CZ299351B6 - Zpusob provádení platební transakce s využitím mobilního terminálu - Google Patents

Zpusob provádení platební transakce s využitím mobilního terminálu Download PDF

Info

Publication number
CZ299351B6
CZ299351B6 CZ20070504A CZ2007504A CZ299351B6 CZ 299351 B6 CZ299351 B6 CZ 299351B6 CZ 20070504 A CZ20070504 A CZ 20070504A CZ 2007504 A CZ2007504 A CZ 2007504A CZ 299351 B6 CZ299351 B6 CZ 299351B6
Authority
CZ
Czechia
Prior art keywords
client
payment
transaction
application server
payment transaction
Prior art date
Application number
CZ20070504A
Other languages
English (en)
Other versions
CZ2007504A3 (cs
Inventor
Cechl@Martin
Original Assignee
Direct Pay, S.R.O.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Direct Pay, S.R.O. filed Critical Direct Pay, S.R.O.
Priority to CZ20070504A priority Critical patent/CZ2007504A3/cs
Priority to EP08734302A priority patent/EP2176819A1/en
Priority to PCT/CZ2008/000043 priority patent/WO2009012731A1/en
Publication of CZ299351B6 publication Critical patent/CZ299351B6/cs
Publication of CZ2007504A3 publication Critical patent/CZ2007504A3/cs

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/023Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems

Abstract

Zpusob provádení platební transakce s využitím mobilního terminálu klienta, pri kterém klient zadá požadavek na provedení platební transakce na server mobilních aplikací, který pridelí platební transakci unikátní identifikacní transakcní kód a prenese jej obchodníkovi a klientovi. Server mobilních aplikací provede prenos požadavku na provedení platební transakce do zúctovacího strediska, které identifikuje klienta i obchodníka na základe aliasu,a žádá klienta o potvrzení platební transakce zadáním PINu v mobilním terminálu klienta. Po autorizaci zúctovací stredisko identifikuje klienta, overí disponibilní zustatek a provede prevod odpovídající cástky ve prospech úctu daného obchodníka, který na základe získaného unikátního identifikacníhotransakcního kódu (potvrzení o provedení platby) povolí klientovi odber zaplaceného zboží/služby.

Description

Způsob provádění platební transakce s využitím mobilního terminálu
Oblast techniky
Vynález se týká způsobu provádění bezhotovostní platební transakce s využitím mobilního terminálu, např. mobilního telefonu, které probíhá v reálnem čase, nevyžaduje vlastnictví platební karty a umožňuje i placení nízkých částek jako parkovné, městská doprava apod.
Dosavadní stav techniky
Z důvodů bezpečnosti, rychlosti a pohodlí se v poslední době stále více omezuje placení v hotovosti.
Rozšířeným způsobem bezhotovostního placení je placení kartou.
Při platbě přes internet dochází k jednosměrnému přenosu citlivých údajů od klienta k obchodníkovi a od obchodníka do banky s nutností poskytnout obchodníkovi údaje o totožnosti klienta a bankovní údaje jako číslo karty. Nedochází k přímé interakci mezi bankou a klientem.
Při fyzickém předání platební karty obchodníkovi při provádění platby v obchodě se obchodníkovi dostávají do rukou údaje platební karty jako společnost vydávající kartu, číslo karty a datum její platnosti, jméno a podpis vlastníka a magnetický proužek obsahující PIN. Na dokladu o platbě se nacházejí jméno a podpis majitele, číslo majitele a datum platnosti. Všechny tyto údaje mohou být zneužity.
Karta je typem klasického „hmotného“ média, při jehož ztrátě nebo odcizení hrozí zneužití citlivých údajů. Zablokování karty při zjištění ztráty není okamžité a prokazování zneužití je složité.
Při bezhotovostní platbě kartou je sice zajištěno provedení platby, ale zúčtování prostřednictvím clearingového centra trvá několik dní.
V dokumentu CZ 295057 se popisuje způsob elektronického zpracování platební transakce s pomocí mobilního terminálu, zejména mobilního telefonu, jako platebního prostředku, přičemž při tomto způsobu není adresátovi platby (obchodníkovi) přístupné číslo platební karty. Klient zasílá informace platební karty spolu s žádostí o platbu a identifikací obchodníka do centrály pro zpracování plateb, alespoň částečně s použitím vzduchového propojovacího rozhraní. Centrála přidělí transakci individuální povolovací kód, který se přenese do terminálu obchodníka a je důkazem o zaplacení.
Tento způsob odstraní bezpečnostní slabinu platby kartou, tedy zpřístupnění čísla platební karty obchodníkovi. Pro realizaci popisovaného řešení je však mj., zapotřebí platební karta a číslo platební karty; klient tedy musí být vlastníkem karty a musí informace platební karty posílat z mobilního terminálu do centrály pro zpracování plateb. Celá transakce navíc probíhá kódované a tedy bez potřebného šifrování (kryptování).
Bezhotovostní platby se také mohou provádět čistě elektronickým způsobem pomocí mobilního telefonu. Při platbě mobilním telefonem není účel plateb nijak omezen. Jde však o klasickou operaci bankovního převodu, která vyžaduje zadání čísel účtu a bankovních symbolů, a převod finančních prostředků trvá jeden den nebo déle. Tento způsob také není vhodný pro placení malých částek jako parkovné apod., neboť srovnatelnou částku představují bankovní poplatky spojené s převodem; navíc není možná okamžitá a jednoduchá kontrola provedení platby.
- 1 CZ 299351 B6
Protože při všech operacích zadávání osobních údajů, čísel účtů, čísel karet, doby platnosti apod. do jakéhokoli systému (počítač, terminál obchodníka, mobilní terminál) hrozí zneužití těchto údajů, byly vyvíjeny systémy, které tento nedostatek nemají.
Zveřejněná patentová přihláška US 2001/0025271 popisuje systém provádění transakcí umožňující nákup zboží přes komunikační síť jako je internet, aniž by prodávající získal údaje o kreditní kartě nebo identitě klienta. Každé transakci je poskytovatelem přiděleno jedinečné důvěrné číslo transakce (CTN). Před přidělením CTN získá poskytovatel informace o kreditní kartě klienta a ověří u firmy spravující kartu dostatečný zůstatek pro provedení transakce. Klient pak může pouio žít CTN podobně jako číslo kreditní karty pro nákup zboží nebo služby. Prodej se uskuteční poskytnutím čísla CTN prostřednictvím komunikační sítě obchodníkovi. Obchodník potom kontaktuje poskytovatele, kde ověří pravost vydání CTN a velikost částky transakce, znovu ověří dostatečný zůstatek a provede převod od klienta k obchodníkovi.
Na serveru poskytovatele musí být v tomto případě přítomny důvěrné údaje kreditní karty, kterou klient musí vlastnit. Systém má časové prodlení spojené s převodem jako u platby kartou a v případě malých transakcí zůstávají relativně vysoké náklady na převod. Systém navíc není zařízen pro použití s mobilními terminály a není tak vhodný pro menší platby v terénu (jako parkovné atd.).
Známým způsobem provádění bezhotovostního placení je placení pomocí „elektronické peněženky“.
U dosud používaných systémů „elektronické peněženky“ je nutné nejprve peněženku dobít. Vlo25 žené prostředky je pak možné použít pouze v rámci jediného systému (např. městská doprava). Zpětný výběr takto vložených finančních prostředků je obvykle zatížen poplatkem a je komplikovaný. Systém není přímo spojen s bankou, neprovádí bankovní operace a nevyžaduje bankovní licenci. To však vylučuje jeho široké a univerzální využití.
V některých systémech bezhotovostního placení se pro identifikaci klienta používá číslo a paměť SIM karty mobilního telefonu. V tomto případě je však systém placení závislý na operátorovi.
Všechny dosavadní systémy zajišťují vždy pouze některou část interakce mezi klientem, obchodníkem a zúčtovacím centrem banky, která je nutná pro čistě elektronický způsob platby, jsou buď pomalé, málo univerzální nebo nedostatečně zabezpečené.
Cílem vynálezu je proto způsob provádění platební transakce, který bude bezpečný, náklady na provedení transakce budou nízké, platba bude provedena prakticky okamžitě a obchodník a klient budou ihned informování o jejím provedení.
Podstata vynálezu
Podstata vynálezu se týká způsobu provádění bezhotovostní platební transakce, založeného na principu ovládání účtu mobilním telefonem, schopného realizovat přímé platby (jak mikroplatby tak větší platby), které jsou dnes realizovány převážně platebními kartami nebo v hotovosti.
Základem technologické platformy je on-line platební a transakční systém, který je integrován se systémem komunikace s mobilním telefonem prostřednictvím aplikace v mobilním terminálu (telefonu). Tento systém zajišťuje zabezpečenou komunikaci mezi všemi účastníky (klient, banka, obchodník). Systém používá nejmodemější způsoby zabezpečení obvyklé ve světě platebních transakcí.
-2CZ 299351 B6
Aby byl systém schopen takto širokého a univerzálního využití, nelze jej provozovat v podobě omezené elektronické peněženky, ale pod záštitou bankovní licence renomované banky s přímou působností na lokálním trhu. Praktickým důsledkem je zachování výhody a flexibility elektronické peněženky a navíc garance banky pro nakládání s penězi klientů.
Ve stručnosti, při platební transakci vytvoří klient nákupní koš (objednávku) prostřednictvím aplikace umístěné v paměti mobilního telefonu. Číslo „objednávky“ si také může přečíst v letáku, v periodiku apod. Tuto „objednávku“ zašle prostřednictvím bezdrátové datové sítě (GSM/UMTS/Wi-Fi/BlueTooth apod.) do serveru mobilních aplikací, který slouží jako zpracovatelské středisko pro tvorbu platebních transakcí.
V jiném provedení vynálezu vytvoří klient nákupní koš (objednávku) prostřednictvím platebního rozhraní obchodníka například na internetu (elektronický obchod) a „objednávku“ zašle do serveru mobilních aplikací prostřednictvím platebního rozhraní obchodníka.
Každé vytvořené transakci se přidělí unikátní identifikační transakční kód, který zabezpečuje její jedinečnost a adresaci. Dále je v rámci transakce (kromě standardních transakčních údajů) přiřazován alias klienta a alias obchodníka, které nahrazují konkrétní čísla účtů a dalších citlivých údajů.
Unikátní identifikační transakční kód je v rámci vynálezu kód umožňující jednoznačně identifikovat transakci. Jde tedy o jedinečný, jednorázový a časově omezený kód. Časové omezení kódu se může při způsobu podle vynálezu nastavit podle potřeby, např. s ohledem na bezpečnostní rizika, velikost částky apod.
V rámci provádění jediné platební transakce způsobem podle vynálezu mohou být pro jednotlivé kroky způsobu přidělovány různé unikátní identifikační transakční kódy, pokud je to výhodné, např. z technického nebo bezpečnostního hlediska.
Údaje pro zpracování platby se načtou z paměti mobilního terminálu klienta, např. mobilního telefonu, a informačního systému obchodníka.
Veškerá komunikace mezi mobilním terminálem klienta, serverem mobilních aplikací, platebním rozhraním s informačním systémem obchodníka a zúčtovacím střediskem probíhá šifrovaně (kryptovaně).
Kompletní okolnosti platby se prostřednictvím serveru mobilních aplikací přenášejí do zúčtovacího střediska. Zúčtovací středisko v případě pozitivní autorizace provede platbu neprodleně nebo s časovým posunem a prostřednictvím serveru mobilních aplikací pošle do informačního systému obchodníka autorizační kód platby (unikátní identifikační transakční kód).
Obchodník na základě tohoto kódu vydá klientovi zakoupené zboží či službu. Zároveň klient obdrží na mobilním terminálu notifíkaci o proběhlé platební transakci.
V následujícím podrobném popisu vynálezu se bude odkazovat na přiložené obrázky 1 a 2.
Při způsobu provádění platební transakce s využitím mobilního terminálu 1 klienta (obr. 1) zadá klient požadavek TI na provedení platební transakce na server 3 mobilních aplikací, který přidělí platební transakci unikátní identifikační transakční kód a provede elektronický přenos T2 tohoto kódu do informačního systému 4 obchodníka a klientovi.
Informační systém 4 obchodníka provede prostřednictvím serveru 3 mobilních aplikací přenos T3 unikátního identifikačního transakčního kódu jako součásti souboru dat nezbytných k platbě, tzv. transakční věty, do zúčtovacího střediska 2, které identifikuje klienta i obchodníka, kteří
- 3 CZ 299351 B6 žádají o provedení platební transakce, a prostřednictvím serveru 3 mobilních aplikací provede přenos T4 žádosti o autorizaci platební transakce spolu s informací o požadované platební transakci do mobilního terminálu 1 klienta.
Klient autorizuje v mobilním terminálu 1 klienta požadovanou platební transakci v příslušné části aplikace, která provede prostřednictvím serveru 3 mobilních aplikací do zúčtovacího střediska 2 přenos žádosti T5 o provedení platební transakce.
Zúčtovací středisko 2 na základě přijaté žádosti T5 o provedení platební transakce identifikuje ío klienta, ověří disponibilní zůstatek a provede převod odpovídající částky ve prospěch účtu daného obchodníka a prostřednictvím serveru 3 mobilních aplikací pošle unikátní identifikační transakční kód s notifikací T6 platby informačnímu systému 4 obchodníka, který na základě unikátního identifikačního transakčního kódu povolí klientovi odběr zaplaceného zboží a pošle notifikací
T7 o proběhlé transakci zúčtovacímu středisku 2.
V provedení způsobu popsaného výše, který je použitelný např. při platbě parkovného nebo lístků v dopravě, tedy zadává klient požadavek TI na provedení platební transakce z mobilního terminálu 1 klienta, a přenos T2 unikátního identifikačního transakčního kódu klientovi se provede též do mobilního terminálu 1 klienta.
Informační systém 4 obchodníka může být samostatný systém spojený pevnou nebo bezdrátovou sítí se serverem 3 mobilních aplikací. Může být také funkčně i místně spojen se serverem 3 mobilních aplikací.
Součástí systému obchodníka může být platební rozhraní (obr. 2). Platební rozhraní může sloužit pro komunikaci mezi klientem a informačním systémem obchodníka pomocí počítače, jako např. při výběru zboží přes elektronický obchod apod. Platebním rozhraním 5 informačního systému 4 obchodníka je typicky pokladní terminál nebo terminál elektronického obchodu.
Datová vedení a další propojovací rozhraní používaná v rámci vynálezu využívají datovou komunikaci kryptovaným komunikačním kanálem v datových sítích (Internet, VPN, dedikovaná datová linka, apod.).
V dalším provedení (obr. 2) způsobu popsaného výše může klient zadat požadavek TI na prove35 dění platební transakce prostřednictvím platebního rozhraní 5 informačního systému 4 obchodníka, a přenos T unikátního identifikačního transakčního kódu klientovi se provede do platebního rozhraní 5 informačního systému 4 obchodníka, kde se klientovi kód zobrazí.
Mobilní terminál klienta je pro potřeby vynálezu terminál umožňující přenos dat přes bezdrátové propojovací rozhraní (např. GPRS, UMTS, CDMA, apod.). Terminál má paměť a programové vybavení dostatečné pro nahrání programové aplikace zajišťující provedení potřebných kroků způsobu podle vynálezu. Mobilním terminálem klienta je s výhodou mobilní telefon, ale může jím být i přístroj typu pocket PC, palmtop, notebook apod.
Pro uskutečnění popsaného způsobu se s výhodou nemusí provádět žádné technické úpravy mobilního terminálu klienta (mobilního telefonu). Provede se pouze nahrání programové aplikace do přístroje a tato aplikace zabezpečí veškeré potřebné úkony včetně identifikace klienta nezávisle na typu a čísle přístroje, typu a čísle vložené paměti apod.
S výhodou se používá infrastruktura GSM, která již je obecně známá a využívaná pro telekomunikační služby.
Autorizace platební transakce se může provádět zadáním PIN (osobní identifikační číslo známé pouze klientovi) nebo bíometricky. Biometrická autorizace se může provádět přenesením hlasu
-4 CZ 299351 B6 nebo otisku prstu nebo fotografie. Pro biometrickou autorizaci může být nutná technická úprava mobilního terminálu nebo se může využít stávajícího vybavení (fotoaparát, mikrofon). V průběhu autorizace se např. zadání PIN provádí pouze jednou.
Důležitým prvkem ochrany v rámci způsobu podle vynálezu je to, že nedochází k přenosu citlivých údajů pomocí pevné ani bezdrátové komunikace, ať už zabezpečenou nebo nezabezpečenou formou, a citlivé údaje nejsou obsaženy ani na serveru mobilních aplikací a nejsou nikde prezentovány navenek ani zadávány do systému. Výměna citlivých údajů je vyloučena i na úrovni komunikace mezi serverem 3 mobilních aplikací a zúčtovacím střediskem 2 tím, že pro identifíio kaci klienta a obchodníka se používá tzv. aliasů.
Citlivé údaje jsou jakékoli údaje, u kterých existuje možnost zneužití třetími osobami, jako číslo platební karty, číslo účtu, jméno, adresa a rodné číslo klienta, bonita klienta a druh nákupu.
Alias je v rámci vynálezu chápán jako libovolný kód přidělený obchodníkovi i klientovi prostřednictvím zúčtovacího střediska 2, umožňující jejich jednoznačnou identifikaci pro server 3 mobilních aplikací a zúčtovací středisko 2. Jediné místo, kde dochází k identifikaci obchodníka a klienta (nikoli však druhu a množství zboží nebo služby) je zúčtovací středisko 2 banky. Alias klienta a alias obchodníka, které nahrazuji konkrétní čísla účtů a dalších citlivých údajů, jsou klientovi a obchodníkovi jednorázově přiděleny, nejlépe při první registraci do systému.
Zúčtovací středisko 2 spravuje na základě bankovní licence bankovní podúčet klienta. Zúčtovací středisko 2 může být fyzicky a/nebo funkčně integrováno do bankovního systému 6. Pro využívání platby způsobem podle vynálezu není nutné vlastnit platební kartu.
Ve výhodném provedení způsobu podle vynálezu odešle zúčtovací středisko 2 prostřednictvím serveru 3 mobilních aplikací na mobilní terminál 1 klienta potvrzení T8 klientovi o proběhlé platbě.
Platební transakce je s výhodou platba za objednanou službu nebo zboží. Může se platit např. parkovné, lístky na sportovní nebo kulturní akce, lístky ve veřejné dopravě a zboží objednané přes elektronický obchod (e-shop) obchodníka. Jsou však možné i další typy plateb jako opakované a jednorázové městské poplatky, platby pokut apod.
V dalším výhodném provedení způsobu podle vynálezu se zároveň s provedením platební transakce ze zúčtovacího střediska 2 odešle prostřednictvím serveru 3 mobilních aplikací elektronický účetní doklad platební transakce na mobilní terminál 1 klienta. To představuje interaktivní prvek v procesu platby (okamžitý přehled o stavu účtu a jednotlivých transakcích).
Dále je výhodné, jestliže server 3 mobilních aplikací uchová elektronický účetní doklad v databázi elektronických účetních dokladů transakcí klienta. Klient může přistupovat k databázi elektronických účetních dokladů transakcí klienta na serveru 3 mobilních aplikací prostřednictvím mobilního terminálu 1 klienta nebo přes Internet.. V oblasti kontroly provedených plateb tedy způsob podle vynálezu umožňuje okamžitou zpětnou kontrolu evidence provedených transakcí on-line přístupné uživateli.
Způsob podle vynálezu také umožňuje opatření elektronického účetního dokladu platební transakce elektronickým podpisem (elektronický bezpečnostní certifikát), který může být poskytován prostřednictvím serveru 3 mobilních aplikací samostatně nebo ve spojení s externí certifikační autoritou.
V dalším výhodném provedení způsobu podle vynálezu zúčtovací středisko 2 vypočítává a připisuje klientovi za provedené platební transakce bonusové body. Tyto bonusové body za provede- 5 CZ 299351 B6 né platební transakce se klientovi na požádání nebo automaticky mohou uplatnit jako bonus při dalších platebních transakcích prováděných způsobem podle některého z předcházejících nároků.
Popsané technické řešení zajistí ve srovnání s řešeními založenými na platebních kartách vyso5 kou rychlost převodu peněz (v rámci systému dochází po úspěšné autorizaci platby k prakticky okamžitému převodu peněz). V případě potřeby lze však platbu provést i s časovým zpožděním. Je také možné časové omezené platnosti dat platební transakce, a to i v závislosti na velikosti částky.
Identifikace mobilního terminálu i klienta se u způsobu podle vynálezu provádí na základě bezpečnostního certifikátu uloženého v aplikaci nahrané v mobilním terminálu i klienta a odpovídajícího certifikátu uloženého na serveru 3 mobilních aplikací. Tím je způsob nezávislý na typu a čísle mobilního terminálu. SIM karty a operátorovi.
V případě potřeby blokování platebních transakcí např. při ztrátě mobilního telefonu se na základě např. telefonického požadavku uživatele zablokují na serveru 3 mobilních aplikací veškeré operace spojené s aliasem klienta. To se může uskutečnit například vymazáním příslušného bezpečnostního certifikátu na serveru 3 mobilních aplikací. Tím se zneplatní odpovídající bezpečnostní certifikát v aplikaci v mobilním terminálu i klienta. Zablokování je tedy okamžité a apli20 kace v mobilním terminálu f klienta nemůže být žádným způsobem zneužita.
Obnovení služby je možno provést pouze nahráním nové aplikace obsahující nový bezpečnostní certifikát do mobilního terminálu 1 klienta.
Hlavní výhody způsobu podle vynálezu jsou tedy jednoduché ovládaní systému, automatické získávání bonusů za provedené nákupy, bezpečnější nákup na internetu i v klasickém obchodě, neustálý přehled o stavu účtu, náhrada papírových účtenek elektronickou formou, zjednodušení prodejního procesu na straně obchodníka, nezávislost na mobilním operátorovi, snadné a okamžité blokování a úspora nákladů při manipulaci s hotovostí.
Přehled obrázků na výkresech
Obr. 1 je schéma jednoho provedení vynálezu, při kterém se nevyužívá platebního rozhraní 5 obchodníka
Obr. 2 je schéma dalšího provedení vynálezu, při kterém se využívá platebního rozhraní 5 obchodníka
Příklady provedení vynálezu
V jednom z provedení vynálezu se může jednat o využití tohoto platebního systému pro potřeby městské infrastruktury. Slouží zde jako centrální zúčtovací systém pro městské platby a může přinést zkvalitnění poskytovaných služeb a úsporu provozních nákladů v oblasti výběru poplatků.
Typická aplikace je např. placení parkovného, jízdného MHD, městských poplatků, vstupenek, apod.
Příklad 1 - placení parkovného
Klient po zaparkování aktivuje aplikaci v mobilním terminálu I klienta, např. mobilním telefonu, zadá, popř. z nabídky zvolí typ automobilu. SPZ daného automobilu, město a parkovací zónu ve které se nachází, požadovanou dobu parkování a potvrdí transakci zadáním osobního PINu do
-6CZ 299351 B6 aplikace. V průběhu uvedených kroků se na server 3 mobilních aplikaci odesílá požadavek TI na provedení platební transakce, server 3 mobilních aplikací přidělí platební transakci unikátní identifikační transakční kód, provede elektronický přenos T2 tohoto kódu do informačního systému 4 obchodníka a zasílá zpět na mobilní terminál 1 klienta žádost T4 o autorizaci platební transakce a zadání PINu; mobilní terminál i klienta pak odesílá potvrzení o autorizaci platby s PINem (žádost T5) na server 3 mobilních aplikací.
Server 3 mobilních aplikací spolu s informačním systémem 4 obchodníka, v tomto případě odpovídajícího za výběr parkovného, vytvoří elektronický parkovací lístek a umístí jej na serveru 3, a ío zároveň tento elektronický lístek zobrazí v mobilním terminálu 1 klienta.
Pokud klient překročí zakoupený parkovací limit, může si přímo z místa, kde se momentálně nachází, koupit další parkovací lístek. Zároveň server 3 mobilních aplikací pošle elektronický účetní doklad o zakoupení parkovacího lístku do e-mailové schránky uživatele, pokud to uživatel požaduje. Doklad může být v případě potřeby opatřen elektronickým podpisem. Uživatel může také k databázi účetních dokladů uložené na serveru 3 mobilních aplikací přistupovat přes Internet.
Kontrola parkování probíhá na základě SPZ, kterou kontrolující (typicky policista) zadá do apli20 kace ve svém mobilním terminálu a server 3 mobilních aplikací mu zobrazí platný parkovací lístek se všemi potřebnými detaily.
Pro potřeby placení parkovného ve vyhrazených městských zónách přináší tento systém uživatelům vyšší komfort a flexibilitu, než jak je tomu doposud při placení mincemi v parkovacích automatech.
Příklad 2- platba na internetu
Po dokončení výběru zboží a vytvoření nákupního koše (objednávky) v platebním rozhraní 5 informačního systému 4 obchodníka si klient na internetových stránkách platebního rozhraní 5 vybere platbu mobilním telefonem. Je přesměrován na zabezpečené stránky (např. HTTPS) platebního rozhraní 5 informačního systému 4 obchodníka, který mu zobrazí při přenosu T2 získaný unikátní identifikační transakční kód objednávky, vyžádaný v rámci požadavku TI informačním systémem 4 obchodníka na serveru 3 mobilních aplikací, a vyzve klienta k spuštění mobilní aplikace internetová platba v mobilním terminálu i klienta.
V mobilní aplikaci internetová platba klient zadá unikátní identifikační transakční kód, který se klientovi zobrazil v předchozím kroku. Server 3 mobilních aplikací na základě unikátního identi40 fikačního transakčního kódu objednávky spáruje požadavek na platbu s mobilním klientem a zobrazí v mobilním terminálu 1 klienta v mobilní aplikaci klientovi detaily platby, vyzve k zadání PIN a autorizaci platební transakce.
Pokud je nastaveno (aktivováno), zúčtovací středisko 2 prostřednictvím serveru 3 mobilních apli45 kácí odešle na mobilní terminál i klienta potvrzení T o proběhlé platbě (elektronickou účtenku). Platební systém může také vygenerovat odpovídající bonus a aktualizuje stav bonusového konta zákazníka. V mobilní aplikaci v mobilním terminálu i klienta se zobrazí výsledek platby a současně se webové stránky v platebním rozhraní 5 informačního systému 4 obchodníka přesměrují na zobrazení transakce s notifikací výsledku platební transakce. V případě úspěšného provedení transakce v následujícím kroku obchodník umožní uživateli odebrat zboží/služby.

Claims (15)

  1. PATENTOVÉ NÁROKY
    5 1. Způsob provádění platební transakce s využitím mobilního terminálu (1) klienta, vyznačující se tím, že
    a) klient zadá požadavek (TI) na provedení platební transakce na server (3) mobilních aplikací;
    b) server (3) mobilních aplikací přidělí platební transakci unikátní identifikační transakční kód a provede elektronický přenos (T2) tohoto kódu do informačního systému (4) obchodníka a klienío tovi;
    c) informační systém (4) obchodníka provede prostřednictvím serveru (3) mobilních aplikací přenos (T3) unikátního identifikačního transakčního kódu jako součásti souboru dat nezbytných k platbě, tzv. transakční věty, do zúčtovacího střediska (2);
    d) zúčtovací středisko (2) identifikuje klienta i obchodníka, kteří žádají o provedení platební 15 transakce, a prostřednictvím serveru (3) mobilních aplikací provede přenos (T4) žádosti o autorizaci platební transakce spolu s informací o požadované platební transakci do mobilního terminálu (1) klienta;
    e) klient autorizuje v mobilním terminálu (1) klienta požadovanou platební transakci v příslušné části aplikace, která provede prostřednictvím serveru (3) mobilních aplikací do zúčtovacího stře20 diska (2) přenos žádosti (T5) o provedení platební transakce;
    f) zúčtovací středisko (2) na základě přijaté žádosti (T5) o provedení platební transakce identifikuje klienta, ověří disponibilní zůstatek a provede převod odpovídající částky ve prospěch účtu daného obchodníka a prostřednictvím serveru (3) mobilních aplikací pošle unikátní identifikační transakční kód s notifikací (T6) platby informačnímu systému (4) obchodníka, který na základě
    25 unikátního identifikačního transakčního kódu povolí klientovi odběr zaplaceného zboží a pošle notifikaci (T7) o proběhlé transakci zúčtovacímu středisku (2).
  2. 2. Způsob podle nároku 1, vy z n a č uj í c í se t í m , že v bodě a) zadává klient požadavek (TI) na provedení platební transakce z mobilního terminálu (1) klienta, a v bodě b) se přenos
    30 (T2) unikátního identifikačního transakčního kódu klientovi provede do mobilního terminálu (1) klienta.
  3. 3. Způsob podle nároku 1,vyznačující se tím, že v bodě a) zadává klient požadavek (TI) na provedení platební transakce prostřednictvím platebního rozhraní (5) informačního sys35 tému (4) obchodníka, a v bodě b) se přenos (T2) unikátního identifikačního transakčního kódu klientovi provede do platebního rozhraní (5) informačního systému (4) obchodníka.
  4. 4. Způsob podle některého z předcházejících nároků, vy z n a č uj í c í se t í m , že identifikace klienta a obchodníka na serveru (3) mobilních aplikací a v zúčtovacím středisku (2) se pro40 vádí na základě aliasů klienta a obchodníka.
  5. 5. Způsob podle některého z předcházejících nároků, vyznačující se tím, že klient autorizuje transakci zadáním osobního identifikačního kódu, tzv. PIN a/nebo biometricky.
    45
  6. 6. Způsob podle nároku 5, vyznačující se tím, že biometrická autorizace se provede přenesením hlasu a/nebo otisku a/nebo fotografie.
  7. 7. Způsob podle některého z předcházejících nároků, vy z n a č uj í c í se t í m , že identifikace mobilního terminálu (1) klienta se provádí na základě bezpečnostního certifikátu uloženého
    50 v aplikaci nahrané v mobilním terminálu (1) klienta a odpovídajícího certifikátu uloženého na serveru 3 mobilních aplikací.
    -8CZ 299351 B6
  8. 8. Způsob podle některého z předcházejících nároků, vyznačující se tím, že platebním rozhraním (5) informačního systému (4) obchodníka je pokladní terminál nebo terminál elektronického obchodu jako je virtuální platební terminál.
    5
  9. 9. Způsob podle některého z předcházejících nároků, vyznačující se tím, že zúčtovací středisko (2) prostřednictvím serveru (3) mobilních aplikací odešle na mobilní terminál (1) klienta potvrzení (T8) klientovi o proběhlé platbě.
  10. 10. Způsob podle některého z předcházejících nároků, vy z n a č uj í c í se t í m , že zároveň ío s provedením platební transakce se ze zúčtovacího střediska (2) odešle prostřednictvím serveru (3) mobilních aplikací elektronický účetní doklad platební transakce na mobilní terminál (1) klienta.
  11. 11. Způsob podle nároku 9, vy značu j í cí se t í m , že v serveru(3) mobilních aplikací se
    15 uchová elektronický účetní doklad v databázi elektronických účetních dokladů transakcí klienta.
  12. 12. Způsob podle nároku 10 nebo 11, vyznačující se tím, že elektronický účetní doklad platební transakce je opatřen elektronickým podpisem.
    20
  13. 13. Způsob podle nároku 11,vyznačující se tím, že klient přistupuje k databázi elektronických účetních dokladů transakcí klienta na serveru (3) mobilních aplikací prostřednictvím mobilního terminálu (1) klienta nebo přes Internet.
  14. 14. Způsob podle některého z předcházejících nároků, vyznačující se tím, že zúčto25 vací středisko (2) vypočítává a připisuje klientovi za provedené platební transakce bonusové body.
  15. 15. Způsob podle nároku 14, vy z n a č u j í c í se tím, že bonusové body za provedené platební transakce se klientovi na vyžádání uplatňují jako bonus při dalších platebních trans30 akcích prováděných způsobem podle některého z předcházejících nároků.
CZ20070504A 2007-07-26 2007-07-26 Zpusob provádení platební transakce s využitím mobilního terminálu CZ2007504A3 (cs)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CZ20070504A CZ2007504A3 (cs) 2007-07-26 2007-07-26 Zpusob provádení platební transakce s využitím mobilního terminálu
EP08734302A EP2176819A1 (en) 2007-07-26 2008-04-14 Method of effecting payment transaction using a mobile terminal
PCT/CZ2008/000043 WO2009012731A1 (en) 2007-07-26 2008-04-14 Method of effecting payment transaction using a mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ20070504A CZ2007504A3 (cs) 2007-07-26 2007-07-26 Zpusob provádení platební transakce s využitím mobilního terminálu

Publications (2)

Publication Number Publication Date
CZ299351B6 true CZ299351B6 (cs) 2008-07-02
CZ2007504A3 CZ2007504A3 (cs) 2008-07-02

Family

ID=39560991

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20070504A CZ2007504A3 (cs) 2007-07-26 2007-07-26 Zpusob provádení platební transakce s využitím mobilního terminálu

Country Status (3)

Country Link
EP (1) EP2176819A1 (cs)
CZ (1) CZ2007504A3 (cs)
WO (1) WO2009012731A1 (cs)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL1036700C2 (nl) * 2009-03-12 2009-12-29 Pieter Van Duijn Betalingsysteem tussen handelspartners ter zekerheid van het nakomen van betaling- en of levering-verplichtingen.
SE533422C2 (sv) * 2009-06-04 2010-09-21 Accumulate Ab Metod för säkra transaktioner
SE0950410A1 (sv) * 2009-06-04 2010-09-21 Accumulate Ab Metod för säkra transaktioner
KR20100130712A (ko) * 2009-06-04 2010-12-14 에스케이 텔레콤주식회사 전자화폐 송금 시스템 및 전자화폐 송금 방법
CA2787041C (en) * 2010-01-19 2020-02-25 Mike Lindelsee Remote variable authentication processing
US20120036045A1 (en) * 2010-08-09 2012-02-09 William Patrick Lowe Methods and Systems for Reserving and Completing Purchases
GB2483051A (en) * 2010-08-17 2012-02-29 Mpower Payment Ltd Ordering and paying for goods over a network using a mobile device
JP5400097B2 (ja) * 2011-06-30 2014-01-29 楽天株式会社 クレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体
WO2013160830A1 (en) * 2012-04-23 2013-10-31 Eraman Uvir A server and mobile device for authorizing a transaction
US8639619B1 (en) 2012-07-13 2014-01-28 Scvngr, Inc. Secure payment method and system
US8770478B2 (en) 2013-07-11 2014-07-08 Scvngr, Inc. Payment processing with automatic no-touch mode selection

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CZ125699A3 (cs) * 1998-04-16 1999-11-17 Swisscom Ag Způsob ukládání kódů objednávek v terminálu
WO2002021354A1 (en) * 2000-09-04 2002-03-14 Sonera Oyj Payment system
UA64840C2 (uk) * 2001-10-12 2004-03-15 Віталій Євгенович Леонідов-Каневський Спосіб електронних платежів (варіанти)
WO2005043436A1 (fr) * 2003-11-04 2005-05-12 Obschestvo S Ogranichennoy Otvetstvennostyu 'mobiliti' Procede de realisation d'operations financieres par des utilisateurs de dispositifs mobiles de communication electronique, et systeme informatique de compensation permettant sa mise en oeuvre

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE59914198D1 (de) * 1999-09-06 2007-03-29 Gebit Ges Fuer Edv Beratung Un Verfahren zur Autorisierung in Datenübertragungssystemen zur Bezahlung von über das Internet angebotenen Waren und/oder Dienstleistungen
US20010025271A1 (en) 1999-12-14 2001-09-27 Allen Douglas G. Commercial transaction system and method for protecting the security and privacy of buyers transacting business over a communication network
US6832230B1 (en) * 1999-12-22 2004-12-14 Nokia Corporation Apparatus and associated method for downloading an application with a variable lifetime to a mobile terminal
US20010056409A1 (en) * 2000-05-15 2001-12-27 Bellovin Steven Michael Offline one time credit card numbers for secure e-commerce
DE20023263U1 (de) 2000-08-01 2003-08-21 Mega Tel Ag Guemlingen Elektronischer Zahlungsverkehr mit SMS
US7346577B1 (en) * 2000-08-28 2008-03-18 Javien Digital Payment Solutions, Inc. Third-party billing system and method
US10592901B2 (en) * 2001-06-04 2020-03-17 Orbis Patents, Ltd. Business-to-business commerce using financial transaction numbers
FR2837952B1 (fr) * 2002-03-29 2004-10-22 Michel Mestrallet Procede de paiement en ligne
US20040054624A1 (en) * 2002-09-13 2004-03-18 Qi Guan Procedure for the completion of an electronic payment
WO2007055675A1 (en) * 2005-11-11 2007-05-18 Mykhailo Komissaruk System and method for making cashless payments

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CZ125699A3 (cs) * 1998-04-16 1999-11-17 Swisscom Ag Způsob ukládání kódů objednávek v terminálu
WO2002021354A1 (en) * 2000-09-04 2002-03-14 Sonera Oyj Payment system
UA64840C2 (uk) * 2001-10-12 2004-03-15 Віталій Євгенович Леонідов-Каневський Спосіб електронних платежів (варіанти)
WO2005043436A1 (fr) * 2003-11-04 2005-05-12 Obschestvo S Ogranichennoy Otvetstvennostyu 'mobiliti' Procede de realisation d'operations financieres par des utilisateurs de dispositifs mobiles de communication electronique, et systeme informatique de compensation permettant sa mise en oeuvre

Also Published As

Publication number Publication date
EP2176819A1 (en) 2010-04-21
WO2009012731A1 (en) 2009-01-29
CZ2007504A3 (cs) 2008-07-02

Similar Documents

Publication Publication Date Title
CZ299351B6 (cs) Zpusob provádení platební transakce s využitím mobilního terminálu
RU2438172C2 (ru) Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону
US7757945B2 (en) Method for electronic payment
US8985445B2 (en) Payment transaction receipt system and method
EA035549B1 (ru) Система электронных платежей и способ их совершения
US20040030645A1 (en) Method and system for performing a transaction utilising a thin payment network (mvent)
US20120203666A1 (en) Contactless wireless transaction processing system
CN107408253A (zh) 电子支付的安全处理
US20150199658A1 (en) System and method for electronic payment, and server, communication terminal and program therefor
KR100841750B1 (ko) 전자 자금 전송-집펀드
TWI656488B (zh) 匯款系統及方法
KR102033244B1 (ko) 암호화 화폐 결제 시스템 및 암호화 화폐 결제방법
KR102094101B1 (ko) 연동형 디지털화폐 시스템 및 그 방법, 전용 디지털화폐와 연동되는 전자지갑 간 결제 시스템 및 그 방법
US20020194080A1 (en) Internet cash card
JP2002541601A (ja) 個人対個人、個人対会社、会社対個人、及び会社対会社の金融トランザクションシステム
KR20110019887A (ko) 모바일 카드/계좌 결제 시스템 및 이를 이용한 결제 방법
JP2004527861A (ja) 安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システム
TW200306483A (en) System and method for secure credit and debit card transactions
CA2792576A1 (en) Trusted internal interface
US20150154587A1 (en) System and method for applying credits from third parties for redemption at member retailers
US20170213198A1 (en) Account and server free possession and transfer of entangled electronic money
WO2001022374A1 (en) A method for the secure transfer of payments
KR101195547B1 (ko) 휴대단말기를 이용한 금융거래 중개 시스템
WO2015000807A1 (en) Method and system for carrying out electronic transactions
US20230106418A1 (en) Systems and methods for facilitating financial transactions