DE102013016119B4 - Verfahren zur Bezahlung - Google Patents

Verfahren zur Bezahlung Download PDF

Info

Publication number
DE102013016119B4
DE102013016119B4 DE102013016119.3A DE102013016119A DE102013016119B4 DE 102013016119 B4 DE102013016119 B4 DE 102013016119B4 DE 102013016119 A DE102013016119 A DE 102013016119A DE 102013016119 B4 DE102013016119 B4 DE 102013016119B4
Authority
DE
Germany
Prior art keywords
terminal
payment
otti
server
ott
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102013016119.3A
Other languages
English (en)
Other versions
DE102013016119A1 (de
Inventor
Martin Auer
Thomas Miller
Claus Gründel
Wolfgang Decker
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient ePayments GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Priority to DE102013016119.3A priority Critical patent/DE102013016119B4/de
Priority to US15/023,802 priority patent/US20160217442A1/en
Priority to PCT/EP2014/002566 priority patent/WO2015043736A1/de
Publication of DE102013016119A1 publication Critical patent/DE102013016119A1/de
Application granted granted Critical
Publication of DE102013016119B4 publication Critical patent/DE102013016119B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • G06Q30/0619Neutral agent
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

Verfahren, beim Handel zwischen einem Käufer (K) und einem Verkäufer (V) mittels eines Verkaufsservers (VS) des Verkäufers (V) und eines Endgeräts (ME) des Käufers (K), zur Ermöglichung einer Bezahlung gemäß einem Transaktionsdatensatz vom Käufer (K) an den Verkäufer (V), wobei bei der Bezahlung- vom Verkaufsserver (VS) eine Zahlungsaufforderung ausgegeben wird, die den Transaktionsdatensatz umfasst, und- die Bezahlung gemäß dem Transaktionsdatensatz durch Bereitstellen einer Bezahlinformation veranlasst wird, wobei bei dem Verfahrena) die Zahlungsaufforderung (3) vom Verkaufsserver (VS) an einen Terminaldienst-Server (OTTI_S) bereitgestellt wird, undb) beim Terminaldienst-Server (OTTI_S) unter Verwendung des Transaktionsdatensatzes (TR) für das Endgerät (ME) ein am Endgerät (ME) bereitstellbares Einmalterminal (OTT) erzeugt wird, dadurch gekennzeichnet, dass das Einmalterminal (OTT) so gestaltet ist, dass es,sobald es am Endgerät (ME) bereitgestellt ist, am Endgerät (ME) mit einem die Bezahlinformation (CCNr, BankInfo, WAL) enthaltenden Zahlungsverkehr-Sicherheitselement (P_SE) so verbindbar ist, dass die Bezahlinformation (CCNr, BankInfo, WAL) in kryptographisch abgesicherter Form aus dem Zahlungsverkehr-Sicherheitselement (P_SE) extrahiert und an das Einmalterminal (OTT) bereitgestellt wird,wobei weiter ein für das Endgerät (ME) spezifischer Endgerät-Identikator (OTTI ID) an den Verkaufsserver (VS) bereitgestellt wird, und wobei weiterin a) der Endgerät-Identikator (OTTI ID) vom Verkaufsserver (VS) an den Terminaldienst-Server (OTTI_S) bereitgestellt wird undin b) das Einmalterminal (OTT) unter Verwendung des Endgerät-Identikators (OTTI ID) erzeugt wird, wobei der Endgerät-Identikator (OTTI ID) so gestaltet ist, dass der Terminaldienst-Server (OTTI_S) anhand des Endgerät-Identikators (OTTI ID) das Endgerät (ME) identifizieren kann, der Verkaufsserver (VS) hingegen nicht.

Description

  • Die Erfindung betrifft ein Verfahren, um einem Käufer eine Bezahlung an einen Verkäufer gemäß einem Transaktionsdatensatz zu ermöglichen und ein Verfahren, um die Bezahlung durchzuführen. Das Verfahren ist für den Handel zwischen Käufer und Verkäufer mittels eines Verkaufsservers des Verkäufers und eines Endgeräts des Käufers vorgesehen, zur Ermöglichung einer Bezahlung gemäß einem Transaktionsdatensatz vom Käufer an den Verkäufer. Die eigentliche Veranlassung der Bezahlung erfolgt z.B. mit einer Zahlungsverkehrskarte oder allgemeiner einem Zahlungsverkehr-Sicherheitselement. Das Verfahren ist sowohl für den Online-Handel als auch für den stationären Handel geeignet.
  • Beim Online-Handel betreibt ein Verkäufer einen Verkaufsserver. Ein Käufer kauft von einem Endgerät aus, z.B. einem Computer oder Mobiltelefon, beim Online-Shop, also beim Verkaufsserver, des Verkäufers Waren oder Dienstleistungen. Zur Bezahlung stehen dem Käufer, abhängig vom Bezahl-Angebot des jeweiligen Online-Shops, unterschiedliche Zahlungsmöglichkeiten zur Verfügung.
  • Die Grundstruktur der Bezahlung ist wie folgt. Vom Verkaufsserver wird eine Zahlungsaufforderung ausgegeben, die einen Transaktionsdatensatz mit zumindest dem zu zahlenden Geldbetrag und der Währung des Geldbetrags umfasst. Die Zahlungsaufforderung wird an das Endgerät übertragen und am Endgerät an den Käufer bereitgestellt. Auf die Zahlungsaufforderung sendet der Käufer mittels seines Endgeräts eine Bezahlinformation an den Verkaufsserver. Unter Verwendung der Bezahlinformation wird die Bezahlung gemäß einem Transaktionsdatensatz vom Käufer an den Verkäufer veranlasst wird, beispielsweise über Bankserver der Banken von Käufer und Verkäufer. Als Bezahldaten sind, je nach Art der Zahlungsverkehrskarte, z.B. Kartendaten einer Kreditkarte (in der Regel Kreditkartennummer, Ablaufdatum, Prüfcode) oder Bankverbindungsdaten für z.B. einen Lastschrifteinzug oder Börsendaten aus einer elektronischen Geldbörse (auch Wallet oder eWallet genannt) vorgesehen.
  • Im stationären Handel, z.B. in einem Ladengeschäft eines Verkäufers, betreibt der Verkäufer einen Verkaufsserver und ein stationäres Bezahlterminal mit einem Kartenleser für Zahlungsverkehrskarten. Das Bezahlterminal steht beispielsweise an der Kasse. Manche Ladengeschäfte bieten als Alternative zur Kasse Selbstbezahlungsterminals an, die ebenfalls ein Bezahlterminal mit Kartenleser haben. Der Verkaufsserver bleibt für den Käufer in der Regel im Hintergrund, da die Auswahl von z.B. Waren anhand der echten Waren erfolgt. Sobald der Käufer seine Warenauswahl abgeschlossen hat, sucht er das Bezahlterminal auf und gibt an, dass er bezahlen möchte. In Reaktion gibt der Verkäufer am Bezahlterminal an den Käufer eine Zahlungsaufforderung aus, z.B. durch Anzeige eines zu zahlenden Geldbetrags an einem Display. Auf die Zahlungsaufforderung hin lässt der Käufer seine Zahlungsverkehrskarte am Kartenleser auslesen und übergibt hierdurch Bezahlinformation an das Bezahlterminal. Das Bezahlterminal leitet die Bezahlinformation an den Verkaufsserver weiter, der sie schließlich zur Abwicklung der Bezahlung (Settlement und Clearing) an Bankserver weiterleitet.
  • Beispiele für Zahlungsverkehr-Sicherheitselemente sind körperliche Zahlungsverkehrskarten, beispielsweise Kreditkarten, Debitkarten oder elektronische Geldbörsen (auch bezeichnet als Wallet). Als Alternativen zu körperlichen Zahlungsverkehrskarten sind virtuelle Zahlungsverkehrskarten bekannt, die im Mobiltelefon oder in einem Mobiltelefonie-Sicherheitselement (z.B. (U)SIM, UICC, eUICC) des Mobiltelefons vorgesehen sind. Auch eine virtuelle Zahlungsverkehrskarte kann wahlweise als virtuelle Kreditkarte, virtuelle Debitkarte oder virtuelles Wallet (auch als eWallet oder teils einfach nur Wallet bezeichnet) gestaltet sein. Beispiele für eWallets sind GoogleWallet oder Apple Passbook.
  • Gerade im Online-Handel haben herkömmliche Bezahlverfahren Nachteile.
  • Bei Bezahlung im Online-Handel durch Banküberweisung oder Lastschrifteinzug offenbart der Käufer gegenüber dem Verkäufer zwangsweise seine Identität, was der Käufer evtl. nicht möchte. Zudem kann zwischen der Tätigung der Überweisung bzw. dem Lastschrifteinzug durch den Käufer und dem Eingang des Geldes beim Verkäufer ein Zeitraum von mehreren Tagen vergehen. Manche Verkäufer versenden die Ware erst nach Eingang der Bezahlung, so dass der Käufer lange auf die Ware warten muss.
  • Schneller als eine Banküberweisung oder ein Lastschrifteinzug ist beim Online-Handel herkömmliche Kreditkartenzahlung. Dabei wird am Endgerät des Käufers eine Eingabemaske des Online-Shops angezeigt, in die der Käufer Kreditkartendaten seiner Kreditkarte im Klartext manuell eingeben muss. Dazu muss der Käufer die auf der Karte visuell angegebene Kreditkartendaten von der Karte ablesen und abtippen. Da sämtliche Kartendaten im Klartext übergeben werden, besteht die Gefahr, dass der Verkäufer die Kreditkartendaten missbräuchlich verwendet.
  • Für den Verkäufer besteht ein Nachteil der herkömmlichen Kreditkartenzahlung mit manueller Eingabe der Kreditkartendaten darin, dass bei der manuellen Eingabe nicht sichergestellt werden kann, dass die Kreditkarte tatsächlich anwesend ist. Es handelt sich somit um eine sogenannte Card-Not-Present-Bezahlung. Kreditkartenorganisationen stellen für Card-Not-Present-Bezahlungen ein höheres Abrechnungsentgelt in Rechnung als bei sogenannten Card-Present-Zahlungen. Bei einer Card-Present-Zahlung ist sichergestellt, dass die Kreditkarte anwesend ist. Dies wird z.B. dadurch erreicht, dass eine Kreditkarte mit Chip verwendet wird und die Kreditkartennummer mit einem Chipkartenleser aus der Chipkarte ausgelesen wird.
  • Falls der Käufer eine Zahlungsverkehrskarte mit Chip und einen mit seinem Endgerät verbundenen oder verbindbaren Kartenleser zur Verfügung hat, kann er auch im Online-Handel eine Card-Present-Bezahlung durchführen.
  • Bei abgesicherten Kreditkartenzahlungen im Internet wird der Käufer, sobald er seine Kreditkartendaten eingetippt hat, vom Online-Shop des Verkäufers auf eine temporär eingeblendete Website der Kreditkartenorganisation umgeleitet. In dieser Website muss der Kunde Sicherheitsfragen beantworten. Falls der Käufer die Sicherheitsfragen richtig beantwortet, wird eine Zahlungsbestätigung ausgegeben, die Website der Kreditkartenorganisation wieder ausgeblendet und der Käufer zurück zum Online-Shop umgeleitet. Auf Serverebene wird bei diesem Verfahren vom Verkaufsserver eine temporäre Verbindung zum Kreditkartenserver hergestellt. An der Entgegennahme der Kreditkartendaten vom Käufer ist der Kreditkartenserver allerdings nicht direkt beteiligt. Hingegen erfolgt die Eingabe der Kreditkartendaten auf herkömmliche Weise, ggf. im Card-Not-Present-Modus.
  • Cloud-Payment-Dienste wie z.B. PayPal ® oder Yapital ® ermöglichen dem Käufer im Online-Handel eine Sofortbezahlung, ohne dass der Käufer an den Verkäufer sensible Bezahlinformationen wie z.B. Kreditkartendaten herausgeben muss. Dabei vermittelt der Cloud-Payment-Dienstleister die Zahlung zwischen dem Käufer und dem Verkäufer über seine eigene Cloud-Payment-Datenbank, ohne dem Verkäufer vertrauliche Bezahlinformationen des Käufers zu offenbaren. An den Cloud-Payment-Dienstleister muss der Käufer hingegen eine Bezahlinformation zur Verfügung stellen.
  • Aus Sicht des Käufers wünschenswert wäre ein schnelles und sicheres Bezahlverfahren, bei dem er seine Anonymität bewahren kann. Durch Paypal und ähnliche Cloud-Payment-Dienste wird dies (nur) teilweise ermöglicht. Für den Verkäufer wäre ein Card-Present-Bezahlverfahren vorteilhaft.
  • Das Dokument US 2008/0270301 A1 aus dem Stand der Technik offenbart ein Verfahren nach dem Oberbegriff von Anspruch 1. Dabei wird durch einen Terminaldienst-Server (Gateway) an ein Endgerät eines Käufers ein Einmalterminal (program) bereitgestellt, in das der Käufer Bezahlinformation eingeben kann, z.B. eine Kontonummer einer Zahlungsverkehr-Karte. Das Verfahren ist im Dokument vom Typus her als Card-not-present-Verfahren offenbart, da die Bezahlinformation lediglich eingegeben wird.
  • Das Dokument WO 2013/126996 A1 aus dem Stand der Technik offenbart ein als Zahlungsverkehrsterminal verwendetes mobiles Endgerät, mit dem sich Bezahlinformation kontaktlos oder kontaktbehaftet aus einer Zahlungsverkehr-Karte auslesen lässt.
  • Das Dokument US 2010/0207742 A1 aus dem Stand der Technik offenbart ein mobiles Endgerät mit einem entfernbaren oder festimplementiertem NFC-Modul umfassend ein Secure Element, in dem eine Zahlungsverkehrs-Applikation implementiert ist. Das Secure Element kann optional zusätzlich als SIM- oder UICC-Modul für Mobiltelefonie eingerichtet sein.
  • Der Erfindung liegt die Aufgabe zu Grunde, für den Handel zwischen einem Käufer und einem Verkäufer ein Card-Present-Bezahlverfahren zu schaffen, das es dem Käufer erlaubt, seine Anonymität zu bewahren, und das sicher und schnell ist. Das Verfahren soll für den Online-Handel und für den stationären Handel geeignet sein.
  • Die Aufgabe wird gelöst durch ein Verfahren zur Ermöglichung einer Bezahlung nach Anspruch 1. Anspruch 8 gibt ein Verfahren zur Veranlassung der Durchführung einer derart ermöglichten Zahlung an. Vorteilhafte Ausgestaltungen der Erfindung sind in abhängigen Ansprüchen angegeben.
  • Das Verfahren zur Ermöglichung einer Bezahlung nach Anspruch 1 geht, gemäß dem Oberbegriff, von einem Handel zwischen einem Käufer und einem Verkäufer mittels eines Verkaufsservers des Verkäufers und eines Endgeräts des Käufers aus. Die betrachtete Bezahlung umfasst, weiter gemäß dem Oberbegriff, eine Ausgabe einer Zahlungsaufforderung mit einem Transaktionsdatensatz durch den Verkaufsserver, sowie eine Veranlassung der Bezahlung gemäß einem Transaktionsdatensatz durch Bereitstellen einer Bezahlinformation. Diese Kriterien sind beispielsweise durch eine herkömmliche Kreditkartenzahlung im Online-Handel erfüllt, mit den Kreditkartendaten als Bezahlinformation.
  • Das Verfahren nach Anspruch 1 umfasst, dass
    1. a) die Zahlungsaufforderung vom Verkaufsserver an einen Terminaldienst-Server bereitgestellt wird, und
    2. b) beim Terminaldienst-Server unter Verwendung des Transaktionsdatensatzes für das Endgerät ein am Endgerät bereitstellbares Einmalterminal erzeugt wird.
  • Das Verfahren zeichnet sind dadurch aus, dass das Einmalterminal so gestaltet ist, dass es, sobald es am Endgerät bereitgestellt ist, am Endgerät mit einem die Bezahlinformation enthaltenden Zahlungsverkehr-Sicherheitselement so verbindbar ist, dass die Bezahlinformation in kryptographisch abgesicherter Form aus dem Zahlungsverkehr-Sicherheitselement extrahiert und an das Einmalterminal bereitgestellt wird.
  • Weiter wird weiter ein für das Endgerät spezifischer Endgerät-Identikator an den Verkaufsserver bereitgestellt. Weiter wird in a) der Endgerät-Identikator vom Verkaufsserver an den Terminaldienst-Server bereitgestellt und in b) das Einmalterminal unter Verwendung des Endgerät-Identikators erzeugt.
  • Weiter ist der Endgerät-Identikator so gestaltet, dass der Terminaldienst-Server anhand des Endgerät-Identikators das Endgerät identifizieren kann, der Verkaufsserver hingegen nicht.
  • Dadurch dass die Bezahlinformation mittels des Einmalterminals aus dem Zahlungsverkehr-Sicherheitselement, z.B. einer Kreditkarte, entnommen wird, handelt es sich um eine Card-Present-Transaktion, für die der Verkäufer nur eine verringerte Transaktionsgebühr zahlen muss. Funktional ist das Einmalterminal vergleichbar mit einem stationären Bezahlterminal eines Ladengeschäfts und dient dem Abrufen von Bezahlinformation aus einem Zahlungsverkehrs-Sicherheitselement (z.B. Zahlungsverkehrskarte). Das erfindungsgemäße Einmalterminal ist als auf dem Endgerät lauffähige Software, beispielsweise Applikation, gestaltet. Dies hat den Vorteil, dass das Einmalterminal über im Wesentlichen jede beliebige kontaktlose oder kontaktbehaftete oder kombiniert kontaktlose/kontaktbehaftete Kommunikationsverbindung zum Käufer übertragen werden kann. Als Software kann das Einmalterminal im Wesentlichen auf jedem beliebigen Endgerät installiert werden. Hierdurch muss der Käufer kein entferntes stationäres Terminal aufsuchen, sondern das Terminal kommt zum Käufer. Selbstverständlich kann der Käufer das Einmalterminal auch dann verwenden, wenn er sich in einem Ladengeschäft befindet und als Alternative ein stationäres Bezahlterminal zur Verfügung steht.
  • Dadurch, dass die Zahlungsaufforderung nicht an den Käufer direkt, sondern über den Umweg des Terminaldienst-Servers an den Käufer gesendet wird, kann der Käufer vermeiden, dass er gegenüber dem Verkäufer seine Identität offenbaren muss. Der Käufer hat also die Möglichkeit, anonym zu bleiben. Dies gilt sowohl für stationären als auch für Online-Handel.
  • Dadurch dass die Bezahlinformation in kryptographisch abgesicherter Form aus dem Zahlungsverkehr-Sicherheitselement ausgegeben wird und nur in dieser kryptographisch abgesicherten Form an andere Instanzen (z.B. Server) übertragen wird, kann auch aus der übertragenen Bezahlinformation kein Rückschluss auf den Käufer geschlossen werden. Dadurch ist das Verfahren sicher und für den Käufer anonym.
  • Das Verfahren erlaubt weiter eine Sofortbezahlung, ohne die Zeitverzögerung, die z.B. bei (Vorab-) Überweisung oder Lastschrifteinzug auftritt.
  • Wahlweise ist als Endgerät des Käufers ein Mobiltelefon, Smartphone oder Tablet PC vorgesehen. Ein solches Endgerät kann der Käufer sowohl aus der Ferne (z.B. zu Hause) im Online-Handel als auch in einem stationären Ladengeschäft nutzen, um die erfindungsgemäße Bezahlweise durchzuführen.
  • Daher ist gemäß Anspruch 1 ein Card-Present-Bezahlverfahren für den Handel zwischen einem Käufer und einem Verkäufer ermöglicht, das es dem Käufer erlaubt, auf sichere Weise schnell, sogar sofort, zu bezahlen, und dabei seine Anonymität zu bewahren, und das im Online-Handel und im stationären Handel gleichermaßen einsetzbar ist.
  • Wahlweise enthält der Transaktionsdatensatz zwingend einen Betrag und eine Währung. Optional enthält der Transaktionsdatensatz weiter eine oder mehrere der folgenden Zusatzinformationen: einen Verkäufer-Identikator, anhand dessen der Verkäufer identifizierbar ist (z.B. ein oder mehrere von: Name, Firma, Kürzel, ggf. Adresse); einen Rechnungs-Identikator, z.B. eine Rechnungsnummer; einen Verwendungszweck.
  • Wahlweise ist als Zahlungsverkehr-Sicherheitselement eine Zahlungsverkehr-Karte mit einer kontaktlosen oder/und einer kontaktbehafteten Schnittstelle vorgesehen. Wenn das Zahlungsverkehr-Sicherheitselement mit dem Einmalterminal in Kommunikationsverbindung gebracht wird, wird die Zahlungsverkehr-Karte über die Schnittstelle mit dem Endgerät in Kommunikationsverbindung gebracht. Das Endgerät hat eine Endgerät-Schnittstelle, die der Schnittstelle der Zahlungsverkehr-Karte entspricht.
  • Als Schnittstelle des und zum Zahlungsverkehr-Sicherheitselement / der Zahlungsverkehrskarte ist z.B. eine NFC-Schnittstelle oder WLAN-Schnittstelle vorgesehen, oder eine Bluetooth-Schnittstelle, oder ein Audio Plug, oder eine kontaktbehaftete Chipkarten-Schnittstelle (z.B. z.B. ISO/IEC 7816-3, Apple Lightning, USB, Mini/Micro USB, SD, Micro-SD, FireWire, GSM 11.11, GPRS, UMTS).
  • Wahlweise ist als Zahlungsverkehr-Sicherheitselement eine im Endgerät implementiertes Zahlungsverkehr-Software, insbesondere eine virtuelle Zahlungsverkehr-Karte, vorgesehen, die eine Endgerät-interne Schnittstelle zum Einmalterminal des Endgeräts hat.
  • Wahlweise enthält das Endgerät ein entfernbares oder festimplementiertes Mobiltelefonie-Sicherheitselement, z.B. eine SIM-Karte, UICC oder eUICC. Wahlweise ist das Zahlungsverkehr-Sicherheitselement als Zahlungsverkehr-Software im Mobiltelefonie-Sicherheitselement vorgesehen. Bei dieser Ausführungsform umfasst die Verbindung zwischen dem Einmalterminal und dem Zahlungsverkehr-Sicherheitselement eine erste, externe Verbindung zwischen dem Einmalterminal und dem Mobiltelefonie-Sicherheitselement und eine zweite, interne, innerhalb des Mobiltelefonie-Sicherheitselements gelegene, Verbindung zum Zahlungsverkehr-Sicherheitselement.
  • Wahlweise ist als Bezahlinformation eines der folgenden vorgesehen: Kreditkartendaten, umfassend zumindest eine Kreditkartennummer (und meistens zudem ein Ablaufdatum der Kreditkarte und eine Prüfziffer von der Rückseite der Kreditkarte), zur Ermöglichung einer Kreditkartenbezahlung; Bankverbindungsdaten (z.B. Kontonummer, Bankleitzahl etc.; oder IBAN, BIC etc.) zur Ermöglichung eines Lastschrifteinzugs; Geldbörsendaten zur Ermöglichung einer Bezahlung aus einer elektronischen Geldbörse.
  • Wahlweise ist die Bezahlinformation durch Verschlüsselung kryptographisch abgesichert oder /und zur kryptographischen Absicherung mit einer kryptographischen Signatur versehen. Alternativ ist ein kryptographisch gesicherter Übertragungskanal zwischen dem Zahlungsverkehr-Sicherheitselement und dem Bankserver, der die Bezahlung schließlich abwickelt, sichergestellt. Der Bankserver verfügt über die erforderliche Geheiminformation (z.B. einen Entschlüsselungsschlüssel), um die Bezahlinformation zu lesen und die Bezahlung durchzuführen.
  • Insbesondere umfasst die „Verwendung“ des Endgerät-Identikators wahlweise Maßnahmen, um sicherzustellen, dass das erzeugte Einmalterminal anschließend an das richtige Endgerät übermittelt wird. Wahlweise ist die Mobiltelefonnummer des Endgeräts im Einmalterminal enthalten oder wird bei der Erzeugung des Einmalterminals dem Einmalterminals beigefügt. Hierdurch wird sichergestellt, dass das Einmalterminal ohne weiteres Zutun an das richtige Endgerät übertragen wird. Wahlweise wird der Endgerät-Identikator zusätzlich oder alternativ dazu verwendet, ein auf das spezifische Endgerät angepasstes oder personalisiertes Einmalterminal zu erzeugen. Durch die Anpassung / Personalisierung werden beispielsweise gerätespezifische Eigenheiten bei der Erzeugung des Einmalterminals berücksichtigt.
  • Wahlweise wird hierzu der Endgerät-Identikator in kryptographisch abgesicherter, insbesondere verschlüsselter Form, vom Endgerät bereitgestellt. Der Verkaufsserver verfügt über keine kryptographischen Mittel, insbesondere Entschlüsselungsschlüssel, um den Endgerät-Identikator dem Endgerät zuordenbar zu machen. Der Terminaldienst-Server hingegen verfügt über solche kryptographischen Mittel, insbesondere Entschlüsselungsschlüssel.
  • Wahlweise ist, damit nur der Terminaldienst-Server den Endgerät-Identikator dem Endgerät zuordnen kann, der Endgerät-Identikator beliebig, insbesondere zufällig, festgelegt, ohne Bezug zu echten Identitätsdaten des Endgeräts oder eines Halters des Endgeräts. Nur der Terminaldienst Provider kennt die Zuordnung zwischen dem Endgerät-Identikator und echten Identitätsdaten des Endgeräts oder eines Halters des Endgeräts.
  • Der Endgerät-Identikator wird wahlweise in einer vorgeschalteten Registrierungs-Prozedur zwischen dem Terminaldienst-Server und dem Endgerät bzw. zwischen dem Terminaldienst-Provider und dem Halter des Endgeräts vereinbart. Bei der Registrierungsprozedur meldet sich der Halter mit seinem Endgerät beim Terminaldienst-Provider zunächst mit echten Identifikationsdaten an, beispielsweise zumindest der Mobiltelefonnummer des Endgeräts. Zu den echten Identifikationsdaten wird der anonyme Endgerät-Identikator abgeleitet. Für Kommunikationsvorgänge außerhalb des Terminaldienst-Servers wird stets nur der anonyme Endgerät-Identikator verwendet, jedoch niemals die echten Identifikationsdaten, insbesondere nicht die Mobiltelefonnummer.
  • Die Registrierungs-Prozedur einschließlich Vereinbarung des Endgerät-Identikators findet wahlweise anlässlich des Herunterladens einer Rahmenapplikation auf das Endgeräts statt, das weiter unten noch beschreiben wird.
  • Gemäß der Erfindung wird weiter ein Verfahren zum Veranlassen Bezahlung angegeben, die wie vorstehend beschrieben ermöglicht worden ist. Das Verfahren zum Veranlassen zeichnet sich weiter dadurch aus, dass
    • c) das zuvor gemäß a), b) erzeugte Einmalterminal vom Terminaldienst-Server an das Endgerät übertragen wird und am Endgerät des Käufers bereitgestellt wird,
    • d) das Einmalterminal mit einem Zahlungsverkehr-Sicherheitselement, das die Bezahlinformation enthält, in Kommunikationsverbindung gebracht wird,
    • e) die Bezahlinformation in kryptographisch abgesicherter Form aus dem Zahlungsverkehr-Sicherheitselement extrahiert und an das Einmalterminal im Endgerät übergeben wird,
    • f) die übergebene Bezahlinformation von dem Einmalterminal im Endgerät an den Terminaldienst-Server oder an den Verkaufsserver übertragen wird,
    • g) mit der übertragenen Bezahlinformation die Bezahlung gemäß dem Transaktionsdatensatz vom Käufer an den Verkäufer unter Verwendung der Bezahlinformation veranlasst wird.
  • In Schritt f) kann die Bezahlinformation wahlweise an den Terminaldienst-Server oder an den Verkaufsserver übertragen werden. Von dort wird die Bezahlinformation schließlich an einen Bankserver weitergeleitet, um die Bezahlung tatsächlich durchzuführen. Da die Bezahlinformation kryptographisch abgesichert ist, ist insbesondere auch der Weg über den Verkaufsserver zulässig. Die kryptographische Absicherung kann wahlweise, wie weiter oben beschrieben, durch Verschlüsselung der Bezahlinformation oder/und Betreiben einen kryptographisch abgesicherten Übertragungskanals vom Zahlungsverkehrs-Sicherheitselements bis zum Bankserver verwirklicht sein.
  • Wahlweise sendet vor a) das Endgerät an den Verkaufsserver eine Bezahlweise-Nachricht, durch die festgelegt wird, dass die Bezahlung erfindungsgemäß über den Terminaldienst durchgeführt werden soll. Durch das Festlegen der Bezahlweise die Durchführung von Schritt a) veranlasst. Wahlweise sendet der Käufer die eine Bezahlweise-Nachricht von seinem Endgerät aus an den Verkaufsserver. Im stationären Handel kann wahlweise der Verkäufer einen am Endgerät angezeigten oder vom Käufer in anderer Form mitgeführten QR Code (Quick Response Code) einscannen oder abfotografieren und hierdurch die Durchführung von Schritt a) veranlassen. Mittlerweile sind QR Codes weitverbreitet, um Netzwerkadressen von entfernten Servern so darzustellen, dass ein Einscannen oder Abfotografieren des QR Codes genügt, um eine Netzwerkverbindung zum Server herzustellen.
  • Wahlweise wird weiter, falls ein Endgerät-Identikator verwendet wird, der Endgerät-Identikator zusammen mit oder in der Bezahlweise-Nachricht an den Verkaufsserver gesendet. Hierdurch ermöglicht das Endgerät dem Verkaufsserver, dem Terminaldienst-Server nachfolgend eine auf das Endgerät personalisierte Zahlungsaufforderung zu senden, ohne dass der Verkaufsserver dabei die wahre Identität des Endgeräts erfährt.
  • Das Einmalterminal kann gemäß einer ersten Ausführungsform der Erfindung als eigenständige Applikation auf dem Endgerät vorgesehen sein. Gemäß einer zweiten Ausführungsform der Erfindung ist das Einmalterminal als Komponenten-Applikation vorgesehen, die in eine Rahmenapplikation eingefügt wird.
  • Gemäß der zweiten Ausführungsform wird wahlweise die Rahmenapplikation in einem vorbereitenden Schritt am Endgerät implementiert. Beim erfindungsgemäßen Bezahlverfahren wird dann
    • in c) das Einmalterminal an die Rahmenapplikation des Endgeräts übertragen und durch die Rahmenapplikation am Endgerät des Käufers bereitgestellt oder/und
    • in d) das Einmalterminal über die Rahmenapplikation mit dem Zahlungsverkehr-Sicherheitselement verbunden oder/und
    • in e) die Bezahlinformation mittels der Rahmenapplikation aus dem Zahlungsverkehr-Sicherheitselement extrahiert und an das Einmalterminal im Endgerät übergeben oder/und
    • in f) die übergebene Bezahlinformation mittels der Rahmenapplikation von dem Einmalterminal im Endgerät an den Terminaldienst-Server übertragen.
  • Die Rahmenapplikation wird beispielsweise aus einem an sich bekannten App-Store in das Endgerät heruntergeladen.
  • Wahlweise wird weiter, um das Bezahlverfahren schließlich tatsächlich durchzuführen, h) die Bezahlinformation an den Bank-Server übertragen, insbesondere entweder direkt an einen Bank-Server, oder über den Verkäufer-Server an den Bank-Server, und i) beim Bank-Server die Bezahlung gemäß dem Transaktionsdatensatz durchgeführt. (Settlement und Clearing für den Bezahlvorgang beim Bankserver).
  • Insbesondere kann die Bezahlinformation auf Grund ihrer kryptographischen Absicherung (z.B. Verschlüsselung oder/und kryptographisch gesicherter Kanal vom Endgerät bis zum Bankserver) bedenkenlos über den Verkaufsserver an den Bankserver gesendet werden. Die Anonymität des Käufers gegenüber dem Verkäufer bleibt gewahrt.
  • Wahlweise wird an irgendeiner geeigneten Stelle des Verfahrens eine Benachrichtigung über die Veranlassung oder /und die Durchführung der Bezahlung an den Verkaufsserver gesendet. Die Benachrichtigung über die Veranlassung oder /und Durchführung der Bezahlung erfolgt wahlweise insbesondere in dem Fall, dass in f) die übergebene Bezahlinformation unter Umgehung des Verkaufsservers von dem Einmalterminal im Endgerät an den Terminaldienst-Server und schließlich an den Bankserver gesendet wird.
  • Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:
    • 1 ein Schaubild zur Veranschaulichung einer Kreditkartenzahlung im Online-Handel, nach dem Stand der Technik;
    • 2 ein Schaubild zur Veranschaulichung eines Bezahlverfahrens im Online-Handel, gemäß einer Ausführungsform der Erfindung.
  • 1 zeigt ein Schaubild zur Veranschaulichung einer Kreditkartenzahlung im Online-Handel, nach dem Stand der Technik. Ein Käufer K hat ein mobiles Endgerät ME (mobile entity) mit einem Webbrowser. Mit dem mobilen Endgerät ME greift der Käufer K auf die Website eines Online Shops zu. Die Website des Online Shops ist technisch auf einem Verkaufsserver VS verwirklicht.
  • Nachfolgend wird das Verfahren des Einkaufens und Bezahlens mit Kreditkarte zwischen dem Verkaufsserver VS des Verkäufers und dem Endgerät ME des Käufers K dargelegt. Die Nummerierung der Verfahrensschritte ist in Anlehnung an das weiter unten beschriebene erfindungsgemäße Verfahren gehalten, wobei vergleichbare Schritte in 1 und 2 mit derselben Schrittnummer bezeichnet sind. Die Nummerierung in 1 ist dadurch nicht fortlaufend. In einem Schritt 2 kauft ein Käufer K von seinem mobilen Endgerät ME aus in einem Online Store des Verkäufers Waren (oder/und Dienstleistungen) ein, indem er sie in den virtuellen Einkaufswagen legt. Der Käufer K geht virtuell zur Kasse und wählt als Bezahlweise Kreditkarte P_SECC aus (P = Payment, d.h. Zahlungsverkehr; SE = secure element, d.h. Sicherheitselement; CC = credit card, d.h. Kreditkarte). In einem Schritt 3 sendet der Verkaufsserver VS eine Zahlungsaufforderung an das Endgerät ME. Die Zahlungsaufforderung wird visuell als Eingabemaske auf einem Display des Endgeräts ME angezeigt. In einem Schritt 5 liest der Käufer K als Bezahlinformation die Kreditkartennummer CCNr von seiner Kreditkarte P_SECC ab und tippt sie über eine Tastatur (ggf. auch verwirklicht auf dem Touchscreen) seines Endgeräts ME in die Eingabemaske ein. Durch Betätigen eines Button „Bestätigen“ oder dergleichen wird die eingegebene Kreditkartennummer CCNr in einem Schritt 6a an den Verkaufsserver VS gesendet. In einem Schritt 6b wird die Kreditkartennummer CCNr weiter an einen Bankserver BankS gesendet, der schließlich die Bezahlung durchführt (in Bankfachsprache: Settlement und Clearing des Bezahlvorgangs).
  • 2 zeigt ein Schaubild zur Veranschaulichung des erfindungsgemäßen Bezahlverfahrens OTTI Pay. Beim Verfahren aus 2 sind, wie beim Verfahren aus 1, ein Verkaufsserver VS eines Onlineshops, ein Endgerät ME eines Käufers und ein Bankserver BankS einer Bank beteiligt. Weiter ist am Verfahren eine Kreditkarte P_SECC beteiligt, hier genauer, gemäß einer Ausführungsform der Erfindung, eine NFC-fähige Kreditkarte (NFC = Near Field Communication). Alternativ ist eine in der SIM-Karte SIM (subscriber identity module) des Endgeräts ME implementierte virtuelle Kreditkarte P_eSE (e = embedded, d.h. virtuell, in Softwarform) vorgesehen. Gemäß einer weiteren Ausführungsform ist eine im Endgerät ME selbst implementierte virtuelle Kreditkarte P_eSECC (e = embedded) vorgesehen. Im Unterschied zum Verfahren aus 1 ist beim Verfahren aus 2 weiter zusätzlich ein Terminaldienst OTTI Provider (OTTI = One Time Terminal Identification, d.h. Einmalterminal-Idektifikation; mit OTT = One Time Terminal, d.h. Einmalterminal, in Anlehnung an One Time Password OTP für ein Einmalpasswort) beteiligt, der einen Terminaldienst-Server OTTI_S betreibt. Der Terminaldienst OTTI Provider bietet in einem öffentlich zugänglichen App-Store eine Rahmenapplikation OTTI Frame App für mobile Endgeräte zum Herunterladen an. Die heruntergeladene Rahmenapplikation OTTI Frame App erlaubt es dem Käufer später, sich auf sein Endgerät vom Terminaldienst OTTI Provider erzeugte Einmalterminals OTT zusenden zu lassen.
  • Nachfolgend wird das Bezahlverfahren nach 2 beschrieben. In einem vorbereitenden Schritt 1 registriert sich der Käufer beim OTTI Provider für das OTTI Pay Bezahlverfahren und lädt aus dem App-Store die Rahmenapplikation OTTI Frame App auf sein mobiles Endgerät ME herunter. Damit die OTTI Frame App heruntergeladen werden kann, muss der Käufer K zunächst die Mobiltelefonnummer seines Endgeräts ME angeben. Anlässlich des Herunterladens / Installierens der Rahmenapplikation OTTI Frame App wird zwischen dem Terminaldienst-Server OTTI_S und dem Endgerät ME ein Endgerät-Identikator OTTI ID vereinbart, anhand dessen der Terminaldienst-Server OTTI_S künftig das Endgerät ME identifizieren kann. Ansonsten bleibt das Endgerät ME auch gegenüber dem Terminaldienst OTTI Provider anonym.
  • Der Vorgang des Einkaufens beginnt im Verfahren aus 2 zunächst wie bei 1 beschrieben. In einem Schritt 2 legt der Käufer Waren in den Einkaufswagen und geht zur virtuellen Kasse des Online-Shops. Beim Auswählen der Bezahlweise wählt der Käufer K nun erfindungsgemäß „OTTI Pay“ aus und sendet die Auswahl in einer Bezahlweise-Nachricht an den Verkaufsserver. Die Bezahlweise-Nachricht enthält weiter insbesondere den vorab zwischen Endgerät ME und Terminaldienst OTTI Provider vereinbarten Endgerät-Identikator OTTI ID. In einem Schritt 3 sendet der Verkaufsserver VS eine Zahlungsaufforderung zusammen mit dem Endgerät-Identikator OTTI ID an den Terminaldienst-Server OTTI_S. Der Terminaldienst-Server OTTI_S erzeugt unter Verwendung des Endgerät-Identikators OTTI ID ein Einmalterminal OTT für das Endgerät ME. Die „Verwendung“ des Endgerät-Identikators OTTI ID bei der Erzeugung des Einmalterminals OTT ist wahlweise darauf beschränkt, dass das erzeugte Einmalterminal OTT anschließend an das mit dem Endgerät-Identikator OTTI ID bezeichnete Endgerät gesendet wird. Bedarfsweise wird der Endgerät-Identikator OTTI ID zusätzlich verwendet, um bei der Erzeugung des Einmalterminals OTT gerätespezifische Eigenheiten zu berücksichtigen und ein für das Endgerät ME spezifisch angepasstes Einmalterminal OTT zu erzeugen. In einem Schritt 4 sendet der Terminaldienst-Server OTTI_S das erzeugte Einmalterminal OTT an das durch den Endgerät-Identikator OTTI ID bezeichnete Endgerät ME. Das Einmalterminal OTT wird am Endgerät von der Rahmenapplikation OTTI Frame App in Empfang genommen. Die Rahmenapplikation OTTI Frame App veranlasst, dass an einem Display des Endgeräts ME daraufhin eine Aufforderung an den Käufer K (Nutzer des Endgeräts ME) ausgegeben wird, seine NFC-fähige Kreditkarte P_SECC in NFC-Reichweite seines Endgeräts ME zu bringen. Der Käufer K bringt die Kreditkarte P_SECC in NFC-Reichweite seines Endgeräts ME. In einem Schritt 5 wird die verschlüsselte Kreditkartennummer CCNr in einem Kryptogramm KRY als Bezahlinformation aus der Kreditkarte P_SECC ausgelesen und über NFC an die NFC-Schnittstelle des Endgeräts ME übertragen. Im Endgerät ME wird das Kryptogramm KRY mit der verschlüsselten Kreditkartennummer CCNr an die Rahmenapplikation OTTI Frame App übergeben. Die Rahmenapplikation OTTI Frame sendet in einem Schritt 6a das Kryptogramm KRY mit der verschlüsselten Kreditkartennummer CCNr an den Terminaldienst-Server OTTI_S. In einem (optionalen) Schritt 7 wird der Verkaufsserver VS durch den Terminaldienst-Server OTTI_S informiert, dass der Käufer K die Bezahlung verbindlich in Auftrag gegeben hat. Schritt 7 kann vor oder nach Schritt 6b erfolgen, oder ungekoppelt zur Durchführung von Schritt 6b. In einem Schritt 6b leitet der Terminaldienst-Server OTTI_S das Kryptogramm KRY mit der verschlüsselten Kreditkartennummer CCNr an einen Bankserver BankS bei der Bank, die für die Abrechnung der Kreditkarte P_SECC des Käufers K zuständig ist. Die Bank bzw. der Bankserver BankS führt schließlich die Zahlung durch.
  • Falls beim Verfahren nach 2 als Zahlungsverkehr-Sicherheitselement P_SE statt einer externen NFC-Kreditkarte eine im Endgerät ME oder in einem Mobiltelefonie-Sicherheitselement M_SE, z.B. SIM-Karte, des Endgeräts ME implementierte virtuelle Zahlungskarte (z.B. Kreditkarte) vorgesehen ist, erfolgt das Verfahren wahlweise wie obenstehend beschrieben. Alternativ ist, sobald das Einmalterminal OTT am Endgerät ME, bei der Rahmenapplikation OTTI Frame App, eingegangen ist, vorgesehen, dass die Rahmenapplikation OTTI Frame App ohne Interaktion des Käufers K das Zahlungsverkehr-Sicherheitselement P_SE (z.B. P_eSECC oder virtuelle Karte in der SIM) kontaktiert und über eine Endgerät-interne Schnittstelle die Bezahlinformation (z.B. CCNr) einholt und an den Terminaldienst-Server OTTI_S sendet.
  • Gemäß einer Alternative werden die Schritte 6a und 6b so durchgeführt, dass das Kryptogramm mit der Bezahlinformation / Kreditkartennummer CCNr (statt an den Terminaldienst-Server OTTI_S) an den Verkaufsserver VS gesendet wird. Der Verkaufsserver VS sendet das Kryptogramm KRY mit der Kreditkartennummer CCNr an den Bankserver BankS, der schließlich wie obenstehend beschrieben die Zahlung durchführt, d.h. abwickelt (Settlement und Clearing).

Claims (11)

  1. Verfahren, beim Handel zwischen einem Käufer (K) und einem Verkäufer (V) mittels eines Verkaufsservers (VS) des Verkäufers (V) und eines Endgeräts (ME) des Käufers (K), zur Ermöglichung einer Bezahlung gemäß einem Transaktionsdatensatz vom Käufer (K) an den Verkäufer (V), wobei bei der Bezahlung - vom Verkaufsserver (VS) eine Zahlungsaufforderung ausgegeben wird, die den Transaktionsdatensatz umfasst, und - die Bezahlung gemäß dem Transaktionsdatensatz durch Bereitstellen einer Bezahlinformation veranlasst wird, wobei bei dem Verfahren a) die Zahlungsaufforderung (3) vom Verkaufsserver (VS) an einen Terminaldienst-Server (OTTI_S) bereitgestellt wird, und b) beim Terminaldienst-Server (OTTI_S) unter Verwendung des Transaktionsdatensatzes (TR) für das Endgerät (ME) ein am Endgerät (ME) bereitstellbares Einmalterminal (OTT) erzeugt wird, dadurch gekennzeichnet, dass das Einmalterminal (OTT) so gestaltet ist, dass es, sobald es am Endgerät (ME) bereitgestellt ist, am Endgerät (ME) mit einem die Bezahlinformation (CCNr, BankInfo, WAL) enthaltenden Zahlungsverkehr-Sicherheitselement (P_SE) so verbindbar ist, dass die Bezahlinformation (CCNr, BankInfo, WAL) in kryptographisch abgesicherter Form aus dem Zahlungsverkehr-Sicherheitselement (P_SE) extrahiert und an das Einmalterminal (OTT) bereitgestellt wird, wobei weiter ein für das Endgerät (ME) spezifischer Endgerät-Identikator (OTTI ID) an den Verkaufsserver (VS) bereitgestellt wird, und wobei weiter in a) der Endgerät-Identikator (OTTI ID) vom Verkaufsserver (VS) an den Terminaldienst-Server (OTTI_S) bereitgestellt wird und in b) das Einmalterminal (OTT) unter Verwendung des Endgerät-Identikators (OTTI ID) erzeugt wird, wobei der Endgerät-Identikator (OTTI ID) so gestaltet ist, dass der Terminaldienst-Server (OTTI_S) anhand des Endgerät-Identikators (OTTI ID) das Endgerät (ME) identifizieren kann, der Verkaufsserver (VS) hingegen nicht.
  2. Verfahren nach Anspruch 1, wobei der Transaktionsdatensatz (TR) zwingend einen Betrag und eine Währung enthält und optional weiter eine oder mehrere der folgenden Zusatzinformationen enthält: Verkäufer-Identikator, Rechnungs-Identikator, Verwendungszweck.
  3. Verfahren nach Anspruch 1 oder 2, wobei als Zahlungsverkehr-Sicherheitselement (P_SE) eine Zahlungsverkehr-Karte (P_SECC) mit einer kontaktlosen oder/und einer kontaktbehafteten Schnittstelle vorgesehen ist, wobei, wenn das Zahlungsverkehr-Sicherheitselement (P_SECC) mit dem Einmalterminal (OTT) in Kommunikationsverbindung gebracht wird, die Zahlungsverkehr-Karte (P_SECC) über die Schnittstelle mit dem Endgerät (ME) in Kommunikationsverbindung gebracht wird.
  4. Verfahren nach Anspruch 1 oder 2, wobei als Zahlungsverkehr-Sicherheitselement (P_SE) eine im Endgerät (ME) implementiertes Zahlungsverkehr-Software, insbesondere eine virtuelle Zahlungsverkehr-Karte (P_eSE), vorgesehen ist, die eine Endgerät-interne Schnittstelle zum Einmalterminal (OTT) des Endgeräts (ME) hat.
  5. Verfahren nach Anspruch einem der Ansprüche 1 bis 4, wobei das Endgerät (ME) ein entfernbares oder festimplementiertes Mobiltelefonie-Sicherheitselement (M_SE; SIM, UICC, eUICC) enthält, wobei das Zahlungsverkehr-Sicherheitselement (P_SE) als Zahlungsverkehr-Software (P_eSE) im Mobiltelefonie-Sicherheitselement (M_SE; SIM, UICC, eUICC) vorgesehen ist.
  6. Verfahren nach einem der Ansprüche 1 bis 5, wobei als Bezahlinformation eines der folgenden vorgesehen ist: Kreditkartendaten, umfassend zumindest eine Kreditkartennummer (CCNr), zur Ermöglichung einer Kreditkartenbezahlung; Bankverbindungsdaten (BankInfo) zur Ermöglichung eines Lastschrifteinzugs; Geldbörsendaten (WAL) zur Ermöglichung einer Bezahlung aus einer elektronischen Geldbörse.
  7. Verfahren nach einem der Ansprüche 1 bis 6, wobei die Bezahlinformation (CCNr, BankInfo, WAL) durch Verschlüsselung kryptographisch abgesichert oder /und zur kryptographischen Absicherung mit einer kryptographischen Signatur versehen ist.
  8. Verfahren zum Veranlassen einer gemäß einem der Ansprüche 1 bis 7 ermöglichten Bezahlung, wobei c) das Einmalterminal (OTT) vom Terminaldienst-Server (OTTI_S) an das Endgerät (ME) übertragen wird und am Endgerät (ME) des Käufers bereitgestellt wird (4), d) das Einmalterminal (OTT) mit einem Zahlungsverkehr-Sicherheitselement (P_SE), das die Bezahlinformation (CCNr, BankInfo, WAL) enthält, in Kommunikationsverbindung gebracht wird, e) die Bezahlinformation (CCNr, BankInfo, WAL) in kryptographisch abgesicherter Form aus dem Zahlungsverkehr-Sicherheitselement (P_SE) extrahiert und an das Einmalterminal (OTT) im Endgerät (ME) übergeben wird (5), f) die übergebene Bezahlinformation (CCNr, BankInfo, WAL) von dem Einmalterminal (OTT) im Endgerät (ME) an den Terminaldienst-Server (OTTI_S) oder an den Verkaufsserver (VS) übertragen wird (6a), und g) mit der übertragenen Bezahlinformation (CCNr, BankInfo, WAL) die Bezahlung gemäß dem Transaktionsdatensatz (TR) vom Käufer (K) an den Verkäufer (V) unter Verwendung der Bezahlinformation (CCNr, BankInfo, WAL) veranlasst wird (6b).
  9. Verfahren nach Anspruch 8, wobei vor a) das Endgerät (ME) an den Verkaufsserver (VS) eine Bezahlweise-Nachricht sendet (2), durch die eine Bezahlweise (OTTI Pay) über den Terminaldienst (OTTI Provider) festgelegt wird, wobei weiter durch das Festlegen der Bezahlweise (OTTI Pay) die Durchführung von Schritt a) veranlasst wird, und wobei der Endgerät-Identikator (OTTI ID) zusammen mit oder in der Bezahlweise-Nachricht an den Verkaufsserver (VS) gesendet wird.
  10. Verfahren nach Anspruch 8 oder 9, wobei in einem vorbereitenden Schritt am Endgerät (ME) eine Rahmenapplikation (OTTI Frame App) implementiert wird, wobei in c) das Einmalterminal (OTT) an die Rahmenapplikation (OTTI Frame App) des Endgeräts (ME) übertragen wird und durch die Rahmenapplikation (OTTI Frame App) am Endgerät (ME) des Käufers (K) bereitgestellt wird oder/und in d) das Einmalterminal (OTT) über die Rahmenapplikation (OTTI Frame App) mit dem Zahlungsverkehr-Sicherheitselement (P_SE) verbunden wird, oder/und in e) die Bezahlinformation (CCNr, BankInfo, WAL) mittels der Rahmenapplikation (OTTI Frame App) aus dem Zahlungsverkehr-Sicherheitselement (P_SE) extrahiert und an das Einmalterminal (OTT) im Endgerät (ME) übergeben wird, oder/und in f) die übergebene Bezahlinformation (CCNr, BankInfo, WAL) mittels der Rahmenapplikation (OTTI Frame App) von dem Einmalterminal (OTT) im Endgerät (ME) an den Terminaldienst-Server (OTTI_S) übertragen wird.
  11. Verfahren nach einem der Ansprüche 1 bis 10, wobei weiter h) die Bezahlinformation (CCNr, BankInfo) an den Bank-Server (BankS) übertragen wird, insbesondere entweder direkt an einen Bank-Server (BankS) übertragen wird oder über den Verkäufer-Server (VS) an den Bank-Server (BankS) übertragen wird und i) beim Bank-Server (BankS) die Bezahlung gemäß dem Transaktionsdatensatz (TR) durchgeführt wird.
DE102013016119.3A 2013-09-27 2013-09-27 Verfahren zur Bezahlung Active DE102013016119B4 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102013016119.3A DE102013016119B4 (de) 2013-09-27 2013-09-27 Verfahren zur Bezahlung
US15/023,802 US20160217442A1 (en) 2013-09-27 2014-09-22 Method for Payment
PCT/EP2014/002566 WO2015043736A1 (de) 2013-09-27 2014-09-22 Verfahren zur bezahlung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102013016119.3A DE102013016119B4 (de) 2013-09-27 2013-09-27 Verfahren zur Bezahlung

Publications (2)

Publication Number Publication Date
DE102013016119A1 DE102013016119A1 (de) 2015-04-02
DE102013016119B4 true DE102013016119B4 (de) 2023-07-20

Family

ID=51589249

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013016119.3A Active DE102013016119B4 (de) 2013-09-27 2013-09-27 Verfahren zur Bezahlung

Country Status (3)

Country Link
US (1) US20160217442A1 (de)
DE (1) DE102013016119B4 (de)
WO (1) WO2015043736A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016014651A1 (de) * 2016-12-08 2018-06-14 Giesecke+Devrient Mobile Security Gmbh Verfahren zur Verwaltung und zum Einsatz virtueller Zahlungskarten
US10984416B2 (en) * 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080270301A1 (en) 2007-04-27 2008-10-30 American Express Travel Related Services Co., Inc. Mobile payment system and method
US20100207742A1 (en) 2009-01-26 2010-08-19 Motorola, Inc. Wireless Communication Device for Providing at Least One Near Field Communication Service
WO2013126996A1 (en) 2012-02-29 2013-09-06 Mobeewave, Inc. Method, device and secure element for conducting a secured financial transaction on a device

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7103575B1 (en) * 2000-08-31 2006-09-05 International Business Machines Corporation Enabling use of smart cards by consumer devices for internet commerce
US7707120B2 (en) * 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7606560B2 (en) * 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US20080011825A1 (en) * 2006-07-12 2008-01-17 Giordano Claeton J Transactions using handheld electronic devices based on unobtrusive provisioning of the devices
US20080046362A1 (en) * 2006-08-15 2008-02-21 Frank Easterly Method of making secure on-line financial transactions
US8769275B2 (en) * 2006-10-17 2014-07-01 Verifone, Inc. Batch settlement transactions system and method
US20090234751A1 (en) * 2008-03-14 2009-09-17 Eric Chan Electronic wallet for a wireless mobile device
US8069121B2 (en) * 2008-08-04 2011-11-29 ProPay Inc. End-to-end secure payment processes
US20100082485A1 (en) * 2008-09-30 2010-04-01 Apple Inc. Portable point of purchase devices and methods
US8965811B2 (en) * 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US9195982B2 (en) * 2010-02-04 2015-11-24 Rick N. Orr System and method for interfacing a client device with a point of sale system
US20110218880A1 (en) * 2010-03-03 2011-09-08 Ayman Hammad Systems and methods using mobile device in payment transaction
BR112012023314A2 (pt) * 2010-06-04 2018-07-24 Visa Int Service Ass aparelhos, métodos e sistemas de tokenização de pagamentos
WO2012125759A2 (en) * 2011-03-15 2012-09-20 Visa International Service Association System and method for processing payment transactions
US20130110658A1 (en) * 2011-05-05 2013-05-02 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130246259A1 (en) * 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
HK1160574A2 (en) * 2012-04-13 2012-07-13 King Hei Francis Kwong Secure electronic payment system and process
US9047617B2 (en) * 2012-09-11 2015-06-02 First Data Corporation Systems and methods for facilitating the approval and use of a credit account via mobile commerce

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080270301A1 (en) 2007-04-27 2008-10-30 American Express Travel Related Services Co., Inc. Mobile payment system and method
US20100207742A1 (en) 2009-01-26 2010-08-19 Motorola, Inc. Wireless Communication Device for Providing at Least One Near Field Communication Service
WO2013126996A1 (en) 2012-02-29 2013-09-06 Mobeewave, Inc. Method, device and secure element for conducting a secured financial transaction on a device

Also Published As

Publication number Publication date
DE102013016119A1 (de) 2015-04-02
WO2015043736A1 (de) 2015-04-02
US20160217442A1 (en) 2016-07-28

Similar Documents

Publication Publication Date Title
CN111371836B (zh) 一种安全支付的验证方法、装置与移动终端
DE102012112967B4 (de) online Transaktionssystem
US7909243B2 (en) System and method for completing a secure financial transaction using a wireless communications device
DE19938201A1 (de) SMS-e-commerce
DE10296888T5 (de) System und Verfahren zur sicheren Eingabe und Authentifikation von verbraucherzentrierter Information
US20170109746A1 (en) Method and system for managing payment transactions
EP3246865A1 (de) Verfahren und anordnung zur übermittlung von transaktionsdaten unter nutzung eines öffentlichen datennetzes
WO2008092770A1 (de) Verfahren und vorrichtung zur elektronischen zahlung
CH710912B1 (de) Sichere Transaktionsverarbeitung in einem Kommunikationssystem.
DE102013016119B4 (de) Verfahren zur Bezahlung
DE202013102588U1 (de) Online-Einkaufssystem
WO2013093026A1 (de) Verfahren zur durchführung authentifizierter zahlungen
DE19938695A1 (de) Verfahren und Vorrichtung zur elektronischen Abwicklung von bargeldlosen Zahlungen mittels Sicherheitsmodulen
EP3014540A1 (de) Elektronisches transaktionsverfahren und computersystem
EP3035270A1 (de) Kartenbasierte offline-token generierung
DE102014017710A1 (de) Erstellen einer Rechnung aus einem statischen und einen dynamischen Teil eines Transaktionsdatensatzes
DE202019106383U1 (de) Elektronische Zahlungsvorrichtung
DE102018125358A1 (de) Verfahren und Vorrichtungen zum sicheren Verarbeiten von Chipkarten
EP2523155B1 (de) Verfahren zum datentechnischen Zuordnen eines NFC-fähigen Endgerätes, einer NFC-Chipkarte und einer Transaktion
EP3340140A1 (de) System und verfahren für finanzinstrumentanwendungen
KR20120027581A (ko) 메시징 기반 여행상품(또는 항공권) 구매예약 방법 및 시스템과 이를 위한 기록매체
DE202021103299U1 (de) System zum Sammeln von Bonuspunkten
EP4105870A1 (de) Verfahren und system zum sammeln von bonuspunkten
EP1274971A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
EP2885752A1 (de) Verfahren und system zur durchführung einer finanz-transaktion

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE