DE19818726C1 - Ladeterminal für Geldkarten sowie Verfahren zum Betrieb eines solchen - Google Patents

Ladeterminal für Geldkarten sowie Verfahren zum Betrieb eines solchen

Info

Publication number
DE19818726C1
DE19818726C1 DE1998118726 DE19818726A DE19818726C1 DE 19818726 C1 DE19818726 C1 DE 19818726C1 DE 1998118726 DE1998118726 DE 1998118726 DE 19818726 A DE19818726 A DE 19818726A DE 19818726 C1 DE19818726 C1 DE 19818726C1
Authority
DE
Germany
Prior art keywords
loading
server
card
money
charging
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE1998118726
Other languages
English (en)
Inventor
Jozsef Bugovics
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ESD INFORMATION TECHNOLOGY ENT
Original Assignee
ESD INFORMATION TECHNOLOGY ENT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ESD INFORMATION TECHNOLOGY ENT filed Critical ESD INFORMATION TECHNOLOGY ENT
Priority to DE1998118726 priority Critical patent/DE19818726C1/de
Application granted granted Critical
Publication of DE19818726C1 publication Critical patent/DE19818726C1/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user

Abstract

Die Erfindung bezeichnet ein Ladeterminal für Geldkarten und ein Verfahren zum Betrieb eines solchen. Zum Laden einer Geldkarte (1) an einem Heimrechner (5) wird die logische Funktion des Ladeterminals (4) auf die einzelnen physischen Komponenten einer vernetzten Client-Server-Lösung als virtuelles Ladeterminal (4) verteilt. Vorteilhaft besteht der als Server dienende VLT-(Virtueller Ladeterminal-)Server (8) aus einem miteinander verbundenen separaten Schnittstellenserver (10) und einem Ladeprozeßserver (11), welcher vorteilhaft einen zusätzlichen direkt dem Ladeprozeßmodul (9) zugeordneten Statusspeicher (12) und optional zusätzliche Prüfungsmodule (13) beinhaltet.

Description

Die Erfindung betrifft ein Ladeterminal für Geldkarten nach dem Oberbegriff des Patentanspruchs sowie Verfahren zum Be­ trieb eines solchen Ladeterminals.
Aus der IPC (Internationale Patentklassifikation) G06K 19/00 sind Aufzeich­ nungsträger für digitale Informationen und speziell Chipkarten aus G06K 19/07 be­ kannt. Diesen zugeordnete Datenverarbeitungsanlagen sind schließlich in G06F 17/60 klassifiziert, durch codierte Karten freigegebene Anordnungen zur Ausgabe von Zahlungsmitteln speziell in G07F 19/00.
Die Verwendung von Chipkarten zum Speichern von verschlüsselten Informa­ tionen, die nur einem Berechtigten zugänglich sind, ist z. B. aus der Druckschrift DE 37 04 814 C2 bekannt. Es ist weiterhin aus der Druckschrift DE 195 48 581 A1 bekannt, daß virtuelles Geld auf Geldkarten verwaltet wird. Dabei steht die ent­ sprechend zugeordnete reale Geldmenge nicht mehr für weitere Finanztrans­ aktionen zur Verfügung und wird üblicherweise auf einem Schattenkonto ver­ rechnet. Die Geldkarten weisen einen schreib- und lesbaren Speicherbereich auf und sind vorzugsweise als Chipkarten ausgeführt. Neben ausschließlich wertgebundenen anonymen Wertkarten sind aus der Druckschrift DE 43 33 388 A1 auch Multifunktionskarten bzw. kontengebundene oder perso­ nengebundene Geldkarten bekannt, z. B. ec-Karten mit Börsenfunktion, bei denen der Zugriff auf bestimmte Funktionen zusätzlich durch die Berechtigung zum Zugang eines Kontos abhängt. Letztere werden üblicherweise mit anderen Finanzdienstleistungen kombiniert, bsw. mit denen üblicher Kundenkarten, ec- Karten, Kreditkarten, Telefonkarten etc.
Das eigentliche Laden einer Geldkarte, d. h. der Transfer von virtuellem Geld von einem Ladekonto auf die Geldkarte findet mittels Ladeterminals statt. Diese bestehen aus einer Geldkartenleseschreibeinheit (GKLSE), einem Rechenwerk mit einer Tastatur und einem Bildschirm, einem Sicherheitsmodul zur Sicher­ stellung gegenseitigen Authentifizierung des Ladeterminals und der Geldkarte sowie einer Datenverbindung zur Ladezentrale. Das eigentliche Ladeverfahren von Geldkarten ist weitgehend standardisiert und zumindest in Deutschland vom ZKA (zentralen Kreditausschuß) zertifiziert. Demnach dürfen im Hinblick auf die gebotene Sicherheit zur Zeit nur vom ZKA zugelassene Ladeterminals und diese ausschließlich von Kreditinstituten betrieben werden. Mittels Karteni­ dentifikationsdaten (CID), welche in der Karte unmodifizierbar hinterlegt sind, und einem sicher hinterlegten Masterschlüssel KGKx des Ladeterminals läßt sich durch Berechnung eines kartenspezifischen Schlüssels Kx im Einzelfall die Echtheit der Geldkarte überprüfen. Das zusätzliche Überprüfen einer persönli­ chen Identifikationsnummer (PIN) ist möglich.
Es ist z. B. aus der Druckschrift EP 0 542 298 A2 bekannt, verschiedene Dienst­ leistungen mittels eines Heimrechners online auszuführen. Die nur virtuell er­ reichbare Gegenseite bildet dazu eine virtuelle Filiale aus, bsw. als virtuelles Reisebüro, virtuelle Bankfiliale etc. Dabei kann die online Datenverbindung so­ wohl in geschlossen Netzen wie über BTX (Bildschirmtext) bei T-ONLINE oder in offen Netzen wie im Internet erfolgen. Das SET (Secure Electronic Tran­ saction) Verfahren garantiert bsw. über verschieden starke Verschlüsselungs­ verfahren sowie ein Trustcenter die Echtheit der bei virtuellen Geschäften be­ teiligten Teilnehmer. Aus historischen Gründen existieren eine Vielzahl ver­ schiedener anbieterabhängiger Standards für die Ansprache von Chipkarten. Die Druckschrift WO 97/05582 A1 stellt deshalb ein System vor, bei welcher ein einheitliches systemunabhängiges Kundenterminal über eine On-line- Verbindung mit einem Basisterminal verbunden ist, welches eine Vielzahl der­ artiger spezieller Chipkartenterminalmodule beinhaltet.
Für virtuelle Finanzdienstleistungen sind besondere Sicherheitsanforderungen zu stellen, da in diesem Bereich die kriminelle Energie besonders hoch ist. Deswegen wurde im Hinblick auf die gebotene Sicherheit für Deutschland mit dem HBCI (Homebanking Computer Interface) ein spezieller Schnittstellen­ standard verabschiedet, welcher über Verschlüsselung einen sicheren Tunnel für Datenverbindungen in unsicheren Netzen ausbildet. Es stellt Methoden zur Verfügung, Nachrichten von und zur Bank zu verschlüsseln, bzw. durch einen MAC (Message Authentification Code) gegen Verfälschung zu sichern. Durch die in diesem Standard festgelegte Multibankfähigkeit können die Kunden mit verschiedenen Finanzdienstleistern über dieselbe Anwendung kommunizieren. Für die sicherheitsrelevanten Informationen als solche, stellen diese Schnitt­ stellenstandards HBCI oder OFX (Open Financial Exchange) ein der On-line- Verbindung zugrunde liegendes Übertragungsprotokoll und deren Datenstruk­ tur dar.
Die Aufgabe der Erfindung besteht darin, daß ein Ladeterminal für Geldkarten der angegebenen Art und Verfahren zum Betrieb eines solchen für einen Heimrechner entwickelt werden sollen.
Weitere wesentliche Aspekte liegen:
in einer zuverlässigen Zahlungsbereitstellung des Ladebetrages,
in einer Möglichkeit, seitens des Kunden beliebige Zahlungsmittel und Zah­ lungsarten dafür zu verwenden,
in der Gewährleistung einer Unabhängigkeit vom Übertragungsstandard der On-line-Verbindung zum Kunden,
in der Gewährleistung der erforderlichen Sicherheit für Finanzdienstleistungen, auch bei einfachem Aufbau eines derartigen Systems
und in der Begrenzung des Zertifizierungsaufwandes.
Die Aufgabe wird durch die in den Patentansprüchen 1 und 4 bis 6 aufgeführten Merkmale gelöst. Bevorzugte Weiterbildungen ergeben sich aus den Unteran­ sprüchen.
Das Laden einer Geldkarte am Heimrechner wird über ein System realisiert, bei dem eine für Finanztransaktionen sichere On-line-Verbindung von einem als Server dienenden VLT(virtuelles Ladeterminal)-Rechner mit - vom ZKA zertifi­ zierten - Ladeprozeßmodul sowie einem die Authentifizierung der Geldkarte und des Ladeterminals überwachenden Sicherheitsmodul sowohl mit dem als Client dienenden Heimrechner mit der GKLSE als auch mit der EDVA (elektronische Datenverarbeitungsanlage) der Ladebank zum Abbuchen vom Ladekonto des Kunden besteht. Dies geschieht vorteilhaft in der Weise, daß der VLT-Server zur Übertragung auf den HBCI-Standard zurückgreift und über diesen, sowie einem daran angepaßten speziellen Ladeprozeßmodul, sicher­ stellt, daß der auf die Geldkarte umgebuchte Geldbetrag tatsächlich vom Lade­ konto des Kunden abgebucht wurde. Im anderen Fall löst eine Behandlungs­ routine eine entsprechende Reaktion aus, z. B. eine Stornierung des Ladevor­ ganges.
Es ist jedoch vorteilhaft, die Behandlungsroutine nicht nur am Ende der Verbin­ dung, sondern bereits während der Verbindung zum Heimrechner des Kunden abzuarbeiten, indem mittels zusätzlicher Prüfungsmodule - zusätzlich zur re­ gulären Stornobehandlung eines Ladeterminals, bezüglich der von der Lade­ zentrale oder der Geldkarte erkannten und gemeldeten Komponentenausfälle - ereignisorientiert der Ausfall des Heimrechners und der Ausfall der On-line- Verbindung zu diesem behandelt wird. Dadurch kann gewährleistet werden, daß ein mit derartigen Fehlern behafteter Ladevorgang an geeigneter Stelle erfolgreich fortgesetzt werden kann. Durch einen zusätzlichen Statusspeicher, welcher bezüglich einer Kartennummer den Status des erfolgreich abgearbei­ teten Ladeprozesses und vorteilhaft die Höhe des bereitgestellten Ladebetra­ ges beinhaltet, sowie dessen Abfrage durch das Ladeprozeßmodul, kann un­ abhängig von Zustand des Clients und/oder der On-line-Verbindung erkannt werden, ob bereits Geld vom Ladekonto des Kunden abgebucht und/oder die­ ses als virtuelles Geld auf die Geldkarte übertragen wurde. Bei einem mögli­ chen Ausfall ist die Fortsetzung des Ladeprozesses entsprechend des Zustan­ des des Statusspeichers möglich. Dadurch wird die Anzahl der ansonsten auf­ wendigen Rückforderungen wesentlich reduziert und zudem die Systemsicher­ heit erhöht.
Ein wesentlicher Vorteil eines derartigen Systems ist, daß das Ladeprozeßmo­ dul vom Interfacemodul eines speziellen, für Finanztransaktionen sicheren Übertragungsstandards getrennt werden kann, womit unabhängig vom Über­ tragungsstandard nur das Ladeprozeßmodul den speziellen Sicherheitsanfor­ derungen, insbesondere der ZKA-Zertifizierung, genügen muß.
Eine vorteilhafte modifizierte Variante besteht in der parallelen oder zeitver­ setzten Bereitstellung des zu ladenden Geldbetrages direkt an den Betreiber, wodurch der Statusspeicher - bezüglich des einer Kartennummer zugeordneten bereitgestellten Geldbetrages - des VLT-Servers geändert wird, über irgendeine - bezüglich anderer Zahlungsmittel oder Zahlungsarten - zweite Finanztransak­ tion zwischen dem Kunden und dem Betreiber. Dies geschieht für die parallele Bereitstellung vorteilhaft über eine weitere Schittstelle des VLT-Servers mit ei­ nem beliebigen, diese Finanztransaktion ausführenden, Finanzdienstleister. Vor dem eigentlichen Ladeprozeß der Geldkarte wird durch das Ladeprozeß­ modul über eine Abfrage des Statusspeichers sichergestellt, daß der zu laden­ de Geldbetrag für diese Karte auch tatsächlich sowie in ausreichender Höhe zur Verfügung steht. Damit ergibt sich bezüglich der Bereitstellung des Geldbe­ trages - neben personalisierten Zahlungsarten - insbesondere die Möglichkeit einer Bereitstellung dessen über zugelassene anonyme Zahlungsmittel, z. B. über WHITE CARD's.
Dadurch sind mit nur geringen Investitionen - seitens des Kunden nur eine einfache GKLSE, seitens der Banken keine aufwendige Erweiterung und nur geringe Infrastrukturkosten - jederzeit ein Laden von Geldkarten von Zuhause möglich. Ein sicheres und einfaches Bezahl- und Ladeverfahren, auch für an­ onyme Geldkarten, ist vorhanden. Optional kann HBCI-Standardsoftware be­ nutzt bzw. diese eingebunden werden.
Die Erfindung wird als Ausführungsbeispiel an Hand von
Fig. 1 als Systemarchitektur zum Laden einer Geldkarte von Zuhause Tabelle 1 als Variante des Ladeprozesses mit HBCI
Fig. 2 als eine übertragungsstandardunabhängige Systemarchitektur
Fig. 3 als Variante zum Laden einer Geldkarte gegen andere Zahlungsmittel näher erläutert.
Nach Fig. 1 werden als Systemarchitektur für das Laden einer Geldkarte 1 von Zuhause die üblichen Komponenten Geldkarte 1, Ladezentrale 2, eine Bank- EDVA 3 zur Bereitstellung des Geldes zur Autorisierung des Kunden und ein Ladeterminal 4 mit Sicherheitsmodul benötigt. Die logische Funktion des La­ determinals 4 wird auf die einzelnen physischen Komponenten einer vernetzten Client-Server-Lösung als virtuelles Ladeterminal 4 verteilt, wobei der Client als Heimrechner 5 mit Tastatur und Anzeigeeinheit, sowie einer GKLSE 6 ausge­ führt ist und alle sicherheitsrelevanten Teile - insbesondere die Speicherung geheimer Schlüssel - in den Server verlegt sind. Insbesondere kann eine für Finanztransaktionen sichere Verbindung über offene Netze 7, z. B. dem Inter­ net, aufgebaut werden. Vorzugsweise ist der als Client dienende Heimrechner 5 als PC ausgeführt, es ist jedoch auch die Verwendung eines intelligenten Telekommunikationsendgerätes möglich, bsw. eines SMARTPHON's. Dabei findet die gesamte Ablaufsteuerung komplett im Heimrechner 5 statt. Die Ab­ laufkontrolle des Ladevorgangs findet im VLT-Server 8 statt, welcher das die Ladeprozeßanwendung enthaltenden Ladeprozeßmodul 9 und das Sicher­ heitsmodul zur sicheren Verwahrung des Schlüssels KT zur Authentifizierung des Ladeterminals 4 gegenüber der Ladezentrale 2 sowie des Schlüssels KGKLT zur wechselseitigen Authentifizierung Geldkarte 1 → Ladeterminal 4; Ladeterminal 4 → Geldkarte 1 beinhaltet. Der für den Ladevorgang benötigte Schlüssel KGKLD wird in der Ladezentrale 2 sicher verwahrt. Das Ladeprozeß­ modul 9 generiert die üblichen standardisieren Ladeanfragen an die Ladezen­ trale 2, nach ISO8583 die Anfragen an das Autorisierungssystem und die für den Ladevorgang notwendigen Prüfungen. Neben den üblichen Prüfungen werden insbesondere die Kontodaten des zu belastenden Kontos der Lade­ bank auf On-line-Zugriff; "Geldkartenladen erlaubt" und ausreichende Deckung überprüft. Vorteilhaft sind des weiteren Prüfungen bezüglich der jeweiligen Nachricht von der Geldkarte bzw. dem Heimrechner auf dieselben - vom VLT- Server 8 generierten - Sessionnummer/Nachrichtennummer, deren Reihenfolge sowie auf die Identität redundanter Daten. Bei erfolgreicher Autorisierung und Prüfung der Ladeanfrage wird das Laden der Geldkarte 1 vorbereitet. An­ schließend erfolgt nach der Verifizierung einer sicheren Übertragung des Lade­ befehls das Laden der Geldkarte 1 mit dem entsprechenden Wert.
Ein für Finanztransaktionen sicherer Schnittstellenstandard, insbesondere HBCI, welcher üblicherweise zur Kommunikation mit der Bank verwendet wird und notwendig auf den ZKA-Spezifikationen basiert, wird derart eingebracht, daß die durch das logische Ladeterminal ausgeführten Prozeßschritte mit die­ sem erweitert werden. Dazu wird die Funktionalität eines entsprechenden In­ terfacemoduls in den VLT-Server integriert. Entsprechend muß auch das Lade­ prozeßmodul schnittstellenspezifisch erweitert werden. Die nunmehr schnitt­ stellenspezifische Ladeprozeßanwendung des Ladeprozeßmoduls 9 - im weite­ ren als schnittstellenspezifisches Ladeprozeßmodul 9 bezeichnet - steuert not­ wendig mehrere Nachrichten über standardisierte Schnittstellenanwendungen, wobei insbesondere für die Übertragung der ersten Nachricht "Befehl für Be­ reitstellung des Ladebetrages" eine finanztechnisch sichere, personifizierte Verbindung notwendig ist, da zumindest ein Schritt beim Laden eines Geldbe­ trages über eine Signatur oder andere Autorisierungsmethoden des Kunden abgesichert sein muß, damit dessen Ladewunsch und die Verfügungsberechti­ gung zum Ladekonto nachgewiesen werden kann - es sei denn, es handelt sich bei der Bereitstellung des Ladebetrages um ein zugelassenes anonymes Zah­ lungsmittel. Somit ist - bezüglich eines auf eine beliebige Chipkarte ausgerich­ teten Standards - für diese erste Nachricht notwendig ein personalisierter Zu­ gang, in allen weiteren Nachrichten der für eine Ladeprozeßanwendung ausrei­ chende anonyme Zugang zu benutzen. Da nach der sicheren Übertragung der ersten Nachricht nur der anonyme Zugang zur Verfügung steht, welcher keine standardmäßige Verschlüsselung beinhaltet, ist dieser allein - insbesondere der aktuelle HBCI-Standard - nicht für eine finanztechnisch sichere Übertragung mehrerer Nachrichten zum Laden einer Geldkarte von Zuhause ausgelegt. Es wird daher ein zusätzlicher Mechanismus benötigt, der auf dem selben Ver­ schlüsselungsniveau beruht. Damit ist optional im Ladevorgang auch ein Wechsel der Chipkarte seitens des Kunden ohne eine zweite GKLSE möglich.
Das grundlegende Ladeverfahren ist derart, daß der Kunde an seinem Heim­ rechner die Funktion "Geldkarte laden" startet. Dazu wird anschließend eine Anweisung entsprechend eines für Finanztransaktionen sicheren Übertra­ gungsstandards an die Bank-EDVA des Kunden gegeben, welche bewirkt, daß der zu ladende Betrag auf das Konto des Systembetreibers umgebucht wird. Anschließend startet der Heimrechner den eigentlichen Ladeprozeß der Geld­ karte und der VLT-Server beantragt den Ladebetrag bei der Ladezentrale. Nach Einzug des Betrages vom Betreiberkonto durch die Ladezentrale wird dieser auf die Geldkarte geladen.
Nach Tabelle 1 findet am Beispiel des HBCI-Standards ein möglicher Ladevor­ gang einer Geldkarte von Zuhause in den Prozeßschritten 1-23 statt, nachdem sich die Geldkarte und das Ladeterminal gegenseitig authentifiziert haben, vor­ zugsweise über das Challenge Response Verfahren. Erfordert der Ladevor­ gang einen Datenaustausch mit der Ladezentrale, bedeutet dies, daß dann je­ weils zur standardisierten Schnittstellenapplikation, in diesem Fall einer HBCI- Applikation, umgeschaltet wird und danach wieder auf die schnittstellenspezifi­ sche Ladeanwendung, um fortzufahren. Über den personalisierten Zugang wird in den Schritten 1-8 GELDKARTE LADEN VORBEREITEN sicher an das Auto­ risierungssystem übermittelt, dort bestätigt und anschließend auf den anony­ men Zugang gewechselt. Das eigentliche Laden der Geldkarte in den Schritten 9-23 wird üblicherweise durch zwei Kommandos realisiert. Das erste Komman­ do ist LADEN EINLEITEN bzw. LADEN EINLEITEN WIEDERHOLEN. Die Ant­ wort auf LADEN EINLEITEN oder LADEN EINLEITEN WIEDERHOLEN muß in der Ladezentrale geprüft werden, welche ein Zertifikat (MAC) erstellt. Aus den Antwortdaten der Ladezentrale wird durch die Ladeprozeßanwendung minde­ stens ein Kryptogramm KLT berechnet, das zum fehlerfreien Ablauf des zweiten Kommandos, LADEN, gebraucht wird. Das Kommando LADEN wird über den Heimrechner sicher an die Geldkarte übertragen, welche den entsprechenden Wert lädt und Antwortdaten an die Ladeprozeßanwendung zurücksendet. Es erscheint derzeit notwendig, jedes dieser schnittstellenspezifischen Ladepro­ zeßmodule vom ZKA zertifizieren zu lassen.
Nach Fig. 2 weist eine übertragungsstandardunabhängige Systemarchitektur einen als Server dienenden VLT-Server 8 auf, welcher selbst aus einem mit dem Heimrechner 5 und der Bank-EDVA 3 verbundenen separaten Schnitt­ stellenserver 10, vorzugsweise einem HBCI-Server, und einem mit dem Schnittstellenserver 10 und der Ladezentrale 2 verbundenen Ladeprozeßserver 11 besteht, wobei der Schnittstellenserver 10 eine für Finanztransaktionen si­ chere und zugelassene Übertragung gewährleistet und der Ladeprozeßserver 11 einen zusätzlichen Statusspeicher 12, welcher einer Kartennummer den er­ folgreich abgearbeiteten Ladestatus sowie den bereitgestellten Ladebetrag zu­ weist, und optional zusätzliche Prüfungsmodule 13 zur Prüfung und Behand­ lung von Fehlern bezüglich der On-line-Verbindung über das Netz 7 und/oder des Heimrechners 5 beinhaltet. Der Statusspeicher 12 ist direkt dem Ladepro­ zeßmodul 9 zugeordnet und dient als vom Schnittstellenserver 10 unabhängi­ ger Zwischenspeicher für Statusinformationen der Ladezentrale, der Bank- EDVA und der Geldkarte betreffend des Ladens einer Geldkarte 1. An Hand dieser Statusinformationen ist der zuletzt erfolgreich ausgeführte Prozeßschritt und in vorteilhaften Ausführungen der bereitgestellte Ladebetrag- bzw. die ausreichende Höhe dessen - ableitbar. Die zusätzlichen Prüfungsmodule 13 beinhalten die nicht in den Schnittstellenstandards enthaltenen Prüf- und Be­ handlungsroutinen, welche insbesondere auf die Informationen des Statusspei­ chers 12 zurückgreifen und gewährleisten, daß eine durch Störungen des Heimrechners 5 und/oder der On-line-Verbindung über das Netz 7 unterbro­ chener Ladevorgang bei Möglichkeit fortgesetzt wird. Die strenge Separation der Schnittstellenanwendung und der Ladeprozeßanwendung in Verbindung mit der Zwischenspeicherung ladeprozeßspezifischer Informationen im Status­ speicher 12 sowie deren Abfrage durch das Ladeprozeßmodul 9 führt dazu, daß nur diese Ladeprozeßanwendung - unabhängig von der jeweils benutzten standardisierten Schnittstellenanwendung - vom ZKA zertifiziert werden muß. Dadurch verringern sich für den Betreiber die Wartungskosten für ein derartiges System. In Verbindung mit den zusätzlichen Prüfungsmodulen 13 wird eine Verringerung von notwendigen Stornierungen oder Rückforderungen erzielt.
Nach Fig. 3 weist die modifizierte Systemarchitektur zum Laden einer Geldkarte 1 gegen andere Zahlungsmittel (z. B. Kreditkarte, Kundenkarte, Cybercash) bezüglich des VLT-Servers 8 eine weitere On-line-Schnittstelle 14 zu einem weiteren Finanzdienstleister 15 für Finanztransaktionen auf, welche der Kunde parallel oder zeitlich versetzt zum Ladevorgang nutzen kann, um den Zah­ lungseingang auf den Betreiber des VLT-Servers 8 sicherzustellen, indem vor­ teilhaft über eine modifizierte Ladeprozeßanwendung des Ladeprozeßmoduls 9 nach Sicherstellung dessen der Statusspeicher 12 entsprechend gesetzt wird. Der eigentliche Ladevorgang der Geldkarte 1 mit einem Geldbetrag startet erst, nachdem aus der Information des Statusspeichers 12 klar erkennbar ist, daß der dem Betreiber bereitgestellte Geldbetrag in hinreichender Höhe verfügbar und noch nicht auf die Geldkarte 1 übertragen ist. Vorteilhaft wird dazu bezüg­ lich der Kartennummer der bereitgestellte Geldbetrag zwischengespeichert.
Tabelle 1
Bezugszeichenliste
1
Geldkarte
2
Ladezentrale
3
Bank-EDVA
4
Ladeterminal
5
Heimrechner
6
GKLSE
7
Netz
8
VLT-Server
9
Ladeprozeßmodul
10
Schnittstellenserver
11
Ladeprozeßserver
12
Statusspeicher
13
zusätzliches Prüfungsmodul
14
weitere On-line-Schnittstelle
15
weiterer Finanzdienstleister

Claims (6)

1. Ladeterminal für Geldkarten, welches von Zuhause aus mit einer Geldkarte (1) bedienbar ist, wobei dem Ladeterminal (4) mit Sicherheitsmodul eine Lade­ zentrale (2) und eine elektronische Datenverarbeitungsanlage einer Bank (3) zur Bereitstellung des Geldes sowie zur Autorisierung des Kunden zugeordnet sind, sowie eine Client-Server-Verbindung über offene Netze (7) besteht, wel­ che durch einen geeigneten und zugelassenen Übertragungsstandard eine für Finanztransaktionen hinreichende Sicherheit bietet, dadurch gekennzeichnet,
  • 1. daß die logische Funktion des Ladeterminals (4) auf die einzelnen physi­ schen Komponenten einer vernetzten Client-Server-Lösung als virtuelles La­ determinal (4) verteilt ist,
  • 2. daß der Client als Heimrechner (5) mit Tastatur und Anzeigeeinheit, sowie einer Geldkarten-Lese-/Schreibeinheit (6) ausgeführt ist und in dem Heimrech­ ner (5) die Ablaufsteuerung stattfindet,
  • 3. daß ein als Server dienender VLT (Virtueller Ladeterminal-)-Server (8) ein die Ladeprozeßanwendung enthaltendes Ladeprozeßmodul (9) und das Sicher­ heitsmodul beinhaltet und im VLT-Server (8) die Ablaufkontrolle des Ladevor­ gangs stattfindet und
  • 4. daß das Ladeprozeßmodul (9) die üblichen standardisieren Ladeanfragen an die Ladezentrale (2) nach ISO(8583) generiert.
2. Ladeterminal nach Anspruch 1 dadurch gekennzeichnet,
  • 1. daß der VLT-Server (8) aus einem separaten Schnittstellenserver (10) und einem damit verbundenen Ladeprozeßserver (11) besteht, wobei der Heim­ rechner (5) mit dem Schnittstellenserver (10) verbunden ist,
  • 2. daß der Schnittstellenserver (10) mit der elektronischen Datenverarbeitungs­ anlage der Bank (3) und der Ladeprozeßserver (11) mit der Ladezentrale (2) verbunden ist
  • 3. und daß der Ladeprozeßserver (11) das Sicherheitsmodul, einen zusätzli­ chen direkt dem Ladeprozeßmodul (9) zugeordneten Statusspeicher (12) zur Sicherstellung eines dem Betreiber in hinreichender Höhe zum Laden der Geldkarte (1) bereitgestellten Geldbetrages und optional zusätzliche Prüfungs­ module (13) beinhaltet.
3. Ladeterminal nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß bezüglich des VLT-Servers (8) eine weitere On-line-Schnittstelle (14) zu einem weiteren Finanzdienstleister (15) für Finanztransaktionen vorhanden ist, welche parallel oder zeitlich versetzt zum Ladevorgang nutzbar ist, um den Zahlungseingang auf den Betreiber des VLT-Servers (8) sicherzustellen.
4. Verfahren zum Betrieb eines Ladeterminals nach Anspruch 1, dadurch ge­ kennzeichnet, daß der Heimrechner (5) zum Laden der Geldkarte (1)
in einem ersten Verfahrensschritt die Anforderung zur "Bereitstellung des Ladebetrages" in einem personifizierten Zugang des Übertragungsstandards vornimmt,
in einem zweiten Verfahrensschritt zu einem anonymen Zugang des Übertragungsstandards wechselt und
in einem dritten Verfahrensschritt die Ladeprozeßanwendung zum Laden der Geldkarte (1) im anonymen Zugang des Übertragungsstandards vornimmt.
5. Verfahren zum Betrieb eines Ladeterminals nach Anspruch 3, dadurch ge­ kennzeichnet, daß der Heimrechner (5) zum Laden der Geldkarte (1)
in einem ersten Verfahrensschritt die Anforderung zur "Bereitstellung des Ladebetrages" in einem personifizierten Zugang des Übertragungsstandards über die weitere On-line-Schnittstelle (14) zu dem weiteren Finanzdienstleister (15) für Finanztransaktionen übermittelt und über eine modifizierte Ladeprozeßanwendung des Ladeprozeßmoduls (9) nach Sicherstellung der "Bereitstellung des Ladebetrages" der Statusspeicher (12) entsprechend gesetzt wird,
in einem zweiten Verfahrensschritt zu einem anonymen Zugang des Übertragungsstandards des VLT-Servers (8) wechselt und
in einem dritten Verfahrensschritt den eigentlichen Ladevorgang zum Laden der Geldkarte (1) startet und das Laden der Geldkarte (1) vornimmt, wobei die Ladeprozeßanwendung mit Hilfe des Statusspeichers (12) sicherstellt, daß eine zum Laden der Geldkarte (1) benötigte Kartennummer und ein Geldbetrag noch in hinreichender Höhe beim Betreiber bereitstehen.
6. Verfahren zum Betrieb eines Ladeterminals nach Anspruch 3, dadurch ge­ kennzeichnet, daß der Heimrechner (5) zum Laden der Geldkarte (1)
in einem ersten Verfahrensschritt die Anforderung zur "Bereitstellung des Ladebetrages" in einem anonymen Zu­ gang des Übertragungsstandards, optional über die weitere On-line- Schnittstelle (14) zu dem weiteren Finanzdienstleister (15) für Finanztransak­ tionen, übermittelt und über eine modifizierte Ladeprozeßanwendung des La­ deprozeßmoduls (9) nach Sicherstellung der "Bereitstellung des Ladebetrages" über ein zugelassenes anonymes Zahlungsmittel der Statusspeicher (12) ent­ sprechend gesetzt wird,
in einem zweiten Verfahrensschritt den eigentlichen Ladevorgang zum Laden der Geldkarte (1) startet und das Laden der Geldkarte (1) vornimmt, wobei die Ladeprozeßanwendung mit Hilfe des Statusspeichers (12) sicherstellt, daß eine zum Laden der Geldkarte (1) benötigte Kartennummer und ein Geldbetrag noch in hinreichender Höhe beim Betreiber bereitstehen.
DE1998118726 1998-04-27 1998-04-27 Ladeterminal für Geldkarten sowie Verfahren zum Betrieb eines solchen Expired - Lifetime DE19818726C1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1998118726 DE19818726C1 (de) 1998-04-27 1998-04-27 Ladeterminal für Geldkarten sowie Verfahren zum Betrieb eines solchen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1998118726 DE19818726C1 (de) 1998-04-27 1998-04-27 Ladeterminal für Geldkarten sowie Verfahren zum Betrieb eines solchen

Publications (1)

Publication Number Publication Date
DE19818726C1 true DE19818726C1 (de) 1999-10-14

Family

ID=7865904

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1998118726 Expired - Lifetime DE19818726C1 (de) 1998-04-27 1998-04-27 Ladeterminal für Geldkarten sowie Verfahren zum Betrieb eines solchen

Country Status (1)

Country Link
DE (1) DE19818726C1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001067403A1 (en) * 2000-03-08 2001-09-13 Enersis Enerji Sistemleri Mühendislik Hizmetleri Sanayi Ve Ticaret A.Ş. Method for loading smart cards with credit and data
EP1312028A1 (de) * 2000-07-19 2003-05-21 Hyun-Jong Lee Kartenprüfeinrichtung, verfahren zur elektronischen bezahlung mit der einrichtung und verfahren zum elektronischen echtzeit-handel mit dieser einrichtung

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0542298A2 (de) * 1991-11-15 1993-05-19 Citibank, N.A. Elektronisches Zahlungsverkehrsystem
DE4333388A1 (de) * 1993-09-30 1995-04-06 Giesecke & Devrient Gmbh System zur Durchführung von Transaktionen mit einer Multifunktionskarte mit elektronischer Börse
DE3704814C2 (de) * 1986-02-17 1996-05-02 Hitachi Ltd Karte mit integrierter Schaltung
WO1997005582A1 (en) * 1995-07-31 1997-02-13 Keycorp Limited Remote smartcard terminal link
DE19548581A1 (de) * 1995-12-28 1997-07-03 Deutsche Telekom Ag Verfahren zum Abrechnen elektronischer Geldbörsensysteme auf Chipkarten
DE29717520U1 (de) * 1997-10-01 1997-11-13 Thendic Electronic Components Geldkartenbuchungsgerät
DE19622533A1 (de) * 1996-06-05 1997-12-11 Deutsche Telekom Ag Verfahren und Vorrichtung zum Laden von Inputdaten in einen Algorithmus bei der Authentikation
DE19618471A1 (de) * 1996-05-08 1998-01-08 Deutsche Telekom Ag Verfahren und Anlage zum Transferieren von Geldbeträgen zwischen überschreibbaren Speichern einer Chipkarte
DE19634418A1 (de) * 1996-08-26 1998-03-05 Orga Consult Gmbh Verfahren zur Sicherung der Datenübertragung im elektronischen Zahlungsverkehr

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3704814C2 (de) * 1986-02-17 1996-05-02 Hitachi Ltd Karte mit integrierter Schaltung
EP0542298A2 (de) * 1991-11-15 1993-05-19 Citibank, N.A. Elektronisches Zahlungsverkehrsystem
DE4333388A1 (de) * 1993-09-30 1995-04-06 Giesecke & Devrient Gmbh System zur Durchführung von Transaktionen mit einer Multifunktionskarte mit elektronischer Börse
WO1997005582A1 (en) * 1995-07-31 1997-02-13 Keycorp Limited Remote smartcard terminal link
DE19548581A1 (de) * 1995-12-28 1997-07-03 Deutsche Telekom Ag Verfahren zum Abrechnen elektronischer Geldbörsensysteme auf Chipkarten
DE19618471A1 (de) * 1996-05-08 1998-01-08 Deutsche Telekom Ag Verfahren und Anlage zum Transferieren von Geldbeträgen zwischen überschreibbaren Speichern einer Chipkarte
DE19622533A1 (de) * 1996-06-05 1997-12-11 Deutsche Telekom Ag Verfahren und Vorrichtung zum Laden von Inputdaten in einen Algorithmus bei der Authentikation
DE19634418A1 (de) * 1996-08-26 1998-03-05 Orga Consult Gmbh Verfahren zur Sicherung der Datenübertragung im elektronischen Zahlungsverkehr
DE29717520U1 (de) * 1997-10-01 1997-11-13 Thendic Electronic Components Geldkartenbuchungsgerät

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001067403A1 (en) * 2000-03-08 2001-09-13 Enersis Enerji Sistemleri Mühendislik Hizmetleri Sanayi Ve Ticaret A.Ş. Method for loading smart cards with credit and data
EP1312028A1 (de) * 2000-07-19 2003-05-21 Hyun-Jong Lee Kartenprüfeinrichtung, verfahren zur elektronischen bezahlung mit der einrichtung und verfahren zum elektronischen echtzeit-handel mit dieser einrichtung
EP1312028A4 (de) * 2000-07-19 2005-12-07 Hyun-Jong Lee Kartenprüfeinrichtung, verfahren zur elektronischen bezahlung mit der einrichtung und verfahren zum elektronischen echtzeit-handel mit dieser einrichtung

Similar Documents

Publication Publication Date Title
EP1240631B1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
DE19539801C2 (de) Überwachung von Transaktionen mit Chipkarten
DE19710249C2 (de) Netzwerkunterstütztes Chipkarten-Transaktionsverfahren und Anordnung zur Abwicklung von Transaktionen
AT512070B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
DE4243851A1 (de) Verfahren zum Transferieren von Buchgeldbeträgen auf und von Chipkarten
DE202006015754U1 (de) Zahlungssystem
WO2001059725A1 (de) Verfahren zur nutzeridentitätskontrolle
EP1282087A1 (de) Verfahren zur Durchführung von Transaktionen von elektronischen Geldbeträgen zwischen Teilnehmerendgeräten eines Kommunikationsnetzes, Transaktionsserver und Programmmodul hierfür
US20100036774A1 (en) Method for User Registration with a Proxy for Further Work with One of the Server Units
EP0990226A1 (de) System zum gesicherten lesen und bearbeiten von daten auf intelligenten datenträgern
WO2002017258A1 (de) Verfahren und anordnung zur übertragung eines elektronischen geldbetrages aus einem guthabenspeicher per wap
DE19818726C1 (de) Ladeterminal für Geldkarten sowie Verfahren zum Betrieb eines solchen
EP1222563A2 (de) System zur ausführung einer transaktion
EP1971108B1 (de) Identifikation eines Benutzers eines Mobilterminals und Generierung einer Aktionsberechtigung
KR20080087935A (ko) 가상 카드번호를 이용한 제휴 카드 등록 방법 및 시스템과이를 위한 기록매체
EP0696021B1 (de) Verfahren zur Bestimmung des aktuellen Geldbetrags in einem Datenträger und System zur Durchführung des Verfahrens
DE10136414A1 (de) Verfahren zum Bezug einer über ein Datennetz angebotenen Leistung
DE19705620C2 (de) Anordnung und Verfahren zur dezentralen Chipkartenidentifikation
DE4441413A1 (de) Datenaustauschgerät
DE102004041356A1 (de) Verfahren und Anordnung zur elektronischen Vermittlung von elektronischen Finanzdienstleistungen
DE10311123A1 (de) Als Eintrittskarte nutzbarer tragbarer Datenträger und Verfahren zu seiner Handhabung
DE10148673A1 (de) Verfahren und System zum elektronischen Bezahlen
EP1152377A2 (de) Verfahren und Endgerät zur Durchführung von Transaktionen unter Einschaltung eines tragbaren Datenträgers
WO2001063571A1 (de) Verfahren und system zur automatischen abwicklung von bargeldlosen kaufvorgängen
EP1455316A1 (de) Computergestütztes tokenbasierendes Transaktionsverfahren und Transaktionssystem

Legal Events

Date Code Title Description
8100 Publication of the examined application without publication of unexamined application
D1 Grant (no unexamined application published) patent law 81
8363 Opposition against the patent
8330 Complete disclaimer