-
Die Erfindung betrifft Verfahren zur Einrichtung und zur sicheren Durchführung von Transaktionen mit Hilfe einer virtuellen Zahlungskarte. Die Erfindung betrifft auch ein zur Ausführung solcher Verfahren eingerichtetes mobiles Endgerät.
-
Seit einiger Zeit werden insbesondere für Einkäufe im Internet sogenannte virtuelle Kreditkarten eingesetzt. Dabei handelt es sich um virtuelle Prepaid-Karten, die lediglich aus den für eine Bezahlung im Internet erforderlichen Kartendaten bestehen. Im Internet können solche virtuelle Karten wie herkömmliche Kreditkarten eingesetzt werden, da die Karte dort bei einem Einkauf nicht physisch vorhanden sein muss. Mit virtuellen Kreditkarten kann insbesondere auch bei Internetshops eingekauft werden, die ein Bezahlen per Vorkasse, Nachname oder einem Online-Bezahlsystem, wie etwa PayPal, nicht zulassen, sondern auf einer Abwicklung der Zahlungsmodalitäten mittels Kreditkarte bestehen.
-
Bekannte virtuelle Kartenlösungen haben allerdings den Nachteil, dass die Karten vor der Nutzung aufgeladen werden müssen und dass somit nur ein begrenztes, vorher eingezahltes Guthaben ausgegeben werden kann. Oft ist auch der Nutzungszeitraum stark beschränkt, beispielsweise auf einen Tag oder nur auf einen einmaligen Einkauf. Auch ist das Einkaufen und Bezahlen mit einer virtuellen Karte gegenwärtig nicht so sicher wie mit einer physischen Karte.
-
Ausgehend davon liegt der Erfindung die Aufgabe zugrunde, die Nachteile des Stands der Technik zu vermeiden und insbesondere verbesserte Verfahren zur Verwaltung und zum Einsatz virtueller Zahlungskarten bereitzustellen.
-
Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst. Weiterbildungen der Erfindung sind Gegenstand der abhängigen Ansprüche.
-
Die Erfindung enthält in einem ersten Aspekt ein Verfahren zur Ersteinrichtung einer virtuellen Zahlungskarte für einen Nutzer mit einem mobilen Endgerät in einem Cloud-Dienst, wobei bei dem Verfahren
- - durch den Cloud-Dienst eine physische Zahlungskarte und eine korrespondierende virtuelle Zahlungskarte für den Nutzer erzeugt werden,
- - die physische Zahlungskarte dem Nutzer übergeben wird,
- - durch den Cloud-Dienst auf Grundlage von Kartendaten der übergebenen physischen Zahlungskarte eine Nutzer-ID erzeugt und dem Nutzer übermittelt wird, und
- - die virtuelle Zahlungskarte zusammen mit der erzeugten Nutzer-ID und mit Kontaktdaten des mobilen Endgeräts des Nutzers in einer Datenbank des Cloud-Diensts gespeichert wird.
-
Die Einrichtung einer virtuellen Zahlungskarte setzt erfindungsgemäß lediglich voraus, dass der Nutzer über ein mobiles Endgerät, beispielsweise ein Smartphone, verfügt. Durch die Hinterlegung der zugehörigen Kontaktdaten, insbesondere der Telefonnummer des mobilen Endgeräts oder Smartphones, kann der Cloud-Dienst dem registrierten Nutzer sichere Nachrichten zu Transaktionsvorgängen mit der virtuellen Zahlungskarte zusenden.
-
Der Nutzer erhält neben der für ihn angelegten virtuellen Zahlungskarte auch eine physische Zahlungskarte, mit der er wie mit einer herkömmlichen Kreditkarte in gewohnter Weise einkaufen kann. Die Verwaltung beider Zahlungskarten erfolgt durch den Cloud-Dienst, der somit sicherstellen kann, dass der Status der virtuellen Zahlungskarte stets mit dem Status der physischen Zahlungskarte übereinstimmt.
-
Zweckmäßig umfassen die zur Erzeugung der Nutzer-ID verwendeten Kartendaten die Kartennummer, das Gültigkeitsdatum, den Karteninhabername und gegebenenfalls eine Sicherheitsprüfnummer.
-
Die zur Erzeugung der Nutzer-ID verwendeten Kartendaten werden vorteilhaft vom Nutzer an den Cloud-Dienst übermittelt, vorzugsweise über eine verschlüsselte Kommunikationsverbindung.
-
Die physische Zahlungskarte wird dem Nutzer mit Vorteil durch eine Bank übergegeben. Sie kann ihm beispielsweise persönlich in einer Filiale ausgehändigt oder per Post zugesandt werden.
-
In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur sicheren Durchführung einer Transaktion mit einer virtuellen Zahlungskarte eines Cloud-Dienstes, die insbesondere in einem Verfahren der oben beschriebenen Art eingerichtet wurde. Dabei ist vorgesehen, dass bei dem Verfahren
- - ein Transaktionsterminal, in einer ersten Eingabe des Nutzers am Terminal, eine Nutzer-ID der virtuellen Zahlungskarte eines Nutzers zur Durchführung einer gewünschten Transaktion entgegennimmt,
- - das Transaktionsterminal die entgegengenommene Nutzer-ID an den Cloud-Dienst übermittelt,
- - der Cloud-Dienst auf Grundlage der übermittelten Nutzer-ID ein Einmalpasswort erzeugt und über die gespeicherten Kontaktdaten an das mobile Endgerät des Nutzers übermittelt,
- - das Transaktionsterminal, in einer zweiten Eingabe, die der Nutzer am Terminal vornimmt, des Einmalpassworts vom Nutzer entgegennimmt und das entgegengenommene Einmalpasswort an den Cloud-Dienst übermittelt,
- - der Cloud-Dienst das übermittelte Einmalpasswort auf Korrektheit prüft/ verifiziert und im Fall erfolgreicher Prüfung / Verifizierung dem Transaktionsterminal die Billigung der Transaktion mitteilt.
-
Für die virtuelle Zahlungskarte müssen, auch wenn die Karte nicht nach dem oben beschriebenen Verfahren ersteingerichtet wurde, in jedem Fall eine Nutzer-ID und die Kontaktdaten eines mobilen Endgeräts des zugehörigen Nutzers bei dem Cloud-Dienst vorliegen.
-
Das Transaktionsterminal kann insbesondere ein Kassensystem am Point of Sale, ein Geldautomat, oder auch ein Server eines Internetshops sein, bei dem der Nutzer mit Hilfe der virtuellen Zahlungskarte einkaufen will.
-
Bevorzugt aktualisiert der Cloud-Dienst nach der Billigung der Transaktion den Status der virtuellen Zahlungskarte. Wie weiter unten genauer beschrieben, wird der Status der virtuellen Zahlungskarte auch dann aktualisiert, wenn der Nutzer die physische Zahlungskarte einsetzt. Dazu wird der Cloud-Dienst beispielsweise bei jedem Einsatz der physischen Zahlungskarte von dem jeweiligen Transaktionsterminal (Geldautomat, Kassensystem, etc) über eine Kommunikationsverbindung über eine erfolgte Transaktion informiert. Auf diese Weise ist sichergestellt, dass der Status der virtuellen Zahlungskarte stets aktuell ist.
-
Um eine hohe Sicherheit zu gewährleisten, übermittelt das Transaktionsterminal die entgegengenommene Nutzer-ID und das entgegengenommene Einmalpasswort mit Vorteil verschlüsselt an den Cloud-Dienst.
-
Mit besonderem Vorteil übermittelt der Cloud-Dienst das Einmalpasswort verschlüsselt an das mobile Endgerät des Nutzers. Dies kann beispielsweise über eine Zwei-Wege-SSL-Verbindung erfolgen.
-
Bei der Transaktion kann es insbesondere um eine Bezahl- oder Abhebetransaktion, aber beispielsweise auch um eine Reservierungstransaktion handeln, bei der die virtuelle Zahlungskarte zunächst nur als Sicherheit für eine später zu leistende Zahlung dient. Im Fall einer Bezahl- oder Abhebetransaktion übermittelt das Transaktionsterminal neben der entgegengenommenen Nutzer-ID vorteilhaft auch einen vom Nutzer gewünschten Zahlbetrag oder Abhebungsbetrag an den Cloud-Dienst. Der Cloud-Dienst trifft eine Entscheidung über die Übermittlung des Einmalpassworts und/ oder die Billigung der Transaktion dann auf Grundlage des gewünschten Zahl- bzw. Abhebungsbetrags und des gegenwärtigen Status der virtuellen Zahlungskarte. Weist die virtuelle Zahlungskarte beispielsweise keinen ausreichenden Deckungsbetrag auf, kann dem Nutzer anstelle des Einmalpassworts eine entsprechende Fehlermeldung zugesandt werden. Alternativ kann die Ablehnung der Transaktion auch gegenüber dem Transaktionsterminal erfolgen, welches seinerseits dem Nutzer eine entsprechende Rückmeldung geben kann.
-
Die Transaktion ist sehr sicher, da der Nutzer 10 nicht nur über die Nutzer-ID verfügen muss, sondern auch im Besitz des Smartphones 12 sein muss und dieses durch die Telefon-PIN entsperren können muss.
-
Die Erfindung enthält schließlich auch ein mobiles Endgerät, insbesondere ein Smartphone, das dazu ausgestaltet ist, im Rahmen eines Verfahrens der oben beschriebenen Art eingesetzt zu werden. Auf dem mobilen Endgerät kann insbesondere ein Softwareprogramm (oft auch App genannt) installiert sein, das der Verwaltung der virtuellen Zahlungskarte auf dem Endgerät und vor allem der sicheren Kommunikation mit dem Cloud-Dienst dient.
-
Weitere Ausführungsbeispiele sowie Vorteile der Erfindung werden nachfolgend anhand der Figuren erläutert, bei deren Darstellung auf eine maßstabs- und proportionsgetreue Wiedergabe verzichtet wurde, um die Anschaulichkeit zu erhöhen.
-
Es zeigen:
- 1 schematisch die an der Einrichtung einer virtuellen Zahlungskarte für einen Nutzer beteiligten Komponenten, und
- 2 schematisch die sichere Durchführung einer Transaktion mit Hilfe einer gemäß 1 eingerichteten virtuellen Zahlungskarte.
-
Zur weiteren Erläuterung der Erfindung zeigt 1 schematisch zunächst die an der Ersteinrichtung einer virtuellen Zahlungskarte für einen Nutzer beteiligten Komponenten sowie einige der Kommunikationsverbindungen zwischen diesen Komponenten.
-
Ein Nutzer 10 richtet eine Anfrage 40 zur Einrichtung einer virtuellen Zahlungskarte an einen Cloud-Dienst 20. Als Antwort erzeugt der Cloud-Dienst 20, gegebenenfalls nach einer üblichen vorherigen Prüfung der Bonität des Nutzers 10, für diesen sowohl eine physische Zahlungskarte 22 als auch eine korrespondierende virtuelle Zahlungskarte 24. Typischerweise wird die physische Zahlungskarte 22 auf entsprechende Anweisung 42 des Cloud-Dienstes von einer Bank 30 ausgegeben und von dieser dem Nutzer 10 ausgehändigt oder per Post zugeschickt (Bezugszeichen 44). Die virtuelle Zahlungskarte 24 wird in einer Datenbank 26 des Cloud-Dienstes 20 angelegt.
-
Nach Erhalt der physischen Zahlungskarte 22 übermittelt der Nutzer 10 über eine verschlüsselte Kommunikationsverbindung 46 die relevanten Kartendaten der übergebenen physischen Zahlungskarte 22, beispielsweise die Kartennummer, das Gültigkeitsdatum, den Karteninhabername und eine Sicherheitsprüfnummer an den Cloud-Dienst 20. Zusätzlich zu den Kartendaten übermittelt der Nutzer 10 dem Cloud-Dienst 20 die Telefonnummer eines in seinem Besitz befindlichen mobilen Endgeräts, beispielsweise eines Smartphones 12.
-
Der Cloud-Dienst 20 erzeugt auf Grundlage der übermittelten Kartendaten eine Nutzer-ID und übermittelt diese über eine verschlüsselte Kommunikationsverbindung 48 an den Nutzer 10. Die übermittelten Kartendaten und die Telefonnummer des Smartphones 12 werden zusammen mit der durch die Nutzer-ID definierten virtuellen Zahlungskarte 24 in der Datenbank 26 des Cloud-Dienstes 20 gespeichert und damit die Ersteinrichtung der virtuellen Zahlungskarte 24 abgeschlossen. Nach der Ersteinrichtung kann der Nutzer 10 sowohl mit der physische Zahlungskarte 22 als auch der virtuelle Zahlungskarte 24 Transaktionen, insbesondere Abhebungen an einem Geldautomaten oder Bezahltransaktionen an einem Kassensystem (Point of Sale) vornehmen. Mit der virtuellen Zahlungskarte 24 kann er insbesondere auch im Internet einkaufen und dort Bezahltransaktionen vornehmen.
-
Die physische Zahlungskarte 22 und die virtuelle Zahlungskarte 24 sind einander vom Cloud-Dienst 20 eindeutig zugeordnet. Zudem verfügt der Cloud-Dienst 20 mit der gespeicherten Telefonnummer des Smartphones 12 über die Möglichkeit, dem Nutzer 10 sichere Nachrichten zu den mit der virtuellen Zahlungskarte 24 initiierten Transaktionsvorgängen zuzusenden.
-
Die sichere Durchführung einer Transaktion mit Hilfe einer gemäß 1 eingerichteten virtuellen Zahlungskarte 22 wird nun mit Bezug auf 2 anhand eines Abhebevorgangs an einem Geldautomaten 50 näher erläutert.
-
Um den Abhebevorgang einzuleiten, gibt der Nutzer 10 in einem Eingabeschritt 60 die bei der Ersteinrichtung der virtuellen Zahlungskarte 24 erhaltene Nutzer-ID und einen gewünschten Auszahlungsbetrag über ein Tastenfeld eines Geldautomaten 50 ein. Der Geldautomat 50 nimmt die Nutzer-ID und den Auszahlungsbetrag entgegen und übermittelt diese Daten über eine verschlüsselte Kommunikationsverbindung 62 an den Cloud-Dienst 20.
-
Der Cloud-Dienst 20 kann über die übermittelte Nutzer-ID den zugehörigen Nutzer 10 eindeutig identifizieren. Er prüft dann, ob der Kontostand des Nutzers 10 oder ein diesem gewährter Kreditrahmen die Abhebung des gewünschten Auszahlungsbetrags zulässt. Im Fall einer erfolgreichen Prüfung erzeugt der Cloud-Dienst 20 ein Einmalpasswort und übermittelt dieses über eine Mobilfunkverbindung 64 an die gespeicherte Telefonnummer des Smartphones 12 des Nutzers 10. Die Übermittlung kann insbesondere verschlüsselt, beispielsweise über eine Zwei-Wege-SSL-Verbindung erfolgen. Im Fall eine nicht erfolgreichen Prüfung sendet der Cloud-Dienst eine Fehlermeldung an das Smartphone 12, die dem Nutzer 10 beispielsweise mitteilt, dass das der virtuellen Zahlungskarte 24 zugrundliegende Konto keine ausreichende Deckung aufweist oder der gewährte Kreditrahmen überschritten ist.
-
Nach Erhalt des Einmalpassworts gibt der Nutzer 10 dieses in einem weiteren Eingabeschritt 66 dem Geldautomaten 50 ein. Dieser nimmt das Einmalpasswort entgegen und übermittelt es wiederum über eine verschlüsselte Kommunikationsverbindung 68 an den Cloud-Dienst 20.
-
Der Cloud-Dienst 20 prüft das übermittelte Einmalpasswort auf Korrektheit und teilt dem Geldautomaten 50 im Fall einer erfolgreichen Prüfung die Billigung der Auszahlung mit (Bezugszeichen 70). Anschließend wird der Status der virtuellen Zahlungskarte 24 in der Datenbank 26 des Cloud-Dienstes 20 aktualisiert (Bezugszeichen 72) um die erfolgte Abhebung zu berücksichtigen.
-
Das Verfahren bei Bezahlung mit der virtuellen Zahlungskarte 24 an einem Kassenterminal oder in einem Internetshop verläuft analog, wobei anstelle des Geldautomaten 50 ein Kassenterminal oder der Server eines Internetshops treten.
-
Verwendet der Nutzer 10 die mit der virtuellen Zahlungskarte 24 verknüpfte physische Zahlungskarte 22 bei einem Transaktionsterminal, wie etwa dem Geldautomaten 50, so nimmt das Transaktionsterminal ebenfalls Kontakt mit dem Cloud-Dienst 20 auf und prüft einerseits, ob die gewünschte Transaktion aufgrund des Status der physischen bzw. virtuellen Zahlungskarte möglich ist und informiert den Cloud-Dienst 20 andererseits über eine erfolgte Transaktion, so dass dieser den Status der physischen und virtuellen Zahlungskarte aktualisieren kann. Auf diese Weise ist sichergestellt, dass der Status der physischen Zahlungskarte 22 und der Status der verknüpften virtuellen Zahlungskarte 24 stets gleichlaufen.
-
Bezugszeichenliste
-
- 10
- Nutzer
- 12
- Pendel-Sicherheitsfaden
- 20
- Cloud-Dienst
- 22
- physische Zahlungskarte
- 24
- virtuelle Zahlungskarte
- 26
- Datenbank
- 30
- Bank
- 40
- Anfrage
- 42
- Anweisung
- 44
- Aushändigung
- 46, 48
- verschlüsselte Kommunikationsverbindung
- 50
- Geldautomat
- 60
- Eingabeschritt
- 62
- verschlüsselte Kommunikationsverbindung
- 64
- Mobilfunkverbindung
- 66
- weiterer Eingabeschritt
- 68
- verschlüsselte Kommunikationsverbindung
- 70
- Billigung
- 72
- Aktualisierung