CH719800B1 - Vorrichtung und verfahren zur sicheren abwicklung von transaktionen. - Google Patents

Vorrichtung und verfahren zur sicheren abwicklung von transaktionen. Download PDF

Info

Publication number
CH719800B1
CH719800B1 CH000768/2023A CH7682023A CH719800B1 CH 719800 B1 CH719800 B1 CH 719800B1 CH 000768/2023 A CH000768/2023 A CH 000768/2023A CH 7682023 A CH7682023 A CH 7682023A CH 719800 B1 CH719800 B1 CH 719800B1
Authority
CH
Switzerland
Prior art keywords
computer
identifier
server computer
bank
file
Prior art date
Application number
CH000768/2023A
Other languages
English (en)
Inventor
De Nando C/O Worldline Schweiz Ag Roberto
Original Assignee
Worldline Schweiz Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Worldline Schweiz Ag filed Critical Worldline Schweiz Ag
Priority to CH000768/2023A priority Critical patent/CH719800B1/de
Publication of CH719800B1 publication Critical patent/CH719800B1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Offenbart ist eine Vorrichtung und ein Verfahren zur sicheren Abwicklung von Transaktionen, wobei eine Mehrzahl Transaktionsdateien in einem Serverrechner (1) empfangen werden und daraus mehrere weitere Dateien erzeugt werden, insbesondere eine Zahlungsabwicklungsdatei die über eine erste Secure Shell Verbindung (V1) an eine Zahlungsabwicklungsgesellschaft übermittelt wird, ein elektronisches Dokument, das an einen Händlerrechner (4) übermittelt wird und eine Zahlungsdatei, die über eine zweite Secure Shell Verbindung (V2) an einen Rechner (5) eines Vermittlers übermittelt wird.

Description

TECHNISCHES GEBIET
[0001] Die Erfindung betrifft eine Vorrichtung und ein Verfahren zur sicheren Abwicklung von Transaktionen.
HINTERGRUND DER ERFINDUNG
[0002] Aus dem Stand der Technik sind Vorrichtungen bekannt um Transaktionen abzuwickeln, wobei Transaktionsdateien von einem Zahlungsterminal in einem Serverrechner über einen dazwischengeschalteten Frontrechner von einem Endgerät eines Händlers empfangen werden. Der Serverrechner übermittelt die Transaktionsdateien jeweils weiter an Zahlungsabwicklungsgesellschaften, erstellt eine oder mehrere Banktransaktionen, übermittelt diese an die Bank und erstellt ein elektronisches Dokument für den Händler, welches Informationen zu den Transaktionen enthält. Somit können Transaktionen abgewickelt werden, es werden jedoch unnötig viele Banktransaktionen und auch oft unnötig viele elektronische Dokumente erzeugt.
[0003] Eine Aufgabe der Erfindung besteht darin, ein Serverrechner und ein Verfahren zur Verfügung zu stellen welches Verfahren eine erhöhte Sicherheit aufweist und effizienter und flexibler als die bisher bekannten Lösungen ist insbesondere dadurch, dass weniger einzelne Datenübermittlungen nötig sind und Zahlungen verschiedener Zahlungsabwicklungsgesellschaften gegenüber dem Händler kombiniert werden.
DARSTELLUNG DER ERFINDUNG
[0004] Offenbart ist ein Serverrechner zur sicheren Abwicklung von Transaktionen. Der Serverrechner umfasst einen Prozessor und eine Kommunikationsschnittstelle, wobei der Prozessor eingerichtet ist, mehrere Schritte auszuführen. Der Prozessor ist eingerichtet, eine Mehrzahl Transaktionsdateien via der Kommunikationsschnittstelle und mittels Secure File Transfer Protocol (SFTP) von einem Frontrechner zu empfangen. Jede Transaktionsdatei umfasst mindestens folgende Angaben einer Transaktion: eine Auftragskennung, eine Käuferkennung, eine Händlerkennung, eine Bankkennung, eine Vermittlerkennung, eine Zahlungsabwicklerkennung und einen Betrag. Der Prozessor ist eingerichtet, eine Zahlungsabwicklungsdatei zu erzeugen, wobei die Zahlungsabwicklungsdatei Informationen enthält, die sich auf Angaben von einer oder mehr Transaktionen beziehen, die dieselbe Zahlungsabwicklerkennung aufweisen. Der Prozessor ist eingerichtet eine erste Secure Shell (SSH) Verbindung zwischen dem Serverrechner und einem Rechner einer Zahlungsabwicklungsgesellschaft mittels der Kommunikationsschnittstelle aufzubauen. Der Prozessor ist eingerichtet, die Zahlungsabwicklungsdatei an den Rechner der Zahlungsabwicklungsgesellschaft via der Kommunikationsschnittstelle und mittels Secure File Transfer Protocol über die erste SSH Verbindung zu übermitteln. Der Prozessor ist eingerichtet, ein elektronisches Dokument für einen bestimmten Händler erzeugen. Das elektronische Dokument enthält Informationen, die sich auf Angaben einer oder mehr Transaktionen beziehen, die dieselbe Händlerkennung aufweisen. Der Prozessor ist eingerichtet, das elektronische Dokuments an einen Händlerrechner des bestimmten Händlers, via der Kommunikationsschnittstelle zu übermitteln. Der Prozessor ist eingerichtet, eine Banktransaktion für eine Bank des bestimmten Händlers zu erzeugen. Die Banktransaktion enthält Informationen, die sich auf Angaben einer oder mehrerer Transaktionen beziehen, die dieselbe Händlerkennung und dieselbe Vermittlerkennung aufweisen. Ferner umfasst die Banktransaktion eine Bankkontonummer eines mit dem Händler verbundenen Bankkontos bei der Bank des bestimmten Händlers. Der Prozessor ist eingerichtet, eine Zahlungsdatei für einen bestimmten Vermittler zu erzeugen, Die Zahlungsdatei enthält eine oder mehrere Banktransaktion, die dieselbe Vermittlerkennung aufweisen. Der Prozessor ist eingerichtet, eine zweite SSH Verbindung zwischen dem Serverrechner und einem Rechner des Vermittlers mittels der Kommunikationsschnittstelle aufzubauen. Der Prozessor ist eingerichtet, die Zahlungsdatei an den Rechner des Vermittlers via der Kommunikationsschnittstelle über die zweite SSH Verbindung zu übermitteln.
[0005] Die technischen Vorteile des oben beschriebenen Serverrechners liegen insbesondere darin, dass der Serverrechner auf einer flexiblen und sicheren Art die empfangenen Transaktionsdateien verarbeiten kann und darauf bezogen diverse weitere Dateien erzeugen und sicher übermittelt. Die Verwendung von kryptographischen Protokollen und Übermittlungsverfahren, insbesondere von SSH Verbindungen und SFTP, liefert einen technischen Beitrag der erhöhten Sicherheit. Ausserdem beziehen sich die erzeugten weiteren Dateien auf eine Mehrzahl Transaktionen, wodurch die Anzahl der erforderlichen Datenübertragungen reduziert wird und daher Netzressourcen effizienter genutzt werden können.
[0006] In einem Ausführungsbeispiel ist der Prozessor eingerichtet, eine oder mehrere Autorisierungsdateien via der Kommunikationsschnittstelle, mittels SFTP, vom Frontrechner zu empfangen. Jede Autorisierungsdatei autorisiert jeweils eine oder mehrere der Mehrzahl der empfangenen Transaktionsdateien und umfasst mindestens einer der folgende Angaben: eine Auftragskennung, eine Autorisierung eines Zahlungsmittels, oder eine Autorisierung eines Zahlungsterminals. Der Prozessor ist eingerichtet eine Autorisierungsdatei mit einer bestimmen Auftragskennung zu eine oder mehr bestimmten Transaktionen, die dieselbe bestimmte Auftragskennung aufweisen, zuzuordnen. Der Prozessor ist eingerichtet, eine oder mehrere bestimmte Transaktionen durch Informationen in der Autorisierungsdatei zu ergänzen.
[0007] Erfindungsgemäss befindet sich der Serverrechner innerhalb einer definierten Cybersicherheitszone. Der Prozessor des Serverrechners ist eingerichtet zu prüfen, ob sich der Frontrechner innerhalb derselben Cybersicherheitszone befindet wie der Serverrechner. Der Prozessor prüft dies entweder durch Validierung eines vom Frontrechner empfangenen Sicherheitszertifikats und/oder durch Überprüfung einer IP-Adresse des Frontrechners. Das Sicherheitszertifikat stellt Informationen bereit, die es dem Serverrechner ermöglicht, festzustellen, ob der Frontrechner sich in derselben Cybersicherheitszone befindet wie der Serverrechner. Die Überprüfung der IP-Adresse erfolgt durch einen Vergleich der IP-Adresse des Frontrechners mit einer definierten Liste zulässiger Adressen und/oder durch die Verwendung einer IP-Adressmaske. Dies ermöglicht es dem Serverrechner, festzustellen, ob der Frontrechner sich in derselben Cybersicherheitszone befindet wie der Serverrechner. Der Prozessor ist eingerichtet, mittels der Kommunikationsschnittstelle die Transaktionsdateien nur dann zu empfangen, wenn das Sicherheitszertifikat als gültig validiert wurde oder die IP-Adresse als zulässig überprüft wurde und der Frontrechner sich demnach in derselben Cybersicherheitszone befindet wie der Serverrechner.
[0008] In einem Ausführungsbeispiel ist der Prozessor ferner eingerichtet, eine Zahlungsabwicklungsdatei als ein Datenobjekt mit einem statischen Teil und einen dynamischen Teil zu erzeugen. Das Datenobjekt wird mittels einer für den Zahlungsabwickler spezifische Vorlage erstellt. Die Vorlage definiert den statischen Teil und enthält Instruktionen zur Erzeugen des dynamischen Teils mittels der Angaben der zwei oder mehr Transaktionen.
[0009] In einem Ausführungsbeispiel ist der Prozessor ferner eingerichtet, einen Ereignishandler zu implementieren. Der Ereignishandler erzeugt und führt Ereignisse aus. Jedes Ereignis umfasst eine Mehrzahl von Aufträgen. Die Aufträge sind in einer Hierarchie angeordnet, welche Hierarchie eine Ausführungsreihenfolge der Aufträgen innerhalb des Ereignisses angibt. Mindestens einen bestimmten Schritt, der vom Prozessor durchgeführt wird, wird im Ereignishandler im Rahmen eines oder mehrerer Aufträge eines bestimmten Ereignisses ausgeführt.
[0010] Die vorliegende Offenbarung bezieht sich, nebst dem Serverrechner, auch auf ein Verfahren zur sicheren Abwicklung von Transaktionen durch einen Serverrechner, wobei der Serverrechner einen Prozessor und eine Kommunikationsschnittstelle. Das Verfahren umfasst mehrere Schritte. Das Verfahren umfasst das Empfangen, via der Kommunikationsschnittstelle, mittels SFTP, von einer Mehrzahl Transaktionsdateien von einem Frontrechner, wobei jede Transaktionsdatei mindestens folgende Abgaben einer Transaktion umfasst: eine Auftragskennung, eine Käuferkennung, eine Händlerkennung, eine Bankkennung, eine Vermittlerkennung, eine Zahlungsabwicklerkennung und einen Betrag. Das Verfahren umfasst das Erzeugen, im Prozessor, einer Zahlungsabwicklungsdatei, wobei die Zahlungsabwicklungsdatei Informationen enthält, die sich auf Angaben von einer oder mehr Transaktionen beziehen, die dieselbe Zahlungsabwicklerkennung aufweisen. Das Verfahren umfasst das Aufbauen, mittels der Kommunikationsschnittstelle, einer ersten SSH Verbindung zwischen dem Serverrechner und einem Rechner einer Zahlungsabwicklungsgesellschaft. Das Verfahren umfasst das Übermitteln, via der Kommunikationsschnittstelle, mittels SFTP, der Zahlungsabwicklungsdatei an den Rechner der Zahlungsabwicklungsgesellschaft über die erste SSH Verbindung. Das Verfahren umfasst das Erzeugen, im Prozessor, eines elektronischen Dokuments für einen bestimmten Händler. Das elektronische Dokument enthält Informationen, die sich auf Angaben einer oder mehr Transaktionen beziehen, die dieselbe Händlerkennung aufweisen. Das Verfahren umfasst das Übermitteln, via der Kommunikationsschnittstelle, des elektronischen Dokuments an einen Händlerrechner des bestimmten Händlers. Das Verfahren umfasst das Erzeugen, im Prozessor, einer Banktransaktion für einen Bankrechner einer Bank des bestimmten Händlers, wobei die Banktransaktion Informationen enthält, die sich auf Angaben einer oder mehr Transaktionen beziehen, die dieselbe Händlerkennung aufweisen, und ferner eine Bankkontonummer eines mit dem Händler verbundenen Bankkontos bei der Bank des bestimmten Händlers umfasst. Das Verfahren umfasst das Erzeugen, im Prozessor, einer Zahlungsdatei für einen bestimmten Vermittler. Die Zahlungsdatei enthält eine oder mehrere Banktransaktionen, die dieselbe Vermittlerkennung aufweisen. Das Verfahren umfasst den Aufbau, mittels der Kommunikationsschnittstelle, einer zweiten SSH Verbindung zwischen dem Serverrechner und einem Rechner des Vermittlers. Das Verfahren umfasst das Übermitteln, via der Kommunikationsschnittstelle, der Zahlungsdatei an den Rechner des Vermittlers über die zweite SSH Verbindung.
[0011] In einem Ausführungsbeispiel umfasst das Verfahren das Empfangen, via der Kommunikationsschnittstelle, mittels Secure File Transfer Protocol, von einer oder mehreren Autorisierungsdateien vom Frontrechner. Jede Autorisierungsdatei autorisiert jeweils eine oder mehreren der Mehrzahl der empfangenen Transaktionsdateien. Jede Autorisierungsdatei umfasst mindestens einer der folgende Angaben: eine Auftragskennung, eine Autorisierung eines Zahlungsmittels, oder eine Autorisierung eines Zahlungsterminals. Das Verfahren umfasst das Zuordnen, im Prozessor, von einer Autorisierungsdatei mit einer bestimmen Auftragskennung zu eine oder mehr bestimmten Transaktionen, die dieselbe bestimmte Auftragskennung aufweisen. Das Verfahren umfasst das Ergänzen, im Prozessor, der Angaben der eine oder mehr bestimmten Transaktionen durch Informationen in der Autorisierungsdatei.
[0012] Erfindungsgemäss befindet sich der Serverrechner innerhalb einer definierten Cybersicherheitszone. Das Verfahren umfasst ferner das Prüfen, im Prozessor, ob der Frontrechner sich innerhalb derselben Cybersicherheitszone befindet. Dies wird durch Validierung eines vom Frontrechner empfangenen Sicherheitszertifikats oder durch Überprüfung einer IP-Adresse des Frontrechners geprüft. Das Sicherheitszertifikat stellt Informationen bereit, die es dem Serverrechner ermöglicht, festzustellen, ob der Frontrechner sich in derselben Cybersicherheitszone befindet wie der Serverrechner. Das Überprüfen der IP-Adresse umfasst den Vergleich der IP-Adresse mit einer definierten Liste zulässiger Adressen oder die Verwendung einer IP-Adressmaske. Dies ermöglicht es dem Serverrechner festzustellen, ob der Frontrechner sich in derselben Cybersicherheitszone befindet wie der Serverrechner. Das Verfahren umfasst das Empfangen, mittels der Kommunikationsschnittstelle, der Transaktionsdateien nur, wenn das Sicherheitszertifikat als gültig validiert wurde oder die IP-Adresse als zulässig überprüft wurde und der Frontrechner sich demnach in derselben Cybersicherheitszone befindet wie der Serverrechner.
[0013] In einem Ausführungsbeispiel umfasst das Verfahren das Erzeugen, im Prozessor, der Zahlungsabwicklungsdatei als ein Datenobjekt mit einem statischen Teil und einen dynamischen Teil. Das Datenobjekt wird mittels einer für den Zahlungsabwickler spezifische Vorlage erstellt. Die Vorlage definiert den statischen Teil und enthält Instruktionen zur Erzeugen des dynamischen Teils mittels der Angaben der zwei oder mehr Transaktionen.
[0014] In einem Ausführungsbeispiel ist das Verfahren dadurch gekennzeichnet, dass der Prozessor eingerichtet ist einen Ereignishandler zu implementieren. Der Ereignishandler erzeugt und führt Ereignisse aus. Jedes Ereignis umfasst eine Mehrzahl von Aufträgen, die in einer Hierarchie angeordnet sind, welche Hierarchie eine Ausführungsreihenfolge der Aufträgen innerhalb des Ereignisses angibt. Mindestens einen bestimmten Schritt des Verfahrens wird im Ereignishandler im Rahmen eines oder mehrerer Aufträge eines bestimmten Ereignisses ausgeführt.
KURZBESCHREIBUNG DER ZEICHNUNGEN
[0015] Anhand der in den nachfolgenden Figuren gezeigten Ausführungsbeispiele und der dazugehörigen Beschreibung werden Aspekte der Erfindung näher erläutert. Es zeigen: Fig. 1 ein Diagramm welches schematisch eine Systemarchitektur, die den Serverrechner und die mit dem Servercomputer kommunizierenden Einheiten umfasst; Fig. 2 ein Blockdiagramm welches schematisch einen Serverrechner darstellt; und Fig. 3 ein Flussdiagram welches ein Verfahren zur Abwicklung von Transkationen darstellt.
DETAILLIERTE BESCHREIBUNG DER AUSFÜHRUNGSBEISPIELE
[0016] Figur 1zeigt ein Serverrechner 1. Der Serverrechner umfasst, wie in Figur 2 näher erläutert, einen Prozessor 11, eine Kommunikationsschnittstelle 12 und ein Datenspeicher 13.
[0017] Der Serverrechner 1 befindet sich innerhalb einer Cybersicherheitszone Z1. Eine Cybersicherheitszone Z1 ist einen definierten Bereich, in dem Rechner, wie zum Beispiel der Serverrechner 1, als vertrauenswürdig angesehen werden können. Rechner ausserhalb der Cybersicherheitszone Z1 werden als per se nicht vertrauenswürdig angesehen. Daher werden Anfragen und Datenverbindungen mit Rechner ausserhalb der Cybersicherheitszone Z1 nicht ohne weiteres angenommen, sondern bedingen eine erfolgreiche Authentifizierung. Rechner innerhalb der Cybersicherheitszone Z1 können jedoch von weiteren Rechnern, die sich ebenfalls in der Cybersicherheitszone Z1 verlangen, dass sie sich ausweisen, zum Beispiel durch das validieren eines Sicherheitszertifikats oder das überprüfen ob sich die IP-Adresse innerhalb eines bestimmten Bereichs befindet oder mit einer IP-Adresse in einer vordefinierten Liste von IP-Adressen übereinstimmt.
[0018] Die Cybersicherheitszone Z1 kann auch eine physische Dimension aufweisen, nämlich dadurch, dass sich alle Rechner derselben Cybersicherheitszone Z1 innerhalb desselben Rechenzentrums befinden und/oder über ein lokales Netzwerk miteinander verbunden sind.
[0019] Nebst dem Serverrechner 1 befindet sich auch einen Frontrechner 2 innerhalb der Cybersicherheitszone Z1. Der Frontrechner ist ein Rechner, der eingerichtet ist, Transaktionen zu empfangen und eine erste Vorverarbeitung durchzuführen. Die Transaktionen oder -dateien werden von einem Endgerät 6, entweder direkt oder indirekt gesendet.
[0020] Das Endgerät 6 ist zum Beispiel als Zahlungsterminal ausgebildet welches in einem Geschäft eines Händlers angeordnet ist. Das Endgerät 6 ist eingerichtet, gängige elektronische Zahlungsmittel zu akzeptieren um damit Waren oder Dienstleistungen zu bezahlen. Unter gängige elektronische Zahlungsmittel zählen, zum Beispiel, Kreditkarten oder individuelle lokale Zahlungsmittel. Die Bezahlung von Waren und/oder Dienstleistungen führt dazu, dass das Endgerät 6 eine Transaktionsdatei erzeugt. Diese Transaktionsdatei, die eine oder mehrere Transkationen umfassen kann, wird an den Frontrechner 2 übermittelt.
[0021] Der Serverrechner 1 ist mit einem Kommunikationsnetz verbunden. Das Kommunikationsnetz umfasst zum Beispiel ein lokales Netzwerk. Das Kommunikationsnetzwerk ist ferner mit dem Internet verbunden. Der Frontrechner 2ist mit dem Serverrechner 1 innerhalb der internen Cybersicherheitszone Z1 verbunden.
[0022] Der Serverrechner 1 ist ferner, über das Kommunikationsnetzwerk, mit einem Rechner 3 einer Zahlungsabwicklungsgesellschaft verbunden. Zu Zahlungsabwicklungsgesellschaften gehören, zum Beispiel, VISA und Mastercard. Der Serverrechner ist mit Rechnern von mehreren Zahlungsabwicklungsgesellschaften verbunden.
[0023] Der Serverrechner 1 ist in der Lage über verschiedene Kommunikationsnetzwerke, mit einem Händlerrechner 4 eines Händlers zu kommunizieren oder Daten zu senden. Der Serverrechner 1 kann natürlich mit den Rechnern von mehreren Händler kommunizieren. Als Händler zählen beispielsweise Geschäfte, die Produkte und/oder Dienstleistungen anbieten.
[0024] Der Serverrechner 1 ist, über das Kommunikationsnetzwerk, mit einem Rechner 5 eines Vermittlers verbunden. Als Vermittler gelten zum Beispiel Banken oder andere Institution die im Finanzwesen tätig sind, die Zahlungsabwicklungen anbieten.
[0025] Wie inFigur 2dargestellt, umfasst der Serverrechner 1 einen Prozessor 11, eine Kommunikationsschnittstelle 12 und einen Datenspeicher 13.
[0026] Abhängig von der Ausführungsform umfasst der Prozessor 11 ein System auf einem Chip (SoC), eine zentrale Verarbeitungseinheit (CPU) und/oder andere spezifischere Verarbeitungseinheiten wie eine grafische Verarbeitungseinheit (GPU), anwendungsspezifische integrierte Schaltungen (ASICs), reprogrammierbare Verarbeitungseinheiten wie feldprogrammierbare Gate-Arrays (FPGAs) sowie Verarbeitungseinheiten, die speziell zur Beschleunigung bestimmter Anwendungen konfiguriert sind, wie AI-Beschleuniger (künstliche Intelligenz) zur Beschleunigung von Prozessen in neuronalen Netzen und/oder maschinellen Lernverfahren.
[0027] Das Kommunikationsmodul 12 ist eingerichtet, einen Datenaustausch mit weiteren Rechner und Geräte anzustossen, wie oben beschrieben, über das Kommunikationsnetz. Der Datenaustausch erfolgt vorzugsweise Drahtgebunden über eine breitbändige Verbindung.
[0028] Der Datenspeicher 13 besteht aus einer oder mehreren flüchtigen und/oder nichtflüchtigen Speicherkomponenten. Die Speicherkomponenten können austauschbar und/oder nicht austauschbar sein und können auch ganz oder teilweise in den Serverrechner 1 integriert sein. Beispiele für Speicherkomponenten sind RAM (Random Access Memory), Flash-Speicher, Festplatten, Datenspeicher und/oder Bandspeicher. Der Datenspeicher 13 umfasst ein nichtflüchtiges computerlesbares Medium, auf dem ein Computerprogrammcode gespeichert ist, der eingerichtet ist den Prozessor 11 zu steuern, so dass der Serverrechner 1 einen oder mehrere Schritte und/oder Funktionen wie hier beschrieben ausführt. Je nach Ausführungsform ist der Computerprogrammcode kompilierte oder nicht kompilierte Programmlogik und/oder Maschinencode. Demnach ist der Serverrechner 1 derart eingerichtet, dass er einen oder mehrere Schritte und/oder Funktionen ausführt. Der Computerprogrammcode definiert eine diskrete Softwareanwendung und/oder ist Teil einer solchen. Der Fachmann versteht, dass der Computerprogrammcode auch auf eine Vielzahl von Software-Anwendungen verteilt sein kann. In einer Ausführungsform bietet der Computerprogrammcode ferner Schnittstellen, wie z.B. APIs (Application Programming Interfaces), so dass auf Softwareanwendungen, Funktionalität und/oder Daten des Serverrechners 1 aus der Ferne zugegriffen werden kann. Der Datenspeicher 13 kann eine oder mehrere Datenbanken aufweisen.
[0029] Figur 3zeigt ein Verfahren zur Abwicklung von Transkationen. Das Verfahren wird vom Serverrechner 1 ausgeführt. Das Verfahren umfasst einzelne Schritte S1 bis S10, wie in der Figur dargestellt. Das Verfahren kann, in gewissen Ausführungsformen, auch weitere Schritte umfassen, die entweder vor dem ersten Schritt S1 ausgeführt werden, zwischen gewissen Schritten angeordnet sind, und/oder nach dem letzten Schritt S10 ausgeführt werden. Nicht alle Schritte S1-S10 müssen sequenziell in der dargestellten Reihenfolge ausgeführt werden. Insbesondere können gewisse Schritte S1-S10 in einer anderen Reihenfolge ausgeführt werden und/oder parallel zueinander ausgeführt werden als dargestellt. Gewisse Schritte S1-S10 können fortlaufend ausgeführt werden, sobald erforderliche Eingaben für die jeweiligen Schritte vorhanden sind. Gewisse Schritte S1-S10 können mit einer vordefinierten Frequenz ausgeführt werden und/oder zu vorbestimmten Zeiten. Zum Beispiel können gewisse Schritte S1-S10 einmal pro Tag, zum Beispiel nachts, durchgeführt werden. Gewisse Schritte S1-S10 können auch, zum Beispiel, den ganzen Tag kontinuierlich ausgeführt werden oder am Monatsende.
[0030] In einem Ausführungsbeispiel werden einer oder mehrere der Schritte S1-S10 in einem Ereignishändler als Ereignisse ausgeführt. Der Ereignishändler ist im Serverrechner 1 implementiert und eingerichtet, Ereignisse zu erzeugen und auszuführen. Ereignisse können einen oder mehrere Aufträge umfassen welche in einer Hierarchie angeordnet sind. Die Hierarchie kann eine Ausführungsreihenfolge der Aufträgen innerhalb eines Ereignisses definieren.
[0031] Im Schritt S1 werden Transaktionsdateien im Serverrechner 1 vom Frontrechner 2 empfangen. Die Transaktionsdateien beziehen sich auf mehrere Transaktionen, die über ein oder mehrere Endgeräte 6 erfasst wurden. Die Transaktionsdateien werden im Serverrechner mittels Secure File Transfer Protocol empfangen. Die Transaktionsdateien können vom Frontrechner 2 ausgeschickt werden, sobald sie im Frontrechner 2 eintreffen und vorhanden sind. Die Transaktionsdateien können jedoch auch periodisch gesendet werden. Jede Transaktionsdatei umfasst folgende Angaben einer Transaktion: eine Auftragskennung, eine Käuferkennung, eine Händlerkennung, eine Bankkennung, eine Vermittlerkennung, eine Zahlungsabwicklerkennung und/oder einen Betrag.
[0032] Der Serverrechner 1 ist eingerichtet zuerst zu prüfen, ob der Frontrechner 2 sich innerhalb derselben Cybersicherheitszone Z1 befindet wie der Serverrechner 1. Dies findet zum Beispiel dadurch statt, dass der Serverrechner 1 eines vom Frontrechner 2 empfangenen Sicherheitszertifikats validiert oder durch Überprüfung einer IP-Adresse des Frontrechners 2. Das Sicherheitszertifikat stellt Informationen bereit, die es dem Serverrechner 1 ermöglichen festzustellen, ob sich der Frontrechner in derselben Cybersicherheitszone Z1 befindet wie der Serverrechner 1. Die Überprüfung der IP-Adresse umfasst zum Beispiel einen Vergleich der IP-Adresse mit einer definierten Liste zulässiger Adressen oder die Verwendung einer IP-Adressmaske. Die Transaktionsdatei vom Frontrechner 2 wird nur dann empfangen, wenn das Sicherheitszertifikat als gültig validiert wurde oder die IP-Adresse als zulässig überprüft wurde.
[0033] In einem optionalen Schritt werden eine oder mehrere Autorisierungsdateien vom Frontrechner 2 empfangen. Dies kann der Fall sein, wenn eine Transaktion nicht zum selben Zeitpunkt, wo die Transaktion erfolgte, auch autorisiert wurde. Jede Autorisierungsdatei autorisiert jeweils eine oder mehreren der Mehrzahl der empfangenen Transaktionsdateien und umfasst folgende Angaben: eine Auftragskennung, eine Autorisierung eines Zahlungsmittels, und/oder eine Autorisierung eines Zahlungsterminals. Die Angaben, die in der Autorisierungsdatei enthalten sind, können den entsprechenden Transaktionsdateien, respektive den einzelnen Transaktionen, beigefügt werden oder mit ihnen in Verbindung gebracht werden.
[0034] Im Schritt S2 wird eine Zahlungsabwicklungsdatei erzeugt. Die Zahlungsabwicklungsdatei enthält Informationen, die sich auf Angaben von einer oder mehr Transaktionen beziehen, die dieselbe Zahlungsabwicklerkennung aufweisen. Zum Beispiel werden mehrere Transaktionen, wie in den Transaktionsdateien abgebildet, in eine einzelne Zahlungsabwicklungsdatei zusammengefasst. Es können in einem bestimmten Zeitfenster, zum Beispiel innerhalb eines Tages, alle Transaktionen mit derselben Zahlungsabwicklerkennung gebündelt werden um daraus die Zahlungsabwicklungsdatei zu erzeugen.
[0035] Es wird für jede Zahlungsabwicklungsgesellschaft eine separate Zahlungsabwicklungsdatei erstellt. Die Zahlungsabwicklungsdatei umfasst insbesondere einen Betrag, der sich auf Basis einer Summe der Beträge der einzelnen Transkationen, die für die Zahlungsabwicklungsdatei berücksichtigt worden sind, ergibt. Es sind jedoch auch Angaben zu allen einzelnen Transaktionen einzeln aufgeführt. Weitere Angaben umfassen, zum Beispiel, eine Käuferkennung und/oder eine Händlerkennung zu den berücksichtigen Transaktionen.
[0036] Im Schritt S3 wird eine erste SSH Verbindung V1 aufgebaut mit einem Rechner 3 der Zahlungsabwicklungsgesellschaft. Diese erste SSH Verbindung V1 zwischen dem Serverrechner und dem Rechner 3 der Zahlungsabwicklungsgesellschaft ermöglicht eine kryptographisch sichere Übermittlung von Daten.
[0037] Im Schritt S4 wird die Zahlungsabwicklungsdatei vom Serverrechner an den Rechner 3 der Zahlungsabwicklungsgesellschaft übermittelt, und zwar über die erste SSH Verbindung V1 und mittels SFTP. Damit ist die Übermittlung der Zahlungsabwicklungsdatei sicher. Diese Übermittlung kann periodisch stattfinden, zum Beispiel täglich.
[0038] Im Schritt S5 wird ein elektronisches Dokument erzeugt. Dieses elektronische Dokument wird für einen bestimmten Händler erstellt. Das elektronische Dokument enthält Informationen, die sich auf Angaben einer oder mehr Transaktionen beziehen. Die Transaktionen, die für das elektronische Dokument für einen bestimmten Händler berücksichtigt werden, weisen alle dieselbe Händlerkennung auf. Das Dokument dient dazu die Händler über erfolgte Transkationen zu informieren und enthält Informationen die sich auf die Transaktionen beziehen. Diese Informationen können Zusammenfassungen oder Zusammenstellungen von mehreren Transaktionen und/oder Angaben zu einzelnen Transaktionen aufweisen.
[0039] Um diese elektronische Dokumenten effizient zu erzeugen wird gemäss einem Ausführungsbeispiel das elektronische Dokument als Datenobjekt mittels einer Vorlage erstellt. Die Vorlage definiert einen statischen Teil und einen dynamischen Teil des Dokuments. Das Datenobjekt kann Code in einer Auszeichnungssprache, z.B. HTML, aufweisen. Das Datenobjekt kann auch Code aufweisen, der eine dynamische Verknüpfung mit einer Datenbank ermöglicht.
[0040] Der statische Teil kann zum Beispiel eine Formatierung des Dokumentes beschreiben. Der dynamische Teil der Vorlage kann eine oder mehrere Bereiche, Teile, und/oder Variablen innerhalb des Dokumentes definieren, die dynamisch bei der Erzeugung des elektronischen Dokuments eingesetzt, definiert oder vervollständigt werden.
[0041] Die Vorlage kann für jeden Händler individuell sein. Demnach können individualisierte elektronische Dokumente mit hoher Effizienz erstellt werden insbesondere dann, wenn für einen Händler mehrere Dokumente erstellt werden sollen mit identischer oder ähnlicher Struktur, Formatierung und/oder Aussehen.
[0042] Die elektronischen Dokumente können zum Beispiel als PDF Dokumente erstellt werden, die Angaben zu mehreren Transaktionen enthalten, sodass Händler eine Übersicht über erfolgte Transaktionen erhalten.
[0043] Im Schritt S6 wird das elektronische Dokument an einen Händlerrechner 4 des bestimmten Händlers übermittelt. Dieser Schritt kann als Ereignis im Ereignishändler ausgeführt werden. Es könnten auch Schritte S6 und S7 gemeinsam als ein Ereignis ausgeführt werden, wobei Schritte S6 und S7 jeweils als separate Aufträge, die nacheinander ausgeführt werden, innerhalb eines Ereignisses abgebildet werden.
[0044] Im Schritt S7 wird eine Banktransaktion erzeugt. Die Banktransaktion ist für eine Bank des Händlers bestimmt und enthält Informationen, die sich auf Angaben einer oder mehr Transaktionen beziehen, wobei diese Transaktion(en) dieselbe Händlerkennung und dieselbe Vermittlerkennung aufweisen. Ferner weist die Banktransaktion eine Bankkontonummer eines mit dem Händler verbundenen Bankkontos bei der Bank des Händlers auf. Die Banktransaktion kann zum Beispiel als SEPA (Single Euro Payment Area) Transkation formatiert sein.
[0045] Im Schritt S8 wird eine oder mehrere Banktransaktionen in eine Zahlungsdatei gebündelt, wobei diese Banktransaktionen alle dieselbe Vermittlerkennung aufweisen. Durch das bündeln der Banktransaktionen können die nötigen Informationen und Daten effizienter an den Vermittler geliefert werden, der wiederum die Banktransaktionen dann zu den einzelnen Banken weiterleitet.
[0046] Im Schritt S10 wird eine zweite SSH Verbindung V2 mit einem Rechner 5 des Vermittlers aufgebaut und im Schritt S10 die Zahlungsdatei über diese zweite SSH Verbindung V2 an den Rechner 5 des Vermittlers übermittelt.

Claims (2)

1. Serverrechner (1) zur sicheren Abwicklung von Transaktionen, umfassend einen Prozessor (11) und eine Kommunikationsschnittstelle (12), wobei der Serverrechner (1) sich innerhalb einer definierten Cybersicherheitszone (Z1) befindet, wobei der Prozessor (11) eingerichtet ist, folgende Schritte auszuführen: Prüfen, ob der Frontrechner (2) sich innerhalb derselben Cybersicherheitszone (Z1) befindet, durch Validierung eines vom Frontrechner (1) empfangenen Sicherheitszertifikats oder durch Überprüfung einer IP-Adresse des Frontrechners (2), wobei das Sicherheitszertifikat Informationen bereitstellt, die es dem Serverrechner (1) ermöglicht, festzustellen, ob der Frontrechner (2) sich in derselben Cybersicherheitszone (Z1) befindet wie der Serverrechner (1), wobei die Überprüfung der IP-Adresse den Vergleich der IP-Adresse mit einer definierten Liste zulässiger Adressen oder die Verwendung einer IP-Adressmaske umfasst, die es dem Serverrechner (1) ermöglicht, festzustellen, ob der Frontrechner (2) sich in derselben Cybersicherheitszone (Z1) befindet wie der Serverrechner (1); Empfangen (S1), via der Kommunikationsschnittstelle (12), mittels Secure File Transfer Protocol nur, wenn das Sicherheitszertifikat als gültig validiert wurde oder die IP-Adresse als zulässig überprüft wurde und der Frontrechner (2) sich demnach in derselben Cybersicherheitszone (Z1) befindet wie der Serverrechner (1), von einer Mehrzahl Transaktionsdateien von einem Frontrechner (2), wobei jede Transaktionsdatei mindestens folgende Angaben einer Transaktion umfasst: eine Auftragskennung, eine Käuferkennung, eine Händlerkennung, eine Bankkennung, eine Vermittlerkennung, eine Zahlungsabwicklerkennung und einen Betrag; Erzeugen (S2) einer Zahlungsabwicklungsdatei, wobei die Zahlungsabwicklungsdatei Informationen enthält, die sich auf Angaben von einer oder mehr Transaktionen beziehen, die dieselbe Zahlungsabwicklerkennung aufweisen; Aufbauen (S3), mittels der Kommunikationsschnittstelle, einer ersten Secure Shell Verbindung (V1) zwischen dem Serverrechner (1) und einem Rechner (3) einer Zahlungsabwicklungsgesellschaft; Übermitteln (S4), via der Kommunikationsschnittstelle (12), mittels Secure File Transfer Protocol, der Zahlungsabwicklungsdatei an den Rechner (3) der Zahlungsabwicklungsgesellschaft über die erste Secure Shell Verbindung (V1); Erzeugen (S5) eines elektronischen Dokuments für einen bestimmten Händler, wobei das elektronische Dokument Informationen enthält, die sich auf Angaben einer oder mehr Transaktionen beziehen, die dieselbe Händlerkennung aufweisen; Übermitteln (S6), via der Kommunikationsschnittstelle (12), des elektronischen Dokuments an einen Händlerrechner (4) des bestimmten Händlers; Erzeugen (S7) einer Banktransaktion für eine Bank des bestimmten Händlers, wobei die Banktransaktion Informationen enthält, die sich auf Angaben einer oder mehr Transaktionen beziehen, die dieselbe Händlerkennung und dieselbe Vermittlerkennung aufweisen, und ferner eine Bankkontonummer eines mit dem Händler verbundenen Bankkontos bei der Bank des bestimmten Händlers umfasst; Erzeugen (S8) einer Zahlungsdatei für einen bestimmten Vermittler, wobei die Zahlungsdatei eine oder mehrere Banktransaktion enthält, die dieselbe Vermittlerkennung aufweisen; Aufbau (S9), mittels der Kommunikationsschnittstelle (12), einer zweiten Secure Shell Verbindung (V2) zwischen dem Serverrechner (1) und einem Rechner (5) des Vermittlers; und Übermitteln (S10), via der Kommunikationsschnittstelle (12), der Zahlungsdatei an den Rechner (5) des Vermittlers über die zweite Secure Shell Verbindung (V2).
2. Verfahren zur sicheren Abwicklung von Transaktionen durch einen Serverrechner (1), wobei der Serverrechner (1) einen Prozessor (11) und eine Kommunikationsschnittstelle (12) aufweist, wobei sich der Serverrechner (1) innerhalb einer definierten Cybersicherheitszone (Z1) befindet, umfassend: Prüfen, im Prozessor (11), ob der Frontrechner (2) sich innerhalb derselben Cybersicherheitszone (Z1) befindet, durch Validierung eines vom Frontrechner (1) empfangenen Sicherheitszertifikats oder durch Überprüfung einer IP-Adresse des Frontrechners (2), wobei das Sicherheitszertifikat Informationen bereitstellt, die es dem Serverrechner (1) ermöglicht, festzustellen, ob der Frontrechner (2) sich in derselben Cybersicherheitszone (Z1) befindet wie der Serverrechner (1), wobei die Überprüfung der IP-Adresse den Vergleich der IP-Adresse mit einer definierten Liste zulässiger Adressen oder die Verwendung einer IP-Adressmaske umfasst, die es dem Serverrechner (1) ermöglicht, festzustellen, ob der Frontrechner (2) sich in derselben Cybersicherheitszone (Z1) befindet wie der Serverrechner (1); Empfangen (S1), via der Kommunikationsschnittstelle (12), mittels Secure File Transfer Protocol, von einer Mehrzahl Transaktionsdateien von einem Frontrechner (2) nur, wenn das Sicherheitszertifikat als gültig validiert wurde oder die IP-Adresse als zulässig überprüft wurde und der Frontrechner (2) sich demnach in derselben Cybersicherheitszone (Z1) befindet wie der Serverrechner (1), wobei jede Transaktionsdatei mindestens folgende Abgaben einer Transaktion umfasst: eine Auftragskennung, eine Käuferkennung, eine Händlerkennung, eine Bankkennung, eine Vermittlerkennung, eine Zahlungsabwicklerkennung und einen Betrag; Erzeugen (S2), im Prozessor (11), einer Zahlungsabwicklungsdatei, wobei die Zahlungsabwicklungsdatei Informationen enthält, die sich auf Angaben von einer oder mehr Transaktionen beziehen, die dieselbe Zahlungsabwicklerkennung aufweisen; Aufbauen (S3), mittels der Kommunikationsschnittstelle, einer ersten Secure Shell Verbindung (V1) zwischen dem Serverrechner (1) und einem Rechner (3) einer Zahlungsabwicklungsgesellschaft; Übermitteln (S4), via der Kommunikationsschnittstelle (12), mittels Secure File Transfer Protocol, der Zahlungsabwicklungsdatei an den Rechner (3) der Zahlungsabwicklungsgesellschaft über die erste Secure Shell Verbindung (V1); Erzeugen (S5), im Prozessor (11), eines elektronischen Dokuments für einen bestimmten Händler, wobei das elektronische Dokument Informationen enthält, die sich auf Angaben einer oder mehr Transaktionen beziehen, die dieselbe Händlerkennung aufweisen; Übermitteln (S6), via der Kommunikationsschnittstelle (12), des elektronischen Dokuments an einen Händlerrechner (4) des bestimmten Händlers; Erzeugen (S7), im Prozessor (11), einer Banktransaktion für einen Bankrechner (5) einer Bank des bestimmten Händlers, wobei die Banktransaktion Informationen enthält, die sich auf Angaben einer oder mehr Transaktionen beziehen, die dieselbe Händlerkennung aufweisen, und ferner eine Bankkontonummer eines mit dem Händler verbundenen Bankkontos bei der Bank des bestimmten Händlers umfasst; Erzeugen (S8), im Prozessor (11), einer Zahlungsdatei für einen bestimmten Vermittler, wobei die Zahlungsdatei eine oder mehrere Banktransaktionen enthält, die dieselbe Vermittlerkennung aufweisen; Aufbau (S9), mittels der Kommunikationsschnittstelle (12), einer zweiten Secure Shell Verbindung (V2) zwischen dem Serverrechner (1) und einem Rechner (5) des Vermittlers; und Übermitteln (S10), via der Kommunikationsschnittstelle (12), der Zahlungsdatei an den Rechner (5) des Vermittlers über die zweite Secure Shell Verbindung (V2).
CH000768/2023A 2023-07-17 2023-07-17 Vorrichtung und verfahren zur sicheren abwicklung von transaktionen. CH719800B1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CH000768/2023A CH719800B1 (de) 2023-07-17 2023-07-17 Vorrichtung und verfahren zur sicheren abwicklung von transaktionen.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH000768/2023A CH719800B1 (de) 2023-07-17 2023-07-17 Vorrichtung und verfahren zur sicheren abwicklung von transaktionen.

Publications (1)

Publication Number Publication Date
CH719800B1 true CH719800B1 (de) 2023-12-29

Family

ID=89322400

Family Applications (1)

Application Number Title Priority Date Filing Date
CH000768/2023A CH719800B1 (de) 2023-07-17 2023-07-17 Vorrichtung und verfahren zur sicheren abwicklung von transaktionen.

Country Status (1)

Country Link
CH (1) CH719800B1 (de)

Similar Documents

Publication Publication Date Title
DE19539801C2 (de) Überwachung von Transaktionen mit Chipkarten
DE3700663C2 (de)
DE10297239T5 (de) Mobile Digitale Quittungen
EP3743844B1 (de) Blockchain-basiertes identitätssystem
EP3735650B1 (de) Persönliche dokumentenblockchain-struktur
DE112018005524T5 (de) Zahlungsterminalvorrichtung und -verfahren
DE69729440T2 (de) Prozessorssystem
EP1222563A2 (de) System zur ausführung einer transaktion
CH719800B1 (de) Vorrichtung und verfahren zur sicheren abwicklung von transaktionen.
EP3966723B1 (de) Verfahren und anordnung zur bereitstellung von daten einer industriellen automatisierungsanordnung zu einer externen anordnung
EP1081665B1 (de) Expertensystem
DE60025509T2 (de) Verfahren , vorrichtung und terminal zum beglaubigen des ergebnisses eines datenträgerbefehls
EP3672308A1 (de) Authorization method and terminal for releasing or blocking resources
EP1241644A2 (de) Verfahren zum Transaktionsnachweis
DE102022112253A1 (de) Fahrzeugzahlungskommunikationssysteme und -verfahren
DE102022002780A1 (de) Sicheres element, verfahren zum registrieren von token und tokenreferenzregister
DE10302427B4 (de) Verfahren zum Betreiben eines Datenverarbeitungssystems mit einer Sicherheitseinrichtung
WO2023099064A1 (de) Steuerung eines zugriffs auf ein gerät
WO2021175805A1 (de) Verfahren zur selektiven bereitstellung von daten
EP4345723A1 (de) Erkennen missbräuchlicher zahlungstransaktionen
WO2002086683A2 (de) Verfahren und vorrichtung zum digitalen signieren einer transaktion
Weiss Financial Supply Chain Management mit SAP ERP
EP0977160A1 (de) Verfahren und Datenverarbeitungsanordnung zum gesicherten Ausführen von Befehlen
DE202023103820U1 (de) Auf künstlicher Intelligenz und Blockchain-Technologie basierendes System zur Verbesserung der Qualität der Finanzberichterstattung und der Beziehungen zwischen Wirtschaftsprüfern und Kunden
WO2023180039A1 (de) Interaktion physischer entitäten