DE202013007090U1 - Server based payment system - Google Patents
Server based payment system Download PDFInfo
- Publication number
- DE202013007090U1 DE202013007090U1 DE202013007090U DE202013007090U DE202013007090U1 DE 202013007090 U1 DE202013007090 U1 DE 202013007090U1 DE 202013007090 U DE202013007090 U DE 202013007090U DE 202013007090 U DE202013007090 U DE 202013007090U DE 202013007090 U1 DE202013007090 U1 DE 202013007090U1
- Authority
- DE
- Germany
- Prior art keywords
- server
- user
- contact list
- payment system
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000004891 communication Methods 0.000 claims abstract description 42
- 238000012545 processing Methods 0.000 claims abstract description 3
- 238000013475 authorization Methods 0.000 claims description 14
- 238000012546 transfer Methods 0.000 description 19
- 238000000034 method Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 10
- 230000004044 response Effects 0.000 description 10
- 238000010200 validation analysis Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 230000003993 interaction Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- ZLSSXLNNHMPGJW-UHFFFAOYSA-N [1-hydroxy-4-[methyl(pentyl)amino]-1-phosphonobutyl]phosphonic acid Chemical compound CCCCCN(C)CCCC(O)(P(O)(O)=O)P(O)(O)=O ZLSSXLNNHMPGJW-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/384—Payment protocols; Details thereof using social networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Computing Systems (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Tourism & Hospitality (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Serverbasiertes Bezahlsystem (10), umfassend mindestens einen Hostcomputer (11), eine ausführbare Serveranwendung zum Verwalten einer Vielzahl von Bezahldienst-Benutzerkonten, und einen Datenspeicher (12) zum Speichern von Benutzerkontendaten in der Form von Datensätzen; wobei die Serveranwendung dazu programmiert ist, wenn sie auf mindestens einem Hostcomputer (11) läuft, die folgenden Aktionen durchzuführen: – nach Empfang eines Zugangstokens, der Informationen über eine Identität und Privilegien enthält, die mit einem Social-Network-Benutzerkonto verknüpft sind, das bei einer webbasierten Kommunikationsplattform (20, 20') besteht, Abrufen einer Kontaktliste, die bei der webbasierten Kommunikationsplattform (20, 20') für das Social-Network-Benutzerkonto gespeichert ist, unter der Verwendung des Zugangstokens; – Verarbeiten der Kontaktliste zum Bestimmen, ob für Einträge der Kontaktliste bei dem serverbasierten Bezahlsystem (10) entsprechende Bezahlsystemdienst-Benutzerkonten bestehen; – Übertragen einer verarbeiteten Kontaktliste, die für Einträge, für die ein entsprechendes Bezahldienst-Benutzerkonto besteht, Informationen über dieses enthält, von dem serverbasierten Bezahlsystem (10) an ein Benutzerendgerät (18, 19); – nach Empfang eines Zahlungsauftrags, der bei dem Benutzerendgerät (18, 19) durch Auswahl eines Eintrags aus der verarbeiteten Kontaktliste und Angabe eines zu bezahlenden Betrags generiert wurde, Erzeugen einer Transaktion und Speichern der Transaktion in dem Datenspeicher, wobei die Transaktion den zu bezahlenden Betrag, einen Auftraggeber der Transaktion und einen Zahlungsempfänger der Transaktion, wie sie von dem Zahlungsauftrag angegeben sind, in der Form eines Datensatzes enthält.A server-based payment system (10) comprising at least one host computer (11), an executable server application for managing a plurality of payment service user accounts, and a data store (12) for storing user account data in the form of records; wherein the server application is programmed to, when running on at least one host computer (11), perform the following actions: upon receipt of an access token containing information about an identity and privileges associated with a social network user account in a web-based communication platform (20, 20 '), retrieving a contact list stored at the web-based communication platform (20, 20') for the social network user account using the access token; Processing the contact list to determine whether there are corresponding payment system service user accounts for entries of the contact list at the server-based payment system (10); - transmitting a processed contact list containing information about entries for which there is a corresponding payment service user account, from the server-based payment system (10) to a user terminal (18, 19); After receiving a payment order generated at the user terminal (18, 19) by selecting an entry from the processed contact list and indicating an amount to be paid, generating a transaction and storing the transaction in the data store, the transaction being the amount to be paid , a principal of the transaction and a payee of the transaction as specified by the payment order, in the form of a record.
Description
Gebiet der ErfindungField of the invention
Die vorliegende Erfindung bezieht sich auf das Gebiet von Netzwerk-Dienstanwendungen und insbesondere auf ein serverbasiertes Bezahlsystem und ein programmierbares Benutzerendgerät, das dazu programmiert ist, mit einem serverbasierten Bezahlsystem zu kommunizieren.The present invention relates to the field of network service applications, and more particularly to a server-based payment system and programmable user terminal programmed to communicate with a server-based payment system.
Hintergrund der ErfindungBackground of the invention
Zusätzlich zu klassischen Bargeldtransaktionen bekommen virtuelle Transaktionen elektronischen Geldes im Zusammenhang mit modernen Telekommunikationsnetzwerken, insbesondere dem Internet, eine immer größere Bedeutung. Es gibt Online-Bezahlsysteme, bei denen registrierte Benutzer bargeldlose Zahlungen austauschen können, d. h. elektronische Geldzahlungen von anderen registrierten Benutzern empfangen oder an diese übertragen können. Zur Durchführung einer elektronischen Zahlung muss ein Benutzer einen Empfänger der Zahlung und einen zu übertragenden Geldbetrag angeben. Der Empfänger kann typischerweise über seine E-Mail-Adresse angegeben werden. Der Betrag wird dann entweder von einem Vorauszahlungskonto des Benutzers, das von dem Bezahldienstanbieter verwaltet wird, abgebucht oder von einem Bankkonto des Benutzers abgebucht, mit dem er sich bei dem Online-Bezahlsystem registriert hat. Zum Durchführen solcher Zahlungen muss der Benutzer jedoch wissen, ob der angegebene Empfänger ebenfalls ein registrierter Benutzer desselben Online-Bezahlsystems ist und deshalb ein Benutzerkonto bei diesem hat.In addition to traditional cash transactions, virtual transactions of electronic money associated with modern telecommunications networks, particularly the Internet, are becoming increasingly important. There are online payment systems where registered users can exchange cashless payments; d. H. receive or transfer electronic cash payments from other registered users. To make an electronic payment, a user must specify a recipient of the payment and a monetary amount to be transferred. The recipient can typically be specified via his e-mail address. The amount is then either debited from a prepayment account of the user managed by the payment service provider, or debited from a bank account of the user with which he registered with the online payment system. However, to make such payments, the user must know if the specified recipient is also a registered user of the same online payment system and therefore has a user account with them.
Zusammenfassung der ErfindungSummary of the invention
Es ist eine Aufgabe einer vorliegenden Erfindung, ein serverbasiertes Bezahlsystem anzugeben, das leichter zu benutzen ist und insbesondere für die elektronische Geldübertragung unter Freunden oder für andere Geldzahlungen gut geeignet ist.It is an object of the present invention to provide a server based payment system which is easier to use and particularly well suited for electronic money transfer among friends or for other cash payments.
Diese und andere Aufgaben, die unten erscheinen, werden durch ein serverbasiertes Bezahlsystem und entsprechendes Benutzerendgerät zum Kommunizieren mit dem serverbasierten Bezahlsystem gelöst, bei denen ein Benutzer elektronisches Geld (das oft als E-Geld bezeichnet wird) an Empfänger übertragen kann, die aus Kontaktlisten ausgewählt sind, die er bei einer oder mehreren webbasierten Kommunikationsplattformen hat, welche oft auch als Soziale Netzwerke bezeichnet werden.These and other tasks appearing below are solved by a server-based payment system and corresponding user terminal for communicating with the server-based payment system, where a user can transfer electronic money (often referred to as e-money) to recipients selected from contact lists he has with one or more web-based communication platforms, often referred to as social networks.
Gemäß einer Ausführungsform ist ein serverbasiertes Bezahlsystem vorgesehen, das mindestens einen Hostcomputer, eine ausführbare Serveranwendung zum Verwalten einer Vielzahl von Bezahldienst-Benutzerkonten sowie einen Datenspeicher zum Speichern von Benutzerkontendaten in der Form von Datensätzen enthält. Die Serveranwendung ist dazu programmiert, wenn sie auf dem mindestens einen Hostcomputer läuft, die folgenden Aktionen durchzuführen: Nach Empfang eines Zugangstokens, der Informationen über eine Identität und Privilegien enthält, welche mit einem Social-Network-Benutzerkontoverknüpft sind, das bei einer webbasierten Kommunikationsplattform besteht, verwendet der Hostcomputer den Zugangstoken zum Abrufen einer bei der webbasierten Kommunikationsplattform für das Social-Network-Benutzerkonto gespeicherten Kontaktliste. Der Hostcomputer verarbeitet ferner die Kontaktliste um festzustellen, ob bei dem serverbasierten Bezahlsystem für Einträge der Kontaktliste entsprechende Bezahldienst-Benutzerkonten bestehen. Dann überträgt der Hostcomputer an ein Benutzerendgerät eine verarbeitete Kontaktliste, die Informationen enthält, die diejenigen Einträge angibt, für die ein entsprechendes Bezahldienst-Benutzerkonto besteht. Nach Empfang eines Zahlungsauftrags, der beim Benutzerendgerät generiert wurde, indem aus der verarbeiteten Kontaktliste ein Eintrag ausgewählt wurde und ein zu übertragender Geldbetrag angegeben wurde, erzeugt der Hostcomputer eine Transaktion und speichert die Transaktion im Datenspeicher. Die Transaktion enthält in der Form eines Datensatzes den zu zahlenden Betrag sowie den Auftraggeber und den Zahlungsempfänger, die von dem Zahlungsauftrag angegeben sind.According to one embodiment, there is provided a server-based payment system including at least one host computer, an executable server application for managing a plurality of payment service user accounts, and a data store for storing user account data in the form of records. The server application is programmed, when running on the at least one host computer, to perform the following actions: upon receipt of an access token containing identity information and privileges associated with a social network user account associated with a web-based communication platform , the host computer uses the access token to retrieve a contact list stored in the web-based communication network for the social network user account. The host computer also processes the contact list to determine whether the payment card user accounts exist for the contact list list server-based payment system. Then, the host computer transmits to a user terminal a processed contact list containing information indicating the entries for which a corresponding payment service user account exists. Upon receipt of a payment order generated at the user terminal by selecting an entry from the processed contact list and indicating an amount of money to be transferred, the host computer generates a transaction and stores the transaction in the data store. The transaction contains in the form of a record the amount to be paid as well as the payer and the payee specified by the payment order.
Vorzugsweise leitet zum Erzeugen des Zugangstokens das serverbasierte Bezahlsystem eine bestehende Verbindung von dem Benutzerendgerät auf einen Autorisierungslink der webbasierten Kommunikationsplattform um, werden Zugangsdaten vom Benutzerendgerät zum Autorisationslink übertragen und erzeugt die webbasierte Kommunikationsplattform den Zugangstoken.Preferably, to generate the access token, the server-based payment system redirects an existing connection from the user terminal to an authorization link of the web-based communication platform, access data is transmitted from the user terminal to the authorization link, and the web-based communication platform generates the access token.
Zusätzlich zur Verwendung einer Kontaktliste von einer webbasierten Kommunikationsplattform kann auch eine lokale Kontaktliste, d. h. eine aus dem lokalen Adressbuch genommene Liste, von dem Benutzerendgerät an das serverbasierte Bezahlsystem übertragen werden, wo die Listen zusammengeführt werden, und kann eine verarbeitete Kontaktliste zum Benutzerendgerät zurückgegeben werden, wobei diese Liste zusammengeführte Einträge aus der abgerufenen Kontaktliste und aus der lokalen Kontaktliste enthält.In addition to using a contact list from a web-based communication platform, a local contact list, ie a list taken from the local address book, may also be transmitted from the user terminal to the server-based payment system where the lists are merged, and a processed contact list may be returned to the user terminal, which list includes merged entries from the retrieved contact list and from the local contact list.
Gemäß einer weiteren Variante kann das serverbasierte Bezahlsystem Kontaktlisten von zwei oder mehr unterschiedlichen webbasierten Kommunikationsplattformen unter Verwendung verschiedener Zugangstokens, die bei den entsprechenden Kommunikationsplattformen generiert wurden, abrufen, die zwei oder mehr Kontaktlisten zusammenführen und eine verarbeitete Kontaktliste, die zusammengeführte Einträge von den zwei oder mehr abgerufenen Kontaktlisten enthält, an das Benutzerendgerät zurückgeben.According to another variant, the server-based payment system may retrieve contact lists of two or more different web-based communication platforms using different access tokens generated at the respective communication platforms that merge two or more contact lists and one processed contact list containing merged entries from the two or more retrieved to the user terminal.
In dem Fall, dass bisher für den Zahlungsempfänger kein Bezahldienst-Benutzerkonto besteht, erzeugt das serverbasierte Bezahlsystem einen temporären Benutzerkontoeintrag, weist dem Eintrag einen schwebenden Registrationsstatus zu und überträgt eine Einladungsnachricht an den Zahlungsempfänger unter der Verwendung der in dem Zahlungsauftrag enthaltenen Kontaktinformationen. Die Einladungsnachricht enthält eine eindeutige Registrierungskennung und einen Link auf eine Registrierungsseite. Nach der Registrierung des Zahlungsempfängers bei dem Registrierungslink validiert das serverbasierte Bezahlsystem den Benutzereintrag durch Erzeugen eines neuen Bezahldienst-Benutzerkontos für den Zahlungsempfänger und weist dem neu erzeugten Konto die Transaktion zu.In the event that no payment service user account exists for the payee, the server-based payment system generates a temporary user account entry, assigns the entry a pending registration status, and transmits an invitation message to the payee using the contact information contained in the payment order. The invitation message contains a unique registration identifier and a link to a registration page. After registering the payee with the registration link, the server-based payment system validates the user entry by creating a new payment service user account for the payee and assigns the transaction to the newly created account.
Wenn ein Bezahldienst-Benutzerkonto des Zahlungsempfängers besteht, weist das serverbasierte Bezahlsystem der Transaktion einen schwebenden Annahmestatus zu und überträgt eine Mitteilungsnachricht an den Zahlungsempfänger. Die Mitteilungsnachricht enthält Informationen über die schwebende Transaktion.If a payment service user account of the payee exists, the server-based payment system assigns the pending acceptance status to the transaction and transmits a notification message to the payee. The message message contains information about the pending transaction.
Nachdem sich der Zahlungsempfänger mit dem serverbasierten Bezahlsystem in Verbindung setzt, um die schwebende Transaktion anzunehmen, wird die Transaktion ausgeführt, werden Kontostände des Kontos des Auftraggebers und des Kontos des Zahlungsempfängers entsprechend geändert und wird der Transaktion ein angenommener Status zugewiesen.After the payee contacts the server-based payment system to accept the pending transaction, the transaction is executed, account balances of the payee's and payee's account are changed accordingly, and the transaction is given an assumed status.
In einer weiteren Ausführungsform ist ein programmierbares Benutzerendgerät vorgesehen, das ein Anwendungsprogramm zum Kommunizieren mit einem serverbasierten Bezahlsystem enthält. Das Anwendungsprogramm ist dazu programmiert, wenn es von dem programmierbaren Benutzerendgerät ausgeführt wird, die folgenden Aktionen auszuführen: Das programmierbare Benutzerendgerät leitet die Generierung eines Zugangstokens ein, der Informationen über eine Identität und Privilegien enthält, welche mit einem Social-Network-Benutzerkonto verknüpft sind, das bei einer webbasierten Kommunikationsplattform besteht, durch Übertragen von Zugangsdaten, die von einem Benutzer in eine dem Benutzer durch das Endgerät angezeigte Eingabemaske eingegeben wurden. Das Benutzerendgerät empfängt von dem serverbasierten Bezahlsystem eine verarbeitete Kontaktliste, die Einträge enthält, die einer Kontaktliste entnommen sind, die zu dem Social-Network-Benutzerkonto bei der webbasierten Kommunikationsplattform gehören, sowie auch Informationen enthält, die angeben, ob entsprechende Bezahldienstbenutzerkonten bei dem serverbasierten Bezahlsystem bestehen. Das Benutzerendgerät zeigt dem Benutzer ein Menü zur Auswahl eines Zahlungsempfängers aus der verarbeiteten Kontaktliste und zum Eingeben eines an den Zahlungsempfänger zu übertragenden Betrags an. Das Benutzerendgerät überträgt ferner einen Zahlungsauftrag an das serverbasierte Bezahlsystem, der Informationen enthält, die einen aus der verarbeiteten Kontaktliste ausgewählten Eintrag sowie den zu übertragenden Betrag angeben.In another embodiment, a programmable user terminal is provided that includes an application program for communicating with a server-based payment system. The application program is programmed, when executed by the programmable user terminal, to perform the following actions: the programmable user terminal initiates the generation of an access token containing information about an identity and privileges associated with a social network user account, which is a web-based communication platform, by transmitting access data entered by a user into an input mask displayed to the user by the terminal. The user terminal receives from the server-based payment system a processed contact list containing entries taken from a contact list associated with the social network user account at the web-based communication platform as well as information indicating corresponding payment service user accounts in the server-based payment system consist. The user terminal displays to the user a menu for selecting a payee from the processed contact list and entering an amount to be transferred to the payee. The user terminal also transmits a payment order to the server-based payment system containing information indicating an entry selected from the processed contact list and the amount to be transferred.
In noch einer weiteren Ausführungsform ist ein programmierbares Benutzerendgerät vorgesehen, das ein Anwendungsprogramm zum Kommunizieren mit einem serverbasierten Bezahlsystem enthält. Das Anwendungsprogramm ist dazu programmiert, wenn es von dem programmierbaren Benutzerendgerät ausgeführt wird, die folgenden Aktionen auszuführen: Das Endgerät führt ein Login bei einer webbasierten Kommunikationsplattform aus, indem es Zugangsdaten überträgt, die von einem Benutzer in eine dem Benutzer durch das Endgerät angezeigte Eingabemaske eingegeben wurden. Das Endgerät ruft dann von der webbasierten Kommunikationsplattform eine Kontaktliste ab, die zu einem Social-Network-Benutzerkonto gehört, wobei dieses Konto vorzugsweise demselben Benutzer gehört, der das Endgerät benutzt. Dann wird dem Benutzer ein Menü zur Auswahl eines Zahlungsempfängers aus der Kontaktliste angezeigt. Darüber hinaus überträgt das Endgerät einen Zahlungsauftrag an das serverbasierte Bezahlsystem, der Informationen, die einen aus der Kontaktliste ausgewählten Eintrag angeben, Informationen, die die webbasierte Kommunikationsplattform angeben, und einen zu zahlenden Betrag enthält.In yet another embodiment, a programmable user terminal is provided that includes an application program for communicating with a server-based payment system. The application program is programmed, when executed by the programmable user terminal, to perform the following actions: The terminal logs in to a web-based communication platform by transmitting credentials entered by a user into an input mask displayed to the user by the terminal were. The terminal then retrieves from the web-based communication platform a contact list associated with a social network user account, which account preferably belongs to the same user using the terminal. Then the user is presented with a menu for selecting a payee from the contact list. In addition, the terminal transmits a payment order to the server-based payment system, which contains information indicating an entry selected from the contact list, information indicating the web-based communication platform, and an amount to be paid.
Indem es dem Benutzer ermöglicht wird, auf Kontaktlisten von seinem Social-Network-Konten zuzugreifen, stellt die vorliegende Erfindung eine sehr bequeme Art und Weise bereit, in der der Benutzer einen Empfänger für eine E-Geld-Übertragung auswählen kann. Auf der anderen Seite erfährt ein Benutzer durch Vorverarbeiten der Kontaktlisten auf dem Server des Bezahlsystems und durch entsprechendes Markieren von Einträgen für Benutzer, die schon ein Bezahldienst-Benutzerkonto beim Bezahlsystem haben, an welchen seiner Kontakte er elektronische Zahlungen leicht und sicher übertragen kann. Die vorliegende Erfindung ist daher für Bezahlungen zwischen Freunden auf sozialen Netzwerken ideal geeignet.By allowing the user to access contact lists from his social network accounts, the present invention provides a very convenient manner in which the user can select a recipient for e-money transfer. On the other side, a user experiences through Pre-processing the contact lists on the server of the payment system and by marking appropriate entries for users who already have a payment service user account at the payment system, to which of his contacts he can easily and securely transfer electronic payments. The present invention is therefore ideally suited for payments between friends on social networks.
Kurze Beschreibung der ZeichnungenBrief description of the drawings
Ausführungsformen der vorliegenden Erfindung werden nun anhand der beiliegenden Zeichnungen beschrieben. Es zeigt:Embodiments of the present invention will now be described with reference to the accompanying drawings. It shows:
Detaillierte Beschreibung bevorzugter AusführungsformenDetailed description of preferred embodiments
Die unten beschriebenen Ausführungsformen beziehen sich auf einen Online-Dienst, der über ein Kommunikationsnetzwerk, wie zum Beispiel das Internet, bereitgestellt wird. Zum Zugreifen auf diesen Online-Dienst muss ein dediziertes Anwendungsprogramm, normalerweise als App bezeichnet, auf einem Benutzerendgerät, wie zum Beispiel auf einem Smartphone, einem Tablet-PC oder dergleichen, installiert werden, das mit den Servern des Dienstanbieters kommuniziert. Alternativ dazu kann der Dienst auch als ein Webportal implementiert werden, auf das von einem Benutzerendgerät mittels eines herkömmlichen Webbrowsers zugegriffen werden kann.The embodiments described below relate to an on-line service provided over a communication network, such as the Internet. To access this online service, a dedicated application program, usually called an app, must be installed on a user terminal, such as a smartphone, a tablet PC, or the like, that communicates with the service provider's servers. Alternatively, the service may also be implemented as a web portal that can be accessed by a user terminal using a conventional web browser.
Das System des Dienstanbieters enthält eine Serverplattform, auf der eine Serveranwendung installiert ist und läuft, die benutzerbezogene Datensätze, die in dem Datenspeicher gespeichert sind, verwaltet. Die Serverplattform enthält mindestens einen, vorzugsweise jedoch mehrere miteinander verbundene Servercomputer, die auch als Server-Hosts bezeichnet werden, die den herkömmlichen Aufbau haben, der dem Fachmann auf diesem Gebiet wohlbekannt ist. Insbesondere kann die Serverplattform eine Server-Farm oder ein Server-Cluster sein, d. h. eine Ansammlung von Computerservern gleichen Aufbaus, die zum Verteilen einer Rechenleistung und zum Bereitstellen einer Redundanz miteinander verbunden sind, um ein verbundenes virtuelles System zu bilden.The service provider's system includes a server platform on which a server application is installed and running that manages user-related records stored in the data store. The server platform includes at least one, but preferably a plurality of interconnected server computers, also referred to as server hosts, having the conventional design well known to those skilled in the art. In particular, the server platform may be a server farm or a server cluster, i. H. a collection of computer servers of similar construction, interconnected to distribute computational power and provide redundancy to form a connected virtual system.
Der Datenspeicher kann mit der Serverplattform verbunden sein oder in einen oder mehrere der Serverhosts integriert sein. Der Datenspeicher kann auch als ein verteiltes Speichersystem implementiert sein und kann auch als eine Datenbank strukturiert sein.The data store may be connected to the server platform or integrated into one or more of the server hosts. The data store may also be implemented as a distributed storage system and may also be structured as a database.
Der Dienst als solches ist ein elektronischer Bezahldienst, der die Verwaltung von Benutzerkonten für elektronisches Geld, die Verwaltung von Benutzereinlagen sowie auch das Übertragen und das Empfangen elektronischer Zahlungen unter registrierten Benutzern des Bezahldiensts beinhaltet.The service as such is an electronic payment service that includes the management of user accounts for electronic money, the management of user deposits as well as the transmission and reception of electronic payments among registered users of the payment service.
Benutzerkonten werden auf der Grundlage von Einlagenkonten geführt, was bedeutet, dass der Benutzer sein Benutzerkonto mit Geld von einer Kreditkarte oder einem normalen Bankkonto auffüllen kann und dann dieses Geld für elektronische Zahlungstransaktionen verwenden kann. Transaktionen können jedoch nur maximal bis zum verfügbaren Kontostand durchgeführt werden. Es kann auch ein zusätzliches Limit für Transaktionen definiert werden, das unter dem verfügbaren Kontostand liegt, um das Risiko einer betrügerischen Nutzung einzuschränken.User accounts are maintained on the basis of deposit accounts, which means that the user can fill up his user account with money from a credit card or regular bank account and then use that money for electronic payment transactions. However, transactions can only maximum up to the available balance. There may also be an additional limit on transactions below the available balance in order to limit the risk of fraudulent use.
Darüber hinaus kann der Benutzer auch sein Guthaben von dem Benutzerkonto wieder abziehen und es auf sein normales Bankkonto oder sein Kreditkartenkonto zurücküberweisen. Zur Durchführung einer elektronischen Geldübertragung braucht ein Benutzer lediglich einen registrierten Benutzer, an den das Geld zu überweisen ist, der hiernach als der Zahlungsempfänger bezeichnet wird, sowie einen zu übertragenden Betrag anzugeben. Der entsprechende Betrag wird dann dem Benutzerkonto des initiierenden Benutzers belastet, der hiernach als der Auftraggeber bezeichnet wird, und dem Benutzerkonto des Zahlungsempfängers gutgeschrieben.In addition, the user may also withdraw his balance from the user account and return it to his normal bank account or credit card account. To perform an electronic money transfer, a user only needs a registered user to whom the money to be transferred, hereinafter referred to as the payee, and an amount to be transferred, are required. The corresponding amount is then debited to the user account of the initiating user, hereafter referred to as the principal, and credited to the user account of the payee.
Für jede Transaktion wird auf dem Datenspeicher ein Datensatz gespeichert und den entsprechenden Benutzerkonten von Auftraggeber bzw. Zahlungsempfänger zugewiesen. Der Begriff Datensatz, wie er hiernach verwendet wird, soll sich auf einen Satz Datenfelder beziehen, die hinsichtlich des Inhalts miteinander in Beziehung stehen. Zum Beispiel kann ein Datensatz ein Ausführungsdatum, einen zu übertragenden Betrag, einen Zahlungsempfänger (oder Empfänger) der Zahlung sowie einen Auftraggeber enthalten. Zusätzlich kann der Datensatz den vorhergehenden und den aktuellen Kontostand der Benutzerkonten enthalten, auf die er sich bezieht. Datensätze werden vorzugsweise in der Form einer Datenbank, insbesondere einer relationalen Datenbank, gespeichert.For each transaction, a record is stored on the data store and assigned to the respective user accounts of the principal or payee. The term record, as used hereinafter, is intended to refer to a set of data fields related to each other in content. For example, a record may include an execution date, an amount to be transferred, a payee (or recipient) of the payment, and a payer. In addition, the record may include the previous and current account balance of the user accounts to which it refers. Data records are preferably stored in the form of a database, in particular a relational database.
Das Telekommunikationsnetz
Damit ein Benutzerendgerät, wie zum Beispiel ein Benutzerendgerät
Über das Telekommunikationsnetz
Zum Verwenden oder Zugreifen auf Internetdienste, wie zum Beispiel soziale Netzwerke, oder das Bezahlsystem von
Wie auf diesem Gebiet wohlbekannt ist, sind bei sozialen Netzwerkdiensten Kontaktlisten sogenannter „Freunde” oder „Followers” gespeichert, mit denen ein Benutzer auf der Kommunikationsplattform des entsprechenden sozial Netzwerks in Verbindung getreten ist. Gemäß einem Aspekt der vorliegenden Erfindung macht das Bezahlsystem
Für die Zwecke der nun folgenden Beschreibung wird der Bezahldienst als „Cashcloud”, das Bezahlsystem
Die Integration von Freundeslisten aus sozialen Netzwerken wie Facebook und Twitter ermöglichen es dem Cashcloud-Benutzer, an jeden Freund Geld zu senden, ohne dass er dazu seine Bankverbindung, wie zum Beispiel die Kontonummer, die Bankleitzahl oder IBAN und BIC-Nummern, zu wissen braucht. Grundsätzlich wählt der Cashcloud-Benutzer einen Empfänger lediglich durch seinen oder ihren Freundesnamen aus, der in den gewählten sozialen Netzwerken aufgeführt ist. Nach Empfang dieser Transaktionsinformationen kann der Empfänger innerhalb seiner Cashcloud Mobile-Appauf seinem Smartphone oder durch die Verwendung des Internetbrowsers, der mit der Website von Cashcloud verbunden ist, die Transaktion bestätigen oder ablehnen. Daraufhin wird der Geldbetrag von dem Cashcloud-Benutzer-„Auftraggeber” zum Cashcloud-Benutzer-„Empfänger” verschoben.Integrating friend lists from social networks such as Facebook and Twitter allows the Cashcloud user to send money to any friend without having to know their bank details, such as account number, bank sort code or IBAN and BIC numbers , Basically, the Cashcloud user selects a recipient only by his or her friend's name, which is listed on the selected social networks. Upon receipt of this transaction information, the recipient may confirm or reject the transaction within their Cashcloud Mobile App on their smartphone or through the use of the internet browser associated with the Cashcloud website. The amount of money is then moved from the cashcloud user "principal" to the cashcloud user "recipient."
Wie unten auch noch in größerem Detail hervorgehen wird, macht das Cashcloud-Backend
Ein Zugangstoken ist ein geschütztes Objekt, das Informationen über eine Identität und Privilegien enthält, die einem Benutzerkonto zugeordnet sind. Zugangstokens können vorübergehend für einen bestimmten Zeitraum gültig sein, nach dessen Ablauf der Token ungültig wird, oder können dauerhaft gültig sein.
In
In einem ersten Schritt
In Schritt
Der Zugangstoken wird von dem Social-Network-Server ausgegeben und stellt die Autorisierung dar, die von dem Benutzer an dem Cashcloud-Server gegeben wurde, um spezifische Daten von einem Social-Network-Konto einzuholen und in seinem Namen zu agieren. Durch Umleiten des Benutzers an den Server des sozialen Netzwerks für das Login wird erreicht, dass die Authentifizierung allein unter der Verantwortung des Social-Network-Severs geschieht, während der Cashcloud-Server die Zugangsdaten nicht zu kennen braucht und auch keine Möglichkeit hat, auf diese zuzugreifen, was in Hinblick auf Sicherheit, Wahrung der Datenprivatsphäre und Vertrauenswürdigkeit dienlich ist.The access token is issued by the social network server and represents the authorization given by the user at the cash cloud server to obtain specific data from and act on behalf of a social network account. By redirecting the user to the server of the social network for the login it is achieved that the authentication is done solely under the responsibility of the social network server, while the cash cloud server does not need to know the access data and also has no way of accessing it access what is useful in terms of security, data privacy and trustworthiness.
Wenn ein Benutzer sich in Schritt
In Schritt
Der Cashcloud-Server analysiert in Schritt
Der Twitter-Server prüft in Schritt
Dieser oder ein ähnlicher Prozess kann für ein beliebiges soziales Netzwerk verwendet werden, das bei der Cashcloud-Mobile-Anwendung freigeschaltet und mit dieser verbunden ist. Der über den oben beschriebenen Vorgang erzeugte Zugangstoken kann nun von dem Cashcloud-Server dazu verwendet werden, im Namen des Benutzers eine Kontaktliste von dem Benutzerkonto beim entsprechenden sozialen Netzwerk abzurufen. Ein von dem Twitter-Server generierter Zugangstoken ist zum Beispiel ein dauerhafter Token, der nicht abläuft, während ein von dem Facebook-Server generierter Token ein temporärer Token ist, der nach einer Stunde abläuft. Nachdem der Token abgelaufen ist, muss erneut ein Facebook-Login durchgeführt werden, woraufhin der Token erneuert wird.This or a similar process can be used for any social network that is enabled and connected to the Cashcloud Mobile application. The access token generated through the process described above can now be used by the cash cloud server to retrieve a contact list from the user account on the appropriate social network on behalf of the user. For example, an access token generated by the Twitter server is a persistent token that does not expire while a token generated by the Facebook server is a temporary token that expires after one hour. After the token has expired, a Facebook login must be performed again, after which the token is renewed.
Nachdem der Cashcloud-Server von einem sozialen Netzwerk eine Kontaktliste eingesammelt hat, analysiert er die Kontaktliste und identifiziert Kontakte, die schon bei dem Cashcloud-Service registrierte Benutzer sind. Um den Benutzer darüber zu informieren, welchem seiner Kontakte er über den Cashcloud-Dienst Geld senden kann, markiert der Cashcloud-Server Kontakte, die schon bei Cashcloud registriert sind, in der Liste entsprechend.After the Cashcloud server has collected a contact list from a social network, it analyzes the contact list and identifies contacts who are already registered users with the Cashcloud service. To inform the user which of their contacts can send money through the Cashcloud service, the Cashcloud server marks contacts that are already registered with Cashcloud in the list accordingly.
Die Cashcloud-Anwendung erlaubt es einem Benutzer, einen Empfänger für einen elektronischen Geldtransfer entweder aus dem lokalen Adressbuch oder aus Kontaktlisten derjeniger sozialer Netzwerke auszuwählen, die vom Benutzer freigeschaltet wurden. Um das lokale Adressbuch mit den Kontaktlisten aus beliebigen sozialen Netzwerken zusammenzuführen, ruft die Cashcloud-Anwendung die lokale Kontaktliste aus dem lokalen Adressbuch ab, das auf dem Benutzerendgerät gespeichert ist, und sendet die lokale Kontaktliste an den Cashcloud-Server. Zum Beispiel kann die lokale Kontaktliste im Nutzdatenbereich einer HTML-POST-Anforderung an das Backend gesendet werden. Der Cashcloud-Server ruft im Namen des Benutzers Kontaktlisten von einem beliebigen freigeschalteten sozialen Netzwerk unter der Verwendung der entsprechenden Zugangstokens ab, um sich bei dem entsprechenden Social-Network-Server zu authentifizieren.The Cashcloud application allows a user to select an electronic money transfer recipient either from the local address book or from contact lists of those social networks that have been unlocked by the user. To merge the local address book with the contact lists from any social networks, the cashcloud application retrieves the local contact list from the local address book stored on the user terminal and sends the local contact list to the cashcloud server. For example, the local contact list in the payload area of an HTML POST request may be sent to the backend. The Cashcloud server, on behalf of the user, retrieves contact lists from any unlocked social network using the appropriate access tokens to authenticate to the corresponding social network server.
Der Cashcloud-Server führt dann die Kontaktlisten zusammen und sortiert sie und überprüft bei jedem der Kontakte, ob es ihn schon in der Cashcloud-Datenbank gibt. Kontakte, die registrierte Cashcloud-Benutzer sind, werden entsprechend markiert. Der Cashcloud-Server gibt dann die verarbeitete Kontaktliste zurück. Aus Gründen der Wahrung der Privatsphäre werden die Kontaktlisten nicht beim Cashcloud-Backend gespeichert, sondern lediglich vom Backend verarbeitet und dann an das Benutzerendgerät zurückgesendet, wo die verarbeitete Liste dann gespeichert wird.The Cashcloud server then merges and sorts the contact lists and checks for each of the contacts to see if they already exist in the Cashcloud database. Contacts who are registered Cashcloud users are marked accordingly. The Cashcloud server then returns the processed contact list. For privacy reasons, the contact lists are not stored at the cash cloud backend, but only processed by the backend and then sent back to the user terminal where the processed list is then stored.
Ein Beispiel für den Nachrichtenaustausch zwischen der Anwendung auf dem Benutzerendgerät und dem Cashcloud-Server ist unten gezeigt: An example of the message exchange between the application on the user terminal and the cash cloud server is shown below:
Die Cashcloud-Anwendung sendet im Nutzdatenbereich einer HTML-POST-Anforderung die Liste von Kontakten aus dem lokalen Adressbuch an den Cashcloud-Server. Die Liste enthält für jeden Eintrag einen Parameter „source” und einen Parameter „value”. Der Parameter „source” bestimmt den Ursprung des Kontakts, der in diesem Beispiel für das lokale E-Mail-Adressbuch des Benutzers „E-Mail” ist. Der entsprechende Parameter „value” gibt die entsprechende E-Mail-Adresse an. Mehrfache E-Mail-Adressen sind für denselben Kontakt möglich. Optional können Vor- und Nachnamenparameter für jeden Eintrag zusätzlich zu den Parametern „source” und „value” angegeben werden. Darüber hinaus enthält die Anforderungsnachricht für die sozialen Netzwerke, die von dem Benutzer freigeschaltet wurden, entsprechende Zugangstokens, welche dem Cashcloud-Server eine Autorisierung erteilen, im Namen des Benutzers Kontaktlisten von den entsprechenden Social-Network-Servern abzurufen.The Cashcloud application sends the list of contacts from the local address book to the Cashcloud server in the payload area of an HTML POST request. The list contains a parameter "source" and a parameter "value" for each entry. The source parameter determines the origin of the contact, which in this example is the user's local e-mail address book Email. The corresponding parameter "value" indicates the corresponding e-mail address. Multiple e-mail addresses are possible for the same contact. Optionally, first and last parameter can be specified for each entry in addition to the source and value parameters. In addition, the request message for the social networks that have been unlocked by the user includes corresponding access tokens that authorize the cash cloud server to retrieve contact lists on behalf of the user from the corresponding social network servers.
Es versteht sich hierbei, dass die Angabe von Zugangstokens in der Anforderungsnachricht optional ist, da es, wie oben erläutert, sein kann, dass der Cashcloud-Server entsprechende Zugangstokens schon gespeichert hat. Es können jedoch in einer alternativen Implementierung, wie weiter unten zu sehen sein wird, Zugangstokens auch von dem Benutzerendgerät angefordert und von dem Social-Network-Server generiert werden, ohne dass dabei der Cashcloud-Server beteiligt ist. Auf diese Weise wird durch explizite Einbindung von Zugangstokens in die Anforderungsnachricht sichergestellt, dass der Cashcloud-Server immer einen gültigen und keinen abgelaufenen Zugangstoken zum Abrufen einer Kontaktliste von dem entsprechenden sozialen Netzwerk hat.It should be understood that the specification of access tokens in the request message is optional since, as explained above, it may be that the cash cloud server has already stored corresponding access tokens. However, in an alternative implementation, as will be seen below, access tokens may also be requested by the user terminal and generated by the social network server without the cash cloud server being involved. In this way, by explicitly including access tokens in the request message, it is ensured that the cash cloud server always has a valid and no expired access token for retrieving a contact list from the corresponding social network.
Der Cashcloud-Server überprüft für jeden der Kontakte, ob er schon in der Cashcloud-Datenbank besteht. Für alle sozialen Netzwerke, für die der Benutzer Zugriff auf seine Daten erlaubt hat, aktualisiert der Cashcloud-Server die Kontaktliste und sortiert die Kontaktliste alphabetisch nach Nachnamen. Die verarbeitete Kontaktliste wird dann an die auf dem Benutzerendgerät laufende Cashcloud-Anwendung zurückgesendet. Ein Beispiel für solch eine Antwortnachricht ist unten angegeben: The Cashcloud server checks for each of the contacts whether it already exists in the Cashcloud database. For all social networks for which the user has access to their data, the Cashcloud server updates the contact list and sorts the contact list alphabetically by last name. The processed contact list is then sent back to the Cashcloud application running on the user terminal. An example of such a response message is given below:
Davon abgesehen, dass die zurückgeschickte Liste eine aus den lokalen Kontakten und aus den Social-Network-Kontakten zusammengeführte Liste ist, gibt der Parameter „newUser” an, ob der entsprechende Kontakt schon ein registrierter Cashcloud-Benutzer (d. h. falsch) ist oder ob er für den Cashcloud-Dienst ein neuer Benutzer wäre (d. h. wahr). Wenn darüber hinaus für einen bestimmten Eintrag eine Facebook- oder Twitter-ID bekannt ist, dann wird diese Information ebenfalls eingebunden, um es der Cashcloud-App zu ermöglichen, eine Verbindung zwischen einem beliebigen Cashcloud-Benutzerkonto und entsprechenden Facebook- oder Twitter-Konten vorzubereiten. Wenn eine solche Verbindung besteht, visualisiert dies die Cashcloud-App dem Benutzer, indem neben dem Kontakteintrag in einem Auswahlmenü ein entsprechendes Symbol angezeigt wird.Apart from the fact that the returned list is a list made up of the local contacts and the social network contacts, the parameter "newUser" indicates whether the corresponding contact is already a registered cashcloud user (ie wrong) or whether he is for the Cashcloud service a new user would be (ie true). In addition, if a Facebook or Twitter ID is known for a particular entry, then that information is also included to enable the Cashcloud app to prepare a connection between any Cashcloud user account and corresponding Facebook or Twitter accounts , If such a connection exists, this visualizes the Cashcloud app to the user by displaying a corresponding icon next to the contact entry in a selection menu.
Diese verarbeitete Kontaktliste wird nun von der Cashcloud-Anwendung verwendet, um ein Auswahlmenü zu generieren, aus dem der Benutzer einen Empfänger für einen elektronischen Geldtransfer auswählen kann. Einträge in diesem Auswahlmenü sind für Kontakte, die schon Cashcloud-Benutzer sind, grafisch markiert, so dass der Benutzer erkennt, an welchen seiner Freunde er direkt Geld übertragen kann.This processed contact list is now used by the Cashcloud application to generate a drop-down menu from which the user can select a recipient for an electronic money transfer. Entries in this drop-down menu are graphically marked for contacts who are already Cashcloud users, so that the user knows to which of his friends he can transfer money directly.
Außerdem ist es dem Benutzer möglich, als einen Empfänger einen Kontakt auszuwählen, der noch nicht als Cashcloud-Benutzer registriert ist. In diesem Fall informiert jedoch dann das Cashcloud-Backend den Empfänger über das Social-Network-Kommunikationssystem im Namen des Benutzers oder über eine direkte E-Mail über die geplante Transaktion. Diese Nachricht lädt den Empfänger dazu ein, sich bei Cashcloud zu registrieren, um die Zahlung entgegennehmen zu können. Die an einen solchen noch nicht registrierten Empfänger gesendete Nachricht enthält dann eine Kennung und eine URL (Uniform Resource Locator), die ihn zu einer Registrierungs-Seite führt, die die Kennung in den URL-Parametern enthält. Wenn der Empfänger dieser Einladung auf den Link klickt, wird er automatisch zu einer Registrierungs-Anwendungsseite geführt, wo er dann ein entsprechendes Registrierungsformular ausfüllen kann, um sich bei Cashcloud zu registrieren.In addition, the user is allowed to select as a recipient a contact that is not yet registered as a Cashcloud user. In this case, however, the cash cloud backend then informs the recipient of the proposed transaction via the social network communication system on behalf of the user or via a direct e-mail. This message invites the recipient to register with Cashcloud to receive the payment. The message sent to such a not yet registered recipient then contains an identifier and a Uniform Resource Locator (URL) which leads it to a registration page containing the identifier in the URL parameters. When the recipient of this invitation clicks on the link, they will automatically be directed to a registration application page, where they can fill out a registration form to register with Cashcloud.
Der Vorgang zum Erzeugen einer Transaktion im Cashcloud-System ist als ein Flussdiagramm in den
Die Anwendung hat ein Hauptmenü, das eine Schaltfläche für eine Geld-Senden-Funktion enthält. Wenn in einem Schritt
In Schritt
Die Anforderungsnachricht enthält die Einträge „credit_user”, „amount” und „reason_id”. Der Eintrag „credit_user” enthält die Parameter „source”, der den Weg angibt, über den der Empfänger über die Geldtransaktion informiert werden kann, z. B. E-Mail, Facebook oder Twitter, sowie einen Parameter „value”, der den Empfänger entweder durch seine E-Mail-Adresse, seinen Facebook-Namen oder seine Twitter-ID, je nach dem Wert von „source” identifiziert. Der Eintrag „amount” enthält den zu übertragenden Betrag in Euro-Cent. Der Eintrag „reason_id” enthält eine Kennung eines aus einer vordefinierten Liste ausgewählten Grunds.The request message contains the entries "credit_user", "amount" and "reason_id". The entry "credit_user" contains the parameters "source", which indicates the way by which the recipient can be informed about the financial transaction, e.g. E-mail, Facebook or Twitter, as well as a parameter "value" that identifies the recipient either by his e-mail address, his Facebook name or his Twitter ID, depending on the value of "source". The entry "amount" contains the amount to be transferred in euro cents. The entry "reason_id" contains an identifier of a reason selected from a predefined list.
In Schritt
Wenn die Validation erfolgreich ist, sendet der Server bei Schritt
Wenn die Anwendung die Antwortnachricht empfängt, die angibt, dass der Betrag und die Empfängerangaben die formellen Anforderungen erfüllen, wird ein Geld-Senden-Bildschirm bei Schritt
Der Parameter PIN repräsentiert einen doppelten Hash-Wert, der gemäß der folgenden Formel generiert wird: The parameter PIN represents a double hash value, which is generated according to the following formula:
In dieser Formel bezeichnet $userEmail die E-Mail-Adresse des Benutzers, die im Cashcloud als ein Benutzername verwendet wird, und ist $pin der Pin-Code, der vom Benutzer eingegeben wird. Der Parameter $pinSalt ist ein Zufallsparameter, der aus 32 zufälligen Symbolen aus der folgenden Gruppe besteht:
”ABCDEFZHIKLMNOPQRSTVXabcdefzhiklmnopqrstvx1234567890”In this formula, $ userEmail denotes the user's e-mail address used as a user name in the CashCloud, and $ pin is the pin code entered by the user. The $ pinSalt parameter is a random parameter consisting of 32 random symbols from the following group:
"ABCDEFZHIKLMNOPQRSTVXabcdefzhiklmnopqrstvx1234567890"
Der Hash-Wert $hash wird schließlich mit der Funktion base64_encode() codiert, um den 8-Bit-Binärwert in eine Code-Seiten-unabhängige ASCII-Sequenz $pinHash umzuwandeln.Finally, the $ hash hash value is encoded with the base64_encode () function to convert the 8-bit binary value into a $ page-independent ASCII sequence of $ pinHash.
Der Server prüft dann in Schritt
Als ein nächster Schritt überprüft dann der Cashcloud-Server, ob der Empfänger schon ein registrierter Cashcloud-Benutzer ist, z. B. ob die angegebene E-Mail-Adresse mit einem Benutzer in der Cashcloud-Datenbank übereinstimmt. Wenn der Benutzer (noch) nicht beim Cashcloud-System registriert ist, wird für ihn in Schritt
In Schritt
In Schritt
Schließlich wird in Schritt
Nachdem eine Transaktion erfolgreich erzeugt wurde und der Empfänger in Schritt
In Schritt
Wenn sich bei der Statusüberprüfung in Schritt
In Schritt
Dann fordert die Anwendung den Benutzer in Schritt
Wenn die PIN erfolgreich validiert ist, leitet der Cashcloud-Server in Schritt
Zum Auswählen des Empfängers aus einer Auswahlliste kann der Benutzer das Friend-Symbol
Zurück auf dem Bildschirm B kann der Benutzer einen Betrag auswählen, den er senden will, indem er auf das Betragsfeld
Zurück auf dem Bildschirm B kann der Benutzer einen Grund für die Zahlung eingeben, indem er zum Feld
Im Feld
Auf Bildschirm F zeigt die Anwendung dann den ausgewählten Zahlbetrag und die Gebühr für den elektronischen Geldtransfer, die vom Cashcloud-Server berechnet wurde. Das Rückgängig-Schaltfeld
Wenn die Erzeugung der Transaktion beim Cashcloud-Server erfolgreich war und bestätigt wurde, wird dem Benutzer der Bildschirm G angezeigt, der ihn über die erfolgreiche Erzeugung informiert. Die Schaltfläche „fertig” bringt den Benutzer dann zum Bildschirm „H”, auf dem er optional seine Erfahrung mit dem Cashcloud-Dienst auf einem beliebigen sozialen Netzwerk teilen kann, das er für Cashcloud-Dienste aktiviert hat.If the transaction generation on the Cashcloud server was successful and confirmed, the user will be presented with the screen G informing him of the successful creation. The "done" button then takes the user to the "H" screen, where he can optionally share his experience with the Cashcloud service on any social network he has activated for cash cloud services.
Als eine Alternative dazu, dass es dem Cashcloud-Backend erlaubt wird, Kontaktlisten von den Social-Network-Konten des Benutzers abzurufen, kann sich das Cashcloud-Frontend direkt mit einzelnen sozialen Netzwerken in Verbindung setzen und dann eine Kontaktliste von dem entsprechenden Social-Network-Benutzerkonto laden.As an alternative to allowing the cashcloud backend to retrieve contact lists from the user's social network accounts, the cashcloud frontend can directly contact individual social networks and then a contact list from the corresponding social network Load user account.
Die Cashcloud-App zeigt dann eine Bildschirmansicht I, auf der der Benutzer ein soziales Netz, wie zum Beispiel Facebook oder Twitter auswählen kann. Wenn der Benutzer eines davon auswählt, wird er aufgefordert, seine Zugangsdaten für das entsprechende soziale Netzwerk einzugeben. Nach einem erfolgreichen Login beim sozialen Netzwerk ruft dann die Cashcloud-App die Kontaktliste direkt von dem Social-Network-Benutzerkonto ab und zeigt die Liste in einer Bildschirmansicht K für Twitter- oder J für Facebook-Freunde an. Eine Auswahl aus einer dieser Listen J, K wird dann auf den Geld-Senden-Bildschirm B übertragen und in das Feld
Beispielsweise kann es sein, dass der Cashcloud-Benutzer zum Beispiel auf dem Facebook-Bildschirm J einen Freund aus Facebook auswählen möchte. Wenn der Cashcloud-Benutzer das soziale Netzwerk von Facebook noch nicht freigeschaltet und verbunden hat, zeigt die Anwendung die „Login”-Social-Graph-Anwendung von Facebook in der Form eines eingebetteten Webseiten-Frames an, in dem der Cashcloud-Benutzer seine E-Mail-Adresse und sein Passwort eingeben muss, um sich mit Facebook zu verbinden. Dann kann er das Zugreifen auf seine Facebook-Daten durch die Cashcloud-Anwendung bestätigen und alle Facebook-Freunde werden auf dem Bildschirm J angezeigt. Die Anwendung sendet Daten über die Freunde von dem Facebook-Profil an das Backend und sichert sie in der Datenbank zum Vorbereiten einer Verbindung zwischen dem Cashcloud-Benutzerkonto und dieser Facebook-ID.For example, it may be that the cashcloud user, for example, wants to select a friend from Facebook on the Facebook screen J. If the Cashcloud user has not yet unlocked and connected the Facebook social network, the application will display Facebook's "login" social graph application in the form of an embedded web page frame, where the Cashcloud user will type his E -Mail address and password must be entered to connect to Facebook. Then he can confirm access to his Facebook data through the Cashcloud application and all Facebook friends will be displayed on the J screen. The application sends data about the friends of that Facebook profile to the backend and save it in the database to prepare a connection between the Cashcloud user account and this Facebook ID.
Die
Das zweite Login-Verfahren, das schematisch in
Unter der Rückruf-URL stellt der Facebook-Server
Die Anwendung
Der Cashcloud-Benutzer kann auch aus anderen sozialen Netzwerken einen Freund auswählen. Für Twitter zeigt die Anwendung zum Beispiel die Twitter-„Login”-Social-Graph-Anwendung der Twitter-API als einen eingebetteten Webseiten-Frame an, in welchem der Cashcloud Benutzer seine E-Mail-Adresse und sein Passwort eingibt, um sich mit Twitter zu verbinden. Er kann dann den Zugriff auf seine Twitter-Daten durch die Cashcloud-Anwendung bestätigen, worauf alle Twitter-Freunde (die bei Twitter typischerweise als „Followers” bezeichnet werden) ihm auf der Bildschirmansicht K von
Die Beschreibung und die Zeichnungen veranschaulichen lediglich die Prinzipien der vorliegenden Erfindung. Es ist daher einzusehen, dass der Fachmann dazu fähig sein wird, verschiedene Anordnungen herzustellen, die hier zwar nicht ausdrücklich beschrieben werden, jedoch die Prinzipien der Erfindung verkörpern und innerhalb ihres Geistes und Umfangs enthalten sind. Ferner sollen alle hier genannten Beispiele prinzipiell nur unterrichtenden Zwecken dienen und dem Leser beim Verständnis der Prinzipien der Erfindung und den von den Erfindern beigetragenen Konzepten zur Weiterentwicklung dieses Gebietes der Technik helfen und sollen ohne Einschränkung auf derartige spezifische genannte Beispiele und Bedingungen verstanden werden. Darüber hinaus sollen alle Äußerungen, die hier Prinzipien, Aspekte und Ausführungsformen der Erfindung sowie spezifische Beispiele davon nennen, deren Äquivalente mit umfassen.The description and drawings merely illustrate the principles of the present invention. It is therefore to be understood that those skilled in the art will be able to make various arrangements which, while not expressly described herein, embody the principles of the invention and are within their spirit and scope. Furthermore, all examples herein are intended in principle to serve educational purposes only, and to assist the reader in understanding the principles of the invention and the concepts contributed by the inventors to advancing this art and are to be understood without limitation to such specific examples and conditions. In addition, all statements indicating principles, aspects, and embodiments of the invention, as well as specific examples thereof, are intended to include their equivalents.
Ein Fachmann wird sehr leicht erkennen, dass Schritte verschiedener oben beschriebener Verfahren durch programmierte Computer ausgeführt werden können. Einige Ausführungsformen sollen hier auch Programmspeichervorrichtungen, z. B. digitale Datenspeichermedien, abdecken, bei denen es sich um maschinen-, oder computerlesbare und codierte maschinenausführbare oder computerausführbare Programme aus Befehlen handelt, wobei diese Befehle einige oder alle Schritte der oben beschriebenen Verfahren ausführen. Die Programmspeichervorrichtungen können z. B. digitale Speicher, magnetische Speichermedien wie zum Beispiel Magnetspeicherplatten und Magnetbänder, Festplattenlaufwerke oder optisch lesbare digitale Datenspeichermedien sein. Die Ausführungsformen sollen auch Computer abdecken, die zum Ausführen der Schritte der oben beschriebenen Verfahren programmiert wurden.One skilled in the art will readily recognize that steps of various methods described above may be performed by programmed computers. Some embodiments are also intended to include program memory devices, e.g. Digital data storage media, which are machine- or computer-readable and encoded machine-executable or computer-executable programs of instructions, which instructions perform some or all steps of the above described methods. The program memory devices may, for. As digital storage, magnetic storage media such as magnetic storage disks and magnetic tapes, hard disk drives or optically readable digital data storage media. The embodiments are also intended to cover computers that have been programmed to perform the steps of the methods described above.
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE202013007090U DE202013007090U1 (en) | 2013-08-08 | 2013-08-08 | Server based payment system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE202013007090U DE202013007090U1 (en) | 2013-08-08 | 2013-08-08 | Server based payment system |
Publications (1)
Publication Number | Publication Date |
---|---|
DE202013007090U1 true DE202013007090U1 (en) | 2013-10-29 |
Family
ID=49668301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE202013007090U Expired - Lifetime DE202013007090U1 (en) | 2013-08-08 | 2013-08-08 | Server based payment system |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE202013007090U1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3059703A1 (en) * | 2015-02-20 | 2016-08-24 | Gemalto Sa | Method for retrieving by a payment server a funding permanent account number from a token payment account number |
WO2020061607A1 (en) * | 2018-09-27 | 2020-04-02 | Plange Damian | Computer-implemented method for transacting digital units |
CN112583943A (en) * | 2019-09-27 | 2021-03-30 | 阿尔派株式会社 | Electronic device, display method of contact address and display program of contact address |
CN114157630A (en) * | 2020-09-07 | 2022-03-08 | 腾讯科技(深圳)有限公司 | Social relation chain migration method, device, equipment and storage medium |
-
2013
- 2013-08-08 DE DE202013007090U patent/DE202013007090U1/en not_active Expired - Lifetime
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3059703A1 (en) * | 2015-02-20 | 2016-08-24 | Gemalto Sa | Method for retrieving by a payment server a funding permanent account number from a token payment account number |
WO2016131664A1 (en) * | 2015-02-20 | 2016-08-25 | Gemalto Sa | Method for retrieving by a payment server a funding permanent account number from a token payment account number |
WO2020061607A1 (en) * | 2018-09-27 | 2020-04-02 | Plange Damian | Computer-implemented method for transacting digital units |
CN112583943A (en) * | 2019-09-27 | 2021-03-30 | 阿尔派株式会社 | Electronic device, display method of contact address and display program of contact address |
CN112583943B (en) * | 2019-09-27 | 2024-01-05 | 阿尔派株式会社 | Electronic device, information system, contact address display method and storage medium |
CN114157630A (en) * | 2020-09-07 | 2022-03-08 | 腾讯科技(深圳)有限公司 | Social relation chain migration method, device, equipment and storage medium |
CN114157630B (en) * | 2020-09-07 | 2023-08-04 | 腾讯科技(深圳)有限公司 | Social relation chain migration method, device, equipment and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2009003605A9 (en) | Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions | |
US20150046327A1 (en) | Server-based payment system | |
DE60214632T2 (en) | Multidomain authorization and authentication | |
DE60220718T2 (en) | METHOD AND SYSTEM FOR SAFE TREATMENT OF ELECTRONIC BUSINESS ON THE INTERNET | |
EP3764614B1 (en) | Distributed authentication system | |
DE212010000140U1 (en) | System for a virtual piggy bank | |
EP3365854B1 (en) | Electronic payment method and server computer | |
DE102008011192A1 (en) | Method and service calculator and system for the transaction of a sum of money | |
DE112021001662T5 (en) | CROSS REFERENCE TO RELATED APPLICATION | |
DE202013007090U1 (en) | Server based payment system | |
EP4092958B1 (en) | Issuing of a digital verifiable credential | |
DE102021205259A1 (en) | CREATION OF RESTRICTED MOBILE ACCOUNTS | |
WO2005031667A1 (en) | Method for carrying out an electronic transaction | |
DE102012205904A1 (en) | Secure generation of a user account in a service server | |
EP2919145B1 (en) | Authentication device, authentication system and authentication method | |
DE112020005586T5 (en) | Method of supporting OTP service by identifying users using a personal URL medium, password or other information | |
DE102005062061B4 (en) | Method and apparatus for mobile radio network-based access to content provided in a public data network and requiring a release | |
DE102012021318B4 (en) | balance inquiry | |
DE202013007091U1 (en) | Server-based payment system | |
DE602004009570T2 (en) | Policy and attribute-based access to a resource | |
WO2020224809A1 (en) | Method for authenticating an end user to a dependent service | |
DE10336519B4 (en) | A method of performing payment transactions in a computer-based communication network | |
DE112013002111B4 (en) | Managing recurring payments from mobile devices | |
DE112013002121B4 (en) | Managing recurring payments from mobile devices | |
EP2439900B1 (en) | Method and device for authentification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R207 | Utility model specification |
Effective date: 20131219 |
|
R021 | Search request validly filed |
Effective date: 20131021 |
|
R163 | Identified publications notified | ||
R163 | Identified publications notified |
Effective date: 20140611 |
|
R150 | Utility model maintained after payment of first maintenance fee after three years | ||
R157 | Lapse of ip right after 6 years |