DE19755819C1 - Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte - Google Patents
Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer BörsenchipkarteInfo
- Publication number
- DE19755819C1 DE19755819C1 DE1997155819 DE19755819A DE19755819C1 DE 19755819 C1 DE19755819 C1 DE 19755819C1 DE 1997155819 DE1997155819 DE 1997155819 DE 19755819 A DE19755819 A DE 19755819A DE 19755819 C1 DE19755819 C1 DE 19755819C1
- Authority
- DE
- Germany
- Prior art keywords
- chip card
- program
- client
- server
- stock exchange
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
Description
Die Erfindung betrifft ein Zahlungssystem für den bargeldlosen
Zahlungsverkehr im Netzwerk mittels Börsenchipkarten.
Moderne Arten des bargeldlosen Zahlungsverkehrs werden mit
Chipkarten durchgeführt. Hierbei sind insbesondere
Elektronische Börsen, Kreditkarten und Debitkarten zu
erwähnen.
Auf einer Chipkarte können mehrere und verschiedene
Zahlungsverkehrsanwendungen existieren, zum Beispiel
elektronische Börse und Kreditkarte.
Die Chipkarte wird vor der Herausgabe an den Kunden
initialisiert, d. h. es werden Anwendungsdaten und
kryptographische Schlüssel zur Sicherung der Transaktionen,
die es erlauben, die Chipkarte im Rahmen bestimmter
Anwendungen zu nutzen, auf der Chipkarte gespeichert. Dem
Kunden wird bei der Herausgabe der Chipkarte mitgeteilt, für
welche Anwendungen seine Chipkarte nutzbar ist.
Möchte ein Kunde bei einem Händler eine Ware mit Hilfe seiner
Börsenchipkarte bezahlen, so ist diese Transaktion an einem
Zahlungsterminal ausführbar. Die Chipkarte wird in einen im
Zahlungsterminal angeordneten Chipkartenleser eingeführt. Mit
Hilfe des Chipkartenlesers können Daten von der Chipkarte
gelesen oder Daten auf die Chipkarte geschrieben werden. Bei
einer elektronischen Börsenanwendung wird das auf der
Chipkarte gespeicherte Guthaben um den Betrag verringert,
welcher für die Ware beim Händler zu zahlen ist.
Zur Ausführung der beschriebenen Zahlungsvorgänge weist das
Zahlungsterminal insbesondere folgende Komponenten auf: einen
Chipkartenleser, eine Tastatur zur Eingabe von Daten, eine
Anzeigeeinheit zur Anzeige von Anweisungen an den Runden, ein
Sicherheitsmodul, eine Kommunikationsverbindung mit dem
Netzwerk und eine Software zur Steuerung der entsprechenden
Transaktionen.
Für lokale Zahlungsvorgänge bei einem Händler sind alle
Komponenten des Zahlungsterminals in einem Gerät integriert.
Die heute üblichen Zahlungsweisen im Netz sind hauptsächlich
die Zahlung mit Kreditkarten, Debitermächtigung und
elektronisches Geld. Bei der Zahlung mit der Kreditkarte wird
die Kartennummer ungesichert dem Händler übergeben, bei der
Zahlung mittels Debitermächtigung wird die Kontonummer
ungesichert dem Händler übergeben und bei der Zahlung mit
elektronischem Geld ist eine Zentrale zwischengeschaltet, die
das Geld verwaltet.
Offenlegungsschrift DE 195 05 848 A1 beschreibt ein
bargeldloses Zahlungssystem, bei dem eine Systemzentrale mit
den bei den als Waren- oder Dienstleistungsanbietern
auftretenden Teilnehmern vorhandenen Sicherheitsmodulen über
einen eigenen Kommunikationskanal Daten bezüglich zumindest
der Zahlungssalden austauschen kann, wobei jeder
Sicherheitsmodul eine hierfür eigens vorgesehene und
vorzugsweise gegen Zugriff durch Unbefugte geschützte
Schnittstelle besitzt.
Patentschrift DE 196 04 976 C1 beschreibt ein Verfahren zur
Transaktionskontrolle elektronischer Geldbörsensysteme in Form
von Speicherchip- oder Mikroprozessorkarten mit mindestens
einem Identifikationsbereich und einem Zählerbereich, wobei
durch das abbuchende Terminal vor einer Transaktion jeweils
mittels einer Authentifikation geprüft wird, ob die Karte
authentisch ist. Bei einem Abbuchungsvorgang wird von der
Karte neben einem Identifikationsbereich und einem
Zählerbereich auch ein weiterer Speicherbereich ausgelesen,
der einen integritätsgeschützten Transaktionszähler
beinhaltet, der nach einem erfolgreichen Abbuchungsvorgang in
dem Terminal um den Wert 1 erhöht mit einem Integritätsschutz
versehen, an die Karte übertragen und dort in den
Speicherbereich, der den integritätsgeschützten
Transaktionszähler beinhaltet, eingeschrieben wird. Zur
Integritätsprüfung, zur Erhöhung des Transaktionszählers sowie
zum Erstellen einer neuen Integritätsinformation wird ein
Sicherheitsmodul eingesetzt. In einem Terminal bzw. in einem
Hintergrundsystem werden die Transaktionszähler auf
Plausibilität geprüft, wobei jeder Transaktionszählerstand nur
einmal im System vorhanden sein darf. Bei Erkennen eines
doppelten Transaktionszählers mit dem gleichen Zählerstand
werden die entsprechenden Karteninformationen auf einer
Sperrdatei gespeichert und die Karte wird sofort ungültig
gemacht oder automatisch eingezogen.
Offenlegungsschrift DE 196 34 418 beschreibt ein Verfahren zur
Sicherung der Datenübertragung im elektronischen
Zahlungsverkehr mittels eines mobilen Datenträgers,
insbesondere einer Chipkarte, an Dienstanbieterendgeräten, die
nicht dauerhaft mit einem Abrechnungs-/Kontoführungssystem
verbunden sind, wobei die Anwendung der mobilen Datenträger
elektronische Belege erzeugt, dadurch gekennzeichnet, daß
- - ein Exemplar des elektronischen Beleges auf dem mobilen Datenträger gespeichert wird,
- - und dieser Beleg bei mindestens einer weiteren Anwendung des mobilen Datenträgers an ein weiteres Endgerät zur Weiterleitung an das Abrechnungs-/Kontoführungssystem übergeben wird.
Offenlegungsschrift DE 196 41 776 A1 beschreibt ein
computergesteuertes Verfahren zum gesicherten Aufbau einer
Wähl-Leitungsverbindung und zur gesicherten Datenübertragung
zwischen einem Chipkarten-Terminal und einer zentralen
Datenverarbeitungsanlage unter Ausschluß unbefugten Zugriffes
auf die Leitungsverbindung und/oder die Daten.
Dieses Verfahren schließt eine gegenseitige Authentisierung
der Datenverarbeitungsanlage und des Terminals mittels
gegenseitig übertragener unverschlüsselter und verschlüsselter
Zufallwerte, eine Überprüfung und ggf. Vergabe eines Terminal-
Identifikations-Codes, Maßnahmen zur Verhinderung von Doppel-
Abrechnungen und eine Löschung der im Terminal
zwischengespeicherten Bezahl-Daten etc. erst nach einer
Akzeptanz-Prüfung ein.
Es ist daher Aufgabe der vorliegenden Erfindung ein System und
Verfahren bereitzustellen das die Zahlung mittels einer
Börsenchipkarte über ein Datennetz ermöglicht, wobei die
gleichen Basiskomponenten eines lokalen Zahlungsterminals
sowie die gleichen Abrechnungs- und Administrations-Protokolle
zwischen Händler und der Abrechnungsstelle des Börseninhabers
wie in der lokalen Anwendung zur Anwendung kommen.
Diese Aufgabe wird durch die Merkmale des Anspruchs 1 und 14
gelöst. Weitere vorteilhafte Weiterbildungen dieser Erfindung
sind in den Unteransprüchen niedergelegt.
Der wesentliche Vorteil der Vorliegenden Erfindung liegt
darin, daß das von einer Zentrale unabhängige
Zahlungs-Protokoll zwischen Käufer und Händler sowie die
Sammelabrechnung zwischen Händler und Börsenabrechnungsstelle,
für das Bezahlen im Netz kostengünstig genutzt werden kann.
Durch die Verwendung von Standard-Komponenten, die in lokalen
Zahlungsterminals benutzt werden, kann eine kostengünstige
Ausführung sowohl im Netzknoten des Händlers (Server-System)
als auch im Netzknoten des Käufers (Client-System) erreicht
werden.
Das Bezahlen mit einer elektronischen Börse unterscheidet sich
von den anderen im Netz üblichen Zahlungsweisen dadurch, daß
- - keine Zentrale im Zahlungsvorgang involviert ist,
- - Summenabrechnungen möglich sind,
- - ein kryptographisch gesichertes Protokoll benutzt wird, sowie
- - anonyme Zahlungen möglich sind.
Bei einer zweckmäßigen Ausführung der vorliegenden Erfindung
werden beim Käufer/Endbenutzer (Client-System) folgende
Komponenten installiert:
- 1. ein Chipkartenleser zum Lesen und Schreiben der elektronischen Börsenchipkarte,
- 2. eine Software zum Betrieb des Chipkartenlesers,
- 3. eine Käufertransaktionssoftware (Client- Transaktionsprogramm),
- 4. eine Tastatur zur Eingabe von Kundendaten, eine Anzeigeeinheit zur Anzeige von Anweisungen an den Kunden, sowie
- 5. eine Kommunikationsverbindung mit dem Netzwerk.
Ist beim Käufer/Endbenutzer ein mit dem Netz verbundener
Personal Computer vorhanden, sind nur die Komponenten 1., 2.
und 3. zusätzlich zu installieren. Tastatur, Anzeigeeinheit,
sowie Netzkommunikation sind als Standard-Komponenten
vorhanden.
Beim Händler/Netzwerkserver (Server-System) werden folgende
Komponenten installiert:
- 1. ein Sicherheitsmodul,
- 2. ein Chipkartenleser zum Lesen und Schreiben des Sicherheitsmoduls,
- 3. die Software zum Betrieb des Sicherheitsmoduls,
- 4. die Kommunikationsverbindung mit dem Netzwerk,
- 5. ein Händlertransaktionsprogramm (Server- Transaktionsprogramm)zur Steuerung der Transaktionen, zur Administration und zur Abrechnung mit der Börsenabrechnungsstelle sowie
- 6. eine Käufersurrogatsoftware (Client-Surrogatprogramm) unter anderen zum Lesen und Schreiben der elektronischen Börsenkarte.
Die Komponenten 1 bis 5 sind Standardkomponenten eines
lokalen Zahlungsterminals, d. h. eines
Standardzahlungsterminals für den lokalen Betrieb. Diese
Komponenten werden mit der Käufersurrogatprogramm (Client-
Surrogatprogramm) aufgerüstet. Das Käufersurrogatprogramm ist
vorzugsweise beim Händler installiert. Die
Käufertransaktiontionssoftware und das Käufersurrogatprogramm
werden zu den Standardkomponenten eines lokalen
Zahlungsterminals hinzugefügt, um ein verteiltes
Zahlungsterminal zu erhalten.
Die Aufgabe des Käufertransaktionssoftware im Netzknoten
des Käufers ist
- - die Weiterleitung der Identifikation der Chipkarte an die Händlertransaktionssoftware,
- - die Weiterleitung der Datenpakete von dem Händlertransaktionsprogramm über den Chipkartenleser an die Börsenchipkarte,
- - die Weiterleitung der Antworten von der Chipkarte an das Händlertransaktionsprogramm
Die Aufgabe des Käufersurrogatprogramms im Netzknoten des
Händlers ist
- - die Erstellung der Börsenchipkartenkommandos,
- - die Weiterleitung der Pakete von dem Händlertransaktionsprogramm an das Käufertransaktionsprogramm und
- - die Weiterleitung der Antworten von dem Käufertransaktionsprogramm an die allgemeine Steuerung des Händlertransaktionsprogramms.
Eine Zahlungstransaktion mit einer Börsenchipkarte wird durch
ein kryptographisch gesichertes Protokoll zwischen der
Börsenchipkarte und dem Sicherheitsmodul erzeugt. Die
Schlüssel für die kryptographische Sicherung befinden sich in
den Endpunkten des Protokolls, der Börsenchipkarte und dem
Sicherheitsmodul. In einem lokalem Zahlungsterminal findet das
Protokoll zwischen der Börsenchipkarte und dem
Sicherheitsmodul im Zahlungsterminal statt.
Folgendes Verfahren ermöglicht dieses Protokoll zwischen den
verteilten Komponenten des Zahlungsterminals:
- - Die Börsenchipkarte wird lokal im Netzknoten des Käufers/Endbenutzers (Client-System) durch das Käufertransaktionsprogramm identifiziert, nachdem sie in den Chipkartenleser eingeführt wurde,
- - Der Zahlungsvorgang wird von dem Netzknoten des Händlers/Netzservers (Server-System) durch eine Nachricht an den Netzknoten des Käufers initiiert. Das Käufertransaktionsprogramm sendet die Identifikationsdaten der Börsenkarte an das Händlertransaktionsprogramm,
- - Das Händlertransaktionsprogramm und das Käufersurrogatprogramm leitet das gesicherte Protokoll zwischen der Börsenchipkarte und dem Sicherheitsmodul ein. Die Chipkartenkommandokopfdaten für die Börsenchipkarte werden in dem Käufersurrogatprogramm erzeugt,
- - Die Datenpakete des kryptographisch gesicherten Protokolls zwischen dem Sicherheitsmodul und der Börsenchipkarte werden über das Netzwerk zwischen dem Käufertransaktionsprogramm und dem Käufersurrogatsprogramm ausgetauscht und von dem Händlertransaktionsprogramm interpretiert,
- - Am Ende des des kryptographisch gesicherten Protokolls zwischen dem Sicherheitsmodul und der Börsenchipkarte werden die Summendaten im Sicherheitsmodul durch das Händlertransaktionsprogramm ergänzt und die Transaktionsdaten für die spätere Abrechnung im Netzknoten des Händlers abgespeichert.
Eine zweckmäßige Weiterbildung der Erfindung sieht vor, daß
das Käufertransaktionsprogramm und die Software zum Betrieb
des Chipkartenlesers im Netzknoten des Käufers vor Beginn der
Zahlungstransaktion aus dem Netzknoten des Händlers in den
Netzknoten des Käufers zu laden. Das kann vorzugsweise durch
eine Implementierung der Software in JAVA ermöglicht werden.
Eine andere Weiterbildung der Erfindung sieht vor, daß das
Käufertransaktionsprogramm Vorkehrungen für die Abbuchung von
der Börsenchipkarte im 'Zeittaktbetrieb' vorsieht. Dieser
Zeittaktbetrieb, der von einigen elektronischen
Börsenchipkarten unterstützt wird, erlaubt die Abbuchung eines
festen Betrages von der Börsenchipkarte pro fester
Zeiteinheit. Damit können zum Beispiel Kosten von Anbietern
abgerechnet werden, die Dienste pro Zeiteinheit abrechnen
möchten.
Die vorliegende Erfindung wird im folgenden anhand einer
Zeichnung näher erläutert, wobei Fig. 1 eine schematische
Darstellung eines verteilten Zahlungsterminals bestehend aus
einem Client-System und einem Server-System gemäß der
vorliegenden Erfindung zeigt.
Fig. 1 zeigt ein verteiltes Zahlungsterminal mit Komponenten
im Netzknoten des Händlers 1 (Server-System) und im Netzknoten
des Käufers 2 (Client-System).
Im Netzknoten des Käufers 2 befindet sich eine Anzeigeeinheit
27 und eine Tastatur 28. Mit Hilfe der Anzeigeeinheit 27
werden Informationen angezeigt. Hierzu gehören insbesondere
die Aufforderung, bestimmte zahlungsspezifische Eingaben über
die Tastatur 28 zu machen. Die Anzeigeeinheit 27 und die
Tastatur werden von einer Standardterminalsoftware 26, zum
Beispiel einem PC-Betriebssystem, gesteuert.
Das verteilte Zahlungsterminal kann genutzt werden, um Kunden
eines Händlers die Möglichkeit zu geben, bargeldlos im Rahmen
einer elektronischen Börse, für Waren oder Dienstleistungen
des Händlers zu zahlen. Hierfür ist der Netzknoten des
Händlers 1 und der Netzknoten des Käufers 2 mit einem
zentralen Netzwerk online über die Hostkommunikationsmodule
19 und 29 verbunden.
Wird mit dem verteilten Zahlungsterminal ein bargeldloser
Zahlungsvorgang ausgeführt, so wird auf der Anzeigeeinheit 27
im Netzknoten des Käufers 2 beispielsweise der Betrag
angezeigt, welcher von dem Kunden zu zahlen ist. Mittels der
Tastatur 28 im Netzknoten des Käufers 2 kann der Zahlungstyp
ausgewählt werden, und der zu zahlende Betrag kann bestätigt
werden.
Zur Steuerung des verteilten Zahlungsterminals im Rahmen einer
Benutzung durch den Kunden weist das verteilte
Zahlungsterminal im Netzknoten des Händlers 1 ein
Händlertransaktionsprogramm 14 (Server-Transaktionsprogramm)
und ein Käufersurrogatsprogramm 16 (Client-Surrogatprogramm),
welche im wesentlichen als Softwaremodule ausgebildet sind,
auf. Das Händlertransaktionsprogramm 14 und das
Käufersurrogatsoftware 16 sind im Speicher einer Recheneinheit
des Netzknoten des Händlers 1 gespeichert und werden von einem
Prozessor der Recheneinheit zur Ausführung der Anwendungen
genutzt. Das Händlertransaktionsprogramm 14 tauscht hierbei
mit den verschiedenen Komponenten des verteilten
Zahlungsterminals, insbesondere mit der dem Sicherheitsmodul
11, und dem Käufersurrogatprogramm 16
(Clientsurrogatsprogramm), Informationen aus.
Das Sicherheitsmodul 11 wird über einen Kartenleser 12 und
eine Kartenlesersoftware 13 gesteuert. Das
Käufersurrogatprogramm 16 dient als Vertreter des Netzknotens
des Käufers 2. Es erzeugt und interpretiert die Kommandoebene
der Börsenchipkarte 21 und kommuniziert mit dem Netzknoten des
Käufers 2 über das Kommunikationsmodul 19.
Des weiteren befindet sich im Netzknoten des Händlers 1 eine
Anzeigeeinheit 17 und eine Tastatur 18 zur Kommunikation mit
dem Händler. Diese werden zum Beispiel im Rahmen der
Administration des Netzknotens des Händlers 1 und zur
Einleitung der Abrechnung mit der Börsenabrechnungsstelle
benutzt.
Möchte ein Kunde mit Hilfe seiner elektronischen Börse, die
auf der Chipkarte 21 eingebracht ist, bezahlen, führt der
Kunde die Chipkarte 21 in den Kartenleser 22 ein und bestätigt
den zu zahlenden Betrag mittels der Tastatur 28. Das
Käufertransaktionsprogramm 24 führt mit Hilfe der
Kartenlesersoftware 23 die zum Lesen der Identifizierungsdaten
der Chipkarte notwendigen Verfahrensschritte aus. Die
Kartenlesersoftware 23 setzt den Kartenleser 22 in einen
Zustand, in welchem dieser das Einführen einer Chipkarte
erwartet. Nachdem die Chipkarte 21 in den Kartenleser 22
eingeführt wurde und ein korrekter Kontakt zwischen der
Chipkarte 21 und dem Kartenleser 22 hergestellt wurde, sendet
der Kartenleser 22 eine dementsprechende Information an das
Käufertransaktionsprogramm 24 über das Kartenleserprogramm 22.
Anschließend ist eine Zahlungstransaktion auszuführen, im
Rahmen dessen der zu zahlende Betrag von der elektronischen
Börse auf der Chipkarte 21 abgebucht wird und der abgebuchte
Betrag sowie die anderen Transaktionsdaten wie
Chipkartenidentifikation, Währung, Börseninhaber im
Netzwerkknoten des Händlers 1 gespeichert werden, so daß der
Händler diesen Betrag später von der Abrechnungsstelle des
Börseninhabers überwiesen bekommt.
Bei der Ausführung der Verfahrensschritte zur Abbuchung des zu
zahlenden Betrages von der Chipkarte 21 wird das
Sicherheitsmodul 11 benutzt, um sicherheitsrelevante Daten
auszutauschen und um einen Mißbrauch der Börse zu verhindern.
Im Sicherheitsmodul 11 sind ausführbare Funktionen und
Prozeduren, mit deren Hilfe die Abbuchung des
Zahlbetrages von der elektronischen Börse der Chipkarte 21
vollzogen werden kann sowie kryptographische Schlüssel
gespeichert.
Desweiteren werden Summendaten über die seit der letzten
Abrechnung mit dem Börseninhaber angelaufenen Transaktionen im
Sicherheitsmodul gehalten. Die Abbuchung wird von dem
Händlertransaktionsprogramm 14 initiiert und umfaßt einen
Informationsaustausch zwischen der Chipkarte 21 und dem
Sicherheitsmodul 11. Dieser Informationsaustausch
weist die folgende Sequenz von Schritten auf:
- - Die Chipkarte 21 wird lokal im Netzknoten des Käufers 2 durch das Käufertransaktionsprogramm 24 über die Kartenlesersoftware 23 identifiziert nachdem sie in den Kartenleser 22 eingeführt wurde.
- - Der Zahlungsvorgang wird von dem Netzknoten des Händlers 1 initiiert durch eine Nachricht über die Netzwerkkommunikationsmodule 19 und 29 an den Netzknoten des Käufers 2. Diese Nachricht enthält unter anderen den Betrag.
- - Der Betrag und andere relevante Information werden auf der Anzeigeeinheit 27 im Netzknoten des Käufers 2 angezeigt und vom Kunden durch Eingabe auf der Tastatur 28 bestätigt und wahlweise ergänzt. Der Zahlungsvorgang im Netzknoten des Käufers 2 wird damit eingeleitet.
- - Das Käufertransaktionsprogramm 24 sendet die Identifikationsdaten der Chipkarte 21 an das Käufersurrogatsprogramm 16 im Netzknoten des Händlers 1 über die Netzwerkkommunikationsmodule 29 und 9.
- - Das Käufersurrogatsprogramm 16 interpretiert die Identifikationsdaten und leitet sie and das Händlertransaktionsprogramm 14 weiter.
- - Das Händlertransaktionsprogramm 14 leitet das gesicherte Protokoll zwischen der Chipkarte 21 dem Sicherheitsmodul 11 ein. Das Sicherheitsmodul erzeugt eine kryptographisch gesicherte Nachricht an die Börsenchipkarte, die über die Kartenlesersoftware an das Händlertransaktionsprogramm weitergeleitet wird. Das Händlertransaktionsprogramm gibt die Nachricht an das Käufersurrogatsprogramm weiter.
Die Chipkartenkommandokopfdaten für die Börsenchipkarte werden
von dem Käufersurrogatprogramm erzeugt. Die Nachricht wird
über die Kommunikationssoftware an das
Käufertransaktionsprogramm gesendet. Das
Käufertransaktionsprogramm leitet die komplette Nachricht über
die Kartenlesersoftware an die Börsenchipkarte weiter.
Die kryptographisch gesicherte Antwort der Börsenchipkarte
wird über das Kartenleserprogramm an das
Käufertransaktionsprogramm weitergeleitet und geht über die
Kommunikationssoftware an das Käufersurrogatprogramm. Das
Käufersurrogatprogramm interpretiert die Protokolldaten der
Antwort, die sich auf die Chipkartenkommandos beziehen und
gibt die Antwort an das Händlertransaktionsprogramm weiter.
Das Händlertransaktionsprogramm interpretiert die Antwort
bezüglich des Protokolls zwischem dem Sicherheitsmodul und der
Börsenchipkarte.
Ist das Protokoll nicht beendet, wird die Antwort an das
Sicherheitsmodul weitergeleitet und die vorangegangen Schritte
werden wiederholt. Ist das Protokoll beendet, das heißt, der
Betrag ist von der Börsenchipkarte abgebucht und die
Summendaten im Sicherheitsmodul sind ergänzt, speichert das
Händlertransaktionsprogramm die Transaktionsdaten für die
spätere Abrechnung im Netzknoten des Händlers ab und beendet
den Zahlungsvorgang.
Am Ende eines Tages oder zu einem von dem Händler oder der
Abrechnungsstelle bestimmten Zeitpunkt werden die
Transaktionsdaten im Netzknoten des Händlers zur Abrechnung an
die Abrechnungsstelle des Börseninhabers gesendet.
Claims (17)
1. Verteiltes Zahlungssystem (1; 2) für den bargeldlosen
Zahlungsverkehr mittels einer Börsenchipkarte enthaltend
- a) ein Client-System (2)
enthaltend
- a) ein Chipkartenlesevorrichtung (12) zum Lesen und Schreiben der elektronischen Börsenchipkarte
- b) ein Client-Transaktionsprogramm (24) zur Steuerung der Kommunikation der Komponenten des Client-Systems mit den Komponenten des Server-Systems
- c) eine Eingabevorrichtung (27; 28)
- d) Kommunikationsvorrichtung zur Anbindung an ein Datennetz(29)
- b) ein Server-System (1)
enthaltend
- a) ein Sicherheitsmodul (11)
- b) ein Chipkartenlesevorrichtung zum Lesen und Schreiben des Sicherheitsmoduls (12)
- c) eine Eingabevorrichtung (17; 18)
- d) ein Server-Transaktionsprogramm (14) zur Steuerung der Kommunikation der Komponenten des Server-Systems
- e) ein Client-Surrogatprogramm (16) als Stellvertreter des Client-Systems
- f) Kommunikationsvorrichtung zur Anbindung an ein Netz (19),
2. System nach Anspruch 1, dadurch gekennzeichnet, daß das
Client-System (2) beim Kunden und das Server-System (1)
beim Händler installiert ist.
3. System nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß
die Kommunikationsvorrichtung des Client-Systems (29) und
des Server-Systems (19) über Internet miteinander
verbunden sind.
4. System nach Anspruch 1 bis 3, dadurch gekennzeichnet, daß
das Client-Transaktionsprogramm (24) die Identifikation
der Börsenchipkarte an das Server-Transaktionsprogramm
(14), die Weiterleitung der Anfrage von dem Server-
Transaktionsprogramm über den Chipkartenleser zur
Börsenchipkarte und die Weiterleitung der Antworten von
der Chipkarte an das Server-Transaktionprogramm ausführt.
5. System nach Anspruch 1 bis 4, dadurch gekennzeichnet, daß
das Client-Surrogatprogramm (16) die Erstellung der
Börsenchipkartenkommandos, die Weiterleitung der Anfrage
von dem Server-Transaktionprogramms (14) an das Client-
Transaktionsprogramm und die Weiterleitung
der Antworten von dem Client-Transaktionsprogramm an die
allgemeine Steuerung des Server-Transaktionprogramm
ausführt.
6. System nach Anspruch 1 bis 4, dadurch gekennzeichnet, daß
die Eingabevorrichtung des Client-Systems und des Server-
Systems aus einer Anzeigevorrichtung und einer Tastatur
besteht.
7. System nach Anspruch 1 bis 5, dadurch gekennzeichnet, daß
die Kommunikationsvorrichtung (19; 29), Tastatur (18; 28)
und Anzeigevorrichtung (17; 27) Bestandteil eines
Datenverarbeitungsgerätes oder Netzwerkcomputers ist.
8. System nach Anspruch 1 bis 6, dadurch gekennzeichnet, daß
das Server-Transaktionsprogramm (14) und das Client-
Surrogatprogramm (16) in einem Datenverarbeitungsgerät
oder Netzwerkcomputer des Server-Systems installiert
sind.
9. System nach Anspruch 1 bis 8, dadurch gekennzeichnet, daß
das Client-Transaktionsprogramm und das Programm zur
Steuerung des Chipkartenlesers im Server-System oder
einem Server gespeichert sind und erst beim Initiieren
eines Zahlungsprozesses in das Client-System geladen
werden.
10. System nach Anspruch 1 bis 9, dadurch gekennzeichnet, daß
das Client-Transaktionsprogramm und das Programm zur
Steuerung des Chipkartenlesers in der Programmiersprache
JAVA geschrieben sind.
11. System nach Anspruch 1 bis 10, dadurch gekennzeichnet, daß
das Client-Transaktionsprogramm Vorkehrungen zum Abbuchen
von der Börsenchipkarte im Zeittaktbetrieb vorsieht.
12. System nach Anspruch 1 bis 11, dadurch gekennzeichnet, daß
die Chipkartenlesevorrichtung zum Lesen und Schreiben der
Börsenchipkarte ein Programm zur Steuerung des
Chipkartenlesers enthält.
13. System nach Anspruch 1 bis 12, dadurch gekennzeichnet, daß
die Chipkartenlesevorrichtung zum Lesen und Schreiben des
Sicherheitsmoduls ein Programm zur Steuerung des
Sicherheitsmoduls enthält.
14. Verfahren zum bargeldlosen Zahlen mittels einer
Börsenchipkarte mit einem System nach Anspruch 1, 2, 3, 6
bis 13 enthaltend folgende Schritte:
- a) Einlegen der Börsenchipkarte (21) in den Chipkartenleser (22)
- b) Identifizieren der Börsenchipkarte durch das Client- Transaktionsprogramm (24)
- c) Initiieren eines Zahlungsvorgangs durch das Server-System (1) oder Client-System (2) durch Anzeigen des Betrages auf der Anzeigevorrichtung des Client-Systems
- d) Bestätigen des Betrages durch das Client-System (2)
- e) Senden der Identifikationsdaten der Börsenchipkarte an das Client-Surrogatprogramm (16)
- f) Interpretieren der Identifikationsdaten durch das Client- Surrogatprogramm und Weiterleiten an das Server- Transaktionsprogramm (14)
- g) Initiieren des gesicherten Protokolls zwischen Börsenchipkarte (21) und Sicherheitsmodul (11) durch das Server-Transaktionsprogramm
- h) Erzeugen einer kryptografisch gesicherten Nachricht durch das Sicherheitsmodul (11) und Weiterleiten dieser Nachricht zum Client-Surrogatprogramm (16)
- i) Erzeugen von Chipkartenkommandos für die Börsenchipkarte (21) durch das Client-Surrogatprogramm (16) und Weiterleiten der Chipkartenkommandos (23) an die Börsenchipkarte (11)
- j) Erzeugen einer Antwort durch die Börsenchipkarte und Weiterleiten dieser Antwort an das Server- Transaktionsprogramm
- k) Interpretieren der Antwort nach Schritt j) bezüglich des Protokolls zwischen Sicherheitsmodul und Börsenchipkarte durch das Server-Transaktionsprogramm
- l) wenn das Protokoll nicht beendet ist, Wiederholen von Schritt h) bis k) oder
- m) wenn das Protokoll beendet ist, Abspeichern der Zahlungstransaktionsdaten durch das Server- Transaktionsprogramm.
15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, daß
die Antwort nach Schritt j) über das Kartenleseprogramm
und Client-Transaktionsprogramm zum Client-
Surrogatprogramm weitergeleitet wird.
16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, daß
die Antwort nach Schritt j) durch das Client-
Surrogatprogramm auf Protokolldaten interpretiert wird,
die sich auf die Chipkartenkommandos beziehen.
17. Verfahren nach Anspruch 11 bis 16, dadurch gekennzeichnet,
daß die Zahlungstransaktionsdaten nach Schritt m) im
Server-System gespeichert werden.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1997155819 DE19755819C1 (de) | 1997-12-16 | 1997-12-16 | Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte |
EP98119666A EP0924667A3 (de) | 1997-12-16 | 1998-10-17 | Verteiltes Bezahlungssystem für bargeldlose Zahlungsüberweisungen mittels einer Geldbörsen-Chipkarte |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1997155819 DE19755819C1 (de) | 1997-12-16 | 1997-12-16 | Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19755819C1 true DE19755819C1 (de) | 1999-08-26 |
Family
ID=7852056
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1997155819 Expired - Fee Related DE19755819C1 (de) | 1997-12-16 | 1997-12-16 | Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP0924667A3 (de) |
DE (1) | DE19755819C1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10156783A1 (de) * | 2001-11-19 | 2003-05-28 | Giesecke & Devrient Gmbh | Steuerung eines Zahlungsverkehrsterminals |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69626223T2 (de) * | 1996-05-24 | 2003-12-11 | Jong Eduard Karel De | Vorrichtung und verfahren zur kryptographisch gesicherten kommunikation |
US7437560B1 (en) * | 1999-07-23 | 2008-10-14 | Cubic Corporation | Method and apparatus for establishing a secure smart card communication link through a communication network |
US6845367B2 (en) * | 1999-12-23 | 2005-01-18 | International Business Machines Corporation | Process and device for internet payments by means of security modules |
WO2001054088A1 (en) * | 2000-01-24 | 2001-07-26 | Tryllian Holding B.V. | Method and system for exchanging information with a memory structure in a portable object |
US7233926B2 (en) | 2000-03-07 | 2007-06-19 | Thomson Licensing | Electronic wallet system with secure inter-purses operations |
EP1132875B1 (de) * | 2000-03-07 | 2018-04-04 | Thomson Licensing | Elektronisches Geldbörsesystem |
EP1132876A3 (de) * | 2000-03-07 | 2002-05-22 | THOMSON multimedia | Elektronisches Geldbörsensystem mit sicheren Operationen zwischen Börsen |
EP1132873A1 (de) | 2000-03-07 | 2001-09-12 | THOMSON multimedia | Elektronisches Börsensystem |
WO2002025606A2 (en) * | 2000-09-20 | 2002-03-28 | Soma Networks, Inc. | Point of sale terminal |
US6901374B1 (en) | 2000-11-29 | 2005-05-31 | Reynolds & Reynolds Holdings, Inc. | Loyalty link method and apparatus for integrating customer information with dealer management information |
CA2364188A1 (en) | 2000-11-29 | 2002-05-29 | Reynolds And Reynolds Holdings, Inc. | Improved loyalty link method and apparatus for integrating customer information with dealer management information |
US6941404B2 (en) | 2000-12-19 | 2005-09-06 | Safenet B.V. | Data transfer device, transaction system and method for exchanging control and I/O data with a data processing system |
EP1217590A1 (de) * | 2000-12-19 | 2002-06-26 | Pijnenburg Securealink B.V. | Gerät zur übertragung von Daten, System zur Durchführung von Transaktionen und Verfahren zum Austauschen von Kontroll- und Ein-/Ausgabedaten mit einem Datenverarbeitungsgerät |
EP1220172A1 (de) * | 2000-12-19 | 2002-07-03 | Pijnenburg Custom Chips B.V. | Datentransfergerät, Transaktionssystem und Verfahren zum Austausch von Daten mit einem Datenverarbeitungsgerät |
ITVA20050021A1 (it) | 2005-04-01 | 2006-10-02 | Sergio Biucchi | Dispositivi informatici off-line per il sistema delle transazioni valutarie autogestite |
GB2446199A (en) | 2006-12-01 | 2008-08-06 | David Irvine | Secure, decentralised and anonymous peer-to-peer network |
US9691055B2 (en) | 2010-12-17 | 2017-06-27 | Google Inc. | Digital wallet |
US10019704B2 (en) | 2011-09-26 | 2018-07-10 | Cubic Corporation | Personal point of sale |
US9083486B2 (en) | 2011-09-26 | 2015-07-14 | Cubic Corporation | Personal point of sale |
US9473295B2 (en) | 2011-09-26 | 2016-10-18 | Cubic Corporation | Virtual transportation point of sale |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19505848A1 (de) * | 1995-02-21 | 1996-08-22 | Venture Engineering Management | Bargeldloses Zahlungssystem |
DE19641776A1 (de) * | 1996-09-04 | 1997-03-13 | Telecash Kommunikations Servic | Computerprogrammgesteuertes Verfahren zum gesicherten Aufbau einer Wähl-Leitungsverbindung und zur gesicherten Datenübertragung zwischen einem Chipkarten-Terminal und einer zentralen Datenverarbeitungsanlage |
DE19604876C1 (de) * | 1996-02-10 | 1997-09-04 | Deutsche Telekom Ag | Verfahren zur Transaktionskontrolle elektronischer Geldbörsensysteme |
DE19634418A1 (de) * | 1996-08-26 | 1998-03-05 | Orga Consult Gmbh | Verfahren zur Sicherung der Datenübertragung im elektronischen Zahlungsverkehr |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BR9406733A (pt) * | 1993-06-02 | 2000-04-25 | Verifone Inc | Sistema e processo para a reavaliação de indicações armazenadas em carões ic. |
US5438184A (en) * | 1993-10-26 | 1995-08-01 | Verifone Inc. | Method and apparatus for electronic cash transactions |
US5577121A (en) * | 1994-06-09 | 1996-11-19 | Electronic Payment Services, Inc. | Transaction system for integrated circuit cards |
RU2182726C2 (ru) * | 1995-05-15 | 2002-05-20 | Мондекс Интернэшнл Лимитед | Восстановление операции в системе переноса денежных средств |
EP0790588A1 (de) * | 1996-02-12 | 1997-08-20 | Koninklijke KPN N.V. | Verfahren zum gesicherten Speichern und Wiederauffinden von monetären Daten |
-
1997
- 1997-12-16 DE DE1997155819 patent/DE19755819C1/de not_active Expired - Fee Related
-
1998
- 1998-10-17 EP EP98119666A patent/EP0924667A3/de not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19505848A1 (de) * | 1995-02-21 | 1996-08-22 | Venture Engineering Management | Bargeldloses Zahlungssystem |
DE19604876C1 (de) * | 1996-02-10 | 1997-09-04 | Deutsche Telekom Ag | Verfahren zur Transaktionskontrolle elektronischer Geldbörsensysteme |
DE19634418A1 (de) * | 1996-08-26 | 1998-03-05 | Orga Consult Gmbh | Verfahren zur Sicherung der Datenübertragung im elektronischen Zahlungsverkehr |
DE19641776A1 (de) * | 1996-09-04 | 1997-03-13 | Telecash Kommunikations Servic | Computerprogrammgesteuertes Verfahren zum gesicherten Aufbau einer Wähl-Leitungsverbindung und zur gesicherten Datenübertragung zwischen einem Chipkarten-Terminal und einer zentralen Datenverarbeitungsanlage |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10156783A1 (de) * | 2001-11-19 | 2003-05-28 | Giesecke & Devrient Gmbh | Steuerung eines Zahlungsverkehrsterminals |
Also Published As
Publication number | Publication date |
---|---|
EP0924667A2 (de) | 1999-06-23 |
EP0924667A3 (de) | 2003-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE19755819C1 (de) | Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte | |
DE69900169T3 (de) | Kreditkartensystem und verfahren | |
DE69829684T2 (de) | Chipkarten verwendendes system zum bezahlen und laden im internet | |
DE69737960T2 (de) | Abrechnungsverfahren und -anordnung für den elektronischen Handelsverkehr | |
AT512070B1 (de) | Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen | |
EP0605070A2 (de) | Verfahren zum Transferieren von Buchgeldbeträgen auf und von Chipkarten | |
DE19757501C1 (de) | Verfahren zum Schutz von Transaktionsdaten | |
DE212010000059U1 (de) | Veränderbarer Sicherheitswert | |
DE19727386C1 (de) | Verfahren zur Verarbeitung von Transaktionsdaten | |
DE69726521T2 (de) | System mit Karten zum kollektiven Laden eines Gebrauchsrechtes für einen bestimmten Geldbetrag und Verfahren zum Verarbeiten der Karte | |
EP0806747B1 (de) | Verfahren und Anlage zum Transferieren von Geldbeträgen zwischen überschreibbaren Speichern einer Chipkarte | |
WO2008056201A2 (de) | Anordnung und verfahren zur durchführung elektronischer transaktionen | |
EP1222563A2 (de) | System zur ausführung einer transaktion | |
DE60122912T2 (de) | Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender | |
EP1180755A1 (de) | Verfahren und Anordnung zur Übertragung eines elektronischen Geldbetrages aus einem Guthabenspeicher | |
EP0968485A2 (de) | Chipkarte und verfahren zur verwendung der chipkarte | |
DE10009710A1 (de) | Verfahren zum Austausch von Zahlungsinformationen im internetfähigen bargeldlosen Zahlungsverkehr | |
DE202019106383U1 (de) | Elektronische Zahlungsvorrichtung | |
EP1676104B1 (de) | Verfahren zur abwicklung eines bargeldlosen zahlungsvorgangs | |
EP1388138B1 (de) | Verfahren und anordnung zum bezahlen von über ein datennetz abrufbaren datenangeboten | |
DE60036417T2 (de) | Verfahren zur durchführung von online kauftransaktionen | |
DE60317587T2 (de) | Verfahren und System zum Zugang zu digitalem Inhalt in einem Endgerät | |
EP1371038B1 (de) | Verfahren und vorrichtung zum durchführen mindestens eines gegen zahlung eines entgelts abzuwickelnden geschäfts | |
KR20090036620A (ko) | 보험료 납부처리 방법 및 시스템과 이를 위한 프로그램기록매체 | |
WO2001081875A2 (de) | Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8100 | Publication of the examined application without publication of unexamined application | ||
D1 | Grant (no unexamined application published) patent law 81 | ||
8364 | No opposition during term of opposition | ||
8339 | Ceased/non-payment of the annual fee |