DE112016005667T5 - Näherungsbasierte Netzwerksicherheit - Google Patents

Näherungsbasierte Netzwerksicherheit Download PDF

Info

Publication number
DE112016005667T5
DE112016005667T5 DE112016005667.2T DE112016005667T DE112016005667T5 DE 112016005667 T5 DE112016005667 T5 DE 112016005667T5 DE 112016005667 T DE112016005667 T DE 112016005667T DE 112016005667 T5 DE112016005667 T5 DE 112016005667T5
Authority
DE
Germany
Prior art keywords
user
beacon device
random
merchant
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112016005667.2T
Other languages
English (en)
Inventor
Sashikanth Chandrasekaran
Sheldon Israel Walfish
Yilei Wang
Zhihong Xu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Google LLC
Original Assignee
Google LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Google LLC filed Critical Google LLC
Publication of DE112016005667T5 publication Critical patent/DE112016005667T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Ein Verarbeitungssystem konfiguriert regelmäßig einen Beaconcode und einen zufälligen Einmal-Schlüssel zum Übertragen an ein Beacongerät an einem Standort. Mehrere Benutzer betreten den Standort mit assoziierten Benutzercomputergeräten. Die Benutzercomputergeräte übertragen den durch das Beacongerät übertragenen Beaconcode erneut an das Verarbeitungssystem. Ein bestimmter Benutzer initiiert eine Transaktion an einem Computergerät an dem Standort, welches eine Anfrage nach Kontodaten an das Verarbeitungssystem überträgt und den Beaconcode und einen zufälligen Einmal-Schlüssel erneut überträgt. Das Verarbeitungssystem verifiziert den Beaconcode und den zufälligen Einmal-Schlüssel und überträgt, an das Computergerät an dem Standort, Benutzerkontokennungen, die mit Benutzercomputergeräten assoziiert sind, die den Beaconcode erneut übertragen haben. Das Verarbeitungssystem empfängt eine Auswahl der Benutzerkennung vom Händlerverkaufsstellengerät und überträgt Kontoinformationen an das Computergerät an dem Standort.

Description

  • TECHNISCHES GEBIET
  • Die vorliegende Offenbarung bezieht sich auf ein Verbessern von Sicherheit durch Bestimmen, dass ein anfragendes Computergerät sich in der Nähe eines empfangenden Computergeräts befindet, bevor dem anfragenden Computergerät Zugriff auf Daten des empfangenden Computergeräts gewährt wird.
  • HINTERGRUND
  • Bei einer Interaktion zwischen zwei Computergeräten kann ein Benutzer einen Standort eines Händlergeschäfts mit einem Benutzercomputergerät, wie z. B. einem Mobiltelefon, betreten. Ein Verarbeitungssystem kann eine Anfrage nach Daten, die mit Benutzercomputergeräten assoziiert sind, die mit aktuell am Geschäftsstandort befindlichen Benutzern assoziiert sind, vom Verkaufsstellengerät am Standort eines Händlergeschäfts empfangen. Es existiert ein Risiko, dass unberechtigte Geräte Informationen im Zusammenhang mit dem Verkaufsstellengerät (wie z. B. die IP-Adresse, Gerätekennung oder Benutzernamen und Kennwort eines Verkaufsstellengeräts) erlangen und Zugriff auf Daten von Benutzern am Geschäftsstandort bekommen können.
  • KURZDARSTELLUNG
  • Techniken hierin stellen computerimplementierte Verfahren bereit, um die Berechtigung von Computergeräten zu verifizieren, die nach Zugriff auf Daten anfragen, die mit einem Benutzer, der eine Transaktion per Freisprechanlage an einem bestimmten Standort durchführt, assoziiert sind. In einer exemplarischen Ausführungsform meldet sich ein erstes System bei einem Verarbeitungssystem an und installiert ein Beacongerät und ein Verkaufsstellengerät an einem Standort des ersten Systems. Das Verarbeitungssystem konfiguriert regelmäßig einen zufälligen Beaconcode und einen zufälligen Einmal-Schlüssel in für das Beacongerät geeigneten Zeitspannen und überträgt den Beaconcode und den zufälligen Einmal-Schlüssel in geeigneten Zeitspannen an das Beacongerät. Ein Benutzer richtet ein Konto bei dem Verarbeitungssystem ein und lädt eine Anwendung auf ein mit dem Benutzer assoziiertes Benutzercomputergerät herunter. Ein oder mehrere Benutzer melden sich über ein oder mehrere assoziierte Benutzercomputergeräte bei der Anwendung an und betreten den ersten Systemstandort. Die Benutzercomputergeräte, die am Standort des ersten Systems bei der Anwendung angemeldet sind, empfangen einen Beacongerätecode, der durch das Beacongerät übertragen wird, und übertragen den Code an das Verarbeitungssystem. Ein Benutzer am Standort des ersten Systems initiiert eine Transaktion am Verkaufsstellengerät. Das Verkaufsstellengerät überträgt, in Reaktion auf eine Eingabe durch einen Gerätebetreiber, eine Anfrage nach Benutzerkontodaten, die mit Benutzercomputergeräten assoziiert sind, die sich aktuell am Standort des ersten Systems befinden, an das Verarbeitungssystem. Das Verkaufsstellengerät überträgt außerdem den Beacongerätecode und/oder den zufälligen Einmal-Schlüssel, der durch das Beacongerät übertragen wird, erneut an das Verarbeitungssystem. Das Verarbeitungssystem verifiziert den Beacongerätecode und den zufälligen Einmal-Schlüssel und überträgt, an das Verkaufsstellengerät, Benutzerkennungen für Benutzerkonten, die mit Benutzercomputergeräten am Standort des ersten Systems assoziiert sind, die den Beacongerätecode erneut an das Verarbeitungssystem übertragen haben. Der Verkaufsstellengerätebetreiber bestimmt die Identität des Benutzers und wählt eine dem Benutzer entsprechende Benutzerkennung aus. Das Verarbeitungssystem empfängt eine Angabe der Auswahl der Benutzerkennung und überträgt Kontoinformationen, die mit einem oder mehreren Konten des Benutzers assoziiert sind, die der ausgewählten Benutzerkennung entsprechen. Das Verarbeitungssystem empfängt Transaktionsdetails und eine Angabe einer Auswahl eines bestimmten Zahlungskontos des Benutzers durch den Verkaufsstellengerätebetreiber. Das Verarbeitungssystem kommuniziert eine Autorisierungsanfrage an ein Ausstellersystem, das mit dem ausgewählten Konto assoziiert ist, um die Transaktion gemäß den Transaktionsdetails zu verarbeiten. Das Verarbeitungssystem empfängt eine Genehmigung der Transaktionsautorisierungsanfrage und überträgt eine entsprechende Autorisierung an das Verkaufsstellengerät.
  • In gewissen anderen hierin beschriebenen exemplarischen Aspekten werden Systeme und Computerprogrammprodukte zum Verifizieren der Berechtigung von Computergeräten, die nach Zugriff auf Daten anfragen, die mit einem Benutzer assoziiert sind, der eine Transaktion per Freisprechanlage an einem Standort eines Händlersystems durchführt, bereitgestellt.
  • Diese und andere Aspekte, Objekte, Merkmale und Vorteile der exemplarischen Ausführungsform werden Fachleuten auf dem Gebiet nach dem Studium der folgenden ausführlichen Beschreibung von veranschaulichten exemplarischen Ausführungsformen offensichtlich sein.
  • Figurenliste
    • 1 zeigt ein Blockfließschema, das ein System zum Verifizieren der Berechtigung von Verkaufsstellengeräten darstellt, die nach Zugriff auf Finanzkontodaten eines Benutzers anfragen, die mit einem Benutzer assoziiert sind, der eine Transaktion per Freisprechanlage an einem Standort eines Händlersystems durchführt, gemäß bestimmten exemplarischen Ausführungsformen.
    • 2 zeigt ein Blockfließschema, das ein Verfahren zum Verifizieren der Berechtigung von Verkaufsstellengeräten darstellt, die nach Zugriff auf finanzielle Kontodaten eines Benutzers anfragen, die mit einem Benutzer assoziiert sind, der eine Transaktion per Freisprechanlage an einem Standort eines Händlersystems durchführt, gemäß bestimmten exemplarischen Ausführungsformen.
    • 3 zeigt ein Blockfließschema, das ein Verfahren zum Anmelden bei einem Zahlungsverarbeitungssystem durch ein Händlersystem und Installieren der Hardware an einem Standort eines Händlersystems gemäß bestimmten exemplarischen Ausführungsformen darstellt.
    • 4 zeigt ein Blockfließschema, das ein Verfahren zum Anmelden, durch einen Benutzer, bei einem Zahlungsverarbeitungssystem gemäß bestimmten exemplarischen Ausführungsformen darstellt.
    • 5 zeigt ein Blockfließschema, das ein Verfahren zum Empfangen eines Händler-Beacongerätecodes, der durch ein Händler-Beacongerät übertragen wird, durch ein Zahlungsverarbeitungssystem gemäß bestimmten exemplarischen Ausführungsformen darstellt.
    • 6 zeigt ein Blockfließschema, das ein Verfahren zum Initiieren einer Transaktion an einem Händlerverkaufsstellengerät durch einen Benutzer gemäß bestimmten exemplarischen Ausführungsformen darstellt.
    • 7 zeigt ein Blockfließschema, das ein Verfahren zum Empfangen, durch ein Zahlungsverarbeitungssystem, eines zufälligen Einmal-Schlüssels, eines Händler-Beacongerätecodes und einer Anfrage nach Benutzerkontoinformationen von einem Händlerverkaufsstellengerät darstellt, gemäß bestimmten exemplarischen Ausführungsformen.
    • 8 zeigt ein Blockfließschema, das ein Verfahren zum Validieren, durch ein Zahlungsverarbeitungssystem, einer Anfrage eines Händlerverkaufsstellengeräts nach Benutzerkontoinformationen darstellt, gemäß bestimmten exemplarischen Ausführungsformen.
    • 9 zeigt ein Blockfließschema, das ein Verfahren zum Identifizieren eines Benutzers über eine Frage und eine Antwort durch einen Händlerverkaufsstellengerätebetreiber gemäß bestimmten exemplarischen Ausführungsformen darstellt.
    • 10 zeigt ein Blockfließschema, das ein Verfahren zum Verarbeiten einer Transaktion gemäß bestimmten exemplarischen Ausführungsformen darstellt.
    • 11 zeigt ein Blockfließschema, das eine Rechenmaschine und ein Modul gemäß bestimmten exemplarischen Ausführungsformen darstellt.
  • AUSFÜHRLICHE BESCHREIBUNG VON EXEMPLARISCHEN AUSFÜHRUNGSFORMEN
  • Übersicht
  • Die hierin beschriebenen exemplarischen Ausführungsformen stellen computerimplementierte Techniken zum Verifizieren der Berechtigung von Verkaufsstellengeräten bereit, die nach Zugriff auf finanzielle Kontodaten eines Benutzers anfragen, die mit einem Benutzer assoziiert sind, der eine Transaktion per Freisprechanlage an einem Standort eines Händlersystems durchführt.
  • In einer exemplarischen Ausführungsform meldet sich ein Händlersystem bei einem Zahlungsverarbeitungssystem an und installiert ein Händler-Beacongerät ein Händlerverkaufsstellengerät an einem Händlerstandort. Das Zahlungsverarbeitungssystem konfiguriert regelmäßig einen Händler-Beaconcode und einen zufälligen Einmal-Schlüssel in für das Händler-Beacongerät geeigneten Zeitspannen und überträgt den Beaconcode und den zufälligen Einmal-Schlüssel in geeigneten Zeitspannen an das Händler-Beacongerät. Ein Benutzer richtet ein Cyberwallet-Konto bei dem Zahlungsverarbeitungssystem ein und lädt eine Cyberwallet-Anwendung auf ein mit dem Benutzer assoziiertes Benutzercomputergerät herunter. Der Benutzer gibt über die Cyberwallet-Anwendung Zahlungskontoinformationen für ein oder mehrere Zahlungskonten in das Cyberwallet-Konto ein. Ein oder mehrere Benutzer melden sich über ein oder mehrere assoziierte Benutzercomputergeräte bei der Zahlungsanwendung an und geben den Händlersystemstandort ein. Die bei der Zahlungsanwendung am Händlerstandort angemeldeten Benutzercomputergeräte empfangen einen Händler-Beacongerätecode, der durch das Händler-Beacongerät übertragen wird, und übertragen den Code an das Zahlungsverarbeitungssystem. Ein Benutzer an einem Händlerstandort initiiert eine Transaktion am Händlerverkaufsstellengerät. Das Händlerverkaufsstellengerät überträgt eine Anfrage nach Benutzerzahlungskontodaten, die mit Benutzercomputergeräten assoziiert sind, die sich aktuell am Händlersystemstandort befinden, an das Zahlungsverarbeitungssystem. Das Händlerverkaufsstellengerät überträgt außerdem den Beacongerätecode und/oder den zufälligen Einmal-Schlüssel, die durch das Beacongerät übertragen werden, erneut an das Zahlungsverarbeitungssystem. Das Zahlungsverarbeitungssystem verifiziert den Beacongerätecode und/oder den zufälligen Einmal-Schlüssel und überträgt, an das Händlerverkaufsstellengerät, Benutzerkennungen für Benutzer-Cyberwallet-Konten, die mit Benutzercomputergeräten am Händlersystemstandort assoziiert sind, die den Beacongerätecode an das Zahlungsverarbeitungssystem übertragen haben. Der Händlerverkaufsstellengerätebetreiber bestimmt die Identität des Benutzers und wählt eine dem Benutzer entsprechende Benutzerkennung aus. Das Zahlungsverarbeitungssystem empfängt eine Angabe der Auswahl der Benutzerkennung und überträgt Zahlungskontoinformationen, die mit einem oder mehreren Zahlungskonten des Benutzers assoziiert sind, der der ausgewählten Benutzerkennung entspricht. Das Zahlungsverarbeitungssystem empfängt eine Angabe einer Auswahl eines bestimmten Zahlungskontos des Benutzers und von Transaktionsdetails durch den Verkaufsstellengerätebetreiber. Das Zahlungsverarbeitungssystem kommuniziert eine Transaktionsautorisierungsanfrage an ein Ausstellersystem, das mit dem ausgewählten Zahlungskonto assoziiert ist, um die Transaktion gemäß den Transaktionsdetails zu verarbeiten. Das Zahlungsverarbeitungssystem empfängt eine Genehmigung der Transaktionsautorisierungsanfrage und überträgt eine Empfangsbestätigung an das Händlerverkaufsstellengerät.
  • In einer exemplarischen Ausführungsform meldet sich ein Händlersystem bei einem Zahlungsverarbeitungssystem an. Ein Händlersystembetreiber installiert eine Zahlungsanwendung auf einem Händlerverkaufsstellengerät. Bei einem weiteren Beispiel installiert der Händlersystembetreiber die Zahlungsanwendung auf einer Vielzahl von Händlerverkaufsstellengeräten an einem Händlersystemstandort. Der Händlersystembetreiber installiert ein oder mehrere Händler-Beacongeräte am Händlersystemstandort, um einem oder mehreren installierten Händlerverkaufsstellengeräten am Händlerstandort zu entsprechen. Das Zahlungsverarbeitungssystem, für jedes am Händlersystemstandort installierte Händlerverkaufsstellengerät, und eine Händler-Beacongerätekennung, die mit einem dem Verkaufsstellengerät entsprechenden Händler-Beacongerät assoziiert ist. In einer weiteren exemplarischen Ausführungsform kann das Zahlungsverarbeitungssystem des Weiteren für jedes am Händlersystemstandort installierte Händlerverkaufsstellengerät eine Händlerverkaufsstellenkennung empfangen. Das Zahlungsverarbeitungssystem kann jede empfangene Händlerverkaufsstellengerätekennung mit einer entsprechenden Händler-Beacongerätekennung assoziieren. In einer weiteren exemplarischen Ausführungsform assoziiert das Zahlungsverarbeitungssystem die empfangene Händler-Beacongerätekennung mit einer Händlersystemstandortkennung. Zum Beispiel umfasst das Zahlungsverarbeitungssystem eine Datenbank, wobei das Zahlungsverarbeitungssystem Händler-Beaconkennungen und assoziierte Händlerverkaufsstellenkennungen und/oder assoziierte Händlersystemstandortkennungen speichert. In diesem Beispiel kann das Händlersystem mehrere Händlersystemstandorte umfassen. Zum Beispiel umfasst das Händlersystem eine Lebensmittelhandelskette, die mehrere physische Geschäftsstandorte besitzt, wobei jeder physische Geschäftsstandort eine eindeutige Händlersystemstandortkennung und ein oder mehrere Händlerverkaufsstellengeräte am Händlersystemstandort besitzt, die mit der Händlersystemstandortkennung assoziiert sind, die mit dem bestimmten physischen Geschäftsstandort assoziiert ist.
  • In einer exemplarischen Ausführungsform empfängt ein bestimmtes einer bestimmten Händlerverkaufsstelle entsprechendes Händler-Beacongerät regelmäßig einen Beaconkennungscode von einem Zahlungsverarbeitungssystem. Zum Beispiel ist jedes des einen oder der mehreren Händlerverkaufsstellengeräte am Händlerstandort mit einem entsprechenden am Händlerstandort installierten Händler-Beacongerät assoziiert. In einem Beispiel kann das Zahlungsverarbeitungssystem alle fünf Minuten einen neuen Händler-Beacongerätecode zum Übertragen an das bestimmte Händler-Beacongerät bestimmen. Ein exemplarischer Händler-Beacongerätecode wird zufällig erzeugt und umfasst eine Kette von alphanumerischen und/oder symbolischen Zeichen. Das bestimmte Händler-Beacongerät überträgt den Händler-Beaconcode über drahtlose Kommunikation am Händlersystemstandort. In einer exemplarischen Ausführungsform hört das bestimmte Händler-Beacongerät, immer wenn das bestimmte Händler-Beacongerät einen neuen Händler-Beacongerätecode empfängt, auf, den vorherigen Händler-Beacongerätecode zu übertragen, und überträgt den neuen Händler-Beacongerätecode. Das Händler-Beacongerät kann auch regelmäßig einen zufälligen Einmal-Schlüssel vom Zahlungsverarbeitungssystem empfangen. Zum Beispiel kann das Zahlungsverarbeitungssystem alle dreißig Sekunden einen neuen zufälligen Einmal-Schlüssel zum Übertragen an das Händler-Beacongerät erzeugen. In bestimmten exemplarischen Ausführungsformen kann das Zahlungsverarbeitungssystem regelmäßig unter Verwendung eines von dem Zahlungsverarbeitungssystem und dem mit dem Händler-Beacongerät assoziierten Verkaufsstellengerät geteilten Verschlüsselungscodes einen verschlüsselten Einmal-Schlüssel zum Übertragen an das Händler-Beacongerät erzeugen. In einem Beispiel wird der Verschlüsselungscode mit der Zahlungsanwendung auf dem Händlerverkaufsstellengerät installiert oder auf andere Weise auf dem Händlerverkaufsstellengerät vorinstalliert. In einer exemplarischen Ausführungsform assoziiert das Zahlungsverarbeitungssystem für jedes Händler-Beacongerät den aktuellen Händler-Beacongerätecode und den aktuellen zufälligen Einmal-Schlüssel mit der mit dem Händler-Beacongerät assoziierten Gerätekennung, der mit dem bestimmten Händlerverkaufsstellengerät assoziierten Gerätekennung und/oder der Händlersystemstandortkennung. Das Händler-Beacongerät überträgt regelmäßig über drahtlose Kommunikation am Händlerverkaufsstellengerät den Händler-Beacongerätecode und den zufälligen Einmal-Schlüssel. Zum Beispiel überträgt das Händler-Beacongerät regelmäßig den Händler-Beacongerätecode und den zufälligen Einmal-Schlüssel am Händlerstandort über ein Bluetooth-Netzwerk, WLAN-Netzwerk oder eine andere geeignete Netzwerkverbindung.
  • In einer exemplarischen Ausführungsform überträgt das Händler-Beacongerät den Händler-Beacongerätecode und den zufälligen Einmal-Schlüssel über ein gemeinsames Drahtlosnetzwerkprotokoll, zum Beispiel ein WLAN-Netzwerk. In einer weiteren exemplarischen Ausführungsform überträgt das Händler-Beacongerät den Händler-Beacongerätecode über ein erstes Drahtlosnetzwerkprotokoll und den zufälligen Einmal-Schlüssel über ein zweites Drahtlosnetzwerkprotokoll. Zum Beispiel überträgt das Händler-Beacongerät den Händler-Beacongerätecode über ein WLAN-Netzwerk und überträgt den zufälligen Einmal-Schlüssel über ein Bluetooth-Netzwerk. In einer exemplarischen Ausführungsform überträgt das Händler-Beacongerät den Händler-Beacongerätecode als Teil einer mit dem Händler-Beacongerät assoziierten Drahtloszugangspunktkennung. In dieser exemplarischen Ausführungsform ist es nicht notwendig, dass ein Benutzercomputergerät oder ein Händlerverkaufsstellengerät eine Netzwerkverbindung mit dem Händler-Beacongerät einrichten, um den Händler-Beacongerätecode zu empfangen, und das Händlerverkaufsstellengerät und/oder das Benutzercomputergerät können nach einer durch das Händler-Beacongerät übertragenen Drahtloszugangspunktkennung suchen, die den Händler-Beacongerätecode umfasst.
  • In einer exemplarischen Ausführungsform meldet sich der Benutzer bei dem Zahlungsverarbeitungssystem an. Der Benutzer greift beispielsweise auf eine Zahlungsverarbeitungssystemwebseite über ein mit dem Benutzer assoziiertes Benutzercomputergerät zu. Der Benutzer meldet sich bei dem Zahlungsverarbeitungssystem an und lädt eine Cyberwallet-Anwendung auf das Benutzercomputergerät herunter. In einer exemplarischen Ausführungsform fügt der Benutzer dem Cyberwallet-Konto, das mit einem oder mehreren Zahlungskonten des Benutzers assoziiert ist, über die Cyberwallet-Anwendung Zahlungskontoinformationen hinzu. Zum Beispiel kommuniziert die Cyberwallet-Anwendung Daten an das und empfängt Daten von dem Zahlungsverarbeitungssystem über ein Netzwerk, und das Zahlungsverarbeitungssystem verwaltet das Cyberwallet-Konto des Benutzers.
  • Der Benutzer meldet sich auf dem Benutzercomputergerät bei der Cyberwallet-Anwendung an und betritt den Händlersystemstandort. Das Benutzercomputergerät kann, sofern der Benutzer bei der Zahlungsanwendung angemeldet ist und Standortdienste aktiviert hat, regelmäßig, zum Beispiel alle fünf Minuten, Standortdaten protokollieren, die den aktuellen Standort des Benutzercomputergeräts beschreiben. Der Benutzer trägt das Benutzercomputergerät innerhalb einer Schwellenentfernung von einem Händler-Beacongerät am Standort eines Händlersystems. Das Benutzercomputergerät empfängt regelmäßig einen Händler-Beacongerätecode, der von dem Händler-Beacongerät übertragen wird, und sendet den empfangenen Händler-Beacongerätecode, eine Benutzerkontokennung und aktuell protokollierte Standortdaten an das Zahlungsverarbeitungssystem. Zum Beispiel richtet das Benutzercomputergerät eine lokale, Drahtlosnetzwerkverbindung, wie z. B. eine Bluetooth-Netzwerkverbindung, eine WLAN-Netzwerkverbindung oder eine andere Drahtlosnetzwerkverbindung, zwischen dem Benutzercomputergerät und dem Händler-Beacongerät ein. In einem weiteren Beispiel muss das Benutzercomputergerät keine Netzwerkverbindung mit dem Händler-Beacongerät einrichten, kann jedoch nach Drahtlosnetzwerkzugangspunktkennungen suchen und den Händler-Beacongerätecode aus einer Drahtlosnetzwerkzugangspunktkennung bestimmen. In einem Beispiel empfängt das Händler-Beacongerät alle fünf Minuten einen nachfolgenden Händler-Beacongerätecode vom Zahlungsverarbeitungssystem. Das Zahlungsverarbeitungssystem empfängt den Händler-Beacongerätecode, die Benutzerkontokennung und die aktuell protokollierten Standortdaten vom Benutzercomputergerät über ein Netzwerk. Das Zahlungsverarbeitungssystem verwaltet eine Datenbank, die mit Benutzercomputergeräten assoziierte Benutzerkontokennungen mit assoziierten empfangenen Händler-Beacongerätecodes und empfangenen aktuell protokollierten Standortdaten assoziiert. Zum Beispiel assoziiert das Zahlungsverarbeitungssystem für jede von einem mit einer bestimmten Benutzerkontokennung assoziierten Benutzercomputergerät empfangenen Datenübertragung den empfangenen Händler-Beacongerätecode und empfangene aktuell protokollierte Standortdaten mit der bestimmten Benutzerkontokennung in der Datenbank.
  • Der Benutzer nähert sich einem Händlerverkaufsstellengerät. Der Händlerverkaufsstellenbetreiber bestimmt die Gesamtsumme der Artikel des Benutzers für den Einkauf. Der Händlerverkaufsstellenbetreiber bittet den Benutzer, eine Zahlungsmöglichkeit auszuwählen. Der Benutzer weist den Händlerverkaufsstellenbetreiber an, eine Transaktion über die Cyberwallet-Anwendung zu initiieren. Zum Beispiel ist die Cyberwallet-Anwendung, wie vorstehend besprochen, auf dem Benutzercomputergerät installiert. Der Händlerverkaufsstellenbetreiber wählt am Händlerverkaufsstellengerät eine Option aus, um eine Transaktion unter Verwendung der Cyberwallet-Anwendung zu initiieren. Das Händlerverkaufsstellengerät empfängt den Händler-Beacongerätecode und/oder den zufälligen Einmal-Schlüssel, der durch das Händler-Beacongerät übertragen wird, über eine Netzwerkverbindung zwischen dem Händler-Beacongerät und dem Händlerverkaufsstellengerät am Händlerstandort. In einer exemplarischen Ausführungsform empfängt das Händlerverkaufsstellengerät einen verschlüsselten Einmal-Schlüssel und entschlüsselt den verschlüsselten Einmal-Schlüssel unter Verwendung eines Verschlüsselungscodes, der vom Zahlungsverarbeitungssystem und dem Händlerverkaufsstellengerät geteilt wird, um einen unverschlüsselten zufälligen Einmal-Schlüssel zu erzeugen. Das Händlerverkaufsstellengerät überträgt eine Anfrage nach Zahlungskontoinformationen an das Zahlungsverarbeitungsgerät, zusammen mit einer oder mehreren Authentifizierungsreferenzen, die eine Händlersystemverkaufsstellengerätekennung, einen Benutzernamen und ein mit dem Händlerverkaufsstellengerät assoziiertes Kennwort, eine mit dem Händlerverkaufsstellengerät assoziierte IP-Adresse, den Händler-Beacongerätecode und/oder einen unverschlüsselten zufälligen Einmal-Schlüssel umfassen. Das Händlersystemverkaufsstellengerät kann zudem andere geeignete Authentifizierungsreferenzen zusätzlich zu oder anstelle von der/den hier beschriebenen Authentifizierungsreferenz(en) an das Zahlungsverarbeitungssystem übertragen. In einer weiteren exemplarischen Ausführungsform empfängt das Händlerverkaufsstellengerät einen unverschlüsselten Einmal-Schlüssel vom Händler-Beacongerät und überträgt den unverschlüsselten Einmal-Schlüssel an das Zahlungsverarbeitungssystem.
  • Das Zahlungsverarbeitungssystem validiert das Händlerverkaufsstellengerät, das Benutzerzahlungskontoinformationen anfragt. Zum Beispiel verifiziert das Zahlungsverarbeitungssystem, dass eine Verkaufsstellengerätekennung und ein assoziiertes Kennwort korrekt sind. In einem weiteren Beispiel verifiziert das Zahlungsverarbeitungssystem, dass der vom Verkaufsstellengerät empfangene Händler-Beacongerätecode dem Händler-Beacongerätecode entspricht, der mit der Händlerverkaufsstellengerätekennung und/oder der Händlersystemstandortkennung in der Datenbank des Zahlungsverarbeitungssystems assoziiert ist. In noch einem weiteren Beispiel verifiziert das Zahlungsverarbeitungssystem, dass der vom Verkaufsstellengerät empfangene unverschlüsselte zufällige Einmal-Schlüssel dem unverschlüsselten zufälligen Einmal-Schlüssel entspricht, der mit der Händlerverkaufsstellengerätekennung und/oder der Händlersystemstandortkennung in der Datenbank des Zahlungsverarbeitungssystems assoziiert ist. In einem Beispiel, wenn das Zahlungsverarbeitungssystem, dass eine oder mehrere der empfangenen Händlerverkaufsstellenkennungen, Benutzernahmen und Kennwörter, Händler-Beacongerätecodes und/oder unverschlüsselten zufälligen Einmal-Schlüssel ungültig sind, verweigert das Zahlungsverarbeitungssystem die Anfrage des Händlerverkaufsstellengeräts nach Benutzerzahlungskontoinformationen. In einem weiteren Beispiel, wenn das Zahlungsverarbeitungssystem basierend auf einem oder mehreren aus der empfangenen Händlerverkaufsstellengerätekennung, Benutzername und Kennwort, IP-Adresse, Händler-Beacongerätecode und/oder unverschlüsseltem zufälligem Einmal-Schlüssel bestimmt, dass das anfragende Händlerverkaufsstellengerät berechtigt ist, identifiziert das Zahlungsverarbeitungssystem Benutzerkontokennungen, die mit Benutzercomputergeräten assoziiert sind, von denen der übereinstimmende Beacongerätecode empfangen wurde, und die Standortdaten innerhalb einer Schwellenentfernung von einem erwarteten Standort des Händler-Beacongerätes aufweisen. Zum Beispiel identifiziert das Zahlungsverarbeitungssystem Benutzerkontokennungen für alle Benutzer die Cyberwallet-Konten beim Zahlungsverarbeitungssystem besitzen, die sowohl beim Cyberwallet-Konto angemeldet sind als auch innerhalb einer Funksignalnähe des Händler-Beacongeräts am Händlersystemstandort anwesend sind. Das Zahlungsverarbeitungssystem überträgt die identifizierten Benutzerkontokennungen über das Netzwerk an das Händlerverkaufsstellengerät. Das Händlerverkaufsstellengerät empfängt die Benutzerkontokennungen über das Netzwerk vom Zahlungsverarbeitungssystem. In einer weiteren exemplarischen Ausführungsform überträgt das Zahlungsverarbeitungssystem nicht alle identifizierten Kontokennungen und überträgt nur eine oder eine Teilmenge der identifizierten Benutzerkontokennungen in Reaktion auf ein Empfangen einer Antwort auf die Frage vom Händlerverkaufsstellengerät.
  • Der Händlerverkaufsstellengerätebetreiber identifiziert den Benutzer über eine Frage und Antwort. Der Benutzer gibt eine Antwort auf die Frage an, und der Händlerverkaufsstellenbetreiber gibt die Antwort in das Händlerverkaufsstellengerät ein. Das Händlerverkaufsstellengerät zeigt basierend auf der Antwort auf die Frage potenzielle Benutzerkontokennungen aus den vom Zahlungsverarbeitungssystem empfangenen Benutzerkontokennungen an. Das Händlerverkaufsstellengerät überträgt beispielsweise die Antwort an das Zahlungsverarbeitungssystem und das Zahlungsverarbeitungssystem greift auf eine Datenbank zu, die eine Liste oder Tabelle umfasst, die Fragen entsprechenden Antworten und Benutzerkontokennungen zuordnet. Zum Beispiel kann die Antwort auf die Frage Initialen eines Benutzers umfassen, die mit einem bestimmten Benutzercyberwalletkonto assoziiert sind. In diesem Beispiel konfiguriert der Benutzer eine Antwort auf eine Frage beim Cyberwallet-Konto zum selben Zeitpunkt, zu dem der Benutzer das Cyberwallet-Konto beim Zahlungsverarbeitungssystem anmeldet. In diesem Beispiel identifiziert das Zahlungsverarbeitungssystem eine oder mehrere bestimmte Benutzerkontokennungen aus den identifizierten Benutzerkontokennungen, indem es die Frage und die Antwort korreliert, um eine oder mehrere Benutzerkontokennungen in der Datenbank zu identifizieren. In diesem Beispiel überträgt das Zahlungsverarbeitungssystem den einen oder die mehreren bestimmten identifizierten Benutzer, die basierend auf der Antwort auf die Frage an das Händlerverkaufsstellengerät identifiziert wurden. In diesem Beispiel zeigt das Händlerverkaufsstellengerät dem Händlerverkaufsstellengerätebetreiber über eine Benutzeroberfläche des Händlerverkaufsstellengeräts die eine oder mehreren bestimmten identifizierten Benutzerkontokennungen an.
  • Der Händlerverkaufsstellengerätebetreiber wählt eine Benutzerkontokennung aus der einen oder den mehreren angezeigten Benutzerkontokennungen aus. In einem Beispiel kann ein Händlerverkaufsstellengerätebetreiber für zusätzliche Sicherheit ein visuelles Bild oder einen Namen des Benutzers, der auf dem Benutzercomputergerät angezeigt wird, mit dem visuellen Erscheinungsbild des Kunden an dem Händlerverkaufsstellengerät und/oder auf der Dokumentation, die dem Händlerverkaufsstellengerätebetreiber durch den Benutzer vorgelegt wird, vergleichen. In einem Beispiel überträgt das Händlerverkaufsstellengerät eine Angabe der Auswahl der Benutzerkontokennung, die durch den Händlerverkaufsstellengerätebetreiber ausgewählt wurde, über das Netzwerk an das Zahlungsverarbeitungssystem.
  • Das Verkaufsstellengerät zeigt ein oder mehrere Zahlungskonten des identifizierten Benutzers an. Nach dem Empfangen der ausgewählten Benutzerkontokennung vom Händlerverkaufsstellengerät oder einem Identifizieren der Benutzerkontokennung auf eine andere Weise, überträgt das Zahlungsverarbeitungssystem beispielsweise Informationen, die mit einem oder mehreren Konten der identifizierten Benutzerkontokennung assoziiert sind, zur Anzeige über die Benutzeroberfläche des Händlerverkaufsstellengeräts an das Händlerverkaufsstellengerät. Der Händlerverkaufsstellengerätebetreiber wählt auf Anweisung des Benutzers ein bestimmtes angezeigtes Benutzerzahlungskonto für die Transaktion aus und wählt, über das Händlerverkaufsstellengerät, eine Option aus, die Transaktion mit Genehmigung des Benutzers zu bestätigen. In Reaktion darauf, dass der Händlerverkaufsstellengerätebetreiber über die Benutzeroberfläche eine Option auswählt, die Transaktion zu bestätigen, überträgt das Händlerverkaufsstellengerät Transaktionsdetails an das Zahlungsverarbeitungssystem, zusammen mit einer Angabe der Auswahl des bestimmten Zahlungskontos. Die Transaktionsdetails umfassen beispielsweise einen Gesamtbetrag der Transaktion, ein ausgewähltes Benutzerkonto zur Verwendung bei der Transaktion, ein Konto des Händlersystems zur Verwendung bei der Transaktion und andere nützliche oder relevante Informationen. Das Zahlungsverarbeitungssystem kann zur Verwendung bei der Transaktion mit dem ausgewählten Benutzerzahlungskonto assoziierte Zahlungskontoinformationen extrahieren, zum Beispiel eines oder mehrere der Folgenden: eine Zahlungskontonummer, ein Zahlungskontoname, ein mit dem ausgewählten Zahlungskonto assoziiertes Ablaufdatum, eine mit dem ausgewählten Zahlungskonto assoziierte Adresse und/oder andere geeignete Informationen, die mit dem ausgewählten Zahlungskonto assoziiert sind. Das Zahlungsverarbeitungssystem sendet zusammen mit den Zahlungskontoinformationen eine Transaktionsautorisierungsanfrage an ein Ausstellersystem. Das Ausstellersystem ist zum Beispiel mit dem Benutzerzahlungskonto verbunden, das zur Verwendung bei der Transaktion ausgewählt wird. Das Ausstellersystem genehmigt die Transaktionsautorisierungsanfrage und überträgt eine Transaktionsautorisierungsgenehmigung an das Zahlungsverarbeitungssystem. Das Zahlungsverarbeitungssystem überträgt eine Transaktionsempfangsbestätigung an das Händlerverkaufsstellengerät. Eine exemplarische Transaktionsempfangsbestätigung kann ein oder mehrere Transaktionsdetails, eine Zusammenfassung des bei der Transaktion verwendeten Zahlungsverfahrens, eine Zwischensumme vor Steuern und die Summe gezahlter Steuern und/oder einen durch den Benutzer für die Transaktion gezahlten Gesamtbetrag umfassen. In einem weiteren Beispiel lehnt das Ausstellersystem die Transaktionsautorisierungsanfrage ab und überträgt eine Benachrichtigung über eine abgelehnte Transaktionsautorisierungsanfrage an das Zahlungsverarbeitungssystem. In diesem Beispiel überträgt das Zahlungsverarbeitungssystem eine Empfangsbestätigung an das Händlerverkaufsstellengerät, die eine Benachrichtigung umfasst, dass die Transaktion durch das Ausstellersystem abgelehnt wurde.
  • In bestimmten exemplarischen Ausführungsformen kann das Zahlungsverarbeitungssystem ein sich von einem Verkaufsstellengerät unterscheidendes Gerät validieren, das Benutzerinformationen anfragt. Zum Beispiel können die hierin beschriebenen Verfahren verwendet werden, um ein beliebiges Gerät in der Nähe eines Beacongeräts zu validieren, das einen Beacongerätecode oder einen zufälligen Einmal-Schlüssel überträgt, die durch das Zahlungsverarbeitungssystem konfiguriert wurden. Das Zahlungsverarbeitungssystem kann zum Beispiel ein zweites Benutzercomputergerät validieren, das eine Anfrage nach Benutzer (101)-Kontoinformationen überträgt. In bestimmten exemplarischen Ausführungsformen kann das Zahlungsverarbeitungssystem, anstatt mit Benutzerzahlungskonten assoziierte Benutzer (101)-Kontoinformationen, einem Verkaufsstellengerät oder einem anderen geeigneten Gerät, das Benutzer (101)-Informationen anfragt, andere geeignete Informationen bereitstellen.
  • Durch Verwenden der und sich Verlassen auf die hierin beschriebenen Verfahren und Systeme ermöglichen das Zahlungsverarbeitungssystem, das Händler-Beacongerät, das Benutzercomputergerät und das Händlerverkaufsstellengerät es dem Benutzer, eine Transaktion mit dem Händlersystem durchzuführen, ohne dass der Benutzer mit dem Benutzercomputergerät interagieren oder Identitätsdokumente oder physische Zahlungskarten vorzeigen muss, wie es bei einigen gegenwärtigen Technologien erforderlich ist. Des Weiteren ermöglichen das Zahlungsverarbeitungssystem, das Händler-Beacongerät und das Händlerverkaufsstellengerät eine Verifikation der Entfernung des Händlerverkaufsstellengeräts vom Händler-Beacongerät und dem Benutzercomputergerät am Händlersystemstandort. Somit können die hierin beschriebenen Systeme und Verfahren das Risiko unbefugten Zugriffs auf Benutzerzahlungskontodaten durch unberechtigte Geräte verringern, die vorgeben, das Händlerverkaufsstellengerät zu sein.
  • Exemplarische Systemarchitektur
  • Es werden unter Bezugnahme auf die Zeichnungen, in denen gleiche Ziffern gleiche (jedoch nicht zwangsläufig identische) Elemente überall in den Figuren anzeigen, exemplarische Ausführungsformen im Detail beschrieben.
  • 1 zeigt ein Blockfließschema, das ein System 100 zum Verifizieren der Berechtigung von Händlerverkaufsstellengeräten 130 darstellt, die nach Zugriff auf Benutzerfinanzkontodaten anfragen, die mit einem Benutzer 101 assoziiert sind, der eine Transaktion per Freisprechanlage an einem Händlersystemstandort durchführt, gemäß bestimmten exemplarischen Ausführungsformen. Wie in 1 dargestellt, umfasst das System 100 die Netzwerkrechner 110, 120, 130, 140 und 150, die konfiguriert sind, miteinander über ein oder mehrere Netzwerke 160 und/oder lokale Drahtlosnetzwerke 170 zu kommunizieren. Bei einigen Ausführungsformen muss ein mit einem Gerät assoziierter Benutzer eine Anwendung installieren und/oder eine Merkmalauswahl treffen, um die Vorteile der hierin beschriebenen Techniken zu erlangen.
  • In exemplarischen Ausführungsformen kann das Netzwerk 160 ein lokales Netzwerk („LAN“), ein Großraumnetzwerk („WAN“), ein Intranet, ein Internet, Speichernetzwerk („SAN“), persönliches Funknetzwerk („PAN“), ein Regionalnetzwerk („MAN“), ein drahtloses lokales Netzwerk („WLAN“), ein Virtuelles Privates Netzwerk („VPN“), ein Mobilfunk- oder anderes Mobilkommunikationsnetzwerk, Bluetooth, Bluetooth-Low-Energy („BLE“), ein Nahfeldkommunikationsnetzwerk („NFC“) oder eine Kombination derselben oder eine andere geeignete Architektur oder System umfassen, die/das die Kommunikation von Signalen, Daten und/oder Nachrichten ermöglicht. Überall in der Erläuterung der exemplarischen Ausführungsformen sollte es selbstverständlich sein, dass die Begriffe „Daten“ und „Informationen“ hierin austauschbar verwendet werden, um Text, Bilder, Audio, Video oder eine beliebige andere Form von Informationen zu bezeichnen, die in einer computerbasierten Umgebung existieren können.
  • Jedes Netzwerkcomputergerät 110, 120, 130, 140 und 150 beinhaltet ein Gerät mit einem Kommunikationsmodul, das zum Übertragen und Empfangen von Daten über das Netzwerk 160 fähig ist. Jeder Netzwerkrechner 110, 120, 130, 140 und 150 kann beispielsweise einen Server, Desktop-Computer, Laptop, Tablet-Computer, einen Fernseher mit einem oder mehreren darin integrierten und/oder damit gekoppelten Prozessoren, ein Smartphone, Handheld-Computer, einen persönlichen digitalen Assistenten („PDA“) oder ein anderes drahtgebundenes oder drahtloses prozessorgesteuertes Gerät beinhalten. In der 1 dargestellten exemplarischen Ausführungsform werden die Netzwerkcomputergeräte 110, 120, 130, 140 und 150 jeweils von Benutzern 101, Händler-Beacongerät (120)-Betreibern, Händlerverkaufsstellen („POS“)-Geräte-(130) -Betreibern, Ausstellersystem (140)-Betreibern bzw. dem Zahlungsverarbeitungssystem 150 bedient.
  • Ein exemplarisches Benutzercomputergerät 110 umfasst eine Benutzeroberfläche 111, eine Antenne 112, eine Cyberwallet-Anwendung 113, eine Datenspeichereinheit 114, einen WLAN-Controller 115, einen Webbrowser 118 und eine Kommunikationsanwendung 119.
  • In einer exemplarischen Ausführungsform ermöglicht die Benutzeroberfläche 111 dem Benutzer 101, mit der Cyberwallet-Anwendung 113 und/oder dem Webbrowser 118 zu interagieren. Die Benutzeroberfläche 115 kann beispielsweise ein Touchscreen, eine sprachbasierte Schnittstelle oder eine andere Schnittstelle sein, die dem Benutzer 101 ermöglicht, Eingaben bereitzustellen und Ausgaben von einer Anwendung oder einem Modul auf dem Benutzercomputergerät 110 zu empfangen. In einer exemplarischen Ausführungsform interagiert der Benutzer 101 über die Benutzeroberfläche 111 mit der Cyberwallet-Anwendung 113 und/oder dem Webbrowser 118, um Benutzer (101)-Konten auf dem Zahlungsverarbeitungssystem 150 zu konfigurieren. In einer weiteren exemplarischen Ausführungsform interagiert der Benutzer 101 über die Benutzeroberfläche 111 mit der Cyberwallet-Anwendung 113 und/oder dem Webbrowser 118, um falls nötig Zahlungen per Freisprechanlage zu ermöglichen.
  • In einer exemplarischen Ausführungsform ist die Antenne 112 ein Kommunikationsmittel zwischen dem Benutzercomputergerät 110 und einem Händler-Beacongerät 120 und/oder einem Händlerverkaufsstellengerät 130. In einer exemplarischen Ausführungsform gibt ein WLAN-Controller 115 durch die Antenne 112 ein Funksignal aus oder sucht nach Funksignalen von dem Händler-Beacongerät 120 und/oder dem Händlerverkaufsstellengerät 130. In einer weiteren exemplarischen Ausführungsform umfasst das Benutzercomputergerät 110 einen Bluetooth-Controller oder einen Nahfeldkommunikations („NFC“)-Controller.
  • In einer exemplarischen Ausführungsform ist die Cyberwallet-Anwendung 113 ein Programm, eine Funktion, Routine, Minianwendung oder ähnliche Entität, die auf dem Benutzercomputergerät 110 existiert und darauf ihre Operationen ausführt. In bestimmten exemplarischen Ausführungsformen muss der Benutzer 101 die Cyberwallet-Anwendung 113 installieren und/oder eine Merkmalauswahl auf dem Benutzercomputergerät 110 treffen, um die Vorteile der hierin beschriebenen Techniken zu erlangen. In einer exemplarischen Ausführungsform kann der Benutzer 101 auf die Cyberwallet-Anwendung 113 auf dem Benutzercomputergerät 110 über die Benutzeroberfläche 111 zugreifen. In einer exemplarischen Ausführungsform kann die Cyberwallet-Anwendung 113 mit dem Zahlungsverarbeitungssystem 150 verbunden sein.
  • In bestimmten exemplarischen Ausführungsformen können eine oder mehrere Funktionen, die hierin als durch die Cyberwallet-Anwendung 113 ausgeführt beschrieben sind, auch durch eine Webbrowser (118)-Anwendung, wie beispielsweise eine mit einer Händlersystemwebseite verbundene oder mit dem Zahlungsverarbeitungssystem 150 verbundene Webbrowser (118)-Anwendung, ausgeführt werden. In bestimmten exemplarischen Ausführungsformen können eine oder mehrere Funktionen, die hierin als durch die Cyberwallet-Anwendung 113 ausgeführt beschrieben sind, auch durch das Benutzercomputergerät (110)-Betriebssystem ausgeführt werden. In bestimmten exemplarischen Ausführungsformen können eine oder mehrere Funktionen, die hierin als über den Webbrowser 118 ausgeführt beschrieben sind, auch über die Cyberwallet-Anwendung 113 ausgeführt werden.
  • In einer exemplarischen Ausführungsform umfasst die Datenspeichereinheit 114 eine lokale oder entfernte zum Speichern von Informationen geeignete Datenspeicherstruktur, die dem Benutzercomputergerät 110 zugänglich ist. In einer exemplarischen Ausführungsform speichert die Datenspeichereinheit 114 verschlüsselte Informationen, wie z. B. lokalen HTML5-Speicher.
  • In einer exemplarischen Ausführungsform ist der WLAN-Controller 115 in der Lage, Daten zu senden und zu empfangen, Authentifizierungs- und Verschlüsselungsfunktionen auszuführen, und anzuweisen, wie das Benutzercomputergerät 110 nach Übertragungen von dem Händler-Beacongerät 120 oder dem Händlerverkaufsstellengerät 130 sucht, und in der Lage, das Benutzercomputergerät 110 in verschiedenen Energiesparmodi gemäß der WLAN-spezifizierten Verfahrensweisen zu konfigurieren. In einer anderen exemplarischen Ausführungsform umfasst das Benutzercomputergerät 110 einen Bluetooth-Controller oder einen NFC-Controller, der in der Lage ist, ähnliche Funktionen gemäß geeigneten Drahtloskommunikationsprotokollen auszuführen. Ein exemplarischer WLAN-Controller 115 kommuniziert mit der Cyberwallet-Anwendung 113 und ist in der Lage, Daten über einen drahtlosen WLAN-Kommunikationskanal oder ein anderes lokales Drahtlosnetzwerk 170 zu senden und zu empfangen. In einer anderen exemplarischen Ausführungsform führt ein Bluetooth-Controller oder NFC-Controller unter Verwendung eines Bluetooth- oder NFC-Protokolls ähnliche Funktionen wie der WLAN-Controller 115 aus. In einer exemplarischen Ausführungsform aktiviert der WLAN-Controller 115 die Antenne 112, um einen drahtlosen Kommunikationskanal zwischen dem Benutzercomputergerät 110 und dem Händler-Beacongerät 120 und/oder dem Händlerverkaufsstellengerät 130 zu erzeugen. Das Benutzercomputergerät 110 kommuniziert über die Antenne 112 mit dem Händler-Beacongerät 120 und/oder dem Händlerverkaufsstellengerät 130. In einer exemplarischen Ausführungsform, wenn das Benutzercomputergerät 110 aktiviert wurde, erhält der WLAN-Controller 115 durch die Antenne 112 ein Funksignal oder sucht nach Funksignalen von dem Händler-Beacongerät 120 und/oder dem Händlerverkaufsstellengerät 130.
  • Ein exemplarisches GPS-Modul 117 protokolliert regelmäßig Standortdaten eines Benutzercomputergeräts 110, wenn ein Benutzer 101 bei der Cyberwallet-Anwendung 113 angemeldet ist, und wenn der Benutzer 101 das Zahlungsverarbeitungssystemkonto des Benutzers 101 dazu konfiguriert hat, dem Zahlungsverarbeitungssystem 150 zu ermöglichen, durch das Benutzercomputergerät 110 protokollierte Standortdaten zu empfangen. In einer exemplarischen Ausführungsform umfasst ein Protokollieren von Standortdaten ein Protokollieren einer aktuellen Zeitmarke und ein Bestimmen und Speichern von Standortkoordinaten, wie z. B. globalen Positionsbestimmungssystem (GPS)-Koordinaten, entsprechend dem tatsächlichen oder annähernden Standort des Benutzercomputergeräts 110 zu dem mit der aktuellen Zeitmarke assoziierten Zeitpunkt.
  • In einer exemplarischen Ausführungsform kann der Benutzer 101 eine Kommunikationsanwendung 119, wie z. B. eine Webbrowser (118)-Anwendung oder eine Einzelanwendung verwenden, um Dokumente oder Webseiten über ein verteiltes Netzwerk 160 zu betrachten, herunterzuladen, hochzuladen oder anderweitig darauf zuzugreifen.
  • In einer exemplarischen Ausführungsform kann der Webbrowser 118 es dem Benutzer 101 ermöglichen, mit Webseiten unter Verwendung des Benutzercomputergeräts 110 zu interagieren. In einer exemplarischen Ausführungsform kann der Benutzer 101 über den Webbrowser 118 auf das Konto des Benutzers 101 zugreifen, das durch das Zahlungsverarbeitungssystem 150 unterhalten wird. In bestimmten hierin beschriebenen exemplarischen Ausführungsformen können eine oder mehrere durch die Cyberwallet-Anwendung 113 ausgeführte Funktionen auch durch eine Webbrowser (118)-Anwendung ausgeführt werden, die mit dem Zahlungsverarbeitungssystem 150 assoziiert ist.
  • In einer exemplarischen Ausführungsform kann die Kommunikationsanwendung 119 mit Webservern oder anderen Computergeräten interagieren, die mit dem Netzwerk 160 verbunden sind, welche das Benutzercomputergerät 110 und einen Webserver eines Händlersystems beinhalten.
  • Ein exemplarisches Händler-Beacongerät 120 umfasst eine Antenne 122 und einen WLAN-Controller 125. In einer exemplarischen Ausführungsform umfasst ein Händlersystemstandort ein oder mehrere am Standort eines Händlersystems installierte Händler-Beacongeräte 120. In einer exemplarischen Ausführungsform wird jedes installierte Händler-Beacongerät 120 durch ein Zahlungsverarbeitungssystem 150 einem am Händlersystemstandort installierten bestimmten Händlerverkaufsstellengerät 130 zugeordnet. Zum Beispiel kann das Zahlungsverarbeitungssystem 150 eine Datenbank umfassen, welche die Händler-Beacongeräte (120)-Kennungen mit den Händlerverkaufsstellengeräte (130)-Kennungen für assoziierte Händlerverkaufsstellengeräte 130 korreliert. Eine Händlerverkaufsstellengeräte (130)-Kennung kann beispielsweise eine für das Gerät spezifische Hardwarekennung, wie z. B. eine Seriennummer oder eine MAC-ID, umfassen. In einem weiteren Beispiel kann eine Händler-Beacongeräte (120)-Kennung eine für ein Beacongerät spezifische Hardwarekennung oder eine Kennung, die durch das Zahlungsverarbeitungssystem 150 erzeugt und im Händler-Beacongerät 120 gespeichert wird, umfassen. In einem weiteren Beispiel ist jedes installierte Händler-Beacongerät 120 durch das Zahlungsverarbeitungssystem 150 mit einer Händlerstandortkennung assoziiert, die mit dem Händlersystemstandort assoziiert ist, an dem die Händler-Beacongeräte 120 installiert sind.
  • Ein exemplarisches Händler-Beacongerät 120 ist programmiert, eine bestimmtes Händler-Beacongerät (120)-Kennung über ein lokales Drahtlosnetzwerk 170 an jegliche Benutzercomputergeräte 110 innerhalb einer Schwellenentfernung, die erforderlich ist, um das Drahtlosnetzwerk 160 aufrechtzuerhalten, zu übertragen, zu emittieren oder anderweitig zu senden. Zum Beispiel finden drahtlose Netzwerkkommunikationen zwischen Benutzercomputergeräten 110, Händler-Beacongeräten 120 und/oder Händlerverkaufsstellengeräten 130 am Händlersystemstandort über ein lokales Drahtlosnetzwerk 170 am Händlersystemstandort statt. Das drahtlose Netzwerk 170 kann beispielsweise ein WLAN-Netzwerk, ein Bluetooth-Netzwerk, ein NFC-Netzwerk oder ein beliebiges anderes geeignetes lokales Drahtlosnetzwerk 170 umfassen
  • In einer exemplarischen Ausführungsform ist die Antenne 122 ein Kommunikationsmittel zwischen dem Händler-Beacongerät 120 und einem oder mehreren Benutzercomputergeräten 110 und zwischen dem Händler-Beacongerät 120 und einem assoziierten Händlerverkaufsstellengerät 130. In einer exemplarischen Ausführungsform gibt eine WLAN-Controller 125 durch die Antenne 122 ein Funksignal aus oder sucht nach Funksignalen von einem oder mehreren Benutzercomputergeräten 110 und/oder einem assoziierten Händlersystemverkaufsstellengerät 130. In einer weiteren exemplarischen Ausführungsform umfasst das Händler-Beacongerät 120 einen Bluetooth-Controller oder einen Nahfeldkommunikations („NFC“)-Controller.
  • In einer exemplarischen Ausführungsform umfasst die Datenspeichereinheit 124 eine dem Händler-Beacongerät 120 zugängliche lokale oder entfernte Datenspeicherstruktur, die zum Speichern von Informationen geeignet ist. In einer exemplarischen Ausführungsform speichert die Datenspeichereinheit 124 verschlüsselte Informationen, wie z. B. lokalen HTML5-Speicher.
  • In einer exemplarischen Ausführungsform ist der WLAN-Controller 125 in der Lage, Daten zu senden und zu empfangen, Authentifizierungs- und Verschlüsselungsfunktionen auszuführen, und anzuweisen, wie das Händler-Beacongerät 120 nach Übertragungen von einem oder mehreren Benutzercomputergeräten 110 und/oder von einem assoziierten Händlerverkaufsstellengerät 130 sucht, und in der Lage, das Händler-Beacongerät 120 in verschiedenen Energiesparmodi gemäß WLAN-spezifizierten Verfahrensweisen zu konfigurieren. In einer weiteren exemplarischen Ausführungsform umfasst das Händler-Beacongerät 120 einen Bluetooth-Controller oder einen NFC-Controller, der in der Lage ist, ähnliche Funktionen auszuführen. Ein exemplarischer WLAN-Controller 125 kommuniziert mit der Cyberwallet-Anwendung 113 des Benutzercomputergeräts 110 und ist in der Lage, Daten über einen drahtlosen WLAN-Kommunikationskanal oder ein anderes geeignetes lokales Drahtlosnetzwerk 170 am Händlersystemstandort zu senden und zu empfangen. In einer anderen exemplarischen Ausführungsform führt ein Bluetooth-Controller oder NFC-Controller unter Verwendung eines Bluetooth- oder NFC-Protokolls ähnliche Funktionen wie der WLAN-Controller 125 aus. In einer exemplarischen Ausführungsform aktiviert der WLAN-Controller 125 die Antenne 122, um einen drahtlosen Kommunikationskanal zwischen dem Benutzercomputergerät 110 und dem Händler-Beacongerät 120 oder zwischen dem Händlerverkaufsstellengerät 130 und dem Händler-Beacongerät 120 zu erzeugen. Das Händler-Beacongerät 120 kommuniziert über die Antenne 122 mit dem Benutzercomputergerät 110 und/oder dem Händlerverkaufsstellengerät 130. In einer exemplarischen Ausführungsform erhält, wenn das Händler-Beacongerät 120 aktiviert wurde, der WLAN-Controller 125 durch die Antenne 122 ein Funksignal oder sucht nach Funksignalen von dem Benutzercomputergerät 110 und/oder dem Händlerverkaufsstellengerät 130.
  • Ein exemplarisches Händlerverkaufsstellengerät 130 umfasst eine Benutzeroberfläche 131, eine Antenne 132, eine Zahlungsanwendung 133, eine Datenspeichereinheit 134, einen WLAN-Controller 135 und eine Kommunikationsanwendung 139.
  • In einer exemplarischen Ausführungsform ermöglicht die Benutzeroberfläche 131 es dem Händler-POS-Geräte (130)-Betreiber, mit dem Händler-POS-Gerät 130 zu interagieren. Die Benutzeroberfläche 131 kann beispielsweise ein Touchscreen, eine sprachbasierte Schnittstelle oder eine beliebige andere Schnittstelle sein, die es dem Händler-POS-Geräte (130)-Betreiber ermöglicht, Eingaben bereitzustellen und Ausgaben von einer Anwendung oder einem Modul auf dem Händler-POS-Gerät 130 zu empfangen. In einer exemplarischen Ausführungsform interagiert der Händler-POS-Geräte (130)-Betreiber über die Benutzeroberfläche 131 mit der Zahlungsanwendung 133.
  • Eine exemplarische Antenne 132 ist ein Kommunikationsmittel zwischen dem Händler-POS-Gerät 130 und einem assoziierten Händler-Beacongerät 120 und/oder einem oder mehreren Benutzercomputergeräten 110. In einer exemplarischen Ausführungsform gibt ein WLAN-Controller 135 durch die Antenne 132 ein Funksignal aus oder sucht nach Funksignalen von dem Händler-Beacongerät 120 und/oder dem einen oder den mehreren Benutzercomputergeräten 110. In einer weiteren exemplarischen Ausführungsform umfasst das Händlerverkaufsstellengerät 130 einen Bluetooth-Controller oder einen Nahfeldkommunikations („NFC“)-Controller.
  • In einer exemplarischen Ausführungsform umfasst die Zahlungsanwendung 133 ein Programm, eine Funktion, Routine, Minianwendung oder ähnliche Entität, die auf dem Händlerverkaufsstellengerät 130 existiert und darauf ihre Operationen ausführt. In bestimmten exemplarischen Ausführungsformen muss der Händlerverkaufsstellengerät („POS“)-Betreiber oder ein anderer Händlersystembetreiber die Zahlungsanwendung 133 installieren und/oder eine Merkmalauswahl auf dem Händlerverkaufsstellengerät 130 treffen, um die Vorteile der hierin beschriebenen Techniken zu erlangen. In einer exemplarischen Ausführungsform kann der Händler-POS-Gerätebetreiber auf die Zahlungsanwendung 133 auf dem Händler-POS-Gerät 133 über die Benutzeroberfläche 131 zugreifen. In einer exemplarischen Ausführungsform kann die Zahlungsanwendung 133 über das Netzwerk 160 mit dem Zahlungsverarbeitungssystem 150 verbunden sein und damit kommunizieren. In einer weiteren exemplarischen Ausführungsform kann die Zahlungsanwendung 133 mit einem Händlersystem assoziiert sein, das mit dem Händler-Beacongerät 120 assoziiert ist.
  • In einer exemplarischen Ausführungsform umfasst die Datenspeichereinheit 134 eine dem Händler-POS-Gerät 130 zugängliche lokale oder entfernte Datenspeicherstruktur, die zum Speichern von Informationen geeignet ist. In einer exemplarischen Ausführungsform speichert die Datenspeichereinheit 134 verschlüsselte Informationen, wie z. B. lokalen HTML5-Speicher.
  • Ein exemplarischer WLAN-Controller 135 ist in der Lage, Daten zu senden und zu empfangen, Authentifizierungs- und Verschlüsselungsfunktionen auszuführen, und anzuweisen, wie das Händler-POS-Gerät 130 nach Übertragungen von einem oder mehreren Benutzercomputergeräten 110 und/oder von einem assoziierten Händler-Beacongerät 120 sucht, und ist in der Lage, das Händlerverkaufsstellengerät 130 in verschiedenen Energiesparmodi gemäß WLAN-spezifizierten Verfahrensweisen zu konfigurieren. In einer anderen exemplarischen Ausführungsform umfasst das Händler-POS-Gerät 130 einen Bluetooth-Controller oder einen NFC-Controller, der in der Lage ist, ähnliche Funktionen auszuführen. Ein exemplarischer WLAN-Controller 135 kommuniziert mit der Zahlungsanwendung 133 des Händler-POS-Geräts 130 und ist in der Lage, Daten über einen drahtlosen WLAN-Kommunikationskanal oder ein anderes geeignetes lokales Drahtlosnetzwerk 170 am Händlersystemstandort zu senden und zu empfangen. In einer anderen exemplarischen Ausführungsform führt eine Bluetooth-Controller oder NFC-Controller unter Verwendung von Bluetooth- oder NFC-Protokollen ähnliche Funktionen wie der WLAN-Controller 135 aus. In einer exemplarischen Ausführungsform aktiviert der WLAN-Controller 135 die Antenne 132, um einen drahtlosen Kommunikationskanal zwischen einem oder mehreren Benutzercomputergeräten 110 und dem Händlerverkaufsstellengerät 130 oder zwischen dem Händler-Beacongerät 120 und dem Händlerverkaufsstellengerät 130 zu erzeugen. Das Händler-POS-Gerät 130 kommuniziert über die Antenne 122 mit einem oder mehreren Benutzercomputergeräten 110 und/oder dem Händler-Beacongerät 120. In einer exemplarischen Ausführungsform, wenn das Händler-POS-Gerät 130 aktiviert wurde, erhält der WLAN-Controller 135 durch die Antenne 132 ein Funksignal oder sucht nach Funksignalen von einem oder mehreren Benutzercomputergeräten 110 und/oder dem Händler-Beacongerät 120.
  • In einer exemplarischen Ausführungsform ermöglicht die Kommunikationsanwendung 139, wie z. B. eine Webbrowseranwendung oder eine Einzelanwendung, es einem Betreiber des Händler-POS-Geräts 130, Dokumente oder Webseiten über ein verteiltes Netzwerk 160 anzusehen, herunterzuladen, hochzuladen oder anderweitig darauf zuzugreifen. Die Kommunikationsanwendung 139 kann beispielsweise die Kommunikation von Daten von der Zahlungsanwendung 113 über das Netzwerk 160 mit dem Zahlungsverarbeitungssystem 150 ermöglichen. In diesem Beispiel kann die Kommunikationsanwendung 139 die Kommunikation von Daten an die Zahlungsanwendung 113 über das Netzwerk 160 mit dem Zahlungsverarbeitungssystem 150 ermöglichen.
  • Ein exemplarisches Ausstellersystem 140 genehmigt eine vom Zahlungsverarbeitungssystem 150 empfangene Zahlungsautorisierungsanfrage oder lehnt diese ab. In einer exemplarischen Ausführungsform kommuniziert das Ausstellersystem 140 mit dem Zahlungsverarbeitungssystem 150 über das Netzwerk 160. In einer exemplarischen Ausführungsform kommuniziert das Ausstellersystem 140 mit einem Erwerbersystem, um eine Kreditautorisierung zu genehmigen und eine Zahlung an das Zahlungsverarbeitungssystem 150 und/oder das mit dem Händler-POS-Gerät 130 assoziierte Händlersystem zu leisten. Das Erwerbersystem ist beispielsweise ein Zahlungsverarbeitungsunternehmen einer dritten Partei.
  • Ein exemplarisches Zahlungsverarbeitungssystem 150 umfasst ein Kontoverwaltungsmodul 151, ein Transaktionsverarbeitungsmodul 153, eine Datenspeichereinheit 154, einen Server 158 und eine Webseite 159.
  • In einer exemplarischen Ausführungsform verwaltet das Kontoverwaltungsmodul 151 ein oder mehrere Benutzer (101)-Konten. In einer exemplarischen Ausführungsform kann ein Benutzer (101)-Konto ein Cyberwallet-Konto, ein E-Mail-Konto, ein soziales Netzwerk-Konto oder jedwedes andere geeignete Konto umfassen, das mit dem Zahlungsverarbeitungssystem 150 assoziiert ist. In einer exemplarischen Ausführungsform kommuniziert das Kontoverwaltungsmodul 151 mit einer Cyberwallet-Anwendung 113, die auf einem Benutzercomputergerät 110 betrieben wird, das mit einem Benutzer 101 mit einem Benutzer (101)-Konto beim Zahlungsverarbeitungssystem 150 verbunden ist. In einer exemplarischen Ausführungsform gibt der Benutzer 101 über die Cyberwallet-Anwendung 113 Zahlungskontoinformationen in das Benutzer (101)-Konto ein, und das Kontoverwaltungsmodul 151 empfängt die Zahlungskontoinformationen über das Netzwerk 160 vom Benutzercomputergerät 110 und assoziiert die empfangenen Zahlungskontoinformationen mit dem Benutzer (101)-Konto.
  • In einer exemplarischen Ausführungsform weist das Transaktionsverarbeitungsmodul 153 einem mit einem Händler-POS-gerät 130 am Händlersystemstandort assoziierten Händler-Beacongerät 120 regelmäßig einen neuen zufälligen Einmal-Schlüssel und einen neuen Händler-Beacongerät (120)-Code zu. In einer weiteren exemplarischen Ausführungsform weist das Transaktionsverarbeitungsmodul 153 einem mit einer Händlersystemstandortkennung assoziierten Händler-Beacongerät 120 regelmäßig einen neuen zufälligen Einmal-Schlüssel und einen neuen Händler-Beacongerät (120)-Code zu. In einer exemplarischen Ausführungsform verschlüsselt das Transaktionsverarbeitungsmodul 153 den zufälligen Einmal-Schlüssel mit einem von dem Zahlungsverarbeitungssystem 150 und dem Händler-POS-Gerät 130 geteilten gemeinsamen Verschlüsselungscode.
  • In einer exemplarischen Ausführungsform validiert Transaktionsverarbeitungsmodul 153 ein Händlerverkaufsstellengerät, das nach Benutzerzahlungskontoinformationen anfragt. Zum Beispiel verifiziert das Transaktionsverarbeitungsmodul 153, dass eine Händlerverkaufsstellengerätekennung und ein assoziiertes Kennwort, die vom Händler-POS-Gerät 130 empfangen werden, korrekt sind. In einem weiteren Beispiel verifiziert das Transaktionsverarbeitungsmodul 153, dass ein vom Verkaufsstellengerät 130 empfangener Händler-Beacongeräte (120)-Code dem mit der Händlerverkaufsstellengeräte (120)-Kennung in einer Datenbank des Zahlungsverarbeitungssystems 150 assoziierten Händler-Beacongeräte (120)-Code entspricht. In noch einem weiteren Beispiel verifiziert das Transaktionsverarbeitungsmodul 153, dass ein vom Verkaufsstellengerät empfangener zufälliger Einmal-Schlüssel einem mit der Händlerverkaufsstellen (120)-Gerätekennung in der Datenbank des Zahlungsverarbeitungssystems 150 assoziierten zufälligen Einmal-Schlüssel entspricht. In einem Beispiel lehnt das Transaktionsverarbeitungsmodul 153, wenn das Transaktionsverarbeitungsmodul 153 bestimmt, dass eines oder mehrere aus den empfangenen Händlerverkaufsstellenkennung, Kennwort, Händler-Beacongerätecode und/oder zufälligem Einmal-Schlüssel ungültig sind, die Anfrage des Händlerverkaufsstellengeräts 130 nach Benutzer (101)-Zahlungskontoinformationen ab. In einem weiteren Beispiel identifiziert das Transaktionsverarbeitungsmodul 153, wenn das Transaktionsverarbeitungsmodul 153 basierend auf einem oder mehreren aus der empfangenen Händlerverkaufsstellengeräte (130)-Kennung, dem Benutzernamen und Kennwort, Händler-Beacongerätecode und/oder zufälligem Einmal-Schlüssel bestimmt, dass das anfragende Händlerverkaufsstellengerät berechtigt ist, Benutzer (101)-Kontokennungen, die mit Benutzercomputergeräten 110 assoziiert sind, von denen der übereinstimmende Beacongeräte (120)-Code empfangen wurde und die Standortdaten besitzen, die sich innerhalb einer Schwellenentfernung von einem bekannten Standort des Händler-Beacongeräts 120 befinden. Zum Beispiel identifiziert das Transaktionsverarbeitungsmodul 153 Benutzer (101)-Kontokennungen für alle Benutzer, die Cyberwallet-Konten beim Zahlungsverarbeitungssystem besitzen, die sowohl bei der Cyberwallet-Anwendung 113 angemeldet sind und innerhalb einer Netzwerkentfernung vom Händler-Beaconsystem 120 anwesend sind. Das Zahlungsverarbeitungssystem überträgt die identifizierten Benutzer (101)-Kontokennungen über das Netzwerk 160 an das Händlerverkaufsstellengerät 130.
  • In einer exemplarischen Ausführungsform empfängt das Transaktionsverarbeitungsmodul 153 Transaktionsdetails von einem Händler-POS-Gerät 130 und eine Anfrage, eine Transaktion zu initiieren. Exemplarische Transaktionsdetails umfassen Händlersystemkontoinformationen, einen Gesamtbetrag der Transaktion und eine Benutzer (101)-Auswahl eines Benutzer (101)-Zahlungskontos, das mit dem Konto des Benutzers 101 beim Zahlungsverarbeitungssystem 150 assoziiert ist. Das Konto des Benutzers 101 ist beispielsweise ein Cyberwallet-Konto, das eine oder mehrere Zahlungskontoinformationen, die einem oder mehreren jeweiligen Zahlungskonten des Benutzers 101 entsprechen, umfasst.
  • In einer exemplarischen Ausführungsform extrahiert das Transaktionsverarbeitungsmodul 153 Zahlungskontoinformationen vom Benutzer (101)-Konto entsprechend der Benutzer (101)-Auswahl des Benutzer (101)-Zahlungskontos, das in den Transaktionsdetails von dem Händler-POS-Gerät 130 empfangen wurde. In einer exemplarischen Ausführungsform überträgt das Transaktionsverarbeitungsmodul 153 eine Zahlungsautorisierungsanfrage an ein Ausstellersystem 140 oder ein anderes geeignetes Finanzinstitut, das mit dem Zahlungskonto assoziiert ist, welches vom Benutzer 101 zur Verwendung bei der Transaktion ausgewählt wurde. Eine exemplarische Zahlungsautorisierungsanfrage kann Händlersystemzahlungskontoinformationen, Benutzer (101)-Zahlungskontoinformationen und einen Gesamtbetrag der Transaktion umfassen. In einer exemplarischen Ausführungsform empfängt, nachdem das Ausstellersystem 140 die Zahlungsautorisierungsanfrage verarbeitet, das Transaktionsverarbeitungsmodul 153 eine Genehmigung oder Ablehnung der Zahlungsautorisierungsanfrage von dem Ausstellersystem 140 über das Netzwerk 160. In einer exemplarischen Ausführungsform überträgt das Transaktionsverarbeitungsmodul 153 eine Empfangsbestätigung, die eine Zusammenfassung der Transaktion umfasst, an das Händler-POS-Gerät 130 und/oder das Benutzercomputergerät 110.
  • In einer exemplarischen Ausführungsform umfasst die Datenspeichereinheit 154 eine lokale oder entfernte Datenspeicherstruktur, die dem Zahlungsverarbeitungssystem 150 zugänglich ist und zum Speichern von Informationen geeignet ist. In einer exemplarischen Ausführungsform speichert die Datenspeichereinheit 154 verschlüsselte Informationen, wie z. B. lokalen HTML5-Speicher.
  • Es sollte klar sein, dass die gezeigten Netzwerkverbindungen exemplarisch sind, und andere Mittel zum Einrichten einer Kommunikationsverbindung zwischen den Computern und Geräten verwendet werden können. Des Weiteren werden durchschnittliche Fachleute auf dem Gebiet mit dem Vorteil der vorliegenden Offenbarung erkennen, dass das in 1 veranschaulichte Benutzercomputergerät 110, das Händler-Beacongerät 120, das Händlerverkaufsstellengerät 130, das Ausstellersystem 140 und das Zahlungsverarbeitungssystem 150 jedwede von mehreren anderen geeigneten Computersystemkonfigurationen aufweisen können. Ein als ein Mobiltelefon oder Handheld-Computer ausgeführtes Benutzercomputergerät 110 kann beispielsweise alle vorstehend beschriebenen Komponenten beinhalten oder auch nicht.
  • In exemplarischen Ausführungsformen können die Netzwerkcomputergeräte und jegliche anderen Rechenmaschinen, die mit der hier präsentierten Technologie assoziiert sind, eine beliebige Art von Rechenmaschine sein, wie z. B., jedoch nicht beschränkt auf, die in Bezug auf 11 ausführlicher beschriebenen. Die hierin erläuterten Rechenmaschinen können miteinander sowie mit anderen Rechenmaschinen oder Kommunikationssystemen über ein oder mehrere Netzwerke, wie z. B. das Netzwerk 160 oder das lokale Drahtlosnetzwerk 170, kommunizieren. Das Netzwerk 160 oder das lokale Drahtlosnetzwerk 170 können jeglichen Datentyp oder jegliches Kommunikationsnetzwerk, einschließlich jeglicher in Bezug auf 11 beschriebener Netzwerktechnologie, beinhalten.
  • Exemplarische Prozesse
  • Die in den 2-10 veranschaulichten exemplarischen Verfahren werden im Folgenden in Bezug auf die Komponenten der exemplarischen Betriebsumgebung 100 beschrieben. Die exemplarischen Verfahren der Figuren 2-10 können auch mit anderen Systemen und in anderen Umgebungen ausgeführt werden.
  • 2 zeigt ein Blockfließschema, das ein Verfahren 200 zum Verifizieren der Berechtigung von Verkaufsstellengeräten 130 darstellt, die nach Zugriff auf finanzielle Kontodaten eines Benutzers 101 anfragen, die mit einem Benutzer 101 assoziiert sind, der eine Transaktion per Freisprechanlage an einem Standort eines Händlersystems durchführt, gemäß einigen exemplarischen Ausführungsformen. Das Verfahren 200 wird unter Bezugnahme auf die in 1 veranschaulichten Komponenten beschrieben.
  • Bei Block 210 meldet sich das Händlersystem bei dem Zahlungsverarbeitungssystem 150 an und installiert Hardware an einem Händlerstandort. Das Verfahren zum Anmelden, durch ein Händlersystem, bei einem Zahlungsverarbeitungssystem 150 und Installieren der Hardware an einem Händlersystemstandort wird im Folgenden unter Bezugnahme auf das in 3 beschriebene Verfahren ausführlicher beschrieben.
  • 3 zeigt ein Blockfließschema, das ein Verfahren 210 zum Anmelden, durch ein Händlersystem, bei einem Zahlungsverarbeitungssystem 150 und Installieren der Hardware an einem Händlersystemstandort gemäß bestimmten exemplarischen Ausführungsformen darstellt. Das Verfahren 210 wird unter Bezugnahme auf die in 1 veranschaulichten Komponenten beschrieben.
  • In den hierin beschriebenen exemplarischen Ausführungsformen muss das Händlersystem am exemplarischen Händlersystemstandort keine Hardware, zum Beispiel ein oder mehrere Händler-Beacongeräte 120 und ein oder mehrere Händler-POS-Geräte 130, in irgendeiner bestimmten Reihenfolge installieren. Das Verfahren 210 beschreibt ein exemplarisches Verfahren zum Installieren von Hardware am Händlerstandort. Das Händlersystem oder ein anderes System, das die Händlerhardware installiert, muss jedoch das eine oder die mehreren Händler-POS-Geräte 130 oder das eine oder mehrere Händler-Beacongeräte 120 nicht in der hierin beschriebenen Reihenfolge installieren.
  • Bei Block 310 meldet sich ein Händlersystem beim Zahlungsverarbeitungssystem 150 an. In einer exemplarischen Ausführungsform greift ein Beauftragter des Händlersystems auf eine Zahlungsverarbeitungssystemwebseite 159 zu und meldet sich über die Webseite 159 für ein Händlersystemkonto beim Zahlungsverarbeitungssystem 150 an. In einer exemplarischen Ausführungsform fügt das Händlersystem dem durch das Zahlungsverarbeitungssystem 150 verwalteten Händlerkonto mit einem Händlersystemzahlungskonto assoziierte Zahlungskontoinformationen hinzu. In einer exemplarischen Ausführungsform umfasst das Händlersystem einen oder mehrere Händlersystemstandorte. Das Händlersystem kann beispielsweise einen oder mehrere physische Speicherorte umfassen. Ein exemplarischer Händlerstandort umfasst ein oder mehrere Händlerverkaufsstellen („POS“)-Geräte 130. In einer exemplarischen Ausführungsform bedienen ein oder mehrere Händler-POS-Gerätebetreiber das eine oder die mehreren Händler-POS-Geräte 130 am Händlersystemstandort.
  • Bei Block 320 installiert ein Händlersystembetreiber die Zahlungsanwendung 133 auf dem Händlerverkaufsstellengerät 130, und das Händlerverkaufsstellengerät 130 empfängt einen Verschlüsselungscode. In einer anderen exemplarischen Ausführungsform erwirbt der Händlersystembetreiber ein Händler-POS-Gerät 130 mit der Zahlungsanwendung 133 und einem Verschlüsselungscode, die auf dem Händler-POS-Gerät 130 vorinstalliert sind, von dem Zahlungsverarbeitungssystem 150. In einer exemplarischen Ausführungsform ist das Händler-POS-Gerät 130 in der Lage, mit dem Zahlungsverarbeitungssystem 150 über ein Netzwerk 160 zu kommunizieren, um die Zahlungsanwendung 113 und/oder den Verschlüsselungscode zu empfangen. In einer exemplarischen Ausführungsform kommuniziert das Händler-POS-Gerät 130 mit dem Zahlungsverarbeitungssystem 150 mithilfe der Zahlungsanwendung 133 über das Netzwerk 160. Das Händler-POS-Gerät 130 kann beispielsweise in der Lage sein, Transaktionsdetails mithilfe der Zahlungsanwendung 133 über das Netzwerk 160 an das Zahlungsverarbeitungssystem 150 zu übertragen, um dem Zahlungsverarbeitungssystem 150 zu ermöglichen, eine Transaktion zu verarbeiten. In einem weiteren Beispiel kann das Händler-POS-Gerät 130 in der Lage sein, eine Empfangsbestätigung von dem Zahlungsverarbeitungssystem 150 zu empfangen, die einen Händler-POS-Gerätebetreiber benachrichtigt, ob eine Transaktion erfolgreich war oder nicht.
  • Bei Block 330 installiert ein Händlersystembetreiber ein Händler-Beacongerät 120 am Händlersystemstandort, um dem Händler-POS-Gerät 130 zu entsprechen. In einer exemplarischen Ausführungsform installiert der Händlersystembetreiber jedes Händler-Beacongerät 120 in der Nähe eines assoziierten Händler-POS-Geräts 130. Ein exemplarisches Händler-Beacongerät 120 ist programmiert, eine bestimmte Händler-Beacongeräte (120)-Kennung über ein drahtloses Netzwerk 150 zu jeglichen Benutzercomputergeräten 110 innerhalb einer Schwellenentfernung, die erforderlich ist, um das drahtlose Netzwerk 160 aufrechtzuerhalten, zu übertragen, zu emittieren oder anderweitig zu senden.
  • Bei Block 340 empfängt das Zahlungsverarbeitungssystem 150 die Händlerverkaufsstellengeräte (130)-Kennung und verbindet diese mit einer entsprechenden Händler-Beacongeräte (120)-Kennung eines Händler-Beacongeräts 120. In einer weiteren exemplarischen Ausführungsform assoziiert das Zahlungsverarbeitungssystem 150 die Händlerverkaufsstellengeräte (130)-Kennung mit einer Händlersystemstandortkennung, die dem Händlersystemstandort entspricht, an dem das Verkaufsstellengerät 130 installiert ist. In einer exemplarischen Ausführungsform wird jedes installierte Händler-Beacongerät 120 durch ein Zahlungsverarbeitungssystem 150 einem am Händlersystemstandort installierten bestimmten Händlerverkaufsstellengerät 130 zugeordnet. Das Zahlungsverarbeitungssystem 150 kann zum Beispiel eine Datenbank umfassen, die Händler-Beacongeräte (120)-Kennungen mit Händlerverkaufsstellengeräte (130)-Kennungen und/oder Händlersystemstandortkennungen für assoziierte Händlerverkaufsstellengeräte 130 und/oder Händlersystemstandorte korreliert. Eine Händlerverkaufsstellengeräte (130)-Kennung kann beispielsweise eine für das Gerät spezifische Hardwarekennung, wie z. B. eine Seriennummer oder eine MAC-ID, umfassen. Bei einem weiteren Beispiel kann eine Händler-Beacongeräte (120)-Kennung eine für ein Beacongerät spezifische Hardwarekennung oder eine Kennung, die durch das Zahlungsverarbeitungssystem 150 erzeugt und im Händler-Beacongerät 120 gespeichert wird, umfassen. Eine exemplarische Händlersystemstandortkennung umfasst eine Kennung, die eindeutig einen bestimmten Händlersystemstandort identifiziert.
  • Bei Block 350 empfängt das Händler-Beacongerät 120 regelmäßig einen Beacongerätecode und/oder einen zufälligen Einmal-Schlüssel vom Zahlungsverarbeitungssystem. In einer exemplarischen Ausführungsform umfasst ein Beacongerätecode einen zufällig erzeugten Code, der alphanumerische und/oder symbolische Zeichen umfasst. Zum Beispiel umfasst das Zahlungsverarbeitungssystem 150 einen Beacongerätecodegenerator, der zufällige Beacongerätecodes erzeugt. In diesem Beispiel erzeugt das Zahlungsverarbeitungssystem 150 für jedes Händler-Beacongerät 120 am Händlersystemstandort in vorbestimmten Intervallen einen neuen Beacongerätecode. Zum Beispiel erzeugt das Zahlungsverarbeitungssystem 150 alle fünf Minuten einen neuen Beacongerätecode für ein Händler-Beacongerät 120. In einer exemplarischen Ausführungsform überträgt das Zahlungsverarbeitungssystem 150 in Reaktion auf ein Erzeugen eines neuen Beacongerätecodes jeden neuen Beacongerätecode über das Netzwerk 160 an das Händler-Beacongerät 120. In einer exemplarischen Ausführungsform empfängt das Händler-Beacongerät 120 auch regelmäßig über das Netzwerk 160 einen zufälligen Einmal-Schlüssel vom Zahlungsverarbeitungssystem 150. Zum Beispiel erzeugt und überträgt das Zahlungsverarbeitungssystem 150 in vorbestimmten Intervallen, zum Beispiel alle dreißig Sekunden einen zufälligen Einmal-Schlüssel an das Händler-Beacongerät 120. In diesem Beispiel kann das Zahlungsverarbeitungssystem 150 einen Zufallszahlengenerator zum Erzeugen des zufälligen Einmal-Schlüssels umfassen. Ein exemplarischer zufälliger Einmal-Schlüssel kann ein oder mehrere alphanumerische und/oder symbolische Zeichen umfassen. In einer exemplarischen Ausführungsform umfasst der durch das Zahlungsverarbeitungssystem 150 erzeugte zufällige Einmal-Schlüssel einen verschlüsselten zufälligen Einmal-Schlüssel. Zum Beispiel verschlüsselt das Zahlungsverarbeitungssystem 150 den zufälligen Einmal-Schlüssel unter Verwendung des mit dem Händler-POS-Gerät 130 geteilten Verschlüsselungscodes. In einem Beispiel empfängt das Händler-Beacongerät 120 regelmäßig über das Netzwerk 160 einen neuen verschlüsselten Beacongerätecode vom Zahlungsverarbeitungssystem 150.
  • Bei Block 360 überträgt das Händler-Beacongerät 120 den Beacongerätecode und den zufälligen Einmal-Schlüssel über ein drahtloses Kommunikationsnetzwerk 160 am Händlersystemstandort. In einer exemplarischen Ausführungsform überträgt das Händler-Beacongerät 120 einen vom Zahlungsverarbeitungssystem 150 empfangenen Beacongerätecode über ein lokales Drahtlosnetzwerk 170 am Händlersystemstandort, bis es einen neuen Beacongerätecode vom Zahlungsverarbeitungssystem 150 empfängt. In dieser exemplarischen Ausführungsform überträgt das Händler-Beacongerät 120 in Reaktion auf ein Empfangen des neuen Beacongerätecodes vom Zahlungsverarbeitungssystem 150 über das Netzwerk 160 den neuen Beacongerätecode am Händlersystemstandort über das lokale Drahtlosnetzwerk 170, bis es einen folgenden neuen Beacongerätecode vom Zahlungsverarbeitungssystem 150 empfängt. In einer exemplarischen Ausführungsform überträgt das Händler-Beacongerät 120 einen vom Zahlungsverarbeitungssystem 150 empfangenen, verschlüsselten oder unverschlüsselten zufälligen Einmal-Schlüssel über ein lokales Drahtlosnetzwerk 170 am Händlersystemstandort, bis es einen neuen verschlüsselten oder unverschlüsselten zufälligen Einmal-Schlüssel vom Zahlungsverarbeitungssystem 150 empfängt. In dieser exemplarischen Ausführungsform überträgt das Händler-Beacongerät 120 in Reaktion auf ein Empfangen des neuen verschlüsselten oder unverschlüsselten zufälligen Einmal-Schlüssels vom Zahlungsverarbeitungssystem 150 über das Netzwerk 160 den neuen verschlüsselten oder unverschlüsselten zufälligen Einmal-Schlüssel am Händlersystemstandort über das lokale Drahtlosnetzwerk 170, bis es einen folgenden neuen Beacongerätecode vom Zahlungsverarbeitungssystem 150 empfängt.
  • In einer exemplarischen Ausführungsform überträgt das Händler-Beacongerät 120 den Händler-Beaconcode und/oder den zufälligen Einmal-Schlüssel über ein Drahtlosnetzwerk (160)-Medium, wobei ein oder mehrere Benutzercomputergeräte 110, die sich innerhalb einer Schwellenentfernung vom Händler-Beacongerät 120 befinden, in der Lage sind, den Gerätecode über das lokale Drahtlosnetzwerk 170 zu empfangen. In einer exemplarischen Ausführungsform sind nur Benutzercomputergeräte 110 und/oder am Händlersystemstandort befindliche Geräte in der Lage, eine vorbestimmte Nähe zum Händler-Beacongerät 120 herzustellen, um die Kommunikation mit dem Händler-Beacongerät 120 über das lokale Drahtlosnetzwerk 170 zu ermöglichen. Die Schwellenentfernung, die notwendig ist, um die Verbindung mit dem lokalen Drahtlosnetzwerk 170 einzurichten, hängt beispielsweise von dem Netzwerk (120)-Kommunikationsprotokoll ab, das von dem Händler-Beacongerät 120 verwendet wird. Das Händler-Beacongerät 120 kann beispielsweise Daten, welche den Beacongerätecode und den zufälligen Einmal-Schlüssel umfassen, über WLAN, Bluetooth, Bluetooth-Low-Energy („BLE“), Nahfeldkommunikation („NFC“) oder ein anderes geeignetes Kommunikationsprotokoll, an ein oder mehrere Benutzercomputergeräte 110, die sich am Händlersystemstandort innerhalb einer Schwellenentfernung zu dem Händler-Beacongerät 120 befinden, übertragen, emittieren oder anderweitig senden. In einigen exemplarischen Ausführungsformen kann das Händler-Beacongerät 120 zu einem Zeitpunkt vor dem Übertragen der Händler-Beaconkennung betrieben werden, um eine Netzwerk (160)-Verbindung zwischen dem Händler-Beacongerät 120 und einem oder mehreren Benutzercomputergeräten 110 und/oder Händler-POS-Geräten 130 aufzubauen, die sich innerhalb einer Schwellenentfernung zum Händler-Beacongerät 120 befinden.
  • In bestimmten exemplarischen Ausführungsformen ist das Händler-Beacongerät 120 eine Komponente des Händler-POS-Geräts 130 oder wird drahtlos oder physisch mit dem Händler-POS-Gerät 130 verbunden und durch einen oder mehrere Prozessoren des Händler-POS-Geräts 130 gesteuert. In bestimmten exemplarischen Ausführungsformen können eine oder mehrere durch das Händler-Beacongerät 120 ausgeführte Funktionen auch durch das Händler-POS-Gerät 130 ausgeführt werden.
  • Von Block 360 geht das Verfahren 210 zu Block 220 von 2 über.
  • Zu 2 bei Block 220 zurückkehrend, meldet sich der Benutzer 101 beim Zahlungsverarbeitungssystem 150 an. Das Verfahren zum Anmelden durch einen Benutzer 101 bei einem Zahlungsverarbeitungssystem 150 wird im Folgenden unter Bezugnahme auf das in 4 beschriebene Verfahren 220 ausführlicher beschrieben.
  • 4 zeigt ein Blockfließschema, das ein Verfahren 220 zum Anmelden durch einen Benutzer 101 bei einem Zahlungsverarbeitungssystem 150 gemäß bestimmten exemplarischen Ausführungsformen darstellt. Das Verfahren 220 wird unter Bezugnahme auf die in 1 veranschaulichten Komponenten beschrieben.
  • Bei Block 410 greift der Benutzer 101 auf die Webseite 159 des Zahlungsverarbeitungssystems zu. Der Benutzer 101 greift beispielsweise über den Webbrowser 118 des Benutzercomputergeräts 110 auf das Zahlungsverarbeitungssystem 150 zu. In einem weiteren Beispiel kann der Benutzer 101 das Zahlungsverarbeitungssystem 150 anderweitig kontaktieren, um sich für ein Benutzer (101)-Konto anzumelden.
  • Bei Block 420 meldet sich der Benutzer 101 beim Zahlungsverarbeitungssystem 150 an. Der Benutzer 101 kann eine Benutzer (101)-Kontonummer erhalten, die geeigneten Anwendungen und Software empfangen, um diese auf dem Benutzercomputergerät 110 zu installieren, eine Autorisierung anfragen, um an der Zahlungsverarbeitung per Freisprechanlage teilzunehmen, oder jegliche Aktion ausführen, die das Zahlungsverarbeitungssystem 150 erfordert. Der Benutzer 101 kann die Funktionen des Benutzercomputergeräts 110, wie z. B. die Benutzeroberfläche 111 und den Webbrowser 118, verwenden, um ein Benutzer (101)-Konto anzumelden und zu konfigurieren. In einer exemplarischen Ausführungsform kann der Benutzer 101 mit einem oder mehreren Benutzer (101)-Zahlungskonten verbundene Zahlungskontoinformationen, wie beispielsweise ein oder mehrere Kreditkonten, ein oder mehrere Bankkonten, ein oder mehrere Wertanlagekonten und/oder andere geeignete Konten in das Benutzer (101)-Konto eingeben, das durch das Zahlungsverarbeitungssystem 150 verwaltet wird.
  • Bei Block 430 lädt der Benutzer 101 die Cyberwallet-Anwendung 113 auf das Benutzercomputergerät 110 herunter. In einer exemplarischen Ausführungsform kann die Cyberwallet-Anwendung 113, die auf dem Benutzercomputergerät 110 betrieben wird, in der Lage sein, mit dem Zahlungsverarbeitungssystem 150 über das Netzwerk 160 zu kommunizieren.
  • Bei Block 440 fügt der Benutzer 101 dem Zahlungsverarbeitungssystem 150 über die Cyberwallet-Anwendung 113 Zahlungskontoinformationen hinzu. In einer exemplarischen Ausführungsform kann der Benutzer 101 die Benutzer (101)-Kontoeinstellungen konfigurieren oder Zahlungskontoinformationen über die Cyberwallet-Anwendung 113 hinzufügen, löschen oder bearbeiten. In einer exemplarischen Ausführungsform kann der Benutzer 101 eine Option auswählen, um die Genehmigung des Zahlungsverarbeitungssystems 150 zum Verarbeiten von Transaktionen per Freisprechanlage zu aktivieren oder zu deaktivieren. Eine Transaktion per Freisprechanlage umfasst beispielsweise eine Transaktion, bei der der Benutzer 101 nicht mit dem Benutzercomputergerät 110 interagieren muss, oder die eine minimale Benutzer (101)-Interaktion mit dem Benutzercomputergerät 110 erfordert, um eine Transaktion mit dem Händlersystem zu initiieren.
  • Von Block 440 geht das Verfahren 220 zu Block 230 in 2 über.
  • Zu 2 zurückkehrend, gibt der Benutzer 101 bei Block 230 den Händlersystemstandort ein und meldet sich bei der Cyberwallet-Anwendung 113 auf dem Benutzercomputergerät 110 an. In einer exemplarischen Ausführungsform meldet sich der Benutzer bei der Cyberwallet-Anwendung 113 an, bevor er den Händlersystemstandort betritt. In einer weiteren exemplarischen Ausführungsform meldet sich der Benutzer 101 zum Zeitpunkt, zu dem der Benutzer 101 den Händlersystemstandort betritt, oder danach bei der Cyberwallet-Anwendung 113 an. In einem Beispiel kann der Benutzer 101, um sich bei der Cyberwallet-Anwendung 113 anzumelden, einen Benutzernamen und ein Kennwort eingeben, die mit dem Zahlungsverarbeitungssystemkonto des Benutzers 101 assoziiert sind, und ein Objekt auf der Benutzeroberfläche 111 auswählen, das mit „Anmelden“ beschriftet ist. In diesem Beispiel kommuniziert die Cyberwallet-Anwendung 113 den Benutzernamen und das Kennwort über das Netzwerk 160 an das Zahlungsverarbeitungssystem 150. In diesem Beispiel validiert das Zahlungsverarbeitungssystem 150 den Benutzernamen und das Kennwort für das Benutzer (101)-Konto. In diesem Beispiel richtet das Zahlungsverarbeitungssystem 150, wenn der Benutzername und das Kennwort korrekt sind, über das Netzwerk 160 die Kommunikation mit der Cyberwallet-Anwendung 113 auf dem Benutzercomputergerät 110 ein.
  • Bei Block 240 empfängt das Zahlungsverarbeitungssystem 150 den Händler-Beacongeräte (120)-Code vom Benutzercomputergerät 110. Das Verfahren zum Empfangen, durch ein Zahlungsverarbeitungssystem 150, eines Händler-Beacongeräte (120)-Codes, der durch ein Händler-Beacongerät 120 übertragen wird, wird im Folgenden unter Bezugnahme auf das in 5 beschriebene Verfahren 240 ausführlicher beschrieben.
  • 5 zeigt ein Blockfließschema, das ein Verfahren 230 zum Empfangen eines Händler-Beacongeräte (120)-Codes, der durch ein Händler-Beacongerät 120 übertragen wird, durch ein Zahlungsverarbeitungssystem 150 gemäß bestimmten exemplarischen Ausführungsformen darstellt. Das Verfahren 240 wird unter Bezugnahme auf die in 1 veranschaulichten Komponenten beschrieben.
  • Bei Block 510 trägt Benutzer 101 das Benutzercomputergerät 110 innerhalb einer Schwellenentfernung von einem Händler-Beacongerät 120 am Händlersystemstandort. In einer exemplarischen Ausführungsform umfasst die Schwellenentfernung eine maximale Entfernung zwischen dem Händler-Beacongerät 120 und das Benutzercomputergerät 110, die notwendig ist, damit das Benutzercomputergerät 110 über ein lokales Drahtlosnetzwerk 170 am Händlersystemstandort Daten vom Händler-Beacongerät 120 empfängt. Zum Beispiel nähert sich der Benutzer 101 dem Händler-POS-Gerät 130 mit dem Benutzercomputergerät 110.
  • Bei Block 520 empfängt das Benutzercomputergerät 120 regelmäßig den durch das Händler-Beacongerät 120 übertragenen Händler-Beacongeräte (120)-Code. In einer exemplarischen Ausführungsform überträgt das Händler-Beacongerät 120 kontinuierlich oder regelmäßig den Händler-Beacongeräte (120)-Code. Zum Beispiel überträgt das Händer-Beacongerät 120 den Händler-Beacongeräte (120)-Code alle fünf Sekunden. In einer exemplarischen Ausführungsform empfängt das Benutzercomputergerät 120 regelmäßig den Händler-Beacongeräte (120)-Code, gemäß der Frequenz, über die das Händler-Beacongerät 120 den Code über das lokale Drahtlosnetzwerk 170 überträgt.
  • Bei Block 530 protokolliert das Benutzercomputergerät 110 regelmäßig Standortdaten. Zum Beispiel protokolliert das Benutzercomputergerät 110 alle fünf Minuten oder in anderen regelmäßigen Zeitabständen mit dem Benutzercomputergerät 110 assoziierte Standortdaten, wenn der Benutzer 101 bei der Cyberwallet-Anwendung 113 angemeldet ist. Das Benutzercomputergerät 110 kann auch in Reaktion auf ein Anmelden des Benutzers 101 bei der Cyberwallet-Anwendung 113 oder in Reaktion auf eine andere geeignete Benutzer (101)-Eingabe Standortdaten protokollieren. Ein Protokollieren von Standortdaten kann ein Erzeugen einer aktuellen Zeitmarke und ein Protokollieren von Koordinaten eines aktuellen Standorts des Benutzercomputergeräts 110 über ein globales Positionsbestimmungssystem („GPS“)-Modul 117 auf dem Benutzercomputergerät 110 umfassen. In diesem Beispiel umfassen die Standortdaten die Zeitmarke und den assoziierten Standort des Benutzercomputergeräts 110 zu dem Zeitpunkt, zu dem die Zeitmarke erzeugt wird.
  • In einer exemplarischen Ausführungsform konfiguriert der Benutzer 101 eine oder mehrere Einstellungen auf dem Zahlungsverarbeitungssystem (150)-Konto des Benutzers, um das Zahlungsverarbeitungssystem 150 in die Lage zu versetzen, Standortdaten des Benutzercomputergeräts 110 empfangen zu können, wenn der Benutzer 101 bei der Cyberwallet-Anwendung 113 angemeldet ist. In dieser exemplarischen Ausführungsform kann das Zahlungsverarbeitungssystem 150 die Standortdaten des Benutzercomputergeräts 110 empfangen, während das Benutzercomputergerät 110 bei der Cyberwallet-Anwendung 113 angemeldet ist, gemäß den Zahlungsverarbeitungssystemkontoeinstellungen des Benutzers 101. Der Benutzer 101 kann eine oder mehrere Einstellungen auf dem Zahlungsverarbeitungssystem (150)-Konto konfigurieren, die Erlaubnis des Zahlungsverarbeitungssystems 150 zum Empfangen der Standortdaten zurückzunehmen, die durch das Benutzercomputergerät 110 protokolliert werden. Der Benutzer 101 kann eine Erlaubnis zum Protokollieren des Standorts des Benutzercomputergeräts 110 erteilen oder zurücknehmen, indem er eine oder mehrere Einstellungen in der Cyberwallet-Anwendung 113 konfiguriert.
  • Bei Block 540 überträgt das Benutzercomputergerät 110 regelmäßig den empfangenen Händler-Beacongeräte (120)-Code, die protokollierten Standortdaten und die Benutzer (101)-Kontokennung an das Zahlungsverarbeitungssystem 150. In einer weiteren exemplarischen Ausführungsform überträgt das Benutzercomputergerät 110 einen letzten bekannten Standort des Benutzercomputergeräts 110 anstatt protokollierter Standortdaten. In einer exemplarischen Ausführungsform überträgt das Benutzercomputergerät 110 regelmäßig alle auf dem Benutzercomputergerät 110 gespeicherten protokollierten Standortdaten, den letzten empfangenen Händler-Beacongeräte (120)-Code und die Benutzer (101)-Kontokennung an das Zahlungsverarbeitungssystem 150. In einer exemplarischen Ausführungsform überträgt das Benutzercomputergerät 110 protokollierte Standortdaten in Reaktion auf ein Protokollieren von Standortdaten zusammen mit der Benutzer (101)-Kontokennung über das Netzwerk 160 an das Zahlungsverarbeitungssystem 150. In dieser exemplarischen Ausführungsform kann das Benutzercomputergerät 110 die protokollierten Standortdaten jedes Mal dann übertragen, wenn das Benutzercomputergerät 110 Standortdaten protokolliert, oder das Benutzercomputergerät 110 kann regelmäßig einen Satz von Standortdaten übertragen, die durch das Benutzercomputergerät 110 gespeichert werden. In einer exemplarischen Ausführungsform überträgt das Benutzercomputergerät 110 jedes Mal, wenn das Benutzercomputergerät 110 einen Händler-Beacongeräte (120)-Code vom Händler-Beacongerät 120 empfängt, den empfangenen Händler-Beacongeräte (120)-Code zusammen mit der Benutzer (101)-Kontokennung über das Netzwerk 160 an das Zahlungsverarbeitungssystem 150. In einer weiteren exemplarischen Ausführungsform sendet das Benutzercomputergerät 110 nur einmal einen ersten Händler-Beacongeräte (120)-Code, bis das Benutzercomputergerät 110 einen vom ersten Code verschiedenen zweiten Händler-Beacongeräte (120)-Code vom Händler-Beacongerät 120 empfängt.
  • Bei Block 560 verwaltet das Zahlungsverarbeitungssystem 150 eine Datenbank, die Benutzer (101)-Kontokennungen umfasst, die mit Benutzercomputergeräten 110 und assoziierten empfangenen Händler-Beacongeräte (120)-Codes und Standortdaten assoziiert sind. In einer exemplarischen Ausführungsform umfasst die Datenbank eine Tabelle oder ein anderes Organisationsschema, das Benutzer (101)-Kontokennungen mit Händler-Beacongeräte (120)-Codes und von Benutzercomputergeräten 110 empfangenen Standortdaten korreliert, die mit den Benutzer (101)-Kontokennungen assoziiert sind. In einer exemplarischen Ausführungsform kann die Zahlungsverarbeitungssystem (150)-Datenbank des Weiteren den Händlersystemnamen, eine aus den Standortdaten abgeleitete Adresse, das Händler-POS-Gerät 130, das mit dem Händler-Beacongerät 120 assoziiert ist, und jegliche anderen nützlichen oder relevanten Informationen mit der Benutzer (101)-Kontokennung, dem Händler-Beacongeräte (120)-Code und Standortdaten korrelieren, die von jedem bestimmten Benutzercomputergerät 110 empfangen werden.
  • Von Block 560 geht das Verfahren 240 zu Block 250 in 2 über.
  • Zu 2 bei Block 250 zurückkehrend, initiiert der Benutzer 101 eine Transaktion an dem Händlerverkaufsstellengerät 130. Das Verfahren zum Initiieren einer Transaktion an einem Händlerverkaufsstellengerät 130 durch einen Benutzer 101 wird im Folgenden unter Bezugnahme auf das in 6 beschriebene Verfahren 250 ausführlicher beschrieben. In der hierin beschriebenen exemplarischen Ausführungsform initiiert der Benutzer 101 eine Transaktion per Freisprechanlage an dem Händler-POS-Gerät 130. Eine exemplarische Transaktion per Freisprechanlage erfordert keine Interaktion mit dem Computergerät 110 vonseiten des Benutzers 101. Bei einem weiteren Beispiel erfordert die Transaktion per Freisprechanlage nur minimale Interaktion mit dem Benutzercomputergerät 110 durch den Benutzer 101.
  • 6 zeigt ein Blockfließschema, das ein Verfahren 250 zum Initiieren einer Transaktion an einem Händlerverkaufsstellengerät 130 durch einen Benutzer 101 gemäß bestimmten exemplarischen Ausführungsformen darstellt. Das Verfahren 250 wird unter Bezugnahme auf die in 1 veranschaulichten Komponenten beschrieben.
  • Bei Block 610 nähert sich der Benutzer 101 dem Händlerverkaufsstellengerät 130. In einer exemplarischen Ausführungsform durchsucht der Benutzer 101 zu einem Zeitpunkt, bevor dieser sich dem Händler-POS-Gerät 130 nähert, den Händlersystemstandort und wählt einen oder mehrere Artikel zum Kauf aus. In dieser exemplarischen Ausführungsform kann der Benutzer 101 den einen oder die mehreren Artikel aufnehmen und mittels eines physischen Korbs oder Einkaufswagens zu dem Händler-POS-Gerät 130 tragen oder anderweitig transportieren.
  • Bei Block 620 bestimmt der Händlerverkaufsstellengeräte (130)-Betreiber den Gesamtbetrag der Einkaufsartikel des Benutzers 101. In einer exemplarischen Ausführungsform scannt der Händler-POS-Geräte (130)-Betreiber 102 Barcodes, die an dem einen oder den mehreren Artikeln angebracht sind, oder gibt anderweitig Beschreibungen und Preise, die mit dem einen oder den mehreren Artikeln assoziiert sind, in das Händler-POS-Gerät 130 ein. In einer exemplarischen Ausführungsform betätigt der Händler-POS-Gerätebetreiber nach dem Scannen oder manuellen Eingeben der Artikel in das Händler-POS-Gerät 130 über die Zahlungsanwendung 133 ein Objekt auf der Benutzeroberfläche 135 des Händler-POS-Geräts 130, um das Händler-POS-Gerät 130 anzuweisen, den Gesamtbetrag für die Artikel zu bestimmen. In einer exemplarischen Ausführungsform zeigt das Händler-POS-Gerät 130 über die Benutzeroberfläche 135 dem Benutzer 101 den Gesamtbetrag an.
  • Bei Block 630 bittet der Händlerverkaufsstellengeräte (130)-Betreiber den Benutzer 101, eine Zahlungsmöglichkeit auszuwählen. In einer exemplarischen Ausführungsform zeigt das Händler-POS-Gerät 130 eine oder mehrere Zahlungsmöglichkeiten an, die der Benutzer 101 zum Verwenden bei einer Transaktion auswählen kann. Beispielhafte Zahlungsmöglichkeiten können eine Zahlung über eine Cyberwallet-Anwendung 113, die mit dem Zahlungsverarbeitungssystem 150 assoziiert ist, eine Zahlung mit Bargeld, Zahlung mit Scheck, Kreditkartenzahlung, Zahlung mit einer Debitkarte und/oder mit einem anderen Zahlungsmittel umfassen, welches das Händlersystem für die Zahlung durch den Benutzer 101 akzeptieren kann oder bereit ist, zu akzeptieren. In einer exemplarischen Ausführungsform werden die eine oder mehreren Zahlungsmöglichkeiten als Objekte auf der Benutzeroberfläche 135 angezeigt und sind vom Händler-POS-Gerätebetreiber in Reaktion darauf, dass der Benutzer 101 den Händlerverkaufsstellengerät (102)-Betreiber anweist, eine Auswahl zu treffen, auswählbar.
  • Bei Block 640 weist der Benutzer 101 den Händlerverkaufsstellengeräte (130)-Betreiber an, eine Transaktion über die Cyberwallet-Anwendung 113 zu initiieren. In einer exemplarischen Ausführungsform betätigt der Händler-POS-Geräte (130)-Betreiber, in Reaktion auf das Empfangen einer mündlichen Anforderung vom Benutzer 101, die Cyberwallet-Anwendung 113 als Zahlungsmöglichkeit auszuwählen, ein Objekt auf der Benutzeroberfläche 135 des Händler-POS-Geräts 130, welche der Cyberwallet-Anwendungs (113)-Zahlungsmöglichkeit entspricht.
  • Bei Block 650 wählt der Händlerverkaufsstellengeräte (130)-Betreiber eine Option auf dem Händlerverkaufsstellengerät 130 aus, um eine Transaktion unter Verwendung der Cyberwallet-Anwendung 113 zu initiieren. In einer exemplarischen Ausführungsform zeigt das Händler-POS-Gerät 130 einen Bestätigungsbildschirm, nachdem der Händler-POS-Geräte (130)-Betreiber eine Option ausgewählt hat, um eine Transaktion unter Verwendung der Cyberwallet-Anwendung 113 zu initiieren. Ein exemplarischer Bestätigungsbildschirm kann Informationen anzeigen, welche die potenzielle Transaktion zusammenfassen, und kann eines oder mehrere der Folgenden: einen Transaktionsgesamtbetrag, eine Beschreibung des einen oder der mehreren Artikel, die der Benutzer 101 gekauft hat, und einen Hinweis, dass der Benutzer 101 die Cyberwallet-Anwendung 113 als das Zahlungsverfahren für die Transaktion ausgewählt hat, umfassen. Ein exemplarischer Bestätigungsbildschirm kann des Weiteren Optionen anzeigen, die Transaktion zu bestätigen oder die Transaktion abzubrechen. In einer exemplarischen Ausführungsform prüft der Benutzer 101 den Bestätigungsbildschirm, bestimmt, dass die auf dem Bestätigungsbildschirm angezeigten Informationen korrekt sind, bestimmt, mit der Transaktion fortzufahren, und weist den Händler-POS-Geräte (130)-Betreiber an, die Option auszuwählen, die Transaktion über die Benutzeroberfläche 135 zu bestätigen.
  • In einer anderen exemplarischen Ausführungsform entscheidet der Benutzer 101, die Transaktion zu verwerfen, da die Informationen falsch sind, oder weil es sich der Benutzer 101 anders überlegt und entschieden hat, die Artikel nicht zu kaufen. Bei noch einer anderen exemplarischen Ausführungsform umfasst der Bestätigungsbildschirm ferner eine Bearbeitungsmöglichkeit der Transaktionsdetails. In dieser exemplarischen Ausführungsform kann der Händler-POS-Geräte (130)-Betreiber nach Anweisung durch den Benutzer 101 die Bearbeitungsmöglichkeit der Transaktionsdetails auswählen, und kann dann einen oder mehrere von den Artikeln in der Transaktion bearbeiten, hinzufügen oder löschen oder Zahlungsdetails oder Zahlungsmethoden für die Transaktion bearbeiten.
  • Von Block 650 geht das Verfahren 250 zu Block 260 in 2 über.
  • Zu 2 bei Block 260 zurückkehrend, empfängt das Zahlungsverarbeitungssystem 150 einen zufälligen Einmal-Schlüssel und/oder einen Händler-Beacongeräte (120)-Code und eine Anfrage nach Benutzerkontoinformationen vom Händlerverkaufsstellengerät 130. Das Verfahren zum Empfangen, durch ein Zahlungsverarbeitungssystem 150, eines zufälligen Einmal-Schlüssels und/oder eines Händler-Beacongeräte (120)-Codes und einer Anfrage nach Benutzerkontoinformationen von einem Händlerverkaufsstellengerät 130 wird nachfolgend unter Bezugnahme auf das in 7 beschriebene Verfahren 260 ausführlicher beschrieben. In einer exemplarischen Ausführungsform empfängt das Zahlungsverarbeitungssystem 150 einen Händler-Beacongeräte (120)-Code vom Händlerverkaufsstellengerät 130. In einer weiteren exemplarischen Ausführungsform empfängt das Zahlungsverarbeitungssystem 150 einen zufälligen Einmal-Schlüssel vom Händlerverkaufsstellengerät 130. In noch einer weiteren exemplarischen Ausführungsform empfängt das Zahlungsverarbeitungssystem 150 sowohl einen Händler-Beacongeräte (120)-Code und einen zufälligen Einmal-Schlüssel vom Händlerverkaufsstellengerät 130.
  • 7 zeigt ein Blockfließschema, das ein Verfahren 260 zum Empfangen, durch ein Zahlungsverarbeitungssystem 150, eines zufälligen Einmal-Schlüssels und/oder eines Händler-Beacongeräte (120)-Codes und einer Anfrage nach Benutzerkontoinformationen von einem Händlerverkaufsstellengerät 130 gemäß bestimmten exemplarischen Ausführungsformen darstellt. Das Verfahren 260 wird unter Bezugnahme auf die in 1 veranschaulichten Komponenten beschrieben.
  • Bei Block 710 empfängt das Händlerverkaufsstellengerät 130 regelmäßig den Händler-Beacongeräte (120)-Code. In einer exemplarischen Ausführungsform empfängt das Händler-POS-Gerät 130 regelmäßig den durch das assoziierte Händler-Beacongerät 120 über das lokale Drahtlosnetzwerk 170 am Händlersystemstandort übertragenen Händler-Beacongeräte (120)-Code. In einer exemplarischen Ausführungsform überträgt das Händler-Beacongerät 120 kontinuierlich oder regelmäßig den Händler-Beacongeräte (120)-Code. Zum Beispiel überträgt das Händler-Beacongerät 120 den Händler-Beacongeräte (120)-Code alle fünf Sekunden. In einer exemplarischen Ausführungsform empfängt das Benutzercomputergerät 120 regelmäßig den Händler-Beacongeräte (120)-Code, gemäß der Frequenz, über die das Händler-Beacongerät 120 den Code über das lokale Drahtlosnetzwerk 170 überträgt. In einer exemplarischen Ausführungsform empfängt das Händler-POS-Gerät 130 denselben Händler-Beacongeräte (120)-Code wie dieser durch das Benutzercomputergerät 110, das mit dem Benutzer 101 assoziiert ist, der die Transaktion am Händler-POS-Gerät 130 initiiert, empfangen wurde.
  • Bei Block 720 empfängt das Händlerverkaufsstellengerät 130 regelmäßig den verschlüsselten zufälligen Einmal-Schlüssel. In einer exemplarischen Ausführungsform überträgt das Händler-Beacongerät 120 einen vom Zahlungsverarbeitungssystem 150 über ein lokales Drahtlosnetzwerk 170 am Händlersystemstandort empfangenen zufälligen Einmal-Schlüssel, bis es einen neuen verschlüsselten zufälligen Einmal-Schlüssel vom Zahlungsverarbeitungssystem 150 empfängt. In dieser exemplarischen Ausführungsform überträgt das Händler-Beacongerät 120 in Reaktion auf ein Empfangen des neuen verschlüsselten zufälligen Einmal-Schlüssels vom Zahlungsverarbeitungssystem 150 über das Netzwerk 160 den neuen verschlüsselten zufälligen Einmal-Schlüssel am Händlersystemstandort über das lokale Drahtlosnetzwerk 170, bis es einen folgenden neuen verschlüsselten zufälligen Einmal-Schlüssel vom Zahlungsverarbeitungssystem 150 empfängt. In einer exemplarischen Ausführungsform empfängt das Händlerverkaufsstellengerät 130 jegliche durch das Händler-Beacongerät 120 über das lokale Drahtlosnetzwerk 170 am Händlersystemstandort übertragenen verschlüsselten zufälligen Einmal-Schlüssel. In anderen exemplarischen Ausführungsformen sind durch das Händler-Beacongerät 120 übertragene und durch das assoziierte Händler-POS-Gerät 130 empfangene zufällige Einmal-Schlüssel nicht verschlüsselt. In einer exemplarischen Ausführungsform empfängt das Händlerverkaufsstellengerät 130 den verschlüsselten zufälligen Einmal-Schlüssel über ein verschiedenes Drahtlosnetzwerkprotokoll als das Drahtlosnetzwerkprotokoll, das verwendet wird, um den Händler-Beacongeräte (120)-Code vom Händler-Beacongerät 120 an das eine oder die mehreren Benutzercomputergeräte 110 am Händlersystemstandort zu übertragen.
  • Bei Block 730 entschlüsselt das Händlerverkaufsstellengerät 130 den verschlüsselten zufälligen Einmal-Schlüssel unter Verwendung des Verschlüsselungscodes. In einer exemplarischen Ausführungsform teilt das Händler-POS-Gerät 130 einen geteilten Verschlüsselungscode mit dem Zahlungsverarbeitungssystem 150. In einer weiteren exemplarischen Ausführungsform ist der zufällige Einmal-Schlüssel nicht verschlüsselt, und das Händler-POS-Gerät 130 muss den zufälligen Einmal-Schlüssel nicht entschlüsseln.
  • In bestimmten exemplarischen Ausführungsformen empfängt und entschlüsselt das Händlerverkaufsstellengerät 130 den zufälligen Einmal-Schlüssel und empfängt keinen Händler-Beacongeräte (120)-Code. In anderen exemplarischen Ausführungsformen empfängt das Händlerverkaufsstellengerät 130 den Händler-Beacongeräte (120)-Code und empfängt keinen verschlüsselten Einmal-Schlüssel. In anderen exemplarischen Ausführungsformen empfängt das Händlerverkaufsstellengerät 130 sowohl einen verschlüsselten Einmal-Schlüssel als auch einen Händler-Beacongeräte (120)-Code.
  • In einer exemplarischen Ausführungsform, wobei das Händlerverkaufsstellengerät 130 entweder einen zufälligen Einmal-Schlüssel oder einen Händler-Beacongeräte (120)-Code, jedoch nicht sowohl den zufälligen Einmal-Schlüssel und den Händler-Beacongeräte (120)-Code empfängt, hängt es von mit dem Händlerverkaufsstellengerät 130 assoziierten technischen Beschränkungen ab, ob das Händlerverkaufsstellengerät 130 den Beacongerätecode oder den zufälligen Einmal-Schlüssel empfängt. Zum Beispiel sind einige Händlerverkaufsstellengeräte 130 möglicherweise nicht in der Lage, ein erstes lokales Drahtlosnetzwerk 170 zu erfassen, über das der Beacongerätecode durch das Benutzercomputergerät 110 vom Händler-Beacongerät 120 empfangen wird. In diesem Beispiel empfängt das Händlerverkaufsstellengerät den Einmal-Schlüssel oder den verschlüsselten Einmal-Schlüssel über ein zweites lokales Drahtlosnetzwerk 170, das sich vom ersten lokalen Drahtlosnetzwerk 170 unterscheidet. Zum Beispiel umfasst das erste lokale Drahtlosnetzwerk 170 ein Bluetooth-Netzwerk, und das zweite lokale Drahtlosnetzwerk 170 umfasst ein WLAN-Netzwerk. In anderen exemplarischen Ausführungsformen können einige Händlerverkaufsstellengeräte 130 die Fähigkeit besitzen, dasselbe lokale Drahtlosnetzwerk 170 zu erfassen, das durch das Benutzercomputergerät 110 verwendet wird, um den Händler-Beacongerätecode zu empfangen. In diesem Beispiel muss das Händlerverkaufsstellengerät 130 keinen zufälligen Einmal-Schlüssel empfangen, da das Händlerverkaufsstellengerät 130 in der Lage ist, den Händler-Beacongeräte (120)-Code über dasselbe lokale Drahtlosnetzwerk 170 zu empfangen wie das Benutzercomputergerät 110. Diese Verkaufsstellengeräte müssen keinen Einmal-Schlüssel enthalten
  • Bei Block 740 überträgt das Händlerverkaufsstellengerät 130 eine Anfrage nach Benutzer (101)-Kontoinformationen an das Zahlungsverarbeitungssystem 150, die einen Verkaufsstellengeräte (130)-Benutzernamen und -Kennwort, den zuletzt empfangenen Händler-Beacongeräte (120)-Code und/oder den zuletzt empfangenen zufälligen Einmal-Schlüssel umfasst. Zum Beispiel überträgt das Händlerverkaufsstellengerät 130 den unverschlüsselten zufälligen Einmal-Schlüssel, nachdem es den empfangenen verschlüsselten zufälligen Einmal-Schlüssel entschlüsselt hat. In einem weiteren Beispiel hat das Händler-POS-Gerät 130 einen zufälligen Einmal-Schlüssel empfangen, der nicht verschlüsselt war, und überträgt den zufälligen Einmal-Schlüssel erneut. In einem Beispiel richtet das Händlersystem, wenn das Händlersystem sich beim Zahlungsverarbeitungssystem 150 anmeldet, einen getrennten Benutzernamen und ein getrenntes Kennwort ein, die mit jedem Händler-POS-Gerät 130 an einem Händlersystemstandort assoziiert sind. In einer exemplarischen Ausführungsform konfiguriert der Händler-POS-Geräte (130)-Betreiber den Benutzernamen und das Kennwort, die mit dem Händler-POS-Gerät 130 assoziiert sind, über die Zahlungsanwendung 133 des Händler-POS-Geräts 130. In dieser exemplarischen Ausführungsform verwaltet das Zahlungsverarbeitungssystem 150 eine Datenbank, die eine Händler-POS-Geräte (130)-Kennung für jedes Händler-POS-Gerät 130 an einem Händlersystemstandort umfasst. In einer anderen Ausführungsform kommunizieren mehrere Händlerverkaufsstellengeräte 130 am Händlersystemstandort über einen einzelnen Back-Office-Server, der sich auch am Händlersystemstandort befindet, mit dem Zahlungsverarbeitungssystem 150. Der Back-Office-Server ist die Maschine, die nach dem zufälligen Händler-Beacongeräte (120)-Code und/oder dem zufälligen Einmal-Schlüssel sucht. In dieser exemplarischen Ausführungsform sind der Benutzername und das Kennwort mit diesem einzelnen Back-Office-Server assoziiert, und dieser einzelne Back-Office-Server stellt Anfragen nach Benutzer (101)-Kontoinformationen an das Zahlungsverarbeitungssystem 150 und stellt einen Benutzernamen und ein Kennwort, die mit diesem Server assoziiert sind, mit diesen Anfragen zur Validierung für das Zahlungsverarbeitungssystem 150 bereit.
  • In einer exemplarischen Ausführungsform assoziiert das Zahlungsverarbeitungssystem 150 in der Datenbank den Händler-Beacongeräte (120)-Code, den zufälligen Einmal-Schlüssel und/oder den Benutzernamen und das Kennwort des Händler-POS-Geräts 130 mit der Händler-POS-Geräte (130)-Kennung oder einer Händlersystemstandortkennung. In einer exemplarischen Ausführungsform speichert das Zahlungsverarbeitungssystem 150, wenn das Zahlungsverarbeitungssystem 150 regelmäßig einen neuen Händler-Beacongeräte (120)-Code und einen neuen (verschlüsselten oder unverschlüsselten) zufälligen Einmal-Schlüssel erzeugt, den neuen zufälligen Einmal-Schlüssel und/oder den neuen Händler-Beacongeräte (120)-Code mit Datenbank, die mit der Händler-POS-Geräte (130)-Kennung assoziiert ist.
  • Bei Block 750 empfängt das Zahlungsverarbeitungssystem 150 die Anfrage nach Benutzer (101)-Kontoinformationen, den Benutzernamen und das Kennwort des Verkaufsstellengeräts 130, den Händler-Beacongeräte (120)-Code und den zufälligen Einmal-Schlüssel vom Händlerverkaufsstellengerät 130. In einer exemplarischen Ausführungsform empfängt das Zahlungsverarbeitungssystem 150 über das Netzwerk 160 die Anfrage nach Benutzer (101)-Kontoinformationen, umfassend den Benutzernamen und das Kennwort des Verkaufsstellengeräts 130, die Benutzer (101)-Kontokennung, den letzten empfangenen Händler-Beacongeräte (120)-Code und/oder den letzten empfangenen zufälligen Einmal-Schlüssel.
  • Von Block 750 geht das Verfahren 260 zu Block 270 in 2 über.
  • Zu 2 bei Block 270 zurückkehrend, validiert das Zahlungsverarbeitungssystem 150 die Anfrage des Händlerverkaufsstellengeräts 130 nach Benutzer (101)-Zahlungskontoinformationen. Das Verfahren zum Validieren, durch ein Zahlungsverarbeitungssystem 150, einer Anfrage eines Händlerverkaufsstellengeräts 130 nach Benutzer (101)-Kontoinformationen wird im Folgenden unter Bezugnahme auf das in 8 beschriebene Verfahren 270 ausführlicher beschrieben.
  • 8 zeigt ein Blockfließschema, das ein Verfahren 270 zum Validieren, durch ein Zahlungsverarbeitungssystem 150, einer Anfrage eines Händlerverkaufsstellengeräts 130 nach Benutzer (101)-Kontoinformationen gemäß bestimmten exemplarischen Ausführungsformen darstellt. Das Verfahren 270 wird unter Bezugnahme auf die in 1 veranschaulichten Komponenten beschrieben.
  • Bei Block 810 bestimmt das Zahlungsverarbeitungssystem 150, ob der Benutzername und das Kennwort des Händler-POS-Geräts 130 korrekt sind oder nicht. In einer exemplarischen Ausführungsform konfiguriert der Händler-POS-Geräte (130)-Betreiber über die Zahlungsanwendung 133 des Händler-POS-Geräts 130 den Benutzernamen und das Kennwort, die mit dem Händler-POS-Gerät 130 assoziiert sind. In einem weiteren Beispiel konfiguriert der Händler-POS-Geräte (130)-Betreiber den Benutzernamen und das Kennwort, die mit einem gemeinsamen Server assoziiert sind, der durch mehrere Händler-POS-Geräte 130 am Standort zur Kommunikation mit dem Zahlungsverarbeitungssystem 150 verwendet wird. In dieser exemplarischen Ausführungsform verwaltet das Zahlungsverarbeitungssystem 150 eine Datenbank, die eine Händler-POS-Geräte (130)-Kennung mit jedem Händler-POS-Gerät 130 an einem Händlersystemstandort assoziiert. In dieser exemplarischen Ausführungsform assoziiert das Zahlungsverarbeitungssystem 150 in der Datenbank den Händler-Beacongeräte (120)-Code, den zufälligen Einmal-Schlüssel und den Benutzernamen und das Kennwort des Händler-POS-Geräts 130 mit der Händler-POS-Geräte (130)-Kennung. In einer weiteren exemplarischen Ausführungsform assoziiert das Zahlungsverarbeitungssystem 150 in der Datenbank den Händler-Beacongeräte (120)-Code, den zufälligen Einmal-Schlüssel und den Benutzernamen und/oder das Kennwort des Servers, der durch mehrere Händler-POS-Geräte 130 am Händlerstandort verwendet wird, mit einer mit dem Server assoziierten Kennung.
  • Wenn das Zahlungsverarbeitungssystem 150 bestimmt, dass der Benutzername und/oder das Kennwort des Händler-POS-Geräts 130 oder der Benutzername und/oder das Kennwort des Back-Office-Servers nicht korrekt sind, geht das Verfahren 280 zu Block 940 über. In diesem Beispiel empfängt das Zahlungsverarbeitungssystem 150 die Händler-POS-Geräte (130)-Kennung zusammen mit der Anfrage nach Benutzer (101)-Kontoinformationen und findet den gespeicherten Benutzernamen und das gespeicherte Kennwort auf, die mit dem mit der empfangenen Händler-POS-Geräte (130)-Kennung assoziierten Händler-POS-Gerät 130 assoziiert sind. In diesem Beispiel vergleicht das Zahlungsverarbeitungssystem 150 den empfangenen Benutzernamen und das empfangene Kennwort vom Händler-POS-Gerät 130 mit dem gespeicherten Benutzernamen und dem gespeicherten Kennwort, die in der Zahlungsverarbeitungssystem (150)-Datenbank mit dem Händler-POS-Gerät 130 assoziiert sind. In diesem Beispiel bestimmt das Zahlungsverarbeitungssystem 150, dass der Benutzername und/oder das Kennwort nicht korrekt sind, wenn entweder der Benutzername oder das Kennwort, der/das in der Anfrage nach Benutzer (101)-Kontoinformationen empfangen wurde, nicht genau mit dem gespeicherten Benutzernamen und dem gespeicherten Kennwort übereinstimmen, die mit der Händler-POS-Geräte (130)-Kennung assoziiert sind.
  • Bei Block 840 verweigert das Zahlungsverarbeitungssystem 150 den Zugriff auf Benutzer (101)-Kontoinformationen. In einer exemplarischen Ausführungsform überträgt das Zahlungsverarbeitungssystem 150 in Reaktion auf ein Bestimmen, dass der Benutzername und/oder das Kennwort nicht korrekt sind, wenn entweder der Benutzername oder das Kennwort, der/das in der Anfrage nach Benutzer (101)-Kontoinformationen empfangen wurde, nicht genau mit dem gespeicherten Benutzernamen und dem gespeicherten Kennwort übereinstimmen, die mit der Händler-POS-Geräte (130)-Kennung assoziiert sind, eine Fehlermeldung über das Netzwerk 160 an das anfragende Händler-POS-Gerät 130. In einer exemplarischen Ausführungsform ist das angenommene anfragende Händler-POS-Gerät 130 tatsächlich ein unberechtigtes Gerät, das versucht, Benutzerkontoinformationen zu stehlen, und ein(en) inkorrekte(n/s) Benutzernamen und/oder Kennwort an das Zahlungsverarbeitungssystem 150 bereitstellt. In einer exemplarischen Ausführungsform empfängt das unberechtigte Gerät die Fehlermeldung vom Zahlungsverarbeitungssystem 150 über das Netzwerk 160.
  • Zu Block 810 zurückkehrend, geht das Verfahren 280 zu Block 920 über, wenn das Zahlungsverarbeitungssystem 150 bestimmt, dass der Benutzername und das Kennwort des Händler-POS-Geräts 130 oder der Benutzername und das Kennwort des Back-Office-Servers korrekt sind. In diesem Beispiel empfängt das Zahlungsverarbeitungssystem 150 die Händler-POS-Geräte (130)-Kennung zusammen mit der Anfrage nach Benutzer (101)-Kontoinformationen und findet den gespeicherten Benutzernamen und das gespeicherte Kennwort auf, die mit dem Händler-POS-Gerät 130 assoziiert sind, das mit der empfangenen Händler-POS-Geräte (130)-Kennung assoziiert ist. In diesem Beispiel vergleicht das Zahlungsverarbeitungssystem 150 den empfangenen Benutzernamen und das empfangene Kennwort vom Händler-POS-Gerät 130 mit dem gespeicherten Benutzernamen und dem gespeicherten Kennwort, die in der Zahlungsverarbeitungssystem (150)-Datenbank mit dem Händler-POS-Gerät 130 assoziiert sind. In diesem Beispiel bestimmt das Zahlungsverarbeitungssystem 150, dass sowohl der empfangene Benutzername als auch das empfangene Kennwort korrekt sind, wenn diese Informationen genau mit dem gespeicherten Benutzernamen und dem gespeicherten Kennwort übereinstimmen, die mit der Händler-POS-Geräte (130)-Kennung oder der Systemstandortkennung assoziiert sind, die in der Zahlungsverarbeitungssystem (150)-Datenbank gespeichert sind.
  • In bestimmten hierin beschriebenen exemplarischen Ausführungsformen bestimmt das Zahlungsverarbeitungssystem 150, ob ein empfangener Händler-Beacongeräte (120)-Code korrekt ist, und ob ein empfangener zufälliger Einmal-Schlüssel korrekt ist. In anderen exemplarischen Ausführungsformen validiert das Zahlungsverarbeitungssystem 150 entweder einen zufälligen Einmal-Schlüssel oder einen Händler-Beacongeräte (120)-Code und nicht sowohl den zufälligen Einmal-Schlüssel als auch den Händler-Beacongeräte (120)-Code.
  • Bei Block 820 bestimmt das Zahlungsverarbeitungssystem 150, ob der empfangene Händler-Beacongeräte (120)-Code korrekt ist oder nicht. In einer exemplarischen Ausführungsform erzeugt das Zahlungsverarbeitungssystem 150 regelmäßig eine neue Händler-Beacongeräte (120)-Kennung, um sie an das mit dem Händler-POS-Gerät 130 assoziierte Händler-Beacongerät 120 zu übertragen. Zum Beispiel erzeugt das Zahlungsverarbeitungssystem 150 alle fünf Minuten einen neuen Händler-Beacongeräte (120)-Code für das Händler-Beacongerät 120. In einer exemplarischen Ausführungsform aktualisiert das Zahlungsverarbeitungssystem 150 jedes Mal, wenn das Zahlungsverarbeitungssystem 150 einen neuen an das Händler-Beacongerät 120 zu übertragenden Händler-Beacongeräte (120)-Code erzeugt, das mit der in der Datenbank gespeicherten Händler-POS-Geräte (130)-Kennung assoziierte Händler-Beacongerät 120. Zum Beispiel trennt das Zahlungsverarbeitungssystem 150 einen ersten Händler-Beacongeräte (120)-Code, den das Zahlungsverarbeitungssystem 150 zuvor dem Händler-Beacongerät 120 zugewiesen hat, in Reaktion auf ein Erzeugen eines zweiten Händler-Beacongeräte (120)-Codes durch das Zahlungsverarbeitungssystem 150 und assoziiert den zweiten Händler-Beacongeräte (120)-Code in der Datenbank mit der Händler-POS-Geräte (130)-Kennung. In diesem Beispiel kann das Zahlungsverarbeitungssystem 150 den ersten Händler-Beacongeräte (120)-Code nach einer geeigneten Zeitspanne trennen, nachdem es den zweiten Händler-Beacongeräte (120)-Code erzeugt hat, um Verzögerungen zwischen einem Erzeugen des zweiten Beacongeräte (120)-Codes und einem Übertragen des zweiten Beacongeräte (120)-Codes über das Händler-Beacongerät 120 Rechnung zu tragen. In diesem Beispiel kann das Zahlungsverarbeitungssystem 150 während dieser Zeitspanne vor einem Trennen des ersten Händler-Beacongeräte (120)-Codes sowohl den ersten Händler-Beacongeräte (120)-Code als auch den zweiten Händler-Beacongeräte (120)-Code als gültige Händler-Beacongeräte (120)-Codes bei vom Händlerverkaufsstellengerät 130 empfangenen Anfragen nach Benutzer (101)-Kontoinformationen anerkennen.
  • Wenn das Zahlungsverarbeitungssystem 150 bestimmt, dass der empfangene Händler-Beacongeräte (120)-Code nicht korrekt ist, geht das Verfahren 280 zu Block 940 über. In diesem Beispiel empfängt das Zahlungsverarbeitungssystem 150 den Händler-Beacongeräte (120)-Code zusammen mit der Anfrage nach Benutzer (101)-Kontoinformationen und findet das gespeicherte Händler-Beacongerät 120 auf, das mit dem mit der empfangenen Händler-POS-Geräte (130)-Kennung assoziierten Händler-POS-Gerät 130 assoziiert ist. In diesem Beispiel vergleicht das Zahlungsverarbeitungssystem 150 den vom Händler-POS-Gerät 130 empfangenen Händler-Beacongeräte (120)-Code mit dem gespeicherten Händler-Beacongeräte (120)-Code, der in der Zahlungsverarbeitungssystem (150)-Datenbank mit dem Händler-POS-Gerät 130 assoziiert ist. In diesem Beispiel bestimmt das Zahlungsverarbeitungssystem 150, dass der Händler-Beacongeräte (120)-Code nicht korrekt ist, wenn der in der Anfrage nach Benutzer (101)-Kontoinformationen empfangene Händler-Beacongeräte (120)-Code nicht genau mit dem gespeicherten Händler-Beacongeräte (120)-Code übereinstimmt, der mit der Händler-POS-Geräte (130)-Kennung assoziiert ist.
  • Bei Block 840 verweigert das Zahlungsverarbeitungssystem 150 den Zugriff auf Benutzer (101)-Kontoinformationen. In einer exemplarischen Ausführungsform überträgt das Zahlungsverarbeitungssystem 150 in Reaktion auf ein Bestimmen, dass der empfangene Händler-Beacongeräte (120)-Code nicht korrekt ist, wenn der empfangene Händler-Beacongeräte (120)-Code nicht genau mit dem gespeicherten Händler-Beacongeräte (120)-Code übereinstimmt, der mit der Händler-POS-Geräte (130)-Kennung assoziiert ist, eine Fehlermeldung an das Händler-POS-Gerät 130, das über Netzwerk 160 Benutzer (101)-Kontoinformationen anfragt. In einer exemplarischen Ausführungsform ist das anfragende Händler-POS-Gerät 130 tatsächlich ein unberechtigtes Gerät, das versucht, Benutzer (101)-Kontoinformationen zu stehlen, und einen inkorrekten Händler-Beacongeräte (120)-Code an das Zahlungsverarbeitungssystem 150 bereitstellt. In einer exemplarischen Ausführungsform empfängt das Händler-POS-Gerät 130 die Fehlermeldung vom Zahlungsverarbeitungssystem 150 über das Netzwerk 160.
  • Zu Block 820 zurückkehrend, geht das Verfahren 280, wenn das Zahlungsverarbeitungssystem 150 bestimmt, dass der empfangene Händler-Beacongeräte (120)-Code korrekt ist, zu Block 930 über. In diesem Beispiel empfängt das Zahlungsverarbeitungssystem 150 den Händler-Beacongeräte (120)-Code zusammen mit der Anfrage nach Benutzer (101)-Kontoinformationen und findet den gespeicherten Händler-Beacongeräte (120)-Code auf, der mit dem mit der empfangenen Händler-POS-Geräte (130)-Kennung assoziierten Händler-POS-Gerät 130 assoziiert ist. In diesem Beispiel vergleicht das Zahlungsverarbeitungssystem 150 den empfangenen Händler-Beacongeräte (120)-Code mit dem gespeicherten Händler-Beacongeräte (120)-Code, der in der Zahlungsverarbeitungssystem (150)-Datenbank mit dem Händler-POS-Gerät 130 assoziiert ist. In diesem Beispiel bestimmt das Zahlungsverarbeitungssystem 150, dass der empfangene Händler-Beacongeräte (120)-Code korrekt ist, wenn diese Informationen genau mit dem gespeicherten Händler-Beacongeräte (120)-Code übereinstimmen, der in der Zahlungsverarbeitungssystem (150)-Datenbank mit dem Händler-POS-Gerät 130 assoziiert ist.
  • Bei Block 830 bestimmt das Zahlungsverarbeitungssystem 150, ob der empfangene zufällige Einmal-Schlüssel korrekt ist oder nicht. In einer exemplarischen Ausführungsform erzeugt das Zahlungsverarbeitungssystem 150 regelmäßig einen neuen zufälligen Einmal-Schlüssel zum Übertragen an das mit dem Händler-POS-Gerät 130 assoziierte Händler-Beacongerät 120. In dieser exemplarischen Ausführungsform kann das Zahlungsverarbeitungssystem 150 jeden erzeugten zufälligen Einmal-Schlüssel über einen vom Zahlungsverarbeitungssystem 150 und dem Händler-POS-Gerät 130 geteilten Verschlüsselungscode verschlüsseln, bevor es den verschlüsselten zufälligen Einmal-Schlüssel an das Händler-Beacongerät 120 überträgt. Zum Beispiel erzeugt das Zahlungsverarbeitungssystem 150 alle dreißig Sekunden einen neuen zufälligen Einmal-Schlüssel für das Händler-Beacongerät 120. In einer exemplarischen Ausführungsform aktualisiert das Zahlungsverarbeitungssystem 150 jedes Mal, wenn das Zahlungsverarbeitungssystem 150 einen neuen zufälligen Einmal-Schlüssel zum Übertragen an das Händler-Beacongerät 120 erzeugt, den zufälligen Einmal-Schlüssel, der mit der in der Datenbank gespeicherten Händler-POS-Geräte (130)-Kennung assoziiert ist. Zum Beispiel trennt das Zahlungsverarbeitungssystem 150 einen ersten zufälligen Einmal-Schlüssel, den das Zahlungsverarbeitungssystem 150 zuvor dem Händler-Beacongerät 120 zugewiesen hat, in Reaktion auf ein Erzeugen eines zweiten zufälligen Einmal-Schlüssels durch das Zahlungsverarbeitungssystem 150 und assoziiert den zweiten zufälligen Einmal-Schlüssel in der Datenbank mit der Händler-POS-Geräte (130)-Kennung. In diesem Beispiel kann das Zahlungsverarbeitungssystem 150 den ersten zufälligen Einmal-Schlüssel nach einer geeigneten Zeitspanne trennen, nachdem es den zweiten zufälligen Einmal-Schlüssel erzeugt hat, um Verzögerungen zwischen einem Erzeugen des zweiten zufälligen Einmal-Schlüssels und einem Übertragen des zweiten zufälligen Einmal-Schlüssels über das Händler-Beacongerät 120 Rechnung zu tragen. In diesem Beispiel kann das Zahlungsverarbeitungssystem 150 während dieser Zeitspanne vor einem Trennen des ersten zufälligen Einmal-Schlüssels sowohl den ersten zufälligen Einmal-Schlüssel als auch den zweiten zufälligen Einmal-Schlüssel als gültige zufällige Einmal-Schlüssel bei vom Händlerverkaufsstellengerät 130 empfangenen Anfragen nach Benutzer (101)-Kontoinformationen anerkennen.
  • Wenn das Zahlungsverarbeitungssystem 150 bestimmt, dass der empfangene zufällige Einmal-Schlüssel nicht korrekt ist, geht das Verfahren 280 zu Block 940 über. In diesem Beispiel empfängt das Zahlungsverarbeitungssystem 150 den zufälligen Einmal-Schlüssel zusammen mit der Anfrage nach Benutzer (101)-Kontoinformationen und findet den gespeicherten zufälligen Einmal-Schlüssel auf, der mit dem mit der empfangenen Händler-POS-Geräte (130)-Kennung assoziierten Händler-POS-Gerät 130 assoziiert ist. In diesem Beispiel vergleicht das Zahlungsverarbeitungssystem 150 den vom Händler-POS-Gerät 130 empfangenen zufälligen Einmal-Schlüssel mit dem gespeicherten zufälligen Einmal-Schlüssel, der in der Zahlungsverarbeitungssystem (150)-Datenbank mit dem Händler-POS-Gerät 130 assoziiert ist. In diesem Beispiel bestimmt das Zahlungsverarbeitungssystem 150, dass der zufällige Einmal-Schlüssel nicht korrekt ist, wenn der in der Anfrage nach Benutzer (101)-Kontoinformationen empfangene zufällige Einmal-Schlüssel nicht genau mit dem gespeicherten zufälligen Einmal-Schlüssel übereinstimmt, der mit der Händler-POS-Geräte (130)-Kennung assoziiert ist.
  • Bei Block 840 verweigert das Zahlungsverarbeitungssystem 150 den Zugriff auf Benutzer (101)-Kontoinformationen. In einer exemplarischen Ausführungsform überträgt das Zahlungsverarbeitungssystem 150 in Reaktion auf ein Bestimmen, dass der empfangene zufällige Einmal-Schlüssel nicht korrekt ist, wenn der empfangene zufällige Einmal-Schlüssel nicht genau mit dem gespeicherten zufälligen Einmal-Schlüssel übereinstimmt, der mit der Händler-POS-Geräte (130)-Kennung assoziiert ist, eine Fehlermeldung über Netzwerk 160 an das Händler-POS-Gerät 130. In einer exemplarischen Ausführungsform ist das anfragende Händler-POS-Gerät 130 tatsächlich ein unberechtigtes Gerät, das versucht, Benutzer (101)-Kontoinformationen zu stehlen, und einen inkorrekten zufälligen Einmal-Schlüssel oder andernfalls keinen zufälligen Einmal-Schlüssel an das Zahlungsverarbeitungssystem 150 bereitstellt. In einer exemplarischen Ausführungsform empfängt das Händler-POS-Gerät 130 die Fehlermeldung vom Zahlungsverarbeitungssystem 150 über das Netzwerk 160.
  • Zu Block 830 zurückkehrend, geht das Verfahren 280, wenn das Zahlungsverarbeitungssystem 150 bestimmt, dass der empfangene zufällige Einmal-Schlüssel korrekt ist, zu Block 950 über. In diesem Beispiel empfängt das Zahlungsverarbeitungssystem 150 den zufälligen Einmal-Schlüssel zusammen mit der Anfrage nach Benutzer (101)-Kontoinformationen und findet den gespeicherten zufälligen Einmal-Schlüssel auf, der mit dem mit der empfangenen Händler-POS-Geräte (130)-Kennung assoziierten Händler-POS-Gerät 130 assoziiert ist. In diesem Beispiel vergleicht das Zahlungsverarbeitungssystem 150 den empfangenen zufälligen Einmal-Schlüssel mit dem gespeicherten zufälligen Einmal-Schlüssel, der in der Zahlungsverarbeitungssystem (150)-Datenbank mit dem Händler-POS-Gerät 130 assoziiert ist. In diesem Beispiel bestimmt das Zahlungsverarbeitungssystem 150, dass der empfangene zufällige Einmal-Schlüssel korrekt ist, wenn diese Informationen genau mit dem gespeicherten zufälligen Einmal-Schlüssel übereinstimmen, der in der Zahlungsverarbeitungssystem (150)-Datenbank mit dem Händler-POS-Gerät 130 assoziiert ist.
  • Bei Block 850 identifiziert das Verarbeitungssystem 150 Benutzer (101)-IDs, die mit Benutzercomputergeräten 110 assoziiert sind, von denen übereinstimmende Beacongeräte (120)-Codes empfangen wurden, und die Standortdaten innerhalb einer Schwellenentfernung vom Händler-Beacongerät 120 besitzen. In einer exemplarischen Ausführungsform übertragen mehrere Benutzercomputergeräte 110 einen vom Händler-Beacongerät 120 über das lokale Drahtlosnetzwerk 170 am Händlersystemstandort empfangenen Händler-Beacongeräte (120)-Code erneut an das Zahlungsverarbeitungssystem 150. In dieser exemplarischen Ausführungsform übertragen die mehreren Benutzercomputergeräte 110 zusätzlich zum Händler-Beacongeräte (120)-Code auch durch das Benutzercomputergerät 110 am Händlersystemstandort protokollierte Standortdaten. Zum Beispiel protokolliert das Benutzercomputergerät 110 Standortdaten, wenn der Benutzer 101 bei der Cyberwallet-Anwendung 113 angemeldet ist, und wenn der Benutzer (101) Einstellungen des Benutzer (101)-Konto konfiguriert hat, es dem Zahlungsverarbeitungssystem 150 zu erlauben, protokollierte Standortdaten zu empfangen. In dieser exemplarischen Ausführungsform überträgt jedes der Benutzercomputergeräte 110 eine Benutzer (101)-Kontokennung, die mit einem mit der Cyberwallet 113 des jeweiligen Benutzercomputergeräts 110 assoziierten Benutzer (101)-Konto assoziiert ist. In einer exemplarischen Ausführungsform verwaltet das Zahlungsverarbeitungssystem 150 eine Datenbank, die eine Tabelle oder ein anderes Datenschema umfasst, das Benutzer (101)-Kontokennungen mit Händler-Beacongeräte (120)-Codes und von Benutzercomputergeräten 110 am Händlersystemstandort empfangenen Standortdaten korreliert. In einer exemplarischen Ausführungsform aktualisiert das Zahlungsverarbeitungssystem 150 die Datenbank, wenn das Zahlungsverarbeitungssystem 150 einen neuen Händler-Beacongeräte (120)-Code von einem Benutzercomputergerät 110 empfängt, der von einem zuvor empfangenen Händler-Beacongeräte (120)-Code verschieden ist. In einer exemplarischen Ausführungsform identifiziert das Zahlungsverarbeitungssystem 150 über die Datenbank Benutzer (101)-Kontokennungen, die mit einem bestimmten empfangenen Händler-Beacongeräte (120)-Code assoziiert sind.
  • Bei Block 860 überträgt das Zahlungsverarbeitungssystem 150 identifizierte Benutzer-IDs an das Händlerverkaufsstellengerät 130. In einer exemplarischen Ausführungsform überträgt das Zahlungsverarbeitungssystem 150 die identifizierten Benutzer (101)-Kontokennungen an das mit dem Händler-Beacongeräte (120)-Code assoziierte Händler-POS-Gerät 130. Zum Beispiel umfasst die Zahlungsverarbeitungssystem (150)-Datenbank eine Tabelle oder ein anderes Datenschema, das Händler-POS-Geräte (130)-Kennungen mit einem assoziierten Händler-Beacongeräte (120)-Code assoziiert. In diesem Beispiel überträgt das Zahlungsverarbeitungssystem 150 für die basierend auf einem gemeinsamen Händler-Beacongeräte (120)-Code identifizierten Benutzer (101)-Kontokennungen die Benutzer (101)-Kontokennungen über das Netzwerk 160 an das Händler-POS-Gerät 130.
  • Bei Block 870 empfängt das Händlerverkaufsstellengerät 130 die Benutzer-IDs. In einer exemplarischen Ausführungsform empfängt das Händler-POS-Gerät 130 die identifizierten Benutzer (101)-Kontokennungen über das Netzwerk 160 vom Zahlungsverarbeitungssystem 150.
  • Von Block 870 geht das Verfahren 270 zu Block 280 in 2 über.
  • Zu 2 bei Block 280 zurückkehrend, identifiziert der Händlerverkaufsstellengeräte (130)-Betreiber den Benutzer 101 über eine Frage und eine Antwort. Das Verfahren zum Identifizieren eines Benutzers 101, durch einen Händlerverkaufsstellengeräte (130)-Betreiber, über eine Frage und eine Antwort wird im Folgenden unter Bezugnahme auf das in 9 beschriebene Verfahren 280 ausführlicher beschrieben.
  • 9 zeigt ein Blockfließschema, das ein Verfahren 280 zum Identifizieren eines Benutzers 101 über eine Frage und eine Antwort durch einen Händlerverkaufsstellengeräte (130)-Betreiber gemäß bestimmten exemplarischen Ausführungsformen darstellt. Das Verfahren 280 wird unter Bezugnahme auf die in 1 veranschaulichten Komponenten beschrieben.
  • Bei Block 910 gibt der Verkaufsstellengerätebetreiber 102 eine Frage für den Benutzer 101 aus. In einem Beispiel fragt der Händler-POS-Geräte (130)-Betreiber den Benutzer 101 nach den Initialen des Benutzers 101. In einem weiteren Beispiel fragt der Händler-POS-Geräte (130)-Betreiber den Benutzer 101 nach den letzten vier Stellen der Telefonnummer des Benutzers 101. Bei einem weiteren Beispiel fragt der Händler-POS-Geräte (130)-Betreiber den Benutzer 101 nach einem konfigurierten Kennwort. Durch den Händler-POS-Geräte (130)-Betreiber kann jede geeignete Frage ausgegeben werden. In einer exemplarischen Ausführungsform gibt die Antwort auf die Frage keine sicheren oder privaten Informationen an.
  • Bei Block 920 gibt der Benutzer 101 eine Antwort auf die Frage an. Wie in den exemplarischen Fragen angegeben, können die Antworten die Initialen des Benutzers 101, die letzten vier Stellen der Telefonnummer des Benutzers 101, ein konfiguriertes Kennwort oder jegliche anderen mit dem Benutzer 101 assoziierten Daten sein. Es kann jede konfigurierte Antwort auf die Frage verwendet werden. In bestimmten Ausführungsformen kann die Antwort eine gesprochene Antwort, eine Handgeste, eine Tastatureingabe, ein Vorzeigen eines Ausweises oder eine geeignete Antwort sein.
  • Bei Block 930 gibt der Verkaufsstellengeräte (130)-Betreiber die Antwort in das Händlerverkaufsstellengerät 130 ein. Der Händler-POS-Geräte (130)-Betreiber gibt die Antwort des Benutzers 101 auf die Frage ein. In einem Beispiel gibt, wenn der Benutzer 101 angibt, dass die Initialen des Benutzers 101 „AC“ sind, der Händler-POS-Gerätebetreiber 102 „AC“ in die Zahlungsanwendung 133 des Händler-POS-Geräts 130 ein. In einem Beispiel zeigt die Benutzeroberfläche 135 des Händler-POS-Geräts 130 eine Anfrage nach einem Eintrag der Antwort des Benutzers 101 an. Der Händler-POS-Gerätebetreiber 102 gibt die Antwort über eine virtuelle oder physische Tastatur, per Sprachdiktat oder auf eine andere geeignete Weise ein. In einem alternativen Beispiel gibt der Benutzer 101 die Antwort in die Benutzeroberfläche 135 des Händler-POS-Geräts 130 ein.
  • Bei Block 940 zeigt das Händlerverkaufsstellengerät 130 potenzielle Benutzer 101 basierend auf der Antwort auf die Frage an. Das Händler-POS-Gerät 130 zeigt potenzielle Benutzer 101 basierend auf der Antwort auf die Frage an. Eine Liste der Benutzer 101, die mit der Antwort auf die Frage verbunden sind, wird dem Händler-POS-Geräte (130)-Betreiber auf dem Händler-POS-Gerät 130 angezeigt. Wenn sich beispielsweise zehn Kunden in der Nähe des assoziierten Händler-Beacongeräts 120 befinden, und die Benutzercomputergeräte 110, die mit jedem der zehn Kunden assoziiert sind, den Händler-Beacongeräte (120)-Code erneut an das Zahlungsverarbeitungssystem 150 übertragen haben, kann das Händler-POS-Gerät 130 vom Zahlungsverarbeitungssystem 150 eine mit jedem der Benutzer (101)-Konten der jeweiligen zehn Kunden assoziierte Frage und Antwort erhalten haben. Wenn das Händler-POS-Gerät 130 die Eingabe der Antwort auf die Frage empfängt, werden nur die potenziellen Benutzer 101, die mit der Antwort auf die Frage assoziiert sind, dem Händler-POS-Geräte (130)-Betreiber angezeigt.
  • In einer anderen Ausführungsform präsentiert das Händler-POS-Gerät 130 oder das Zahlungsverarbeitungssystem 150, das die Frage verarbeitet, zusätzliche Fragen, bis ein einzelner übereinstimmender Benutzer 101 übrig bleibt.
  • In dem Beispiel werden, wenn der Händler-POS-Geräte (130)-Betreiber „AC“ als Initialen des Benutzers 101 eingibt, der mit der Transaktion verbunden ist, nur potenzielle Benutzer 101 mit diesen Initialen durch die Zahlungsanwendung 133 dem Händler-POS-Geräte (130)-Betreiber angezeigt. Die Zahlungsanwendung 133 greift auf eine Datenbank auf dem Zahlungsverarbeitungssystem 150 oder einem anderen Computergerät zu und identifiziert die Initialen der potenziellen Benutzer 101. Die Zahlungsanwendung 133 identifiziert den einen oder die mehreren potenziellen Benutzer 101, die die Initialen „AC“ haben, und zeigt die identifizierten Benutzer (101)-Konten dem Händler-POS-Geräte (130)-Betreiber an. In dem Beispiel haben zwei der zehn Benutzer, die sich in der Nähe des Händler-Beacongeräts 120 befinden, die Initialen „AC“. Die Benutzer (101)-Konten der zwei Benutzer werden dem Händler-POS-Geräte (130)-Betreiber angezeigt.
  • Die Zahlungsanwendung 133 kann ein Bild der potenziellen Benutzer (101)-Konten anzeigen, die dem Händler-POS-Geräte (130)-Betreiber präsentiert werden. Jeder Benutzer 101 kann beispielsweise ein Bild einem Benutzer (101)-Konto zuordnen. Wenn das Händler-POS-Gerät 130 dem Händler-POS-Gerätebetreiber 102 das eine oder die mehreren potenziellen Benutzer (101)-Konten präsentiert, kann der Händler-POS-Gerätebetreiber 102 das entsprechende Benutzer (101)-Konto basierend auf dem Bild auswählen, das mit dem Benutzer 101 übereinstimmt, der die Transaktion durchführt. Andere identifizierende Informationen können anstatt eines Bildes oder zusätzlich zu einem Bild präsentiert werden. Der Name des Benutzers 101 kann beispielsweise angezeigt werden und der Händler-POS-Gerätebetreiber 102 kann den potenziellen Benutzer 101 mit diesem Namen identifizieren. Jegliche geeigneten identifizierenden Informationen können präsentiert werden.
  • Bei Block 950 wählt der Händlerverkaufsstellengerätebetreiber 102 ein Benutzer (101)-Konto für die Verwendung in einer Transaktion aus. Nach Identifizieren des angezeigten Bildes des Benutzers 101 kann der Händler-POS-Geräte (130)-Betreiber eine Auswahl des Benutzers 101 eingeben, indem er ein Benutzeroberflächen (135)-Bedienelement betätigt, das mit dem Bild assoziiert ist, oder indem er die Auswahl auf jegliche geeignete Weise eingibt. Wenn das Bild mit keinem der potenziellen Benutzer übereinstimmt, kann der Händler-POS-Geräte (130)-Betreiber die Transaktion stornieren, den Benutzer 101 über die Diskrepanz informieren oder jedwede andere geeignete Aktion durchführen.
  • In einem Beispiel wird nur ein einzelnes Benutzer (101)-Konto in der Liste der potenziellen Benutzer 101 präsentiert. Wenn nur ein einzelnes Benutzer (101)-Konto identifiziert wird, kann das Verfahren fortschreiten, nachdem der Händler-POS-Geräte (130)-Betreiber verifiziert, dass das angezeigte Bild mit dem Benutzer 101 übereinstimmt. Wenn das Bild nicht übereinstimmt, kann der Händler-POS-Geräte (130)-Betreiber die Transaktion stornieren, den Benutzer 101 über die Diskrepanz informieren oder jedwede andere geeignete Aktion durchführen. In bestimmten exemplarischen Ausführungsformen kann der Händler-POS-Geräte (130)-Betreiber weitere Schritte unternehmen, um die Identität des Benutzers 101 zu verifizieren, bevor er mit einem Auswählen der Benutzer (101)-Kennung für die Transaktion fortfährt, zum Beispiel durch ein Fragen nach einem Ausweisdokument des Benutzers 101.
  • Bei Block 960 überträgt das Händlerverkaufsstellengerät 130 eine Angabe der Auswahl der Benutzer (101)-Kontokennung an das Zahlungsverarbeitungssystem 150. In einer exemplarischen Ausführungsform überträgt das Händlerverkaufsstellengerät 130 die Angabe der Auswahl der Benutzer (101)-Kontokennung über das Netzwerk 160 an das Zahlungsverarbeitungssystem 150, in Reaktion auf ein Auswählen der auf dem Händler-POS-Gerät 130 angezeigten Benutzer (101)-Kontokennung durch den Händler-POS-Geräte (130)-Betreiber. In einer exemplarischen Ausführungsform empfängt das Zahlungsverarbeitungssystem 150 die Angabe der Auswahl der Benutzer (101)-Kontokennung über das Netzwerk 160.
  • Von Block 960 geht das Verfahren 280 zu Block 290 in 2 über.
  • Zurückkehrend zu 2 wird bei Block 290 eine Transaktion verarbeitet. Das Verfahren zum Verarbeiten einer Transaktion wird im Folgenden unter Bezugnahme auf das in 10 beschriebene Verfahren 290 ausführlicher beschrieben.
  • 10 zeigt ein Blockfließschema, das ein Verfahren 290 zum Verarbeiten einer Transaktion gemäß bestimmten exemplarischen Ausführungsformen darstellt. Das Verfahren 290 wird unter Bezugnahme auf die in 1 veranschaulichten Komponenten beschrieben.
  • Bei Block 1010 überträgt das Zahlungsverarbeitungssystem 150 Kontoinformationen der ausgewählten Benutzer (101)-Kennung an das Händlerverkaufsstellengerät 130. Das Benutzer (101)-Konto bei dem Zahlungsverarbeitungssystem 150 umfasst beispielsweise Zahlungskontoinformationen, die mit einem oder mehreren Zahlungskonten des Benutzers 101 assoziiert sind. Ein exemplarisches Zahlungskonto des Benutzers 101 umfasst ein Kreditkonto, Bankkonto, Wertanlagekonto, einen Gutschein, ein Händlersystem-Anschreibekonto oder ein anderes relevantes Benutzer (101)-Konto. In einer exemplarischen Ausführungsform empfängt das Händler-POS-Gerät 130 keine vollständigen Informationen für eines oder mehrere der Benutzer (101)-Zahlungskonten. Die Zahlungsinformationen können beispielsweise entstellt, verdeckt oder abgeschnitten sein. Das Händler-POS-Gerät 130 kann beispielsweise nur abgekürzte Zahlungsinformationen empfangen, die ausreichend sind, damit ein Benutzer 101 über die Benutzeroberfläche 135 ein Zahlungskonto identifiziert.
  • Bei Block 1020 zeigt das Händlerverkaufsstellengerät 130 Konten des ausgewählten Benutzers 101 an. In einer exemplarischen Ausführungsform zeigt das Händler-POS-Gerät 130 keine kompletten Kontoinformationen des Benutzers 101 auf der Benutzeroberfläche 135 an. Für ein Kreditkartenkonto kann die Händler-POS-Gerätebenutzeroberläche 135 beispielsweise nur den der Kreditkarte zugeordneten Namen, die letzten vier Stellen der Kreditkartennummer und das Ablaufdatum anzeigen.
  • Bei Block 1030 wählt der Händlerverkaufsstellengeräte (130)-Betreiber ein Benutzer (101)-Zahlungskonto für die Transaktion aus und bestätigt die Transaktion mit der Genehmigung des Benutzers 101. Der Benutzer 101 betrachtet beispielsweise die Kontooptionen, die direkt auf der Benutzeroberfläche 135 angezeigt werden, oder hört zu, während der Händler-POS-Geräte (130)-Betreiber die Benutzer (101)-Zahlungskontooptionen dem Benutzer 101 vorliest. In einer exemplarischen Ausführungsform wählt der Benutzer 101 eine Zahlungskontooption zum Verwenden bei der Transaktion aus. Beispielsweise entscheidet sich der Benutzer 101, ein Kreditkartenkonto zu verwenden. In einer exemplarischen Ausführungsform kommuniziert der Benutzer 101 eine Auswahl eines Zahlungskontos zur Verwendung bei der Transaktion an den Händler-POS-Geräte (130)-Betreiber. In einer exemplarischen Ausführungsform wählt der Händler-POS-Geräte (130)-Betreiber in Reaktion auf das Empfangen der Benutzer (101)-Angabe des Zahlungskontos das vom Benutzer 101 auf der Händler-POS-Gerätebenutzeroberläche 135 angegebene Zahlungskonto aus.
  • Bei Block 1040 überträgt das Händlerverkaufsstellengerät 130 Transaktionsdetails an das Zahlungsverarbeitungssystem 150. Das Händler-POS-Gerät 130 überträgt beispielsweise Transaktionsdetails, die einen Transaktionsgesamtbetrag, eine Kontokennung des Händlersystems und die Auswahl der Benutzer (101)-Zahlungsmöglichkeit umfassen. In einer exemplarischen Ausführungsform empfängt das Zahlungsverarbeitungssystem 150 die Transaktionsdetails über das Netzwerk 120. In einer exemplarischen Ausführungsform extrahiert das Zahlungsverarbeitungssystem 150 Zahlungskontoinformationen vom Benutzer (101)-Konto, die der empfangenen Auswahl des Benutzer (101)-Zahlungskontos entsprechen.
  • Bei Block 1050 überträgt das Zahlungsverarbeitungssystem 150 eine Transaktionsautorisierungsanfrage an ein Ausstellersystem 140. In einer exemplarischen Ausführungsform erzeugt das Zahlungsverarbeitungssystem 150 eine Transaktionsautorisierungsanfrage, welche die Benutzer (101)-Zahlungskontoinformationen, Händlersystemzahlungskontoinformationen und einen Gesamtbetrag der Transaktion umfasst. In einer exemplarischen Ausführungsform empfängt das Zahlungsverarbeitungssystem 150 die Transaktionsautorisierungsanfrage vom Zahlungsverarbeitungssystem 150 über das Netzwerk 120.
  • Bei Block 1060 genehmigt das Ausstellersystem 140 die Transaktionsgenehmigungsanforderung und überträgt eine Transaktionsautorisierungsgenehmigung an das Zahlungsverarbeitungssystem 150. In einer exemplarischen Ausführungsform subtrahiert das Ausstellersystem 140 den aktuellen Kontostand des Benutzers 101 von der Kreditgrenze des Benutzers 101, die mit dem Kreditkonto des Benutzers 101 verbunden ist. In einer exemplarischen Ausführungsform genehmigt, sofern die Differenz zwischen der Kreditgrenze und dem Guthaben eine positive Zahl ist, die größer ist als der Gesamtbetrag der Transaktion, das Ausstellersystem 140 die Transaktionsautorisierung. Der Benutzer 101 überschreitet beispielsweise seine Kreditgrenze nicht, falls die Transaktion zugelassen werden würde, und daher genehmigt das Ausstellersystem 140 die Transaktionsautorisierungsanfrage. In einer exemplarischen Ausführungsform empfängt das Zahlungsverarbeitungssystem 150 die Transaktionsautorisierungsgenehmigung vom Ausstellersystem 140. In einer anderen exemplarischen Ausführungsform empfängt das Zahlungsverarbeitungssystem 150 eine Ablehnung der Transaktionsautorisierungsanfrage in Reaktion darauf, dass das Ausstellersystem 140 die Transaktionsautorisierungsanfrage ablehnt. In einer exemplarischen Ausführungsform schreibt, sofern das Ausstellersystem 140 die Transaktionsautorisierungsanfrage genehmigt, das Ausstellersystem 140 dem Händlersystemkonto den Betrag gut und fügt dem Benutzer (101)-Kontoauszug, dem Kreditkontoauszug, dem Bankkontoauszug oder einem anderen geeigneten Auszug eine Belastung hinzu.
  • Bei Block 1070 überträgt das Zahlungsverarbeitungssystem 150 eine Transaktionsempfangsbestätigung an das Händlerverkaufsstellengerät 130. Das Zahlungsverarbeitungssystem 150 überträgt beispielsweise eine Bestätigung der Genehmigung der Transaktion oder einen Hinweis auf eine abgelehnte Transaktion über das Netzwerk 120 an das Händler-POS-Gerät 130. In einer exemplarischen Ausführungsform druckt das Händler-POS-Gerät 130 eine Empfangsbestätigung, die eine Zusammenfassung einer erfolgreichen oder erfolglosen Transaktion umfasst, über ein Druckergerät, das eine Komponente des Händler-POS-Geräts 130 ist oder anderweitig damit kommunikativ gekoppelt ist. In einer anderen exemplarischen Ausführungsform kann das Zahlungsverarbeitungssystem 150 eine Transaktionsempfangsbestätigung an das Benutzercomputergerät 110 übertragen, die auf dem Benutzercomputergerät angezeigt werden soll. In noch einer weiteren exemplarischen Ausführungsform überträgt das Händler-POS-Gerät 130 eine Transaktionsempfangsbestätigung an das Benutzercomputergerät 110, die auf dem Benutzercomputergerät angezeigt werden soll.
  • Zusätzliche exemplarische Ausführungsformen
  • In bestimmten exemplarischen Ausführungsformen bestimmt und/oder verifiziert das Händlersystem die Identität des Benutzers 101 zu anderen Zwecken als dem durchführen einer Transaktion über die Zahlungsanwendung 113 und das Zahlungsverarbeitungssystem 150. Zum Beispiel kann eine verlässliche Benutzer (101)-Identifikation und/oder -Verifizierung aus einem Kandidatensatz von Benutzern 101 über Gesichtsidentifikation zu Zwecken der Authentifizierung, Zugriffsgewährung oder der Personalisierung von Erfahrungen mit dem Online-Händlersystem und/oder an einem Händlersystemstandort nützlich sein.
  • In einer exemplarischen Ausführungsform ist das Erlangen von Zugriff auf einen Standort oder eine Autorisierung zum Kauf eines Produkts oder eines Dienstes vom Händlersystem basierend auf Benutzer (101)-Attributen oder basierend auf der Identität des Benutzers 101 auf eine bestimmte Art von Benutzer 101 beschränkt. Ein exemplarisches Benutzerattribut ist das Alter des Benutzers 101. In dieser exemplarischen Ausführungsform meldet sich ein Benutzer 101 über das Benutzercomputergerät 110 bei einer mit dem Zahlungsverarbeitungssystem 150 assoziierten Anwendung an und betritt den Händlersystemstandort. Das Benutzercomputergerät 110 empfängt eine Händler-Beacongerätekennung von dem Händler-Beacongerät 120 und überträgt die Kennung an das Zahlungsverarbeitungssystem 150. Das Zahlungsverarbeitungssystem 150 überträgt Gesichtsvorlagen an das Händlerkameragerät 140, die dem Benutzer 101 und jeglichen anderen Benutzern 101 entsprechen, deren Benutzercomputergeräte 110 sich im Netzwerkbereich des Händler-Beacongeräts 120 befinden und die bei der mit dem Zahlungsverarbeitungssystem 150 assoziierten Anwendung angemeldet sind. Das Händlerkameragerät 140 nimmt ein Gesichtsbild des Benutzers auf und identifiziert den Benutzer 101 durch Vergleichen des aufgenommenen Gesichtsbildes mit den empfangenen Gesichtsvorlagen, um eine Übereinstimmung zu finden. In dieser exemplarischen Ausführungsform fragt der Benutzer 101 danach an, ein eingeschränktes Produkt zu kaufen, zum Beispiel ein alkoholisches Getränk. Zum Beispiel verkauft der Händlersystemstandort keine alkoholischen Getränke an Benutzer 101, die jünger als 21 Jahre sind. In dieser exemplarischen Ausführungsform überträgt das Händler-POS-Gerät 130 eine Anfrage nach der Identität des Benutzers 101 vom Händlerkameragerät 140 direkt oder über das Zahlungsverarbeitungssystem 150. In dieser exemplarischen Ausführungsform empfängt das Händler-POS-Gerät 130 die Identität des Benutzers 101 zusammen mit einem oder mehreren relevanten Benutzer (101)-Attributen. In dieser exemplarischen Ausführungsform genehmigt das Händler-POS-Gerät 130 basierend auf der Benutzer (101)-Identität und/oder Benutzer (101)-Attributen eine auf der Benutzer (101)-Identität und/oder Benutzer (101)-Attributen basierende durch den Benutzer 101 angefragte Aktivität oder verweigert diese. Zum Beispiel wird dem Benutzer 101 der Verkauf eines alkoholischen Getränks verweigert, weil das Händler-POS-Gerät 130 basierend auf dem/den empfangenen einen oder mehreren Benutzer (101)-Attributen bestimmt, dass der Benutzer 101 jünger als 21 Jahre ist.
  • In einem weiteren Beispiel sind nur Benutzer 101 des Händlersystems autorisiert, eine Tür zu einem zutrittsbeschränkten Raum am Händlersystemstandort zu benutzen. In diesem Beispiel umfasst das Benutzer (101)-Attribut einen Namen oder eine Identität eines Benutzers 101. Das Händlerkameragerät 140 nimmt ein Gesichtsbild des Benutzers auf und identifiziert den Benutzer 101 durch Vergleichen des aufgenommenen Gesichtsbildes mit den empfangenen Gesichtsvorlagen, um eine Übereinstimmung zu finden. In dieser exemplarischen Ausführungsform fragt der Benutzer 101 danach an, den zutrittsbeschränkten Bereich des Händlersystems zu betreten oder anderweitig eine zutrittsbeschränkte Tür zu benutzen. In diesem Beispiel überträgt das Händlerkameragerät 140 die Identität des Benutzers 101 an ein geeignetes Gerät des Händlersystems direkt oder über das Zahlungsverarbeitungssystem 150. Zum Beispiel umfasst das Gerät des Händlersystems ein elektronisches Schloss oder ein kommunikativ mit einem elektronischen Schloss gekoppeltes Gerät. In einer exemplarischen Ausführungsform findet das Händlersystem Daten auf, die einen Satz von Benutzer (101)-Identitäten umfassen, die Zugang zu einem zutrittsbeschränkten Bereich erhalten. In einer exemplarischen Ausführungsform öffnet das Händlersystem das elektronische Schloss oder erlaubt anderweitig Zugang zum zutrittsbeschränkten Bereich, wenn die Identität des Benutzers 101 mit der Benutzer (101)-Identität eines der Benutzer 101 aus einem Satz von Benutzern 101 übereinstimmt, die Zugang zum zutrittsbeschränkten Bereich erhalten. In einer weiteren exemplarischen Ausführungsform erlaubt das Händlersystem basierend auf der Identität des Benutzers 101, die keiner Identität eines aus dem Satz von Benutzern 101 entspricht, die Zugang zum zutrittsbeschränkten Bereich erhalten, dem Benutzer 101 keinen Zugang zum zutrittsbeschränkten Bereich.
  • In einer weiteren exemplarischen Ausführungsform stellt ein Händlersystemstandort einem Kunden eine personalisierte persönliche Erfahrung bereit, basierend auf der Kaufgeschichte und den Angewohnheiten des Kunden. Der Prozess beinhaltet das Informieren von Verkäufern über die Ankunft eines Benutzers 101 am Händlerstandort, die Identität des Benutzers 101 und jedweder assoziierten aktuellen oder vergangenen Kaufgeschichte, die es dem Händlersystem erlaubt, die Erfahrung zu optimieren und dem Benutzer 101 am Händlersystemstandort eine zufriedenstellende Erfahrung zu bieten. In einer exemplarischen Ausführungsform zeigt das Händler-POS-Gerät 130 oder ein anderes geeignetes Händlersystemgerät dem Betreiber des Geräts Details des Benutzers 101 an, sobald der Benutzer 101 über Gesichtserkennung identifiziert ist. Zum Beispiel werden der Name, der Spitzname, die Interessen und/oder andere relevante Daten des Benutzers 101 dem Betreiber angezeigt, sodass der Betreiber dem Benutzer 101 eine personalisierte Erfahrung bieten kann. Zum Beispiel sieht der Betreiber den Namen des Benutzers 101, „Charlotte Thomas“, auf dem Händler-POS-Gerät 130 angezeigt und sagt: „Wie kann ich Ihnen heute behilflich sein, Frau Thomas?“ In diesem Beispiel kann das Händler-POS-Gerät 130 eine aktuelle oder frühere Kaufgeschichte des Benutzers 101 anzeigen, zum Beispiel, dass der Benutzer 101 ein Abonnement für einen Händlersystemdienst erworben hat. Zum Beispiel sieht der Händler-POS-Geräte (130)-Betreiber den Namen des Benutzers 101, „Charlotte Thomas“, und dass der Benutzer 101 einen Hochgeschwindigkeitsinternetdienst vom Händlersystem erworben hat. In diesem Beispiel kann das Händler-POS-Gerät 130 den Benutzer 101 folgendermaßen begrüßen: „Wie kann ich Ihnen heute behilflich sein, Frau Thomas?“ und dann fortfahren mit: „Wie gefällt Ihnen Ihr Hochgeschwindigkeitsinternetdienst?“
  • In noch einer weiteren exemplarischen Ausführungsform kann ein Händlersystem einen Benutzer 101 identifizieren, um eine Lieferung an einen Benutzer 101 bereitzustellen. In dieser exemplarischen Ausführungsform meldet sich der Benutzer 101 über das Benutzercomputergerät 110 bei der Zahlungsanwendung 113 an und betritt den Händlersystemstandort. Das Benutzercomputergerät 110 empfängt eine Händler-Beacongerätekennung von dem Händler-Beacongerät 120 und überträgt die Kennung an das Zahlungsverarbeitungssystem 150. Das Zahlungsverarbeitungssystem 150 überträgt Gesichtsvorlagen an das Händlerkameragerät 140, die dem Benutzer 101 und jeglichen anderen Benutzern 101 entsprechen, deren Benutzercomputergeräte 110 sich in Netzwerkreichweite vom Händler-Beacongerät 120 befinden und die bei der Zahlungsanwendung 113 angemeldet sind. Das Händlerkameragerät 140 nimmt ein Gesichtsbild des Benutzers auf und identifiziert den Benutzer 101 durch Vergleichen des aufgenommenen Gesichtsbildes mit den empfangenen Gesichtsvorlagen, um eine Übereinstimmung zu finden. In dieser exemplarischen Ausführungsform fragt der Benutzer 101 danach an, ein Produkt abzuholen, das zuvor bestellt wurde. In diesem Beispiel händigt der Betreiber des Händler-POS-Geräts 130 oder ein anderer Händlersystemmitarbeiter basierend darauf, dass die Identität des Benutzers 101 mit einer mit einem abzuholenden Produkt assoziierten Identität eines Benutzers 101 übereinstimmt, das Produkt an den Benutzer 101 aus. Zum Beispiel bestimmt der Händler-POS-Geräte (130)-Betreiber das abzuholende Produkt, das mit dem identifizierten Benutzer 101 assoziiert ist.
  • Weitere exemplarische Ausführungsformen
  • 15 stellt eine Rechenmaschine 2000 und ein Modul 2050 gemäß bestimmten exemplarischen Ausführungsformen dar. Die Rechenmaschine 2000 kann irgendwelchen der hier dargestellten verschiedenen Computer, Server, Mobilgeräte, integrierten Systeme oder Computersysteme entsprechen. Das Modul 2050 kann ein oder mehrere Hardware- oder Softwareelemente umfassen, die konfiguriert sind, die Rechenmaschine 2000 beim Ausführen der hier dargestellten verschiedenen Verfahren und Verarbeitungsfunktionen zu unterstützen. Die Rechenmaschine 2000 kann verschiedene interne oder befestigte Komponenten, wie z. B. einen Prozessor 2010, einen Systembus 2020, einen Systemspeicher 2030, ein Speichermedium 2040, eine Ein-/Ausgabe-Schnittstelle 2060 und eine Netzwerkschnittstelle 2070 zum Kommunizieren mit einem Netzwerk 2080 beinhalten.
  • Die Rechenmaschine 2000 kann als ein konventionelles Computersystem, ein integrierter Controller, ein Laptop, ein Server, ein Mobilgerät, ein Smartphone, eine Set-Top-Box, ein Kiosk, ein Fahrzeuginformationssystem, weitere Prozessoren, implementiert sein, die mit einem Fernseher, einer individuellen Maschine, einer anderen Hardware-Plattform oder einer beliebigen Kombination oder Vielzahl derselben verbunden sind. Die Rechenmaschine 2000 kann ein dezentrales System sein, das konfiguriert ist, mehrere über ein Datennetz oder ein Bussystem miteinander verbundene Rechenmaschinen zu verwenden.
  • Der Prozessor 2010 kann konfiguriert sein, Code oder Befehle auszuführen, um die Operationen und hierin beschriebene Funktionalität auszuführen, Anfragefluss und Adresszuordnungen zu verwalten und Berechnungen auszuführen und Befehle zu erzeugen. Der Prozessor 2010 kann zur Überwachung und Steuerung des Betriebs der Komponenten in der Rechenmaschine 2000 konfiguriert sein. Der Prozessor 2010 kann ein Universalprozessor, ein Prozessorkern, ein Mehrfachprozessor, ein rekonfigurierbarer Prozessor, ein Mikrocontroller, ein Digitalsignal-Prozessor („DSP“), eine anwendungsspezifische integrierte Schaltung („ASIC“), ein Grafikprozessor („GPU“), ein feldprogrammierbares Gate-Array („FPGA“), eine programmierbare Logikbaugruppe („PLD“), ein Controller, eine Zustandsmaschine, eine gategesteuerte Logik, diskrete Hardware-Komponenten, eine beliebige andere Verarbeitungseinheit oder eine beliebige Kombination oder Vielzahl derselben sein. Der Prozessor 2010 kann eine einzelne Verarbeitungseinheit, mehrere Verarbeitungseinheiten, ein einzelner Prozessorkern, mehrere Prozessorkerne, Spezial-Prozessorkerne, Koprozessoren oder eine beliebige Kombination derselben sein. Gemäß bestimmten Ausführungsformen kann der Prozessor 2010 zusammen mit anderen Komponenten der Rechenmaschine 2000 eine virtualisierte Rechenmaschine sein, die innerhalb von einer oder mehreren anderen Rechenmaschinen ausgeführt wird.
  • Der Systemspeicher 2030 kann nicht flüchtigen Speicher, wie z. B. Nur-LeseSpeicher („ROM“), programmierbarer ROM („PROM“), lösch- und programmierbarer ROM („EPROM“), Flash-Speicher oder ein beliebiges anderes Gerät beinhalten, das in der Lage ist, Programmanweisungen oder Daten mit oder ohne zugeführte(r) Leistung zu speichern. Der Systemspeicher 2030 kann zudem flüchtige Speicher, wie z. B. Direktzugriffsspeicher („RAM“), statischen Direktzugriffsspeicher („SRAM“), dynamischen Direktzugriffsspeicher („DRAM“) und synchronen dynamischen Direktzugriffsspeicher („SDRAM“) beinhalten. Es können auch andere RAM-Arten verwendet werden, um den Systemspeicher 2030 zu implementieren. Der Systemspeicher 2030 kann unter Verwendung eines einzelnen Speichermoduls oder mehrerer Speichermodule implementiert werden. Während der Systemspeicher 2030 als Teil der Rechenmaschine 2000 dargestellt ist, werden Fachleute auf dem Gebiet erkennen, dass der Systemspeicher 2030 von der Rechenmaschine 2000 getrennt sein kann, ohne vom Umfang der Technologie des Gebiets abzuweichen. Es versteht sich auch, dass der Systemspeicher 2030 ein nicht flüchtiges Speichergerät, wie z. B. das Speichermedium 2040, beinhalten oder in Verbindung damit operieren kann.
  • Das Speichermedium 2040 kann eine Festplatte, eine Diskette, eine Compact Disc Read Only Memory („CD-ROM“), eine Digital Versatile Disc („DVD“), eine Blu-Ray-Disc, ein Magnetband, ein Flash-Speicher, ein anderes nicht flüchtiges Speichergerät, ein Halbleiterlaufwerk („SSD“), ein beliebiger Magnetspeicher, ein beliebiges optisches Speichergerät, ein beliebiges elektrisches Speichergerät, ein beliebiges Halbleiterspeichergerät, ein beliebiges physisch basiertes Speichergerät, ein beliebiges anderes Datenspeichergerät oder eine beliebige Kombination oder Vielzahl derselben beinhalten. Das Speichermedium 2040 kann ein oder mehrere Betriebssysteme, Anwendungsprogramme und Programmmodule, wie z. B. Modul 2050, Daten oder beliebige andere Informationen speichern. Das Speichermedium 2040 kann Teil der Rechenmaschine 2000 oder damit verbunden sein. Das Speichermedium 2040 kann auch Teil von einer oder mehreren anderen Rechenmaschinen sein, die in Kommunikation mit der Rechenmaschine 2000 sind, wie beispielsweise Server, Datenbankserver, Cloud-Speicher, Netzwerkspeicher und so weiter.
  • Das Modul 2050 kann eine oder mehrere Hardware- oder Software-Elemente umfassen, die konfiguriert sind, die Rechenmaschine 2000 beim Ausführen der hier dargestellten verschiedenen Verfahren und Verarbeitungsfunktionen zu unterstützen. Das Modul 2050 kann eine oder mehrere Sequenzen von Anweisungen, die als Software oder Firmware in Verbindung mit dem Systemspeicher 2030, dem Speichermedium 2040 oder mit beiden gespeichert sind, beinhalten. Das Speichermedium 2040 kann daher Beispiele von maschinen- oder computerlesbaren Medien darstellen, auf denen Anweisungen oder Code zur Ausführung durch den Prozessor 2010 gespeichert sein können. Maschinen- oder computerlesbare Medien können generell ein beliebiges Medium oder Medien bezeichnen, die verwendet werden, um dem Prozessor 2010 Anweisungen bereitzustellen. Diese dem Modul 2050 zugeordneten maschinen- oder computerlesbaren Medien können ein Computersoftwareprodukt umfassen. Es versteht sich jedoch, dass ein Computersoftwareprodukt, welches das Modul 2050 umfasst, auch einem oder mehreren Prozessen oder Verfahren zum Bereitstellen des Moduls 2050 an die Rechenmaschine 2000 über das Netzwerk 2080, einem beliebigen Signalträgermedium oder einer beliebigen anderen Kommunikations- oder Bereitstellungstechnologie zugeordnet sein kann. Das Modul 2050 kann außerdem Hardware-Schaltungen oder Informationen umfassen, um Hardware-Schaltungen, wie z. B. Mikrocode, oder Konfigurationsinformationen für einen FPGA oder einen anderen PLD zu konfigurieren.
  • Die Ein-/Ausgangs- („E/A“) -Schnittstelle 2060 kann konfiguriert sein, sich an ein oder mehrere externe Geräte zu koppeln, Daten von dem einen oder den mehreren externen Geräten zu empfangen und Daten an das eine oder die mehreren externen Geräte zu senden. Diese externen Geräte zusammen mit den verschiedenen internen Geräten können auch als Peripheriegeräte bekannt sein. Die E/A-Schnittstelle 2060 kann sowohl elektrische als auch physische Verbindungen beinhalten, um die verschiedenen Peripheriegeräte mit der Rechenmaschine 2000 oder dem Prozessor 2010 betriebsfähig zu koppeln. Die E/A-Schnittstelle 2060 kann konfiguriert sein, Daten, Adressen und Steuersignale zwischen den Peripheriegeräten, der Rechenmaschine 2000 oder dem Prozessor 2010 zu kommunizieren. Die E/A-Schnittstelle 2060 kann konfiguriert sein, jede Standardschnittstelle, wie z. B. ein Small Computer System Interface („SCSI“), SAS-Schnittstelle („SAS“), Faserkanal, Peripheral Component Interconnect („PCI“), PCI-Express (PCIe), serieller Bus, Parallelbus, Advanced Technology Attached („ATA“), serielle ATA („SATA“), universeller serieller Bus („USB“), Thunderbolt, FireWire, verschiedene Videobusse und dergleichen zu implementieren. Die E/A-Schnittstelle 2060 kann konfiguriert sein, nur eine Schnittstellen- oder Bustechnologie zu implementieren. Alternativ kann die E/A-Schnittstelle 2060 konfiguriert sein, mehrere Schnittstellen oder Bustechnologien zu implementieren. Die E/A-Schnittstelle 2060 kann als Teil des Systembus 2020, als gesamter Systembus 2020 oder um in Verbindung damit zu operieren konfiguriert sein. Die E/A-Schnittstelle 2060 kann einen oder mehrere Puffer beinhalten, um Übertragungen zwischen einem oder mehreren externen Geräten, internen Geräten, der Rechenmaschine 2000 oder dem Prozessor 2010 zu puffern.
  • Die E/A-Schnittstelle 2060 kann die Rechenmaschine 2000 mit verschiedenen Eingabegeräten koppeln, die Mäuse, Touchscreens, Scanner, elektronische Digitalisierer, Sensoren, Empfänger, Touchpads, Trackballs, Kameras, Mikrofone, Tastaturen, beliebige andere Zeigegeräte oder beliebige Kombinationen derselben beinhalten. Die E/A-Schnittstelle 2060 kann die Rechenmaschine 2000 mit verschiedenen Ausgabegeräten koppeln, die Videoanzeigen, Lautsprecher, Drucker, Projektoren, taktile Rückführungsgeräte, eine Automatisierungssteuerung, Robotik-Komponenten, Stellglieder, Motoren, Lüfter, Magnetventile, Ventile, Pumpen, Sender, Signalemitter, Lichter und so weiter beinhalten.
  • Die Rechenmaschine 2000 kann in einer vernetzten Umgebung unter Verwendung logischer Verknüpfungen durch die Netzwerkschnittstelle 2070 mit einem oder mehreren anderen Systemen oder Rechenmaschinen über das Netzwerk 2080 operieren. Das Netzwerk 2080 kann Großraumnetzwerke (WAN), lokale Netzwerke (LAN), Intranetze, das Internet, Netzwerke mit drahtlosem Zugang, drahtgebundene Netzwerke, Mobilfunknetze, Telefonnetze, optische Netzwerke oder Kombinationen derselben umfassen. Das Netzwerk 2080 kann paketvermittelt, schaltungsvermittelt, von einer beliebigen Topologie sein und kann jedes Kommunikationsprotokoll verwenden. Kommunikationslinks innerhalb des Netzwerks 2080 können verschiedene digitale oder analoge Kommunikationsmedien, wie z. B. Lichtwellenleiter, direkte optische Übertragungen, Wellenleiter, elektrische Leiter, drahtlose Verbindungen, Antennen, Funkfrequenzkommunikationen und so weiter, beinhalten.
  • Der Prozessor 2010 kann mit den anderen Elementen der Rechenmaschine 2000 oder den verschiedenen hierin beschriebenen Peripheriegeräten durch den Systembus 2020 verbunden sein. Es versteht sich, dass der Systembus 2020 innerhalb des Prozessors 2010, außerhalb des Prozessors 2010 oder beides sein kann. Gemäß einigen Ausführungsformen können beliebige der Prozessoren 2010, die anderen Elemente der Rechenmaschine 2000 oder die verschiedenen hierin beschriebenen Peripheriegeräte in ein einzelnes Gerät, wie z. B. ein System-On-Chip („SOC“), System-on-Package („SOP“) oder ein ASIC-Gerät integriert sein.
  • In Situationen, in denen die hierin erläuterten Systeme persönliche Informationen über Benutzer sammeln, oder persönliche Informationen nutzen können, kann für die Benutzer eine Möglichkeit oder Option bereitgestellt werden, einzustellen, ob Programme oder Funktionen Benutzerinformationen sammeln (z. B. Informationen über das soziale Netzwerk eines Benutzers, soziale Handlungen oder Aktivitäten, Beruf, eine Benutzerpräferenz oder den aktuellen Standort eines Benutzers), oder um einzustellen, ob und/oder wie Inhalt vom Inhaltsserver empfangen wird, der für den Benutzer ggf. relevanter ist. Zusätzlich können gewisse Daten auf eine oder mehrere Weisen behandelt werden, bevor sie gespeichert oder verwendet werden, sodass personenbezogene Informationen entfernt werden. Eine Benutzeridentität kann beispielsweise so behandelt werden, dass keine personenbezogenen Informationen für den Benutzer bestimmt werden können, oder ein geografischer Standort des Benutzers verallgemeinert werden kann, wobei Standortinformationen (wie beispielsweise Stadt, Postleitzahl oder Bundesland) abgerufen werden, sodass ein bestimmter Standort eines Benutzers nicht festgestellt werden kann. Auf diese Weise kann der Benutzer die Kontrolle darüber haben, inwiefern Informationen über den Benutzer gesammelt und von einem Inhaltsserver verwendet werden.
  • Ausführungsformen können ein Computerprogramm umfassen, das die hierin beschriebenen und veranschaulichten Funktionen enthält, wobei das Computerprogramm in einem Computersystem implementiert ist, das Anweisungen umfasst, die in einem maschinenlesbaren Medium gespeichert sind, und einen Prozessor, der die Anweisungen ausführt. Es sollte jedoch offensichtlich sein, dass es viele unterschiedliche Arten geben könnte, Ausführungsformen in der Computerprogrammierung zu implementieren, zudem sollten die Ausführungsformen nicht als auf irgendeine Reihe von Computerprogrammanweisungen begrenzt ausgelegt werden. Ein ausgebildeter Programmierer wäre darüber hinaus in der Lage, ein derartiges Computerprogramm zu schreiben, um eine Ausführungsform der offenbarten Ausführungsformen basierend auf den angefügten Ablaufdiagrammen und der zugeordneten Beschreibung im Anwendungstext zu implementieren. Die Offenbarung einer bestimmten Reihe von Programmcodeanweisungen wird daher für ein geeignetes Verständnis dessen, wie man Ausführungsformen herstellt und verwendet, nicht als erforderlich betrachtet. Ferner werden Fachleute auf dem Gebiet erkennen, dass ein oder mehrere Aspekte der hierin beschriebenen Ausführungsformen durch Hardware, Software oder eine Kombination davon ausgeführt werden können, wie sie in einem oder mehreren Computersystemen enthalten sein können. Des Weiteren sollte jede Bezugnahme auf eine Handlung, die durch einen Computer ausgeführt wird, nicht so ausgelegt werden, dass diese durch einen einzelnen Computer ausgeführt wird, da mehr als ein Computer die Handlung ausführen kann.
  • Die hierin beschriebenen exemplarischen Ausführungsformen können mit Computerhardware und -software verwendet werden, welche die hierin beschriebenen Verfahren und Verarbeitungsfunktionen ausführen. Die hierin beschriebenen Systeme, Verfahrensweisen und Verfahren können in Form eines programmierbaren Computers, computerausführbarer Software oder digitalen Schaltungen vorliegen. Die Software kann auf computerlesbaren Medien gespeichert sein. Computerlesbare Medien können beispielsweise eine Diskette, RAM, ROM, Festplatte, Wechseldatenträger, Flash-Speicher, Memorystick, optische Medien, magneto-optische Medien, CD-ROM usw. umfassen. Digitale Schaltungen können integrierte Schaltungen, Gate-Arrays, Bausteinlogik, feldprogrammierbare Universalschaltungen (FPGA) usw. beinhalten.
  • Die exemplarischen Systeme, Verfahren und Handlungen, die in den zuvor präsentierten Ausführungsformen beschrieben sind, dienen der Veranschaulichung, wobei in alternativen Ausführungsformen bestimmte Handlungen in einer unterschiedlichen Reihenfolge ausgeführt werden können, miteinander parallel, vollständig ausgelassen, und/oder zwischen unterschiedlichen exemplarischen Ausführungsformen kombiniert und/oder bestimmte zusätzliche Handlungen durchgeführt werden können, ohne vom Umfang und Sinn der verschiedenen Ausführungsformen abzuweichen. Dementsprechend sind jene alternativen Ausführungsformen im Rahmen der folgenden Ansprüche einbezogen, welchen die breiteste Interpretation gewährt werden soll, sodass sie jene alternativen Ausführungsformen umfassen.
  • Obwohl vorstehend spezifische Ausführungsformen im Detail beschrieben wurden, dient die Beschreibung lediglich zum Zweck der Veranschaulichung. Es versteht sich daher, dass viele vorstehend beschriebene Aspekte nicht als erforderliche oder wesentliche Bestandteile beabsichtigt sind, es sei denn, es ist ausdrücklich anders angegeben. Modifikationen von und äquivalente Komponenten oder Handlungen, die den offenbarten Aspekten der exemplarischen Ausführungsformen entsprechen, zusätzlich zu den vorstehend beschriebenen, können von durchschnittlichen Fachleuten auf dem Gebiet mit dem Vorteil der vorliegenden Offenbarung ausgeführt werden, ohne vom Sinn und Umfang der in den folgenden Ansprüchen definierten Ausführungsformen abzuweichen, deren Umfang die breiteste Interpretation gewährt werden soll, sodass diese die Modifikationen und äquivalenten Strukturen umfassen.

Claims (22)

  1. Computerimplementiertes Verfahren zum Bereitstellen sicheren Datenzugriffs, basierend auf Computergeräte-Näherungsverifizierung, umfassend: Erzeugen, durch ein oder mehrere Computergeräte, eines ersten Beacongerätecodes und eines ersten zufälligen Einmal-Schlüssels; Assoziieren, durch das eine oder die mehreren Computergeräte, des ersten Beacongerätekennungscodes und des ersten zufälligen Einmal-Schlüssels mit einem ersten Systemstandort; Übertragen, durch das eine oder die mehreren Computergeräte und an ein Beacongerät am ersten Systemstandort, des ersten Beacongerätekennungscodes und des ersten zufälligen Einmal-Schlüssels, wobei das Beacongerät den ersten Beacongerätekennungscode und den ersten zufälligen Einmal-Schlüssel am ersten Systemstandort überträgt; Empfangen, durch das eine oder die mehreren Computergeräte und von jedem von einem oder mehreren Benutzercomputergeräten am ersten Systemstandort, von Daten, die den durch das jeweilige Benutzercomputergerät vom Beacongerät am ersten Systemstandort empfangenen ersten Beacongerätekennungscode, aktuelle Standortdaten und eine entsprechende Benutzerkontokennung umfassen, die mit einem mit dem entsprechenden Benutzercomputergerät assoziierten Benutzerkonto assoziiert ist; Empfangen, durch das eine oder die mehreren Computergeräte und von einem mit dem ersten Systemstandort assoziierten Computergerät, von Daten, die eine Anfrage nach Benutzerkontoinformationen und einen zufälligen Einmal-Schlüssel umfassen, der durch das mit dem ersten Systemstandort assoziierte Computergerät vom Beacongerät am ersten Systemstandort empfangen wird; Vergleichen, durch das eine oder die mehreren Computergeräte, des vom mit dem ersten Systemstandort assoziierten Computergerät empfangenen zufälligen Einmal-Schlüssels mit dem durch das eine oder die mehreren Computergeräte mit dem ersten Systemstandort assoziierten zufälligen Einmal-Schlüssel; Identifizieren, in Reaktion auf ein Bestimmen einer Entsprechung zwischen dem empfangenen zufälligen Einmal-Schlüssel und dem assoziierten Einmal-Schlüssel und durch das eine oder die mehreren Computergeräte, einer oder mehrerer Benutzerkontokennungen, die mit dem einen oder den mehreren Computergeräten assoziiert sind, die den ersten Beacongerätekennungscode erneut übertragen haben und die aktuelle Standortdaten besitzen, die dem ersten Systemstandort entsprechen; und Übertragen, durch das eine oder die die mehreren Computergeräte und an das mit dem ersten Systemstandort assoziierte Computergerät, der einen oder der mehreren Benutzerkontokennungen.
  2. Verfahren nach Anspruch 1, ferner umfassend ein Verschlüsseln, durch das eine oder die mehreren Computergeräte, des ersten zufälligen Einmal-Schlüssels unter Verwendung eines geteilten Verschlüsselungscodes, wobei der an das Beacongerät übertragene erste zufällige Einmal-Schlüssel den verschlüsselten ersten zufälligen Einmal-Schlüssel umfasst, wobei das Beacongerät den verschlüsselten ersten zufälligen Einmal-Schlüssel am ersten Systemstandort über ein lokales Drahtlosnetzwerk überträgt, wobei das mit dem ersten Systemstandort assoziierte Computergerät den verschlüsselten ersten zufälligen Einmal-Schlüssel über das lokale Drahtlosnetzwerk empfängt, wobei das mit dem ersten Systemstandort assoziierte Computergerät den geteilten Verschlüsselungscode umfasst, wobei das mit dem ersten Systemstandort assoziierte Computergerät den empfangenen ersten verschlüsselten zufälligen Einmal-Schlüssel entschlüsselt, um den unverschlüsselten ersten zufälligen Einmal-Schlüssel zu bestimmen, wobei der vom mit dem ersten Systemstandort assoziierten Computergerät empfangene zufällige Einmal-Schlüssel den unverschlüsselten ersten zufälligen Einmal-Schlüssel umfasst, und wobei der unverschlüsselte erste zufällige Einmal-Schlüssel mit dem assoziierten zufälligen Einmal-Schlüssel verglichen wird.
  3. Verfahren nach Anspruch 1, wobei das Computergerät des ersten Systemstandorts ein Verkaufsstellengerät umfasst, wobei der erste Systemstandort einen Händlersystemstandort umfasst, und wobei das erste System ein Händlersystem umfasst.
  4. Verfahren nach Anspruch 2, ferner umfassend ein Übertragen, durch das eine oder die mehreren Computergeräte, des geteilten Verschlüsselungscodes an das mit dem ersten Systemstandort assoziierte Computergerät.
  5. Verfahren nach Anspruch 1, ferner umfassend: Zuweisen, durch das eine oder die mehreren Computergeräte, eines Benutzernamens und Kennworts an das mit dem ersten Systemstandort assoziierte Computergerät, wobei die vom mit dem ersten Systemstandort assoziierten Computergerät empfangenen Daten des Weiteren den Benutzernamen und das Kennwort umfassen; und Vergleichen, durch das eine oder die mehreren Computergeräte, des empfangenen Benutzernamens und Kennworts mit dem zugewiesenen Benutzernamen und Kennwort, um eine genaue Übereinstimmung zwischen dem empfangenen Benutzernamen und Kennwort und dem zugewiesenen Benutzernamen und Kennwort zu bestimmen, wobei die Benutzerkontokennungen, die mit dem einen oder den mehreren Benutzercomputergeräten assoziiert sind, die die erste Beacongerätekennung erneut übertragen haben, und die aktuelle Standortdaten besitzen, die dem ersten Systemstandort entsprechen, nur in Reaktion auf ein Bestimmen einer genauen Übereinstimmung zwischen dem empfangenen Benutzernamen und Kennwort und dem zugewiesenen Benutzernamen und Kennwort identifiziert werden.
  6. Verfahren nach Anspruch 1, ferner umfassend: Erzeugen, zu einem Zeitpunkt vor Empfangen einer Anfrage nach Benutzerkontoinformationen vom mit dem ersten Systemstandort assoziierten Computergerät, eines zweiten zufälligen Einmal-Schlüssels durch das eine oder die mehreren Computergeräte; in Reaktion auf ein Erzeugen des zweiten zufälligen Einmal-Schlüssels: Assoziieren, durch das eine oder die mehreren Computergeräte, des ersten Beacongerätekennungscodes und des zweiten zufälligen Einmal-Schlüssels mit dem mit dem ersten Systemstandort assoziierten Computergerät und dem ersten Systemstandort; Trennen, durch das eine oder die mehreren Computergeräte, des ersten zufälligen Einmal-Schlüssels vom mit dem ersten Systemstandort assoziierten Computergerät und vom ersten Systemstandort; Übertragen, durch das eine oder die mehreren Computergeräte, des zweiten zufälligen Einmal-Schlüssels an das Beacongerät, wobei das Beacongerät den zweiten zufälligen Einmal-Schlüssel statt des ersten zufälligen Einmal-Schlüssels am ersten Systemstandort über das lokale Drahtlosnetzwerk überträgt, sobald es den zweiten zufälligen Einmal-Schlüssel empfängt; Empfangen, durch das eine oder die mehreren Computergeräte und zu einem Zeitpunkt nach einem Übertragen des zweiten zufälligen Einmal-Schlüssels an das Beacongerät, des zweiten zufälligen Einmal-Schlüssels vom mit dem ersten Systemstandort assoziierten Computergerät statt eines Empfangens des ersten zufälligen Einmal-Schlüssels, wobei die erste Beacongerätekennung und der zweite zufällige Einmal-Schlüssel mit der assoziierten ersten Beacongerätekennung und dem assoziierten zweiten zufälligen Einmal-Schlüssel verglichen werden, und wobei, in Reaktion auf ein Bestimmen einer genauen Übereinstimmung zwischen dem empfangenen zweiten zufälligen Einmal-Schlüssel und dem assoziierten zweiten zufälligen Einmal-Schlüssel, die Benutzerkontokennungen, die mit dem einen oder den mehreren Computergeräten assoziiert sind, die den ersten Beacongerätekennungscode erneut übertragen haben und die dem ersten Systemstandort entsprechende aktuelle Standortdaten besitzen, identifiziert und zur Anzeige auf dem mit dem ersten Systemstandort assoziierten Computergerät an das Händlerverkaufsstellengerät übertragen werden.
  7. Verfahren nach Anspruch 1, ferner umfassend: Erzeugen, zu einem Zeitpunkt vor einem Empfangen einer Anfrage nach Benutzerkontoinformationen, vom mit dem ersten Systemstandort assoziierten Computergerät und durch das eine oder die mehreren Computergeräte, eines zweiten Beacongerätekennungscodes; in Reaktion auf ein Erzeugen des zweiten Beacongerätekennungscodes: Assoziieren, durch das eine oder die mehreren Computergeräte, des zweiten Beacongerätecodes und des ersten zufälligen Einmal-Schlüssels mit dem Beacongerät und dem ersten Systemstandort; Trennen, durch das eine oder die mehreren Computergeräte, des ersten Beacongerätekennungscodes vom Beacongerät und dem ersten Systemstandort; Übertragen, durch das eine oder die mehreren Computergeräte, des zweiten Beacongerätekennungscodes an das Beacongerät, wobei das Beacongerät den zweiten Beacongerätekennungscode statt des ersten Beacongerätekennungscodes am ersten Systemstandort über das lokale Drahtlosnetzwerk überträgt, sobald es den zweiten Beacongerätekennungscode empfängt; Empfangen, durch das eine oder die mehreren Computergeräte und zu einem Zeitpunkt nach einem Übertragen des zweiten Beacongerätekennungscodes an das Beacongerät, des zweiten Beacongerätekennungscodes von jedem von einem oder mehreren Benutzercomputergeräten zu einem Zeitpunkt nach einem Empfangen des ersten Beacongerätekennungscodes; wobei, in Reaktion auf ein Bestimmen einer genauen Übereinstimmung zwischen dem empfangenen zufälligen Einmal-Schlüssel und dem assoziierten ersten zufälligen Einmal-Schlüssel, die Benutzerkontokennungen, die mit dem einen oder den mehreren Benutzercomputergeräten assoziiert sind, die den zweiten Beacongerätekennungscode erneut übertragen haben und dem ersten Systemstandort entsprechende aktuelle Standortdaten besitzen, identifiziert und zur Anzeige auf dem mit dem ersten Systemstandort assoziierten Computergerät an das mit dem ersten Systemstandort assoziierte Computergerät übertragen werden.
  8. Verfahren nach Anspruch 1, wobei die eine oder die mehreren übertragenen Benutzerkontokennungen auf dem mit dem ersten Systemstandort assoziierten Computergerät angezeigt werden.
  9. Verfahren nach Anspruch 1, ferner umfassend: Empfangen, durch das eine oder die mehreren Computergeräte und vom mit dem ersten Systemstandort assoziierten Computergerät, einer Angabe einer Auswahl einer bestimmten Benutzerkontokennung aus der einen oder den mehreren angezeigten Benutzerkontokennungen; Auffinden, durch das eine oder die mehreren Computergeräte und auf der Benutzerkontokennung basierend, von Zahlungskontoinformationen, die mit einem oder mehreren Zahlungskonten des Benutzerkontos assoziiert sind; Übertragen, durch das eine oder die mehreren Computergeräte und an das mit dem ersten Systemstandort assoziierte Computergerät, der Zahlungskontoinformationen zur Anzeige über das mit dem ersten Systemstandort assoziierte Computergerät.
  10. Verfahren nach Anspruch 9, ferner umfassend: Empfangen, durch das eine oder die mehreren Computergeräte und von dem mit dem ersten Systemstandort assoziierten Computergerät, einer Angabe einer Auswahl eines bestimmten Zahlungskontos des Benutzerkontos aus den angezeigten Zahlungskontoinformationen zur Verwendung bei einer Transaktion; Empfangen, durch das eine oder die mehreren Computergeräte und vom mit dem ersten Systemstandort assoziierten Computergerät, von Transaktionsinformationen zum Verarbeiten der Transaktion, die einen Transaktionsgesamtbetrag und mit einem Zahlungskonto des ersten Systems assoziierte Zahlungskontoinformationen umfassen; Übertragen, durch das eine oder die mehreren Computergeräte und an ein Ausstellersystem, das mit dem ausgewählten bestimmten Zahlungskonto des Benutzerkontos assoziiert ist, einer Zahlungsautorisierungsanfrage, die die Benutzerzahlungskontoinformationen, die Zahlungskontoinformationen des ersten Systems und den Transaktionsgesamtbetrag umfassen; Empfangen, durch das eine oder die mehreren Computergeräte und vom Ausstellersystem, einer Genehmigung der Zahlungsautorisierungsanfrage; und Übertragen, in Reaktion auf ein Empfangen der Genehmigung der Zahlungsautorisierungsanfrage und durch das eine oder die mehreren Computergeräte, einer Benachrichtigung, an das mit dem ersten Systemstandort assoziierte Computergerät, über die Genehmigung der Zahlungsautorisierungsanfrage, wobei das mit dem ersten Systemstandort assoziierte Computergerät eine Empfangsbestätigung an ein mit dem Benutzerkonto assoziiertes Benutzercomputergerät überträgt.
  11. Computerprogrammprodukt, umfassend: ein nicht flüchtiges, computerlesbares Medium, auf dem computerausführbare Programmanweisungen enthalten sind, die bei Ausführung durch einen Computer den Computer veranlassen, sicheren Datenzugriff basierend auf Computergeräte-Näherungsverifizierung bereitzustellen, die computerlesbaren Programmanweisungen umfassend: computerausführbare Programmanweisungen zum Erzeugen eines ersten Beacongerätekennungscodes; computerausführbare Programmanweisungen zum Assoziieren des ersten Beacongerätekennungscodes mit einem Beacongerät und einem ersten Systemstandort; computerausführbare Programmanweisungen zum Übertragen, an das Beacongerät, des ersten Beacongerätekennungscodes, wobei das Beacongerät den ersten Beacongerätekennungscode am Händlersystemstandort überträgt; computerausführbare Programmanweisungen zum Empfangen, von jedem von einem oder mehreren Benutzercomputergeräten am Händlersystemstandort, von Daten, die den ersten Beacongerätekennungscode, aktuelle Standortdaten und eine jeweilige Benutzerkontokennung umfassen; computerausführbare Programmanweisungen zum Empfangen, von einem mit dem ersten Systemstandort assoziierten Computergerät, von Daten, die eine Anfrage nach Benutzerkontoinformationen und den ersten Beacongerätekennungscode umfassen; computerausführbare Programmanweisungen zum Vergleichen des vom mit dem ersten Systemstandort assoziierten Computergerät empfangenen ersten Beacongerätecodes mit dem assoziierten mit dem ersten Systemstandort assoziierten ersten Beacongerätekennungscode; computerausführbare Programmanweisungen zum Identifizieren von Benutzerkontokennungen, die mit dem einen oder den mehreren Benutzercomputergeräten assoziiert sind, die den ersten Beacongerätekennungscode erneut übertragen haben und aktuelle Standortdaten besitzen, die dem ersten Systemstandort entsprechen, in Reaktion auf ein Bestimmen einer genauen Übereinstimmung zwischen dem empfangenen ersten Beacongerätekennungscode und dem assoziierten ersten Beacongerätekennungscode; und computerausführbare Programmanweisungen zum Übertragen, an das mit dem ersten Systemstandort assoziierte Computergerät, der einen oder mehreren Benutzerkontokennungen zur Anzeige auf dem mit dem ersten Systemstandort assoziierten Com putergerät.
  12. Computerprogrammprodukt nach Anspruch 11, ferner umfassend: computerausführbare Programmanweisungen zum Zuweisen eines Benutzernamens und Kennworts für das mit dem ersten Systemstandort assoziierte Computergerät, wobei die vom mit dem ersten Systemstandort assoziierten Computergerät empfangenen Daten des Weiteren den Benutzernamen und das Kennwort umfassen; und computerausführbare Programmanweisungen zum Vergleichen des empfangenen Benutzernamens und Kennworts mit dem zugewiesenen Benutzernamen und Kennwort, um eine genaue Übereinstimmung zwischen dem empfangenen Benutzernamen und Kennwort und dem zugewiesenen Benutzernamen und Kennwort zu bestimmen, wobei die Benutzerkontokennungen, die mit dem einen oder den mehreren Benutzercomputergeräten assoziiert sind, die den ersten Beacongerätekennungscode erneut übertragen haben und aktuelle Standortdaten besitzen, die dem ersten Systemstandort entsprechen, nur in Reaktion auf ein Bestimmen einer genauen Übereinstimmung zwischen dem empfangenen Benutzernamen und Kennwort und dem zugewiesenen Benutzernamen und Kennwort identifiziert werden.
  13. Computerprogrammprodukt nach Anspruch 12, ferner umfassend: computerausführbare Programmanweisungen zum Empfangen, vom mit dem ersten Systemstandort assoziierten Computergerät, einer Angabe einer Auswahl einer bestimmten Benutzerkontokennung aus der einen oder den mehreren angezeigten Benutzerkontokennungen; computerausführbare Programmanweisungen zum Auffinden, basierend auf der Benutzerkontokennung, von Zahlungskontoinformationen, die mit einem oder mehreren Zahlungskonten des Benutzerkontos assoziiert sind; computerausführbare Programmanweisungen zum Übertragen, an das mit dem ersten Systemstandort assoziierte Computergerät, der Zahlungskontoinformationen zur Anzeige über das mit dem ersten Systemstandort assoziierte Computergerät.
  14. Computerprogrammprodukt nach Anspruch 13, ferner umfassend: computerausführbare Programmanweisungen zum Empfangen, vom mit dem ersten Systemstandort assoziierten Computergerät, einer Angabe einer Auswahl eines bestimmten Zahlungskontos des Benutzerkontos aus den angezeigten Zahlungskontoinformationen zur Verwendung bei einer Transaktion; computerausführbare Programmanweisungen zum Empfangen, vom mit dem ersten Systemstandort assoziierten Computergerät, von Transaktionsinformationen zum Verarbeiten der Transaktion, die einen Transaktionsgesamtbetrag und mit einem Zahlungskonto des ersten Systems assoziierte Zahlungskontoinformationen umfassen; computerausführbare Programmanweisungen zum Übertragen, an ein Ausstellersystem, das mit dem ausgewählten bestimmten Zahlungskonto des Benutzerkontos assoziiert ist, einer Zahlungsautorisierungsanfrage, die die Benutzerzahlungskontoinformationen, die Zahlungskontoinformationen des ersten Systems und den Transaktionsgesamtbetrag umfassen; computerausführbare Programmanweisungen zum Empfangen, vom Ausstellersystem, einer Genehmigung der Zahlungsautorisierungsanfrage; und computerausführbare Programmanweisungen zum Übertragen einer Benachrichtigung, an das mit dem ersten Systemstandort assoziierte Computergerät, über die Genehmigung der Zahlungsautorisierungsanfrage in Reaktion auf ein Empfangen der Genehmigung der Zahlungsautorisierungsanfrage, wobei das mit dem ersten Systemstandort assoziierte Computergerät eine Empfangsbestätigung an ein mit dem Benutzerkonto assoziiertes Benutzercomputergerät überträgt.
  15. Computerprogrammprodukt nach Anspruch 12, ferner umfassend: computerausführbare Programmanweisungen zum Erzeugen, zu einem Zeitpunkt vor einem Empfangen einer Anfrage nach Benutzerkontoinformationen vom mit dem ersten Systemstandort assoziierten Computergerät, eines zweiten Beacongerätekennungscodes; in Reaktion auf ein Erzeugen des zweiten Beacongerätekennungscodes: computerausführbare Programmanweisungen zum Assoziieren des zweiten Beacongerätekennungscodes und des ersten zufälligen Einmal-Schlüssels mit dem Beacongerät und dem ersten Systemstandort; computerausführbare Programmanweisungen zum Trennen des ersten Beacongerätekennungscodes vom Beacongerät und dem ersten Systemstandort; computerausführbare Programmanweisungen zum Übertragen des zweiten Beacongerätekennungscodes an das Beacongerät, wobei das Beacongerät den zweiten Beacongerätekennungscode statt des ersten Beacongerätekennungscodes am ersten Systemstandort über das lokale Drahtlosnetzwerk überträgt, sobald es den zweiten Beacongerätekennungscode empfängt; computerausführbare Programmanweisungen zum Empfangen, zu einem Zeitpunkt nach einem Übertragen des zweiten Beacongerätekennungscodes an das Beacongerät, des zweiten Beacongerätekennungscodes von jedem von einem oder mehreren Benutzercomputergeräten zu einem Zeitpunkt nach einem Empfangen des ersten Beacongerätekennungscodes; wobei, in Reaktion auf ein Bestimmen einer genauen Übereinstimmung zwischen dem empfangenen ersten zufälligen Einmal-Schlüssel und dem assoziierten ersten zufälligen Einmal-Schlüssel, die Benutzerkontokennungen, die mit dem einen oder den mehreren Benutzercomputergeräten assoziiert sind, die den ersten Beacongerätekennungscode erneut übertragen haben und aktuelle Standortdaten besitzen, die dem ersten Systemstandort entsprechen, identifiziert und zur Anzeige auf dem mit dem ersten Systemstandort assoziierten Computergerät an das mit dem ersten Systemstandort assoziierte Computergerät übertragen werden.
  16. Computerprogrammprodukt nach Anspruch 11, wobei das Computergerät des ersten Systemstandorts ein Verkaufsstellengerät umfasst, wobei der erste Systemstandort einen Händlersystemstandort umfasst, und wobei das erste System ein Händlersystem umfasst.
  17. System zum Bereitstellen von sicherem Datenzugriff, basierend auf Computergeräte-Näherungsverifizierung, umfassend: ein Speichergerät; und einen mit dem Speichergerät kommunikativ gekoppelten Prozessor, wobei der Prozessor Anwendungscodeanweisungen ausführt, die in dem Speichergerät gespeichert sind, um das System zu Folgendem zu veranlassen: Erzeugen eines ersten Beacongerätekennungscodes; Assoziieren des ersten Beacongerätekennungscodes mit einem Beacongerät und einem ersten Systemstandort; Übertragen, an das Beacongerät, des ersten Beacongerätekennungscodes, wobei das Beacongerät den ersten Beacongerätekennungscode am Händlersystemstandort überträgt; Empfangen, von jedem von einem oder mehreren Benutzercomputergeräten am Händlersystemstandort, von Daten, die den ersten Beacongerätekennungscode, aktuelle Standortdaten und eine jeweilige Benutzerkontokennung umfassen; Empfangen, von einem mit dem ersten Systemstandort assoziierten Computergerät, von Daten, die eine Anfrage nach Benutzerkontoinformationen und den ersten Beacongerätekennungscode umfassen; Vergleichen des vom mit dem ersten Systemstandort assoziierten Computergerät empfangenen ersten Beacongerätecodes mit dem assoziierten mit dem ersten Systemstandort assoziierten Beacongerätekennungscode; Identifizieren, in Reaktion auf ein Bestimmen einer genauen Übereinstimmung zwischen dem empfangenen ersten Beacongerätekennungscode und dem assoziierten ersten Beacongerätekennungscode, von Benutzerkontokennungen, die mit dem einen oder den mehreren Benutzercomputergeräten assoziiert sind, die den ersten Beacongerätekennungscode erneut übertragen haben und aktuelle Standortdaten besitzen, die dem ersten Systemstandort entsprechen; und Übertragen, an das mit dem ersten Systemstandort assoziierte Computergerät, der einen oder der mehreren Benutzerkontokennungen zur Anzeige auf dem mit dem ersten Systemstandort assoziierten Computergerät.
  18. System nach Anspruch 17, wobei der Prozessor des Weiteren konfiguriert ist, auf dem Speichergerät gespeicherte computerlesbare Programmanweisungen auszuführen, um das System zu Folgendem zu veranlassen: Erzeugen, zu einem Zeitpunkt vor einem Empfangen einer Anfrage nach Benutzerkontoinformationen vom mit dem ersten Systemstandort assoziierten Computergerät, eines zweiten zufälligen Einmal-Schlüssels; in Reaktion auf ein Erzeugen des zweiten zufälligen Einmal-Schlüssels: Assoziieren des zweiten zufälligen Einmal-Schlüssels mit dem Beacongerät und dem ersten Systemstandort; Trennen des ersten zufälligen Einmal-Schlüssels vom Beacongerät und dem ersten Systemstandort; Übertragen des zweiten zufälligen Einmal-Schlüssels an das Beacongerät, wobei das Beacongerät den zweiten zufälligen Einmal-Schlüssel statt des ersten zufälligen Einmal-Schlüssels am ersten Systemstandort über das lokale Drahtlosnetzwerk überträgt, sobald es den zweiten zufälligen Einmal-Schlüssel empfängt; Empfangen des zweiten zufälligen Einmal-Schlüssels vom mit dem ersten Systemstandort assoziierten Computergerät zusammen mit den Daten, die die Anfrage nach Benutzerkontodaten umfassen, statt eines Empfangens des ersten zufälligen Einmal-Schlüssels, wobei der erste Beacongerätekennungscode und der zweite zufällige Einmal-Schlüssel mit dem assoziierten ersten Beacongerätekennungscode und dem assoziierten zweiten zufälligen Einmal-Schlüssel verglichen werden, und wobei in Reaktion auf ein Bestimmen einer ersten genauen Übereinstimmung zwischen dem empfangenen ersten Beacongerätekennungscode und dem assoziierten ersten Beacongerätekennungscode und einer zweiten genauen Übereinstimmung zwischen dem empfangenen zweiten zufälligen Einmal-Schlüssel und dem assoziierten zweiten zufälligen Einmal-Schlüssel Benutzerkontokennungen, die mit dem einen oder den mehreren Benutzercomputergeräten assoziiert sind, die den ersten Beacongerätekennungscode erneut übertragen haben und aktuelle Standortdaten besitzen, die dem Händlersystemstandort entsprechen, identifiziert und erneut an das mit dem ersten Systemstandort assoziierte Computergerät zur Anzeige über das mit dem ersten Systemstandort assoziierte Computergerät übertragen werden.
  19. System nach Anspruch 17, wobei der Prozessor des Weiteren konfiguriert ist, auf dem Speichergerät gespeicherte computerlesbare Programmanweisungen auszuführen, um das System zu Folgendem zu veranlassen: Erzeugen, zu einem Zeitpunkt vor einem Empfangen einer Anfrage nach Benutzerkontoinformationen vom mit dem ersten Systemstandort assoziierten Computergerät, eines zweiten Beacongerätekennungscodes; in Reaktion auf ein Erzeugen des zweiten Beacongerätekennungscodes: Assoziieren des zweiten Beacongerätekennungscodes mit dem Beacongerät und dem ersten Systemstandort; Trennen des ersten Beacongerätekennungscodes vom Beacongerät und dem ersten Systemstandort; Übertragen des zweiten Beacongerätekennungscodes an das Beacongerät, wobei das Beacongerät den zweiten Beacongerätekennungscode statt des ersten Beacongerätekennungscodes am ersten Systemstandort über das lokale Drahtlosnetzwerk überträgt, sobald es den zweiten Beacongerätekennungscode empfängt; Empfangen des zweiten Beacongerätekennungscodes von jedem von einem oder mehreren Benutzercomputergeräten zu einem Zeitpunkt nach einem Empfangen des ersten Beacongerätekennungscodes; und Empfangen des zweiten Beacongerätekennungscodes vom mit dem ersten Systemstandort assoziierten Computergerät zusammen mit den Daten, die die Anfrage nach Benutzerkontodaten umfassen, statt eines Empfangens des ersten Beacongerätekennungscodes, wobei der zweite Beacongerätekennungscode und der erste zufällige Einmal-Schlüssel, die vom mit dem ersten Systemstandort assoziierten Computergerät empfangen werden, mit dem assoziierten zweiten Beacongerätekennungscode und dem assoziierten ersten zufälligen Einmal-Schlüssel verglichen werden, und wobei in Reaktion auf ein Bestimmen einer ersten genauen Übereinstimmung zwischen dem empfangenen zweiten Beacongerätekennungscode und dem assoziierten zweiten Beacongerätekennungscode und einer zweiten genauen Übereinstimmung zwischen dem empfangenen ersten zufälligen Einmal-Schlüssel und dem assoziierten ersten zufälligen Einmal-Schlüssel die Benutzerkontokennungen, die mit dem einen oder den mehreren Benutzercomputergeräten assoziiert sind, die den zweiten Beacongerätekennungscode erneut übertragen haben und aktuelle Standortdaten besitzen, die dem ersten Systemstandort entsprechen, identifiziert und erneut an das mit dem ersten Systemstandort assoziierte Computergerät zur Anzeige über das mit dem ersten Systemstandort assoziierte Computergerät übertragen werden.
  20. System nach Anspruch 17, wobei der Prozessor des Weiteren konfiguriert ist, auf dem Speichergerät gespeicherte computerlesbare Programmanweisungen auszuführen, um das System zu Folgendem zu veranlassen: Empfangen einer Angabe einer Auswahl einer bestimmten Benutzerkontokennung aus der einen oder den mehreren angezeigten Benutzerkontokennungen vom mit dem ersten Systemstandort assoziierten Computergerät; Auffinden, basierend auf der Benutzerkontokennung, von Zahlungskontoinformationen, die mit einem oder mehreren Zahlungskonten des Benutzerkontos assoziiert sind; Übertragen, an das mit dem ersten Systemstandort assoziierte Computergerät, der Zahlungskontoinformationen zur Anzeige über ein mit dem ersten Systemstandort assoziiertes Computergerät.
  21. System nach Anspruch 20, wobei der Prozessor des Weiteren konfiguriert ist, auf dem Speichergerät gespeicherte computerlesbare Programmanweisungen auszuführen, um das System zu Folgendem zu veranlassen: Empfangen, vom mit dem ersten Systemstandort assoziierten Computergerät, einer Angabe einer Auswahl eines bestimmten Zahlungskontos des Benutzerkontos aus den angezeigten Zahlungskontoinformationen zur Verwendung bei einer Transaktion; Empfangen, vom mit dem ersten Systemstandort assoziierten Computergerät, von Transaktionsinformationen zum Verarbeiten der Transaktion, die einen Transaktionsgesamtbetrag und mit einem Zahlungskonto des ersten Systems assoziierte Zahlungskontoinformationen umfasst; Übertragen, an ein Ausstellersystem, das mit dem ausgewählten bestimmten Zahlungskonto des Benutzerkontos assoziiert ist, einer Zahlungsautorisierungsanfrage, die die Benutzerzahlungskontoinformationen, die Zahlungskontoinformationen des ersten Systems und den Transaktionsgesamtbetrag umfasst; Empfangen, vom Ausstellersystem, einer Genehmigung der Zahlungsautorisierungsanfrage; und in Reaktion auf ein Empfangen der Genehmigung der Zahlungsautorisierungsanfrage, Übertragen einer Benachrichtigung, an das mit dem ersten Systemstandort assoziierte Computergerät, über die Genehmigung der Zahlungsautorisierungsanfrage, wobei das mit dem ersten Systemstandort assoziierte Computergerät eine Empfangsbestätigung an ein mit dem Benutzerkonto assoziiertes Benutzercomputergerät überträgt.
  22. System nach Anspruch 17, wobei das Computergerät des ersten Systemstandorts ein Verkaufsstellengerät umfasst, wobei der erste Systemstandort einen Händlersystemstandort umfasst und wobei das erste System ein Händlersystem umfasst.
DE112016005667.2T 2015-12-09 2016-12-09 Näherungsbasierte Netzwerksicherheit Pending DE112016005667T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/964,519 2015-12-09
US14/964,519 US10033712B2 (en) 2015-12-09 2015-12-09 Network security based on proximity
PCT/US2016/065903 WO2017100628A1 (en) 2015-12-09 2016-12-09 Network security based on proximity

Publications (1)

Publication Number Publication Date
DE112016005667T5 true DE112016005667T5 (de) 2018-08-23

Family

ID=57681783

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112016005667.2T Pending DE112016005667T5 (de) 2015-12-09 2016-12-09 Näherungsbasierte Netzwerksicherheit

Country Status (10)

Country Link
US (1) US10033712B2 (de)
EP (1) EP3335175A1 (de)
JP (1) JP6668460B2 (de)
KR (1) KR102205887B1 (de)
CN (1) CN108369701B (de)
AU (1) AU2016366432A1 (de)
CA (1) CA2998735C (de)
DE (1) DE112016005667T5 (de)
GB (1) GB2556816B (de)
WO (1) WO2017100628A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220092709A1 (en) * 2020-01-01 2022-03-24 Rockspoon, Inc. System and method for dynamic dining party group management

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160342979A1 (en) * 2014-04-08 2016-11-24 Capital One Services, Llc Systems and methods for transaction authentication using dynamic wireless beacon devices
US10176467B2 (en) * 2014-11-21 2019-01-08 Gas Pump TV, LLC System and method for facilitating and processing consumer transactions at a gas pump and for managing a fuel media network
US9736165B2 (en) * 2015-05-29 2017-08-15 At&T Intellectual Property I, L.P. Centralized authentication for granting access to online services
US10650383B2 (en) * 2015-12-29 2020-05-12 Mastercard International Incorporated Method and system for verification at point of sale
WO2017151820A1 (en) * 2016-03-01 2017-09-08 Google Inc. Network security based on proximity with ip whitelisting
US11651358B2 (en) * 2017-07-25 2023-05-16 Mastercard International Incorporated Method and system for transaction processing with complete cryptographic auditability
EP3685603A4 (de) * 2017-09-20 2020-08-12 Visa International Service Association Freisprech-interaktionssystem und -verfahren
US11240236B2 (en) * 2017-12-22 2022-02-01 Mastercard International Incorporated Methods for authorizing use of an application on a device
WO2021142384A1 (en) * 2020-01-10 2021-07-15 Adroit Worldwide Media, Inc. System and methods for user authentication in a retail environment
US11431709B2 (en) * 2020-03-13 2022-08-30 International Business Machines Corporation Authentication using client login metrics
JP2022018672A (ja) * 2020-07-16 2022-01-27 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
KR102299402B1 (ko) * 2021-02-03 2021-09-07 (주)아이지코 비콘 데이터를 이용한 단말기 통제 시스템 및 통제 방법
KR102561784B1 (ko) * 2022-08-30 2023-08-01 주식회사 마크애니 비콘 데이터를 이용한 단말기 통제 시스템 및 통제 방법

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030200489A1 (en) * 2002-04-18 2003-10-23 Laszlo Hars Secure method of and system for rewarding customers
JP4909911B2 (ja) * 2008-01-10 2012-04-04 東芝テック株式会社 無線式店舗端末及びその起動方法
US8732451B2 (en) * 2009-05-20 2014-05-20 Microsoft Corporation Portable secure computing network
US8645213B2 (en) * 2010-01-15 2014-02-04 Ebay, Inc. Transactions associated with a mobile device
US8787832B2 (en) * 2011-10-11 2014-07-22 Microsoft Corporation Dynamic range wireless communications access point
US20130268378A1 (en) * 2012-04-06 2013-10-10 Microsoft Corporation Transaction validation between a mobile communication device and a terminal using location data
CN104756139A (zh) * 2012-10-05 2015-07-01 谷歌公司 用于管理远程交易的系统、方法和计算机程序产品
US10270748B2 (en) * 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US9537661B2 (en) * 2014-02-28 2017-01-03 Verizon Patent And Licensing Inc. Password-less authentication service
CN104918237B (zh) * 2014-03-13 2019-03-15 阿里巴巴集团控股有限公司 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统
KR101538633B1 (ko) * 2014-04-16 2015-07-22 재단법인대구경북과학기술원 비콘을 이용한 근접 서비스 보안 시스템 및 방법
CN104318428B (zh) * 2014-09-25 2018-06-19 华为软件技术有限公司 实现安全移动支付的方法和装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220092709A1 (en) * 2020-01-01 2022-03-24 Rockspoon, Inc. System and method for dynamic dining party group management
US11816746B2 (en) * 2020-01-01 2023-11-14 Rockspoon, Inc System and method for dynamic dining party group management

Also Published As

Publication number Publication date
KR20180051609A (ko) 2018-05-16
CN108369701B (zh) 2022-04-29
CA2998735C (en) 2020-06-30
CN108369701A (zh) 2018-08-03
WO2017100628A8 (en) 2017-07-13
US10033712B2 (en) 2018-07-24
KR102205887B1 (ko) 2021-01-21
JP2019502179A (ja) 2019-01-24
CA2998735A1 (en) 2017-06-15
GB201804133D0 (en) 2018-05-02
WO2017100628A1 (en) 2017-06-15
JP6668460B2 (ja) 2020-03-18
GB2556816A (en) 2018-06-06
US20170171173A1 (en) 2017-06-15
EP3335175A1 (de) 2018-06-20
GB2556816B (en) 2022-08-24
AU2016366432A1 (en) 2018-04-12

Similar Documents

Publication Publication Date Title
DE112016005667T5 (de) Näherungsbasierte Netzwerksicherheit
US11595382B2 (en) Facial profile password to modify user account data for hands free transactions
EP3375166B1 (de) Netzwerksicherheit auf der basis von nähe mit ip-whitelisting
JP7160883B2 (ja) ハンズフリー取引のための顔の外形の修正
US10733587B2 (en) Identifying consumers via facial recognition to provide services
CN109074584B (zh) 免手操交易的直接结算
EP3529763B1 (de) Offline-benutzeridentifikation
CN107430728B (zh) 经由面部识别识别交易中的消费者
CN108463825B (zh) 免提服务请求中的面部模板和令牌预取
DE202017103591U1 (de) Identifizieren von spezifischen Orten einer Benutzercomputervorrichtung
US20170004507A1 (en) Identifying consumers in a transaction via facial recognition

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06Q0020360000

Ipc: G06F0021300000

R082 Change of representative

Representative=s name: KILBURN & STRODE LLP, GB

Representative=s name: KILBURN & STRODE LLP, NL

R082 Change of representative

Representative=s name: KILBURN & STRODE LLP, NL