-
Die
Erfindung betrifft ein Verfahren sowie auch ein System zur Durchführung eines
Bezahlvorgangs, bzw. zur Verifikation eines solchen Bezahlvorgangs,
an einem Bezahlterminal, welches in ein Kommunikationsnetzwerk eingebunden
ist und mittels einer Kommunikation über das Kommunikationsnetzwerk
die Autorisierung eines zahlungswilligen Kunden prüft, z. B.
durch Abfrage einer Datenbank.
-
Derartige
Verfahren sind im Stand der Technik bekannt und werden allgemein
eingesetzt wenn ein Kunde an einem Bezahlterminal eine Bezahlung durchführen möchte. Dabei
ist es beispielsweise üblich,
ein entsprechendes Zahlungsmittel vorzulegen, wie beispielsweise
eine Bankkarte, Kreditkarte oder ähnliches, mit welchem die Möglichkeit
besteht am Bezahlterminal entsprechende Bankinformationen über das
Konto einzulesen, von welchem aus die Bezahlung durchgeführt werden
soll.
-
Dabei
ist es ebenso üblich,
dass über
ein Kommunikationsnetzwerk ein solches benutztes Bezahlterminal
eine Kommunikationsverbindung aufbaut, um die Autorisierung des
zahlungswilligen Kunden zu prüfen.
Beispielsweise können
die bereitgestellten Bankdaten verwendet werden, um bei der Datenbank
eines Bankinstitutes oder auch einer sonstigen Datenbank zu erfragen,
ob das entsprechend vorgesehene Konto eine genügende Deckung bzw. die zahlungswillige
Person eine entsprechende Bonität
aufweist. Auch können
Verifikationsdaten, die beispielsweise an einem Bezahlterminal z.
B. als PIN eingegeben werden, über
ein Telekommunikationsnetzwerk zwecks Verifikation verschickt werden.
-
Dabei
ist es im Stand der Technik bekannt, dass bei derartigen Bezahlvorgängen Manipulationsmöglichkeiten
gegeben sind, beispielsweise wenn eine nicht berechtigte Person
in den Besitz der entsprechenden Bankdaten eines Kunden gekommen ist,
z. B. durch unberechtigten Besitz einer Bank- oder Kreditkarte und
somit durch Nutzung dieser Daten Geldtransaktionen durchführen kann,
insbesondere wobei in Verbindung mit Kreditkarten üblicherweise
keine weitere PIN-Abfrage durchgeführt wird, wie sie bei anderen
Bankkarten normalerweise ergänzend
vorgekommen wird.
-
Dabei
kann hier im Rahmen der Erfindungsbeschreibung unter einem Bezahlterminal,
ein jegliches an ein Kommunikationsnetzwerk angeschlossenes Terminal,
im wesentlichen damit eine jegliche Datenverarbeitungsanlage verstanden
werden, mittels der die Durchführung
eines Bezahlvorganges möglich
ist. Beispielsweise kann es sich somit um die Kasse in einem Supermarkt
oder einem sonstigen Geschäft
handeln, ebenso wie um einen Computer mittels dem Zahlvorgänge über das
Internet abwickelbar sind. Gerade bei letzterem sind noch größere Missbrauchsmöglichkeiten
gegeben, da eine unmittelbare Prüfung
beispielsweise durch ansonsten präsentes Kassenpersonal nicht
gegeben ist.
-
Es
ist daher die Aufgabe der Erfindung bei Bezahlvorgängen die
Sicherheit zu erhöhen
und somit Missbrauchsmöglichkeiten
zu reduzieren, insbesondere mit üblichen
Zahlungsmitteln, wie mit Bankkarten, Kreditkarten bzw. den jeweiligen
auf diesem Karten gespeicherten Daten, wie Kreditkatennummern, Bankverbindungen
oder dergleichen.
-
Diese
Aufgabe wird erfindungsgemäß in einem
Verfahren der eingangs genannten gattungsgemäßen Art dadurch gelöst, dass
in einem ersten Schritt mittels einer dem Bezahlterminal zugeordneten
Erfassungseinheit kundenidentifizierende biometrische Daten von
dem zahlungswilligen Kunden erfasst werden, insbesondere durch messtechnische Erfassung
von biometrischen Merkmalen eines Kunden.
-
So
wird schon durch den ersten Schritt des erfindungsgemäßen Verfahrens
eine höhere
Sicherheit bereitgestellt, da sonstige übliche verifizierende Daten
wie beispielsweise eine PIN oder eine TAN oder sonstige numerische
Daten, die in den Besitz unberechtigter Personen kommen können, für das erfindungsgemäße Verfahren
keine oder nur eine untergeordnete Rolle spielen. So können zwar
auch solche derartige Verifikationsnummern bei dem erfindungsgemäßen Verfahren
zum Einsatz kommen, dies ist jedoch nicht zwingend nötig.
-
Vielmehr
wird hier auf die Erfassung biometrischer Daten Wert gelegt, die
somit personengebunden sind und üblicherweise
auch nicht oder nur sehr schwer von anderen Personen, die nicht
berechtigt sind, gefälscht
werden können.
Es handelt sich demnach bei der Erfassung biometrischer Daten um
solche Daten, die unmittelbar mit der lebenden Person verbunden
sind, wobei unter biometrischen Daten solche Daten verstanden werden,
die von biometrischen Merkmalen der Person erfasst werden, zu denen
z. B. der Fingerabdruck zählt,
die Sprache, die Augeniris, sonstige Körperformen oder beliebige andere
Merkmale, die als Daten vom menschlichen Körper erfasst werden können.
-
So
kann es sich demnach bei einer Erfassungseinheit für solche
Daten z. B. um einen Fingerabdruckscanner, eine Spracherfassungs-
und/oder -erkennungseinheit, um einen Fotoapparat, Videokamera oder ähnliche
Erfassungseinheiten für
biometrische Merkmale handeln, welche diese Merkmale in biometrische
Daten umsetzen.
-
In
einem zweiten erfindungswesentlichen Schritt ist es vorgesehen die
erfassten biometrischen Daten über
ein Kommunikationsnetzwerk, bevorzugt das Kommunikationsnetzmerk,
an welches das Bezahlterminal angebunden ist, zu einem in dem verwendeten
Kommunikationsnetzwerk angeordneten Datenbankserver zu senden, welcher
eine Datenbank umfasst, die zu jedem gespeicherten Kunden diesen
Kunden identifizierende biometrische Daten und wenigstens eine dem
gespeicherten Kunden und somit auch dessen biometrischen Daten zugeordnete
Kommunikationskennung umfasst.
-
Dabei
kann es sich beispielsweise um einen zentralen Datenbankserver handeln,
der in einem Kommunikationsnetzwerk vorgesehen ist und bestimmt
ist, diese erfindungsgemäße Verfahrensschritte
durchzuführen,
es kann sich jedoch auch bei jedem Kunden oder Gruppen von Kunden
um einen anderen Datenbankserver handeln, wobei es beispielsweise
vorgesehen sein kann, dass die Datenbankserver entsprechenden Instituten/Bankinstituten zugeordnet
sind und damit jeweils einer Gruppe von Kunden dieses Institutes/Bankinstitutes.
So kann demnach je nachdem von welcher Bankverbindung ein Kunde
den entsprechenden Bezahlvorgang durchführen möchte, ein unterschiedlicher
Datenbankserver im Rahmen des erfindungsgemäßen Verfahrens angesprochen
werden.
-
In
einem dritten erfindungswesentlichen Schritt ist es weiterhin vorgesehen,
von dem Datenbankserver durch Vergleich der empfangenen biometrischen
Daten, mit den in der Datenbank gespeicherten biometrischen Daten,
den zahlungswilligen Kunden zu ermitteln bzw. zu identifizieren
und gleichzeitig auch die diesem Kunden zugeordnete und in der Datenbank
gespeicherte Kommunikationskennung zu ermitteln. Demnach liegt erfindungsgemäß nunmehr
bei der Durchführung
des Verfahrens zu einen eine Information über die Identität des Kunden
vor und zum anderen eine Information darüber, wie dieser Kunde auf kommunikationstechnischem
Wege erreicht werden kann, nämlich
z. B. mittels der Kommunikationskennung und/oder Gerätekennung.
-
Es
ist sodann in einem vierten erfindungswesentlichen Schritt vorgesehen, über ein
Kommunikationsnetzwerk, bei dem es sich um dasselbe, aber auch ein
anderes Kommunikationsnetzwerk handeln kann, als das in welches
das Bezahlterminal eingebunden ist, eine Kommunikationsverbindung
aufzubauen zu einem Kommunikationsgerät des Kunden, welches dem Kunden über die
gespeicherte und ermittelte Kommunikationskennung zugeordnet ist.
-
In
einem letzten erfindungswesentlichen Schritt ist es sodann nach
dem Aufbau dieser Kommunikationsverbindung vorgesehen, von dem Kommunikationsgerät, welches
durch die Kommunikationskennung identifiziert ist, auf eine den
Bezahlvorgang bestätigende
Eingabe des zahlungswilligen Kunden zu warten. Erfolgt diese bestätigende
Eingabe, so kann der Bezahlvorgang durchgeführt werden. Erfolgt sie nicht
oder ist die Eingabe nicht korrekt, so wird der Bezahlvorgang nicht
durchgeführt.
-
So
ist es demnach der wesentliche Vorteil dieses hier insgesamt beschriebenen
erfindungsgemäßen Verfahrens,
dass nicht nur eine Identifikation des zahlungswilligen Kunden erfolgt,
sondern dass während
bzw. zur Durchführung
des Bezahlvorgangs, dieser Kunde der im Rahmen des Verfahrens identifiziert
wurde, nochmals auf kommunikationstechnischem Wege um eine Bestätigung und
somit Freigabe des Bezahlvorgangs gebeten wird.
-
Dies
bedeutet, dass in einem solchen an sich schon unwahrscheinlichen
Fall, wenn eine nicht berechtigte Person durch Manipulation biometrischer Daten
in der Lage sein sollte, einen Zahlvorgang einzuleiten, so doch
in jedem Fall nach Identifikation der zu den biometrischen Daten
passenden Person, zu dieser über
deren Kommunikationsgerät
eine Kommunikationsverbindung aufgebaut wird und diese Person somit
die Möglichkeit
hat, den Bezahlvorgang zu unterbinden, nämlich dadurch dass die bestätigende
Eingabe nicht erfolgt oder ausdrücklich
eine Anweisung zum Abbruch des Bezahlvorganges gegeben wird. Beispielsweise
kann mittels einer Menue-Darstellung auf dem Kommunikationsgerät die Möglichkeit
geboten werden die bestätigende
Eingabe vorzunehmen oder den Abbruch auszulösen.
-
So
wird zum einen die Durchführung
des Bezahlvorgangs abgebrochen und zum anderen erhält die tatsächlich berechtigte
Person eine Information auch darüber,
dass von einer anderen Person unberechtigter Weise der Versuch vorgenommen
wurde, einen Bezahlvorgang durchzuführen, so dass die berechtigte
Person noch weitere Maßnahmen
ergreifen kann, wie z. B. die Sperrung eines Kontos bzw. der damit
verbundenen Kredit- oder Bankkarte. Die hier beschriebene Rückkommunikation
an den Kunden, der im Rahmen des Verfahrens identifiziert wurde, bietet
somit eine deutlich erhöhte
Sicherheit gegenüber
den bisher im Stand der Technik bekannten Verfahren zur Verifikation
und Autorisierung eines Bezahlvorgangs.
-
Beispielsweise
kann es im Rahmen der Erfindung vorgesehen sein, dass es sich bei
dem Kommunikationsgerät
um ein Mobiltelefon handelt und bei der in der Datenbank gespeicherten
Kennung um eine diesem Mobiltelefon zugeordnete Kennung handelt.
Es kann sich beispielsweise bei einer solchen Kennung um das Home
Location Register (HLR) handeln, welches eindeutig mit einem Mobiltelefon verbunden
ist oder auch um jegliche andere Kennung, die eine eindeutige Identifikation
des Kommunikationsgerätes
des zahlungswilligen Kunden und den Verbindungsaufbau zu diesem über ein
Kommunikationsnetzwerk zulässt,
wie z. B. auch eine IMEI Nummer oder ähnliche Kennungen, z. B. Gerätekennung
oder IP-Adresse
(Internet-Protokoll-Adresse) oder Email-Adresse.
-
So
lässt sich
gerade bei Einsatz der Mobiltelefone für das erfindungsgemäße Verfahren
eine weite Abdeckung in der Bevölkerung
erzielen, da eine Vielzahl von Personen heutzutage zu jeder Zeit
ein Mobiltelefon mit sich führt
und somit an dem erfindungsgemäßen Verfahren
teilnehmen kann. Hierzu bedarf es ggf. lediglich aus Datenschutzgründen der Anmeldung
zur Teilnahme an einem solchen Verfahren und damit der Eintragung
der entsprechenden Daten, wie der persönlichen Daten, biometrischer Daten
und der Kennungsdaten des Mobiltelefons in die wenigstens eine genannte
Datenbank.
-
Die
Durchführung
einer bestätigenden
Eingabe, auf welche das Kommunikationsgerät im vorliegenden Fall wartet,
kann in einer Ausführung
beispielsweise dadurch vorgenommen werden, dass der Kunde in einen
Sprachdialog verwickelt wird. Ein solcher Sprachdialog kann beispielsweise
automatisiert über
ein automatisches Sprachdialogsystem angeboten werden, z. B. von
dem Datenbankserver oder einem anderen im Kommunikationsnetz vorhandenen
Dienst. Im Rahmen eines solchen Sprachdialoges, kann beispielsweise
auch eine Spracherkennung vorgenommen werden, um somit eine weitere Sicherheit
zu schaffen, dass es sich bei dem Kunden der in den Sprachdialog
verwickelt wird auch um denjenigen Kunden handelt, der im Rahmen
des vorherigen Verfahrensschrittes identifiziert wurde. Hierzu kann
beispielsweise die Sprache des Kunden mittels des Telefons aufgenommen
werden und mit Sprachproben oder biometrischen Daten aus vorherigen Sprachproben
verglichen werden, die z. B. ebenfalls in der Datenbank gespeichert
sein können.
-
In
einer anderen Ausführung
die alternativ oder auch ergänzend
vorgesehen sein kann, besteht auch die Möglichkeit, zur Durchführung einer
bestätigenden
Eingabe den Kunden aufzufordern, entweder am Mobiltelefon eine Information
einzugeben, die über
das Kommunikationsnetzwerk, insbesondere vom Datenbankserver an
das Bezahlterminal übermittelt
wird, oder aber alternativ, dass der Kunde aufgefordert wird am
Bezahlterminal eine Information einzugeben, die über ein bzw. das Kommunikationsnetzwerk,
insbesondere vom Datenbankserver an das Mobiltelefon übermittelt
wird.
-
So
sind im Rahmen des erfindungsgemäßen Verfahrens
grundsätzlich
zwei Kommunikationsgeräte
beteiligt, nämlich
zum einen das Bezahlterminal, welches in ein Kommunikationsnetzwerk
eingebunden ist und zum anderen das Kommunikationsgerät, hier
bevorzugterweise eingesetzte Mobiltelefon des Kunden, so dass immer
die Möglichkeit
besteht an eines dieser Geräte
eine Information zu übermitteln, die
vom Kunden erfasst, zum Beispiel gelesen werden kann/muss und die
an dem anderen Gerät
nach erfassen/ablesen durch den Kunden eingegeben werden muss.
-
So
wird hierdurch beispielsweise sichergestellt, dass sich das Mobiltelefon
in unmittelbarer Nähe
zum Bezahlterminal befindet, da ansonsten ein Eingeben nach einem
vorherigen Ablesen an dem jeweils anderen Kommunikationsgerät nicht
möglich wäre. Es wird
somit also implizit festgestellt, dass der identifizierte Kunde,
dem das Mobiltelefon zugeordnet ist, auch tatsächlich neben dem Bezahlterminal steht
und den Bezahlvorgang vornehmen möchte. So können Missbrauchsversuche, die über ein
Kommunikationsnetzwerk grundsätzlich
von jedem Ort aus möglich
sind wirksam unterbunden werden.
-
Dabei
kann es auch vorgesehen sein, dass eine Information die an eines
der Kommunikationsgeräte übermittelt
wird, nur eine bestimmte zeitliche Gültigkeit hat, z. B. dadurch,
dass die Information nach vorgegebenen Zeitabständen wechselt und so in einer
Anzeige nach Zeitablauf wieder eine neue Information angezeigt wird.
-
Dabei
kann es auch vorgesehen sein, die einzugebenden Information, bei
der es sich regelmäßig um eine
alphanumerische Information handelt, um beispielsweise die Tastatureinheit
eines Kommunikationsgeräts
benutzen zu können,
als eine Bildinformation übermittelt
wird, um zu verhindern, dass die einzugebende Information maschinell
bei der Kommunikation abgefangen werden kann. Es besteht demnach
nur durch den Intellekt der zahlungswilligen Person die Möglichkeit
aus dem Bild die alphanumerische Information zu ermitteln und an
dem entsprechenden Kommunikationsgerät, also beispielsweise am Bezahlterminal
oder bei der umgekehrten Reihenfolge am Kommunikationsgerät des Kunden,
bevorzugt dem Mobiltelefon zur Bestätigung einzugeben. Nach einer
solchen bestätigenden
Eingabe, deren Überprüfung die Übereinstimmung
der übermittelten
und eingegebenen Information ergibt, kann demnach der Bezahlvorgang
freigegeben werden, ansonsten kann es z. B. vorgesehen sein, dass der
Bezahlvorgang abgebrochen wird.
-
Es
besteht darüber
hinaus in dem erfindungsgemäßen Verfahren
ergänzend
oder alternativ zu den vorherigen Ausführungen auch die Möglichkeit,
die räumliche
Präsenz
des zahlungswilligen und identifizierten berechtigten Kunden an
dem Bezahlterminal auch dadurch festzustellen, dass überprüft wird,
ob sich das Kommunikationsgerät
des Kunden, bevorzugt dessen Mobiltelefon in der örtlichen
Umgebung zum Bezahlterminal befindet.
-
Ein
solche Prüfung
kann beispielsweise dadurch vorgenommen werden, dass eine Nahfeldkommunikation
zwischen dem Bezahlterminal und dem Kommunikationsgerät, bevorzugt
dem Mobiltelefon initiiert wird, beispielsweise mittels eines RFID-Transponders
der sich in einem Kommunikationsgerät/Mobiltelefon befinden kann
und einer entsprechenden Sende- und Empfangseinheit die an dem Bezahlterminal
vorgesehen sein kann.
-
Hierbei
kann es vorgesehen sein, dass ein Kunde sein entsprechend ausgerüstetes Kommunikationsgerät/Mobiltelefon
an einer Sensorfläche
eines Bezahlterminals vorbeiführen
muss, um eine solche Nahfeldkommunikation im Bereich weniger Zentimeter,
insbesondere unter ein Meter, stattfinden zu lassen und somit zu
bestätigen,
dass sich das Mobiltelefon in der Nähe des Bezahlterminals befindet.
-
Auch
kann eine Nahfeldkommunikation im Bereich weniger Meter, z. B. kleiner
10 Meter, mittels einer Bluetooth- oder WLAN-Funkverbindung durchgeführt werden,
die zwischen Bezahlterminal und Kommunikationsgerät des Kunden
aufgebaut wird.
-
In
einer anderen Ausführung
kann auch durch den Telekommunikationsprovider die räumliche
Nähe zwischen
einem Mobiltelefon und dem Bezahlterminal überprüft werden. Beispielsweise ist dies
möglich
durch eine Ortung eines Mobiltelefons im Telekommunikationsnetzwerk,
z. B. im Rahmen eines Triangulationsverfahrens, bei dem der Ort
eines Mobiltelefons selbst ohne Bereitstellung ergänzender
GPS-Daten bereits relativ genau möglich ist. Bei Telefonen, die
eine GPS-Satelliteninformation bereitstellen können, kann auch eine solche
Information zur Prüfung
ausgewertet werden, z. B. durch Übermittlung
dieser Information im Rahmen des Verfahren an den Prüfenden Datenbankserver.
GGfs. reicht bereits eine regelmäßig bei
dem Telekommunikationsprovider vorhandene Information über die
aktuelle Funkzelle des Mobiltelefons hierfür aus.
-
In
einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens kann es vorgesehen sein,
in der räumlichen
Umgebung des Kommunikationsgerätes,
des zahlungswilligen Kunden wenigstens ein Kommunikationsgerät wenigstens
einer anderen Person, insbesondere eines anderen Kunden zu ermitteln,
z. B. auch durch die zuvor genannten Verfahren zur Prüfung der örtlichen
Nähe zwischen Bezahlterminal
und Kunden-Kommunikationsgerät, also
insbesondere mittels Nahfeldkommunikation und/oder Mobiltelefonortung
durch den Netz-Provider.
-
Ein
solcher Verfahrensschritt kann insbesondere vorgesehen sein, wenn
es sich um Bezahlvorgänge
in Geschäften
handelt, in denen üblicherweise neben
dem einen zahlungswilligen Kunden der aktuell einen Bezahlvorgang
vornehmen möchte,
auch andere Kunden anwesend sind. So können derartige Kunden ermittelt
werden, z. B. durch Ortung von deren Kommunikationsgeräten insbesondere
Mobiltelefonen, die diese anderen Kunden bzw. Personen mit sich
führen,
beispielsweise wiederum durch das eingangs genannte Triangulationsverfahren,
welches von Seiten eines Netzwerkproviders durchgeführt werden
kann, insbesondere von demjenigen Netzwerk-Provider, bei dem das
Mobiltelefon des zahlungswilligen Kunden eingebunden ist.
-
Es
besteht so in einer möglichen
Ausgestaltung des Verfahrens beispielsweise die Möglichkeit, Informationen über die
wenigstens eine ermittelte andere Person zu speichern, die zusätzlich zum
zahlungswilligen Kunden in dessen Umgebung anwesend ist. Beispielsweise
können
solche Informationen gespeichert werden, um Zeugen für einen
Bezahlvorgang zu ermitteln und zumindest zeitlich begrenzt zu speichern.
-
Es
besteht darüber
hinaus auch die Möglichkeit,
in einer Datenbank zu dem zahlungswilligen Kunden gespeicherte Daten
zu vergleichen mit in einer Datenbank zu der wenigstens einen anderen
Person gespeicherten Daten, wobei es sich bei solchen Daten beispielsweise
um ein soziales und/oder technisches Profil handeln kann. So kann
beispielsweise bei einer Nichtübereinstimmung
der verglichenen Daten insbesondere bei einer Nichtübereinstimmung über ein vorgegebenes
Maß hinaus,
der Bezahlvorgang als nicht autorisiert eingestuft und abgebrochen werden
oder es kann ergänzend
eine weitere Verifikation erfolgen.
-
Bei
einem technischen Profil kann es sich z. B. um Informationen über die
von einer Person genutzten Geräte
oder Systeme oder Verfahren handeln.
-
Beispielsweise
können
die gespeicherten Daten zu dem zahlungswilligen Kunden auch als
Information beinhalten, dass es ich um einen Kunden mit einer sehr
guten Bonität
handelt, der beispielsweise regelmäßig seine Kommunikationsrechungen bezahlt
und/oder über
ein entsprechendes Vermögen auf
seinen Bankkonten verfügt.
-
Ergibt
sich beispielsweise bei der Ermittlung eines solchen sozialen/technischen
Profils des Kunden, im Vergleich mit einem sozialen/technischen Profil
wenigstens einer anderen Person, die sich in der Umgebung des zahlungswilligen
Kunden befindet, dass deren Daten über deren soziales/technisches
Profil dieser wenigstens einen anderen Vergleichsperson eine schlechte
Bonität/andere
technische Information aufweisen, so kann im Rahmen dieses Verfahrens
festgestellt werden, dass die zahlungswillige Peron mit einer hohen
Bonität/anderen technischen
Information sich offensichtlich in einer Umgebung von Personen mit
geringer Bonität/abweichender
technischer Information befindet, was Zweifel daran aufkommen lassen
kann, dass es sich um einen gewünschten
Bezahlvorgang handelt.
-
Dabei
ist das Kriterium des sozialen Profils welches vorliegend als gespeicherte
Daten gegeben ist, nicht auf Bonitätsbedingungen beschränkt, sondern
es kann grundsätzlich
jegliche als Daten speicherbare Information über das soziale Verhalten oder
das soziale Umfeld von Personen für derartige Vergleiche herangezogen
werden, um je nach Vergleichsart und Auswertungsart zu einer Qualifizierung
darüber
zu kommen, ob ein Bezahlvorgang autorisiert wird oder ob Zweifel
an der Rechtmäßigkeit eines
solchen Bezahlvorgangs bestehen. Insbesondere bei Zweifeln kann
es sodann vorgesehen sein, weitere Verifikationsmaßnahmen
zu ergreifen, wie ergänzende
Kommunikationen, Erwartung von bestimmten Eingaben oder sonstiges.
-
Ein
Ausführungsbeispiel
der Erfindung ist in der nachfolgenden Figur skizziert dargestellt.
-
Die
Figur zeigt in einer schematischen Übersicht ein Bezahlterminal
BT mit einer Erfassungseinheit EE für biometrische Daten, z. B.
einen Fingerabdruckscanner. Eine Person A, die ein Mobiltelefon MT
mit sich führt
möchte
hier einen Bezahlvorgang vornehmen, z. B. in einem Supermarkt. Hierfür stellt die
Person A beispielsweise entsprechende Kontodaten z. B. über eine
Bankkarte zur Verfügung
und lässt
mittels der Erfassungseinheit EE seine biometrischen Daten BD erfassen,
z. B. einen Fingerabdruck einscannen.
-
Es
ist hier im Rahmen des erfindungsgemäßen Verfahrens vorgesehen,
dass das Bezahlterminal BT über
ein Kommunikationsnetzwerk KN eine Kommunikationsverbindung aufbaut,
zu einer Datenbank DB wobei die zuvor am Bezahlterminal erfassten
biometrische Daten BD der Person A an diese Datenbank DB übermittelt
werden.
-
Die
hier vorgesehene Datenbank DB umfasst eine Vielzahl von Datensätzen < BD, KK > mit biometrischen
Daten BD, sowie Kommunikationskennungen KK die diesen biometrischen
Daten zugeordnet sind, im vorliegenden Beispiel das Home-Location Register
(HLR), welches einem Mobiltelefon MT der berechtigten Person zugewiesen
ist. Es können
demnach die der Datenbank übermittelten
biometrischen Daten BD verglichen werden mit den in der Datenbank
gespeicherten biometrischen Daten BD, wobei bei einer Übereinstimmung
dieser biometrischer Daten die den biometrischen Daten zugewiesene
Kommunikationskennung KK, z. B. das Home-Location-Register HLR nunmehr
verwendet wird, um den Aufbau einer Kommunikationsverbindung KV von
der Datenbank DB zum Mobiltelefon MT, über dessen Homelocation Register vorzunehmen,
ggfs. über
ein anderes Kommunikationsnetzwerk KN2, als das, in welches das
Bezahlterminal eingebunden ist.
-
Im
Rahmen dieser Kommunikationsverbindung KV wird eine bestätigende
Eingabe BE der Person A über
das Mobiltelefon MT erwartet. Nach dieser bestätigenden Eingabe BE, die über die
Kommunikationsverbindung KV an die Datenbank BK bzw. deren Server übermittelt
wird, kann der Bezahlvorgang freigegeben werden.
-
Bei
den bestätigenden
Daten D die bei der bestätigenden
Eingabe BE einzugeben sind, kann es sich z. B. um solche handeln,
die im Rahmen derselben oder auch einer anderen Kommunikation an
das Bezahlterminal BT übermittelt
wurden, vom Kunden A dort abgelesen werden und zur Verifikation
am Mobiltelefon MT eingegeben werden.
-
So
wird sichergestellt, dass die durch die biometrischen Daten BD identifizierte
Person A auch tatsächlich
mit ihrem Mobiltelefon MT neben dem Bezahlterminal BT steht und
die berechtigte Person ist, um den Bezahlvorgang durchzuführen.
-
Missbauchsmöglichkeiten
die z. B. über
das Erspähen
von PIN-Nummern oder ähnlichem
gegeben sind, insbesondere der Missbrauch durch die alleinige Benutzung
einer Kreditkartennummer wird somit unterbunden, da in dem Fall
eine unberechtigte Person statt der berechtigten Person A den Bezahlvorgang
initiieren wollte, die Kommunikation zu der eigentlichen berechtigten
Person A über
deren Mobiltelefon MT aufgebaut wird, diese berechtigte Person A
davon Kenntnis erhält,
dass ein Bezahlvorgang durchgeführt
werden soll und somit im Rahmen des Verfahrens der Bezahlvorgang
nicht durchgeführt werden
kann, da zum Einen die tatsächlich
berechtigte Person nicht die Information hat die als Verifikation am
Mobiltelefon MT eingegeben werden soll und zum anderen die unberechtigte
Person nicht das Mobiltelefon MT mit sich trägt, an welcher die zur Verifikation vorgegebene
Information einzugeben ist. Ein nicht autorisiertes Bezahlten wird
somit wirkungsvoll verhindert.