DE19818726C1 - Ladeterminal für Geldkarten sowie Verfahren zum Betrieb eines solchen - Google Patents
Ladeterminal für Geldkarten sowie Verfahren zum Betrieb eines solchenInfo
- Publication number
- DE19818726C1 DE19818726C1 DE1998118726 DE19818726A DE19818726C1 DE 19818726 C1 DE19818726 C1 DE 19818726C1 DE 1998118726 DE1998118726 DE 1998118726 DE 19818726 A DE19818726 A DE 19818726A DE 19818726 C1 DE19818726 C1 DE 19818726C1
- Authority
- DE
- Germany
- Prior art keywords
- loading
- server
- card
- money
- charging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
Abstract
Die Erfindung bezeichnet ein Ladeterminal für Geldkarten und ein Verfahren zum Betrieb eines solchen. Zum Laden einer Geldkarte (1) an einem Heimrechner (5) wird die logische Funktion des Ladeterminals (4) auf die einzelnen physischen Komponenten einer vernetzten Client-Server-Lösung als virtuelles Ladeterminal (4) verteilt. Vorteilhaft besteht der als Server dienende VLT-(Virtueller Ladeterminal-)Server (8) aus einem miteinander verbundenen separaten Schnittstellenserver (10) und einem Ladeprozeßserver (11), welcher vorteilhaft einen zusätzlichen direkt dem Ladeprozeßmodul (9) zugeordneten Statusspeicher (12) und optional zusätzliche Prüfungsmodule (13) beinhaltet.
Description
Die Erfindung betrifft ein Ladeterminal für Geldkarten nach dem Oberbegriff des Patentanspruchs sowie Verfahren zum Be
trieb eines solchen Ladeterminals.
Aus der IPC (Internationale Patentklassifikation) G06K 19/00 sind Aufzeich
nungsträger für digitale Informationen und speziell Chipkarten aus G06K 19/07 be
kannt. Diesen zugeordnete Datenverarbeitungsanlagen sind schließlich in
G06F 17/60 klassifiziert, durch codierte Karten freigegebene Anordnungen zur
Ausgabe von Zahlungsmitteln speziell in G07F 19/00.
Die Verwendung von Chipkarten zum Speichern von verschlüsselten Informa
tionen, die nur einem Berechtigten zugänglich sind, ist z. B. aus der Druckschrift
DE 37 04 814 C2 bekannt. Es ist weiterhin aus der Druckschrift DE 195 48 581 A1
bekannt, daß virtuelles Geld auf Geldkarten verwaltet wird. Dabei steht die ent
sprechend zugeordnete reale Geldmenge nicht mehr für weitere Finanztrans
aktionen zur Verfügung und wird üblicherweise auf einem Schattenkonto ver
rechnet. Die Geldkarten weisen einen schreib- und lesbaren Speicherbereich
auf und sind vorzugsweise als Chipkarten ausgeführt. Neben ausschließlich
wertgebundenen anonymen Wertkarten sind aus der Druckschrift
DE 43 33 388 A1 auch Multifunktionskarten bzw. kontengebundene oder perso
nengebundene Geldkarten bekannt, z. B. ec-Karten mit Börsenfunktion, bei
denen der Zugriff auf bestimmte Funktionen zusätzlich durch die Berechtigung
zum Zugang eines Kontos abhängt. Letztere werden üblicherweise mit anderen
Finanzdienstleistungen kombiniert, bsw. mit denen üblicher Kundenkarten, ec-
Karten, Kreditkarten, Telefonkarten etc.
Das eigentliche Laden einer Geldkarte, d. h. der Transfer von virtuellem Geld
von einem Ladekonto auf die Geldkarte findet mittels Ladeterminals statt. Diese
bestehen aus einer Geldkartenleseschreibeinheit (GKLSE), einem Rechenwerk
mit einer Tastatur und einem Bildschirm, einem Sicherheitsmodul zur Sicher
stellung gegenseitigen Authentifizierung des Ladeterminals und der Geldkarte
sowie einer Datenverbindung zur Ladezentrale. Das eigentliche Ladeverfahren
von Geldkarten ist weitgehend standardisiert und zumindest in Deutschland
vom ZKA (zentralen Kreditausschuß) zertifiziert. Demnach dürfen im Hinblick
auf die gebotene Sicherheit zur Zeit nur vom ZKA zugelassene Ladeterminals
und diese ausschließlich von Kreditinstituten betrieben werden. Mittels Karteni
dentifikationsdaten (CID), welche in der Karte unmodifizierbar hinterlegt sind,
und einem sicher hinterlegten Masterschlüssel KGKx des Ladeterminals läßt
sich durch Berechnung eines kartenspezifischen Schlüssels Kx im Einzelfall die
Echtheit der Geldkarte überprüfen. Das zusätzliche Überprüfen einer persönli
chen Identifikationsnummer (PIN) ist möglich.
Es ist z. B. aus der Druckschrift EP 0 542 298 A2 bekannt, verschiedene Dienst
leistungen mittels eines Heimrechners online auszuführen. Die nur virtuell er
reichbare Gegenseite bildet dazu eine virtuelle Filiale aus, bsw. als virtuelles
Reisebüro, virtuelle Bankfiliale etc. Dabei kann die online Datenverbindung so
wohl in geschlossen Netzen wie über BTX (Bildschirmtext) bei T-ONLINE oder
in offen Netzen wie im Internet erfolgen. Das SET (Secure Electronic Tran
saction) Verfahren garantiert bsw. über verschieden starke Verschlüsselungs
verfahren sowie ein Trustcenter die Echtheit der bei virtuellen Geschäften be
teiligten Teilnehmer. Aus historischen Gründen existieren eine Vielzahl ver
schiedener anbieterabhängiger Standards für die Ansprache von Chipkarten.
Die Druckschrift WO 97/05582 A1 stellt deshalb ein System vor, bei welcher ein
einheitliches systemunabhängiges Kundenterminal über eine On-line-
Verbindung mit einem Basisterminal verbunden ist, welches eine Vielzahl der
artiger spezieller Chipkartenterminalmodule beinhaltet.
Für virtuelle Finanzdienstleistungen sind besondere Sicherheitsanforderungen
zu stellen, da in diesem Bereich die kriminelle Energie besonders hoch ist.
Deswegen wurde im Hinblick auf die gebotene Sicherheit für Deutschland mit
dem HBCI (Homebanking Computer Interface) ein spezieller Schnittstellen
standard verabschiedet, welcher über Verschlüsselung einen sicheren Tunnel
für Datenverbindungen in unsicheren Netzen ausbildet. Es stellt Methoden zur
Verfügung, Nachrichten von und zur Bank zu verschlüsseln, bzw. durch einen
MAC (Message Authentification Code) gegen Verfälschung zu sichern. Durch
die in diesem Standard festgelegte Multibankfähigkeit können die Kunden mit
verschiedenen Finanzdienstleistern über dieselbe Anwendung kommunizieren.
Für die sicherheitsrelevanten Informationen als solche, stellen diese Schnitt
stellenstandards HBCI oder OFX (Open Financial Exchange) ein der On-line-
Verbindung zugrunde liegendes Übertragungsprotokoll und deren Datenstruk
tur dar.
Die Aufgabe der Erfindung besteht darin, daß ein Ladeterminal für Geldkarten
der angegebenen Art und Verfahren zum Betrieb eines solchen für einen Heimrechner entwickelt werden sollen.
Weitere wesentliche Aspekte liegen:
in einer zuverlässigen Zahlungsbereitstellung des Ladebetrages,
in einer Möglichkeit, seitens des Kunden beliebige Zahlungsmittel und Zah lungsarten dafür zu verwenden,
in der Gewährleistung einer Unabhängigkeit vom Übertragungsstandard der On-line-Verbindung zum Kunden,
in der Gewährleistung der erforderlichen Sicherheit für Finanzdienstleistungen, auch bei einfachem Aufbau eines derartigen Systems
und in der Begrenzung des Zertifizierungsaufwandes.
in einer zuverlässigen Zahlungsbereitstellung des Ladebetrages,
in einer Möglichkeit, seitens des Kunden beliebige Zahlungsmittel und Zah lungsarten dafür zu verwenden,
in der Gewährleistung einer Unabhängigkeit vom Übertragungsstandard der On-line-Verbindung zum Kunden,
in der Gewährleistung der erforderlichen Sicherheit für Finanzdienstleistungen, auch bei einfachem Aufbau eines derartigen Systems
und in der Begrenzung des Zertifizierungsaufwandes.
Die Aufgabe wird durch die in den Patentansprüchen 1 und 4 bis 6 aufgeführten
Merkmale gelöst. Bevorzugte Weiterbildungen ergeben sich aus den Unteran
sprüchen.
Das Laden einer Geldkarte am Heimrechner wird über ein System realisiert, bei
dem eine für Finanztransaktionen sichere On-line-Verbindung von einem als
Server dienenden VLT(virtuelles Ladeterminal)-Rechner mit - vom ZKA zertifi
zierten - Ladeprozeßmodul sowie einem die Authentifizierung der Geldkarte
und des Ladeterminals überwachenden Sicherheitsmodul sowohl mit dem als
Client dienenden Heimrechner mit der GKLSE als auch mit der EDVA
(elektronische Datenverarbeitungsanlage) der Ladebank zum Abbuchen vom
Ladekonto des Kunden besteht. Dies geschieht vorteilhaft in der Weise, daß
der VLT-Server zur Übertragung auf den HBCI-Standard zurückgreift und über
diesen, sowie einem daran angepaßten speziellen Ladeprozeßmodul, sicher
stellt, daß der auf die Geldkarte umgebuchte Geldbetrag tatsächlich vom Lade
konto des Kunden abgebucht wurde. Im anderen Fall löst eine Behandlungs
routine eine entsprechende Reaktion aus, z. B. eine Stornierung des Ladevor
ganges.
Es ist jedoch vorteilhaft, die Behandlungsroutine nicht nur am Ende der Verbin
dung, sondern bereits während der Verbindung zum Heimrechner des Kunden
abzuarbeiten, indem mittels zusätzlicher Prüfungsmodule - zusätzlich zur re
gulären Stornobehandlung eines Ladeterminals, bezüglich der von der Lade
zentrale oder der Geldkarte erkannten und gemeldeten Komponentenausfälle -
ereignisorientiert der Ausfall des Heimrechners und der Ausfall der On-line-
Verbindung zu diesem behandelt wird. Dadurch kann gewährleistet werden,
daß ein mit derartigen Fehlern behafteter Ladevorgang an geeigneter Stelle
erfolgreich fortgesetzt werden kann. Durch einen zusätzlichen Statusspeicher,
welcher bezüglich einer Kartennummer den Status des erfolgreich abgearbei
teten Ladeprozesses und vorteilhaft die Höhe des bereitgestellten Ladebetra
ges beinhaltet, sowie dessen Abfrage durch das Ladeprozeßmodul, kann un
abhängig von Zustand des Clients und/oder der On-line-Verbindung erkannt
werden, ob bereits Geld vom Ladekonto des Kunden abgebucht und/oder die
ses als virtuelles Geld auf die Geldkarte übertragen wurde. Bei einem mögli
chen Ausfall ist die Fortsetzung des Ladeprozesses entsprechend des Zustan
des des Statusspeichers möglich. Dadurch wird die Anzahl der ansonsten auf
wendigen Rückforderungen wesentlich reduziert und zudem die Systemsicher
heit erhöht.
Ein wesentlicher Vorteil eines derartigen Systems ist, daß das Ladeprozeßmo
dul vom Interfacemodul eines speziellen, für Finanztransaktionen sicheren
Übertragungsstandards getrennt werden kann, womit unabhängig vom Über
tragungsstandard nur das Ladeprozeßmodul den speziellen Sicherheitsanfor
derungen, insbesondere der ZKA-Zertifizierung, genügen muß.
Eine vorteilhafte modifizierte Variante besteht in der parallelen oder zeitver
setzten Bereitstellung des zu ladenden Geldbetrages direkt an den Betreiber,
wodurch der Statusspeicher - bezüglich des einer Kartennummer zugeordneten
bereitgestellten Geldbetrages - des VLT-Servers geändert wird, über irgendeine
- bezüglich anderer Zahlungsmittel oder Zahlungsarten - zweite Finanztransak
tion zwischen dem Kunden und dem Betreiber. Dies geschieht für die parallele
Bereitstellung vorteilhaft über eine weitere Schittstelle des VLT-Servers mit ei
nem beliebigen, diese Finanztransaktion ausführenden, Finanzdienstleister.
Vor dem eigentlichen Ladeprozeß der Geldkarte wird durch das Ladeprozeß
modul über eine Abfrage des Statusspeichers sichergestellt, daß der zu laden
de Geldbetrag für diese Karte auch tatsächlich sowie in ausreichender Höhe
zur Verfügung steht. Damit ergibt sich bezüglich der Bereitstellung des Geldbe
trages - neben personalisierten Zahlungsarten - insbesondere die Möglichkeit
einer Bereitstellung dessen über zugelassene anonyme Zahlungsmittel, z. B.
über WHITE CARD's.
Dadurch sind mit nur geringen Investitionen - seitens des Kunden nur eine
einfache GKLSE, seitens der Banken keine aufwendige Erweiterung und nur
geringe Infrastrukturkosten - jederzeit ein Laden von Geldkarten von Zuhause
möglich. Ein sicheres und einfaches Bezahl- und Ladeverfahren, auch für an
onyme Geldkarten, ist vorhanden. Optional kann HBCI-Standardsoftware be
nutzt bzw. diese eingebunden werden.
Die Erfindung wird als Ausführungsbeispiel an Hand von
Fig. 1 als Systemarchitektur zum Laden einer Geldkarte von Zuhause
Tabelle 1 als Variante des Ladeprozesses mit HBCI
Fig. 2 als eine übertragungsstandardunabhängige Systemarchitektur
Fig. 3 als Variante zum Laden einer Geldkarte gegen andere Zahlungsmittel
näher erläutert.
Nach Fig. 1 werden als Systemarchitektur für das Laden einer Geldkarte 1 von
Zuhause die üblichen Komponenten Geldkarte 1, Ladezentrale 2, eine Bank-
EDVA 3 zur Bereitstellung des Geldes zur Autorisierung des Kunden und ein
Ladeterminal 4 mit Sicherheitsmodul benötigt. Die logische Funktion des La
determinals 4 wird auf die einzelnen physischen Komponenten einer vernetzten
Client-Server-Lösung als virtuelles Ladeterminal 4 verteilt, wobei der Client als
Heimrechner 5 mit Tastatur und Anzeigeeinheit, sowie einer GKLSE 6 ausge
führt ist und alle sicherheitsrelevanten Teile - insbesondere die Speicherung
geheimer Schlüssel - in den Server verlegt sind. Insbesondere kann eine für
Finanztransaktionen sichere Verbindung über offene Netze 7, z. B. dem Inter
net, aufgebaut werden. Vorzugsweise ist der als Client dienende Heimrechner
5 als PC ausgeführt, es ist jedoch auch die Verwendung eines intelligenten
Telekommunikationsendgerätes möglich, bsw. eines SMARTPHON's. Dabei
findet die gesamte Ablaufsteuerung komplett im Heimrechner 5 statt. Die Ab
laufkontrolle des Ladevorgangs findet im VLT-Server 8 statt, welcher das die
Ladeprozeßanwendung enthaltenden Ladeprozeßmodul 9 und das Sicher
heitsmodul zur sicheren Verwahrung des Schlüssels KT zur Authentifizierung
des Ladeterminals 4 gegenüber der Ladezentrale 2 sowie des Schlüssels
KGKLT zur wechselseitigen Authentifizierung Geldkarte 1 → Ladeterminal 4;
Ladeterminal 4 → Geldkarte 1 beinhaltet. Der für den Ladevorgang benötigte
Schlüssel KGKLD wird in der Ladezentrale 2 sicher verwahrt. Das Ladeprozeß
modul 9 generiert die üblichen standardisieren Ladeanfragen an die Ladezen
trale 2, nach ISO8583 die Anfragen an das Autorisierungssystem und die für
den Ladevorgang notwendigen Prüfungen. Neben den üblichen Prüfungen
werden insbesondere die Kontodaten des zu belastenden Kontos der Lade
bank auf On-line-Zugriff; "Geldkartenladen erlaubt" und ausreichende Deckung
überprüft. Vorteilhaft sind des weiteren Prüfungen bezüglich der jeweiligen
Nachricht von der Geldkarte bzw. dem Heimrechner auf dieselben - vom VLT-
Server 8 generierten - Sessionnummer/Nachrichtennummer, deren Reihenfolge
sowie auf die Identität redundanter Daten. Bei erfolgreicher Autorisierung und
Prüfung der Ladeanfrage wird das Laden der Geldkarte 1 vorbereitet. An
schließend erfolgt nach der Verifizierung einer sicheren Übertragung des Lade
befehls das Laden der Geldkarte 1 mit dem entsprechenden Wert.
Ein für Finanztransaktionen sicherer Schnittstellenstandard, insbesondere
HBCI, welcher üblicherweise zur Kommunikation mit der Bank verwendet wird
und notwendig auf den ZKA-Spezifikationen basiert, wird derart eingebracht,
daß die durch das logische Ladeterminal ausgeführten Prozeßschritte mit die
sem erweitert werden. Dazu wird die Funktionalität eines entsprechenden In
terfacemoduls in den VLT-Server integriert. Entsprechend muß auch das Lade
prozeßmodul schnittstellenspezifisch erweitert werden. Die nunmehr schnitt
stellenspezifische Ladeprozeßanwendung des Ladeprozeßmoduls 9 - im weite
ren als schnittstellenspezifisches Ladeprozeßmodul 9 bezeichnet - steuert not
wendig mehrere Nachrichten über standardisierte Schnittstellenanwendungen,
wobei insbesondere für die Übertragung der ersten Nachricht "Befehl für Be
reitstellung des Ladebetrages" eine finanztechnisch sichere, personifizierte
Verbindung notwendig ist, da zumindest ein Schritt beim Laden eines Geldbe
trages über eine Signatur oder andere Autorisierungsmethoden des Kunden
abgesichert sein muß, damit dessen Ladewunsch und die Verfügungsberechti
gung zum Ladekonto nachgewiesen werden kann - es sei denn, es handelt sich
bei der Bereitstellung des Ladebetrages um ein zugelassenes anonymes Zah
lungsmittel. Somit ist - bezüglich eines auf eine beliebige Chipkarte ausgerich
teten Standards - für diese erste Nachricht notwendig ein personalisierter Zu
gang, in allen weiteren Nachrichten der für eine Ladeprozeßanwendung ausrei
chende anonyme Zugang zu benutzen. Da nach der sicheren Übertragung der
ersten Nachricht nur der anonyme Zugang zur Verfügung steht, welcher keine
standardmäßige Verschlüsselung beinhaltet, ist dieser allein - insbesondere der
aktuelle HBCI-Standard - nicht für eine finanztechnisch sichere Übertragung
mehrerer Nachrichten zum Laden einer Geldkarte von Zuhause ausgelegt. Es
wird daher ein zusätzlicher Mechanismus benötigt, der auf dem selben Ver
schlüsselungsniveau beruht. Damit ist optional im Ladevorgang auch ein
Wechsel der Chipkarte seitens des Kunden ohne eine zweite GKLSE möglich.
Das grundlegende Ladeverfahren ist derart, daß der Kunde an seinem Heim
rechner die Funktion "Geldkarte laden" startet. Dazu wird anschließend eine
Anweisung entsprechend eines für Finanztransaktionen sicheren Übertra
gungsstandards an die Bank-EDVA des Kunden gegeben, welche bewirkt, daß
der zu ladende Betrag auf das Konto des Systembetreibers umgebucht wird.
Anschließend startet der Heimrechner den eigentlichen Ladeprozeß der Geld
karte und der VLT-Server beantragt den Ladebetrag bei der Ladezentrale.
Nach Einzug des Betrages vom Betreiberkonto durch die Ladezentrale wird
dieser auf die Geldkarte geladen.
Nach Tabelle 1 findet am Beispiel des HBCI-Standards ein möglicher Ladevor
gang einer Geldkarte von Zuhause in den Prozeßschritten 1-23 statt, nachdem
sich die Geldkarte und das Ladeterminal gegenseitig authentifiziert haben, vor
zugsweise über das Challenge Response Verfahren. Erfordert der Ladevor
gang einen Datenaustausch mit der Ladezentrale, bedeutet dies, daß dann je
weils zur standardisierten Schnittstellenapplikation, in diesem Fall einer HBCI-
Applikation, umgeschaltet wird und danach wieder auf die schnittstellenspezifi
sche Ladeanwendung, um fortzufahren. Über den personalisierten Zugang wird
in den Schritten 1-8 GELDKARTE LADEN VORBEREITEN sicher an das Auto
risierungssystem übermittelt, dort bestätigt und anschließend auf den anony
men Zugang gewechselt. Das eigentliche Laden der Geldkarte in den Schritten
9-23 wird üblicherweise durch zwei Kommandos realisiert. Das erste Komman
do ist LADEN EINLEITEN bzw. LADEN EINLEITEN WIEDERHOLEN. Die Ant
wort auf LADEN EINLEITEN oder LADEN EINLEITEN WIEDERHOLEN muß in
der Ladezentrale geprüft werden, welche ein Zertifikat (MAC) erstellt. Aus den
Antwortdaten der Ladezentrale wird durch die Ladeprozeßanwendung minde
stens ein Kryptogramm KLT berechnet, das zum fehlerfreien Ablauf des zweiten
Kommandos, LADEN, gebraucht wird. Das Kommando LADEN wird über den
Heimrechner sicher an die Geldkarte übertragen, welche den entsprechenden
Wert lädt und Antwortdaten an die Ladeprozeßanwendung zurücksendet. Es
erscheint derzeit notwendig, jedes dieser schnittstellenspezifischen Ladepro
zeßmodule vom ZKA zertifizieren zu lassen.
Nach Fig. 2 weist eine übertragungsstandardunabhängige Systemarchitektur
einen als Server dienenden VLT-Server 8 auf, welcher selbst aus einem mit
dem Heimrechner 5 und der Bank-EDVA 3 verbundenen separaten Schnitt
stellenserver 10, vorzugsweise einem HBCI-Server, und einem mit dem
Schnittstellenserver 10 und der Ladezentrale 2 verbundenen Ladeprozeßserver
11 besteht, wobei der Schnittstellenserver 10 eine für Finanztransaktionen si
chere und zugelassene Übertragung gewährleistet und der Ladeprozeßserver
11 einen zusätzlichen Statusspeicher 12, welcher einer Kartennummer den er
folgreich abgearbeiteten Ladestatus sowie den bereitgestellten Ladebetrag zu
weist, und optional zusätzliche Prüfungsmodule 13 zur Prüfung und Behand
lung von Fehlern bezüglich der On-line-Verbindung über das Netz 7 und/oder
des Heimrechners 5 beinhaltet. Der Statusspeicher 12 ist direkt dem Ladepro
zeßmodul 9 zugeordnet und dient als vom Schnittstellenserver 10 unabhängi
ger Zwischenspeicher für Statusinformationen der Ladezentrale, der Bank-
EDVA und der Geldkarte betreffend des Ladens einer Geldkarte 1. An Hand
dieser Statusinformationen ist der zuletzt erfolgreich ausgeführte Prozeßschritt
und in vorteilhaften Ausführungen der bereitgestellte Ladebetrag- bzw. die
ausreichende Höhe dessen - ableitbar. Die zusätzlichen Prüfungsmodule 13
beinhalten die nicht in den Schnittstellenstandards enthaltenen Prüf- und Be
handlungsroutinen, welche insbesondere auf die Informationen des Statusspei
chers 12 zurückgreifen und gewährleisten, daß eine durch Störungen des
Heimrechners 5 und/oder der On-line-Verbindung über das Netz 7 unterbro
chener Ladevorgang bei Möglichkeit fortgesetzt wird. Die strenge Separation
der Schnittstellenanwendung und der Ladeprozeßanwendung in Verbindung
mit der Zwischenspeicherung ladeprozeßspezifischer Informationen im Status
speicher 12 sowie deren Abfrage durch das Ladeprozeßmodul 9 führt dazu,
daß nur diese Ladeprozeßanwendung - unabhängig von der jeweils benutzten
standardisierten Schnittstellenanwendung - vom ZKA zertifiziert werden muß.
Dadurch verringern sich für den Betreiber die Wartungskosten für ein derartiges
System. In Verbindung mit den zusätzlichen Prüfungsmodulen 13 wird eine
Verringerung von notwendigen Stornierungen oder Rückforderungen erzielt.
Nach Fig. 3 weist die modifizierte Systemarchitektur zum Laden einer Geldkarte
1 gegen andere Zahlungsmittel (z. B. Kreditkarte, Kundenkarte, Cybercash)
bezüglich des VLT-Servers 8 eine weitere On-line-Schnittstelle 14 zu einem
weiteren Finanzdienstleister 15 für Finanztransaktionen auf, welche der Kunde
parallel oder zeitlich versetzt zum Ladevorgang nutzen kann, um den Zah
lungseingang auf den Betreiber des VLT-Servers 8 sicherzustellen, indem vor
teilhaft über eine modifizierte Ladeprozeßanwendung des Ladeprozeßmoduls 9
nach Sicherstellung dessen der Statusspeicher 12 entsprechend gesetzt wird.
Der eigentliche Ladevorgang der Geldkarte 1 mit einem Geldbetrag startet erst,
nachdem aus der Information des Statusspeichers 12 klar erkennbar ist, daß
der dem Betreiber bereitgestellte Geldbetrag in hinreichender Höhe verfügbar
und noch nicht auf die Geldkarte 1 übertragen ist. Vorteilhaft wird dazu bezüg
lich der Kartennummer der bereitgestellte Geldbetrag zwischengespeichert.
1
Geldkarte
2
Ladezentrale
3
Bank-EDVA
4
Ladeterminal
5
Heimrechner
6
GKLSE
7
Netz
8
VLT-Server
9
Ladeprozeßmodul
10
Schnittstellenserver
11
Ladeprozeßserver
12
Statusspeicher
13
zusätzliches Prüfungsmodul
14
weitere On-line-Schnittstelle
15
weiterer Finanzdienstleister
Claims (6)
1. Ladeterminal für Geldkarten, welches von Zuhause aus mit einer Geldkarte
(1) bedienbar ist, wobei dem Ladeterminal (4) mit Sicherheitsmodul eine Lade
zentrale (2) und eine elektronische Datenverarbeitungsanlage einer Bank (3)
zur Bereitstellung des Geldes sowie zur Autorisierung des Kunden zugeordnet
sind, sowie eine Client-Server-Verbindung über offene Netze (7) besteht, wel
che durch einen geeigneten und zugelassenen Übertragungsstandard eine für
Finanztransaktionen hinreichende Sicherheit bietet, dadurch gekennzeichnet,
- 1. daß die logische Funktion des Ladeterminals (4) auf die einzelnen physi schen Komponenten einer vernetzten Client-Server-Lösung als virtuelles La determinal (4) verteilt ist,
- 2. daß der Client als Heimrechner (5) mit Tastatur und Anzeigeeinheit, sowie einer Geldkarten-Lese-/Schreibeinheit (6) ausgeführt ist und in dem Heimrech ner (5) die Ablaufsteuerung stattfindet,
- 3. daß ein als Server dienender VLT (Virtueller Ladeterminal-)-Server (8) ein die Ladeprozeßanwendung enthaltendes Ladeprozeßmodul (9) und das Sicher heitsmodul beinhaltet und im VLT-Server (8) die Ablaufkontrolle des Ladevor gangs stattfindet und
- 4. daß das Ladeprozeßmodul (9) die üblichen standardisieren Ladeanfragen an die Ladezentrale (2) nach ISO(8583) generiert.
2. Ladeterminal nach Anspruch 1
dadurch gekennzeichnet,
- 1. daß der VLT-Server (8) aus einem separaten Schnittstellenserver (10) und einem damit verbundenen Ladeprozeßserver (11) besteht, wobei der Heim rechner (5) mit dem Schnittstellenserver (10) verbunden ist,
- 2. daß der Schnittstellenserver (10) mit der elektronischen Datenverarbeitungs anlage der Bank (3) und der Ladeprozeßserver (11) mit der Ladezentrale (2) verbunden ist
- 3. und daß der Ladeprozeßserver (11) das Sicherheitsmodul, einen zusätzli chen direkt dem Ladeprozeßmodul (9) zugeordneten Statusspeicher (12) zur Sicherstellung eines dem Betreiber in hinreichender Höhe zum Laden der Geldkarte (1) bereitgestellten Geldbetrages und optional zusätzliche Prüfungs module (13) beinhaltet.
3. Ladeterminal nach Anspruch 1 oder 2,
dadurch gekennzeichnet,
daß bezüglich des VLT-Servers (8) eine weitere On-line-Schnittstelle (14) zu
einem weiteren Finanzdienstleister (15) für Finanztransaktionen vorhanden ist,
welche parallel oder zeitlich versetzt zum Ladevorgang nutzbar ist, um den
Zahlungseingang auf den Betreiber des VLT-Servers (8) sicherzustellen.
4. Verfahren zum Betrieb eines Ladeterminals nach Anspruch 1, dadurch ge
kennzeichnet, daß der Heimrechner (5) zum Laden der Geldkarte (1)
in einem ersten Verfahrensschritt die Anforderung zur "Bereitstellung des Ladebetrages" in einem personifizierten Zugang des Übertragungsstandards vornimmt,
in einem zweiten Verfahrensschritt zu einem anonymen Zugang des Übertragungsstandards wechselt und
in einem dritten Verfahrensschritt die Ladeprozeßanwendung zum Laden der Geldkarte (1) im anonymen Zugang des Übertragungsstandards vornimmt.
in einem ersten Verfahrensschritt die Anforderung zur "Bereitstellung des Ladebetrages" in einem personifizierten Zugang des Übertragungsstandards vornimmt,
in einem zweiten Verfahrensschritt zu einem anonymen Zugang des Übertragungsstandards wechselt und
in einem dritten Verfahrensschritt die Ladeprozeßanwendung zum Laden der Geldkarte (1) im anonymen Zugang des Übertragungsstandards vornimmt.
5. Verfahren zum Betrieb eines Ladeterminals nach Anspruch 3, dadurch ge
kennzeichnet, daß der Heimrechner (5) zum Laden der Geldkarte (1)
in einem ersten Verfahrensschritt die Anforderung zur "Bereitstellung des Ladebetrages" in einem personifizierten Zugang des Übertragungsstandards über die weitere On-line-Schnittstelle (14) zu dem weiteren Finanzdienstleister (15) für Finanztransaktionen übermittelt und über eine modifizierte Ladeprozeßanwendung des Ladeprozeßmoduls (9) nach Sicherstellung der "Bereitstellung des Ladebetrages" der Statusspeicher (12) entsprechend gesetzt wird,
in einem zweiten Verfahrensschritt zu einem anonymen Zugang des Übertragungsstandards des VLT-Servers (8) wechselt und
in einem dritten Verfahrensschritt den eigentlichen Ladevorgang zum Laden der Geldkarte (1) startet und das Laden der Geldkarte (1) vornimmt, wobei die Ladeprozeßanwendung mit Hilfe des Statusspeichers (12) sicherstellt, daß eine zum Laden der Geldkarte (1) benötigte Kartennummer und ein Geldbetrag noch in hinreichender Höhe beim Betreiber bereitstehen.
in einem ersten Verfahrensschritt die Anforderung zur "Bereitstellung des Ladebetrages" in einem personifizierten Zugang des Übertragungsstandards über die weitere On-line-Schnittstelle (14) zu dem weiteren Finanzdienstleister (15) für Finanztransaktionen übermittelt und über eine modifizierte Ladeprozeßanwendung des Ladeprozeßmoduls (9) nach Sicherstellung der "Bereitstellung des Ladebetrages" der Statusspeicher (12) entsprechend gesetzt wird,
in einem zweiten Verfahrensschritt zu einem anonymen Zugang des Übertragungsstandards des VLT-Servers (8) wechselt und
in einem dritten Verfahrensschritt den eigentlichen Ladevorgang zum Laden der Geldkarte (1) startet und das Laden der Geldkarte (1) vornimmt, wobei die Ladeprozeßanwendung mit Hilfe des Statusspeichers (12) sicherstellt, daß eine zum Laden der Geldkarte (1) benötigte Kartennummer und ein Geldbetrag noch in hinreichender Höhe beim Betreiber bereitstehen.
6. Verfahren zum Betrieb eines Ladeterminals nach Anspruch 3, dadurch ge
kennzeichnet, daß der Heimrechner (5) zum Laden der Geldkarte (1)
in einem ersten Verfahrensschritt die Anforderung zur "Bereitstellung des Ladebetrages" in einem anonymen Zu gang des Übertragungsstandards, optional über die weitere On-line- Schnittstelle (14) zu dem weiteren Finanzdienstleister (15) für Finanztransak tionen, übermittelt und über eine modifizierte Ladeprozeßanwendung des La deprozeßmoduls (9) nach Sicherstellung der "Bereitstellung des Ladebetrages" über ein zugelassenes anonymes Zahlungsmittel der Statusspeicher (12) ent sprechend gesetzt wird,
in einem zweiten Verfahrensschritt den eigentlichen Ladevorgang zum Laden der Geldkarte (1) startet und das Laden der Geldkarte (1) vornimmt, wobei die Ladeprozeßanwendung mit Hilfe des Statusspeichers (12) sicherstellt, daß eine zum Laden der Geldkarte (1) benötigte Kartennummer und ein Geldbetrag noch in hinreichender Höhe beim Betreiber bereitstehen.
in einem ersten Verfahrensschritt die Anforderung zur "Bereitstellung des Ladebetrages" in einem anonymen Zu gang des Übertragungsstandards, optional über die weitere On-line- Schnittstelle (14) zu dem weiteren Finanzdienstleister (15) für Finanztransak tionen, übermittelt und über eine modifizierte Ladeprozeßanwendung des La deprozeßmoduls (9) nach Sicherstellung der "Bereitstellung des Ladebetrages" über ein zugelassenes anonymes Zahlungsmittel der Statusspeicher (12) ent sprechend gesetzt wird,
in einem zweiten Verfahrensschritt den eigentlichen Ladevorgang zum Laden der Geldkarte (1) startet und das Laden der Geldkarte (1) vornimmt, wobei die Ladeprozeßanwendung mit Hilfe des Statusspeichers (12) sicherstellt, daß eine zum Laden der Geldkarte (1) benötigte Kartennummer und ein Geldbetrag noch in hinreichender Höhe beim Betreiber bereitstehen.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1998118726 DE19818726C1 (de) | 1998-04-27 | 1998-04-27 | Ladeterminal für Geldkarten sowie Verfahren zum Betrieb eines solchen |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1998118726 DE19818726C1 (de) | 1998-04-27 | 1998-04-27 | Ladeterminal für Geldkarten sowie Verfahren zum Betrieb eines solchen |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19818726C1 true DE19818726C1 (de) | 1999-10-14 |
Family
ID=7865904
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1998118726 Expired - Lifetime DE19818726C1 (de) | 1998-04-27 | 1998-04-27 | Ladeterminal für Geldkarten sowie Verfahren zum Betrieb eines solchen |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19818726C1 (de) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001067403A1 (en) * | 2000-03-08 | 2001-09-13 | Enersis Enerji Sistemleri Mühendislik Hizmetleri Sanayi Ve Ticaret A.Ş. | Method for loading smart cards with credit and data |
EP1312028A1 (de) * | 2000-07-19 | 2003-05-21 | Hyun-Jong Lee | Kartenprüfeinrichtung, verfahren zur elektronischen bezahlung mit der einrichtung und verfahren zum elektronischen echtzeit-handel mit dieser einrichtung |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0542298A2 (de) * | 1991-11-15 | 1993-05-19 | Citibank, N.A. | Elektronisches Zahlungsverkehrsystem |
DE4333388A1 (de) * | 1993-09-30 | 1995-04-06 | Giesecke & Devrient Gmbh | System zur Durchführung von Transaktionen mit einer Multifunktionskarte mit elektronischer Börse |
DE3704814C2 (de) * | 1986-02-17 | 1996-05-02 | Hitachi Ltd | Karte mit integrierter Schaltung |
WO1997005582A1 (en) * | 1995-07-31 | 1997-02-13 | Keycorp Limited | Remote smartcard terminal link |
DE19548581A1 (de) * | 1995-12-28 | 1997-07-03 | Deutsche Telekom Ag | Verfahren zum Abrechnen elektronischer Geldbörsensysteme auf Chipkarten |
DE29717520U1 (de) * | 1997-10-01 | 1997-11-13 | Thendic Electronic Components | Geldkartenbuchungsgerät |
DE19622533A1 (de) * | 1996-06-05 | 1997-12-11 | Deutsche Telekom Ag | Verfahren und Vorrichtung zum Laden von Inputdaten in einen Algorithmus bei der Authentikation |
DE19618471A1 (de) * | 1996-05-08 | 1998-01-08 | Deutsche Telekom Ag | Verfahren und Anlage zum Transferieren von Geldbeträgen zwischen überschreibbaren Speichern einer Chipkarte |
DE19634418A1 (de) * | 1996-08-26 | 1998-03-05 | Orga Consult Gmbh | Verfahren zur Sicherung der Datenübertragung im elektronischen Zahlungsverkehr |
-
1998
- 1998-04-27 DE DE1998118726 patent/DE19818726C1/de not_active Expired - Lifetime
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3704814C2 (de) * | 1986-02-17 | 1996-05-02 | Hitachi Ltd | Karte mit integrierter Schaltung |
EP0542298A2 (de) * | 1991-11-15 | 1993-05-19 | Citibank, N.A. | Elektronisches Zahlungsverkehrsystem |
DE4333388A1 (de) * | 1993-09-30 | 1995-04-06 | Giesecke & Devrient Gmbh | System zur Durchführung von Transaktionen mit einer Multifunktionskarte mit elektronischer Börse |
WO1997005582A1 (en) * | 1995-07-31 | 1997-02-13 | Keycorp Limited | Remote smartcard terminal link |
DE19548581A1 (de) * | 1995-12-28 | 1997-07-03 | Deutsche Telekom Ag | Verfahren zum Abrechnen elektronischer Geldbörsensysteme auf Chipkarten |
DE19618471A1 (de) * | 1996-05-08 | 1998-01-08 | Deutsche Telekom Ag | Verfahren und Anlage zum Transferieren von Geldbeträgen zwischen überschreibbaren Speichern einer Chipkarte |
DE19622533A1 (de) * | 1996-06-05 | 1997-12-11 | Deutsche Telekom Ag | Verfahren und Vorrichtung zum Laden von Inputdaten in einen Algorithmus bei der Authentikation |
DE19634418A1 (de) * | 1996-08-26 | 1998-03-05 | Orga Consult Gmbh | Verfahren zur Sicherung der Datenübertragung im elektronischen Zahlungsverkehr |
DE29717520U1 (de) * | 1997-10-01 | 1997-11-13 | Thendic Electronic Components | Geldkartenbuchungsgerät |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001067403A1 (en) * | 2000-03-08 | 2001-09-13 | Enersis Enerji Sistemleri Mühendislik Hizmetleri Sanayi Ve Ticaret A.Ş. | Method for loading smart cards with credit and data |
EP1312028A1 (de) * | 2000-07-19 | 2003-05-21 | Hyun-Jong Lee | Kartenprüfeinrichtung, verfahren zur elektronischen bezahlung mit der einrichtung und verfahren zum elektronischen echtzeit-handel mit dieser einrichtung |
EP1312028A4 (de) * | 2000-07-19 | 2005-12-07 | Hyun-Jong Lee | Kartenprüfeinrichtung, verfahren zur elektronischen bezahlung mit der einrichtung und verfahren zum elektronischen echtzeit-handel mit dieser einrichtung |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1240631B1 (de) | Zahlungstransaktionsverfahren und zahlungstransaktionssystem | |
DE19539801C2 (de) | Überwachung von Transaktionen mit Chipkarten | |
DE19710249C2 (de) | Netzwerkunterstütztes Chipkarten-Transaktionsverfahren und Anordnung zur Abwicklung von Transaktionen | |
AT512070B1 (de) | Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen | |
DE4243851A1 (de) | Verfahren zum Transferieren von Buchgeldbeträgen auf und von Chipkarten | |
DE202006015754U1 (de) | Zahlungssystem | |
WO2001059725A1 (de) | Verfahren zur nutzeridentitätskontrolle | |
EP1282087A1 (de) | Verfahren zur Durchführung von Transaktionen von elektronischen Geldbeträgen zwischen Teilnehmerendgeräten eines Kommunikationsnetzes, Transaktionsserver und Programmmodul hierfür | |
US20100036774A1 (en) | Method for User Registration with a Proxy for Further Work with One of the Server Units | |
EP0990226A1 (de) | System zum gesicherten lesen und bearbeiten von daten auf intelligenten datenträgern | |
WO2002017258A1 (de) | Verfahren und anordnung zur übertragung eines elektronischen geldbetrages aus einem guthabenspeicher per wap | |
DE19818726C1 (de) | Ladeterminal für Geldkarten sowie Verfahren zum Betrieb eines solchen | |
EP1222563A2 (de) | System zur ausführung einer transaktion | |
EP1971108B1 (de) | Identifikation eines Benutzers eines Mobilterminals und Generierung einer Aktionsberechtigung | |
KR20080087935A (ko) | 가상 카드번호를 이용한 제휴 카드 등록 방법 및 시스템과이를 위한 기록매체 | |
EP0696021B1 (de) | Verfahren zur Bestimmung des aktuellen Geldbetrags in einem Datenträger und System zur Durchführung des Verfahrens | |
DE10136414A1 (de) | Verfahren zum Bezug einer über ein Datennetz angebotenen Leistung | |
DE19705620C2 (de) | Anordnung und Verfahren zur dezentralen Chipkartenidentifikation | |
DE4441413A1 (de) | Datenaustauschgerät | |
DE102004041356A1 (de) | Verfahren und Anordnung zur elektronischen Vermittlung von elektronischen Finanzdienstleistungen | |
DE10311123A1 (de) | Als Eintrittskarte nutzbarer tragbarer Datenträger und Verfahren zu seiner Handhabung | |
DE10148673A1 (de) | Verfahren und System zum elektronischen Bezahlen | |
EP1152377A2 (de) | Verfahren und Endgerät zur Durchführung von Transaktionen unter Einschaltung eines tragbaren Datenträgers | |
WO2001063571A1 (de) | Verfahren und system zur automatischen abwicklung von bargeldlosen kaufvorgängen | |
EP1455316A1 (de) | Computergestütztes tokenbasierendes Transaktionsverfahren und Transaktionssystem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8100 | Publication of the examined application without publication of unexamined application | ||
D1 | Grant (no unexamined application published) patent law 81 | ||
8363 | Opposition against the patent | ||
8330 | Complete disclaimer |