DE102011100144A1 - Sicheres drahtloses Zahlungssystem und Verfahren zu dessen Anwendung - Google Patents

Sicheres drahtloses Zahlungssystem und Verfahren zu dessen Anwendung Download PDF

Info

Publication number
DE102011100144A1
DE102011100144A1 DE102011100144A DE102011100144A DE102011100144A1 DE 102011100144 A1 DE102011100144 A1 DE 102011100144A1 DE 102011100144 A DE102011100144 A DE 102011100144A DE 102011100144 A DE102011100144 A DE 102011100144A DE 102011100144 A1 DE102011100144 A1 DE 102011100144A1
Authority
DE
Germany
Prior art keywords
payment
unit
request
wireless
payment request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102011100144A
Other languages
English (en)
Other versions
DE102011100144B4 (de
Inventor
Chen-Mou Cheng
Li-Ho Yao
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of DE102011100144A1 publication Critical patent/DE102011100144A1/de
Application granted granted Critical
Publication of DE102011100144B4 publication Critical patent/DE102011100144B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

Ein sicheres drahtloses Zahlungssystem und ein Verfahren zu dessen Anwendung ermöglichen einem Verbraucher, mittels einer als Handgerät ausgebildeten Zahlungsantworteinheit (30) Transaktionsinformation zu erhalten, die von einer Zahlungsanfarderungseinheit (20) eines Verkäufers erzeugt wird. Die Zaht (32) auf, in der Zahlungsauthentifizierungsdaten gespeichert sind. Nachdem der Verbraucher die Korrektheit der Transaktionsinformation bestätigt hat, wird eine Zahlungsanforderung erzeugt und an eine Banking-Einheit (10) gesendet, welche die Zahlungsauthentifizierungsdaten durch einen drahtlosen sicheren Sprachkanal ausgibt, so dass die Banking-Einheit (10) der Zahlung direkt zustimmen kann. Folglich ist es nicht mehr erforderlich, dass ein Verbraucher zwecks Rechnungsstellung einem Verkäufer seine Kreditkarte vorlegt, so dass das Risiko von Kreditkartenpiraterie vollständig beseitigt ist. Ferner kann die Zahlungsantworteinheit (30) der Erfindung automatisch mit der Banking-Einheit (10) verbunden werden, welche die Zahlungsauthentifizierungsdaten zur Zahlung einer Transaktion ausgibt.

Description

  • 1. Gebiet der Erfindung
  • Die Erfindung betrifft ein sicheres Transaktionssystem und insbesondere ein sicheres drahtloses Zahlungssystem und ein Verfahren zu dessen Anwendung.
  • 2. Beschreibung des Standes der Technik
  • Die zunehmend verwendeten Kreditkarten, auch als ”Plastikgeld” bezeichnet, haben das Zahlverhalten der Verbraucher revolutioniert, da sie eine praktische und leichte Zahlungsweise ermöglichen. Es besteht eine immer stärkere Tendenz dazu, Zahlungstransaktionen mit Kreditkarten vorzunehmen, insbesondere bei großen Zahlungsbeträgen.
  • Die Vorteile der Kreditkarten haben jedoch auch kriminelle Aktivitäten dahingehend hervorgerufen, dass die persönliche Information der Kreditkartenbenutzer ausgespäht wird. Zu diesem Zweck nutzen Kriminelle die Sicherheitslücken im Informationsschutz aus, die bei einer mit Kreditkarten durchgeführten Transaktion bestehen. Im Vergleich zur übrigen geldbezogenen Kriminalität verursacht die Kreditkartenpiraterie den einzelnen Konsumenten oder der betreffenden Bank besonders schwere finanzielle Verluste.
  • Kreditkartenzahlungssystem sind bereits seit Jahren verfügbar. Wie in 5 veranschaulicht ist, kann, nachdem ein Geschäft einen Kreditkartenleser 61 beantragt hat, über ein sicheres Netzwerk eine sichere Verbindung zwischen dem Kreditkartenleser 60 und der ausgebenden Bank 50 hergestellt werden, und mittels des Kreditkartenlesers 60 kann eine Abbuchung zu Lasten einer vom Konsumenten vorgelegten Kreditkarte 61 getätigt werden. Der Abbuchungsvorgang wird wie folgt durchgeführt. Nachdem seitens des Geschäfts die vom Kunden präsentierte Kreditkarte 61 akzeptiert worden ist, wird die Kreditkarte 61 durch den Kreditkartenleser 60 gezogen, und der Kreditkartenleser 60 stellt automatisch eine Verbindung zu der ausgebenden sank 50 her. Ein Angestellter des Geschäfts gibt den Betrag der Transaktion durch Tasteneingabe in den Kreditkartenleser 60 ein. Die ausgebende Bank prüft anhand der von dem Kreditkartenleser 60 übermittelten Kreditkartennummer, ob die Kreditkartennummer korrekt ist, bestätigt den Zahlungsbetrag, falls die Kreditkarte verifiziert worden ist, und sendet an den Kreditkartenleser 60 einen Autorisierungscode zurück, damit ein Autorisierungsformular gedruckt werden kann. Nachdem der Kunde den Zahlungsbetrag auf dem Autorisierungsformular akzeptiert hat, unterzeichnet er das Formular, womit der Rechnungserstellungsvorgang beendet ist. Ein derartiges Kreditkartenzahlungssystem ist jedoch anfällig dafür, dass Kriminelle ohne größere Probleme einen Key-Logger an dem Kreditkartenleser 60 anbringen können, um sich dadurch einen direkten Zugriff auf die Kreditkarteninformation zu verschaffen und somit Kreditkartenpiraterie betreiben zu können, wenn eine Abbuchung von einer Kreditkarte durchgeführt wird.
  • Zahlreiche Experten auf dem Gebiet der Abwehr von Kreditkartenkriminalität haben verschiedene Kreditkartenzahlungssysteme mit dem Ziel konzipiert, die Möglichkeit des Diebstahls kreditkartenbezogener persönlicher Information zu reduzieren, wie z. B. gemäß US 7,292,996 B2 beschrieben. In 6 ist ein gemäß diesem US-Patent ausgelegtes Kreditkartenzahlungssystem veranschaulicht, das zwischen dem Mobiltelefon des Kunden und einer Verkaufspunkt-(POS = Point of sale)Maschine, die eine Transaktion mit dem Verbraucher durchführt, angewandt wird. Das Verfahren umfasst folgende Schritte;
    Bereitstellen einer Transaktionsplattform 70, die aus einem oder mehreren Computersystemen besteht;
    Speichern persönlicher Information des Kunden einschließlich von Kreditkartennummern;
    Empfang einer Transaktionsanforderung, die von einer externen POS-Maschine 74 her übermittelt wird;
    Senden von Transaktionsinformation an das Mobiltelefon 73 des Kunden;
    Bestätigung der Authentizität der Transaktionsinformation über das Mobiltelefon 73;
    Empfang eines persönlichen Authentifizierungscodes von dem Mobiltelefon 73 über ein drahtloses Kommunikationsnetz;
    Authentifizieren der Identität des Kunden entsprechend dem empfangenen persönlichen Authentifizierungscode und vorgespeicherter persönlicher Information;
    nach dem Bestätigen, dass sich das Mobiltelefon an der POS-Maschine 74 befindet, Erzeugen einer Zahlungsanforderung, die mit der Transaktionsinformation und der Kreditkartennummer versehen ist;
    nachdem eine Transaktionsempfangseinheit 71 die Zahlungsanforderung empfangen hat, Ausführen eines Zahlungszustimmungsvorgangs durch ein Sicherheitsnetzwerk 72;
    nachdem die Zahlungsanforderung akzeptiert worden ist, Senden der authentifizierten Transaktionsinformation von der Transaktionsempfangseinheit 71 zu der Transaktionsplattform 70;
    Senden einer Transaktionsbestätigungsmeldung von der Transaktionsplattform 70 zu dem Mobiltelefon 73, um diese Meldung dem Kunden zu präsentieren; und
    Senden einer Authentifizierungsmeldung von der Transaktionsempfangseinheit 71 an die POS-Maschine 74 zwecks Ausdruckens einer Quittung.
  • Gemäß dem genannten US-Patent sind die Transaktionsplattform 70 und die Transaktionsempfangseinheit 71 innerhalb einer vertrauenswürdigen Zone statt in einem öffentlichen Netz vorgesehen, um die Kommunikation mit dem Mobiltelefon 73 des Kunden und der POS-Maschine 74 durchzuführen. Nach dem Empfang der von der POS-Maschine 74 her erhaltenen Transaktionsanforderung informiert die Transaktionsempfangseinheit 71 die Transaktionsplattform 70. Nachdem die Transaktionsplattform 70 und das Mobiltelefon 73 des Kunden gemeinsam die Identität des Kunden verifiziert haben und der Kunde die Transaktion bestätigt hat, bestätigt die Transaktionsempfangseinheit 71 darüber hinaus den Zahlungsvorgang auf der Basis der gespeicherten Kreditkartennummer des Kunden über das Sicherheitsnetzwerk 72.
  • Zur Verbesserung der Transaktionssicherheit existierender Kreditkartenzahlungssysteme müssen bei dem genannten US-Patent zusätzlich die Transaktionsplattform 70 und die Transaktionsempfangseinheit 71 installiert sein. Kreditkartenbezogene persönliche Information ist in der Transaktionsplattform 70 gespeichert, so dass Kreditkarteninformation nur innerhalb der vertrauenswürdigen Zone gesendet wird, und die Kunden können den Zahlungsvorgang abschließen, ohne Kreditkarten zu präsentieren. Jedoch sind die Transaktionsempfangseinheit 71 und die Transaktionsplattform 70 außerhalb des sicheren Netzwerks der ausgebenden Banken installiert, und in der Transaktionsplattform 70 muss die persönliche Kreditkarteninformation der Kunden gespeichert sein. Zudem muss die Transaktionsempfangseinheit 71 mit der POS-Maschine 74 verbunden sein. Das Ausgangs-Verbindungsschema zwischen der POS-Maschine 74 und der ausgebenden sank muss verändert werden. Die Implementierung des gesamten Systems ist kompliziert.
  • Es ist Aufgabe der vorliegenden Erfindung, ein sicheres drahtloses Zahlungssystem und ein Verfahren zu dessen Anwendung bereitzustellen, bei denen nicht nur die auf unsichere Kreditkarten abzielende Piraterie wirksam verhindert wird, sondern auch die Systemkosten im Vergleich zu denjenigen herkömmlicher Kreditkartenzahlungssysteme reduziert sind.
  • Zur Lösung dieser Aufgabe weist das gemäß der Erfindung vorgesehene sichere drahtlose Zahlungssystem eine Banking-Einheit, eine Zahlungsanforderungseinheit und eine Zahlungsbeantwortungseinheit auf.
  • Die Banking-Einheit 1st mit einer drahtlosen Sprachkommunikationseinheit verbunden, und in der Banking-Einheit sind Zahlungsauthentifizierungsdaten gespeichert.
  • Die Zahlungsanforderungseinheit weist eine Transaktionsinformations-Erzeugungsvorrichtung und eine erste Nahfeld-Kommunikationsvorrichtung auf und ist durch ein sicheres Netzwerk mit der Banking-Einheit verbunden.
  • Die Zahlungsbeantwortungseinheit weist einen Datenprozessor, eine Speichereinheit, eine zweite Nahfeld-Kommunikationsvorrichtung und ein Drahtloskommunikationsmodul auf. Der Datenprozessor ist elektrisch mit der Speichereinheit und der zweiten Nahfeld-Kommunikationsvorrichtung verbunden, ist über die zweite Nahfeld-Kommunikationsvorrichtung lokal und drahtlos mit der ersten Nahfeld-Kommunikationsvorrichtung der Zahlungsanforderungseinheit verbunden, um Transaktionsinformation zu empfangen, die von der Zahlungsanforderungseinheit gesendet wird, erzeugt ferner eine Zahlungsanforderung gemäß der Transaktionsinformation und einem entsprechenden Zahlungsauthentifizierungsdatensatz, lädt die Zahlungsanforderung über das Drahtlos-Sprachkommunikationsmodul in einen drahtlosen Sprachkanal, und sendet die Zahlungsanforderung über die Drahtlos-Sprachkommunikationseinheit an die Banking-Einheit, um eine Zahlungsautorisierung zu erhalten und den Zahlungsvorgang zu vollenden.
  • Zur Lösung der genannten Aufgabe wird das sichere drahtlose Zahlungsverfahren zwischen einer zahlungsanfordernden Einrichtung, einer Zahlungsbeantwortungseinheit und einer Banking-Einheit durchgeführt und umfasst die Schritte:
    Herstellen einer lokalen drahtlosen Verbindung zwischen der zahlungsanfordernden Einrichtung und zahlungsbeantwortenden Einrichtung, wobei die zahlungsanfordernde Einrichtung Transaktionsinformation erzeugt, und die zahlungsbeantwortende Einrichtung mit persönliche Information von Kreditkartenbenutzern versehen ist;
    Empfangen der über die drahtlose Verbindung von der zahlungsanfordernden Einrichtung zu der zahlungsbeantwortenden Einrichtung gesendeten Transaktionsinformation, und Erzeugen einer Zahlungsanforderung gemäß der Transaktionsinformation und der persönlichen Information; und
    Senden der Zahlungsanforderung an die Banking-Einheit (10), welche die Zahlungsauthentifizierungsdaten ausgibt, durch einen drahtlosen Sprachkanal, und Bestätigen der Zahlungsanforderung zwecks Abschlusses des Transaktionsvorgangs, nachdem die Banking-Einheit (10), welche die Zahlungsauthentifizierungsdaten ausgibt, die Zahlungsanforderung bestätigt hat.
  • Das sichere drahtlose Zahlungssystem und das Verfahren zu dessen Anwendung ermöglicht einem Kunden, Transaktionsinformation, die von einer Zahlungsanforderungseinheit eines Verkäufers erzeugt wird, mittels einer als Handgerät ausgebildeten Zahlungsbeantwortungseinheit zu empfangen. Die Zahlungsbeantwortungseinheit weist eine Speichereinheit auf, in der die Zahlungsauthentifizierungsdaten gespeichert sind. Nachdem der Kunde die Korrektheit der Transaktionsinformation bestätigt hat, wird eine Zahlungsanforderung erzeigt und an eine Banking-Einheit gesendet, welche die Zahlungsauthentifizierungsdaten durch einen sicheren drahtlosen Sprachkanal ausgibt, so dass die Banking-Einheit direkt einer Zahlung für eine Transaktion zustimmen kann. Die Zahlungsanforderung wird jedoch zuerst verschlüsselt und dann an die Banking-Einheit gesendet, so dass die in der Zahlungsanforderung enthaltene Information während des Übermittlungsvorgangs nicht gestohlen wird. Anzumerken ist ferner, dass die Verwendung einer Verschlüsselung bei der Erfindung ferner die Integrität der Meldungen gewährleisten kann, die zwischen der Zahlungsbeantwortungseinheit und der Banking-Einheit ausgetauscht werden. Somit brauchen die Kunden ihre Kreditkarten nicht zu präsentieren und vollkommen frei von der Gefahr der Kreditkartenpiraterie. Ferner kann die Zahlungsbeantwortungseinheit der Erfindung automatisch mit der Banking-Einheit verbunden werden, welche die Zahlungsauthentifizierungsdaten ausgibt, und gibt die Zahlungsanforderung mit den Zahlungsauthentifizierungsdaten über den sicheren drahtlosen Sprachkanal aus, ohne dass ein Durchlauf bzw. Durchziehen durch einen Kreditkartendrucker oder eine POS-Maschine des Verkäufers erforderlich ist. Demgemäß können die Zahlungsauthentifizierungsdaten seitens der Verbraucher sicher zurückgehalten, die Möglichkeit eines Erfordernisses des Präsentierens der Kreditkarte effektiv reduziert und die Geschwindigkeit des gesamten Transaktionsvorgangs signifikant erhöht werden.
  • Figurenkurzbeschreibung
  • Im folgenden werden bevorzugte Ausgestaltungsbeispiele der Erfindung anhand der Zeichnungen näher erläutert. Es zeigen:
  • 1 ein Schaubild der Systemarchitektur eines sicheren drahtlosen Zahlungssystems gemäß der Erfindung;
  • 2 ein funktionales Blockschaltbild einer Zahlungsanforderungseinheit des sicheren drahtlosen Zahlungssystems gemäß 1;
  • 3 ein Flussdiagramm eines sicheren drahtlosen Zahlungsverfahrens gemäß der Erfindung;
  • 4A ein Zeitsteuerungsdiagramm eines Ausgestaltungsbeispiels des sicheren drahtlosen Zahlungssystems gemäß 3;
  • 4B ein Zeitsteuerungsdiagramm eines weiteren Ausgestaltungsbeispiels des sicheren drahtlosen Zahlungssystems gemäß 3;
  • 5 ein Schaubild der Systemarchitektur eines herkömmlichen Kreditkartenzahlungssystems; und
  • 6 ein Schaubild der Systemarchitektur eines herkömmlichen Kreditkartenzahlungssystems gemäß US-7,292,996 B2 .
  • Wie in 1 und 2 gezeigt ist, weist ein gemäß der Erfindung vorgesehenes sicheres drahtloses Zahlungssystem eine Banking-Einheit 10, eine Zahlungsanforderungseinheit 20 und eine Zahlungsbeantwortungseinheit 30 auf.
  • In der Banking-Einheit 10 sind eine ausgebende Bank 101 und eine Bank 102 eines Verkäufers miteinander verbunden, wobei die Banking-Einheit 10 mit einer Drahtlos-Sprachkommunikationseinheit 103 verbunden ist und in ihr Zahlungsauthentifizierungsdaten wie z. B. persönliche Information zu den Kreditkarteneigentümern gespeichert sind. Die Banking-Einheit 10 verwendet eine OpenSSL-Verschlüsselungstechnik, um Daten zu senden und zu empfangen. Jeder Zahlungsauthentifizierungsdatensatz enthält mindestens eine Kreditkartenummer.
  • Die Zahlungsanforderungseinheit 20 weist eine Transaktionsinformations-Erzeugungsvorrichtung 21 und eine erste Nahfeld-Kommunikationsvorrichtung 22 auf und ist durch ein sicheres Netzwerk mit der Banking-Einheit 10 verbunden. Die Zahlungsanforderungseinheit 20 ist ferner mit einem missbrauchsicheren Gehäuse versehen, so dass das Personal, das die Möglichkeit zum Zugriff auf die Zahlungsanforderungseinheit 20 hat, daran gehindert wird, Manipulationen an den Schaltungen und der Software vorzunehmen, die in dem Gehäuse untergebracht sind.
  • Die Zahlungsbeantwortungseinheit 30 weist einen Datenprozessor 31, eine Speichereinheit 32, eine zweite Nahfeld-Kommunikationsvorrichtung 35, ein Drahtlos-Sprachkommunikationsmodul 36, eine Anzeigevorrichtung 33, eine Eingabevorrichtung 34 und eine Verschlüsselungs- und Entschlüsselungseinheit 37 auf. Der Datenprozessor 31 ist elektrisch mit der Speichereinheit 32, der zweiten Nahfeld-Kommunikationsvorrichtung 35, der Anzeigevorrichtung 33 und der Eingabevorrichtung 34 verbunden. Die Verschlüsselungs- und Entschlüsselungseinheit 37 ist mit dem Datenprozessor 31, dem Drahtlos-Sprachkommunikationsmodul 36 und der zweiten Nahfeld-Kommunikationsvorrichtung 35 verbunden. Der Datenprozessor 31 ist durch die zweite Nahfeld-Kommunikationsvorrichtung 35 lokal und drahtlos mit der ersten Nahfeld-Kommunikationsvorrichtung 22 der Zahlungsanforderungseinheit 20 verbunden, um von der Zahlungsanforderungseinheit 20 gesendete Transaktionsinformation zu empfangen. Der Datenprozessor 31 erzeugt ferner eine Zahlungsanforderung gemäß der Transaktionsinformation und einem entsprechenden Zahlungsauthentifizierungsdatensatz, gibt die Zahlungsanforderung über das Drahtlos-Sprachkommunikationsmodul 36 in einen drahtlosen Sprachkanal ein, und sendet die Zahlungsanforderung durch die Drahtlos-Sprachkommunikationseinheit 103 an die Banking-Einheit 10, um eine Zahlungsautorisierung zu erhalten und die Transaktion abzuschließen. Bei der vorliegenden Ausführungsform sind der Datenprozessor 31 und die Speicherreinheit 32 auf einem Smart-Card-Chip integriert. Der Datenprozessor 31 lässt ferner einen Authentifizierungsvorgang durch einen PIN-Mechanismus, einen Password-Mechanismus oder einen Screen-locking-Mechanismus mittels HTCTM durchführen. Die Zahlungsanforderungseinheit 20 weist ferner ein missbrauchsicheres Gehäuse auf, mit dem verhindert wird, dass die Anzeigevorrichtung aufgrund von Manipulation durch eine externe Schaltung oder aufgrund elektromagnetischer Interferenz fehlerhafte Information anzeigt, die den Kunden dazu verleitet, willentlich einen falschen Betrag zu bezahlen, der von der tatsächlichen Zahl abweicht.
  • Die erste Nahfeld-Kommunikationsvorrichtung 22 und die zweite Nahfeld-Kommunikationsvorrichtung 35 können Bluetooth-Transceiver, Radio-Frequency-Identification-(RFID-)Transceiver, drahtlose USB-Transceiver oder andere Komponenten mit äquivalenten Funktionen sein.
  • Entsprechend 3 umfasst ein sicheres drahtloses Zahlungsverfahren gemäß der Erfindung folgende Schritte:
    Herstellen einer lokalen drahtlosen Verbindung zwischen einer zahlungsanfordernden Einrichtung und zahlungsbeantwortenden Einrichtung S10, wobei die zahlungsanfordernde Einrichtung Transaktionsinformation erzeugt, und die zahlungsbeantwortende Einrichtung mit Zahlungsauthentifizierungsdaten versehen ist, die von der Banking-Einheit ausgegeben werden; bei der vorliegenden Ausführungsform handelt es sich bei den Zahlungsauthentifizierungsdaten um persönliche Information von Kreditkartenbenutzern, die mindestens eine Kreditkartenummer enthält;
    Empfangen der über die drahtlose Verbindung von der zahlungsanfordernden Einrichtung zu der zahlungsbeantwortenden Einrichtung gesendeten Transaktionsinformation, und Erzeugen einer Zahlungsanforderung gemäß der Transaktionsinformation und der persönlichen Information (S1);
    Senden der Zahlungsanforderung an die Banking-Einheit 10 durch einen drahtlosen Sprachkanal, und Bestätigen der Zahlungsanforderung zwecks Abschlusses des Transaktionsvorgangs, nachdem die Banking-Einheit 10, welche die Zahlungsauthentifizierungsdaten ausgibt, die Zahlungsanforderung bestätigt hat (S12); bei der vorliegenden Ausführungsform wird das Senden und Empfangen von Daten über den drahtlosen Sprachkanal mittels der Open SLL-Verschlüsselungstechnik durchgeführt.
  • Die von der zahlungsanfordernden Einrichtung erzeugte Transaktionsinformation wird mittels eines ersten Schlüssels verschlüsselt und dann an die zahlungsbeantwortende Einrichtung gesendet. Nachdem die zahlungsbeantwortende Einrichtung die Transaktionsinformation mittels des gespeicherten ersten Schlüssels entschlüsselt hat, wird die Transaktionsinformation dem Kunden zur Bestätigung vorgelegt. Nachdem die Transaktion als korrekt bestätigt worden ist, wird die Zahlungsanforderung entsprechend dem Identifikationscode der zahlungsanfordernden Einrichtung, der Transaktionsinformation und den Zahlungsauthentifizierungsdaten erzeugt und zwecks Fortsetzung des Transaktionsvorgangs an die Banking-Einheit gesendet, nachdem die Zahlungsanforderung mittels eines zweiten Schlüssels verschlüsselt worden ist.
  • Es folgt nun eine detaillierte Beschreibung eines sicheren drahtlosen Zahlungsverfahrens bei Anwendung an einer Banking-Einheit 10, die zwei Finanzkörperschaften 101, 102 enthält.
  • 4A zeigt ein Zeitsteuerungsdiagramm eines Ausführungsbeispiels eines sicheren drahtlosen Zahlungsverfahrens, an dem zwei Finanzkörperschaften 101, 102 beteiligt sind. Wenn ein Verkäufer entsprechend dem von einem Käufer gekauften Artikel eine zahlungsanfordernde Einrichtung (eine POS-Maschine) betätigt, um einen Transaktionsdatensatz zu erzeugen (zu dem der Identifikationscode des Verkäufers, die Bankverbindungsdaten des Verkäufers, die Bezeichnung des Verkaufsartikels, der Zahlungsbetrag und dgl. zählen) (S21), stellt der Käufer eine lokale drahtlose Verbindung zwischen einer zahlungsbeantwortenden Einrichtung (einem Nandgerät) und der POS-Maschine her, um die mittels des ersten Schlüssels verschlüsselten Transaktionsdaten zu erhalten. Nachdem das Handgerät des Käufers die verschlüsselten Transaktionsdaten über die lokale drahtlose Verbindung empfangen hat, werden die Transaktionsdaten mittels eines zuvor gelesenen ersten Schlüssels entschlüsselt, und der Identifikationscode des Verkäufers, die Bezeichnung des Verkaufsartikels, der Zahlungsbetrag und dgl. werden aus den Transaktionsdaten ausgelesen. Die Bezeichnung des Verkaufsartikels und der Zahlungsbetrag werden auf einer Anzeigevorrichtung angezeigt. Nachdem der Käufer die Korrektheit der angezeigten Information festgestellt hat, bestätigt er die Transaktion durch eine Eingabevorrichtung. Das Handgerät liest unmittelbar die eingebetteten Zahlungsidentifikationsdaten (Kreditkartennummer) und einen zweiten Code, um den Identifikatianscode des Verkäufers, die Bankverbindungsdaten des Verkäufers, die Bezeichnung des Verkaufsartikels, den Zahlungsbetrag und die Kreditkartennummer zu bündeln, damit eine Zahlungsanforderung erzeugt werden kann. Nachdem sie mittels des zweiten Schlüssels verschlüsselt worden ist, wird die Zahlungsanforderung über einen drahtlosen Sprachkanal an eine externe erste Finanzköperschaft (ausgebende Bank) gesendet (S22). Nachdem die ausgebende Bank des Käufers mit Hilfe der Bankverbindungsdaten des Verkäufers eine Verbindung mit der Bank des Verkäufers hergestellt hat, informiert die ausgebende Bank des Käufers die Bank des Verkäufers über eine Zahlungsanforderungs-Autorisierung. Die Bank des Verkäufers antwortet ferner der POS-Maschine des Verkäufers mit der Zahlungsanforderungs-Autorisierung (S24). Die POS-Maschine erzeugt dann eine Anforderungs-Autorisierungs-Mitteilung und übermittelt die Mitteilung über die drahtlose lokale Verbindung an das Handgerät. Die Anzeigevorrichtung des Handgeräts zeigt die Mitteilung an, um den Transaktionsvorgang zu beenden (S25).
  • 4B zeigt ein Zeitsteuerungsdiagramm eines weiteren Ausführungsbeispiels eines sicheren drahtlosen Zahlungsverfahrens, an dem zwei Finanzkörperschaften 101, 102 beteiligt sind. Diese Ausführungsform gleicht im Wesentlichen derjenigen gemäß 4A, außer dass das Handgerät ferner eine verschlüsselte Zahlungsautorisierungsbestätigung erzeugt und an die ausgebende Bank sendet (S26), um die Korrektheit und Sicherheit der Transaktionsinformation zu gewährleisten, wenn das Handgerät eine von der POS-Maschine gesendete Autorisierungsbestätigungsmeldung erhält. Die ausgebende Bank sendet die Autorisierungsbestätigungsmeldung an die Bank des Verkäufers (S27). Entsprechend übermittelt die Bank des Verkäufers an die POS-Maschine als Antwort die Zahlungsautorisierungsbestätigungsmeldung (S28). Die POS-Maschine informiert das Handgerät darüber, dass der Transaktionsvorgang abgeschlossen werden soll (S29).
  • Das sichere drahtlose Zahlungsverfahren gemäß der Erfindung ermöglicht einem Konsumenten, eine als Handgerät ausgebildete Zahlungsantworteinheit zu verwenden, um auf die von der Zahlungsanforderungseinheit des Verkäufers erzeugte Transaktionsinformation zuzugreifen. Die Zahlungsantworteinheit weist eine Speichereinheit auf, in der die Zahlungsauthentifzierungsdaten gespeichert sind. Nachdem der Konsument die Korrektheit der Transaktionsinformation bestätigt hat, wird direkt eine Zahlungsanforderung erzeugt, und diese wird an die Banking-Einheit gesendet, welche die Zahlungsauthentifizierungsdaten über einen sicheren drahtlosen Kanal ausgibt, so dass die Banking-Einheit der Zahlung direkt zustimmen kann. Die Zahlungsanforderung wird jedoch zuerst verschlüsselt und dann an die Banking-Einheit gesendet, so dass die in der Zahlungsanforderung enthaltene Information während des Transaktionsvorgangs nicht gestohlen wird. Ferner kann die Verwendung einer Verschlüsselung gemäß der vorliegenden Erfindung die Integrität der zwischen der Zahlungsbeantwortungseinheit und der Banking-Einheit ausgetauschten Meldungen gewährleisten, Somit besteht kein Erfordernis, dass Verbraucher die Zahlung der Transaktion mittels Vorlage ihrer Kreditkarten durchführen, so dass das Risiko von Kreditkartenplraterie beseitigt wird. Ferner kann die Zahlungsbeantwortungseinheit der Erfindung automatisch mit der Banking-Einheit in Verbindung treten, welche die Zahlungsauthentifizierungsdaten ausgibt, und gibt die Zahlungsanforderung mit den Zahlungsauthentifizierungsdaten über den sicheren drahtlosen Sprachkanal aus. Da die Banking-Einheit die Authentizität dieser Daten direkt bestätigt und der Zahlung zustimmt, ohne dass ein Durchlauf durch einen Kreditkartendrucker oder eine POS-Maschine des Verkäufers erforderlich ist, können die Zahlungsauthentifizierungsdaten seitens der Verbraucher sicher bewahrt werden, Die Möglichkeit, dass Verkäufer aufgrund des ”Durchziehens” von Kreditkarten Gebühren von den Verbrauchern verlangen können, ist reduziert, und der Zahlungsvorgang wird beschleunigt.
  • Da die Zahlungsanforderungseinheit und die Zahlungsantworteinheit mit einem missbrauchsicheren Gehäuse versehen sind, wird ferner in Bezug auf die Zahlungsanforderungseinheit durch dieses missbrauchsichere Gehäuse verhindert, dass Benutzer die Schaltungen und die Software, die in dem Gehäuse untergebracht sind, manipulieren können. Beispielsweise werden bei einem herkömmlichen Kreditkarten-Transaktionsvorgang die Kreditkartennummern mittels des von dem Geschäft bereitgestellten Kreditkartenlesers gelesen. Falls ein Hacker Zugriff auf den Kreditkartenleser erlangen kann, kann er ohne größere Mühe Manipulationen an der Hardware vornehmen. Konsumenten sind als Elemente in der Mitte der Transaktionskette oft Attacken zum Erspähen von Daten ausgesetzt (”Man-in-the-middle-attacks”), wie z. B. einem illegalen Mitprotokollieren von Daten (”Key logging”) oder einer Manipulation der Zahlungsanforderung, ohne dass sie dies bemerken. Wenn jedoch die Zahlungsanforderungseinheit das missbrauchsichere Gehäuse aufweist, ist es für Hacker schwierig, die Tastenbetätigungen mitzuverfolgen und die Zahlungsanforderung zu manipulieren. Die mit dem missbrauchsicheren Gehäuse versehene Zahlungsanforderungseinheit dient auch zum Verhindern eines weiteren Typs von Manipulation, bei dem eine externe Schaltung oder elektromagnetische Interferenz verwendet wird, um auf dem Monitor des Verbrauchers falsche Information anzuzeigen, um Benutzer zu verleiten, willentlich den falschen Betrag zu bezahlen, der von dem tatsächlichen Betrag abweicht. Bei der im Transaktionsvorgang erfolgenden Rechnungsstellung gegenüber dem Kunden bietet die vorliegende Erfindung somit eine sichereres drahtloses Zahlungssystem und -verfahren.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • US 7292996 B2 [0005, 0022]

Claims (20)

  1. Sicheres drahtloses Zahlungssystem mit: einer Banking-Einheit (10), die mit einer Drahtlos-Sprachkommunikationseinheit (103) verbunden ist und in der Zahlungsauthentifizierungsdaten gespeichert sind; einer Zahlungsanforderungseinheit (20), die eine Transaktionsinformations-Erzeugungsvorrichtung (21) und eine erste Nahfeld-Kommunikationsvorrichtung (22) aufweist und durch ein sicheres Netzwerk mit der Banking-Einheit 10 verbunden ist; und eine Zahlungsbeantwortungseinheit (30), die einen Datenprozessor (31), eine Speichereinheit (32), eine zweite Nahfeld-Kommunikationsvorrichtung (35) und ein Drahtlos-Sprachkommunikationsmodul (36) aufweist, wobei der Datenprozessor (31) elektrisch mit der Speichereinheit (32) und der zweiten Nahfeld-Kommunikationsvorrichtung (35) verbunden ist, durch die zweite Nahfed-Kommunikationsvorrichtung (35) lokal und drahtlos mit der ersten Nahfeld-Kommunikationsvorrichtung (22) der Zahlungsanforderungseinheit (20) verbunden ist, um von der Zahlungsanforderungseinheit (20) gesendete Transaktionsinformation zu empfangen, eine Zahlungsanforderung gemäß der Transaktionsinformation und einem entsprechenden Zahlungsauthentifizierungsdatensatz erzeugt, die Zahlungsanforderung über das Drahtlos-Sprachkommunikationsmodul (36) in einen drahtlosen Sprachkanal eingibt, und die Zahlungsanforderung durch die Drahtlos-Sprachkommunikationseinheit (103) an die Banking-Einheit (10) sendet, um eine Zahlungsautorisierung zu erhalten und die Transaktion abzuschließen.
  2. Sicheres drahtloses Zahlungssystem nach Anspruch 1, dadurch gekennzeichnet, dass die Zahlungsbeantwortungseinheit (30) ferner eine Verschlüsselungs- und Entschlüsselungseinheit (37) aufweist, die mit dem Datenprozessor (31), dem Drahtlos-Sprachkommunikationsmodul (36) und der zweiten Nahfeld-Kommunikationsvorrichtung (35) verbunden ist, um Transaktionsinformation zu verschlüsseln und die von dem Datenprozessor (31) erzeugte Zahlungsanforderung über das Drahtlos-Sprachkommunikationsmodul (36) in den drahtlosen Sprachkanal einzugeben, nachdem die Zahlungsanforderung verschlüsselt worden ist.
  3. Sicheres drahtloses Zahlungssystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass in der Zahlungsanforderungseinheit (20) ferner Identifikationscodes und ein erster Schlüssel gespeichert sind, in dem Datenprozessor (31) der Zahlungsantworteinheit (30) ein zweiter Schlüssel gespeichert ist, und der Datenprozessor (31) nach Erhalt des ersten Schlüssels der Zahlungsanforderungseinheit (20) die mittels des ersten Schlüssels verschlüsselte Transaktionsinformation entschlüsselt und die erzeugte Zahlungsanforderung mittels des zweiten Schlüssels verschlüsselt.
  4. Sicheres drahtloses Zahlungssystem nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Zahlungsantworteinheit (30) ferner eine Eingabevorrichtung (34) und eine elektrisch mit dem Datenprozessor (31) verbundene Anzeigevorrichtung (33) aufweist, der Datenprozessor (31) nach Empfang der Transaktionsinformation die Transaktionsinformation auf der Anzeigevorrichtung (33) anzeigt, und der Datenprozessor (31) nach Bestätigung des Empfangs eines von der Eingabevorrichtung (34) gesendeten Transaktionsbestätigungssignals ferner die Zahlungsanforderung erzeugt.
  5. Sicheres drahtloses Zahlungssystem nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Zahlungsauthentifizierungsdaten persönliche Information über Kreditkarteninhaber aufweisen und jeder Zahlungsauthentifizierungsdatenwert mindestens eine Kreditkartennummer aufweist.
  6. Sicheres drahtloses Zahlungssystem nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Transaktionsinformation den Identifikationscode des Verkäufers, die Bankverbindungsdaten des Verkäufers, die Bezeichnung des Verkaufsartikels und den Zahlungsbetrag enthält und die Zahlungsanforderung den Identifikationscode des Verkäufers, die Bankverbindungsdaten des Verkäufers, die Bezeichnung des Verkaufsartikels, den Zahlungsbetrag und die Kreditkartennummer enthält.
  7. Sicheres drahtloses Zahlungssystem nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass der Datenprozessor (31) ferner einen Authentifizierungsvorgang durch einen PIN-Mechanismus, einen Password-Mechanismus oder einen Screen-locking-Mechanismus durchführen lässt.
  8. Sicheres drahtloses Zahlungssystem nach Anspruch 6, dadurch gekennzeichnet, dass der Datenprozessor (31) ferner einen Authentifizierungsvorgang durch einen PIN-Mechanismus, einen Password-Mechanismus oder einen Screen-locking-Mechanismus durchführen lässt.
  9. Sicheres drahtloses Zahlungssystem nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Zahlungsanforderungseinheit (20) ein Handgerät ist und dass der Datenprozessor (31) und die Speichereinheit (32) der Zahlungsantworteinheit (30) auf einem Smartcard-Chip integriert sind.
  10. Sicheres drahtloses Zahlungssystem nach Anspruch 8, dadurch gekennzeichnet, dass die Zahlungsanforderungseinheit (20) ein Handgerät ist und dass. der Datenprozessor (31) und die Speichereinheit (32) der Zahlungsantworteinheit (30) auf einem Smartcard-Chip integriert sind.
  11. Sicheres drahtloses Zahlungssystem nach Anspruch 9, dadurch gekennzeichnet, dass die Zahlungsanforderungseinheit (20) und die Zahlungsantworteinheit (30) ein missbrauchsicheres Gehäuse aufweisen.
  12. Sicheres drahtloses Zahlungssystem nach Anspruch 10, dadurch gekennzeichnet, dass die Zahlungsanforderungseinheit (20) und die Zahlungsantworteinheit (30) ein missbrauchsicheres Gehäuse aufweisen.
  13. Sicheres drahtloses Zahlungssystem nach einem der Ansprüche 1 bis 3, 8 und 12, dadurch gekennzeichnet, dass die Banking-Einheit (10) eine OpenSSL-Verschlüsselungstechnik zum Senden und Empfangen von Daten verwendet.
  14. Sicheres drahtloses Zahlungsverfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die erste Nahfeld-Kommunikationsvorrichtung (22) und die zweite Nahfeld-Kommunikationsvorrichtung (35) ein Bluetooth-Transceiver, ein Radio-Frequency-Identification-Transceiver oder ein drahtloser USB-Transceiver sind.
  15. Sicheres drahtloses Zahlungsverfahren zur Durchführung zwischen einer zahlungsanfordernden Einrichtung, einer Zahlungsbeantwortungseinheit (30) und einer Banking-Einheit (10), mit folgenden Schritten: Herstellen einer lokalen drahtlosen Verbindung zwischen der zahlungsanfordernden Einrichtung und zahlungsbeantwortenden Einrichtung, wobei die zahlungsanfordernde Einrichtung Transaktionsinformation erzeugt, und die zahlungsbeantwortende Einrichtung mit persönliche Information von Kreditkartenbenutzern versehen ist; Empfangen der über die drahtlose Verbindung von der zahlungsanfordernden Einrichtung zu der zahlungsbeantwortenden Einrichtung gesendeten Transaktionsinformation, und Erzeugen einer Zahlungsanforderung gemäß der Transaktionsinformation und der persönlichen Information; und Senden der Zahlungsanforderung an die Banking-Einheit (10), welche die Zahlungsauthentifizierungsdaten ausgibt, durch einen drahtlosen Sprachkanal, und Bestätigen der Zahlungsanforderung zwecks Abschlusses des Transaktionsvorgangs, nachdem die Banking-Einheit (10), welche die Zahlungsauthentifizierungsdaten ausgibt, die Zahlungsanforderung bestätigt hat.
  16. Sicheres drahtloses Zahlungsverfahren nach Anspruch 15, dadurch gekennzeichnet, dass, nachdem die zahlungsanfordernde Einrichtung die Transaktionsinformation mittels eines ersten Schlüssels verschlüsselt hat, die Transaktionsinformation an die zahlungsbeantwortende Einrichtung gesendet wird, und nachdem die zahlungsbeantwortende Einrichtung die Zahlungsanforderung mittels eines zweiten Schlüssels verschlüsselt hat, die Zahlungsanforderung an die Banking-Einheit (10) gesendet wird.
  17. Sicheres drahtloses Zahlungsverfahren nach Anspruch 15 oder 16, dadurch gekennzeichnet, dass der Verbraucher die Transaktionsinformation bestätigt, bevor die zahlungsbeantwortende Einrichtung die Zahlungsanforderung erzeugt.
  18. Sicheres drahtloses Zahlungsverfahren nach einem der Ansprüche 1 bis 17, dadurch gekennzeichnet, dass die Transaktionsinformation den Identifikationscode des Verkäufers, die Bankverbindungsdaten des Verkäufers, die Bezeichnung des Verkaufsartikels und den Zahlungsbetrag enthält und die Zahlungsanforderung den Identifikationscode des Verkäufers, die Bankverbindungsdaten des Verkäufers, die Bezeichnung des Verkaufsartikels, den Zahlungsbetrag und die Kreditkartennummer enthält.
  19. Sicheres drahtloses Zahlungsverfahren nach einem der Ansprüche 15 bis 18, dadurch gekennzeichnet, dass der Schritt, in dem die Banking-Einheit (10) die Zahlungsanforderung akzeptiert, ferner folgende Schritte umfasst: nach dem Herstellen einer Verbindung mit der Bank der zahlungsanfordernden Einrichtung entsprechend den Bankverbindungsdaten der Bank des Verkäufers, Informieren der Bank der zahlungsanfordernden Einrichtung über eine Zahlungsanforderungsautorisierung; Beantworten der Zahlungsanforderungsautorisierung von der Bank der zahlungsanfordernden Einrichtung an die zahlungsbeantwortende Einrichtung; und Erzeugen einer Anforderungsautorisierungs-Meldung der zahlungsanfordernden Einrichtung und Senden der Meldung an die zahlungsbeantwortende Einrichtung über die lokale drahtlose Verbindung zwecks Mitteilung des Abschlusses der Transaktion.
  20. Sicheres drahtloses Zahlungsverfahren nach einem der Ansprüche 15 bis 18, dadurch gekennzeichnet, dass der Schritt, in dem die Banking-Einheit (10) die Zahlungsanforderung akzeptiert, ferner folgende Schritte umfasst: nach dem Herstellen einer Verbindung mit der Bank der zahlungsanfordernden Einrichtung entsprechend den Bankverbindungsdaten der Bank des Verkäufers, Informieren der Bank der zahlungsanfordernden Einrichtung über eine Zahlungsanforderungsautorisierung; Beantworten der Zahlungsanforderungsautorisierung von der Bank der zahlungsanfordernden Einrichtung an die zahlungsbeantwortende Einrichtung; und Erzeugen einer Anforderungsautorisierungs-Meldung der zahlungsanfordernden Einrichtung und Senden der Meldung an die zahlungsbeantwortende Einrichtung über die lokale drahtlose Verbindung; Erzeugen einer Zahlungsautorisierungsbestätigung durch die Zahlungsantworteinheit (30), Senden der Zahlungsautorisierungsbestätigung an die Banking-Einheit (10), Senden einer Zahlungsautorisierungsbestätigungs-Meldung von der Banking-Einheit (10) an die Bank der zahlungsanfordernden Einrichtung, und Beantworten der Zahlungsautorisierungsbestätigungs-Meldung an die zahlungsanfordernde Einrichtung; und Senden einer Mitteilung von der zahlungsanfordernden Einrichtung an die zahlungsbeantwortende Einrichtung, um über den Abschluss der Transaktion zu informieren.
DE102011100144.5A 2010-12-28 2011-04-29 Sicheres drahtloses Zahlungssystem und Verfahren zu dessen Anwendung Expired - Fee Related DE102011100144B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW099146753A TWI588761B (zh) 2010-12-28 2010-12-28 Wireless secure transaction payment system and its method
TW099146753 2010-12-28

Publications (2)

Publication Number Publication Date
DE102011100144A1 true DE102011100144A1 (de) 2012-06-28
DE102011100144B4 DE102011100144B4 (de) 2015-03-26

Family

ID=46318233

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011100144.5A Expired - Fee Related DE102011100144B4 (de) 2010-12-28 2011-04-29 Sicheres drahtloses Zahlungssystem und Verfahren zu dessen Anwendung

Country Status (3)

Country Link
US (1) US20120166344A1 (de)
DE (1) DE102011100144B4 (de)
TW (1) TWI588761B (de)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8433657B2 (en) 2011-04-15 2013-04-30 Ofinno Technologies, Llc Secure and mobile financial transaction
TW201439934A (zh) * 2013-04-12 2014-10-16 Yankey Inc 使用動態密文之認證系統及其方法
US20150095238A1 (en) 2013-09-30 2015-04-02 Apple Inc. Online payments using a secure element of an electronic device
US10878414B2 (en) 2013-09-30 2020-12-29 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US11748746B2 (en) 2013-09-30 2023-09-05 Apple Inc. Multi-path communication of electronic device secure element data for online payments
WO2015183999A1 (en) * 2014-05-28 2015-12-03 Isys US, Inc. Switch server system interoperable with mobile devices providing secure communications
CA2895520A1 (en) 2014-06-23 2015-12-23 Prabaharan Sivashanmugam Systems and methods for authenticating user identities in networked computer systems
US10318952B1 (en) 2015-05-23 2019-06-11 Square, Inc. NFC base station and passive transmitter device
US9721123B1 (en) 2015-12-11 2017-08-01 Square, Inc. Microcontroller intercept of EMV card contact switch
CN106911658B (zh) 2016-06-07 2021-08-06 创新先进技术有限公司 数据的传输方法、数据发送端、数据接收端及系统
US10402816B2 (en) 2016-12-31 2019-09-03 Square, Inc. Partial data object acquisition and processing
US9858448B1 (en) 2017-01-31 2018-01-02 Square, Inc. Communication protocol speedup and step-down
US10621590B2 (en) 2017-02-22 2020-04-14 Square, Inc. Line-based chip card tamper detection
US10438189B2 (en) 2017-02-22 2019-10-08 Square, Inc. Server-enabled chip card interface tamper detection
WO2018156742A1 (en) * 2017-02-22 2018-08-30 Square, Inc. Line-based chip card tamper detection

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7292996B2 (en) 2000-10-06 2007-11-06 Openwave Systems Inc. Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE419586T1 (de) * 1995-02-13 2009-01-15 Intertrust Tech Corp Systeme und verfahren zur gesicherten transaktionsverwaltung und elektronischem rechtsschutz
US7254383B2 (en) * 2004-07-30 2007-08-07 At&T Knowledge Ventures, L.P. Voice over IP based biometric authentication
US7962369B2 (en) * 2006-09-29 2011-06-14 Einar Rosenberg Apparatus and method using near field communications
US20090094126A1 (en) * 2007-10-03 2009-04-09 Patrick Killian Dual use point of sale terminal and methods of operating same
US20090307140A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
SK288757B6 (sk) * 2008-09-19 2020-05-04 Smk Kk Systém a spôsob bezkontaktnej autorizácie pri platbe
US10380573B2 (en) * 2008-09-30 2019-08-13 Apple Inc. Peer-to-peer financial transaction devices and methods

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7292996B2 (en) 2000-10-06 2007-11-06 Openwave Systems Inc. Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions

Also Published As

Publication number Publication date
US20120166344A1 (en) 2012-06-28
TWI588761B (zh) 2017-06-21
TW201227557A (en) 2012-07-01
DE102011100144B4 (de) 2015-03-26

Similar Documents

Publication Publication Date Title
DE102011100144B4 (de) Sicheres drahtloses Zahlungssystem und Verfahren zu dessen Anwendung
DE69534441T2 (de) System und Verfahren zum Verkaufen von elektronischen Wertkarten
DE60104411T2 (de) Verfahren zur übertragung einer zahlungsinformation zwischen einem endgerät und einer dritten vorrichtung
DE102013104499A1 (de) Sichere Zahlungen mit nicht vertrauenswürdigen Vorrichtungen
EP1729253B1 (de) Verfahren und System zur gesicherten Übertragung von Daten über eine NFC-Schnittstelle
DE102013106295A1 (de) Eingebettetes sicheres Element zur Authentifizierung, Speicherung und Transaktion in einem mobilen Endgerät
EP1231578A2 (de) Verfahren und Anordnung zur Durchführung einer bargeldlosen Zahlungsaktion
DE10296888T5 (de) System und Verfahren zur sicheren Eingabe und Authentifikation von verbraucherzentrierter Information
DE212010000059U1 (de) Veränderbarer Sicherheitswert
EP2949094A1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem automat
WO2011147566A2 (de) Verfahren zum erzeugen eines transaktionssignals
WO2018114654A1 (de) System zum offline-bezahlen mit e-geld mit mobilem gerät mit kurzer transaktionszeit und abschliessendem settlement
DE102011116489A1 (de) Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts
EP2052370B1 (de) Lesegerät für ein dokument, verfahren zum lesen eines datenobjekts und computerprogrammprodukt
DE10003875A1 (de) Zahlungsausführungsvorrichtung zur bargeldlosen Zahlung und Verfahren zur Ausführung einer bargeldlosen Zahlung
DE102013212627B4 (de) Elektronisches Transaktionsverfahren und Computersystem
DE102011079317A1 (de) Mobiles system für finanztransaktionen
EP3014540A1 (de) Elektronisches transaktionsverfahren und computersystem
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
DE102010036037A1 (de) Verfahren zur Durchführung bargeldioser Zahlungstransaktionen und Transaktionsystem zur Durchführung des Verfahrens
DE102007023003A1 (de) Verfahren zum mobilen Bezahlen sowie Computerprogrammprodukt
EP3035270A1 (de) Kartenbasierte offline-token generierung
DE102013022434B3 (de) Elektronisches Transaktionsverfahren und Computersystem
DE60105592T2 (de) Verfahren und vorrichtung zur käuferidentifikation
DE102013022436B3 (de) Elektronisches Transaktionsverfahren und Computersystem

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee