme unter Angabe eines Zeitstempels erfolgt und die Übertragung der Sitzungskennung vom mobilen Endgerät 10 des Händlers an das mobile Endgerät 20 des Kunden erst nach Kontaktaufnahme in
einem weiteren Unterschritt erfolgt.
Um dem Kunden die Möglichkeit zur Auswahl des Zahlungsvorgangs zu geben und gegebenenfalls Verwechslungen zu vermeiden, wenn mehrere Kunden mit dem hier vorgestellten Verfahren bezahlen möchten, kann an dieser Stelle eine über die lokale Datenverbindung 6 übertragene Zwischen-Bestätigung in Form eines Datenpakets 62 des Kunden über die WalletAnwendung verlangt werden, um mit dem weiteren Prozess
fortzufahren.
Erhält das mobile Endgerät 20 des Kunden also eine Zahlungsaufforderung 61 über die lokale Datenverbindung 6 übermittelt, so bietet das mobile Endgerät 20 dem Kunden die Möglichkeit, die weitere Übermittlung einer Zwischenbestätigung 62 durch eine diesbezügliche Benutzerinteraktion 21 zu erteilen oder zu unterbinden. Die
Darstellung des Empfangs der Zahlungsaufforderung kann dabei
unterschiedlich, insbesondere akustisch, optisch oder auf anderem Wege, wie z.B. mittels Vibration, erfolgen. Die für die Zwischenbestätigung erforderliche Benutzerinteraktion 21 ist so ausgestaltet, dass das mobile Endgerät 20 in der Lage ist, diese wahrzunehmen; insbesondere kann die Benutzerinteraktion 21 mit Drücken eines Knopfs auf dem mobilen Endgerät 20, in einer vordefinierten Geste, die auf einem Touchpad vorgenommen wird, in einer akustischen Bestätigung durch Spracheingabe oder sonst in einer Weise erfolgen, dass die Zustimmung des Kunden vom mobilen Endgerät
20 eindeutig identifizierbar ist.
Ein unbeabsichtigtes Mithören der übertragenen Daten durch einen Dritten, der über ein mobiles Endgerät verfügt, ist dabei insoweit unkritisch, als dieser nicht an Geldtransferinformationen gelangt, da solche nicht Lokal
zwischen den mobilen Endgeräten 10, 20 übertragen werden.
Im nachfolgenden Schritt nimmt das mobile Endgerät 20 des Kunden bzw. die darauf ablaufende Wallet-Anwendung Kontakt mit dem Vermittlungsserver 30 auf und übermittelt in einem dritten Datenpaket 53 die Sitzungskennung sowie eine den Kunden bzw. dessen mobiles Endgerät 20 identifizierende Kennung. Der Vermittlungsserver 30 prüft die Authentizität des Kunden z.B. durch Überprüfung von allenfalls im dritten Datenpaket 53 mit übermittelten Nutzerpasswörtern und ordnet nach erfolgreicher Überprüfung die Nutzerkennung dem Sitzungsdatensatz 33 zu. Anschließend übermittelt der Vermittlungsserver 30 dem mobilen Endgerät 20 des Kunden ein viertes Datenpaket 54, in dem zu bestätigende Rechnungsinformationen enthalten sind. Diese können neben dem Kaufpreis auch vom Händler hinterlegte Informationen über den
Kauf, insbesondere über die gekauften Gegenstände, enthalten.
Wird das vierte Datenpaket 54 vom mobilen Endgerät 20 des Kunden empfangen, wird dessen Inhalt auf dem mobilen Endgerät 20 des Kunden dargestellt. Der Kunde erhält über das mobile Endgerät 20 bzw. die auf diesem ablaufende Wallet-Anwendung eine Aufforderung zur Bestätigung oder Ablehnung der Kaufvorgangs. Allenfalls wird dem Kunden die Möglichkeit eingeräumt, den vom Händler vorgegebenen Preis zu erhöhen,
z.B. um Trinkgeld zu geben.
Wiederum wird dem Kunden die Möglichkeit gegeben, durch Abgabe einer Benutzerinteraktion 22 den Bezahlungsvorgang fortzusetzen oder abzubrechen, wobei sowohl für die Benachrichtigung des Kunden wie auch für die Detektion der Benutzerinteraktion 22 dieselben Methoden in Betracht kommen, die zuvor in Bezug auf die Benutzerinteraktion 21 beschrieben
wurden.
Bestätigt der Kunde den Bezahlungsvorgang, so übermittelt das mobile Endgerät 20 des Kunden ein fünftes Datenpaket 55 zur Zahlungsfreigabe an den Vermittlungsserver 30. Dieses fünfte Datenpaket 55 enthält neben der Sitzungskennung und einem die Zahlung bestätigenden Zusatz gegebenenfalls weitere Angaben zum Preis und/oder Sicherheitsrelevante Informationen zur
Zahlungsfreigabe.
Optional besteht an dieser Stelle die Möglichkeit, dass das mobile Endgerät 20 des Kunden eine Bestätigung in Form eines ein Datenpakets 64 lokal unmittelbar an den Händler bzw. dessen mobiles Endgerät 10 übermittelt, dass der Kunde den Vermittlungsserver 30 die Zahlung nun veranlassen wird. Eine solche Bestätigung ist Jedoch kein endgültiger Nachweis für die Durchführung der Zahlung, sondern stellt lediglich eine Statusinformation dar, um den Zahlungsvorgang auf Seiten des
Händlers besser verfolgen zu können.
Langt nun das fünfte Datenpaket beim Vermittlungsserver 30 ein, so verfügt dieser nun über einen vom Händler und Kunden bestätigten Auftrag Über die Zahlung eines bestimmten Geldbetrags vom Kunden an den Händler. Da der Vermittlungsserver 30 auch im betreffenden Händlerdatensatz 31 und Kundendatensatz 32 Uüber die Kennungen Über die Zahlungsautorisierung verfügt, kann dieser nunmehr unter Verwendung der im Kundendatensatz 32 angegebenen Geldtransferinformationen den Zahlungsabwicklungsdienst 45 des Kunden zum Transfer des bestätigten Geldbetrags an die im
Händlerdatensatz 31 angegebene Stelle veranlassen.
Im vorliegenden Ausführungsbeispiel wird der Auftrag zur Zahlungsautorisierung über das Gateway 40 übertragen. Dabei werden seitens des Vermittlungsservers 30 Lediglich die Kennungen des Händlerdatensatzes 31 und des Kundendatensatzes 32 übertragen. Gelangt der Auftrag zur Zahlungsautorisierung zum Gateway 40, so sucht dieses in den weiteren Händlerdatensätzen 41 und weiteren Kundendatensätzen 42 nach den dem Kunden bzw. Händler zugeordneten Geldtransferinformationen und leitet diese anschließend an das betreffende Zahlungsdienstleistungssystem 45 weiter, bei
dem die eigentliche Zahlung dann autorisiert wird.
Bestätigt das Zahlungsdienstleistungssystem 45 des Kunden die Autorisierung zur Übermittlung des Geldbetrags, wird eine diesbezügliche Meldung - in der vorliegenden Ausführungsform unter Vermittlung des Gateway 40 - an den Vermittlungsserver 30 übermittelt; dieser Vermittlungsserver 30 ordnet dem betreffenden Sitzungs-Datensatz 33 eine Information zu, die indiziert, dass die im Sitzungs-Datensatz 33 spezifizierte Zahlung korrekt autorisiert wurde.
Anschließend üUübermittelt der Vermittlungsserver 30 an das
mobile Endgerät 20 des Kunden eine Erfolgsmeldung in einem
sechsten Datenpaket 56, dass die Zahlung korrekt autorisiert
wurde.
Optional übermittelt das mobile Endgerät 20 des Kunden lokal unmittelbar eine Mitteilung an das mobile Endgerät 10 des Händlers in Form eines Datenpakets 65, in dem diesem mitgeteilt wird, dass die Autorisierung vorgenommen wurde. Eine solche Mitteilung stellt für den Händler keinen endgültigen Nachweis für die eigentliche Autorisierung oder gar die Durchführung der Zahlung dar, sondern stellt lediglich eine Statusinformation dar, um den Vorgang abzuschließen, insbesondere um vom mobilen Endgerät 10 aus zu prüfen, ob die Zahlung vom Vermittlungsserver 30 tatsächlich
veranlasst und bestätigt wurde,
Das mobile Endgerät 10 des Händlers überprüft durch Abfrage beim Vermittlungsserver 230, ob die betreffende Zahlung erfolgreich autorisiert wurde. Hierfür übermittelt das mobile Endgerät 10 des Händlers die Sitzungskennung in einem siebenten Datenpaket 57 und erhält vom Vermittlungsserver 30, sofern im Sitzungs-Datensatz 33 eine die erfolgreiche Zahlung bestätigende Information enthalten ist, eine diesbezügliche Erfolgsmeldung in einem achten Datenpaket 58. Diese wird dann vom mobilen Endgerät 10 bzw. der Terminal-Anwendung dem
Händler zur Kenntnis gebracht.
Alternativ zum Triggern der abschließenden händlerseitigen Überprüfung der Zahlung besteht auch die Möglichkeit, dass keine unmittelbare Mitteilung vom mobilen Endgerät 20 des Kunden an das mobile Endgerät 10 des Händlers vorgenommen wird, sondern das mobilen Endgerät 10 des Händlers periodisch das Vorliegen einer erfolgreichen Autorisierung beim
Vermittlungsserver 30 prüft.
Schließlich besteht auch die Möglichkeit, dass der Vermittlungsserver 30 den Händler bzw. dessen mobiles Endgerät 10 durch Übermittlung eines weiteren Datenpakets, gleichsam als Push-Nachricht, von der erfolgreichen
Zahlungsabwicklung verständigt, sobald diese vorliegt.
Am Ende des Zahlungsvorgangs wird dem Händler durch dessen mobiles Endgerät 10 der Umstand mitgeteilt, dass die Zahlungsabwicklung erfolgreich war. Dies kann durch unterschiedliche Anzeigemittel, beispielsweise durch Darstellung auf dem Bildschirm des mobilen Endgeräts, durch akustische Rückmeldung oder auf andere geeignete Weise
erfolgen.

Claims (1)

1. Verfahren zur Autorisierung einer elektronischen bargeldlosen Zahlung in einem System umfassend ein erstes mobiles Endgerät (10), ein zweites mobiles Endgerät (20) und einen mit beiden Endgeräten (10, 20) in Datenverbindung stehenden Vermittlungsserver (30), wobei im Vermittlungsserver (30) für Jedes mobile Endgerät (10, 20) jeweils Benutzerinformationen enthalten sind, denen Jeweils auch Geldtransferinformationen zur Autorisierung eines Geldtransfers vom jeweiligen Benutzer und/oder an den jeweiligen Benutzer unter Zuhilfenahme eines Zahlungsdienstleisters zugeordnet sind,
wobei das Verfahren die folgenden Schritte umfasst:
a) Festlegung eines zu zahlenden Betrags, sowie gegebenenfalls weiterer Informationen betreffend einen Zahlungsvorgang, mittels des ersten mobilen Endgeräts (10) und Übermittlung dieses Betrags an den Vermittlungsserver (30) unter Angabe einer das erste mobile Endgerät (10) identifizierenden Kennung,
b) Anlegen einer Zahlungssitzung und Zuordnung des zu zahlenden Betrags sowie der das mobile Endgerät (10)
identifizierenden Kennung zur Zahlungssitzung durch den
Vermittlungsserver (30), c) Übermittlung einer die Zahlungssitzung identifizierenden Sitzungskennung vom Vermittlungsserver (30) an das erste
mobile Endgerät (10),
d) Erstellung einer lokalen Datenkommunikation zwischen dem ersten und zweiten mobilen Endgerät (10, 20) und Übermittlung einer Zahlungsaufforderung sowie der Sitzungskennung vom ersten Endgerät (10) an das zweite Endgerät (20) über diese lokale Datenkommunikation,
e) Übermittlung der Sitzungskennung vom zweiten Endgerät (20) an den Vermittlungsserver (30) und Übertragung des zu
zahlenden Betrags sowie gegebenenfalls weiterer der Sitzung
f) Darstellung des zu zahlenden Betrags sowie gegebenenfalls der weiteren Sitzung zugeordneten Informationen und Bestätigung der Zahlung durch den Benutzer des zweiten Endgeräts (20), wobei dem Benutzer des zweiten Endgeräts (20) vorzugsweise die Möglichkeit gegeben wird, den zu zahlenden Betrag zu erhöhen,
g) Übermittlung einer Zahlungsfreigabe, vorzugsweise unter Angabe des zu zahlenden, allenfalls erhöhten, Betrags, vom zweiten Endgerät (20) an den Vermittlungsserver (30),
h) Veranlassen der Autorisierung der Zahlung des zu zahlenden Betrags auf Befehl des Vermittlungsservers (30) unter Verwendung der vorab für das erste und zweite Endgerät (10, 20) festgelegten Geldtransferinformationen bei einem mit dem Vermittlungsserver (30) in Datenkommunikation stehenden Zahlungsabwicklungsdienst (45),
i) Feststellung der erfolgreichen Autorisierung der Zahlung durch den Vermittlungsserver (30) und Zuordnung einer die erfolgreiche Autorisierung der Zahlung indizierenden Information zur Zahlungssitzung,
3) Übermittlung einer die erfolgreiche Autorisierung der Zahlung bestätigenden Erfolgsmeldung an das erste Endgerät (10).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass in Schritt ))
—- nach der Feststellung der erfolgreichen Autorisierung der Zahlung eine bestätigende Erfolgsmeldung vom Vermittlungsserver (30) an das zweite mobile Endgerät (20) übermittelt wird,
— das zweite mobile Endgerät (20) unter Verwendung der lokalen Datenkommunikationsverbindung ein die erfolgreiche Zahlung bestätigendes Datenpaket (65) an das erste mobile Endgerät (10) übermittelt, und
Zahlung erfolgreich abgewickelt wurde.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das erste mobile Endgerät (10) die erfolgreiche Autorisierung der Zahlung beim Vermittlungsserver (30) prüft, indem
—- das erste mobile Endgerät (10) die Sitzungskennung an den Vermittlungsserver (30) übermittelt, und/oder
—- von diesem, sofern der Zahlungssitzung das die erfolgreiche Zahlung bestätigende Datenpaket (65) zugeordnet ist, eine diesbezügliche Erfolgsmeldung erhält, und
— insbesondere dem Benutzer die erfolgreiche Zahlung zur
Kenntnis bringt, insbesondere anzeigt.
4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die lokale Datenkommunikation (6) zwischen dem ersten mobilen Endgerät (10) und dem zweiten mobilen Endgerät (20)
— mittels Bluetooth erfolgt, und/oder
— auf eine vorgegebene Reichweite, insbesondere von weniger
als 10 Metern, beschränkt ist.
5. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Übermittlung einer Zahlungsfreigabe Schritt g) ausschließlich dann erfolgt, wenn diese durch den Benutzer auf dem zweiten mobilen Endgerät (20) mittels einer
vorgegebenen Bedienhandlung (22) freigegeben wird.
6. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass in Schritt d)
—- nach dem Aufbau der Datenverbindung vom ersten Endgerät (10) eine Broadcast-Meldung über die lokale Datenverbindung
(6) abgesendet und vom zweiten Endgerät (20) empfangen wird,
— die Zahlungsaufforderung und die Sitzungskennung nur dann vom ersten Endgerät (10) an das zweite Endgerät (20) über die lokale Datenkommunikation übermittelt werden, wenn eine
bestätigende Bedienhandlung (21) des Benutzers vorliegt.
7. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das Veranlassen der Zahlungsabwicklung in Schritt h) erfolgt, indem vom Vermittlungsserver (30) ein Datensatz umfassend in den Kunden- und/oder Händlerdatensätzen (31, 32) enthaltene Kundenkennungen sowie der zu zahlende Betrag an ein Gateway (40) übermittelt werden,
—- wobei im Gateway für jede Kunden- und/oder Händlerkennung jeweils Geldtransferinformationen hinterlegt sind, und/oder
—- wobei das Gateway (40) die der Kundenkennung und/oder der Händlerkennung zugeordnete Geldtransferinformation ermittelt und diese gemeinsam mit dem zu zahlenden Geldbetrag in einer Autorisierungsanforderung an den Zahlungsabwicklungsdienst
(45) übermittelt.
8. System zur Autorisierung einer elektronischen bargeldlosen Zahlung, insbesondere zur Durchführung eines Verfahrens nach einem der vorangehenden Ansprüche, umfassend ein erstes mobiles Endgerät (10), ein zweites mobiles Endgerät (20) und einen mit beiden Endgeräten (10, 20) in Datenverbindung stehenden Vermittlungsserver (30), wobei im Vermittlungsserver (30) für Jedes mobile Endgerät (10, 20) jeweils Benutzerinformationen enthalten sind, denen Jeweils auch Geldtransferinformationen zur Autorisierung eines
Geldtransfers vom jeweiligen Benutzer und/oder an den
a) wobei das erste mobile Endgerät (10) zur Festlegung eines zu zahlenden Betrags, sowie gegebenenfalls weiterer Informationen betreffend einen Zahlungsvorgang, und zur Übermittlung dieses Betrags an den Vermittlungsserver (30) unter Angabe einer das erste mobile Endgerät (10) identifizierenden Kennung, ausgebildet ist,
b) wobei der Vermittlungsserver (30) dazu ausgebildet ist, eine Zahlungssitzung anzulegen und den zu zahlenden Betrag sowie eine das mobile Endgerät (10) identifizierenden Kennung zur Zahlungssitzung zuzuordnen
c) wobei der Vermittlungsserver (30) dazu ausgebildet ist, eine die Zahlungssitzung identifizierende Sitzungskennung an das erste mobile Endgerät (10) zu übermitteln,
d) wobei das erste und zweite Endgerät (10, 20) dazu ausgebildet sind, eine lokale Datenkommunikation miteinander zu etablieren und das erste Endgerät (10) dazu ausgebildet ist, eine Zahlungsaufforderung sowie der Sitzungskennung an das zweite Endgerät (20) über diese lokale Datenkommunikation zu übermitteln,
e) wobei das zweite Endgerät (20) dazu ausgebildet ist, die Sitzungskennung an den Vermittlungsserver (30) zu übermitteln und der Vermittlungsserver (30) dazu ausgebildet ist, den zu zahlenden Betrag sowie gegebenenfalls weiterer der Sitzung zugeordneter Informationen vom Vermittlungsserver (30) an das zweite Endgerät (20) zu übermitteln,
f) wobei das zweite Endgerät (20) dazu ausgebildet ist, den zu zahlenden Betrags sowie gegebenenfalls der weiteren Sitzung zugeordneten Informationen darzustellen und die Bestätigung der Zahlungsfreigabe durch den Benutzer festzustellen, wobei das zweite Endgerät (20) dem Benutzer vorzugsweise die Möglichkeit gibt, den zu zahlenden Betrag zu
erhöhen,
h) wobei der Vermittlungsserver (30) dazu ausgebildet ist, die Autorisierung der Zahlung des zu zahlenden Betrags unter Verwendung der vorab für das erste und zweite Endgerät (10, 20) festgelegten Geldtransferinformationen bei einem mit dem Vermittlungsserver (30) in Datenkommunikation stehenden Zahlungsabwicklungsdienst (45) zu veranlassen,
i) wobei der Vermittlungsserver (30) dazu ausgebildet ist, die erfolgreiche Autorisierung der Zahlung festzustellen und der Zahlungssitzung eine die erfolgreiche Autorisierung der Zahlung indizierende Information zuzuordnen, und
J) wobei der Vermittlungsserver (30) dazu ausgebildet ist, die Übermittlung einer die erfolgreiche Zahlungsabwicklung bestätigenden Erfolgsmeldung an das erste Endgerät (10) zu
veranlassen.
ATA50764/2021A 2021-07-02 2021-09-28 Verfahren zur Initiierung und Autorisierung elektronischer Zahlungen AT525223A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/AT2022/060238 WO2023272332A1 (de) 2021-07-02 2022-07-01 Verfahren zur initiierung und autorisierung elektronischer zahlungen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
AT601862021 2021-07-02

Publications (1)

Publication Number Publication Date
AT525223A1 true AT525223A1 (de) 2023-01-15

Family

ID=84839204

Family Applications (1)

Application Number Title Priority Date Filing Date
ATA50764/2021A AT525223A1 (de) 2021-07-02 2021-09-28 Verfahren zur Initiierung und Autorisierung elektronischer Zahlungen

Country Status (1)

Country Link
AT (1) AT525223A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130054461A1 (en) * 2011-08-23 2013-02-28 Infosys Limited Methods, systems, and computer-readable media for electronic financial transfers
US20150213435A1 (en) * 2014-01-27 2015-07-30 Capital One Financial Corporation Systems and Methods for Providing Transaction Tokens for Mobile Devices
GB2525424A (en) * 2014-04-24 2015-10-28 Vodafone Ip Licensing Ltd Secure token implementation
US20170140350A1 (en) * 2015-11-13 2017-05-18 Paypal, Inc. Software development kits for point-of-sale device and mobile device interactive frameworks

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130054461A1 (en) * 2011-08-23 2013-02-28 Infosys Limited Methods, systems, and computer-readable media for electronic financial transfers
US20150213435A1 (en) * 2014-01-27 2015-07-30 Capital One Financial Corporation Systems and Methods for Providing Transaction Tokens for Mobile Devices
GB2525424A (en) * 2014-04-24 2015-10-28 Vodafone Ip Licensing Ltd Secure token implementation
US20170140350A1 (en) * 2015-11-13 2017-05-18 Paypal, Inc. Software development kits for point-of-sale device and mobile device interactive frameworks

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Vipaso GmbH. horizon – End-to-End Independent Mobile Payment System. [online] 28.05.2021 [ermittelt am 04.10.2021]. Ermittelt im Internet <URL: http://pamt.at/3why> *

Similar Documents

Publication Publication Date Title
DE19539801C2 (de) Überwachung von Transaktionen mit Chipkarten
EP2174281A2 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
EP3304466A1 (de) Endgerät und verfahren für mobiles bezahlen mit trusted execution environment
DE102009016532A1 (de) Verfahren zur Durchführung einer Applikation mit Hilfe eines tragbaren Datenträgers
EP1869630A1 (de) Verfahren zur bestätigung einer dienstleistungsanforderung
EP3723322A2 (de) Verfahren zur authentifizierung eines fahrzeugs, authentifizierungseinheit, diensteinheit und fahrzeugexterne zentrale recheneinheit
DE102011079317A1 (de) Mobiles system für finanztransaktionen
EP1971108B1 (de) Identifikation eines Benutzers eines Mobilterminals und Generierung einer Aktionsberechtigung
AT525223A1 (de) Verfahren zur Initiierung und Autorisierung elektronischer Zahlungen
WO2023272332A1 (de) Verfahren zur initiierung und autorisierung elektronischer zahlungen
EP2371105B1 (de) Verfahren zur autorisierung einer transaktion über verschiedene kanäle
DE102008045119A1 (de) Verfahren zur Durchführung eines Bezahlvorgangs
WO2021122763A1 (de) Verfahren zum auslösen eines bezahlvorganges
WO2015169803A1 (de) Verfahren zur geldauszahlung an einer automatischen auszahlungsstelle
WO2015176772A1 (de) Verfahren zum verarbeiten einer transaktion
DE10049164A1 (de) Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr
DE102014017710A1 (de) Erstellen einer Rechnung aus einem statischen und einen dynamischen Teil eines Transaktionsdatensatzes
EP2790145A1 (de) Verfahren und System zum bargeldlosen Bezahlen oder Geldabheben mit einem mobilen Kundenterminal
EP3361436B1 (de) Verfahren zur freigabe einer transaktion
EP1274971A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
DE102021003724A1 (de) Verfahren zur ldentifikation einer Person durch eine Kreditkartennummer und ldentifikationssystem
EP3097505B1 (de) Authentifizierung über eine zufällig angeordenete tastatur, die über einen sekundären visuellen kanal vom benutzergerät aufgenommen wird
DE102013000967B4 (de) Verfahren zur Autorisierung einer elektronischen Transaktion
DE10065067B4 (de) Verfahren zum Verifizieren nutzerspezifischer Informationen in einem Daten- und/oder Kommunikationssystem sowie Daten- und/oder Kommunikationssystem
WO2011076438A1 (de) Verfahren zur elektronischen kommunikation von bankaufträgen und kommunikationssystem zur ausübung des verfahrens