DE102007006659B4

DE102007006659B4 - Mobiles Echtzeit Bezahlverfahren

Info

Publication number: DE102007006659B4
Application number: DE102007006659.9A
Authority: DE
Inventors: gleich Patentinhaber Erfinder
Original assignee: Individual
Current assignee: Individual
Priority date: 2007-02-10
Filing date: 2007-02-10
Publication date: 2024-01-18
Anticipated expiration: 2027-02-11
Also published as: DE102007006659A1

Abstract

Mobiles Echtzeit Bezahlverfahren, dadurch gekennzeichnet, dass ein Bezahlvorgang am Bezahlpunkt (Point of Sale POS) unter Verwendung einer elektronischen Verkäufereinrichtung (beispielsweise eine Kasse, ein Automat, eine Computereinrichtung, eine Telekommunikationseinrichtung etc.) sowie unter Verwendung einer elektronischen Käufereinrichtung (Kommunikationsgerät, Personal Computer, Telekommunikations- oder Mobilfunkendgerät etc.) des Käufers bargeldlos durchgeführt wird, indem sowohl die elektronische Kommunikationseinrichtung des Käufers wie auch die elektronische Kommunikationseinrichtung des Verkäufers jeweils über eine separate drahtgebundene oder wahlweise drahtlose Schnittstelle über das gleiche oder unterschiedliche Telekommunikations-, Daten- oder IP-Netze (auch Internet) mit einem kontoführenden Mobilfunk-Finanzdienstleistungssystem MFS permanent oder wahlweise automatisch initiiert in Verbindung stehen und beide Einrichtungen, zumindest aber das Käuferendgerät im Netz des Mobilfunkproviders (Public Land Mobile Network PLMN) vermittels der üblichen sicheren Identifikationskriterien (beispielsweise die auf dem Subscriber Identification Module SIM eines Mobilfunk-Endgerätes (Mobile Station MS) eines zellularen 2G/3GPP-Netzes gespeicherten Vertrags- und Gerätedaten) am Mobilfunknetz angemeldet und gegen Missbrauch eindeutig authentisiert ist, wobei der Zugriff des MFS auf die Kontodaten unter Rückgriff auf die netzseitige im Telekommunikationsnetz gespeicherten Kundendaten in der Kundendatenbank vornimmt und vermittels des käuferseitig übermittelten Kaufpreises eine automatische Bonitätsprüfung des Käuferkontos und vermittels der ebenfalls Käuferseitig übertragenen Verkäufer-Identifikation (Kontonummer/Telefonnummer o.ä.) eine zusätzliche automatische Kontenauskunft zwecks Verkäufer-Authentisierung zum Käuferschutz gegen manipulierte POS durchführt, wonach im jeweils positiven Fall der Finanztransfer vom Käuferkonto zum Verkäuferkonto durchführt wird und eine entsprechende Quittung an den Käufer sowie eine dem gemäße Gutschrift an den Verkäufer über die jeweiligen Übertragungswege übermittelt wird, wobei die Nutzung der Authentisierung und die standardisierte gesicherten Übertragung im PLMN in Verbindung mit der programmgesteuerten automatischen Verfahrensweise und der Nutzung von Kundendaten aus Speichereinrichtungen des Telekommunikationsnetzes im MFS durch eine direkte Kopplung zwischen SCN (Service Control Netzwerk) und MFS die sehr schnelle Echtzeit-Bearbeitung des gesamten Vorganges wie auch die unmittelbare Korrektur beider Kontostände ermöglicht wird.

Description

Mobiles Echtzeit Bezahlverfahren mit hohem Risiko- und Missbrauchschutz für Käufer, Verkäufer, Netzbetreiber und Kreditwirtschaft.
Stand der Technik, Probleme u. Nachteile
Für den bargeldlosen Zahlungsverkehr am Bezahlpunkt (Point of Sale, POS) gibt es derzeit unterschiedliche Verfahren auf nationaler, wie auch auf internationaler Ebene, die über jeweils spezifische Vorteile, aber auch Nachteile, verfügen.
Nachteile bestehen bei diesen heterogenen Systemen u.a. in den damit verbundenen Kosten und dem Risikopotential für zumindest jeweils eine der beteiligten Parteien (Kreditinstitut, Verkäufer, Käufer), dem erforderlichen Bearbeitungsaufwand, der zu installierenden Infrastruktur am POS (samt Mitgliedschaft bei einem Betreiber-Unternehmen/POS-Bank-Anbindung) und dem zeitlichen Versatz zwischen Kauf und Gutschrift.
Die bestehenden Verfahren werden nachfolgend exemplarisch erläutert.
Karten für Geldautomaten und bargeldlosen Zahlungsverkehr
Für den bargeldlosen Zahlungsverkehr existieren verschiedene Lösungen auf Basis sog. Karten, oder Bankkarten. In der Regel kann eine Karte innerhalb gewisser Regularien und Anwendungsbereiche zum bargeldlosen Bezahlen am POS und zum Abheben von Barbeträgen am Geldautomaten genutzt werden.
Kreditkarten
Die Historie der Kreditkarte ist beispielsweise unter http://www.concardis.de/fileadmin/documents/deutsch/produkte/ kreditkarte_geschichte.pdf#search=%22kreditkarten%20historie%22 angeführt (Anlage 2). Kreditkarten sind seit 1887 bekannt. Eine Bezahlung mit einer Kreditkarte der bekannten Gesellschaften Diners Club, Visa, Master Card etc. ist bei Vertragshändlern möglich. Dabei kopiert der Händler die Kreditkarte des Kunden und schickt die Kopie zusammen mit der Rechnung zwecks Abrechnung an die Kreditkartenfirma, welche das Zahlungsrisiko trägt und das Kundenkonto nachträglich belastet (Abbuchungserlaubnis). Alternativ existieren POS-Systeme mit elektronischer Schnittstelle zum jeweiligen Kreditkartenunternehmen. Zusätzlich ist das Abheben von Barbeträgen an speziellen Geldautomaten möglich. Das Kreditkartenunternehmen trägt dabei das Risiko. Es kommt immer wieder vor, dass Karten gestohlen oder kopiert werden. Insbesondere im angelsächsischen Ausland, aber auch zunehmend in Deutschland ist es üblich, Ferngeschäfte zu tätigen, indem nicht die Karte körperlich vorgelegt werden muss, sondern lediglich die entsprechenden Daten Kartennummer, Eigentümer und Gültigkeitsdauer erforderlich sind. Bei dieser lockeren Verfahrensweise, die in Ermangelung eines besseren Systems mit größerer Sicherheit aus kommerziellem Druck durchgeführt wird, ist die Missbrauchquote naturgemäß sehr hoch und führt zu erheblichem Rechercheaufwand und Haftungsaufwand bei den Betreibergesellschaften, was sich wiederum auf die Gebühren auswirkt.
Bankkarten
Die Kartenära in Deutschland wurde 1968 mit dem Eurocheque-System eingeläutet. Eine aus Kunststoff ausgeführte Eurocheque-Karte (ec-Karte) diente als Scheckgarantiekarte für Eurocheques bis DM 400 (Eurocheque-Garantie Ende 2001 eingestellt).
Ende der 70er Jahre wurden mit einem Magnetstreifen ausgestattete ec-Karten emittiert. Anders als beim Eurocheque-System, bei dem die Karte einer visuellen Prüfung unterzogen wurde und bestimmte Echtheitsmerkmale, wie Unterschrift und Hologramm vorhanden sein mussten, kommt in elektronisch abgewickelten Zahlungsverkehrssystemen der Karte vorrangig die Rolle eines elektronischen Identifikationsmediums zu, das die zur Abwicklung der Transaktion erforderlichen Daten im Magnetstreifen trägt. Der Magnetstreifen enthält im Wesentlichen die Bankleitzahl der ausgebenden Bank, die Kontonummer und das Verfallsdatum der Karte. Mit Einführung der Magnetstreifenkarte ging die Installation der ersten Online-Geldautomaten und der ersten Selbstbedienungs- Terminals (SB-Terminals) einher. Durch den Magnetstreifen konnte die bis dato auf die reine Identifizierung des Kunden beschränkte Funktionalität einer Karte um die Eintrittsberechtigung zur Lobby, Bargeldabhebung an einem Geldautomaten und den Kontoauszugsdrucker sowie die Kartenzahlung im Handel erweitert werden.
Ab Juni 1984 war es möglich, mit Eurocheque-Karten in einigen europäischen Ländern grenzüberschreitende Geldautomaten- (GA-) Transaktionen unter Nutzung der nationalen Geldausgabeautomatennetze durchzuführen. Zunächst auf einige europäische Nachbarländer beschränkt, folgte mit Belegung der Spur 2 des Magnetstreifens 1989 die Öffnung der ec-Karte für den internationalen Einsatz am Geldautomaten. Im Jahre 1990 wurde das nationale kartengestützte POS-System „electronic cash“ eingeführt. Die europäische Entsprechung folgte kurze Zeit später in Form der „european debit card“ (edc). Schließlich wurde die Magnetstreifenkarte in der edc-Ausprägung 1993 durch das „Maestro“-System auf ein weltweites POS- und GA-System erweitert. Alle bis dahin eingeführten Kartensysteme fußten auf der Magnetstreifentechnik. Der Magnetstreifen verfügt allerdings über ein nur kleines Speichervermögen, das zudem, da ungeschützt, jedem offen für etwaige Manipulationen zur Verfügung steht. Ein Magnetstreifen kann Daten auch nur speichern und keinesfalls selbst verarbeiten. Dies führt immer wieder zu Missbrauch gestohlener und kopierter Karten.
Electronic cash eignet sich sowohl im stationären Bereich als auch für unbediente Endgeräte, wie Ticket- oder Tankautomaten. Nahezu an 400.000 Endgeräten besteht heute für gut 90 Millionen deutsche Karteninhaber die Möglichkeit, mittels electronic cash zu zahlen.
Geldkarten
U. a. aus den beschriebenen Gründen begann in Deutschland 1996 mit der Einführung der Geldbörsenanwendung „GeldKarte“ die Ära der chipbasierten Kartenzahlungssysteme. Die „GeldKarte“ stellt eine vorausbezahlte Geldbörse (prepaid) dar. Der in den Chip geladene Betrag wird später durch einzelne Kauftransaktionen verbraucht. Die Geldbörse kann mit maximal 200 € aufgeladen werden. Zum Zahlen im Handel oder an Automaten wird kein Kennwort (Passwort, Personal Identification Number PIN) benötigt. Zusätzlich bietet die „GeldKarte“ mit „Fahrschein“ und „Marktplatz“ zwei so genannte „Zusatzanwendungen“ an. Im Chip können bis zu zehn Datensätze mit Fahrscheinen, die auch von verschiedenen Unternehmen stammen können, angelegt werden.
Die über die GeldKarte abgewickelten Umsätze sind grundsätzlich seitens der Kreditwirtschaft gegenüber den Kartenakzeptanten garantiert, sofern diese von der Kreditwirtschaft zugelassene Endgeräte einsetzen.
Den Aufbau und den Betrieb des institutsübergreifenden Systems „GeldKarte“ haben die kreditwirtschaftlichen Verbände als Vertragspartner vereinbart: Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V., Berlin, Bundesverband deutscher Banken e.V., Berlin, Bundesverband Öffentlicher Banken Deutschlands e.V., Berlin, und Deutscher Sparkassen- und Giroverband e.V., Berlin-Bonn.
Diese Verbände sind im Zentralen Kreditausschuss (ZKA) zusammengeschlossen.
Als einheitliche Schnittstelle für die Kommunikation zwischen den am GeldKarte-System Beteiligten wurde die „Schnittstellenspezifikation für die ZKA-Chipkarte“ festgelegt.
Die GeldKarte ist ein Instrument zur bargeldlosen Zahlung, das

• die Zahlung in typischen Bargeldumgebungen erlaubt, ohne Kleingeld zur Verfügung haben zu müssen,
• in Ergänzung zu den existierenden Zahlungsprodukten (z.B. electronic cash) deren Einsatzmöglichkeiten als universelles Zahlungsinstrument erweitert,
• auch für Kundengruppen geeignet ist, für die die sonstigen Zahlungssysteme der Kreditwirtschaft (ec-Karte, Kreditkarte) nicht in Frage kommen und
• in typischen Kleingeldumgebungen die Risiken der Bargeldhaltung sowie den Aufwand der Bargeldver- und -entsorgung deutlich mindert. Andererseits besteht keinerlei Schutz beim Verlust der Karte.

Zahlungen mittels GeldKarte über das Internet sind seit Ende 2000 ebenfalls möglich. Der Karteninhaber kann von seinem PC von zuhause Zahlungen mit seiner GeldKarte tätigen, sofern er über ein entsprechendes Kundenterminal verfügt und der Anbieter der gewünschte Ware Zahlungen mittels GeldKarte ermöglicht. Ein Kundenterminal kann der Karteninhaber über seine Bank oder Sparkasse beziehen. Die Akzeptanz hält sich jedoch wegen dem erforderlichen speziellen Kundenterminal in Grenzen.
Die Zulassung der Geldkarten-Terminals wird durch den Zentralen Kreditausschuss erteilt. Die Administration der Zulassungen erfolgt durch den VÖB e.V, der Zulassunstest wurde der VÖB-ZVD Bank für Zahlungsverkehrsdienstleistungen GmbH (VÖB-ZVD), Bonn, übertragen.
Die zentrale Anwendung auf der ZKA-Chipkarte bleibt vorerst die Elektronische Geldbörse „GeldKarte, die auf jeder der gut 50 Millionen ausgegebenen Chipkarten vorhanden ist. Die GeldKarte ermöglicht das bargeldlose Bezahlen ohne Benutzung der PIN und ohne Unterschrift. Die Zahlungen sind für den Akzeptanten durch die Kreditwirtschaft garantiert.
Mit der GeldKarte wurde 1996 auch das nationale POS-System um eine Chip-Ausprägung erweitert: „electronic cash Chip“.
Im Rahmen der Ausstattung dieser Chipkarten hat sich der Zentrale Kreditausschuss (ZKA) dafür entschieden, interessierten Akzeptanten freien Speicherbereich auf den Karten für eigene Anwendungen zur Verfügung zu stellen. Ziel ist es, die chipgestützten Zahlungssysteme GeldKarte und electronic cash im Markt zu promovieren.
Dieser freie Speicherplatz, in den die Datenstrukturen, kryptographischen Schlüssel und Daten eingebracht werden müssen, damit der Speicherplatz durch den Anbieter nutzbar ist, werden als Zusatzanwendungen bezeichnet.
Das Betriebssystem der ZKA-Chipkarte kann auch das kontaktlose Ticketing unterstützen, was allerdings durch die Kreditwirtschaft äußerst zurückhaltend beurteilt wird, da auf keinen Fall ohne Wissen des Nutzers Beträge aus seiner elektronischen Geldbörse abgebucht werden dürfen. Mögliche Anwendungen von „Marktplatz“ können Parkticket, Bonuspunkteprogramme oder Familienkarten sein. Mittlerweile existieren eine Vielzahl von regionalen Marktplätzen („City-Card“ oder „Regio-Card“).
Geldkarten-Zusatzanwendungen „Elektronischer Fahrschein“ und „Marktplatz“
Beispiele für Zusatzanwendungen sind „Elektronische Rabattmarken“ oder Homebanking-Anwendungen. Eine prädestinierte Zusatzanwendung ist der „elektronische Fahrschein“, weil dort der (bisherige) Wertträger, der (Papier-)Fahrschein, ähnlich verbreitet wie Bargeld ist und seinen Besitzer ähnlich schnell und oft wechselt. Da die Fahrscheine - im Gegensatz zu Banknoten - nach der Benutzung weggeworfen werden, ist ein ausreichender Fälschungsschutz jedoch schwieriger, da die Sicherungsmechanismen an die Laufzeit von Fahrscheinen gebunden sind (www.geldkarte.de).
Den Aufbau und den Betrieb des institutsübergreifenden Systems „Zusatzanwendungen“ haben die kreditwirtschaftlichen Verbände als Vertragspartner vereinbart. Als einheitliche Schnittstelle für die Kommunikation zwischen den am GeldKarte-System Beteiligten wurde die „Schnittstellenspezifikation für die ZKA-Chipkarte“ festgelegt.
Multifunktionskarte
Die im Zentralen Kreditausschuss (ZKA) zusammenarbeitenden Spitzenverbände der deutschen Kreditwirtschaft begleiten aktiv die Entwicklung im europäischen Zahlungsverkehr insbesondere durch Teilnahme an den Entscheidungsgremien und Arbeitsgruppen des European Payments Council (EPC).
Zur einheitlichen Vertretung der Interessen der deutschen Kreditwirtschaft sowie zur Intensivierung dieser Arbeiten hat der ZKA am 3. Juni 2004 das ZKA-Büro SEPA (Single Euro Payments Area) in Berlin gegründet. Damit bündelt die deutsche Kreditwirtschaft ihr bisheriges Engagement im europäischen Zahlungsverkehr, um die Schaffung des einheitlichen Euro-Zahlungsverkehrsraumes zu unterstützen und die Entwicklung neuer, europaweit verwendbarer Zahlungsverkehrsinstrumente im Interesse der Kunden voranzutreiben
Den Kunden sollen ab Januar 2008 ein pan-europäisches Verfahren für Lastschrift (SEPA Direct Debit) und Überweisungen (SEPA-Electronic Credit Transfer) sowie ein Rahmenwerk für Kartenzahlungen in der SEPA zur Verfügung gestellt werden.
Eine Verfahrensbeschreibung ist derzeit noch nicht verfügbar.
Multifunktionskarte/ ZKA-Chip
Zur Nutzung der von der Kreditwirtschaft betriebenen Zahlungssysteme GeldKarte, electronic cash und Geldautomaten wird den Karteninhabern als Kunden der Kreditinstitute eine Kundenkarte, die mit einem Magnetstreifen sowie einem Chip ausgestattet sind, zur Verfügung gestellt. Es handelt sich hierbei um eine Multifunktionskarte mit einen Multifunktionschip, der i.d.R. standardmäßig die Anwendungen GeldKarte und electronic cash sowie GA-Maestro (Maestro-Geldautomaten) enthält. Dieser Chip beinhaltet demgemäß auch TAN- oder Signaturanwendungen. Auch auf Kreditkarten wird in der Zukunft ein Chip genutzt werden. Darüber hinaus kommen Chipkartenprozessoren auch in Form von Sicherheitsmodulen, z.B. als sogenannte Händlerkarte im GeldKarte-System, zum Einsatz. Chipkartenprozessoren unterliegen dem Zulassungsverfahren der deutschen Kreditwirtschaft. Die Zulassung für den ZKA-Chip wird als Typzulassung durch den Zentralen Kreditausschuss erteilt. MasterCard International und der ZKA haben in 2003 die Anerkennung der vom ZKA erteilten Zulassungen für Chipkartenprozessoren vereinbart. Für die vom ZKA zugelassenen Halbleiter mit den Anwendungen MasterCard (credit) als auch Maestro ist somit der Nachweis der Einhaltung der Anforderungen gemäß dem „Compliance Assessment and Security Testing Program (CAST)“ gegenüber MasterCard International nicht mehr erforderlich. Das Zulassungsverfahren bei MasterCard International ist nicht mehr zu durchlaufen.
Die nach den Anfangsbuchstaben der drei Kartengesellschaften Europay, MasterCard und VISA bezeichneten EMV-Spezifikationen beschreiben Chipanwendungen für Kredit- und Debitkarten für Abhebungen an Geldautomaten und Bezahlen am POS. ZKA-Chipkarten, die mit dem Chip-Betriebssystem SECCOS (SEcure Chip Card Operating System) ausgestattet sind, sind EMV-kompatibel. Bei Geldautomaten-Verfügungen wird derzeit bei nationalen Debitkarten noch die Spur 3, bei Kreditkarten und ausländischen Debitkarten die Spur 2 verarbeitet. Für das grenzüberschreitende Geschäft ist EMV-Kompatibilität erforderlich, d.h. die Ausstattung mit einem Chip. Wenn die deutschen Kreditinstitute einerseits ihre Geldautomaten, andererseits ihre ausgegebenen Karten EMV-kompatibel gestalten, macht es Sinn, in Zukunft auch national die Chiptechnik anzuwenden. Deshalb enthält die im ZKA erstellte Spezifikation für Geldautomaten-Abhebungen neben der internationalen auch eine nationale, ebenfalls auf EMV basierende Variante. Zur Förderung der Verbreitung von EMV-fähigen Terminals gilt seit Anfang 2005 eine Haftungsumkehr (liability shift), nach der derjenige Transaktionspartner - Issuer oder Acquirer - die Haftung trägt, der noch nicht EMV-kompatibel ist. Das Betriebssystem SECCOS steht ohne vorherige Zustimmung der Rechteinhaber auch für Anwendungen außerhalb von Kreditinstituten, die den im ZKA vertretenen Verbänden angeschlossen sind, verwendet werden. Wird die Nutzung von SECCOS außerhalb der deutschen Kreditwirtschaft angestrebt, ist ein entsprechender Lizenzvertrag zu schließen.
Der Einsatz einer Chipkarte erfordert ein mit dem Computer verbundenes Lesegerät. Mit der Veröffentlichung der Spezifikation für das SECCOS-Betriebssystem der ZKA-Chipkarte und der Signaturanwendung sowie dem Internet-Kundenterminal (IKT) im Jahre 2001 sind alle Voraussetzungen für die Implementierung der erforderlichen elektronischen Signatur erfüllt. Dieses IKT besteht aus einem Chipkartenleser mit eigener Tastatur und eigenem Display und der zugehörigen Software. Es wird häufig als Klasse-3-Leser bezeichnet. Display, Tastatur und insbesondere eine eigene CPU, die nur authentische Kundenterminalsoftware zur Ausführung bringt, machen das Kundenterminal unabhängig vom PC, an den es angeschlossen ist, und schützen so vor Angriffen mittels „Trojanischer Pferde“ und ähnlicher Schaden stiftender Programme.
Ein weiteres Einsatzgebiet eröffnet sich, wenn Chipkarten mit elektronischen Signaturen nach Signaturgesetz (SigG) und Signaturverordnung (SigV) in größeren Stückzahlen ausgegeben werden. Diese Signaturfunktion kann auf eigens auszugebende Chipkarten oder auch zusammen mit anderen Anwendungen (wie GeldKarte etc.) auf einer Bankkarte ausgegeben werden.
Mit der Banken-Signaturkarte ist es möglich, elektronische Signaturen zu erzeugen und damit all jene Anwendungen zu nutzen, bei denen eine rechtsverbindliche Unterzeichnung erforderlich ist. Insbesondere für den Einsatz in offenen Systemen, die nicht auf die Kreditwirtschaft beschränkt sein müssen, wird die Einhaltung der Anforderungen des im Jahre 1997 in der ersten Fassung erlassenen Signaturgesetzes und der Signaturverordnung empfohlen. Das betrifft insbesondere die Zertifizierung des öffentlichen Signaturschlüssels gemäß den Anforderungen des Signaturgesetzes. Das Einsatzgebiet solcher elektronischen Signaturen geht über Zahlungsverkehr und Homebanking hinaus. Ein potenzielles Feld stellen Anwendungen des e-Govemment dar, beispielsweise die Gesundheitskarte, die JobCard oder auch der zukünftige Digitaler Personalausweis. Bereits im Einsatz befindet sich die Digitale Signatur bei ELSTER, der elektronischen Steuererklärung, die via Internet an das Finanzamt übermittelt werden kann. Weitere Einsatzgebiete sind die Sicherung von E-Mails und der Abschluss von Verträgen, bei denen der eigentliche Zahlungsverkehr erst zu einem späteren Zeitpunkt erfolgt. Seit Ende 2004 werden Banken-Signaturkarten emittiert.
Geldautomaten
Mit der vorgenannten Einführung der Magnetstreifenkarte wurden Ende der 70er Jahre durch einzelne Kreditinstitute Online-Geldautomaten eingeführt. Bis dahin gab es nur Offline-Geldautomaten (Eurocheque-Garantie bis 400 DM ohne Kontostandsüberprüfung) oder Geldautomaten auf Jetonbasis. Bei der später breit einsetzenden Einführung von Online-Geldautomaten durch andere Institute und der damit notwendig gewordenen institutsübergreifenden Bargeldautomatennutzung wurde die ec-Karte mit einer vom Bargeldautomatenpool vergebenen 4-stelligen Geheimzahl ergänzt. Damit war sie auch für Abhebungen an Geldautomaten anderer Kreditinstitute verwendbar.
Seit 1980 ist es innerhalb der deutschen Kreditwirtschaft auch an bankfremden Automaten möglich, Geld abzuheben.
Den Aufbau und den Betrieb des institutsübergreifenden Systems Geldautomaten haben die kreditwirtschaftlichen Verbände Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e. V. (BVR), Berlin, Bundesverband deutscher Banken e. V. (BdB), Berlin, Bundesverband Öffentlicher Banken Deutschlands e. V. (VÖB), Berlin, und Deutscher Sparkassen- und Giroverband e. V. (DSGV), Berlin - Bonn vereinbart.
Das Geldautomaten-System der deutschen Kreditwirtschaft ist ein System, das den Kunden der deutschen Kreditinstitute sowie Kunden von Kreditinstituten anderer Länder Abhebungen mittels einer Karte an deutschen ec-Geldautomaten (GA) ermöglicht.
Zunächst war der Abhebungsbetrag (analog zum ec-System) auf 400 DM beschränkt, zwischenzeitlich aber wird er durch individuelle Regelungen des Kartenausgebers limitiert (typisches Limit etwa 500 €/ Tag). Bei einer Geldabhebung erfolgt die Identifikation des Kunden durch seine vierstellige persönliche Geheimzahl (PIN = Personal Identification Number), der Betrag wird mit dem Konto oder einem vorgegebenen Limit abgeglichen und die Karte einer Sperrprüfung unterzogen. Außerdem überprüfen in Deutschland als einzigem Land die Geldautomaten zusätzlich noch die Echtheit der Karte. Das hierzu eingesetzte so genannte MM-System (Modulares Merkmal) hat zur Folge, dass es Schäden durch Kartenfälschungen in Deutschland praktisch nicht gibt. Derzeit verfügt Deutschland über ein Netz von mehr als 50.000 institutsübergreifend nutzbaren Geldautomaten.
An diesen Geldautomaten werden gemäß den Anforderungen der deutschen Kreditwirtschaft die von den angeschlossenen Instituten emittierten ec- und Kundenkarten mit dem ec-GA-Piktogramm und/ oder dem kombinierten ec-electronic-cash-Logo akzeptiert. Zusätzlich können diese Karten mit dem Maestro- oder dem Cirrus-Zeichen ausgestattet sein. Diese Zeichen sind für MasterCard International S. A. eingetragene Markenzeichen. Das deutsche ec-Geldautomaten-System ist Bestandteil des weltweiten Maestro-Geldautomaten-Systems. Aus diesem Grund können auch die international herausgegebenen Debitkarten und Kreditkarten, die das entsprechende Logo tragen, an den deutschen Geldautomaten akzeptiert werden.
Als einheitliche Schnittstelle für die Kommunikation zwischen den am Geldautomaten-System Beteiligten wurden die Technischen Anlagen und Anhänge zum Regelwerk über das deutsche ec-Geldautomaten-System festgelegt. Zum Nachweis der Einhaltung dieser Anforderungen ist ein Zulassungsverfahren zu durchlaufen. Dies beinhaltet einen Konformitätsnachweis, der in einem Funktionstest sowie einer Sicherheitsevaluierung zu erbringen ist.
Das FTAM DFÜ-Verfahren wurde entwickelt, um den Firmenkunden der Kreditinstitute eine sichere Übertragung von Zahlungsverkehrsdaten auf der Basis eines bundesweit einheitlichen Standards zu ermöglichen. Die aktuellen Anlagen zum DFÜ-Abkommen enthalten die „Schnittstellenspezifikation für die Datenfernübertragung zwischen Kunde und Kreditinstitut gemäß DFÜ-Abkommen, Stand: 3. November 2005, Version 2.0“ (DFUE@SIZ.DE).
Der FTAM-Standard wird noch bis zum 31. Dezember 2010 unterstützt. Die im Zentralen Kreditausschuss zusammengeschlossenen Spitzenverbände des Kreditgewerbes haben Änderungen der technischen Anlagen des DFÜ-Abkommens beschlossen, die eine internetbasierte Kommunikation zwischen Kunden und Kreditinstituten ermöglichen. Einzelheiten zum neuen internetbasierten Standard EBICS, der ab dem 1. Januar 2008 von allen Kreditinstituten in Deutschland unterstützt wird, finden Sie auf der EBICS-Homepage (www.ebics.de)
Die Zulassung des ZKA umfasst nicht nur die verpflichtende Funktion für die nationale GA-Anwendung sondern auch die MasterCard Brands „Maestro, Cirrus, MasterCard Credit“ für den Einsatz an Geldautomaten in Deutschland. Eine zusätzliche Zulassung durch MasterCard für deutsche Geldautomaten ist dadurch nicht mehr erforderlich. Ähnliches strebt der ZKA mit VISA International und den anderen Kreditkartenorganisation an
Der Missbrauch von Karten in Kombination mit Geldautomaten ist beträchtlich. Es wird immer wieder in der Presse berichtet, dass manipulierte Geldautomaten (manipulierter Kartenleser, Videoanlagen etc.) dazu verwendet werden, um Kundenkarten zu stehlen oder zu kopieren und im Nachgang das Kundenkonto mit diesen Informationen leerzuräumen.
Die von deutschen Banken ausgegebenen ec-Karten können auch außerhalb der Landesgrenzen an Geldautomaten genutzt werden. Bereits im Jahr 1984 waren die ersten grenzüberschreitenden Abhebungen in den europäischen Nachbarländern möglich. Inzwischen sind im Rahmen des globalen Maestro-Systems weltweit rnd. Eine Million Geldautomaten zugänglich. Ende der 90er Jahre wurde der Nationale Onlineverbund (NOV) geschaffen: die vier kreditwirtschaftlichen Kopfstellen wurden online verbunden, so dass Bargeldverfügungen am Geldautomaten auch über die kreditwirtschaftlichen Bereiche hinweg online autorisiert werden konnten.
Europäische Bankkunden werden ihre Debitkarte (früher: „ec-Karte“) bei grenzüberschreitenden Zahlungen innerhalb Europas ab 2007 noch breiter einsetzen können - und dies erstmals auf Basis der ihnen aus ihren Heimatländern bekannten nationalen Systeme. So haben Kunden deutscher Banken und Sparkassen zukünftig die Möglichkeit, mit ihrer Debitkarte über die Maestro-Akzeptanzstellen hinaus - beispielsweise in Italien, Spanien und Portugal - Geld von ihrem Konto am Geldautomaten abzuheben bzw. im Handel elektronisch zu bezahlen
Hierzu haben die im Zentralen Kreditausschuss (ZKA) vertretenen Spitzenverbände der deutschen Kreditwirtschaft gemeinsam mit verschiedenen europäischen Partnern Absichtserklärungen (Letters of Intent) über den Start eines Pilotprojektes zur gegenseitigen Akzeptanz der jeweils ausgegebenen Debitkarten und der direkten, bilateralen Abwicklung dieser Transaktionen unterzeichnet. Mittelfristiges Ziel ist die Vernetzung der bestehenden nationalen Debitkartensysteme
Zu den Partnern gehören mehrere namhafte europäischen Institute:

• EUFISERV s.c.r.l. wickelt Geldautomaten- und POS-Transaktionen ab und betreibt das EUFISERV-Geldautomaten-Netzwerk mit der mehr als 70 Millionen Bankkarteninhaber an über 60.000 Geldautomaten mit ihrer Landeswährung versorgt werden. Außerdem bietet EUFISERV Gateways zu den Systemen von Visa International, MasterCard, American Express und China UnionPay, die es Banken erlauben, entsprechende Karten an ihren Geldautomaten zu akzeptieren. Die Gesellschaft hat ihren Sitz in Brüssel, sie gehört Banken aus dreizehn verschiedenen Ländern und der European Savings Banks Group (ESBG). Sie entwickelt, erhält und erbringt internationale Dienstleistungen für die europäische Kreditwirtschaft.
• Sociedade Interbancaria De Services S.A. (SIBS):
- SIBS betreibt das portugiesische Debitzahlungssystem „Multibanco“ (POS und Geldautomaten). Zu den Aufgaben der SIBS gehören auch zwischenbetriebliche Scheckverarbeitung, sowie die Abwicklung von Überweisungen und Lastschriften. Kunden sind die Mehrzahl der in Portugal tätigen Banken und zahlreiche Klienten außerhalb der Kreditwirtschaft. Mit 16 Millionen ausgestellten Karten, 10.700 Geldautomaten und 146.000 POS, die im portugiesischen Banksystem im Einsatz sind, wickelt SIBS jährlich 1.700 Millionen Transaktionen ab. Homepage: http://www.sibs.pt/
• EUR06000 S.A.:
- Euro6000 ist das POS- und Geldautomaten-Akzeptanzsystem der 35 spanischen Sparkassen. Neben den Systemen ServiRed und 4B ist es eines der drei großen und sehr weit verbreiteten Debitzahlungssystem in Spanien. An das EUR06000-System sind 284.000 Kartenterminals und 15.000 Geldautomaten angeschlossen. Die teilnehmenden Institute haben ca. 13 Mio. Karten im Rahmen des EUR06000-Systems emittiert. Homepage: http://www.euro6000.es/
• Interpay Nederland BV:
- Interpay bearbeitet jährlich ca. 3,3 Milliarden Zahlungsverkehrstransaktionen und über 1,7 Milliarden Lastschriften. Interpay gehört zu den größten Unternehmen zur Zahlungsabwicklung auf dem holländischen und dem europäischen Markt. Auf Wunsch der Europäischen Kommission und der Europäischen Zentralbank wird Interpay im Jahre 2008 damit beginnen, gesamteuropäische Zahlungsprodukte abzuwickeln.
• Das italienischen Geldautomatensystem „bancomat“ sowie im italienischen Debit-POS-System „pago bancomat.

Kartenzahlung im Handel (POS- Terminals)
Ende der 70er Jahre wurden durch einzelne Kreditinstitute erste Bezahlsysteme am POS eingeführt. Die Magnetstreifenkarte wurde durch einen Kartenleser nach dem Kaufvorgang gelesen. Der Endbetrag wurde sofort vom Konto abgebucht. Für die Warenhäuser bedeutete diese Art der Abwicklung des Konsumentenkredits einen schnelleren Geldeingang sowie Einsparungen in den Kreditabteilungen und Reduzierung des Bargeldhandlings. Auch das Inkassorisiko wurde so vom Händler auf das Kreditinstitut seines Kunden übertragen.
Der Einsatz von ec- und Bank-Karten an Kassen von Handels- und Dienstleistungsunternehmen ist seit 1990 möglich. Unter dem Namen „electronic cash“ hat die deutsche Kreditwirtschaft ein Kartenzahlungssystem geschaffen, das dem Akzeptanten die Zahlungen garantiert. Derzeit kann der Nutzer in Deutschland seine ec-Karte an ca. 360.000 POS-Terminals einsetzen. Im internationalen Maestro-System können deutsche Karten auch weltweit an über zehn Millionen Maestro-fähigen Terminals (Stand Ende 2003) eingesetzt werden. Analog dem Geldautomaten-System ist auch „electronic cash“ ein PIN-basiertes System, das mit Hilfe entweder des Magnetstreifens oder seit 1996 auch des Mikrochips der Karte umgesetzt wird.
Seit den ersten Transaktionen hat sich die Nutzung des electronic cash-Systems insbesondere wegen der damit verbundenen Sicherheit kontinuierlich erhöht. Der im Rahmen des electronic cash-Systems erzeugte Umsatz betrug im Jahr 2003 etwa 39,4 Mrd. € und lag damit über den Umsätzen der Kreditkarten MasterCard und VISA, zusammen (ca. 34 Mrd. €).
Neben dem kreditwirtschaftlichen electronic cash- System haben sich im Handel nach und nach Lastschriftverfahren etabliert, die unter Namen wie Elektronisches Lastschriftverfahren (ELV) oder Online-Lastschriftverfahren (OLV) eine automatisierte Abwicklung von kartengenerierten Lastschriften ermöglichen. Eine Zahlungsgarantie des Kartenausgebers gibt es naturgemäß bei diesen „wilden“ Verfahren nicht, das Risiko liegt vollumfänglich beim Handel.
Home- und Internet-Banking
Während sich der Kunde sowohl im Falle des Geldabhebens am Geldautomaten als auch beim Bezahlen am POS-Terminal zu diesen Geräten begeben muss, kann er Home- und Internet-Banking von Zuhause aus betreiben. Hierfür benötigt er allerdings ein privates Terminal. Die erste Möglichkeit für Homebanking bot der Bildschirmtext (Btx), der im Jahre 1977 auf der Funkausstellung in Berlin durch die Deutsche Bundespost vorgestellt und 1980 in zwei mit einer Privatbank durchgeführten Feldversuchen eingeführt wurde. Über Btx konnte die Bank dem Kunden dieselben Bankdienstleistungen wie an den Online-Terminals in den Filialen zur Verfügung stellen.
Der von der Bundespost erhoffte, lang anhaltende durchschlagende Erfolg des Btx blieb vor allem auf Grund der teuren Endgeräte (privates Terminal) trotzdem aus. Auch der Btx-Nachfolger T-Online erreichte nie die erhofften Nutzerzahlen.
Erst als Anbieter und Nutzer sich des Internets bedienten, stieg die Zahl der Online-Konten sprunghaft an. Die Abkehr von der geschlossenen Benutzergruppe bei T-Online und die sich entwickelnde Zahl von inkompatiblen Angeboten führten dazu, dass im ZKA 1996 mit HBCI (Homebanking Computer Interface) ein einheitlicher Standard für das Homebanking entwickelt wurde.
Die Kombination des Internets mit dem PIN/TAN-Verfahren schuf das erste Internet-Banking (Browser-basiertes Online-Banking); d.h., der Kunde benötigt keine Programmsoftware - „PC-Client“ - mehr, so dass er unabhängig vom Ort innerhalb eines Web-Browsers mit seiner TAN-Liste Online-Banking betreiben kann. Diese Kombination bescherte dem Online-Banking-Verfahren den Durchbruch.
Ab der Version 3.0 wurde der FinTS-Standard neu gegliedert, um der Unabhängigkeit der Legimitationsverfahren, der Geschäftsvorfälle und der Finanzdatenformate von dem zugrunde liegenden Protokoll gerecht zu werden. Die Einzeldokumente sind in einer Gesamtspezifikation mit dem Titel FinTS - Financial Transaction Services - zusammengefasst.
2004 wurde mit der Version FinTS V4.0 ein weiterer Meilenstein erreicht: Der Standard wurde komplett in XML spezifiziert. FinTS wird damit kompatibel zu anderen internationalen Finanzdatenstandards und fügt sich homogen in moderne Rechenzentrumslandschaften ein. Darüber hinaus bietet FinTS V4.0 eine Vielzahl von Erweiterungen, wie z. B. Datagrammverarbeitung, E-Mail/ Push-Services, SMS oder verteilte Signaturen.
Es werden verschiedene Authentifizierungsverfahren wie PIN/TAN (Personal Identification Number/ Transaction Number) oder Digitale Signatur unterstützt. FinTS führt u.a. die ZKA-Banken-Signaturkarte in Verbindung mit starken kryptographischen Verfahren ein. FinTS wird derzeit von mehr als 2000 Kreditinstituten unterstützt. Namhafte Hersteller von Online-Banking-Software unterstützen den Standard, so dass der Kunde aus einer Vielzahl von Produkten wählen kann.
Neuere Verfahren für Home- und Internet-Banking
Weitere Verfahren stellen 3D-Secure und die Online-Überweisung dar. Die beiden Kreditkartenfirmen MasterCard und VISA haben sich auf ein einheitliches Protokoll für Online-Transaktionen geeinigt: 3D-Secure. Bei VISA heißt die Umsetzung von 3D-Secure Verified by VISA, bei MasterCard SecureCode. Unterstützt der Händler dieses Verfahren, so hat er eine Zahlungsgarantie, unabhängig davon, ob der Issuer das Verfahren unterstützt. 3D-Secure benötigt auf Kundenseite keine zusätzliche Software, die Bestätigung der Transaktion wird hier über einen Server beim Kartenherausgeber gesteuert, der z.B. ein Popup-Fenster an den Browser des Karteninhabers sendet. Somit kann von jedem Rechner aus eingekauft werden (Internetcafe, bei Freunden, im Büro), ohne dass vorher eine Software auf dem jeweiligen PC installiert werden muss. Der Händler allerdings muss sein Shopsystem für 3D-Secure anpassen und ein Merchant Plugin installieren. Der Entwurf des 3D-Secure-Protokolls ist so allgemein, dass auch die Durchführung von Debit-Transaktionen über dieses Protokoll möglich ist.
Bei der sog. Online-Überweisung tätigt der Kunde im Internet eine aus dem Online-Banking bereits bekannte Überweisung. Allerdings muss er dazu nicht mehr von der Internetseite des Händlers auf die Internetseite seines Kreditinstituts wechseln. Vielmehr wird direkt auf der Händlerseite ein Fenster für die Durchführung der Überweisung geöffnet.
Das Bankensystem in schematischer Darstellung
4 zeigt in schematischer und beispielhafter Form die Struktur eines Bankennetzes bzw. einer im elektronischen Verbund stehenden Bank. Die Zeit der lokalen Bank vor Ort, bei der Transaktionen die persönliche Anwesenheit des Kunden in der Niederlassung erforderte, ist lange vorbei. Eine Bank muss im heutigen Wettbewerb vernetzt sein, zumindest lokal, regional oder besser landesweit oder auch international erreichbar sein. Bank-Terminals befinden sich in der Regel innerhalb der Filiale (2) und erlauben das Kontomanagement. Bei Filialnetzen und Bank-Konsortien ist dieser Service in der Regel von allen teilnehmenden Instituten her erreichbar. Geldautomaten (1) gehören beispielsweise dem Geldautomatenverbund der Deutschen Kreditwirtschaft, dem globalen Mastro-System an und werden gegen Entgelt/Gebühr mitbenutzt, ebenso POS-Terminals (1). Bargeld kann wahlweise in der Filiale oder über ein Kreditkarten-Unternehmen, wie Cirrus, MasterCard oder Visa etc. am GA bezogen werden.
Der Bankcomputer (3) ist das zentrale Steuerungssystem. Seine Realisierung ist individuell Anwendungs- und/oder Herstellerspezifisch gelöst. Bei großen Banken stehen hier umfangreiche redundante ausfallsichere Großcomputersysteme in speziellen teils Katastrophen-, Bomben- und zugriffssicheren hochsicheren Rechenzentren mit umfangreichen Speicher- bzw. Datenbanksystemen. Eine Standardisierung liegt in diesem Bereich nicht vor. Der Bankcomputer hat Zugriff auf ein oder mehrere Datenbanksystem/e mit den entsprechenden Kunden- und Konteninformationen mit anhaftenden Parametern, wie Zugriffsrechte, Passwörter, TAN-Listen, Vertragsaspekte, Dispolimits, Zinssätze etc.
Finanztransaktionen werden entweder durch direkte Datenverbindungen zu anderen Geldinstituten (beispielsweise Konsortialbanken/Bankenverbund) abgewickelt (4), oder über übergeordnete Finance Clearing-Systeme oder Cash Clearing Systeme (Cash Clearing ist eine Untermenge von Finance Clearing und enthält beispielsweise keinen Wertpapierhandel), wie SWIFTfin, RTGSplus, HBV oder EMZ (5) betrieben. Bei der direkten Kopplung zwischen Geldinstituten entfällt naturgemäß die Nutzungsgebühr für übergeordnete Clearing-Instanzen.
Schließlich komplettieren individuelle Partnerlösungen mit Mobilfunkanbietern (mobiler Kontozugriff), GeldKarte-Unternehmen etc. das Strukturschaubild (6).
Das Mobilfunksystem
Von den zahlreichen Funknetzen ist das standardisierte zellulare Mobilfunksystem GSM (Global System for Mobile Communication) gemäß ETSI-Spezifikation (European Telecommunications Standard Institute) am weitesten verbreitet.
Das GSM-System wurde seit ca. 1982 im Rahmen der Bemühungen um einen paneuropäischen Mobilfunkstandard von der Group Special Mobile der CEPT (Conference Europeenne des Administrations des Postes et des Telecommunications spezifiziert, seit der Gründung des European Telecommunications Standard Institute ETSI im Jahr 1989 als Europäischer Standard veröffentlicht und in unterschiedlichen Stufen seit etwa 1991 eingeführt und ist inzwischen in über 180 Ländern weltweit mit weit über 500 Millionen Teilnehmer im Einsatz. In der Bundesrepublik Deutschland lag die Penetration im ersten Quartal 2006 mit mehr als 80 Millionen Teilnehmern bei 98,2% der Bevölkerung und überstieg aktuell erstmals die Bevölkerungszahl.
Die vier Mobilfunk-Netzbetreiber (Provider) T-Mobile, Vodafone, Eplus und O2 teilen sich den Markt. Das leitungsvermittelte GSM- Netz ist beispielsweise bei dem führenden deutschen Mobilfunk-Netzbetreiber T-Mobile und anderen Mobilfunk-Netzbetreibern (Mobilfunk-Providern) um das paketorientierte GPRS (General Packet Radio System), welches die gleiche Funk-Infrastruktur in Kombination mit zusätzlichen speziellen Paket-Vermittlungsstellen benutzt sowie um das zukunftsweisende UMTS -System (Universal Mobile Telecommunications System) mit erweiterter Bandbreite als Implementierungsvariante des IMT-2000 (International Mobile Telecommunications) gemäß 3GPP-Standardisierung (3rd Generation Partnership Project / 3GPP) erweitert und in dieser Kombination im Einsatz (www.3gpp.org).
5 zeigt ein derart kombiniertes Netz in schematischen Aufbau.
Die weitgehende Standardisierung erlaubt eine Beschränkung der Erläuterungen zu Netz- und Kommunikationsstruktur an dieser Stelle auf die im erfindungsgemäßen Zusammenhang stehenden Eigenschaften und Komponenten.
Ein mobiles GSM-Endgerät (MS) kommuniziert im leitungsvermittelten Mode (beispielsweise Fernsprechdienst). Die Kommunikation erfolgt über die nächste Funkbasistation BTS (Base Tranceiver Station) zur Kontrolleinrichtung BSC (Base Station Controller), denen jeweils mehrere BTS zugeordnet sind. Die Abis-Schnittstelle besitzt 16 kbit/s Submultiplex-Nutzkanäle, die innerhalb der A-Schnittstelle zwischen BSC und Trau (Transcoder Unit) innnerhalb 64 kbit/s Kanäle gemultiplext werden. Das MSC (Mobile Switching Center) ist die Vermittlungsstelle im GSM-Mobilfunknetz. Eine Gateway-MSC leitet das Gespräch ins öffentliche analoge Netz (PSTN, Public Switching Telecommunikation Network), ins diensteintegrierte digitale ISDN-Netz, in benachberte Mobilfunknetze (Publik Land Mobile Network PLMN) oder wahlweise über einen zusätzlichen Schnittstellenumsetzer IWF (Interworking Function) in ein Paketdatennetz PDN (allgemein Public Date Network, spezifisch z.B. Datex-P etc.) weiter. Die Verbindung ins Datennetz ist nur bei Datenübertragungsdiensten sinnvoll die innerhalb der Sprachkanäle mittels Bitratenadaption/Modem-Betrieb betrieben werden. Hier sind Datenraten bis 9,6 kbit/s sinnvoll nutzbar. Fortgeschrittene Kanalcodierungen ermöglichen mit größerem technischen Aufwand bis zu 14,4 kbit/s. In besonderen Anwendungsfällen werden auch zusammengeschaltete Kanäle für größere Bandbreiten in der Datenübertragung angeboten. Der sog. HSCSD- Dienst (High-Speed Circuit Swiched Date) ermöglicht die Übertragung von bis zu 57,6 kbit/s, blockiert aber wegen dem leitungsvermittelten Grundprinzip der Übertragung mindestens 4 komplette konsekutive Kanäle, die somit für Sprachanwendungen nicht mehr zur Verfügung stehen. Diese Kanäle müssen auch dann reserviert bleiben, wenn keiner der Netzteilnehmer HSCSD-Verkehr benutzt. EDGE (Enhanced Data Rate for GSM Evolution) ermöglicht die Übertragung bis ca. 200 kbit/sek.
Der seit ca. dem Jahr 2000 im Wirknetz integrierte Paketdatendienst GPRS (General Packet Radio Service) nutzt das gleiche GSM-Funknetz (Base Station Subsystem, BSS) und belegt maximal 8 Zeitschlitze mit bis insgesamt 115 kbit/s kurzfristig für eine gemeinsam Datenverbindung. Im Gegensatz zum HSCSD werden diese Kanäle jedoch nicht statisch allokiert, sondern können je nach Verkehrsaufkommen und Voice/Nonvoice-Verteilungsstrategie dynamisch komplett oder beliebig teilweise für Sprache oder Daten verwendet werden. Die GPRS-Datenübertragung findet im Paketmode statt, alle Anwender teilen sich die verfügbaren Kanäle im Multiplex-Verfahren. Die verwendete Bandbreite kann selektiert und als Mehrwertdienst tarifiert werden.
Die Datenpakete werden über Gb-Interface über eine Bitratenadaption zur Paketvermittlungsstelle SGSN (Switching GPRS Support Node) übertragen. Der SGSN bedient alle eingebuchten GPRS-Nutzer innerhalb seines Gebiets. Er steht im Mobilfunknetz beziehungsweise in dessen Infrastruktur auf derselben hierarchischen Ebene wie das MSC (Mobile Switching Center) und VLR (Visitor Location Register, s.u.). Der SGSN ist für die Ein- und Ausbuchen der GPRS-Teilnehmer samt Benutzeridentifikation und Verschlüsselung zuständig. Er arbeitet bei Geräten, die sowohl daten- als auch telefonfähig sind (Klassen A und B), mit dem für Telefonie beziehungsweise Leitungsvermittlung zuständigen MSC/VLR zusammen und hält die »logische« Verbindung für den Datenpaketverkehr zum Endgerät aufrecht (SMS-Kurzmitteilungen und Schicht-drei-Signalisierung zwischen Netz und Gerät).
Der SGSN kapselt Pakete mit Internet Protokoll-Architektur (IP_Pakete) und leitet (routet) sie mit Hilfe des PDP-Kontextes (Packet Data Protocol) über das GPRS-Backbone-Netz zum passenden GGSN (Gateway GPRS Support Node).
Das Packet Data Protocol regelt wichtige Parameter, wie etwa den Namen des Zugangspunktes, die geforderte Dienstgüte und welcher Gateway GPRS Support Node zu nutzen ist.
Der SGSN erzeugt zusätzlich Rechnungsdaten-telegramme für die Tarifierung des GPRS-Dienstes und leitet diese zum CCBS (Customer Care & Billing Center, s.u.).
Der GGSN entkapselt die Datenpakete und übergibt sie an externe IP-Netze weiter, beispielsweise das öffentliche Internet. In diesem Zusammenhang ist der GGSN für die Identifikation der Nutzer gegenüber externen Netzen, das Durchschleusen (Tunneln) von Datenpaketen in beiden Richtungen und schließlich das Erstellen von Abrechnungsdaten für das CCBS zuständig.
Aktueller Stand der IP-Protokollstruktur im GPRS-Netz ist IPv4 (gemäß Spezifikation der Internet Engineering Task Force, IETF).
Eine UMTS-Übertragung erfolgt in vergleichbarer Weise, wobei hier größere Bandbreiten bis maximal 2 Mbit/s zur Verfügung stehen. Im Gegensatz zur leitungsvermittelten Übertragung im GSM-Netz verwendet UMTS auch paketvermittelte Übertragungstechnik für die Sprachübertragung. Zwischen den Netzknoten kommt dabei der Asynchrone Übertragungsmode ATM (Asynchronous Transfer Mode) zum Einsatz. Zusätzlich kann im UMTS die Übertragungsqualität (Quality of Service QoS) verlässlich gesichert bzw. in unterschiedlichen Klassen geregelt und tarifiert werden, wodurch beispielsweise Dienste mit höherer Sprachqualität realisierbar sind. Beim UMTS gibt es eine klare Schichtentrennung in Verkehr (Connectivity), Signalisierung (Control) und Dienste (Sevice Layer). Diese Teilung spiegelt sich auch in der technischen Realisierung der UMTS-spezifischen MSC wieder. Die wesentlichen Vermittlungs- und Übertragungskomponenten eines Mobilfunk-Netzes, Radio Network (RN) und Core Network (CN) werden vom Dienste-Kontrollnetzwerk SCN (Service Control Netzwerk) ergänzt, das für die Verbindungssteuerung und den Betrieb von Basis- und Mehrwertdiensten sowie für das Kundenmanagement erforderlich ist.
Die essentiellen Komponenten zur Verbindungssteuerung sind HLR (Home Location Register) , EIR (Equipment Identity Register), AU (Authentication Center) und VLR (Visitor Location Register). Sie sind über ein eigenes Netzwerk mittels Zentralkanal Zeichengabesystem Nr. 7 (Signalling System SS7) gemäß CCITT/ ITU-T mit den MSCs verbunden.
Das Heim-Aufenthalts Register HLR ist die zentrale Datenbank für Teilnehmerdaten. Es beinhaltet permanente und semipermanente Teilnehmerdaten, wie Aufenthaltsort, Rufnummer etc. für alle Teilnehmer, die dem jeweiligen HLR zugeordnet sind. Bei den heutigen Netzgrößen sind mehrere HLR im Einsatz. Dem Mobilitätsmanagement liegt eine zweistufige Datenbankinfrastruktur zugrunde. Das HLR verweist auf das gegenwärtige Teilnetz, indem sich ein Gerät befindet. Das VLR hingegen hält für jedes Gerät in seinem Aufenthaltsbereich eine temporäre Netzadresse vor, die beim „Ausrufen“ eines Gerätes in allen Zugangspunkten des Lokalisierungsgebietes, in dem der Nutzer registriert ist, verwendet wird (Paging). Damit kann die Basisstation mit optimaler Funkdeckung ermittelt werden. Es existieren unterschiedliche Handover-Prozeduren, um unterbrechungsfreie Verbindungen im mobilen Betrieb des Teilnehmers (Bewegungszustand) innerhalb und zwischen unterschiedlicher Teilnetzen durchzuführen. Das VLR enthält jeweils kopierte Teilnehmerdatensätze aus dem HLR.
Das IP-Protokoll besitzt hier ein Problem. Es wurde ursprünglich nicht in Bezug auf Mobility Management, sondern für den Geräteanschluß innerhalb eines lokalen Netzes entwickelt. Zur Zeit der Spezifikation waren Computeranlagen wegen ihrer körperlichen Größe für den mobilen Betrieb wenig geeignet. Das Problem wird durch einen hybriden Ansatz gelöst, indem einerseits der GGSN Anfangs- und Endpunkt für einen Tunnel- Mechanismus ins Internet darstellt (Terminierungspunkt) und die Pakete ins GPRS-Netz transparent weiterleitet und andererseits die bewährten Mechanismen des Mobilitätsmanagement für Sprachendgeräte im GSM-Netz in angepasster Form für die Lokalisierung des GPRS-Paketdaten-Endgerätes zur Anwendung kommen.
Das GSM-Netz betreibt einen erheblichen Aufwand für die Authentisierung seiner Teilnehmer, deren Sicherheit und Integrität sowie für alle übertragenen Informationen.
Die Teilnehmer-Identität muss auch bei akuter Teilnehmer-Mobilität zuverlässig aufrecht erhalten werden, damit einerseits der hohe Sicherheitsstandard unterbrechungsfrei zur Verfügung steht und andererseits der Teilnehmer für den jeweiligen Dienst stets sicher erreichbar ist.
Im GSM-Netz wird hierzu eine austauschbare Chipkarte, die sog. SIM (Subscriber Identity Modul) in Kombination mit dem Endgerät verwendet. Das SIM ist eindeutig einer natürlichen oder juristischen Person zugeordnet und wird gesetzlich geregelt nur in Verbindung mit einer Identifikationskontrolle (Ausweiskontrolle) vertragsgebunden ausgegeben. Diese Verfahrensweise bildet die juristische und praktische Grundlage für hoheitliche Überwachungsmaßnahmen gemäß Telekommunikations-Überwachungsverordnung TKÜV in der Bundesrepublik Deutschland bzw. vergleichbaren Bestimmungen in anderen Ländern.
Das SIM authentisiert den Teilnehmer im GSM-Netz, wobei das Netz intern aus Sicherheitsgründen eine temporäre Kennung anstelle der Teilnehmerrufnummer vergibt.
Die Funkübertragung ist im GSM-Netz stets verschlüsselt, dabei kann optional jedes einzelne Gespräch unterschiedlich verschlüsselt sein kann. Die Sicherheitsschlüssel werden bei jedem Verbindungsaufbau zwischen SIM und GSM-Netz neu ausgehandelt. Hierzu ist der IMSI-Eintrag (International Mobile Subscriber Identity), der sich sowohl auf dem SIM, wie auch im Teilnehmer-Identifikationszentrum AUC (Authentication Center) befindet, zur Verschlüsselung der Daten erforderlich. Das MSC fordert die Daten zum Verbindungsaufbau beim zuständigen VLR an, welches wiederum AUC-seitig beliefert wird. Authentifizierung und Schlüsselerzeugung erfolgen mittels Chipkarte, wo auch die entsprechenden Daten hinterlegt und die Algorithmen abgespeichert sind. Damit die IMSI auf der Luftschnittstelle nicht ausgespäht werden kann, wird sie durch die temporäre TMSI (Temporary Mobile Subscriber Identity), die vom VLR vergeben wird und nur innerhalb der Location Area (LA) gültig ist, ersetzt. Ebenso existiert innerhalb der LA eine MSRN (Mobile Station Roaming Number), bestehend aus Visitor Country Code (VCC), Visitor National Destination Code (VNDC), der MSC-Kennung und der Teilnehmernummer.
Das Geräteregister (Equipment Identity Register EIR) verwaltet die endgerätespezifische IMEI (Internationale Mobile Equipment Identity) samt den zugehörigen Nutzungsberechtigungen/ Dienstekennungen.
Geräte, die nicht in Ordnung oder gestohlen sind, können mit Unterstützung der EIR-Daten gesperrt und/oder lokalisiert werden.
Bei GPRS erfolgt die Authentisierung nach dem GSM-Verfahren, wobei auf Grund der Tatsache, dass keine Dienste auf der Vermittlungsschicht, sondern reine IP-Übertragungskapazität zur Verfügung gestellt wird, keine Dienstekennungen vorhanden sind, deren Kompatibilität netzseitig gewährleistet werden müsste. Die IP-Adresse wird temporär, beispielsweise per RADIUS- Verfahren (Remote Access Dial In User Service gemäß IETF) vergeben.
Im UMTS wird die Personenmobilität durch eine UMTS SIM (USIM) unterstützt. Das Modul ist abwärtskompatibel zu GSM. Wesentliche Neuerung zum GSM-SIM ist die gegenseitige Authentifizierung, d.h. es erfolgt zusätzlich eine Authentifizierung des Netzes gegenüber dem Teilnehmer.
Das in der Abbildung dargestellte CCN (Cervice Control Network) ist nicht vollständig von ETSI standardisiert und zeigt innerhalb der unterschiedlichen Mobilfunknetze je nach aktuellem Angebot unterschiedlicher Wettbewerbsprodukte (Value Added Services VAS) und/oder je nach Implementierung von Netzmanagement und Billing System abweichende Detailstrukturen bei den unterschiedlichen Providern. Ebenso bilden sich hier unterschiedliche technische Realisierungen der CCN-Hersteller ab.
Das Netzmanagement, d.h. Konfiguration, Parametrisierung, Funktionskontrolle, Fehlermeldung, Fehlerdiagnose und Fehlerbeseitigung erfolgt unter Verwendung des Netzmanagement Zentrums OMC.
Die Kundenbetreuung erfolgt unter Verwendung des Kunden- und Rechnungszentrum CCBS. Hier sind alle kundenspezifischen und vertragsrelevanten Daten gespeichert. Zusätzliche werden hier die Kommunikations- und Dienstekosten der Kunden für in Anspruch genommene Dienstleistungen erfasst und unter Beachtung der vertragsgemäßen Tarife berechnet und summiert. Das CCBS veranlasst die monatliche Rechnung und ist zu diesem Zweck mit einer Inkassostelle verbunden. Technische Schnittstellen (sog. Mediation Devices) verbinden das CCBS mit den für die Kosten relevanten technischen Einrichtungen des Mobilfunknetzes. Diese Verbindungen sind zahlreich und teilweise individuell, da alle Netzkomponenten kontaktiert werden müssen, die notwendige Informationen bezüglich in Anspruch genommener Dienste, deren vergebührte Diensteparameter (Dienst, Zeit, Dauer, QoS, Datenvolumen, Bandbreite etc.), aber auch Informationen über das Ziel- oder Ursprungsnetz (Netzintern, Netzextern Inland, Netzextern Ausland, Mobile originated/ destinated Call etc.) sind dabei zu erfassen, wobei unterschiedliche Netzbetreiber teilweise unterschiedliche Tarifierung verwenden. In jedem Fall sind die Netzknoten MSC und GGSN gebührenrelevant.
Im Extremfall könnte ein Netzbetreiber aber auch alternativ einen Dauertarif (Flatrate) anbieten und auf den mit der entsprechenden Datenerfassung im Netz verbundenen hohen technischen Aufwand und den ebenfalls damit einhergehenden hohen Sicherheitsaufwand teilweise verzichten.
Bei der netzübergreifenden Kommunikation müssen Gebühren mit anderen Netzbetreibern abgerechnet werden. Hierzu gehen die entsprechenden Datensätze zum Abgleich (Clearing) an eine zentrale Verrechnungsstelle aller Netzbetreiber, damit später jedes Netz seinen Anteil am Gebührenaufkommen erhält. Gesonderte Verfahren sind auch bei externen Service-Providern (ESP) erforderlich, die gebührenpflichtige Dienstleistungen im Mobilfunknetz anbieten und meist über die Mobilfunk-Gebührenrechnung abrechnen. Diese Verfahren sind ebenfalls individuell realisiert und außerhalb der ETSI-Spezifikation.
Die Verwaltung von vorbezahlten Diensten (Prepaid-Services) erfolgt allerdings nicht, wie man auf Grund der vorstehenden Ausführungen folgerichtig vermuten könnte, im CCBC. Das CCBS ist aus Sicherheitsgründen nicht über Kommunikationsschnittstellen des Netzes erreichbar, was wiederum die Abfrage des Kontostandes seitens der Teilnehmer über Handy erschwerte bzw. in bestimmten Verkehrssituationen verhinderte (beispielsweise SMS-Verkehr im Ausland). Aus diesem Grund werden die Prepaid-Kontostände der Teilnehmer im IN-System (Intelligent Network-System) verwaltet und sind über den GSM- USSD-Nachrichtentyp (Unstructured Supplementary Service Data) per Kurzwahl erreichbar. In der Praxis wählt der Prepaid-Teilnehmer eine Kurzwahlnummer und wird seitens IN-System per Sprachausgabe über den aktuellen Kontostand seiner Bezahlkarte informiert.
Das SCN (Service Control Network) umfasst im weitesten Sinne alle Komponenten zur Verwaltung und Steuerung der Dienste, Endgeräte und Teilnehmer. Das SCN machte das Netz quasi „intelligent“, ermöglichte historisch betrachtet erste Fernsprech-Mehrwertdienste VAS (Value Added Services). Es wurde daher konsequent als intelligentes System (Intelligent Network, bzw. IN-System) bezeichnet. Intelligente Dienste sind beispielsweise Prepaid, Televoting, Sonderrufnummerbehandlung (0180.. etc.), Virtuell Private Network VPN, Ringback-Tones, Teilnehmerlokalisierung etc.). Bereits der erste Nachrichtendienst (Short Message Service SMS) wurde mit einer zusätzlichen Komponente, dem SMS-C (Short Message Service - Center) technisch einfacher und zudem unabhängig, d.h. kostengünstiger realisiert. Je nach Betrachtungsweise zählt das SMS-C zum IN-System oder auch nicht. Im Rahmen der vorliegenden Erfindung zählt es in jedem Fall zum SCN. In diesem Sinne weitere Zusatzkomponenten zum IN-System sind CAMEL, WAP, MExE, USAT, SMS, MMS etc, hier nur beispielhaft erwähnt werden.
Die so genannten Service Control Functions (SCF) werden über standardisierte Schnittstellen an das Kern-Netz (Core Network CN) angeschaltet. Die Auslöse-Ereignisse (Trigger Points TPs) für IN-Funktionen werden im Core Netz implementiert und beispielsweise gemäß 3GPP Standards wie z.B. CAMEL (customized application for mobile enhanced logic) realisiert. IP-basierte Dienste werden in der Regel in Verbindung mit speziellen Dienste-Servern realisiert.
Wie bereits mehrfach angeschnitten, verfügen Mobilfunkeilnehmer über eindeutige und umfangreiche Adressierungs- und Erkennungskriterien für eine sichere Kommunikation, die nachfolgend näher betrachtet werden.
Die weite Verbreitung von Mobilfunktelefonen in Kombination mit den hohen Authentisierungs- und Sicherheitskriterien sowie die Ortbarkeit und Außerbriebsetzbarkeit gestohlener Geräte prädestinieren diese Technologie geradezu für elektronische mobile Bezahlvorgänge als Kartenersatz. Dabei liegt der große Vorteil einer Anwendung für diese Zwecke erfindungsgemäß darin begründet, dass das Endgerät nur zusammen mit dem Mobilfunknetz verwendet wird, wobei vorteilhaft das Netz auch die Kontendaten beinhaltet. In dieser Kombination besteht außerordentlich großer Missbrauchschutz und es sind alle Voraussetzungen für einen Echtzeit-Betrieb vorhanden.
Kennzeichen in Mobilfunknetzen
Die Verwaltung, Zuteilung und Überwachung der Kennzeichen für öffentliche Mobilfunknetze ist in der Bundesrepublik Deutschland eine hoheitliche Aufgabe und obliegt der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen BNetzA, im folgenden auch kurz mit Bundesnetzagentur bezeichnet (ehemals Regulierungsbehörde für Telekommunikation und Post). Das erste Erkennungskriterium ist die Teilnehmerrufnummer, im GSM-Netz auch als MSISDN bezeichnet (Mobile Station ISDN Number).
Die Bundesnetzagentur verwaltet den kompletten Rufnummernraum für sämtliche öffentliche Telekommunikationssysteme im Hoheitsgebiet. Darin befindet sich auch der Nummernraum für Mobilfunksysteme, deren Vergabe in der Dokumentation: „Regeln für die Zuteilung von Rufnummern (Teilnehmerrufnummern) für öffentliche zellulare Mobilfunknetze“ der Bundesnetzagentur im aktuellen Stand Juni 2006 veröffentlicht ist.
Die Zuteilung von Rufnummern für öffentliche zellulare Mobilfunkdienste an Antragsberechtigte erfolgt dabei in Form von Rufnummernblöcken (RNB; originäre Zuteilung). Ein RNB umfasst grundsätzlich 10.000.000 Teilnehmerrufnummern
Der Nummernraum für öffentliche zellulare Mobilfunknetze belegt die Teilbereiche (0)15, (0)160, (0)162, (0)163 und (0)17 in dem durch die Empfehlung E.164 der Internationalen Fernmeldeunion (ITU) definierten nationalen Nummernraum für das öffentliche Telefonnetz/ISDN.
Rufnummern für öffentliche zellulare Mobilfunknetze beginnen mit einer zweistelligen Dienstekennzahl, der das Prefix (0) vorangestellt wird. An die Dienstekennzahl schließt sich gemäß Bundesnetzagentur eine Teilnehmerrufnummer an, die aus einer Blockkennung und einer Endeinrichtungsnummer besteht.
Anm. Die Dienstekennzahl reicht zur Unterscheidung der Mobilfunk-Provider allerdings nicht aus, weshalb innerhalb dieser Patentschrift an entsprechender Stelle Dienstekennung und Blockkennung für diesen Zweck herangezogen werden.
GPRS-Dienste besitzen keine Rufnummer, sondern verwenden zur Adressierung im externen IP-Netzen eine dynamische IP-Adresse aus dem IP-Adress-Fundus des Mobilfunknetzes oder wahlweise des Internet-Access Providers IAP (beispielsweise T-Online) über den der Internet-Zugang hergestellt wird.
Weitere Informationen, beispielsweise zur Vergabe von Rufnummernblöcken an nationale Mobilfunkbetreiber s. http://www.bundesnetzagentur.de
Die Endgeräteadresse IMEI
IMEI steht für "International Mobile Equipment Identify. Diese Endgeräteadressen sind festgelegt in:"Vorläufige Regeln für die Zuteilung von Internationalen Kennungen für mobile Endeinrichtungen", Bundesnetzagentur, Stand Januar 2006.
IMEI sind eineindeutige Adressen von mobilen Endeinrichtungen (ME) gemäß des GSM Standards 03.03 des Europäischen Institutes für Standardisierung in der Telekommunikation (ETSI).
Die Zuteilung von IMEI an Antragsberechtigte erfolgt in Form von Blöcken zu 1.000.000 IMEI. Ein IMEI-Block kann nur für ein Baumuster verwendet werden.
IMEI-Blöcke werden von Herstellern und Mobilfunknetzbetreibern benötigt, um jeder ME eine eineindeutige IMEI zuweisen zu können. Die Zuordnung einzelner IMEI zu ME und die Nutzung von IMEI ist in den einschlägigen Dokumenten der GSM Association geregelt. Mittels IMEI werden von Telekommunikationsnetzen geräte- und baumusterspezifische Leistungsmerkmale erkannt.
IMEI haben internationale Gültigkeit und Bedeutung
Eine IMEI besteht aus 15 Ziffern, Jede Ziffer hat einen Wertebereich von 0 bis 9. IMEI bestehen aus einer achtstelligen IMEI-Blockkennung und einer siebenstelligen Ziffernfolge, die vom Hersteller bzw. vom Mobilfunknetzbetreiber verwaltet wird. Die IMEI-Blockkennung besteht aus einer Baumuster-Akkreditierungskennung (TAC) und einer Endmontagekennung (FAC), wobei die beiden ersten Ziffern der TAC eine Kennung der Notifizierungsstelle darstellen. Der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen sind die Ziffern „49“ zugeordnet. Die vier darauf folgenden Ziffern „xxxx“ des TAC geben die Kennung eines Baumusters an. Der Wertebereich liegt zwischen „0000“ und „9999“. Der Wertebereich „yy“ des FAC liegt zwischen „00“ und „99“. Die siebenstellige vom Hersteller bzw. vom Mobilfunknetzbetreiber zu verwaltende Ziffernfolge besteht aus einer Seriennummer und einer Prüfziffer (CD). Die Seriennummern „zzzzzz“ liegen zwischen „000000“ und „999999“. Die Kodierung und Berechnung der CD sind in den einschlägigen GSM Standards beschrieben.
IMEI sind Nummern im Sinne des § 3 Nr. 10 des Telekommunikationsgesetzes (TKG) vom 25.07.1996 (BGBI. I S. 1120). Die Zuteilung eines IMEI-Blocks erfolgt auf Grund des § 43 des TKG.
Die IMEI ist im Gerät gespeichert.
Die Teilnehmernummer IMSI
IMSI (International Mobile Subscriber Identities) sind Kennungen gemäß der Empfehlung E.212 der Internationalen Fernmeldeunion (ITU). IMSI werden für mobile drahtlose und drahtgebundene Dienste zur Adressierung von Teilnehmern benötigt.
IMSI haben internationale Gültigkeit und Bedeutung.
Die Zuteilung von IMSI an Antragsberechtigte erfolgt in Form von IMSI_Blöcken (originäre Zuteilung). Ein IMSI-Block umfasst 10.000.000 IMSI.
Der IMSI-Nummernraum besteht aus der dreistelligen Mobilen Landeskennung (Mobile Country Code; MCC) für Deutschland (262), der zweistelligen Mobilen Netzkennung (mobile Network Code; MNC) und einer zehnstelligen Identifikationsnummer des Mobilen Teilnehmers (Mobile Subscriber Identification; MSIN).
Ein IMSI-Block wird durch den dreistelligen MCC und einen zweistelligen MNC identifiziert.
Die Regeln für die Zuteilung von Internationalen Kennungen für Mobile Teilnehmer wurden im Amtsblatt der Regulierungsbehörde für Telekommunikation und Post (Nr.23 vom 6.Dezember 2000, Verfügung 85/2000)veröffentlicht und mit Vfg 11/2002, Amtsblatt 7/2002 und Vfg 55/2003, Amtsblatt 24/2003 geändert
IMSI sind Nummern im Sinne des § 3 Nr. 10 des Telekommunikationsgesetzes (TKG) vom 25.07.1996 (BGBI. I S. 1120). Die Zuteilung eines IMSI-Blocks erfolgt auf Grund des § 66 des TKG.
Die IMSI ist in der Chipkarte (Subscriber Identification Module SIM) gespeichert, welche zum Betrieb des Endgerätes erforderlich ist. Das SIM ist zusätzlich mit einem 4-stelligen Passwortschutz (Personal Identity Number PIN) gesichert, um die Gerätenutzung durch Unbefugte zu unterbunden.
In der Regel muß die PIN nach dem Aktivieren des mobilen Endgerätes (umgangssprachlich Handy) eingegeben und mit „ok“ bestätigt werden, dann ist das Handy gesprächsbereit. Aus Sicherheitsgründen wird, wenn die PIN dreimal falsch eingegeben wurde, die SIM Karte von dem Netzwerkbetreiber (Provider) automatisch gesperrt. Die SIM Karte kann dann aber sofort wieder durch Eingabe der 8-stelligen PUK (Personal Unblocking Key) freigeschaltet werden.
Die PIN kann jederzeit durch eine Tastenkombination am Handy geändert oder deaktiviert werden
Die eindeutige Teilnehmer- und Geräteidentifikation dienst vorrangig zur netzseitigen gerätespezifischen Behandlung von komfortablen Zusatzdiensten (Value Addet Services VAS), Kostenabrechnung von Kommunikationsdienstleistungen (auch in fremden Netzen) sowie zur Durchführung von Überwachungsmaßnahmen gemäß der Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation (Telekommunikations-Überwachungsverordnung TKÜV, aktueller Stand 09.11.2005).
Zusammenfassung des aktuellen Standes
Zusammenfassend lässt sich resümieren, dass derzeit Karten mit oder ohne Magnetstreifen und/oder ohne Chip als Kredit- und Debitkarten im Einsatz sind. Dies sind grob eingeteilt Kreditkarten namhafter Unternehmen, wie Maestro-International, Cirrus, MasterCard, Amex, Visa, Diners Club etc. oder Debitkarten (früher: „ec-Karten“) unterschiedlicher Kreditinstitute in Kooperation mit einem Terminalbetreiber, beispielsweise Maestro International.
Beide Varianten sind an bestimmten Geldautomaten und bei bestimmten Vertragspartnern (POS) zum bargeldlosen Bezahlen einsetzbar.
Beim bargeldlosen Zahlungsverkehr am POS unterscheidet man innerhalb des elektronischen Lastschriftverfahrens zwischen Online- und Offlineverfahren. Beim Onlineverfahren steht das POS-Terminal mit oder ohne Unterstützung eines Computers mit dem Kartenbetreiber, beispielsweise Maestro-International in Verbindung. Dabei wird die Karte an Hand von Nummer und PIN auf Missbrauch (gestohlen) geprüft und sodann die Belastung des Kundenkontos durch entsprechende Transaktionen zwischen dem Kartenbetreiber und der Kundenbank veranlasst. Die Bank haftet in diesem Fall innerhalb des üblichen Höchstbetrages für die Zahlung. Bei Kreditkarten-Zahlung verläuft es vergleichbar. Hier haftet das Kreditkartenunternehmen für den Zahlbetrag. Bei der Akzeptanz von Zahlbeträgen oberhalb des vermerkten „Kreditbetrages“ einer Karte trägt der Händler das Risiko. Beim Offlineverfahren vermeidet der Händler die zu entrichtende Provision an das Kartenunternehmen und nutzt von der Karte (meist eine Debitkarte) lediglich die Kontendaten für die elektronische Bearbeitung. Zum Zwecke der Abbuchungserlaubnis (Einzugsverfahren) lässt sich der Händler eine Abbuchungserlaubnis auf der Rechnung vom Kunden per Unterschrift quittieren. Bei diesem Verfahren trägt der Händler das volle Risiko. Einige Händler, beispielsweise Warenhäuser, führen in diesem Zusammenhang eine sog. Offline Authentisierung am eigenen Zentral-Computer durch. Hier wird in einem händlereigenen Computer verifiziert, ob mittels der eingesetzten Karte bereits Missbrach betrieben wurde, oder diese als verlustig gemeldet wurde. Dies Verfahrensweise vermeidet zumindest Mehrfachmissbrauch.
Offline- und Online-Anwendungen sind in der Regel an der erforderlichen Unterschrift versus PIN-Eingabe zu unterscheiden.
Zusätzlich existieren Kartenanwendungen mit sog. Cash Cards, d.h. vorbezahlte Guthabenkarten (Prepaid).
Bei Kartenverlust haftet im Prinzip das Kreditinstitut für Missbrauch. In der Regel ist aber der Kontoinhaber der Leittragende und riskiert häufig den kompletten Verlust seiner Kontoeinlage plus etwaig eingeräumtem Überziehungskredit.
Bei manipulierten Geldautomaten beispielhaft, wobei die Kartendaten gelesen und zum Plündern des Kundenkontos verwendet werden, hat der geprellte Kunde kaum eine Möglichkeit, sei Geld wieder zu bekommen. Ebenso bei Kartendiebstahl.
Übliche Transaktionsgebühren der Kartenunternehmen bewegen sich im Bereich einiger Prozent vom Umsatzanteil und sind daher für den Händler signifikant. Die relativ hohen Gebühren gründen auf der Notwendigkeit umfangreicher Infrastruktur zur Ankopplung von POS-Terminals an Betreibernetze, die wiederum über spezielle Übertragungswege an die Zielbank angekoppelt sind, darin, dass beispielsweise der Betreiber (Kreditkartenbetreiber) oder die Bank Verluste durch Missbrauch bei den nicht völlig sicheren Systemen durch eigene Haftung kompensieren müssen, in aufwändigen Endeinrichtungen am POS (Eingabe-Terminals etc.) sowie in notwendigen Vertragsbeziehungen zwischen mehreren beteiligten Unternehmen. POS-Terminals, eC-Karte, POS-Netze und Bank gehören in der Regel unterschiedliche Unternehmen an und jeder möchte eigene Erträge generieren. Bei landesübergreifenden Anwendungen wird die Sache noch komplizierter.
Zudem sind entsprechende Lesegeräte und Vertragsbeziehungen mit weiteren Gebühren üblich.
Bestehende Mobilfunk-Finanz-Anwendungen
Inzwischen existieren diverse Lösungen zur Durchführungen Bezahlung und/oder Überweisung mit Handy-Unterstützung. Ebenso existieren unterschiedliche Verfahren zum Aufladen der Bezahlkarte (Prepaidkarte). Anlage 1 beschreibt beispielhaft repräsentativ unterschiedliche Verfahren mehrerer Sonderlösung zwischen T-Mobile und der Postbank. Darüber hinaus existieren Kooperationen unterschiedlicher Mobilfunk-Providern mit unterschiedlichen Banken. Diese Lösungen basieren auf unterschiedlichen Verfahren. Einerseits wird das Mobilfunknetz als sicheres Terminal-Zugangsnetz zu einem Bankkonto verwendet, wobei eine spezifische Software innerhalb der Bank ein Bedienoberfläche für ein/oder mehrere festgelegtes/festgelegte Mobilfunkendgeräte bereitstellt, um mit der vergleichbar kleinen Anzeigeeinrichtung eines Mobilfunkendgerätes die vordefinierten Finanz-Dienstleistungen durchführen zu können. Diese wiederum werden beim Kreditinstitut nach Authentisierung des Kontoinhabers und entsprechender taktiler Rückmeldung ausgeführt.
Andere Verfahren bedingen die Anwesenheit des Kunden am Bankterminal. Auch hier sorgt eine spezielle Software in Verbindung mit der manuellen Terminalbedienung des Kunden dafür, dass ein wählbarer Betrag innerhalb eines festgelegten speziell implementierten Bedienmenüs von seinem Bank-Konto abgebucht und seiner Prepaidkarte Zugebucht wird. In Österreich ist ein Verfahren bekannt, wo der Mobilfunkkunde nach entsprechender Anmeldung und Anwahl einer Rufnummer innerhalb seines Mobilfunknetzes eine Transaktion eines vordefinierten festen Geldbetrages durch Einzugverfahren von seinem zuvor definierten Bankkonto auf seine Prepaidkarte transferieren kann.
All diese Verfahren besitzen gemeinsame Merkmale. Bei den verwendeten Konten handelt es sich um Konten der Mobilfunkteilnehmer bei Banken, mit denen ein besonderer Vertrag zwischen Mobilfunknetz und Bank geschlossen ist und um Hardware- und Software-Sonderlösungen beim Mobilfunkbetreiber, der Bank oder beiden, um mittels besonders bereitgestellten Bedienmenues und/ oder implementierten Leistungsmerkmalen und/oder besonderer Client-Software im mobilen Endgerät und dafür hergestellte Menuesoftware die spezifisch per Software u. ggf. Hardware implementierte Leistungsmerkmale bedienen zu können..
Es gibt bisweilen keine Finanzkonten innerhalb der Mobilfunknetze mit unidirektional oder bidirektional gerichteten Transaktionsmöglichkeiten beliebiger Beträge zu beliebigen Geldinstituten oder zu anderen Mobilfunkkonten.
Auch existiert keine der Bankenwelt vergleichbare übliche Verfahrensweise einer einfachen Überweisung eines beliebigen Geldbetrages von einem beliebigen Bankkonto zu einem beliebigen Mobilfunkkonto unter Verwendung der standardisierten Überweisungsformulare und/oder Überweisungsmasken der Bankterminals und/oder der Online-Überweisungsmasken beim Internetbanking. Alle vorhandenen Transaktionsmöglichkeiten zwischen Bank und Mobilfunknetz basieren auf proprietären Sonderlösungen. In der Regel bestehen hierzu besondere Leitungsverbindungen zwischen Telekommunikationsnetz und Bank, besondere Hardwarelösungen (Server-Einrichtungen zum Betrieb der Sonderdienste mit Zugriff auf Telekommunikationsinterne- und Bankinterne Einrichtungen und Daten) sowie besondere Bediensoftware (Clients) für mobile Endgeräte.
Die Einzugsermächtigung für den Rechnungsbetrag eines Postpaid-Telekommunikationsvertrages beispielsweise ermächtigt das Telekommunikationsunternehmen zum Einzug des monatlichen Rechnungsbetrages auf das Konto des Telekommunikations-Providers, nicht etwa auf das Konto des Teilnehmers.
Eine Darstellung der unterschiedlichen Verfahren findet sich beispielsweise unter http://www.ecin.de/ zahlungssysteme/mobilepayment/ (Anlage 3).
Bei Paybox beispielsweise muss ein Vertragsverfahren zwischen Kunde, Anbieter und Händler bestehen. Die Bezahlung wird mittels Handy quittiert. Payitmobil verwendet zur Quittung das SMS-Verfahren (ähnlich StreetCash) und bietet zusätzlich eine Bonitätsabfrage des Kunden über die GZS, was jedoch für den Händler auch keine Bezahlgarantie darstellt. Telecash hat derzeit noch kein Mobile-Payment Verfahren publiziert. Bezahlsysteme der Mobilfunk-Netzwerkbetreiber sind im vorstehenden Text angeführt und nutzen entweder das Terminal als Eingabe/Quittungsterminal im Anschluß an ein Kreditunternehmen, oder alternativ Prepaidkarten als CashCard. Internetbezahlung mit Belastung der Telefonrechnung ist ebenfalls möglich. Das Risiko liegt in diesen Fällen oft beim Händler als Kreditor.
Ein elektronisches Echtzeit Finanztransaktionsverfahren unter Nutzung eines Mobilfunkendgerätes in Verbindung mit Mobilfunk-Teilnehmerkonten ist bisher noch nicht realisiert. Diese Verfahrensweise im Zusammenhang mit Mobilfunk-Teilnehmerkonten wird erstmals in der Patentschrift (Lit. 1) von Herrn Walter Keller, vorgeschlagen, um die direkte Abwicklung von Finanztransaktionen zwischen Mobilfunkkonten und Bankkonten unter Verwendung neu eingeführter Mobilfunk-spezifische Kontenkennzeichnungen (MKN, MBLZ, IMAN, MBIC) und der Kopplung über die bestehenden Cash Clearing System der Kreditwirtschaft ermöglichen. Die Patentanmeldung beinhaltet eine ausführliche Beschreibung der erforderlichen Komponenten innerhalb und außerhalb des Mobilfunknetzes und der damit realisierbaren Verfahren und Möglichkeiten.
In Anspruch 38 wird beispielsweise auch auf die Möglichkeit einer POS-Ankopplung zum Mobilfunkendgerät verwiesen. Eine detaillierte Beschreibung oder Umsetzungsanleitung für ein für alle beteiligten Parteien (Käufer, Verkäufer, Netzbetreiber) in Verbindung mit einer Rückmeldeverbindung zwischen Mobilfunknetz und POS ist jedoch nicht beschrieben.
Mit Literatur 6, EP 1 315 132 A2 , ist unter dem Titel „Automatische Zahlungsanforderung über berührungslosen Leser“ ein Verfahren zur Abwicklung einer Zahlungstransaktion zwischen einem Kundenendgerät (K) und einem Händlerendgerät (H) mit einem netzbasierenden zentralen Kontoverwaltungssystem (Transaktion Händler TH und Account Management System AMS) bekannt, wobei die Geräte K und H über eine lokale Übertragungsschnittstelle verfügen und zumindest ein Gerät an das öffentliche Telefonnetz angeschlossen sind. Essenziell ist dabei die Schnittstelle zwischen K und H, wobei eines der Geräte wahlweise als Relais für die Übertragung zum jeweiligen anderen Gerät verwendet wird, wenn nur eines der Geräte mit dem Telekommunikationsnetz verbunden ist (beispielsweise bei Automatenkauf). Das Telekommunikationsnetz wird als transparentes Netz verwendet, wobei die Anwahl des zentralen Kontoverwaltungssystems über beispielsweise SMS, DTMF oder WAP erfolgt. Eine Verbindung des Kontoverwaltungssystems mit dem Core-Network des Telekommunikationsnetzes ist nicht offenbart. Eine Authentisierend von Kundendaten im Telekommunikationsnetz hinsichtlich Bezahlvorgang oder eine Ankopplung an das Billings-System des Telekommunikationsnetzes ist ebenfalls nicht vorgesehen. Das Telekommunikationsnetzwerk fungiert als transparentes Zugangsnetz zum Kontoverwaltungssystem.
Der Einsatz eines der Endgeräte als Relais erscheint allerdings eher problematisch im Bezug auf Manipulation, so dass das System eher für Micropayment geeignet erscheint, zumal eine RFIT-Schnittstelle zwischen den Geräten auch eine Manipulationsgefahr von dritter Seite darstellt.
Mit Lit 5, US 2007/0022058 A1 , ist eine Software Erfindung mit dem Titel „ Wireless Computer Wallet for Physical Point of Sale (POS) Transactions bekannt. Dabei steht zumindest ein Kunden- oder Verkäuferterminal, zwischen denen eine Funkschnittstelle mit kurzer Reichweite angeordnet ist über UPTF Universal Pervasive Transaction Framework mit einem Secure Transaction Server über Secure Agreement Submission (SAS) Protokoll in Verbindung, der für geringe Bezahlbeträge die Kontenverwaltung vornimmt, bzw. die Kontenabbuchung veranlasst. Das System verwendet das Mobilfunknetz als transparentes Transportnetz zum Käuferterminal, ist jedoch nicht mit den Mobilfunk Core-Network verbunden und ebenso wenig mit der Mobilfunkt-Authentisierungseinrichtung oder dem Billig System. Dem gegenüber befinden sich alle Authentisierungs- und Funktionskomponenten im SAS. Die Erwähnung einer Mobile POS Applikation ist kein Hinweis auf ein Kontoführungssystem im Mobilfunknetz. Es weist lediglich darauf hin, dass das Mobilfunkgerät eine spezifische Applikationssoftware beinhaltet, die das erfindungsgemäße Verfahren unterstützt. Dies ist insbesondere bei aktuellen Handys realisierbar, bei denen fast beliebige Applikationen geladen und ausgeführt werden können.
Die Erfindung zielt auf die Gründung einer Internet Bezahldienstes hin. Wesentlicher Punkt der Erfindung ist die Verwendung von UPTF SAS.
Erfindungsgemäße Aufgabe
Der vorliegenden Erfindung liegt die Aufgabe zugrunde, eine neue Methode für eine kostengünstige und schnelle elektronische Bezahlart am Bezahlpunkt POS in Verbindung mit einem Mobilfunkendgerät zu finden, die zudem das Risiko für zumindest eine der Parteien, vorzugsweise mehrere oder alle der Parteien Käufer, Verkäufer und Kreditinstitut mindert.
Gelöst wird die Aufgabe durch die kennzeichnenden Merkmale des Patentanspruches 1.
Erfindungsgemäße Lösung
Die hier vorliegende Patentschrift geht einen völlig neuen Weg im Vergleich zu den etablierten und beschriebenen Verfahren. Die Erfindung wird unter Verwendung von Zeichnungsfiguren, die hier lediglich eine mögliche Ausführungsart in schematischer Darstellung zeigen, nachstehend erläutert, wobei sich anhand der Zeichnungsfiguren weitere Anwendungsgebiete und Ansprüche ergeben. In namentlicher Anlehnung an das bekannte Debit- Kartenverfahren (eC-Karte) wird das nachfolgend beschriebene erfindungsgemäße Verfahren stellvertretend mit mC (mobile Cash) bezeichnen, da bei diesem Verfahren anstelle einer Karte das Mobilfunk-Endgerät verwendet wird und die gewählte Kurzbezeichnung einer schnellen Kundenakzeptanz und Verbreitung des erfindungsgemäßen Verfahrens dienlich sein könnte.
Das erfindungsgemäße Verfahren ist dazu geeignet, bisherige Zahlungsarten, wie electronic Cash (ec Debitkarte), bestehende Online- und Offline-Lastschriftverfahren sowie Zahlungen mit Kreditkarte zumindest teilweise abzulösen bzw. sinnvoll zu ergänzen. Der Vorteil besteht in einer kostengünstigen Realisierung, die niedrige Gebühren ermöglicht, einer Echtzeitanwendung, die essentiell am POS in der Hauptverkehrszeit für die Akzeptanz des Verfahrens ist und einer für alle beteiligten Parteien Käufer, Verkäufer, Netzbetreiber und Kreditwirtschaft risikolosen und missbrauchsicheren Verfahrensweise, die zudem umfassend für Zahlungen, Überweisungen und Barabhebung jedweder Art eingesetz werden kann.
1 zeigt eine beispielhafte typische Lösung der Aufgabenstellung unter Verwendung eines öffentlichen Mobilfunknetzes (PLMN Public Land Mobile Network). Ein Kassensystem oder wahlweise ein Automat (POS) kommuniziert über vorzugsweise leitungsfreie Verbindung, beispielsweise ein drahtloses Funkverfahren (Wireless Link WL) wie Bluetooth, Radio Frequency Identification RFID, Near Field Communication Technologie NFC, Wireless Personal Area Network WPAN, Wireless Local Area Network WLAN oder einem ähnlichen Verfahren, bzw. eine optische Schnittstelle (z.B. eine Infrarotschnittstelle, wie Infrared Data Association IrDA) etc. mit einem Mobilfunk Endgerät (Mobile Station MS). Dies wiederum ist Bestandteil eines Mobilfunknetzes (PLMN), welches wiederum über ein aus der Patentanmeldung (Lit. 1) bekanntes Mobilfunk-Finanzdienstleistungs System MFS verfügt. Das MFS beinhaltet einen Zentralrechner mit Datenbank (Finance Control System FCS) sowie jeweils ein Mobilfunkkonto für den Käufer (Teilnehmer-Konto/ Tln-Konto) und den Verkäufer (POS-Konto), sowie die für das hier vorliegende erfindungsgemäße Verfahren erforderliche zusätzliche Betriebsablauf-Steuerung, beispielsweise eine SoftwareImplementierung. Zusätzlich existiert im Gegensatz zur angeführten Lit.1 Nunmehr eine separate zusätzliche Verbindung zwischen Mobilfunknetz (MFS) und POS (POS-Link POSL), die wahlweise drahtgebunden oder drahtlos direkt oder auch über andere Netzbetreiber, beispielsweise auch das Internet, ausgeführt sein kann. Hier eignen sich insbesondere Verfahren mit schneller Verbindungsaufbau- und Übertragungszeit, beispielsweise eine Mobilfunk-Anbindung, eine Internet-Anbindung (z.B. mit PLMN-Interface zu T-Online-Digital Subscriber Line DSL). Das Übertragungsvolumen ist hingegen vergleichsweise gering, so dass alternativ auch die Verwendung einer virtuellen ISDN-D-Kanal Verbindung (beispielsweise vermittels D3-Protokollelement „Information“ interessant, da verbindungskostenfrei realisierbar wäre.
Das Prinzip des Verfahrens besteht nun darin, dass zwischen POS-Terminal (Kasse oder Automat) und Mobilfunk-Endgerät (Handy/ MS) eine elektronische Verbindung (vorzugsweise drahtlos) mit POSseitiger Übermittlung des anstehenden Rechnungsbetrages sowie zusätzlicher Händlerdaten besteht. Der Rechnungsbetrag wird über diese Schnittstelle zusammen mit optionalen Daten auf der Anzeigeeinrichtung (Display) des MS angezeigt.
Der Käufer initiiert danach die Abbuchung des Rechnungsbetrages von seinem Konto mit automatischer unmittelbarer Überweisung des Betrages auf das Konto des Händlers, wobei Plausibiltätskontrollen einen Missbrauch verhindern. Eine unmittelbare Bestätigung der Überweisung erfolgt netzseitig sowohl zum Handy, als auch zum POS System (über getrennten Verbindungsweg). Der komplette Zahlungsverkehr läuft dabei ohne Risiko für eine der beteiligten Personen zeitnah in Echtzeit ab.
Der Vorgang wird nachfolgend detaillierter erläutert, s. 1. Ein POS-Terminal (beispielsweise eine Kasse oder ein Automat) sendet einen Verbindungswunsch (1) aus, beispielsweise unter Angabe der POS-Identifikation (z.B. „ Kasse 1, oder Zapfsäule 3 oder ähnlich"). Die POS-Identifikation ist dann erforderlich, wenn mehrere alternative Kassensysteme im gleichen Funkfeldbereich vorhanden sind.
Der Zahlbetrag wird an dieser Stelle zwecks Sicherstellung einer gewissen Geheimhaltung vorzugsweise noch nicht mit übertragen. Der Kommunikationswunsch wird auf zumindest das Mobilfunkendgerät des Käufers, je nach Reichweite der drahtlosen Verbindung auch auf mehrere Endgeräte unterschiedlicher Kunden übertragen. Der Käufer erhält dabei zumindest eine optische Signalisierung auf seiner Anzeigeeinrichtung mit Angabe der POS-Identifikation. Stehen mehrere Bezahlvorgänge mehrerer Kassen gleichzeitig im gleichen Funkfeld an, so werden mehrere Verbindungswünsche unterschiedlicher Kassen zur wahlfreien Auswahl durch den Kunden/Käufer gleichzeitig auf dem MS-Display angezeigt.
Der Käufer selektiert den betreffenden POS und quittiert den Verbindungswunsch (2). Daraufhin wird zwischen POS-Terminal und Mobilfunkendgerät automatisch eine gesicherte geschützte Verbindung aufgebaut, beispielsweise unter Verwendung eines gesicherten IP/VPN (Internet Protokoll/ Virtuall Privite Network), die von anderen Endgeräten nicht mehr einsehbar ist (3) und das POS-Terminal überträgt den Rechnungsbetrag sowie die POS-Kontodaten (Kontoinhaber/Händlername, Kontonummer, ggf. Kreditinstitut) und die Vorgangsnummer sowie optional eine Vorgangsbeschreibung/Vorgangsidentifikation im Klartext (Verwendungszweck) an das Mobilfunk-Endgerät.
Der Käufer verifiziert die Angaben und quittiert/veranlasst die Zahlung (4). Danach werden die entsprechenden Daten an das Mobile Finance System des Mobilfunk-Netzes gesendet. Besitzt der Kunde nur ein Konto, so besteht eine netzseitige eindeutige Zuweisungsmöglichkeit an Hand der entsprechenden Handy-Kennungen, s.o. Besitzt der Kunde jedoch mehrere Konten, kann ein optionales Auswahlverfahren mittels Bedienmenue ergänzt werden. Das Finance Control System FCS verifiziert das Vorhandensein des Käuferkontos mit etwaig vereinbarten Berechtigungen, Deckungsbeiträgen, Überweisungsgrenzen, Dispolimits etc.sowie zusätzlich die POS-Kontodaten auf Plausibilität. Im positiven Fall quittiert das FCS den Rechnungsvorgang mit Angabe von Betrag und Empfänger (Verkäufer) im Display des Käufers und fordert zur nochmaligen Bestätigung auf. Durch diese zusätzliche Kontrollmaßnahme der POS-Daten kann ein Missbrauch durch beispielsweise ein manipuliertes POS erkannt und verhindert werden, da die seitens POS übermittelten POS-Kontodaten mit den im Mobilfunknetz hinterlegten POS-Kontodaten identisch sein müssen.
Der Käufer prüft und quittiert die Angaben (5). Bedarfsweise muss er optional eine zuvor festgelegte Berechtigungsnummer (PIN) eingeben oder wird wiederum optional zu einer Betreff-Eingabe (beispielsweise eine Kilometer-Angabe bei der Tankstelle) aufgefordert (6). Solche Angaben können individuell zuvor konfiguriert sein. Die optionale Geheimzahl (PIN) beliebiger Länge und alphanumerischer Ausprägung ist eine zusätzliche Sicherheit gegen missbräuchliche Verwendung eines gestohlenen oder gefundenen Mobilfunk-Endgerätes. Im Gegensatz zu einer gestohlenen Kreditkarte oder einer missbräuchlichen Kontoinformation vermittels einem üblichen Lastschriftverfahren, kann ein gestohlenes oder gefundenes Mobilfunk-Endgerät bei dieser Verfahrensweise nicht missbräuchlich verwendet werden.
Nach Quittierung wird der Rechnungsbetrag dem Empfänger-/Händlerkonto gut geschrieben. Sowohl Käufer (7), wie auch der Verkäufer (8) erhalten eine Vollzugsbestätigung. Der Verkäufer erhält die Bestätigung auf getrenntem Weg über eine eigene Verbindung zwischen Netzbetreiber und POS-System (POS-Link POSL) und ist somit seinerseits gegen manipulierte Mobilfunkendgeräte des Kunden geschützt. Zur zusätzlichen Sicherheit kann die Kontoeingangsbestätigung des Händlers neben dem Bezahlbetrag, dem Verwendungszweck, optionalem Datum sowie optionalen Käuferinformationen auch ein optionalen zuvor vereinbarten Sicherheitskennung, beispielsweise ein Passwort, ein zuvor vereinbartes Einmalpasswort (TAN) oder ein elektronisch erzeugtes Einmalpasswort beinhalten. Hierdurch entsteht ein zusätzlicher Schutz für den Händler gegen eine möglicherweise manipulierte Quittung von Käuferseite. Die POSL kann zusätzlich optional verschlüsselte Daten übertragen, beispielsweise mittels IP/VPN. Eine optionale automatische Eingangsquittung des POS-Systems (9) mit nachfolgender automatischem oder wahlweise manuellem Verbindungsabbruch zwischen POS und Mobilfunkendgerät beenden den Bezahlvorgang (10). Zur Sicherheit gegen Diebstahl während einem Bezahlvorgang beginnt ein weiterer Bezahlvorgang erneut wie beschrieben.
Zumindest Kundenseitig, optional auch POS-seitig kann der Bezahlvorgang aus Sicherheitsgründen jederzeit abgebrochen werden.
Eine weitere Systemvariante des beschriebenen mC-Verfahrens kann dadurch realisiert werden, indem das Teilnehmer-Konto nicht innerhalb des Mobilfunknetzes angeordnet ist, sondern bei einem externen Kreditinstitut. Das MFS erfüllt in diesem Fall eine Schnittstellenfunktion zur betreffenden Vertragsbank. Die Plausibilitäts-, Verifikations- und Überweisungsaufgaben übernimmt bei dieser Variante zumindest zum Teil die Vertragsbank. Die Quittierung des Bezahlvorganges über PLMN und POSL verbleibt vorzugsweise beim PLMN.
2 zeigt beispielhaft diese Verfahrensweise, bei der das Konto des POS-Eigners nicht innerhalb des Mobilfunk-Netzes, sondern bei einem externen Kreditinstitut (Bank) angeordnet ist. Eine POS-Authentisierung erfolgt auch hier optional unter Mitwirkung des Cash Clearing Systems der Banken (nicht eingezeichnet). Nach Vollzug der Finanztransaktion (hier vermittels nationalem/internationalem Cash Clearing System n/l CC) sendet das MFS auch in diesem Fall eine Vollzugsquittung an das POS-System über die beschriebene POSL-Verbindung, so dass auch in diesem Fall eine Echtzeitabwicklung am POS gesichert ist. Die POS-seitige Bestätigung für das MFS wird dabei wahlweise von einer positiven Transaktionsquittierung des CC-Systems oder alternativ einer Quittierung der Zielbank abgeleitet, da in disem Fall einer externen POS-Kontos bei einer beliebigen Bank nicht davon ausgegangen werden kann, dass der POS eine Leitungsverbindung zu seiner Bank besitzt und zudem nicht davon ausgegangen werden kann, dass die bankseitige Gutschrift zeitnah erfolgt.
Das Verfahren ist auch in dem Fall anwendbar, wenn keine Verbindung zwischen POS-Terminal und MS besteht. In diesem Fall muss der Käufer neben Zahlbetrag und optionaler Verwendung die Händlerdaten menuegesteuert am Handy editieren, beispielsweise über taktile Eingabe, sprachgesteuert oder über eine im Handy integrierte Leseeinrichtung. Die entsprechende Ablaufsteuerung muss natürlich im Endgerät vorhanden sein. Der restlich Vorgang verläuft wie beschrieben.
Diese Bezahlvariante ist beispielsweise bei räumlich getrennten MS und POS als Überweisung interessant.
Besonders vorteilhaft kann das mC-Verfahren auch bei MS- POS-Beziehungen ohne gemeinsame Schnittstelle realisiert werden, wenn beide Parteien, Händler und Käufer, ein Konto innerhalb des gleichen PLMN besitzen. In diesem fall reicht auf der Käuferseite als Händler-Identifikation der Händler-Telefonnummer. Diese wird netzintern im MFS automatisch durch Vergleich der hinterlegten zugeordneten Datensätze innerhalb einer entsprechenden Datenbank in die entsprechenden Händler-Kontodaten konvertiert. Die Plausibilitäts-Rückmeldung an den Käufer beinhaltet dann die entsprechenden dem Händler zugeordneten Händlerdaten (wie beschrieben), so dass der Zahlungsempfänger für den Käufer vor der endgültigen Zahlung eine klare Information erhält, wohin der Zahlbetrag überwiesen wird.
Diese bargeldlose Bezahlvariante ist beispielsweise bei Finanztransaktionen auf der grünen Wiese, beispielsweise beim Gebrauchtwagenkauf, anwendbar und gewährleistet für alle Parteien eine außerordentlich hohe Sicherheit beim Bezahlvorgang.
Das mC - Verfahren kann weltweit verwendet werden und benötigt keine gesonderte Infrastruktur wie beispielsweise das eC-Verfahren. Es ist lediglich ein Mobilfunknetz mit Verbindung zum eigenen PLMN erforderlich sowie optionale eine vergleichbare Ankopplung des POS bzw. eine Internet- oder Telefonverbindung am POS.
Zur Beschleunigung der automatisierten Vorgänge ist eine Verbindung zwischen POS und MS jedoch sehr sinnvoll.
3 zeigt unterschiedliche Anwendungsszenarien.
3a zeigt die initiale Konfiguration. Ein Mobilfunkendgerät mit entsprechender Softwareimplementierung und einer drahtlosen Schnittstelle WL kommuniziert mit einem POS-Kassensystem mit ebenfalls dem gemäßer Softwareimplementierung und eingebauter oder adaptierter drahtloser Schnittstelle. Das Handy des Käufers steht mit dem Mobilfunknetz mit eingebautem Mobilfunkfinanzdienstleistungssystem MFS und erfindungsgemäßer mC-Implementierung über die drahtlose Schnittstelle RL_MS in Verbindung. Zusätzlich ist das POS über ebenfalls eine drahtlose Schnittstelle RLpos am gleichen Mobilfunknetz angeschlossen (Quittierfunktion).
3b zeigt beispielhaft eine Automatenanwendung. Das Käufer-Endgerät MS steht wiederum über RL_MS mit dem Mobilfunknetz in Kontakt und über eine drahtlose Schnittstelle WL mit einem Automaten in Verbindung. In dieser Darstellung ist der Automat an einen spezifisches Zentralrechner wahlweise mir Warenwirtschaftssystem (ZR / WWS) angeschlossen, wobei der ZR wiederum mit dem Mobilfunknetz kommuniziert. Die Bezahlquittung wird hierbei mobilfunkseitig zum Zentralrechner und von dort über die bestehende Automatenanbindung übertragen. Die Verbindung zwischen dem Mobilfunknetz und dem Automatenbetreiber verläuft in diesem Beispiel über das öffentliche Internet, so dass keinerlei spezifische erforderlich wären.
3c zeigt eine Finanzübertragung (Bezahlvorgang) von einem Käufer mit Mobilfunkendgerät (MS). Die Transaktion verläuft in diesem Beispiel über ein angeschlossenes Cash Clearing System der Banken zu einer Empfängerbank, wo der Zahlbetrag auf dem Konto des Empfängers/Verkäufers gut geschrieben wird.
Auf diese Weise kann auch eine Geldautomatenanwendung erfolgen. Der Käufer überweist den beabsichtigten Barbetrag (Zahlbetrag) auf das Konto eines Automatenbetreibers, bzw. auf einen bestimmten Geldautomaten, wo der überwiesene Betrag sogleich zur Auszahlung gelangt.
3d zeigt einen typischen Bezahlvorgang auf der grünen Wiese. Beispielsweise ein Käufer eines teuren Gebrauchtfahrzeuges ist wiederum über MS an seinem Mobilfunknetz angeschlossen. Eine Verbindung zwischen Käufer und POS besteht nicht. Der Verkäufer besitzt hingegen ebenfalls ein Handy mit Anschluss an das gleiche Mobilfunknetz und der entsprechenden Zulassung am mC-Verfahren. Hier trägt der Käufer die POS-Daten, bzw. lediglich Telefonnummer, Verwendungszweck und Betrag in sein Handy ein. Die Quittung der Gutschrift erfolgt per RL_POS -Link auf das Verkäuferkonto. Da der Käufer nach erfolgter Plausibilitätsprüfung ebenfalls die Verkäuferidentifikation im Display lesen kann, ist der sichere Transfer gewährleistet.
Bei den bisher beschriebenen Verfahrenweise kennt der Käufer zum Kaufzeitpunkt den Rechnungsbetrag. Es gibt jedoch auch Anwendungsfälle, bei denen der exakte Kaufpreis zu Zeitpunkt der Entstehung eines „Kaufvertrages“ noch nicht bekannt ist.
Diese Problematik ist beispielsweise typisch für eine unbemannte Tankstelle. Der Kunde muss sich gegenüber dem Verkäufer durch die Angaben seiner Bankverbindung in Kombination mit einer Abbuchungserlaubnis oder einer Vorauszahlung (amerikanische Variante: erst zahlen, dann tanken, danach Restgeld zurück - allerdings benötigt man dazu einen Verkäufer) legitimieren, hat aber keine direkte Kontrolle über eine Abbuchung, da zu diesem Zeitpunkt noch nicht klar ist, wie viel er tankt und wie hoch die Rechnung sein wird, d.h. der Kunde hat ein gewisses Risiko.
Ein Verfahren auf gegenseitigem Vertrauen kann hier hilfreich sein. Eine sichere Verfahrensweise mit integriertem Schutz gegen etwaige manipulierte Käuferdaten oder manipulierte POS-Funktion (wie beispielsweise fast täglich in der Presse im Zusammenhang mit manipulierte Geldautomaten zu lesen ist) erfordert zusätzliche Maßnahmen.
6 zeigt schematisch eine typische erfindungsgemäße Lösungsvariante für diese Problematik. Der POS ist hierbei als Tankstelle/Zapfsäule dargestellt.
Das Prinzip des Verfahrens besteht nun darin, dass zwischen POS-Terminal (Zapfsäule/Tankstellen-Computer o.ä.) und Mobilfunk-Endgerät (Handy/ MS) eine elektronische Verbindung (vorzugsweise drahtlos) besteht, über welche die kompletten POS-Daten zum Handy und im weiteren Verlauf zum Mobilfunknetz übertragen, dort verifiziert und eine Genehmigung zum Abbuchen seitens POS erteilt wird. Danach gibt der POS die Ware frei (es kann getankt werden) und bucht den entsprechenden Betrag, der vor dem Tankvorgang nicht bekannt war, vom Käuferkonto unmittelbar auf das POS-Konto um. Beide Parteien erhalten eine Vorgangsquittung auf jeweils getrenntem Wege (Manipulationsschutz).
Der Vorgang wird nachfolgend detaillierter erläutert, s. 6. Ein POS-Terminal (eine Zapfsäule) sendet einen Verbindungswunsch (1) aus, beispielsweise unter Angabe der POS-Identifikation (z.B. „Zapfsäule 1“). Der Käufer selektiert, wie bereits beschrieben - bei mehreren alternativen POS-Verbindungsangeboten, den betreffenden POS (hier die Zapfsäule) und quittiert den Verbindungswunsch (2). Daraufhin wird zwischen POS-Terminal und Mobilfunkendgerät automatisch eine gesicherte geschützte Verbindung aufgebaut, beispielsweise unter Verwendung eines gesicherten IP/VPN (Internet Protokoll/ Virtuall Privite Network), die von anderen Endgeräten nicht mehr einsehbar ist und das POS-Terminal überträgt die POS-Kontodaten (Kontoinhaber/Händlemame, Kontonummer, ggf. Kreditinstitut) und die Vorgangsnummer (3) sowie optional eine Vorgangsbeschreibung/Vorgangsidentifikation im Klartext (Verwendungszweck) an das Mobilfunk-Endgerät. Der Käufer kann optional eine Preisgrenze für den Vorgang editieren. Ist dies nicht vorgesehen, werden die Daten unmittelbar automatisch zur Verifikation an das MFS des Mobilfunknetzes verschickt.
Besitzt der Käufer nur ein Konto im Mobilfunknetz, so besteht eine netzseitige eindeutige Zuweisungsmöglichkeit an Hand der entsprechenden Handy-Kennungen im Mobilfunknetz. Besitzt der Kunde jedoch mehrere Konten, kann ein optionales Auswahlverfahren mittels Bedienmenue ergänzt werden. Das Finance Control System FCS verifiziert das Vorhandensein des Käuferkontos mit etwaig vereinbarten Berechtigungen, Deckungsbeiträgen, Überweisungsgrenzen, Dispolimits etc.sowie zusätzlich die POS-Kontodaten auf Plausibilität. Im positiven Fall quittiert das FCS den Vorgang mit optionaler Angabe eines Maximalbetrages und den Empfängerdaten (Verkäufer) im Display des Käufers und fordert zur nochmaligen Bestätigung auf. Durch diese zusätzliche Kontrollmaßnahme der POS-Daten kann ein Missbrauch durch beispielsweise ein manipuliertes POS erkannt und verhindert werden, da die seitens POS übermittelten POS-Kontodaten mit den im Mobilfunknetz hinterlegten POS-Kontodaten identisch sein müssen.
Der Käufer prüft und quittiert die Angaben (5). Bedarfsweise muss er optional eine zuvor festgelegte Berechtigungsnummer (PIN) eingeben oder wird wiederum optional zu einer Betreff-Eingabe (beispielsweise eine Kilometer-Angabe bei der Tankstelle) aufgefordert (6). Optional kann er auch an dieser Stelle einen Höchstbetrag eingeben. Solche Angaben können individuell zuvor konfiguriert sein. Die optionale Geheimzahl (PIN) beliebiger Länge und alphanumerischer Ausprägung ist eine zusätzliche Sicherheit gegen missbräuchliche Verwendung eines gestohlenen oder gefundenen Mobilfunk-Endgerätes. Im Gegensatz zu einer gestohlenen Kreditkarte oder einer missbräuchlichen Kontoinformation vermittels einem üblichen Lastschriftverfahren, kann ein gestohlenes oder gefundenes Mobilfunk-Endgerät bei dieser Verfahrensweise nicht missbräuchlich verwendet werden.
Nach Quittierung durch den Käufer werden dem Verkäufer über POSL die Vorgangsdaten mit der Abbuchungserlaubnis in betreffender Maximalhöhe übermittelt. Damit ist der Käufer auch für den POS authentisiert und der Bezahlvorgang ist auch für den Fall garantiert, dass die Verbindung zwischen POS und MS und/oder zwischen MS und Mobilfunknetz ausfallen oder ausgeschaltet werden sollte (Händlerschutz) (7).
Die Ware wird frei gegeben, der Käufer wird zum Tanken aufgefordert. Nach Abschluss des Tankvorganges ermittelt der POS die erforderlichen Kosten und übermittelt diese über wahlweise POSL oder WL-MS-Verbindung an das MFS (8). Dort wird automatisch ein Finanztransfer vom Käuferkonto auf das POS-Konto durchgeführt und beide Parteien erhalten eine Vorgangsquittung (9). Der Vorgang ist abgeschlossen, die Geräteverbindung wird abgebaut (10).
Diese spezielle Bezahlvariante könnte treffend mit mD-Verfahren bezeichnet werden (mobile Debit), in Anlehnung an das Debit-Karten-System, bei dem üblicher Weise ebenfalls Abbuchungserbaubnis von Kundenseite erteilt wird. Eine alternative Vvariante dieses Verfahrens kann dadurch realisiert werden, indem das Käufer-/und/oder Verkäufer-Konto nicht innerhalb des Mobilfunknetzes angeordnet ist, sondern bei einem externen Kreditinstitut. Das MFS erfüllt in diesem Fall eine Schnittstellenfunktion zur betreffenden Vertragsbank, beispielsweise unter Nutzung eines Cash Clearing Systems zwischen den Kreditinstituten. Die Plausibilitäts-, Verifikations- und Überweisungsaufgaben übernimmt bei dieser Variante zumindest zum Teil die Vertragsbank. Die Quittierung des Bezahlvorganges über PLMN und POSL verbleibt vorzugsweise beim PLMN.
7 zeigt beispielhaft eine alternative Verfahrensweise de mD-Verfahrens, wobei hier keine Verbindung zwischen POS (Zapfsäule) und Handy besteht. Die Zapfsäule ist hierbei durch eine gut sichtbare POS-Mobilfunknummer gekennzeichnet und benötigt bei dieser Ausführungsvariante keinerlei Sende-/Empfangseinrichtung zum MS und natürlich ebenfalls weder Display, Tastatur, noch Kartenlesevorrichtung.
In diesem Fall wählt der Käufer die POS-Mobilfunknummer, die netzseitig automatisch als Servicenummer (POS-Kontonummer) erkannt wir. Es erfolgt optional eine Kontoüberprüfung (Dispolimit oder Deckung gemäß POS-typischem Erwartungsbetrag oder vorab konfiguriertem Höchstbetrag für dieses Verfahren oder wahlweise für POS-spezifische Vorgänge (beispielsweise Tank-Limit < 100,00 €). Die weitere prozedurale Abfolge entspricht dem bereits beschriebenen Verfahren.
Ein besonderer Vorteil dieser Bezahlvariante ist beispielsweise dadurch gegeben, dass keine räumlich Nähe zwischen Handy (Käufer) und POS erforderlich ist. Beispielsweise kann der Vater für den Sohn die Tankkosten übernehmen, wenn ersterer mit leerem Tank und leerem Portemonnaie an der mDgeeigneten Tankstelle steht und dem Vater die POS-Kennung und der Tankzeitpunkt bekannt sind. Der Sohn ruft hier beispielsweise an der Zapfsäule stehend den Vater an und gibt die POS-Kennung durch. Dieser initiiert von seinem Handy aus beliebiger Position, beispielsweise aus dem Ausland, den Bezahl-/Tankvorgang, indem er die POS-Rufnummer wählt und somit den Bezahlvorgang über sein eigenes Konto laufen läst.
Das mD - Verfahren kann weltweit verwendet werden und benötigt keine gesonderte Infrastruktur wie beispielsweise das eC-Verfahren. Es ist lediglich ein Mobilfunknetz mit Verbindung zum eigenen PLMN erforderlich sowie optionale eine vergleichbare Ankopplung des POS bzw. eine Internet- oder Telefonverbindung am POS.
Die Kopplung zwischen POS und Endgerät ist nicht zwingend erforderlich, sie ist jedoch sinnvoll zur automatischen Übermittlung von Daten zwischen POS und Handy, was beispielsweise bei zeitkritischen Geschäften, wie beispielsweise Kassenbetrieb in der Hauptverkehrszeit, förderlich sein kann.
Zeichnungen, Anlagen, Literatur

1 Mobiles Echtzeit Bezahlverfahren
2 Mobiles Echtzeit Bezahlverfahren mit externem POS-Konto
3 Beispielhafte Verkehrsflüsse im mobilen Echtzeit Bezahlverfahren
4: Schematische Netzstruktur einer Bank
5 Schematische Netzstruktur im 2G/3GPP Mobilfunknetz
6 Mobiles Echtzeit-Lastschriftverfahren mit POS-MS-Kommunikation
7 Mobiles Echtzeit-Lastschriftverfahren ohne POS-MS-Kommunikation

Anlage 1:	Pressemitteilung von T-Mobile und Postbank vom 18.05.2005
Anlage 2:	Die Historie der Kreditkarte Quelle: hctp://www.concardis.de/fileadmin/documents/deutsch/produkte/ kreditkarte_geschichte.pdf#search=%22kreditkarten%20historie%22
Anlage 3:	Mobile Payment-Verfahren im Vergleich Quelle: http://www.ecin.de/zahlungssysteme/mobilepayment/

Lit. 1: DE 10 2007 006 658 vom 07.02.2007 Netzkopplung_E_T Die Erfindung betrifft die Kopplung von Mobilfunknetzen mit dem Cash-Clearing-System der Banken (SWIFT, TARGET/RTGS, RTGSplus, EMZ, HBV etc.), wobei die Banküblichen Kontokennungen durch Konvertierung der Teilnehmerrufnummern unter Verwendung eines Cash-Clearing-Gateways im Mobilfunknetz hergestellt werden und Mobilfunk-spezifische Bankkennzeichen verwendet werden
Lit.2: DE 10 2007 032 675 vom 07.02.2007 LI und EKI Die Erfindung betrifft ein Verfahren zur Durchführung behördlicher Überwachungsmaßnahmen Legal Interception und zur Lieferung elektronischer Kontoinformationen EKI und Finanztransaktionen innerhalb und in Verbindung mit Telekommunikationsnetzen und IP-Datennetzen.
Lit.3: DE 10 2007 032 676 vom 07.02.2007 Neue Bezahlverfahren Die Erfindung betrifft ein Netzübergreifendes mobiles Echtzeit-Bezahlverfahren, wobei zur Vermeidung der im Kreditgewerbe üblichen Nachteile der langen Überweisungs- und Abbuchungszeiten der Cash-Clearing Einrichtungen, wie SWIFT oder TARGET, RTGSplus, EMZ, HBV etc.
Lit.4: DE 10 2007 032 677 vom 07.02.2007 UFAN Die Erfindung betrifft eine neue universelle Bankkontonummer Universal Finance Account Number UFAN als internationaler Ersatz für alle im Zahlungsverkehr verwendeten Nummern, wie Kontonummer, BIC, IBAN, Bankleitzahl etc. unter Anlehnung an das internationale Domain-Naming Verfahren gemäß ISO 3166/TLD für automatische Transaktionen, fehlerfreie Klartext-Verifizierbarkeit und TCP/IP-Netzkonformität.
Lit.5 US 2007 / 0 022 058 A1
Lit.6 EP 1 315 132 A2

Bezugszeichenliste zu den Abbildungen

POS	Bezahlpunkt	Point of Sales
POSL	POS-Anschlußleitung	POS-Link
WL	Drahtlose Verbindung	Wireless Link
RL	Mobilfunk-Verbindung	Radio Link
MS	Mobilfunk-Endgerät (Handy)	Mobile Station
PLMN	Mobilfunknetz	Public Land Mobile Network
MFS	Mobilfunk Finanzdienstleistungs System	Mobile Finance System
FCS	Finanz Kontroll System (Zentralrechner)	Finance Control System
DN	optionales Datennetz	Data Network
N/L CC	nationales bzw. Internationales Cash Clearing der Banken

Zeichnungen

Anlagen:

Literatur:

Lit. 1: DE 10 2007 006 658 vom 07.02.2007 Netzkopplung_E_T Die Erfindung betrifft die Kopplung von Mobilfunknetzen mit dem Cash-Clearing-System der Banken (SWIFT, TARGET/RTGS, RTGSplus, EMZ, HBV etc.), wobei die Banküblichen Kontokennungen durch Konvertierung der Teilnehmerrufnummern unter Verwendung eines Cash-Clearing-Gateways im Mobilfunknetz hergestellt werden und Mobilfunk-spezifische Bankkennzeichen verwendet werden
Lit.2: DE 10 2007 032 675 vom 07.02.2007 LI und EKI Die Erfindung betrifft ein Verfahren zur Durchführung behördlicher Überwachungsmaßnahmen Legal Interception und zur Lieferung elektronischer Kontoinformationen EKI und Finanztransaktionen innerhalb und in Verbindung mit Telekommunikationsnetzen und IP-Datennetzen.
Lit.3: DE 10 2007 032 676 vom 07.02.2007 Neue Bezahlverfahren Die Erfindung betrifft ein Netzübergreifendes mobiles Echtzeit-Bezahlverfahren, wobei zur Vermeidung der im Kreditgewerbe üblichen Nachteile der langen Überweisungs- und Abbuchungszeiten der Cash-Clearing Einrichtungen, wie SWIFT oder TARGET, RTGSplus, EMZ, HBV etc.
Lit.4: DE 10 2007 032 677 vom 07.02.2007 UFAN Die Erfindung betrifft eine neue universelle Bankkontonummer Universal Finance Account Number UFAN als internationaler Ersatz für alle im Zahlungsverkehr verwendeten Nummern, wie Kontonummer, BIC, IBAN, Bankleitzahl etc. unter Anlehnung an das internationale Domain-Naming Verfahren gemäß ISO 3166/TLD für automatische Transaktionen, fehlerfreie Klartext- Verifizierbarkeit und TCP/IP-Netzkonformität.
Lit.5 US 2007 / 0 022 058 A1 US Patentantrag für Wireless Computer Wallet for physical Point of Sale (POS) Transaction
Lit.6 EP 1 315 132 A2 Europäische Patentanmeldung für Automatische Zahlungsanforderung über berührungslose Leser

Bezugszeichenliste zu den Abbildungen

Claims

Mobiles Echtzeit Bezahlverfahren, dadurch gekennzeichnet, dass ein Bezahlvorgang am Bezahlpunkt (Point of Sale POS) unter Verwendung einer elektronischen Verkäufereinrichtung (beispielsweise eine Kasse, ein Automat, eine Computereinrichtung, eine Telekommunikationseinrichtung etc.) sowie unter Verwendung einer elektronischen Käufereinrichtung (Kommunikationsgerät, Personal Computer, Telekommunikations- oder Mobilfunkendgerät etc.) des Käufers bargeldlos durchgeführt wird, indem sowohl die elektronische Kommunikationseinrichtung des Käufers wie auch die elektronische Kommunikationseinrichtung des Verkäufers jeweils über eine separate drahtgebundene oder wahlweise drahtlose Schnittstelle über das gleiche oder unterschiedliche Telekommunikations-, Daten- oder IP-Netze (auch Internet) mit einem kontoführenden Mobilfunk-Finanzdienstleistungssystem MFS permanent oder wahlweise automatisch initiiert in Verbindung stehen und beide Einrichtungen, zumindest aber das Käuferendgerät im Netz des Mobilfunkproviders (Public Land Mobile Network PLMN) vermittels der üblichen sicheren Identifikationskriterien (beispielsweise die auf dem Subscriber Identification Module SIM eines Mobilfunk-Endgerätes (Mobile Station MS) eines zellularen 2G/3GPP-Netzes gespeicherten Vertrags- und Gerätedaten) am Mobilfunknetz angemeldet und gegen Missbrauch eindeutig authentisiert ist, wobei der Zugriff des MFS auf die Kontodaten unter Rückgriff auf die netzseitige im Telekommunikationsnetz gespeicherten Kundendaten in der Kundendatenbank vornimmt und vermittels des käuferseitig übermittelten Kaufpreises eine automatische Bonitätsprüfung des Käuferkontos und vermittels der ebenfalls Käuferseitig übertragenen Verkäufer-Identifikation (Kontonummer/Telefonnummer o.ä.) eine zusätzliche automatische Kontenauskunft zwecks Verkäufer-Authentisierung zum Käuferschutz gegen manipulierte POS durchführt, wonach im jeweils positiven Fall der Finanztransfer vom Käuferkonto zum Verkäuferkonto durchführt wird und eine entsprechende Quittung an den Käufer sowie eine dem gemäße Gutschrift an den Verkäufer über die jeweiligen Übertragungswege übermittelt wird, wobei die Nutzung der Authentisierung und die standardisierte gesicherten Übertragung im PLMN in Verbindung mit der programmgesteuerten automatischen Verfahrensweise und der Nutzung von Kundendaten aus Speichereinrichtungen des Telekommunikationsnetzes im MFS durch eine direkte Kopplung zwischen SCN (Service Control Netzwerk) und MFS die sehr schnelle Echtzeit-Bearbeitung des gesamten Vorganges wie auch die unmittelbare Korrektur beider Kontostände ermöglicht wird.
Mobiles Echtzeit Bezahlverfahren gemäß Anspruch 1, dadurch gekennzeichnet, dass eine Verkäufereinrichtung an ein anderes Telekommunikationsnetz oder ein anderes Kreditinstitut angeschlossen sein kann, wobei eine Schnittstelle zwischen dem MFS und der kontoführenden Stelle eine Übertragung der notwendigen Daten zur Durchführung der Finanztransaktion ermöglicht.
Mobiles Echtzeit Bezahlverfahren gemäß zumindest einem der vorgenannten Ansprüche, dadurch gekennzeichnet, dadurch gekennzeichnet, dass das MFS teilnehmerseitig zuvor festgelegte bzw. vereinbarte Zusatzinformationen speichern kann (Limits, Zusatz-Kennworte, Betragswarnungen, Restbeträge, Händlersperren etc.) und die Durchführung der Transaktion in diesem Fall nur nach Eingabe eines entsprechenden Kennwortes beliebiger Länge und alphanumerischer Zusammensetzung erlaubt und zudem die zusätzliche teilnehmerseitige Ergänzung eines zusätzlichen mit der Zahlung in Verbindung stehenden Textes, beispielsweise einer Klarschrift-Anmerkung oder einer PKW-Kilometereingabe etc. zwecks Vereinfachung der Kontopflege und/oder zur Unterstützung von elektronischen Abrechnungsvorgängen (Tankbelege etc.) ermöglicht. Das zusätzliche Kennwort schützt den Käufer wirksam vor Kontomissbrauch bei verlorenem oder gestohlenem Endgerät.
Mobiles Echtzeit Bezahlverfahren gemäß zumindest einem der vorgenannten Ansprüche, dadurch gekennzeichnet, dass netzseitig (MFS-seitig) eine Gutschriftbestätigung automatisch über die POSL zum POS sowie separat netzintern zum MS verschickt wird, wobei die Datenübertragung über die POSL-Verbindung verschlüsselt durchgeführt werden kann, beispielsweise vermittels einer IP/VPN-Tunnel-Verbindung zum PLMN und/oder einen zusätzliches Dauer- oder Einmal-Codewort enthalten kann, welches nur Händler- und MFS-seitig bekannt ist. Der separate Weg zum POS schützt den Verkäufer wirksam vor Missbrauch durch manipulierte Handys und manipulierte Quittung (bei einer alternativen Quittierung von Handy zum POS könnte das Handy hingegen eine Finanztransaktion vorgaukeln, die überhaupt nicht stattgefunden hat).
Mobiles Echtzeit Bezahlverfahren gemäß zumindest einem der vorgenannten Ansprüche, dadurch gekennzeichnet, dass das POS-Konto in einer alternativen Ausführungsvariante netzextern bei einem anderen Finanzdienstleistungsinstitut angeordnet sein kann. In diesem Fall kommuniziert das MFS mit der externen Bank über direkte Verbindung oder vorzugsweise über ein nationales oder internationales Cash Clearing System, wodurch als POS-Bank vorteilhaft alle Banken bedient werden können, die bei einem solchen CCS-Verfahren teilnehmen, wobei hinsichtlich der erfindungsgemäßen Verfahrensweise keinerlei besondere Software- oder Hardwareimplementierungen oder zusätzliche Vertragsverhältnisse für Käufer, Verkäufer, Netzbetreiber oder Bank notwendig werden und eine geeignete Interfaceeinrichtung die Schnittstelle zwischen MFS und der externen Stelle betreibt.
Mobiles Echtzeit Bezahlverfahren gemäß zumindest einem der vorgenannten Ansprüche, dadurch gekennzeichnet, dass bei einem externen POS-Konto eine POSL-Verbindung zur Quittierung verwendbar ist, wobei in diesem Fall davon ausgegangen werden muss, dass mangels zeitnaher Buchung der externen Bank keine Echtzeit-Übertragung auf das POS-Konto, wohl aber eine Cash Clearing Quittung von der Empfängerbank signalisiert werden kann.
Mobiles Echtzeit Bezahlverfahren gemäß zumindest einem der vorgenannten Ansprüche, dadurch gekennzeichnet, dass bei einer alternativen Ausführungsart beide Konten netzextern angeordnet sind. Bei dieser Verfahrensweise sind entweder beide Kontodaten von Käufer und Verkäufer im Mobilfunknetz gespeichert, wobei ein elektronisches Lastschriftverfahren automatisch durchführbar ist (hier jedoch mit reduzierter Plausibilitätskontrolle durch das Mobilfunknetz) oder alternativ und vorzugsweise befindet sich zumindest das Verkäuferkonto bei einem vertragsgebundenen Kreditinstitut mit diesem entsprechende elektronische Verbindungen eingerichtet sind, um den einem netzinternen Konto entsprechenden Komfort und die entsprechenden Sicherheitskriterien zu ermöglichen.
Mobiles Echtzeit Bezahlverfahren gemäß zumindest einem der vorgenannten Ansprüche, dadurch gekennzeichnet, dass das mobile Echtzeit Bezahlverfahren bei alternativer Anwendung auch ohne eine Verbindung zwischen POS und MS realisierbar ist. In diesem Fall gibt der Käufer taktil, per Spracheingabe oder durch im MS integrierte Leseeinrichtung den Zahlbetrag, den Verwendungszweck sowie die POS- Kontoinformation, beispielsweise die POS- Mobilfunknummer oder eine alternative POS- spezifische einmalige eindeutige Kennung, die innerhalb des Mobilfunknetzes zur automatischen Umsetzung bekannt ist, ein. Auf dies Weise können beispielsweise gesicherte Überweisungen getätigt werden (MS- und POS-Standort können räumlich getrennt sein) und beispielsweise gesicherte bargeldlose Bezahlvorgänge auf der „grünen Wiese“, beispielsweise beim Gebrauchtwagenkauf, getätigt werden. Die netzseitige Plausibilitätskontrolle des Händler-Kontos erlaubt dem Käufer auch in diesem Fall eine eindeutige Händler-Identifikation vor der letztendlichen Bestätigung der Finanztransaktion auf das Händler-Konto.
Mobiles Echtzeit Bezahlverfahren gemäß zumindest einem der vorgenannten Ansprüche, dadurch gekennzeichnet, dass in dem Fall, dass der Käufer die Händlerdaten in Abwesenheit einer Schnittstelle zwischen POS und MS in sein MS selbst editiert, die Eingabe der Händler-Telefonnummer innerhalb des Bezahl- Eingabemenues für den Fall ausreichend ist, wenn der Händler über ein Konto beim gleichen PLMN verfügt, wie der Käufer. In diesem Fall übernimmt das netzseitige MFS die Identifikation der Händlerdaten an Hand der Telefonnummer und setzt diese für die weitere Bearbeitung entsprechend vorhandener Zuordnungen innerhalb einer Datenbank um. Die netzseitige Plausibilitätskontrolle des Händler-Kontos erlaubt dem Käufer auch in diesem Fall eine eindeutige Händler-Identifikation vor der letztendlichen Bestätigung der Finanztransaktion auf das Händler-Konto.
Mobiles Echtzeit Bezahlverfahren gemäß zumindest einem der vorgenannten Ansprüche, dadurch gekennzeichnet, dass eine optionale Anwendungsmöglichkeit die Nutzung von Geldautomaten beim erfindungsgemäßen Verfahren ermöglicht. Hierbei überweist der „Käufer“ den beabsichtigten Barbetrag auf das Konto des Automatenbetreibers bzw. auf den spezifischen gewünschten Geldautomaten, der mit einer eigenen Kontonummer repräsentiert ist. Nach Eingang des Zahlbetrages, was ebenfalls in Echtzeit zeitnah erfolgt, löst der Automat einen Ausgabevorgang aus, nachdem der Kunde zur Eingabe eines individuellen Codewortes aufgefordert wurde. Das Codewort wurde mobilfunknetzseitig mit der Überweisung zum Automaten gesendet. Das „Einmal-Codewort“ wurde mit der Quittierung der Empfängerdaten ebenfalls zum „Käufer“ übertragen und kann somit zur Authentisierung gegenüber dem Automaten nach Aufforderung eingegeben werden. Auch diese Verfahrensweise beinhaltet umfassenden Missbrauchsschutz für alle Beteiligten.
Mobiles Echtzeit Bezahlverfahren gemäß zumindest einem der vorgenannten Ansprüche, dadurch gekennzeichnet, dass eine alternative Ausführungsart des mobilen Bezahlverfahrens in dem Fall zum Einsatz kommen kann, wenn zum Zeitpunkt der Kaufübereinkunft (Kaufvertrag) zwischen Käufer und Verkäufer bei einem beabsichtigten bargeldlosen Bezahlverfahren bei beispielsweise unbemanntem POS (z.B. eine Tankstelle/Zapfsäule) die Authentisierung der Geschäftspartner erforderlich ist, der Kaufpreis jedoch noch nicht bekannt ist, da die Ware beispielsweise noch nicht übergeben wurde. In diesem Fall erlaubt der Käufer durch aktive taktile Bestätigung oder wahlweise Sprachbefehl die nachträgliche Abbuchung eines ggf. mit Höchstbetrag parametrisierten Kaufbetrages, nachdem der Verkäufer durch das MFS eindeutig authentisiert wurde und die entsprechenden Informationen zwecks Verifikation gegen POS-Manipulation zum Käufer-MS übermittelt wurden. Das MFS überträgt die Abbuchungserlaubnis sowie optionale Käuferdaten an den POS, der daraufhin die Ware im bedarfsweise vorab vereinbarten Umfang (Höchstbetrag) für den Käufer freigibt (Tankaufforderung), wobei der POS nach abgeschlossener Warenübergabe mittels Rückmeldung an das MFS den netzseitige Transfer des Kaufbetrages auf das Verkäuferkonto veranlasst.
Mobiles Echtzeit Bezahlverfahren gemäß zumindest einem der vorgenannten Ansprüche, dadurch gekennzeichnet, dass eine Bezahlung von zum Kaufvertragszeitpunkt noch nicht exakt bekannten Kaufbetrages (beispielsweise an der Tankstellen-Zapfsäule) auch dann zustande kommen kann, wenn keine Verbindung zwischen POS und MS besteht, wobei in diesem Fall der Käufer die POS- Kennung, beispielsweise die Mobilfunkkontonummer oder Kontenkennung, über sein Handy eingibt und damit den Bezahlvorgang einleitet, der in der bereits auf diese Art und Weise zu einem nachträglichen Finanztransfer (Abbuchung) führt.
Mobiles Echtzeit Bezahlverfahren gemäß zumindest einem der vorgenannten Ansprüche, dadurch gekennzeichnet, dass bei einer alternativen Ausführungsart auf eine der physikalischen Telekommunikationsschnittstellen zwischen Käufer-Handy und dessen Kontenverwaltungseinrichtungen bzw. zwischen POS und dessen Kontenverwaltungseinrichtungen verzichtet werden kann, wenn der POS seine Signalisierung zur eigenen Kontenverwaltungseinrichtungen derart herstellt, indem er die eigenen Übermittlungsdaten innerhalb eines geschützten Protokolls für die Gegenpartei unleserlich zum KVE/ MFS des Käufers übermittelt, welche sodann automatisch als POS-Daten identifiziert und ausgewertet werden (beide Konten im gleichen Netz), oder wahlweise automatisch zur POS- Kontenverwaltungseinrichtungen weitergeleitet werden (POS-Konto netzextern) oder wiederum alternativ über eine IP-Tunnelverbindung durch die Schnittstelle zwischen beiden Geräten und dem angeschlossenen Telekommunikationsnetz oder über das angeschlossene Internet zur eigenen Kontenverwaltungseinrichtungen routet. Bei dieser Verfahrensweise kann POS-seitig auf den Netzanschluss verzichtet werden, ohne dass Missbrauchsgefahr durch manipuliertes Käufer-Handy besteht. Umgekehrt kann Käuferseitig die Kommunikationsschnittstelle des Händlers vergleichbar genutzt werden, wobei die Käuferseitige Bezahlfunktion beispielsweise in einem Computereinrichtung (PC, Notebook, Hand-Computer etc.) oder beispielsweise auch innerhalb einer mit Display, taktiler oder sprachlicher Eingabevorrichtung und Mikroprozessoreinrichtung ausgestatteter Chipkarte erfolgen kann.