DE102007005427A1 - Verfahren und Vorrichtung zur elektronischen Zahlung - Google Patents

Verfahren und Vorrichtung zur elektronischen Zahlung Download PDF

Info

Publication number
DE102007005427A1
DE102007005427A1 DE102007005427A DE102007005427A DE102007005427A1 DE 102007005427 A1 DE102007005427 A1 DE 102007005427A1 DE 102007005427 A DE102007005427 A DE 102007005427A DE 102007005427 A DE102007005427 A DE 102007005427A DE 102007005427 A1 DE102007005427 A1 DE 102007005427A1
Authority
DE
Germany
Prior art keywords
pos
transaction
mobile terminal
credit card
unique
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102007005427A
Other languages
English (en)
Inventor
Hischam Telib
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Trium 10783 Berlin De GmbH
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE102007005427A priority Critical patent/DE102007005427A1/de
Priority to PCT/EP2008/050663 priority patent/WO2008092770A1/de
Publication of DE102007005427A1 publication Critical patent/DE102007005427A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Verfahren zur elektronischen Zahlung durch ein mobiles Endgerät, das einen RFID-Tag lesen kann, ferner umfassend ein POS, das mit einem RFID-Tag versehen ist, der zumindest eine eindeutige POS-Identifslesen des RFID-Tags durch das mobile Endgerät zum Erlangen der eindeutigen POS-Identifikation; - Ermitteln des zu zahlenden Preises; - Verknüpfen der ausgelesenen Daten und des zu zahlenden Preises mit Kreditkarteninformationen; - Übermitteln der verknüpften Daten über ein drahtloses Netzwerk durch das mobile Endgerät an ein Acquirersystem; - das Acquirersystem führt die Transaktion elektronisch durch und - Senden einer positiven Bestätigung an das POS oder ein alternatives Gerät des POS-Betreibers, falls die Transaktion erfolgreich war, oder senden einer negativen Bestätigung an das POS oder ein alternatives Gerät falls die Transaktion nicht erfolgreich war.

Description

  • Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur elektronischen Zahlung, insbesondere betrifft die Erfindung eine Vorrichtung und ein Verfahren zum (Mobile-Payment) mobilen Zahlen.
  • Gebiet der Erfindung:
  • Mobile Payment bzw. mobiles Bezahlen oder M-Payment sind Bezahlvorgänge, bei der mindestens der Zahlungspflichtige mobile elektronische Kommunikationstechniken für Initiierung, Autorisierung oder Realisierung der Zahlung einsetzt. Hierbei handelt es sich in der Regel um PDAs, Handys, Smartphones, Laptops oder ähnliches.
  • Etwa seit Mitte der neunziger Jahre gibt es ernsthafte Bestrebungen, das Mobiltelefon für Bezahlvorgänge einzusetzen. Ausgangspunkt war zunächst die Tatsache, dass das Mobiltelefon aufgrund seiner spezifischen Eigenschaften, der hohen Verbreitung in der Bevölkerung und aufgrund des Nutzerverhaltens im Umgang damit für die Abwicklung von Bezahlvorgängen besonders geeignet ist. Neben dem Blickwinkel der Technologieattraktivität ergab sich seit dem Entstehen mobiler Dienste und des Mobile Commerce (MC) ab Ende der neunziger Jahre das Problem der Abrechnung derselben.
  • Bei der Betrachtung mobiler Bezahlverfahren sind zwei Grundaufgaben zu unterscheiden: Während innerhalb des MC eine vom Nutzer idealerweise als systeminhärent wahrgenommene Bezahlung eines mobilen Angebotes vorgenommen wird, ist mobiles Bezahlen außerhalb des MC selbst wiederum eine MC-Anwendung, die in verschiedenen Szenarien Bezahlfunktionalität zur Verfügung stellt. Außerhalb des Mobile Commerce kommen hierfür grundsätzlich das Bezahlen im (stationären) Internet, das Bezahlen an Automaten aller Art, das Bezahlen gegenüber einer Person, die als Händler oder Dienstleister auftritt (etwa im Kaufhaus, beim Pizzaboten oder im Taxi) sowie die Übertragung einer Geldsumme zwischen Endkunden in Betracht. In Deutschland hat sich bisher kein mobiles Bezahlverfahren durchgesetzt, es bestehen Standardisierungsbemühungen im Rahmen des National Round – Table M-Payment.
  • Ein Überblick gibt Mobile Payment: "A journey through existing procedures and standardization initiatives", Stamatis
    und der entsprechende Link:
    http://www.comsoc.org/livepubs/surveys/public/2004/oct/pdf/KARNOUSKOS.pdf
  • Ein POS-Terminal ist ein Online-Terminal zum bargeldlosen Bezahlen an einem Verkaufspunkt (Point of Sales). Als sich der Erfolg der Geldausgabeautomaten abzeichnete, kam die Idee auf, drei Vorgänge des Bargeld-Handlings durch eine einzige, bargeldlose POS-Transaktion zu ersetzen: den Bargeldbezug, das Barzahlen und die Bargeldablieferung der Verkaufsstellen. Der Geldtransfer vom Konto des Käufers auf das Konto des Verkaufsbetriebes sollte dabei automatisiert ablaufen. Demgemäß wird eine POS-Zahlung definiert als eine Zahlung, bei welcher der Zahlungsempfänger über ein POS-Terminal verfügt, der Zahlungserbringer eine entsprechende Karte als Zahlungsmedium einsetzt, die Echtheit des Karteninhabers (cardholder verification) ohne unverhältnismäßig großen Aufwand und mit verhältnismäßig hoher Sicherheit erkannt wird (Authentifizierung) und die Belastung beim Karteninhaber und die Gutschrift beim Handels- und Dienstleistungsunternehmen automatisiert erfolgt.
  • Ferner sind folgende Punkte zu beachten:
    Acquiring ist ein Begriff aus dem Bankwesen. Beim Acquiring geht es um die Akquisition von Vertragspartnern die bereit sind, Zahlungen mittels Kreditkarte zu akzeptieren. Die sogenannte Acquiring Bank ist dabei das Kreditinstitut, welches die Kartenzahlungen abrechnet.
  • In der Regel sind fünf Parteien in eine Kartentransaktion involviert:
    • 1. die Bank, welche eine Karte an den Karteninhaber ausgegeben hat, auch Issuer oder Issuing Bank genannt,
    • 2. der Karteninhaber, der eine von ihm gekaufte Ware oder Dienstleistung mit Karte bezahlt,
    • 3. der Terminal – oder Payment Service Provider (POS), der die Zahlungen entweder vor Ort per Terminal oder im Internet per virtuelles Terminal entgegennimmt und an den Acquirer weiterleitet,
    • 4. der Vertragspartner, der die Zahlung einer bei ihm gekauften Ware oder Dienstleistung mit Karte akzeptiert,
    • 5. die Bank, welche die Kartenumsätze des Vertragspartners abrechnet, auch Acquirer oder Acquiring Bank genannt.
  • Issuing (Kartenausgabe) und Acquiring (Vertragsunternehmensabrechnung) sind die beiden einander ergänzenden Seiten des Kartengeschäfts.
  • Überblick über die Erfindung:
  • Aufgabe der vorliegenden Erfindung ist eine sichere Möglichkeit des Bargeldlosen bezahlen bereitzustellen, die auf einer Vielzahl von mobilen Endgeräten möglich ist, unter Nutzung von Teilen einer bestehenden Karteninfrastruktur.
  • Teil der Erfindung ist ein RFID-System (Radio Frequency Identification), dass einen Transponder (auch RFID-Etikett, Smart Tag, Smart Label, Schnüffelchip, RFID-Chip, RFID-Tag oder Funketikett genannt) umfasst. Dieses ist mit dem POS verbunden. Ein Lesegerät mit zugehöriger Antenne (auch Reader genannt) ist im mobilen Endgerät enthalten, zum Auslesen der RFID-Information vom POS.
  • Die Datenübertragung zwischen Transponder und Lesegerät findet mittels elektromagnetischer Wellen statt. Bei niedrigen Frequenzen geschieht dies induktiv über ein Nahfeld, bei höheren über ein elektromagnetisches Fernfeld.
  • Gelöst wird die Aufgabe durch ein Verfahren und eine Vorrichtung mit den Merkmalen der unabhängigen Ansprüche, die die oben beschriebenen Komponenten in erfinderischer Weise nutzen.
  • Erfindungsgemäß erfolgt eine elektronische Zahlung durch ein mobiles Endgerät, das einen RFID-Tag lesen kann. Weiterer Bestandteil der Erfindung ist ein POS, das mit einem RFID-Tag versehen ist, der zumindest eine eindeutige POS-Identifkikation bereitstellt. Die Identifikation dient dazu, dass nach der Autorisierung dem richtigen POS mitgeteilt werden kann, dass eine Zahlung erfolgt ist.
  • Soll eine Zahlung erfolgen, so wird in der Regel der Betrag vom Kassensystem dem POS-System mitgeteilt. Der Kunde hat nun normalerweise seine Kreditkarte bereitzustellen, deren Kreditkartendaten dann eingelesen werden, um die Transaktion durchzuführen. An diesem Punkt greift die vorliegende Erfindung ein. In der bevorzugten Ausführungsform wird die eindeutige Identifikation des POS, der Preis und die Transaktions-ID auf einen RFID-Tag geschrieben. Diese erfolgt für jede Transaktion. Diese Informationen werden dann vom RFID-Leser des mobilen Endgerätes eingelesen und mit einer Kreditkartenkennung verknüpft. Es ist natürlich denkbar, dass der Preis z. B. durch den Kunden manuell in das mobile Endgerät eingegeben wird, jedoch ist dies nicht die eleganteste Lösung, soll aber trotzdem durch die Erfindung abgedeckt werden. In der einfachsten Variante bedarf es lediglich der Übermittlung der Identifikation des POS-Systems. Die bevorzugte Version jedoch liest die oben erwähnten Daten ein.
  • Die verknüpften Daten werden dann über ein drahtloses Netzwerk durch das mobile Endgerät an ein Acquirersystem gesendet. Das Acquirersystem führt eine Autorisierung elektronisch durch, und sendet eine positive Bestätigung an das POS oder ein alternatives Gerät (z. B. Handy, Computer, ERP-System) des POS-Betreibers, falls die Transaktion erfolgreich war, und eine negative Bestätigung, wenn die Autorisierung nicht erfolgreich verlief.
  • In einer weiteren bevorzugten Ausführungsform ist auf dem mobilen Endgerät lediglich eine eindeutige Kreditkartenkennung abgelegt und nicht die vollständigen Kreditkartendaten (umfassen Namen und Nummer der Karte). Die Kreditkartendaten können jedoch durch die eindeutige Kennung bestimmt werden. Ein Trustcentersystem entschlüsselt diese Zuordnung, wobei die eindeutige Kreditkartenkennung zusammen mit der eindeutigen Identifikation des POS und des zu zahlenden Preises an das Trustcentersystem gesendet wird, das die Karteninformationen anhand der eindeutigen Kartenkennung ermittelt und diese dann an das Acquirersystem weiterleitet.
  • Das Trustcentersystem erlangt ferner vom Acquirersystem die Information über die Autorisierung der elektronischen Transaktion und leitet diese an das POS oder ein vom POS-Betreiber bestimmtes Gerät digital weiter. Das Trustcentersystem ist somit als Proxy zwischen das POS und dem Acquirersystem angeordnet. Bei diesem selektiven Ansatz werden Transaktionen, die nicht über das mobile Endgerät ablaufen, direkt an das Acquirersystem weitergeleitet.
  • Das Trustcentersystem kann für einen Nutzer eines mobilen Endgerätes eine oder mehrere Kreditkarten verwalten, und dafür jeweils eindeutige Kreditkartenkennungen bereitstellen, die auf dem mobilen Endgerät abgelegt sind, und bei einer Zahlung auswählbar sind. Hierzu wird anfänglich auf das mobile Endgerät ein Programm geladen, das einerseits erlaubt eine Kreditkarte für die Zahlung auszuwählen, für die die Kreditkartenkennung hinterlegt ist, dann ermöglicht, den vom POS bereitgestellten RFID-Tag auszulesen, um dann eine Bestätigungseingabe für den Preis vom Benutzer anzufordern. Nach der Abgabe der Bestätigung durch den Benutzer wird der Preis, die Kreditkartenkennung und die eindeutige Identifikation des POS und vorzugsweise die Transaktions-Id an das Trustcentersystem durch das mobile Endgerät gesendet. Der Zugriff und die Daten auf das Programm erfolgen vorzugsweise durch ein Passwort.
  • Damit eine korrekte Kommunikation möglich ist, sind im Trustcentersystem zusätzlich POS-Identifikationen abgelegt, die vom Acquirersystem bereitgestellt werden, um die Kommunikation zwischen POS und Trustcentersystem zu ermöglichen, und die Korrektheit der Daten zu überprüfen.
  • Zur Erhöhung der Sicherheit, wird die Kartenidentifikation nach jeder Transaktion verändert. Dabei kann ein deterministischer Zufallsgenerator eingesetzt werden, der sowohl auf dem mobilen Gerät als auch auf dem Trustcenter die Informationen verändern und synchronisiert ist. Auch kann nach jeder Transaktion ein verschlüsselter neuer Schlüssel übermittelt werden. Die übertragenen Daten sind vorzugsweise verschlüsselt und oder mit Signaturen versehen.
  • In der bevorzugen Ausführungsform handelt es sich um RFID-NFC Chips, die eingesetzt werden.
  • Weitere Bestandteile der Erfindung sind das POS-System durch das die Kreditkartenzahlung eingeleitet wird, umfassend einen auslesbaren RFID-Tag, der eine eindeutige Kennung für eine elektronische Transaktion mit einem Acquirersystem bereitstellt, die durch ein mobiles Endgerät lesbar ist, um darauf basierend eine elektronische Transaktion durchzuführen. Dieses POS verändern den Tag bei jeder Transaktion, indem es mit den Preisinformationen der Transaktion beschrieben wird, so dass der Preis durch das mobile Endgerät automatisch eingelesen wird. Ferner wird vorzugsweise zusätzlich die Transaktions-ID auf den RFID-Tag für jede Transaktion geschrieben, so dass das mobile Endgerät diese erlangt, und an das Acquirersystem weiterleitet.
  • Auch das Handy mit einer entsprechenden Software ist Bestandteil der Erfindung, wie es in den Ansprüchen beschrieben wurde.
  • Figurenbeschreibung:
  • 1 zeigt die Parteien im kartengestützten Zahlungsverkehr nach dem Stand der Technik;
  • 2 zeigt die Parteien gemäß der Erfindung;
  • 3 zeigt die Übermittlung der Identifizierungsdaten des POS an das mobile Endgerät über einen RFID-Chip;
  • 4 zeigt die Autorisierungsanfrage der Transaktion über den Trust Center, der zum Acquirer geht, der wiederum zum Issuer weiterleitet, um dann an das POS eine Bestätigung der Autorisierung zu senden;
  • 5 zeigt die Bestätigung der Transaktion;
  • 6 zeigt das Clearing,
  • 7 zeigt das Settelement, mit der Zahlung von der Issuer Bank zur Acquirer Bank;
  • 8 zeigt die Abrechnung an den Kunden/User (Belastung) und die Gutschrift an den POS-Inhaber;
  • 9 zeigt den ersten Schritt der Einrichtung des mobilen Endgerätes;
  • 10 zeigt den zweiten Schritt der Einrichtung des mobilen Endgerätes;
  • 11 zeigt den dritten Schritt der Einrichtung des mobilen Endgerätes;
  • 12 zeigt den vierten Schritt der Einrichtung des mobilen Endgerätes;
  • 13 zeigt die Übertragungswege innerhalb der vorliegenden Erfindung.
  • Detaillierte Beschreibung der Ausführungsformen:
  • Die zusätzliche Partei im erfindungsgemäßen Zahlungsverkehr ist das Trustcenter (2). Bei diesem erfolgt eine Hinterlegung und Speicherung der virtuellen Kartenkonten durch eine kartenausgebende Bank (Issuer). Weiterhin erfolgt eine Hinterlegung und Speicherung von POS- und Terminal-ID (POS-Zuordungsmerkmale) durch die jeweilige Acquiring Bank. Auch erfolgt eine Hinterlegung und Speicherung der IMEI oder RFID-Chip ID als eindeutiges Identifikationskennzeichen für das Mobile Endgerät des Endkunden via Issuer. So erfolgt eine Erstellung, Versand und Authentifizierung des Client Schlüssels (mobiles Endgerät)
  • Das Mobiltelefon ist ausgestattet mit einem RFID NEC Chip zum Auslesen der POS Informationen. Ferner weist es eine Preinstalled Applikation auf, die die Kartenschlüssel speichert und diese nach einem vorgegebenen Modus verändert.
  • Das POS ist mit einem RFID NEC Chip ausgestattet, der dem POS Informationen übermittelt. Die POS Informationen können aus POS ID/Terminal ID/Preis/ggfs Transaktions-ID bestehen, die an das Mobiltelefon weitergegeben werden.
  • Die 1 zeigt gemäß dem Stand der Technik einen bekannten Weg bei einer Kartenzahlung. Der Karteninhaber gibt dem Verkäufer, der über ein POS beziehungsweise über ein Internetportal verfügt, seine Kreditkarte mit den Kreditkartendaten. Diese werden an den Bank/Acquirer (VISA, MASTERCARD etc.) weiter übermittelt der dann beim Herausgeber der Karte (Issuer Bank), bei dem das Konto für die Kreditkarte hinterlegt ist, nachfragt ob eine ausreichende Liquidität gegeben ist. Falls dies der Fall ist, wird eine Autorisierungs-Information an das POS über den Bank/Acquirer weitergeleitet. Dann erfolgt die Belastung der Karte die dann dem Bank/Acquirer mitgeteilt wird. Abschließend fordert der Bank/Aqcuirer beim Bank/Issuer die Zahlung an. Bei der Abrechnung wird dann das Konto des Karteninhabers belastet und dem POS Inhaber eine Gutschrift zugewiesen.
  • Die 2 zeigt die erfindungsgemäße Ausführungsform. Hierbei ist ein Trustcenter zentral angeordnet, der auf alle Komponenten Zugriff hat beziehungsweise mit diesen kommuniziert. Die exakte Form der Kommunikation wird im Folgenden beschrieben.
  • Wie bereits oben aufgeführt wurde, weist das POS eine eindeutige Identifikation auf, die auf einem RFID-Tag abgelegt ist. Das mobile Endgerät weist einen RFID-Leser auf, der den Tag ausliest. In der bevorzugten Ausführungsform kann das POS-System bei jeder Transaktion die Transaktions-ID, den Preis der Ware und die POS-Identifikationen auf den RFID-Chip schreiben.
  • Daraufhin werden, wie in 4 gezeigt, die Daten zusammen mit der Kennung der Kreditkarte an den Trustcenter gesendet, der die Kennung in Kreditkartendaten umwandelt, und diese dann über den Bank/Acquirer über das gängige Kreditkartennetzwerk zum Issuer übermittelt, damit diese dort autorisiert werden können. Falls die Autorisierung erfolgreich war, sendet der Acquirer eine Bestätigung an das POS.
  • Daraufhin kann in 5 die Zahlung vorgenommen werden, wobei der Trustcenter zwischen dem Acquirer und dem POS angeordnet ist. Dem POS wird daraufhin eine Bestätigung mitgeteilt, dass die Transaktion erfolgreich war, so dass der Verkäufer die Ware herausgeben kann.
  • Die 6 zeigt das Clearing. Hierbei werden alle durchgeführten Transaktionen in einem Schwung an den Trustcenter weitergegeben, um dann eine Belastung über das gängige Netzwerk durchzuführen. Beim darauffolgenden Settlement in 7 werden dem Acquirer dann die Geldströme vom Issuer der Karte übermittelt.
  • Im nächsten Schritt wird in 8 die Abrechnung vorgenommen, bei der einerseits die gezahlten Beträge dem Inhaber des mobilen Gerätes zugewiesen werden und dessen Konto belastet wird und andererseits wird das Guthaben des Acquirer dem Inhaber des POS zugewiesen, der eine Kontonummer für sein POS hinterlegt hat.
  • Die 9 zeigt die Einrichtung des mobilen Endgeräts. Der Benutzer kauft ein mobiles Endgerät mit NEC Chip oder mit einer SIM Karte, die einen NFC Chip aufweist und einer Software die auf dem mobilen Endgerät ablaufen kann. Diese Software wird auf dem mobilen Endgerät installiert. Nun beantragt er bei seiner Hausbank, dem so genannten Issuer, dass er mit seinem Mobiltelefon ein Mobiles Payment durchführen möchte. Dieser Vorgang ist der 10 zu entnehmen. Hierbei werden als zusätzliche eindeutige Informationen die IMEI des mobilen Endgerätes oder eine Chip ID des Telefonchips mitgeteilt. Daraufhin wird ein virtuelles Kartenkonto mit der Chip ID/EMEI beim Trustcenter hinterlegt. Dieser Vorgang ist der 11 zu entnehmen. Auf der Basis dieser Informationen wird ein Zugangscode an den Benutzer übermittelt, so dass dieser einen Zugriff auf seine Software hat. Zusätzlich wird hierbei der Zugangscode für die Software auf dem mobilen Endgerärt mitgeteilt, über das dann die Kreditkartenkennung abgerufen werden kann. Somit ist gemäß 12 der Benutzer nun in der Lage eine Transaktion durchzuführen.
  • Die 13 zeigt die Netzwerkverbindungen und den Typ, der Netzwerkverbindung, die zur Kommunikation eingesetzt wird. So wird GRPS oder UMTS bei der mobilen Kommunikation zusätzlich mit SSL/HTTPs zur Verschlüsselung verwendet. Bei den anderen Kommunikationsmedien, die vorzugsweise über ein Festnetz oder das Internet erfolgen, werden SSL/HTTPs eingesetzt.
  • Die Beschreibung der bevorzugten Ausführungsformen dient nicht der Beschränkung der Erfindung, sie dient lediglich des besseren Verständnis der vorliegenden Erfindung. Der Schutzumfang soll durch die beigefügten Ansprüche in ihrer breitesten Interpretation bestimmt werden.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • - "A journey through existing procedures and standardization initiatives", Stamatis [0005]
    • - http://www.comsoc.org/livepubs/surveys/public/2004/oct/pdf/KARNOUSKOS.pdf [0005]

Claims (23)

  1. Verfahren zur elektronischen Zahlung durch ein mobiles Endgerät, das einen RFID-Tag lesen kann, ferner umfassend ein POS, das mit einem RFID-Tag versehen ist, der zumindest eine eindeutige POS-Identifkikation bereitstellt, umfassend die Schritte: – Auslesen des RFID-Tags durch das mobile Endgerät zum Erlangen der eindeutigen POS-Identifikation; – Ermitteln des zu zahlenden Preises; – Verknüpfen der ausgelesenen Daten und des zu zahlenden Preisen mit Kreditkarteninformationen; – Übermitteln der verknüpften Daten über ein drahtloses Netzwerk durch das mobile Endgerät an ein Acquirersystem; – Autorisierung der Transaktion durch das Acquirersystem und – Senden einer positiven Bestätigung an das POS oder ein alternatives Gerät des POS-Betreibers, falls die Transaktion erfolgreich war, oder senden einer negativen Bestätigung an das POS oder ein alternatives Gerät falls die Transaktion nicht erfolgreich war.
  2. Das Verfahren nach dem vorhergehenden Anspruch, wobei ein Beschreiben des RFID-Tags mit dem zu zahlenden Preis und der eindeutigen POS-Identifikation durch das POS erfolgt und ein Auslesen der Information durch das mobile Endgerät.
  3. Das Verfahren nach dem vorhergehenden Anspruch, wobei zusätzlich eine Transaktions-Id auf den RFID-Tag durch das POS geschrieben wird, die vom mobilen Endgerät ausgelesen wird.
  4. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei das mobile Endgerät lediglich eine eindeutige Kreditkartenkennung aufweist, die für Kreditkarteninformationen stehen, die durch ein Trustcentersystem entschlüsselbar sind, wobei die eindeutige Kreditkartenkennung zusammen mit der eindeutigen Identifikation des POS und des zu zahlenden Preis an das Trustcentersystem gesendet wird, das die Karteninformationen anhand der eindeutigen Kartenkennung ermittelt und diese dann an das Acquirersystem weiterleitet.
  5. Das Verfahren nach dem vorhergehenden Anspruch, wobei das Trustcentersystem vom Acquirersystem die Information über die Autorisierung der elektronischen Transaktion erhält und an das POS oder ein vom POS-Betreiber bestimmtes Gerät digital weiterleitet.
  6. Das Verfahren nach einem oder mehreren der vorhergehenden zwei Ansprüche, wobei das Trustcentersystem für einen Nutzer eines mobilen Endgerätes eine oder mehrere Kreditkarten verwaltet, und dafür jeweils eindeutige Kreditkartenkennungen bereitstellt, die auf dem mobilen Endgerät abgelegt sind, und bei einer Zahlung auswählbar sind.
  7. Das Verfahren nach dem vorhergehenden Anspruch, wobei auf das mobile Endgerät ein Programm geladen wird, das einerseits erlaubt eine Kreditkarte für die Zahlung auszuwählen, für die die Kreditkartenkennung hinterlegt ist, dann ermöglicht, den vom POS bereitgestellten RFID-Tag auszulesen, um dann eine Bestätigungseingabe für den Preis vom Benutzer anzufordern, wobei nach der Bestätigung dann der Preis, die Kreditkartenkennung und die eindeutige Identifikation des POS und vorzugsweise die Transaktions-ID an das Trustcentersystem durch das mobile Endgerät gesendet wird.
  8. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei im Trustcentersystem zusätzlich eine POS-Identifikation abgelegt ist, die vom Acquirersystem bereitgestellt wird, um die Kommunikation zwischen Pos und Acquirersystem zu ermöglichen.
  9. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei Trustcentersystem als Proxy für ein Acquirersystem fungiert und Transaktionen, die nicht über das mobile Endgerät ablaufen, direkt an das Acquirersystem weiterleitet.
  10. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei die Kartenidentifikation nach jeder Transaktion verändert wird.
  11. Das Verfahren nach dem vorhergehenden Anspruch, wobei ein Beschreiben des RFID-Tags mit dem zu zahlenden Preis und der eindeutigen POS-Identifikation durch das POS erfolgt und ein Auslesen der Information durch das mobile Endgerät.
  12. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei der RFID-Tag ein RFID NFC Chip ist.
  13. POS-System durch das eine Kredikartenzahlung eingeleitet wird, umfassend einen auslesbaren RFID-Tag, der eine eindeutige Kennung für eine elektronische Transaktion mit einem Acquirersystem bereitstellt, die durch ein mobiles Endgerät lesbar ist, um darauf basierend eine elektronische Transaktion durchzuführen.
  14. Das POS-System nach dem vorhergehenden Anspruch, wobei der RFID-Tag für jede Transaktion mit den Preisinformationen der Transaktion beschrieben wird, so dass der Preis durch das mobile Endgerät automatisch eingelesen wird.
  15. Das POS-System nach dem vorhergehenden Anspruch, wobei zusätzlich die Transaktions-ID auf den RFID-Tag für jede Transaktion geschrieben wird, so dass das mobile Endgerät diese erlangt, und an das Acquirersystem weiterleitet.
  16. Das POS-System nach einem oder mehreren der vorhergehenden POS-System-Ansprüche, wobei eine Einrichtung und Verbindung zu einem Acquirersystem besteht, so dass Autorisierung der Transaktion, die vom mobilen Endgerät über ein drahtloses Netzwerk an das Acquirersystem gesendet wurde, vom Acquirersystem an das POS-System gesendet wird.
  17. POS-System nach einem oder mehreren der vorhergehenden POS-System-Ansprüche, wobei der RFID-Tag ein RFID-NFC Chip ist.
  18. Mobiles Endgerät gekennzeichnet durch eine Einrichtung und Konfiguration, so dass ein Bestandteil des Verfahrens nach einem oder mehreren der vorhergehenden Verfahrensansprüchen abläuft, die dem mobilen Endgerät zugeordnet sind.
  19. Mobiles Endgerät umfassend – einen RFID-Leser; – eine Bearbeitungseinheit, die mit Hilfe einer Softwareanwendung so eingerichtet ist, dass mindestens eine Kreditkarteninformation verwaltet wird, die einen eindeutigen Zugriff auf Kreditkartendaten zulässt, und die den RFID-Leser so steuert, dass von einem RFID-Tag eines POS-System eine eindeutig Kennung des POS-Systems eingelesen wird, und vorzugsweise ebenfalls der Preis, um dann diese eingelesenen Informationen mit den Kreditkarteninformationen zu verknüpfen, und diese dann drahtlos über ein Acquirersystem zu senden.
  20. Das mobile Endgerät nach dem vorhergehenden Anspruch, wobei zusätzlich die Transaktions-ID vom RFID-Tag gelesen wird und mit den weiteren Informationen verknüpft wird, bevor sie an ein Acquirersystem gesendet werden.
  21. Das mobile Endgerät nach einem oder mehreren der vorhergehenden Endgeräteansprüche, wobei lediglich eine eindeutige Kreditkartenkennung einer Kreditkarte als Kreditkarteninformation abgelegt ist und eine Zuordnung der Kennung zu den Kreditkartendaten auf einem Trust-Center-System erfolgt, das diese vollständigen Daten dann zu einem Acquirersystem weiterleitet.
  22. Das mobile Endgerät nach dem vorhergehenden Endgeräteanspruch, wobei die eindeutige Kennung nach jeder Transaktion verändert wird.
  23. Das mobile Endgerät nach einem oder mehreren der vorhergehenden Endgeräteansprüche, wobei der Zugriff auf die Kreditkarteninformationen durch ein Passwort gesichert ist.
DE102007005427A 2007-01-30 2007-01-30 Verfahren und Vorrichtung zur elektronischen Zahlung Withdrawn DE102007005427A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102007005427A DE102007005427A1 (de) 2007-01-30 2007-01-30 Verfahren und Vorrichtung zur elektronischen Zahlung
PCT/EP2008/050663 WO2008092770A1 (de) 2007-01-30 2008-01-21 Verfahren und vorrichtung zur elektronischen zahlung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007005427A DE102007005427A1 (de) 2007-01-30 2007-01-30 Verfahren und Vorrichtung zur elektronischen Zahlung

Publications (1)

Publication Number Publication Date
DE102007005427A1 true DE102007005427A1 (de) 2008-07-31

Family

ID=39320798

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007005427A Withdrawn DE102007005427A1 (de) 2007-01-30 2007-01-30 Verfahren und Vorrichtung zur elektronischen Zahlung

Country Status (2)

Country Link
DE (1) DE102007005427A1 (de)
WO (1) WO2008092770A1 (de)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009003415A1 (de) 2009-02-02 2009-06-18 Hübner, Detlef System und Verfahren zur Rfid-gestützten Datenübertragung, insbesondere zur Übertragung von Finanzdaten und/oder bargeldlosen Übertragung von Geldbeträgen
EP2369543A1 (de) 2010-02-26 2011-09-28 Deutsche Telekom AG Mobiles elektronisches Gerät mit Authentifizierungsfunktion zur Nutzung transaktionsbasierter Dienste und dieses umfassendes System
DE102011077779A1 (de) 2011-06-17 2012-12-20 Deutsche Telekom Ag Verfahren und System für den bargeldlosen Zahlungsverkehr
WO2012175606A1 (en) 2011-06-24 2012-12-27 Planet Payment Solutions Limited Distributed transaction processing system and methods
DE102012214744A1 (de) * 2012-08-20 2014-02-20 Tobias Pfütze Verfahren und System zur Durchführung einer Finanz-Transaktion
EP2637382A3 (de) * 2008-12-01 2014-04-02 tagPAY GmbH Verfahren zur Autorisierung einer Transaktion
WO2017072067A1 (de) * 2015-10-29 2017-05-04 Qibixx Ag Verfahren und system zur zahlungsabwicklung

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4530509B2 (ja) * 2000-09-19 2010-08-25 京セラ株式会社 店舗用精算システム
SG124290A1 (en) * 2001-07-23 2006-08-30 Ntt Docomo Inc Electronic payment method, system, and devices
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"A journey through existing procedures and standardization initiatives", Stamatis
http://www.comsoc.org/livepubs/surveys/public/2004/oct/pdf/KARNOUSKOS.pdf

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2637382A3 (de) * 2008-12-01 2014-04-02 tagPAY GmbH Verfahren zur Autorisierung einer Transaktion
DE102009003415A1 (de) 2009-02-02 2009-06-18 Hübner, Detlef System und Verfahren zur Rfid-gestützten Datenübertragung, insbesondere zur Übertragung von Finanzdaten und/oder bargeldlosen Übertragung von Geldbeträgen
EP2369543A1 (de) 2010-02-26 2011-09-28 Deutsche Telekom AG Mobiles elektronisches Gerät mit Authentifizierungsfunktion zur Nutzung transaktionsbasierter Dienste und dieses umfassendes System
DE102011077779A1 (de) 2011-06-17 2012-12-20 Deutsche Telekom Ag Verfahren und System für den bargeldlosen Zahlungsverkehr
WO2012175606A1 (en) 2011-06-24 2012-12-27 Planet Payment Solutions Limited Distributed transaction processing system and methods
DE102012214744A1 (de) * 2012-08-20 2014-02-20 Tobias Pfütze Verfahren und System zur Durchführung einer Finanz-Transaktion
WO2017072067A1 (de) * 2015-10-29 2017-05-04 Qibixx Ag Verfahren und system zur zahlungsabwicklung

Also Published As

Publication number Publication date
WO2008092770A1 (de) 2008-08-07

Similar Documents

Publication Publication Date Title
DE112012006324B4 (de) Mobile Zahlung über ein virtuelles Peripheriegerät
EP3319030A1 (de) Verfahren zum erzeugen eines transaktionssignals
EP1331617A2 (de) Verfahren und Anordung zur Durchführung einer bargeldlosen Zahlungstransaktion
DE102007005427A1 (de) Verfahren und Vorrichtung zur elektronischen Zahlung
DE19903363A1 (de) Verfahren, System und Mobilstation zur Durchführung von bargeldlosen Transaktionen
DE202011110638U1 (de) Mobiles Endgerät zur Transaktions-Informations-Aufbewahrung
DE202013102588U1 (de) Online-Einkaufssystem
DE19938695A1 (de) Verfahren und Vorrichtung zur elektronischen Abwicklung von bargeldlosen Zahlungen mittels Sicherheitsmodulen
DE102012003859A1 (de) Verfahren und System zum Durchführen eines Bezahlvorgangs
WO2013007630A1 (de) System, verfahren und mobiles gerät zur durchführung von bezahlvorgängen
DE10007518B4 (de) Verfahren und Anordnung zur Durchführung von bargeldlosem Zahlungsverkehr
DE102013016119B4 (de) Verfahren zur Bezahlung
EP2369543A1 (de) Mobiles elektronisches Gerät mit Authentifizierungsfunktion zur Nutzung transaktionsbasierter Dienste und dieses umfassendes System
EP2523155B1 (de) Verfahren zum datentechnischen Zuordnen eines NFC-fähigen Endgerätes, einer NFC-Chipkarte und einer Transaktion
DE202018006361U1 (de) Zahlungssystem
EP3561753A1 (de) Datenübertragungs- und verarbeitungsverfahren und anordnung hierfür
WO2016148293A1 (ja) 決済処理装置、方法、及びコンピュータプログラム
EP2339521B1 (de) Bargeldlose Bezahlung eines Einkaufs eines Käufers bei einem Verkäufer von Produkten und/oder Dienstleistungen
WO2017072067A1 (de) Verfahren und system zur zahlungsabwicklung
EP2885752A1 (de) Verfahren und system zur durchführung einer finanz-transaktion
EP2871605A1 (de) System und Verfahren zur Abwicklung einer elektronischen Zahlungstransaktion in Bezug auf eine Warentransaktion
EP2851855A1 (de) Verfahren zum Bezahlen an einem Verkaufsautomaten mit einem mobilen Endgerät
DE102013000967B4 (de) Verfahren zur Autorisierung einer elektronischen Transaktion
DE10157930A1 (de) Automatische Zahlungsanforderung über berührungslosen Leser
EP2816515A1 (de) Verfahren und System zum Bezahlen von Produkten an einem Verkaufsautomaten mit einem Mobilendgerät

Legal Events

Date Code Title Description
8127 New person/name/address of the applicant

Owner name: TRIUM GMBH, 10783 BERLIN, DE

8181 Inventor (new situation)

Inventor name: TELIB, HISCHAM, 13437 BERLIN, DE

8139 Disposal/non-payment of the annual fee