-
Die Erfindung betrifft ein Verfahren zur elektronischen Durchführung einer Zahlungstransaktion, bei dem eine erste Datenverbindung von einer mobilen Einheit zu einem Zahlungsendgerät aufgebaut wird und Authentifizierungsdaten zur Autorisierung einer Zahlung von der mobilen Einheit über die erste Datenverbindung an das Zahlungsendgerät übertragen werden.
-
Mit der steigenden Verbreitung von Smartphones und deren Integration in das tägliche Leben wird auch das Anwendungsgebiet „Bezahlen per Mobiltelefon” immer interessanter. Hierbei soll dem Benutzer der Mobiltelefons als mobile Einheit die Möglichkeit gegeben werden, eine Zahlungstransaktion auf elektronischem Wege durchzuführen, ohne eine ec- oder Kreditkarte manuell in ein Zahlungsendgerät wie z. B. ein ec-Terminal einführen zu müssen. Die Zahlungstransaktion soll vielmehr durch einfaches Auflegen oder vollständig berührungslos erfolgen.
-
In der Publikation „EPC-GSMA: Mobile Contactless Payments Service Management Roles, Requirements and Specifications" (Doc: EPC 220-08, Version 2.0, October 2010) ist beschrieben, wie die bekannte Technik für das Bezahlen bei Mobiltelefonen heutzutage eingesetzt wird. Grundlage ist hierbei die NFC-(Near Field Communication-)Technik.
-
Die NFC ist ein Übertragungsstandard nach internationalem Standard zum kontaktlosen Austausch von Daten über kurze Strecken. Die NFC-Technik basiert auf der Kombination aus Smartcard- und kontaktlosen Verbindungstechniken. Sie arbeitet in einem Frequenzbereich von 13,56 MHz und bietet eine Datenübertragungsrate von maximal 424 kBit/s bei einer Reichweite von nur 10 Zentimetern. Dies ist gewünscht, damit die Kontaktaufnahme als Zustimmung zu einer Transaktion gewertet werden kann. NFC ist durch ISO 14443, 18092, 21481, ECMA 340, 352, 356, 362 beziehungsweise ETSI TS 102 190 genormt.
-
Zur Durchführung eines elektronischen Zahlungsverkehrs sind NFC-fähige Smartphones mit einem NFC-Chip ausgestattet, der die drahtlose Kommunikation des Smartphones gegenüber anderen NFC fähigen Geräten erlaubt. Dabei kann der NFC-Chip sowohl eine „passive” Rolle einnehmen (z. B. sich gegenüber einem NFC Bezahlterminal als NFC fähige Kreditkarte ausgeben) oder eine „aktive” Rolle, in dem er z. B. als Zahlungsendgerät oder Bezahlterminal gegenüber einer anderen NFC-fähigen (passiven) Kreditkarte agiert.
-
Die vorliegende Erfindung betrifft die passive Betriebsart des NFC-Chips. Dabei wird eine erste Datenverbindung von einer mobilen Einheit wie z. B. einem Smartphone zu einem Zahlungsendgerät wie z. B. einem Bezahlterminal aufgebaut und Authentifizierungsdaten zur Autorisierung einer Zahlung werden von der mobilen Einheit über die erste Datenverbindung an das Zahlungsendgerät übertragen.
-
Nach dem heutigen Stand der Technik verwaltet das Smartphone die Authentifizierungsdaten vollständig, d. h. alle für die Bezahlung notwendigen Informationen. Diese sind entweder in der SIM-Karte des Mobilfunkanbieters oder in einem separaten dafür vorgesehenen Chip, der direkt in das Smartphone eingebaut ist, abgelegt. In beiden Fällen befinden sich die Authentifizierungsdaten jedenfalls innerhalb des Mobiltelefons und unter der Kontrolle des Mobilfunk Anbieters bzw. des Smartphone Plattform Anbieters.
-
Die Authentifizierungsdaten sind hierbei vergleichbar mit denjenigen Informationen, die eine herkömmliche ec- oder Kreditkarte beim Bezahlvorgang verwendet bzw. preisgibt. Zu den Authentifizierungselementen, die die Authentifizierungsdaten bilden, kann der Inhalt des Magnetstreifens zählen, die vom Benutzer eingegebene PIN, die Kartennummer mit CVC-Code (nicht eingeprägter sondern gedruckter Sicherheitscode auf der Rückseite der Kreditkarte), aber auch der Inhalt und das Kommunikations-Protokoll des EMV Chips, falls die Karte damit ausgestattet ist. Insbesondere im letzteren Fall werden typischerweise zur Authentifizierung die Authentifizierungsdaten nicht nur unidirektional zum Bezahlterminal übertragen, sondern es findet darüber hinaus auch eine bidirektionale Kommunikation statt. Dabei können einzelne Authentifizierungselemente ausgetauscht oder abgewandelt zwischen Bezahlterminal und z. B. einem EMV-Chip hin- und herübertragen werden.
-
Durch eine derartige Ausgestaltung ergeben sich aber sicherheitstechnische Risiken. Zum einen sind die hochsensitiven Authentifizierungsdaten, insbesondere die Authentifizierungselemente wie der Inhalt des Magnetstreifens, Kartennummer o. ä. aus dem Einflussbereich der klassischen, etablierten Betreiber von Bezahl-Infrastrukturen wie z. B. Banken oder Kreditkartenanbietern entfernt. Zum anderen wird so der Verlust des Smartphones praktisch gleichbedeutend mit dem Verlust einer ec- oder Kreditkarte.
-
Der Erfindung liegt somit die Aufgabe zugrunde, ein Verfahren der oben genannten Art anzugeben, das die Sicherheit des elektronischen Zahlungsverkehrs erhöht.
-
Diese Aufgabe wird erfindungsgemäß gelöst, indem vor der Übertragung der Authentifizierungsdaten von der mobilen Einheit eine zweite Datenverbindung zu einem Authentifizierungsdatenserver aufgebaut wird, der ein Authentifizierungselement enthält; das Authentifizierungselement über die zweite Datenverbindung an die mobile Einheit übertragen wird; und das Authentifizierungselement als Bestandteil der Authentifizierungsdaten verwendet wird.
-
Die Erfindung geht dabei von der Überlegung aus, dass eine Erhöhung der Sicherheit dadurch gewährleistet werden könnte, wenn die zur Authentifizierung der Zahlung erforderlichen Daten zumindest teilweise nicht mehr in der mobilen Einheit, d. h. typischerweise dem Smartphone, Handy, Tablet etc. abgespeichert wären, sondern in einem sicheren, externen Datenspeicher wie einem Authentifizierungsdatenserver abgelegt wären, z. B. in der Art eines virtuellen Hostings. Der Authentifizierungsdatenserver könnte beispielsweise der Kontrolle eines kartenausgebenden Instituts wie z. B. einer Bank oder einer Kreditkartengesellschaft unterstehen und entsprechende Sicherheitsstandards aufweisen. Das jeweilige Authentifizierungselement wie z. B. dem Magnetstreifen einer ec-Karte entsprechende Daten sind dann nicht mehr permanent auf der mobilen Einheit zu hinterlegen, sondern werden bedarfsweise über die zweite Datenverbindung vom Authentifizierungsdatenserver angefordert. Diese werden dann an das Zahlungsendgerät über die erste Datenverbindung übertragen. Somit kann der Authentifizierungsdatenserver insbesondere als virtuelle Kreditkarte fungieren, während die mobile Einheit lediglich die Datenverbindung für die Übertragung der Kreditkartendaten an das Bezahlterminal bereitstellt.
-
In vorteilhafter Ausgestaltung ist die erste und/oder die zweite Datenverbindung eine drahtlose Datenverbindung. Hierdurch wird der Benutzungskomfort während des Bezahlvorgangs erhöht, da der Benutzer keinen physischen Kontakt durch einen Einrastvorgang oder ähnliches mehr herstellen muss.
-
In besonders vorteilhafter Ausgestaltung ist die erste Datenverbindung von der mobilen Einheit zur Datenverbindung eine NFC-Verbindung. Die Nutzung dieser etablierten Technik bietet im beschriebenen Verfahren besondere Vorteile, da die vom Authentifizierungsdatenserver übertragenen Daten besonders sicher über die NFC-Technik an das Zahlungsendgerät übertragen werden können. Die NFC-Technik bietet insbesondere durch die Kombination kryptographischer Verschlüsselung und kurzer Reichweite eine besonders hohe Sicherheit.
-
In zusätzlicher vorteilhafter Ausgestaltung ist die zweite Datenverbindung eine WLAN- oder Mobilfunkverbindung. Bei letzterer kommen hier insbesondere die verbreiteten UMTS- oder EDGE-Netze in Frage. Durch die hohe Netzabdeckung ist hier eine gute Erreichbarkeit gewährleistet, so dass Zahlungen an praktisch jedem beliebigen Ort durchgeführt werden können, an dem ein WLAN- oder Mobilfunknetz vorliegt. Zudem existieren für entsprechende Internetverbindungen über WLAN oder Mobilfunk geeignete Sicherungssysteme wie SSL, um eine sichere Übertragung der Daten vom Authentifizierungsdatenserver an die mobile Einheit zu gewährleisten. Weiterhin sind gängige Mobiltelefone für diese Art der Datenübertragung verbreitet geeignet.
-
Das vom Authentifizierungsdatenserver übertragene Authentifizierungselement kann im oben beschriebenen Verfahren für sich allein die gesamten Authentifizierungsdaten bilden, d. h. die vom Authentifizierungsdatenserver empfangenen Daten sind allein ausreichend für die Autorisierung der Zahlungstransaktion. Vorteilhafterweise umfassen die Authentifizierungsdaten aber weiterhin einen vom Benutzer der mobilen Einheit eingegebenen Authentifizierungscode und/oder ein in der mobilen Einheit hinterlegtes Authentifizierungselement. Mit anderen Worten: Auf der mobilen Einheit können die vom Authetifizierungsdatenserver empfangenen Daten gegebenenfalls noch mit weiteren Authentifizierungselementen versehen werden wie z. B. mit in der SIM-Karte oder einem separaten Chip hinterlegten Daten oder mit einer vom Benutzer in die mobile Einheit einzugebenden PIN. Dies erhöht die Sicherheit der Daten, da für die Authentifizierung der Transaktion Daten von mehreren Quellen erforderlich sind. Selbst bei Entwendung der Daten von einer Quelle wie z. B. dem Smartphone oder dem Authentifizierungsdatenserver ist dann noch keine missbräuchliche Autorisation einer Zahlung möglich.
-
In weiterer vorteilhafter Ausgestaltung des Verfahrens wird das Authentifizierungselement direkt vom Authentifizierungsdatenserver an das Zahlungsendgerät ohne Zwischenspeicherung auf der mobilen Einheit übertragen. Dadurch wird gewährleistet, dass auch für kurze Zeit keine Speicherung der Authentifizierungsdaten in der mobilen Einheit erfolgt und die Sicherheit erhöht. Das Verfahren könnte insbesondere auch für die mobile Einheit vollständig intransparent ablaufen, indem die Authentifizierungsdaten vom Authentifizierungsdatenserver zum Zahlungsendgerät in einem verschlüsselten Tunnel durch die mobile Einheit getunnelt werden, so dass die mobile Einheit keinen Zugriff auf das Authentifizierungselement im Klartext hat. Dadurch wird ein Maximum an Sicherheit gewährleistet.
-
Vorteilhafterweise erfordert zusätzlich die zweite Datenverbindung eine Authentifizierung, d. h. die Übertragung des Authentifizierungselements vom Authentifizierungsdatenserver erfordert ebenfalls eine Identifizierung und Autorisierung. Dadurch wird die Sicherheit der Verfahrens weiter erhöht. Die Autorisierung kann z. B. durch die Eingabe eines Passworts oder einer PIN durch den Benutzer der mobilen Einheit erfolgen. Dabei kann für die Authentifizierung ein separates Passwort vorgesehen sein, es kann aber auch eine bereits als Authentifizierungselement gegenüber dem Zahlungsendgerät genutzte PIN zur Autorisierung verwendet werden. Dies bietet den Vorteil, dass der Benutzer sich nur eine geringere Anzahl von Passwörtern merken muss. In diesem Fall würde der Benutzer bereits beim Aufbau der zweiten Datenverbindung die PIN zur Autorisierung eingeben, die dann später auch als Authentifizierungselement in den über die erste Datenverbindung übertragenen Authentifizierungsdaten enthalten ist, oder aber – falls sie nicht über die erste Datenverbindung übertragen wird – direkt in das Zahlungsendgerät eingegeben wird.
-
In vorteilhafter Ausgestaltung umfasst ein Computerprogrammprodukt, das direkt in den internen Speicher einer mobilen Einheit geladen werden kann, Softwarecodeabschnitte, mit denen das beschriebene Verfahren ausgeführt wird, wenn das Computerprogrammprodukt auf der mobilen Einheit läuft. Ein derartiges Computerprogrammprodukt kann beispielsweise eine sogenannte App sein, die die entsprechenden Funktionen veranlasst. Sie wird über die Smartphone-Plattformüblichen Wege wie z. B. App-Stores in einfacher Weise an die mobilen Einheiten verteilt.
-
Vorteilhafterweise ist in den internen Speicher einer mobilen Einheit das beschriebene Computerprogrammprodukt geladen und/oder die mobile Einheit weist Mittel zum Ausführen des beschriebenen Verfahrens auf. Beispielhaft seien hier Smartphones, herkömmliche Mobiltelefone, und Tablets genannt, auf denen entsprechende Apps laufen oder die entsprechende andere Hard- oder Softwaremittel zum Ausführen des Verfahrens umfassen. Es könnte jedoch ein spezifisch zur Ausführung des Verfahrens gefertigtes mobiles Gerät vorgesehen sein, das keine weiteren Funktionalitäten wie z. B. Telekommunikation bereitstellt, sondern lediglich zur Abwicklung des Zahlungsverkehrs dient.
-
Ein Telekommunikationssystem weist vorteilhafterweise eine derartige mobile Einheit auf.
-
Die mit der Erfindung erzielten Vorteile bestehen insbesondere darin, dass durch die hardwareseitige Entkopplung von mobiler Einheit und Authentifizierungsdaten für den elektronischen Zahlungsverkehr ein besonders hoher Standard hinsichtlich der Sicherheit der Zahlungstransaktion ermöglicht wird. Gleichzeitig ergibt sich so die insbesondere für Banken und Kreditkarteninstitute attraktive Möglichkeit, gegebene Mobilfunk- und Smartphone-Infrastrukturen für Bezahlvorgänge unter eigener Kontrolle zu nutzen. Das beschriebene Verfahren ermöglicht hier eine technisch besonders einfach umzusetzende Lösung bei gleichzeitig hoher Sicherheit.
-
Die Erfindung wird anhand einer Zeichnung näher erläutert. Darin zeigt die
-
FIG schematisch anhand der beteiligten physischen Elemente ein Verfahren zur elektronischen Durchführung einer Zahlungstransaktion.
-
Die FIG zeigt eine mobile Einheit 1, die im Ausführungsbeispiel als Smartphone ausgebildet ist. Auf das Smartphone wurde eine von einem Kreditkartenanbieter erstellte App über einen entsprechenden App-Store des entsprechenden Smartphoneanbieters geladen, die Softwarecodeabschnitte umfasst, die bei Ausführunge der App die Ausführung des im Folgenden beschriebenen Verfahrens veranlasst.
-
Die mobile Einheit 1 stellt zur Durchführung einer elektronischen Zahlungstransaktion eine erste drahtlose Verbindung 2, im Ausführungsbeispiel eine NFC-Verbindung zu einem Zahlungsendgerät 4 her. Die zur Autorisierung der Zahlungstransaktion erforderlichen Authentifizierungsdaten sind nicht auf der mobilen Einheit 1 gespeichert. Stattdessen wird der Benutzer zur Eingabe eines Passworts oder einer PIN aufgefordert, mit Hilfe dessen eine authentifizierte Verbindung zu einem Authentifizierungsdatenserver 5 hergestellt wird. Diese findet über eine zweite drahtlose Verbindung 6 statt, die als GSM-, EDGE- oder UMTS-Verbindung ausgestaltet sein kann und zunächst zu einem Mobilfunkempfänger 8 führt. Über das Internet 10 wird dann die Verbindung zum Authentifizierungsdatenserver 5 vervollständigt. Alternativ kann die Verbindung zum Internet auch über WLAN Als zweite drahtlose Verbindung erfolgen.
-
Bei korrekter Autorisierung durch das Passwort bzw. die PIN wird ein Authentifizierungselement vom Authentifizierungsdatenserver 5 über eine sichere Verbindung, z. B. SSL, über das Internet 10 und die zweite drahtlose Verbindung 6 zunächst an die mobile Einheit 1 übertragen. Hier wird es jedoch nicht zwischengespeichert, sondern direkt über die erste drahtlose Verbindung 2 an das Zahlungsendgerät 4 weiterübertragen. Im Ausführungsbeispiel bildet das Authentifizierungselement vom Authentifizierungsdatenserver die gesamten Authentifizierungsdaten, alternativ könnte aber ein weiteres Authentifizierungselement z. B. in Form einer PIN, die vom Benutzer in die mobile Einheit eingegeben wird, hinzukommen. Auch eine Eingabe direkt in das Zahlungsendgerät 4 ist denkbar. Die PIN kann auch der zur Autorisierung der Verbindung zum Authentifizierungsdatenserver 5 genutzen PIN entsprechen. Abhängig vom benutzten Protokoll bei der ersten drahtlosen Verbindung 2 kann hier auch eine mehrfache Hin- und Herübertragung der gegebenenfalls abgewandelten Authentifizierungsdaten erfolgen.
-
Die die Authentifizierungsdaten bildenden Authentifizierungselemente werden dann über eine nicht näher spezifizierte Datenverbindung 12, die sowohl drahtlose als auch drahtgebundene Elemente umfassen kann, an einen Autorisierungsdienst 14 übermittelt, der diese auf Authentizität prüft und bei erfolgreicher Prüfung die Zahlungstransaktion veranlasst. Dabei sind sowohl Autorisierungsdienst 14 als auch Authentifizierungsdatenserver 5 unter Kontrolle eines finanzdienstleistenden Instituts.
-
Das dargestellte Verfahren ermöglicht die Durchführung elektronischen Zahlungsverkehrs mit Nutzung von Mobilfunk-Infrastruktur unter Hoheit des finanzdienstleistenden Instituts und erlaubt gleichzeitig einen besonders hohen Sicherheitsstandard.
-
Bezugszeichenliste
-
- 1
- mobile Einheit
- 2
- erste drahtlose Verbindung
- 4
- Zahlungsendgerät
- 5
- Authentifizierungsdatenserver
- 8
- zweite drahtlose Verbindung
- 8
- Mobilfunkempfänger
- 10
- Internet
- 12
- Datenverbindung
- 14
- Autorisierungsdienst
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Nicht-Patentliteratur
-
- „EPC-GSMA: Mobile Contactless Payments Service Management Roles, Requirements and Specifications” (Doc: EPC 220-08, Version 2.0, October 2010) [0003]
- ISO 14443, 18092, 21481 [0004]
- ECMA 340, 352, 356, 362 [0004]
- ETSI TS 102 190 [0004]