DE102019121261A1 - Verfahren zum zuweisen von kassenvorgangsprotokollierungsaufgaben an technische sicherheitseinrichtungen in einer kassenvorgangsprotokolliervorrichtung - Google Patents

Verfahren zum zuweisen von kassenvorgangsprotokollierungsaufgaben an technische sicherheitseinrichtungen in einer kassenvorgangsprotokolliervorrichtung Download PDF

Info

Publication number
DE102019121261A1
DE102019121261A1 DE102019121261.8A DE102019121261A DE102019121261A1 DE 102019121261 A1 DE102019121261 A1 DE 102019121261A1 DE 102019121261 A DE102019121261 A DE 102019121261A DE 102019121261 A1 DE102019121261 A1 DE 102019121261A1
Authority
DE
Germany
Prior art keywords
technical
memory
checkout
checkout process
technical safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019121261.8A
Other languages
English (en)
Inventor
Stefan Hoffmann
Thomas Mattke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Diebold Nixdorf Systems GmbH
Original Assignee
Wincor Nixdorf International GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wincor Nixdorf International GmbH filed Critical Wincor Nixdorf International GmbH
Priority to DE102019121261.8A priority Critical patent/DE102019121261A1/de
Publication of DE102019121261A1 publication Critical patent/DE102019121261A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/209Specified transaction journal output feature, e.g. printed receipt or voice output
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0036Checkout procedures

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

Gemäß einem Ausführungsbeispiel wird ein Verfahren zum Zuweisen von Kassenvorgangsprotokollierungsaufgaben an technische Sicherheitseinrichtungen in einer Kassenvorgangsprotokolliervorrichtung mit einer Mehrzahl von technischen Sicherheitseinrichtungen, die jeweils eine digitale Schnittstelle, ein Sicherheitsmodul und einen Speicher aufweisen und zum Protokollieren von Kassenvorgängen in dem jeweiligen Speicher eingerichtet sind, beschrieben, wobei das Verfahren das Empfangen einer Nachricht, die einen Kassenvorgang betrifft, der noch keiner der technischen Sicherheitseinrichtungen zugewiesen ist, das Auswählen einer technischen Sicherheitseinrichtung aus der Mehrzahl von technischen Sicherheitseinrichtungen basierend auf dem Kriterium, dass die ausgewählte technische Sicherheitseinrichtung keinen vollständig gefüllten Speicher hat, der Arbeitslast der technischen Sicherheitseinrichtung und einem vordefinierten Speicherfüllstandskriterium, und das Zuweisen des Kassenvorgangs zu der ausgewählten technischen Sicherheitseinrichtung aufweist.

Description

  • Ausführungsbeispiele betreffen allgemein Verfahren zum Zuweisen von Kassenvorgangsprotokollierungsaufgaben an technische Sicherheitseinrichtungen in einer Kassenvorgangsprotokolliervorrichtung.
  • Heutzutage werden Geschäftsvorfälle wie Kassenvorgänge, z.B. das Bezahlen (d.h. der Checkout) in einem Supermarkt, zunehmend unter Verwendung elektronischer Aufzeichnungssysteme (wie elektronischer Kassensysteme und Registrierkassen) digital erfasst und aufgezeichnet. Aus Sicht der Steuerprüfung ermöglichen elektronische Aufzeichnungssysteme zwar die Bereitstellung gut aufbereiteter Steuerdaten, nachträgliche Manipulationen an den digitalen Aufzeichnungen können ohne ausreichende Schutzmaßnahmen jedoch nur mit hohem Aufwand festgestellt werden.
  • Um Manipulationen wirksam zu verhindern, ist es deshalb wünschenswert, die Integrität, Authentizität und Vollständigkeit der aufgezeichneten Daten sicherzustellen. Außerdem ist es wünschenswert, die aufzuzeichnenden Daten, z.B. die Bon-Daten im Falle eines Kassenvorgangs (d.h. eines Bezahlvorgangs) in einem Supermarkt, unmittelbar zu erfassen und es zu ermöglichen, dass sie im Rahmen einer Prüfung (z.B. durch eine Finanzbehörde) zeitlich aufgefunden werden können.
  • Um dies zu erreichen, ist die Verwendung von technischen Sicherheitseinrichtungen (TSEs) vorgesehen. Ein elektronisches Aufzeichnungssystem kann mit einer technischen Sicherheitseinrichtung (TSE) kommunizieren und die technische Sicherheitseinrichtung sorgt für die sichere Speicherung der aufzuzeichnenden Daten in einem einheitlichen Format. Ein Prüfer kann die sicher gespeicherten Daten einfordern und auf Vollständigkeit und Korrektheit prüfen.
  • Da die Bereitstellung von technischen Sicherheitseinrichtungen in einem Aufzeichnungssystem wie beispielsweise einer Kassenanordnung mit mehreren Kassen, mit hohen Kosten verbunden ist, ist eine effiziente Bereitstellung und Nutzung von technischen Sicherheitseinrichtungen wünschenswert.
  • Gemäß einem Ausführungsbeispiel wird ein Verfahren zum Zuweisen von Kassenvorgangsprotokollierungsaufgaben an technische Sicherheitseinrichtungen in einer Kassenvorgangsprotokolliervorrichtung mit einer Mehrzahl von technischen Sicherheitseinrichtungen, die jeweils eine digitale Schnittstelle, ein Sicherheitsmodul und einen Speicher aufweisen und zum Protokollieren von Kassenvorgängen in dem jeweiligen Speicher eingerichtet sind, bereitgestellt, wobei das Verfahren das Empfangen einer Nachricht, die einen Kassenvorgang betrifft, der noch keiner der technischen Sicherheitseinrichtungen zugewiesen ist, das Auswählen einer technischen Sicherheitseinrichtung aus der Mehrzahl von technischen Sicherheitseinrichtungen basierend auf dem Kriterium, dass die ausgewählte technische Sicherheitseinrichtung keinen vollständig gefüllten Speicher hat, der Arbeitslast der technischen Sicherheitseinrichtung und einem vordefinierten Speicherfüllstandskriterium, und das Zuweisen des Kassenvorgangs zu der ausgewählten technischen Sicherheitseinrichtung aufweist.
  • Gemäß einem weiteren Ausführungsbeispiel wird eine Kassenvorgangsprotokolliervorrichtung gemäß dem oben beschriebenen Verfahren bereitgestellt.
  • Die Figuren geben nicht die tatsächlichen Größenverhältnisse wieder sondern sollen dazu dienen, die Prinzipien der verschiedenen Ausführungsbeispiele zu illustrieren. Im Folgenden werden verschiedene Ausführungsbeispiele mit Bezug auf die folgenden Figuren beschrieben.
    • 1 zeigt eine Kassenanordnung.
    • 2 zeigt ein elektronisches Aufzeichnungssystem mit einer technischen Si cherhei tseinrichtung.
    • 3 gibt einen Überblick über die Anwendungs- und Protokolldaten.
    • 4 zeigt eine Kassenanordnung, bei der mehrere TSEs in einer zentralen Vorrichtung angeordnet sind.
    • 5 zeigt eine Kassenanordnung, bei der mehrere TSEs mittels Schnittstellen für sichere Speicherkarten in einer zentralen Vorrichtung angeordnet sind.
    • 6 zeigt ein Nachrichtenflussdiagramm.
    • 7 zeigt ein Ablaufdiagramm, das ein Beispiel zeigt, wie eine technische Sicherheitseinrichtung durch eine Steuereinrichtung ausgewählt wird.
    • 8 zeigt ein Flussidagram, das ein Verfahren zum Zuweisen von Kassenvorgangsprotokollierungsaufgaben an technische Sicherheitseinrichtungen in einer Kassenvorgangsprotokolliervorrichtung veranschaulicht.
    • 9 zeigt eine Kassenvorgangsprotokolliervorrichtung gemäß einer Ausführungsform.
  • Die folgende detaillierte Beschreibung bezieht sich auf die beiliegenden Figuren, die Details und Ausführungsbeispiele zeigen. Diese Ausführungsbeispiele sind so detailliert beschrieben, dass der Fachmann die Erfindung ausführen kann. Andere Ausführungsformen sind auch möglich und die Ausführungsbeispiele können in struktureller, logischer und elektrischer Hinsicht geändert werden, ohne vom Gegenstand der Erfindung abzuweichen. Die verschiedenen Ausführungsbeispiele schließen sich nicht notwendig gegenseitig aus sondern es können verschiedene Ausführungsformen miteinander kombiniert werden, so dass neue Ausführungsformen entstehen. Im Rahmen dieser Beschreibung werden die Begriffe „verbunden“, „angeschlossen“ sowie „gekoppelt“ verwendet zum Beschreiben sowohl einer direkten als auch einer indirekten Verbindung, eines direkten oder indirekten Anschlusses sowie einer direkten oder indirekten Kopplung.
  • 1 zeigt eine Kassenanordnung 100.
  • Die Kassenanordnung 100 weist eine Mehrzahl von Kassen 101 auf, die über ein Netzwerk 102 mit einer zentralen Datenverarbeitungseinrichtung 103 verbunden sind.
  • Durch Ausführung entsprechender Software auf der zentralen Datenverarbeitungseinrichtung 103 und den Kassen 101 implementiert die Kassenanordnung 100 beispielsweise ein elektronisches Kassensystem.
  • Beispielsweise befindet sich die Kassenanordnung 100 in einem Supermarkt. Die Kassen 101 können dann stationäre Registrierkassen wie Self-Checkout-Kassen und/oder von Verkäufern bediente Kassen des Supermarkts sein. Die zentrale Datenverarbeitungseinrichtung 103 ermöglicht beispielsweise das zentrale Zuweisen von Preisen und Artikelnamen zu Barcodes und insbesondere das zentrale Ändern von Preisen sowie verschiedene Auswertungen wie beispielsweise eine zentrale Aufzeichnung der Mengen verkaufter Waren.
  • Die Kassen 101 können auch mobile Endgeräte sein, wie sie typischerweise in der Gastronomie zum Einsatz kommen. Sie dienen dann auch zum Aufnehmen von Bestellungen. Die zentrale Datenverarbeitungseinrichtung 103 sammelt dann beispielsweise die Bestellungen und kann mit einer Anzeigeeinrichtung versehen sein, um sie in der Küche anzuzeigen. Die Rechnung für einen Gast kann beispielsweise von der zentralen Datenverarbeitungseinrichtung 103 ausgedruckt werden oder jede Kasse 101 kann dazu eingerichtet sein, Rechnungen auszudrucken.
  • Es sollte beachtet werden, dass der Begriff „Kasse“ allgemein als eine mit einem Zahlungsvorgang befasste Vorrichtung verstanden wird und entsprechend auch eine mobile Kasse, die selbst keine Bargeldbestände aufnehmen kann, wie die in der Gastronomie verwendeten mobile Endgeräte, beinhaltet.
  • Insbesondere kann „Kasse“ als eine Vorrichtung verstanden werden, die in einem Kassenvorgang (z.B. einem Bezahlvorgang in einem Supermarkt oder einem Bestellvorgang in einem Restaurant) Waren und/oder Dienstleistungen erfasst, die zu bezahlen sind.
  • Die zentrale Datenverarbeitungseinrichtung 103 sammelt Daten über Kassenvorgänge und zeichnet sie auf, insbesondere welche zu bezahlenden Waren und/oder Dienstleistungen von den Kassen 101 erfasst wurden. Die Kassenanordnung 100 arbeitet somit als elektronisches Aufzeichnungssystem.
  • In Deutschland sind für die Verwendung von elektronischen Aufzeichnungssystemen in Zukunft bestimmte Vorschriften zu beachten. Diese ergeben sich aus dem Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen von 2016 und der Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr von 2017.
  • Insbesondere werden dadurch eine Belegpflicht, eine Pflicht zur Kassenregistrierung, der Bereitstellung einer Exportschnittstelle und der Kassennachschau über eine einheitliche digitale Schnittstelle und der Einsatz einer zertifizierten technischen Sicherheitseinrichtung ab dem 1.1.2020 verpflichtend vorgeschrieben.
  • Das Zertifizierungslevel ist sehr hoch nach Common Criteria EAL4+, EAL2 und nach TR.
  • Vom Bundesamt für Sicherheit in der Informationstechnik ist seit 2018 eine technische Richtlinie für die technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme verfügbar.
  • 2 zeigt ein elektronisches Aufzeichnungssystem 200 mit einer technischen Sicherheitseinrichtung 201.
    Die technische Sicherheitseinrichtung weist ein Sicherheitsmodul 202, eine (einheitliche) digitale Schnittstelle 203 und ein Speichermedium 204 auf.
  • Das Sicherheitsmodul 202 sorgt für die sichere Protokollierung der aufzuzeichnenden Kassenvorgänge, generiert aus importierten Kassendaten, die einen (Kassen-)vorgang betreffen, korrespondierende Protokolldaten und sorgt für die manipulationssichere Festlegung einer fortlaufenden Transaktionsnummer, der Zeitpunkte von Beginn und Ende des Vorgangs sowie eines Prüfwerts.
  • Die einheitliche digitale Schnittstelle weist eine Exportschnittstelle 204 und eine Einbindungsschnittstelle (Importschnittstelle) 205 auf.
  • Das Speichermedium 206 dient zur Speicherung der Kassendaten und der zugehörigen Protokolldaten.
  • Die Aufzeichnungssystem 200 weist eine oder mehrere Kassen 207 auf.
  • Jeder aufzuzeichnende Vorgang wird in der technischen Sicherheitseinrichtung 201 über eine Transaktion abgebildet. Die Aufzeichnung von steuerrelevanten Geschäftsvorfällen läuft wie folgt ab:
    • • Die Kassenvorgangsdaten, die von der Kasse geliefert werden (aber auch noch von anderen Komponenten des Aufzeichnungssystems 200 zuvor verarbeitet werden können), werden über die einheitliche digitale Schnittstelle 203 an die technische Sicherheitseinrichtung 201 übergeben.
    • • Das Sicherheitsmodul 202 vergibt eine eindeutige fortlaufende Transaktionsnummer, erfasst Beginn und Ende der Transaktion und erzeugt über die Daten der Transaktion einen Prüfwert.
    • • Die abgesicherten Transaktionsdaten werden auf dem Speichermedium 206 gespeichert.
  • Ein Vorgang ist beispielsweise ein Bezahlvorgang in einem Supermarkt. Dabei werden beispielsweise mehrere Waren an einer Kasse gescannt (erfasst). Die Kasse sendet dann (ggf. über ein oder mehrere andere Komponenten des Aufzeichnungssystems) für jede gescannte Ware Kassenvorgangsdaten an die technische Sicherheitseinrichtung, typischerweise eine Identifikation (z.B. eine Nummer) der erfassten Ware. Wenn der Vorgang gestartet wird, was typischerweise durch Scannen des ersten Produkts erfolgt, legt das technische Sicherheitsmodul eine neue Transaktion, auf die sie den Bezahlvorgang abbildet, an, erzeugt eine Transaktionsnummer und protokolliert den Beginn der Transaktion. Sie empfängt dann die Information über alle erfassten Waren nacheinander als Vorgangsdaten entsprechend dem sequentiellen Scannen der Waren an der Kasse. Nach dem Scannen der Waren empfängt die technische Sicherheitseinrichtung von der Kasse Vorgangsdaten über das eigentliche Bezahlen (insbesondere die Zahlungsart). Außerdem protokolliert sie den Endzeitpunkt des Kassenvorgangs.
  • Letztendlich speichert die technische Sicherheitseinrichtung für die Transaktion den Zeitpunkt des Vorgangbeginns, eine eindeutige und fortlaufende Transaktionsnummer, die Art des Vorgangs, die Daten des Vorgangs, die Zahlungsart, den Zeitpunkt der Vorgangsbeendigung oder des Vorgangsabbruchs, einen Prüfwert sowie die Seriennummer des elektronischen Aufzeichnungssystems oder die Seriennummer des Sicherheitsmoduls.
  • Als Anwendungs- oder Kassendaten (oder hierin auch Kassenvorgangsdaten) werden die Daten bezeichnet, die vom Aufzeichnungssystem (insbesondere von der Kasse 207) über einen aufzuzeichnenden Vorgang erstellt und zur Absicherung an die technische Sicherheitseinrichtung übermittelt werden. Dies umfasst insbesondere die Art des Vorgangs, die vom Aufzeichnungssystem erzeugten Daten des Vorgangs und die Zahlungsart.
  • Als Protokolldaten werden die Daten bezeichnet, die im Rahmen der Absicherung der übermittelten Anwendungsdaten vor der Berechnung des Prüfwertes von der technischen Sicherheitseinrichtung erzeugt werden. Hierzu zählen insbesondere die Transaktionsnummer oder die Zeitpunkte des Vorgangsbeginns bzw. -endes.
  • Anwendungs- und Protokolldaten (zusammen auch als Transaktionsdaten bezeichnet) bilden in geeigneter Strukturierung den Input für die Prüfwertberechnung. Die Protokolldaten und der Prüfwert werden zusammen als abgesicherte Protokolldaten bezeichnet. Durch die Erzeugung der abgesicherten Protokolldaten werden die Anwendungsdaten mit den zugehörigen Protokolldaten (d.h. die Transaktionsdaten) abgesichert.
  • Die Transaktionsnummer ist eine eindeutige und fortlaufende Nummer, welche manipulationssicher vom Sicherheitsmodul der technischen Sicherheitseinrichtung festgelegt wird. Sie wird mit jeder Transaktion inkrementiert.
  • 3 gibt einen Überblick über die Anwendungs- und Protokolldaten.
  • Der Signaturzähler ist ein fortlaufender Zähler, der vom Sicherheitsmodul der technischen Sicherheitseinrichtung festgelegt wird. Im Gegensatz zur Transaktionsnummer wird der Signaturzähler bei jeder erstellten Signatur inkrementiert. Der Signaturalgorithmus enthält den Algorithmus für die Prüfwertberechnung.
  • Eine jeweilige technische Sicherheitseinrichtung kann in jeder Kasse einer Kassenanordnung vorgesehen werden. Bei größeren Kasseninstallationen, beispielsweise einer Kassenanordnung 100 mit einer Vielzahl von Kassen 101 ist es jedoch aufwändig, jede einzelne Kasse 101 mit einer eigenen technischen Sicherheitseinrichtung auszustatten.
  • Deshalb ist gemäß verschiedenen Ausführungsformen vorgesehen, eine zentrale Einrichtung bereitzustellen, die mehrere TSEs enthält. Beispielsweise wird ein sogenannter Fiskal-Server-Computer (allgemein auch als Kassenvorgangsprotokolliervorrichtung bezeichnet) bereitgestellt, der mehrere TSEs in einem Gehäuse enthält.
  • 4 zeigt eine Kassenanordnung 400, bei der mehrere TSEs in einer zentralen Vorrichtung angeordnet sind.
  • Die Kassenanordnung 400 weist eine Mehrzahl von Kassen 401 auf, die beispielsweise den Kassen 101 entsprechen.
  • Die Kassen 401 sind über ein Netzwerk 409, beispielsweise ein Ethernet, mit einer Fiskal-Server-Vorrichtung 403 in einem Fiskal-Server-Gehäuse 402 verbunden. Die Fiskal-Server-Vorrichtung 403 stellt, durch entsprechende Hardware und Software, einen Fiskal-Server bereit.
  • Das Fiskal-Server-Gehäuse 402 kann beispielsweise auch die zentrale Datenverarbeitungseinrichtung 103 beinhalten. Beispielsweise kann eine Datenverarbeitungsvorrichtung vorgesehen sein, die sowohl der Fiskal-Server-Vorrichtung 403 als auch der zentralen Datenverarbeitungseinrichtung 103 entspricht. Die zentrale Datenverarbeitungseinrichtung 103 und die Fiskal-Server-Vorrichtung 403 können aber auch getrennten Datenverarbeitungsvorrichtungen entsprechen (die getrennte Gehäuse aufweisen können).
  • Die Fiskal-Server-Vorrichtung 403 weist eine Netzwerkschnittstelleneinrichtung 404 (z.B. eine Ethernet-Netzwerkkarte), eine Stromversorgung 405 (z.B. ein Netzteil) und eine Steuereinrichtung 406 (beispielsweise einen Mikrocontroller) auf. Außerdem weist die Fiskal-Server-Vorrichtung 403 mehrere TSEs 407 auf. Die TSEs 407 sind mit der Steuereinrichtung 406 beispielsweise über einen Bus verbunden, z.B. einen USB (Universal Serial Bus). Zur Bereitstellung der Betriebsspannung des Busses kann die Fiskal-Server-Vorrichtung 403 einen Gleichstromwandler 408 aufweisen.
  • Die Fiskal-Server-Vorrichtung 403, die mehrere TSEs 407 in einem Gehäuse aufweist, ermöglicht es, alle Kassen 401, z.B. alle Kassen in einem Supermarkt, mit der vorgeschriebenen TSE-Funktionalität zu versorgen. Die Kommunikation zwischen einer Kasse 401 und der Fiskal-Server-Vorrichtung 403 erfolgt über eine Netzwerkverbindung mittels des Netzwerks 409. Die Steuereinrichtung 406 steuert die TSEs 407 und verwaltet die Verteilung von Vorgangsdaten, die von den Kassen 401 an die Fiskal-Server-Vorrichtung 403 gesendet werden, an die TSEs 407.
  • Die TSEs 407 können entnehmbar und austauschbar in der Fiskal-Server-Vorrichtung 403 vorgesehen sein. Dies ermöglicht es, ein volles TSE 407, d.h. eine TSE, dessen Speichermedium 206 voll ist, zu entnehmen und zu archivieren und durch ein frisches TSE zu ersetzen. Dazu können die TSEs 407 beispielsweise mittels einer Schnittstelle für sichere digitale Speicherkarten, d.h. eine SD-Karten-Schnittstelle, in der Fiskal-Server-Vorrichtung 403 angeordnet werden.
  • Es können genauso viele TSEs 407 vorgesehen sein, wie Kassen versorgt werden sollen (d.h. n = m in 4). Es können jedoch auch weniger TSEs 407 vorgesehen sein, als Kassen versorgt werden sollen (d.h. n < m in 4). Auch n > m ist möglich.
  • 5 zeigt eine Kassenanordnung 500, bei der mehrere TSEs mittels Schnittstellen für sichere Speicherkarten in einer zentralen Vorrichtung angeordnet sind.
  • Analog zu 4 weist die Kassenanordnung 500 eine Mehrzahl von Kassen 501 auf, die beispielsweise den Kassen 101 entsprechen. Die Kassen 501 sind über ein Netzwerk 503, beispielsweise ein Ethernet, mit einer Fiskal-Server-Vorrichtung in einem Fiskal-Server-Gehäuse 502 verbunden.
  • Die Fiskal-Server-Vorrichtung weist in diesem Ausführungsbeispiel ein Hauptmodul 504 und ein TSE-Erweiterungsmodul 505 auf.
  • Das Hauptmodul 504 weist eine Netzwerkschnittstelleneinrichtung 506 (z.B. eine Ethernet-Netzwerkkarte), eine Stromversorgung 507 (z.B. ein Netzteil) und eine Datenverarbeitungseinrichtung 508 (z.B. ein SOM (system on module) mit einem Mikroprozessor) auf. Das Hauptmodul kann übliche Komponenten eines Computers wie einen Einschaltknopf, eine USB-Schnittstelle, LEDs zur Statusanzeige etc. aufweisen, die so am Gehäuse 502 angeordnet sind, dass sie von außen erreichbar bzw. sichtbar sind.
    Die Datenverarbeitungseinrichtung 508 entspricht beispielsweise der Steuereinrichtung 406.
  • Das TSE-Erweiterungsmodul 505 ist in dem Gehäuse 502 angeordnet, beispielsweise in Form einer von dem Hauptmodul separaten Platine. Das TSE-Erweiterungsmodul 505 ist mit dem Hauptmodul 504 über einen Computerbus 509 verbunden, in diesem Beispiel mittels einer USB-Verbindung. Das TSE-Erweiterungsmodul 505 kann über einen entsprechenden Anschluss von dem Hauptmodul 504 mit Strom versorgt werden. Es kann einen Gleichstromwandler aufweisen, um die Spannung der zugeführten elektrischen Energie entsprechend seiner Anforderungen anzupassen.
  • Das TSE-Erweiterungsmodul 505 weist einen USB-Hub 512 auf, der mittels der USB-Verbindung 509 mit dem Hauptmodul 504 verbunden ist. Der USB-Hub 512 verteilt die USB-Verbindung 509 mit dem Hauptmodul auf USB-SD-Karten-Schnittstellen 510.
  • Eine Mehrzahl von TSEs 511 sind jeweils im Format einer SD-Karte implementiert. Die TSEs können auch allgemein in einem Speicherkartenformat, einem USB-Stick-Format oder einem ähnlichem Format implementiert sein. Eine SD-Karte, die eine TSE 511 implementiert, weist beispielsweise einen oder mehrere Speicher und ein sicheres Element (sicheres Datenverarbeitungselement, z.B. mit einem Mikroprozessor) auf. Eine TSE 511 kann beispielsweise einen Speicher als Arbeitsspeicher aufweisen und einen weiteren Speicher zum Speichern der aufzuzeichnenden Daten (z.B. Anwendungsdaten und abgesicherter Protokolldaten). Der Speicher zum Speichern der aufzuzeichnenden Daten ist beispielsweise ein WORM (Write Once Read Many)-Speicher.
  • Gemäß einer Ausführungsform kann somit die Fiskal-Server-Vorrichtung eine Mehrzahl von TSEs mit entsprechender Anschlussschnittstelle (in diesem Beispiel eine SD-Karten-Schnittstelle) aufweisen.
  • Die Zuordnung von Transaktion zu TSE kann flexibel sein und von der Steuereinrichtung 406, Beispielsweise beim Beginn eines Kassenvorgangs, vorgenommen werden, wie es im Folgenden mit Bezug auf 5 beschrieben ist.
  • 6 zeigt ein Nachrichtenflussdiagramm 600.
  • An dem in 6 gezeigten Nachrichtenfluss sind eine Kasse 601, die beispielsweise einer der Kassen 401 entspricht, eine Steuereinrichtung 602 in einer Fiskal-Server-Vorrichtung, die beispielsweise der Steuereinrichtung 406 entspricht, und eine TSE 603, das beispielsweise einer der TSEs 407 entspricht, beteiligt.
  • In 604 wird an der Kasse 601 ein Kassenvorgang gestartet. Beispielsweise wird ein erstes Produkt gescannt oder eine erste Bestellung für einen Tisch eingegeben.
  • In 605 übermittelt die Kasse 601 die Information über den begonnenen Kassenvorgang (z.B. die Information, dass ein Kassenvorgang begonnen wurde und die Information über das erste erfasste Produkt oder die erste Bestellung) in Form von Vorgangsdaten an die Fiskal-Server-Vorrichtung und damit an die Steuereinrichtung 602.
  • Die Steuereinrichtung 602 wählt dann in 606 eine TSE zur Protokollierung des Kassenvorgangs aus. In diesem Beispiel wird angenommen, dass die Steuereinrichtung 602 die TSE 603 auswählt. In 607 instruiert die Steuereinrichtung 602 die TSE 603 entsprechend und leitet die Vorgangsdaten an die TSE 603 weiter.
  • In 608 legt die TSE für den Kassenvorgang eine Transaktion an und erzeugt Anwendungsdaten und Protokolldaten, z.B. eine Identifikation der Art des Vorgangs, einer Zeitangabe des Vorgangsbeginns, eine Transaktionsnummer etc. wie oben beschrieben. Teile der Anwendungsdaten und Protokolldaten können auch direkt von der Kasse 601 mittels der Vorgangsdaten geliefert werden, wie die Identifikation der Art des Vorgangs, einer Zeitangabe des Vorgangsbeginns und insbesondere die Daten des Vorgangs (z.B. die Identifikation eines gescannten Produkts oder bestellten Gerichts).
  • Anschließend wird der Kassenvorgang mehrmals in 609 fortgesetzt (z.B. weitere Produkte gescannt oder Gerichte bestellt) und in 610 jeweils von der Kasse 601 jeweilige Vorgangsdaten an die Fiskal-Server-Vorrichtung übermittelt und von der Steuereinrichtung 602 an die (ausgewählte) TSE 603 weitergeleitet. Die TSE 603 führt jeweils in 611 eine Aktualisierung der Transaktion (auch bezeichnet als Update-Transaction-Operation) durch. Beispielsweise fügt die TSE 603 die übermittelten Vorgangsdaten (z.B. die Information über ein gescanntes Produkt oder ein bestelltes Gericht) der Transaktion hinzu. Insbesondere erweitert die TSE 603 die Transaktionsdaten basierend auf den von der Kasse übermittelten Vorgangsdaten.
  • In 612 wird der Kassenvorgang dann beendet, beispielsweise bezahlt der Kunde in einem Supermarkt oder der Gast in einem Restaurant. Noch einmal übermittelt die Kasse 601 in 613 entsprechende Vorgangsdaten, die die Steuereinrichtung 602 an die TSE 603 weiterleitet. Beispielsweise enthalten diese Vorgangsdaten die Information, wie der Kunde oder Gast bezahlt hat.
  • In 614 führt die TSE dann die letzte Aktualisierung der Transaktion durch. Beispielsweise fügt sie den Transaktionsdaten die Zahlungsart hinzu.
  • In 615 sichert die TSE 603 dann die Transaktionsdaten und speichert die gesicherten Transaktionsdaten auf ihrem Speichermedium (z.B. WORM-Speichermedium) wie oben beschrieben.
  • Im Folgenden wird ein Beispiel der Auswahl einer TSE zur Protokollierung des Kassenvorgangs durch die Steuereinrichtung 602 in 606 genauer beschrieben.
  • 7 zeigt ein Ablaufdiagramm 700, das ein Beispiel zeigt, wie eine technische Sicherheitseinrichtung durch eine Steuereinrichtung ausgewählt wird.
  • In 701 ermittelt die Steuereinrichtung, ob mindestens eine TSE frei ist (d.h. aktuell keinen Kassenvorgang protokolliert).
  • Ist mindestens eine TSE frei, ermittelt die Steuereinrichtung in 702, ob genau eine TSE frei ist und wählt diese TSE gegebenenfalls in 703 aus.
  • Sind mehrere TSEs frei, so ermittelt die Steuereinrichtung in 704 die Speicherfüllstände der freien TSEs und wählt in 705 die TSE mit dem geringsten Speicherfüllstand (oder eine der TSEs mit dem geringsten Speicherfüllstand, falls es mehrere mit minimalem Speicherfüllstand gibt) aus.
  • Ist keine TSE frei, so ermittelt die Steuereinrichtung in 706 die Arbeitslasten und die Speicherfüllstände der TSEs und wählt in 707 eine der TSEs basierend auf den ermittelten Arbeitslasten und der ermittelten Speicherfüllstände aus. Beispielsweise kann die Steuereinrichtung die Arbeitslasten der TSEs und/oder die Speicherfüllstände der TSEs untereinander (oder auch mit einem oder mehreren Schwellwerten) vergleichen. Dabei kann die Steuereinrichtung beispielsweise die Arbeitslasten und die Speicherfüllstände gewichten, um jeder TSE einen Wert zuzuweisen, basierend auf dem sie eine TSE auswählt.
  • Es sollte beachtet werden, dass 7 nur ein Beispiel darstellt und andere Reihenfolgen der Ablaufschritte (z.B. der Ermittlung der Arbeitslast von TSEs und der Speicherfüllstände) verwendet werden können, weitere Kriterien berücksichtigt werden können und andere Priorisierungen vorgenommen werden können.
  • Die Steuereinrichtung kann beispielsweise auch eine Liste von TSEs führen, in denen die TSEs basierend auf Arbeitslast und/oder Speicherfüllstand enthalten sind oder eine bestimmte Position haben und die TSE an einer bestimmten Position in der Liste (z.B. der ersten Position) auswählen.
  • Zusammenfassend wird gemäß verschiedenen Ausführungsformen eine Kassenvorgangsprotokolliervorrichtung bereitgestellt, wie sie in 8 dargestellt ist.
  • 8 zeigt ein Flussidagram 800, das ein Verfahren zum Zuweisen von Kassenvorgangsprotokollierungsaufgaben an technische Sicherheitseinrichtungen in einer Kassenvorgangsprotokolliervorrichtung veranschaulicht.
  • Die Kassenvorgangsprotokolliervorrichtung weist eine Mehrzahl von technischen Sicherheitseinrichtungen auf, die jeweils eine digitale Schnittstelle, ein Sicherheitsmodul und einen Speicher aufweisen und zum Protokollieren von Kassenvorgängen in dem jeweiligen Speicher eingerichtet sind.
  • In 801 wird eine Nachricht empfangen, die einen Kassenvorgang betrifft, der noch keiner der technischen Sicherheitseinrichtungen zugewiesen ist.
  • In 802 wird eine technische Sicherheitseinrichtung aus der Mehrzahl von technischen Sicherheitseinrichtungen ausgewählt basierend auf:
    • - dem Kriterium, dass die ausgewählte technische Sicherheitseinrichtung keinen vollständig gefüllten Speicher hat
    • - der Arbeitslast der technischen Sicherheitseinrichtung und
    • - einem vordefinierten Speicherfüllstandskriterium.
  • In 803 wird der Kassenvorgang der ausgewählten technischen Sicherheitseinrichtung zugewiesen.
  • Gemäß verschiedenen Ausführungsformen wird anschaulich eine Gruppe von TSEs bereitgestellt, die als TSEs für eine Vielzahl von Kassen dienen. Eine TSE kann dabei mehrere Kassen gleichzeitig bedienen, d.h. mehrere Kassenvorgänge gleichzeitig protokollieren. Das heißt, dass ein Vorgang (und die entsprechende Transaktion), den eine TSE protokolliert, noch nicht beendet zu sein braucht, bevor der TSE ein neuer Vorgang zugewiesen wird. Die Kassenvorgangsprotokolliervorrichtung kann jedoch auch derart eingerichtet sein, dass jede TSE immer nur einen Vorgang auf einmal protokolliert. In diesem Fall können so viele TSEs in der Kassenvorgangsprotokolliervorrichtung vorgesehen sein, wie Kassen von der Kassenvorgangsprotokolliervorrichtung bedient werden (d.h. mit der TSE-Funktionalität versorgt werden).
  • Kassenvorgänge werden auf die technischen Sicherheitseinrichtungen verteilt, wobei gemäß einer Ausführungsform berücksichtigt wird, dass die ausgewählte technische Sicherheitseinrichtung keinen vollständig gefüllten Speicher hat, die Arbeitslast der technischen Sicherheitseinrichtung (z.B. im Vergleich mit den anderen technischen Sicherheitseinrichtungen) nicht zu hoch ist, und der Speicherfüllstand im Vergleich mit den anderen technischen Sicherheitseinrichtungen nicht zu hoch ist.
  • Das Kriterium, dass die ausgewählte technische Sicherheitseinrichtung keinen vollständig gefüllten Speicher hat, kann derart verstanden werden, dass die technische Sicherheitseinrichtung ausreichenden Speicher zum Protokollieren eines Kassenvorgangs hat. Beispielsweise ist das Kriterium, dass die ausgewählte technische Sicherheitseinrichtung keinen vollständig gefüllten Speicher hat, erfüllt, wenn der Speicherfüllstand der technischen Sicherheitseinrichtung unter einem vorgegebenen Schwellwert liegt (der z.B. eine Füllung widerspiegelt, ab der der Speicherplatz zum Protokollieren eines Kassenvorgangs nicht mehr ausreicht).
  • Der Speicherfüllstand einer TSE kann beispielsweise als anteiliger (z.B. prozentualer) Speicherfüllstand verstanden werden. Auf diesen kann sich das vordefinierte Speicherfüllstandskriterium beziehen. Das vordefinierte Speicherfüllstandskriterium kann beispielsweise beinhalten, dass der Speicherfüllstand der ausgewählten TSE unter einem vorgegebenen Schwellwert liegt oder dass die TSE zu einer Teilmenge der TSEs gehört, die einen geringeren Füllstand haben als die anderen TSEs.
  • Die Arbeitslast einer TSE ist beispielsweise durch die Anzahl von Kassenvorgängen gegeben, die eine TSE aktuell protokolliert. Die Arbeitslast einer TSE kann insbesondere der Information entsprechend (oder die Information enthalten) ob die TSE frei ist oder nicht.
  • Die Herangehensweise von 8 ermöglicht es, eine Mehrzahl von Kassen mit der erforderlichen TSE-Funktionalität zu versorgen, ohne dass jede Kasse mit einem eigenen TSE ausgestattet werden muss. Insbesondere ist es nicht erforderlich, Änderungen an der Hardware einer Kasse vorzunehmen, um das Erfordernis der Bereitstellung einer TSE zu erfüllen. Es ist ausreichend, beispielsweise in einem Supermarkt ein Gerät, das mehrere TSEs enthält, für alle Kassen im Supermarkt bereitzustellen. Dies kann auf einfache Art erfolgen, da lediglich eine Netzwerkverbindung zu den Kassen und eine Stromversorgung erforderlich sind.
  • Durch das gemeinsame Vorsehen eines „Pools“ von TSEs für mehrere Kassen, auf die zu protokollierende Kassenvorgänge gemäß dem Vorgehen von Anspruch 8 verteilt werden, braucht nicht jeder Kasse genau eine TSE zugeordnet zu werden (d.h. es ist nicht nötig, dass jede TSE nur die Kassenvorgänge genau einer zugeordneten Kasse protokolliert). Die Kassenvorgangsprotokolliervorrichtung (oben auch als Fiskal-Server-Vorrichtung bezeichnet) kann somit auch mit weniger TSEs ausgestattet sein, als es Kassen gibt, die von der Kassenvorgangsprotokolliervorrichtung mit der Protokollierfunktionalität (d.h. der TSE-Funktionalität) versorgt werden. Ferner ermöglicht es die Herangehensweise von 8, die Speicherkapazität und Rechenkapazität der TSEs effizient auszunutzen und es kann erreicht werden, dass die Speicher der technischen Sicherheitseinrichtungen sich gleichmäßig füllen. Ein unterschiedlicher Durchsatz unterschiedlicher Kassen kann gleichmäßig auf die technischen Sicherheitseinrichtungen verteilt werden.
  • Somit können durch die Herangehensweise von 8 Hardwarekosten und Betriebskosten eingespart werden.
  • Das Verfahren von 8 wird beispielsweise von einer Kassenvorgangsprotokolliervorrichtung durchgeführt, wie sie in 9 dargestellt ist.
  • 9 zeigt eine Kassenvorgangsprotokolliervorrichtung 900 gemäß einer Ausführungsform.
  • Die Kassenvorgangsprotokolliervorrichtung 900 weist eine Mehrzahl von technischen Sicherheitseinrichtungen 902 auf, die jeweils eine digitale Schnittstelle 903, ein Sicherheitsmodul 904 und einen Speicher 905 aufweisen und zum Protokollieren von Kassenvorgängen in dem jeweiligen Speicher eingerichtet sind.
  • Die Kassenvorgangsprotokolliervorrichtung 900 weist ferner eine Netzwerkschnittstelle 901 auf, die eingerichtet ist, eine Nachricht zu empfangen, die einen Kassenvorgang betrifft, der noch keiner der technischen Sicherheitseinrichtungen 902 zugewiesen ist.
  • Außerdem weist die Kassenvorgangsprotokolliervorrichtung 900 eine Steuereinrichtung 906 auf, die eingerichtet ist, eine technische Sicherheitseinrichtung aus der der Mehrzahl von technischen Sicherheitseinrichtungen 902 auszuwählen basierend auf
    • - dem Kriterium, dass die ausgewählte technische Sicherheitseinrichtung keinen vollständig gefüllten Speicher hat
    • - der Arbeitslast der technischen Sicherheitseinrichtung und
    • - einem vordefinierten Speicherfüllstandskriterium.
  • Die Steuereinrichtung ist ferner eingerichtet, den Kassenvorgang der ausgewählten technischen Sicherheitseinrichtung zuzuweisen.
  • Beispielsweise senden Kassen für jeden Kassenvorgang (z.B. jeden „Bon“) Vorgangsdaten an die Kassenvorgangsprotokolliervorrichtung und die Steuereinrichtung (beispielsweise realisiert durch eine Firmware der Kassenvorgangsprotokolliervorrichtung) wählt eine technische Sicherheitseinrichtung zum Protokollieren (insbesondere Signieren) der Vorgangsdaten nach bestimmten den oben genannten Kriterien aus, beispielsweise unter Berücksichtigung einer Priorisierung wie
    • - Priorität 1: TSE ist nicht in Benutzung (d.h. protokolliert aktuell keinen Kassenvorgang);
    • - Priorität 2: TSE hat den geringsten Füllstand bzw. am meisten freien Speicher.
  • Im Folgenden werden verschiedene Ausführungsbeispiele angegeben.
  • Ausführungsbeispiel 1 ist ein Verfahren zum Zuweisen von Kassenvorgangsprotokollierungsaufgaben an technische Sicherheitseinrichtungen, wie es in 8 dargestellt ist.
  • Ausführungsbeispiel 2 ist ein Verfahren gemäß Ausführungsbeispiel 1, wobei das Kriterium, dass die ausgewählte technische Sicherheitseinrichtung keinen vollständig gefüllten Speicher hat, erfüllt ist, wenn in dem Speicher ausreichend Speicher frei ist, um einen Kassenvorgang zu protokollieren.
  • Ausführungsbeispiel 3 ist ein Verfahren gemäß Ausführungsbeispiel 1 oder 2, wobei die Arbeitslast der technischen Sicherheitseinrichtung die Anzahl von Kassenvorgängen ist, die die technische Sicherheitseinrichtung aktuell protokolliert.
  • Ausführungsbeispiel 4 ist ein Verfahren gemäß einem der Ausführungsbeispiele 1 bis 3, wobei die technische Sicherheitseinrichtung basierend auf der Arbeitslast der technischen Sicherheitseinrichtung im Vergleich mit der Arbeitslast der anderen technischen Sicherheitseinrichtungen ausgewählt wird.
  • Ausführungsbeispiel 5 ist ein Verfahren gemäß einem der Ausführungsbeispiele 1 bis 4, wobei die technische Sicherheitseinrichtung basierend auf dem Speicherfüllstand der technischen Sicherheitseinrichtung im Vergleich mit dem Speicherfüllstand der anderen technischen Sicherheitseinrichtungen ausgewählt wird.
  • Ausführungsbeispiel 6 ist ein Verfahren gemäß einem der Ausführungsbeispiele 1 bis 5, wobei eine technische Sicherheitseinrichtung ausgewählt wird, die aktuell keinen Kassenvorgang protokolliert, falls eine solche technische Sicherheitseinrichtung vorhanden ist.
  • Ausführungsbeispiel 7 ist ein Verfahren gemäß einem der Ausführungsbeispiele 1 bis 6, wobei das vordefinierte Speicherfüllstandskriterium ist, dass die technische Sicherheitseinrichtung, die ausgewählt wird, unter den technischen Sicherheitseinrichtungen einen minimalen Speicherfüllstand hat.
  • Ausführungsbeispiel 8 ist ein Verfahren gemäß einem der Ausführungsbeispiele 1 bis 7, wobei beim Auswählen einer technischen Sicherheitseinrichtung diejenigen technische Sicherheitseinrichtungen mit weniger Arbeitslast und/oder weniger Speicherfüllstand gegenüber technischen Sicherheitseinrichtungen mit mehr Arbeitslast und/oder mehr Speicherfüllstand priorisiert werden.
  • Ausführungsbeispiel 9 ist ein Verfahren gemäß einem der Ausführungsbeispiele 1 bis 8, aufweisend Ermitteln der Speicherfüllstände und/oder der Arbeitslast zumindest eines Teils der technischen Sicherheitseinrichtungen.
  • Ausführungsbeispiel 10 ist ein Verfahren gemäß einem der Ausführungsbeispiele 1 bis 9, ferner aufweisend Übertragen von Daten, die den Kassenvorgang betreffen, an die ausgewählte Si cherheitseinri chtung.
  • Ausführungsbeispiel 11 ist ein Verfahren gemäß Ausführungsbeispiel 10, wobei die Daten in der empfangenen Nachricht enthaltene Daten sind.
  • Ausführungsbeispiel 12 ist ein Verfahren gemäß Ausführungsbeispiel 10 oder 11, wobei die Daten mittels eines Computerbusses an die ausgewählte technische Sicherheitseinrichtung übertragen werden.
  • Ausführungsbeispiel 13 ist ein Verfahren gemäß Ausführungsbeispiel 12, wobei der Computerbus ein USB-Bus oder ein anderer Computer-Datenbus (z.B. eSATA, FireWire etc.) ist.
  • Ausführungsbeispiel 14 ist ein Verfahren gemäß einem der Ausführungsbeispiele 1 bis 13, ferner aufweisend Weiterleiten der empfangenen Nachricht an die ausgewählte technische Sicherheitseinrichtung.
  • Ausführungsbeispiel 15 ist ein Verfahren gemäß einem der Ausführungsbeispiele 1 bis 14, ferner aufweisend Auswählen, für jeden einer Mehrzahl von Kassenvorgängen, einer technischen Sicherheitseinrichtung der Mehrzahl von technischen Sicherheitseinrichtungen und Zuweisen des Kassenvorgangs zu der ausgewählten technischen Sicherheitseinrichtung.
  • Ausführungsbeispiel 16 ist ein Verfahren gemäß Ausführungsbeispiel 15, ferner aufweisend, für jeden Kassenvorgang, Weiterleiten von Nachrichten von einer Kasse, die den Kassenvorgang betreffen, an die technische Sicherheitseinrichtung, der der Kassenvorgang zugewiesen ist.
  • Ausführungsbeispiel 17 ist ein Verfahren gemäß Ausführungsbeispiel 15 oder 16, wobei für jeden Kassenvorgang die jeweilige technische Sicherheitseinrichtung ausgewählt wird basierend auf
    • - dem Kriterium, dass die ausgewählte technische Sicherheitseinrichtung keinen vollständig gefüllten Speicher hat
    • - der Arbeitslast der technischen Sicherheitseinrichtung und
    • - einem vordefinierten Speicherfüllstandskriterium.
  • Ausführungsbeispiel 18 ist ein Verfahren gemäß einem der Ausführungsbeispiele 15 bis 17, ferner aufweisend, bei hinreichender Anzahl von Kassenvorgängen, Auswählen derselben technischen Sicherheitseinrichtung von zwei oder mehr Kassenvorgängen zur Protokollierung.
  • Ausführungsbeispiel 19 ist ein Verfahren gemäß einem der Ausführungsbeispiele 1 bis 18, aufweisend Empfangen der Nachricht über ein Kommunikationsnetzwerk.
  • Ausführungsbeispiel 20 ist ein Verfahren gemäß Ausführungsbeispiel 19, wobei das Kommunikationsnetzwerk ein lokales Netzwerk ist.
  • Ausführungsbeispiel 21 ist ein Verfahren gemäß Ausführungsbeispiel 19, wobei das Kommunikationsnetzwerk ein Ethernet ist.
  • Ausführungsbeispiel 22 ist ein Verfahren gemäß Ausführungsbeispiel 19, wobei das Kommunikationsnetzwerk ein drahtloses lokales Netzwerk ist.
  • Ausführungsbeispiel 23 ist ein Verfahren gemäß einem der Ausführungsbeispiele 1 bis 22, wobei die technischen Sicherheitseinrichtungen gemäß der Richtlinie des Bundesamts für Sicherheit in der Informationstechnik für technische Sicherheitseinrichtungen für elektronische Aufzeichnungssysteme ausgestaltet sind.
  • Ausführungsbeispiel 24 ist ein Verfahren gemäß einem der Ausführungsbeispiele 1 bis 23, wobei der Speicher der technischen Sicherheitseinrichtungen einen WORM-Speicher, einen FLASH-Speicher, einen nicht-flüchtigen Speicher oder einen Speicher gemäß einer anderen Speichertechnologie aufweist.
  • Ausführungsbeispiel 25 ist eine Kassenvorgangsprotokolliervorrichtung, wie sie in 9 dargestellt ist.
  • Obwohl die Erfindung vor allem unter Bezugnahme auf bestimmte Ausführungsformen gezeigt und beschrieben wurde, sollte es von denjenigen, die mit dem Fachgebiet vertraut sind, verstanden werden, dass zahlreiche Änderungen bezüglich Ausgestaltung und Details daran vorgenommen werden können, ohne vom Wesen und Bereich der Erfindung, wie er durch die nachfolgenden Ansprüche definiert wird, abzuweichen. Der Bereich der Erfindung wird daher durch die angefügten Ansprüche bestimmt, und es ist beabsichtigt, dass sämtliche Änderungen, welche unter den Wortsinn oder den Äquivalenzbereich der Ansprüche fallen, umfasst werden.

Claims (25)

  1. Verfahren zum Zuweisen von Kassenvorgangsprotokollierungsaufgaben an technische Sicherheitseinrichtungen in einer Kassenvorgangsprotokolliervorrichtung mit einer Mehrzahl von technischen Sicherheitseinrichtungen, die jeweils eine digitale Schnittstelle, ein Sicherheitsmodul und einen Speicher aufweisen und zum Protokollieren von Kassenvorgängen in dem jeweiligen Speicher eingerichtet sind, aufweisend: Empfangen einer Nachricht, die einen Kassenvorgang betrifft, der noch keiner der technischen Sicherheitseinrichtungen zugewiesen ist, Auswählen einer technischen Sicherheitseinrichtung aus der Mehrzahl von technischen Sicherheitseinrichtungen basierend auf - dem Kriterium, dass die ausgewählte technische Sicherheitseinrichtung keinen vollständig gefüllten Speicher hat - der Arbeitslast der technischen Sicherheitseinrichtung und - einem vordefinierten Speicherfüllstandskriterium, und Zuweisen des Kassenvorgangs zu der ausgewählten technischen Sicherheitseinrichtung.
  2. Verfahren gemäß Anspruch 1, wobei das Kriterium, dass die ausgewählte technische Sicherheitseinrichtung keinen vollständig gefüllten Speicher hat, erfüllt ist, wenn in dem Speicher ausreichend Speicher frei ist, um einen Kassenvorgang zu protokollieren.
  3. Verfahren gemäß Anspruch 1 oder 2, wobei die Arbeitslast der technischen Sicherheitseinrichtung die Anzahl von Kassenvorgängen ist, die die technische Sicherheitseinrichtung aktuell protokolliert.
  4. Verfahren gemäß einem der Ansprüche 1 bis 3, wobei die technische Sicherheitseinrichtung basierend auf der Arbeitslast der technischen Sicherheitseinrichtung im Vergleich mit der Arbeitslast der anderen technischen Sicherheitseinrichtungen ausgewählt wird.
  5. Verfahren gemäß einem der Ansprüche 1 bis 4, wobei die technische Sicherheitseinrichtung basierend auf dem Speicherfüllstand der technischen Sicherheitseinrichtung im Vergleich mit dem Speicherfüllstand der anderen technischen Sicherheitseinrichtungen ausgewählt wird.
  6. Verfahren gemäß einem der Ansprüche 1 bis 5, wobei eine technische Sicherheitseinrichtung ausgewählt wird, die aktuell keinen Kassenvorgang protokolliert, falls eine solche technische Sicherheitseinrichtung vorhanden ist.
  7. Verfahren gemäß einem der Ansprüche 1 bis 6, wobei das vordefinierte Speicherfüllstandskriterium ist, dass die technische Sicherheitseinrichtung, die ausgewählt wird, unter den technischen Sicherheitseinrichtungen einen minimalen Speicherfüllstand hat.
  8. Verfahren gemäß einem der Ansprüche 1 bis 7, wobei beim Auswählen einer technischen Sicherheitseinrichtung diejenigen technische Sicherheitseinrichtungen mit weniger Arbeitslast und/oder weniger Speicherfüllstand gegenüber technischen Sicherheitseinrichtungen mit mehr Arbeitslast und/oder mehr Speicherfüllstand priorisiert werden.
  9. Verfahren gemäß einem der Ansprüche 1 bis 8, aufweisend Ermitteln der Speicherfüllstände und/oder der Arbeitslast zumindest eines Teils der technischen Sicherheitseinrichtungen.
  10. Verfahren gemäß einem der Ansprüche 1 bis 9, ferner aufweisend Übertragen von Daten, die den Kassenvorgang betreffen, an die ausgewählte Sicherheitseinrichtung.
  11. Verfahren gemäß Anspruch 10, wobei die Daten in der empfangenen Nachricht enthaltene Daten sind.
  12. Verfahren gemäß Anspruch 10 oder 11, wobei die Daten mittels eines Computerbusses an die ausgewählte technische Sicherheitseinrichtung übertragen werden.
  13. Verfahren gemäß Anspruch 12, wobei der Computerbus ein USB-Bus oder ein anderer Computer-Datenbus ist.
  14. Verfahren gemäß einem der Ansprüche 1 bis 13, ferner aufweisend Weiterleiten der empfangenen Nachricht an die ausgewählte technische Sicherheitseinrichtung.
  15. Verfahren gemäß einem der Ansprüche 1 bis 14, ferner aufweisend Auswählen, für jeden einer Mehrzahl von Kassenvorgängen, einer technischen Sicherheitseinrichtung der Mehrzahl von technischen Sicherheitseinrichtungen und Zuweisen des Kassenvorgangs zu der ausgewählten technischen Sicherheitseinrichtung.
  16. Verfahren gemäß Anspruch 15, ferner aufweisend, für jeden Kassenvorgang, Weiterleiten von Nachrichten von einer Kasse, die den Kassenvorgang betreffen, an die technische Sicherheitseinrichtung, der der Kassenvorgang zugewiesen ist.
  17. Verfahren gemäß Anspruch 15 oder 16, wobei für jeden Kassenvorgang die jeweilige technische Sicherheitseinrichtung ausgewählt wird basierend auf - dem Kriterium, dass die ausgewählte technische Sicherheitseinrichtung keinen vollständig gefüllten Speicher hat - der Arbeitslast der technischen Sicherheitseinrichtung und - einem vordefinierten Speicherfüllstandskriterium.
  18. Verfahren gemäß einem der Ansprüche 15 bis 17, ferner aufweisend, bei hinreichender Anzahl von Kassenvorgängen, Auswählen derselben technischen Sicherheitseinrichtung von zwei oder mehr Kassenvorgängen zur Protokollierung.
  19. Verfahren gemäß einem der Ansprüche 1 bis 18, aufweisend Empfangen der Nachricht über ein Kommunikationsnetzwerk.
  20. Verfahren gemäß Anspruch 19, wobei das Kommunikationsnetzwerk ein lokales Netzwerk ist.
  21. Verfahren gemäß Anspruch 19, wobei das Kommunikationsnetzwerk ein Ethernet ist.
  22. Verfahren gemäß Anspruch 19, wobei das Kommunikationsnetzwerk ein drahtloses lokales Netzwerk ist.
  23. Verfahren gemäß einem der Ansprüche 1 bis 22, wobei die technischen Sicherheitseinrichtungen gemäß der Richtlinie des Bundesamts für Sicherheit in der Informationstechnik für technische Sicherheitseinrichtungen für elektronische Aufzeichnungssysteme ausgestaltet sind.
  24. Verfahren gemäß einem der Ansprüche 1 bis 23, wobei der Speicher der technischen Sicherheitseinrichtungen einen WORM-Speicher, einen FLASH-Speicher, einen nicht-flüchtigen Speicher oder einen Speicher gemäß einer anderen Speichertechnologie aufweist.
  25. Kassenvorgangsprotokolliervorrichtung aufweisend: eine Mehrzahl von technischen Sicherheitseinrichtungen, die jeweils eine digitale Schnittstelle, ein Sicherheitsmodul und einen Speicher aufweisen und zum Protokollieren von Kassenvorgängen in dem jeweiligen Speicher eingerichtet sind, eine Netzwerkschnittstelle, die eingerichtet ist, eine Nachricht zu empfangen, die einen Kassenvorgang betrifft, der noch keiner der technischen Sicherheitseinrichtungen zugewiesen ist, und eine Steuereinrichtung, die eingerichtet ist, eine technische Sicherheitseinrichtung aus der der Mehrzahl von technischen Sicherheitseinrichtungen auszuwählen basierend auf - dem Kriterium, dass die ausgewählte technische Sicherheitseinrichtung keinen vollständig gefüllten Speicher hat - der Arbeitslast der technischen Sicherheitseinrichtung und - einem vordefinierten Speicherfüllstandskriterium, und den Kassenvorgang der ausgewählten technischen Sicherheitseinrichtung zuzuweisen.
DE102019121261.8A 2019-08-06 2019-08-06 Verfahren zum zuweisen von kassenvorgangsprotokollierungsaufgaben an technische sicherheitseinrichtungen in einer kassenvorgangsprotokolliervorrichtung Pending DE102019121261A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019121261.8A DE102019121261A1 (de) 2019-08-06 2019-08-06 Verfahren zum zuweisen von kassenvorgangsprotokollierungsaufgaben an technische sicherheitseinrichtungen in einer kassenvorgangsprotokolliervorrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019121261.8A DE102019121261A1 (de) 2019-08-06 2019-08-06 Verfahren zum zuweisen von kassenvorgangsprotokollierungsaufgaben an technische sicherheitseinrichtungen in einer kassenvorgangsprotokolliervorrichtung

Publications (1)

Publication Number Publication Date
DE102019121261A1 true DE102019121261A1 (de) 2021-02-11

Family

ID=74191224

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019121261.8A Pending DE102019121261A1 (de) 2019-08-06 2019-08-06 Verfahren zum zuweisen von kassenvorgangsprotokollierungsaufgaben an technische sicherheitseinrichtungen in einer kassenvorgangsprotokolliervorrichtung

Country Status (1)

Country Link
DE (1) DE102019121261A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021112159A1 (de) 2021-05-10 2022-11-10 KALIPZO GmbH Servergestütztes Kassensystem und Verfahren zum Sichern von Kassenvorgängen

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6539445B1 (en) * 2000-01-10 2003-03-25 Imagex.Com, Inc. Method for load balancing in an application server system
DE202013007091U1 (de) * 2013-08-08 2013-11-21 Cashcloud Ag Servergestütztes Bezahlsystem

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6539445B1 (en) * 2000-01-10 2003-03-25 Imagex.Com, Inc. Method for load balancing in an application server system
DE202013007091U1 (de) * 2013-08-08 2013-11-21 Cashcloud Ag Servergestütztes Bezahlsystem

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021112159A1 (de) 2021-05-10 2022-11-10 KALIPZO GmbH Servergestütztes Kassensystem und Verfahren zum Sichern von Kassenvorgängen

Similar Documents

Publication Publication Date Title
DE69433897T2 (de) Zugangskontrolle für tragbare datenspeichermedien
EP1088287A1 (de) Anwendungsübergreifendes arbeitszeitblatt
EP3716237A1 (de) Kassenvorgangsprotokolliervorrichtung
DE102019121261A1 (de) Verfahren zum zuweisen von kassenvorgangsprotokollierungsaufgaben an technische sicherheitseinrichtungen in einer kassenvorgangsprotokolliervorrichtung
DE102007057546B4 (de) Vorrichtung und Verfahren zum Aufbewahren und Ausleihen von elektronischen Geräten
EP0696021B1 (de) Verfahren zur Bestimmung des aktuellen Geldbetrags in einem Datenträger und System zur Durchführung des Verfahrens
DE102020100974A1 (de) Server-einschub zur implementierung einer kassenvorgangsprotokolliervorrichtung
EP3747692A1 (de) Zählertechnik für messzähler mit unterschiedlichen nutzergruppen
DE102015210776A1 (de) Datenverknüpfungsunterstützungssystem und Datenverknüpfungsunterstützungsverfahren
DE102011102572A1 (de) Arbeitsverfahren für eine autarke Rechteverwaltungskomponente, autarkes Rechteverwaltungssystem und Gerät
DE112019001171T5 (de) Angebot-und-Nachfrage-Verwaltung-Vorrichtung, Programm und Angebot-und-Nachfrage-Verwaltung-Verfahren
DE102020100973A1 (de) Kassenvorgangsprotokolliervorrichtungsdatenträger
DE112019002649T5 (de) Informationsverarbeitungsvorrichtung, Informationsverarbeitungsverfahren, Programm und Informationsverarbeitungssystem
DE102013111228A1 (de) Verfahren für eine elektronische Auditierung
BE1030391B1 (de) Dienstleister-Kunden-Kommunikationssystem mit zentraler Datenspeicherung und -verwaltung, integriertem-synchronisiertem Zeiterfassungssystem sowie lokalen Terminals
DE102018200807A1 (de) Verfahren und Servervorrichtung zum Bereitstellen eines digitalen Fahrzeugbegleitbuchs für ein Kraftfahrzeug
EP1264225A2 (de) Verfahren und vorrichtung zur unterstützung der instandhaltung einer gruppe von technischen anlagen
DE2950296A1 (de) Sichtanzeigevorrichtung
EP1403794A1 (de) Verfahren und System zur automatischen Speicherung von betriebswirtschaftlichen Daten
Afanasyeva Shared heritage: Sacred landscapes of Crimea, their development and protection in the multicultural context
DE2640880A1 (de) Datenverarbeitungssystem
DE102021112159A1 (de) Servergestütztes Kassensystem und Verfahren zum Sichern von Kassenvorgängen
EP0841785B2 (de) Verfahren zur Übertragung oder Übermittlung von Daten an registrierende und/oder steuernde Geräte
DE102021122579A1 (de) System und verfahren zur elektronischen übermittlung von rechnungen
EP4198867A1 (de) Verfahren zur fristgerechten bezahlung von aufrechterhaltungsgebühren für gewerbliche schutzrechte unter verwendung einer variablen indexstruktur

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: DIEBOLD NIXDORF SYSTEMS GMBH, DE

Free format text: FORMER OWNER: WINCOR NIXDORF INTERNATIONAL GMBH, 33106 PADERBORN, DE