-
Gegenseitige Bezugnahme
auf verwandte Anmeldungen
-
Die vorliegende Anmeldung beansprucht den
Vorteil der vorläufigen
US-Patentanmeldung Nr.
60/298 425 , eingereicht
am 14. Juni 2001, betitelt "Plattformunabhängige(s)
Verfahren und Vorrichtung zur sicheren Rückzahlung, Klärung und
Abwicklung in Echtzeit",
in der dieselben Erfinder aufgeführt
sind, wobei ihre Offenbarung hiermit durch Bezugnahme einbezogen
wird.
-
Hintergrund
der Erfindung
-
Der elektronische Handel erreicht
eine weit verbreitete Anwendung. Transaktionen werden jeden Tag über das
Internet und durch den bzw. am Verkaufsort (Point of sale – POS) oder
durch Banksysteme ausgeführt.
Derartige Transaktionen werden typischerweise vorgenommen, nachdem
die Person, die einen Zugriff auf eine gewisse Information fordert,
authentifiziert ist, und der Zugriff wird auf die private Information
der betreffenden Person gewährt,
wie auf einen finanziellen, medizinischen oder einen anderen Typ
von beschränkten
Aufzeichnungen. Derzeitige Systeme sind so ausgelegt, dass die Integrität der Benutzer-Kreditkarte,
-Kundenkarte und -Kontonummer aufrechterhalten wird. Es sind jedoch
keinerlei Maßnahmen
getroffen, um die sichere Authentifizierung des Benutzers zu gewährleisten,
damit ein unautorisierter Zugriff durch einen potentiellen Dieb
verhindert ist.
-
Derzeit basieren Anwendungen zur
Bereitstellung eines Zugriffs auf sensitive Informationen auf Informationen,
die sich ein potentieller Dieb mit relativer Leichtigkeit aneig nen
kann. So sind beispielsweise einige der Informationen, die derzeit
erforderlich sind, um einen Zugriff auf sensitives Material zu gewähren, wie
die Sozialversicherungsnummer einer Person, das Geburtsdatum einer
Person oder der Mädchenname
der Mutter leicht erhältlich.
Hat ein potentieller Dieb irgendwelche zwei Teile dieser Informationen
gesammelt, kann er Zugang zu den finanziellen, medizinischen oder
sonstigen privaten Informationen der Person erhalten. Darüber hinaus
sind die meisten sicheren Zugriffssysteme so eingerichtet, dass
eine Personen-Gesamtdatei preisgegeben wird, nachdem sie das passende
Passwort und/oder korrekte Antworten auf Sicherheitsfragen empfangen.
Daher kann ein potentieller Dieb die Identität einer Person stehlen und
den Kredit der betreffenden Person ruinieren.
-
Derzeit sind existierende Bezahlsysteme
primär
auf den Prozess der Ausführung
von Käufen
fokussiert, und sie ignorieren die Gelegenheiten für automatisierte
Aktivitäten
nach Käufen
auf der Händler- bzw.
Kaufmannsseite. Ferner benötigen
traditionelle Rückübertragungs-Bezahlmodelle
in typischer Weise die Teilnahme des Verbrauchers in Form der Erzeugung
und Abgabe eines Belegs und der Forderung nach einer Käufer- bzw.
Verbrauchervalidierung durch eine Unterschrift. Die Rückübertragungs-Bezahlmodelle
sind zum größten Teil
durch Papier ermöglicht
und manuell intensiv, was in typischer Weise für den Kaufmann teuer zu implementieren
und zu unterhalten ist.
-
Zusammenfassung
der Erfindung
-
Es werden ein System und ein Verfahren
zur Bereitstellung eines Rückzahlmodells
beschrieben, welches automatisch Gelder eines Händlers bzw. Kaufmanns zu einem
Käufer überträgt. Die
Erfindung ermöglicht
es einem Verbraucher, eine Profilinformation, die Käuferkonten
und entsprechende Standardkonten einschließt, zu erzeugen, zu editieren
und zu speichern. Bei einer Ausführungsform
enthält
die Erfindung ein Eingabemodul für
den Empfang einer Bestätigung;
ein Vergleichsmodul, wel ches mit dem Eingabemodul verbunden ist
zum Vergleich der Bestätigung
mit einer Vielzahl von Käuferkonten
und zum Vergleich eines ausgewählten
Kontos aus der Vielzahl von Käuferkonten,
wobei das ausgewählte
Konto ein Schuldenkonto besitzt; und ein Verbindungsmodul, welches
mit dem Vergleichsmodul gekoppelt ist zur automatischen Verbindung
einer Händler- bzw.
Verkäuferbank
mit einer Käuferbank,
die dem Schuldenkonto entsprechend dem ausgewählten Konto zugeordnet ist.
-
Kurze Beschreibung
der Zeichnungen
-
Die vorliegende Erfindung ist beispielhaft und
nicht beschränkend
in den Figuren der beigefügten
Zeichnungen veranschaulicht, in denen entsprechende Bezugszeichen ähnliche
Elemente angeben und in denen
-
1 ein
vereinfachtes Blockdiagramm einer Ausführungsform eines sicheren Transaktionssystems
ist.
-
2 ist
ein vereinfachtes Blockdiagramm einer Privatkarte für eine persönliche Transaktionsvorrichtung.
-
3 ist
ein vereinfachtes Blockdiagramm einer Ausführungsform einer digitalen
Brieftasche für eine
persönliche
Transaktionsvorrichtung.
-
4 ist
ein vereinfachtes Blockdiagramm einer Ausführungsform eines sicheren Transaktionssystems,
welches ein Verkaufsort- bzw. Kassenterminal zeigt.
-
5 ist
ein vereinfachtes Blockdiagramm einer Ausführungsform eines Transaktions-Privat-Klärungshauses.
-
6A ist
eine vereinfachte Darstellung einer Ausführungsform einer Profilinformation.
-
6B ist
ein vereinfachtes Blockdiagramm einer Ausführungsform des Rückzahlsystems.
-
7 veranschaulicht
ein Flussdiagramm einer Ausführungsform
zur Initialisierung des Bezahlsystems.
-
8 veranschaulicht
ein Flussdiagramm einer Ausführungsform
zur Nutzung des Bezahlsystems.
-
9 veranschaulicht
ein Flussdiagramm einer Ausführungsform
zur Nutzung des Bezahlsystems.
-
10 veranschaulicht
ein Flussdiagramm einer Ausführungsform
zur Nutzung des Bezahlsystems.
-
Detaillierte
Beschreibung
-
In den folgenden Beschreibungen für Zwecke
der Erläuterung
werden zahlreiche Details ausgeführt,
um für
ein gründliches
Verständnis
der vorliegenden Erfindung zu sorgen. Es wird indessen einem Durchschnittsfachmann
ersichtlich sein, dass diese spezifischen Details nicht erforderlich
sind, um die vorliegende Erfindung praktisch auszuführen. In
anderen Fällen
sind wohl bekannte elektrische Strukturen oder Schaltungen in Blockdiagrammform
dargestellt, um die vorliegende Erfindung nicht unnötig schwer
verständlich
zu machen.
-
Ein System und Verfahren für ein sicheres Rückzahlmodell
automatisiert die langweilige Aufgabe, Rücküberweisungen aus der Perspektive
des Verbrauchers bzw. Käufers
vorzunehmen und eine Rücküberweisung
aus der Perspektive des Händlers bzw.
Verkäufers
zu empfangen. Das sichere Rückzahlmodell
automatisiert die Rückzahlung
vom Verkäufer
zum Käufer
und erfordert nicht notwendigerweise irgendeine manuelle Intervention
durch den Käufer.
Ferner kann die Rückzahlung
vom Verkäufer an
den Käufer
irgendeine Form der Bezahlung nutzen, wie als Barter bzw. Tauschhandel,
traditionelle Währung,
Belastungskontokredit, Geschäftskredit, digitale
Währung,
Verbundenheits- /Treuewährung. Die
Erfindung ermöglicht
einem Benutzer, verschiedene Kombinationen von biometrischen Eingaben
zu nutzen, um eine bestimmte, durch die persönliche Transaktionsvorrichtung
zu verwendende Information auszuwählen. Bei einer Ausführungsform
ermöglicht
die Erfindung außerdem
eine Benutzerauthentifizierung durch biometrische Identifikation.
Bei einer Ausführungsform
arbeitet die Erfindung in Verbindung mit einem gesicherten Transaktionsaustausch, einem
gesteuerten Inhaltszugang und dergleichen.
-
Die Sicherheit der Benutzeridentität kann auf eine
Vielzahl von Wegen erreicht werden. Bei einer Ausführungsform
ist es eine einzige bewährte
Stelle. Beispielsweise enthält
ein Transaktions-Privat-Klärungshaus
(TPCH) Benutzerdaten. Der Benutzer verbindet sich mit dem TPCH unter
Verwendung der Benutzer-Transaktionsvorrichtung. Der Benutzer füllt daher
nicht per online elektronische Kaufformulare auf der jeweiligen
Produktverkäufer-Webseite
aus. Das TPCH wirkt als finanzieller Transaktions-Mittelsmann, der
die Benutzer-Identitätsinformation
von den Transaktionen entfernt. Infolgedessen wird die private Information
des Benutzers nicht in mehreren Datenbasen bzw. -banken im bzw. über das
Internet und in privaten Geschäftsnetzwerken
gespeichert. Die sicheren Stellen bzw. Standorte, an denen die finanziellen
Daten gespeichert werden bzw. sind, minimiert die Möglichkeiten,
dass Hacker auf die Daten zugreifen können oder dass zufällige Freigaben
der Daten auftreten können.
Bei einer Ausführungsform
wird eine Mehrzahl von sicheren Standorten zur Speicherung benutzt,
um den Diebstahl von vertraulicher Information zu verhindern.
-
1 ist
ein vereinfachtes Blockdiagramm einer Ausführungsform eines sicheren Transaktionssystems,
welches beim elektronischen Handel verwendet werden kann. Wie in 1 veranschaulicht, verbindet
sich bei dieser Ausführungsform
ein Transaktions-Privat-Klärungshaus
(TPCH) 115 mit einem Nutzer (Verbraucher bzw. Käufer) 140 und
einem Verkäufer 125.
-
Bei dieser besonderen Ausführungsform wird
eine persönliche
Transaktionsvorrichtung (PTD) 170, beispielsweise eine
private Karte 105 oder eine private Karte 105,
die mit einer digitalen Brieftasche 150 gekoppelt ist,
verwendet, um das Privatleben des Benutzers aufrechtzuerhalten,
während
dem Benutzer ermöglicht
ist, Transaktionen vorzunehmen. Die persönliche Transaktionsvorrichtung 170 kann
eine Fenster-Schnittstelle, eine private Karte, eine digitale Brieftasche,
ein Verkaufsort-Terminal, einen Laptop-Computer, einen Desktop-Computer, einen PDA (privater
digitaler Assistent) oder irgendein anderes Gerät unter der Steuerung des Benutzers 140 enthalten.
-
Die persönliche Transaktionsvorrichtung 170 stellt
für den
Benutzer eine Schnittstelle für
einen Informationsaustausch zur Verfügung. Dieser Informationsaustausch
kann für
den Benutzer 140, ohne indessen darauf beschränkt zu sein,
den Empfang eines Audio- und/oder visuellen Inhalts, von Befehlen, Anforderungen
und dergleichen von der persönlichen Transaktionsvorrichtung 170 umfassen.
Ferner kann dieser Informationsaustausch für die persönliche Transaktionsvorrichtung 170,
ohne indessen auf diese beschränkt
zu sein, auch den Empfang von Befehlen, eine Bezahlautorisierung,
eine Authentifizierung und dergleichen vom autorisierten Benutzer 140 umfassen.
-
Bei einer Ausführungsform ist die persönliche Transaktionsvorrichtung 170 eine
fest eingebaute Fenster-Schnittstelle innerhalb eines Kiosks in
einem Einkaufszentrum. Die mobile Fenster-Schnittstelle und die
fest angebrachte Fenster-Schnittstelle können zur
Nutzung durch die allgemeine Öffentlichkeit
verfügbar
sein, falls sie in öffentlichen
Beförderungsmitteln
oder in öffentlichen
Bereichen installiert sind. Bei einer Ausführungsform zeigen die mobile Fenster-Schnittstelle
und die fest angeordnete Fenster-Schnittstelle Informationen für den Benutzer
an und ermöglichen,
dass Informationen durch den Benutzer durch dasselbe Display bzw.
dieselbe Anzeigevorrichtung einzugeben sind. Bei einer Ausführungsform
kann ein Benutzer-Authentifizierungsmechanismus bzw. Authentisierungsmechanismus,
wie eine Fingerabdruck-Erkennungseinheit oder ein anderer Mechanismus
direkt in der Karte eingebaut sein. Darüber hinaus kann die persönliche Transaktionsvorrichtung 170 auch
drahtlose Datenkommunikations-, Datenspeicherungs- und Kommunikationsprotokolle
zur selektiven Kommunikation mit auf der Außenseite befindlichen Geräten, wie
einer hier beschriebenen digitalen Brieftasche, einem Verkaufsort-
bzw. Kassenterminal oder einem persönlichen Computer und digitales
Fernsehen umfassen.
-
Bei einer Ausführungsform ist die persönliche Transaktionsvorrichtung 170 so
konfiguriert, dass ein Zugriff auf Inhalt und/oder Transaktionen
gemanagt und gesteuert werden, die von individuellen Konten erhalten
werden, welche der persönlichen Transaktionsvorrichtung
des Benutzers bzw. der Benutzer zugehörig sind. Bei einer Ausführungsform
ist die persönliche
Transaktion 170 konfiguriert, um die individuellen Konten
durch Eingabe eines eindeutigen biometrischen Identifizierers zu
steuern, der dem betreffenden bestimmten Konto zugeordnet ist. Ferner
kann der Benutzer unterschiedliche Informationen durch Eingabe von
eindeutigen biometrischen Identifizierern mittels der persönlichen
Transaktionsvorrichtung 170 auswählen.
-
Bei einer alternativen Ausführungsform
werden ein Kontomanagement und eine Steuerung des Zugriffs auf einen
Inhalt durch die PTD 170 erzielt. Die PTD 170 kann
bestimmte Konten mit variierenden Ebenen des Inhaltszugriffs zuweisen,
und sie kann die Konten in zweckmäßige Gruppierungen für ein Kontomanagement
platzieren.
-
Bei einer Ausführungsform ist die persönliche Transaktionsvorrichtung 170 konfiguriert,
um kontextuelle Information automatisch zu verarbeiten bzw. zu handhaben
und diese Information mit geeigneten Teilnehmern im Interesse bzw.
im Namen des Benutzers gemeinsam zu nutzen.
-
Bei einer alternativen Ausführungsform
kann die PTD 170 irgendein geeignetes Gerät bzw. irgendeine
geeignete Vorrichtung sein, die einen unbeschränkten Zugriff auf das TPCH 115 zulässt. Bei einer
Ausführungsform
kann die persönliche
Transaktionsvorrichtung 170 einen Vollbildschirm enthalten,
der eine Seite der Karte bedeckt. Alternativ kann bei einer Ausführungsform,
bei der die persönliche Transaktionsvorrich tung 170 eine
Ausführungsform einer
privaten Karte ist, die private Karte mit einer Vorrichtung bzw.
mit einem Gerät,
wie mit einer hier beschriebenen digitalen Brieftasche verbunden
sein bzw. werden, die eine Anzeige bereitstellt. Bei einer Ausführungsform
kann der Bildschirm berührungsempfindlich
und für
eine Dateneingabe sowie für
eine Datenausgabe verwendet sein. Bei einer Ausführungsform kann ein Benutzer-Authentifizierungsmechanismus,
wie ein Fingerabdruck-Erkennungs- oder ein sonstiger Mechanismus
direkt in der Karte eingebaut sein. Ferner kann die private Karte
einen drahtlosen Kommunikationsmechanismus zur Eingabe und Ausgabe
besitzen.
-
Eine Vielfalt von Benutzerschnittstellen
kann angewandt werden. Bei einer Ausführungsform kann eine Eingabevorrichtung
in der Transaktionsvorrichtung einbezogen sein. Alternativ kann
eine zusätzliche
Eingabevorrichtung mit der Transaktionsvorrichtung verbunden sein.
Bei einer Ausführungsform kann
eine Eingabevorrichtung in einer digitalen Brieftasche vorgesehen
sein, die mit einer privaten Karte verbunden ist. Benutzereingaben
können
in den Verkaufsort- bzw. Kassenterminals, die ein persönliches Verkaufsortterminal
einschließen,
vorgesehen sein.
-
Die Information der persönlichen
Transaktionsvorrichtung wird dem TPCH 115 zur Verfügung gestellt,
welches sodann dem Verkäufer 125 und dem
Benutzer 140 eine Billigung der vorzunehmenden Transaktion
anzeigt. Die Transaktionsvorrichtung nutzt eine Identifikation,
um die Vertraulichkeit der Benutzeridentität durch Gebrauch der Transaktionsvorrichtungs-Identifikation
und der Identität
der Entität
aufrechtzuerhalten, welche die Transaktion ausführt. Damit werden sämtliche
Transaktionen aus der Perspektive bzw. dem Blickwinkel des Verkäufers mit
der Transaktionsvorrichtung ausgeführt.
-
Um Vertraulichkeit bezüglich der
Identität des
Benutzers 140 aufrechtzuerhalten, stellt die Transaktionsvorrichtungsinformation
keine Benutzeridentifizierungsinformation bereit. So mit besitzen der
Verkäufer
bzw. Anbieter 125 oder andere Entitäten nicht die Benutzerinformation,
sondern vielmehr eine Transaktionsvorrichtungsinformation. Das TPCH 115 behält eine
sichere Datenbasis der Transaktionsvorrichtungsinformation und der
Benutzerinformation. Bei einer Ausführungsform schließt sich das
TPCH 115 an zumindest ein Finanz-Verarbeitungssystem 120 an,
um zugehörige
Finanztransaktionen auszuführen,
wie eine Bestätigung
von genügend
Geldern auf dem Verkäuferkonto 125,
um die Rückzahlungs-Transaktion
auszuführen,
und überträgt die erforderlichen
Gelder zum Benutzer 140, um die Transaktion abzuschließen. Bei
einer anderen Ausführungsform
schließt
sich das TPCH 115 an zumindest ein Finanz-Verarbeitungssystem 120 an,
um zugehörige
Finanztransaktionen auszuführen,
wie eine Bestätigung
von ausreichenden Geldern, um die Transaktion durchzuführen, und
es überträgt zum Verkäufer 125 die
geforderten Gebühren,
um die Transaktion abzuschließen.
Darüber
hinaus kann das TPCH 115 auch Informationen durch ein Verteilungssystem 130 bereitstellen,
welches bei einer Ausführungsform
ein vom Benutzer 140 an den Verkäufer 125 zurückgegebenes
Produkt bereitstellen kann, ebenfalls ohne dass der Verkäufer 125 die Identifikation
des Benutzers 140 kennt. Darüber hinaus kann das TPCH 115 auch
Informationen über
ein Verteilungssystem 130 bereitstellen, das bei einer Ausführungsform
ein erworbenes Produkt dem Benutzer 140 bereitstellen kann,
ebenfalls, ohne dass der Verkäufer 125 die
Identifikation des Benutzers 140 kennt. Bei einer alternativen
Ausführungsform braucht
das Finanz-Verarbeitungssystem 120 nicht eine gesonderte
Entität
zu sein, sondern sie kann mit anderer Funktionalität eingeschlossen
sein. Bei einer Ausführungsform
kann das Finanz-Verarbeitungssystem 120 beispielsweise
mit der Funktionalität
des TPCH 115 kombiniert sein.
-
Bei einer Ausführungsform führt das
Finanz-Verarbeitungssystem (FP) 120 Aufgaben des Transfers
von Geldern zwischen dem Benutzerkonto und dem Verkäuferkonto
für jede
Transaktion aus. Bei einer Ausführungsform
bedeutet das Vorhandensein des TPCH 115, dass keine Details
der Transaktionen, die vom Betrag der Transaktionen und anderen
Basisinformationen verschieden sind, dem FP 120 bekannt
werden. Das TPCH 115 stellt Transaktionsautorisierungen
für die
FP-120-Funktion auf einer anonymen Basis im Auftrag des Benutzers über einen
hochsicheren Kanal aus. Das FP 120 benötigt nicht viele elektronische
Kanäle,
die Aufforderungen für
einen Geldtransfer aufnehmen, wie in einem traditionellen Finanz-Verarbeitungssystem.
Bei einer Ausführungsform
wird ein hochsicherer Kanal zwischen dem TPCH 115 und dem
FP 120 eingerichtet; damit ist das FP 120 weniger
verletzlich für
eine Täuschung.
-
Bei einer Ausführungsform kontaktiert das TPCH 115 das
FP 120 und fordert eine artgemäße Kreditgenehmigung eines
bestimmten Kontos an. Damit empfängt
das FP 120 eine minimale Informationsmenge. Bei einer Ausführungsform
braucht die Transaktionsinformation, welche die Identifikation von
Waren enthält,
die mit Kredit erworben werden, nicht zum FP 120 geleitet
zu werden. Das TPCH 115 kann den Kredit unter Heranziehung
einer Dummy- bzw. Blindbelastungs-ID anfordern, die in der monatlichen
Finanzauskunft aufgelistet sein kann, welche dem Benutzer zugesandt
wird, so dass der Benutzer seinen Finanzauszug in Einklang bringen
kann. Ferner kann die persönliche
Transaktionsvorrichtung 170 eine Funktionalität besitzen,
um zu bewirken, dass der Finanzauszug die Blindbelastungs-ID zurück in die
Transaktionsinformation umwandelt, so dass der Finanzauszug als
konventioneller Auszug erscheint, der die Waren, welche erworben
wurden, und die zugehörigen
belasteten Beträge
auflistet.
-
Eine (gestrichelt dargestellte) Anzeige-Eingabevorrichtung 160 kann
enthalten sein, um dem Benutzer oder bei einigen Ausführungsformen
dem Verkäufer 125 zu
ermöglichen,
den Status anzuzeigen und für
eine Eingabe bezüglich
der PTD 170 und des Status der auszuführenden Transaktion zu sorgen.
-
Bei einer noch weiteren Ausführungsform schaltet
sich ein Eintrittspunkt bzw. eine Eintrittsstelle 110 an
die persönliche
Transaktionsvorrichtung 170 an und kommuniziert außerdem mit
dem TPCH 115. Der Eintrittspunkt 110 kann ein
existierender (hier als Alt-POS-Terminal bezeichnet) oder ein neu
konfiguriertes Verkaufsstellen- bzw. Kassen-(POS)-Terminal sein,
welches sich in einer Einzelhandelsumgebung befindet. Der Benutzer 140 nutzt
die PDT 170, um sich an das POS-Terminal in einer ähnlichen
Weise anzuschließen
wie Kreditkarten und Kundenkarten sich an POS-Terminals anschließen. Der
Eintrittspunkt 110 kann auch ein öffentlicher Kiosk, ein Personalcomputer
oder dergleichen sein.
-
Bei einer weiteren Ausführungsform
schließt sich
das PTD 170 über
eine Vielfalt von Schnittstellen, einschließlich drahtloser Schnittstellen,
wie B1ueTooth und eine Infrarotübertragung,
eine kontaktlose Übertragung,
wie FeliCa und AmexBlue und eine Einsteck-in-Anschluss-Übertragung,
wie USB und RS-232C
an. Ein einspringender Prozessor bzw. Ersatz-Prozessor 155 (STIP)
kann sich mit der PTD 170 in dem Fall verbinden, dass die
Verbindung zwischen dem vorderen Ende und dem rückwärtigen Ende aus irgendeinem
Grunde unterbrochen ist. Auf diese Weise kann die PTD 170 Autorisierung
für eine spezifizierte
Untergrenze erzielen, ohne notwendigerweise eine Autorisierung vom
rückwärtigen Ende zu
erhalten. Ferner begrenzt dies den Autorisierungsbetrag, womit Betrug
und unzureichende Geldmittel minimiert sind.
-
Das hier beschriebene System stellt
außerdem
eine Vertriebsbzw. Verteilungsfunktionalität 130 bereit, wodurch über das
System erworbene Produkte verteilt bzw. vertrieben werden. Bei einer
Ausführungsform
ist die Verteilungs- bzw. Vertriebsfunktion 130 mit der
Funktionalität
des TPCH 115 integriert. Bei einer alternativen Ausführungsform
kann die Verteilungs- bzw. Vertriebsfunktion 130 durch
einen dritten erledigt werden. Durch Anwendung der jeweiligen Lösung gewährleistet
das System die Benutzer-Privatatmosphäre und die Da tensicherheit.
Die Verteilungs- bzw. Vertriebsfunktion 130 verbindet sich
mit dem Benutzer über
die PTD 130, um das Produkt zu dem in Frage kommenden Ort
zu versenden. Eine Vielfalt von Verteilungs- bzw. Vertriebssystemen
ist in Betracht zu ziehen, beispielsweise eine elektronische Verteilung
durch ein mit dem Netzwerk verbundenes POS-Terminal, eine elektronische
Verteilung direkt zu einer oder mehreren Privatkarten und/oder digitalen
Brieftaschen oder ein physikalischer Produktvertrieb. Bei einer
Ausführungsform
für einen
physikalischen Produktvertrieb wird ein "anonymer Absetzpunkt", wie ein günstiger Laden bzw, ein 24-h-Geschäft oder
ein anderer überall
zu findender Ort genutzt. Bei einer anderen Ausführungsform umschließt er die
Nutzung eines "Paketverteilungskiosks" ein, der es dem
Benutzer ermöglicht,
das Paket von dem Kiosk in einer sicheren Weise wieder zu erlangen.
Bei einer Ausführungsform
kann der Benutzer jedoch die PTD 170 dazu heranziehen,
die Versandadresse des Produkts zu irgendeiner Zeit während des
Vertriebszyklus zu ändern.
-
Ein Benutzer schließt sich
an ein sicheres Transaktionssystem (wie es in 1 dargestellt ist) durch eine persönliche Transaktionsvorrichtung (PTD)
an, die eine eindeutige Kennzeichnung bzw. einen eindeutigen Identifizierer
(ID) besitzt, und führt mit
dem betreffenden Transaktionssystem Transaktionen aus. Bei einer
Ausführungsform
wird eine Privatkarte benutzt. Bei einer alternativen Ausführungsform
wird eine digitale Brieftasche verwendet. Bei einer noch weiteren
alternativen Ausführungsform
wird eine Privatkarte in Verbindung mit einer digitalen Brieftasche
verwendet.
-
2 ist
ein vereinfachtes Blockdiagramm einer Ausführungsform einer Privatkarte 205 für eine persönliche Transaktionsvorrichtung.
Wie in 2 dargestellt,
ist bei einer Ausführungsform
die Karte 205 so konfiguriert, dass sie von der Größe einer
Kreditkarte ist. Die Privatkarte enthält einen Prozessor 210,
einen Speicher 215 und eine Eingabe-/Ausgabelogik 220.
Der Prozessor 210 ist so konfiguriert, dass Befeh- le zur Ausführung der
Funktionalität
hierin abgearbeitet bzw. ausgeführt
werden. Die Befehle können
im Speicher 215 gespeichert sein. Der Speicher ist außerdem so
konfiguriert, um Daten, wie Transaktionsdaten, Benutzerpräferenzen
und dergleichen zu speichern. Bei einer Ausführungsform speichert der Speicher 215 die
Transaktions-ID, die zur Ausführung
von Transaktionen gemäß den Lehren
der vorliegenden Erfindung genutzt wird. Alternativ kann der Prozessor
durch eine speziell konfigurierte Logik ersetzt sein, um die hier
beschriebenen Funktionen auszuführen.
-
Die Eingabe-/Ausgabelogik 220 ist
konfiguriert, um der Privatkarte 205 zu ermöglichen,
Informationen zu senden und zu empfangen. Bei einer Ausführungsform
ist die Eingabe-/Ausgabelogik 220 konfiguriert, um durch
eine drahtgebundene oder Kontaktverbindung zu kommunizieren. Bei
einer anderen Ausführungsform
ist die Logik 220 konfiguriert, um durch eine drahtlose
oder kontaktlose Verbindung zu kommunizieren. Eine Vielfalt von
Kommunikationstechnologien kann angewandt werden.
-
Bei einer Ausführungsform wird eine Anzeigevorrichtung
bzw. ein Display 225 dazu herangezogen, Strich- bzw. Barcodes
zu erzeugen, die durch angeschlossene Geräte abtastbar sind und die dazu genutzt
werden, Verfahren bzw. Prozesse auszuführen, wie sie hier beschrieben
sind. Die Privatkarte 205 kann außerdem einen Magnetstreifengenerator 240 enthalten,
um einen Magnetstreifen nachzubilden, der durch Geräte, wie
Alt-POS-Terminals
lesbar ist.
-
Bei einer Ausführungsform wird eine biometrische
Information, wie eine Fingerabdruckerkennung als Sicherheitsmechanismus
genutzt, der den Zugriff auf die Karte 205 auf autorisierte
Benutzer beschränkt.
Ein Fingerabdruck-Berührungskissen
und eine zugehörige
Logik 230 sind daher bei einer Ausführungsform enthalten, um diese
Funktionen auszuführen.
Alternativ kann Sicherheit durch Verwendung einer intelligenten
Karten- Chip-Schnittstelle
bzw. einer Smartcard-Chipschnittstelle 250 erreicht werden, die
eine bekannte Chipkarten- bzw. Smartcard-Technologie nutzt, um die
Funktion auszuführen.
-
Der Speicher 215 kann einen
Transaktionshistorie-Speicherbereich aufweisen. Der Transaktionshistorie-Speicherbereich
speichert Transaktionsaufzeichnungen (elektronische Belege), die
von POS-Terminals erhalten werden bzw. sind. Die Art und Weise für die in
die Karte einzugebenden Daten umfassen drahtlose Kommunikationen
und die Smartcard-Chipschnittstelle, die ähnlich wie existierende Chipkarten-
bzw. Smartcard-Schnittstellen funktioniert.
Bei diesen beiden Lösungen
ist angenommen, dass das POS-Terminal mit der entsprechenden Schnittstelle
ausgestattet ist und daher die Daten zur Karte übertragen kann.
-
Der Speicher 215 kann auch
einen Benutzeridentitäts-/Kontoinformationsblock
aufweisen. Der Benutzeridentitäts-/Kontoinformationsblock
speichert Daten über
den Benutzer und Konten, auf die durch die Karte zugreifbar ist.
Der Typ der gespeicherten Daten enthält die Meta-Kontoinformation,
die zur Identifizierung des zu verwendenden Kontos genutzt wird.
-
Bei einer anderen Ausführungsform
speichert der Speicher 215 auch den eingeschlossenen Inhalt,
der von der Privatkarte empfangen wird.
-
Bei einer anderen Ausführungsform
speichert der Speicher 215 außerdem die Konto-Managementinformation,
wie Kategorien und Kontozugangs-Inhaltsebenen.
-
Bei einer weiteren Ausführungsform
speichert der Speicher 215 außerdem die Kontextinformation,
welche durch die persönliche
Transaktionsvorrichtung gesammelt ist.
-
Bei einer noch weiteren Ausführungsform speichert
der Speicher 215 außerdem
eine Profilinformation, die durch den Be nutzer initialisiert ist
und die Präferenzen
für das
automatisierte Rückbezahlmodell
widerspiegelt.
-
3 ist
ein vereinfachtes Blockdiagramm einer Ausführungsform für eine persönliche Transaktionsvorrichtung 305.
Wie in 3 veranschaulicht, enthält die PTD 305 eine
Verbindungsbzw. Kopplungseinheit 310 für die Privatkarte 205,
einen Prozessor 315, einen Speicher 320, eine
Eingabe-/Ausgabelogik 325, eine Anzeigevorrichtung bzw. ein Display 330 und
einen peripheren Anschluss 335. Der Prozessor 315 ist
konfiguriert, um Befehle auszuführen,
wie jene, die im Speicher 320 gespeichert sind, um die
hier beschriebene Funktionalität
auszuführen. Der
Speicher 320 kann außerdem
Daten speichern, die Finanzinformationen, eCoupons, Einkaufslisten, einen
eingebetteten bzw. eingeschlossenen Inhalt und dergleichen enthalten.
Die PTD 305 kann konfiguriert sein, um über zusätzliche Speicherung bzw. einen
zusätzlichen
Speicher zu verfügen.
Bei einer Ausführungsform
liegt der zusätzliche
Speicher vor in Form einer Karte, die mit der Vorrichtung über den peripheren
Anschluss 310 verbunden bzw. gekoppelt ist.
-
Bei einer Ausführungsform ist die Privatkarte 205 mit
der PTD 305 über
den Anschluss 310 verbunden bzw. gekoppelt; die Privatkarte 205 kann
jedoch auch mit der PTD 305 über eine andere Form von Verbindung,
einschließlich
einer drahtlosen Verbindung, verbunden bzw. gekoppelt sein.
-
Die Eingabe-/Ausgabelogik 325 stellt
den Mechanismus für
die PTD 305 dar, um Informationen zu kommunizieren. Bei
einer Ausführungsform
stellt die Eingabe-/Ausgabelogik 325 Daten für ein Verkaufsort-
bzw. Kassenterminal oder für
die Privatkarte 205 in einem spezifizierten Format zur
Verfügung. Die
Daten können über eine
drahtgebundene oder drahtlose Verbindung abgegeben werden.
-
Die PTD 305 kann außerdem eine
Anzeigevorrichtung bzw. ein Display 330 zur Anzeige einer Statusinformation
für den
Benutzer enthalten.
-
Die Transaktionsvorrichtung verbessert
die Sicherheit durch Authentifizierung bzw. Authentisierung des
Benutzers der Karte vor Gebrauch, so dass dann, falls die betreffende
Transaktionsvorrichtung nutzlos in den Händen einer nichtautorisierten
Person ist. Ein Mittel der Authentifizierung bzw. Authentisierung
ist irgendein Typ eines PIN-Codeeintrags. Alternativ kann eine Authentifizierung
bzw. Authentisierung durch Heranziehen von komplexeren Technologien,
wie einer biometrischen Lösung
erzielt werden. Diese biometrische Lösung kann eine Fingerabdruckerkennung,
eine Spracherkennung, eine Iriserkennung und dergleichen umfassen.
Darüber
hinaus kann es bei einer Ausführungsform,
bei der eine Mehrzahl von Transaktionsvorrichtungen verwendet wird,
wünschenswert
sein, die erste Vorrichtung zu konfigurieren, um die zweite Vorrichtung
in einer sicheren Weise zu ermächtigen
bzw. zu berechtigen und zu programmieren. Damit können die
Kommunikationsmittel zwischen der ersten Vorrichtung in der zweiten
Vorrichtung eine gegenseitige bzw. wechselweise Vorrichtungsüberprüfung umfassen,
so dass eine unautorisierte erste Vorrichtung nicht dazu benutzt
werden kann, eine bestimmte zweite Vorrichtung zu ermächtigen
bzw. zu berechtigen, die nicht zum selben oder autorisierten Benutzer
gehört.
-
Bei einer Ausführungsform können die Transaktionsvorrichtung,
die Verkaufsstellen- bzw. Kassenterminals und/oder TPCH funktionieren,
um die Authentizität
voneinander zu überprüfen. Die Transaktionsvorrichtung
kann beispielsweise konfiguriert sein, um die Legitimität des Verkaufsstellen- bzw.
Kassenterminals und/oder von TPCH zu überprüfen. Eine Vielfalt von Überprüfungstechniken kann
angewandt werden. Bei einer Ausführungsform kann
beispielsweise eine öffentliche
Schlüssel-Infrastruktur genutzt
werden, um die Legitimität
des Benutzers zu überprüfen.
-
Kommunikationsprotokolle umfassen
solche, die der digitalen Brieftasche ermöglichen zu spezifizieren, welche
von verschiedenen möglichen
Datenstrukturen für
eine Transaktion zu nutzen sind, und Kommunikationsprotokolle, die
der digitalen Brieftasche und anderen Vorrichtungen bzw. Geräten ermöglichen,
Daten mit der Transaktionsvorrichtung sicher gemeinsam zu nutzen.
Die Transaktionsvorrichtung kann ein einzelnes Konto, wie eine bestimmte Kreditkarte
darstellen, oder sie kann eine Mehrzahl von Konten, wie eine Kreditkarte,
eine Telefonkarte und eine Kundenkarte darstellen.
-
Bei einer Ausführungsform dient die Transaktionsvorrichtung
dazu, die Einrichtung bzw. das Mittel zu sein, durch die bzw. das
der Benutzer sich mit der Erfindung verbindet. Bei einer Ausführungsform
speichert die Transaktionsvorrichtung e-commerce bzw. auf den elektronischen
Handel bezogene Daten im Auftrag des Benutzers, einschließlich Transaktions-Historien,
eine Meta-Kontoinformation, die zur Ausführung einer Transaktion unter
Ausnutzung der Transaktions-Privat-Klärungshausfunktion des System
erforderlich ist, und verschiedene Inhalte. Bei einer Ausführungsform
kann die Meta-Kontoinformation eine Abstraktion der realen Identität des Benutzers
im Gegensatz zum tatsächlichen
Benutzernamen, eine Adresse, etc. sein. Das TPCH behält beispielsweise
Aufzeichnungen von den realen Bankkontonummern des Benutzers, wies
jedoch eine andere Nummer für
die Verwendung durch Einzelhändler
und Kassenterminals zu. So könnte
beispielsweise eine tatsächliche
Bankkontonummer, die 1234 0000 9876 1423 sein kann, als 9999 9999
9999 9999 dargestellt werden. Diese Nummer in Verbindung mit der
Transaktionskarten-Identifikation könnte dem TPCH ermöglichen
zu erkennen, dass die Bankkontonummer 1234 0000 9876 1423 tatsächlich das benutzte
Konto war.
-
Der Zweck dieser Daten liegt darin,
die Benutzeridentität
zu abstrahieren, während
zugleich die erforderliche Information für die abzuschließende Transaktion
bereitgestellt wird.
-
Bei einer Ausführungsform kann der Personalisierungsprozess
bzw. das Personalisierungsverfahren der Transaktionsvorrichtung
so sein, wie dies unten beschrieben ist. Bei diesem Beispiel ist
die Transaktionsvorrichtung eine digitale Brieftasche. Der Benutzer
schaltet die Transaktionsvorrichtung ein. Dies kann durch Berührung des
Fingerabdruckerkennungskissens oder einfach eines Schalters durchgeführt werden.
Die Transaktionsvorrichtung führt
zu Beginn eine Prozedur aus und erkennt, dass sie noch nicht personalisiert
worden ist. Damit wird zunächst
der Benutzer aufgefordert, den Geheim-Pin-Code einzugeben. Falls
die Pin- Code-Eingabe versagt, wird der Benutzer erneut aufgefordert. In
idealer Weise wird dem Benutzer eine endliche Anzahl von Chancen
zur Eingabe der Daten gegeben. Nach der letzten Erfolglosigkeit
kann sich die Vorrichtung dauerhaft abschalten und wird damit nutzlos bzw.
unbrauchbar. Sie kann außerdem
eine Nachricht anzeigen, die auffordert, dass die Transaktionsvorrichtung
zu einer autorisierten Einrichtung zurückgebracht wird.
-
Es sei eine erfolgreiche Pin-Code-Eingabe angenommen;
der Benutzer kann dann aufgefordert werden, verschiedene der Sicherheitsfragen
zu beantworten, die in die Transaktionsvorrichtung im Verarbeitungszentrum
eingegeben wurden. Einige dieser Fragen könnten eine Dateneingabe erfordern
und andere könnten
als einfache Mehrfachauswahl aufgebaut sein, wobei sowohl die korrekten
als auch die inkorrekten Antworten geliefert werden. Es sei eine erfolgreiche
Antwort auf diese Fragen angenommen; der Benutzer kann dann aufgefordert
werden, eine sichere persönliche
Identifikationsinformation, wie Fingerabdruckdaten einzugeben. Bei
einer Ausführungsform,
bei der die Fingerabdruckdaten verwendet werden, wird der Benutzer
aufgefordert, Fingerabdruckdaten durch aufeinander folgendes Drücken eines
oder mehrerer Finger gegen das Erkennungskissen einzugeben. Die
Vorrichtung fordert den Benutzer zu jedem Fingerabdruck, der eingegeben
werden muss, bei spielsweise unter Verwendung eines Grafikbildes
einer Hand mit dem bezeichneten Finger auf.
-
Der Fingerabdruck-Dateneingabeprozess kann
zumindest zweimal ausgeführt
werden um zu bestätigen,
dass der Benutzer die korrekten Daten eingegeben hat. Falls die
Bestätigung
erfolgreich ist, schreibt die Vorrichtung die Fingerabdruck-Bilddaten in
ihren Speicher, in den einmal geschrieben werden kann, oder in einen
anderen Speicher, der vor zufälliger
Modifikation geschützt
ist. Falls eine Bestätigung misslingt,
wird der Benutzer aufgefordert, mit der Eingabe noch einmal von
vorne anzufangen. Das Misslingen einer zuverlässigen Eingabe der Fingerabdruckdaten
nach einer endlichen Anzahl von Versuchen wird in der Vorrichtung
dazu führen,
dass diese sich dauerhaft abschaltet; optional wird dem Benutzer
eine Bildschirm-Nachricht zur Verfügung gestellt, zu einer sicheren
Verarbeitungseinrichtung, wie einer Bank zu gehen, um den Prozess
abzuschließen. Nach
einer erfolgreichen Personalisierung bzw. Personidentifizierung
ist die Vorrichtung dann bereit, um für die anfängliche Festlegung von Diensten
verwendet zu werden, die der Benutzer während des Registrierungsvorgangs
anforderte. Nachdem die Vorrichtung für sichere Transaktionen initialisiert
worden ist, könnten
zusätzliche
Dienste zur Vorrichtung heruntergeladen werden.
-
Bei einer Ausführungsform kann die Authentifizierung
bzw. Authentisierung der Identität
des Benutzers und die Auswahl einer bestimmten Information seitens
des Benutzers durch den Benutzer unter Bereitstellung einer eindeutigen
biometrischen Eingabe kombiniert werden, die der bestimmten ausgewählten Information
entspricht.
-
Eine Ausführungsform des Systems, die
ein Verkaufsstellenbzw. Kassenterminal verwendet, ist in 4 veranschaulicht. Bei dieser
Ausführungsform verbindet
sich die Privatkarte 405 mit dem Kassenterminal 410,
und das betreffende Kassenterminal 410 kommuniziert mit
dem TPCH 415. Das betreffende TPCH
415 verbindet
sich mit dem Finanzverarbeitungssystem 420, dem Verkäufer bzw.
Anbieter 425 und dem Verteilungs- bzw. Vertriebssystem 430.
Das Kassenterminal kann ein existierendes oder neu konfiguriertes
Kassenterminal sein, welches sich in einer Einzelhandelsumgebung
befindet. Der Benutzer 440 verwendet die Privatkarte 405,
um sich an dem Kassenterminal in einer ähnlichen Weise anzuschließen, wie
sich Kreditkarten und Kundenkarten an Kassenterminals anschließen. Alternativ
kann eine digitale Brieftasche 450 selbst oder mit der
Privatkarte 405 verwendet werden, um sich an dem Kassenterminal 410 anzuschließen. Alternativ
kann eine Speichervorrichtung allein als Schnittstelle mit dem betreffenden
Kassenterminal 410 verwendet werden.
-
Eine Ausführungsform des TPCH ist in 5 veranschaulicht. Bei einer
Ausführungsform
befindet sich das TPCH 500 an einer sicheren Stelle und
ist für
die Transaktionsvorrichtung zugänglich.
Das TPCH 500 arbeitet, um dem Benutzer mit der Autorisierung
zu versehen, damit Transaktionen ohne Kompromittierung bzw. Preisgabe
der Benutzeridentität
auszuführen
sind. Das TPCH 500 kann als ein sicherer Server verwirklicht
sein, der mit der Transaktionsvorrichtung durch irgendeine Form
einer Direktverbindung oder alternativ in einem Format in einer Direktverbindung über das
Internet oder das Verkaufsstellennetzwerk verbunden ist.
-
Ein ankommender Kommunikationsmechanismus 505 und
ein abgehender Kommunikationsmechanismus 510 stellen die
Einrichtungen bzw. Mittel zur Kommunikation mit externen Einzelhändlern und
Verkäufern
sowie der Transaktionsvorrichtung, wie der digitalen Brieftasche,
dar. Eine Vielfalt von Kommunikationsvorrichtungen kann genutzt
werden, wie das Internet, Direkt-Aufbau-
bzw. -Wähl-Modemverbindungen,
drahtlose, zellulare Signale, etc.
-
Der TPCH-Agent 515 beherrscht
die Systemverwaltung und die Strategiesteuerung, informiert deren
Kernfunktionalität
von dem TPCH 500. Bei einer Ausführungsform innerhalb des gesamten
Systems gibt es einen Klärungs-
bzw. Clearinghausagenten, der permanent im Clearinghaus untergebracht
ist. Unter den Möglichkeiten,
die durch den Agenten erledigt werden, sind interne Systemverwaltungsfunktionen,
wie eine Datensuche, eine Finanzabrechnung bzw. ein Finanzabschluss
und die Anweisung von Zahlungen auf interne und externe Konten, ein
eingebettetes Inhaltsmanagement und eine Registrierung von neuen
Benutzern, die dem System beitreten.
-
Die Sicherheits-Verwaltungsfunktionen 520 stellen
sichere Kommunikationen zwischen der für das TPCH 500 internen
Komponente und den für
das TPCH 500 externen Entitäten sicher. Die Funktion umfasst
die Teilnahme in sicheren Kommunikationsprotokollen, um sichere
Verbindungen zu errichten und aufrechtzuerhalten. Dies stellt sicher,
dass lediglich autorisierten Entitäten ermöglicht ist, auf Daten zuzugreifen,
und dass lediglich autorisierte Transaktionsvorrichtungen Transaktionen
gegenüber
einem Benutzerkonto ausführen
können.
-
Der TPCH-Agent 515 stellt
außerdem
einen direkten Marketingund Kundenkontaktdienst 525 zur Verfügung, der
bei einer Ausführungsform
ein Datenzugriffssteuermechanismus ist, und hält einen gesonderten, sicheren
Zugriff zwischen verschiedenen Clients und deren Datenbasen aufrecht.
Der Datenzugriffssteuermechanismus stellt sicher, dass Verkäufer bzw.
Anbieter lediglich auf die in Frage kommenden Daten Zugriff haben,
um die Aufgaben des Systems auszuführen. Eines der Schlüsselmerkmale
im bzw. beim TPCH 500, die Fähigkeit, fokussiert ein direktes
Marketing auszuführen,
während
die Intimsphäre
bzw. der Privatbereich und der Identitätsschutz des Verbrauchers aufrechterhalten
werden, wird durch diesen Mechanismus abgewickelt.
-
Der TPCH-Agent 515 kann
konfiguriert sein, um aktiv nach dem Inhalt im Auftrag des Benutzers nachzusehen
sowie unerwünschte
hereinkommende Informationen auszufiltern. Bei einer Aus führungsform
können
die Daten durch XML geschrieben bzw. beschrieben sein, und der Agent
kann durch Java-Applets bzw. -Anwendungen arbeiten.
-
6 veranschaulicht
eine Ausführungsform
einer gespeicherten Profilinformation 600. Die gespeicherte
Profilinformation 600 kann lokal innerhalb einer persönlichen
Transaktionsvorrichtung oder fern an einer gesicherten Stelle gespeichert
werden bzw. sein. Die gespeicherte Profilinformation 600 enthält Käuferkonten 610 und
ein Schuldenkonto 620. Bei einer Ausführungsform entsprechen die
Käuferkonten 610 dem
jeweiligen Konto, das der Käufer
zur automatisierten Rückzahlung
vom Händler
bzw. Kaufmann zu registrieren wünscht.
Die Käuferkonten 610 können Kreditkarten,
Bankkonten, Sparkonten, Maklerkonten, monatliche Dienste und dergleichen umfassen.
Bei einer Ausführungsform
entspricht das Schuldenkonto 620 den Käuferkonten 610 und
instruiert dem automatisierten Rückzahlungssystem, das
Schuldenkonto für
den Empfang von Geldern für das
individuelle Käuferkonto
zu nutzen. Bei einer Ausführungsform
kann der Käufer
gerade als Käuferkonto 610 drei
Kreditkarten, ein Bankkonto, ein Sparkonto, ein Aktienmaklerkonto,
ein Bildstations-Konto, ein Internet-Händlerkonto, eine Fahrerlaubnis
bzw. einen Führerschein,
ein Hypothekenkonto und sechs laufende monatliche Dienste besitzen.
Bei diesem Beispiel sind die drei Kreditkarten VISA, Mastercard und
Discovers sechs laufende monatliche Dienste sind Elektrizität, Wasser,
Gas, Kabel, Funktelefon und Müllabfuhr.
-
Unter dem Käuferkonto 610 beispielsweise entspricht
das Funktelefon-Konto der VISA-Kontoinformation unter dem Schuldenkonto 620.
In entsprechender Weise entspricht dem Internet-Händler
unter dem Käuferkonto 610 das
Bankkonto unter dem Schuldenkonto 620.
-
6B veranschaulicht
ein vereinfachtes Blockdiagramm des Rückzahlsystems 650.
Bei einer Ausführungsform
arbeitet das Rückzahlsystem 650 innerhalb
eines sicheren Transaktionssys tems, wie es in 1 skizziert ist. Das Rückzahlsystem 650 kann
im vorderen Ende oder im rückwärtigen Ende des
sicheren Transaktionssystems enthalten sein. Das Rückzahlsystem 650 kann
mit einer fernen Vorrichtung 690, einer persönlichen
Transaktionsvorrichtung 675, einer Käuferbank 680 und/oder
einer Händlerbank 685 kommunizieren.
-
Das Rückzahlsystem 650 enthält ein Vergleichsmodul 660,
ein Verbindungsmodul 665 und ein Übertragungsmodul 670.
Das Vergleichsmodul 660 führt Vergleichsfunktionen zwischen
einem Käuferkonto
und einer Käuferkontenliste
durch, die innerhalb der Profilinformation enthalten ist. Bei einer
Ausführungsform
kann der Händler
mit dem Rückzahlsystem
durch die persönliche
Transaktionsvorrichtung 675 in Kommunikation bzw. Verbindung
sein. Bei einer Ausführungsform
kann auf die Käufer-Kontoliste
von der in der persönlichen
Transaktionsvorrichtung 675 gespeicherten Profilinformation
zugegriffen werden. Bei einer anderen Ausführungsform kann auf die Käufer-Kontoliste von der
in der fernen Vorrichtung 690 gespeicherten Profilinformation
zugegriffen werden.
-
Bei einer Ausführungsform ist das Verbindungsmodul 665 konfiguriert,
um die Händlerbank 685 automatisch
mit der Käuferbank 680 zu
verbinden. Bei einer anderen Ausführungsform ist das Verbindungsmodul 665 konfiguriert,
um die Händlerbank 685 mit
der Käuferbank 680 nach
Bestätigung
vom Käufer
und/oder Händler
zu verbinden.
-
Bei einer Ausführungsform überträgt das Übertragungsmodul 670 sicher
Gelder von der Händlerbank 685 zur
Käuferbank 680.
-
Das Flussdiagramm, wie es in 7, 8, 9 und 10 dargestellt ist, ist lediglich
eine Ausführungsform
der Erfindung. Die Blöcke
können
in unterschiedlicher Reihenfolge ohne Abweichung vom Erfindungsgedanken
ausgeführt
werden. Ferner können
Blöcke
ohne Abweichung vom Erfindungsgedanken weggelassen bzw. gelöscht, hinzugefügt oder kombiniert
werden.
-
7 veranschaulicht
eine Ausführungsform
einer Benutzer-Initialisierung
des Rückzahlmodells.
Im Block 700 wird zwischen dem Benutzer und dem Rückzahlmodell
eine Verbindung hergestellt. Im Block 710 wird eine Authentifizierung
bzw. Authentisierung der Identität
des Benutzers entweder durch Empfang eines Tokens, durch Empfang
einer PIN-Nummer, durch Empfang eines biometrischen Parameters oder
dergleichen bestätigt.
Im Block 720 wird eine Profilinformation eingegeben und/oder
editiert. Eine beispielhafte Form einer Profilinformation ist in 6A beschrieben und gezeigt.
Im Block 730 wird die Profilinformation entweder lokal
innerhalb der Vorrichtung oder entfernt gespeichert.
-
8 veranschaulicht
eine Ausführungsform
des sicheren Rückzahlmodells,
welches vollständig
automatisiert ist. Im Block 800 gibt der Käufer die
erworbenen Waren an den Händler
zurück,
oder er stoppt die erworbenen Dienste gegenüber dem Händler. Im Falle von Waren kann
der Käufer
bei einer Ausführungsform
die Waren physikalisch bzw. körperlich
an den Händler
zurückschicken.
Im Falle von Diensten kann der Käufer
den Händler
bezüglich der
Stornierung der ausstehenden Dienste informieren. Im Block 810 wird
der Empfang der zurückgegebenen
Waren oder die Stornierung von Diensten entweder durch den Händler oder
einen Vertreter des Händlers
bestätigt.
Im Block 820 verbindet das Rückzahlmodell automatisch und
sicher die Händlerbank und
das ausgewählte
Käuferkonto
ohne eine Einwirkung durch den Käufer
oder den Händler.
Das Rückzahlmodell
identifiziert den bestimmten Käufer
durch die zurückgegebenen
Waren oder Dienste. Ferner identifiziert das Rückzahlmodell auch das gewünschte Konto,
um den Käufer
zu kreditieren, durch das Informationsprofil, welches vom Käufer gesammelt
ist. Im Block 830 überträgt das Rückzahlmodell
sicher die in Frage kommenden Gelder von der Händlerbank auf das ausgewählte Käuferkonto.
Im Block 840 wird ein die Finanztransaktion detailliert
angebender Beleg sowohl zum Händler
als auch zum Käufer
geleitet. Der sichere Transfer von Gel dern und des Belegs, der die
Finanztransaktion detailliert angibt, können durch den sicheren Transaktionsprozess
bewältigt
werden, wie er in 1 und 5 veranschaulicht ist.
-
9 veranschaulicht
eine Ausführungsform
des sicheren Rückzahlmodells,
welches durch den Händler
eingeleitet wird bzw. ist. Im Block 900 gibt der Käufer die
erworbenen Waren an den Händler
zurück,
oder er stoppt die erworbenen Dienste gegenüber dem Händler. Im Falle von Waren kann
der Käufer
bei einer Ausführungsform
die Waren physikalisch bzw. körperlich
an den Händler
zurücksenden.
Im Falle von Diensten kann der Käufer
den Händler
bezüglich
der Stornierung der ausstehenden Dienste informieren. Im Block 910 werden
der Empfang der zurückgegebenen
Waren oder die Stornierung von Diensten entweder durch den Händler oder einen
Vertreter des Händlers
bestätigt.
Im Block 920 leitet der Händler manuell eine sichere
Verbindung zwischen der Händlerbank
und dem ausgewählten Käuferkonto
durch das Rückzahlmodell
ohne eine Einwirkung durch den Käufer
ein. Das Rückzahlmodell
identifiziert den bestimmten Käufer
durch die zurückgegebenen
Waren oder Dienste. Ferner identifiziert das Rückzahlmodell auch das gewünschte Konto,
um den Käufer
zu kreditieren, durch das Informationsprofil, welches zuvor von
dem Käufer
gesammelt worden ist. Im Block 930 überträgt das Rückzahlmodell sicher die in
Frage kommenden Gelder von der Händlerbank
auf das ausgewählte
Käuferkonto.
Im Block 940 wird ein Beleg, der die Finanztransaktion
detailliert angibt, sowohl an den Händler als auch an den Käufer geleitet.
Der sichere Transfer von Geldern und der Beleg, der die Finanztransaktion detailliert
angibt, können
durch den sicheren Transaktionsprozess bewältigt werden, wie er in 1 und 5 veranschaulicht ist.
-
10 veranschaulicht
eine Ausführungsform
des sicheren Rückzahlmodells,
welches durch den Käufer
eingeleitet wird. Im Block 1000 gibt der Käufer die
erworbenen bzw. gekauften Waren an den Händler zurück oder stoppt die erworbenen
Dienste gegenüber
dem Händler.
Im Falle von Waren kann der Käufer bei
einer Ausführungsform
die Waren an den Händler
körperlich
zurückschicken.
Im Falle von Diensten kann der Käufer
den Händler
bezüglich
der Stornierung der ausstehenden Dienste informieren. Im Block 1010 wird
der Empfang der zurückgeschickten
Waren oder die Stornierung von Diensten entweder durch den Händler oder
einen Vertreter des Händlers
betätigt.
Im Block 1020 leitet der Käufer manuell eine sichere Verbindung
zwischen der Händlerbank
und dem ausgewählten
Käuferkonto
durch das Rückzahlmodell
ohne eine Einwirkung durch den Händler
ein. Das Rückzahlmodell
identifiziert den bestimmten Käufer
durch die zurückgegebenen
Waren oder Dienste. Ferner identifiziert das Rückzahlmodell auch das gewünschte Konto,
um den Käufer
zu kreditieren, durch das Informationsprofil, welches zuvor vom
Käufer
gesammelt worden ist. Im Block 1030 überträgt das Rückzahlmodell sicher die in
Frage kommenden Gelder von der Händlerbank
auf das ausgewählte
Käuferkonto.
Im Block 1040 wird ein Beleg, der die Finanztransaktion
detailliert angibt, sowohl an den Händler als auch an den Käufer weitergeleitet.
Der sichere Transfer von Geldern und der die Finanztransaktion detailliert
abgebende Beleg bzw. Empfang können
durch den sicheren Transaktionsprozess bewerkstelligt werden, wie
dies in 1 und 5 veranschaulicht ist.
-
Als ein spezielles Beispiel besitzt
ein Käufer ein
physikalisches bzw. körperliches
Produkt, das er von einem Händler
erworben hat. Der Käufer
hat entschieden, dieses Produkt an den Händler unter einer Geldrückgabe bzw.
-erstattung zurückzugeben.
Bei diesem Beispiel hat der Käufer
bereits die Profilinformation bezüglich dieses Händlers,
einschließlich
eines Schuldenkontos für
diesen Händler
konfiguriert. Bei diesem Beispiel gibt der Käufer das Produkt an den Händler unter
Nutzung eines Rückgabeformulars
zurück,
welches einen eindeutigen Identifizierer enthält. Bei einer Ausführungsform
kann auf das Rückgabeformular
durch das bzw. im Internet zugreifbar sein, und es kann automatisch
und sicher mit der Käufer-Transaktionsvorrichtung
zusammenwirken. Bei einer anderen Ausführungsform kann das Rückgabeformular
mit dem Originalprodukt eingeschlossen sein. Bei einer Ausführungsform
kann der eindeutige Identifizierer eine Verfolgungsnummer sein.
Bei einer anderen Ausführungsform
kann der eindeutige Identifizierer ein Strich- bzw. Barcode sein.
-
Der Händler kann Befehle für die Rückzahlung
vom Händler
an den Käufer
empfangen, die in dem Rückgabeformular
eingebettet sind. Bei einer anderen Ausführungsform kann der Händler Befehle zur
Rückzahlung
durch eine sichere, automatisierte elektronische Übertragung
vom Käufer
mit dem eindeutigen Identifizierer erhalten, was dem Rückgabeformular
entspricht, welches mit dem Produkt eingeschlossen ist.
-
In jedem Falle tastet der Händler, wenn
er das Produkt und das Rückgabeformular
erhält,
das Rückgabeformular
ab und besitzt die Information zur automatischen Kreditierung des
in Frage kommenden Kontos, welches dem Käufer gehört. Der Händler kreditiert den Käufer sicher
und verschickt einen elektronischen Beleg über die Transaktion an den Käufer.
-
Bei einer Ausführungsform wird die Transaktionsverarbeitung
des Transfers von Geldern durch das Rückzahlmodell mittels sicherer
Hintergrundaktivitäten
und -anwendungen bewerkstelligt, wie dies in 1 und 5 beschrieben
ist.
-
Die vorstehenden Beschreibungen von
spezifischen Ausführungsformen
der Erfindung sind für Zwecke
der Veranschaulichung und Darstellung gegeben worden.
-
Sie sind nicht dazu vorgesehen, erschöpfend zu
sein oder die Erfindung auf die angegebenen genauen Ausführungsformen
zu beschränken,
und natürlich
sind viele Modifikationen und Variationen im Lichte der obigen Lehre
möglich.
Die Ausführungsformen
wurden ausgewählt
und beschrieben, um die Prinzipien der Erfindung und deren praktische
Anwendung zu erläutern,
damit Durchschnittsfachleute dadurch in den Stand ver setzt werden,
die Erfindung und verschiedene Ausführungsformen mit verschiedenen
Modifikationen am besten anzuwenden, wie sie für die bestimmte betrachtete
Anwendung geeignet sind. Es ist beabsichtigt, dass der Schutzumfang der
Erfindung durch die beigefügten
Ansprüche
und deren Äquivalente
festgelegt ist.
-
Zusammenfassung
-
Titel: System und Verfahren zur sicheren Rückzahlung
Es werden ein System und ein Verfahren zur Bereitstellung eines
Rückzahlmodells,
welches automatisch Geldmittel eines Händlers (685) zu einem
Käufer
(680) transferiert, beschrieben. Die Erfindung gestattet
einem Käufer,
eine Profilinformation zu erzeugen, zu editieren und zu speichern,
die Käuferkonten
und entsprechende Schuldenkonten enthält. Bei einer Ausführungsform
enthält
die Erfindung ein Eingabemodul (650) zum Empfang einer
Bestätigung;
ein Abgleichs- bzw. Vergleichsmodul (660), welches mit
dem Eingabemodul (650) zum Vergleich der Bestätigung mit
einer Vielzahl von Käuferkonten und
zum Abgleich eines ausgewählten
Kontos aus der Vielzahl von Käuferkonten
verbunden ist, wobei das ausgewählte
Konto ein Schuldenkonto aufweist; und ein Verbindungsmodul (665),
welches mit dem Abgleichs- bzw. Vergleichsmodul (660) zur
automatischen Verbindung einer Händlerbank
(685) mit einer Käuferbank
(680) verbunden ist, die dem Schuldenkonto entsprechend
dem ausgewählten
Konto zugeordnet ist.
-
(6B)