-
TECHNISCHES GEBIET
-
Die vorliegende Erfindung betrifft das Gebiet des elektronischen Zahlungsverkehrs.
-
TECHNISCHER HINTERGRUND
-
Systeme zur elektronischen Durchführung von Zahlungsvorgängen erfordern eine Authentifizierung des Zahlungsbeauftragenderi sowie die Sicherstellung der Integrität der Zahlungsinformationen.
-
Die Authentifizierung des Auftraggebers sowie die Sicherstellung der Integrität der Zahlungsinformationen erfolgen typischerweise durch die Verwendung einer Transaktionsnummer. Die Transaktionsnummer kann hierbei in Papierform oder in Form einer mobilen Transaktionsnummer als Kurznachricht an ein Mobiltelefon übermittelt werden. Diese Verfahren werden in der Praxis häufig als unkomfortabel betrachtet.
-
Darüber hinaus erfordert die Durchführung elektronischer Zahlungsvorgänge eine eindeutige und korrekte Eingabe der Kontoinformationen des Zahlungsempfängers. Die Kontoinformationen können eine Kontonummer, eine Bankleitzahl, eine internationale Bankkontonummer, einen Bankidentifizierungscode, ein Überweisungsbetrag, einen Verwendungszweck oder weitere Informationen umfassen. Die Eingabe der Kontoinformationen erfolgt typischerweise durch manuelles Eintragen der Zahlen- und/oder Buchstabenfolgen in ein Überweisungsformular. Durch die Länge der Zahlen- und/oder Buchstabenfolgen können jedoch Eintragungsfehler entstehen, deren Konsequenz beispielsweise durch Harald Czycholl in „Ein Tippfehler und das Geld ist weg“, Welt N24, unter https://www.welt.de/finanzen/verbraucher/article7549898/Ein-Tippfehler-und-das-Geld-ist-weg.html am 09.05.2010 im Internet veröffentlicht, thematisiert wird.
-
In Gao, J.; Kulkarni, V.; Ranavat, H.; Lee Chang; Hsing Mei, „A 2D Barcode-Based Mobile Payment System", Third International Conference on Multimedia and Ubiquitous Engineering, 2009, pp. 320-329, 4-6 June 2009; doi: 10.1109/MUE.2009.62 wird ein Bezahlsystem beschrieben, welches einen Zahlungsserver und einen Händlerserver sowie einen mobilen Client in Form eines Mobiltelefons umfasst.
-
Unter http://de.wikipedia.org/w/index.php?title=Digitale_Signatur&stableid=113574665 wird in der Online-Enzyklopädie Wikipedia (Stand 30.01.2013) die digitale Signatur als ein kryptographisches Verfahren beschrieben, bei dem zu einer Nachricht eine Zahl berechnet wird. Dazu wird ausgeführt: „Diese digitale Signatur ermöglicht es, dass ihre Urheberschaft und Zugehörigkeit zur Nachricht durch jeden geprüft werden kann.“
-
In ,Technische Dokumentation „BezahlCode“, stoeger it GmbH, Dachau 20. Dezember 2010 dokumentiert Costel MINCEA eine auf einem mobilen Gerät installier- und ausführbare Clientapplikation. Gemäß einem beschriebenen Beispiel werden mittels des mit der Applikation ausgestatteten mobilen Geräts ein zweidimensionaler Strichcode (QR-Code) eingelesen und auf dem Gerät ein mit den in dem Code enthaltenen Daten ausgefülltes Überweisungsformular angezeigt.
-
In der
US 2012/0 308 003 A1 wird ein Verfahren beschrieben, gemäß welchem ein auf einer Rechnung aufgebrachter Barcode, welcher mit einem privaten digitalen Signaturschlüssel signierte Angaben zum Bankkonto des Zahlungsempfängers enthält, mittels der Kamera eines mobilen Geräts, wie eines Smartphones, eingelesen wird. Beim Extrahieren der Angaben aus dem Barcode werden Daten der Bankverbindung und weitere Informationen dekodiert sowie deren Verwender durch die Signatur authentifiziert.
-
In der
DE 10 2008 051 214 A1 wird ein Verfahren zur Kodierung und/oder Dekodierung der Inhalte von Datenfeldern eines Formulars beschrieben, gemäß welchem die Inhalte mehrerer Datenfelder des Formulars zu einer Zeichenkette zusammengefasst und in einen ersten Bitcode kodiert werden. Dieser erste Bitcode wird in eine zweite Zeichenkette umgewandelt, welche später wieder in die Inhalte der Datenfelder dekodierbar ist, wobei die dabei extrahierten Daten zum Ausfüllen eines elektronischen Überweisungsformulars verwendbar sind.
-
BESCHREIBUNG DER ERFINDUNG
-
Es ist daher die Aufgabe der vorliegenden Erfindung, ein effizientes Konzept für die elektronische Zahlungsüberweisung zu schaffen.
-
Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Patentanspruchs 1 gelöst. Vorteilhafte Ausführungsformen der Erfindung sind Gegenstand der Beschreibung, der Zeichnungen sowie der abhängigen Ansprüche.
-
Die vorliegende Erfindung basiert auf der Erkenntnis, dass die obige Aufgabe auf der Basis eines digital signierten Datensatzes mit Angaben über ein Bankkonto eines Zahlungsempfängers gelöst werden kann. Gemäß einer Ausführungsform wird dadurch erreicht, dass auf das manuelle Eintragen von Kontoinformationen in ein Überweisungsformular verzichtet werden kann. Außerdem ist es gemäß einer Ausführungsform möglich, auf die Nutzung einer Transaktionsnummer oder einer mobilen Transaktionsnummer zu verzichten.
-
Das vorgeschlagene Verfahren geht aus von einem Zahlungsaufforderungsträger, der ein Codefeld umfasst, wobei das Codefeld ausgebildet ist, einen signierten Datensatz codiert bereitzustellen. Das Codefeld ermöglicht beispielsweise, den signierten Datensatz maschinenlesbar darzustellen und somit eine Erfassung des Codefelds durch eine progammtechnisch eingerichtete, zur Durchführung des Verfahrens ausgebildete Vorrichtung mit einer Erfassungsvorrichtung, vorzugsweise insbesondere mit einer optischen Aufnahmekamera, sowie eine anschließende Extrahierung des signierten Datensatzes aus den erfassten Aufnahmen zu realisieren.
-
Der Zahlungsaufforderungsträger umfasst ferner ein Substrat, insbesondere ein Papiersubstrat, wobei das Codefeld auf dem Substrat oder in dem Substrat gebildet oder abgebildet ist.
-
Das Substrat dient als gegenständlicher Träger des Codefelds und kann durch ein beliebiges tragfähiges Material realisiert werden. Geeignete tragfähige Materialien umfassen beispielsweise Papier, Pappe, Kunststoffe, Metalle, Stoffe oder Stoffgewebe. Das Codefeld kann durch ein geeignetes Druck- und/oder Prägeverfahren wie beispielsweise Hochdruck, Tiefdruck, Durchdruck, Flachdruck oder Digitaldruck aufgebracht werden.
-
Gemäß einer Ausführungsform umfasst der signierte Datensatz eine oder mehrere der folgenden Angaben: Kontonummer des Zahlungsempfängers, Bankleitzahl der Bank des Zahlungsempfängers, Name des Zahlungsempfängers, Zahlungsverwendungszweck, Überweisungsbetrag, Rechnungsnummer, Rechnungsdatum. Dadurch wird erreicht, dass eine eindeutige Zuordnung des signierten Datensatzes zu einem Zahlungsempfänger und/oder zu einer Rechnung möglich wird.
-
Gemäß einer Ausführungsform umfasst der signierte Datensatz ferner einen öffentlichen digitalen Signaturprüfschlüssel des Zahlungsempfängers und/oder ein digitales Signaturzertifikat des Zahlungsempfängers.
-
Der private digitale Signaturschlüssel des Zahlungsempfängers kann mit dem öffentlichen digitalen Signaturprüfschlüssel des Zahlungsempfängers ein Schlüsselpaar zur Signierung von Datensätzen und Verifikation signierter Datensätze im Sinne einer Public-Key-Infrastruktur (PKI) bilden.
-
Das digitale Signaturzertifikat des Zahlungsempfängers kann den öffentlichen digitalen Signaturprüfschlüssel des Zahlungsempfängers umfassen. Zudem kann das digitale Signaturzertifikat des Zahlungsempfängers weitere Angaben zum Zertifikat, beispielsweise einen Gültigkeitszeitraum oder eine Zertifizierungsstelle, und/oder weitere Angaben zum Zahlungsempfänger, beispielsweise einen Namen oder eine Anschrift, umfassen.
-
Der öffentliche digitale Signaturprüfschlüssel des Zahlungsempfängers und/oder das digitale Signaturzertifikat des Zahlungsempfängers können beispielsweise gemäß dem ITU-T X.509 Standard erzeugt oder formatiert sein. Der öffentliche digitale Signaturprüfschlüssel des Zahlungsempfängers und/oder das digitale Signaturzertifikat des Zahlungsempfängers dienen der Verifikation des signierten Datensatzes und der eindeutigen Zuordnung des signierten Datensatzes zum Zahlungsempfänger.
-
Die Verifikation umfasst beispielsweise die Berechnung und/oder den Vergleich von Prüfsummen oder Hash-Werten und erfolgt gemäß dem Schema, welches der Signierung des signierten Datensatzes mittels des privaten digitalen Signaturschlüssels des Zahlungsempfängers zugrunde liegt.
-
Ein Kommunikationsnetzwerk, auf welches die dazu ausgebildete, mit der Erfassungsvorrichtung ausgestattete Vorrichtung zugreifen kann, kann in Form eines Local Area Networks (LAN), Metropolitan Area Networks (MAN), Wide Area Networks (WAN), Global Area Networks (GAN) oder in Form des Internets realisiert sein. Der Zugriff auf das Kommunikationsnetzwerk kann drahtgebunden oder drahtlos erfolgen. Besonders hervorzuheben sind hierbei der Zugriff über eine Ethernet-Netzwerkverbindung, eine WiFi-Netzwerkverbindung oder eine mobile Netzwerkverbindung über den GSM, GPRS, EDGE, UMTS, HSDPA/HSUPA oder LTE Mobilfunkstandard. Die Übertragung über das Kommunikationsnetzwerk kann den Aufbau der Kommunikationsverbindung, den Austausch von Kommunikationsparametern, das Senden von digitalen Daten, das Empfangen von digitalen Daten, die Bestätigung des Übertragungsstatus, die Verifikation des Übertragungsstatus und/oder das Schließen der Kommunikationsverbindung umfassen.
-
Ausgehend von dem zuvor Erläuterten betrifft die Erfindung ein Verfahren zum Ausführen einer elektronischen Geldüberweisung, mit: Extrahieren einer Angabe über ein Bankkonto eines Zahlungsempfängers aus einem Zahlungsaufforderungsträger gemäß einem der vorherigen Aspekte oder gemäß einer der vorherigen Ausführungsformen; und Veranlassen einer elektronischen Geldüberweisung gemäß der extrahierten Angabe über ein Bankkonto eines Zahlungsempfängers.
-
Gemäß dem Verfahren erfolgt dazu das Extrahieren einer Angabe über ein Bankkonto aus einem Zahlungsaufforderungsträger, beispielsweise dem vorgenannten Zahlungsaufforderungsträger, wobei der Zahlungsaufforderungsträger einen signierten Datensatz umfasst, welcher eine Angabe über das Bankkonto eines Zahlungsempfängers umfasst, wobei der signierte Datensatz mit einem privaten digitalen Signaturschlüssel des Zahlungsempfängers signiert ist, und wobei das Verfahren die folgenden Merkmale umfasst: Erfassen des signierten Datensatzes mittels der Erfassungsvorrichtung; und Extrahieren der Angabe über das Bankkonto aus dem erfassten signierten Datensatz.
-
Dadurch wird erreicht, dass eine Extrahierung der Angabe über das Bankkonto eines Zahlungsempfängers aus dem erfassten signierten Datensatz möglich wird. Die Bereitstellung des signierten Datensatzes ermöglicht zudem eine Verifikation des signierten Datensatzes durch die programmtechnische Vorrichtung mithilfe eines öffentlichen digitalen Signaturprüfschlüssels eines Zahlungsempfängers und/oder eines digitalen Signaturzertifikats eines Zahlungsempfängers.
-
Das Verfahren umfasst weiterhin das Aussenden des signierten Datensatzes oder der extrahierten Angabe über das Bankkonto des Zahlungsempfängers über das Kommunikationsnetzwerk. Das Aussenden umfasst die Weiterleitung des signierten Datensatzes oder der extrahierten Angabe über das Bankkonto des Zahlungsempfängers an einen Banküberweisungsserver einer Bank zur Durchführung der Überweisung.
-
Ferner umfasst das Verfahren noch die Verifikation des signierten Datensatzes mittels des öffentlichen digitalen Signaturprüfschlüssels des Zahlungsempfängers und/oder des digitalen Signaturzertifikats des Zahlungsempfängers sowohl durch die sendende programmtechnische Vorrichtung als auch durch den empfangenden Banküberweisungsserver.
-
Wie bereits ausgeführt, weist der Zahlungsaufforderungsträger ein Codefeld auf. Das Codefeld ist ausgebildet, den signierten Datensatz codiert bereitzustellen, wobei das Erfassen des signierten Datensatzes das Erfassen des Codefeldes umfasst und wobei das Extrahieren das Decodieren des Codefeldes umfasst, um den signierten Datensatz bereitzustellen.
-
Gemäß einer Ausführungsform kann das Codefeld mittels einer Erfassungsvorrichtung, insbesondere einer optischen Aufnahmekamera, erfasst werden. Das Decodieren des Codefelds ermöglicht die Bereitstellung des signierten Datensatzes aus dem Codefeld und erfolgt korrespondierend zur Codierung des Codefelds.
-
Die Erfassungsvorrichtung kann beispielsweise eine optische Aufnahmekamera, ein Sensor, ein Laserscanner oder ein Barcodescanner sein. Die Erfassung des Codefelds kann durch Nutzung von sichtbarem Licht, Infrarotstrahlung, Ultraviolettstrahlung, Röntgenstrahlung oder elektromagnetischer Strahlung erfolgen. Die Erfassung kann auf Grundlage einer Reflexionserfassung oder einer Transmissionserfassung durchgeführt werden. Die Erfassung des Codefelds kann darüber hinaus mechanisch beispielsweise mittels eines Oberflächenscanners erfolgen.
-
Die Erfassung des Codefelds kann ebenfalls die Drehung, die Streckung, die Entzerrung, die Kontrastanpassung, die Helligkeitsanpassung, die Farbanpassung, die Auflösungsanpassung und/oder die Rauschunterdrückung der erfassten Aufnahmen zur Sicherstellung und/oder Optimierung der Erfassungsqualität umfassen.
-
Gemäß einer Ausführungsform umfasst das Codefeld einen Barcode, einen 2-dimensionalen Code, insbesondere einen Quick-Response-Code (QR-Code), ein Hologramm oder eine codierte Ziffernfolge.
-
Die aufgeführten Varianten zur Realisierung des Codefelds ermöglichen eine optische Repräsentierung des signierten Datensatzes und eignen sich insbesondere zur Erfassung durch eine optische Aufnahmekamera.
-
Gemäß einer Ausführungsform umfasst das Verfahren bei der Veranlassung der elektronischen Geldüberweisung ferner das automatische Vervollständigen eines elektronischen Geldüberweisungsformulars gemäß der extrahierten Angabe über das Bankkonto des Zahlungsempfängers. Das automatische Vervollständigen umfasst beispielsweise das Eintragen, das Ergänzen, das Ersetzen, das Löschen und/oder das Verifizieren der zur Überweisung erforderlichen Angaben.
-
Gemäß einer Ausführungsform umfasst der Zahlungsaufforderungsträger eine digitale Datei mit einem signierten Datensatz, wobei das Extrahieren der Angabe über ein Bankkonto eines Zahlungsempfängers das Empfangen des Zahlungsaufforderungsträgers über ein Kommunikationsnetzwerk umfasst.
-
Das Empfangen des Zahlungsaufforderungsträgers über ein Kommunikationsnetzwerk kann den Aufbau der Kommunikationsverbindung, die Durchführung der Datenübertragung, das Schließen der Kommunikationsverbindung und/oder die Verifikation der Kommunikationsverbindung umfassen.
-
Die Umsetzung der Erfindung kann mithilfe eines Computerprogramms mit einem Programmcode zum Ausführen des Verfahrens nach einem der vorherigen Aspekte oder Ausführungsformen erfolgen. Das Computerprogramm ist dabei ausgelegt, auf der programmtechnisch eingerichteten Vorrichtung ausgeführt zu werden. Der Programmcode kann in maschinenlesbarer Form vorliegen und kann in einem Speicher abgelegt sein.
-
Die programmtechnisch eingerichtete Vorrichtung kann insbesondere über einen Prozessor zur Ausführung des Programmcodes verfügen und kann gemäß einer Von-Neumann-Architektur oder Harvard-Architektur ausgebildet sein.
-
Figurenliste
-
Weitere Ausführungsbeispiele werden bezugnehmend auf die beiliegenden Zeichnungen näher erläutert. Es zeigen:
- 1 einen Zahlungsaufforderungsträger gemäß einer Ausführungsform;
- 2 einen Zahlungsaufforderungsträger gemäß einer Ausführungsform;
- 3 eine Realisierung eines Überweisungsvorgangs gemäß einer Ausführungsform;
- 4 ein Ablaufdiagramm eines Verfahrens zum Extrahieren einer Angabe über ein Bankkonto aus einem Zahlungsaufforderungsträger gemäß einer Ausführungsform; und
- 5 ein Ablaufdiagramm eines Verfahrens zum Ausführen einer elektronischen Geldüberweisung gemäß einer Ausführungsform.
-
DETAILIERTE BESCHREIBUNG DER FIGUREN
-
1 zeigt einen Zahlungsaufforderungsträger 100 gemäß einer Ausführungsform. Der Zahlungsaufforderungsträger 100 umfasst einen signierten Datensatz 101, der mit einem privaten digitalen Signaturschlüssel des Zahlungsempfängers signiert ist. Der signierte Datensatz 101 kann Informationen zur Durchführung der Überweisung wie beispielsweise die Kontoinformationen des Zahlungsempfängers, den Überweisungsbetrag und/oder den Verwendungszweck umfassen.
-
Die Informationen zur Durchführung der Überweisung können sich insbesondere an den Richtlinien im Rahmen der Single European Payment Area (SEPA) orientieren.
-
Ferner kann der signierte Datensatz 101 einen öffentlichen digitalen Signaturprüfschlüssel des Zahlungsempfängers und/oder ein digitales Signaturzertifikat des Zahlungsempfängers umfassen. Das digitale Signaturzertifikat des Zahlungsempfängers kann den öffentlichen digitalen Signaturprüfschlüssel des Zahlungsempfängers umfassen.
-
Die Erstellung und Verifikation der Signatur des signierten Datensatzes 101 kann im Sinne einer Public-Key-Infrastruktur (PKI) durchgeführt werden. Eine Public-Key-Infrastruktur (PKI) kann die Bereitstellung eines privaten digitalen Signaturschlüssels des Zahlungsempfängers, eines öffentlichen digitalen Signaturprüfschlüssels des Zahlungsempfängers und/oder eines digitalen Signaturzertifikats des Zahlungsempfängers umfassen. Der private digitale Signaturschlüssel des Zahlungsempfängers und der öffentliche digitale Signaturprüfschlüssel des Zahlungsempfängers können ein Schlüsselpaar im Sinne der Public-Key-Infrastruktur (PKI) bilden.
-
Zur Signierung des signierten Datensatzes 101 kann der private digitale Signaturschlüssel des Zahlungsempfängers eingesetzt werden. Die Verifikation des signierten Datensatzes 101 kann mittels des öffentlichen digitalen Signaturprüfschlüssels des Zahlungsempfängers und/oder des digitalen Signaturzertifikats des Zahlungsempfängers erfolgen.
-
Der öffentliche digitale Signaturprüfschlüssel des Zahlungsempfängers und/oder das digitale Signaturzertifikat des Zahlungsempfängers können Elemente des signierten Datensatzes 101 sein. Alternativ können der öffentliche digitale Signaturprüfschlüssel des Zahlungsempfängers und/oder das digitale Signaturzertifikat des Zahlungsempfängers durch einen Signaturzertifikatsverzeichnisserver 307 über ein Kommunikationsnetzwerk 309 bereitgestellt werden. Das digitale Signaturzertifikat des Zahlungsempfängers kann den öffentlichen digitalen Signaturprüfschlüssel des Zahlungsempfängers umfassen.
-
2 zeigt einen Zahlungsaufforderungsträger 100 gemäß einer Ausführungsform. Der Zahlungsaufforderungsträger 100 umfasst ein Substrat 200, auf dem ein Codefeld 201 abgebildet ist. Das Substrat 200 kann beispielsweise durch Papier, Pappe, Kunststoffe, Metalle, Stoffe oder Stoffgewebe gebildet sein. Das Codefeld 201 kann durch ein geeignetes Druck- und/oder Prägeverfahren wie beispielsweise Hochdruck, Tiefdruck, Durchdruck, Flachdruck oder Digitaldruck aufgebracht werden.
-
Der Zahlungsaufforderungsträger 100 umfasst ein Codefeld 201, das ausgebildet ist, den signierten Datensatz 101 in codierter Form bereitzustellen. Das Codefeld201 kann beispielsweise einen Barcode, einen 2-dimensionalen Code, insbesondere einen Quick-Response-Code (QR-Code), ein Hologramm und/oder eine codierte Ziffernfolge umfassen.
-
Der Zahlungsaufforderungsträger 100 kann eine Rechnung oder ein Überweisungsträger sein.
-
3 zeigt eine Realisierung eines Überweisungsvorgangs gemäß einer Ausführungsform unter Verwendung eines Zahlungsaufforderungsträgers 100 mit einem zugehörigen Codefeld 201, einer programmtechnisch eingerichteten Vorrichtung 301 mit einer Erfassungsvorrichtung 303, eines Banküberweisungsservers 305, eines Signaturzertifikatsverzeichnisservers 307 sowie eines Kommunikationsnetzwerks 309. Die programmtechnisch eingerichtete Vorrichtung 301 kann mittels einer Datenverbindung 311 auf das Kommunikationsnetzwerk 309 zugreifen. Der Banküberweisungsserver 305 kann mittels der Datenverbindung 313 auf das Kommunikationsnetzwerk 309 zugreifen. Der Signaturzertifikatsverzeichnisserver 307 kann mittels der Datenverbindung 315 auf das Kommunikationsnetzwerk 309 zugreifen.
-
Die programmtechnisch eingerichtete Vorrichtung 301 verfügt über eine Erfassungsvorrichtung 303 und ist ausgebildet, über die Datenverbindung 311 auf das Kommunikationsnetzwerk 309 zuzugreifen. Die programmtechnisch eingerichtete Vorrichtung 301 kann beispielsweise durch ein Mobiltelefon oder einen Personal Digital Assistent (PDA) realisiert werden.
-
Die Erfassungsvorrichtung 303 ist gemäß einer Ausführungsform ausgelegt, das Codefeld 201 des Zahlungsaufforderungsträgers 100 zu erfassen. Die Erfassungsvorrichtung 303 kann beispielsweise in Form einer optischen Aufnahmekamera, eines Sensors, eines Laserscanners oder eines Barcodescanners ausgeprägt sein.
-
Die Erfassung des Codefelds 201 kann durch Nutzung von sichtbarem Licht, Infrarotstrahlung, Ultraviolettstrahlung, Röntgenstrahlung oder elektromagnetischer Strahlung erfolgen. Die Erfassung des Codefelds kann auf Grundlage einer Reflexionserfassung oder einer Transmissionserfassung durchgeführt werden. Die Erfassung des Codefelds 201 kann darüber hinaus in Form einer mechanischen Erfassung mittels eines Oberflächenscanners erfolgen.
-
Durch die Erfassung des Codefelds 201 durch die Erfassungsvorrichtung 303 und anschließende Dekodierung des Codefelds 201, lässt sich somit der signierte Datensatz 101 bereitstellen.
-
Der Banküberweisungsserver 305 dient beispielsweise der Durchführung der Überweisung und ist einer Bank oder einem Kreditinstitut zugeordnet. Der Zugriff auf den Banküberweisungsserver 305 kann beispielsweise über eine Online-Banking-Schnittstelle erfolgen. Die Online-Banking-Schnittstelle umfasst insbesondere eine Homebanking Computer Interface (HBCI) Schnittstelle, eine Hypertext Transfer Protocol (HTTP) Schnittstelle oder eine Hypertext Transfer Protocol Secure (HTTPS) Schnittstelle.
-
Der Signaturzertifikatsverzeichnisserver 307 kann die öffentlichen digitalen Signaturprüfschlüssel und/oder die digitalen Signaturzertifikate von Zahlungsempfängern bereitstellen. Gemäß einer Implementierungsform umfasst der Signaturzertifikatsverzeichnisserver 307 insbesondere den öffentlichen digitalen Signaturprüfschlüssel des Zahlungsempfängers und/oder das digitale Signaturzertifikat des Zahlungsempfängers, welcher das Ziel der Überweisung ist. Die Struktur der öffentlichen digitalen Signaturprüfschlüssel der Zahlungsempfänger und/oder der digitalen Signaturzertifikate der Zahlungsempfänger kann sich insbesondere am ITU-T X.509 Standard orientieren.
-
Das Kommunikationsnetzwerk 309 ist für den Austausch digitaler Daten zwischen der programmtechnisch eingerichteten Vorrichtung 301, dem Banküberweisungsserver 305 sowie dem Signaturzertifikatsverzeichnisserver 307 ausgebildet. Das Kommunikationsnetzwerk 309 kann in Form eines Local Area Networks (LAN), Metropolitan Area Networks (MAN), Wide Area Networks (WAN), Global Area Networks (GAN) oder in Form des Internets realisiert sein.
-
Die Datenverbindungen 311, 313 und 315 stellen den jeweiligen Übertragungskanal der programmtechnisch eingerichteten Vorrichtung 301, des Banküberweisungsservers 305 und des Signaturzertifikatverzeichnisservers 307 zum Kommunikationsnetzwerk 309 dar. Der Zugriff auf das Kommunikationsnetzwerk kann drahtgebunden oder drahtlos erfolgen. Beispielsweise kann der Zugriff über eine Ethernet-Netzwerkverbindung, eine WiFi-Netzwerkverbindung oder eine mobile Netzwerkverbindung über den GSM, GPRS, EDGE, UMTS, HSDPA/HSUPA oder LTE Mobilfunkstandard erfolgen.
-
Die Übertragung der Daten über das Kommunikationsnetzwerk kann den Aufbau der Kommunikationsverbindung, den Austausch von Kommunikationsparametern, das Senden von digitalen Daten, das Empfangen von digitalen Daten, die Bestätigung des Übertragungsstatus, die Verifikation des Übertragungsstatus und/oder das Schließen der Kommunikationsverbindung umfassen.
-
Zum Ausführen einer elektronischen Geldüberweisung wird beispielsweise das Codefeld 201 auf dem Substrat 200 mittels der Erfassungsvorrichtung 303 der programmtechnisch eingerichteten Vorrichtung 301 erfasst. Das erfasste Codefeld 201 wird mittels der programmtechnisch eingerichteten Vorrichtung 301 decodiert, um den signierten Datensatz 101 bereitzustellen. Der signierte Datensatz 101 wird nun mittels des öffentlichen digitalen Signaturprüfschlüssels des Zahlungsempfängers und/oder des digitalen Signaturzertifikats des Zahlungsempfängers verifiziert. Hierbei können der öffentliche digitale Signaturprüfschlüssel des Zahlungsempfängers und/oder das digitale Signaturzertifikat des Zahlungsempfängers über die Datenverbindung 311, das Kommunikationsnetzwerk 309 sowie die Datenverbindung 315 vom Signaturzertifikatsverzeichnisserver 307 abgerufen werden. Alternativ können der öffentliche digitale Signaturprüfschlüssel des Zahlungsempfängers und/oder das digitale Signaturzertifikat des Zahlungsempfängers im signierten Datensatz 101 enthalten sein und daraus extrahiert werden.
-
Nach erfolgter Verifikation des signierten Datensatzes 101 durch die programmtechnisch eingerichtete Vorrichtung 301 kann die Überweisung veranlasst werden. Hierzu werden der signierte Datensatz 101 oder die daraus entnommenen Angaben über das Bankkonto des Zahlungsempfängers mittels der Datenverbindung 311, des Kommunikationsnetzwerks 309 sowie der Datenverbindung 313 an den Banküberweisungsserver 305 übermittelt. Der Banküberweisungsserver 305 kann ebenfalls eine Verifikation des signierten Datensatzes 101 mittels des öffentlichen digitalen Signaturprüfschlüssels des Zahlungsempfängers und/oder des digitalen Signaturzertifikats des Zahlungsempfängers durchführen. Hierzu können der öffentliche digitale Signaturprüfschlüssel des Zahlungsempfängers und/oder das digitale Signaturzertifikat des Zahlungsempfängers über die Datenverbindung 313, das Kommunikationsnetzwerk 309 sowie die Datenverbindung 315 vom Signaturzertifikatsverzeichnisserver 307 abgerufen werden. Alternativ können der öffentliche digitale Signaturprüfschlüssel des Zahlungsempfängers und/oder das digitale Signaturzertifikat des Zahlungsempfängers im signierten Datensatz 101 enthalten sein und daraus extrahiert werden. Nach erfolgter Verifikation des signierten Datensatzes 101 durch den Banküberweisungsserver 305 wird die Überweisung durchgeführt. Die erfolgte Überweisung kann der programmtechnisch eingerichteten Vorrichtung 301 vom Banküberweisungsserver 305 über die Datenverbindung 313, das Kommunikationsnetzwerk 309 sowie die Datenverbindung 311 bestätigt werden. 4 zeigt ein Ablaufdiagramm eines Verfahrens zum Extrahieren einer Angabe über ein Bankkonto aus einem Zahlungsaufforderungsträger gemäß einer Ausführungsform. Das Verfahren umfasst das Erfassen 401 des signierten Datensatzes 101. Zudem umfasst das Verfahren das Extrahieren 403 der Angabe über das Bankkonto aus dem erfassten signierten Datensatz 101.
-
Das in 4 dargestellte Verfahren kann beispielsweise mittels der in 3 dargestellten programmtechnisch eingerichteten Vorrichtung 301 ausgeführt werden.
-
5 zeigt ein Ablaufdiagramm eines Verfahrens zum Ausführen einer elektronischen Geldüberweisung gemäß einer Ausführungsform. Das Verfahren umfasst das Extrahieren 501 einer Angabe über ein Bankkonto eines Zahlungsempfängers aus einem Zahlungsaufforderungsträger 100. Zudem umfasst das Verfahren das Veranlassen 503 einer elektronischen Geldüberweisung gemäß der extrahierten Angabe über ein Bankkonto eines Zahlungsempfängers.
-
Das in 5 dargestellte Verfahren kann beispielsweise mittels der in 3 dargestellten programmtechnisch eingerichteten Vorrichtung 301 und/oder dem in 3 dargestellten Banküberweisungsserver 305 ausgeführt werden.
-
Gemäß einer Ausführungsform kann durch die Verwendung des signierten Datensatzes auf eine Transaktionsindentifikationsnummer (TAN) verzichtet werden. Denn eine TAN dient im Wesentlichen der Überprüfung der durch einen Zahlungspflichtigen eingegebenen Daten in einem Online-Überweisungsformular, sowie der Kontrolle, dass die Bank diese Daten korrekt empfangen hat und dass diese Daten nicht durch einen Angreifer modifiziert wurden. Beide Anforderungen können durch den signierten Datensatz abgedeckt werden, sofern dieser die Daten des Zahlungsempfängers, beispielsweise die Kontonummer, die Bankleitzahl, den Betrag, den Verwendungszweck etc. enthält. Als Folge daraus kann auf die TAN beispielsweise dann verzichtet werden, wenn die Bank den signierten Datensatz überprüft und der Zahlungsempfänger ein Zertifikat verwendet, für das er beispielsweise einen Registrierungsprozess durchlaufen hat. Selbst für den Fall, dass er unberechtigterweise eine Zahlung veranlasst hat ist stets bekannt, wer diese Zahlung bekommen hat.
-
Bezugszeichenliste
-
- 100
- Zahlungsaufforderungsträger
- 101
- Signierter Datensatz
- 200
- Substrat
- 201
- Codefeld
- 301
- Programmtechnisch eingerichtete Vorrichtung
- 303
- Erfassungsvorrichtung
- 305
- Banküberweisungsserver
- 307
- Signaturzertifikatsverzeichnisserver
- 309
- Kommunikationsnetzwerk
- 311
- Datenverbindung
- 313
- Datenverbindung
- 315
- Datenverbindung
- 401
- Erfassen des signierten Datensatzes
- 403
- Extrahieren der Angabe über das Bankkonto
- 501
- Extrahieren einer Angabe über ein Bankkonto
- 503
- Veranlassen einer elektronischen Geldüberweisung