DE10019884A1 - Verfahren zur sicheren Bezahlung von Lieferungen und Leistungen in offenen Netzwerken - Google Patents
Verfahren zur sicheren Bezahlung von Lieferungen und Leistungen in offenen NetzwerkenInfo
- Publication number
- DE10019884A1 DE10019884A1 DE10019884A DE10019884A DE10019884A1 DE 10019884 A1 DE10019884 A1 DE 10019884A1 DE 10019884 A DE10019884 A DE 10019884A DE 10019884 A DE10019884 A DE 10019884A DE 10019884 A1 DE10019884 A1 DE 10019884A1
- Authority
- DE
- Germany
- Prior art keywords
- customer
- payment
- ticket
- payment provider
- provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Die Erfindung beschreibt ein Verfahren zur sicheren Bezahlung von Beträgen unterschiedlicher Höhe mittels einer beliebigen Zahlungsmethode für beliebige Güter, insbesondere für die Lieferung von kostenpflichtigen Dienstleistungen (5) an einen Kunden (1) über ein offenes Netz (2), insbesondere das Internet, unter Einbeziehung üblicher Sicherheitsstandards und Verschlüsselungsverfahren, mit üblicher Zugangssoftware, unabhängig von Betriebssystem, wobei nach einer Kundenanfrage durch einen Händler (3) ein Ticket-Paar (6; 10) generiert, ein erstes Ticket (6) indirekt über einen Kunden (1) an einen Payment-Provider (4) übertragen und ein Formular (7) zur Zahlungsbestätigung vom Payment-Provider (4) an den Kunden (1) übertragen wird. Nach dem Eintragen der erforderlichen Angaben zum Kunden sowie zur gewünschten Dienstleistung (6) und Übertragung des ausgefüllten Formulars zusammen mit dem ersten Ticket (6) liegen diese als Zahlungsautorisierung bei einem Payment-Provider (4) zur Verbuchung des entsprechenden Betrags auf das Händlerkonto vor. Der Buchungsvorgang erfolgt, nachdem die Kundendaten durch den Payment-Provider (4) validiert sind sowie das vom Händler (3) an den Payment-Provider (4) übertragene zweite Ticket (10) als Antwort auf die Anfrage des Payment-Providers (4) zur Validierung des ersten Tickets (6) durch den Händler (3), das vom Payment-Provider (4) mit Kundendaten modifiziert an diesen übertragen wurde, vorliegt. Der Kunde (1) erhälkt nach Bezahlung Zugriff ...
Description
Die Erfindung beschreibt die sichere Bezahlung von Beträgen
verschiedenster Höhe für beliebige Güter, insbesondere für
die Lieferung über paketorientierte Netze unter Einbezie
hung üblicher Sicherheitsstandards.
Der Handel im Internet, als eines der am weitesten verbrei
teten Versionen eines paketorientierten Netzes, nimmt im
mer breitere Formen an, wobei die sensiblen Daten aller Be
teiligten geschützt sein müssen. Die gegenseitige Identifi
kation, Authentifizierung, Autorisierung sowie Verifikation
von Transaktionen muss jedoch möglich sein.
Aus dem Stand der Technik sind eine Vielzahl von Lösungen
für den relativ sicheren e-commerce im Internet bekannt.
Die Ausbildung eines Zahlungssystems mit Echtzeit Verifi
zierung und Authentifizierung mit verbesserter Geheimhal
tung und Sicherheit für große bis kleine Beträge in einem
geschlossenen Netz mit Teilnetzen über ein offenes Netz
wird beispielsweise in der Druckschrift WO 99/66436 offen
bart. Das Zahlungssystem beinhaltet Knotenstellen, in denen
Kundendaten gespeichert sind, über die Kunden mit Verkäu
fern verbunden werden, um sichere elektronische Geschäfte
zu vermitteln. Die Kundendaten können von Banken und ande
ren Betreibern von Zahlungssystemen registriert sein. Be
treiber von Zahlungssystemen, wie z. B. Geschäfts-
/Einkaufskarten, können die Benutzung durch Dritte inner
halb festgelegter Limits autorisieren, so dass auch die
Überwachung und Kontrolle gegeben ist. Ein zentrales Kon
tenkataster betreibt einen Registraturservice, der beinhal
tet, welche Knotenstelle mit welchem Kunden verbunden ist.
Das Zahlungssystem beinhaltet ein Doppelschlüssel-
Transaktionssystem, bei dem beglaubigte Anweisungen ge
trennt und völlig unabhängig voneinander vom Kunden und
Verkäufer kommen müssen, bevor der Geschäftsabschluss durch
ein von beiden Seiten akzeptiertes Verfahren erfolgt. In
nerhalb des Zahlungssytems sind der Kunde, der Verkäufer
sowie zugeordnete Zahlungsmethoden und Zahlungssysteme be
kannt, wobei bei einer Autorisierungsverwaltung diese und
ein Limit registriert sind. Der Kunde als auch der Verkäu
fer können zum Geschäftsabschluss die benutzte Zahlungsme
thode und die Währung wählen und die Zahlung erfolgt inner
halb eines geschlossenen Systems, ohne dass einer der Be
teiligten Zugriff oder Kenntnis der Details zum Zahlungssy
stem des Anderen hat. Prüfläufe in Echtzeit, die alle Be
teiligten betreffen, sind implementiert, in denen der Kun
de, der Verkäufer und Banken Geschäfte nachverfolgen, Auf
zeichnungen generieren und Rückzahlungen für solche siche
ren Geschäfte auslösen können. Das Zahlungssystem ist unab
hängig von der Software als auch von der Hardware, imple
mentierbar in jede Netzwerkkonfiguration für jedes elektro
nische oder digitale Geschäft bei Nutzung von Mobiltelefo
nen, Palmtops und digitalem Fernsehen, für Zahlungen jeder
Art des e-commerce einsetzbar.
Der Aufwand zur Realisierung des beschriebenen Zahlungssy
stems mit der Speicherung der Daten in lokalen Knotenstel
len ist erheblich. Mit der notwendigen Registrierung aller
Kunden und Händler wird die Zugangsmöglichkeit zum System
erheblich eingeschränkt.
Ein weiteres Zahlungssystem für den offenen E-commerce zur
sicheren Geschäftsabwicklung zwischen Kunden und Händlern
über Netzwerke wird in der Druckschrift US 5,557,518 be
schrieben. Das System weist einen Kundentreuhänder, der mit
einem ersten Geldmodul sicher kommuniziert und einen Händ
lertreuhänder, der mit einem zweiten Geldmodul sicher kom
muniziert auf. Beide Treuhänder können eine erste ver
schlüsselte sichere Sitzung und beide Geldmodule eine zwei
te verschlüsselte sichere Sitzung einrichten. Der Händler
treuhänder überträgt elektronische Ware, beispielsweise Daten
zum Kundentreuhänder und das erste Geldmodul überträgt
elektronisches Geld zum zweiten Geldmodul. Das Geldmodul
informiert seine Treuhänder über die erfolgreiche Zahlungs
abwicklung und der Kunde kann die gekaufte elektronische
Ware nutzen, beispielsweise telefonieren oder Daten empfan
gen. Dieses Zahlungsverfahren bedingt die Einbeziehung von
mehreren Treuhändern mit Zwischenspeicherung der Daten, so
dass auch hier ein erheblicher Aufwand zur Realisierung er
forderlich ist, wobei für jeden Kunden und Händler stets
Treuhänder in Form von Zwischenspeichern einzurichten sind.
Die Aufgabe der Erfindung besteht darin, unter Einbeziehung
üblicher Sicherheitsstandards und Verschlüsselungsverfah
ren, ein Verfahren für die sichere Bezahlung von Beträgen
unterschiedlicher Höhe für beliebige Güter vorzugsweise bei
Bestellung und Lieferung über offene Netzwerke, insbesonde
re das Internet mittels beliebiger virtueller Zahlungen zu
entwickeln, das für Kunden und Händler einfach zu handha
ben, mit üblicher Internetzugangssoftware, unabhängig vom
Betriebssystem mit kurzen Zugriffszeiten in Echtzeit zu be
treiben und für alle offen ist.
Die Aufgabe wird durch die im Patentanspruch 1 aufgeführten
Merkmale gelöst. Bevorzugte Weiterbildungen ergeben sich
aus den Unteransprüchen.
Das Wesen der Erfindung besteht in der Absicherung der Be
zahlung von Lieferungen und Leistungen über ein offenes,
paketorientiertes Netzwerk, insbesondere Internet, durch
einen Kunden bei einem Händler bzw. Anbieter mittels einer
beliebigen Zahlungsmethode mit Hilfe des Vorliegens von
durch einen Händler generierter, zwischen dem Händler und
dem Kunden, dem Kunden und einem Payment-Provider sowie dem
Payment-Provider und dem Händler übertragener und in Wech
selwirkung der Beteiligten miteinander validierter Tickets,
indem nach einer Kundenanfrage vorzugsweise zwei durch den
Händler generierte Tickets in Form von Zufallszahlen in
Verknüpfung mit weiteren Informationen vorliegen, von denen
ein Ticket an den Kunden zurückgesandt wird, das nach dem
Eintragen der erforderlichen Angaben zum Kunden sowie zur
gewünschten Lieferung oder Leistung in ein von einem Pay
ment-Provider bereitgestelltes Zahlungsbestätigungsformular
und Übertragung von Ticket und Formulardaten bei dem Pay
ment-Provider zur Verbuchung des entsprechenden Betrags auf
das Händlerkonto vorliegt. Zur Übertragung der Information
zur Zahlungsbestätigung kann auch ein vom Kanal, über den
Kauf und Bezahlung abgewickelt werden, unabhängiger weite
rer Kanal eingesetzt werden. Der Buchungsvorgang erfolgt,
nachdem die Kundendaten durch den Payment-Provider vali
diert vorliegen ebenso wie das vom Händler übertragene
zweite Ticket als Antwort auf die Anfrage des Payment-
Providers zur Validierung des ersten Tickets durch den
Händler, das vom Payment-Provider mit Kundendaten modifi
ziert an diesen übertragen wurde. Der Kunde erhält nach Be
zahlung Zugriff auf die Lieferung oder Leistung über das
Netz, nachdem das vom Payment-Provider an den Kunden über
tragene zweite Ticket durch Wechselwirkung mit dem Händler
durch diesen korreliert sowie validiert wurde und die Frei
gabe erteilt hat.
In einer Variante kann das erste Ticket aus einem festen
Index und einem Hashwert über den Index und eine Zufalls
zahl bestehen und nur das zweite Ticket, bestehend aus dem
Index und der Zufallszahl wird generiert, wobei zur Authen
tifizierung und Validierung der Hashwert über den Index und
die Zufallszahl genutzt werden kann.
Zumindest die Übertragung der sensiblen Kundendaten zum
Payment-Provider erfolgt über eine sichere Verbindung, die
Anfrage des Payment-Providers zur Validierung des ersten
Tickets durch den Händler verschlüsselt.
Es ist im Sinne der Erfindung als Payment-Provider eine be
stehende Kundenkontoführung, beispielsweise in Billingsy
stemen, bei einem Mobilfunkbetreiber, Kreditkartenherausge
ber oder anderen bzw. einen Zugang zu einem gleichwertigen
System zu nutzen.
Günstigerweise erfolgt eine Überprüfung der Einmaligkeit
der vom Händler für die Tickets generierten Zufallszahlen.
Nach dem Ende des Geschäftsvorfalls, wenn der Kunde die
Leistung oder Lieferung erhalten hat, können die generier
ten Tickets gelöscht werden.
Alternativ kann das Ticket mit einem Zeitstempel versehen
werden, welcher die Gültigkeit einschränkt, wodurch die
mehrmalige Nutzung innerhalb der Gültigkeitszeit möglich
und mit dem System die Freigabe eines Inhaltsbereiches oder
einer Leistung über einen festgelegten Zeitraum realisier
bar ist.
Des Weiteren kann die Bezahlung auch durch die Verknüpfung
unterschiedlicher Medien bzw. Kommunikationsendgeräte wie
beispielsweise PC mit Mobiltelefon oder nur mit Mobiltele
fonen, welche über Browser für tagbasierte Auszeichnungs
sprachen verfügen, abgesichert werden, indem am PC per üb
licher Internetzugangssoftware oder Mobiltelefon eine Be
stellung bei einem Händler ausgelöst wird, deren Bezahlung
mittels Übermittlung der Kundenidentifikationsdaten per Mo
biltelefon bei Nutzung üblicher Sicherheitssysteme akti
viert wird.
Die Vorteile der Erfindung bestehen insbesondere in der
einfachen, jedoch für Händler und Kunden sicheren Abwicklung
der Bezahlung von Leistungen oder Lieferungen unter
Echtzeit-Validierungen in paketbasierten Netzen mit nahezu
sofortiger Zugriffsmöglichkeit des Kunden bei Nutzung übli
cher Sicherheitsstandards mit unterschiedlichen Endgeräten
unter beliebigen Betriebssystemen als auch beliebiger übli
cher Zugangssoftware sowie verschiedenster Zahlungsverfah
ren für Beträge beliebiger Höhe entsprechend des Verfü
gungsrahmens. Ein Zugriff auf die sensiblen Kundendaten ist
aufgrund der sicheren Verbindung zwischen dem Kunden und
dem Payment-Provider nicht möglich. Das Erstellen von Nut
zungsprofilen einzelner Kunden wird zudem wesentlich er
schwert, da an den Payment-Provider nur Informationen zum
Zahlungsvorgang übermittelt werden und der Händler keinen
Zugang zur Zahlungsinformation hat. Die Möglichkeit der be
schriebenen sicheren Bezahlung steht jedem Teilnehmer of
fen, der auch nur über einen Kommunikationsanschluß mit be
liebigem Endgerät zum Netzwerkzugang eines beliebigen Pro
viders verfügt, über dessen Billingsystem die Nutzungsent
gelte abgerechnet werden können.
Es können, für den Kunden kostengünstig, Klein- und
Kleinstbeträge transferiert werden.
Beim Händler ist nur eine einfache Softwareinstallation er
forderlich, beim Kunden ist die übliche Netzwerkzugangs
software ohne weitere Komponenten ausreichend.
Die Erfindung wird als Ausführungsbeispiel an Hand von
Fig. 1 als schematische Darstellung des Ablaufs eines Ge
schäftsvorgangs mit Bezahlung und Lieferung von Daten über
ein Netzwerk
näher erläutert.
Nach Fig. 1 sind ein Kunde 1 mit einem Endgerät beispiels
weise in Form eines PC über ein Netzwerk 2, insbesondere
dem Internet, mit einem Händler 3 und einem Payment-
Provider 4 verbunden. Ein auf dem PC des Kunden installier
ter Browser oder ein WAP Browser auf einem mobilen Datenendgerät
lädt eine Internetseite des Händlers 3 mit einem
Link zu einer weiteren Seite, über die ein Bezug einer ko
stenpflichtigen Dienstleistung 5 beispielsweise in Form des
Downloads von Dateien bereitgestellt wird, wobei günstiger
weise die Bezahlung in Abhängigkeit eines Datenvolumens er
folgt. Nach Auswahl der kostenpflichtigen Dienstleistung 5
durch den Kunden 1 werden vom Händler 3 die Daten für zwei
Tickets generiert, deren Einmaligkeit im weiteren Verlauf
einer Prüfung unterzogen wird. Ein erstes Ticket 6 (6.1 bis
6.3) wird indirekt über den PC des Kunden 1 zum Payment-
Provider 4 geschickt. Dieser sendet über einen sicheren Ka
nal ein Formular 7 an den Kunden 1. Das Formular 7 beinhal
tet einerseits für den Kunden 1 ein verbindliches Angebot
des Händlers 3, wobei innerhalb des Formulars 7 nochmals
die Art und der Umfang der Dienstleistung 5 oder die zu
liefernde Ware des Händlers 3 aufgelistet sind sowie ande
rerseits durch den Kunden 1 spezifische Autorisierungsdaten
eingegeben werden können, die notwendig sind, um den Kunden
1 eindeutig und sicher gegenüber dem Payment-Provider 4 zu
authentifizieren, falls dies nicht implizit, beispielsweise
mittels der Verbindungsdaten erfolgt. Alternativ zur Ver
wendung eines Formulars 7 kann auf einem weiteren Kanal,
beispielsweise mittels SMS-Nachricht oder durch einen Call-
Center-Anruf die Zahlungsautorisierung erfolgen.
Ein ausgefülltes Formular 8 wird als Zahlungsautorisierung
zusammen mit dem ersten Ticket 6 über eine sichere Verbin
dung zurück an den Payment-Provider 4 gesandt, der anhand
der Angaben des Kunden 1 bei positiver Identität die Vali
dierung vornimmt und eine Anfrage 9 zur Validierung des er
sten Tickets 6 an den Händler 3 generiert, die verschlüs
selt gesendet wird. Der Händler 3 überprüft den Betrag für
die vom Kunden 1 ausgewählte kostenpflichtige Dienstlei
stung 5 und validiert das erste Ticket 6 bei Übereinstim
mung mit dem ursprünglich generierten sowie des richtigen
Betrages. Als Antwort vom Händler 3 erhält der Payment-
Provider 4 ein zweites Ticket 10 (10.1 bis 10.4), woraufhin
dieses zweite Ticket 10 sowohl direkt an den Kunden 1 wei
tergeleitet wird als auch die Verbuchung des Betrages aus
löst. Vom Kunden 1 wird das zweite Ticket 10 an den Händler
3 weitergeleitet, der nach positivem Ergebnis der Überprü
fung, ob das Ticket von ihm ausgestellt wurde dem Kunden
die kostenpflichtige Dienstleistung 5 beispielsweise zum
Download bereitstellt oder eine Auslieferung der Ware an
den Kunden veranlasst.
Nach Abschluß der Übertragung der kostenpflichtigen Dienst
leistung 5 oder der Auslieferung der Ware können die Tic
kets 6; 10 beim Händler wieder gelöscht werden.
In einer Variante können auch unterschiedliche, voneinander
unabhängige Kommunikationsendgeräte zur sicheren Bezahlung
in Kombination miteinander eingesetzt werden, indem bei
spielsweise das erste Ticket 6 vom Händler 3 an ein Mobil
telefon mit WAP des Kunden 1 gesendet wird, der es autori
siert als Zahlungsanweisung zum Payment-Provider 4 sendet
und die Lieferung des Downloads oder der Ware in der be
schriebenen Weise erfolgt.
Es ist auch vorstellbar, dass der Händler 3 und der Pay
ment-Provider 4 identisch sind, wobei Billingsysteme mit
entsprechenden Limits bei einem Service-Provider für Tele
kommunikation, der gleichzeitig als Payment-Provider 4 fun
giert, zur Bezahlung von kostenpflichtigen Dienstleistungen
5 genutzt werden können.
1
Kunde
2
Netzwerk
3
Händler
4
Payment-Provider
5
Dienstleistung
6
erstes Ticket (
6.1
bis
6.3
)
7
Formular
8
ausgefülltes Formular
9
Anfrage
10
zweites Ticket (
10.1
bis
10.4
)
Claims (8)
1. Verfahren zur sicheren Bezahlung von Beträgen unter
schiedlicher Höhe mittels einer beliebigen Zahlungsmethode
für beliebige Güter, insbesondere für die Lieferung von ko
stenpflichtigen Dienstleistungen an einen Kunden über pa
ketorientierte offene Netze, insbesondere das Internet, un
ter Einbeziehung üblicher Sicherheitsstandards und Ver
schlüsselungsverfahren, mit üblicher Zugangssoftware, unab
hängig vom Betriebssystem, dadurch gekennzeichnet,
dass nach einer Kundenanfrage durch einen Händler (3) ein
Ticket-Paar (6; 10) generiert, ein erstes Ticket (6) indi
rekt über einen Kunden (1) an einen Payment-Provider (4)
übertragen wird,
dass hieraufhin ein Formular (7) zur Zahlungsbestätigung vom Payment-Provider (4) an den Kunden (1) übertragen wird, dass nach dem Eintragen der erforderlichen Angaben zum Kun den sowie zur gewünschten Dienstleistung (6) und Übertra gung des ausgefüllten Formulars zusammen mit dem ersten Ticket (6) diese als Zahlungsautorisierung bei einem Pay ment-Provider (4) zur Verbuchung des entsprechenden Betrags auf das Händlerkonto vorliegen,
dass der Buchungsvorgang erfolgt, nachdem die Kundendaten durch den Payment-Provider (4) validiert sind sowie das vom Händler (3) an den Payment-Provider (4) übertragene zweite Ticket (10) als Antwort auf die Anfrage des Payment- Providers (9) zur Validierung des ersten Tickets (6) durch den Händler (3), das vom Payment-Provider (4) mit Kundenda ten modifiziert an diesen übertragen wurde, vorliegt und dass der Kunde (1) nach Bezahlung Zugriff auf die Dienst leistung (5) über das Netzwerk (2) erhält, nachdem das vom Payment-Provider (4) an den Kunden (1) übertragene zweite Ticket (10) durch Wechselwirkung mit dem Händler (3) durch diesen korreliert sowie validiert wurde und die Freigabe erteilt hat.
dass hieraufhin ein Formular (7) zur Zahlungsbestätigung vom Payment-Provider (4) an den Kunden (1) übertragen wird, dass nach dem Eintragen der erforderlichen Angaben zum Kun den sowie zur gewünschten Dienstleistung (6) und Übertra gung des ausgefüllten Formulars zusammen mit dem ersten Ticket (6) diese als Zahlungsautorisierung bei einem Pay ment-Provider (4) zur Verbuchung des entsprechenden Betrags auf das Händlerkonto vorliegen,
dass der Buchungsvorgang erfolgt, nachdem die Kundendaten durch den Payment-Provider (4) validiert sind sowie das vom Händler (3) an den Payment-Provider (4) übertragene zweite Ticket (10) als Antwort auf die Anfrage des Payment- Providers (9) zur Validierung des ersten Tickets (6) durch den Händler (3), das vom Payment-Provider (4) mit Kundenda ten modifiziert an diesen übertragen wurde, vorliegt und dass der Kunde (1) nach Bezahlung Zugriff auf die Dienst leistung (5) über das Netzwerk (2) erhält, nachdem das vom Payment-Provider (4) an den Kunden (1) übertragene zweite Ticket (10) durch Wechselwirkung mit dem Händler (3) durch diesen korreliert sowie validiert wurde und die Freigabe erteilt hat.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet,
dass das erste Ticket (6) aus einem festen Index und einem
Hashwert über den Index und eine Zufallszahl besteht und
das zweite Ticket (10) bestehend aus dem Index und der Zu
fallszahl selbst generiert wird, wobei zur Authentifizie
rung und Validierung der Hashwert über den Index und das
zweite Ticket (10) genutzt werden.
3. Verfahren nach einem der Ansprüche 1 oder 2, dadurch ge
kennzeichnet,
dass die Übertragung der sensiblen Daten des Kunden (1) zum
Payment-Provider (4) über einen sicheren Kanal und die An
frage (9) des Payment-Providers (4) zur Validierung des er
sten Tickets (6) durch den Händler (3) verschlüsselt er
folgt.
4. Verfahren nach den Ansprüchen 1 bis 3, dadurch gekenn
zeichnet,
dass eine Überprüfung der Einmaligkeit der vom Händler (3)
generierten Tickets (6; 10) erfolgt.
5. Verfahren nach den Ansprüchen 1 bis 4, dadurch gekenn
zeichnet,
dass die Tickets (6; 10) mit einem Zeitstempel zur mehrma
ligen Nutzung innerhalb eines bestimmten Zeitraums versehen
werden können.
6. Verfahren nach den Ansprüchen 1 bis 5, dadurch gekenn
zeichnet,
dass nach dem Ende des Geschäftsvorfalls, wenn der Kunde
die Dienstleistung (5) erhalten hat, die generierten Tic
kets (6; 10) gelöscht werden können.
7. Verfahren nach den Ansprüchen 1 bis 6, dadurch gekenn
zeichnet,
dass als Payment-Provider (4) eine beliebige Kundenkonto
führung bei einem Mobilfunkbetreiber, Kreditkartenherausge
ber, Service-Provider oder ein Billingsystem fungiert.
8. Verfahren nach den Ansprüchen 1 bis 7, dadurch gekenn
zeichnet,
dass die Autorisierung der Bezahlung der Dienstleistung (5)
durch das kombinierte Zusammenwirken voneinander unabhängi
ger Kommunikationsendgeräte unterschiedlicher Medien akti
viert wird.
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10019884A DE10019884A1 (de) | 2000-04-20 | 2000-04-20 | Verfahren zur sicheren Bezahlung von Lieferungen und Leistungen in offenen Netzwerken |
| EP01935980A EP1274971A2 (de) | 2000-04-20 | 2001-04-14 | Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken |
| DE10191579T DE10191579D2 (de) | 2000-04-20 | 2001-04-14 | Verfahren zur sicheren Bezahlung von Lieferungen und Leistungen in offenen Netzwerken |
| AU62042/01A AU6204201A (en) | 2000-04-20 | 2001-04-14 | Method for securing payment for deliveries and services in open networks |
| US10/258,098 US20030172038A1 (en) | 2000-04-20 | 2001-04-14 | Method for securing payment for deliveries and services in open networks |
| PCT/DE2001/001484 WO2001081875A2 (de) | 2000-04-20 | 2001-04-14 | Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken |
| ES01935980T ES2190906T1 (es) | 2000-04-20 | 2001-04-14 | Procedimiento para el pago seguro de cantidades que ascienden a distintos importes mediante un procedimiento de pago libremente elegible para bienes libremente elegibles. |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10019884A DE10019884A1 (de) | 2000-04-20 | 2000-04-20 | Verfahren zur sicheren Bezahlung von Lieferungen und Leistungen in offenen Netzwerken |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DE10019884A1 true DE10019884A1 (de) | 2001-11-22 |
Family
ID=7639638
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE10019884A Withdrawn DE10019884A1 (de) | 2000-04-20 | 2000-04-20 | Verfahren zur sicheren Bezahlung von Lieferungen und Leistungen in offenen Netzwerken |
| DE10191579T Expired - Fee Related DE10191579D2 (de) | 2000-04-20 | 2001-04-14 | Verfahren zur sicheren Bezahlung von Lieferungen und Leistungen in offenen Netzwerken |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE10191579T Expired - Fee Related DE10191579D2 (de) | 2000-04-20 | 2001-04-14 | Verfahren zur sicheren Bezahlung von Lieferungen und Leistungen in offenen Netzwerken |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20030172038A1 (de) |
| EP (1) | EP1274971A2 (de) |
| AU (1) | AU6204201A (de) |
| DE (2) | DE10019884A1 (de) |
| ES (1) | ES2190906T1 (de) |
| WO (1) | WO2001081875A2 (de) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE0002811D0 (sv) * | 2000-08-03 | 2000-08-03 | Ticketanywhere Europ Ab | Method for handling electronic tickets |
| US20110022522A1 (en) * | 2009-06-04 | 2011-01-27 | Alan Sege | Method and system for providing real-time access to mobile commerce purchase confirmation evidence |
| US20150039435A1 (en) * | 2013-07-31 | 2015-02-05 | Mostafa SHAHEE | DayMal.com |
| US11250484B2 (en) * | 2019-11-18 | 2022-02-15 | Verizon Patent And Licensing Inc. | Systems and methods for secure assisted order generation |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5822737A (en) * | 1996-02-05 | 1998-10-13 | Ogram; Mark E. | Financial transaction system |
| US6085976A (en) * | 1998-05-22 | 2000-07-11 | Sehr; Richard P. | Travel system and methods utilizing multi-application passenger cards |
-
2000
- 2000-04-20 DE DE10019884A patent/DE10019884A1/de not_active Withdrawn
-
2001
- 2001-04-14 DE DE10191579T patent/DE10191579D2/de not_active Expired - Fee Related
- 2001-04-14 WO PCT/DE2001/001484 patent/WO2001081875A2/de active Application Filing
- 2001-04-14 AU AU62042/01A patent/AU6204201A/en not_active Abandoned
- 2001-04-14 EP EP01935980A patent/EP1274971A2/de not_active Ceased
- 2001-04-14 ES ES01935980T patent/ES2190906T1/es active Pending
- 2001-04-14 US US10/258,098 patent/US20030172038A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20030172038A1 (en) | 2003-09-11 |
| EP1274971A2 (de) | 2003-01-15 |
| DE10191579D2 (de) | 2003-03-27 |
| AU6204201A (en) | 2001-11-07 |
| ES2190906T1 (es) | 2003-09-01 |
| WO2001081875A8 (de) | 2002-03-21 |
| WO2001081875A2 (de) | 2001-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE69913929T2 (de) | Gesichertes Bezahlungsverfahren | |
| EP1203357B1 (de) | Sms-e-commerce | |
| EP1178444A1 (de) | Elektronischer Zahlungsverkehr mit SMS | |
| AT512070B1 (de) | Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen | |
| DE102005017374A1 (de) | Verfahren zur Bestätigung einer Dienstleistungsanforderung | |
| EP1665184A1 (de) | Verfahren zur abwicklung einer elektronischen transaktion | |
| DE10003875A1 (de) | Zahlungsausführungsvorrichtung zur bargeldlosen Zahlung und Verfahren zur Ausführung einer bargeldlosen Zahlung | |
| DE10022973A1 (de) | Verfahren zur Abwicklung von Geldgeschäften über elektronische Übertragungsmedien | |
| DE10019884A1 (de) | Verfahren zur sicheren Bezahlung von Lieferungen und Leistungen in offenen Netzwerken | |
| EP1081919B1 (de) | Verfahren zur Autorisierung in Datenübertragungssystemen zur Bezahlung von über das Internet angebotenen Waren und/oder Dienstleistungen | |
| DE60122912T2 (de) | Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender | |
| DE19641776C2 (de) | Computerprogrammgesteuertes Verfahren zum gesicherten Aufbau einer Wähl-Leitungsverbindung und zur gesicherten Datenübertragung zwischen einem Chipkarten-Terminal und einer zentralen Datenverarbeitungsanlage | |
| WO2001065510A1 (de) | Im internetfähigen bargeldlosen zahlungsverkehr | |
| WO2002007109A2 (de) | Verfahren zur bargeldlosen zahlung und autorisierung | |
| EP1437668B1 (de) | Verfahren zur bargeldlosen Zahlung von Waren oder Dienstleistungen unter Verwendung eines Mobilfunkendgerätes | |
| DE10049164A1 (de) | Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr | |
| EP1277185B1 (de) | Verfahren zur verringerung der risiken von e-commerce-geschäften | |
| DE10008280C1 (de) | Verfahren und System zur automatischen Abwicklung von bargeldlosen Kaufvorgängen | |
| EP1371038B1 (de) | Verfahren und vorrichtung zum durchführen mindestens eines gegen zahlung eines entgelts abzuwickelnden geschäfts | |
| EP1298613B1 (de) | Verfahren zum Abwickeln von Zahlungstransaktionen in einem Datennetz | |
| DE102012101091B4 (de) | Verfahren und Vorrichtung zur Abwicklung bargeldloser Zahlungstransaktionen | |
| DE102013000967B4 (de) | Verfahren zur Autorisierung einer elektronischen Transaktion | |
| DE10229619A1 (de) | Verfahren zur Durchführung eines Zahlungsvorganges | |
| DE10148673A1 (de) | Verfahren und System zum elektronischen Bezahlen | |
| DE10331733A1 (de) | Bezahlsystem |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| OP8 | Request for examination as to paragraph 44 patent law | ||
| 8143 | Lapsed due to claiming internal priority | ||
| 8127 | New person/name/address of the applicant |
Owner name: ENCORUS HOLDINGS LIMITED, DUBLIN, IE |