DE102016014651A1 - Verfahren zur Verwaltung und zum Einsatz virtueller Zahlungskarten - Google Patents

Verfahren zur Verwaltung und zum Einsatz virtueller Zahlungskarten Download PDF

Info

Publication number
DE102016014651A1
DE102016014651A1 DE102016014651.6A DE102016014651A DE102016014651A1 DE 102016014651 A1 DE102016014651 A1 DE 102016014651A1 DE 102016014651 A DE102016014651 A DE 102016014651A DE 102016014651 A1 DE102016014651 A1 DE 102016014651A1
Authority
DE
Germany
Prior art keywords
user
cloud service
payment card
transaction
virtual payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102016014651.6A
Other languages
English (en)
Inventor
Narendra Kumar Rathore
Elke Bode
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Priority to DE102016014651.6A priority Critical patent/DE102016014651A1/de
Publication of DE102016014651A1 publication Critical patent/DE102016014651A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Abstract

Die Erfindung betrifft Verfahren zur Einrichtung und zur sicheren Durchführung von Transaktionen mit Hilfe einer virtuellen Zahlungskarte, sowie ein entsprechend eingerichtetes mobiles Endgerät. Bei einem Verfahren zur Ersteinrichtung einer virtuellen Zahlungskarte (24) für einen Nutzer (10) mit einem mobilen Endgerät (12) in einem Cloud-Dienst (20) werden
durch den Cloud-Dienst (20) eine physische Zahlungskarte (22) und eine korrespondierende virtuelle Zahlungskarte (24) für den Nutzer (10) erzeugt,
wird die physische Zahlungskarte (22) dem Nutzer übergeben,
wird durch den Cloud-Dienst (20) auf Grundlage von Kartendaten der übergebenen physischen Zahlungskarte (22) eine Nutzer-ID erzeugt und dem Nutzer (10) übermittelt, und
wird die virtuelle Zahlungskarte (24) zusammen mit der erzeugten Nutzer-ID und mit Kontaktdaten des mobilen Endgeräts (12) des Nutzers (10) in einer Datenbank (26) des Cloud-Diensts (20) gespeichert.

Description

  • Die Erfindung betrifft Verfahren zur Einrichtung und zur sicheren Durchführung von Transaktionen mit Hilfe einer virtuellen Zahlungskarte. Die Erfindung betrifft auch ein zur Ausführung solcher Verfahren eingerichtetes mobiles Endgerät.
  • Seit einiger Zeit werden insbesondere für Einkäufe im Internet sogenannte virtuelle Kreditkarten eingesetzt. Dabei handelt es sich um virtuelle Prepaid-Karten, die lediglich aus den für eine Bezahlung im Internet erforderlichen Kartendaten bestehen. Im Internet können solche virtuelle Karten wie herkömmliche Kreditkarten eingesetzt werden, da die Karte dort bei einem Einkauf nicht physisch vorhanden sein muss. Mit virtuellen Kreditkarten kann insbesondere auch bei Internetshops eingekauft werden, die ein Bezahlen per Vorkasse, Nachname oder einem Online-Bezahlsystem, wie etwa PayPal, nicht zulassen, sondern auf einer Abwicklung der Zahlungsmodalitäten mittels Kreditkarte bestehen.
  • Bekannte virtuelle Kartenlösungen haben allerdings den Nachteil, dass die Karten vor der Nutzung aufgeladen werden müssen und dass somit nur ein begrenztes, vorher eingezahltes Guthaben ausgegeben werden kann. Oft ist auch der Nutzungszeitraum stark beschränkt, beispielsweise auf einen Tag oder nur auf einen einmaligen Einkauf. Auch ist das Einkaufen und Bezahlen mit einer virtuellen Karte gegenwärtig nicht so sicher wie mit einer physischen Karte.
  • Ausgehend davon liegt der Erfindung die Aufgabe zugrunde, die Nachteile des Stands der Technik zu vermeiden und insbesondere verbesserte Verfahren zur Verwaltung und zum Einsatz virtueller Zahlungskarten bereitzustellen.
  • Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst. Weiterbildungen der Erfindung sind Gegenstand der abhängigen Ansprüche.
  • Die Erfindung enthält in einem ersten Aspekt ein Verfahren zur Ersteinrichtung einer virtuellen Zahlungskarte für einen Nutzer mit einem mobilen Endgerät in einem Cloud-Dienst, wobei bei dem Verfahren
    • - durch den Cloud-Dienst eine physische Zahlungskarte und eine korrespondierende virtuelle Zahlungskarte für den Nutzer erzeugt werden,
    • - die physische Zahlungskarte dem Nutzer übergeben wird,
    • - durch den Cloud-Dienst auf Grundlage von Kartendaten der übergebenen physischen Zahlungskarte eine Nutzer-ID erzeugt und dem Nutzer übermittelt wird, und
    • - die virtuelle Zahlungskarte zusammen mit der erzeugten Nutzer-ID und mit Kontaktdaten des mobilen Endgeräts des Nutzers in einer Datenbank des Cloud-Diensts gespeichert wird.
  • Die Einrichtung einer virtuellen Zahlungskarte setzt erfindungsgemäß lediglich voraus, dass der Nutzer über ein mobiles Endgerät, beispielsweise ein Smartphone, verfügt. Durch die Hinterlegung der zugehörigen Kontaktdaten, insbesondere der Telefonnummer des mobilen Endgeräts oder Smartphones, kann der Cloud-Dienst dem registrierten Nutzer sichere Nachrichten zu Transaktionsvorgängen mit der virtuellen Zahlungskarte zusenden.
  • Der Nutzer erhält neben der für ihn angelegten virtuellen Zahlungskarte auch eine physische Zahlungskarte, mit der er wie mit einer herkömmlichen Kreditkarte in gewohnter Weise einkaufen kann. Die Verwaltung beider Zahlungskarten erfolgt durch den Cloud-Dienst, der somit sicherstellen kann, dass der Status der virtuellen Zahlungskarte stets mit dem Status der physischen Zahlungskarte übereinstimmt.
  • Zweckmäßig umfassen die zur Erzeugung der Nutzer-ID verwendeten Kartendaten die Kartennummer, das Gültigkeitsdatum, den Karteninhabername und gegebenenfalls eine Sicherheitsprüfnummer.
  • Die zur Erzeugung der Nutzer-ID verwendeten Kartendaten werden vorteilhaft vom Nutzer an den Cloud-Dienst übermittelt, vorzugsweise über eine verschlüsselte Kommunikationsverbindung.
  • Die physische Zahlungskarte wird dem Nutzer mit Vorteil durch eine Bank übergegeben. Sie kann ihm beispielsweise persönlich in einer Filiale ausgehändigt oder per Post zugesandt werden.
  • In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur sicheren Durchführung einer Transaktion mit einer virtuellen Zahlungskarte eines Cloud-Dienstes, die insbesondere in einem Verfahren der oben beschriebenen Art eingerichtet wurde. Dabei ist vorgesehen, dass bei dem Verfahren
    • - ein Transaktionsterminal, in einer ersten Eingabe des Nutzers am Terminal, eine Nutzer-ID der virtuellen Zahlungskarte eines Nutzers zur Durchführung einer gewünschten Transaktion entgegennimmt,
    • - das Transaktionsterminal die entgegengenommene Nutzer-ID an den Cloud-Dienst übermittelt,
    • - der Cloud-Dienst auf Grundlage der übermittelten Nutzer-ID ein Einmalpasswort erzeugt und über die gespeicherten Kontaktdaten an das mobile Endgerät des Nutzers übermittelt,
    • - das Transaktionsterminal, in einer zweiten Eingabe, die der Nutzer am Terminal vornimmt, des Einmalpassworts vom Nutzer entgegennimmt und das entgegengenommene Einmalpasswort an den Cloud-Dienst übermittelt,
    • - der Cloud-Dienst das übermittelte Einmalpasswort auf Korrektheit prüft/ verifiziert und im Fall erfolgreicher Prüfung / Verifizierung dem Transaktionsterminal die Billigung der Transaktion mitteilt.
  • Für die virtuelle Zahlungskarte müssen, auch wenn die Karte nicht nach dem oben beschriebenen Verfahren ersteingerichtet wurde, in jedem Fall eine Nutzer-ID und die Kontaktdaten eines mobilen Endgeräts des zugehörigen Nutzers bei dem Cloud-Dienst vorliegen.
  • Das Transaktionsterminal kann insbesondere ein Kassensystem am Point of Sale, ein Geldautomat, oder auch ein Server eines Internetshops sein, bei dem der Nutzer mit Hilfe der virtuellen Zahlungskarte einkaufen will.
  • Bevorzugt aktualisiert der Cloud-Dienst nach der Billigung der Transaktion den Status der virtuellen Zahlungskarte. Wie weiter unten genauer beschrieben, wird der Status der virtuellen Zahlungskarte auch dann aktualisiert, wenn der Nutzer die physische Zahlungskarte einsetzt. Dazu wird der Cloud-Dienst beispielsweise bei jedem Einsatz der physischen Zahlungskarte von dem jeweiligen Transaktionsterminal (Geldautomat, Kassensystem, etc) über eine Kommunikationsverbindung über eine erfolgte Transaktion informiert. Auf diese Weise ist sichergestellt, dass der Status der virtuellen Zahlungskarte stets aktuell ist.
  • Um eine hohe Sicherheit zu gewährleisten, übermittelt das Transaktionsterminal die entgegengenommene Nutzer-ID und das entgegengenommene Einmalpasswort mit Vorteil verschlüsselt an den Cloud-Dienst.
  • Mit besonderem Vorteil übermittelt der Cloud-Dienst das Einmalpasswort verschlüsselt an das mobile Endgerät des Nutzers. Dies kann beispielsweise über eine Zwei-Wege-SSL-Verbindung erfolgen.
  • Bei der Transaktion kann es insbesondere um eine Bezahl- oder Abhebetransaktion, aber beispielsweise auch um eine Reservierungstransaktion handeln, bei der die virtuelle Zahlungskarte zunächst nur als Sicherheit für eine später zu leistende Zahlung dient. Im Fall einer Bezahl- oder Abhebetransaktion übermittelt das Transaktionsterminal neben der entgegengenommenen Nutzer-ID vorteilhaft auch einen vom Nutzer gewünschten Zahlbetrag oder Abhebungsbetrag an den Cloud-Dienst. Der Cloud-Dienst trifft eine Entscheidung über die Übermittlung des Einmalpassworts und/ oder die Billigung der Transaktion dann auf Grundlage des gewünschten Zahl- bzw. Abhebungsbetrags und des gegenwärtigen Status der virtuellen Zahlungskarte. Weist die virtuelle Zahlungskarte beispielsweise keinen ausreichenden Deckungsbetrag auf, kann dem Nutzer anstelle des Einmalpassworts eine entsprechende Fehlermeldung zugesandt werden. Alternativ kann die Ablehnung der Transaktion auch gegenüber dem Transaktionsterminal erfolgen, welches seinerseits dem Nutzer eine entsprechende Rückmeldung geben kann.
  • Die Transaktion ist sehr sicher, da der Nutzer 10 nicht nur über die Nutzer-ID verfügen muss, sondern auch im Besitz des Smartphones 12 sein muss und dieses durch die Telefon-PIN entsperren können muss.
  • Die Erfindung enthält schließlich auch ein mobiles Endgerät, insbesondere ein Smartphone, das dazu ausgestaltet ist, im Rahmen eines Verfahrens der oben beschriebenen Art eingesetzt zu werden. Auf dem mobilen Endgerät kann insbesondere ein Softwareprogramm (oft auch App genannt) installiert sein, das der Verwaltung der virtuellen Zahlungskarte auf dem Endgerät und vor allem der sicheren Kommunikation mit dem Cloud-Dienst dient.
  • Weitere Ausführungsbeispiele sowie Vorteile der Erfindung werden nachfolgend anhand der Figuren erläutert, bei deren Darstellung auf eine maßstabs- und proportionsgetreue Wiedergabe verzichtet wurde, um die Anschaulichkeit zu erhöhen.
  • Es zeigen:
    • 1 schematisch die an der Einrichtung einer virtuellen Zahlungskarte für einen Nutzer beteiligten Komponenten, und
    • 2 schematisch die sichere Durchführung einer Transaktion mit Hilfe einer gemäß 1 eingerichteten virtuellen Zahlungskarte.
  • Zur weiteren Erläuterung der Erfindung zeigt 1 schematisch zunächst die an der Ersteinrichtung einer virtuellen Zahlungskarte für einen Nutzer beteiligten Komponenten sowie einige der Kommunikationsverbindungen zwischen diesen Komponenten.
  • Ein Nutzer 10 richtet eine Anfrage 40 zur Einrichtung einer virtuellen Zahlungskarte an einen Cloud-Dienst 20. Als Antwort erzeugt der Cloud-Dienst 20, gegebenenfalls nach einer üblichen vorherigen Prüfung der Bonität des Nutzers 10, für diesen sowohl eine physische Zahlungskarte 22 als auch eine korrespondierende virtuelle Zahlungskarte 24. Typischerweise wird die physische Zahlungskarte 22 auf entsprechende Anweisung 42 des Cloud-Dienstes von einer Bank 30 ausgegeben und von dieser dem Nutzer 10 ausgehändigt oder per Post zugeschickt (Bezugszeichen 44). Die virtuelle Zahlungskarte 24 wird in einer Datenbank 26 des Cloud-Dienstes 20 angelegt.
  • Nach Erhalt der physischen Zahlungskarte 22 übermittelt der Nutzer 10 über eine verschlüsselte Kommunikationsverbindung 46 die relevanten Kartendaten der übergebenen physischen Zahlungskarte 22, beispielsweise die Kartennummer, das Gültigkeitsdatum, den Karteninhabername und eine Sicherheitsprüfnummer an den Cloud-Dienst 20. Zusätzlich zu den Kartendaten übermittelt der Nutzer 10 dem Cloud-Dienst 20 die Telefonnummer eines in seinem Besitz befindlichen mobilen Endgeräts, beispielsweise eines Smartphones 12.
  • Der Cloud-Dienst 20 erzeugt auf Grundlage der übermittelten Kartendaten eine Nutzer-ID und übermittelt diese über eine verschlüsselte Kommunikationsverbindung 48 an den Nutzer 10. Die übermittelten Kartendaten und die Telefonnummer des Smartphones 12 werden zusammen mit der durch die Nutzer-ID definierten virtuellen Zahlungskarte 24 in der Datenbank 26 des Cloud-Dienstes 20 gespeichert und damit die Ersteinrichtung der virtuellen Zahlungskarte 24 abgeschlossen. Nach der Ersteinrichtung kann der Nutzer 10 sowohl mit der physische Zahlungskarte 22 als auch der virtuelle Zahlungskarte 24 Transaktionen, insbesondere Abhebungen an einem Geldautomaten oder Bezahltransaktionen an einem Kassensystem (Point of Sale) vornehmen. Mit der virtuellen Zahlungskarte 24 kann er insbesondere auch im Internet einkaufen und dort Bezahltransaktionen vornehmen.
  • Die physische Zahlungskarte 22 und die virtuelle Zahlungskarte 24 sind einander vom Cloud-Dienst 20 eindeutig zugeordnet. Zudem verfügt der Cloud-Dienst 20 mit der gespeicherten Telefonnummer des Smartphones 12 über die Möglichkeit, dem Nutzer 10 sichere Nachrichten zu den mit der virtuellen Zahlungskarte 24 initiierten Transaktionsvorgängen zuzusenden.
  • Die sichere Durchführung einer Transaktion mit Hilfe einer gemäß 1 eingerichteten virtuellen Zahlungskarte 22 wird nun mit Bezug auf 2 anhand eines Abhebevorgangs an einem Geldautomaten 50 näher erläutert.
  • Um den Abhebevorgang einzuleiten, gibt der Nutzer 10 in einem Eingabeschritt 60 die bei der Ersteinrichtung der virtuellen Zahlungskarte 24 erhaltene Nutzer-ID und einen gewünschten Auszahlungsbetrag über ein Tastenfeld eines Geldautomaten 50 ein. Der Geldautomat 50 nimmt die Nutzer-ID und den Auszahlungsbetrag entgegen und übermittelt diese Daten über eine verschlüsselte Kommunikationsverbindung 62 an den Cloud-Dienst 20.
  • Der Cloud-Dienst 20 kann über die übermittelte Nutzer-ID den zugehörigen Nutzer 10 eindeutig identifizieren. Er prüft dann, ob der Kontostand des Nutzers 10 oder ein diesem gewährter Kreditrahmen die Abhebung des gewünschten Auszahlungsbetrags zulässt. Im Fall einer erfolgreichen Prüfung erzeugt der Cloud-Dienst 20 ein Einmalpasswort und übermittelt dieses über eine Mobilfunkverbindung 64 an die gespeicherte Telefonnummer des Smartphones 12 des Nutzers 10. Die Übermittlung kann insbesondere verschlüsselt, beispielsweise über eine Zwei-Wege-SSL-Verbindung erfolgen. Im Fall eine nicht erfolgreichen Prüfung sendet der Cloud-Dienst eine Fehlermeldung an das Smartphone 12, die dem Nutzer 10 beispielsweise mitteilt, dass das der virtuellen Zahlungskarte 24 zugrundliegende Konto keine ausreichende Deckung aufweist oder der gewährte Kreditrahmen überschritten ist.
  • Nach Erhalt des Einmalpassworts gibt der Nutzer 10 dieses in einem weiteren Eingabeschritt 66 dem Geldautomaten 50 ein. Dieser nimmt das Einmalpasswort entgegen und übermittelt es wiederum über eine verschlüsselte Kommunikationsverbindung 68 an den Cloud-Dienst 20.
  • Der Cloud-Dienst 20 prüft das übermittelte Einmalpasswort auf Korrektheit und teilt dem Geldautomaten 50 im Fall einer erfolgreichen Prüfung die Billigung der Auszahlung mit (Bezugszeichen 70). Anschließend wird der Status der virtuellen Zahlungskarte 24 in der Datenbank 26 des Cloud-Dienstes 20 aktualisiert (Bezugszeichen 72) um die erfolgte Abhebung zu berücksichtigen.
  • Das Verfahren bei Bezahlung mit der virtuellen Zahlungskarte 24 an einem Kassenterminal oder in einem Internetshop verläuft analog, wobei anstelle des Geldautomaten 50 ein Kassenterminal oder der Server eines Internetshops treten.
  • Verwendet der Nutzer 10 die mit der virtuellen Zahlungskarte 24 verknüpfte physische Zahlungskarte 22 bei einem Transaktionsterminal, wie etwa dem Geldautomaten 50, so nimmt das Transaktionsterminal ebenfalls Kontakt mit dem Cloud-Dienst 20 auf und prüft einerseits, ob die gewünschte Transaktion aufgrund des Status der physischen bzw. virtuellen Zahlungskarte möglich ist und informiert den Cloud-Dienst 20 andererseits über eine erfolgte Transaktion, so dass dieser den Status der physischen und virtuellen Zahlungskarte aktualisieren kann. Auf diese Weise ist sichergestellt, dass der Status der physischen Zahlungskarte 22 und der Status der verknüpften virtuellen Zahlungskarte 24 stets gleichlaufen.
  • Bezugszeichenliste
    • 10
    Nutzer
    12
    Pendel-Sicherheitsfaden
    20
    Cloud-Dienst
    22
    physische Zahlungskarte
    24
    virtuelle Zahlungskarte
    26
    Datenbank
    30
    Bank
    40
    Anfrage
    42
    Anweisung
    44
    Aushändigung
    46, 48
    verschlüsselte Kommunikationsverbindung
    50
    Geldautomat
    60
    Eingabeschritt
    62
    verschlüsselte Kommunikationsverbindung
    64
    Mobilfunkverbindung
    66
    weiterer Eingabeschritt
    68
    verschlüsselte Kommunikationsverbindung
    70
    Billigung
    72
    Aktualisierung

Claims (10)

  1. Verfahren zur Ersteinrichtung einer virtuellen Zahlungskarte für einen Nutzer, der über ein mobiles Endgerät verfügt, in einem Cloud-Dienst, wobei bei dem Verfahren - durch den Cloud-Dienst eine physische Zahlungskarte und eine korrespondierende virtuelle Zahlungskarte für den Nutzer erzeugt werden, - die physische Zahlungskarte dem Nutzer übergeben wird, - durch den Cloud-Dienst auf Grundlage von Kartendaten der übergebenen physischen Zahlungskarte eine Nutzer-ID erzeugt und dem Nutzer übermittelt wird, und - die virtuelle Zahlungskarte zusammen mit der erzeugten Nutzer-ID und mit Kontaktdaten des mobilen Endgeräts des Nutzers in einer Datenbank des Cloud-Diensts gespeichert wird.
  2. Verfahren nach Anspruch 1, wobei die zur Erzeugung der Nutzer-ID verwendeten Kartendaten die Kartennummer, das Gültigkeitsdatum, den Karteninhabername und gegebenenfalls eine Sicherheitsprüfnummer (CVV) umfassen.
  3. Verfahren nach Anspruch 1 oder 2, wobei die zur Erzeugung der Nutzer-ID verwendeten Kartendaten vom Nutzer an den Cloud-Dienst übermittelt werden, vorzugsweise über eine verschlüsselte Kommunikationsverbindung übermittelt werden.
  4. Verfahren nach wenigstens einem der Ansprüche 1 bis 3, wobei die physische Zahlungskarte dem Nutzer durch eine Bank übergegeben wird.
  5. Verfahren zur sicheren Durchführung einer Transaktion mit einer virtuellen Zahlungskarte eines Cloud-Dienstes, die insbesondere gemäß einem der Ansprüche 1 bis 4 eingerichtet wurde, wobei bei dem Verfahren - ein Transaktionsterminal eine erste Nutzer-Eingabe, umfassend eine oder bestehend aus einer Nutzer-ID der virtuellen Zahlungskarte eines Nutzers zur Durchführung einer gewünschten Transaktion, entgegennimmt, - das Transaktionsterminal die entgegengenommene Nutzer-ID an den Cloud-Dienst übermittelt, - der Cloud-Dienst auf Grundlage der übermittelten Nutzer-ID ein Einmalpasswort erzeugt und mittels der gespeicherten Kontaktdaten an das mobile Endgerät des Nutzers übermittelt, - das Transaktionsterminal eine zweite Nutzer-Eingabe, umfassend das oder bestehend aus dem Einmalpasswort, durch den Nutzer entgegennimmt und das entgegengenommene Einmalpasswort an den Cloud-Dienst übermittelt, - der Cloud-Dienst das übermittelte Einmalpasswort auf Korrektheit verifiziert und im Fall einer erfolgreichen Verifizierung dem Transaktionsterminal die Billigung der Transaktion mitteilt.
  6. Verfahren nach Anspruch 5, wobei der Cloud-Dienst nach der Billigung der Transaktion den Status der virtuellen Zahlungskarte aktualisiert.
  7. Verfahren nach Anspruch 5 oder 6, wobei das Transaktionsterminal die entgegengenommene Nutzer-ID und das entgegengenommene Einmalpasswort verschlüsselt an den Cloud-Dienst übermittelt.
  8. Verfahren nach wenigstens einem der Ansprüche 5 bis 7, wobei der Cloud-Dienst das Einmalpasswort verschlüsselt an das mobile Endgerät des Nutzers übermittelt, vorzugsweise über eine Zwei-Wege-SSL-Verbindung.
  9. Verfahren nach wenigstens einem der Ansprüche 5 bis 8, wobei die Transaktion eine Bezahl- oder Abhebetransaktion ist, das Transaktionsterminal neben der entgegengenommenen Nutzer-ID einen vom Nutzer gewünschten Zahlbetrag oder Abhebungsbetrag an den Cloud-Dienst übermittelt, und der Cloud-Dienst eine Entscheidung über die Übermittlung des Einmalpassworts und/ oder die Billigung der Transaktion auf Grundlage des gewünschten Zahlbetrags bzw. Abhebungsbetrag und des gegenwärtigen Status der virtuellen Zahlungskarte trifft.
  10. Mobiles Endgerät, insbesondere Smartphone, das dazu ausgestaltet ist, im Rahmen eines Verfahrens nach einem der Ansprüche 1 bis 9 eingesetzt zu werden.
DE102016014651.6A 2016-12-08 2016-12-08 Verfahren zur Verwaltung und zum Einsatz virtueller Zahlungskarten Ceased DE102016014651A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016014651.6A DE102016014651A1 (de) 2016-12-08 2016-12-08 Verfahren zur Verwaltung und zum Einsatz virtueller Zahlungskarten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016014651.6A DE102016014651A1 (de) 2016-12-08 2016-12-08 Verfahren zur Verwaltung und zum Einsatz virtueller Zahlungskarten

Publications (1)

Publication Number Publication Date
DE102016014651A1 true DE102016014651A1 (de) 2018-06-14

Family

ID=62201184

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016014651.6A Ceased DE102016014651A1 (de) 2016-12-08 2016-12-08 Verfahren zur Verwaltung und zum Einsatz virtueller Zahlungskarten

Country Status (1)

Country Link
DE (1) DE102016014651A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021005599A1 (de) 2021-11-11 2023-05-11 Giesecke+Devrient Mobile Security Gmbh Virtuelle Transaktionskarte

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013006549A1 (de) * 2013-04-08 2014-10-09 Fiducia It Ag Verfahren und System zum bargeldlosen Bezahlen oder Geldabheben mit einem mobilen Kundenterminal
DE102013016119A1 (de) * 2013-09-27 2015-04-02 Giesecke & Devrient Gmbh Verfahren zur Bezahlung
DE102015006751A1 (de) * 2015-05-26 2016-12-01 Giesecke & Devrient Gmbh Verfahren zur Bereitstellung eines persönlichen Identifikationscodes eines Sicherheitsmoduls

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013006549A1 (de) * 2013-04-08 2014-10-09 Fiducia It Ag Verfahren und System zum bargeldlosen Bezahlen oder Geldabheben mit einem mobilen Kundenterminal
DE102013016119A1 (de) * 2013-09-27 2015-04-02 Giesecke & Devrient Gmbh Verfahren zur Bezahlung
DE102015006751A1 (de) * 2015-05-26 2016-12-01 Giesecke & Devrient Gmbh Verfahren zur Bereitstellung eines persönlichen Identifikationscodes eines Sicherheitsmoduls

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021005599A1 (de) 2021-11-11 2023-05-11 Giesecke+Devrient Mobile Security Gmbh Virtuelle Transaktionskarte

Similar Documents

Publication Publication Date Title
DE19903363C2 (de) Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen
WO2009003605A9 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
AT512070B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
EP1178444A1 (de) Elektronischer Zahlungsverkehr mit SMS
DE10156177A1 (de) Verfahren und Anordnung zur Durchführung einer bargeldlosen Zahlungstransaktion
AT511626B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
EP1869630A1 (de) Verfahren zur bestätigung einer dienstleistungsanforderung
WO2005031667A1 (de) Verfahren zur abwicklung einer elektronischen transaktion
CN111582860A (zh) 预付费虚拟卡及用于其创建和其使用的方法
DE102016014651A1 (de) Verfahren zur Verwaltung und zum Einsatz virtueller Zahlungskarten
DE10300515A1 (de) Verfahren und Vorrichtung zum Bezahlen in Netzen bei einmaliger Anmeldung
CN109658087B (zh) 线上贷款方法、装置、设备及可读存储介质
WO2013007630A1 (de) System, verfahren und mobiles gerät zur durchführung von bezahlvorgängen
DE10007518B4 (de) Verfahren und Anordnung zur Durchführung von bargeldlosem Zahlungsverkehr
DE102012003859A1 (de) Verfahren und System zum Durchführen eines Bezahlvorgangs
DE202019106383U1 (de) Elektronische Zahlungsvorrichtung
WO2004070492A2 (de) Kontrolle von kreditkarten-transaktionen
KR102083754B1 (ko) 예치금 예비 확보를 통한 정기 이체 시스템
KR102091467B1 (ko) 페이풀 시스템 및 그 방법
DE102011077770A1 (de) Bezahlsystem zur Bezahlung von Waren und Dienstleistungen sowie Verfahren hierfür
DE10115171B4 (de) Verfahren und Einrichtung zum Aufladen von Prepaid-Konten
WO2001063569A1 (de) Verfahren zum aufladen eines kundenkontos für telekommunikationsdienste und entsprechendes aufladesystem
EP1371038B1 (de) Verfahren und vorrichtung zum durchführen mindestens eines gegen zahlung eines entgelts abzuwickelnden geschäfts
DE10019884A1 (de) Verfahren zur sicheren Bezahlung von Lieferungen und Leistungen in offenen Netzwerken
DE102012101091B4 (de) Verfahren und Vorrichtung zur Abwicklung bargeldloser Zahlungstransaktionen

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final