DE102011012381A1 - Verfahren und Vorrichtung zur Abwicklung von elektronischen Zahlungen mit Hilfe des neuen Personalausweises - Google Patents

Verfahren und Vorrichtung zur Abwicklung von elektronischen Zahlungen mit Hilfe des neuen Personalausweises Download PDF

Info

Publication number
DE102011012381A1
DE102011012381A1 DE201110012381 DE102011012381A DE102011012381A1 DE 102011012381 A1 DE102011012381 A1 DE 102011012381A1 DE 201110012381 DE201110012381 DE 201110012381 DE 102011012381 A DE102011012381 A DE 102011012381A DE 102011012381 A1 DE102011012381 A1 DE 102011012381A1
Authority
DE
Germany
Prior art keywords
identity card
payment transactions
payment
data
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201110012381
Other languages
English (en)
Inventor
Gerd Zinke
Daniel Kalytta
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
First Data Corp
Original Assignee
First Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by First Data Corp filed Critical First Data Corp
Priority to DE201110012381 priority Critical patent/DE102011012381A1/de
Publication of DE102011012381A1 publication Critical patent/DE102011012381A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Bildung und Übertragung von Bezahltransaktionen, die mittels vorher hinterlegter Bezahldaten unter eindeutiger Identifizierung durch eine Personalausweis-ID von einem System erzeugt werden und an einen Host zur Übertragung an die Kreditinstitute übermittelt werden.

Description

  • Die Erfindung betrifft ein Verfahren zur Abwicklung von elektronischen Bezahlvorgängen mit Hilfe des kontaktlosen Chips auf dem neuen Personalausweis der Bundesrepublik Deutschland und allen weiteren Dokumenten dieser Ausprägung gemäß der im Anspruch 1 angegebenen Art und eine Vorrichtung zur Durchführung des Verfahrens.
  • Elektronische Bezahlverfahren werden durch Einsatz von Bankkarten und Kreditkarten abgewickelt. Das erfolgt mit unterschiedlichen Sicherheitsmerkmalen, beispielsweise mit PIN oder mit Unterschrift. Bei der Abwicklung von Bezahlvorgängen mit Unterschrift und insbesondere im Internet riskieren Händler regelmäßig Zahlungsausfälle.
  • Zur Vermeidung von Schreibfehlern bei der Eingabe von Bankdaten bzw. für wiederkehrende Zahlungen, halten Händler die Bezahldaten ihrer Kunden in ihren Systemen vor. Dazu nutzen sie teilweise Services von anderen Unternehmen.
  • Speziell bei Einkäufen in Internetshops hat ein Karteninhaber seine Bezahldaten bei jedem Shop einzugeben, die regelmäßig dort auch gespeichert werden.
  • Änderungen an Bezahldaten müssen daher aufwändig in jedem Shop vorgenommen werden. Beim Zugriff auf seine Bezahldaten ist der Karteninhaber abhängig vom Shopsystem des Händlers.
  • Nachteilig ist dabei auch ein Einkauf in Internetcafés oder anderen öffentlichen Orten mit Internetzugang, da dort prinzipiell ein Missbrauchsrisiko für eingegebene Bankdaten besteht.
  • Die Bundesrepublik Deutschland gibt in Abstimmung mit der EU seit Ende 2010 einen neuen Personalausweis aus. Dieser enthält neben den klassischen Ausweismerkmalen auch zusätzlich einen Chip, auf dem beispielsweise die Anschrift und das Geburtsdatum des Inhabers gespeichert sind. Der Ausweis enthält auch eine eineindeutige ID.
  • Die Nutzung jedweder Daten des Chips erfolgt ausschließlich durch eine zweistufige Freigabe.
  • Stufe 1 ist die Erlangung eines Zertifikates durch den Nutzer der Daten, der hierfür bei den Behörden ein berechtigtes Interesse nachweisen muss.
  • Stufe 2 erfolgt durch den Personalausweisinhaber, der seinen Personalausweis vorlegen muss und das Auslesen von Daten auf dem Chip durch die Eingabe seiner persönlichen PIN autorisieren muss.
  • Aufgabe der vorliegenden Erfindung ist es, ein Verfahren und eine Vorrichtung zur Abwicklung von elektronischen Bezahlvorgängen mit Hilfe des Personalausweises vorzuschlagen, die dem Personalausweisinhaber ermöglicht, seine Bezahldaten zentral zu verwalten und bei Händlern unter Vorlage seines Personalausweises die notwendigen Bezahlvorgänge auszulösen.
  • Diese Aufgabe wird durch ein Verfahren zur Registrierung seiner für einen Bezahlvorgang notwendigen Daten, zum Beispiel Kontonummer und Bankleitzahl, Kreditkartennummer, IBAN und BIC oder weiterer Bankdaten, auf einem Zentralsystem, zum Beispiel einer Datenbank, definiert, welche mit der eineindeutigen Kennung seines Personalausweises verknüpft werden.
  • Ein der Erfindung zu Grunde liegender wesentlicher Gedanke besteht darin, die vor allem im Internet verbreitete Praxis, bei jedem potentiellen Händler Kontoverbindungsdaten zu hinterlegen, dadurch abzulösen, dass die Bezahldaten an einer zentralen Stelle verwaltet werden. Diese Verwaltung erfolgt dabei ausschließlich durch den Inhaber der Bankdaten unter Identifikation mittels seines Personalausweises.
  • Der zweite wesentliche Gedanke dieser Erfindung besteht darin, die Identifikationsdaten des Personalausweises dazu zu nutzen, die Bankdaten für einen Bezahlvorgang abzurufen und an zentraler Stelle, also nicht mehr beim Händler, in eine elektronische Bezahltransaktion zu transformieren und damit die Bezahlung entsprechend durchzuführen.
  • Konkret betrifft die Erfindung ein Verfahren zur Übertragung einer Personalausweis-ID an ein zentrales System, welches mit Hilfe der Personalausweis-ID Bankdateninformationen einer bestimmten Person in eine elektronische Bezahltransaktion wandelt, wobei die Bankinformation in einem beliebigen, dem Bankenwesen bekannten Format vorliegen kann.
  • Zur Nutzung der Personalausweis-ID für die Erstellung einer Bezahltransaktion hat die entsprechende Zentralstelle das notwendige Zertifikat zu beantragen und zu nutzen, damit ein technischer Zugriff auf Personalausweisdaten möglich wird.
  • Der Zugriff auf Personalausweisdaten erfolgt nach Freigabe der Personalausweisinhabers mit Hilfe seiner PIN, wobei hierbei ausschließlich die eindeutige ID des Personalausweises genutzt wird.
  • Hierdurch ist ein Höchstmaß an Sicherheit gewährleistet, da die Erlangung des notwendigen Zertifikates an das berechtigte Interesse des Nutzers gebunden ist, welches durch staatliche Stellen geprüft wird und die PIN ausschließlich dem Karteninhaber bekannt ist.
  • Die den Bezahlvorgang auslösende Stelle kann sowohl ein Computer als auch ein Terminal sein, wie es in Verkaufsstellen eingesetzt wird oder auch jede beliebige Möglichkeit, Einkäufe in Internetshops vorzunehmen. Kriterium für die Nutzbarkeit ist die Möglichkeit des Auslesens von Personalausweisdaten.
  • Vorzugsweise hinterlegt der Karteninhaber seine Bezahldaten in einem System, welches sowohl über das Internet, als auch von Bezahlterminals erreichbar ist. Die Bezahldaten werden mit der Personalausweis-ID verknüpft und durch ein Passwort, ggf. durch einen zusätzlichen Usernamen, abgesichert.
  • Die Speicherung der Bezahldaten erfolgt vorzugsweise verschlüsselt und ist nur möglich, wenn der Karteninhaber an einem Lesegerät, welches die Personalausweisdaten auslesen kann, seinen Personalausweis zur Identifikation vorlegt.
  • Die Freigabe und Übermittlung der Daten erfolgt ausschließlich an den Besitzer des entsprechenden Zertifikates und ist nur nach Freigabe des Personalausweisinhabers durch die Eingabe seiner, nur ihm persönlich bekannten, Personalausweis-PIN möglich.
  • Nach Hinterlegung der Bezahldaten mit der entsprechenden Personalausweis-ID als Referenzwert, ist eine Bezahlung mittels Personalausweis möglich.
  • Für eine Bezahlung mit dem Personalausweis signalisiert der Personalausweisinhaber, zum Beispiel durch Auswahl eines Buttons „Zahlung mit Personalausweis”, dass er mit seinem neuen Personalausweis zahlen möchte.
  • Anschließend erfolgt die Prüfung des Zertifikates der Zentralstelle, ob und in welchem Umfang die Berechtigung zur Nutzung von Personalausweisdaten besteht. Nach entsprechender Bestätigung wird der Personalausweisinhaber aufgefordert, die freizugebenden Informationen auszuwählen und die Freigabe mit seiner persönlichen Personalausweis-PIN zu bestätigen.
  • Nach Freigabe durch den Personalausweisinhabers wird die Personalausweis-ID, vorzugsweise verschlüsselt, an die Zentralstelle übertragen.
  • Die Zentralstelle identifiziert an Hand der Personalausweis-ID die zu nutzenden Bezahldaten und bildet daraus eine Bezahltransaktion. Diese wird auf bekanntem Wege an die Kreditinstitute übermittelt. Die entsprechende Antwortnachricht wird abschließend im üblichen Verfahren an den Shopbetreiber oder Händler und an den Karten-/Personalausweisinhaber übermittelt.
  • Der Server der Zentralstelle ist vorzugsweise so ausgeprägt, dass die Daten verschlüsselt vorgehalten werden und nur durch den Personalausweisinhaber eingetragen, geändert oder gelöscht werden können.
  • Sollten sich Änderungen an Bezahldaten ergeben, beispielsweise eine Verlängerung der Kartengültigkeit oder eine neue Bankverbindung, so ist der Karteninhaber in der Lage, durch die Änderung bei der Zentralstelle bei allen zukünftigen Bezahlvorgängen die aktuellen Bezahldaten aktiv zu haben.
  • Da die Bezahldaten nicht mehr bei Shopbetreibern oder Händlern eingegeben werden müssen, steigt die Sicherheit vor Missbrauch von Bankdaten.
  • Der Transaktionsgenerator ist vorzugsweise so ausgebildet, dass er mittels Personalausweis-ID die Bezahldaten aus dem Server laden kann und anhängig von den Bezahldaten das notwendige Transaktionsformat bilden kann.
  • Diese Transaktionen werden dann bevorzugterweise wie von einem POS- oder Internet-Terminal an ein Hostsystem übermittelt.
  • Die Zeichnungen zeigen zum einen ein Blockschaltbild des Systems zur Hinterlegung der Bezahldaten und zum anderen ein Blockschaltbild zur Bildung und Übertragung von Bezahltransaktionen.
  • Bezugszeichenliste
    • 10
    Terminal mit Personalausweisleser
    12
    Internetzugang mit Personalausweisleser
    14
    Zentralstelle zu Speicherung der Bankdaten
    16
    Transaktionsgenerator
    18
    Kreditinstitut
    20
    eID-Server, Prüfstelle für Zertifikate

Claims (5)

  1. Verfahren zur Bildung von Bezahltransaktionen, die mittels vorher hinterlegter Bezahldaten unter eindeutiger Identifizierung durch eine Personalausweis-ID von einem System erzeugt werden und an einen Host zur Übertragung an die Kreditinstitute übermittelt werden.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das sich ein Karteninhaber mittels Personalausweis-ID an einem Zentralsystem anmeldet und seine Bezahldaten hinterlegt.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das die Personalausweis-ID von einem Lesegerät für Personalausweise an das Zentralsystem übermittelt wird.
  4. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das Zentralsystem die eindeutigen Bezahldaten an einen Transaktionsgenerator übergibt.
  5. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der Transaktionsgenerator aus den übermittelten Bezahldaten elektronische Bezahltransaktionen bildet und an das Bankensystem übergibt.
DE201110012381 2011-02-25 2011-02-25 Verfahren und Vorrichtung zur Abwicklung von elektronischen Zahlungen mit Hilfe des neuen Personalausweises Withdrawn DE102011012381A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201110012381 DE102011012381A1 (de) 2011-02-25 2011-02-25 Verfahren und Vorrichtung zur Abwicklung von elektronischen Zahlungen mit Hilfe des neuen Personalausweises

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201110012381 DE102011012381A1 (de) 2011-02-25 2011-02-25 Verfahren und Vorrichtung zur Abwicklung von elektronischen Zahlungen mit Hilfe des neuen Personalausweises

Publications (1)

Publication Number Publication Date
DE102011012381A1 true DE102011012381A1 (de) 2012-08-30

Family

ID=46635129

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201110012381 Withdrawn DE102011012381A1 (de) 2011-02-25 2011-02-25 Verfahren und Vorrichtung zur Abwicklung von elektronischen Zahlungen mit Hilfe des neuen Personalausweises

Country Status (1)

Country Link
DE (1) DE102011012381A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2996663A1 (fr) * 2012-10-04 2014-04-11 Naama Bak Procede de transfert de fonds d'une personne a une autre personne
CN108352020A (zh) * 2015-09-22 2018-07-31 万事达卡国际公司 用于产品识别和计算机路由服务的方法和系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2996663A1 (fr) * 2012-10-04 2014-04-11 Naama Bak Procede de transfert de fonds d'une personne a une autre personne
CN108352020A (zh) * 2015-09-22 2018-07-31 万事达卡国际公司 用于产品识别和计算机路由服务的方法和系统
EP3353732A4 (de) * 2015-09-22 2019-04-24 Mastercard International Incorporated Verfahren und systeme zur produktidentifikation und computerroutingdienste
CN108352020B (zh) * 2015-09-22 2023-12-19 万事达卡国际公司 用于产品识别和计算机路由服务的方法和系统

Similar Documents

Publication Publication Date Title
DE69601787T2 (de) Verfahren zum elektronischen bezahlen bei der durchführung von kauf-transaktionen in einem rechnernetzwerk
DE69900169T3 (de) Kreditkartensystem und verfahren
DE60001216T2 (de) Kreditkartensystem und -verfahren
US20120123942A1 (en) Global Customer Identification Network
US11227286B2 (en) Secure check clearance system
US20060206350A1 (en) Security method and apparatus for preventing credit card fraud
JP2008305392A (ja) カード決済サービスの提供方法、カード決済サービスの提供システム、及びコンピュータシステムにカード決済サービスの提供処理を実行させるためのコンピュータプログラム
US20150278777A1 (en) Payment system
EP1393262A1 (de) Vorrichtung zur inanspruchnahme von leistungen
DE112007002763T5 (de) Identitäts-Verifikation des Käufers
WO2013093026A1 (de) Verfahren zur durchführung authentifizierter zahlungen
DE102011012381A1 (de) Verfahren und Vorrichtung zur Abwicklung von elektronischen Zahlungen mit Hilfe des neuen Personalausweises
DE102009041002A1 (de) Verfahren zur personengebundenen, ortsunabhängigen, bargeldlosen Zahlungsabwicklung und zum ortsunabhängigen Erwerb und Nachweis von personengebundenen Berechtigungen unter Verwendung von Mobilfunkgeräten
GB2536003A (en) Ticketing system & Method
DE60210270T2 (de) Verfahren, bei de, elektronische Zahlkarten zum Sichern der Transaktionen eingesetzt werden
DE202019106383U1 (de) Elektronische Zahlungsvorrichtung
WO2012125527A2 (en) System and method for multi-use identification device
WO2014029744A1 (de) Verfahren und system zur durchführung einer finanz-transaktion
DE102021003724A1 (de) Verfahren zur ldentifikation einer Person durch eine Kreditkartennummer und ldentifikationssystem
DE202010017920U1 (de) Bezahlsystem
EP2871605A1 (de) System und Verfahren zur Abwicklung einer elektronischen Zahlungstransaktion in Bezug auf eine Warentransaktion
WO2021224400A1 (de) Verfahren zum auslösen eines bezahlvorganges
CA3141750A1 (en) Age verification card and method
EP2680203A1 (de) System und Verfahren für bargeldlosen Bezahlvorgang
TWM620587U (zh) 即時綁定信用卡支付服務設備

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20140902