DE102012003859A1 - Verfahren und System zum Durchführen eines Bezahlvorgangs - Google Patents

Verfahren und System zum Durchführen eines Bezahlvorgangs Download PDF

Info

Publication number
DE102012003859A1
DE102012003859A1 DE201210003859 DE102012003859A DE102012003859A1 DE 102012003859 A1 DE102012003859 A1 DE 102012003859A1 DE 201210003859 DE201210003859 DE 201210003859 DE 102012003859 A DE102012003859 A DE 102012003859A DE 102012003859 A1 DE102012003859 A1 DE 102012003859A1
Authority
DE
Germany
Prior art keywords
transaction
user terminal
billing system
information
communication connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE201210003859
Other languages
English (en)
Inventor
Nils Gerhardt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient ePayments GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE201210003859 priority Critical patent/DE102012003859A1/de
Publication of DE102012003859A1 publication Critical patent/DE102012003859A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Die Erfindung beschreibt ein Verfahren zum sicheren Durchführen einer Transaktion, bei dem eine Kommunikationsverbindung zwischen einem Nutzerendgerät (2) und einem Abrechnungssystem (9) hergestellt wird. Durch das Abrechnungssystem (9) wird eine Transaktionsnummer erzeugt, welche über die Kommunikationsverbindung an das Nutzerendgerät (2) übertragen wird. Ferner erfolgt zum Zeitpunkt des Kassierens anhand der, einer Kasse (5) des Abrechnungssystems (9) übermittelten, Transaktionsnummer durch die Kasse (5) eine Zuordnung des Nutzerendgeräts (2) zu einer Transaktion. Die Transaktion wird durch das Abrechnungssystem (9) oder einen Bezahldienst (20) durchgeführt. Schließlich wird ein Erfolg der Transaktion mit einer Bestätigungsnachricht an die Kasse (5) signalisiert.

Description

  • Die Erfindung betrifft ein Verfahren zum sicheren Durchführen einer Transaktion sowie ein System zum Durchführen einer sicheren Transaktion unter Nutzung eines mobilen Nutzerendgeräts.
  • Bezahlvorgänge sollen in Zukunft unter Nutzung mobiler Endgeräte, wie z. B. Mobiltelefonen, Smartphones usw., durchgeführt werden. Eine angedachte Variante geht dahin, zur Abwicklung einer Transaktion auf eine Nahfeldkommunikation (Near Field Communication, NFC) zu setzen. Bei einer Nahfeldkommunikation kann eine Kommunikation zwischen dem mobilen Endgerät und einem entsprechenden Lesegerät, beispielsweise einem Kassensystem eines Geschäfts, lediglich über kürzeste Distanzen erfolgen, wodurch eine erhöhte Sicherheit gegenüber Manipulationen gegeben ist. Bezahlvorgänge mittels NFC setzen jedoch sowohl auf Seiten der Endgeräte der Kunden als auch auf Seiten der Ladeninhaber entsprechende zusätzliche Hardware voraus, wie NFC-fähige Endgeräte und Kontaktlosterminals.
  • In der GB 2478712 A wird ein Verfahren vorgeschlagen, bei dem ein Verkäufer nach dem Erfassen zu bezahlender Güter auf seinem Kassenterminal einen Barcode, der eine Transaktionsnummer, eine Verkäufer-ID und den Betrag des Einkaufs umfasst, anzeigt. Der Kunde scannt den Barcode mit der Kamera seines mobilen Endgeräts. Weiterhin gibt er eine PIN in sein Endgerät sein. Daraufhin erzeugt das Endgerät einen einmaligen Transaktions-Autorisierungscode, der auf dem Display des Endgeräts angezeigt wird. Der Verkäufer scannt den von dem Endgerät angezeigten Barcode, wodurch der Zahlungsvorgang abgeschlossen ist.
  • Es ist Aufgabe der Erfindung, ein Verfahren anzugeben, mit dem ein Bezahlvorgang unter Nutzung eines mobilen Endgeräts weiter vereinfacht werden kann.
  • Diese Aufgabe wird gelöst durch ein Verfahren gemäß den Merkmalen des Patentanspruchs 1 sowie ein System gemäß den Merkmalen des Patentanspruchs 16. Vorteilhafte Ausgestaltungen ergeben sich aus den abhängigen Patentansprüchen.
  • Die Erfindung schafft ein Verfahren zum sicheren Durchführen einer Transaktion. Eine Transaktion im Rahmen der vorliegenden Erfindung stellt einen Bezahlvorgang dar. Bei dem Verfahren wird zunächst eine Kommunikationsverbindung zwischen einem Nutzerendgerät und einem Abrechnungssystem hergestellt. Bei dem Nutzerendgerät handelt es sich beispielsweise um ein mobiles Telefon, insbesondere ein Smartphone. Das Abrechnungssystem umfasst neben Komponenten zur Kommunikation mit dem Nutzerendgerät eine Anzahl an miteinander vernetzten Rechnern zur Durchführung von Kassiervorgängen. Durch das Abrechnungssystem wird eine Transaktionsnummer erzeugt, welche über die Kommunikationsverbindung an das Nutzerendgerät übertragen wird. Die Transaktionsnummer ist eine eindeutige Information, welche der durchzuführenden Transaktion zugeordnet ist. Zum Zeitpunkt des Kassierers erfolgt anhand der, einer Kasse (des Abrechnungssystems) übermittelten, Transaktionsnummer durch die Kasse eine Zuordnung des Nutzerendgeräts zu einer Transaktion. Es versteht sich, dass ebenso ein Nutzer einer Transaktion zugeordnet werden könnte. Nach erfolgter Zuordnung wird schließlich die Transaktion durch das Abrechnungssystem oder einem Bezahldienst durchgeführt. Anschließend wird ein Erfolg der Transaktion mit einer Bestätigungsnachricht an die Kasse signalisiert.
  • Die Bestätigungsnachricht wird vorzugsweise vom Abrechnungssystem oder vom Nutzerendgerät erzeugt.
  • Die Erfindung schafft weiter ein System zum Durchführen einer sicheren Transaktion, wobei das System ein Kommunikationsnetzwerk zur Herstellung einer Kommunikationsverbindung zwischen einem Nutzerendgerät und einem Abrechnungssystem umfasst. Das Abrechnungssystem ist dazu ausgebildet, eine Transaktionsnummer zu erzeugen und über die Kommunikationsverbindung an das Nutzerendgerät zu übertragen. Weiter ist das Abrechnungssystem dazu ausgebildet, nach der Zuordnung des Nutzerendgeräts zu einer Transaktion die Transaktion durchzuführen sowie einen Erfolg der Transaktion mit einer Bestätigungsnachricht an die Kasse zu signalisieren. Eine Kasse des Abrechnungssystems ist dazu ausgebildet, zum Zeitpunkt des Kassierens anhand der ihr von dem Nutzerendgerät übermittelten Transaktionsnummer eine Zuordnung des Nutzerendgeräts zu einer Transaktion vorzunehmen.
  • Das erfindungsgemäße Vorgehen weist den Vorteil auf, dass nach oder bei der Entgegennahme der kassierten Ware keine Betätigung des Nutzerendgeräts erforderlich ist. Hierdurch ergibt sich ein schnelleres und komfortableres Kassieren. Darüber hinaus kann der Bezahlvorgang ohne gesondert erforderliche Hardware unter Nutzung bereits existierender Hardware realisiert werden. Insbesondere kann sowohl auf Seiten des Nutzerendgeräts als auch auf Seiten des Abrechnungssystems auf nahfeldfähige Komponenten verzichtet werden.
  • Zweckmäßigerweise wird die Transaktionsnummer aus einer eindeutigen Kennung erzeugt, welche einer Kasse zugeordnet ist und durch das Nutzerendgerät erfasst und über die Kommunikationsverbindung an das Abrechnungssystem übertragen wird. Hierdurch ist es beispielsweise möglich, dass die Herstellung der Kommunikationsverbindung zwischen dem Nutzerendgerät und dem Abrechnungssystem, welche ein initiales oder erstes Pairing darstellt, bereits erfolgen kann, wenn der Nutzer des Nutzerendgeräts in der Schlange an der Kasse wartet und noch nicht bedient wird. Die eindeutige, einer Kasse zugeordnete Kennung, kann beispielsweise ein im Bereich der Kasse angeordneter Barcode sein, welcher durch das Nutzerendgerät abfotografiert wird. Wird diese Kennung zu der Transaktionsnummer verarbeitet, so ist bei der späteren Zuordnung der Transaktionsnummer zu dem Endgerät auch sichergestellt, dass tatsächlich die Ware des Nutzers des Nutzerendgeräts diesem in Rechnung gestellt wird. Die Verwendung der eindeutigen Kennung der Kasse, welche in der Transaktionsnummer berücksichtigt ist, verhindert dadurch Fehler bei der Zuordnung zu bezahlender Waren zu bestimmten Nutzerendgeräten. Die Zuordnung der Transaktionsnummer zu dem Nutzerendgerät und damit einer Transaktion wird auch als sekundäres Pairing bezeichnet.
  • Zur Herstellung der Kommunikationsverbindung kann eine Information des Nutzerendgeräts durch ein Lesegerät des Abrechnungssystems erfasst werden, wobei das Abrechnungssystem durch die Information in die Lage versetzt wird, die Kommunikationsverbindung zu dem Nutzerendgerät herzustellen. Alternativ wird zur Herstellung der Kommunikationsverbindung durch das Nutzerendgerät eine Information des Abrechnungssystems erfasst, wobei das Nutzerendgerät durch die Information in die Lage versetzt wird, die Kommunikationsverbindung zu dem Abrechnungssystem herzustellen.
  • Die Information kann beispielsweise ein Barcode sein, der durch eine Kamera des Nutzerendgeräts oder des Abrechnungssystems erfasst wird, wobei der Barcode auf einem Display des Nutzerendgeräts und des Abrechnungssystems oder auch einem sonstigen Dokument, wie einer Kundenkarte, dargestellt ist. Die Information kann drahtlos von dem Nutzerendgerät an das Lesegerät übertragen werden, oder umgekehrt. Alternativ kann die Information von einem Anwendungsprogramm auf dem Nutzerendgerät zur Verfügung gestellt werden, wobei das Anwendungsprogramm der Transaktionsnummer entspricht.
  • In der ersten Alternative wird durch ein oder auch mehrere Lesegeräte des Abrechnungssystems aktiv eine Information des Nutzerendgeräts erfasst. Beispielsweise kann ein auf dem Display des Nutzerendgeräts angezeigter Barcode abgelesen, d. h. gescannt, werden. Ebenso könnte eine solche Information von einem sonstigen Dokument, wie z. B. einer Kundenkarte, durch das Lesegerät erfasst werden. Weiterhin ist denkbar, dass eine drahtlose Übertragung der Information von dem Nutzerendgerät an das Lesegerät erfolgt. Die drahtlose Übertragung kann wahlweise über Bluetooth, WLAN (Wireless Local Area Network), NFC oder RFID (Radio Frequency Identification) erfolgen. Das Lesegerät überträgt dann die erhaltene Information an das Abrechnungssystem, welches daraufhin die Kommunikationsverbindung zu dem Nutzerendgerät initiieren kann. Alternativ kann
  • In der zweiten Variante wird hingegen die Information durch das Nutzerendgerät erfasst. Die Information könnte der bereits erwähnte Barcode der Kasse oder dergleichen sein. Ein solcher kann mittels des Nutzerendgeräts fotografiert werden. Ebenso könnte ein RFID-Tag durch das Nutzerendgerät ausgelesen werden, wenn das RFID-Tag in geeigneter Entfernung im Bereich des Kassensystems angeordnet ist. Bei dieser Variante nutzt das Nutzerendgerät die erhaltenen Daten, wie z. B. eine WLAN-SSID bzw. den Namen des Funknetzes sowie eine gegebenenfalls spezielle Kennung für das Geschäft und/oder die Kasse, an der der Kunde ansteht, um auf direkte Weise die Kommunikationsverbindung zu dem Abrechnungssystem aufzubauen.
  • Hier kann in einer weiteren Abwandlung vorgesehen sein, dass WLAN-Zugangsdaten bei einer, dem Nutzerendgerät bekannten vertrauenswürdigen Datenbank abgefragt werden. Hierdurch können beispielsweise Relay-Angriffe durch eine Manipulation des Lesegeräts des Abrechnungssystems unterbunden werden.
  • Um das initiale Pairing durchführen zu können, kann auch vorgesehen sein, dass der Kunde beim Verkäufer vorab registriert sein muss.
  • Das Abrechnungssystem stellt auf Basis der zwischen dem Abrechnungssystem und dem Nutzerendgerät ausgetauschten Informationen vorzugsweise eine gesicherte Verbindung (beispielsweise TLS/SSL) zu dem Nutzerendgerät her. Dies kann wahlweise über die Nutzung einer nun bekannten IP-Adresse oder einem Handshake-Verfahren erfolgen. Letzteres kann beispielsweise auf einem Informationsaustausch via SMS (Short Message Service) basieren.
  • Um die Sicherheit weiter zu erhöhen, ist es zweckmäßig, ein Sicherheitselement (Secure Element) des Nutzerendgeräts in den Aufbau der Kommunikationsverbindung einzubeziehen. Hierdurch wird der Aufbau der Kommunikationsverbindung um einen Authentisierungsschritt ergänzt.
  • Wahlweise kann die Kommunikationsverbindung unter Nutzung von vorab ausgetauschten IP-Adressen oder mittels eines Handshake-Verfahrens hergestellt werden.
  • In einer weiteren Ausgestaltung werden während des Kassieren Transaktionsdaten, welche neben der Transaktionsnummer weitere, die Transaktion charakterisierende Daten umfassen, erzeugt. Die Transaktionsdaten umfassen z. B. solche Daten, die auf einem Kassenbon üblicherweise enthalten sind. Solche weitere, die Transaktion charakterisierende Daten können gekaufte Artikel, eine Beschreibung zu einem jeweiligen gekauften Artikel, den Betrag des Kaufs (d. h. der Transaktion), einen Zeitstempels des Kaufs usw. umfassen. Zweckmäßigerweise werden die Transaktionsdaten während des Kassierens an das Nutzerendgerät übertragen. Dies hat den Vorteil, dass der Nutzer des Nutzerendgeräts die bereits kassierten Waren auf seinem Nutzerendgerät kontrollieren kann. Beispielsweise erhält er die Information darüber, zu welchem Preis bestimmte Waren kassiert wurden. Zweckmäßigerweise werden die Transaktionsdaten in jedem Fall nach Beendigung des Kassiervorgangs an das Nutzerendgerät übertragen. Hierdurch erhält der Nutzer in jedem Fall eine Aufstellung der von ihm getätigten Artikel sowie eine Information über den Gesamtbetrag des Kaufs.
  • Wie erläutert, können die Transaktionsdaten zumindest teilweise auf einem Display des Nutzerendgeräts angezeigt werden. Die Darstellung am Nutzerendgerät kann beispielsweise über einen Browser unter Nutzung von HTML5 erfolgen. Ebenso kann ein Midlet vorgesehen sein, je nach Zugriffsmöglichkeiten auf das optional vorhandene sichere Element des Nutzerendgeräts und der Kommunikationsverbindung zu einem Bezahldienst. Ein Midlet ist eine Software für ein Nutzerendgerät, welche in der Programmiersprache Java geschrieben ist. Alternativ kann die Darstellung am Nutzerendgerät auch mittels eines Anwendungsprogramms für Smartphones einer sogenannten App durchgeführt werden.
  • Ebenso ist es zweckmäßig, wenn in herkömmlicher Weise die Transaktionsdaten während des Kassierens des teilweise auf einem Display der Kasse angezeigt werden. Hierdurch besteht für den Kassierer, und auch für den Kunden die Möglichkeit, den Vorgang des Bezahlen visuell zu kontrollieren.
  • Die Durchführung der Transaktion umfasst eine Abwicklung der Bezahlung, welche zumindest eine durch das Nutzerendgerät erfassbare Eingabe umfasst. Die Eingabe kann eine Bestätigung des Betrags der Transaktion, und optional, eine geheime Information, wie z. B. eine PIN, umfassen. Die Abwicklung der Bezahlung kann wahlweise über einen Bezahldienst erfolgen oder als EMV-Transaktion durchgeführt werden. Die EMV-Transaktion kann ggf. direkt zwischen dem Abrechnungssystem und einer sicheren Einheit des Nutzerendgerätes, z. B. SIM-Karte, erfolgen. Alternativen dazu sind beispielsweise die Verfahren Paypal, American Payment etc.
  • Die Erfindung wird nachfolgend näher anhand eines Ausführungsbeispiels in der Zeichnung erläutert. Es zeigen:
  • 1 eine schematische Darstellung der in einem erfindungsgemäßen System ablaufenden Kommunikation, und
  • 2 einen zeitlichen Ablauf des erfindungsgemäßen Verfahrens zum Durchführen eines Bezahlvorgangs.
  • 1 zeigt in einer schematischen Darstellung die für einen Bezahlvorgang am Kassensystem eines Geschäfts benötigten Komponenten. Ein Kunde 1 besitzt ein Nutzerendgerät 2 in Gestalt eines Mobilfunktelefons, beispielsweise eines Smartphones. Das Mobilfunktelefon weist in bekannter Weise ein Display zur Anzeige von Informationen und ein Eingabemittel in Gestalt einer physikalischen Tastatur oder eines Touch Screens auf. Das Mobilfunktelefon verfügt über Sende-/Empfangseinheiten zum Übertragen von Daten über ein Mobilfunknetzwerk und/oder ein drahtloses lokales Netzwerk (WLAN).
  • Von dem Kunden 1 zu bezahlende Waren 7 werden für den Kassier- und Bezahlvorgang auf ein Warentransportband 3 aufgelegt. Am Ende des Warentransportbands 3 befindet sich in bekannter Weise eine Kasse 5, welche vorzugsweise über eine Vorrichtung zum Scannen von Barcodes verfügt. Solche Barcodes befinden sich typischerweise auf den Waren 7, aber auch auf Kundenkarten und dergleichen. Eine die Kasse 5 des Geschäfts bedienende Person ist mit dem Bezugszeichen 4 gekennzeichnet, Alternativ ist auch eine sogenannte selfscanning Kasse möglich. Nach der Kasse 5 ist eine Stelle 6 zur Umlagerung der für den Bezahlvorgang gescannten Waren dargestellt.
  • Entlang des Warentransportbands 3 bis über die Kasse 5 hinaus befinden sich aktive oder passive Elemente 8, welche für die Herstellung einer Kommunikationsverbindung zwischen dem Mobilfunktelefon 2 und einem Abrechnungssystem 9 des Geschäfts verwendet werden. Sind die Elemente 8 als aktive Elemente ausgebildet, so handelt es sich bei diesen beispielsweise um Barcode- oder RFID-Lesegeräte. Sind die Elemente 8 demgegenüber passiv, so könnten diese als Aufkleber mit einem Barcode, als RFID-Tag oder ähnliches ausgebildet sein. Die Funktionsweise zum Aufbau der Kommunikationsverbindung wird weiter unten erläutert. Alternativ zu den Elementen 8 ist auch eine App auf dem Mobilfunktelefon 2 geeignet.
  • Die bereits erwähnte Kasse 5 ist Teil des Abrechnungssystems 9 des Geschäfts. Das Abrechnungssystem 9 umfasst einen oder mehrere Rechner zum Verarbeiten von Daten sowie Sende-/Empfangsmittel (siehe die Antenne von 9), um die Kommunikationsverbindung zu dem Mobilfunktelefon 2 zu ermöglichen. Als Kommunikationsverbindung sind grundsätzlich alle kontaktlosen und/oder kontaktgebundenen Kommunikationsverbindungen geeignet, wie z. B. GSM oder Internetverbindungen.
  • In 1 ist weiterhin eine optionale Datenbank 11 dargestellt, welche über ein Mobilfunknetzwerk 10, beispielsweise ein GSM- oder UMTS-Netzwerk, durch das Mobilfunktelefon 2 abgefragt werden kann. Wie sich aus der weiteren Beschreibung zeigen wird, dienen die in der Datenbank 11 enthaltenen Informationen dazu, die Kommunikationsverbindung zwischen dem Mobilfunktelefon 2 und dem Abrechnungssystem 9 zu initiieren bzw. zu ermöglichen.
  • Im Weiteren wird das Verfahren zum Durchführen des Bezahlvorgangs beschrieben. In einem ersten Schritt müssen der Kunde 1 oder sein Mobilfunktelefon 2 identifiziert werden. Hierfür müssen mindestens eine Kundennummer des Kunden 1 und/oder die MSISDN des Mobilfunktelefons 2 an das Abrechnungssystem 9 übertragen werden. Bezogen auf LTE (Long Term Evolution) ist es zweckmäßig, eine IP-Adresse des Mobilfunktelefons 2 an das Abrechnungssystem 9 zu übertragen. Die Information muss prinzipiell ausreichen, dass das Abrechnungssystem 9 das Mobilfunktelefon 2 kontaktieren kann, wobei die Kommunikationsverbindung vorzugsweise über das Internet unter Nutzung des Internet-Protokolls erfolgt. Alternativ dazu kann vom Mobilfunktelefon 2 auch eine Identifikation mittels einem Secure Element, z. B. SIM, bzw. einer Applikation auf dem Secure Element durchgeführt werden.
  • Eine initiale Kontaktaufnahme wird mit den Schritten A bis C zwischen dem Mobilfunktelefon 2 und dem Abrechnungssystem 9 vorgenommen. In Schritt A erfolgt ein sog. Pairing des Mobilfunktelefons 2 mit dem Abrechnungssystem 9. Handelt es sich bei dem Element 8 um ein aktives Element, so wird eine Information des Mobilfunktelefons 2 durch das aktive Element 8 erfasst. Beispielsweise wird auf dem Display des Mobilfunktelefons 2 ein Barcode dargestellt, welcher durch das als Barcode-Lesegerät 8 ausgebildete aktive Element 8 ausgelesen wird. Ein solcher Barcode könnte durch das Barcode-Lesegerät 8 auch von einer Kundenkarte gelesen werden. Alternativ könnte eine drahtlose Übertragung der Information von dem Mobilfunktelefon 2, beispielsweise über Bluetooth, WLAN, NFC oder RFID, an das entsprechend ausgebildete aktive Element 8 erfolgen. Liegt dem aktiven Element 8 die entsprechende Information vor, so wird diese an das Abrechnungssystem 9 (Schritt B) übertragen, woraufhin das Abrechnungssystem 9 aufgrund der Information eine Kommunikationsverbindung zu dem Mobilfunktelefon 2 herstellen kann (Schritt C). Die Information identifiziert das Mobilfunktelefon 2 und damit dessen Nutzer. Über die in der Kundenkarte enthaltene Information wird der Kunde direkt identifiziert.
  • Handelt es sich bei dem Element 8 hingegen um ein passives Element, wie z. B. einen Barcode-Aufkleber oder ein RFID-Tag, so wird die darin enthaltene Information durch das Mobilfunktelefon 2 ausgelesen. Beispielsweise könnte der Barcode durch die Kamera des Mobilfunktelefons 2 fotografiert und auf seinen Inhalt verarbeitet werden. In entsprechender Weise könnte ein Auslesen des als RFID-Tag ausgebildeten Elements 8 durch das Mobilfunktelefon 2 erfolgen. In dieser Variante nutzt das Mobilfunktelefon 2 die in der Information enthaltenen Daten, wie z. B. eine WLAN-SSID oder den Namen des Mobilfunknetzwerks des Geschäfts oder eine spezielle Kennung für das Geschäft und optional die Kasse, um einen direkten Kontakt mit dem Abrechnungssystem 9 herstellen zu können (Schritt C).
  • In einer alternativen Ausgestaltung (Schritt B') könnten Zugangsdaten zu einem drahtlosen Kommunikationsnetzwerk des Geschäfts bei dem dem Mobilfunktelefon 2 bekannten, vertrauenswürdigen Server 11 abgefragt werden. Eine solche Abfrage erfolgt, wie eingangs erläutert, über das Mobilfunknetz 10. Bei dieser optionalen Ausgestaltung können beispielsweise Relay-Angriffe durch Manipulation eines der Elemente 8 unterbunden werden.
  • Es kann weiterhin vorgesehen sein, dass zur Herstellung der Kommunikationsverbindung zwischen dem Mobilfunktelefon 2 und dem Abrechnungssystem 9 der Kunde 1 beim Geschäft vorab registriert sein muss. Hierdurch kann ein zusätzlicher Sicherheitsgewinn erzielt werden. Liegt eine solche Registrierung nicht vor, kann die Kommunikationsverbindung nicht aufgebaut werden. Eine Transaktion gemäß dem EMV-Standard könnte aber durchgeführt werden.
  • In Schritt C wird auf Basis der zwischen dem Mobilfunktelefon 2 und dem Abrechnungssystem 9 ausgetauschten Informationen eine gesicherte Kommunikationsverbindung zwischen diesen beiden Kommunikationspartnern aufgebaut. Beispielsweise kann eine TSL/SSL-Verbindung erzeugt werden. Die sichere Verbindung kann beispielsweise über eine IP-Adresse (welche vorab in den Informationen ausgetauscht wurde) oder einem Handshake-Verfahren aufgebaut werden. Bei Letzterem kann beispielsweise ein vorgezogener Informationsaustausch via SMS erfolgen. Die Sicherheit kann weiter erhöht werden, wenn ein in dem Mobilfunktelefon vorgesehenes Sicherheitselement (Secure Element) in den Aufbau der Verbindung einbezogen wird.
  • Hierdurch wird der Aufbau der Kommunikationsverbindung um den Schritt der Authentisierung ergänzt.
  • Das oben beschriebene initiale Pairing zwischen dem Mobilfunktelefon und dem Abrechnungssystem kann bereits dann erfolgen, wenn der Kunde sich in einer Warteschlange an dem in 1 beschriebenen Kassensystem befindet. Um dem Abrechnungssystem eine Zuordnung zwischen den später gescannten Waren 7 und dem diese Waren bezahlenden Mobilfunktelefon 2 bzw. Kunde 1 vornehmen zu können, ist ein sekundäres Pairing erforderlich. Hierzu wird durch das Mobilfunktelefon 2 eine eindeutige Kennung der Kasse 5 erfasst (beispielsweise ein an der Kasse befindlicher Barcode, der durch die Kamera des Mobilfunktelefons 2 abfotografiert wird) und über die Kommunikationsverbindung an das Abrechnungssystem 9 übertragen. Durch das Abrechnungssystem 9 wird aus der Kennung eine Transaktionsnummer erzeugt, welche wiederum über die Kommunikationsverbindung an das Mobilfunktelefon 2 übertragen wird. Die Transaktionsnummer kann beispielsweise eine mehrstellige Nummer sein. Zum Zeitpunkt des Kassierens nennt der Kunde 1 dem Kassierer 4 die Transaktionsnummer, welche durch den Kassierer in die Kasse eingegeben wird. Hierdurch erfolgt die Zuordnung, an welches Mobilfunktelefon 2 weitere Transaktionsdaten und vor allem die abschließende Rechnung geschickt werden.
  • Die Übermittlung der Transaktionsnummer von dem Mobilfunktelefon 2 an die Kasse 5 kann auch automatisiert, beispielsweise über eine Funkübertragung, erfolgen. Ebenso wäre es möglich, aus der Transaktionsnummer einen Barcode zu erzeugen, diesen am Display des Mobilfunktelefons 2 anzuzeigen, welcher dann durch einen Scanner der Kasse 5 erfasst wird.
  • Das sekundäre Pairing kann vor dem Scannen der Waren 7, aber auch am Ende des Scanvorgangs erfolgen.
  • Die Daten der gescannten Waren 7 können z. B. unmittelbar nach dem Scanvorgang in Echtzeit an das Mobilfunktelefon 2 des Kunden gesendet werden. Hierdurch ist dem Kunden ein Abgleich beispielsweise mit einer elektronischen Einkaufsliste, die in dem Mobilfunktelefon gespeichert ist, möglich. Ebenso könnte eine Anzeige der gescannten Waren 7 direkt am Display des Mobilfunktelefons 2 erfolgen, wodurch der Kunde mehr Informationen erhält als durch die übliche einzeilige Segmentanzeige an der Kasse 5. Auch die Übermittlung von Zusatzinformationen zu den gekauften Waren 7 ist möglich. Ebenso ist es möglich, lediglich eine Kopie der Daten an das Mobilfunktelefon 2 zu übertragen und weiterhin die Artikel mit deren Preisen an der Kasse anzuzeigen. Die Übertragung diesbezüglicher Informationen kann über die Kommunikationsverbindung zwischen dem Mobilfunktelefon und dem Abrechnungssystem erfolgen.
  • Mit dem letzten Artikel wird nun spätestens die gesamte Artikelliste über die Kommunikationsverbindung zu dem Mobilfunktelefon 2 übertragen. Optional kann die Artikelliste, welche in den Transaktionsdaten enthalten ist, signiert werden. Eine solche Signatur kann beispielsweise von einem optional vorhandenen sicheren Element in dem Mobilfunktelefon 2 verifiziert werden. Zur Absicherung von Anzeigen und Eingaben auf bzw. in das Mobilfunktelefon kann z. B. MobiCore®, ein hochsicheres Betriebssystem der Firma Giesecke und Devrient, oder ein ähnliches System verwendet werden.
  • Die Transaktionsdaten umfassen neben der Artikelliste den Gesamtbetrag der gescannten Waren, einen Zeitstempel des Kassiervorgangs und die Transaktionsnummer, welche den Bezahlvorgang bzw. die Transaktion eindeutig identifizieren.
  • Eine Darstellung der oben genannten Informationen an dem Mobilfunktelefon 2 erfolgt beispielsweise über einen Browser (HTML5) oder ein Midlet, je nach Zugriffsmöglichkeiten auf das sichere Element und Verbindungsmöglichkeiten zu dem Abrechnungssystem 9.
  • Um das Geschäft verlassen zu können, ist im Weiteren die eigentliche Bezahlung abzuwickeln. Hierzu gibt der Kunde eine Willenserklärung zur Zahlung des angezeigten Betrags ab, wobei dies unter Nutzung seines Mobilfunktelefons erfolgt.
  • Eine erste Variante besteht darin, eine EMV-Transaktion durchzuführen. In den Transaktionsdaten ist der Gesamtbetrag der zu bezahlenden Waren 7 enthalten. Mit der Bestätigung des Betrags und gegebenenfalls der Eingabe einer geheimen Information (PIN) am Mobilfunktelefon wird die EMV-Transaktion zwischen einem virtuellen EMV-Gateway und dem sicheren Element des Mobilfunktelefons 2 initiiert. Diese erfolgt nach dem EMV-Standard online. Eine terminaläquivalente Funktion ist in Software zu implementieren (beispielsweise ein Midlet oder Browser), die den angezeigten Betrag an das sichere Element übermittelt und die Kommunikation mit dem virtuellen EMV-Gateway herstellt. Das sichere Element signiert die Transaktion und den angezeigten Betrag. Alternativ signiert das virtuelle EMV-Gateway den angezeigten Betrag um die Sicherheit weiter zu erhöhen.
  • Eine zweite Variante besteht darin, einen Bezahldienst, wie z. B. Paypal oder Amazon Payment Service zu nutzen. In diesem Fall kann auf dem Display des Mobilfunktelefons 2 ein Button zur Zahlung angezeigt werden, nach dessen Betätigung über den etablierten Prozess des Betätigungselements der angezeigte Betrag bezahlt wird. Das heißt, die Bestätigung des Betrags (mit oder ohne das sichere Element zu involvieren) ermöglicht über im Bezahldienst hinterlegte Zahlungsdaten, wie z. B. Kreditkartendaten, eine Abrechnung.
  • Die vorbeschriebenen Varianten gingen davon aus, dass der zu zahlende Betrag automatisch über die Kommunikationsverbindung von dem Abrechnungssystem 9 an das Mobilfunktelefon 2 übertragen wurde. Ebenso ist es denkbar, den zu zahlenden Betrag manuell in das Mobilfunktelefon 2 einzugeben. Dies ist beispielsweise vom Bezahldienst Amazon Payment Service in Verbindung mit einem Kennzeichner des Geschäfts, bei dem der Einkauf stattfindet, und einer Transaktionsnummer bekannt.
  • Schließlich ist noch eine Bestätigung der Transaktion gegenüber dem Nutzer und dem Abrechnungssystem erforderlich, welche den Erfolg des Bezahlvorgangs signalisiert.
  • In einer ersten Alternative kann beispielsweise eine elektronische Nachricht über die erfolgte Transaktion mit der eindeutigen Transaktionsnummer an das Abrechnungssystem 9 geschickt werden, sofern die Zahlung über einen Bezahldienst vorgenommen wurde. Das Abrechnungssystem kann wiederum eine visuelle Anzeige der erfolgten Transaktion an der Kasse anstoßen. Zusätzlich sollte eine visuelle Anzeige über die erfolgreiche Zahlung am Display des Mobilfunktelefons 2 erfolgen. Diese Variante besitzt den Vorteil, dass keine weiteren Hardware-Komponenten vorgesehen werden müssen.
  • In einer Alternative könnte ein Zahlungsgutschein ausgestellt wurden. Ein Zahlungsgutschein wird zentral errechnet, beispielsweise in dem Abrechnungssystem 9, und über das Display des Mobilfunktelefons 2 angezeigt. Über einen Barcodescanner wird dieser „Gutschein” eingelesen und durch die Kasse verifiziert. Alternativ können weitere Übertragungen zwischen dem Mobilfunktelefon 2 (und gegebenenfalls dessen sicheren Element) und dem Abrechnungssystem 9 realisiert werden.
  • Optional ist es auch möglich, dass die Transaktion ohne Zutun des Kunden über das Sicherheitselement seines Mobilfunktelefons 2 abgewickelt wird. Dies ist insbesondere in Zusammenhang mit den Schritt D bis F vorstellbar, wo der Kunde den zuvor vom Abrechnungssystem 9 erhaltenen eindeutigen Code angibt, was als Willenserklärung angesehen werden kann.
  • Nach erfolgreicher Zahlung und Verifikation durch den Händler, kann der Kunde den Bezahlbereich des Händlers verlassen. Hierzu kann beispielsweise eine sich öffnende Schranke vorgesehen sein.
  • 2 illustriert den Kommunikationsablauf zwischen den beim Bezahlvorgang beteiligten Komponenten nochmals. Dargestellt sind das Mobilfunktelefon 2, das Element 8 zur Herstellung des initialen Pairings, die Kasse 5 und das Abrechnungssystem 9. Weiterhin erkennbar ist ein zur Durchführung des Bezahlvorgangs genutzter Zahlungsdienstleister 20.
  • In einem ersten Schritt S1 erfolgt das Lesen eines auf dem Display des Mobilfunktelefons 2 angezeigten Barcodes durch das als aktives Element ausgebildete Element 8. Die hierin enthaltene Information wird in Schritt S2 an das Abrechnungssystem 9 übertragen. Aufgrund dieser Information stellt das Abrechnungssystem 9 in Schritt S3 eine Kommunikationsverbindung zu dem Mobilfunktelefon 2 her. Zwischen Element 8 und Abrechnungssystem 9 ist optional eine direkte Kommunikation, z. B. per Internet oder GSM, möglich nach Lesen des Barcodes.
  • Für das sekundäre Pairing wird durch das Mobilfunktelefon 2 in Schritt S4 eine Kennung KID der Kasse 5 ausgelesen. Die Kennung KID wird in Schritt S5 von dem Mobilfunktelefon 2 an das Abrechnungssystem 9 übertragen, welches hieraus in Schritt S6 eine Transaktionsnummer TAN erzeugt. Optional ist nun eine direkte Kommunikation zwischen Mobilfunktelefon 2 und Abrechnungssystem 9 mögliche. Diese wird beispielsweise aus der Kennung KID und einem Kennzeichner des Mobilfunktelefons 2 erzeugt. In Schritt S7 wird die Transaktionsnummer TAN an das Mobilfunktelefon 2 übertragen.
  • Während des Kassiervorgangs wird die Transaktionsnummer TAN von dem Mobilfunktelefon 2 an das Kassensystem 5 übermittelt (Schritt S8), wobei die Übermittlung automatisiert oder manuell erfolgen kann. Alternativ wird die TAN direkt an das Kassensystem 5 vom Abrechnungssystem 9 übermittelt. In Schritt S9 erfolgt durch die Kasse (es ist auch möglich, dass dies durch das Abrechnungssystem 9 erfolgt) eine Zuordnung der Transaktionsnummer TAN zu einem Kennzeichner des Mobilfunktelefons 2. Die Zuordnung wird in Schritt S10 an das Abrechnungssystem 9 übertragen, welches daraufhin in Schritt S11 Transaktionsdaten an die Kasse 5 und das Mobilfunktelefon 2 überträgt. Optional können das Mobiltelefon 2 und das Abrechnungssystem 9 auch direkt miteinander kommunizieren. In Schritt S12 erfolgt eine Bestätigung über die im Rahmen des Kassiervorgangs gescannten Waren. In Schritt S13 wird der Bezahlvorgang über das Mobilfunktelefon 2 bestätigt. Diese Willenserklärung kann beispielsweise an einen Bezahldienstleister übertragen werden. Dieser nimmt die Zahlung vor und bestätigt den Erfolg der Zahlung gegenüber dem Abrechnungssystem 9 bzw. der Kasse 5 und dem Mobilfunktelefon 2 (Schritte S14 bis S16).
  • Durch die Erfindung lässt sich eine Reihe von Vorteilen erzielen.
  • Das Display des Mobilfunktelefons 2 kann anstelle des Kassensystems zur Anzeige von gekauften Artikeln genutzt werden. Hierdurch stellt das Mobilfunktelefon 2 einen Bildschirmersatz dar, so dass auf Seiten der Händler Hardware eingespart werden kann.
  • Das Abrechnungssystem 9 des Händlers kann direkt mit dem Zahlungsmittel (dem Mobilfunktelefon 2 und dort gegebenenfalls dem sicheren Element) kommunizieren. Insbesondere besteht keine Notwendigkeit für weitere Serviceanbieter, wie z. B. einen Terminalprovider für EC-Kartenzahlung.
  • Es besteht die Möglichkeit, Zahlungssysteme, die für Transaktionen im Internet etabliert sind, für Zahlungen im Geschäft zu nutzen. Dies sind beispielsweise Zahlungsdienstleister wie Paypal oder Amazon Payment Service. Da eine Mehrzahl an Zahldienstleistern existiert, besteht eine größere Konkurrenz, wodurch sich geringere Gebühren für Zahltransaktionen für die Händler ergeben könnten.
  • Weiterhin besteht die Möglichkeit, EMV-Zahlungen via Internet, d. h. ohne ein Terminal, direkt zwischen dem virtuellen EMV Payment Gateway und dem sicheren Element im Mobilfunktelefon durchzuführen.
  • Es besteht weiter die Möglichkeit, eine dauerhaft bestehende Online/Internetverbindung von Mobilfunktelefonen zu nutzen.
  • Dadurch, dass der Bezahlvorgang über das Mobilfunktelefon abgewickelt wird, kann eine Entkopplung von Scan- und Bezahlvorgängen erfolgen.
  • Grundsätzlich ergeben sich ein geringerer Einsatz von Hardware im Kassenbereich und die Möglichkeit, Zahlungsprozesse ohne Personal durchführen zu können. Der Zahlungsprozess wird auf den Kunden verlagert.
  • Weiterhin besteht die Möglichkeit, eine Kombination mit anderen Loyalty-Programmen durchzuführen.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • GB 2478712 A [0003]

Claims (16)

  1. Verfahren zum sicheren Durchführen einer Transaktion, bei dem a) eine Kommunikationsverbindung zwischen einem Nutzerendgerät und einem Abrechnungssystem hergestellt wird; b) durch das Abrechnungssystem eine Transaktionsnummer erzeugt wird, welche über die Kommunikationsverbindung an das Nutzerendgerät übertragen wird; c) zum Zeitpunkt des Kassierers anhand der, einer Kasse übermittelten, Transaktionsnummer durch die Kasse eine Zuordnung des Nutzerendgeräts zu einer Transaktion erfolgt; d) die Transaktion durch das Abrechnungssystem oder einen Bezahldienst durchgeführt wird; und e) ein Erfolg der Transaktion mit einer Bestätigungsnachricht an die Kasse signalisiert wird.
  2. Verfahren nach Anspruch 1, bei dem die Transaktionsnummer aus einer eindeutigen Kennung erzeugt wird, welche einer Kasse zugeordnet ist und durch das Nutzerendgerät erfasst und über die Kommunikationsverbindung an das Abrechnungssystem übertragen wird.
  3. Verfahren nach Anspruch 1 oder 2, bei dem zur Herstellung der Kommunikationsverbindung eine Information des Nutzerendgeräts durch ein Lesegerät des Abrechnungssystems erfasst wird, wobei das Abrechnungssystem durch die Information in die Lage versetzt wird, die Kommunikationsverbindung zu dem Nutzerendgerät herzustellen.
  4. Verfahren nach Anspruch 2, bei dem zur Herstellung der Kommunikationsverbindung durch das Nutzerendgerät eine Information des Abrechnungssystems erfasst wird, wobei das Nutzerendgerät durch die Information in die Lage versetzt wird, die Kommunikationsverbindung zu dem Abrechnungssystem herzustellen.
  5. Verfahren nach Anspruch 3 oder 4, bei dem die Information ein Barcode ist, der durch eine Kamera des Nutzerendgeräts oder des Abrechnungssystems erfasst wird, wobei der Barcode auf einem Display des Nutzerendgeräts oder des Abrechnungssystems oder auf einem sonstigen Dokument dargestellt ist.
  6. Verfahren nach einem der Ansprüche 3 bis 5, bei dem die Information drahtlos von dem Nutzerendgerät an das Lesegerät übertragen, oder umgekehrt.
  7. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die Kommunikationsverbindung unter Nutzung von vorab ausgetauschten IP-Adressen oder mittels eines Handshake-Verfahrens hergestellt wird.
  8. Verfahren nach einem der vorhergehenden Ansprüche, bei dem während des Kassieren Transaktionsdaten, welche neben der Transaktionsnummer weitere, die Transaktion charakterisierende Daten umfassen, erzeugt werden.
  9. Verfahren nach Anspruch 8, bei dem die Transaktionsdaten während des Kassieren an das Nutzerendgerät übertragen werden.
  10. Verfahren nach Anspruch 8 oder 9, bei dem die Transaktionsdaten nach Beendigung des Kassiervorgangs an das Nutzerendgerät übertragen werden.
  11. Verfahren nach einem der Ansprüche 8 bis 10, bei dem die Transaktionsdaten zumindest teilweise auf einem Display des Nutzerendgeräts angezeigt werden.
  12. Verfahren nach einem der Ansprüche 8 bis 11, bei dem die Transaktionsdaten während des Kassierers zumindest teilweise auf einem Display der Kasse angezeigt werden.
  13. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die Durchführung der Transaktion eine Abwicklung der Bezahlung umfasst, welche zumindest eine durch das Nutzerendgerät erfassbare Eingabe umfasst.
  14. Verfahren nach Anspruch 13, bei dem die Eingabe eine Bestätigung des Betrags der Transaktion, und optional, eine geheime Information umfasst.
  15. Verfahren nach Anspruch 13 oder 14, bei dem die Abwicklung der Bezahlung über einen Bezahldienst oder als EMV Transaktion erfolgt.
  16. System zum Durchführen einer sicheren Transaktion, umfassend ein Kommunikationsnetzwerk zur Herstellung einer Kommunikationsverbindung zwischen einem Nutzerendgerät und einem Abrechnungssystem, wobei – das Abrechnungssystem dazu ausgebildet ist, eine Transaktionsnummer zu erzeugen und über die Kommunikationsverbindung an das Nutzerendgerät zu übertragen und nach der Zuordnung des Nutzerendgeräts zu einer Transaktion die Transaktion durchzuführen sowie einen Erfolg der Transaktion mit einer Bestätigungsnachricht an die Kasse zu signalisieren; – eine Kasse des Abrechnungssystems dazu ausgebildet ist, zum Zeitpunkt des Kassieren anhand der ihr von dem Nutzerendgerät übermittelten Transaktionsnummer eine Zuordnung des Nutzerendgeräts zu einer Transaktion vorzunehmen.
DE201210003859 2012-02-27 2012-02-27 Verfahren und System zum Durchführen eines Bezahlvorgangs Pending DE102012003859A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201210003859 DE102012003859A1 (de) 2012-02-27 2012-02-27 Verfahren und System zum Durchführen eines Bezahlvorgangs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201210003859 DE102012003859A1 (de) 2012-02-27 2012-02-27 Verfahren und System zum Durchführen eines Bezahlvorgangs

Publications (1)

Publication Number Publication Date
DE102012003859A1 true DE102012003859A1 (de) 2013-08-29

Family

ID=48950569

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201210003859 Pending DE102012003859A1 (de) 2012-02-27 2012-02-27 Verfahren und System zum Durchführen eines Bezahlvorgangs

Country Status (1)

Country Link
DE (1) DE102012003859A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014002602A1 (de) * 2014-02-24 2015-08-27 Giesecke & Devrient Gmbh Verfahren zum Autorisieren einer Transaktion
DE102015000657A1 (de) 2015-01-20 2016-07-21 Giesecke & Devrient Gmbh Verfahren und System zum sicheren Durchführen einer Transaktion
DE102015112183A1 (de) * 2015-07-27 2017-02-02 Jürgen Brunke Digitales Kundenkartensystem für den Einzelhandel

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10045924A1 (de) * 2000-09-14 2002-04-04 Giesecke & Devrient Gmbh Verfahren zum Absichern einer Transaktion auf einem Computernetzwerk
DE102004041356A1 (de) * 2004-08-25 2006-04-13 Claudia Von Heesen Verfahren und Anordnung zur elektronischen Vermittlung von elektronischen Finanzdienstleistungen
DE102006048797A1 (de) * 2006-10-16 2008-04-17 Giesecke & Devrient Gmbh Verfahren zum Ausführen einer Applikation mit Hilfe eines tragbaren Datenträgers
GB2478712A (en) 2010-03-15 2011-09-21 David Jackson Authorisation system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10045924A1 (de) * 2000-09-14 2002-04-04 Giesecke & Devrient Gmbh Verfahren zum Absichern einer Transaktion auf einem Computernetzwerk
DE102004041356A1 (de) * 2004-08-25 2006-04-13 Claudia Von Heesen Verfahren und Anordnung zur elektronischen Vermittlung von elektronischen Finanzdienstleistungen
DE102006048797A1 (de) * 2006-10-16 2008-04-17 Giesecke & Devrient Gmbh Verfahren zum Ausführen einer Applikation mit Hilfe eines tragbaren Datenträgers
GB2478712A (en) 2010-03-15 2011-09-21 David Jackson Authorisation system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014002602A1 (de) * 2014-02-24 2015-08-27 Giesecke & Devrient Gmbh Verfahren zum Autorisieren einer Transaktion
US10943238B2 (en) 2014-02-24 2021-03-09 Giesecke+Devrient Mobile Security Gmbh Transaction authorization method
DE102014002602B4 (de) 2014-02-24 2021-10-21 Giesecke+Devrient Mobile Security Gmbh Verfahren zum Autorisieren einer Transaktion sowie Verwendung einer Uhr und eines Kassensystems in diesem Verfahren
DE102015000657A1 (de) 2015-01-20 2016-07-21 Giesecke & Devrient Gmbh Verfahren und System zum sicheren Durchführen einer Transaktion
DE102015112183A1 (de) * 2015-07-27 2017-02-02 Jürgen Brunke Digitales Kundenkartensystem für den Einzelhandel

Similar Documents

Publication Publication Date Title
EP1178444B1 (de) Elektronischer Zahlungsverkehr mit SMS
DE102012112967B4 (de) online Transaktionssystem
CN104395917A (zh) 用于将移动通信终端用作支付终端的应用程序、应用服务提供商系统及方法
DE10340871A1 (de) Verfahren zum Initiieren eines Bezahlvorgangs für Produkte und System zum Durchführen eines Bezahlvorgangs
DE19903363A1 (de) Verfahren, System und Mobilstation zur Durchführung von bargeldlosen Transaktionen
WO2013067561A1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
CH710912B1 (de) Sichere Transaktionsverarbeitung in einem Kommunikationssystem.
WO2008092770A1 (de) Verfahren und vorrichtung zur elektronischen zahlung
EP3246865A1 (de) Verfahren und anordnung zur übermittlung von transaktionsdaten unter nutzung eines öffentlichen datennetzes
DE102012003859A1 (de) Verfahren und System zum Durchführen eines Bezahlvorgangs
WO2013011043A1 (de) Mobiles system für finanztransaktionen
DE102015120688A1 (de) Verfahren für die Ausgabe von Produkten aus einem Verkaufsautomatensystem sowie ein Verkaufsautomatensystem
EP2816515A1 (de) Verfahren und System zum Bezahlen von Produkten an einem Verkaufsautomaten mit einem Mobilendgerät
EP2851855A1 (de) Verfahren zum Bezahlen an einem Verkaufsautomaten mit einem mobilen Endgerät
DE102014017710A1 (de) Erstellen einer Rechnung aus einem statischen und einen dynamischen Teil eines Transaktionsdatensatzes
EP2790145A1 (de) Verfahren und System zum bargeldlosen Bezahlen oder Geldabheben mit einem mobilen Kundenterminal
DE102013000967B4 (de) Verfahren zur Autorisierung einer elektronischen Transaktion
EP2523155B1 (de) Verfahren zum datentechnischen Zuordnen eines NFC-fähigen Endgerätes, einer NFC-Chipkarte und einer Transaktion
WO2015176772A1 (de) Verfahren zum verarbeiten einer transaktion
EP2339521B1 (de) Bargeldlose Bezahlung eines Einkaufs eines Käufers bei einem Verkäufer von Produkten und/oder Dienstleistungen
WO2017072067A1 (de) Verfahren und system zur zahlungsabwicklung
DE102012005693A1 (de) Verfahren und System zum Durchführen eines Geldgeschäfts
DE202013007332U1 (de) System zum bargeldlosen Bezahlen von Waren und Dienstleistungen mittels internetfähiger Mobilgeräte (ugs. "Smartphones, Tablet-Computer")
DE102011119820A1 (de) Verfahren zur Autorisierung eines Zahlvorgangs
DE102015000657A1 (de) Verfahren und System zum sicheren Durchführen einer Transaktion

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE