DE19628045A1 - Networked customer and supplier financial transaction system - Google Patents

Networked customer and supplier financial transaction system

Info

Publication number
DE19628045A1
DE19628045A1 DE1996128045 DE19628045A DE19628045A1 DE 19628045 A1 DE19628045 A1 DE 19628045A1 DE 1996128045 DE1996128045 DE 1996128045 DE 19628045 A DE19628045 A DE 19628045A DE 19628045 A1 DE19628045 A1 DE 19628045A1
Authority
DE
Germany
Prior art keywords
bank
customer
merchant
computer
prüfelementepoolserver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE1996128045
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ENCORUS HOLDINGS LIMITED, DUBLIN, IE
Original Assignee
Esd Information Technology Entwicklungs 04430 Doelzig De GmbH
ESD INFORMATION TECHNOLOGY ENT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Esd Information Technology Entwicklungs 04430 Doelzig De GmbH, ESD INFORMATION TECHNOLOGY ENT filed Critical Esd Information Technology Entwicklungs 04430 Doelzig De GmbH
Priority to DE1996128045 priority Critical patent/DE19628045A1/en
Publication of DE19628045A1 publication Critical patent/DE19628045A1/en
Application status is Withdrawn legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks

Abstract

The digital network (13) provides a link between the computer of a customer (2) his home bank (6), a supplier (8) and the suppliers bank (1). Built into the customer and supplier systems are security modules (3). A checking element server (12) is located between the customers banking system and that of the supplier's bank, to guarantee payment. The server has specific test elements that relate to the banking systems stored in memory and they are accessed to control the communication.

Description

Die Erfindung betrifft ein Verfahren und eine Anordnung zur Abwicklung von kosten günstigen Zahlungen auf digitalen Netzen durch Anbindung an vorhandene Zah lungsstrukturen. The invention relates to a method and apparatus for processing costs low payments on digital networks lung structures through connection to existing Zah. Die Erfindung ist einsetzbar zur Abwicklung von Geschäften über di gitale Netzwerke wie dem Internet und anderen Netzwerken. The invention can be used for transacting business via di gitale networks such as the Internet and other networks.

Immer häufiger werden Geschäfte über digitale Netzwerke, wie dem Internet oder ande re Netze, abgewickelt. Businesses are increasingly over digital networks such as the Internet or oth er networks handled. Dabei spielt die Art der Zahlung und die Zahlungsabwicklung eine wichtige Rolle. The type of payment and the payment processing plays an important role. Waren oder Dienstleistungen können sehr einfach angeboten wer den, aber die Abwicklung der Zahlung stellt ein großes Problem dar. Bisher wurden verschieden Ansätze zur Lösung des Problems gefunden, wobei jede der Lösungen, so wohl aus einer technischen Komponente, z. Goods or services can very easily available to whoever, but the execution of the payment is a big problem. So far, different approaches have been found to solve the problem, each of the solutions, as well, for from a technical component. B. aus einer Verschlüsselungssoft- oder Hardware, als auch aus einer Prozeßkomponente besteht. B. from a Verschlüsselungssoft- or hardware, as is also made of a process component.

Eines der bekannten Verfahren zur Abwicklung von Zahlungen wird z. One of the known methods for making payments is z. B. von VISA und MASTERCARD propagiert. B. VISA and MASTERCARD propagated. Dabei handelt es sich um das SET-Protokoll mit des sen Hilfe Kreditkartendaten verschlüsselt und die verschlüsselten Kreditkartendaten vom Kunden an den Händler übertragen werden. It is the SET protocol with the help sen credit card data is encrypted and the encrypted credit card data is transferred from the customer to the merchant. Der Händler überträgt anschließend seinerseits diese Daten an die nächste Clearingstelle, wo das eigentliche bekannte Kre ditkartenclearing ausgeführt wird. The trader then in turn, transmits this data to the next clearing house where the real known Kre runs ditkartenclearing. Die Kosten für das Verfahren sind also mit den Ko sten der Kreditkartenorganisationen belastet. The costs for the process are therefore the co most of the credit card companies charged. Zusätzlich ist zu beachten, daß in vielen Ländern keine Kreditkarten (oder die Kreditkarten nicht in dem Maße) genutzt werden. Additionally, note that no credit cards (or the credit not to the extent) are used in many countries. Folglich können die Nutzer von Kreditkarten in solchen Ländern nicht mit diesen Kre ditkarten bezahlen. Consequently, the users of credit cards can not pay ditkarten with these Kre in such countries.

Des weiteren sind die Kosten für die Händler, die eine Kreditkartenzahlung akzeptieren, relativ hoch, was den Gewinn an den verkauften Gütern oder Dienstleistungen verrin gert. Furthermore, the cost of dealers who accept credit card payments are relatively high, which siege the profit of the sold goods or services verrin. Es ist weiterhin anzumerken, daß das Risiko für einen Zahlungsausfall bei der Kreditkartenorganisation gegenüber dem Kunden relativ hoch ist und der Kunde gegen über dem Händler nicht anonym bleibt. It should also be noted that the risk of a default on the credit card organization to the customer is relatively high and the customer does not remain anonymous to the dealer.

Ein weiteres Verfahren ist das Bezahlen über digitales Geld, ob in Form einer Chipkarte oder in Form von ladbaren Ziffernfolgen, wie es bei DIGICASH möglich ist. Another method is the Pay via digital money, whether in the form of a smart card or in the form of downloadable sequences of numbers as possible with digicash. Die Ver fahren benötigen jedoch eine aufwendige Abwicklung. However, driving the Ver require intensive processing. Es muß eine emittierende Stelle gefunden werden, bei welcher der Kunde sein "echtes Geld" hinterlegt oder per Kredit karte "virtuelles Geld" kauft. There must be a point emitting be found at which the customer enters his "real money" or purchases by credit card "virtual money". Die Emission und die Prozeßkosten für ein solches virtu elles Geld sind aus nachfolgend aufgeführten Gründen relativ hoch: The emission process and the cost of such virtu elles money are made following reasons relatively high:

  • 1. Der Kunde muß sich bei der Bank melden, identifizieren und einen Geldbetrag anfor dern. 1. The customer must contact the bank, and identify an amount of money ANFOR countries. Dazu muß die Bank aufwendige Rechenschritte vollziehen, in denen verschiedene kryptologische Prozesse ablaufen, die relativ viel Rechenleistung benötigen. For this purpose the Bank complex calculation steps must take place, in which different cryptographic processes occur that require a relatively large amount of computing power.
  • 2. Der Kunde kann nun mit dem von Ihm erhaltenen digitalen Geld bei einem Händler bezahlen, der diese Art der Zahlung akzeptiert, indem er eine bestimmte Menge dieser digital signierten Zahlen an den Händler überträgt. 2. The customer can now pay at a merchant that accepts this kind of payment, by transferring a certain amount of these digitally signed numbers to the dealer with the product obtained from Him digital money.
  • 3. Der Händler muß sofort Kontakt mit der Bank aufnehmen und überprüfen, ob er wirklich gültiges digitales Geld erhalten hat und nicht jemand unberechtigt versucht, mit gefälschtem digitalen Geld zu bezahlen. 3. The trader must immediately record and check contact with the bank, he received really valid digital money and not someone unauthorized attempts to pay with fake digital money.
  • 4. Die Bank überprüft, ob schon einmal mit diesem digitalen Geld bezahlt wurde. 4. The bank checks that were paid ever with this digital money. Ist dies nicht der Fall, streicht sie das Geld aus der Liste der digital ausgegeben Geldbeträ ge heraus und meldet dem Händler, daß er sein Geld demnächst bekommen wird. If this is not the case, canceling the money from the list of output digitally Geldbeträ ge out and notifies the merchant that he will get his money soon.
  • 5. Der Händler meldet dem Kunden zurück: "Alles ist in Ordnung, die Ware kann gelie fert werden." 5. The trader is back to the customer, "Everything is fert are in order, the goods can GELIE."
  • 6. Es muß darauf geachtet werden, daß das digitale Geld auch relativ schnell altert. 6. It must be ensured that the digital money is aging relatively quickly. Da es über ein digitales Signaturverfahren mit Hilfe asymmetrischer Algorithmen, wie RSA, geschützt wird, werden bestimmte Private Key und Public Key verwandt, die in endlicher Rechenzeit berechnet werden können. Because it is protected by a digital signature method using asymmetric algorithms such as RSA, certain private key and public key are used, which can be calculated in a finite computation time. Deshalb muß das Geld immer wieder aufgefrischt werden, bevor ein theoretisches Nachrechnen der Private Keys möglich ist. Therefore, the money must be refreshed repeatedly before a theoretical recalculation of the private keys is possible. Dies erzeugt relativ hohe Kosten im Prozeßablauf und in der Verwaltung, so daß diese Kosten ebenfalls von den Kunden oder von den Händlern gedeckt werden müssen. This creates relatively high costs in the process sequence and in the administration, so that these costs must also be covered by the customer or by the merchants. Gleichzeitig stellt sich als Problem dar, daß die Einnahmen aus DIGICASH und Kredit kartengeschäften in die bestehende Buchführung des Händlerunternehmens eingegeben werden müssen. At the same time as a problem that the revenue from digicash and credit cards transactions must be entered into the existing accounting of merchant business. Damit kommen zusätzliche Kosten auf den Händler zu, da er eine neue Zahlungsform in seine Buchhaltung integrieren muß, was bei großen Unternehmen zu erheblichen Summen führt. Thus additional costs will the dealer because it has to integrate a new form of payment in its accounting, which for large companies leads to significant sums.
  • 7. Digitales Geld bringt ebenfalls das Problem der Geldmengenkontrolle mit sich. 7. Digital money also brings the problem of monetary control with it. Hier wird eine neue Zahlungsform, eine Art neues Geld eingeführt, was nur schwer kontrol liert werden kann. Here is a new form of payment, a kind of new money is introduced, which can be profiled difficult kontrol.

Alle anderen Verfahren sind zumeist mit einem der beiden Systeme DEBIT oder dem Kreditkartensystem verwandt und werden in ähnlicher Form abgewickelt. All other procedures are mostly related to one of the two systems DEBIT or the credit card system and will be handled in a similar form.

Neben den sehr hohen Prozeßkosten, kommt noch eine sehr starke Sicherheitsproble matik hinzu. In addition to the very high legal costs, yet it holds an outstanding Sicherheitsproble matics added. Digitales Geld kann natürlich sehr einfach von der Festplatte des Besitzers kopiert werden. Digital money can of course be easily copied from the hard disk of the owner. Bei der Kreditkarten- oder bei der Chipkartenlösung ist das Problem ebenfalls nicht zur Genüge gelöst, weil die Rechner der Endkunden, von denen die Zahlungsinformationen an den Händler oder an die Bank übertragen werden, unsicher sind. In the credit card or smart card solution, the problem is also not solved sufficiently because the computers of end users, of which the payment information is transmitted to the dealer or to the bank, are uncertain. Durch den Anschluß an das Internet, ist die Sicherheitsstufe des Rechners iden tisch mit der Sicherheitsstufe des gesamten Netzes. By connecting to the Internet, the security level of the computer is identical table with the security level of the entire network. Damit kann auf dem Rechner des Kunden relativ einfach über einen Trojaner oder über einen Computervirus zugegriffen werden. This allows relatively easy access via a Trojan horse or a computer virus on the customer's computer. Dieser Virus könnte bspw. die. This virus could for example. The. Datei mit dem DIGICASH kopieren und auf eine bestimmte Adresse versenden oder eine Überweisung vom Rechner des Kunden ausführen. Copy file digicash and send to a specific address or perform a transfer from the customer's computer.

Zusammenfassend ist keine der bisher bekannten Lösungen im Ablauf hinreichend un kompliziert und bezüglich der Sicherheit des Systems genügend auf digitale Angriffe vorbereitet. In summary, none of the known solutions in the process is sufficiently un complicated and concerning the security of the system sufficiently prepared for digital attacks.

Aufgabe der Erfindung ist es, ein preiswertes und unkompliziertes Verfahren zur Ab wicklung von Zahlungen auf digitalen Netzen durch Einbeziehung von vorhandenen Zahlungsstrukturen zu entwickeln, wonach die Kunden und die Händler preiswert Zah lungen vornehmen und dabei auf bestehende Infrastrukturen zurückgreifen können sol len und die Sicherheit gegenüber digitalen Angriffen gewährleistet werden soll. The object of the invention is to provide an inexpensive and straightforward process from development of payments on digital networks by integrating existing payment structures to develop, after which the customer and the dealer inexpensive to make payments Zah and can draw on existing infrastructures sol len and security against digital attacks is to be ensured.

Erfindungsgemäß wird die Aufgabe durch die im Patentanspruch 1 aufgeführten Merk male gelöst. According to the invention the object is achieved by the times listed in claim 1. Merk.

Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen. Further developments of the invention result from the subclaims.

Die Vorteile der Erfindung bestehen darin, daß die Zahlungsproblematik in digitalen Netzen gelöst werden kann, ohne eine neue Geldart oder Währungsart einzuführen, je doch mit wesentlich geringeren Abwicklungskosten als die bisher bekannten Zahlungs verfahren. The advantages of the invention are that the payment problem can be solved in digital networks, without a new currency type or Geldart introduce each process but at much lower processing costs than the previously known payment. Dabei wird auf bestehende Infrastrukturen zugegriffen, die bisher nicht ge eignet waren, digitale Zahlungsströme anzunehmen oder digitale Zahlungen abzuwickeln. While accessing existing infrastructure, which previously ge were suitable to accept digital cash flows or handle digital payments. Die Lösung erzeugt keinen großen Datenverkehr auf den digitalen Netzen und es bedarf keiner Bestätigungen bei dritten Instanzen für die Echtheit der Zahlung. The solution does not create a large traffic on digital networks and requires no acknowledgments at third instances for the authenticity of the payment. Die An onymität der Zahlungen kann optional gewährleistet werden. The An onymität of payments can be ensured optional. Die Prozeßsicherheit des Systems wird gegenüber bisherigen Debitor-, Kreditorsystemen wesentlich erhöht und für den Kunden flexibler gestaltet. The process reliability of the system is compared to previous Debitor-, Kreditorsystemen substantially increased and made more flexible for the customer. Jeder Kunde kann sehr einfach ebenfalls zum Händ ler werden, ohne das er andere technische Voraussetzungen schaffen muß. Each customer can be ler, without which he must provide other technical requirements are also very easy to Händ.

Die Erfindung wird mit The invention will be with

Fig. 1 als Integrationssystem zur Abwicklung von kostengünstigen Zahlungen auf digitalen Netzen, Fig. 1 as an integration system for processing payments on inexpensive digital networks,

Fig. 2 als Infrastruktur zwischen Kunden/Händler und Bank, Fig. 2 as infrastructure between the customer / dealer and bank,

Fig. 3 als optionales hardwarebasierendes Sicherheitssystem, Fig. 3 based hardware as an optional security system,

Fig. 4 als Homebankingserversystem, Fig. 4 as a home banking server system,

Fig. 5 als Prüfelementepoolserversystem, Fig. 5 as Prüfelementepoolserversystem,

Fig. 6 als Verfahrensschritt 1, indem ein gesicherter Kanal im Netz aufgebaut wird, Fig. 6 as a process step 1 by a secure channel is established in the network,

Fig. 7 als Verfahrensschritt 2, indem der Händler als Händler registriert wird, Fig. 7 as step 2 by the dealer is registered as a dealer,

Fig. 8 als modifizierter Verfahrensschritt 2, indem der Händler über seine Bank einen gesicherten Kanal nutzt, Figure 8 as a modified process step 2 by the dealer uses. About his bank a secure channel,

Fig. 9 als Verfahrensschritt 3, indem der Kunde die Ware/Dienstleistung bestellt und einen Überweisungssatz erhält, Fig. 9 as the step 3, when the customer purchases the goods / services and obtains a transfer rate,

Fig. 10 als Verfahrensschritt 4, indem der Kunde seine Bank zur Zahlung anweist, Figures by the customer instructs. 10 as a process step 4 his bank for payment,

Fig. 11 als Verfahrensschritt 5, indem der Kunde die Zahlungsbestätigung erhält, Fig. 11 as a process step 5 by the customer receives the payment confirmation,

Fig. 12 als Verfahrensschritt 6, indem der Händler die Zahlungsbestätigung erhält, Fig. 12 as step 6 by the merchant receives the payment confirmation,

Fig. 13 als Verfahrensschritt 7, indem der Händler die Zahlungsbestätigung über prüft und bei Echtheit die Ware/Dienstleistung an den Kunden liefert zur Abwicklung von kostengünstigen Zahlungen auf digitalen Netzen, dargestellt. Fig. 13 as a process step 7 by the merchant payment confirmation checks and authenticity of the goods / services to the customer provides for the processing of low-cost payments on digital networks represented.

Nach Fig. 1 besteht das Integrationssystem zur Abwicklung von kostengünstigen Zahlungen auf digitalen Netzen aus dem Kundenrechner 1 des Kunden 2 (einer von be liebig vielen Kunden) mit einem Sicherheitsmodul 3 , aus einem Homebankingserver Kundenbank 4 , einer Kundenbank EDV 5 der Kundenbank 6 (eine von beliebig vielen Banken), dem Händlerrechner 7 des Händlers 8 (einer von beliebig vielen Händlern) mit dem Sicherheitsmodul 3 , optional aus einem Homebankingserver Händlerbank 9 , der Händlerbank EDV 10 der Händlerbank 11 (einer von beliebig vielen Banken) und einem Prüfelementepoolserver 12 , wobei dieser von dem Händlerrechner 7 , der Kundenbank EDV 5 und der Händlerbank EDV 10 über ein Netz 13 erreichbar ist und die Zahlungs anweisungen von dem Händlerrechner 7 über den Kundenrechner 1 an den Homeban kingserver Kundenbank 4 in die Kundenbank EDV 5 zur Händlerbank EDV 10 geleitet werden, wobei der Homebankingserver Kundenbank 10 bei einer erfolgreichen Aktion die Bestä According to Fig. 1, the integrated system is to process cost payments to digital networks of the client computer 1 of the customer 2 (one of be arbitrarily many customers) with a security module 3, from a home banking server customer bank 4, a customer bank computer 5 of the customer's bank 6 (a of any number of banks), the merchant computer 7 merchant 8 (one of any number of merchants) with the security module 3, optionally from a home banking server merchant bank 9, the merchant bank computer 10, the merchant bank 11 (only one of any number of banks) and a Prüfelementepoolserver 12, the latter being accessible from the merchant computer 7, the customer's bank computer 5 and the merchant's bank computer 10 via a network 13 and the payment instructions from the merchant computer 7 about the customer computer 1 king server to the Homeban customer bank 4 in the customer's bank computer 5 directed to the merchant's bank computer 10 are, with the home banking server client bank 10 at a successful action the Bestä tigung der Ausführung von der Kundenbank EDV 5 über den Kundenrechner an den Händlerrechner 7 weiterleitet und der Händler 8 die Gültigkeit der Zahlungsan weisung mit Hilfe von Daten aus dem Prüfelementepoolserver 12 selber prüfen und oh ne Verzögerung die Waren und Dienstleistungen an den Kunden 2 ausliefern kann. account the execution of the customer's bank computer 5 passes on the customer's computer to the merchant computer 7 and the dealer 8, the validity of the payment entitlements instructions examine himself and oh ne delay can deliver the goods and services to the customer 2 with the aid of data from the Prüfelementepoolserver 12th

Nach Fig. 2 ist die Infrastruktur zwischen dem Kunden 2 bzw. Händler 8 , der Kunden bank 6 bzw. Händlerbank 11 in der Weise dargestellt, daß der Kundenrechner 1 bzw. der der Händlerrechner 7 zusätzlich zu Sicherheitsmodul 3 eine Nutzerschnittstelle 14 und eine Protokollebene 15 besitzt, wobei eine Verbindung des Kundenrechners 1 bzw. des Händlerrechners 7 über das Netz 13 über den Homebankingserver Kundenbank 4 bzw. optional über den Homebankingserver Händlerbank 9 an die Kundenbank EDV 5 bzw. Händlerbank EDV 10 besteht. According to FIG. 2, the infrastructure between the customer 2 or distributors 8, the customer bank 6 or merchant bank 11 is shown in such a manner that the client computer 1 or the dealer computer 7 in addition to the safety module 3, a user interface 14, and a protocol layer 15 , said a compound of the client computer 1 or the dealer computer 7 through the network 13 through the home banking server customer bank 4 and optionally via the home banking server merchant bank 9 to the customer's bank computer 5 or merchant bank consists iT 10th

Nach Fig. 3 wird das hardwarebasierende Sicherheitssystem dargestellt, wobei das Sicherheitsmodul 3 als Hardwaresicherheitsmodul 3 a aus einem Sicherheitsprotokoll mit Algorithmen 16 , aus einer Schlüsselfeldverwaltung 17 dem ein Schlüsselfeld S BK 18 (der Subindex B kennzeichnet die einzelne betrachtete Kundenbank innerhalb der Men ge aller Banken, der Subindex K kennzeichnet den einzelnen betrachteten Kunden in nerhalb der Menge aller Kunden) nach der Initialisierung zugeordnet ist, aus einer Si gnaturfeldverwaltung 19 , und aus einem Eingabesicherheitsmodul 20 , das mit der Ta statur 21 in Wirkverbindung treten kann, besteht. According to FIG. 3, the hardware-based security system is shown, wherein the security module 3 as a hardware security module 3 a of a security protocol with algorithms 16, from a key field management 17 where a key field S BK 18 (the subindex B identifies the individual viewed customer bank within the Men ge all banks , the sub-index K identifies the individual under consideration customers in nerhalb the set of all customers) is allocated after initialization, from a Si gnaturfeldverwaltung 19, and consists of an input security module 20, the stature with the Ta can enter into operative connection 21st

In der Fig. 4 ist das Homebankingserversystem Kunden/Händlerbank 4 ; In FIG. 4, the home banking server system customer / merchant bank 4; 9 in der Wei se angeordnet, daß es aus einem Firewall 22 , aus einem Signaturserver 23 , aus einem Kommunikationsserver 24 , aus einer dynamischen Serverschlüsselfeldverwaltung 25 und einem Protokollserver 26 besteht, wobei der Firewall 22 mit dem Netz 13 sowie mit einem Kommunikationsserver 24 und dem Signaturserver 23 verbunden ist und der Kommunikationsserver 24 mit der Kunden-/Händlerbank EDV 4 ; 9 arranged in the Wei se in that it consists of a firewall 22, a signature server 23, from a communication server 24, from a dynamic server key field management 25, and a log server 26, wherein the firewall 22 to the network 13 and with a communication server 24 and the signature server 23 is connected and the communication server 24 to the customer / merchant bank computer 4; 10 sowie mit der dynamischen Serverschlüsselfeldverwaltung 25 verbunden ist, indem die Serverschlüs selfeldverwaltung 25 eine Schlüsselfeldgenerierung 27 beinhaltet, welche die kunden- und bankspezifischen Schlüsselfelder S BK 18 (der Subindex B kennzeichnet die einzelne betrachtete Kundenbank innerhalb der Menge aller Banden, der Subindex K kennzeich net den einzelnen betrachteten Kunden innerhalb der Menge aller Kunden) sowie der Protokollserver 26 alle auftretenden Datenströme über den Kommunikationsserver 24 protokolliert. 10 as well as connected to the dynamic server key field management 25 is by selfeldverwaltung the Serverschlüs 25 is a key field generation includes 27 which the customer and bank-specific key fields S BK 18 (the subindex B identifies the individual viewed customer bank within the set of bands, the sub-index K characterizing net each considered customers within the set of all customers) and the log server logs all data streams occurring through the communication server 24 26th

Nach Fig. 5 besteht der Prüfelementepoolserver 12 aus dem Firewall 22 , aus dem Kommunikationsserver 24 , aus der dynamischen Serverschlüsselfeldverwaltung 25 mit der Schlüsselfeldgenerierung 27 , welche die händlerspezifischen Schlüsselfelder S H 28 (der Subindex H kennzeichnet den einzelnen betrachteten Händler innerhalb der Menge aller Händler) generiert, aus dem Protokollserver 26 , dem Bankenprüfelementepool 29 und einem Händlerregistrier- und Verwaltungsmodul 30 , indem der Firewall 22 mit dem Netz 13 , dem Kommunikationsserver 24 und dem Bankenprüfelementepool 26 Daten austauscht, der Kommunikationsserver 24 mit der dynamischen Serverschlüsselfeld verwaltung 25 sowie mit dem Händlerregistrier- und Verwaltungsmodul 30 verbunden ist und der Protokollserver 26 alle Datenströme über den Kommunikationsserver 24 protokolliert. According to Fig. 5 12 consists of Prüfelementepoolserver from the firewall 22, from the communication server 24, from the dynamic server key field management 25 with the key field generator 27 which the dealer-specific key fields S H 28 (the subindex H denotes the individual under consideration trader within the set of all traders) generated from the log server 26, the Bankenprüfelementepool 29 and a Händlerregistrier- and management module 30 by the firewall 22 to the network 13, the communication server 24 and the Bankenprüfelementepool exchanges 26 data, the communication server 24 to the dynamic server key field administrative 25 and the dealer registration - and management module 30 is connected and the log server 26 logs all the data streams over the communication server 24th

In Fig. 6 wird der erste Verfahrensschritt zur Abwicklung von kostengünstigen Zah lungen auf digitalen Netzen wie folgt dargestellt. In FIG. 6, the first process step for the settlement of payments the cost on digital networks are represented as follows. Im ersten Verfahrenschritt wird zwi schen dem Homebankingserver Kundenbank 4 der Kundenbank 6 und dem Prüfele mentepoolserver 12 ein gesicherter Kanal über das Netz 13 bspw. durch Verschlüsse lung 32 aufgebaut. In the first process step is Zvi rule the home banking server Customer Bank 4 of the customer's bank 6 and the elements Prüfele pool server 12 a secure channel, for example via the network. 13 lung by fasteners constructed 32nd Der Homebankingserver Kundenbank 4 sendet sein Prüfelement (z. B. den Public Key der Bank) P B 31 (der Subindex B steht für die betrachtete Bank aus der Menge aller Banken) an den Prüfelementepoolserver 12 über den gesicherten Kanal. The home banking server client bank 4 sends its test element (z. B. the public key of the bank) P B 31 (the subindex B represents the considered bank from the set of all banks) to the Prüfelementepoolserver 12 via the secure channel. Somit sind im Prüfelementepool 29 die Prüfelemente P B 31 (der Subindex B steht für die betrachtete Bank aus der Menge aller Banken) von allen an das System angeschlos senen Banken verfügbar. Thus, the test elements P B are Prüfelementepool 29 31 (the subindex B represents the considered bank from the set of all banks) available from all connected to the system Schlos Senen banks.

Nach Fig. 7 läßt sich im zweiten Verfahrenschritt der Händler 8 beim Prüfelement poolserver 12 als Händler registrieren und erhält so eine Berechtigung zum Zugriff auf den Prüfelementpoolserver 12 , in dem Ihm das händlerspezifische Schlüsselfeld S H 28 auf einem sicheren Kanal bspw. mittels Verschlüsselung 32 über das Netz 13 zugeführt wird. According to FIG. 7, the merchant can be located in the second step 8, while test element pool server 12 to register as a dealer and so obtains a permission to access the Prüfelementpoolserver 12 in which to him, the vendor-specific key field S H 28, for example, on a secure channel. By encrypting 32 via the power is supplied. 13 Mit Hilfe des Schlüsselfeldes S H ist der Händler 8 in der Lage, einen authentisch verschlüsselten Kanal mit dem Prüfelementepoolserver 12 aufzubauen. With the aid of the key field S H is the dealer 8 is able to establish a secure channel with the authentic Prüfelementepoolserver 12th

Nach Fig. 8 wird eine modifizierte Variante des zweiten Verfahrensschrittes beschrie ben, indem der Händler 8 das händlerspezifische Schlüsselfeld S H 28 , welches ihm den authentischen Zugriff auf den Prüfelementepoolserver 12 erlaubt über eine Bank bean tragt. According to Fig. 8 is a modified variant of the second method step beschrie ben by the dealer, the dealer specific key field H S 28, which allows him access to the authentic Prüfelementepoolserver 12 carries out a bean bank 8. Dabei wird das händlerspezifische Schlüsselfeld S H 28 in einer nur für den Händ ler 8 lesbaren Form vom Prüfelementepoolserver 12 auf einem sicheren Kanal bspw. mittels Verschlüsselung 32 über das Netz 13 zum Homebankingserver Kunden-/Händ lerbank 4 ; In this case, the vendor-specific key field H S 28 is, for example, in a ler only for the Händ 8 form readable by Prüfelementepoolserver 12 on a secure channel encryption lerbank means 32 via the network 13 to the home banking server customer / Händ. 4; 9 übertragen und auf einem sicheren Kanal bspw. mittels einer erneuten Ver schlüsselung 32 über das Netz 13 zum Händlerrechner 7 des Händlers 8 übertragen. 9 and transmitted, for example, on a secure channel. By means of a re-encryption Ver 32 via the network 13 to the merchant computer 7 8 merchant transmitted. Der Händler 8 speichert das über einen authentischen Kanal von seiner Bank erhaltene händlerspezifische Schlüsselfeld S H 28 in seinem Hardwaresicherheitsmodul 3 a ab. The distributors 8 stores the obtained an authentic channel from his bank vendor-specific key field S H from 28 in its hardware security module 3 a.

Nach Fig. 9 nimmt im Verfahrensschritt 3 der Kunde 2 Kontakt bspw. über das Netz 13 mit dem Händler 8 auf, sucht sich eine Ware oder Dienstleistung 33 aus und bestellt diese. According to FIG. 9 receives in step 3 of the customer, for example, 2 contact. Via the network 13 with the distributor 8, to look for a product or service ordered and 33 from this. Als Antwort auf die Bestellung wird in einem zwischen dem Händler 8 und dem Kunden 2 vereinbarten sicheren Kanal vom Händler ein Überweisungssatz Händler 34 an den Kunden 2 übertagen. In response to the order in an agreed between the dealer and the customer 8 2 secure channel will meet from dealer a transfer rate traders 34 to the customer. 2 Wobei der Überweisungssatz Händler 34 aus Zahlungsin formationen 35 , dh die Angabe von zahlungsrelevanten Informationen: Bankleitzahl; Wherein the transfer set of distributors 34 Zahlungsin formations 35, the indication that payment-related information: Bank code; Kontonummer; Account number; Bankinstitut; Banking institution; Name; Surname; Betrag + Währung; Amount + currency; sonstige Organisationsinforma tionen, und erweiterte Informationen 36 besteht, in welchem verwaltungs- und pro duktspezifische Anmerkungen stehen können. other organization Informa tion, and extended information 36 is comprised, may be in which administrative and per duktspezifische notes.

Nach Fig. 10 fügt im 4. Verfahrensschritt der Kunde 2 dem Überweisungssatz Händler 34 mit Hilfe seines Sicherheitsmoduls 3 den komplettierenden Teil der Überweisung als Überweisungssatz Kunde 37 hinzu, so daß eine vollständige Überweisung entsteht. Of FIG. 10 adds the 4th process step, the customer 2 to the transfer set 34 of its merchant security module 3 to the latter and completes the transfer as part of transfer set 37 customer added, so that a complete transfer is produced by. Die se Überweisung wird anschließend über einen sicheren Kanal bspw. mittels Verschlüs selung 32 mittels des bank- und kundenspezifischen Schlüsselfeldes S BK 18 vom Kun den 2 an den Homebankingserver Kundenbank 4 übertragen, auf Vollständigkeit und Authentizität überprüft um anschließend weiter an die Kundenbank EDV 5 geleitet zu werden, wo die Abbuchung genehmigt oder abgelehnt wird. The se transfer is then, for example, over a secure channel. By Locks Selung 32 by means of the bank and customer specific key field S BK 18 transmitted from Kun the 2 to the home banking server customer bank 4, for completeness, and authenticity checked to subsequently passed on to the customer's bank computer 5 to be where the withdrawal is approved or rejected.

Ist die Entscheidung für die Abbuchung erfolgreich gefällt worden veranlaßt nach Fig. 11 im 5. Verfahrensschritt die Kundenbank 6 die Überweisung an die Händlerbank 11 in den bisher bestehenden Zahlungssystemen an die Händlerbank EDV 10 . If the decision has been successfully like for debiting the transfer causes of FIG. 11 in the 5th step, the customer's bank 6 to the merchant bank 11 in the previously existing payment systems to the merchant's bank computer 10th Gleichzeitig geht von der Kundenbank EDV 5 eine Nachricht an den Homebankingserver Kunden bank 4 , daß die Überweisung ausgeführt wird. At the same goes from the customer's bank computer 5 a message to the home banking server client bank 4 that the transfer is executed. Nun erzeugt der Homebankingserver Kundenbank 4 einen signierten Bestätigungssatz 38 und überträgt ihn über einen siche ren Kanal, bspw. mittels Verschlüsselung 32 mittels des bank- und kundenspezifischen Schlüsselfeldes S BK 18 über das Netz 13 an dem Kunden 2 . Now the home banking server customer bank 4 generates a signed confirmation set 38 and transmits it via a Siche ren channel, for example. By encrypting 32 by means of the bank and customer specific key field S BK 18 via the network 13 to the customer. 2

Nach Fig. 12 wird im Verfahrensschritt 6 der Bestätigungssatz 38 , welcher aus einer Signatur 39 , welche bankspezifisch ist, Zahlungsinformationen 35 , dh Organisisati onsinformation, Bankidentifikation, Überweisungszeitpunkt, Datum, Be trag + Währung, und erweiterten Informationen 36 besteht, vom Kunden 2 über einen beliebigen vereinbarten Kanal bspw. über das Netz 13 an den Händler 8 übertragen. According to Fig. 12, in method step 6, the confirmation sentence 38 which, which is bank specifically from a signature 39, payment information 35, that is Organisisati onsinformation, bank ID, remittance time, date, Be supporting + currency, and extended information is 36, the customer 2 via any agreed channel, for example. transferred over the network 13 to the seller. 8

Nach Fig. 13 überprüft im 7. Verfahrensschritt der Händler 8 die Signatur 39 des Be stätigungssatzes 38 indem die Signatur 39 eine Funktion des Bestätigungssatzes 38 und des bankspezifischen Prüfelementes P B 31 ist, indem der Händler 8 das bankspezifische Prüfelement P B 31 aus seinem Speicher oder optional authentisch über einen sichern Kanal bspw. mittels Verschlüsselung 32 mittels des händlerspezifischen Schlüsselfeldes S H 28 vom Prüfelementepoolserver 12 bezieht und die Signatur 39 auf Echtheit über prüft. Of FIG. 13 checks in the 7th step of distributors 8, the signature 39 of the Be stätigungssatzes 38 by the signature 39 is a function of the confirmation set 38 and the bank-specific test element P B 31 by the dealer 8, the bank-specific test element P B 31 from its memory or optionally example authentic over a secure channel. encrypting means 32 by means of the vendor-specific key field S H 28 relates the Prüfelementepoolserver 12 and the signature 39 on authenticity checked. Ist diese Überprüfung korrekt, veranlaßt der Händler 8 die Überweisung der Wa re-Dienstleistung 33 an den Kunden 2 , womit das Verfahren zur Abwicklung des Zah lungsverkehrs über Netze beendet ist. Such verification is correct, the dealer of Wa causes 8 remittance re-service 33 to the customer 2, making the procedure for settlement of Zah's payment traffic terminated over networks.

Die erfindungsgemäße Lösung ist dadurch charakterisiert, daß einzelne Nutzer im Handelssystem, also der Kunde 2 und der Händler 3 gewisse infrastrukturelle Vorausset zungen erfüllen müssen, um an dem Handelssystem teilzunehmen. The inventive solution is characterized in that individual users in the trading system, so the customer 2 and the dealer must meet certain tongues 3 infrastructural Vorausset to participate in the trading system. Um die Funktion des Kaufens und Verkaufens gegenüber dem Kunden 2 abzuwickeln, wird auf dem Kunden rechner 1 eine Nutzerschnittstelle 14 benötigt. The function of buying and selling handle to the customer 2, the computer on the customer requires 1 a user interface fourteenth Diese kann auf verschiedenste Weise ausgeführt sein. These can be designed in various ways. Entweder als eigenständiges Programm oder als Teil eines andern Pro grammes z. Either as a standalone program or as part of another pro grammes such. B. eines Browsers. As a browser. Dabei kann die Nutzerschnittstelle 14 grafisch gestaltet sein, in dem bspw. das Geld durch kleine Geldsacksymbole dargestellt und die Zahlung durch eine Bewegung eines dieser Symbole auf eine "Landefläche" aktiviert wird. The user interface can be designed graphically 14, the money shown in the example. By small money bag symbols and the payment is activated by a movement of one of these symbols to a "landing area". Nach dieser Absichtserklärung zur Ausführung eines Zahlungsprozesses wird der eigentliche Zahlungsvorgang gestartet. After this declaration of intent to execute a payment process of the actual payment process is started. Die vielfältigen Möglichkeiten, welche der Kunde zum Starten eines Zahlungsprozesses durch eine grafische Schnittstelle hat, sollen hier nicht weiter ausgeführt werden. The various possibilities which the customer has to start a payment process through a graphical interface should not be executed here.

Neben der Nutzerschnittstelle 14 ist in jedem System eine Protokollebene 15 integriert, die die verschiedenen später dargestellten Prozesse abwickelt und koordiniert, so daß der Kunde nur die minimalen Aktionen vollführen muß. In addition to the user interface 14, a protocol layer 15 in each system is integrated, which handles the various processes described later and coordinated so that the customer must perform only the minimum actions.

Das Sicherheitsmodul 3 ist eines der wesentlichen Bestandteile der Lösung. The security module 3 is one of the essential constituents of the solution. Dabei kann sowohl ein Softwaresicherheitsmodul 3 b, als auch ein Hardwaresicherheitsmodul 3 a verwandt werden. It can be used both a software security module 3 b, as well as a hardware security module 3 a. Die maximale Sicherheit vor digitalen Angriffen kann nur durch ein Hardwaresicherheitsmodul 3 a erreicht werden. The maximum security against digital attacks can only be achieved by a hardware security module 3 a.

Der Kundenrechner 1 oder Händlerrechner 7 ist mit einem Netz 13 oder über eine di rekte Telefonleitung miteinander verbunden. The client computer 1 or merchant computer 7 is connected to a network 13 or via a di rect telephone line. Insbesondere sollen hier inhomogene Net ze betrachtet werden, wie bspw. das Internet. Especially here inhomogeneous Net should be considered ze, such as. The Internet. Direkt am Netz 13 (Internet) ist auch der Homebankingserver Kundenbank 4 bzw. optional der Homebankingserver Händlerbank 9 angeschlossen, der die ankommenden Daten in die Kundenbank EDV 5 bzw. Händ lerbank EDV 10 leitet. On the network 13 (the Internet) and the home banking server customer bank 4 and optionally the home banking server merchant bank 9 is connected directly to the 5 or Händ lerbank Computer 10 forwards the incoming data in the customer's bank computer. Die Kundenbank 6 muß eine Möglichkeit für Online-Transaktion für den Kunden bieten. The customer's bank 6 need a way for online transaction offer for the customer. Die Händlerbank 11 hingegen muß nicht onlinefähig sein. The merchant bank 11, however, need not be online capable.

Als ein Realisierungsbeispiel soll anhand des Hardwaresicherheitsmoduls 3 a die Funk tion der Sicherheit des Systems erläutert werden. As an implementation example using the hardware security module 3 to a radio security tion of the system are explained. Innerhalb des Hardwaresicherheitsmo duls 3 a, wobei es sich um einen einzelnen Schaltkreis oder um eine Chipkarte handeln kann, sind nachfolgende wesentlichen funktionellen Elemente untergebracht, die in ver schiedenen technischen Formen realisiert werden können (als Microcode, als fest ver drahtete Schaltung oder als programmierbare Struktur usw.). Which may be a single circuit or a smart card within the Hardwaresicherheitsmo duls 3 a, the following essential functional elements are accommodated, (which can be realized in ver different technical forms as microcode, as determined ver wired circuit or as a programmable structure etc.). Jedes Hardwaresicher heitsmodul 3 a kann eine einmalige Nummer beherbergen oder andere selektivierende Kriterien erhalten. Each hardware Sure integrated module 3 a can get a unique number or other host selektivierende criteria.

Das Sicherheitsprotokoll mit Algorithmen 16 beinhaltet die Algorithmen zur Ver- und Entschlüsselung. The security protocol with algorithms 16 includes the algorithms for encryption and decryption. Bspw. For example. können sowohl symmetrisch als auch asymmetrisch Algorith men verwandt werden. can both symmetrically and asymmetrically algorithmic men are related. Wesentliche protokollspezifische Funktionen werden ebenfalls in dieser Einheit abgewickelt (Schlüssellänge einstellen usw.). Major protocol-specific functions (Setting key length, etc.) is also in this unit handled.

In der Schlüsselfeldverwaltung 17 wird der Grundstein für eine sicher Kommunikation mit der Kundenbank 61 Händlerbank 11 gelegt, wobei hier verschieden Funktionen ausgeführt werden können. In the key management field 17 of the foundation is laid for a secure communication with the customer bank 61 merchant bank 11, with different functions can be executed here. Die im folgenden beschriebene Funktion stellt nur ein Bei spiel dar und soll die technische Machbarkeit aufzeigen. The function described below is just a case of playing and is intended to demonstrate the technical feasibility. Das erwünschte Ergebnis kann jedoch technisch auch auf andere Weise erzeugt werden. The desired result can be technically but also produced in other ways.

Beim Ausgeben der einzelnen Hardwaresicherheitsmodule 3 a, befinden sich Inital schlüsselfelder in der Schlüsselfeldverwaltung 17 . When outputting the individual hardware security modules 3 a, there are Inital key fields in the key field management 17th Für jedes Hardwaresicherheitsmodul 3 a ist ein anderes Schlüsselfeld festgelegt. Another key field is set for each hardware security module 3 a. Diese Initialschlüsselfelder sind der Kunden bank 6/ Händlerbank 11 oder einer dritten Organisation bekannt. This initial key fields are known to the customers bank 6 / merchant bank 11 or a third organization. Bei dem ersten Kon takt wird das Initialschlüsselfeld durch das kunden- und bankspezifische Schlüsselfeld S BK 18 ersetzt bzw. parallel dazu in den Chip geladen. The initial key field by the customer and bank-specific key field S BK is clocked at the first Kon replaced 18 or loaded in parallel in the chip. Damit kann eine sichere Kom munikation zur Kundenbank 6/ Händlerbank 11 aufgebaut werden, in dem jeder an kommende Transaktionsschlüssel mit dem Schlüsselfeld der Bank umgeschlüsselt wird und erst dann im Hardwaresicherheitsmodul 3 a mit Hilfe dieses umgeschlüsselten Schlüssels die Informationen ver- oder entschlüsselt werden. This allows a secure com munication to the customer's bank 6 / merchant bank be set up 11 in which each of next transaction key with the key field of the bank will re-encrypted and only then in the hardware security module 3 a, the information is encrypted or decrypted using this transcoded key. Verschiedene Banken können Ihre Schlüsselfelder in das Sicherheitsmodul 3 portieren, die in der Schlüssel feldverwaltung 17 gespeichert werden. Different banks can port your key fields in the security module 3, which are stored field management in the key 17th

In derselben Art und Weise können die Schlüsselfelder für Signaturen in das Hardware sicherheitsmodul 3 a geladen werden. In the same way the key fields for signatures safety module 3 are loaded in a hardware. Diese Signaturfunktionen sind wichtig im Zu sammenhang mit dem Eingabesicherheitsmodul 20 . This signature features are important in connexion with the input security module 20th Das Eingabesicherheitsmodul 20 garantiert für die Richtigkeit der Eingabe sowie dafür, daß von der Eingabe bis zum Sicherheitsmodul 3 keine Manipulationen an den Daten erfolgen. The input security module 20 guarantee the accuracy of the input and for ensuring that take place from the input to the security module 3 no manipulation of the data. Dies geschieht bspw. indem die Tastatur 21 direkt mit dem Eingabesicherungsmodul 20 verbunden ist und so keine Manipulationen der Eingabe möglich sind. This happens, for example. By the keyboard is 21 directly connected to the input fuse module 20 and so no tampering with the entry are possible.

Das Homebankingserversystem bildet die Verbindung von der spezifischen Bank EDV 5/10 zum Netz 13 . The home banking server system provides the connection from the specific bank computer network to 5/10. 13 Dabei kann das System verschiedensten Anforderungen gerecht wer den. The system can meet various requirements who the. Vorrangig muß natürlich die Sicherheit der spezifischen Bank EDV 5/10 gewähr leistet werden. Primarily the security needs of the specific bank IT are making guarantees 5/10 of course. Es gibt verschiedenste Möglichkeiten, die Anforderungen an ein Home bankingsystem zu erfüllen, hier soll nur ein Beispiel erläutert werden. There are various ways to meet the needs of banking system to a home, only one example will be explained.

Alle aus dem Netz 13 ankommenden Daten werden über den Firewall 22 auf Unver sehrtheit, Authentizität usw. geprüft. All incoming from the network 13 data sehrt standardized through the firewall 22 on ignorance, tested authenticity etc. Dies geschieht bspw. indem direkt auf die Netz werkkarte zugegriffen wird und die Datenpakete direkt von der Hardware gelesen wer den um anschließend zu überprüfen, ob diese Daten mit einem Sicherheitsmodul 3 ver schlüsselt wurden oder nicht. This happens, for example. Is accessed by interface card directly to the network and read the data packets directly from the hardware to who to then check whether these data were ver encrypted with a security module 3 or not. Im nächsten Schritt wird überprüft, ob es sich dabei um Sicherheitsmodule 3 handelt, die in der dynamischen Serverfeldschlüsselverwaltung 25 gespeichert sind. The next step is to check whether there this to security modules 3 that are stored in the dynamic field Server Key Management 25th Nur wenn auch diese Prüfung positiv abgelaufen ist, werden die Daten akzeptiert und an den Kommunikationsserver 26 weitergeleitet, welcher den Datensatz entschlüsselt und die Signatur 39 auf Gültigkeit überprüft. Only if this test has become positive, the data is accepted and forwarded to the communication server 26, which decrypts the data and the signature checked for validity. 39 In der dynamischen Server schlüsselfeldverwaltung 25 werden die von diesem Homebankingserver Kundenbank 4 erzeugten verschiedenen Schlüsselfelder S BK 18 (der Subindex B kennzeichnet die ein zelne betrachtete Kundenbank 6 innerhalb der Menge aller Banken, der Subindex K kennzeichnet den einzelnen betrachteten Kunden 2 innerhalb der Menge aller Kunden 2 ) für alle Kunden gespeichert und bei Bedarf zur Verfügung gestellt. In the dynamic server key field management 25 are generated from this home banking server customer bank 4 different key fields S BK marks 18 (the subindex B, the indi vidual viewed customer's bank 6 within the set of all banks, the sub-index K identifies the individual under consideration customer 2 within the set of all customers 2) saved for all customers and made available when required. Der Signaturserver 23 erzeugt die einzelnen notwendigen Schlüssel für die Kundenbank 6 und den Kunden 2 um die einzelnen elektronischen Signaturen 39 zu erzeugen und zu prüfen. The signature server 23 generates the individual keys necessary for the customer's bank 6 and generate the client 2 to the individual electronic signatures 39 and tested. Der Kom munikationsserver 24 ist für die gesamte Kommunikation zur Kundenbank EDV 6 hin zuständig und für die eigentliche Ver- und Entschlüsselung der Datenströme. The Kom munikationsserver 24 is responsible for all communication towards the customer's bank computer 6, and for the actual encryption and decryption of the data streams. Dabei emuliert der Kommunikationsserver 24 das benötigte Protokoll für die Kundenbank EDV 6 da es sich hierbei um Systeme handelt, die nur mit sehr hohen Kosten geändert werden können. Here, the communication server 24 emulates the required protocol for the customer bank computer 6 because these are systems that can only be changed with very high costs. Jede Transaktion und alle relevanten Prozesse werden von dem Proto kollserver 26 mitgeschreiben und stehen so bei eventuell auftretenden Fehlern zur Überprüfung bereit. Each transaction and all relevant processes are mitgeschreiben from the Proto kollserver 26 and are thus in possibly occurring errors to check ready.

Um den einzelnen an das System angeschlossenen Kunden 2/ Händlern 8 , eine einfache Möglichkeit zur Prüfung der Echtheit der einzelnen Aktionen zu gewährleisten, muß ein authentischer Kanal geschaffen werden um die Prüfelemente P B 31 zu übertragen. To each connected to the system customers 2 / dealers 8, an easy way to check the authenticity of the individual actions must ensure an authentic channel to be created to transfer the test elements P B 31st In dem beschriebenen Ausführungsbeispiel, sind die Prüfelemente P B 31 die Publik Keys der Banken. In the described embodiment, the test elements 31, the P B Publik Keys of the banks are. Diese Publik Keys sind nicht geheim, sollten aber über einen authentischen Kanal für den Händler 8 beschaffbar sein. This Publik Keys are not secret, but should be procured via an authentic channel for the retailer. 8 Gleichzeitig kann jeder Kunde 2 einfach zum Händler 8 werden, indem er sich am Prüfelementepoolserver 12 meldet und mit Hilfe des Händlerregistrier- und Verwaltungsmoduls 30 anhand der Nummer seines Sicher heitsmoduls 3 identifiziert wird. At the same time, customers can simply 2 to the dealer 8 are, by registering on Prüfelementepoolserver 12 and is identified by the Händlerregistrier- and management module 30 based on the number of its Safe integrated module. 3 Nach dem er als Händler 8 zugelassen wurde wird in der dynamischen Schlüsselfeldverwaltung 25 ein händlerspezifisches Schlüsselfeld S H 28 (der Subindex H kennzeichnet den einzelnen betrachteten Händler 8 innerhalb der Menge aller Händler 8 ) kreiert, um später in sein Sicherheitsmodul 3 geladen zu wer den. After he was admitted as a dealer 8 (the subindex H identifies the individual under consideration dealers 8 within the set of all dealers 8) created in the dynamic key field management 25, a vendor-specific key field S H 28 to later loaded into its security module 3 at the polls. Wenn der Händler 8 später eine Bestätigung für eine getätigte Aktion des Kunden 2 oder seiner Kundenbank 6/ Händlerbank 11 überprüfen möchte, so muß er mit dem erhaltenen Schlüsselfeld S H 28 den Prüfelementepoolserver 12 kontaktieren und er er hält aus dem Prüfelementepoll 29 das entsprechende Prüfelement (z. B.: den Public Key der Bank) P B 31 (der Subindex B steht für die betrachtete Kundenbank 6 aus der Menge aller Banken) mit dessen Hilfe er die Echtheit der Bestätigung vom Kunden 2 über den Zahlungsvollzug überprüfen kann. If the dealer later confirmation of an investment made action of the customer 2 or its customers Bank 6 / merchant bank wants to check 11 8, he must contact 28 to Prüfelementepoolserver 12 with the obtained key field S H and he he holds from the Prüfelementepoll 29 the corresponding test element ( eg .: the public key of the bank) P B 31 (the subindex B represents the considered customer base 6 from the set of all banks) by means of which he can check the authenticity of the confirmation by the customer 2 via the completed payment.. Alle anderen Elemente üben die selben Funktionen aus, wie im Homebankingserversystem bereits beschrieben. All other elements exert the same functions as described in the home banking server system.

Der Aufbau eines gesicherten Kanals kann bspw. derart ausgeführt werden, in dem im Homebankingserversystem ein Private Key/Public Key Schlüsselpaar erzeugt wird, welches später zur Erzeugung von Signaturen 39 verwandt wird. To support the secure channel can for instance. Be performed in such a manner is generated in the in the home banking server system, a private key / public key pair of keys, which is used later for the generation of signatures. 39 Dabei muß jedoch der bank- und kundenspezifische Public Key dem späteren Partner über einen authentischen Kanal zugeführt werden, damit dieser die Echtheit der Signatur 39 vor Ort prüfen kann. However, the banking and customized public key must be supplied to the future partner an authentic channel so that it can check on the spot the authenticity of the signature. 39 Deshalb wird der Public Key über einen gesicherten Kanal an den Prüfelementepoolser ver 12 übertragen und dort abgespeichert. Therefore, the public key via a secure channel to the ver Prüfelementepoolser 12 is transmitted and stored there. Im Prüfelementepoolserver 12 sind somit alle Public Keys der Kundenbanken 6 zuordenbar abgespeichert. In Prüfelementepoolserver 12 all public keys are thus the client banks 6 stored assignable.

Im nachfolgenden Ausführungsbeispiel wird gezeigt, wie der Händler 8 registriert wird. In the following embodiment, like the dealer is registered 8 is shown. Das erfolgt in der Weise, daß im Hardwaresicherheitsmodul 3 a vorvereinbarte Initial schlüsselfelder existieren, welche dem Prüfelementepoolserver 12 oder der Händlerbank 11 bekannt sind, mit dessen Hilfe der Händler 8 den ersten Kontakt zum Prüfelemente poolserver 12 aufbauen kann, nachdem er erfolgreich als Händler 8 registriert wurde. This is done in such a manner that key fields exist in the hardware security module 3 a Prearranged Initial, which are known to Prüfelementepoolserver 12 or the merchant bank 11, the first contact pool server for inspection elements 12 can by means of which the dealer 8 build up after it successfully as a distributor 8 registers has been. Ist die erforderliche Prüfung zur Zulassung als Händler 8 (wirtschaftliche Prüfung, Zulas sung ect.) erfolgreich abgelaufen, wird über diesen sicheren Kanal bspw. mittels Ver schlüsselung 32 über das Netz 13 dem Händler 8 ein entsprechendes händlerspezifisches Schlüsselfeld S H 28 übertragen, mit dessen Hilfe er in Zukunft auf das Prüfelement (z. B. den Public Key) P B 31 einer im System teilnehmenden Kundenbank 6 über den Prüfe lementepoolserver 12 sicher und authentisch zugreifen kann. If the required test (ect solution economic analysis, Zulas.) For admission as trader 8 successfully expired, for example, on this secure channel. By means of encryption encryption 32 via the network 13 to the merchant 8 a corresponding merchant specific key field S H transmitted 28 with the help he 31 a participating in the system customer bank 6 can about the Check 12 lementepoolserver safe and authentic access in the future to the test element (eg. as the public key) P B. Als Anwendungsbeispiel für eine modifizierte Variante kann der Händler 8 , falls seine Händlerbank 11 auch ei nen Homebankingserver Händlerbank 9 besitzt, was nicht unbedingt zur Abwicklung des Verfahrens notwendig ist, die Berechtigung und das händlerspezifische Schlüssel feld S H 28 von seiner Händlerbank 11 erhalten, indem die Händlerbank 11 , mit Hilfe ihres Homebankingservers Händlerbank 9 , über den selben Kanal, mit welchem die Prü felemente P B 31 gesichert an den Prüfelementepoolserver 12 übertragen wurden, den Prüfelementepoolserver 12 kontaktiert und das entsprechende händlerspezifische Schlüsselfeld S H 28 zur sicheren Kontaktausfnahme für den Händler 8 bezieht und sei nerseits dieses an den Händler 8 über den gesicherten Kanal zwischen Händler 8 und dem Homebankingserver Händlerbank 9 überträgt. As an application example of a modified variant, the dealer 8, if its merchant bank 11 also ei nen home banking server merchant bank has 9, which is not absolutely necessary for operation of the procedure, the authority and the vendor-specific key field S H received 28 of its merchant bank 11 by the merchant bank 11, by means of its home banking server merchant bank 9, felemente over the same channel, with which the checking P B were backed up 31 is transmitted to the Prüfelementepoolserver 12, contacts the Prüfelementepoolserver 12 and the corresponding vendor-specific key field S H 28 for safe Kontaktausfnahme for the dealer 8 relates and is nerseits this the home banking server merchant bank transmits to the merchant via the secure channel between 8 merchant. 8 and 9

Als Anwendungsbeispiel kann der Kunde 2 im Internet über WEB Pages das Angebot des Händlers 8 betrachten und sich ein ihn interessierendes Produkt aussuchen. As an application example, the customer can view the 2 Dealer facilities 8 on the Internet via web pages and a product of interest him choose. Nach der Auswahl, wird zwischen dem Händler 8 und dem Kunden 2 über ein beliebiges be stehendes Softwaresicherheitsprotokoll (bspw. SSL usw.) ein sicherer Kanal aufgebaut, in dem ein vorausgefüllter Überweisungssatz Händler 34 mit Zahlungsinformationen 35 und erweiterten Informationen 36 die später in der Händlerbank EDV 10 für die Zuord nung der Überweisung eine vereinfachende Rolle spielen werden, übertragen wird. After the selection, (SSL for example. Etc.) is between the distributors 8 and the client 2 via any be detached software security protocol established a secure channel in which a forward-filled transfer rate merchant 34 with payment information 35 extended information 36, the later in the merchant's bank IT 10 for Alloc voltage of the transfer will play a simplistic role is transferred.

Die Zahlungsanweisung des Kunden 2 an den Händler 8 kann sehr einfach und sicher für den Kunden 2 gestaltet werden, indem bspw. durch einen einfachen Mausklick das zu belastende Konto dem vom Händler 8 ausgestellten Überweisungssatz Händler 34 hinzugefügt wird und nur noch der Betrag über die Tastatur 21 direkt in das Sicher heitsmodul 3 eingegeben werden muß. The customer's 2 to the dealer 8 money order can easily and securely designed for the client 2 by example. That is added account to be debited to the issued by the dealer 8 Transfer rate traders 34 with a simple click and only the amount above the keyboard must be entered directly into the 21 Safe integrated module. 3 Indem der Kunde 2 den Betrag erneut eingege ben hat ist sichergestellt, daß die Überweisung vom Kunden 2 genehmigt wurde. By the customer 2 again ben the amount eingege ensures that the transfer was approved by the customer. 2 Nach dem die Überweisung mit Empfänger und Adressat vollständig vorliegt, kann diese ver schlüsselt und signiert werden, um dann über den sicheren Kanal zwischen der Kunden bank 6 und dem Kunden 2 übertragen zu werden. After the transfer to recipient and recipient is completely present, it can be ver encrypted and signed, and then over the secure channel between the customer's bank 6 and to be transmitted to the customer. 2 Im Homebankingserver Kundenbank 4 wird die Überweisung nach der Entschlüsselung und der Überprüfung der Echtheit der Überweisung entsprechend der Syntax der speziellen Kundenbank EDV 5 umgerechnet und optional ergänzt an die Kundenbank EDV 5 übertragen. In the home banking server customer bank 4, the transfer after the decryption and the verification of the authenticity of the transfer according to the syntax of the particular customer's bank computer 5 is converted and complemented optionally transmitted to the customer's bank computer. 5 In dieser kann anschließend entscheiden werden, ob der Kunde 2 über den zu überweisenden Betrag verfügen kann. This can then decide whether the customer 2 may have to be transferred amounts. Optional kann diese Entscheidung auch in dem Homebankingserver Kundenbank 9 ge troffen werden, falls entsprechende Angaben über den Kunden 2 im System vorliegen oder von der Kundenbank EDV 5 abgefragt werden können. Optionally, this decision can be dripped 9 ge if data are available or the customer 2 in the system can be queried by the customer's bank computer 5 in the home banking server client bank.

Nach der Überweisung durch die Kundenbank EDV 5 kann die bestehende Händlerbank EDV 10 die Überweisungssätze der Händlerbank 11 einlesen und in bewährter Art und Weise in ihrem Verwaltungssystem nutzen. After the transfer by the customer's bank computer 5 the existing merchant bank computer 10 can read and the transfer rates of the merchant bank 11 is available in good fashion in its administration system.

Die Überprüfung des Bestätigungssatzes 38 vom Händler 8 erfolgt in der Weise, indem der Händler 8 die Signatur 39 des Bestätigungssatzes 38 durch das Prüfelement (Public Key) P B 31 der Bank überprüft. The review of the confirmation record 38 from the dealer 8 takes place in such a way by the dealer 8, the signature 39 of the confirmation record 38 checked by the test element (Public Key) P B 31 of the bank. Für häufiger genutzte Institute (große Banken) wird er in der Regel die Prüfelemente (Public Keys) P B 31 schon auf seinem Händlerrechner 7 haben. For frequently used institutions (large banks), it is the test elements (public keys) P B already usually have 31 on his computer dealer. 7 Damit braucht er nur dann Kontakt mit dem Prüfelementepoolserver 12 aufneh men, wenn ein Kunde 8 von einer Kundenbank 6 zahlt, deren Prüfelement (Public Key) P B 31 noch nicht beim Händler 8 gespeichert ist. He need only contact with the Prüfelementepoolserver 12 men Transd when a customer pays 8 from a customer's bank 6, the test element (Public Key) P B is not yet stored 31 at the merchants. 8

Das beschriebene Verfahren zur Integration von Kunden 2 und Händlern 8 innerhalb bestehender Zahlungsstrukturen bei der Abwicklung des Zahlungsverkehrs über Netze 13 ist nicht auf Banken beschränkt. The described method for integrating customer 2 and 8 dealers within existing payment structures in the settlement of payment transactions via networks 13 is not limited to banks. An die Stelle der Kundenbank 4 und/oder der Händlerbank 11 können beliebige Finanzdienstleister treten, mit denen ähnliche Prozes se im Zahlungsverkehr abgewickelt werden. In place of the customer's bank 4 and / or the merchant bank 11 any financial service provider may apply alleging similar Prozes se are handled in payments.

Verwendete Abkürzungen used abbreviations

VISA Handelsname VISA trade name
MASTERCARD Handelsname MASTERCARD trade name
SET-Protokoll secure-electronic-transaction-protocoll SET protocol secure-electronic-transaction-protocoll
DIGICASH Handelsname Digicash trade name
RSA Revest-Sharmir-Adelman Verschlüsselungsalgorithmus RSA Revest-Sharmir-Adelman encryption algorithm
DEBIT Handelsname DEBIT trade name
WWW-Pages world wide web pages WWW pages world wide web pages
SSL security-socet-layer SSL security-socet-layer

Bezugszeichenliste LIST OF REFERENCE NUMBERS

1 Kundenrechner One customer's computer
2 Kunde 2 customer
3 Sicherheitsmodul 3 security module
3 a Hardwaresicherheitsmodul 3 a hardware security module
3 b Softwaresicherheitsmodul 3 b software security module
4 Homebankingserver Kundenbank 4 home banking server customer bank
5 Kundenbank EDV 5 customer bank computer
6 Kundenbank 6 customer bank
7 Händlerrechner 7 computer dealer
8 Händler 8 dealers
9 Homebankingserver Händlerbank 9 home banking server merchant bank
10 Händlerbank EDV 10 acquirer computer
11 Händlerbank 11 merchant bank
12 Prüfelementepoolserver 12 Prüfelementepoolserver
13 Netz 13 power
14 Nutzerschnittstelle 14 user interface
15 Protokollebene 15 protocol level
16 Sicherheitsprotokoll mit Algorithmen 16 security protocol with algorithms
17 Schlüsselfeldverwaltung 17 Key Field Management
18 S BK (bank-und kundenspezifisches Schlüsselfeld) 18 S BK (Bank and custom key field)
19 Signaturfeldverwaltung 19 signature field management
20 Eingabesicherheitsmodul 20 input security module
21 Tastatur 21 keyboard
22 Firewall 22 firewall
23 Signaturserver 23 signature server
24 Kommunikationsserver 24 Communication Server
25 Dynamische Serverschlüsselfeldverwaltung 25 Dynamic Server key field management
26 Protokollserver 26 log server
27 Schlüsselfeldgenerierung 27 key field generation
28 S H (händlerspezifisches Schlüsselfeld) 28 S H (dealer-specific key field)
29 Prüfelementepool 29 Prüfelementepool
30 Händlerregistrier- und Verwaltungsmodul 30 Händlerregistrier- and administrative module
31 P B (bankspezifisches Prüfelement) 31 P B (bank specific test element)
32 Verschlüsselung 32 encryption
33 Ware Dienstleistung 33 goods services
34 Überweisungssatz Händler 34 Transfer rate dealer
35 Zahlungsinformationen 35 Payment Information
36 erweiterte Informationen 36 Advanced Information
37 Überweisungssatz Kunde 37 Transfer rate customer
38 Bestätigungssatz 38 confirmation sentence
39 Signatur 39 signature

Claims (13)

1. Verfahren zur Integration von Kunden und Händlern innerhalb bestehender Zah lungsstrukturen bei der Abwicklung des Zahlungsverkehrs über Netze, indem die Kun den mittels ihres Kundenrechners den Zahlungsverkehr über Netzwerke mit ihrer spezi ellen Bank EDV abwickeln, dadurch gekennzeichnet, daß ein Prüfelementepoolserver ( 12 ) das bankspezifische Prüfelement P B ( 31 ) der Kun denbank ( 6 ) authentisch einem Händler ( 8 ) sicher zur Verfügung stellt, welcher dadurch die erfolgreiche Abwicklung des Zahlungsverkehrs zwischen der Kundenbank ( 6 ) und der Händlerbank ( 11 ) kontrollieren kann, ohne das der Händler ( 8 ) einen Kontakt zu Händlerbank ( 11 ) aufnehmen muß, indem der Prüfelementepoolserver ( 12 ) im Prüfele mentepool ( 29 ) die bankspezifischen Prüfelemente P B ( 31 ) der Banken gespeichert und auf Anforderung über einen sicheren Kanal dem Händler ( 8 ) zur Verfügung stellt, indem eine sichere Verbindung zwischen dem Prüfelementepoolserver ( 12 ) und dem 1. A method for integration of customers and merchants within existing Zah lung structures in the processing of payment transactions over networks by handle the Kun the means of their client computer payment transactions over networks with their specific economic bank computer, characterized in that a Prüfelementepoolserver (12) the bank-specific test element P B (31) of the Kun denbank (6) authentically a distributor (8) ensures available, which thereby can control the payment transactions between the customer's bank (6) and the merchant's bank (11) the successful completion without the trader (8) must receive a contact to merchant's bank (11) by the Prüfelementepoolserver (12), the bank-specific probe elements P B is stored (31) of the banks in Prüfele elements pool (29) and on request via a secure channel to the merchant (8) are available is by using a secure connection between the Prüfelementepoolserver (12) and the Händler ( 8 ) über ein Netz ( 13 ) realisiert wird, indem die Verbindung zwischen dem Kunden ( 2 ) und der Kundenbank ( 6 ) über ein Sicherheitsmodul ( 3 ) und dem Homebankingserver Kundenbank ( 4 ) abgewickelt wird, wobei der Homebankingserver Kundenbank ( 4 ) so wohl den Datenverkehr mit dem Prüfelementepoolserver ( 12 ) als auch mit der bestehen den Kundenbank EDV ( 5 ) abgewickelt, ohne daß Änderungen an der Kundenbank EDV ( 5 ) vorgenommen werden müssen. Distributor (8) is realized via a network (13) by the connection between the customer (2) and the customer's bank (6) is handled by a security module (3) and the home banking server customer's bank (4), wherein the home banking server customer's bank (4 ) as well the data traffic with the Prüfelementepoolserver (12) and with the consist handled the customer's bank computer (5), must be made without changes to the customer's bank computer (5).
2. Verfahren zur Integration von Kunden und Händlern innerhalb bestehender Zah lungsstrukturen bei der Abwicklung des Zahlungsverkehrs über Netze nach Anspruch 1 dadurch gekennzeichnet, daß 2. A process for integration of customers and merchants within existing Zah lung structures characterized in the processing of payment transactions via networks according to claim 1, that
im 1. Verfahrenschritt in the first step
jeder Homebankingserver Kundenbank ( 4 ) über einen gesicherten Kanal (z. B. durch Verschlüsselung 32 ) zwischen dem Homebankingserver Kundenbank ( 4 ) und dem Prü felementepoolserver ( 12 ) sein bankspezifisches Prüfelement P B ( 31 ) an den Prüfele mentepoolserver ( 12 ) sendet, so daß von allen an das System angeschlossenen Kunden banken ( 6 ) die bankspezifischen Prüfelemente P B ( 31 ) im Prüfelementepool ( 29 ) des Prüfelementepoolservers ( 12 ) authentisch verfügbar sind, each home banking server customer's bank (4) may be bank-specific test element P B (31) transmits via a secure channel (for. example, by encryption 32) between the home banking server customer's bank (4) and the Che felementepoolserver (12) to the Prüfele elements pool server (12), so that banks of all customers connected to the system (6), the bank-specific probe elements P B (31) in Prüfelementepool (29) of Prüfelementepoolservers (12) authentic available,
im 2. Verfahrensschritt in the second process step
der Händler ( 8 ) sich beim Prüfelementepoolserver ( 12 ) als Händler ( 8 ) registrieren läßt, und einen sicheren Kanal etabliert und somit eine authentische Zugriffsberechtigung auf den Prüfelementepoolserver ( 12 ) mit dem Prüfelementepool ( 29 ) erhält, allows the dealer (8) extends at Prüfelementepoolserver (12) as a distributor (8) register, and establishes a secure channel, and thus a read access authorization to the Prüfelementepoolserver (12) receives the Prüfelementepool (29)
im 3. Verfahrensschritt in the third step
der Kunde ( 2 ) mit dem Händler ( 8 ) über das Netz ( 13 ) Kontakt aufnimmt, sich eine Wa re Dienstleistung ( 33 ) auswählt und bestellt, indem als Antwort auf die Bestellung in einem zwischen dem Händler ( 8 ) und dem Kunden ( 2 ) vereinbarten sicheren Kanal vom Händler ( 8 ) einen Überweisungssatz Händler ( 34 ) an den Kunden ( 2 ) übertragen wird, wobei der Überweisungssatz Händler ( 34 ) aus Zahlungsinfoimationen ( 35 ) und erwei terten Informationen ( 36 ), in welchem verwaltungs- und produktspezifische Anmerkun gen stehen, besteht, the customer (2) receives the dealer (8) via the network (13) contact, a Wa re service (33) selects and purchases by in response to the order in between the distributors (8) and the customer ( 2) agreed secure channel is transmitted by the distributor (8) has a transfer rate distributors (34) to the customer (2), wherein the transfer set distributors (34) from payment animation shooting (35) and Erwei in failure information (36) in which administrative and product-specific View Notes are gen, there is,
im 4. Verfahrensschritt in the fourth step
der Kunde ( 2 ) die Überweisung an den Händler ( 8 ) vornimmt, indem er mit Hilfe seines Sicherheitsmoduls ( 3 ) den Überweisungssatz Händler ( 34 ) komplettiert, indem er einen Überweisungssatz Kunde ( 37 ) erstellt, so daß eine vollständige Überweisung entsteht, diese über einen sicheren Kanal vom Kundenrechner ( 1 ) über den Homebankingserver Kundenbank ( 4 ) an die Kundenbank EDV ( 5 ) der Kundenbank ( 6 ) überträgt, wo die Überweisung genehmigt oder abgelehnt wird, the customer (2) carries out the transfer to the seller (8) by completes the transfer set of distributors (34) by means of its security module (3), by creating a transfer rate client (37), so that a complete transfer is created, this to the customer's bank computer (5) transmits over a secure channel from the customer computer (1) via the home banking server customer's bank (4) of the customer's bank (6) where the transfer is approved or rejected,
im 5. Verfahrensschritt in the fifth step
nach erfolgreicher Überweisung der Kundenbank ( 6 ) an die Händlerbank ( 11 ) über be stehende Zahlungsstrukturen von der Kundenbank EDV ( 5 ) der eine Nachricht an den Homebankingserver Kundenbank ( 4 ) ausgeht, der Homebankingserver Kundenbank ( 4 ) einen Bestätigungssatz ( 38 ) generiert und auf dem sicheren Kanal zwischen dem Kun den ( 2 ) und dem Homebankingserver ( 4 ) an den Kunden ( 2 ) überträgt, After successful transfer of the customer's bank (6), starting at the merchant's bank (11) be related payment structures from the customer's bank computer (5) of a message to the home banking server customer's bank (4) of the home banking server customer's bank (4) a confirmation set (38) is generated and transmits to the secure channel between the Kun the (2) and the home banking server (4) to the customer (2),
im 6. Verfahrensschritt in the sixth step
der Kunde ( 2 ) den Bestätigungssatz ( 38 ) und über einen beliebig mit dem Händler ( 8 ) vereinbarten Kanal an den Händler ( 8 ) überträgt, the customer (2) the verification set (38) and over a transfer arbitrarily with the distributor (8) to the seller agreed channel (8),
im 7. Verfahrensschritt in the 7th step
der Händler ( 8 ) den Bestätigungssatz ( 38 ) auf seine Echtheit überprüft und bei Echtheit die Ware Dienstleistung ( 33 ) an den Kunden ( 2 ) liefert, indem er den Bestätigungssatz ( 38 ) mit Hilfe des bankspezifischen Prüfelementes P B (31) überprüft, indem er eine si chere Verbindung zum Prüfelementepoolserver ( 12 ) herstellt und sich das authentische bankspezifische Prüfelement P B ( 31 ) in den Händlerrechner ( 5 ) überträgt, falls er das Prüfelement P B ( 31 ) nicht schon auf seinem Rechner besitzt, und bei erfolgreicher Über prüfung die Ware Dienstleistung ( 33 ) freigibt, the dealer (8) checks the confirmation rate (38) on its authenticity and genuineness of the product, provides service (33) to the customer (2) by checking the confirmation rate (38) using the bank-specific test element P B (31) by establishing a si chere connection to Prüfelementepoolserver (12) and the read bank-specific test element P B (31) transmits to the merchant computer (5) if it (31) does not already own the test element P B on his computer, and upon successful About testing the product releases service (33)
im 8. Verfahrensschritt in the 8th step
wenn die Überweisung von der Kundenbank ( 6 ) erfolgt ist, kann die Händlerbank EDV ( 10 ) wie bisher die Überweisungssätze von der Händlerbank ( 11 ) einlesen und in ihrem Verwaltungssystem nutzen. if the transfer is performed from the customer's bank (6), the merchant bank can IT (10) as previously read in the transfer rates of the merchant's bank (11) and to use in their management system.
3. Verfahren zur Integration von Kunden und Händlern innerhalb bestehender Zah lungsstrukturen bei der Abwicklung des Zahlungsverkehrs über Netze nach Anspruch 1 und Anspruch 2 dadurch gekennzeichnet, daß im 1. Verfahrensschritt zur Generierung des bank- und kundenspezifischen Schlüs selfelder S BK ( 18 ) und des bankspezifischen Prüfelementes P B ( 31 ) im Homebankingser ver Kundenbank ( 4 ) ein Private Key/Public Key Schlüsselpaar erzeugt wird, welches später zur Erzeugung von Signaturen ( 39 ) verwandt wird, indem der Public Key dem Prüfelementepoolserver ( 12 ) über einen authentischen Kanal zugeführt und zusammen mit den Public Keys anderer Kundenbanken ( 6 ) zuordenbar im Prüfelementepool ( 29 ) abgespeichert wird. 3. A process for integration of customers and merchants within existing Zah lung structures in the execution of payment transactions via networks according to claim 1 and claim 2 characterized in that in the 1st process step for the generation of the bank and customer specific Keyring self elder S BK (18) and the bank-specific test element P B (31), published in the Homebankingser customer bank (4) a private key / public key pair of keys is generated, which is used later for the generation of signatures (39) by the public key of the Prüfelementepoolserver (12) supplied via an authentic channel and the other together with the public keys of client banks (6) is stored in the assigned Prüfelementepool (29).
4. Verfahren zur Integration von Kunden und Händlern innerhalb bestehender Zah lungsstrukturen bei der Abwicklung dem Zahlungsverkehrs über Netze nach Anspruch 1 und Anspruch 2 dadurch gekennzeichnet, daß im 2. Verfahrensschritt der Händler ( 8 ) das händlerspezifische Schlüsselfeld S H ( 28 ), welches ihm den authentischen Zugriff auf den Prüfelementepoolserver ( 12 ) er laubt, über seine Händlerbank ( 11 ) beantragt, indem dieses händlerspezifische Schlüs selfeld S H ( 28 ) vom Prüfelementepoolserver ( 12 ) in einer spezifisch nur für den Händler ( 8 ) lesbaren Form in den Homebankingserver Händlerbank ( 9 ) übertragen und in die sem, erneut verschlüsselt, über den sicheren Kanal zwischen dem Händler ( 8 ) und dem Homebankingserver Händlerbank ( 9 ) der Händlerbank ( 11 ) übertragen wird. 4. A process for integration of customers and merchants within existing Zah lung structures in handling the payment transactions over networks according to claim 1 and claim 2 characterized in that the 2nd process of the distributor (8), the vendor-specific key field S H (28) which it on the Prüfelementepoolserver (12) he laubt the authentic access requests via its merchant bank (11) by this vendor-specific Keyring selfeld S H (28) from the Prüfelementepoolserver (12) in a specific readable only for the distributor (8) form in the home banking server merchant bank transferred (9) and is encoded in the SEM again, the merchant's bank (11) is transmitted over the secure channel between the merchant (8) and the home banking server merchant bank (9).
5. Verfahren zur Integration von Kunden und Händlern innerhalb bestehender Zah lungsstrukturen bei der Abwicklung des Zahlungsverkehrs über Netze nach Anspruch 1 und Anspruch 2 dadurch gekennzeichnet, daß im zweiten Verfahrenschritt, das händlerspezifische Schlüsselfeld S H ( 28 ) für den authentischen Zugriff des Händlers ( 8 ) zum Prüfelementepoolserver ( 12 ) über einen sicheren Kanal zwischen dem Prüfelementepoolserver ( 12 ) und dem Händler ( 8 ) über mittelt wird, indem für den Erstkontakt ein im Sicherheitsmodul ( 3 ) des Händlers ( 8 ) vereinbartes spezielles Initialschlüsselfeld als Defaultschlüsselfeld verwendet wird, wel ches nach erfolgreicher Anmeldung als Händler ( 8 ) mit dem eigentlichen händlerspezi fischen Schlüsselfeld S H ( 28 ) überschrieben werden kann. 5. A process for integration of customers and dealers within existing Zah lung structures in the execution of payment transactions via networks according to claim 1 and claim 2 characterized in that in the second process step, the vendor-specific key field S H (28) for the authentic access by the dealer (8 ) is used to Prüfelementepoolserver (12) via a secure channel between the Prüfelementepoolserver (12) and the distributor (8) averages by an agreed in the security module (3) of the dealer (8) special initial key field is used as the default key field for the initial contact, wel ches after successful registration can be overwritten as a distributor (8) with the actual key field händlerspezi fishing S H (28).
6. Verfahren zur Integration von Kunden und Händlern innerhalb bestehender Zah lungsstrukturen bei der Abwicklung des Zahlungsverkehrs über Netze nach Anspruch 1 und Anspruch 2 dadurch gekennzeichnet, daß im 3. Verfahrensschritt der Kunde ( 2 ) im Netz über WWW Pages das Angebot des Händlers ( 8 ) betrachten und sich eine ihn interessierende Ware Dienstleistung ( 33 ) On line aussuchen und bestellen kann. 6. A process for integration of customers and merchants within existing Zah lung structures in the execution of payment transactions via networks according to claim 1 and claim 2 characterized in that in the third method step, the customer (2) in the network via WWW pages the offer from merchant (8 ) view and an interest to him goods can choose service (33) On line order.
7. Verfahren zur Integration von Kunden und Händlern innerhalb bestehender Zah lungsstrukturen bei der Abwicklung des Zahlungsverkehrs über Netze nach Anspruch 1 und Anspruch 2 dadurch gekennzeichnet, daß im 3. Verfahrensschritt die Zahlungsinformation ( 35 ) unterscheidliche zahlungsre levante Informationen, also Angaben über Bankleitzahl, Bankinstitut, Kontonummer, Name, Betrag, Währung und sonstige Organisationsinformationen enthält. 7. A process for integration of customers and merchants within existing Zah lung structures in the execution of payment transactions via networks according to claim 1 and claim 2 characterized in that in the third method step, the payment information (35) unterscheidliche zahlungsre information relevant, so data concerning bank number, bank institute contains account number, name, amount, currency and other organizational information.
8. Verfahren zur Integration von Kunden und Händlern innerhalb bestehender Zah lungsstrukturen bei der Abwicklung des Zahlungsverkehrs über Netze nach Anspruch 1 und Anspruch 2 dadurch gekennzeichnet, daß im 4. Verfahrensschritt der Überweisungsprozeß durch die Nutzerschnittstelle ( 14 ) softwaremäßig für den Kunden ( 2 ) sehr einfach und sicher gestaltet ist, indem durch einen einfachen Mausklick dem vom Händler ( 8 ) ausgestellten Überweisungssatz Händler ( 34 ) das zu belastende Konto hinzugefügt werden kann und nur noch der Be trag über die Tastatur ( 21 ) direkt in das Sicherheitsmodul ( 3 ) eingegeben werden muß, wodurch sichergestellt ist, daß die Überweisung vom Kunden ( 2 ) genehmigt wurde, da er den Betrag erneut eingegeben hat. 8. A process for integration of customers and dealers within existing Zah lung structures in the execution of payment transactions via networks according to claim 1 and claim 2 characterized in that the 4th step of the transfer process by the user interface (14) by software for the customer (2) very is designed simply and safely by the issued by the dealer (8) Transfer rate traders (34) that can be added to be debited by a simple mouse click and only the loading contract with the keyboard (21) directly into the security module (3) entered must be, thus ensuring that the transfer was approved by the customer (2), since it has included the amount again.
9. Verfahren zur Integration von Kunden und Händlern innerhalb bestehender Zah lungsstrukturen bei der Abwicklung des Zahlungsverkehrs über Netze nach Anspruch 1 und Anspruch 2 dadurch gekennzeichnet, daß im 4. Verfahrensschritt die Entscheidung über die Genehmigung/Ablehnung der Überweisung direkt im Homebankingserver Kundenbank ( 4 ) getroffen wird, indem ent sprechende Angaben über den Kunden ( 2 ) im System vorliegen oder von der Kunden bank EDV ( 5 ) abgefragt werden können. 9. A process for integration of customers and merchants within existing Zah lung structures in the execution of payment transactions via networks according to claim 1 and claim 2 characterized in that in the 4th process step, the decision on approval / rejection of the transfer right in the home banking server customer's bank (4) is made by ent speaking information is available or the customer (2) in the system can be queried by the customer bank computer (5).
10. Verfahren zur Integration von Kunden und Händlern innerhalb bestehender Zah lungsstrukturen bei der Abwicklung des Zahlungsverkehrs über Netze nach Anspruch 1 und Anspruch 2 dadurch gekennzeichnet, daß an die Stelle von der Kundenbank ( 4 ) und/oder der Händlerbank ( 11 ) beliebige Fi nanzdienstleister treten können, mit denen ähnliche Prozesse im Zahlungsverkehr abge wickelt werden. 10. A method for integration of customers and dealers within existing Zah lung structures in the execution of payment transactions via networks according to claim 1 and claim 2 characterized in that services providers in the place of the customer's bank (4) and / or the merchant's bank (11) any Fi can occur with which similar processes are wrapped abge in payments.
11. Anordnung zur Abwicklung von kostengünstigen Zahlungen auf digitalen Netzen dadurch gekennzeichnet, daß im Ausführungsbeispiel ein Integrationssystem aus dem Kundenrechner ( 1 ) mit einem Sicherheitsmodul ( 3 ), welches als Hardwaresicherheitsmodul ( 3 a) oder Software sicherheitsmodul ( 3 b) ausgeführt ist, aus einem Homebankingserver Kundenbank ( 4 ), einer Kundenbank EDV ( 5 ), dem Händlerrechner ( 7 ) mit dem Sicherheitsmodul ( 3 ) op tional aus einem Homebankingserver Händlerbank ( 9 ), der Händlerbank EDV ( 10 ) und einem Prüfelementepoolserver ( 12 ) besteht, wobei dieser von dem Händlerrechner ( 7 ), dem Homebankingserver Kundenbank ( 4 ) und optional dem Homebankingserver Händlerbank ( 9 ) über ein Netz ( 13 ) erreichbar ist. 11. An arrangement for handling cost-payments on digital networks characterized in that (3 b) is performed in the embodiment, an integration system from the customer computer (1) with a security module (3), which safety module as a hardware security module (3 a) or software from a home banking server customer's bank (4), a customer bank computer (5), the distributor computer (7) to the security module (3) op tional from a home banking server merchant bank (9), the merchant bank computer (10) and a Prüfelementepoolserver (12), wherein this is from the merchant computer (7), the home banking server customer's bank (4) and optionally the home banking server merchant bank (9) via a network (13) accessible.
12. Anordnung zur Abwicklung von kostengünstigen Zahlungen auf digitalen Netzen nach Anspruch 11 dadurch gekennzeichnet, daß das Sicherheitsmodul ( 3 ) ein spezielles Hardwaresicherheitsmodul ( 3 a) mit selektivierenden Kriterien ist, bestehend aus einem Sicherheitsprotokoll mit Algorithmen ( 16 ), einer Schlüsselfeldverwaltung ( 17 ), dem ein bank- und kundenspezifisches Schlüsselfeld S BK ( 18 ) nach der Initialisierung zugeordnet ist, einer Signaturfeldverwaltung ( 19 ), sowie aus einem Eingabesicherungsmodul ( 20 ), das mit der Tastatur ( 21 ) in Wirkverbindung treten kann, wodurch der Informationsfluß von der Tastatur ( 21 ) bis zur Verschlüsselung ( 32 ) in einer geschlossenen Umgebung realisiert wird. 12. An arrangement for handling cost-payments on digital networks according to claim 11 characterized in that the security module (3), (a 3) with selektivierenden criteria is a specific hardware security module, consisting of a security protocol with algorithms (16), a key field management (17) to which a bank and custom key field S BK is assigned after initialization (18), a signature field management (19), as well as from an input fuse module (20), which can enter into operative connection with the keyboard (21), whereby the information flow from the keyboard (21) is realized up to the encryption (32) in a closed environment.
13. Anordnung zur Abwicklung von kostengünstigen Zahlungen auf digitalen Netzen nach Anspruch 11 dadurch gekennzeichnet, daß der Prüfelementepoolserver ( 12 ) aus dem Firewall ( 22 ), dem Kommunikationsserver ( 24 ), der dynamischen Serverschlüsselfeldverwaltung ( 25 ) mit der Schlüsselfeldgenerie rung ( 27 ) den händlerspezifischen Schlüssel S H ( 28 ) dem Protokollserver ( 26 ), dem Prüf elementepool ( 29 ) und einem Händlerregistrier- und Verwaltungsmodul ( 30 ) besteht, indem der Firewall ( 22 ) mit dem Kommunikationsserver ( 24 ) verbunden ist und über das Netz ( 13 ) Daten austauscht, daß der Kommunikationsserver ( 24 ) mit der dynami schen Serverschlüsselfeldverwaltung ( 25 ) mit der Schlüsselfeldgenerierung ( 27 ) sowie mit dem Händlerregistrier- und Verwaltungsmodul ( 30 ) verbunden ist und der Proto kollserver ( 26 ) alle Datenströme über den Kommunikationsserver ( 24 ) protokolliert. 13. An arrangement for handling cost-payments on digital networks according to claim 11 characterized in that the Prüfelementepoolserver (12) tion from the firewall (22), the communication server (24), the dynamic server key field management (25) with the Schlüsselfeldgenerie (27) the vendor-specific key S H (28) the log server (26), the testing elements pool (29) and a Händlerregistrier- and management module (30) by the firewall (22) is connected to the communication server (24) and via the network (13 ) exchanges data with the communication server (24) is connected to the Dynami rule server key field management (25) to the key field generation (27) and with the Händlerregistrier- and management module (30) and the Proto kollserver (26) all data streams over the communication server (24 ) logged.
DE1996128045 1996-07-11 1996-07-11 Networked customer and supplier financial transaction system Withdrawn DE19628045A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1996128045 DE19628045A1 (en) 1996-07-11 1996-07-11 Networked customer and supplier financial transaction system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1996128045 DE19628045A1 (en) 1996-07-11 1996-07-11 Networked customer and supplier financial transaction system

Publications (1)

Publication Number Publication Date
DE19628045A1 true DE19628045A1 (en) 1998-01-22

Family

ID=7799595

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1996128045 Withdrawn DE19628045A1 (en) 1996-07-11 1996-07-11 Networked customer and supplier financial transaction system

Country Status (1)

Country Link
DE (1) DE19628045A1 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19809006A1 (en) * 1998-03-03 1999-09-09 Hamester Cashless financial transaction system with biometric entry device
DE19813206A1 (en) * 1998-03-25 1999-09-30 Ebs Elektronik Banking Systems Multifunctional communications equipment supported by chip cards
DE19843439A1 (en) * 1998-09-22 2000-03-30 Siemens Ag Remote payment method for goods and services
DE19926472A1 (en) * 1999-06-10 2000-12-14 Call A Bike Mobilitaetssysteme A method for communicating a code
WO2001001361A1 (en) * 1999-06-28 2001-01-04 Barclays Bank Plc Secure transaction system
DE10107823A1 (en) * 2001-02-16 2002-09-05 Olaf Berberich Method for issuing and authentication of tickets for cashless payment for goods or services, in which a ticket is printed via a customer computer connected to an issuing server and authentication provided via a customer chip card
EP1376499A2 (en) * 2002-06-25 2004-01-02 Fiducia AG Karlsruhe/Stuttgart Method for automatic processing of payment transactions in Electronic Commerce and corresponding system
US7231372B1 (en) 1998-09-22 2007-06-12 Siemens Aktiengesellschaft Method and system for paying for goods or services
US7430537B2 (en) 2000-07-10 2008-09-30 Paypal, Inc. System and method for verifying a financial instrument

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4333388A1 (en) * 1993-09-30 1995-04-06 Giesecke & Devrient Gmbh System for conducting transactions with a multifunction card with electronic stock exchange
US5465206A (en) * 1993-11-01 1995-11-07 Visa International Electronic bill pay system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4333388A1 (en) * 1993-09-30 1995-04-06 Giesecke & Devrient Gmbh System for conducting transactions with a multifunction card with electronic stock exchange
US5465206A (en) * 1993-11-01 1995-11-07 Visa International Electronic bill pay system
US5465206B1 (en) * 1993-11-01 1998-04-21 Visa Int Service Ass Electronic bill pay system

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19809006A1 (en) * 1998-03-03 1999-09-09 Hamester Cashless financial transaction system with biometric entry device
DE19813206A1 (en) * 1998-03-25 1999-09-30 Ebs Elektronik Banking Systems Multifunctional communications equipment supported by chip cards
DE19843439C2 (en) * 1998-09-22 2001-01-18 Siemens Ag Method and system for paying for goods or services
DE19843439A1 (en) * 1998-09-22 2000-03-30 Siemens Ag Remote payment method for goods and services
US7231372B1 (en) 1998-09-22 2007-06-12 Siemens Aktiengesellschaft Method and system for paying for goods or services
DE19926472A1 (en) * 1999-06-10 2000-12-14 Call A Bike Mobilitaetssysteme A method for communicating a code
DE19926472C2 (en) * 1999-06-10 2001-11-15 Call A Bike Mobilitaetssysteme A method for communicating a code
US8301556B2 (en) 1999-06-10 2012-10-30 Paypal Inc. Method for transmitting a code
US8024260B1 (en) 1999-06-10 2011-09-20 Paypal Inc. Method for transmitting a code
US8600878B2 (en) 1999-06-10 2013-12-03 Ebay Inc. Method for transmitting a code
WO2001001361A1 (en) * 1999-06-28 2001-01-04 Barclays Bank Plc Secure transaction system
US7430537B2 (en) 2000-07-10 2008-09-30 Paypal, Inc. System and method for verifying a financial instrument
US8296204B2 (en) 2000-07-10 2012-10-23 Paypal Inc. System and method for reducing RIKS associated with accepting a financial instrument
US8370259B2 (en) 2000-07-10 2013-02-05 Ebay, Inc. Verifying the source of electronically exchanged value
US8417637B2 (en) 2000-07-10 2013-04-09 Paypal Inc. Approving the use of the source of funds
US8515871B2 (en) 2000-07-10 2013-08-20 Paypal Inc. Authorizing use of a financial instrument
DE10107823A1 (en) * 2001-02-16 2002-09-05 Olaf Berberich Method for issuing and authentication of tickets for cashless payment for goods or services, in which a ticket is printed via a customer computer connected to an issuing server and authentication provided via a customer chip card
EP1376499A2 (en) * 2002-06-25 2004-01-02 Fiducia AG Karlsruhe/Stuttgart Method for automatic processing of payment transactions in Electronic Commerce and corresponding system

Similar Documents

Publication Publication Date Title
Szabo Formalizing and securing relationships on public networks
US7499889B2 (en) Transaction system
JP4995980B2 (en) Secure transaction management device and system and method for electronic rights protection
US9864993B2 (en) Account authentication service with chip card
US9769134B2 (en) Mobile account authentication service
AU2016246428B2 (en) Digital asset intermediary electronic settlement platform
US8851366B2 (en) Money transfer service with authentication
AU760713B2 (en) Automatic broker tools and techniques
US6341353B1 (en) Smart electronic receipt system
US8762283B2 (en) Multiple party benefit from an online authentication service
DE69829684T2 (en) Chip cards using the system to pay and invite on the internet
DE69721038T2 (en) transaction system
CA2384802C (en) Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts
US6105008A (en) Internet loading system using smart card
US5878138A (en) System and method for detecting fraudulent expenditure of electronic assets
Neuman et al. Requirements for network payment: the NetCheque perspective
US6889325B1 (en) Transaction method and system for data networks, like internet
US8533116B2 (en) Internet payment, authentication and loading system using virtual smart card
US7113925B2 (en) Electronic check
US20110125613A1 (en) Secure universal transaction system
US6941285B2 (en) Method and system for a virtual safe
US5956699A (en) System for secured credit card transactions on the internet
US6119229A (en) Virtual property system
RU2145437C1 (en) Device and method for performing commercial transactions using trusted agents
AU2002250316B2 (en) Methods and systems for carrying out contingency-dependent payments via secure electronic bank drafts supported by online letters of credit and/or online performance bonds

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: ENCORUS HOLDINGS LIMITED, DUBLIN, IE

8130 Withdrawal