-
Stand der Technik, Probleme u. Nachteile
-
Für
den bargeldlosen Zahlungsverkehr am Bezahlpunkt (Point of Sale,
POS) gibt es derzeit unterschiedliche Verfahren auf nationaler,
wie auch auf internationaler Ebene, die über jeweils spezifische
Vorteile, aber auch Nachteile, verfügen.
-
Nachteile
bestehen bei diesen heterogenen Systemen u. a. in den damit verbundenen
Kosten und dem Risikopotential für zumindest jeweils eine
der beteiligten Parteien (Kreditinstitut, Verkäufer, Käufer),
dem erforderlichen Bearbeitungsaufwand, der zu installierenden Infrastruktur
am POS (samt Mitgliedschaft bei einem Betreiber-Unternehmen/POS-Bank-Anbindung)
und dem zeitlichen Versatz zwischen Kauf und Gutschrift.
-
Die
bestehenden Verfahren werden nachfolgend exemplarisch erläutert.
-
Karten für Geldautomaten
und bargeldlosen Zahlungsverkehr
-
Für
den bargeldlosen Zahlungsverkehr existieren verschiedene Lösungen
auf Basis sog. Karten, oder Bankkarten. In der Regel kann eine Karte
innerhalb gewisser Regularien und Anwendungsbereiche zum bargeldlosen
Bezahlen am POS und zum Abheben von Barbeträgen am Geldautomaten
genutzt werden.
-
Kreditkarten
-
Die
Historie der Kreditkarte ist beispielsweise unter http://www.concardis.de/fileadmin/documents/deutsch/Produkte/kreditkarte_geschichte.pdf#search=%22kreditkarten%20historie%22 angeführt
(Anlage 2). Kreditkarten sind seit 1887 bekannt. Eine Bezahlung
mit einer Kreditkarte der bekannten Gesellschaften Diners Club,
Visa, Master Card etc. ist bei Vertragshändlern möglich.
Dabei kopiert der Händler die Kreditkarte des Kunden und
schickt die Kopie zusammen mit der Rechnung zwecks Abrechnung an
die Kreditkartenfirma, welche das Zahlungsrisiko trägt
und das Kundenkonto nachträglich belastet (Abbuchungserlaubnis). Alternativ
existieren POS-Systeme mit elektronischer Schnittstelle zum jeweiligen
Kreditkartenunternehmen. Zusätzlich ist das Abheben von
Barbeträgen an speziellen Geldautomaten möglich.
Das Kreditkartenunternehmen trägt dabei das Risiko. Es
kommt immer wieder vor, dass Karten gestohlen oder kopiert werden.
Insbesondere im angelsächsischen Ausland, aber auch zunehmend
in Deutschland ist es üblich, Ferngeschäfte zu tätigen,
indem nicht die Karte körperlich vorgelegt werden muss,
sondern lediglich die entsprechenden Daten Kartennummer, Eigentümer
und Gültigkeitsdauer erforderlich sind. Bei dieser lockeren
Verfahrensweise, die in Ermangelung eines besseren Systems mit größerer
Sicherheit aus kommerziellem Druck durchgeführt wird, ist
die Missbrauchquote naturgemäß sehr hoch und führt
zu erheblichem Rechercheaufwand und Haftungsaufwand bei den Betreibergesellschaften,
was sich wiederum auf die Gebühren auswirkt.
-
Bankkarten
-
Die
Kartenära in Deutschland wurde 1968 mit dem Eurocheque-System
eingeläutet. Eine aus Kunststoff ausgeführte Eurocheque-Karte
(ec-Karte) diente als Scheckgarantiekarte für Eurocheques
bis DM 400 (Eurocheque-Garantie Ende 2001 eingestellt).
-
Ende
der 70er Jahre wurden mit einem Magnetstreifen ausgestattete ec-Karten
emittiert. Anders als beim Eurocheque-System, bei dem die Karte
einer visuellen Prüfung unterzogen wurde und bestimmte
Echtheitsmerkmale, wie Unterschrift und Hologramm vorhanden sein
mussten, kommt in elektronisch abgewickelten Zahlungsverkehrssystemen
der Karte vorrangig die Rolle eines elektronischen Identifikationsmediums
zu, das die zur Abwicklung der Transaktion erforderlichen Daten
im Magnetstreifen trägt. Der Magnetstreifen enthält
im Wesentlichen die Bankleitzahl der ausgebenden Bank, die Kontonummer
und das Verfallsdatum der Karte. Mit Einführung der Magnetstreifenkarte
ging die Installation der ersten Online-Geldautomaten und der ersten
Selbstbedienungs-Terminals (SB-Terminals) einher. Durch den Magnetstreifen
konnte die bis dato auf die reine Identifizierung des Kunden beschränkte
Funktionalität einer Karte um die Eintrittsberechtigung
zur Lobby, Bargeldabhebung an einem Geldautomaten und den Kontoauszugsdrucker
sowie die Kartenzahlung im Handel erweitert werden.
-
Ab
Juni 1984 war es möglich, mit Eurocheque-Karten in einigen
europäischen Ländern grenzüberschreitende
Geldautomaten-(GA-)Transaktionen unter Nutzung der nationalen Geldausgabeautomatennetze durchzuführen.
Zunächst auf einige europäische Nachbarländer
beschränkt, folgte mit Belegung der Spur 2 des Magnetstreifens
1989 die Öffnung der ec-Karte für den internationalen
Einsatz am Geldautomaten. Im Jahre 1990 wurde das nationale kartengestützte
POS-System "electronic cash" eingeführt. Die europäische
Entsprechung folgte kurze Zeit später in Form der "european
debit card" (edc). Schließlich wurde die Magnetstreifenkarte
in der edc-Ausprägung 1993 durch das "Maestro"-System auf
ein weltweites POS- und GA-System erweitert. Alle bis dahin eingeführten
Kartensysteme fußten auf der Magnetstreifentechnik. Der
Magnetstreifen verfügt allerdings über ein nur
kleines Speichervermögen, das zudem, da ungeschützt,
jedem offen für etwaige Manipulationen zur Verfügung
steht. Ein Magnetstreifen kann Daten auch nur speichern und keinesfalls
selbst verarbeiten. Dies führt immer wieder zu Missbrauch
gestohlener und kopierter Karten.
-
Electronic
cash eignet sich sowohl im stationären Bereich als auch
für unbediente Endgeräte, wie Ticket- oder Tankautomaten.
Nahezu an 400.000 Endgeräten besteht heute für
gut 90 Millionen deutsche Karteninhaber die Möglichkeit,
mittels electronic cash zu zahlen.
-
Geldkarten
-
U.
a. aus den beschriebenen Gründen begann in Deutschland
1996 mit der Einführung der Geldbörsenanwendung
"Geldkarte" die Ära der chipbasierten Kartenzahlungssysteme.
Die "Geldkarte" stellt eine vorausbezahlte Geldbörse (prepaid)
dar. Der in den Chip geladene Betrag wird später durch
einzelne Kauftransaktionen verbraucht. Die Geldbörse kann
mit maximal 200 EUR aufgeladen werden. Zum Zahlen im Handel oder
an Automaten wird kein Kennwort (Passwort, Personal Identification
Number PIN) benötigt. Zusätzlich bietet die "Geldkarte"
mit "Fahrschein" und "Marktplatz" zwei so genannte "Zusatzanwendungen"
an. Im Chip können bis zu zehn Datensätze mit
Fahrscheinen, die auch von verschiedenen Unternehmen stammen können,
angelegt werden.
-
Die über
die Geldkarte abgewickelten Umsätze sind grundsätzlich
seitens der Kreditwirtschaft gegenüber den Kartenakzeptanten
garantiert, sofern diese von der Kreditwirtschaft zugelassene Endgeräte
einsetzen.
-
Den
Aufbau und den Betrieb des institutsübergreifenden Systems
"Geldkarte" haben die kreditwirtschaftlichen Verbände als
Vertragspartner vereinbart: Bundesverband der Deutschen Volksbanken
und Raiffeisenbanken e. V., Berlin, Bundesverband deutscher Banken
e. V., Berlin, Bundesverband Öffentlicher Banken Deutschlands
e. V., Berlin, und Deutscher Sparkassen- und Giroverband e. V.,
Berlin-Bonn.
-
Diese
Verbände sind im Zentralen Kreditausschuss (ZKA) zusammengeschlossen.
-
Als
einheitliche Schnittstelle für die Kommunikation zwischen
den am Geldkarte-System Beteiligten wurde die "Schnittstellenspezifikation
für die ZKA-Chipkarte" festgelegt.
-
Die
Geldkarte ist ein Instrument zur bargeldlosen Zahlung, das
- • die Zahlung in typischen Bargeldumgebungen
erlaubt, ohne Kleingeld zur Verfügung haben zu müssen,
- • in Ergänzung zu den existierenden Zahlungsprodukten
(z. B. electronic cash) deren Einsatzmöglichkeiten als
universelles Zahlungsinstrument erweitert,
- • auch für Kundengruppen geeignet ist, für
die die sonstigen Zahlungssysteme der Kreditwirtschaft (ec-Karte,
Kreditkarte) nicht in Frage kommen und
- • in typischen Kleingeldumgebungen die Risiken der
Bargeldhaltung sowie den Aufwand der Bargeldver- und -entsorgung
deutlich mindert. Andererseits besteht keinerlei Schutz beim Verlust
der Karte.
-
Zahlungen
mittels Geldkarte über das Internet sind seit Ende 2000
ebenfalls möglich. Der Karteninhaber kann von seinem PC
von zuhause Zahlungen mit seiner Geldkarte tätigen, sofern
er über ein entsprechendes Kundenterminal verfügt
und der Anbieter der gewünschte Ware Zahlungen mittels
Geldkarte ermöglicht. Ein Kundenterminal kann der Karteninhaber über
seine Bank oder Sparkasse beziehen. Die Akzeptanz hält sich
jedoch wegen dem erforderlichen speziellen Kundenterminal in Grenzen.
-
Die
Zulassung der Geldkarten-Terminals wird durch den Zentralen Kreditausschuss
erteilt. Die Administration der Zulassungen erfolgt durch den VÖB
e. V, der Zulassunstest wurde der VÖB-ZVD Bank für
Zahlungsverkehrsdienstleistungen GmbH (VÖB-ZVD), Bonn, übertragen.
-
Die
zentrale Anwendung auf der ZKA-Chipkarte bleibt vorerst die Elektronische
Geldbörse „Geldkarte, die auf jeder der gut 50
Millionen ausgegebenen Chipkarten vorhanden ist. Die Geldkarte ermöglicht
das bargeldlose Bezahlen ohne Benutzung der PIN und ohne Unterschrift.
Die Zahlungen sind für den Akzeptanten durch die Kreditwirtschaft
garantiert.
-
Mit
der Geldkarte wurde 1996 auch das nationale POS-System um eine Chip-Ausprägung
erweitert: "electronic cash Chip".
-
Im
Rahmen der Ausstattung dieser Chipkarten hat sich der Zentrale Kreditausschuss
(ZKA) dafür entschieden, interessierten Akzeptanten freien
Speicherbereich auf den Karten für eigene Anwendungen zur
Verfügung zu stellen. Ziel ist es, die chipgestützten
Zahlungssysteme Geldkarte und electronic cash im Markt zu promovieren.
-
Dieser
freie Speicherplatz, in den die Datenstrukturen, kryptographischen
Schlüssel und Daten eingebracht werden müssen,
damit der Speicherplatz durch den Anbieter nutzbar ist, werden als
Zusatzanwendungen bezeichnet.
-
Das
Betriebssystem der ZKA-Chipkarte kann auch das kontaktlose Ticketing
unterstützen, was allerdings durch die Kreditwirtschaft äußerst
zurückhaltend beurteilt wird, da auf keinen Fall ohne Wissen
des Nutzers Beträge aus seiner elektronischen Geldbörse
abgebucht werden dürfen. Mögliche Anwendungen
von "Marktplatz" können Parkticket, Bonuspunkteprogramme
oder Familienkarten sein. Mittlerweile existieren eine Vielzahl
von regionalen Marktplätzen ("City-Card" oder "Regio-Card").
-
Geldkarten-Zusatzanwendungen „Elektronischer
Fahrschein" und „Marktplatz" Beispiele für Zusatzanwendungen
sind "Elektronische Rabattmarken" oder Homebanking-Anwendungen.
Eine prädestinierte Zusatzanwendung ist der „elektronische
Fahrschein", weil dort der (bisherige) Wertträger, der
(Papier-)Fahrschein, ähnlich verbreitet wie Bargeld ist
und seinen Besitzer ähnlich schnell und oft wechselt. Da
die Fahrscheine – im Gegensatz zu Banknoten – nach
der Benutzung weggeworfen werden, ist ein ausreichender Fälschungsschutz
jedoch schwieriger, da die Sicherungsmechanismen an die Laufzeit
von Fahrscheinen gebunden sind (www.geldkarte.de).
-
Den
Aufbau und den Betrieb des institutsübergreifenden Systems
"Zusatzanwendungen" haben die kreditwirtschaftlichen Verbände
als Vertragspartner vereinbart. Als einheitliche Schnittstelle für
die Kommunikation zwischen den am Geldkarte-System Beteiligten wurde
die "Schnittstellenspezifikation für die ZKA-Chipkarte"
festgelegt.
-
Multifunktionskarte
-
Die
im Zentralen Kreditausschuss (ZKA) zusammenarbeitenden Spitzenverbände
der deutschen Kreditwirtschaft begleiten aktiv die Entwicklung im
europäischen Zahlungsverkehr insbesondere durch Teilnahme an
den Entscheidungsgremien und Arbeitsgruppen des European Payments
Council (EPC).
-
Zur
einheitlichen Vertretung der Interessen der deutschen Kreditwirtschaft
sowie zur Intensivierung dieser Arbeiten hat der ZKA am 3. Juni
2004 das ZKA-Büro SEPA (Single Euro Payments Area) in Berlin
gegründet. Damit bündelt die deutsche Kreditwirtschaft
ihr bisheriges Engagement im europäischen Zahlungsverkehr,
um die Schaffung des einheitlichen Euro-Zahlungsverkehrsraumes zu
unterstützen und die Entwicklung neuer, europaweit verwendbarer
Zahlungsverkehrsinstrumente im Interesse der Kunden voranzutreiben
-
Den
Kunden sollen ab Januar 2008 ein pan-europäisches Verfahren
für Lastschrift (SEPA Direct Debit) und Überweisungen
(SEPA-Electronic Credit Transfer) sowie ein Rahmenwerk für
Kartenzahlungen in der SEPA zur Verfügung gestellt werden.
-
Eine
Verfahrensbeschreibung ist derzeit noch nicht verfügbar.
-
Multifunktionskarte/ZKA-Chip
-
Zur
Nutzung der von der Kreditwirtschaft betriebenen Zahlungssysteme
Geldkarte, electronic cash und Geldautomaten wird den Karteninhabern
als Kunden der Kreditinstitute eine Kundenkarte, die mit einem Magnetstreifen
sowie einem Chip ausgestattet sind, zur Verfügung gestellt.
Es handelt sich hierbei um eine Multifunktionskarte mit einen Multifunktionschip,
der i. d. R. standardmäßig die Anwendungen Geldkarte
und electronic cash sowie GA-Maestro (Maestro-Geldautomaten) enthält.
Dieser Chip beinhaltet demgemäß auch TAN- oder
Signaturanwendungen. Auch auf Kreditkarten wird in der Zukunft ein
Chip genutzt werden. Darüber hinaus kommen Chipkartenprozessoren
auch in Form von Sicherheitsmodulen, z. B. als sogenannte Händlerkarte
im Geldkarte-System, zum Einsatz. Chipkartenprozessoren unterliegen
dem Zulassungsverfahren der deutschen Kreditwirtschaft. Die Zulassung
für den ZKA-Chip wird als Typzulassung durch den Zentralen
Kreditausschuss erteilt. MasterCard International und der ZKA haben
in 2003 die Anerkennung der vom ZKA erteilten Zulassungen für
Chipkartenprozessoren vereinbart. Für die vom ZKA zugelassenen
Halbleiter mit den Anwendungen MasterCard (credit) als auch Maestro
ist somit der Nachweis der Einhaltung der Anforderungen gemäß dem „Compliance
Assessment and Security Testing Program (CAST)" gegenüber
MasterCard International nicht mehr erforderlich. Das Zulassungsverfahren
bei MasterCard International ist nicht mehr zu durchlaufen.
-
Die
nach den Anfangsbuchstaben der drei Kartengesellschaften Europay,
MasterCard und VISA bezeichneten EMV-Spezifikationen beschreiben
Chipanwendungen für Kredit- und Debitkarten für
Abhebungen an Geldautomaten und Bezahlen am POS. ZKA-Chipkarten,
die mit dem Chip-Betriebssystem SECCOS (SEcure Chip Card Operating
System) ausgestattet sind, sind EMV-kompatibel. Bei Geldautomaten-Verfügungen wird
derzeit bei nationalen Debitkarten noch die Spur 3, bei Kreditkarten
und ausländischen Debitkarten die Spur 2 verarbeitet. Für
das grenzüberschreitende Geschäft ist EMV-Kompatibilität
erforderlich, d. h. die Ausstattung mit einem Chip. Wenn die deutschen
Kreditinstitute einerseits ihre Geldautomaten, andererseits ihre ausgegebenen
Karten EMV-kompatibel gestalten, macht es Sinn, in Zukunft auch
national die Chiptechnik anzuwenden. Deshalb enthält die
im ZKA erstellte Spezifikation für Geldautomaten-Abhebungen
neben der internationalen auch eine nationale, ebenfalls auf EMV
basierende Variante. Zur Förderung der Verbreitung von EMV-fähigen
Terminals gilt seit Anfang 2005 eine Haftungsumkehr (liability shift),
nach der derjenige Transaktionspartner – Issuer oder Acquirer – die
Haftung trägt, der noch nicht EMV-kompatibel ist.
-
Das
Betriebssystem SECCOS steht ohne vorherige Zustimmung der Rechteinhaber
auch für Anwendungen außerhalb von Kreditinstituten,
die den im ZKA vertretenen Verbänden angeschlossen sind,
verwendet werden. Wird die Nutzung von SECCOS außerhalb
der deutschen Kreditwirtschaft angestrebt, ist ein entsprechender
Lizenzvertrag zu schließen.
-
Der
Einsatz einer Chipkarte erfordert ein mit dem Computer verbundenes
Lesegerät. Mit der Veröffentlichung der Spezifikation
für das SECCOS-Betriebssystem der ZKA-Chipkarte und der
Signaturanwendung sowie dem Internet-Kundenterminal (IKT) im Jahre
2001 sind alle Voraussetzungen für die Implementierung
der erforderlichen elektronischen Signatur erfüllt. Dieses
IKT besteht aus einem Chipkartenleser mit eigener Tastatur und eigenem
Display und der zugehörigen Software. Es wird häufig
als Klasse-3-Leser bezeichnet. Display, Tastatur und insbesondere
eine eigene CPU, die nur authentische Kundenterminalsoftware zur
Ausführung bringt, machen das Kundenterminal unabhängig
vom PC, an den es angeschlossen ist, und schützen so vor
Angriffen mittels "Trojanischer Pferde" und ähnlicher Schaden
stiftender Programme. Ein weiteres Einsatzgebiet eröffnet
sich, wenn Chipkarten mit elektronischen Signaturen nach Signaturgesetz
(SigG) und Signaturverordnung (SigV) in größeren
Stückzahlen ausgegeben werden. Diese Signaturfunktion kann
auf eigens auszugebende Chipkarten oder auch zusammen mit anderen
Anwendungen (wie GeldKarte etc.) auf einer Bankkarte ausgegeben
werden.
-
Mit
der Banken-Signaturkarte ist es möglich, elektronische
Signaturen zu erzeugen und damit all jene Anwendungen zu nutzen,
bei denen eine rechtsverbindliche Unterzeichnung erforderlich ist.
Insbesondere für den Einsatz in offenen Systemen, die nicht
auf die Kreditwirtschaft beschränkt sein müssen,
wird die Einhaltung der Anforderungen des im Jahre 1997 in der ersten
Fassung erlassenen Signaturgesetzes und der Signaturverordnung empfohlen.
Das betrifft insbesondere die Zertifizierung des öffentlichen
Signaturschlüssels gemäß den Anforderungen
des Signaturgesetzes. Das Einsatzgebiet solcher elektronischen Signaturen
geht über Zahlungsverkehr und Homebanking hinaus. Ein potenzielles
Feld stellen Anwendungen des e-Government dar, beispielsweise die
Gesundheitskarte, die JobCard oder auch der zukünftige
Digitaler Personalausweis. Bereits im Einsatz befindet sich die
Digitale Signatur bei ELSTER, der elektronischen Steuererklärung, die
via Internet an das Finanzamt übermittelt werden kann.
Weitere Einsatzgebiete sind die Sicherung von E-Mails und der Abschluss
von Verträgen, bei denen der eigentliche Zahlungsverkehr
erst zu einem späteren Zeitpunkt erfolgt. Seit Ende 2004
werden Banken-Signaturkarten emittiert.
-
Geldautomaten
-
Mit
der vorgenannten Einführung der Magnetstreifenkarte wurden
Ende der 70er Jahre durch einzelne Kreditinstitute Online-Geldautomaten
eingeführt. Bis dahin gab es nur Offline-Geldautomaten
(Eurocheque-Garantie bis 400 DM ohne Kontostandsüberprüfung)
oder Geldautomaten auf Jetonbasis. Bei der später breit
einsetzenden Einführung von Online-Geldautomaten durch
andere Institute und der damit notwendig gewordenen institutsübergreifenden
Bargeldautomatennutzung wurde die ec-Karte mit einer vom Bargeldautomatenpool
vergebenen 4-stelligen Geheimzahl ergänzt. Damit war sie
auch für Abhebungen an Geldautomaten anderer Kreditinstitute
verwendbar.
-
Seit
1980 ist es innerhalb der deutschen Kreditwirtschaft auch an bankfremden
Automaten möglich, Geld abzuheben.
-
Den
Aufbau und den Betrieb des institutsübergreifenden Systems
Geldautomaten haben die kreditwirtschaftlichen Verbände
Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.
V. (BVR), Berlin, Bundesverband deutscher Banken e. V. (BdB), Berlin,
Bundesverband Öffentlicher Banken Deutschlands e. V. (VÖB),
Berlin, und Deutscher Sparkassen- und Giroverband e. V. (DSGV),
Berlin-Bonn vereinbart.
-
Das
Geldautomaten-System der deutschen Kreditwirtschaft ist ein System,
das den Kunden der deutschen Kreditinstitute sowie Kunden von Kreditinstituten
anderer Länder Abhebungen mittels einer Karte an deutschen
ec-Geldautomaten (GA) ermöglicht.
-
Zunächst
war der Abhebungsbetrag (analog zum ec-System) auf 400 DM beschränkt,
zwischenzeitlich aber wird er durch individuelle Regelungen des
Kartenausgebers limitiert (typisches Limit etwa 500 EUR/Tag). Bei
einer Geldabhebung erfolgt die Identifikation des Kunden durch seine
vierstellige persönliche Geheimzahl (PIN = Personal Identification
Number), der Betrag wird mit dem Konto oder einem vorgegebenen Limit
abgeglichen und die Karte einer Sperrprüfung unterzogen.
Außerdem überprüfen in Deutschland als
einzigem Land die Geldautomaten zusätzlich noch die Echtheit
der Karte. Das hierzu eingesetzte so genannte MM-System (Modulares
Merkmal) hat zur Folge, dass es Schäden durch Kartenfälschungen
in Deutschland praktisch nicht gibt. Derzeit verfügt Deutschland über
ein Netz von mehr als 50.000 institutsübergreifend nutzbaren
Geldautomaten.
-
An
diesen Geldautomaten werden gemäß den Anforderungen
der deutschen Kreditwirtschaft die von den angeschlossenen Instituten
emittierten ec- und Kundenkarten mit dem ec-GA-Piktogramm und/oder
dem kombinierten ec-electronic-cash-Logo akzeptiert. Zusätzlich
können diese Karten mit dem Maestro- oder dem Cirrus-Zeichen
ausgestattet sein. Diese Zeichen sind für MasterCard International
S. A. eingetragene Markenzeichen. Das deutsche ec-Geldautomaten-System
ist Bestandteil des weltweiten Maestro-Geldautomaten-Systems. Aus
diesem Grund können auch die international herausgegebenen
Debitkarten und Kreditkarten, die das entsprechende Logo tragen,
an den deutschen Geldautomaten akzeptiert werden.
-
Als
einheitliche Schnittstelle für die Kommunikation zwischen
den am Geldautomaten-System Beteiligten wurden die Technischen Anlagen
und Anhänge zum Regelwerk über das deutsche ec-Geldautomaten-System
festgelegt. Zum Nachweis der Einhaltung dieser Anforderungen ist
ein Zulassungsverfahren zu durchlaufen. Dies beinhaltet einen Konformitätsnachweis,
der in einem Funktionstest sowie einer Sicherheitsevaluierung zu
erbringen ist.
-
Das
FTAM DFÜ-Verfahren wurde entwickelt, um den Firmenkunden
der Kreditinstitute eine sichere Übertragung von Zahlungsverkehrsdaten
auf der Basis eines bundesweit einheitlichen Standards zu ermöglichen.
Die aktuellen Anlagen zum DFÜ-Abkommen enthalten die „Schnittstellenspezifikation
für die Datenfernübertragung zwischen Kunde und
Kreditinstitut gemäß DFÜ-Abkommen, Stand:
3. November 2005, Version 2.0" (DFUE@SIZ.DE).
-
Der
FTAM-Standard wird noch bis zum 31. Dezember 2010 unterstützt.
Die im Zentralen Kreditausschuss zusammengeschlossenen Spitzenverbände
des Kreditgewerbes haben Änderungen der technischen Anlagen
des DFÜ-Abkommens beschlossen, die eine internetbasierte
Kommunikation zwischen Kunden und Kreditinstituten ermöglichen.
Einzelheiten zum neuen internetbasierten Standard ERICS, der ab
dem 1. Januar 2008 von allen Kreditinstituten in Deutschland unterstützt
wird, finden Sie auf der ERICS-Homepage (www.ebics.de)
-
Die
Zulassung des ZKA umfasst nicht nur die verpflichtende Funktion
für die nationale GA-Anwendung sondern auch die MasterCard
Brands „Maestro, Cirrus, MasterCard Credit" für
den Einsatz an Geldautomaten in Deutschland. Eine zusätzliche
Zulassung durch MasterCard für deutsche Geldautomaten ist
dadurch nicht mehr erforderlich. Ähnliches strebt der ZKA
mit VISA International und den anderen Kreditkartenorganisation an
-
Der
Missbrauch von Karten in Kombination mit Geldautomaten ist beträchtlich.
Es wird immer wieder in der Presse berichtet, dass manipulierte
Geldautomaten (manipulierter Kartenleser, Videoanlagen etc.) dazu verwendet
werden, um Kundenkarten zu stehlen oder zu kopieren und im Nachgang
das Kundenkonto mit diesen Informationen leerzuräumen.
-
Die
von deutschen Banken ausgegebenen ec-Karten können auch
außerhalb der Landesgrenzen an Geldautomaten genutzt werden.
Bereits im Jahr 1984 waren die ersten grenzüberschreitenden
Abhebungen in den europäischen Nachbarländern
möglich. Inzwischen sind im Rahmen des globalen Maestro-Systems weltweit
rnd. Eine Million Geldautomaten zugänglich. Ende der 90er
Jahre wurde der Nationale Onlineverbund (NOV) geschaffen: die vier
kreditwirtschaftlichen Kopfstellen wurden online verbunden, so dass
Bargeldverfügungen am Geldautomaten auch über
die kreditwirtschaftlichen Bereiche hinweg online autorisiert werden konnten.
-
Europäische
Bankkunden werden ihre Debitkarte (früher: „ec-Karte")
bei grenzüberschreitenden Zahlungen innerhalb Europas ab
2007 noch breiter einsetzen können – und dies
erstmals auf Basis der ihnen aus ihren Heimatländern bekannten
nationalen Systeme. So haben Kunden deutscher Banken und Sparkassen zukünftig
die Möglichkeit, mit ihrer Debitkarte über die
Maestro-Akzeptanzstellen hinaus – beispielsweise in Italien,
Spanien und Portugal – Geld von ihrem Konto am Geldautomaten
abzuheben bzw. im Handel elektronisch zu bezahlen
-
Hierzu
haben die im Zentralen Kreditausschuss (ZKA) vertretenen Spitzenverbände
der deutschen Kreditwirtschaft gemeinsam mit verschiedenen europäischen
Partnern Absichtserklärungen (Letters of Intent) über
den Start eines Pilotprojektes zur gegenseitigen Akzeptanz der jeweils
ausgegebenen Debitkarten und der direkten, bilateralen Abwicklung
dieser Transaktionen unterzeichnet. Mittelfristiges Ziel ist die
Vernetzung der bestehenden nationalen Debitkartensysteme
-
Zu
den Partner gehören mehrere namhafte europäischen
Institute:
- • EUFISERV s. c. r. l.
wickelt Geldautomaten- und POS-Transaktionen ab und betreibt das
EUFISERV-Geldautomaten-Netzwerk mit der mehr als 70 Millionen Bankkarteninhaber
an über 60.000 Geldautomaten mit ihrer Landeswährung
versorgt werden. Außerdem bietet EUFISERV Gateways zu den
Systemen von Visa International, MasterCard, American Express und
China UnionPay, die es Banken erlauben, entsprechende Karten an
ihren Geldautomaten zu akzeptieren. Die Gesellschaft hat ihren Sitz
in Brüssel, sie gehört Banken aus dreizehn verschiedenen
Ländern und der European Savings Banks Group (ESBG). Sie
entwickelt, erhält und erbringt internationale Dienstleistungen
für die europäische Kreditwirtschaft.
- • Sociedade Interbancaria De Servicos S. A. (SIBS):
SIBS
betreibt das portugiesische Debitzahlungssystem "Multibanco" (POS
und Geldautomaten). Zu den Aufgaben der SIBS gehören auch
zwischenbetriebliche Scheckverarbeitung, sowie die Abwicklung von Überweisungen
und Lastschriften. Kunden sind die Mehrzahl der in Portugal tätigen
Banken und zahlreiche Klienten außerhalb der Kreditwirtschaft.
Mit 16 Millionen ausgestellten Karten, 10.700 Geldautomaten und 146.000
POS, die im portugiesischen Banksystem im Einsatz sind, wickelt
SIBS jährlich 1.700 Millionen Transaktionen ab.
Homepage: http://www.sibs.pt/
- • EURO6000 S. A.:
Euro6000 ist das POS- und Geldautomaten-Akzeptanzsystem
der 35 spanischen Sparkassen. Neben den Systemen ServiRed und 4B
ist es eines der drei großen und sehr weit verbreiteten
Debitzahlungssystem in Spanien. An das EURO6000-System sind 284.000
Kartenterminals und 15.000 Geldautomaten angeschlossen. Die teilnehmenden
Institute haben ca. 13 Mio. Karten im Rahmen des EURO6000-Systems emittiert.
Homepage: http://www.euro6000.es/
- • Interpay Nederland BV:
Interpay bearbeitet jährlich
ca. 3,3 Milliarden Zahlungsverkehrstransaktionen und über
1,7 Milliarden Lastschriften. Interpay gehört zu den größten
Unternehmen zur Zahlungsabwicklung auf dem holländischen und
dem europäischen Markt. Auf Wunsch der Europäischen
Kommission und der Europäischen Zentralbank wird Interpay
im Jahre 2008 damit beginnen, gesamteuropäische Zahlungsprodukte
abzuwickeln.
- • Das italienischen Geldautomatensystem „bancomat"
sowie im italienischen Debit-POS-System „pago bancomat.
-
Kartenzahlung im Handel (POS- Terminals)
-
Ende
der 70er Jahre wurden durch einzelne Kreditinstitute erste Bezahlsysteme
am POS eingeführt. Die Magnetstreifenkarte wurde durch
einen Kartenleser nach dem Kaufvorgang gelesen. Der Endbetrag wurde sofort
vom Konto abgebucht. Für die Warenhäuser bedeutete
diese Art der Abwicklung des Konsumentenkredits einen schnelleren
Geldeingang sowie Einsparungen in den Kreditabteilungen und Reduzierung
des Bargeldhandlings. Auch das Inkassorisiko wurde so vom Händler
auf das Kreditinstitut seines Kunden übertragen.
-
Der
Einsatz von ec- und Bank-Karten an Kassen von Handels- und Dienstleistungsunternehmen
ist seit 1990 möglich. Unter dem Namen "electronic cash"
hat die deutsche Kreditwirtschaft ein Kartenzahlungssystem geschaffen,
das dem Akzeptanten die Zahlungen garantiert. Derzeit kann der Nutzer
in Deutschland seine ec-Karte an ca. 360.000 POS-Terminals einsetzen.
Im internationalen Maestro-System können deutsche Karten
auch weltweit an über zehn Millionen Maestro-fähigen
Terminals (Stand Ende 2003) eingesetzt werden. Analog dem Geldautomaten-System
ist auch "electronic cash" ein PIN-basiertes System, das mit Hilfe
entweder des Magnetstreifens oder seit 1996 auch des Mikrochips
der Karte umgesetzt wird.
-
Seit
den ersten Transaktionen hat sich die Nutzung des electronic cash-Systems
insbesondere wegen der damit verbundenen Sicherheit kontinuierlich
erhöht. Der im Rahmen des electronic cash-Systems erzeugte Umsatz
betrug im Jahr 2003 etwa 39,4 Mrd. EUR und lag damit über
den Umsätzen der Kreditkarten MasterCard und VISA, zusammen
(ca. 34 Mrd. EUR).
-
Neben
dem kreditwirtschaftlichen electronic cash-System haben sich im
Handel nach und nach Lastschriftverfahren etabliert, die unter Namen
wie Elektronisches Lastschriftverfahren (ELV) oder Online-Lastschriftverfahren
(OLV) eine automatisierte Abwicklung von kartengenerierten Lastschriften
ermöglichen. Eine Zahlungsgarantie des Kartenausgebers
gibt es naturgemäß bei diesen "wilden" Verfahren
nicht, das Risiko liegt vollumfänglich beim Handel.
-
Home- und Internet-Banking
-
Während
sich der Kunde sowohl im Falle des Geldabhebens am Geldautomaten
als auch beim Bezahlen am POS-Terminal zu diesen Geräten
begeben muss, kann er Home- und Internet-Banking von Zuhause aus
betreiben. Hierfür benötigt er allerdings ein
privates Terminal. Die erste Möglichkeit für Homebanking bot
der Bildschirmtext (Btx), der im Jahre 1977 auf der Funkausstellung
in Berlin durch die Deutsche Bundespost vorgestellt und 1980 in
zwei mit einer Privatbank durchgeführten Feldversuchen
eingeführt wurde. Über Btx konnte die Bank dem
Kunden dieselben Bankdienstleistungen wie an den Online-Terminals
in den Filialen zur Verfügung stellen.
-
Der
von der Bundespost erhoffte, lang anhaltende durchschlagende Erfolg
des Btx blieb vor allem auf Grund der teuren Endgeräte
(privates Terminal) trotzdem aus. Auch der Btx-Nachfolger T-Online
erreichte nie die erhofften Nutzerzahlen.
-
Erst
als Anbieter und Nutzer sich des Internets bedienten, stieg die
Zahl der Online-Konten sprunghaft an. Die Abkehr von der geschlossenen
Benutzergruppe bei T-Online und die sich entwickelnde Zahl von inkompatiblen
Angeboten führten dazu, dass im ZKA 1996 mit HBCI (Homebanking
Computer Interface) ein einheitlicher Standard für das
Homebanking entwickelt wurde.
-
Die
Kombination des Internets mit dem PIN/TAN-Verfahren schuf das erste
Internet-Banking (Browser-basiertes Online-Banking); d. h., der
Kunde benötigt keine Programmsoftware – "PC-Client" – mehr,
so dass er unabhängig vom Ort innerhalb eines Web-Browsers
mit seiner TAN-Liste Online-Banking betreiben kann. Diese Kombination
bescherte dem Online-Banking-Verfahren den Durchbruch.
-
Ab
der Version 3.0 wurde der FinTS-Standard neu gegliedert, um der
Unabhängigkeit der Legimitationsverfahren, der Geschäftsvorfälle
und der Finanzdatenformate von dem zugrunde liegenden Protokoll
gerecht zu werden. Die Einzeldokumente sind in einer Gesamtspezifikation
mit dem Titel FinTS – Financial Transaction Services – zusammengefasst.
-
2004
wurde mit der Version FinTS V4.0 ein weiterer Meilenstein erreicht:
Der Standard wurde komplett in XML spezifiziert. FinTS wird damit
kompatibel zu anderen internationalen Finanzdatenstandards und fügt sich
homogen in moderne Rechenzentrumslandschaften ein. Darüber hinaus
bietet FinTS V4.0 eine Vielzahl von Erweiterungen, wie z. B. Datagrammverarbeitung,
E-Mail/Push-Services, SMS oder verteilte Signaturen.
-
Es
werden verschiedene Authentifizierungsverfahren wie PIN/TAN (Personal
Identification Number/Transaction Number) oder Digitale Signatur
unterstützt. FinTS führt u. a. die ZKA-Banken-Signaturkarte
in Verbindung mit starken kryptographischen Verfahren ein. FinTS
wird derzeit von mehr als 2000 Kreditinstituten unterstützt.
Namhafte Hersteller von Online-Banking-Software unterstützen
den Standard, so dass der Kunde aus einer Vielzahl von Produkten
wählen kann.
-
Neuere Verfahren für Home- und
Internet-Banking
-
Weitere
Verfahren stellen 3D-Secure und die Online-Überweisung
dar. Die beiden Kreditkartenfirmen MasterCard und VISA haben sich
auf ein einheitliches Protokoll für Online-Transaktionen
geeinigt: 3D-Secure. Bei VISA heißt die Umsetzung von 3D-Secure
Verified by VISA, bei MasterCard SecureCode. Unterstützt
der Händler dieses Verfahren, so hat er eine Zahlungsgarantie,
unabhängig davon, ob der Issuer das Verfahren unterstützt.
3D-Secure benötigt auf Kundenseite keine zusätzliche
Software, die Bestätigung der Transaktion wird hier über
einen Server beim Kartenherausgeber gesteuert, der z. B. ein Popup-Fenster
an den Browser des Karteninhabers sendet. Somit kann von jedem Rechner
aus eingekauft werden (Internetcafe, bei Freunden, im Büro),
ohne dass vorher eine Software auf dem jeweiligen PC installiert
werden muss. Der Händler allerdings muss sein Shopsystem
für 3D-Secure anpassen und ein Merchant Plugin installieren.
Der Entwurf des 3D-Secure-Protokolls ist so allgemein, dass auch
die Durchführung von Debit-Transaktionen über
dieses Protokoll möglich ist.
-
Bei
der sog. Online-Überweisung tätigt der Kunde im
Internet eine aus dem Online-Banking bereits bekannte Überweisung.
Allerdings muss er dazu nicht mehr von der Internetseite des Händlers
auf die Internetseite seines Kreditinstituts wechseln. Vielmehr
wird direkt auf der Händlerseite ein Fenster für
die Durchführung der Überweisung geöffnet.
-
Das Rankensystem in schematischer Darstellung
-
4 zeigt
in schematischer und beispielhafter Form die Struktur eines Bankennetzes
bzw. einer im elektronischen Verbund stehenden Bank. Die Zeit der
lokalen Bank vor Ort, bei der Transaktionen die persönliche
Anwesenheit des Kunden in der Niederlassung erforderte, ist lange
vorbei. Eine Bank muss im heutigen Wettbewerb vernetzt sein, zumindest
lokal, regional oder besser landesweit oder auch international erreichbar sein.
Bank-Terminals befinden sich in der Regel innerhalb der Filiale
(2) und erlauben das Kontomanagement. Bei Filialnetzen und Bank-Konsortien
ist dieser Service in der Regel von allen teilnehmenden Instituten
her erreichbar. Geldautomaten (1) gehören beispielsweise
dem Geldautomatenverbund der Deutschen Kreditwirtschaft, dem globalen
Mastro-System an und werden gegen Entgelt/Gebühr mitbenutzt,
ebenso POS-Terminals (1). Bargeld kann wahlweise in der Filiale
oder über ein Kreditkarten-Unternehmen, wie Cirrus, MasterCard oder
Visa etc. am GA bezogen werden.
-
Der
Bankcomputer (3) ist das zentrale Steuerungssystem. Seine Realisierung
ist individuell Anwendungs- und/oder Herstellerspezifisch gelöst.
Bei großen Banken stehen hier umfangreiche redundante ausfallsichere
Großcomputersysteme in speziellen teils Katastrophen-,
Bomben- und zugriffssicheren hochsicheren Rechenzentren mit umfangreichen
Speicher- bzw. Datenbanksystemen. Eine Standardisierung liegt in
diesem Bereich nicht vor. Der Bankcomputer hat Zugriff auf ein oder
mehrere Datenbanksysteme mit den entsprechenden Kunden- und Konteninformationen
mit anhaftenden Parameter, wie Zugriffsrechte, Passwörter,
TAN-Listen, Vertragsaspekte, Dispolimits, Zinssätze etc.
-
Finanztransaktionen
werden entweder durch direkte Datenverbindungen zu anderen Geldinstituten (beispielsweise
Konsortialbanken/Bankenverbund) abgewickelt (4), oder über übergeordnete
Finance Clearing-Systeme oder Cash Clearing Systeme (Cash Clearing
ist eine Untermenge von Finance Clearing und enthält beispielsweise
keinen Wertpapierhandel), wie SWIFTfin, RTGSplus, HBV oder EMZ (5)
betrieben. Bei der direkten Kopplung zwischen Geldinstituten entfällt
naturgemäß die Nutzungsgebühr für übergeordnete
Clearing-Instanzen.
-
Schließlich
komplettieren individuelle Partnerlösungen mit Mobilfunkanbietern
(mobiler Kontozugriff), Geldkarte-Unternehmen etc. das Strukturschaubild
(6).
-
Das Mobilfunksystem
-
Von
den zahlreichen Funknetzen ist das standardisierte zellulare Mobilfunksystem
GSM (Global System for Mobile Communication) gemäß ETSI-Spezifikation
(European Telecommunications Standard Institute) am weitesten verbreitet.
-
Das
GSM-System wurde seit ca. 1982 im Rahmen der Bemühungen
um einen paneuropäischen Mobilfunkstandard von der Group
Spècial Mobile der CEPT (Conférence Europeénne
des Administrations des Postes et des Telecommunications spezifiziert,
seit der Gründung des European Telecommunications Standard
Institute ETSI im Jahr 1989 als Europäischer Standard veröffentlicht
und in unterschiedlichen Stufen seit etwa 1991 eingeführt
und ist inzwischen in über 180 Ländern weltweit
mit weit über 500 Millionen Teilnehmer im Einsatz. In der
Bundesrepublik Deutschland lag die Penetration im ersten Quartal
2006 mit mehr als 80 Millionen Teilnehmern bei 98,2% der Bevölkerung
und überstieg aktuell erstmals die Bevölkerungszahl.
-
Die
vier Mobilfunk-Netzbetreiber (Provider) T-Mobile, Vodafone, Eplus
und O2 teilen sich den Markt.
-
Das
leitungsvermittelte GSM-Netz ist beispielsweise bei dem führenden
deutschen Mobilfunk-Netzbetreiber T-Mobile und anderen Mobilfunk-Netzbetreibern
(Mobilfunk-Providern) um das paketorientierte GPRS (General Packet
Radio System), welches die gleiche Funk-Infrastruktur in Kombination
mit zusätzlichen speziellen Paket-Vermittlungsstellen benutzt
sowie um das zukunftsweisende UMTS-System (Universal Mobile Telecommunications
System) mit erweiterter Bandbreite als Implementierungsvariante
des IMT-2000 (International Mobile Telecommunications) gemäß 3GPP-Standardisierung
(3rd Generation Partnership Project/3GPP) erweitert und in dieser
Kombination im Einsatz (www.3gpp.org).
-
5 zeigt
ein derart kombiniertes Netz in schematischen Aufbau. Die weitgehende
Standardisierung erlaubt eine Beschränkung der Erläuterungen
zu Netz- und Kommunikationsstruktur an dieser Stelle auf die im
erfindungsgemäßen Zusammenhang stehenden Eigenschaften
und Komponenten.
-
Ein
mobiles GSM-Endgerät (MS) kommuniziert im leitungsvermittelten
Mode (beispielsweise Fernsprechdienst). Die Kommunikation erfolgt über
die nächste Funkbasistation BTS (Base Tranceiver Station)
zur Kontrolleinrichtung BSC (Base Station Controller), denen jeweils
mehrere BTS zugeordnet sind. Die Abis-Schnittstelle besitzt 16 kbit/s
Submultiplex-Nutzkanäle, die innerhalb der A-Schnittstelle
zwischen BSC und Trau (Transcoder Unit) innnerhalb 64 kbit/s Kanäle
gemultiplext werden. Das MSC (Mobile Switching Center) ist die Vermittlungsstelle
im GSM-Mobilfunknetz. Eine Gateway-MSC leitet das Gespräch
ins öffentliche analoge Netz (PSTN, Public Switching Telecommunikation
Network), ins diensteintegrierte digitale ISDN-Netz, in benachberte
Mobilfunknetze (Publik Land Mobile Network PLMN) oder wahlweise über
einen zusätzlichen Schnittstellenumsetzer IWF (Interworking
Function) in ein Paketdatennetz PDN (allgemein Public Date Network,
spezifisch z. B. Datex-P etc.) weiter. Die Verbindung ins Datennetz
ist nur bei Datenübertragungsdiensten sinnvoll die innerhalb
der Sprachkanäle mittels Bitratenadaption/Modem-Betrieb
betrieben werden. Hier sind Datenraten bis 9,6 kbit/s sinnvoll nutzbar.
Fortgeschrittene Kanalcodierungen ermöglichen mit größerem technischen
Aufwand bis zu 14,4 kbit/s. In besonderen Anwendungsfällen
werden auch zusammengeschaltete Kanäle für größere
Bandbreiten in der Datenübertragung angeboten. Der sog.
HSCSD-Dienst (High-Speed Circuit Swiched Date) ermöglicht
die Übertragung von bis zu 57,6 kbit/s, blockiert aber
wegen dem leitungsvermittelten Grundprinzip der Übertragung
mindestens 4 komplette konsekutive Kanäle, die somit für
Sprachanwendungen nicht mehr zur Verfügung stehen. Diese
Kanäle müssen auch dann reserviert bleiben, wenn
keiner der Netzteilnehmer HSCSD-Verkehr benutzt. EDGE (Enhanced
Data Rate for GSM Evolution) ermöglicht die Übertragung
bis ca. 200 kbit/sek.
-
Der
seit ca. dem Jahr 2000 im Wirknetz integrierte Paketdatendienst
GPRS (General Packet Radio Service) nutzt das gleiche GSM-Funknetz
(Base Station Subsystem, BSS) und belegt maximal 8 Zeitschlitze mit
bis insgesamt 115 kbit/s kurzfristig für eine gemeinsam
Datenverbindung. Im Gegensatz zum HSCSD werden diese Kanäle
jedoch nicht statisch allokiert, sondern können je nach
Verkehrsaufkommen und Voice/Nonvoice-Verteilungsstrategie dynamisch
komplett oder beliebig teilweise für Sprache oder Daten
verwendet werden. Die GPRS-Datenübertragung findet im Paketmode
statt, alle Anwender teilen sich die verfügbaren Kanäle im
Multiplex-Verfahren. Die verwendete Bandbreite kann selektiert und
als Mehrwertdienst tarifiert werden. Die Datenpakete werden über
Gb-Interface über eine Bitratenadaption zur Paketvermittlungsstelle
SGSN (Switching GPRS Support Node) übertragen. Der SGSN
bedient alle eingebuchten GPRS-Nutzer innerhalb seines Gebiets.
Er steht im Mobilfunknetz beziehungsweise in dessen Infrastruktur
auf derselben hierarchischen Ebene wie das MSC (Mobile Switching
Center) und VLR (Visitor Location Register, s. u.). Der SGSN ist
für die Ein- und Ausbuchen der GPRS-Teilnehmer samt Benutzeridentifikation
und Verschlüsselung zuständig. Er arbeitet bei
Geräten, die sowohl daten- als auch telefonfähig
sind (Klassen A und B), mit dem für Telefonie beziehungsweise
Leitungsvermittlung zuständigen MSC/VLR zusammen und hält
die »logische« Verbindung für den Datenpaketverkehr
zum Endgerät aufrecht (SMS-Kurzmitteilungen und Schicht-drei-Signalisierung
zwischen Netz und Gerät).
-
Der
SGSN kapselt Pakete mit Internet Protokoll-Architektur (IP_Pakete)
und leitet (routet) sie mit Hilfe des PDP-Kontextes (Packet Data
Protocol) über das GPRS-Backbone-Netz zum passenden GGSN
(Gateway GPRS Support Node).
-
Das
Packet Data Protocol regelt wichtige Parameter, wie etwa den Namen
des Zugangspunktes, die geforderte Dienstgüte und welcher
Gateway GPRS Support Node zu nutzen ist.
-
Der
SGSN erzeugt zusätzlich Rechnungsdaten-telegramme für
die Tarifierung des GPRS-Dienstes und leitet diese zum CCBS (Customer
Care & Billing
Center, s. u.).
-
Der
GGSN entkapselt die Datenpakete und übergibt sie an externe
IP-Netze weiter, beispielsweise das öffentliche Internet.
In diesem Zusammenhang ist der GGSN für die Identifikation
der Nutzer gegenüber externen Netzen, das Durchschleusen
(Tunneln) von Datenpaketen in beiden Richtungen und schließlich
das Erstellen von Abrechnungsdaten für das CCBS zuständig.
-
Aktueller
Stand der IP-Protokollstruktur im GPRS-Netz ist IPv4 (gemäß Spezifikation
der Internet Engineering Task Force, IETF).
-
Eine
UMTS-Übertragung erfolgt in vergleichbarer Weise, wobei
hier größere Bandbreiten bis maximal 2 Mbit/s
zur Verfügung stehen. Im Gegensatz zur leitungsvermittelten Übertragung
im GSM-Netz verwendet UMTS auch paketvermittelte Übertragungstechnik
für die Sprachübertragung. Zwischen den Netzknoten kommt
dabei der Asynchrone Übertragungsmode ATM (Asynchronous
Transfer Mode) zum Einsatz. Zusätzlich kann im UMTS die Übertragungsqualität
(Quality of Service QoS) verlässlich gesichert bzw. in
unterschiedlichen Klassen geregelt und tarifiert werden, wodurch
beispielsweise Dienste mit höherer Sprachqualität
realisierbar sind. Beim UMTS gibt es eine klare Schichtentrennung
in Verkehr (Connectivity), Signalisierung (Control) und Dienste
(Sevice Layer).
-
Diese
Teilung spiegelt sich auch in der technischen Realisierung der UMTS-spezifischen
MSC wieder.
-
Die
wesentlichen Vermittlungs- und Übertragungskomponenten
eines Mobilfunk-Netzes, Radio Network (RN) und Core Network (CN)
werden vom Dienste-Kontrollnetzwerk SCN (Service Control Netzwerk)
ergänzt, das für die Verbindungssteuerung und
den Betrieb von Basis- und Mehrwertdiensten sowie für das
Kundenmanagement erforderlich ist. Die essentiellen Komponenten
zur Verbindungssteuerung sind HLR (Home Location Register) , EIR
(Equipment Identity Register), AU (Authentication Center) und VLR
(Visitor Location Register). Sie sind über ein eigenes
Netzwerk mittels Zentralkanal Zeichengabesystem Nr. 7 (Signalling
System SS7) gemäß CCITT/ITU-T mit den MSCs verbunden.
-
Das
Heim-Aufenthalts Register HLR ist die zentrale Datenbank für
Teilnehmerdaten. Es beinhaltet permanente und semipermanente Teilnehmerdaten,
wie Aufenthaltsort, Rufnummer etc. für alle Teilnehmer,
die dem jeweiligen HLR zugeordnet sind. Bei den heutigen Netzgrößen
sind mehrere HLR im Einsatz. Dem Mobilitätsmanagement liegt
eine zweistufige Datenbankinfrastruktur zugrunde. Das HLR verweist
auf das gegenwärtige Teilnetz, indem sich ein Gerät
befindet. Das VLR hingegen hält für jedes Gerät
in seinem Aufenthaltsbereich eine temporäre Netzadresse
vor, die beim „Ausrufen" eines Gerätes in allen
Zugangspunkten des Lokalisierungsgebietes, in dem der Nutzer registriert
ist, verwendet wird (Paging). Damit kann die Basisstation mit optimaler
Funkdeckung ermittelt werden. Es existieren unterschiedliche Handover-Prozeduren,
um unterbrechungsfreie Verbindungen im mobilen Betrieb des Teilnehmers
(Bewegungszustand) innerhalb und zwischen unterschiedlicher Teilnetzen
durchzuführen. Das VLR enthält jeweils kopierte
Teilnehmerdatensätze aus dem HLR.
-
Das
IP-Protokoll besitzt hier ein Problem. Es wurde ursprünglich
nicht in Bezug auf Mobility Management, sondern für den
Geräteanschluß innerhalb eines lokalen Netzes
entwickelt. Zur Zeit der Spezifikation waren Computeranlagen wegen
ihrer körperlichen Größe für
den mobilen Betrieb wenig geeignet. Das Problem wird durch einen
hybriden Ansatz gelöst, indem einerseits der GGSN Anfangs-
und Endpunkt für einen Tunnel-Mechanismus ins Internet
darstellt (Terminierungspunkt) und die Pakete ins GPRS-Netz transparent weiterleitet
und andererseits die bewährten Mechanismen des Mobilitätsmanagement
für Sprachendgeräte im GSM-Netz in angepasster
Form für die Lokalisierung des GPRS-Paketdaten-Endgerätes
zur Anwendung kommen.
-
Das
GSM-Netz betreibt einen erheblichen Aufwand für die Authentisierung
seiner Teilnehmer, deren Sicherheit und Integrität sowie
für alle übertragenen Informationen.
-
Die
Teilnehmer-Identität muss auch bei akuter Teilnehmer-Mobilität
zuverlässig aufrecht erhalten werden, damit einerseits
der hohe Sicherheitsstandard unterbrechungsfrei zur Verfügung
steht und andererseits der Teilnehmer für den jeweiligen
Dienst stets sicher erreichbar ist.
-
Im
GSM-Netz wird hierzu eine austauschbare Chipkarte, die sog. SIM
(Subscriber Identity Modul) in Kombination mit dem Endgerät
verwendet. Das SIM ist eindeutig einer natürlichen oder
juristischen Person zugeordnet und wird gesetzlich geregelt nur
in Verbindung mit einer Identifikationskontrolle (Ausweiskontrolle) vertragsgebunden
ausgegeben. Diese Verfahrensweise bildet die juristische und praktische
Grundlage für hoheitliche Überwachungsmaßnahmen
gemäß Telekommunikations-Überwachungsverordnung
TKÜV in der Bundesrepublik Deutschland bzw. vergleichbaren
Bestimmungen in anderen Ländern.
-
Das
SIM authentisiert den Teilnehmer im GSM-Netz, wobei das Netz intern
aus Sicherheitsgründen eine temporäre Kennung
anstelle der Teilnehmerrufnummer vergibt.
-
Die
Funkübertragung ist im GSM-Netz stets verschlüsselt,
dabei kann optional jedes einzelne Gespräch unterschiedlich
verschlüsselt sein kann. Die Sicherheitsschlüssel
werden bei jedem Verbindungsaufbau zwischen SIM und GSM-Netz neu
ausgehandelt. Hierzu ist der IMSI-Eintrag (International Mobile
Subscriber Identity), der sich sowohl auf dem SIM, wie auch im Teilnehmer-Identifikationszentrum
AUC (Authentication Center) befindet, zur Verschlüsselung
der Daten erforderlich. Das MSC fordert die Daten zum Verbindungsaufbau
beim zuständigen VLR an, welches wiederum AUC-seitig beliefert
wird. Authentifizierung und Schlüsselerzeugung erfolgen
mittels Chipkarte, wo auch die entsprechenden Daten hinterlegt und
die Algorithmen abgespeichert sind. Damit die IMSI auf der Luftschnittstelle
nicht ausgespäht werden kann, wird sie durch die temporäre
IMSI (Temporary Mobile Subscriber Identity), die vom VLR vergeben
wird und nur innerhalb der Location Area (LA) gültig ist,
ersetzt. Ebenso existiert innerhalb der LA eine MSRN (Mobile Station
Roaming Number), bestehend aus Visitor Country Code (VCC), Visitor
National Destination Code (VNDC), der MSC-Kennung und der Teilnehmernummer.
-
Das
Geräteregister (Equipment Identity Register EIR) verwaltet
die endgerätespezifische IMSI (Internationale Mobile Equipment
Identity) samt den zugehörigen Nutzungsberechtigungen/Dienstekennungen.
-
Geräte,
die nicht in Ordnung oder gestohlen sind, können mit Unterstützung
der EIR-Daten gesperrt und/oder lokalisiert werden.
-
Bei
GPRS erfolgt die Authentisierung nach dem GSM-Verfahren, wobei auf
Grund der Tatsache, dass keine Dienste auf der Vermittlungsschicht,
sondern reine IP-Übertragungskapazität zur Verfügung
gestellt wird, keine Dienstekennungen vorhanden sind, deren Kompatibilität
netzseitig gewährleistet werden müsste. Die IP-Adresse
wird temporär, beispielsweise per RADIUS-Verfahren (Remote
Access Dial In User Service gemäß IETF) vergeben.
-
Im
UMTS wird die Personenmobilität durch eine UMTS SIM (USIM)
unterstützt. Das Modul ist abwärtskompatibel zu
GSM. Wesentliche Neuerung zum GSM-SIM ist die gegenseitige Authentifizierung,
d. h. es erfolgt zusätzlich eine Authentifizierung des
Netzes gegenüber dem Teilnehmer.
-
Das
in der Abbildung dargestellte CCN (Cervice Control Network) ist
nicht vollständig von ETSI standardisiert und zeigt innerhalb
der unterschiedlichen Mobilfunknetze je nach aktuellem Angebot unterschiedlicher
Wettbewerbsprodukte (Value Added Services VAS) und/oder je nach Implementierung
von Netzmanagement und Billing System abweichende Detailstrukturen
bei den unterschiedlichen Providern. Ebenso bilden sich hier unterschiedliche
technische Realisierungen der CCN-Hersteller ab.
-
Das
Netzmanagement, d. h. Konfiguration, Parametrisierung, Funktionskontrolle,
Fehlermeldung, Fehlerdiagnose und Fehlerbeseitigung erfolgt unter
Verwendung des Netzmanagement Zentrums OMC.
-
Die
Kundenbetreuung erfolgt unter Verwendung des Kunden- und Rechnungszentrum
CCBS. Hier sind alle kundenspezifischen und vertragsrelevanten Daten
gespeichert. Zusätzliche werden hier die Kommunikations-
und Dienstekosten der Kunden für in Anspruch genommene
Dienstleistungen erfasst und unter Beachtung der vertragsgemäßen
Tarife berechnet und summiert. Das CCBS veranlasst die monatliche
Rechnung und ist zu diesem Zweck mit einer Inkassostelle verbunden.
Technische Schnittstellen (sog. Mediation Deices) verbinden das
CCBS mit den für die Kosten relevanten technischen Einrichtungen
des Mobilfunknetzes. Diese Verbindungen sind zahlreich und teilweise
individuell, da alle Netzkomponenten kontaktiert werden müssen, die
notwendige Informationen bezüglich in Anspruch genommener
Dienste, deren vergebührte Diensteparameter (Dienst, Zeit,
Dauer, QoS, Datenvolumen, Bandbreite etc.), aber auch Informationen über
das Ziel- oder Ursprungsnetz (Netzintern, Netzextern Inland, Netzextern
Ausland, Mobile originated/destinated Call etc.) sind dabei zu erfassen,
wobei unterschiedliche Netzbetreiber teilweise unterschiedliche
Tarifierung verwenden. In jedem Fall sind die Netzknoten MSC und
GGSN gebührenrelevant.
-
Im
Extremfall könnte ein Netzbetreiber aber auch alternativ
einen Dauertarif (Flatrate) anbieten und auf den mit der entsprechenden
Datenerfassung im Netz verbundenen hohen technischen Aufwand und
den ebenfalls damit einhergehenden hohen Sicherheitsaufwand teilweise
verzichten. Bei der netzübergreifenden Kommunikation müssen
Gebühren mit anderen Netzbetreibern abgerechnet werden.
Hierzu gehen die entsprechenden Datensätze zum Abgleich
(Clearing) an eine zentrale Verrechnungsstelle aller Netzbetreiber,
damit später jedes Netz seinen Anteil am Gebührenaufkommen
erhält. Gesonderte Verfahren sind auch bei externen Service-Providern
(ESP) erforderlich, die gebührenpflichtige Dienstleistungen
im Mobilfunknetz anbieten und meist über die Mobilfunk-Gebührenrechnung
abrechnen. Diese Verfahren sind ebenfalls individuell realisiert
und außerhalb der ETSI-Spezifikation.
-
Die
Verwaltung von vorbezahlten Diensten (Prepaid-Services) erfolgt
allerdings nicht, wie man auf Grund der vorstehenden Ausführungen
folgerichtig vermuten könnte, im CCBC. Das CCBS ist aus
Sicherheitsgründen nicht über Kommunikationsschnittstellen
des Netzes erreichbar, was wiederum die Abfrage des Kontostandes
seitens der Teilnehmer über Handy erschwerte bzw. in bestimmten
Verkehrssituationen verhinderte (beispielsweise SMS-Verkehr im Ausland).
Aus diesem Grund werden die Prepaid-Kontostände der Teilnehmer
im IN-System (Intelligent Network-System) verwaltet und sind über
den GSM-USSD-Nachrichtentyp (Unstructured Supplementary Service
Data) per Kurzwahl erreichbar. In der Praxis wählt der
Prepaid-Teilnehmer eine Kurzwahlnummer und wird seitens IN-System
per Sprachausgabe über den aktuellen Kontostand seiner Bezahlkarte
informiert.
-
Das
SCN (Service Control Network) umfasst im weitesten Sinne alle Komponenten
zur Verwaltung und Steuerung der Dienste, Endgeräte und
Teilnehmer. Das SCN machte das Netz quasi „intelligent",
ermöglichte historisch betrachtet erste Fernsprech-Mehrwertdienste
VAS (Value Added Services). Es wurde daher konsequent als intelligentes
System (Intelligent Network, bzw. IN-System) bezeichnet. Intelligente
Dienste sind beispielsweise Prepaid, Televoting, Sonderrufnummerbehandlung
(0180.. etc.), Virtuell Private Network VPN, Ringback-Tones, Teilnehmerlokalisierung
etc.). Bereits der erste Nachrichtendienst (Short Message Service SMS)
wurde mit einer zusätzlichen Komponente, dem SMS-C (Short
Message Service-Center) technisch einfacher und zudem unabhängig,
d. h. kostengünstiger realisiert. Je nach Betrachtungsweise
zählt das SMS-C zum IN-System oder auch nicht. Im Rahmen
der vorliegenden Erfindung zählt es in jedem Fall zum SCN.
In diesem Sinne weitere Zusatzkomponenten zum IN-System sind CAMEL,
WAP, MExE, USAT, SMS, MMS etc, hier nur beispielhaft erwähnt
werden.
-
Die
so genannten Service Control Functions (SCF) werden über
standardisierte Schnittstellen an das Kern-Netz (Core Network CN)
angeschaltet. Die Auslöse-Ereignisse (Trigger Points TPs)
für IN-Funktionen werden im Core Netz implementiert und
beispielsweise gemäß 3GPP Standards wie z. B.
CAMEL (customized application for mobile enhanced logic) realisiert.
IP-basierte Dienste werden in der Regel in Verbindung mit speziellen
Dienste-Servern realisiert.
-
Wie
bereits mehrfach angeschnitten, verfügen Mobilfunkeilnehmer über
eindeutige und umfangreiche Adressierungs- und Erkennungskriterien
für eine sichere Kommunikation, die nachfolgend näher
betrachtet werden.
-
Die
weite Verbreitung von Mobilfunktelefonen in Kombination mit den
hohen Authentisierungs- und Sicherheitskriterien sowie die Ortbarkeit
und Außerbriebsetzbarkeit gestohlener Geräte prädestinieren
diese Technologie geradezu für elektronische mobile Bezahlvorgänge
als Kartenersatz. Dabei liegt der große Vorteil einer Anwendung
für diese Zwecke erfindungsgemäß darin
begründet, dass das Endgerät nur zusammen mit dem
Mobilfunknetz verwendet wird, wobei vorteilhaft das Netz auch die
Kontendaten beinhaltet. In dieser Kombination besteht außerordentlich
großer Missbrauchschutz und es sind alle Voraussetzungen
für einen Echtzeit-Betrieb vorhanden.
-
Kennzeichen in Mobilfunknetzen
-
Die
Verwaltung, Zuteilung und Überwachung der Kennzeichen für öffentliche
Mobilfunknetze ist in der Bundesrepublik Deutschland eine hoheitliche
Aufgabe und obliegt der Bundesnetzagentur für Elektrizität,
Gas, Telekommunikation, Post und Eisenbahnen BNetzA, im folgenden
auch kurz mit Bundesnetzagentur bezeichnet (ehemals Regulierungsbehörde
für Telekommunikation und Post). Das erste Erkennungskriterium
ist die Teilnehmerrufnummer, im GSM-Netz auch als MSISDN bezeichnet
(Mobile Station ISDN Number).
-
Die
Bundesnetzagentur verwaltet den kompletten Rufnummernraum für
sämtliche öffentliche Telekommunikationssysteme
im Hoheitsgebiet. Darin befindet sich auch der Nummernraum für
Mobilfunksysteme, deren Vergabe in der Dokumentation: „Regeln
für die Zuteilung von Rufnummern (Teilnehmerrufnummern)
für öffentliche zellulare Mobilfunknetze" der
Bundesnetzagentur im aktuellen Stand Juni 2006 veröffentlicht
ist.
-
Die
Zuteilung von Rufnummern für öffentliche zellulare
Mobilfunkdienste an Antragsberechtigte erfolgt dabei in Form von
Rufnummernblöcken (RNB; originäre Zuteilung).
Ein RNB umfasst grundsätzlich 10.000.000 Teilnehmerrufnummern
-
Der
Nummernraum für öffentliche zellulare Mobilfunknetze
belegt die Teilbereiche (0)15, (0)160, (0)162, (0)163 und (0)17
in dem durch die Empfehlung E.164 der Internationalen Fernmeldeunion
(ITU) definierten nationalen Nummernraum für das öffentliche
Telefonnetz/ISDN.
-
Rufnummern
für öffentliche zellulare Mobilfunknetze beginnen
mit einer zweistelligen Dienstekennzahl, der das Prefix (0) vorangestellt
wird. An die Dienstekennzahl schließt sich gemäß Bundesnetzagentur eine
Teilnehmerrufnummer an, die aus einer Blockkennung und einer Endeinrichtungsnummer
besteht.
-
Anm.
Die Dienstekennzahl reicht zur Unterscheidung der Mobilfunk-Provider
allerdings nicht aus, weshalb innerhalb dieser Patentschrift an
entsprechender Stelle Dienstekennung und Blockkennung für
diesen Zweck herangezogen werden.
-
GPRS-Dienste
besitzen keine Rufnummer, sondern verwenden zur Adressierung im
externen IP-Netzen eine dynamische IP-Adresse aus dem IP-Adress-Fundus
des Mobilfunknetzes oder wahlweise des Internet-Access Providers
IAP (beispielsweise T-Online) über den der Internet-Zugang
hergestellt wird.
-
Weitere
Informationen, beispielsweise zur Vergabe von Rufnummernblöcken
an nationale Mobilfunkbetreiber s. http://www.bundesnetzagentur.de
-
Die Endgeräteadresse IMEI
-
IMEI
steht für "International Mobile Equipment Identify. Diese
Endgeräteadressen sind festgelegt in: "Vorläufige
Regeln für die Zuteilung von Internationalen Kennungen
für mobile Endeinrichtungen", Bundesnetzagentur, Stand
Januar 2006.
-
IMEI
sind eineindeutige Adressen von mobilen Endeinrichtungen (ME) gemäß des
GSM Standards 03.03 des Europäischen Institutes für
Standardisierung in der Telekommunikation (ETSI).
-
Die
Zuteilung von IMEI an Antragsberechtigte erfolgt in Form von Blöcken
zu 1.000.000 IMEI. Ein IMEI-Block kann nur für ein Baumuster
verwendet werden.
-
IMEI-Blöcke
werden von Herstellern und Mobilfunknetzbetreibern benötigt,
um jeder ME eine eineindeutige IMEI zuweisen zu können.
Die Zuordnung einzelner IMEI zu ME und die Nutzung von IMEI ist
in den einschlägigen Dokumenten der GSM Association geregelt.
Mittels IMEI werden von Telekommunikationsnetzen geräte-
und baumusterspezifische Leistungsmerkmale erkannt.
-
IMEI
haben internationale Gültigkeit und Bedeutung
-
Eine
IMEI besteht aus 15 Ziffern, Jede Ziffer hat einen Wertebereich
von 0 bis 9. IMEI bestehen aus einer achtstelligen IMEI-Blockkennung
und einer siebenstelligen Ziffernfolge, die vom Hersteller bzw.
vom Mobilfunknetzbetreiber verwaltet wird. Die IMEI-Blockkennung
besteht aus einer Baumuster-Akkreditierungskennung (TAC) und einer
Endmontagekennung (FAC), wobei die beiden ersten Ziffern der TAC
eine Kennung der Notifizierungsstelle darstellen. Der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post
und Eisenbahnen sind die Ziffern "49" zugeordnet. Die vier darauf
folgenden Ziffern "xxxx" des TAC geben die Kennung eines Baumusters
an. Der Wertebereich liegt zwischen "0000" und "9999". Der Wertebereich
"yy" des FAC liegt zwischen "00" und "99". Die siebenstellige vom
Hersteller bzw. vom Mobilfunknetzbetreiber zu verwaltende Ziffernfolge
besteht aus einer Seriennummer und einer Prüfziffer (CD).
Die Seriennummern "zzzzzz" liegen zwischen "000000" und "999999".
Die Kodierung und Berechnung der CD sind in den einschlägigen GSM
Standards beschrieben.
-
IMEI
sind Nummern im Sinne des § 3 Nr. 10 des Telekommunikationsgesetzes
(TKG) vom 25.07.1996 (BGBl. IS. 1120). Die Zuteilung eines IMEI-Blocks
erfolgt auf Grund des § 43 des TKG.
-
Die
IMEI ist im Gerät gespeichert.
-
Die Teilnehmernummer IMSI
-
IMSI
(International Mobile Subscriber Identities) sind Kennungen gemäß der
Empfehlung E.212 der Internationalen Fernmeldeunion (ITU). IMSI
werden für mobile drahtlose und drahtgebundene Dienste
zur Adressierung von Teilnehmern benötigt.
-
IMSI
haben internationale Gültigkeit und Bedeutung.
-
Die
Zuteilung von IMSI an Antragsberechtigte erfolgt in Form von IMSI
Blöcken (originäre Zuteilung). Ein IMSI-Block
umfasst 10.000.000 IMSI.
-
Der
IMSI-Nummernraum besteht aus der dreistelligen Mobilen Landeskennung
(Mobile Country Code; MCC) für Deutschland (262), der zweistelligen
Mobilen Netzkennung (mobile Network Code; MNC) und einer zehnstelligen
Identifikationsnummer des Mobilen Teilnehmers (Mobile Subscriber
Identification; MSIN).
-
Ein
IMSI-Block wird durch den dreistelligen MCC und einen zweistelligen
MNC identifiziert.
-
Die
Regeln für die Zuteilung von Internationalen Kennungen
für Mobile Teilnehmer wurden im Amtsblatt der Regulierungsbehörde
für Telekommunikation und Post (Nr.23 vom 6.Dezember 2000,
Verfügung 85/2000) veröffentlicht und mit Vfg
11/2002, Amtsblatt 7/2002 und Vfg 55/2003, Amtsblatt 24/2003 geändert
-
IMSI
sind Nummern im Sinne des § 3 Nr. 10 des Telekommunikationsgesetzes
(TKG) vom 25.07.1996 (BGBl. IS. 1120). Die Zuteilung eines IMSI-Blocks
erfolgt auf Grund des § 66 des TKG.
-
Die
IMSI ist in der Chipkarte (Subscriber Identification Module SIM)
gespeichert, welche zum Betrieb des Endgerätes erforderlich
ist. Das SIM ist zusätzlich mit einem 4-stelligen Passwortschutz
(Personal Identity Number PIN) gesichert, um die Gerätenutzung
durch Unbefugte zu unterbunden.
-
In
der Regel muß die PIN nach dem Aktivieren des mobilen Endgerätes
(umgangssprachlich Handy) eingegeben und mit "ok" bestätigt
werden, dann ist das Handy gesprächsbereit. Aus Sicherheitsgründen
wird, wenn die PIN dreimal falsch eingegeben wurde, die SIM Karte
von dem Netzwerkbetreiber (Provider) automatisch gesperrt. Die SIM
Karte kann dann aber sofort wieder durch Eingabe der 8-stelligen
PUK (Personal Unblocking Key) freigeschaltet werden.
-
Die
PIN kann jederzeit durch eine Tastenkombination am Handy geändert
oder deaktiviert werden
-
Die
eindeutige Teilnehmer- und Geräteidentifikation dienst
vorrangig zur netzseitigen gerätespezifischen Behandlung
von komfortablen Zusatzdiensten (Value Addet Services VAS), Kostenabrechnung
von Kommunikationsdienstleistungen (auch in fremden Netzen) sowie
zur Durchführung von Überwachungsmaßnahmen
gemäß der Verordnung über die technische
und organisatorische Umsetzung von Maßnahmen zur Überwachung
der Telekommunikation (Telekommunikations-Überwachungsverordnung
TKÜV, aktueller Stand 09.11.2005).
-
Zusammenfassung des aktuellen
Standes
-
Zusammenfassend
lässt sich resümieren, dass derzeit Karten mit
oder ohne Magnetstreifen und/oder ohne Chip als Kredit- und Debitkarten
im Einsatz sind. Dies sind grob eingeteilt Kreditkarten namhafter
Unternehmen, wie Maestro-International, Cirrus, MasterCard, Amex,
Visa, Diners Club etc. oder Debitkarten (früher: „ec-Karten")
unterschiedlicher Kreditinstitute in Kooperation mit einem Terminalbetreiber,
beispielsweise Maestro International.
-
Beide
Varianten sind an bestimmten Geldautomaten und bei bestimmten Vertragspartnern
(POS) zum bargeldlosen Bezahlen einsetzbar.
-
Beim
bargeldlosen Zahlungsverkehr am POS unterscheidet man innerhalb
des elektronischen Lastschriftverfahrens zwischen Online- und Offlineverfahren.
Beim Onlineverfahren steht das POS-Terminal mit oder ohne Unterstützung
eines Computers mit dem Kartenbetreiber, beispielsweise Maestro-International
in Verbindung. Dabei wird die Karte an Hand von Nummer und PIN auf
Missbrauch (gestohlen) geprüft und sodann die Belastung
des Kundenkontos durch entsprechende Transaktionen zwischen dem
Kartenbetreiber und der Kundenbank veranlasst. Die Bank haftet in
diesem Fall innerhalb des üblichen Höchstbetrages
für die Zahlung. Bei Kreditkarten-Zahlung verläuft
es vergleichbar. Hier haftet das Kreditkartenunternehmen für
den Zahlbetrag. Bei der Akzeptanz von Zahlbeträgen oberhalb
des vermerkten „Kreditbetrages" einer Karte trägt der
Händler das Risiko. Beim Offlineverfahren vermeidet der
Händler die zu entrichtende Provision an das Kartenunternehmen
und nutzt von der Karte (meist eine Debitkarte) lediglich die Kontendaten
für die elektronische Bearbeitung. Zum Zwecke der Abbuchungserlaubnis
(Einzugsverfahren) lässt sich der Händler eine
Abbuchungserlaubnis auf der Rechnung vom Kunden per Unterschrift
quittieren. Bei diesem Verfahren trägt der Händler
das volle Risiko. Einige Händler, beispielsweise Warenhäuser,
führen in diesem Zusammenhang eine sog. Offline Authentisierung
am eigenen Zentral-Computer durch. Hier wird in einem händlereigenen
Computer verifiziert, ob mittels der eingesetzten Karte bereits
Missbrach betrieben wurde, oder diese als verlustig gemeldet wurde.
Dies Verfahrensweise vermeidet zumindest Mehrfachmissbrauch.
-
Offline-
und Online-Anwendungen sind in der Regel an der erforderlichen Unterschrift
versus PIN-Eingabe zu unterscheiden.
-
Zusätzlich
existieren Kartenanwendungen mit sog. Cash Cards, d. h. vorbezahlte
Guthabenkarten (Prepaïd).
-
Bei
Kartenverlust haftet im Prinzip das Kreditinstitut für
Missbrauch. In der Regel ist aber der Kontoinhaber der Leittragende
und riskiert häufig den kompletten Verlust seiner Kontoeinlage
plus etwaig eingeräumtem Überziehungskredit.
-
Bei
manipulierten Geldautomaten beispielhaft, wobei die Kartendaten
gelesen und zum Plündern des Kundenkontos verwendet werden,
hat der geprellte Kunde kaum eine Möglichkeit, sei Geld
wieder zu bekommen. Ebenso bei Kartendiebstahl.
-
Übliche
Transaktionsgebühren der Kartenunternehmen bewegen sich
im Bereich einiger Prozent vom Umsatzanteil und sind daher für
den Händler signifikant. Die relativ hohen Gebühren
gründen auf der Notwendigkeit umfangreicher Infrastrukturzur
Ankopplung von POS-Terminals an Betreibernetze, die wiederum über spezielle Übertragungswege
an die Zielbank angekoppelt sind, darin, dass beispielsweise der
Betreiber (Kreditkartenbetreiber) oder die Bank Verluste durch Missbrauch
bei den nicht völlig sicheren Systemen durch eigene Haftung
kompensieren müssen, in aufwändigen Endeinrichtungen
am POS (Eingabe-Terminals etc.) sowie in notwendigen Vertragsbeziehungen
zwischen mehreren beteiligten Unternehmen. POS-Terminals, eC-Karte,
POS-Netze und Bank gehören in der Regel unterschiedliche
Unternehmen an und jeder möchte eigene Erträge
generieren. Bei landesübergreifenden Anwendungen wird die
Sache noch komplizierter.
-
Zudem
sind entsprechende Lesegeräte und Vertragsbeziehungen mit
weiteren Gebühren üblich.
-
Bestehende Mobilfunk-Finanz-Anwendungen
-
Inzwischen
existieren diverse Lösungen zur Durchführungen
Bezahlung und/oder Überweisung mit Handy-Unterstützung.
Ebenso existieren unterschiedliche Verfahren zum Aufladen der Bezahlkarte
(Prepaidkarte). Anlage 1 beschreibt beispielhaft repräsentativ
unterschiedliche Verfahren mehrerer Sonderlösung zwischen
T-Mobile und der Postbank. Darüber hinaus existieren Kooperationen
unterschiedlicher Mobilfunk-Providern mit unterschiedlichen Banken.
Diese Lösungen basieren auf unterschiedlichen Verfahren.
Einerseits wird das Mobilfunknetz als sicheres Terminal-Zugangsnetz
zu einem Bankkonto verwendet, wobei eine spezifische Software innerhalb
der Bank ein Bedienoberfläche für ein/oder mehrere
festgelegtes/festgelegte Mobilfunkendgeräte bereitstellt,
um mit der vergleichbar kleinen Anzeigeeinrichtung eines Mobilfunkendgerätes
die vordefinierten Finanz-Dienstleistungen durchführen
zu können. Diese wiederum werden beim Kreditinstitut nach
Authentisierung des Kontoinhabers und entsprechender taktiler Rückmeldung
ausgeführt.
-
Andere
Verfahren bedingen die Anwesenheit des Kunden am Bankterminal. Auch
hier sorgt eine spezielle Software in Verbindung mit der manuellen
Terminalbedienung des Kunden dafür, dass ein wählbarer
Betrag innerhalb eines festgelegten speziell implementierten Bedienmenüs
von seinem Bank-Konto abgebucht und seiner Prepaidkarte Zugebucht
wird. In Österreich ist ein Verfahren bekannt, wo der Mobilfunkkunde
nach entsprechender Anmeldung und Anwahl einer Rufnummer innerhalb
seines Mobilfunknetzes eine Transaktion eines vordefinierten festen
Geldbetrages durch Einzugverfahren von seinem zuvor definierten
Bankkonto auf seine Prepaidkarte transferieren kann.
-
All
diese Verfahren besitzen gemeinsame Merkmale. Bei den verwendeten
Konten handelt es sich um Konten der Mobilfunkteilnehmer bei Banken,
mit denen ein besonderer Vertrag zwischen Mobilfunknetz und Bank
geschlossen ist und um Hardware- und Software-Sonderlösungen
beim Mobilfunkbetreiber, der Bank oder beiden, um mittels besonders
bereitgestellten Bedienmenues und/oder implementierten Leistungsmerkmalen
und/oder besonderer Client-Software im mobilen Endgerät
und dafür hergestellte Menuesoftware die spezifisch per
Software u. ggf. Hardware implementierte Leistungsmerkmale bedienen
zu können..
-
Es
gibt bisweilen keine Finanzkonten innerhalb der Mobilfunknetze mit
unidirektional oder bidirektional gerichteten Transaktionsmöglichkeiten
beliebiger Beträge zu beliebigen Geldinstituten oder zu
anderen Mobilfunkkonten.
-
Auch
existiert keine der Bankenwelt vergleichbare übliche Verfahrensweise
einer einfachen Überweisung eines beliebigen Geldbetrages
von einem beliebigen Bankkonto zu einem beliebigen Mobilfunkkonto
unter Verwendung der standardisierten Überweisungsformulare
und/oder Überweisungsmasken der Bankterminals und/oder
der Online-Überweisungsmasken beim Internetbanking. Alle
vorhandenen Transaktionsmöglichkeiten zwischen Bank und
Mobilfunknetz basieren auf proprietären Sonderlösungen.
In der Regel bestehen hierzu besondere Leitungsverbindungen zwischen
Telekommunikationsnetz und Bank, besondere Hardwarelösungen
(Server-Einrichtungen zum Betrieb der Sonderdienste mit Zugriff
auf Telekommunikationsinterne- und Bankinterne Einrichtungen und
Daten) sowie besondere Bediensoftware (Clients) für mobile
Endgeräte.
-
Die
Einzugsermächtigung für den Rechnungsbetrag eines
Postpaid-Telekommunikationsvertrages beispielsweise ermächtigt
das Telekommunikationsunternehmen zum Einzug des monatlichen Rechnungsbetrages
auf das Konto des Telekommunikations-Providers, nicht etwa auf das
Konto des Teilnehmers.
-
Eine
Darstellung der unterschiedlichen Verfahren findet sich beispielsweise
unter http://www.ecin.de/zahlungssysteme/mobilepayment/ (Anlage
3).
-
Bei
Paybox beispielsweise muss ein Vertragsverfahren zwischen Kunde,
Anbieter und Händler bestehen. Die Bezahlung wird mittels
Handy quittiert. Payitmobil verwendet zur Quittung das SMS-Verfahren
(ähnlich StreetCash) und bietet zusätzlich eine
Bonitätsabfrage des Kunden über die GZS, was jedoch
für den Händler auch keine Bezahlgarantie darstellt.
Telecash hat derzeit noch kein Mobile-Payment Verfahren publiziert.
Bezahlsysteme der Mobilfunk-Netzwerkbetreiber sind im vorstehenden
Text angeführt und nutzen entweder das Terminal als Eingabe/Quittungsterminal
im Anschluß an ein Kreditunternehmen, oder alternativ Prepaidkarten
als CashCard. Internetbezahlung mit Belastung der Telefonrechnung
ist ebenfalls möglich. Das Risiko liegt in diesen Fällen
oft beim Händler als Kreditor.
-
Ein
elektronisches Echtzeit Finanztransaktionsverfahren unter Nutzung
eines Mobilfunkendgerätes in Verbindung mit Mobilfunk-Teilnehmerkonten
ist bisher noch nicht realisiert. Diese Verfahrensweise im Zusammenhang
mit Mobilfunk-Teilnehmerkonten wird erstmals in der Patentschrift
(Lit. 1) von Herrn Walter Keller, vorgeschlagen, um die direkte
Abwicklung von Finanztransaktionen zwischen Mobilfunkkonten und
Bankkonten unter Verwendung neu eingeführter Mobilfunk-spezifische
Kontenkennzeichnungen (MKN, MBLZ, IMAN, MBIC) und der Kopplung über
die bestehenden Cash Clearing System der Kreditwirtschaft ermöglichen.
Die Patentanmeldung beinhaltet eine ausführliche Beschreibung
der erforderlichen Komponenten innerhalb und außerhalb
des Mobilfunknetzes und der damit realisierbaren Verfahren und Möglichkeiten.
In Anspruch 38 wird beispielsweise auch auf die Möglichkeit
einer POS-Ankopplung zum Mobilfunkendgerät verwiesen. Eine
detaillierte Beschreibung oder Umsetzungsanleitung für
ein für alle beteiligten Parteien (Käufer, Verkäufer,
Netzbetreiber) in Verbindung mit einer Rückmeldeverbindung
zwischen Mobilfunknetz und POS ist jedoch nicht beschrieben.
-
Erfindungsgemäße
Aufgabe
-
Der
vorliegenden Erfindung liegt die Aufgabe zugrunde, eine neue Methode
für eine kostengünstige und schnelle elektronische
Bezahlart am Bezahlpunkt POS in Verbindung mit einem Mobilfunkendgerät
zu finden, die zudem das Risiko für zumindest eine der
Parteien, vorzugsweise mehrere oder alle der Parteien Käufer,
Verkäufer und Kreditinstitut mindert.
-
Gelöst
wird die Aufgabe durch die kennzeichnenden Merkmale des Patentanspruches
1.
-
Erfindungsgemäße
Lösung
-
Die
hier vorliegende Patentschrift geht einen völlig neuen
Weg im Vergleich zu den etablierten und beschriebenen Verfahren.
Die Erfindung wird unter Verwendung von Zeichnungsfiguren, die hier
lediglich eine mögliche Ausführungsart in schematischer
Darstellung zeigen, nachstehend erläutert, wobei sich anhand
der Zeichnungsfiguren weitere Anwendungsgebiete und Ansprüche
ergeben. In namentlicher Anlehnung an das bekannte Debit-Kartenverfahren
(eC-Karte) wird das nachfolgend beschriebene erfindungsgemäße
Verfahren stellvertretend mit mC (mobile Cash) bezeichnen, da bei
diesem Verfahren anstelle einer Karte das Mobilfunk-Endgerät
verwendet wird und die gewählte Kurzbezeichnung einer schnellen
Kundenakzeptanz und Verbreitung des erfindungsgemäßen
Verfahrens dienlich sein könnte.
-
Das
erfindungsgemäße Verfahren ist dazu geeignet,
bisherige Zahlungsarten, wie electronic Cash (ec Debitkarte), bestehende
Online- und Offline-Lastschriftverfahren sowie Zahlungen mit Kreditkarte
zumindest teilweise abzulösen bzw. sinnvoll zu ergänzen.
Der Vorteil besteht in einer kostengünstigen Realisierung,
die niedrige Gebühren ermöglicht, einer Echtzeitanwendung,
die essentiell am POS in der Hauptverkehrszeit für die
Akzeptanz des Verfahrens ist und einer für alle beteiligten
Parteien Käufer, Verkäufer, Netzbetreiber und Kreditwirtschaft
risikolosen und missbrauchsicheren Verfahrensweise, die zudem umfassend
für Zahlungen, Überweisungen und Barabhebung jedweder
Art eingesetz werden kann.
-
1 zeigt
eine beispielhafte typische Lösung der Aufgabenstellung
unter Verwendung eines öffentlichen Mobilfunknetzes (PLMN
Public Land Mobile Network). Ein Kassensystem oder wahlweise ein
Automat (POS) kommuniziert über vorzugsweise leitungsfreie
Verbindung, beispielsweise ein drahtloses Funkverfahren (Wireless
Link WL) wie Bluetooth, Radio Frequency Identification RFID, Near
Field Communication Technologie NFC, Wireless Personal Area Network
WPAN, Wireless Local Area Network WLAN oder einem ähnlichen
Verfahren, bzw. eine optische Schnittstelle (z. B. eine Infrarotschnittstelle,
wie Infrared Data Association IrDA) etc. mit einem Mobilfunk Endgerät
(Mobile Station MS). Dies wiederum ist Bestandteil eines Mobilfunknetzes
(PLMN), welches wiederum über ein aus der Patentanmeldung
(Lit. 1) bekanntes Mobilfunk-Finanzdienstleistungs System MFS verfügt.
Das MFS beinhaltet einen Zentralrechner mit Datenbank (Finance Control
System FCS) sowie jeweils ein Mobilfunkkonto für den Käufer
(Teilnehmer-Konto/Tln-Konto) und den Verkäufer (POS-Konto),
sowie die für das hier vorliegende erfindungsgemäße
Verfahren erforderliche zusätzliche Betriebsablauf-Steuerung,
beispielsweise eine Software-Implementierung. Zusätzlich
existiert im Gegensatz zur angeführten Lit.1 Nunmehr eine
separate zusätzliche Verbindung zwischen Mobilfunknetz
(MFS) und POS (POS-Link POSL), die wahlweise drahtgebunden oder
drahtlos direkt oder auch über andere Netzbetreiber, beispielsweise
auch das Internet, ausgeführt sein kann. Hier eignen sich
insbesondere Verfahren mit schneller Verbindungsaufbau- und Übertragungszeit,
beispielsweise eine Mobilfunk-Anbindung, eine Internet-Anbindung
(z. B. mit PLMN-Interface zu T-Online-Digital Subscriber Line DSL).
Das Übertragungsvolumen ist hingegen vergleichsweise gering,
so dass alternativ auch die Verwendung einer virtuellen ISDN-D-Kanal
Verbindung (beispielsweise vermittels D3-Protokollelement „Information"
interessant, da verbindungskostenfrei realisierbar wäre.
-
Das
Prinzip des Verfahrens besteht nun darin, dass zwischen POS-Terminal
(Kasse oder Automat) und Mobilfunk-Endgerät (Handy/MS)
eine elektronische Verbindung (vorzugsweise drahtlos) mit POS-seitiger Übermittlung
des anstehenden Rechnungsbetrages sowie zusätzlicher Händlerdaten
besteht. Der Rechnungsbetrag wird über diese Schnittstelle
zusammen mit optionalen Daten auf der Anzeigeeinrichtung (Display)
des MS angezeigt.
-
Der
Käufer initiiert danach die Abbuchung des Rechnungsbetrages
von seinem Konto mit automatischer unmittelbarer Überweisung
des Betrages auf das Konto des Händlers, wobei Plausibiltätskontrollen
einen Missbrauch verhindern. Eine unmittelbare Bestätigung
der Überweisung erfolgt netzseitig sowohl zum Handy, als
auch zum POS System (über getrennten Verbindungsweg). Der
komplette Zahlungsverkehr läuft dabei ohne Risiko für
eine der beteiligten Personen zeitnah in Echtzeit ab.
-
Der
Vorgang wird nachfolgend detaillierter erläutert, s. 1.
Ein POS-Terminal (beispielsweise eine Kasse oder ein Automat) sendet
einen Verbindungswunsch (1) aus, beispielsweise unter Angabe der POS-Identifikation
(z. B. „Kasse 1, oder Zapfsäule 3 oder ähnlich").
Die POS-Identifikation ist dann erforderlich, wenn mehrere alternative
Kassensysteme im gleichen Funkfeldbereich vorhanden sind.
-
Der
Zahlbetrag wird an dieser Stelle zwecks Sicherstellung einer gewissen
Geheimhaltung vorzugsweise noch nicht mit übertragen. Der
Kommunikationswunsch wird auf zumindest das Mobilfunkendgerät
des Käufers, je nach Reichweite der drahtlosen Verbindung
auch auf mehrere Endgeräte unterschiedlicher Kunden übertragen.
Der Käufer erhält dabei zumindest eine optische Signalisierung
auf seiner Anzeigeeinrichtung mit Angabe der POS-Identifikation.
Stehen mehrere Bezahlvorgänge mehrerer Kassen gleichzeitig
im gleichen Funkfeld an, so werden mehrere Verbindungswünsche
unterschiedlicher Kassen zur wahlfreien Auswahl durch den Kunden/Käufer
gleichzeitig auf dem MS-Display angezeigt.
-
Der
Käufer selektiert den betreffenden POS und quittiert den
Verbindungswunsch (2). Daraufhin wird zwischen POS-Terminal und
Mobilfunkendgerät automatisch eine gesicherte geschützte
Verbindung aufgebaut, beispielsweise unter Verwendung eines gesicherten
IP/VPN (Internet Protokoll/Virtuall Privite Network), die von anderen
Endgeräten nicht mehr einsehbar ist (3) und das POS-Terminal überträgt
den Rechnungsbetrag sowie die POS-Kontodaten (Kontoinhaber/Händlername,
Kontonummer, ggf. Kreditinstitut) und die Vorgangsnummer sowie optional
eine Vorgangsbeschreibung/Vorgangsidentifikation im Klartext (Verwendungszweck)
an das Mobilfunk-Endgerät.
-
Der
Käufer verifiziert die Angaben und quittiert/veranlasst
die Zahlung (4). Danach werden die entsprechenden Daten an das Mobile
Finance System des Mobilfunk-Netzes gesendet. Besitzt der Kunde
nur ein Konto, so besteht eine netzseitige eindeutige Zuweisungsmöglichkeit
an Hand der entsprechenden Handy-Kennungen, s. o. Besitzt der Kunde
jedoch mehrere Konten, kann ein optionales Auswahlverfahren mittels
Bedienmenue ergänzt werden. Das Finance Control System
FCS verifiziert das Vorhandensein des Käuferkontos mit etwaig
vereinbarten Berechtigungen, Deckungsbeiträgen, Überweisungsgrenzen,
Dispolimits etc. sowie zusätzlich die POS-Kontodaten auf
Plausibilität. Im positiven Fall quittiert das FCS den
Rechnungsvorgang mit Angabe von Betrag und Empfänger (Verkäufer)
im Display des Käufers und fordert zur nochmaligen Bestätigung
auf. Durch diese zusätzliche Kontrollmaßnahme
der POS-Daten kann ein Missbrauch durch beispielsweise ein manipuliertes
POS erkannt und verhindert werden, da die seitens POS übermittelten
POS-Kontodaten mit den im Mobilfunknetz hinterlegten POS-Kontodaten
identisch sein müssen.
-
Der
Käufer prüft und quittiert die Angaben (5). Bedarfsweise
muss er optional eine zuvor festgelegte Berechtigungsnummer (PIN)
eingeben oder wird wiederum optional zu einer Betreff-Eingabe (beispielsweise eine
Kilometer-Angabe bei der Tankstelle) aufgefordert (6). Solche Angaben
können individuell zuvor konfiguriert sein. Die optionale
Geheimzahl (PIN) beliebiger Länge und alphanumerischer
Ausprägung ist eine zusätzliche Sicherheit gegen
missbräuchliche Verwendung eines gestohlenen oder gefundenen
Mobilfunk-Endgerätes. Im Gegensatz zu einer gestohlenen
Kreditkarte oder einer missbräuchlichen Kontoinformation
vermittels einem üblichen Lastschriftverfahren, kann ein
gestohlenes oder gefundenes Mobilfunk-Endgerät bei dieser Verfahrensweise
nicht missbräuchlich verwendet werden.
-
Nach
Quittierung wird der Rechnungsbetrag dem Empfänger-/Händlerkonto
gut geschrieben. Sowohl Käufer (7), wie auch der Verkäufer
(8) erhalten eine Vollzugsbestätigung. Der Verkäufer
erhält die Bestätigung auf getrenntem Weg über
eine eigene Verbindung zwischen Netzbetreiber und POS-System (POS-Link
POSL) und ist somit seinerseits gegen manipulierte Mobilfunkendgeräte
des Kunden geschützt. Zur zusätzlichen Sicherheit
kann die Kontoeingangsbestätigung des Händlers
neben dem Bezahlbetrag, dem Verwendungszweck, optionalem Datum sowie
optionalen Käuferinformationen auch ein optionalen zuvor
vereinbarten Sicherheitskennung, beispielsweise ein Passwort, ein
zuvor vereinbartes Einmalpasswort (TAN) oder ein elektronisch erzeugtes
Einmalpasswort beinhalten. Hierdurch entsteht ein zusätzlicher
Schutz für den Händler gegen eine möglicherweise
manipulierte Quittung von Käuferseite. Die POSL kann zusätzlich
optional verschlüsselte Daten übertragen, beispielsweise
mittels IP/VPN. Eine optionale automatische Eingangsquittung des POS-Systems
(9) mit nachfolgender automatischem oder wahlweise manuellem Verbindungsabbruch
zwischen POS und Mobilfunkendgerät beenden den Bezahlvorgang
(10). Zur Sicherheit gegen Diebstahl während einem Bezahlvorgang
beginnt ein weiterer Bezahlvorgang erneut wie beschrieben.
-
Zumindest
Kundenseitig, optional auch POS-seitig kann der Bezahlvorgang aus
Sicherheitsgründen jederzeit abgebrochen werden.
-
Eine
weitere Systemvariante des beschriebenen mC-Verfahrens kann dadurch
realisiert werden, indem das Teilnehmer-Konto nicht innerhalb des
Mobilfunknetzes angeordnet ist, sondern bei einem externen Kreditinstitut.
Das MFS erfüllt in diesem Fall eine Schnittstellenfunktion
zur betreffenden Vertragsbank. Die Plausibilitäts-, Verifikations-
und Überweisungsaufgaben übernimmt bei dieser
Variante zumindest zum Teil die Vertragsbank. Die Quittierung des
Bezahlvorganges über PLMN und POSL verbleibt vorzugsweise
beim PLMN.
-
2 zeigt
beispielhaft diese Verfahrensweise, bei der das Konto des POS-Eigners
nicht innerhalb des Mobilfunk-Netzes, sondern bei einem externen
Kreditinstitut (Bank) angeordnet ist. Eine POS-Authentisierung erfolgt
auch hier optional unter Mitwirkung des Cash Clearing Systems der
Banken (nicht eingezeichnet). Nach Vollzug der Finanztransaktion
(hier vermittels nationalem/internationalem Cash Clearing System
n/l CC) sendet das MFS auch in diesem Fall eine Vollzugsquittung
an das POS-System über die beschriebene POSL-Verbindung,
so dass auch in diesem Fall eine Echtzeitabwicklung am POS gesichert
ist. Die POS-seitige Bestätigung für das MFS wird
dabei wahlweise von einer positiven Transaktionsquittierung des
CC-Systems oder alternativ einer Quittierung der Zielbank abgeleitet,
da in disem Fall einer externen POS-Kontos bei einer beliebigen
Bank nicht davon ausgegangen werden kann, dass der POS eine Leitungsverbindung
zu seiner Bank besitzt und zudem nicht davon ausgegangen werden
kann, dass die bankseitige Gutschrift zeitnah erfolgt.
-
Das
Verfahren ist auch in dem Fall anwendbar, wenn keine Verbindung
zwischen POS-Terminal und MS besteht. In diesem Fall muss der Käufer
neben Zahlbetrag und optionaler Verwendung die Händlerdaten menuegesteuert
am Handy editieren, beispielsweise über taktile Eingabe,
sprachgesteuert oder über eine im Handy integrierte Leseeinrichtung.
Die entsprechende Ablaufsteuerung muss natürlich im Endgerät
vorhanden sein. Der restlich Vorgang verläuft wie beschrieben.
-
Diese
Bezahlvariante ist beispielsweise bei räumlich getrennten
MS und POS als Überweisung interessant.
-
Besonders
vorteilhaft kann das mC-Verfahren auch bei MS-POS-Beziehungen ohne
gemeinsame Schnittstelle realisiert werden, wenn beide Parteien,
Händler und Käufer, ein Konto innerhalb des gleichen PLMN
besitzen. In diesem fall reicht auf der Käuferseite als
Händler-Identifikation der Händler-Telefonnummer. Diese
wird netzintern im MFS automatisch durch Vergleich der hinterlegten
zugeordneten Datensätze innerhalb einer entsprechenden
Datenbank in die entsprechenden Händler-Kontodaten konvertiert.
Die Plausibilitäts-Rückmeldung an den Käufer
beinhaltet dann die entsprechenden dem Händler zugeordneten
Händlerdaten (wie beschrieben), so dass der Zahlungsempfänger
für den Käufer vor der endgültigen Zahlung
eine klare Information erhält, wohin der Zahlbetrag überwiesen
wird.
-
Diese
bargeldlose Bezahlvariante ist beispielsweise bei Finanztransaktionen
auf der grünen Wiese, beispielsweise beim Gebrauchtwagenkauf,
anwendbar und gewährleistet für alle Parteien
eine außerordentlich hohe Sicherheit beim Bezahlvorgang.
-
Das
mC-Verfahren kann weltweit verwendet werden und benötigt
keine gesonderte Infrastruktur wie beispielsweise das eC-Verfahren.
Es ist lediglich ein Mobilfunknetz mit Verbindung zum eigenen PLMN
erforderlich sowie optionale eine vergleichbare Ankopplung des POS
bzw. eine Internet- oder Telefonverbindung am POS.
-
Zur
Beschleunigung der automatisierten Vorgänge ist eine Verbindung
zwischen POS und MS jedoch sehr sinnvoll.
-
3 zeigt
unterschiedliche Anwendungsszenarien.
-
3a zeigt
die initiale Konfiguration. Ein Mobilfunkendgerät mit entsprechender
Softwareimplementierung und einer drahtlosen Schnittstelle WL kommuniziert
mit einem POS-Kassensystem mit ebenfalls dem gemäßer
Softwareimplementierung und eingebauter oder adaptierter drahtloser
Schnittstelle. Das Handy des Käufers steht mit dem Mobilfunknetz
mit eingebautem Mobilfunkfinanzdienstleistungssystem MFS und erfindungsgemäßer
mC-Implementierung über die drahtlose Schnittstelle RLMS in Verbindung. Zusätzlich ist
das POS über ebenfalls eine drahtlose Schnittstelle RLPOS am gleichen Mobilfunknetz angeschlossen
(Quittierfunktion).
-
3b zeigt
beispielhaft eine Automatenanwendung. Das Käufer-Endgerät
MS steht wiederum über RLMS mit
dem Mobilfunknetz in Kontakt und über eine drahtlose Schnittstelle
WL mit einem Automaten in Verbindung. In dieser Darstellung ist
der Automat an einen spezifisches Zentralrechner wahlweise mir Warenwirtschaftssystem
(ZR/WWS) angeschlossen, wobei der ZR wiederum mit dem Mobilfunknetz
kommuniziert. Die Bezahlquittung wird hierbei mobilfunkseitig zum
Zentralrechner und von dort über die bestehende Automatenanbindung übertragen.
Die Verbindung zwischen dem Mobilfunknetz und dem Automatenbetreiber
verläuft in diesem Beispiel über das öffentliche
Internet, so dass keinerlei spezifische erforderlich wären.
-
3c zeigt
eine Finanzübertragung (Bezahlvorgang) von einem Käufer
mit Mobilfunkendgerät (MS). Die Transaktion verläuft
in diesem Beispiel über ein angeschlossenes Cash Clearing
System der Banken zu einer Empfängerbank, wo der Zahlbetrag
auf dem Konto des Empfängers/Verkäufers gut geschrieben
wird.
-
Auf
diese Weise kann auch eine Geldautomatenanwendung erfolgen. Der
Käufer überweist den beabsichtigten Barbetrag
(Zahlbetrag) auf das Konto eines Automatenbetreibers, bzw. auf einen
bestimmten Geldautomaten, wo der überwiesene Betrag sogleich
zur Auszahlung gelangt.
-
3d zeigt
einen typischen Bezahlvorgang auf der grünen Wiese. Beispielsweise
ein Käufer eines teuren Gebrauchtfahrzeuges ist wiederum über
MS an seinem Mobilfunknetz angeschlossen. Eine Verbindung zwischen
Käufer und POS besteht nicht. Der Verkäufer besitzt
hingegen ebenfalls ein Handy mit Anschluss an das gleiche Mobilfunknetz
und der entsprechenden Zulassung am mC-Verfahren. Hier trägt
der Käufer die POS-Daten, bzw. lediglich Telefonnummer,
Verwendungszweck und Betrag in sein Handy ein. Die Quittung der Gutschrift
erfolgt per RLPOS-Link auf das Verkäuferkonto.
Da der Käufer nach erfolgter Plausibilitätsprüfung ebenfalls
die Verkäuferidentifikation im Display lesen kann, ist
der sichere Transfer gewährleistet.
-
Bei
den bisher beschriebenen Verfahrenweise kennt der Käufer
zum Kaufzeitpunkt den Rechnungsbetrag. Es gibt jedoch auch Anwendungsfälle,
bei denen der exakte Kaufpreis zu Zeitpunkt der Entstehung eines „Kaufvertrages"
noch nicht bekannt ist.
-
Diese
Problematik ist beispielsweise typisch für eine unbemannte
Tankstelle. Der Kunde muss sich gegenüber dem Verkäufer
durch die Angaben seiner Bankverbindung in Kombination mit einer
Abbuchungserlaubnis oder einer Vorauszahlung (amerikanische Variante:
erst zahlen, dann tanken, danach Restgeld zurück – allerdings
benötigt man dazu einen Verkäufer) legitimieren,
hat aber keine direkte Kontrolle über eine Abbuchung, da
zu diesem Zeitpunkt noch nicht klar ist, wie viel er tankt und wie
hoch die Rechnung sein wird, d. h. der Kunde hat ein gewisses Risiko.
-
Ein
Verfahren auf gegenseitigem Vertrauen kann hier hilfreich sein.
Eine sichere Verfahrensweise mit integriertem Schutz gegen etwaige
manipulierte Käuferdaten oder manipulierte POS-Funktion
(wie beispielsweise fast täglich in der Presse im Zusammenhang
mit manipulierte Geldautomaten zu lesen ist) erfordert zusätzliche
Maßnahmen.
-
6 zeigt
schematisch eine typische erfindungsgemäße Lösungsvariante
für diese Problematik. Der POS ist hierbei als Tankstelle/Zapfsäule
dargestellt.
-
Das
Prinzip des Verfahrens besteht nun darin, dass zwischen POS-Terminal
(Zapfsäule/Tankstellen-Computer o. ä.) und Mobilfunk-Endgerät
(Handy/ MS) eine elektronische Verbindung (vorzugsweise drahtlos)
besteht, über welche die kompletten POS-Daten zum Handy
und im weiteren Verlauf zum Mobilfunknetz übertragen, dort
verifiziert und eine Genehmigung zum Abbuchen seitens POS erteilt
wird. Danach gibt der POS die Ware frei (es kann getankt werden)
und bucht den entsprechenden Betrag, der vor dem Tankvorgang nicht
bekannt war, vom Käuferkonto unmittelbar auf das POS-Konto
um. Beide Parteien erhalten eine Vorgangsquittung auf jeweils getrenntem
Wege (Manipulationsschutz).
-
Der
Vorgang wird nachfolgend detaillierter erläutert, s. 6.
Ein POS-Terminal (eine Zapfsäule) sendet einen Verbindungswunsch
(1) aus, beispielsweise unter Angabe der POS-Identifikation (z.
B. „Zapfsäule 1"). Der Käufer selektiert,
wie bereits beschrieben – bei mehreren alternativen POS-Verbindungsangeboten, den
betreffenden POS (hier die Zapfsäule) und quittiert den
Verbindungswunsch (2). Daraufhin wird zwischen POS-Terminal und
Mobilfunkendgerät automatisch eine gesicherte geschützte
Verbindung aufgebaut, beispielsweise unter Verwendung eines gesicherten
IP/VPN (Internet Protokoll/Virtuall Privite Network), die von anderen
Endgeräten nicht mehr einsehbar ist und das POS-Terminal überträgt
die POS-Kontodaten (Kontoinhaber/Händlername, Kontonummer,
ggf. Kreditinstitut) und die Vorgangsnummer (3) sowie optional eine
Vorgangsbeschreibung/Vorgangsidentifikation im Klartext (Verwendungszweck)
an das Mobilfunk-Endgerät. Der Käufer kann optional
eine Preisgrenze für den Vorgang editieren. Ist dies nicht
vorgesehen, werden die Daten unmittelbar automatisch zur Verifikation
an das MFS des Mobilfunknetzes verschickt.
-
Besitzt
der Käufer nur ein Konto im Mobilfunknetz, so besteht eine
netzseitige eindeutige Zuweisungsmöglichkeit an Hand der
entsprechenden Handy-Kennungen im Mobilfunknetz. Besitzt der Kunde
jedoch mehrere Konten, kann ein optionales Auswahlverfahren mittels
Bedienmenue ergänzt werden. Das Finance Control System
FCS verifiziert das Vorhandensein des Käuferkontos mit
etwaig vereinbarten Berechtigungen, Deckungsbeiträgen, Überweisungsgrenzen,
Dispolimits etc. sowie zusätzlich die POS-Kontodaten auf
Plausibilität. Im positiven Fall quittiert das FCS den
Vorgang mit optionaler Angabe eines Maximalbetrages und den Empfängerdaten
(Verkäufer) im Display des Käufers und fordert
zur nochmaligen Bestätigung auf. Durch diese zusätzliche
Kontrollmaßnahme der POS-Daten kann ein Missbrauch durch
beispielsweise ein manipuliertes POS erkannt und verhindert werden,
da die seitens POS übermittelten POS-Kontodaten mit den
im Mobilfunknetz hinterlegten POS-Kontodaten identisch sein müssen.
-
Der
Käufer prüft und quittiert die Angaben (5). Bedarfsweise
muss er optional eine zuvor festgelegte Berechtigungsnummer (PIN)
eingeben oder wird wiederum optional zu einer Betreff-Eingabe (beispielsweise eine
Kilometer-Angabe bei der Tankstelle) aufgefordert (6). Optional
kann er auch an dieser Stelle einen Höchstbetrag eingeben.
Solche Angaben können individuell zuvor konfiguriert sein.
Die optionale Geheimzahl (PIN) beliebiger Länge und alphanumerischer
Ausprägung ist eine zusätzliche Sicherheit gegen
missbräuchliche Verwendung eines gestohlenen oder gefundenen
Mobilfunk-Endgerätes. Im Gegensatz zu einer gestohlenen
Kreditkarte oder einer missbräuchlichen Kontoinformation
vermittels einem üblichen Lastschriftverfahren, kann ein
gestohlenes oder gefundenes Mobilfunk-Endgerät bei dieser
Verfahrensweise nicht missbräuchlich verwendet werden.
-
Nach
Quittierung durch den Käufer werden dem Verkäufer über
POSL die Vorgangsdaten mit der Abbuchungserlaubnis in betreffender
Maximalhöhe übermittelt. Damit ist der Käufer
auch für den POS authentisiert und der Bezahlvorgang ist
auch für den Fall garantiert, dass die Verbindung zwischen
POS und MS und/oder zwischen MS und Mobilfunknetz ausfallen oder
ausgeschaltet werden sollte (Händlerschutz) (7).
-
Die
Ware wird frei gegeben, der Käufer wird zum Tanken aufgefordert.
Nach Abschluss des Tankvorganges ermittelt der POS die erforderlichen
Kosten und übermittelt diese über wahlweise POSL
oder WL-MS-Verbindung an das MFS (8). Dort wird automatisch ein
Finanztransfer vom Käuferkonto auf das POS-Konto durchgeführt
und beide Parteien erhalten eine Vorgangsquittung (9). Der Vorgang
ist abgeschlossen, die Geräteverbindung wird abgebaut (10).
-
Diese
spezielle Bezahlvariante könnte treffend mit mD-Verfahren
bezeichnet werden (mobile Debit), in Anlehnung an das Debit-Karten-System,
bei dem üblicher Weise ebenfalls Abbuchungserbaubnis von
Kundenseite erteilt wird. Eine alternative Vvariante dieses Verfahrens
kann dadurch realisiert werden, indem das Käufer-/ und/oder
Verkäufer-Konto nicht innerhalb des Mobilfunknetzes angeordnet
ist, sondern bei einem externen Kreditinstitut. Das MFS erfüllt
in diesem Fall eine Schnittstellenfunktion zur betreffenden Vertragsbank, beispielsweise
unter Nutzung eines Cash Clearing Systems zwischen den Kreditinstituten.
Die Plausibilitäts-, Verifikations- und Überweisungsaufgaben übernimmt
bei dieser Variante zumindest zum Teil die Vertragsbank. Die Quittierung
des Bezahlvorganges über PLMN und POSL verbleibt vorzugsweise
beim PLMN.
-
7 zeigt
beispielhaft eine alternative Verfahrensweise de mD-Verfahrens,
wobei hier keine Verbindung zwischen POS (Zapfsäule) und
Handy besteht. Die Zapfsäule ist hierbei durch eine gut
sichtbare POS-Mobilfunknummer gekennzeichnet und benötigt
bei dieser Ausführungsvariante keinerlei Sende-/Empfangseinrichtung
zum MS und natürlich ebenfalls weder Display, Tastatur,
noch Kartenlesevorrichtung.
-
In
diesem Fall wählt der Käufer die POS-Mobilfunknummer,
die netzseitig automatisch als Servicenummer (POS-Kontonummer) erkannt
wir. Es erfolgt optional eine Kontoüberprüfung
(Dispolimit oder Deckung gemäß POS-typischem Erwartungsbetrag
oder vorab konfiguriertem Höchstbetrag für dieses
Verfahren oder wahlweise für POS-spezifische Vorgänge
(beispielsweise Tank-Limit < 100,00
EUR). Die weitere prozedurale Abfolge entspricht dem bereits beschriebenen
Verfahren.
-
Ein
besonderer Vorteil dieser Bezahlvariante ist beispielsweise dadurch
gegeben, dass keine räumlich Nähe zwischen Handy
(Käufer) und POS erforderlich ist. Beispielsweise kann
der Vater für den Sohn die Tankkosten übernehmen,
wenn ersterer mit leerem Tank und leerem Portemonnaie an der mD-geeigneten
Tankstelle steht und dem Vater die POS-Kennung und der Tankzeitpunkt
bekannt sind. Der Sohn ruft hier beispielsweise an der Zapfsäule
stehend den Vater an und gibt die POS-Kennung durch. Dieser initiiert
von seinem Handy aus beliebiger Position, beispielsweise aus dem
Ausland, den Bezahl-/Tankvorgang, indem er die POS-Rufnummer wählt
und somit den Bezahlvorgang über sein eigenes Konto laufen
last.
-
Das
mD-Verfahren kann weltweit verwendet werden und benötigt
keine gesonderte Infrastruktur wie beispielsweise das eC-Verfahren.
Es ist lediglich ein Mobilfunknetz mit Verbindung zum eigenen PLMN
erforderlich sowie optionale eine vergleichbare Ankopplung des POS
bzw. eine Internet- oder Telefonverbindung am POS.
-
Die
Kopplung zwischen POS und Endgerät ist nicht zwingend erforderlich,
sie ist jedoch sinnvoll zur automatischen Übermittlung
von Daten zwischen POS und Handy, was beispielsweise bei zeitkritischen
Geschäften, wie beispielsweise Kassenbetrieb in der Hauptverkehrszeit,
förderlich sein kann.
-
Zeichnungen und Anlagen
-
1 Mobiles
Echtzeit Bezahlverfahren
-
2 Mobiles
Echtzeit Bezahlverfahren mit externem POS-Konto
-
3 Beispielhafte
Verkehrsflüsse im mobilen Echtzeit Bezahlverfahren
-
4:
Schematische Netzstruktur einer Bank
-
5 Schematische
Netzstruktur im 2G/3GPP Mobilfunknetz
-
6 Mobiles
Echtzeit-Lastschriftverfahren mit POS-MS-Kommunikation
-
7 Mobiles
Echtzeit-Lastschriftverfahren ohne POS-MS-Kommunikation
- Anlage
1: Pressemitteilung von T-Mobile und Postbank vom 18.05.2005
- Anlage 2: Die Historie der Kreditkarte
Quelle: http://www.concardis.de/fileadmin/documents/deutsch/produkte/kreditkarte_geschichte.pdf#search=%22kreditkarten%20historie%22
- Anlage 3: Mobile Payment-Verfahren im Vergleich
Quelle: http://www.ecin.de/zahlungssysteme/mobilepayment/
- Lit. 1: Patentanmeldung
„Kopplung von Bank – und
Telekommunikationsnetzen" Walter Keller
Bezugszeichenliste
zu den Abbildungen POS | Bezahlpunkt | Point
of Sales |
POSL | POS-Anschlußleitung | POS-Link |
WL | Drahtlose
Verbindung | Wireless
Link |
RL | Mobilfunk-Verbindung | Radio
Link |
MS | Mobilfunk-Endgerät
(Handy) | Mobile
Station |
PLMN | Mobilfunknetz | Public
Land Mobile Network |
MFS | Mobilfunk
Finanzdienstleistungs System | Mobile
Finance System |
FCS | Finanz
Kontroll System (Zentralrechner) | Finance
Control System |
DN | optionales
Datennetz | Data
Network |
N/L
CC | nationales
bzw. Internationales Cash Clearing der Banken |
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste
der vom Anmelder aufgeführten Dokumente wurde automatisiert
erzeugt und ist ausschließlich zur besseren Information
des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen
Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt
keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Nicht-Patentliteratur
-
- - http://www.concardis.de/fileadmin/documents/deutsch/Produkte/kreditkarte_geschichte.pdf#search=%22kreditkarten%20historie%22 [0005]
- - www.geldkarte.de [0023]
- - „Schnittstellenspezifikation für die Datenfernübertragung
zwischen Kunde und Kreditinstitut gemäß DFÜ-Abkommen,
Stand: 3. November 2005, Version 2.0" (DFUE@SIZ.DE) [0041]
- - www.ebics.de [0042]
- - http://www.sibs.pt/ [0048]
- - http://www.euro6000.es/ [0048]
- - www.3gpp.org [0069]
- - „Regeln für die Zuteilung von Rufnummern
(Teilnehmerrufnummern) für öffentliche zellulare
Mobilfunknetze" der Bundesnetzagentur im aktuellen Stand Juni 2006 [0102]
- - http://www.bundesnetzagentur.de [0108]
- - "Vorläufige Regeln für die Zuteilung von
Internationalen Kennungen für mobile Endeinrichtungen",
Bundesnetzagentur, Stand Januar 2006 [0109]
- - http://www.ecin.de/zahlungssysteme/mobilepayment/ [0143]
- - http://www.concardis.de/fileadmin/documents/deutsch/produkte/kreditkarte_geschichte.pdf#search=%22kreditkarten%20historie%22 [0196]
- - http://www.ecin.de/zahlungssysteme/mobilepayment/ [0196]