-
1. Gebiet der Erfindung
-
Die Erfindung betrifft ein sicheres Transaktionssystem und insbesondere ein sicheres drahtloses Zahlungssystem und ein Verfahren zu dessen Anwendung.
-
2. Beschreibung des Standes der Technik
-
Die zunehmend verwendeten Kreditkarten, auch als ”Plastikgeld” bezeichnet, haben das Zahlverhalten der Verbraucher revolutioniert, da sie eine praktische und leichte Zahlungsweise ermöglichen. Es besteht eine immer stärkere Tendenz dazu, Zahlungstransaktionen mit Kreditkarten vorzunehmen, insbesondere bei großen Zahlungsbeträgen.
-
Die Vorteile der Kreditkarten haben jedoch auch kriminelle Aktivitäten dahingehend hervorgerufen, dass die persönliche Information der Kreditkartenbenutzer ausgespäht wird. Zu diesem Zweck nutzen Kriminelle die Sicherheitslücken im Informationsschutz aus, die bei einer mit Kreditkarten durchgeführten Transaktion bestehen. Im Vergleich zur übrigen geldbezogenen Kriminalität verursacht die Kreditkartenpiraterie den einzelnen Konsumenten oder der betreffenden Bank besonders schwere finanzielle Verluste.
-
Kreditkartenzahlungssystem sind bereits seit Jahren verfügbar. Wie in 5 veranschaulicht ist, kann, nachdem ein Geschäft einen Kreditkartenleser 61 beantragt hat, über ein sicheres Netzwerk eine sichere Verbindung zwischen dem Kreditkartenleser 60 und der ausgebenden Bank 50 hergestellt werden, und mittels des Kreditkartenlesers 60 kann eine Abbuchung zu Lasten einer vom Konsumenten vorgelegten Kreditkarte 61 getätigt werden. Der Abbuchungsvorgang wird wie folgt durchgeführt. Nachdem seitens des Geschäfts die vom Kunden präsentierte Kreditkarte 61 akzeptiert worden ist, wird die Kreditkarte 61 durch den Kreditkartenleser 60 gezogen, und der Kreditkartenleser 60 stellt automatisch eine Verbindung zu der ausgebenden sank 50 her. Ein Angestellter des Geschäfts gibt den Betrag der Transaktion durch Tasteneingabe in den Kreditkartenleser 60 ein. Die ausgebende Bank prüft anhand der von dem Kreditkartenleser 60 übermittelten Kreditkartennummer, ob die Kreditkartennummer korrekt ist, bestätigt den Zahlungsbetrag, falls die Kreditkarte verifiziert worden ist, und sendet an den Kreditkartenleser 60 einen Autorisierungscode zurück, damit ein Autorisierungsformular gedruckt werden kann. Nachdem der Kunde den Zahlungsbetrag auf dem Autorisierungsformular akzeptiert hat, unterzeichnet er das Formular, womit der Rechnungserstellungsvorgang beendet ist. Ein derartiges Kreditkartenzahlungssystem ist jedoch anfällig dafür, dass Kriminelle ohne größere Probleme einen Key-Logger an dem Kreditkartenleser 60 anbringen können, um sich dadurch einen direkten Zugriff auf die Kreditkarteninformation zu verschaffen und somit Kreditkartenpiraterie betreiben zu können, wenn eine Abbuchung von einer Kreditkarte durchgeführt wird.
-
Zahlreiche Experten auf dem Gebiet der Abwehr von Kreditkartenkriminalität haben verschiedene Kreditkartenzahlungssysteme mit dem Ziel konzipiert, die Möglichkeit des Diebstahls kreditkartenbezogener persönlicher Information zu reduzieren, wie z. B. gemäß
US 7,292,996 B2 beschrieben. In
6 ist ein gemäß diesem US-Patent ausgelegtes Kreditkartenzahlungssystem veranschaulicht, das zwischen dem Mobiltelefon des Kunden und einer Verkaufspunkt-(POS = Point of sale)Maschine, die eine Transaktion mit dem Verbraucher durchführt, angewandt wird. Das Verfahren umfasst folgende Schritte;
Bereitstellen einer Transaktionsplattform
70, die aus einem oder mehreren Computersystemen besteht;
Speichern persönlicher Information des Kunden einschließlich von Kreditkartennummern;
Empfang einer Transaktionsanforderung, die von einer externen POS-Maschine
74 her übermittelt wird;
Senden von Transaktionsinformation an das Mobiltelefon
73 des Kunden;
Bestätigung der Authentizität der Transaktionsinformation über das Mobiltelefon
73;
Empfang eines persönlichen Authentifizierungscodes von dem Mobiltelefon
73 über ein drahtloses Kommunikationsnetz;
Authentifizieren der Identität des Kunden entsprechend dem empfangenen persönlichen Authentifizierungscode und vorgespeicherter persönlicher Information;
nach dem Bestätigen, dass sich das Mobiltelefon an der POS-Maschine
74 befindet, Erzeugen einer Zahlungsanforderung, die mit der Transaktionsinformation und der Kreditkartennummer versehen ist;
nachdem eine Transaktionsempfangseinheit
71 die Zahlungsanforderung empfangen hat, Ausführen eines Zahlungszustimmungsvorgangs durch ein Sicherheitsnetzwerk
72;
nachdem die Zahlungsanforderung akzeptiert worden ist, Senden der authentifizierten Transaktionsinformation von der Transaktionsempfangseinheit
71 zu der Transaktionsplattform
70;
Senden einer Transaktionsbestätigungsmeldung von der Transaktionsplattform
70 zu dem Mobiltelefon
73, um diese Meldung dem Kunden zu präsentieren; und
Senden einer Authentifizierungsmeldung von der Transaktionsempfangseinheit
71 an die POS-Maschine
74 zwecks Ausdruckens einer Quittung.
-
Gemäß dem genannten US-Patent sind die Transaktionsplattform 70 und die Transaktionsempfangseinheit 71 innerhalb einer vertrauenswürdigen Zone statt in einem öffentlichen Netz vorgesehen, um die Kommunikation mit dem Mobiltelefon 73 des Kunden und der POS-Maschine 74 durchzuführen. Nach dem Empfang der von der POS-Maschine 74 her erhaltenen Transaktionsanforderung informiert die Transaktionsempfangseinheit 71 die Transaktionsplattform 70. Nachdem die Transaktionsplattform 70 und das Mobiltelefon 73 des Kunden gemeinsam die Identität des Kunden verifiziert haben und der Kunde die Transaktion bestätigt hat, bestätigt die Transaktionsempfangseinheit 71 darüber hinaus den Zahlungsvorgang auf der Basis der gespeicherten Kreditkartennummer des Kunden über das Sicherheitsnetzwerk 72.
-
Zur Verbesserung der Transaktionssicherheit existierender Kreditkartenzahlungssysteme müssen bei dem genannten US-Patent zusätzlich die Transaktionsplattform 70 und die Transaktionsempfangseinheit 71 installiert sein. Kreditkartenbezogene persönliche Information ist in der Transaktionsplattform 70 gespeichert, so dass Kreditkarteninformation nur innerhalb der vertrauenswürdigen Zone gesendet wird, und die Kunden können den Zahlungsvorgang abschließen, ohne Kreditkarten zu präsentieren. Jedoch sind die Transaktionsempfangseinheit 71 und die Transaktionsplattform 70 außerhalb des sicheren Netzwerks der ausgebenden Banken installiert, und in der Transaktionsplattform 70 muss die persönliche Kreditkarteninformation der Kunden gespeichert sein. Zudem muss die Transaktionsempfangseinheit 71 mit der POS-Maschine 74 verbunden sein. Das Ausgangs-Verbindungsschema zwischen der POS-Maschine 74 und der ausgebenden sank muss verändert werden. Die Implementierung des gesamten Systems ist kompliziert.
-
Es ist Aufgabe der vorliegenden Erfindung, ein sicheres drahtloses Zahlungssystem und ein Verfahren zu dessen Anwendung bereitzustellen, bei denen nicht nur die auf unsichere Kreditkarten abzielende Piraterie wirksam verhindert wird, sondern auch die Systemkosten im Vergleich zu denjenigen herkömmlicher Kreditkartenzahlungssysteme reduziert sind.
-
Zur Lösung dieser Aufgabe weist das gemäß der Erfindung vorgesehene sichere drahtlose Zahlungssystem eine Banking-Einheit, eine Zahlungsanforderungseinheit und eine Zahlungsbeantwortungseinheit auf.
-
Die Banking-Einheit 1st mit einer drahtlosen Sprachkommunikationseinheit verbunden, und in der Banking-Einheit sind Zahlungsauthentifizierungsdaten gespeichert.
-
Die Zahlungsanforderungseinheit weist eine Transaktionsinformations-Erzeugungsvorrichtung und eine erste Nahfeld-Kommunikationsvorrichtung auf und ist durch ein sicheres Netzwerk mit der Banking-Einheit verbunden.
-
Die Zahlungsbeantwortungseinheit weist einen Datenprozessor, eine Speichereinheit, eine zweite Nahfeld-Kommunikationsvorrichtung und ein Drahtloskommunikationsmodul auf. Der Datenprozessor ist elektrisch mit der Speichereinheit und der zweiten Nahfeld-Kommunikationsvorrichtung verbunden, ist über die zweite Nahfeld-Kommunikationsvorrichtung lokal und drahtlos mit der ersten Nahfeld-Kommunikationsvorrichtung der Zahlungsanforderungseinheit verbunden, um Transaktionsinformation zu empfangen, die von der Zahlungsanforderungseinheit gesendet wird, erzeugt ferner eine Zahlungsanforderung gemäß der Transaktionsinformation und einem entsprechenden Zahlungsauthentifizierungsdatensatz, lädt die Zahlungsanforderung über das Drahtlos-Sprachkommunikationsmodul in einen drahtlosen Sprachkanal, und sendet die Zahlungsanforderung über die Drahtlos-Sprachkommunikationseinheit an die Banking-Einheit, um eine Zahlungsautorisierung zu erhalten und den Zahlungsvorgang zu vollenden.
-
Zur Lösung der genannten Aufgabe wird das sichere drahtlose Zahlungsverfahren zwischen einer zahlungsanfordernden Einrichtung, einer Zahlungsbeantwortungseinheit und einer Banking-Einheit durchgeführt und umfasst die Schritte:
Herstellen einer lokalen drahtlosen Verbindung zwischen der zahlungsanfordernden Einrichtung und zahlungsbeantwortenden Einrichtung, wobei die zahlungsanfordernde Einrichtung Transaktionsinformation erzeugt, und die zahlungsbeantwortende Einrichtung mit persönliche Information von Kreditkartenbenutzern versehen ist;
Empfangen der über die drahtlose Verbindung von der zahlungsanfordernden Einrichtung zu der zahlungsbeantwortenden Einrichtung gesendeten Transaktionsinformation, und Erzeugen einer Zahlungsanforderung gemäß der Transaktionsinformation und der persönlichen Information; und
Senden der Zahlungsanforderung an die Banking-Einheit (10), welche die Zahlungsauthentifizierungsdaten ausgibt, durch einen drahtlosen Sprachkanal, und Bestätigen der Zahlungsanforderung zwecks Abschlusses des Transaktionsvorgangs, nachdem die Banking-Einheit (10), welche die Zahlungsauthentifizierungsdaten ausgibt, die Zahlungsanforderung bestätigt hat.
-
Das sichere drahtlose Zahlungssystem und das Verfahren zu dessen Anwendung ermöglicht einem Kunden, Transaktionsinformation, die von einer Zahlungsanforderungseinheit eines Verkäufers erzeugt wird, mittels einer als Handgerät ausgebildeten Zahlungsbeantwortungseinheit zu empfangen. Die Zahlungsbeantwortungseinheit weist eine Speichereinheit auf, in der die Zahlungsauthentifizierungsdaten gespeichert sind. Nachdem der Kunde die Korrektheit der Transaktionsinformation bestätigt hat, wird eine Zahlungsanforderung erzeigt und an eine Banking-Einheit gesendet, welche die Zahlungsauthentifizierungsdaten durch einen sicheren drahtlosen Sprachkanal ausgibt, so dass die Banking-Einheit direkt einer Zahlung für eine Transaktion zustimmen kann. Die Zahlungsanforderung wird jedoch zuerst verschlüsselt und dann an die Banking-Einheit gesendet, so dass die in der Zahlungsanforderung enthaltene Information während des Übermittlungsvorgangs nicht gestohlen wird. Anzumerken ist ferner, dass die Verwendung einer Verschlüsselung bei der Erfindung ferner die Integrität der Meldungen gewährleisten kann, die zwischen der Zahlungsbeantwortungseinheit und der Banking-Einheit ausgetauscht werden. Somit brauchen die Kunden ihre Kreditkarten nicht zu präsentieren und vollkommen frei von der Gefahr der Kreditkartenpiraterie. Ferner kann die Zahlungsbeantwortungseinheit der Erfindung automatisch mit der Banking-Einheit verbunden werden, welche die Zahlungsauthentifizierungsdaten ausgibt, und gibt die Zahlungsanforderung mit den Zahlungsauthentifizierungsdaten über den sicheren drahtlosen Sprachkanal aus, ohne dass ein Durchlauf bzw. Durchziehen durch einen Kreditkartendrucker oder eine POS-Maschine des Verkäufers erforderlich ist. Demgemäß können die Zahlungsauthentifizierungsdaten seitens der Verbraucher sicher zurückgehalten, die Möglichkeit eines Erfordernisses des Präsentierens der Kreditkarte effektiv reduziert und die Geschwindigkeit des gesamten Transaktionsvorgangs signifikant erhöht werden.
-
Figurenkurzbeschreibung
-
Im folgenden werden bevorzugte Ausgestaltungsbeispiele der Erfindung anhand der Zeichnungen näher erläutert. Es zeigen:
-
1 ein Schaubild der Systemarchitektur eines sicheren drahtlosen Zahlungssystems gemäß der Erfindung;
-
2 ein funktionales Blockschaltbild einer Zahlungsanforderungseinheit des sicheren drahtlosen Zahlungssystems gemäß 1;
-
3 ein Flussdiagramm eines sicheren drahtlosen Zahlungsverfahrens gemäß der Erfindung;
-
4A ein Zeitsteuerungsdiagramm eines Ausgestaltungsbeispiels des sicheren drahtlosen Zahlungssystems gemäß 3;
-
4B ein Zeitsteuerungsdiagramm eines weiteren Ausgestaltungsbeispiels des sicheren drahtlosen Zahlungssystems gemäß 3;
-
5 ein Schaubild der Systemarchitektur eines herkömmlichen Kreditkartenzahlungssystems; und
-
6 ein Schaubild der Systemarchitektur eines herkömmlichen Kreditkartenzahlungssystems gemäß
US-7,292,996 B2 .
-
Wie in 1 und 2 gezeigt ist, weist ein gemäß der Erfindung vorgesehenes sicheres drahtloses Zahlungssystem eine Banking-Einheit 10, eine Zahlungsanforderungseinheit 20 und eine Zahlungsbeantwortungseinheit 30 auf.
-
In der Banking-Einheit 10 sind eine ausgebende Bank 101 und eine Bank 102 eines Verkäufers miteinander verbunden, wobei die Banking-Einheit 10 mit einer Drahtlos-Sprachkommunikationseinheit 103 verbunden ist und in ihr Zahlungsauthentifizierungsdaten wie z. B. persönliche Information zu den Kreditkarteneigentümern gespeichert sind. Die Banking-Einheit 10 verwendet eine OpenSSL-Verschlüsselungstechnik, um Daten zu senden und zu empfangen. Jeder Zahlungsauthentifizierungsdatensatz enthält mindestens eine Kreditkartenummer.
-
Die Zahlungsanforderungseinheit 20 weist eine Transaktionsinformations-Erzeugungsvorrichtung 21 und eine erste Nahfeld-Kommunikationsvorrichtung 22 auf und ist durch ein sicheres Netzwerk mit der Banking-Einheit 10 verbunden. Die Zahlungsanforderungseinheit 20 ist ferner mit einem missbrauchsicheren Gehäuse versehen, so dass das Personal, das die Möglichkeit zum Zugriff auf die Zahlungsanforderungseinheit 20 hat, daran gehindert wird, Manipulationen an den Schaltungen und der Software vorzunehmen, die in dem Gehäuse untergebracht sind.
-
Die Zahlungsbeantwortungseinheit 30 weist einen Datenprozessor 31, eine Speichereinheit 32, eine zweite Nahfeld-Kommunikationsvorrichtung 35, ein Drahtlos-Sprachkommunikationsmodul 36, eine Anzeigevorrichtung 33, eine Eingabevorrichtung 34 und eine Verschlüsselungs- und Entschlüsselungseinheit 37 auf. Der Datenprozessor 31 ist elektrisch mit der Speichereinheit 32, der zweiten Nahfeld-Kommunikationsvorrichtung 35, der Anzeigevorrichtung 33 und der Eingabevorrichtung 34 verbunden. Die Verschlüsselungs- und Entschlüsselungseinheit 37 ist mit dem Datenprozessor 31, dem Drahtlos-Sprachkommunikationsmodul 36 und der zweiten Nahfeld-Kommunikationsvorrichtung 35 verbunden. Der Datenprozessor 31 ist durch die zweite Nahfeld-Kommunikationsvorrichtung 35 lokal und drahtlos mit der ersten Nahfeld-Kommunikationsvorrichtung 22 der Zahlungsanforderungseinheit 20 verbunden, um von der Zahlungsanforderungseinheit 20 gesendete Transaktionsinformation zu empfangen. Der Datenprozessor 31 erzeugt ferner eine Zahlungsanforderung gemäß der Transaktionsinformation und einem entsprechenden Zahlungsauthentifizierungsdatensatz, gibt die Zahlungsanforderung über das Drahtlos-Sprachkommunikationsmodul 36 in einen drahtlosen Sprachkanal ein, und sendet die Zahlungsanforderung durch die Drahtlos-Sprachkommunikationseinheit 103 an die Banking-Einheit 10, um eine Zahlungsautorisierung zu erhalten und die Transaktion abzuschließen. Bei der vorliegenden Ausführungsform sind der Datenprozessor 31 und die Speicherreinheit 32 auf einem Smart-Card-Chip integriert. Der Datenprozessor 31 lässt ferner einen Authentifizierungsvorgang durch einen PIN-Mechanismus, einen Password-Mechanismus oder einen Screen-locking-Mechanismus mittels HTCTM durchführen. Die Zahlungsanforderungseinheit 20 weist ferner ein missbrauchsicheres Gehäuse auf, mit dem verhindert wird, dass die Anzeigevorrichtung aufgrund von Manipulation durch eine externe Schaltung oder aufgrund elektromagnetischer Interferenz fehlerhafte Information anzeigt, die den Kunden dazu verleitet, willentlich einen falschen Betrag zu bezahlen, der von der tatsächlichen Zahl abweicht.
-
Die erste Nahfeld-Kommunikationsvorrichtung 22 und die zweite Nahfeld-Kommunikationsvorrichtung 35 können Bluetooth-Transceiver, Radio-Frequency-Identification-(RFID-)Transceiver, drahtlose USB-Transceiver oder andere Komponenten mit äquivalenten Funktionen sein.
-
Entsprechend 3 umfasst ein sicheres drahtloses Zahlungsverfahren gemäß der Erfindung folgende Schritte:
Herstellen einer lokalen drahtlosen Verbindung zwischen einer zahlungsanfordernden Einrichtung und zahlungsbeantwortenden Einrichtung S10, wobei die zahlungsanfordernde Einrichtung Transaktionsinformation erzeugt, und die zahlungsbeantwortende Einrichtung mit Zahlungsauthentifizierungsdaten versehen ist, die von der Banking-Einheit ausgegeben werden; bei der vorliegenden Ausführungsform handelt es sich bei den Zahlungsauthentifizierungsdaten um persönliche Information von Kreditkartenbenutzern, die mindestens eine Kreditkartenummer enthält;
Empfangen der über die drahtlose Verbindung von der zahlungsanfordernden Einrichtung zu der zahlungsbeantwortenden Einrichtung gesendeten Transaktionsinformation, und Erzeugen einer Zahlungsanforderung gemäß der Transaktionsinformation und der persönlichen Information (S1);
Senden der Zahlungsanforderung an die Banking-Einheit 10 durch einen drahtlosen Sprachkanal, und Bestätigen der Zahlungsanforderung zwecks Abschlusses des Transaktionsvorgangs, nachdem die Banking-Einheit 10, welche die Zahlungsauthentifizierungsdaten ausgibt, die Zahlungsanforderung bestätigt hat (S12); bei der vorliegenden Ausführungsform wird das Senden und Empfangen von Daten über den drahtlosen Sprachkanal mittels der Open SLL-Verschlüsselungstechnik durchgeführt.
-
Die von der zahlungsanfordernden Einrichtung erzeugte Transaktionsinformation wird mittels eines ersten Schlüssels verschlüsselt und dann an die zahlungsbeantwortende Einrichtung gesendet. Nachdem die zahlungsbeantwortende Einrichtung die Transaktionsinformation mittels des gespeicherten ersten Schlüssels entschlüsselt hat, wird die Transaktionsinformation dem Kunden zur Bestätigung vorgelegt. Nachdem die Transaktion als korrekt bestätigt worden ist, wird die Zahlungsanforderung entsprechend dem Identifikationscode der zahlungsanfordernden Einrichtung, der Transaktionsinformation und den Zahlungsauthentifizierungsdaten erzeugt und zwecks Fortsetzung des Transaktionsvorgangs an die Banking-Einheit gesendet, nachdem die Zahlungsanforderung mittels eines zweiten Schlüssels verschlüsselt worden ist.
-
Es folgt nun eine detaillierte Beschreibung eines sicheren drahtlosen Zahlungsverfahrens bei Anwendung an einer Banking-Einheit 10, die zwei Finanzkörperschaften 101, 102 enthält.
-
4A zeigt ein Zeitsteuerungsdiagramm eines Ausführungsbeispiels eines sicheren drahtlosen Zahlungsverfahrens, an dem zwei Finanzkörperschaften 101, 102 beteiligt sind. Wenn ein Verkäufer entsprechend dem von einem Käufer gekauften Artikel eine zahlungsanfordernde Einrichtung (eine POS-Maschine) betätigt, um einen Transaktionsdatensatz zu erzeugen (zu dem der Identifikationscode des Verkäufers, die Bankverbindungsdaten des Verkäufers, die Bezeichnung des Verkaufsartikels, der Zahlungsbetrag und dgl. zählen) (S21), stellt der Käufer eine lokale drahtlose Verbindung zwischen einer zahlungsbeantwortenden Einrichtung (einem Nandgerät) und der POS-Maschine her, um die mittels des ersten Schlüssels verschlüsselten Transaktionsdaten zu erhalten. Nachdem das Handgerät des Käufers die verschlüsselten Transaktionsdaten über die lokale drahtlose Verbindung empfangen hat, werden die Transaktionsdaten mittels eines zuvor gelesenen ersten Schlüssels entschlüsselt, und der Identifikationscode des Verkäufers, die Bezeichnung des Verkaufsartikels, der Zahlungsbetrag und dgl. werden aus den Transaktionsdaten ausgelesen. Die Bezeichnung des Verkaufsartikels und der Zahlungsbetrag werden auf einer Anzeigevorrichtung angezeigt. Nachdem der Käufer die Korrektheit der angezeigten Information festgestellt hat, bestätigt er die Transaktion durch eine Eingabevorrichtung. Das Handgerät liest unmittelbar die eingebetteten Zahlungsidentifikationsdaten (Kreditkartennummer) und einen zweiten Code, um den Identifikatianscode des Verkäufers, die Bankverbindungsdaten des Verkäufers, die Bezeichnung des Verkaufsartikels, den Zahlungsbetrag und die Kreditkartennummer zu bündeln, damit eine Zahlungsanforderung erzeugt werden kann. Nachdem sie mittels des zweiten Schlüssels verschlüsselt worden ist, wird die Zahlungsanforderung über einen drahtlosen Sprachkanal an eine externe erste Finanzköperschaft (ausgebende Bank) gesendet (S22). Nachdem die ausgebende Bank des Käufers mit Hilfe der Bankverbindungsdaten des Verkäufers eine Verbindung mit der Bank des Verkäufers hergestellt hat, informiert die ausgebende Bank des Käufers die Bank des Verkäufers über eine Zahlungsanforderungs-Autorisierung. Die Bank des Verkäufers antwortet ferner der POS-Maschine des Verkäufers mit der Zahlungsanforderungs-Autorisierung (S24). Die POS-Maschine erzeugt dann eine Anforderungs-Autorisierungs-Mitteilung und übermittelt die Mitteilung über die drahtlose lokale Verbindung an das Handgerät. Die Anzeigevorrichtung des Handgeräts zeigt die Mitteilung an, um den Transaktionsvorgang zu beenden (S25).
-
4B zeigt ein Zeitsteuerungsdiagramm eines weiteren Ausführungsbeispiels eines sicheren drahtlosen Zahlungsverfahrens, an dem zwei Finanzkörperschaften 101, 102 beteiligt sind. Diese Ausführungsform gleicht im Wesentlichen derjenigen gemäß 4A, außer dass das Handgerät ferner eine verschlüsselte Zahlungsautorisierungsbestätigung erzeugt und an die ausgebende Bank sendet (S26), um die Korrektheit und Sicherheit der Transaktionsinformation zu gewährleisten, wenn das Handgerät eine von der POS-Maschine gesendete Autorisierungsbestätigungsmeldung erhält. Die ausgebende Bank sendet die Autorisierungsbestätigungsmeldung an die Bank des Verkäufers (S27). Entsprechend übermittelt die Bank des Verkäufers an die POS-Maschine als Antwort die Zahlungsautorisierungsbestätigungsmeldung (S28). Die POS-Maschine informiert das Handgerät darüber, dass der Transaktionsvorgang abgeschlossen werden soll (S29).
-
Das sichere drahtlose Zahlungsverfahren gemäß der Erfindung ermöglicht einem Konsumenten, eine als Handgerät ausgebildete Zahlungsantworteinheit zu verwenden, um auf die von der Zahlungsanforderungseinheit des Verkäufers erzeugte Transaktionsinformation zuzugreifen. Die Zahlungsantworteinheit weist eine Speichereinheit auf, in der die Zahlungsauthentifzierungsdaten gespeichert sind. Nachdem der Konsument die Korrektheit der Transaktionsinformation bestätigt hat, wird direkt eine Zahlungsanforderung erzeugt, und diese wird an die Banking-Einheit gesendet, welche die Zahlungsauthentifizierungsdaten über einen sicheren drahtlosen Kanal ausgibt, so dass die Banking-Einheit der Zahlung direkt zustimmen kann. Die Zahlungsanforderung wird jedoch zuerst verschlüsselt und dann an die Banking-Einheit gesendet, so dass die in der Zahlungsanforderung enthaltene Information während des Transaktionsvorgangs nicht gestohlen wird. Ferner kann die Verwendung einer Verschlüsselung gemäß der vorliegenden Erfindung die Integrität der zwischen der Zahlungsbeantwortungseinheit und der Banking-Einheit ausgetauschten Meldungen gewährleisten, Somit besteht kein Erfordernis, dass Verbraucher die Zahlung der Transaktion mittels Vorlage ihrer Kreditkarten durchführen, so dass das Risiko von Kreditkartenplraterie beseitigt wird. Ferner kann die Zahlungsbeantwortungseinheit der Erfindung automatisch mit der Banking-Einheit in Verbindung treten, welche die Zahlungsauthentifizierungsdaten ausgibt, und gibt die Zahlungsanforderung mit den Zahlungsauthentifizierungsdaten über den sicheren drahtlosen Sprachkanal aus. Da die Banking-Einheit die Authentizität dieser Daten direkt bestätigt und der Zahlung zustimmt, ohne dass ein Durchlauf durch einen Kreditkartendrucker oder eine POS-Maschine des Verkäufers erforderlich ist, können die Zahlungsauthentifizierungsdaten seitens der Verbraucher sicher bewahrt werden, Die Möglichkeit, dass Verkäufer aufgrund des ”Durchziehens” von Kreditkarten Gebühren von den Verbrauchern verlangen können, ist reduziert, und der Zahlungsvorgang wird beschleunigt.
-
Da die Zahlungsanforderungseinheit und die Zahlungsantworteinheit mit einem missbrauchsicheren Gehäuse versehen sind, wird ferner in Bezug auf die Zahlungsanforderungseinheit durch dieses missbrauchsichere Gehäuse verhindert, dass Benutzer die Schaltungen und die Software, die in dem Gehäuse untergebracht sind, manipulieren können. Beispielsweise werden bei einem herkömmlichen Kreditkarten-Transaktionsvorgang die Kreditkartennummern mittels des von dem Geschäft bereitgestellten Kreditkartenlesers gelesen. Falls ein Hacker Zugriff auf den Kreditkartenleser erlangen kann, kann er ohne größere Mühe Manipulationen an der Hardware vornehmen. Konsumenten sind als Elemente in der Mitte der Transaktionskette oft Attacken zum Erspähen von Daten ausgesetzt (”Man-in-the-middle-attacks”), wie z. B. einem illegalen Mitprotokollieren von Daten (”Key logging”) oder einer Manipulation der Zahlungsanforderung, ohne dass sie dies bemerken. Wenn jedoch die Zahlungsanforderungseinheit das missbrauchsichere Gehäuse aufweist, ist es für Hacker schwierig, die Tastenbetätigungen mitzuverfolgen und die Zahlungsanforderung zu manipulieren. Die mit dem missbrauchsicheren Gehäuse versehene Zahlungsanforderungseinheit dient auch zum Verhindern eines weiteren Typs von Manipulation, bei dem eine externe Schaltung oder elektromagnetische Interferenz verwendet wird, um auf dem Monitor des Verbrauchers falsche Information anzuzeigen, um Benutzer zu verleiten, willentlich den falschen Betrag zu bezahlen, der von dem tatsächlichen Betrag abweicht. Bei der im Transaktionsvorgang erfolgenden Rechnungsstellung gegenüber dem Kunden bietet die vorliegende Erfindung somit eine sichereres drahtloses Zahlungssystem und -verfahren.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- US 7292996 B2 [0005, 0022]