DE10148673A1 - Verfahren und System zum elektronischen Bezahlen - Google Patents

Verfahren und System zum elektronischen Bezahlen

Info

Publication number
DE10148673A1
DE10148673A1 DE2001148673 DE10148673A DE10148673A1 DE 10148673 A1 DE10148673 A1 DE 10148673A1 DE 2001148673 DE2001148673 DE 2001148673 DE 10148673 A DE10148673 A DE 10148673A DE 10148673 A1 DE10148673 A1 DE 10148673A1
Authority
DE
Germany
Prior art keywords
payment
customer
identification
customer computer
activation code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE2001148673
Other languages
English (en)
Inventor
Thomas Teufel
Uwe Beyer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TEUFEL, THOMAS, 78667 VILLINGENDORF, DE
Original Assignee
COMMOUSE AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by COMMOUSE AG filed Critical COMMOUSE AG
Priority to DE2001148673 priority Critical patent/DE10148673A1/de
Publication of DE10148673A1 publication Critical patent/DE10148673A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Abstract

Bei einem Verfahren zum elektronischen Bezahlen einer mittels eines Kundenrechners (10) über ein Netzwerk bei einem Server (13) eines Anbieters ausgewählten Leistung, wird eine vom Server (13) erzeugte Transaktionsidentifikation über das Netzwerk zum Kundenrechner (10) übertragen. Wird ein verschlüsseltes Identifizierungsmerkmal (5) eines Identifizierungsmittels (4) an den Kundenrechner (10) übertragen, übermittelt der Kundenrechner (10) sowohl die Transaktionsidentifikation als auch das verschlüsselte Identifizierungsmerkmal über das Netzwerk zu einer Zahlungsstation (1), wobei die Zahlungsstation (1) das verschlüsselte Identifizierungsmerkmal entschlüsselt, anhand des entschlüsselten Identifizierungsmerkmals die zur Durchführung der Bezahlung notwendigen Kundendaten zusammenstellt und zusammen mit der Transaktionsidentifikation zu einer Zahlungsabwicklungsstelle (14) überträgt, wobei der zu bezahlende Preis als Bestandteil der Transaktionsidentifikation oder separat davon an die Zahlungsabwicklungsstelle (14) übermittelt wird, die dem Server (13) mitteilt, ob die Zahlung erfolgt ist oder nicht.

Description

  • Die Erfindung bezieht sich auf ein Verfahren und ein System zum elektronischen Bezahlen einer mittels eines Kundenrechners über ein Netzwerk bei einem Server eines Anbieters ausgewählten Leistung.
  • Bei einem solchen Verfahren und einem solchen Zahlungssystem ist das Netzwerk häufig ein offenes Netzwerk (wie z. B. das Internet), zu dem man leicht Zugang erhält und dessen Datenverbindungen und Verzweigungsstellen nicht oder nicht sonderlich gut gegen Eingriffe Dritter abgesichert sind. Wenn nun auch die Bezahlung über das Netzwerk abgewickelt werden soll, müssen sensitive Daten des Kundens über das offenen Netzwerk übertragen werden. Bei einer Bezahlung mittels Kreditkarte sind die sensitiven Daten der Name zusammen mit der Kreditkartennummer und beim elektronischen Lastschriftverfahren sind dies der Kundenname, Kontonummer und Bankleitzahl. Bei Übertragung der sensitiven Daten zur Bezahlung über das offene Netzwerk besteht daher die Gefahr, daß Dritte Kenntnis von den Daten erhalten und sie mißbräuchlich verwenden.
  • Ausgehend hiervon ist es Aufgabe der Erfindung, ein Verfahren und ein System zum elektronischen Bezahlen bereitzustellen, mit denen jeweils ein sicheres elektronisches Bezahlen über ein Netzwerk ermöglicht wird.
  • Die Aufgabe wird erfindungsgemäß durch ein Verfahren zum elektronischen Bezahlen einer mittels eines Kundenrechners über ein Netzwerk bei einem Server eines Anbieters ausgewählten Leistung gelöst, bei dem eine vom Server erzeugte Transaktionsidentifikation über das Netzwerk zum Kundenrechner übertragen wird, ein verschlüsseltes Identifizierungsmerkmal eines Identifizierungsmittels zum Kundenrechner übertragen wird, der Kundenrechner sowohl die Transaktionsidentifikation als auch das verschlüsselte Identifizierungsmerkmal über das Netzwerk einer Zahlungsstation übermittelt, wobei die Zahlungsstation das verschlüsselte Identifizierungsmerkmal entschlüsselt, anhand des entschlüsselten Identifizierungsmerkmals zur Durchführung der Bezahlung notwendigen Kundendaten zusammenstellt und zusammen mit der Transaktionsidentifikation zu einer Zahlungsabwicklungsstelle überträgt, wobei der zu bezahlende Preis als Bestandteil der Transaktionsidentifikation oder separat davon an die Zahlungsabwicklungsstelle übermittelt wird, die anhand der ihr übermittelten Daten versucht, die Zahlung zu bewirken, und dem Server mitteilt, ob die Zahlung erfolgt ist oder nicht.
  • Bei dem erfindungsgemäßen Verfahren werden somit die sensitiven Daten (hier das Identifizierungsmerkmal) nur verschlüsselt zum Kundenrechner übertragen. Die verschlüsselten (sensitiven) Daten werden dann über den Kundenrechner und das Netzwerk (das ein offenes Netzwerk, wie z. B. das Internet, sein kann) zur Zahlungsstation übermittelt. Bei dieser Übermittlung über das Netzwerk können die verschlüsselten Daten unter Umständen von Dritten zwar kopiert aber nicht oder nur mit extrem hohen Aufwand entschlüsselt werden, so daß diese Daten für Dritte nicht interessant sind. Die Zahlungsstation selbst ist wiederum eine sichere Umgebung, so daß dort die Entschlüsselung und die Zusammenstellung der Kundendaten ohne Gefahr durchgeführt werden können. Zur Ver- und Entschlüsselung der sensitiven Daten können bekannte symmetrischen oder asymmetrischen Verfahren eingesetzt werden. Von der Zahlungsstation werden die Daten zur Zahlungsabwicklungsstelle dann bevorzugt über eine sichere Verbindung übertragen (z. B. eine verschlüsselte Übertragung über das Internet oder über ein anderes Netzwerk oder eine Übertragung über eine Standleitung). Damit wird ein sicheres und für den Kunden einfach zu bedienendes Zahlungsverfahren bereitgestellt.
  • Insbesondere kann das Identifizierungsmittel von einem mit dem Kundenrechner in Verbindung stehenden Lesegerät ausgelesen, verschlüsselt und danach (verschlüsselt) zum Kundenrechner übertragen werden. Dies erhöht die Sicherheit, da somit die sensitiven Daten in das dem Kunden zugängliche und für ihn sichere Lesegerät (da z. B. keine direkte Verbindung zum Netzwerk besteht) eingegeben und gleich verschlüsselt werden.
  • Das Identifizierungsmittel kann bevorzugt nur zum Auslesen des Identifizierungsmerkmals in Verbindung mit dem Lesegerät gebracht werden. Somit ist es möglich, daß der Kunde das Identifizierungsmittel mit sich führt und nur bei Bedarf mit einem Lesegerät in Verbindung bringt. Durch die Bereitstellung von mehreren Lesegeräten mit zugeordneten Kundenrechnern an unterschiedlichen Orten, kann der Kunde somit in einfacher Weise an all diesen Orten sicher elektronisch Bezahlen.
  • Das Lesegerät kann beispielsweise ein Kartenlesegerät sein, das entsprechende Karten mit einem Identifizierungsmerkmal, das bevorzugt eindeutig ist, lesen kann. Solche Karten können z. B. herkömmlichen EC-Karten, Kreditkarten, Geldkarten oder Chipkarten sein. Das Identifizierungsmittel kann in direkten Kontakt mit dem Lesegerät gebracht werden, oder es ist auch möglich, daß eine drahtlose Verbindung zwischen dem Lesegerät und dem Identifizierungsmittel hergestellt wird. In diesem Fall ist das Identifizierungsmittel beispielsweise ein tragbares Telefon oder ein tragbarer Computer. Die Verbindung zwischen dem Lesegerät und dem Identifizierungsmittel muß bevorzugt nur so lange bestehen, daß das Lesegerät das Identifizierungsmerkmal auslesen kann.
  • Das Lesegerät ist bevorzugt so aufgebaut, daß eine versuchte oder durchgeführte Manipulation des Lesegeräts für den Kunden ersichtlich ist. Dies kann man beispielsweise dadurch verwirklichen, daß das Gehäuse des Lesegeräts nicht ohne Beschädigungen geöffnet werden kann. Dadurch kann der Kunde leicht feststellen, ob das Lesegerät noch sicher ist.
  • Ferner ist es auch möglich, ein tragbares Funktelephon selbst als Lesegerät zu verwenden. Das Funktelephon kann einen Kartenaufnahmeschlitz mit entsprechender Leseeinrichtung aufweisen, wobei zum Auslesen des Identifizierungsmerkmals die Karte in den Kartenaufnahmeschlitz eingeführt werden muß. Alternativ kann man auch die im Funktelephon enthaltene SIM-Karte, die zur Identifizierung des Funktelephons im Funknetz notwendig ist, als Identifizierungsmittel verwenden, von der dann das Identifizierungsmerkmal ausgelesen wird.
  • Als Kundenrechner kann jeder Computer oder Rechner verwendet werden, an den das Lesegerät angeschlossen werden kann und mit dem eine Verbindung zum Netzwerk herstellbar ist. Die Verbindung zwischen dem Lesegerät und dem Kundenrechner sowie die Verbindung zwischen dem Kundenrechner und dem Netzwerk kann jeweils als Funkverbindung oder mittels Leitungen (bevorzugt elektrische und/oder optische Leitungen) verwirklicht sein.
  • Es ist auch möglich, daß der Kundenrechner und das Lesegerät als ein einziges Gerät ausgebildet sind, das wiederum mittels einer Funkverbindung oder einer Leitung (z. B. optisch und/oder elektrisch) mit dem Netzwerk verbindbar ist. Ein solches Gerät kann ein tragbarer Computer (z. B. ein Laptop oder ein PDA) mit integriertem Lesegerät oder ein tragbares Funktelephon mit integriertem Lesegerät sein. Des weiteren ist es auch möglich, die SIM-Karte des Funktelephons als Identifizierungsmittel zu verwenden, von der das Identifizierungsmerkmal gelesen wird.
  • Der Server des Anbieters kann jeder Rechner oder jedes Netzwerk von Rechnern sein, mit dem eine Leistung (eine Ware und/oder eine Dienstleistung) über das Netzwerk angeboten werden kann (z. B. im Rahmen eines virtuellen Ladens). Auch die Zahlungsstation kann ein Rechner oder ein Netzwerk von Rechnern sein, mit dem eine Verbindung zum Kundenrechner und eine Verbindung zur Zahlungsabwicklungsstelle hergestellt werden kann.
  • Ferner ist es auch möglich, daß die Zahlungsstation als Software auf dem Rechner oder dem Netzwerk von Rechnern der Zahlungsabwicklungsstelle realisiert ist. In diesem Fall besteht keine Schwierigkeit, die Daten sicher von der Zahlungsstation zur Zahlungsabwicklungsstelle zu übertragen.
  • Der Server des Anbieters kann auch durch den bzw. die Rechner der Zahlungsabwicklungsstelle realisiert werden. Optional können der Server des Anbieters, die Zahlungsstation und auch die Zahlungsabwicklungsstelle durch einen einzigen Rechner bzw. ein einziges Netzwerk von Rechnern verwirklicht werden.
  • Die Transaktionsidentifikation ist eine eindeutige Kennung, mit der die vom Kunden gewünschte Transaktion gekennzeichnet ist. Es ist natürlich auch möglich, die Transaktionsidentifikation mit dem Preis und gegebenenfalls noch anderen Daten zu einem einzigen Datensatz zusammenzufassen und den zusammengefaßten Datensatz zu übertragen. Die Transaktionsidentifikation, der Preis und auch der zusammengefaßte Datensatz können, falls gewünscht, verschlüsselt übertragen werden.
  • So kann die Übertragung der Transaktionsidentifikation und des zu bezahlenden Preises (oder des zusammengefaßten Datensatzes) zur Zahlungsabwicklungsstelle über eine direkte Verbindung zwischen dem Server und der Zahlungsabwicklungsstelle (beispielsweise eine gesicherte Internetverbindung oder eine Standleitung) sowie über den Kundenrechner und von dort entweder direkt zur Zahlungsabwicklungsstelle oder über die Zahlungsstation zur Zahlungsabwicklungsstelle erfolgen. Bei letzterer Übertragungsmöglichkeit kann die Übertragung zusammen mit der Übertragung der Kundendaten durchgeführt werden, so daß an die Zahlungsabwicklungsstelle nur einmal Daten zu übertragen sind. In den anderen Fällen dient die Transaktionsidentifikation insbesondere zur Zuordnung der Kundendaten zum zu bezahlenden Preis in der Zahlungsabwicklungsstelle. In vorteilhafter Weise wird zumindest der zu bezahlende Preis und gegebenenfalls auch die Transaktionsidentifikation verschlüsselt, um Manipulationen möglichst ausschließen zu können.
  • Das Identifizierungsmittel kann auch eine sogenannte Smart-Card mit einer Speichereinheit, einem Prozessor und Ausgabeeinheit sein, wobei die Smart-Card über ein Lesegerät oder direkt mit dem Kundenrechner verbindbar (kabellos (z. B. Funk) oder mit Kabel) ist. Die Smart-Card kann auch alle Funktionen des Lesegeräts aufweisen, so daß dieses nicht mehr vorgesehen werden muß. Insbesondere kann ein Freischaltcode über eine Eingabeeinheit eingegeben werden (z. B. eine Geheimzahl oder ein biometrisches Merkmal). Auch kann die Smart-Card noch eine Anzeigeeinheit zur Anzeige von Informationen enthalten.
  • In einer bevorzugten Weiterbildung des erfindungsgemäßen Verfahrens überträgt das Lesegerät bzw. das Identifizierungsmittel das Identifizierungsmerkmal erst nach Eingabe eines Freischaltcodes (z. B. eine mehrstellige Zahl oder ein biometrisches Merkmal, z. B. Fingerabdruck, das in ein über tragbares Datenformat umgewandelt wird). Die Überprüfung des Freischaltcodes kann an geeigneter Stelle, z. B. im Lesegerät bzw. im Identifizierungsmittel selbst und/oder auch in der Zahlungsstation erfolgen. Dadurch wird ein Kartenmißbrauch verhindert, da nur der Kunde selbst den Freischaltcode kennt. Dies erhöht weiter die Sicherheit des erfindungsgemäßen Verfahrens zum elektronischen Bezahlen.
  • Insbesondere kann beim erfindungsgemäßen Verfahren das Lesegerät oder das Identifizierungsmittel den Freischaltcode auch noch verschlüsseln und an den Kundenrechner übertragen, der den verschlüsselten Freischaltcode seinerseits an die Zahlungsstation übermittelt, die den verschlüsselten Freischaltcode entschlüsselt sowie überprüft und nur bei Vorliegen des richtigen Freischaltcodes die Kundendaten an die Zahlungsabwicklungsstelle überträgt. Somit wird schon in der Zahlungsstation eine Sicherheitsüberprüfung durchgeführt, wobei nur bei positivem Ergebnis die elektronische Bezahlung ausgeführt wird. Dadurch wird vorteilhaft eine weitere Erhöhung der Sicherheit, insbesondere gegen Mißbrauch, erzielt.
  • Des weiteren kann beim erfindungsgemäßen Verfahren die Zahlungsstation ein Speichermodul aufweisen, in dem für jeden Kunden zur Durchführung der Zahlung notwendigen Daten zusammen mit dem Identifizierungsmerkmal und gegebenenfalls der zugeordnete Freischaltcode abgelegt sind. Damit wird erreicht, daß nur die Zahlungsstation selbst auf die sensiblen Daten zugreifen kann.
  • Eine besonders vorteilhafte Weiterbildung des erfindungsgemäßen Verfahren besteht darin, daß zur Registrierung eines Kunden bei der Zahlungsstation der Kundenrechner die zur Durchführung einer Zahlung notwendigen Daten sowie das verschlüsselte Identifizierungsmerkmal zur Zahlungsstation (bevorzugt über das Netzwerk) überträgt. Dabei werden die zur Zahlung notwendigen Daten bevorzugt in sicherer Art und Weise (z. B. verschlüsselt) übertragen. Durch diese Weiterbildung ist auch die Registrierung sicher möglich, wobei schon bei der Registrierung das Lesegerät bzw. Identifizierungsmittel notwendig ist, so daß auch die Registrierung für den Kunden leicht und sicher möglich ist.
  • Ferner kann die Zahlungsstation bei Registrierung dem Identifizierungsmerkmal einen für die Durchführung der Bezahlung notwendigen Freischaltcode zuordnen und diesen dem Kunden übermitteln. Dadurch wird die Sicherheit des erfindungsgemäßen Verfahrens noch weiter erhöht, da zur Durchführung des Verfahrens noch der nur dem Kunden bekannte Freischaltcode notwendig ist.
  • Insbesondere kann die Übermittlung des Freischaltcodes gleich über das Netzwerk erfolgen, wobei es dabei besonders bevorzugt ist, wenn der Freischaltcode verschlüsselt übertragen wird. Damit kann die Registrierung sehr schnell durchgeführt werden. So ist es möglich, bei einer ersten Bezahlungsaktion des Kunden, wenn festgestellt ist, daß dieser noch nicht registriert ist, zuerst die Registrierung und danach gleich die Bezahlung durchzuführen.
  • Als Verschlüsselung kann eine solche gewählt werden, die nur vom Lesegerät bzw. vom Identifizierungsmittel zu entschlüsseln ist, so daß zur Anzeige des Freischaltcodes das Lesegerät bzw. das Identifizierungsmittel notwendig ist. Dabei kann man das Verfahren so ausgestalten, daß der Freischaltcode von dem Lesegerät bzw. Identifizierungsmittel nur angezeigt wird, wenn das Identifizierungsmittel (z. B. die Karte) in Kontakt mit dem Lesegerät steht, bzw. wenn das Identifizierungsmittel in (direktem) Kontakt mit dem Kundenrechner steht. Dadurch kann effektiv verhindert werden, daß der Freischaltcode anderen Personen als dem Kunden zur Kenntnis gebracht wird.
  • Bevorzugt führt die Zahlungsstation bei der Registrierung eines neuen Kunden eine Plausibilitätsprüfung der Kundendaten (bei Lastschriftzahlung z. B. von Name, Adresse, Kontonummer und Bankleitzahl) durch. Ferner kann die Zahlungsstation auch noch eine Echtheitsprüfung der Kundendaten und gegebenenfalls eine Bonitätsprüfung des Kunden ausführen. Bei diesen Überprüfungen kann die Zahlungsstation, falls nötig, mit z. B. der Zahlungsabwicklungsstelle kommunizieren. Nun im Fall eines positiven Prüfungsergebnisses wird der Kunde registriert. Damit wird ein Mißbrauch des erfindungsgemäßen Verfahrens verhindert und somit seine Sicherheit erhöht.
  • Die Aufgabe wird auch durch das erfindungsgemäße System zum elektronischen Bezahlen einer mittels eines Kundenrechners über ein Netzwerk bei einem Server eines Anbieters ausgewählten Leistung gelöst, wobei das System folgende Komponenten aufweist:
    ein Identifizierungsmittel mit einem (auslesbaren) Identifizierungsmerkmal, das verschlüsselt zum Kundenrechner übertragen werden kann, sowie eine Zahlungsstation, die über das Netzwerk mit dem Kundenrechner verbunden werden kann, wobei die Zahlungsstation ein Auswertemodul und ein Speichermodul, in dem für jedes abgespeicherte Identifizierungsmerkmal zur Durchführung einer Bezahlung notwendigen Kundendaten gespeichert sind, umfaßt, wobei das Auswertemodul ein zugeführtes, verschlüsseltes Identifizierungsmerkmal entschlüsselt, die zugeordneten Kundendaten ausliest und diese zusammen mit einer vom Kundenrechner übermittelten Transaktionsidentifikation an eine Zahlungsabwicklungsstelle überträgt. Durch dieses System, bei dem die sensitiven Daten, nämlich das Identifizierungsmerkmal, verschlüsselt zum Kundenrechner und erst dann zur Zahlungsstation übertragen werden, kann eine sichere elektronische Bezahlung gewährleistet werden.
  • Bevorzugt umfaßt das System ein mit dem Kundenrechner verbindbares Lesegerät, das das Identifizierungsmerkmal vom Identifizierungsmittel auslesen, verschlüsseln und an den Kundenrechner übertragen kann. Dadurch können z. B. herkömmliche EC-Karten oder Chip- Karten als Identifizierungsmittel verwendet werden, so daß der Kunde bei Nutzung des Systems keine neue Karte benötigt, sondern eine schon vorhandene Karte einsetzen kann.
  • In einer vorteilhaften Weiterbildung des erfindungsgemäßen Systems überprüft das Auswertemodul vor der Übermittlung der Kundendaten an die Zahlungsabwicklungsstelle noch einen in das Lesegerät oder das Identifizierungsmittel einzugebenden Freischaltcode, der zum Auswertemodul übertragen ist, und führt die Übertragung der Kundendaten zur Zahlungsabwicklungsstelle nur im Fall eines positiven Überprüfungsergebnisses durch. Dadurch wird die Sicherheit des Systems weiter erhöht, da zur Durchführung einer Bezahlung nicht nur das Identifizierungsmittel vorhanden, sondern auch der Freischaltcode bekannt sein muß.
  • Das Identifizierungsmittel kann eine sogenannte Smart-Card mit einer Speichereinheit, einem Prozessor und einer Ausgabeeinheit sein, wobei die Smart-Card direkt oder über das Lesegerät mit dem Kundenrechner verbindbar ist (kabellos (z. B. Funk) oder mit Kabel bzw. direktem Kontakt). Die Smart-Card kann alle Funktionen des Lesegeräts aufweisen, so daß dieses nicht benötigt wird. Auch kann sie einen Teil der Funktionen des Lesegeräts umfassen, so daß die Sicherheit des Systems aufgrund der höheren Sicherheit der Smart-Card erhöht wird. So kann die Verschlüsselung z. B. in der Smart-Card durchgeführt werden und die Anzeige von notwendigen Informationen über das Lesegerät verwirklicht werden. In diesem Fall benötigt die Smart-Card keine Anzeigeeinheit, die die Smart-Card alternativ natürlich aufweisen kann. Auch kann sie noch eine Eingabeeinheit umfassen, über die beispielsweise der Freischaltcode (z. B. Geheimzahl, biometrisches Merkmal) und, falls gewünscht, weitere Daten eingegeben werden können.
  • Die Erfindung wird nachfolgend beispielshalber anhand der Zeichnungen noch näher erläutert. Es zeigen:
  • Fig. 1 eine schematische Ansicht des erfindungsgemäßen Zahlungssystems, und
  • Fig. 2 ein Ablaufdiagramm zur Beschreibung der Durchführung eines elektronischen Bezahlvorgangs.
  • Wie Fig. 1 zu entnehmen ist, umfaßt das Zahlungssystem eine Zahlungsstation 1 mit einem Auswertemodul 2 und einem Speichermodul 3, eine Karte 4 mit einem eindeutigen Identifizierungsmerkmal 5 sowie ein Lesegerät 6 zum Auslesen des Identifizierungsmerkmals 5 der Karte 4.
  • Das Lesegerät 6 enthält eine Anzeige 7, eine Eingabeeinheit (Tastatur) 8, eine Recheneinheit (nicht gezeigt) sowie eine Speichereinheit (nicht gezeigt), in der unter anderem der öffentliche Schlüssel (public key) der Zahlungsstation 1 für ein asymmetrisches Ver- /Entschlüsselungsverfahren abgelegt ist. Ferner kann die Karte 4, wie durch die gestrichelt gezeichnete Karte und den Doppelpfeil A angedeutet ist, in das Lesegerät 6 eingeführt werden, um eine Verbindung zwischen der Karte 4 und dem Lesegerät 6 herzustellen, über die das Identifizierungsmerkmal 5 ausgelesen werden kann. Bei dem Identifizierungsmerkmal 5, das bevorzugt eine eindeutige Kennung der Karte und somit des Kunden darstellt, kann es sich beispielsweise um die Kundennummer einer EC-Karte, die Kreditkartennummer einer Kreditkarte oder einer sonstigen Kartennummer oder -kennung einer Geldkarte oder Chip-Karte handeln.
  • Das Lesegerät 6 ist über eine Verbindung 9 direkt mit einem Kundenrechner 10 verbunden bzw. an diesen angeschlossen, wobei der Kundenrechner 10 über eine Verbindung 11, die z. B. eine Internetverbindung sein kann, mit der Zahlungsstation 1 verbindbar ist. Des weiteren ist der Kundenrechner 10 auch noch über eine Verbindung 12 mit dem Server 13 eines Anbieters von Leistungen, wie z. B. Waren und/oder Dienstleistungen, verbindbar. Auch bei der Verbindung 12 kann es sich um eine Internetverbindung handeln.
  • Ferner ist eine Zahlungsabwicklungsstelle 14, die den elektronischen Bezahlvorgang, wie im folgenden noch detailliert beschrieben wird, letztendlich ausführt, über eine Verbindung 15 mit dem Server 13, über eine Verbindung 16 mit dem Kundenrechner 10 oder über eine Verbindung 17 mit der Zahlungsstation 1 verbindbar. Bei den Verbindungen 15 und 17 kann es sich um Standleitungen oder gesicherte Internetverbindungen handeln. Die Verbindung 16 kann durch eine Internetverbindung, bevorzugt gesichert, verwirklicht sein.
  • Der Ablauf der elektronischen Bezahlung ist wie folgt:
    Der Kunde wählt mittels seines Kundenrechners 10 eine vom ihm gewünschte Leistung (z. B. kauft er eine Ware), die vom Server 13 in der Art eines elektronischen Ladens angeboten wird, und die Art der elektronischen Bezahlung, im beschriebenen Ausführungsbeispiel das elektronische Lastschriftverfahren, aus (Schritt S1).
  • Daraufhin erzeugt der Server 13 eine Transaktionsidentifikation, die eine eindeutige Kennung des Vorgangs ist, und überträgt diese zusammen mit dem zu bezahlenden Preis über die Verbindung 15 zur Zahlungsabwicklungsstelle 14 (Schritt S2).
  • Die Transaktionsidentifikation wird über die Verbindung 12 auch zum Kundenrechner 10 übertragen (Schritt S3). Des weiteren wird auch noch eine Information vom Server 13 zum Kundenrechner 10 übertragen, so daß die Verbindung 11 zwischen dem Kundenrechner 10 und der Zahlungsstation 1 hergestellt werden kann. Wenn die Verbindungen 11 und 12 Internet-Verbindungen sind, kann dies über ein sogenanntes Redirect des Servers 13 erfolgen, bei dem an den Kundenrechner 10 (bzw. an das auf diesem laufende Anzeigeprogramm/Browser) die Internet- Adresse der Zahlungsstation 1 übertragen wird. Sofern auf dem Kundenrechner 10 das zur weiteren Zahlungsabwicklung notwendige Zahlungsabwicklungsprogramm nicht vorhanden ist, wird dieses von der Zahlungsstation 1 auf den Kundenrechner 10 geladen und dort gestartet (Schritt S4).
  • Das Zahlungsabwicklungsprogramm übernimmt die weitere Ablaufsteuerung. Der Kunde wird aufgefordert, seine Karte 4 in das Lesegerät 6 einzuführen, sofern dies noch nicht geschehen ist. Dann muß der Kunde den ihm bekannten Freischaltcode über die Eingabeeinheit 8 in das Lesegerät 6 eingeben (Schritt S5).
  • Das Lesegerät 6 ließt das Identifizierungsmerkmal 5 von der Karte 4 aus und verbindet das Identifizierungsmerkmal 5 mit dem Freischaltcode, beispielsweise dadurch, daß die beiden Datensätze aneinander gehängt werden. Danach führt das Lesegerät 6 eine Verschlüsselung mit dem im Lesegerät 6 enthaltenen öffentlichen Schlüssel der Zahlungsstation 1 durch und der verschlüsselte Datensatz wird an den Kundenrechner 10 über die Verbindung 9 übertragen (Schritt S6).
  • Der Kundenrechner 10 überträgt dann unter Steuerung des Zahlungsabwicklungsprogramms den vom Lesegerät 6 kommenden, verschlüsselten Datensatz sowie die Transaktionsidentifikation über die Verbindung 11 zur Zahlungsstation 1 (Schritt S7).
  • Die Zahlungsstation 1 entschlüsselt mit dem ihr bekannten privaten Schlüssel (privat key) den verschlüsselten Datensatz und überprüft, ob der entschlüsselte Freischaltcode dem entschlüsselten Identifizierungsmerkmal zugeordnet ist (Schritt S8).
  • Wenn die Zuordnung nicht gegeben ist, bricht die Zahlungsstation 1 den weiteren Vorgang ab, so daß keine Zahlung erfolgt. In diesem Fall übermittelt die Zahlungsstation 1 beispielsweise eine entsprechende Nachricht an den Kundenrechner 10 und/oder den Server 13 (z. B. über das Internet). Wenn jedoch die Zuordnung korrekt ist, wird davon ausgegangen, daß eine autorisierte Zahlungsanweisung vorliegt, und der Ablauf wird mit Schritt S9 fortgesetzt. In diesem Schritt liest das Auswertemodul 2 aus dem Speichermodul 3 anhand des entschlüsselten Identifizierungsmerkmals 5 die zur Durchführung der elektronischen Bezahlung notwendigen Kundendaten (bei dem elektronischen Lastschriftverfahren sind dies der Name, die Kontonummer und die Bankleitzahl) und überträgt diese Daten zusammen mit der Transaktionsidentifikation zur Zahlungsabwicklungsstelle 14.
  • In der Zahlungsabwicklungsstelle 14 wird nun eine Zuordnung zwischen dem Kunden und dem Preis über die Transaktionsidentifikation durchgeführt und die Zahlung abgewickelt. Die Zahlungsabwicklungsstelle 14 kann dazu über geeignete Schnittstellen (nicht gezeigt) mit den entsprechenden Banken oder Banknetzen (nicht gezeigt) verbunden oder verbindbar sein, in denen bekannte Zahlungsüberprüfungsprozeduren und gegebenenfalls auch eine Kontrolle der Kontodeckung durchgeführt wird. Die Zahlungsabwicklungsstelle 14 kann auch das Banknetz selbst sein. Wenn alle diese Prozeduren und Kontrollen positiv ausfallen, wird die Zahlung bewirkt und die Zahlungsabwicklungsstelle 14 teilt dem Server 13 über die Verbindung 15 mit, daß die Zahlung erfolgt ist (zusammen mit der Transaktionsidentifikation). Wenn die Zahlung aus irgend welchen Gründen abgelehnt wird, wird auch dies dem Server 13 zusammen mit der Transaktionsidentifikation mitgeteilt (Schritt S11). Aufgrund der Rückmeldung der Zahlungsabwicklungsstelle 14 kann dann die weitere Bearbeitung des Kaufs durchgeführt werden. Beispielsweise kann die Auslieferung der gekauften Ware erfolgen.
  • Die Kommunikation zwischen der Zahlungsabwicklungsstelle 14 und dem Server 13 muß nicht über die Verbindung 15 erfolgen. Es ist auch möglich, daß die Kommunikation über den Kundenrechner 10 erfolgt, wobei in diesem Fall die Kommunikation vom Kundenrechner 10 zur Zahlungsabwicklungsstelle 14 entweder über die Verbindung 16 oder über die Verbindungen 11 und 17 durchführbar ist. In jedem dieser Fälle ist es bevorzugt, wenn zumindest die Preisangabe (und bevorzugt auch noch die Transaktionsidentifikation) so verschlüsselt ist, daß nur die Zahlungsabwicklungsstelle 14 eine Entschlüsselung durchführen kann. Als Verschlüsselungsverfahren können sowohl symmetrische als auch asymmetrische Verfahren eingesetzt werden.
  • Falls der Kunde, der das elektronische Bezahlen im Schritt S1 auswählt, noch nicht bei der Zahlungsstation 1 registriert ist, kann dies in der folgenden Art und Weise gleich beim ersten Bezahlvorgang durchgeführt werden.
  • Es werden die Schritte S1 bis S4, wie beschrieben, durchgeführt, jedoch wird der Kunde im Schritt S5 keinen Freischaltcode eingeben können, da er diesen erst nach der erfolgten Registrierung (bzw. Initialisierung) erhält. Er wählt daher im Zahlungsabwicklungsprogramm eine entsprechende Prozedur zur Registrierung aus. In diesem Ablauf muß der Kunde zum Abwickeln einer elektronischen Zahlung notwendigen Daten in den Kundenrechner 10 oder in das Lesegerät 6 eingeben. Alternativ besteht auch die Möglichkeit, daß die notwendigen Daten auf der Karte 4 abgelegt sind und mit dem Lesegerät 6 ausgelesen werden können, so daß dann eine manuelle Eingabe nicht notwendig ist. Ferner liest das Lesegerät 6 noch das Identifizierungsmerkmal 5 von der Karte 4 sowie einen Lesegeräteschlüssel eines im Lesegerät abgelegten Lesegeräteschlüsselpaares (das ein Schlüsselpaar für ein symmetrisches oder asymmetrisches Verfahren sein kann) und verschlüsselt sowohl das Identifizierungsmerkmal 5 als auch den ausgelesenen Lesegeräteschlüssel mit dem öffentlichen Schlüssel der Zahlungsstation 1. Wenn auch die Daten im Lesegerät 6 enthalten sind (durch Eingabe oder Auslesen von der Karte 4), werden die Daten bevorzugt auch mit dem öffentlichen Schlüssel der Zahlungsstation 1 verschlüsselt. Alle im Lesegerät ausgelesenen (bevorzugt verschlüsselten) Daten werden dann zum Kundenrechner 10 übertragen. Falls Daten in den Kundenrechner eingegeben wurden, ist es bevorzugt, daß sie im Kundenrechner 10 verschlüsselt werden.
  • Vom Kundenrechner 10 werden schließlich das verschlüsselte Identifizierungsmerkmal 5, der verschlüsselte Lesegeräteschlüssel sowie zur Zahlung notwendigen Daten (bevorzugt verschlüsselt) an die Zahlungsstation 1 über das Netzwerk übertragen.
  • Die Zahlungsstation 1 kann dann die verschlüsselten Daten mit dem ihr bekannten privaten Schlüssel entschlüsseln und legt einen neuen Eintrag für den neuen Kunden im Speichermodul 3 an. Ferner erzeugt die Zahlungsstation 1 einen Freischaltcode für den Kunden, verschlüsselt ihn mit dem (entschlüsselten) Lesegeräteschlüssel und überträgt ihn in verschlüsselter Form über die Verbindung 11 zum Kundenrechner 10, von dem der verschlüsselte Freischaltcode in das Lesegerät 6 übermittelt wird. Im Lesegerät 6 wird der Freischaltcode, z. B. nur bei eingesteckter Karte 4, mit dem zweiten Schlüssel des Lesegeräteschlüsselpaares entschlüsselt und über die Anzeige 8 angezeigt. Somit kann sich der Kunde dann den Freischaltcode für zukünftige Transaktionen notieren. Die zur Registrierung beschriebenen Verschlüsselungen können sowohl mit asymmetrischen als auch mit symmetrischen Verfahren durchgeführt werden.
  • Vor dem Anlegen des Eintrages kann von der Zahlungsstation 1 noch eine Plausibilitäts- und Echtheitsprüfung der Kundendaten und gegebenenfalls eine Bonitätsprüfung des Kunden durchgeführt werden. Dazu kann die Zahlungsstation, falls nötig, mit der Zahlungsabwicklungsstelle Daten austauschen, um die Prüfungen durchzuführen. Der Eintrag wird in diesem Fall natürlich nur bei positiven Prüfungsergebnissen angelegt. Im Falle eines negativen Ergebnisses wird die Registrierung abgebrochen und dies dem Kunden, bevorzugt mit Angabe des Grundes mitgeteilt.
  • Es sind auch andere Übertragungswege zur Übermittlung des Freischaltcodes möglich. So kann der Freischaltcode z. B. zu einem Mobiltelephon, dessen Nummer der Kunde der Zahlungsstation 1 bei der Registrierung mitgeteilt hat, als SMS-Nachricht (short message service Nachricht) übertragen werden.
  • Falls der Freischaltcode ein biometrisches Merkmal (wie z. B. ein Fingerabdruck) ist, wird der Freischaltcode in das Lesegerät 6 über eine entsprechende Eingabeeinheit (z. B. ein optische Aufnahmeeinheit zum Erfassen des Fingerabdrucks) eingegeben, in einen Datensatz umgewandelt und im Lesegerät 6 mit dem öffentlichen Schlüssel der Zahlungsstation 1 verschlüsselt. Der verschlüsselte Datensatz wird über den Kundenrechner 10 (mit den anderen Daten: verschlüsseltes Identifizierungsmerkmal 5 und Daten zur Zahlungsdurchführung) zur Zahlungsstation 1 übertragen, die ihn entschlüsselt und in ihrem Speichermodul 3 entsprechend ablegt. In diesem Fall ist somit eine Übertragung des Freischaltcodes von der Zahlungsstation zum Kunden nicht nötig, da der Kunde den Freischaltcodes selbst festlegt.
  • Nachdem der Kunde sich in der beschriebenen Art und Weise registriert hat und seinen Freischaltcode mitgeteilt bekommen bzw. selbst festgelegt hat, kann der Bezahlungsablauf, wie oben in Verbindung mit Fig. 2 beschrieben wurde, mit dem Schritt S5 fortgesetzt werden.
  • Es ist natürlich auch möglich, daß die Registrierung separat (also nicht im Rahmen eines elektronischen Bezahlvorgangs) durchgeführt wird. Dazu muß der Kunde lediglich eine Verbindung mit der Zahlungsstation 1 herstellen und dann die Registrierungsoption auswählen. Der Registrierungsvorgang läuft dann in der oben angegebenen Art ab.
  • Ferner ist es auch möglich, daß eine zweite Zahlungsstation (nicht gezeigt) vorhanden ist, die bevorzugt einen anderen privaten Schlüssel zur Datenentschlüsselung als die schon beschrieben Zahlungsstation 1 verwendet. Im Lesegerät ist bevorzugt auch der entsprechende öffentliche Schlüssel der zweiten Zahlungsstation abgelegt. Wenn nun auch die Abwicklung eines elektronischen Bezahlvorgangs über die zweite Zahlungsstationen ermöglicht werden soll, wird das Identifizierungsmerkmal 5 z. B. zweimal verschlüsselt, einmal mit dem öffentlichen Schlüssel der ersten Zahlungsstation und einmal mit dem öffentlichen Schlüssel der zweiten Zahlungsstation, und beide verschlüsselten Identifizierungsmerkmal werden übertragen. Somit wird erreicht, daß beide Zahlungsstationen das verschlüsselte Identifizierungsmerkmal (einmal) entschlüsseln können (es können natürlich auch asymmetrische Ver- /Entschlüsselungsverfahren eingesetzt werden). Der Bezahlvorgang läuft über die zweite Zahlungsstation in gleicher Weise wie über die erste Zahlungsstation 1 ab.
  • Die Verschlüsselung mit dem öffentlichen Schlüssel der zweiten Zahlungsstation kann man beispielsweise von der Eingabe eines entsprechenden Erweiterungscodes abhängig machen, der zumindest einmal oder bei jedem Zahlvorgang in das Lesegerät 6 eingegeben werden muß. Diesen Erweiterungscode erhält der Kunde beispielsweise nur gegen Entrichtung eines entsprechenden Geldbetrages an die zweite Zahlungsstation. Die Registrierung eines Kunden bei der zweiten Zahlungsstation kann in gleicher Weise wie bei der ersten Zahlungsstation 1 erfolgen.
  • Ferner ist es natürlich auch möglich, daß Zahlungen über eine dritte und gegebenenfalls weitere Zahlungsstationen in der in Verbindung mit der zweiten Zahlungsstation beschriebenen Weise durchgeführt werden.

Claims (15)

1. Verfahren zum elektronischen Bezahlen einer mittels eines Kundenrechners (10) über ein Netzwerk bei einem Server (13) eines Anbieters ausgewählten Leistung, wobei
eine vom Server (13) erzeugte Transaktionsidentifikation über das Netzwerk zum Kundenrechner (10) übertragen wird,
ein verschlüsseltes Identifizierungsmerkmal (5) eines Identifizierungsmittels (4) zum Kundenrechner (10) übertragen wird,
der Kundenrechner (10) sowohl die Transaktionsidentifikation als auch das verschlüsselte Identifizierungsmerkmal über das Netzwerk einer Zahlungsstation (1) übermittelt,
die Zahlungsstation (1) das verschlüsselte Identifizierungsmerkmal entschlüsselt, anhand des entschlüsselten Identifizierungsmerkmals (5) zur Durchführung der Bezahlung notwendigen Kundendaten zusammenstellt und zusammen mit der Transaktionsidentifikation zu einer Zahlungsabwicklungsstelle (14) überträgt, wobei der zu bezahlende Preis als Bestandteil der Transaktionsidentifikation oder separat davon an die Zahlungsabwicklungsstelle (14) übermittelt wird, die nach Zahlungsabwicklung dem Server (13) mitteilt, ob die Zahlung erfolgt ist oder nicht.
2. Verfahren nach Anspruch 1, bei dem ein mit dem Kundenrechner (10) in Verbindung stehendes Lesegerät (6) das Identifizierungsmerkmal (5) vom Identifizierungsmittel (4) ausliest, verschlüsselt und an den Kundenrechner überträgt.
3. Verfahren nach Anspruch 1 oder 2, bei dem das Identifizierungsmerkmal erst dann zum Kundenrechner (10) übertragen wird, nachdem ein Freischaltcode in das Identifizierungsmittel (4) eingegeben wurde.
4. Verfahren nach Anspruch 2, bei dem das Lesegerät (6) das Identifizierungsmerkmal (5) erst dann zum Kundenrechner (10) überträgt, nachdem ein Freischaltcode in das Lesegerät (6) eingegeben wurde.
5. Verfahren nach Anspruch 3 oder 4, bei dem der Freischaltcode verschlüsselt und danach an den Kundenrechner (10) übertragen wird, der den verschlüsselten Freischaltcode an die Zahlungsstation (1) übermittelt, die den verschlüsselten Freischaltcode entschlüsselt sowie überprüft und nur bei Vorliegen des richtigen Freischaltcodes die Kundendaten an die Zahlungsabwicklungsstelle (14) überträgt.
6. Verfahren nach einem der Ansprüche 1 bis 4, bei dem die Zahlungsstation (1) ein Speichermodul (3) aufweist, in dem für jeden Kunden die zur Durchführung der Zahlung notwendigen Daten zusammen mit dem Identifizierungsmerkmal abgelegt werden.
7. Verfahren nach einem der Ansprüche 1 bis 6, bei dem zur Registrierung eines Kunden bei der Zahlungsstation (1) der Kundenrechner (10) die zur Durchführung einer Bezahlung notwendigen Daten sowie das verschlüsselte Identifizierungsmerkmal zur Zahlungsstation (1) überträgt.
8. Verfahren nach Anspruch 7, bei dem der Kunde ein biometrisches Merkmal als Freischaltcode an die Zahlungsstation übermittelt.
9. Verfahren nach Anspruch 7, bei dem die Zahlungsstation (1) bei Registrierung dem Identifizierungsmerkmal (5) einen Freischaltcode zuordnet und diesen dem Kunden übermittelt.
10. Verfahren nach Anspruch 9, bei dem die Zahlungsstation (1) den Freischaltcode über das Netzwerk an den Kundenrechner (10) überträgt.
11. Verfahren nach Anspruch 10, bei dem die Zahlungsstation den Freischaltcode vor der Übermittlung verschlüsselt und über den Kundenrechner (10) zum Lesegerät (6) oder zum Identifizierungsmittel (4) überträgt, wobei das Lesegerät (6) oder das Identifizierungsmittel (4) den Freischaltcode entschlüsselt und anzeigt.
12. System zum elektronischen Bezahlen einer mittels eines Kundenrechners (10) über ein Netzwerk bei einem Server (13) eines Anbieters ausgewählten Leistung, wobei das System folgende Komponenten aufweist: ein Identifizierungsmittel (4) mit einem Identifizierungsmerkmal (5), das verschlüsselt zum Kundenrechner (10) übertragen werden kann, sowie eine Zahlungsstation (1), die über das Netzwerk mit dem Kundenrechner (10) verbunden werden kann, wobei die Zahlungsstation (1) ein Auswertemodul (2) und ein Speichermodul (3), in dem für jedes abgespeicherte Identifizierungsmerkmal zur Durchführung einer Bezahlung notwendigen Kundendaten gespeichert sind, umfaßt, wobei das Auswertemodul (2) ein zugeführtes, verschlüsseltes Identifizierungsmerkmal entschlüsselt, die zugeordneten Kundendaten aus dem Speichermodul (3) liest und zusammen mit einer vom Kundenrechner (10) übermittelten Transaktionsidentifikation an eine Zahlungsabwicklungsstelle (14) überträgt.
13. System nach Anspruch 12, wobei das System ein mit dem Kundenrechner (10) verbindbares Lesegerät (6) aufweist, das das Identifizierungsmerkmal (5) vom Identifizierungsmittel (4) auslesen, verschlüsseln und an den Kundenrechner übertragen kann.
14. System nach Anspruch 12 oder 13, bei dem das Auswertemodul (2) vor der Übermittlung der Daten an die Zahlungsabwicklungsstelle (14) noch einen in das Lesegerät oder in das Identifizierungsmittel einzugebenden Freischaltcode, der zum Auswertemodul (2) übertragen ist, überprüft.
15. System nach einem der Ansprüche 12 bis 14, bei dem das Identifizierungsmittel eine Smart-Card ist.
DE2001148673 2001-10-02 2001-10-02 Verfahren und System zum elektronischen Bezahlen Ceased DE10148673A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2001148673 DE10148673A1 (de) 2001-10-02 2001-10-02 Verfahren und System zum elektronischen Bezahlen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2001148673 DE10148673A1 (de) 2001-10-02 2001-10-02 Verfahren und System zum elektronischen Bezahlen

Publications (1)

Publication Number Publication Date
DE10148673A1 true DE10148673A1 (de) 2003-04-30

Family

ID=7701177

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2001148673 Ceased DE10148673A1 (de) 2001-10-02 2001-10-02 Verfahren und System zum elektronischen Bezahlen

Country Status (1)

Country Link
DE (1) DE10148673A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004097758A2 (en) * 2003-04-25 2004-11-11 Electronic Data Systems Corporation Techniques for protecting financial transactions
CN107016545A (zh) * 2017-03-29 2017-08-04 深圳市国脉畅行科技股份有限公司 用于防止盗用智能卡的方法及其系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998049658A1 (en) * 1997-04-30 1998-11-05 Visa International Service Association Internet payment and loading system using smart card
DE19946537A1 (de) * 1999-09-28 2001-04-05 Deutsche Telekom Mobil Verfahren zur Abrechnung von Internet-Dienstleistungen über Mobilfunk
DE10009710A1 (de) * 2000-03-01 2001-09-13 Roland Eckert Verfahren zum Austausch von Zahlungsinformationen im internetfähigen bargeldlosen Zahlungsverkehr

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998049658A1 (en) * 1997-04-30 1998-11-05 Visa International Service Association Internet payment and loading system using smart card
DE19946537A1 (de) * 1999-09-28 2001-04-05 Deutsche Telekom Mobil Verfahren zur Abrechnung von Internet-Dienstleistungen über Mobilfunk
DE10009710A1 (de) * 2000-03-01 2001-09-13 Roland Eckert Verfahren zum Austausch von Zahlungsinformationen im internetfähigen bargeldlosen Zahlungsverkehr

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Elektronik 07/2001, S.22-23 Lemme H., Ein Finger- abdruck öffnet ganzes Netzwerk *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004097758A2 (en) * 2003-04-25 2004-11-11 Electronic Data Systems Corporation Techniques for protecting financial transactions
WO2004097758A3 (en) * 2003-04-25 2005-02-17 Electronic Data Syst Corp Techniques for protecting financial transactions
CN107016545A (zh) * 2017-03-29 2017-08-04 深圳市国脉畅行科技股份有限公司 用于防止盗用智能卡的方法及其系统
CN107016545B (zh) * 2017-03-29 2020-09-01 深圳市国脉畅行科技股份有限公司 用于防止盗用智能卡的方法及其系统

Similar Documents

Publication Publication Date Title
DE69913929T2 (de) Gesichertes Bezahlungsverfahren
DE60104518T2 (de) Bankensystem mit verbesserter identifizierung von finanzbuchhaltungskonten
DE69828291T2 (de) Tragbares informations- und transaktionsverarbeitungssystem und dazugehöriges verfahren mit biometrischer authorisierung und digitaler zertifikatssicherheit
DE69828971T2 (de) Symmetrisch gesichertes elektronisches Kommunikationssystem
DE602005003261T2 (de) Verfahren und Einrichtung zum Nachladen einer kontaktlosen Chipkarte
DE102011100144B4 (de) Sicheres drahtloses Zahlungssystem und Verfahren zu dessen Anwendung
DE10297521T5 (de) Verbraucher-zentrisches kontext-bewußtes Vermittlungsmodell
DE10296888T5 (de) System und Verfahren zur sicheren Eingabe und Authentifikation von verbraucherzentrierter Information
DE10296919T5 (de) System und Verfahren zur sicheren Rückzahlung
EP1231578A2 (de) Verfahren und Anordnung zur Durchführung einer bargeldlosen Zahlungsaktion
DE10340871A1 (de) Verfahren zum Initiieren eines Bezahlvorgangs für Produkte und System zum Durchführen eines Bezahlvorgangs
EP0970447B1 (de) Netzwerkunterstütztes chipkarten-transaktionsverfahren
DE19755819C1 (de) Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte
DE202006015754U1 (de) Zahlungssystem
DE19844677C2 (de) Verfahren und Vorrichtung zur drahtlosen elektronischen Abwicklung von Transaktionen
EP1282087A1 (de) Verfahren zur Durchführung von Transaktionen von elektronischen Geldbeträgen zwischen Teilnehmerendgeräten eines Kommunikationsnetzes, Transaktionsserver und Programmmodul hierfür
EP1120761A2 (de) Zahlungsausführungsvorrichtung zur bargeldlosen Zahlung und Verfahren zur Ausführung einer bargeldlosen Zahlung
DE10297517T5 (de) Automatisiertes digitales Rechte-Management und Zahlungssystem mit eingebettetem Inhalt
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
DE19609232A1 (de) Verfahren und Vorrichtung zum universellen und gesicherten Zugang zu angebotenen Multimediadiensten über das Telefonnetz
DE60109331T2 (de) Universeller bezahlungsaktivierer, der das mobiltelefonnetz verwendet
DE19860203A1 (de) Verfahren für die sichere Handhabung von Geld- oder Werteeinheiten mit vorausbezahlten Datenträgern
EP1971108A2 (de) Identifikation eines Benutzers eines Mobilterminals und Generierung einer Aktionsberechtigung
EP1437668B1 (de) Verfahren zur bargeldlosen Zahlung von Waren oder Dienstleistungen unter Verwendung eines Mobilfunkendgerätes
DE10148673A1 (de) Verfahren und System zum elektronischen Bezahlen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: COMMOUSE AG, 72658 BEMPFLINGEN, DE

Owner name: TEUFEL, THOMAS, 78667 VILLINGENDORF, DE

8127 New person/name/address of the applicant

Owner name: TEUFEL, THOMAS, 78667 VILLINGENDORF, DE

8127 New person/name/address of the applicant

Owner name: PRIVATäRZTLICHE VERRECHNUNGSSTELLE BADEN-WüRTTEMBE

R002 Refusal decision in examination/registration proceedings
8131 Rejection
R003 Refusal decision now final

Effective date: 20110303