DE10058249A1 - Secure electronic transmission method for transaction data uses identification data containing singular identification characters for preventing payment duplication - Google Patents

Secure electronic transmission method for transaction data uses identification data containing singular identification characters for preventing payment duplication

Info

Publication number
DE10058249A1
DE10058249A1 DE2000158249 DE10058249A DE10058249A1 DE 10058249 A1 DE10058249 A1 DE 10058249A1 DE 2000158249 DE2000158249 DE 2000158249 DE 10058249 A DE10058249 A DE 10058249A DE 10058249 A1 DE10058249 A1 DE 10058249A1
Authority
DE
Germany
Prior art keywords
customer
provider
identification data
data
database system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2000158249
Other languages
German (de)
Inventor
Edgar Flugel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anthros & Co KG GmbH
Original Assignee
Anthros & Co KG GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anthros & Co KG GmbH filed Critical Anthros & Co KG GmbH
Priority to DE2000158249 priority Critical patent/DE10058249A1/en
Publication of DE10058249A1 publication Critical patent/DE10058249A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The electronic transmission method has provider identification data transmitted to a customer (3) from a databank system (1) upon a customer request, with the identification data and transaction data transmitted to the databank from the computer system of the provider (2). The identification data received from the provider is compared with that supplied to the customer, before the transaction charge is forwarded to the computer system of a credit institute (4), for releasing a customer payment. The identification data contains singular identification characters which are only transmitted to the customer and not transmitted from the provider to the databank system.

Description

Die Erfindung betrifft ein Verfahren zur gesicherten elektronischen Übermittlung von Transaktionsdaten, insbesondere für der elektronischen Zahlungsverkehr, nach dem Oberbegriff des Anspruchs 1.The invention relates to a method for secured electronic Transmission of transaction data, especially for electronic Payment transactions, according to the preamble of claim 1.

Die Bezahlung von Waren oder Dienstleistungen, die ein Kunde bei einem Anbieter in Auftrag gibt, kann über eine Barzahlung, eine Scheckzahlung, eine Banküberweisung, eine Lastschrift oder eine Zahlung per Kredit- oder Geldkarte erfolgen. Es sind weitere nicht so geläufige Zahlungsmöglichkeiten bekannt.The payment of goods or services that a customer gives to a customer Vendor orders can be made via cash, check, or Bank transfer, direct debit or credit or debit card payment respectively. There are other not so common payment options known.

Wenn eine Ware oder Dienstleistung nicht Zug-um-Zug bezahlt wird, sind besondere Sicherheitsmaßnahmen erforderlich, um sowohl den Anbieter einer Ware oder Dienstleistung gegenüber Zahlungsausfällen abzusichern als auch den Kunden insoweit abzusichern, daß ihm zumindest die Identität des Anbieters bekannt wird. Dies gilt insbesondere im elektronischen Zahlungsverkehr über das Internet, das gegenüber einer unmittelbaren Verkaufstransaktion zwischen Käufer und Verkäufer weitgehend anonym ist. Gerade die Anonymität des Internet bewirkt, daß kriminelle Handlungen im elektronischen Zahlungsverkehr erleichtert sind und ein entsprechend erhöhter Grad an Sicherheit des Zahlungsverkehrs gewährleistet sein muß.If a product or service is not paid train-by-train special security measures required to both the provider of a To secure goods or services against defaults as well as the To ensure that the customer has at least the identity of the provider becomes known. This applies in particular to electronic payments via the Internet that opposes a direct sales transaction between buyers and seller is largely anonymous. Especially the anonymity of the internet causes criminal acts in electronic payments to be facilitated and a correspondingly increased level of security of payment transactions must be guaranteed.

Andererseits ist es erforderlich, den Auftrags- und Zahlungsvorgang so einfach wie möglich zu halten, um das Vertrauensverhältnis zwischen Kunde und Anbieter zu erhalten und den Abschluß eines Geschäfts nicht durch übertriebene Formalismen zu verhindern.On the other hand, it is necessary to do the order and payment process like this keep as simple as possible to maintain the relationship of trust between customer and Obtain providers and not concluding a deal through excessive To prevent formalisms.

Die Erfindung betrifft ein Verfahren zur gesicherten elektronischen Übermittlung von Transaktionsdaten zwischen einem Computersystem eines Anbieters und dem Computersystem eines Bankinstituts, einer kontoführenden Einrichtung oder einer ähnlichen Stelle, welches sowohl dem Anbieter als auch dem Kunden eine hohe Sicherheit bietet und das andererseits einfach gehalten ist, um einen schnellen und unkomplizierten Zahlungsvorgang zu gewährleisten. The invention relates to a method for secured electronic Transmission of transaction data between a computer system Provider and the computer system of a bank, an account-keeping Institution or a similar body, which both the provider and offers the customer a high level of security and, on the other hand, keeps it simple is to ensure a quick and uncomplicated payment process.  

Es ist bekannt, sogenannte E-Commerce-Transaktionen dadurch zu ermöglichen, daß ein Anbieter einer Ware oder Dienstleistung, der eine Internetseite betreibt, dem Kunden die Möglichkeit bietet, seine Kreditkartendaten in ein Formular des Anbieters einzutragen, der seinerseits den Einzug der vereinbarten Geldsumme über das Kreditkarteninstitut durchführt. Dieses Verfahren erfordert vom Kunden ein hohes Maß an Vertrauen gegenüber dem Anbieter. Ferner ist es auf elektronischem Wege leicht möglich, Kreditkartendaten, die im Internet übertragen werden, abzufangen und mißbräuchlich zu verwerten. Auch bekannte Verschlüsselungstechniken sind nur begrenzt in der Lage, derartige Daten vollständig abzusichern.It is known to cause so-called e-commerce transactions allow a provider of a good or service to provide a Website operates, offers the customer the possibility of his credit card details in a form of the provider, which in turn the collection of the agreed amount of money through the credit card institution. This Process requires a high level of trust from the customer Providers. Furthermore, it is easily possible electronically Intercept and transfer credit card information transmitted over the Internet misused. Known encryption techniques are also only limited ability to fully secure such data.

Beim sogenannten Homebanking-Verfahren sind dem Kunden eine PIN- Nummer und für jeden Geschäftsvorgang zusätzlich eine einmalige TAN- Nummer zugeordnet. Eine Zahlungstransaktion kann nur unter Verwendung dieser Nummern erfolgen. Das Homebanking-System ist auf eine Nutzung zwischen einem Kunden eines Bankinstituts und dem Bankinstitut für direkte Bankgeschäfte beschränkt. Für eine Zahlungstransaktion im Dreieckverhältnis Kunde/Anbieter/Kreditinstitut ist das Homebanking-Verfahren nicht geeignet.In the so-called home banking process, the customer is provided with a PIN Number and a unique TAN for each business transaction Assigned number. A payment transaction can only be made using of these numbers. The home banking system is on one use between a customer of a banking institution and the banking institution for direct Banking transactions limited. For a triangular payment transaction Customer / provider / credit institution is not suitable for home banking.

Aus der DE 199 03 822 ist ein Verfahren zur Durchführung bargeldloser Zahlungen bekannt geworden, bei dem eine Mobilfunkverbindung verwendet wird, um für die Transaktion eine Zweiwegeverbindung zwischen Anbieter und Kreditinstitut zu schaffen.DE 199 03 822 describes a method for carrying out cashless transactions Payments made known using a cellular connection is used to establish a two-way connection between the provider and the customer To create credit institution.

Bei einer Ausführungsform dieses Verfahrens übergibt ein Kunde die Telefonnummer oder einen anderen Code seines Mobilfunktelefons entweder mündlich oder durch elektronische; beispielsweise Infrarotübertragung, an den Anbieter, der diese Information zusammen mit einer Nennung des zu zahlenden Betrages an eine Vermittlungsstelle weiterleitet. Die Vermittlungsstelle wählt daraufhin die Mobilfunknummer des Kunden an, der zur Ausführung des Zahlungsvorgangs die Transaktionsdaten zu bestätigen hat. Nach positiver Bestätigung werden die Transaktionsdaten von der Vermittlungsstelle an ein Kreditinstitut weitergeleitet.In one embodiment of this method, a customer delivers the Phone number or any other code of his cellular phone either orally or through electronic; for example infrared transmission to the Provider who provides this information together with a mention of the payable Forwarded amount to a switching center. The exchange dials then the mobile phone number of the customer who is responsible for executing the Payment transaction has to confirm the transaction data. After positive Confirmation, the transaction data from the switching center on Credit institution forwarded.

In einer anderen Ausführungsform dieses Verfahrens wird ein Identifikationscode des Anbieters an das Mobilfunktelefon des Kunden übermittelt, der den Identifikationscode über die Mobilfunkvermittlung an die Vergleichseinrichtung übermittelt. Dort erfolgt ein Vergleich des Identifikationscodes mit dem direkt vom Anbieter an die Vergleichseinrichtung übertragenen entsprechenden Identifikationscode. Bei Übereinstimmung und Bestätigung durch den Kunden über die Mobilfunkverbindung erfolgt die Weiterleitung der Transaktion an das Kreditinstitut.In another embodiment of this method, a Identification code of the provider transmitted to the customer's mobile phone,  who sent the identification code to the Comparison device transmitted. There is a comparison of the Identification codes with the direct from the provider to the comparison facility transmitted corresponding identification code. If they match and Confirmation by the customer via the mobile phone connection takes place Forwarding the transaction to the bank.

Der Nachteil der ersten Alternative liegt darin, daß der Kunde seine Mobilfunknummer bzw. einen Code an den Anbieter weiterzugeben hat, der u. U. mit diesen Daten Mißbrauch betreiben kann. Bei der zweiten Alternative kann ein Kunde mit den Identifikationsdaten des Anbieters Mißbrauch betreiben. Außerdem besteht bei beiden Verfahren die Möglichkeit, daß im erheblichen Umfang Mißbrauch betrieben werden kann, wenn ein Mobilfunkgerät oder zumindest dessen SIM-Karte gestohlen wurde. Das Verfahren ist außerdem dadurch beschränkt, daß in jedem Fall eine Mobilfunkverbindung zur Vergleichseinrichtung hergestellt werden muß, was beispielsweise bei Zahlungen in Kaufhäusern häufig zu Problemen führt, da Mobilfunkgeräte in geschlossenen Räumen aufgrund fehlender Feldstärke häufig nicht funktionsfähig sind. Bei Verwendung am Arbeitsplatz oder in der Wohnung ist es häufig unerwünscht, eine Mobilfunkverbindung aufzubauen.The disadvantage of the first alternative is that the customer has his Cell phone number or a code to pass on to the provider, who u. U. can misuse this data. In the second alternative, one can Operate customer with the provider's identification data. In addition, there is the possibility with both methods that in considerable Scope abuse can be operated if a cellphone or at least whose SIM card was stolen. The procedure is also limited by the fact that in each case a cellular connection to Comparison device must be produced, for example in payments Frequently leads to problems in department stores, since mobile devices are closed Rooms are often not functional due to a lack of field strength. at Use at work or in the home is often undesirable establish a cellular connection.

Der Erfindung liegt die Aufgabe zugrunde, ein vereinfachtes, gleichwohl aber gesichertes Verfahren zur elektronischen Übermittlung von Transaktionsdaten, insbesondere im elektronischen Zahlungsverkehr, anzugeben.The invention has for its object a simplified, however but secure procedure for the electronic transmission of Specify transaction data, especially in electronic payments.

Diese Aufgabe wird durch die im Anspruch 1 angegebene Erfindung gelöst. Vorteilhafte Weiterbildungen der Erfindung sind in Unteransprüchen angegeben.This object is achieved by the invention specified in claim 1. Advantageous developments of the invention are specified in the subclaims.

Die Erfindung ist dadurch gekennzeichnet, daß auf Anforderung eines Kunden eines Anbieters von einem Datenbanksystem Identifikationsdaten an den Kunden übermittelt werden, daß die Identifikationsdaten und die Transaktionsdaten vom Computersystem des Anbieters an das Datenbanksystem übermittelt werden und das Datenbanksystem die vom Kunden des Anbieters erhaltenen Identifikationsdaten mit den an den Kunden übermittelten Identifikationsdaten vergleicht und bei Übereinstimmung an das Computersystem des Bankinstituts zur Ausführung des Zahlungsvorgangs weiterleitet. Dabei sind die Identifikationsdaten singuläre Identifikationsdaten, welche nur für einen Zahlungsvorgang verwendbar sind und welche über einen Kommunikationsweg vom Datenbanksystem an den Kunden übermittelt werden, der nicht mit dem Kommunikationsweg zwischen Computersystem des Anbieters und Datenbanksystem übereinstimmt.The invention is characterized in that at the request of a Customers of a provider from a database system to the identification data Customers are provided with the identification data and the Transaction data from the provider's computer system to the database system are transmitted and the database system by the customer of the provider identification data received with the data transmitted to the customer Compares identification data and if they match the computer system forwarded by the bank to carry out the payment transaction. Are there  the identification data singular identification data, which only for one Payment process can be used and which via a communication channel from the database system to the customer who is not using the Communication path between the provider's computer system and Database system matches.

Die hier als Bankinstitut angegebene Steile kann jede Art von Zahlungen ausführende Stelle sein, welche ein kontoführendes Institut, eine Zahlstelle oder eine andere Stelle sein kann, die Geldbeträge oder Ersatzleistungen abgeben kann. Der Anbieter kann ein Warengeschäft, ein Dienstleistungsunternehmen oder ähnliches sein, welches keine physikalische Geschäftsstelle aufweisen muß, sondern beispielsweise auch in Form einer Internetseite ausgebildet sein kann. Das Datenbanksystem kann eine neutrale Verwaltungsstelle sein, sie kann jedoch auch mit einem Bankinstitut gekoppelt sein oder in sonstiger Weise eine Vermittlungsfunktion zwischen Kunde, Anbieter und Kreditinstitut einnehmen.The steepness specified here as a bank can make any kind of payments be the executing agency, which is an account-holding institution, a paying agent or may be another body that makes sums of money or compensation can. The provider can be a goods store, a service company or something similar that does not have to have a physical office, but can also be designed in the form of a website, for example. The database system can be a neutral administrative body, but it can also be linked to a banking institution or otherwise Act as an intermediary between the customer, provider and credit institution.

Unter Transaktionsdaten sind solche Daten zu verstehen, welche notwendig sind, um einen Zahlungsvorgang durchzuführen, insbesondere Geldbetrag, Währung, Empfängerdaten und ggf. Auftragsdaten. Die Identifikationsdaten können jegliche Art von Symbolen, Ziffern, Buchstaben oder ähnliches darstellen, welche über einen elektronischen Kommunikationskanal übermittelt werden können.Transaction data are data that are necessary are to carry out a payment transaction, in particular amount of money, Currency, recipient data and possibly order data. The identification data can represent any kind of symbols, numbers, letters or the like, which are transmitted via an electronic communication channel can.

Der Vorteil der Erfindung liegt darin, daß für jeden Geschäftsvorfall Identifikationsdaten verwendet werden, die einmalig auf diesem Geschäftsvorfall bezogen sind und nicht anderweitig nutzbar sind. Sie werden dem Kunden für einen Geschäftsvorfall zur Verfügung gestellt, der sie vorzugsweise nur innerhalb eines beschränkten Zeitraums nutzen kann. Da es der Kunde selbst in der Hand hat, die Identifikationsdaten abzufordern, kann durch geeignete Maßnahmen, beispielsweise durch PIN-Überprüfung sichergestellt werden, daß kein Dritter Identifikationsdaten abfordern kann. Andererseits bieten die Identifikationsdaten keinerlei Wert für einen Anbieter, außer für die zu tätigende Transaktion, so daß der Kunde keine Informationen preiszugeben hat, die über die zur Ausführung der Transaktion erforderlichen Informationen hinausgehen. The advantage of the invention is that for every business transaction Identification data is used that is unique to this business transaction are related and cannot be used for any other purpose. You will be the customer for provided a business transaction that they preferably only within can use for a limited period of time. Since it is in the customer's hands has to request the identification data, can take appropriate measures, can be ensured, for example, by checking the PIN that no third party Can request identification data. On the other hand, the identification data offer no value for a provider except for the transaction to be made, so that the customer has no information to disclose about the execution go beyond the information required in the transaction.  

Die verwendeten Kommunikationsverbindungen können Festverbindungen über Telefon, Standleitungen oder auch geschaltete Verbindungen, beispielsweise Internetverbindungen mit dynamischer IP-Anbindung oder auch Mobilfunkverbindungen sein.The communication connections used can be leased lines over telephone, dedicated lines or switched connections, for example Internet connections with dynamic IP connection or Be cellular connections.

In einer weitergebildeten Ausführungsform der Erfindung ist es möglich, die Identifikationsdaten nicht nur dazu zu verwenden, die Gültigkeit von Transaktionen zu sichern, sondern ihnen auch einen Wert zuzuweisen, beispielsweise dadurch, daß jedem Identifikationssymbol ein festgelegter Währungsbetrag zugeordnet ist. Dadurch kann sichergestellt werden, daß eine Transaktion nur soweit durch den Identifikationsdatensatz ausführbar ist, als der Wert des Identifikationssymbols festgelegt ist. Beispielsweise kann ein Identifikationsdatensatz einem 100,- DM Betrag entsprechen, so daß eine Transaktion nur bis zu einem Betrag von 100,- DM unter Nutzung des Identifikationsdatensatzes möglich ist. Dies kann die Sicherheit des Systems weiter erhöhen und die Akzeptanz für die Zahlung von Kleinbeträgen mit Hilfe des Systems verbessern helfen.In a further developed embodiment of the invention, it is possible Identification data not only to use the validity of Securing transactions, but also assigning them a value, for example, in that each identification symbol has a fixed one Currency amount is assigned. This can ensure that a Transaction can only be carried out using the identification data record to the extent that Value of the identification symbol is set. For example, a Identification data set corresponds to a 100, - DM amount, so that a Transaction only up to an amount of 100, - DM using the Identification record is possible. This can be system security further increase and acceptance for the payment of small amounts with the help help improve the system.

In einer noch weiteren Ausbildungsform der Erfindung kann vorgesehen sein, daß ein Identifikationsdatensatz aus zwei oder mehr Teilen gebildet ist, welche insgesamt zur Ausführung einer Transaktion erforderlich sind, wobei jedoch nur ein oder mehrere Teile vom Datenbanksystem abzufordern sind, während ein oder mehrere andere Teile dem Kunden bereits bekannt sind. Dadurch läßt sich eine mißbräuchliche Verwendung von Identifikationsdaten, die auf welchem Wege auch immer erfahren wurden, weiter verringern.In yet another embodiment of the invention can be provided be that an identification data record is formed from two or more parts, which are required to complete a transaction, whereby however only one or more parts have to be requested from the database system, while one or more other parts are already known to the customer. This allows misuse of identification data in whatever way was experienced further decrease.

Die Erfindung wird nachstehend anhand eines Ausführungsbeispiels näher erläutert.The invention is explained in more detail below using an exemplary embodiment explained.

Fig. 1 zeigt eine Schemazeichnung eines erfindungsgemäß ausgestalteten Zahlungssystems. Fig. 1 shows a schematic drawing of an inventively designed payment system.

Es ist ein Datenbanksystem 1 vorhanden, das Vertragsbeziehungen zu Händlern, Kunden und Kreditinstituten unterhält. Durch eine einmalige Anmeldung des Kunden beim Datenbanksystem kann der Kunde seine Bankverbindung in einem Speicher des Datenbanksystems hinterlegen. In einem weiteren Speicher des Datenbanksystems 1 können Händlerdaten des Händlers 2 gespeichert werden. Die Händlerdaten enthalten beispielsweise die Bankverbindung des Händlers, an die eine Transaktion zu übermitteln ist. Das System zwingt jedoch nicht dazu, Händlerdaten im Datenbanksystem 1 zu speichern, da diese Daten auch noch bei einer auszuführenden Transaktion übertragen werden können. Voraussetzung dafür ist lediglich, daß gewisse Standards für die Form eines Transaktionsdatensatzes eingehalten werden.There is a database system 1 which maintains contractual relationships with dealers, customers and credit institutions. By registering the customer once with the database system, the customer can store his bank details in a memory of the database system. Dealer data of dealer 2 can be stored in a further memory of database system 1 . The dealer data contain, for example, the bank details of the dealer to which a transaction is to be transmitted. However, the system does not force retailer data to be stored in database system 1 , since this data can also be transferred during a transaction to be carried out. The only requirement for this is that certain standards for the form of a transaction data record are observed.

Das Datenbanksystem 1 enthält ferner Daten angeschlossener Kreditinstitute, Clearingstellen o. ä., um eine Transaktion an eine vorgesehene Zahlungsstelle weiterreichen zu können. Es ist auch möglich, daß der Transaktionsdatensatz des Händlers einzelfallbezogene Daten über Kreditinstitute überträgt, beispielsweise wenn es sich um Empfangsstellen einer Transaktion handelt, die nicht im Datenbanksystem 1 zugeordnet sind, beispielsweise im Ausland.The database system 1 also contains data from connected credit institutions, clearing agents or the like in order to be able to forward a transaction to a designated payment agent. It is also possible for the dealer's transaction data record to transmit individual-related data via credit institutions, for example if the transaction is receiving points that are not assigned in the database system 1 , for example abroad.

Der vom Händler 2 an das Datenbanksystem 1 abgegebene Transaktionsdatensatz kann Abfragecode oder Zusatzinformationen zur Wahl einer bestimmten Clearingstelle oder eines Kreditinstituts enthalten.The transaction data record given by the dealer 2 to the database system 1 can contain query code or additional information on the choice of a specific clearing house or a credit institution.

Das Verfahren arbeitet wie folgt:
Zunächst wird vom Kunden 3 eine Anfrage über den Kommunikationskanal 5 an das Datenbanksystem 1 gestartet. Dabei muß sich der Kunde ggf. identifizieren, beispielsweise durch eine PIN-Nummer. Über den Rückkanal 6 erhält der Kunde 3 von Datenbanksystem 1 eine Transaktions- Identifikationsnummer (TAI) übermittelt. Die Kommunikationskanäle 5 und 6 können Telefonverbindungen, Internetkanäle, Standleitungen, Mobilfunkverbindungen o. ä. sein. Bei geeigneter Einrichtung eines Kundencomputers kann die Anfrage nach ihrer Auslösung automatisiert ablaufen, beispielsweise durch ein Plugin eines Browers. Die TAI-Nummer kann auch über eine SMS-Meldung an ein Mobilfunkgerät des Kunden 3 übermittelt werden.The process works as follows:
First, the customer 3 starts a query via the communication channel 5 to the database system 1 . The customer may have to identify himself, for example by means of a PIN number. The customer 3 receives a transaction identification number (TAI) from the database system 1 via the return channel 6 . The communication channels 5 and 6 can be telephone connections, internet channels, dedicated lines, mobile radio connections or the like. When a customer computer is set up appropriately, the request for its triggering can be automated, for example using a plug-in from a browser. The TAI number can also be transmitted to a customer's 3 mobile device via an SMS message.

Wenn das System im elektronischen Zahlungsverkehr im Internet eingesetzt wird, verwendet das Computersystem des Händlers 2 eine Kommumikationsverbindung 8 zum Datenbanksystem 1. Der Kunde 3 steht über eine Internetverbindung 7 mit einer Homepage des Händlers 2 in Verbindung. Der Kunde trägt seinen Auftrag in ein Formular der Homepage des Händlers 2 ein, wobei er auch die vom Datenbanksystem 1 angeforderte TAI-Nummer in das bestellte Formular des Händlers 2 einträgt. Obgleich auch dies automatisiert, beispielsweise über ein geeignetes Plugin einer Browsersoftware erfolgen kann, dürfte es den meisten Kunden aus subjektiven Gründen sicherer sein, die TAI- Nummer persönlich in das entsprechende Bestellformular des Händlers einzutragen.If the system is used in electronic payment transactions on the Internet, the computer system of the merchant 2 uses a communication link 8 to the database system 1 . The customer 3 is connected to a homepage of the dealer 2 via an internet connection 7 . The customer enters his order in a form on the homepage of the dealer 2 , whereby he also enters the TAI number requested by the database system 1 in the ordered form of the dealer 2 . Although this can also be done automatically, for example via a suitable plug-in of a browser software, for subjective reasons it should be more secure for most customers to enter the TAI number personally in the corresponding order form of the dealer.

Das Händlersystem kann nun den um die TAI-Nummer ergänzten Transaktionsdatensatz über die Kommunikationsverbindung 8 an das Datenbanksystem 1 übermitteln. Dort erfolgt ein Vergleich der vom Händler erhaltenen TAI-Nummer mit der an den Kunden übermittelten TAI-Nummer. Bei Übereinstimmung kann der Transaktionsdatensatz über den Kommunikationskanal 9 weiter an das Kreditinstitut 4 übermittelt und ausgeführt werden.The dealer system can now transmit the transaction data record supplemented by the TAI number to the database system 1 via the communication link 8 . There the TAI number received from the dealer is compared with the TAI number transmitted to the customer. If there is a match, the transaction data record can be further transmitted to the credit institution 4 and executed via the communication channel 9 .

Die TAI-Nummer kann vom Datenbanksystem 1 nur für eine bestimmte Zeit als gültig bestimmt sein, beispielsweise für 10 Minuten. Wenn dieser Zeitraum abgelaufen ist, wird ein danach eingehender Transaktionsdatensatz mit dieser TAI-Nummer abgelehnt.The database system 1 can determine the TAI number as valid only for a certain time, for example for 10 minutes. If this period has expired, an incoming transaction record with this TAI number is rejected.

Um eine Sicherheit dagegen zu bieten, daß ein unredlicher Händler die Transaktionsdaten eines Auftrags auf dem Kommunikationskanal 8 verfälscht, kann vorgesehen sein, daß der Kunde 3 die Vergabe einer TAI-Nummer mit einem bestimmten Geldbetrag koppelt. Dadurch ist sichergestellt, daß ein Händler 2 ausschließlich einen bestimmten Geldbetrag zur Zahlung auslösen kann. Anstelle eines festen Geldbetrages kann eine TAI-Nummer auch eine Variationsbreite von Geldbeträgen abdecken, beispielsweise Einheiten von je 100,- DM. Dadurch läßt sich das Risiko gegen Mißbrauch erheblich einschränken. Bei einer derartigen kleinteiligen Stückelung auszuzahlender Geldbeträge ist es auch möglich, vom Kunden beim Datenbanksystem mehrere TAI-Nummern gleichzeitig abfordern zu lassen, die über einen größeren Zeitraum verwendbar sind und bestimmten Geldbeträgen zugeordnet sind. Der Kunde kann damit über den Händler oder Anbieter eine Zahlung auslösen, ohne unmittelbar zuvor vom Datenbanksystem eine TAI-Nummer abgefordert zu haben. In diesem Fall zeigt ein automatischer Eintrag der TAI-Nummer in ein Bestellformular eines Anbieters Vorteile zur Vereinfachung des Verfahrens.In order to offer security against the fact that a dishonest dealer falsifies the transaction data of an order on the communication channel 8 , it can be provided that the customer 3 couples the assignment of a TAI number with a certain amount of money. This ensures that a dealer 2 can only trigger a certain amount of money for payment. Instead of a fixed amount of money, a TAI number can also cover a range of amounts of money, for example, units of DM 100 each. This significantly reduces the risk of misuse. With such a small-scale denomination of amounts of money to be paid out, it is also possible for the customer to request several TAI numbers from the database system at the same time, which can be used over a longer period of time and are assigned to certain amounts of money. The customer can thus initiate a payment via the dealer or provider without having previously requested a TAI number from the database system. In this case, an automatic entry of the TAI number in an order form of a provider shows advantages for simplifying the procedure.

Bei der Weiterentwicklung des erfindungsgemäßen Systems und zur vereinfachten Durchführung des Verfahrens im Internet-Zahlungsverkehr wird dem Browser des Kunden einmalig ein Plugin übermittelt, das in der Lage ist, während eine Internetseite eines Händlers oder Anbieters am Browser angezeigt wird, zwischenzeitlich eine TAI-Nummer vom Datenbanksystem anzufordern, und zwar über die Kommunikationskanäle des Providers des Kunden. Dies erhöht die Bequemlichkeit der Zahlung beträchtlich, hat jedoch den Nachteil, daß der subjektive Eindruck eines sicheren Zahlungssystems beeinträchtigt sein kann. In the further development of the system according to the invention and simplified implementation of the procedure in Internet payments transmits a plug-in to the customer's browser once, which is able to while a website of a dealer or provider is displayed on the browser is to request a TAI number from the database system in the meantime, and via the communication channels of the customer's provider. This increases the Convenience of payment is considerable, but has the disadvantage that the subjective impression of a secure payment system may be affected.  

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11

Datenbanksystem
Database system

22

Händler/Anbieter
Distributor / Dealer

33

Kunde
customer

44

Kreditinstitut/Clearingstelle
Bank / clearing house

5-95-9

Kommunikationskanäle
communication channels

Claims (7)

1. Verfahren zur gesicherten elektronischen Übermittlung von Transaktionsdaten zwischen dem Computersystem eines Anbieters (2) und dem Computersystem eines Bankinstituts (4) zur Ausführung eines von einem Kunden (3) ausgelösten Zahlungsvorgangs durch Vermittlung über ein Datenbanksystem (1), dadurch gekennzeichnet, daß auf Anforderung des Kunden (3) des Anbieters (2) vom Datenbanksystem (1) Identifikationsdaten an den Kunden (3) übermittelt werden, daß die Identifikationsdaten und die Transaktionsdaten vom Computersystem des Anbieters (2) an das Datenbanksystem (1) übermittelt werden, und das Datenbanksystem (1) die vom Computer des Anbieters (2) erhaltenen Identifikationsdaten mit den an den Kunden übermittelten Identifikationsdaten vergleicht und bei Übereinstimmung an das Computersystem des Bankinstituts (4) zur Ausführung des Zahlungsvorgangs weiterleitet, wobei die Identifikationsdaten singuläre Identifikationsdaten sind, welche nur für einen Zahlungsvorgang verwendbar sind und welche über einen Kommunikationsweg (6) vom Datenbanksystem (1) an den Kunden (3) übermittelt werden, der nicht mit dem Kommunikationsweg (8) zwischen Computersystem des Anbieters (2) und Datenbanksystem (1) übereinstimmt.1. A method for secure electronic transmission of transaction data between the computer system of a provider ( 2 ) and the computer system of a bank ( 4 ) for executing a payment transaction triggered by a customer ( 3 ) by mediation via a database system ( 1 ), characterized in that Request of the customer ( 3 ) of the provider ( 2 ) from the database system ( 1 ) identification data to the customer ( 3 ) that the identification data and the transaction data from the computer system of the provider ( 2 ) to the database system ( 1 ) are transmitted, and that Database system ( 1 ) compares the identification data received from the provider's computer ( 2 ) with the identification data transmitted to the customer and, if they match, forwards them to the computer system of the bank ( 4 ) for executing the payment process, the identification data being singular identification data which is only for one n Payment process can be used and which are transmitted via a communication path ( 6 ) from the database system ( 1 ) to the customer ( 3 ), which does not match the communication path ( 8 ) between the computer system of the provider ( 2 ) and the database system ( 1 ). 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Transaktionsdaten als Datensätze ausgebildet sind, welche wenigstens die Bankverbindung des Zahlungsempfängers, den Betrag und die Währung enthalten.2. The method according to claim 1, characterized in that the Transaction data are designed as data records, which at least the Bank details of the payee, the amount and currency contain. 3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß die Datensätze außerdem auftrags- und kundenbezogene Daten enthalten.3. The method according to claim 2, characterized in that the data records also contain order and customer-related data. 4. Verfahren nach Anspruch 1, 2 oder 3, dadurch gekennzeichnet, daß die Identifikationsdaten Schlüsselsymbole, Ziffern oder ähnliche Symbole enthalten, welche an das Computersystem des Anbieters elektronisch übermittelbar sind. 4. The method according to claim 1, 2 or 3, characterized in that the Identification data Key symbols, digits or similar symbols included, which are electronically linked to the provider's computer system are communicable.   5. Verfahren nach einem der Ansprüche 1-4, dadurch gekennzeichnet, daß die Identifikationsdaten im Datenbanksystem (1) speicherbaren Zahlungsbeträgen oder anderen Schlüsseldaten zugeordnet sind, und daß zusätzlich zum Vergleich der vom Datenbanksystem (1) an den Kunden übermittelten Identifikationsdaten mit dem vom Computersystem des Anbieters (2) erhaltenen Identifikationsdaten ein Vergleich der gespeicherten Zahlungsbeträge oder anderer Schlüsseldaten mit entsprechendem vom Computersystem des Anbieters (2) übermittelten Zahlungsbeträgen oder anderen Schlüsseldaten erfolgt.5. The method according to any one of claims 1-4, characterized in that the identification data in the database system ( 1 ) stored payment amounts or other key data are assigned, and that in addition to the comparison of the identification data transmitted from the database system ( 1 ) to the customer with that of the computer system of the provider ( 2 ) received identification data, a comparison of the stored payment amounts or other key data with corresponding payment amounts or other key data transmitted by the computer system of the provider ( 2 ). 6. Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der Kommunikationskanal (5, 6) zwischen Kunde (3) und Datenbanksystem (1) ein Internetkanal, eine Festverbindung oder ein Sprechkanal ist.6. The method according to one or more of the preceding claims, characterized in that the communication channel ( 5 , 6 ) between the customer ( 3 ) and database system ( 1 ) is an Internet channel, a leased line or a speech channel. 7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Identifikationsdaten aus zwei oder mehr Teilen gebildet sind, von denen wenigstens ein Teil nur für einen einzigen Zahlungsvorgang verwendbar ist.7. The method according to claim 1, characterized in that the Identification data are formed from two or more parts, of which at least one part can only be used for a single payment transaction.
DE2000158249 2000-11-23 2000-11-23 Secure electronic transmission method for transaction data uses identification data containing singular identification characters for preventing payment duplication Withdrawn DE10058249A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2000158249 DE10058249A1 (en) 2000-11-23 2000-11-23 Secure electronic transmission method for transaction data uses identification data containing singular identification characters for preventing payment duplication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000158249 DE10058249A1 (en) 2000-11-23 2000-11-23 Secure electronic transmission method for transaction data uses identification data containing singular identification characters for preventing payment duplication

Publications (1)

Publication Number Publication Date
DE10058249A1 true DE10058249A1 (en) 2002-06-13

Family

ID=7664439

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000158249 Withdrawn DE10058249A1 (en) 2000-11-23 2000-11-23 Secure electronic transmission method for transaction data uses identification data containing singular identification characters for preventing payment duplication

Country Status (1)

Country Link
DE (1) DE10058249A1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1378843A1 (en) * 2002-07-04 2004-01-07 Fiducia AG Karlsruhe/Stuttgart Method and data processing system for secure communication between authorities and citizens
EP1406459A1 (en) * 2002-10-04 2004-04-07 Stephan Kessler Method for multi-factor authentication with password transmission using mobile devices and an optional PIN
DE10258769A1 (en) 2002-12-16 2004-06-24 Giesecke & Devrient Gmbh Communications between operating device, provider, customer modules involves sending request to provider module, authenticating module, forwarding request to customer module, sending/forwarding reply
EP1547029A1 (en) * 2002-10-02 2005-06-29 KTFreetel Co., Ltd System and method for buying goods and billing agency using short message service
US7870077B2 (en) 2002-10-02 2011-01-11 Kt Corporation System and method for buying goods and billing agency using short message service
EP2355028A1 (en) * 2009-12-30 2011-08-10 SecurEnvoy Limited Authentication apparatus
US8649766B2 (en) 2009-12-30 2014-02-11 Securenvoy Plc Authentication apparatus

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19718103A1 (en) * 1997-04-29 1998-06-04 Kim Schmitz Data transmission system authorise method e.g. for telebanking
DE19722424C1 (en) * 1997-05-28 1998-08-06 Ericsson Telefon Ab L M Secure access method
WO1998047116A1 (en) * 1997-04-15 1998-10-22 Telefonaktiebolaget Lm Ericsson (Publ) Tele/datacommunications payment method and apparatus
DE19903822A1 (en) * 1999-02-02 2000-08-10 Mathias Entenmann Procedure for making cashless payments and system for performing the procedure
WO2000072109A2 (en) * 1999-05-25 2000-11-30 Safepay Australia Pty Limited System for handling network transactions
WO2000075843A1 (en) * 1999-06-09 2000-12-14 Intelishield.Com, Inc. Internet payment system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998047116A1 (en) * 1997-04-15 1998-10-22 Telefonaktiebolaget Lm Ericsson (Publ) Tele/datacommunications payment method and apparatus
DE19718103A1 (en) * 1997-04-29 1998-06-04 Kim Schmitz Data transmission system authorise method e.g. for telebanking
DE19722424C1 (en) * 1997-05-28 1998-08-06 Ericsson Telefon Ab L M Secure access method
DE19903822A1 (en) * 1999-02-02 2000-08-10 Mathias Entenmann Procedure for making cashless payments and system for performing the procedure
WO2000072109A2 (en) * 1999-05-25 2000-11-30 Safepay Australia Pty Limited System for handling network transactions
WO2000075843A1 (en) * 1999-06-09 2000-12-14 Intelishield.Com, Inc. Internet payment system

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1378843A1 (en) * 2002-07-04 2004-01-07 Fiducia AG Karlsruhe/Stuttgart Method and data processing system for secure communication between authorities and citizens
EP1547029A1 (en) * 2002-10-02 2005-06-29 KTFreetel Co., Ltd System and method for buying goods and billing agency using short message service
EP1547029A4 (en) * 2002-10-02 2008-11-12 Kt Freetel Co Ltd System and method for buying goods and billing agency using short message service
US7870077B2 (en) 2002-10-02 2011-01-11 Kt Corporation System and method for buying goods and billing agency using short message service
EP1406459A1 (en) * 2002-10-04 2004-04-07 Stephan Kessler Method for multi-factor authentication with password transmission using mobile devices and an optional PIN
DE10258769A1 (en) 2002-12-16 2004-06-24 Giesecke & Devrient Gmbh Communications between operating device, provider, customer modules involves sending request to provider module, authenticating module, forwarding request to customer module, sending/forwarding reply
DE10258769B4 (en) 2002-12-16 2012-05-31 Giesecke & Devrient Gmbh Communication between an operator panel, a vendor module and a customer module
DE10258769C5 (en) * 2002-12-16 2017-08-17 Giesecke & Devrient Gmbh Communication between an operator panel, a vendor module and a customer module
EP2355028A1 (en) * 2009-12-30 2011-08-10 SecurEnvoy Limited Authentication apparatus
US8649766B2 (en) 2009-12-30 2014-02-11 Securenvoy Plc Authentication apparatus

Similar Documents

Publication Publication Date Title
DE60104518T2 (en) BANKING SYSTEM WITH IMPROVED IDENTIFICATION OF FINANCIAL ACCOUNTING ACCOUNTS
DE69913929T2 (en) Secure payment procedure
EP1309957B1 (en) Method and arrangement for electronically transferring an amount of money from a credit account memory
WO2002011082A1 (en) Electronic payment transaction via sms
DE10208637A1 (en) Process for processing transactions using wireless devices
EP1180750A1 (en) Method and system for transmitting an amount of electronic money from a credit memory
EP2476087A2 (en) Payment system, purchasing system, and method for performing a plurality of payment processes
WO2013067561A1 (en) Method and apparatus for performing cashless payments
EP1180756A1 (en) Method and arrangement for the transaction of electronic money from a prepaid account
DE69908382T2 (en) ELECTRONIC PAYMENT METHOD
DE102005017374A1 (en) Method for confirming a service request
DE10058249A1 (en) Secure electronic transmission method for transaction data uses identification data containing singular identification characters for preventing payment duplication
DE10054633C2 (en) Process and system for controlling access to goods and services
DE10022973A1 (en) Method of conducting financial transactions via an electronic transmission medium, requires a subscriber to be initially accessed into a main server for identification via a specific identification code
DE60122912T2 (en) METHOD FOR DELIVERING IDENTIFICATION DATA OF A PAYMENT CARD TO A USER
DE102007006658A1 (en) Interlinking of bank-and telecommunication networks has one or more mobile networks connected by interfaces directly or indirectly to national and international electronic clearing devices of credit economy bank-clearing-systems
DE60109331T2 (en) UNIVERSAL PAYMENT ACTIVATOR USING THE MOBILE NETWORK NETWORK
WO2001065510A1 (en) Internet-enabled, cashless payment transactions
DE10049164A1 (en) Secure method for undertaking online transactions with a customer sent a cipher when his order is placed, that it then matched by his bank with a cipher furnished by the supplier before payment is cleared
EP1915729B1 (en) Apparatus, method and system for interacting with a user and method for including a user in a closed user group
EP1193658A1 (en) Method and system for transmitting an amount of electronic money from a credit memory
DE10008280C1 (en) Cash-free transaction method has supplier and customer data handled via coordination device out of sphere of influence of either supplier or customer for providing fraud protection
DE60206666T2 (en) Terminal and method for electronic payment
EP1437668A1 (en) Method for conducting a cashless payment of goods or services using a mobile radio terminal
WO2001081875A2 (en) Method for securing payment for deliveries and services in open networks

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8130 Withdrawal
8165 Unexamined publication of following application revoked