DE19755819C1 - Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte - Google Patents

Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte

Info

Publication number
DE19755819C1
DE19755819C1 DE1997155819 DE19755819A DE19755819C1 DE 19755819 C1 DE19755819 C1 DE 19755819C1 DE 1997155819 DE1997155819 DE 1997155819 DE 19755819 A DE19755819 A DE 19755819A DE 19755819 C1 DE19755819 C1 DE 19755819C1
Authority
DE
Germany
Prior art keywords
chip card
program
client
server
stock exchange
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE1997155819
Other languages
English (en)
Inventor
Hermann Bublitz
Adam Newth
Steve Lee
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to DE1997155819 priority Critical patent/DE19755819C1/de
Priority to EP98119666A priority patent/EP0924667A3/de
Application granted granted Critical
Publication of DE19755819C1 publication Critical patent/DE19755819C1/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction

Description

Die Erfindung betrifft ein Zahlungssystem für den bargeldlosen Zahlungsverkehr im Netzwerk mittels Börsenchipkarten.
Moderne Arten des bargeldlosen Zahlungsverkehrs werden mit Chipkarten durchgeführt. Hierbei sind insbesondere Elektronische Börsen, Kreditkarten und Debitkarten zu erwähnen.
Auf einer Chipkarte können mehrere und verschiedene Zahlungsverkehrsanwendungen existieren, zum Beispiel elektronische Börse und Kreditkarte.
Die Chipkarte wird vor der Herausgabe an den Kunden initialisiert, d. h. es werden Anwendungsdaten und kryptographische Schlüssel zur Sicherung der Transaktionen, die es erlauben, die Chipkarte im Rahmen bestimmter Anwendungen zu nutzen, auf der Chipkarte gespeichert. Dem Kunden wird bei der Herausgabe der Chipkarte mitgeteilt, für welche Anwendungen seine Chipkarte nutzbar ist.
Möchte ein Kunde bei einem Händler eine Ware mit Hilfe seiner Börsenchipkarte bezahlen, so ist diese Transaktion an einem Zahlungsterminal ausführbar. Die Chipkarte wird in einen im Zahlungsterminal angeordneten Chipkartenleser eingeführt. Mit Hilfe des Chipkartenlesers können Daten von der Chipkarte gelesen oder Daten auf die Chipkarte geschrieben werden. Bei einer elektronischen Börsenanwendung wird das auf der Chipkarte gespeicherte Guthaben um den Betrag verringert, welcher für die Ware beim Händler zu zahlen ist.
Zur Ausführung der beschriebenen Zahlungsvorgänge weist das Zahlungsterminal insbesondere folgende Komponenten auf: einen Chipkartenleser, eine Tastatur zur Eingabe von Daten, eine Anzeigeeinheit zur Anzeige von Anweisungen an den Runden, ein Sicherheitsmodul, eine Kommunikationsverbindung mit dem Netzwerk und eine Software zur Steuerung der entsprechenden Transaktionen.
Für lokale Zahlungsvorgänge bei einem Händler sind alle Komponenten des Zahlungsterminals in einem Gerät integriert.
Die heute üblichen Zahlungsweisen im Netz sind hauptsächlich die Zahlung mit Kreditkarten, Debitermächtigung und elektronisches Geld. Bei der Zahlung mit der Kreditkarte wird die Kartennummer ungesichert dem Händler übergeben, bei der Zahlung mittels Debitermächtigung wird die Kontonummer ungesichert dem Händler übergeben und bei der Zahlung mit elektronischem Geld ist eine Zentrale zwischengeschaltet, die das Geld verwaltet.
Offenlegungsschrift DE 195 05 848 A1 beschreibt ein bargeldloses Zahlungssystem, bei dem eine Systemzentrale mit den bei den als Waren- oder Dienstleistungsanbietern auftretenden Teilnehmern vorhandenen Sicherheitsmodulen über einen eigenen Kommunikationskanal Daten bezüglich zumindest der Zahlungssalden austauschen kann, wobei jeder Sicherheitsmodul eine hierfür eigens vorgesehene und vorzugsweise gegen Zugriff durch Unbefugte geschützte Schnittstelle besitzt.
Patentschrift DE 196 04 976 C1 beschreibt ein Verfahren zur Transaktionskontrolle elektronischer Geldbörsensysteme in Form von Speicherchip- oder Mikroprozessorkarten mit mindestens einem Identifikationsbereich und einem Zählerbereich, wobei durch das abbuchende Terminal vor einer Transaktion jeweils mittels einer Authentifikation geprüft wird, ob die Karte authentisch ist. Bei einem Abbuchungsvorgang wird von der Karte neben einem Identifikationsbereich und einem Zählerbereich auch ein weiterer Speicherbereich ausgelesen, der einen integritätsgeschützten Transaktionszähler beinhaltet, der nach einem erfolgreichen Abbuchungsvorgang in dem Terminal um den Wert 1 erhöht mit einem Integritätsschutz versehen, an die Karte übertragen und dort in den Speicherbereich, der den integritätsgeschützten Transaktionszähler beinhaltet, eingeschrieben wird. Zur Integritätsprüfung, zur Erhöhung des Transaktionszählers sowie zum Erstellen einer neuen Integritätsinformation wird ein Sicherheitsmodul eingesetzt. In einem Terminal bzw. in einem Hintergrundsystem werden die Transaktionszähler auf Plausibilität geprüft, wobei jeder Transaktionszählerstand nur einmal im System vorhanden sein darf. Bei Erkennen eines doppelten Transaktionszählers mit dem gleichen Zählerstand werden die entsprechenden Karteninformationen auf einer Sperrdatei gespeichert und die Karte wird sofort ungültig gemacht oder automatisch eingezogen.
Offenlegungsschrift DE 196 34 418 beschreibt ein Verfahren zur Sicherung der Datenübertragung im elektronischen Zahlungsverkehr mittels eines mobilen Datenträgers, insbesondere einer Chipkarte, an Dienstanbieterendgeräten, die nicht dauerhaft mit einem Abrechnungs-/Kontoführungssystem verbunden sind, wobei die Anwendung der mobilen Datenträger elektronische Belege erzeugt, dadurch gekennzeichnet, daß
  • - ein Exemplar des elektronischen Beleges auf dem mobilen Datenträger gespeichert wird,
  • - und dieser Beleg bei mindestens einer weiteren Anwendung des mobilen Datenträgers an ein weiteres Endgerät zur Weiterleitung an das Abrechnungs-/Kontoführungssystem übergeben wird.
Offenlegungsschrift DE 196 41 776 A1 beschreibt ein computergesteuertes Verfahren zum gesicherten Aufbau einer Wähl-Leitungsverbindung und zur gesicherten Datenübertragung zwischen einem Chipkarten-Terminal und einer zentralen Datenverarbeitungsanlage unter Ausschluß unbefugten Zugriffes auf die Leitungsverbindung und/oder die Daten.
Dieses Verfahren schließt eine gegenseitige Authentisierung der Datenverarbeitungsanlage und des Terminals mittels gegenseitig übertragener unverschlüsselter und verschlüsselter Zufallwerte, eine Überprüfung und ggf. Vergabe eines Terminal- Identifikations-Codes, Maßnahmen zur Verhinderung von Doppel- Abrechnungen und eine Löschung der im Terminal zwischengespeicherten Bezahl-Daten etc. erst nach einer Akzeptanz-Prüfung ein.
Es ist daher Aufgabe der vorliegenden Erfindung ein System und Verfahren bereitzustellen das die Zahlung mittels einer Börsenchipkarte über ein Datennetz ermöglicht, wobei die gleichen Basiskomponenten eines lokalen Zahlungsterminals sowie die gleichen Abrechnungs- und Administrations-Protokolle zwischen Händler und der Abrechnungsstelle des Börseninhabers wie in der lokalen Anwendung zur Anwendung kommen.
Diese Aufgabe wird durch die Merkmale des Anspruchs 1 und 14 gelöst. Weitere vorteilhafte Weiterbildungen dieser Erfindung sind in den Unteransprüchen niedergelegt.
Der wesentliche Vorteil der Vorliegenden Erfindung liegt darin, daß das von einer Zentrale unabhängige Zahlungs-Protokoll zwischen Käufer und Händler sowie die Sammelabrechnung zwischen Händler und Börsenabrechnungsstelle, für das Bezahlen im Netz kostengünstig genutzt werden kann.
Durch die Verwendung von Standard-Komponenten, die in lokalen Zahlungsterminals benutzt werden, kann eine kostengünstige Ausführung sowohl im Netzknoten des Händlers (Server-System) als auch im Netzknoten des Käufers (Client-System) erreicht werden.
Das Bezahlen mit einer elektronischen Börse unterscheidet sich von den anderen im Netz üblichen Zahlungsweisen dadurch, daß
  • - keine Zentrale im Zahlungsvorgang involviert ist,
  • - Summenabrechnungen möglich sind,
  • - ein kryptographisch gesichertes Protokoll benutzt wird, sowie
  • - anonyme Zahlungen möglich sind.
Bei einer zweckmäßigen Ausführung der vorliegenden Erfindung werden beim Käufer/Endbenutzer (Client-System) folgende Komponenten installiert:
  • 1. ein Chipkartenleser zum Lesen und Schreiben der elektronischen Börsenchipkarte,
  • 2. eine Software zum Betrieb des Chipkartenlesers,
  • 3. eine Käufertransaktionssoftware (Client- Transaktionsprogramm),
  • 4. eine Tastatur zur Eingabe von Kundendaten, eine Anzeigeeinheit zur Anzeige von Anweisungen an den Kunden, sowie
  • 5. eine Kommunikationsverbindung mit dem Netzwerk.
Ist beim Käufer/Endbenutzer ein mit dem Netz verbundener Personal Computer vorhanden, sind nur die Komponenten 1., 2. und 3. zusätzlich zu installieren. Tastatur, Anzeigeeinheit, sowie Netzkommunikation sind als Standard-Komponenten vorhanden.
Beim Händler/Netzwerkserver (Server-System) werden folgende Komponenten installiert:
  • 1. ein Sicherheitsmodul,
  • 2. ein Chipkartenleser zum Lesen und Schreiben des Sicherheitsmoduls,
  • 3. die Software zum Betrieb des Sicherheitsmoduls,
  • 4. die Kommunikationsverbindung mit dem Netzwerk,
  • 5. ein Händlertransaktionsprogramm (Server- Transaktionsprogramm)zur Steuerung der Transaktionen, zur Administration und zur Abrechnung mit der Börsenabrechnungsstelle sowie
  • 6. eine Käufersurrogatsoftware (Client-Surrogatprogramm) unter anderen zum Lesen und Schreiben der elektronischen Börsenkarte.
Die Komponenten 1 bis 5 sind Standardkomponenten eines lokalen Zahlungsterminals, d. h. eines Standardzahlungsterminals für den lokalen Betrieb. Diese Komponenten werden mit der Käufersurrogatprogramm (Client- Surrogatprogramm) aufgerüstet. Das Käufersurrogatprogramm ist vorzugsweise beim Händler installiert. Die Käufertransaktiontionssoftware und das Käufersurrogatprogramm werden zu den Standardkomponenten eines lokalen Zahlungsterminals hinzugefügt, um ein verteiltes Zahlungsterminal zu erhalten.
Die Aufgabe des Käufertransaktionssoftware im Netzknoten des Käufers ist
  • - die Weiterleitung der Identifikation der Chipkarte an die Händlertransaktionssoftware,
  • - die Weiterleitung der Datenpakete von dem Händlertransaktionsprogramm über den Chipkartenleser an die Börsenchipkarte,
  • - die Weiterleitung der Antworten von der Chipkarte an das Händlertransaktionsprogramm
Die Aufgabe des Käufersurrogatprogramms im Netzknoten des Händlers ist
  • - die Erstellung der Börsenchipkartenkommandos,
  • - die Weiterleitung der Pakete von dem Händlertransaktionsprogramm an das Käufertransaktionsprogramm und
  • - die Weiterleitung der Antworten von dem Käufertransaktionsprogramm an die allgemeine Steuerung des Händlertransaktionsprogramms.
Eine Zahlungstransaktion mit einer Börsenchipkarte wird durch ein kryptographisch gesichertes Protokoll zwischen der Börsenchipkarte und dem Sicherheitsmodul erzeugt. Die Schlüssel für die kryptographische Sicherung befinden sich in den Endpunkten des Protokolls, der Börsenchipkarte und dem Sicherheitsmodul. In einem lokalem Zahlungsterminal findet das Protokoll zwischen der Börsenchipkarte und dem Sicherheitsmodul im Zahlungsterminal statt.
Folgendes Verfahren ermöglicht dieses Protokoll zwischen den verteilten Komponenten des Zahlungsterminals:
  • - Die Börsenchipkarte wird lokal im Netzknoten des Käufers/Endbenutzers (Client-System) durch das Käufertransaktionsprogramm identifiziert, nachdem sie in den Chipkartenleser eingeführt wurde,
  • - Der Zahlungsvorgang wird von dem Netzknoten des Händlers/Netzservers (Server-System) durch eine Nachricht an den Netzknoten des Käufers initiiert. Das Käufertransaktionsprogramm sendet die Identifikationsdaten der Börsenkarte an das Händlertransaktionsprogramm,
  • - Das Händlertransaktionsprogramm und das Käufersurrogatprogramm leitet das gesicherte Protokoll zwischen der Börsenchipkarte und dem Sicherheitsmodul ein. Die Chipkartenkommandokopfdaten für die Börsenchipkarte werden in dem Käufersurrogatprogramm erzeugt,
  • - Die Datenpakete des kryptographisch gesicherten Protokolls zwischen dem Sicherheitsmodul und der Börsenchipkarte werden über das Netzwerk zwischen dem Käufertransaktionsprogramm und dem Käufersurrogatsprogramm ausgetauscht und von dem Händlertransaktionsprogramm interpretiert,
  • - Am Ende des des kryptographisch gesicherten Protokolls zwischen dem Sicherheitsmodul und der Börsenchipkarte werden die Summendaten im Sicherheitsmodul durch das Händlertransaktionsprogramm ergänzt und die Transaktionsdaten für die spätere Abrechnung im Netzknoten des Händlers abgespeichert.
Eine zweckmäßige Weiterbildung der Erfindung sieht vor, daß das Käufertransaktionsprogramm und die Software zum Betrieb des Chipkartenlesers im Netzknoten des Käufers vor Beginn der Zahlungstransaktion aus dem Netzknoten des Händlers in den Netzknoten des Käufers zu laden. Das kann vorzugsweise durch eine Implementierung der Software in JAVA ermöglicht werden.
Eine andere Weiterbildung der Erfindung sieht vor, daß das Käufertransaktionsprogramm Vorkehrungen für die Abbuchung von der Börsenchipkarte im 'Zeittaktbetrieb' vorsieht. Dieser Zeittaktbetrieb, der von einigen elektronischen Börsenchipkarten unterstützt wird, erlaubt die Abbuchung eines festen Betrages von der Börsenchipkarte pro fester Zeiteinheit. Damit können zum Beispiel Kosten von Anbietern abgerechnet werden, die Dienste pro Zeiteinheit abrechnen möchten.
Die vorliegende Erfindung wird im folgenden anhand einer Zeichnung näher erläutert, wobei Fig. 1 eine schematische Darstellung eines verteilten Zahlungsterminals bestehend aus einem Client-System und einem Server-System gemäß der vorliegenden Erfindung zeigt.
Fig. 1 zeigt ein verteiltes Zahlungsterminal mit Komponenten im Netzknoten des Händlers 1 (Server-System) und im Netzknoten des Käufers 2 (Client-System).
Im Netzknoten des Käufers 2 befindet sich eine Anzeigeeinheit 27 und eine Tastatur 28. Mit Hilfe der Anzeigeeinheit 27 werden Informationen angezeigt. Hierzu gehören insbesondere die Aufforderung, bestimmte zahlungsspezifische Eingaben über die Tastatur 28 zu machen. Die Anzeigeeinheit 27 und die Tastatur werden von einer Standardterminalsoftware 26, zum Beispiel einem PC-Betriebssystem, gesteuert.
Das verteilte Zahlungsterminal kann genutzt werden, um Kunden eines Händlers die Möglichkeit zu geben, bargeldlos im Rahmen einer elektronischen Börse, für Waren oder Dienstleistungen des Händlers zu zahlen. Hierfür ist der Netzknoten des Händlers 1 und der Netzknoten des Käufers 2 mit einem zentralen Netzwerk online über die Hostkommunikationsmodule 19 und 29 verbunden.
Wird mit dem verteilten Zahlungsterminal ein bargeldloser Zahlungsvorgang ausgeführt, so wird auf der Anzeigeeinheit 27 im Netzknoten des Käufers 2 beispielsweise der Betrag angezeigt, welcher von dem Kunden zu zahlen ist. Mittels der Tastatur 28 im Netzknoten des Käufers 2 kann der Zahlungstyp ausgewählt werden, und der zu zahlende Betrag kann bestätigt werden.
Zur Steuerung des verteilten Zahlungsterminals im Rahmen einer Benutzung durch den Kunden weist das verteilte Zahlungsterminal im Netzknoten des Händlers 1 ein Händlertransaktionsprogramm 14 (Server-Transaktionsprogramm) und ein Käufersurrogatsprogramm 16 (Client-Surrogatprogramm), welche im wesentlichen als Softwaremodule ausgebildet sind, auf. Das Händlertransaktionsprogramm 14 und das Käufersurrogatsoftware 16 sind im Speicher einer Recheneinheit des Netzknoten des Händlers 1 gespeichert und werden von einem Prozessor der Recheneinheit zur Ausführung der Anwendungen genutzt. Das Händlertransaktionsprogramm 14 tauscht hierbei mit den verschiedenen Komponenten des verteilten Zahlungsterminals, insbesondere mit der dem Sicherheitsmodul 11, und dem Käufersurrogatprogramm 16 (Clientsurrogatsprogramm), Informationen aus.
Das Sicherheitsmodul 11 wird über einen Kartenleser 12 und eine Kartenlesersoftware 13 gesteuert. Das Käufersurrogatprogramm 16 dient als Vertreter des Netzknotens des Käufers 2. Es erzeugt und interpretiert die Kommandoebene der Börsenchipkarte 21 und kommuniziert mit dem Netzknoten des Käufers 2 über das Kommunikationsmodul 19.
Des weiteren befindet sich im Netzknoten des Händlers 1 eine Anzeigeeinheit 17 und eine Tastatur 18 zur Kommunikation mit dem Händler. Diese werden zum Beispiel im Rahmen der Administration des Netzknotens des Händlers 1 und zur Einleitung der Abrechnung mit der Börsenabrechnungsstelle benutzt.
Möchte ein Kunde mit Hilfe seiner elektronischen Börse, die auf der Chipkarte 21 eingebracht ist, bezahlen, führt der Kunde die Chipkarte 21 in den Kartenleser 22 ein und bestätigt den zu zahlenden Betrag mittels der Tastatur 28. Das Käufertransaktionsprogramm 24 führt mit Hilfe der Kartenlesersoftware 23 die zum Lesen der Identifizierungsdaten der Chipkarte notwendigen Verfahrensschritte aus. Die Kartenlesersoftware 23 setzt den Kartenleser 22 in einen Zustand, in welchem dieser das Einführen einer Chipkarte erwartet. Nachdem die Chipkarte 21 in den Kartenleser 22 eingeführt wurde und ein korrekter Kontakt zwischen der Chipkarte 21 und dem Kartenleser 22 hergestellt wurde, sendet der Kartenleser 22 eine dementsprechende Information an das Käufertransaktionsprogramm 24 über das Kartenleserprogramm 22.
Anschließend ist eine Zahlungstransaktion auszuführen, im Rahmen dessen der zu zahlende Betrag von der elektronischen Börse auf der Chipkarte 21 abgebucht wird und der abgebuchte Betrag sowie die anderen Transaktionsdaten wie Chipkartenidentifikation, Währung, Börseninhaber im Netzwerkknoten des Händlers 1 gespeichert werden, so daß der Händler diesen Betrag später von der Abrechnungsstelle des Börseninhabers überwiesen bekommt.
Bei der Ausführung der Verfahrensschritte zur Abbuchung des zu zahlenden Betrages von der Chipkarte 21 wird das Sicherheitsmodul 11 benutzt, um sicherheitsrelevante Daten auszutauschen und um einen Mißbrauch der Börse zu verhindern.
Im Sicherheitsmodul 11 sind ausführbare Funktionen und Prozeduren, mit deren Hilfe die Abbuchung des Zahlbetrages von der elektronischen Börse der Chipkarte 21 vollzogen werden kann sowie kryptographische Schlüssel gespeichert.
Desweiteren werden Summendaten über die seit der letzten Abrechnung mit dem Börseninhaber angelaufenen Transaktionen im Sicherheitsmodul gehalten. Die Abbuchung wird von dem Händlertransaktionsprogramm 14 initiiert und umfaßt einen Informationsaustausch zwischen der Chipkarte 21 und dem Sicherheitsmodul 11. Dieser Informationsaustausch weist die folgende Sequenz von Schritten auf:
  • - Die Chipkarte 21 wird lokal im Netzknoten des Käufers 2 durch das Käufertransaktionsprogramm 24 über die Kartenlesersoftware 23 identifiziert nachdem sie in den Kartenleser 22 eingeführt wurde.
  • - Der Zahlungsvorgang wird von dem Netzknoten des Händlers 1 initiiert durch eine Nachricht über die Netzwerkkommunikationsmodule 19 und 29 an den Netzknoten des Käufers 2. Diese Nachricht enthält unter anderen den Betrag.
  • - Der Betrag und andere relevante Information werden auf der Anzeigeeinheit 27 im Netzknoten des Käufers 2 angezeigt und vom Kunden durch Eingabe auf der Tastatur 28 bestätigt und wahlweise ergänzt. Der Zahlungsvorgang im Netzknoten des Käufers 2 wird damit eingeleitet.
  • - Das Käufertransaktionsprogramm 24 sendet die Identifikationsdaten der Chipkarte 21 an das Käufersurrogatsprogramm 16 im Netzknoten des Händlers 1 über die Netzwerkkommunikationsmodule 29 und 9.
  • - Das Käufersurrogatsprogramm 16 interpretiert die Identifikationsdaten und leitet sie and das Händlertransaktionsprogramm 14 weiter.
  • - Das Händlertransaktionsprogramm 14 leitet das gesicherte Protokoll zwischen der Chipkarte 21 dem Sicherheitsmodul 11 ein. Das Sicherheitsmodul erzeugt eine kryptographisch gesicherte Nachricht an die Börsenchipkarte, die über die Kartenlesersoftware an das Händlertransaktionsprogramm weitergeleitet wird. Das Händlertransaktionsprogramm gibt die Nachricht an das Käufersurrogatsprogramm weiter.
Die Chipkartenkommandokopfdaten für die Börsenchipkarte werden von dem Käufersurrogatprogramm erzeugt. Die Nachricht wird über die Kommunikationssoftware an das Käufertransaktionsprogramm gesendet. Das Käufertransaktionsprogramm leitet die komplette Nachricht über die Kartenlesersoftware an die Börsenchipkarte weiter. Die kryptographisch gesicherte Antwort der Börsenchipkarte wird über das Kartenleserprogramm an das Käufertransaktionsprogramm weitergeleitet und geht über die Kommunikationssoftware an das Käufersurrogatprogramm. Das Käufersurrogatprogramm interpretiert die Protokolldaten der Antwort, die sich auf die Chipkartenkommandos beziehen und gibt die Antwort an das Händlertransaktionsprogramm weiter. Das Händlertransaktionsprogramm interpretiert die Antwort bezüglich des Protokolls zwischem dem Sicherheitsmodul und der Börsenchipkarte.
Ist das Protokoll nicht beendet, wird die Antwort an das Sicherheitsmodul weitergeleitet und die vorangegangen Schritte werden wiederholt. Ist das Protokoll beendet, das heißt, der Betrag ist von der Börsenchipkarte abgebucht und die Summendaten im Sicherheitsmodul sind ergänzt, speichert das Händlertransaktionsprogramm die Transaktionsdaten für die spätere Abrechnung im Netzknoten des Händlers ab und beendet den Zahlungsvorgang.
Am Ende eines Tages oder zu einem von dem Händler oder der Abrechnungsstelle bestimmten Zeitpunkt werden die Transaktionsdaten im Netzknoten des Händlers zur Abrechnung an die Abrechnungsstelle des Börseninhabers gesendet.

Claims (17)

1. Verteiltes Zahlungssystem (1; 2) für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte enthaltend
  • a) ein Client-System (2) enthaltend
    • a) ein Chipkartenlesevorrichtung (12) zum Lesen und Schreiben der elektronischen Börsenchipkarte
    • b) ein Client-Transaktionsprogramm (24) zur Steuerung der Kommunikation der Komponenten des Client-Systems mit den Komponenten des Server-Systems
    • c) eine Eingabevorrichtung (27; 28)
    • d) Kommunikationsvorrichtung zur Anbindung an ein Datennetz(29)
  • b) ein Server-System (1) enthaltend
    • a) ein Sicherheitsmodul (11)
    • b) ein Chipkartenlesevorrichtung zum Lesen und Schreiben des Sicherheitsmoduls (12)
    • c) eine Eingabevorrichtung (17; 18)
    • d) ein Server-Transaktionsprogramm (14) zur Steuerung der Kommunikation der Komponenten des Server-Systems
    • e) ein Client-Surrogatprogramm (16) als Stellvertreter des Client-Systems
    • f) Kommunikationsvorrichtung zur Anbindung an ein Netz (19),
    wobei die Kommunikationsvorrichtung des Client- Systems und des Server-Systems über eine Datenleitung miteinander verbunden sind.
2. System nach Anspruch 1, dadurch gekennzeichnet, daß das Client-System (2) beim Kunden und das Server-System (1) beim Händler installiert ist.
3. System nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Kommunikationsvorrichtung des Client-Systems (29) und des Server-Systems (19) über Internet miteinander verbunden sind.
4. System nach Anspruch 1 bis 3, dadurch gekennzeichnet, daß das Client-Transaktionsprogramm (24) die Identifikation der Börsenchipkarte an das Server-Transaktionsprogramm (14), die Weiterleitung der Anfrage von dem Server- Transaktionsprogramm über den Chipkartenleser zur Börsenchipkarte und die Weiterleitung der Antworten von der Chipkarte an das Server-Transaktionprogramm ausführt.
5. System nach Anspruch 1 bis 4, dadurch gekennzeichnet, daß das Client-Surrogatprogramm (16) die Erstellung der Börsenchipkartenkommandos, die Weiterleitung der Anfrage von dem Server-Transaktionprogramms (14) an das Client- Transaktionsprogramm und die Weiterleitung der Antworten von dem Client-Transaktionsprogramm an die allgemeine Steuerung des Server-Transaktionprogramm ausführt.
6. System nach Anspruch 1 bis 4, dadurch gekennzeichnet, daß die Eingabevorrichtung des Client-Systems und des Server- Systems aus einer Anzeigevorrichtung und einer Tastatur besteht.
7. System nach Anspruch 1 bis 5, dadurch gekennzeichnet, daß die Kommunikationsvorrichtung (19; 29), Tastatur (18; 28) und Anzeigevorrichtung (17; 27) Bestandteil eines Datenverarbeitungsgerätes oder Netzwerkcomputers ist.
8. System nach Anspruch 1 bis 6, dadurch gekennzeichnet, daß das Server-Transaktionsprogramm (14) und das Client- Surrogatprogramm (16) in einem Datenverarbeitungsgerät oder Netzwerkcomputer des Server-Systems installiert sind.
9. System nach Anspruch 1 bis 8, dadurch gekennzeichnet, daß das Client-Transaktionsprogramm und das Programm zur Steuerung des Chipkartenlesers im Server-System oder einem Server gespeichert sind und erst beim Initiieren eines Zahlungsprozesses in das Client-System geladen werden.
10. System nach Anspruch 1 bis 9, dadurch gekennzeichnet, daß das Client-Transaktionsprogramm und das Programm zur Steuerung des Chipkartenlesers in der Programmiersprache JAVA geschrieben sind.
11. System nach Anspruch 1 bis 10, dadurch gekennzeichnet, daß das Client-Transaktionsprogramm Vorkehrungen zum Abbuchen von der Börsenchipkarte im Zeittaktbetrieb vorsieht.
12. System nach Anspruch 1 bis 11, dadurch gekennzeichnet, daß die Chipkartenlesevorrichtung zum Lesen und Schreiben der Börsenchipkarte ein Programm zur Steuerung des Chipkartenlesers enthält.
13. System nach Anspruch 1 bis 12, dadurch gekennzeichnet, daß die Chipkartenlesevorrichtung zum Lesen und Schreiben des Sicherheitsmoduls ein Programm zur Steuerung des Sicherheitsmoduls enthält.
14. Verfahren zum bargeldlosen Zahlen mittels einer Börsenchipkarte mit einem System nach Anspruch 1, 2, 3, 6 bis 13 enthaltend folgende Schritte:
  • a) Einlegen der Börsenchipkarte (21) in den Chipkartenleser (22)
  • b) Identifizieren der Börsenchipkarte durch das Client- Transaktionsprogramm (24)
  • c) Initiieren eines Zahlungsvorgangs durch das Server-System (1) oder Client-System (2) durch Anzeigen des Betrages auf der Anzeigevorrichtung des Client-Systems
  • d) Bestätigen des Betrages durch das Client-System (2)
  • e) Senden der Identifikationsdaten der Börsenchipkarte an das Client-Surrogatprogramm (16)
  • f) Interpretieren der Identifikationsdaten durch das Client- Surrogatprogramm und Weiterleiten an das Server- Transaktionsprogramm (14)
  • g) Initiieren des gesicherten Protokolls zwischen Börsenchipkarte (21) und Sicherheitsmodul (11) durch das Server-Transaktionsprogramm
  • h) Erzeugen einer kryptografisch gesicherten Nachricht durch das Sicherheitsmodul (11) und Weiterleiten dieser Nachricht zum Client-Surrogatprogramm (16)
  • i) Erzeugen von Chipkartenkommandos für die Börsenchipkarte (21) durch das Client-Surrogatprogramm (16) und Weiterleiten der Chipkartenkommandos (23) an die Börsenchipkarte (11)
  • j) Erzeugen einer Antwort durch die Börsenchipkarte und Weiterleiten dieser Antwort an das Server- Transaktionsprogramm
  • k) Interpretieren der Antwort nach Schritt j) bezüglich des Protokolls zwischen Sicherheitsmodul und Börsenchipkarte durch das Server-Transaktionsprogramm
  • l) wenn das Protokoll nicht beendet ist, Wiederholen von Schritt h) bis k) oder
  • m) wenn das Protokoll beendet ist, Abspeichern der Zahlungstransaktionsdaten durch das Server- Transaktionsprogramm.
15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, daß die Antwort nach Schritt j) über das Kartenleseprogramm und Client-Transaktionsprogramm zum Client- Surrogatprogramm weitergeleitet wird.
16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, daß die Antwort nach Schritt j) durch das Client- Surrogatprogramm auf Protokolldaten interpretiert wird, die sich auf die Chipkartenkommandos beziehen.
17. Verfahren nach Anspruch 11 bis 16, dadurch gekennzeichnet, daß die Zahlungstransaktionsdaten nach Schritt m) im Server-System gespeichert werden.
DE1997155819 1997-12-16 1997-12-16 Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte Expired - Fee Related DE19755819C1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE1997155819 DE19755819C1 (de) 1997-12-16 1997-12-16 Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte
EP98119666A EP0924667A3 (de) 1997-12-16 1998-10-17 Verteiltes Bezahlungssystem für bargeldlose Zahlungsüberweisungen mittels einer Geldbörsen-Chipkarte

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1997155819 DE19755819C1 (de) 1997-12-16 1997-12-16 Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte

Publications (1)

Publication Number Publication Date
DE19755819C1 true DE19755819C1 (de) 1999-08-26

Family

ID=7852056

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1997155819 Expired - Fee Related DE19755819C1 (de) 1997-12-16 1997-12-16 Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte

Country Status (2)

Country Link
EP (1) EP0924667A3 (de)
DE (1) DE19755819C1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10156783A1 (de) * 2001-11-19 2003-05-28 Giesecke & Devrient Gmbh Steuerung eines Zahlungsverkehrsterminals

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69626223T2 (de) * 1996-05-24 2003-12-11 Jong Eduard Karel De Vorrichtung und verfahren zur kryptographisch gesicherten kommunikation
US7437560B1 (en) * 1999-07-23 2008-10-14 Cubic Corporation Method and apparatus for establishing a secure smart card communication link through a communication network
US6845367B2 (en) * 1999-12-23 2005-01-18 International Business Machines Corporation Process and device for internet payments by means of security modules
WO2001054088A1 (en) * 2000-01-24 2001-07-26 Tryllian Holding B.V. Method and system for exchanging information with a memory structure in a portable object
US7233926B2 (en) 2000-03-07 2007-06-19 Thomson Licensing Electronic wallet system with secure inter-purses operations
EP1132875B1 (de) * 2000-03-07 2018-04-04 Thomson Licensing Elektronisches Geldbörsesystem
EP1132876A3 (de) * 2000-03-07 2002-05-22 THOMSON multimedia Elektronisches Geldbörsensystem mit sicheren Operationen zwischen Börsen
EP1132873A1 (de) 2000-03-07 2001-09-12 THOMSON multimedia Elektronisches Börsensystem
WO2002025606A2 (en) * 2000-09-20 2002-03-28 Soma Networks, Inc. Point of sale terminal
US6901374B1 (en) 2000-11-29 2005-05-31 Reynolds & Reynolds Holdings, Inc. Loyalty link method and apparatus for integrating customer information with dealer management information
CA2364188A1 (en) 2000-11-29 2002-05-29 Reynolds And Reynolds Holdings, Inc. Improved loyalty link method and apparatus for integrating customer information with dealer management information
US6941404B2 (en) 2000-12-19 2005-09-06 Safenet B.V. Data transfer device, transaction system and method for exchanging control and I/O data with a data processing system
EP1217590A1 (de) * 2000-12-19 2002-06-26 Pijnenburg Securealink B.V. Gerät zur übertragung von Daten, System zur Durchführung von Transaktionen und Verfahren zum Austauschen von Kontroll- und Ein-/Ausgabedaten mit einem Datenverarbeitungsgerät
EP1220172A1 (de) * 2000-12-19 2002-07-03 Pijnenburg Custom Chips B.V. Datentransfergerät, Transaktionssystem und Verfahren zum Austausch von Daten mit einem Datenverarbeitungsgerät
ITVA20050021A1 (it) 2005-04-01 2006-10-02 Sergio Biucchi Dispositivi informatici off-line per il sistema delle transazioni valutarie autogestite
GB2446199A (en) 2006-12-01 2008-08-06 David Irvine Secure, decentralised and anonymous peer-to-peer network
US9691055B2 (en) 2010-12-17 2017-06-27 Google Inc. Digital wallet
US10019704B2 (en) 2011-09-26 2018-07-10 Cubic Corporation Personal point of sale
US9083486B2 (en) 2011-09-26 2015-07-14 Cubic Corporation Personal point of sale
US9473295B2 (en) 2011-09-26 2016-10-18 Cubic Corporation Virtual transportation point of sale

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19505848A1 (de) * 1995-02-21 1996-08-22 Venture Engineering Management Bargeldloses Zahlungssystem
DE19641776A1 (de) * 1996-09-04 1997-03-13 Telecash Kommunikations Servic Computerprogrammgesteuertes Verfahren zum gesicherten Aufbau einer Wähl-Leitungsverbindung und zur gesicherten Datenübertragung zwischen einem Chipkarten-Terminal und einer zentralen Datenverarbeitungsanlage
DE19604876C1 (de) * 1996-02-10 1997-09-04 Deutsche Telekom Ag Verfahren zur Transaktionskontrolle elektronischer Geldbörsensysteme
DE19634418A1 (de) * 1996-08-26 1998-03-05 Orga Consult Gmbh Verfahren zur Sicherung der Datenübertragung im elektronischen Zahlungsverkehr

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR9406733A (pt) * 1993-06-02 2000-04-25 Verifone Inc Sistema e processo para a reavaliação de indicações armazenadas em carões ic.
US5438184A (en) * 1993-10-26 1995-08-01 Verifone Inc. Method and apparatus for electronic cash transactions
US5577121A (en) * 1994-06-09 1996-11-19 Electronic Payment Services, Inc. Transaction system for integrated circuit cards
RU2182726C2 (ru) * 1995-05-15 2002-05-20 Мондекс Интернэшнл Лимитед Восстановление операции в системе переноса денежных средств
EP0790588A1 (de) * 1996-02-12 1997-08-20 Koninklijke KPN N.V. Verfahren zum gesicherten Speichern und Wiederauffinden von monetären Daten

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19505848A1 (de) * 1995-02-21 1996-08-22 Venture Engineering Management Bargeldloses Zahlungssystem
DE19604876C1 (de) * 1996-02-10 1997-09-04 Deutsche Telekom Ag Verfahren zur Transaktionskontrolle elektronischer Geldbörsensysteme
DE19634418A1 (de) * 1996-08-26 1998-03-05 Orga Consult Gmbh Verfahren zur Sicherung der Datenübertragung im elektronischen Zahlungsverkehr
DE19641776A1 (de) * 1996-09-04 1997-03-13 Telecash Kommunikations Servic Computerprogrammgesteuertes Verfahren zum gesicherten Aufbau einer Wähl-Leitungsverbindung und zur gesicherten Datenübertragung zwischen einem Chipkarten-Terminal und einer zentralen Datenverarbeitungsanlage

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10156783A1 (de) * 2001-11-19 2003-05-28 Giesecke & Devrient Gmbh Steuerung eines Zahlungsverkehrsterminals

Also Published As

Publication number Publication date
EP0924667A2 (de) 1999-06-23
EP0924667A3 (de) 2003-07-02

Similar Documents

Publication Publication Date Title
DE19755819C1 (de) Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte
DE69900169T3 (de) Kreditkartensystem und verfahren
DE69829684T2 (de) Chipkarten verwendendes system zum bezahlen und laden im internet
DE69737960T2 (de) Abrechnungsverfahren und -anordnung für den elektronischen Handelsverkehr
AT512070B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
EP0605070A2 (de) Verfahren zum Transferieren von Buchgeldbeträgen auf und von Chipkarten
DE19757501C1 (de) Verfahren zum Schutz von Transaktionsdaten
DE212010000059U1 (de) Veränderbarer Sicherheitswert
DE19727386C1 (de) Verfahren zur Verarbeitung von Transaktionsdaten
DE69726521T2 (de) System mit Karten zum kollektiven Laden eines Gebrauchsrechtes für einen bestimmten Geldbetrag und Verfahren zum Verarbeiten der Karte
EP0806747B1 (de) Verfahren und Anlage zum Transferieren von Geldbeträgen zwischen überschreibbaren Speichern einer Chipkarte
WO2008056201A2 (de) Anordnung und verfahren zur durchführung elektronischer transaktionen
EP1222563A2 (de) System zur ausführung einer transaktion
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
EP1180755A1 (de) Verfahren und Anordnung zur Übertragung eines elektronischen Geldbetrages aus einem Guthabenspeicher
EP0968485A2 (de) Chipkarte und verfahren zur verwendung der chipkarte
DE10009710A1 (de) Verfahren zum Austausch von Zahlungsinformationen im internetfähigen bargeldlosen Zahlungsverkehr
DE202019106383U1 (de) Elektronische Zahlungsvorrichtung
EP1676104B1 (de) Verfahren zur abwicklung eines bargeldlosen zahlungsvorgangs
EP1388138B1 (de) Verfahren und anordnung zum bezahlen von über ein datennetz abrufbaren datenangeboten
DE60036417T2 (de) Verfahren zur durchführung von online kauftransaktionen
DE60317587T2 (de) Verfahren und System zum Zugang zu digitalem Inhalt in einem Endgerät
EP1371038B1 (de) Verfahren und vorrichtung zum durchführen mindestens eines gegen zahlung eines entgelts abzuwickelnden geschäfts
KR20090036620A (ko) 보험료 납부처리 방법 및 시스템과 이를 위한 프로그램기록매체
WO2001081875A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken

Legal Events

Date Code Title Description
8100 Publication of the examined application without publication of unexamined application
D1 Grant (no unexamined application published) patent law 81
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee