EP1344194A2 - Verhahren und vorrichtung zur übertragung von elektronischen werteinheiten - Google Patents

Verhahren und vorrichtung zur übertragung von elektronischen werteinheiten

Info

Publication number
EP1344194A2
EP1344194A2 EP01985859A EP01985859A EP1344194A2 EP 1344194 A2 EP1344194 A2 EP 1344194A2 EP 01985859 A EP01985859 A EP 01985859A EP 01985859 A EP01985859 A EP 01985859A EP 1344194 A2 EP1344194 A2 EP 1344194A2
Authority
EP
European Patent Office
Prior art keywords
user
subscriber
coordination center
information
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP01985859A
Other languages
English (en)
French (fr)
Inventor
Tschangiz Scheybani
Stefan Grünzig
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of EP1344194A2 publication Critical patent/EP1344194A2/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners

Definitions

  • the invention relates to making payments in the form of electronic money between two network users connected via a data network.
  • a method of this kind is described in the conference documentation OMNICARD 1999, pages 78 to 84.
  • a chip card reader and a home computer then enable a user to make a payment to a dealer via the Internet using a "money card".
  • the amount and the merchant identity are shown on the display of the chip card reader Both must be confirmed by the user using the keyboard of the chip card reader before the amount to be paid is debited from the cash card and forwarded to a clearing house via the merchant.
  • the procedure is based on the exchange of certificates. This ensures that only valid cards for On the retailer side, however, the method requires the establishment of tamper-proof merchant cards which, among other things, communicate the merchant identity to the chip card reader. The system does not allow payments to users without such merchant cards.
  • an e-mail-based method for performing electronic payment transactions is also known. This procedure is based on a coordination center that is accessible via the Internet and where users can register by entering their credit card number and email address. The user can then initiate payments to a third party via the coordination center via mobile phone, e-mail or any other data connection Users of the coordination center designate the amount to be paid and the recipient. After the feasibility of the payment has been checked by the coordination center, the coordination center sends the recipient a cell phone or e-mail with an acknowledgment signal about a payment amount that is ready for it. The recipient then determines the payment method for the transfer of the amount to him.
  • One possible payment method is that the recipient in turn can register with the coordination center by giving his credit card number and his email address.
  • the system enables credit card payments to be made without the payer physically holding money or units of value or having to disclose his credit card number.
  • the paying user transfers the execution of the payment process to the coordination center.
  • the system is not suitable for the transmission of monetary values in electronic form.
  • the invention is based on the Abe to specify a method for executing payments using a cash card, which allows the execution of payment transactions between two over one. Allows users connected to the data network.
  • the object is achieved by a method with the features of the main claim.
  • the object is further achieved by a transaction system according to independent claim 9.
  • the method according to the invention enables electronic value units to be transmitted from a paying user to a recipient who does not need to have a dealer card or a comparable certification facility.
  • the process quickly ensures for the recipient that a payment is due and is also straightforward.
  • the paying user receives by clearly identifying the recipient the certainty that a payment will only be sent to the recipient.
  • the establishment of a transaction system suitable for carrying out the method requires on the part of a user only a commercially available chip card reader which meets the existing security requirements, and on the part of a recipient network access to the data network used.
  • the method according to the invention has the advantage that orders for requested services can only be activated after confirmation of the receipt of payment and also allows value transfers to a recipient without consideration.
  • the transaction system according to the invention is suitable for setting up data network cash registers.
  • it allows the establishment of a cash register system operated via the Internet.
  • a chip card reader of a user is connected directly to a terminal of a receiver, which was set up by means of preferably retrofittable software and hardware modules for handling payment processes via a coordination center.
  • the recipient can use the terminal like a cash register and thus carry out normal purchase transactions.
  • Such a checkout system does not require any special equipment on the part of the user or the recipient, but can be control center is available, easily and flexibly set up wherever there is access to the coordination center via a data network.
  • a particular advantage of such a cash register system is that the recipient does not have to take any special measures to start it up, such as obtaining and setting up a merchant card in order to be authorized to receive payments in the form of electronic units of value.
  • FIG. 3 shows a transaction system that can be used as a cash register system.
  • FIG. 1 shows a transaction system with a first participant 10 named below as a user, a coordination center 40, two further participants 60, 62, a background system 70 assigned to the coordination center 40 and two account-keeping account assigned to the participants 60, 62 and referred to in the following account Devices 80, 82.
  • the user 10, the coordination center 40 and the further participants 60, 62 are connected to one another via a first data network 30, preferably the Internet. All components 10, 40, 60, 62 can also be res communication network 32, such as a cellular network, are connected to each other.
  • the second communication network 32 does not have to be technically uniform, but also includes physically different connections, e.g. B. Mobile networks of different operators and / or landline lines.
  • Coordination center 40 and background system 70 are connected to one another via a data connection 34, which is implemented separately or can be implemented via one of the networks 30, 32.
  • the connections between the background system 70 and the accounts 80, 82 of the subscribers 60, 62 are also formed in the context of the networks 30, 32 or in the form of separate lines.
  • the user 10 is formed by a user terminal 12, hereinafter referred to as a card reader, a portable data carrier 24, which can be loaded with value units and a home computer 28, referred to below as a money card.
  • the card reader 12 includes a microcomputer 15 with a central processor unit 13 and a memory arrangement 14, an operator interface 21 for inputting information to the operator, a display unit 20 for displaying data processed by the microcomputer 15, and a data carrier interface 22 for exchanging data with a money card 24.
  • a keypad is assumed for the operator interface 21, a design as a display for the display device 20.
  • Microcomputer 15, keypad 21 and display 20 are logically and physically connected to one another in such a way that manipulation of data exchanged between these elements is excluded.
  • the core of the money card 24 is a chip 26 with a memory into which electronic value units representing money can be loaded or from which such value units can be removed.
  • the cash card 24 is, for example, an electronic wallet as described in the manual of the chip cards, Rankl, Effing, 3rd edition, Hanser Verlag, Kap. 12.3.
  • the card reader 12 is preferably a “class 3” chip card reader, ie a card reader with a tamper-proof connection of the keyboard and the display.
  • the memory device 14 of the card reader 12 is expediently prepared to hold information 16 for identifying the card reader 12, for example a serial number, transaction security information 17, for example a sequence number, and a key 18 for encrypting the data exchange taking place via the card reader 12.
  • the identification information 16, such as the key 18, is advantageously introduced into the memory device 14 during the manufacture of the card reader 12, by the operator of a coordination center 40 or by a service provider.
  • Identification information 16 and key 18 are stored when the card reader 12 is handed over to a user 10 at a location accessible via the data network 30, for example when the information 16, 18 is generated, with the card reader 12 issuer or in a background system as a registration reference.
  • the card reader 12 is then personalized by the user 10 establishing a connection via the data network 30 to the location where the registration reference is stored, that is to say approximately to the manufacturer of the card reader 12 or the issuing coordination center 40, and a registration routine is executed.
  • the identification information 16 assigned to the card reader 12 is compared with the stored registration reference. If the two agree, the card reader 12 receives first transaction security information 17, which is also stored in the background system or at another location accessible via the data network 30. As an alternative to such a reader personalization of the card reader 12 after a card reader 12 has been handed over to a user 10, provision can be made for the transaction security information 17 to be created and stored immediately when the card reader 12 is handed over.
  • the transaction security information 17 is continuously changed after the initial creation.
  • the change is preferably made in such a way that at no time do two card readers 12 carry identical transaction security information 17. This ensures that it is not possible to execute a transaction with a copied transaction security information 17 without authorization.
  • the combination of identification information 16 and transaction security information 17 permits unambiguous identification of a card reader 12, thus a user 10, connected via a data network 30 at any time. As a result, there are no special security requirements for the storage device 14 with regard to the storage of the identification information 16 and the transaction security information 17.
  • the two items of information 16, 17 can be stored in particular in unprotected areas.
  • Key 18 and identification information 16 do not have to be created and stored together. Rather, the key 18 can be created and stored as a separate measure.
  • the storage device 14 itself and / or the entries 16, 17, 18 located therein can also be present several times in order to, for. B. enable payment transactions with several different coordination centers 40.
  • the home computer 28 is of a conventional type and connects the card reader 12 to the data network 30. It contains the hardware and software necessary for this.
  • the coordination center 40 is, for example, the server of a dealer or service provider who is authorized to receive value units from a money card 24 and has the required security measures. These can be implemented in particular in the form of a dealer card, as described in the introduction - mentioned conference documentation OMNICARD 1999. Part of such a dealer card is the provision of a certificate, by means of which the coordination center 40 proves a user 10 to their identity. As a physical manifestation of the coordination center 40, a conventional computer arrangement with increased performance is used in the following. On the one hand, the service functionalities 42 which are peculiar to the operating service provider and the functionality for handling cash card payment transactions, including the merchant card, are implemented.
  • the coordination center 40 has a directory 48 of the users 10 assigned to the operator of the coordination center 40.
  • the directory 48 contains the registered user 10 each the identification information 16 of the card reader 12 used by the user 10 and / or the transaction security information 17 located in the memory device 14 of the card reader 12.
  • a reference to another storage location can be, for example, a background system 70 or another coordination center 40.
  • the coordination center 40 there is also a second directory 52, referred to below as the recipient directory, which is managed by a registration and playback device 51.
  • Registration information for identifying subscribers 60, 62 is stored in the recipient directory 52.
  • the registration information consists on the one hand of an identifier 54 assigned to each subscriber 60, 62, and on the other hand of an additional subscriber security information associated with each subscriber 60, 62, the alias information 56.
  • the identifier 54 expediently comprises the name of the subscriber 60, 62 and an Connection to an associated account 80, 82; the alias information 56 is assigned by the coordination center 40 and consists, for. B. from a four or more digit number.
  • an access portal 50 is set up in the coordination center 40, ie a device which enables users 10 and subscribers 60, 62 to exchange data with the coordination center 40 via the data network 30.
  • the access portal 50 is an Internet portal.
  • Coordination center 40 can also be set up a plurality of access portals 50, which can be used alternatively and / or are tailored to different user or subscriber groups.
  • the coordination center 40 has a signaling device 58 for sending signals to a subscriber . 60, 62 via email, SMS or the like via the communication network 32
  • the background system 70 is a bank, the computing center of a payment network operator or an information technology service provider, or a comparable device for processing payment transactions.
  • the participants 60, 62 are connected to the data network 30 via suitable terminals, preferably via conventional home computers.
  • the transaction system shown can also have a plurality of different service providers and thus a plurality of coordination centers 40. Different, also overlapping groups of users 10 or subscribers 60, 62 can be registered in the directories 48, 52.
  • the coordination centers 40 can also be connected to different background systems 70.
  • a payment process is initiated by establishing a contact between between a user 10 and one of the participants 60, 62 named below via the data network 30, step 100.
  • the receiver 60, 62 can be a service provider that offers software for sale, for example; but also a person or a group of people to whom a monetary value is to be added without consideration.
  • the establishment of contact is expediently carried out via the data network 30, ie generally via the Internet, but can also be carried out via the communication network 32, for example via telephone, or via any other communication channel.
  • the recipient 60, 62 informs the user of 10 information about his identity.
  • user 10 and recipient 60, 62 agree on an amount to be paid. If he has one, the receiver 60, 62 also informs the user 10 of alias information 56 assigned to him by a specific coordination center 40.
  • the establishment of contact 100 can immediately precede a subsequent payment, but can also take place separately from the payment process.
  • step 102 If the user 10 knows which recipient 60, 62 he wants to transmit which amount, he establishes contact via the data network 30 and the access portal 50 with a suitable coordination center 40, step 102. This can typically be done by the user 10 on the Home computer 28 calls an application that automatically establishes contact with a coordination center 40.
  • the coordination center 40 responds to the establishment of contact by transmitting an opening signal sequence to the user 10, step 104, which prompts him to specify a receiver 60, 62 and an amount to be credited to the receiver. Furthermore, the opening signal sequence causes the card reader 12 to read the identification information 16 and the transaction security information 17 from the memory device 14.
  • the opening signal sequence 104 preferably appears to the user 10 in the form of a on the display 20 reproduced input mask, which he fills out in a dialog-guided manner using the keypad 21, step 106.
  • the filling-in includes the entry of an indication of the identity of a recipient 60, 62 and the entry of an amount to be transmitted.
  • the alias information 56 which the recipient 60, 62 communicated to the user 10 during the previous establishment of contact, is to be entered.
  • the card reader 12 also provides the identification information 16 and transaction security information 17, which he reads from the memory device 14 for this purpose. After confirmation by the user 10, the card reader 12 sends the resulting data block with the designation of a recipient identity, an amount, identification information 16 and transaction security information 17 via the data network 30 to the coordination center 40, step 108.
  • the coordination center 40 asks the user 10 to send the opening signal sequence again to repeat the entry and then checks it again entered information for correctness. A limited number of repetitions is expediently provided for steps 104 to 110. If there is still no identification or transaction security information 16, 17 corresponding to the reference information stored in the user directory 48, the coordination center 40 blocks the continuation of the payment process for the transmitted identification information 16.
  • the coordination center 40 determines the correctness of the identification and transaction security information 16, 17, but if the recipient 60, 62 specified by the user 10 is not registered in the recipient directory 52, the coordination center 40 sends the user 10 a message requesting him, in turn cause the receiver 60, 62 to register with the coordination center 40. If the information on the receiver 60, 62 transmitted to the coordination center 40 by the user 10 permits this, it can also be provided that the coordination center 40 sends a registration request via the data network 30 or the communication network 32 directly to the designated receiver 60, 62.
  • the recipient 60, 62 If the recipient 60, 62 has been informed by the user 10 or by the coordination center 40 that his registration is necessary, he establishes a connection to the coordination center 40 via the data network 30 and the access portal 50 and initiates his registration.
  • the receiver 60, 62 transmits to the coordination center 40 information on its identity and on an account 80, 82 assigned to it, step 115.
  • the coordination center 40 also generates alias information, ie one, for the identifier 54 consisting of identity and account information Additional subscriber security information, which it stores on the one hand with the identifier and on the other hand communicates to the receiver 60, 62, step 116.
  • alias information 56 Since the alias information 56 is known only to the respective subscriber 60, 62 and a coordination center 40, it enables the subscriber to be secured
  • the register of recipients 52 stored registrations against unlimited queries by a user 10.
  • the coordination center 40 then takes over identifier 54 and alias information 56 as registration of the subscriber 60, 62 in the recipient register 52, step 114.
  • a recipient 60, 62 has registered after the coordination center 40 had initially determined, when checking the recipient 60, 62 specified by a user 10, that the recipient 60 is not registered in the recipient directory 52, it proceeds to step 118 after the registration and transmits to the user 10 the now available identity information of the recipient 60, 62, the amount to be paid and a new transaction security information 17.
  • the card reader 12 transfers the transmitted new transaction security information 17 into the storage device 14 and thus replaces the transaction security information 17 last stored there, recipient identity information, amount to be paid and the identity of the coordination center 40 contained in the certificate, ie for example the name of the operator the card reader 12 on its display 20 for display. Do the information shown on the display 20 correspond to the data desired, he confirms it with the keypad 18. The confirmed details of the recipient 60, 62 and amount are sent back from the card reader 12 to the coordination center 40.
  • the card reader 12 now debits the electronic value units corresponding to the amount from the money card 24, step 126.
  • the card reader 12 transmits the resulting value data record signed by the money card 24 to the coordination center 40, step 128.
  • the coordination center 40 Upon receipt of the value data record, the coordination center 40 generates and transmits an acknowledgment signal confirming the input, e.g. via e-mail or SMS, via the data network 30 or via the communication network 32 to the recipient 60, 62, step 130.
  • an acknowledgment signal confirming the input, e.g. via e-mail or SMS, via the data network 30 or via the communication network 32 to the recipient 60, 62, step 130.
  • Receipt of the acknowledgment signal guarantees the receiver 60, 62 that the user 10 will receive the specified amount. If the payment amount received serves to pay a consideration to be paid by the recipient 60, 62, the receipt of the receipt signal from the coordination center 40 activates the order placed by the user 10, step 132, and the recipient 60 initiates the delivery of the committed performance, step 134. Then the coordination dimerizing center 40 effects the forwarding of the received value data record to the assigned background system 70, step 136. The forwarding preferably takes place promptly in direct connection with the sending of the acknowledgment signal, but it can also take place at any later point in time. The background system 70 then causes the payment amount designated by the value data record to be credited to the account 80, 82 assigned to the recipient 60, 62, step 138.
  • a transaction security information 17 is already present in the card reader 12 of the user 10 at the start of the transaction.
  • the card reader 12 is a device that has not yet been personalized, such as a new device, this need not be the case.
  • the user 10 must first carry out reader personalization before a payment transaction can be carried out.
  • the access portal 50 of the coordination center 40 expediently offers the separate execution of a special personalization routine.
  • steps 102 and 104 are also carried out therein.
  • the opening signal sequence only requires the card reader 12 to provide its identification information 16.
  • the coordination center 40 compares it with the stored registration reference, which it may request for this purpose via the data networks 30, 32, 34. If the two agree, it generates a transaction security information 17 and transmits this to the card reader 12, which stores it in the storage device 14. Furthermore, the coordination center 40 causes the storage of the transaction security information 17 in the user zerverzeichnis 48. Following this, 12 payment transactions can be carried out as described with the card reader.
  • the information transmitted in step 118 is encrypted, preferably using an asymmetrical encryption method.
  • the coordination center 40 encrypts the information sent with a secret, asymmetrical key.
  • An associated public key 18 is stored in the card reader 12, by means of which the information received there is decrypted again.
  • the transaction system described can be used as a data network cash register.
  • 3 illustrates such a modified system. It differs from that shown in FIG. 1 in that the user 11 in the sense of an independent subscriber 10 is only represented by the cash card 24 and the person handling it, while the other components 12 forming the user 10 in FIG. 28 belong to your receiver 60, 62 and are each directly connected to it.
  • the components 12, 28 are referred to in FIG. 3 as the user access unit 19.
  • User access unit 19 and receivers 60, 62 have an adapted internal structure that takes their togetherness into account.
  • Data network 30, coordination center 40 and background system 70 correspond in structure and function to that shown in FIG. 1.
  • the provision of a home computer 28 for establishing a connection to a data network 30, 32 can be omitted for the user access unit 19; the groove zerzugangsaku 19 is expediently reduced to a card reader 12.
  • the personalization of the user access unit 19, for example by executing a personalization routine for a device that has not yet been personalized, as described above, is carried out by the person of the recipient 60, 62 to whom it is assigned.
  • the receivers 60, 62 are in the form of a conventional terminal or home computer.
  • the service offered through them now consists in the direct processing of a business transaction between a recipient 60, 62 and a user 11, which on the one hand includes the receipt of a payment by the recipient 60, 62 and, on the other hand, the transfer of goods to the person of a user 11 .
  • the terminal used by the receiver 60, 62 is equipped with a corresponding business application software 64 for carrying out the business transaction. This is expediently set up to complete the input mask provided in step 106 by entering the identity of the recipient 60, 62, an amount to be transmitted and alias information instead of the user 11.
  • the transaction-specific software and hardware elements are expediently accommodated in a special transaction module 65 which can be subsequently combined with an existing business application software 64 and which is set up to carry out a data exchange with the coordination center 40.
  • the terminal used by the receiver 60, 62 has hardware and software means 66 for establishing a data connection to the data network 30.
  • the hardware and software means 66 have the form of a conventional Internet browser, for example.
  • a cash register applet 68 which contains the transaction-specific functionalities and which serves, among other things, for Need to set up a direct connection between user 11 and data network 30.
  • the cash register applet 68 can expediently be reloaded via the data network 30 and allows a receiver 60, 62 to be set up retrospectively at any time for use in the transaction system according to FIG. 3.
  • the transaction system shown in FIG. 3 is used to carry out a payment process in the same way as described with reference to FIG. 2.
  • An advantageous deviation from this, however, is appropriate for filling in the input mask, steps 104, 106, 108, which is sent with the opening signal sequence.
  • the input mask can be filled in by the receiver 60, 62, and the person of the user 11 can therefore be freed from it.
  • the user access unit 19 then only transmits the identification information 16 and the transaction security information 17 to the recipient 60, 62.
  • the steps 106 and 108 can thereby be carried out essentially automatically, for example reduced to a confirmation via the keypad 21, and do not require any active content-related participation by the person of the user 11. The execution of a transaction process can thus be held very comfortably for a user 11.
  • the method described above and the associated transaction system allow further modifications that do not change the basic method concept.
  • the information 16, 17, 18 stored in the storage device 14 can thus be dispensed with in whole or in part. It is also conceivable to dispense with the formation and assignment of alias information 56 by the coordination center in order to prevent undesired access to the recipient directory 52.
  • the concept of using a sequence that is changed in every transaction is number not limited to use in connection with payment transactions. Rather, it is generally useful for preventing simple copying of software used to execute transactions. For example, it provides an easy-to-implement option for quick, first identification of a transaction or communication partner.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Vorgeschlagen werden ein Verfahren sowie ein Transaktionssystem zur Übertragung von elektronischen Werteinheiten zwischen einem Nutzer (10) und einem Teilnehmer (60, 62), welche über ein Datennetz (30) mit einer Kordinierungszentrale (40) verbunden sind. Dem Nutzer (10) wird auf seine Anforderung hin von der Koordinierungszentrale (40) eine den Teilnehmer (60, 62) bezeichnende Identitätsinformation übermittelt (118), der er mittels eines Nutzerendgerätes (12) einen Zahlungsbetrag hinzufügt. Nach Eingang der von dem Nutzer (10) bestätigten und mit einem Zahlungsbetrag verse henen Teilnehmeridentitätsinformation in der Koordinierungszentrale (40) übermittelt diese dem bezeichneten Teilnehmer (60, 62) ein Quittungssignal (130) über den Eingang eines Zahlungsbetrages. Der Teilnehmer (60, 62) wird, wenn er der Koordinierungszentrale (40) nicht bekannt ist, unter Angabe einer Kennung (54) in der Koordinierungszentrale (40) registriert.

Description

Verfahren und Vorrichtung zur Übertragung von elektronischen
Werteinheiten
Die Erfindung betrifft die Durchführung von Zahlungen in Form von elek- ironischem Geld zwischen zwei über ein Datennetz verbundenen Netzteilnehmern.
Ein Verfahren dieser Art ist in der Konf erenzdokumentation OMNICARD 1999, Seiten 78 bis 84, beschrieben. Mittels eines Chipkartenlesegerätes sowie eines Heimcomputers wird es danach einem Nutzer ermöglicht, über das Internet die Ausführung einer Zahlung an einen Händler mittels einer „GeldKarte" durchzuführen. Nach Ermittlung eines zu zahlenden Betrages erfolgt dabei auf dem Display des Chipkartenlesegerätes eine Darstellung des Betrages sowie der Händleridentität. Beides ist vom Nutzer mittels der Tastatur des Chipkartenlesegerätes zu bestätigen, bevor der zu zahlende Betrag von der Geldkarte abgebucht und über den Händler an eine Clearingstelle weitergeleitet wird. Das Verfahren beruht auf dem Austausch von Zertifikaten. Damit wird sichergestellt, daß nur gültige Karten für eine Zahlung einsetzbar sind. Händlerseitig setzt das Verfahren allerdings die Einrichtung von manipulationssicheren Händlerkarten voraus, welche unter anderem die Händleridentität an das Chipkartenlesegerät mitteilen. Zahlungen an Nutzer ohne solche Händlerkarten läßt das System nicht zu.
Unter dem Bezeichnung „PayPal", beschrieben z. B. in' der Zeitschrift „Welt am Sonntag" vom 05.03.2000, ist ferner ein E-Mail-gestütztes Verfahren zur Ausführung von elektronischen Bezahlungsvorgängen bekannt. Grundlage dieses Verfahrens bildet eine über das Internet zugängliche Koordinierungszentrale, bei dem Nutzer sich unter Angabe ihrer Kreditkartennummer sowie ihrer E-Mail- Adresse registrieren lassen können. Über Handy, E-Mail oder eine beliebige andere Datenverbindung kann der Nutzer dann über die Koordinierungszentrale Zahlungen an einen Dritten veranlassen, wobei der Nutzer der Koordinierungszentrale den zu zahlenden Betrag sowie den Empfänger benennt. Nach Prüfung der Ausführbarkeit der Zahlung durch die Koordierungszentrale übermittelt diese dem Empfänger via Handy oder E-Mail ein Quittungssignal über einen für ihn bereitstehenden Zahlungsbe- trag. Der Empfänger legt daraufhin den Zahlungsweg für die Übergabe des Betrages an ihn fest. Ein möglicher Zahlungsweg besteht dabei darin, daß der Empfänger sich seinerseits bei der Koordinierungszentrale unter Angabe seiner Kreditkartennummer sowie seiner E-Mail- Adresse registrieren läßt. Das System ermöglicht die Ausführung von Kreditkartenzahlungen, ohne daß der Zahlende physisch im Besitz von Geld oder Werteinheiten sein oder seine Kreditkartennummer bekanntgeben muß. Die Ausführung des Bezahlvorganges wird vom zahlenden Nutzer auf die Koordinierungszentrale übertragen. Das System ist schon aus Sicherheitsgründen nicht zur Übermittlung von Geldwerten in elektronischer Form geeignet.
Der Erfindung liegt die Auf abe zugrunde, ein Verfahren zur Ausführung von Zahlungen mittels einer Geldkarte anzugeben, das die Ausführung von Zahlungsvorgängen zwischen zwei über ein. Datennetz verbundenen Nutzern ermöglicht.
Die Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Hauptanspruchs. Die Aufgabe wird weiterhin gelöst durch ein Transaktionssystem gemäß dem unabhängigen Anspruch 9. Das erfindungsgemäße Verfahren ermöglicht die Übermittlung elektronischer Werteinheiten von einem zahlenden Nutzer an einen Empfänger, der nicht im Besitz einer Händlerkarte oder einer vergleichbaren Zertifizierungseinrichtung sein muß. Das Verfahren stellt dabei für den Empfänger schnell sicher, daß eine fällige Zahlung ausgeführt wird und ist zudem unkompliziert. Indem der Empfänger eindeutig identifiziert wird, erhält der zahlende Nutzer auf der anderen Seite die Sicherheit, daß eine Zahlung nur dem Empfänger zugeleitet wird. Die Errichtung eines zur Durchführung des Verfahrens geeigneten Transaktionssystems erfordert auf Seiten eines Nutzers lediglich ein handelsübliches, die bestehenden Sicherheitsanforderungen erfüllendes Chipkartenlesegerät, auf seiten eines Empfängers einen Netzzugang zu dem genutzten Datennetz. Zur Durchführung des Verfahrens besonders einzurichten ist nur die die Zahlungsvorgänge vermittelnde Koordinierungszentrale, welche in vorteilhafter Weise auch alleine für die Einrichtung der Systemsicherheit zu berücksichtigen ist. Das erfindungsgemäße Verfahren hat den Vorteil, daß Be- Stellungen für angeforderte Leistungen erst nach Bestätigung des Zahlungseinganges aktiviert werden können und erlaubt auch gegenleistungsfreie Wertüberweisungen an einen Empfänger.
Durch Verwendung einer bei jeder Zahlungstransaktion veränderten Trans- aktionssicherungsinformation in Kombination mit einer kartenleserspezifi- schen Identifikationsinformation können Nutzer stets eindeutig identifiziert werden, ohne daß in dem von dem Nutzer verwendeten Kartenleser ein Geheimnis gespeichert sein muß.
In einer vorteilhaften Ausführung eignet sich das erfindungsgemäße Transaktionssystem zur Einrichtung von Datennetzkassen. Insbesondere gestattet es die Einrichtung eines über das Internet betriebenen Kassensystems. In einfacher Weise wird dabei ein Chipkartenlesegerät eines Nutzers direkt an ein Terminal eines Empfängers angeschlossen, das durch vorzugsweise nach- rüstbare Soft- und Hardwaremodule zur Abwicklung von Bezahlvorgängen über eine Koordinierungszentrale eingerichtet wurde. Das Terminal kann der Empfänger wie eine Kasse nutzen und damit übliche Kauf eschäfte abwickeln. Ein derartiges Kassensystem bedarf seitens des Nutzers oder des Empfängers keiner besonderen Geräte, sondern läßt sich, sofern eine Koor- dinierungszentrale zur Verfügung steht, leicht und flexibel überall einrichten, wo über ein Datennetz Zugang zu der Koordinierungszentrale besteht. Ein besonderer Vorteil eines solchen Kassensystems besteht dabei darin, daß der Empfänger zu seiner Inbetriebnahme keine besonderen Maßnahmen er- greifen muß, wie etwa die Beschaffung und Einrichtung einer Händlerkarte, um die Berechtigung zur Entgegennahme von Zahlungen in Form von elektronischen Werteinheiten zu erhalten.
Unter Bezugnahme auf die Zeichnung werden das erfindungsgemäße Ver- fahren und die erfindungsgemäße Vorrichtung nachfolgend näher erläutert.
Es zeigen:
Fig. 1 die Komponenten eines Transaktionssystems mit den wichtig- sten Struktur elementen,
Fig. 2 den Verfahrensablauf der Übermittlung von Werteinheiten in einem Transaktionssystem,
Fig. 3 ein als Kassensystem nutzbares Transaktionssystem.
Fig. 1 zeigt ein Transaktionssystem mit einem nachfolgend Nutzer genannten ersten Teilnehmer 10, einer Koordinierungszentrale 40, zwei weiteren Teilnehmern 60, 62, einem der Koordinierungszentrale 40 zugeordneten Hin- tergrundsystem 70 sowie zwei jeweils den Teilnehmern 60, 62 zugeordneten, im folgenden Konto genannten kontoführenden Einrichtungen 80, 82. Der Nutzer 10, die Koordinierungszentrale 40 sowie die weiteren Teilnehmer 60, 62 sind über ein erstes Datennetz 30, vorzugsweise das Internet, miteinander verbunden. Alle Komponenten 10, 40, 60, 62 können daneben über ein weite- res Kommunikationsnetz 32, etwa ein Mobilfunknetz, miteinander in Verbindung stehen. Das zweite Kommunikationsnetz 32 muß dabei technisch nicht einheitlich ausgebildet sein, sondern umfaßt auch physikalisch unterschiedlich beschaffene Verbindungen, z. B. Mobilfunknetze verschiedener Betreiber und/ oder Festnetzleitungen. Koordinierungszentrale 40 und Hintergrundsystem 70 sind über eine Datenverbindung 34 miteinander verbunden, welche separat ausgeführt ist oder über eines der Netze 30, 32 realisiert sein kann. Ebenfalls im Rahmen der Netze 30, 32 oder in Gestalt separater Leitungen sind die Verbindungen zwischen Hintergrundsystem 70 und den Konten 80, 82 der Teilnehmer 60, 62 ausgebildet.
Den Nutzer 10 bilden ein, im folgenden Kartenleser genanntes, Nutzerendgerät 12, ein, im folgenden Geldkarte genannte, mit Werteinheiten ladbarer, tragbarer Datenträger 24 sowie ein Heimcomputer 28. Der Kartenleser 12 beinhaltet einen Mikrocomputer 15 mit einer zentralen Prozessoreinheit 13 sowie einer Speicheranordnung 14, eine Bedienerschnittstelle 21 zur Eingabe von Informationen an den, eine Anzeigeeinheit 20 zur Darstellung von durch den Mikrocomputer 15 verarbeiteten Daten sowie eine Datenträger- Schnittstelle 22 zum Austausch von Daten mit einer Geldkarte 24. Für die Bedienerschnittstelle 21 wird im folgenden eine Ausführung als Tastenfeld angenommen, für die Anzeigevorrichtung 20 eine Ausführung als Display. Mikrocomputer 15, Tastenfeld 21 und Display 20 sind logisch und physikalisch so miteinander verbunden, daß eine Manipulation von zwischen diesen -Elementen ausgetauschten Daten ausgeschlossen ist. Für die Datenträger- Schnittstelle 22 wird im folgenden die Ausführung in Gestalt einer zum Lesen von Geldkarten 24 geeigneten Chipkartenkontaktiereinrichtung angenommen. Kern der Geldkarte 24 ist ein Chip 26 mit einem Speicher, in den Geld repräsentierende elektronische Werteinheiten ladbar bzw. aus dem solche Werteinheiten entnehmbar sind. Bei der Geldkarte 24 handelt es sich beispielsweise um eine elektronische Geldbörse, wie sie im Handbuch der Chipkar- ten, Rankl, Effing, 3. Auflage, Hanser Verlag, Kap. 12.3, beschrieben ist. Bei dem Kartenleser 12 handelt es sich vorzugsweise um einen „Klasse 3"- Chipkartenleser, d.h. um eine Kartenleser mit einer manipulationssichern Verbindung von Tastatur und Display.
Die Speichereinrichtung 14 des Kartenlesers 12 ist zweckmäßig dazu vorbereitet, eine Information 16 zur Identifikation des Kartenlesers 12, etwa eine Seriennummer, eine Transaktionssicherungsinformation 17, etwa eine Sequenznummer, sowie einen Schlüssel 18 zur Verschlüsselung des über den Kartenleser 12 erfolgenden Datenaustausches aufzunehmen.
Die Einbringung der Identifikationsinformation 16 wie des Schlüssels 18 in die Speichereinrichtung 14 erfolgen zweckmäßig bei der Herstellung des Kartenlesers 12, durch den Betreiber einer Koordinierungszentrale 40 oder durch einen Serviceanbieter. Identifikationsinformation 16 und Schlüssel 18 werden bei der Übergabe des Kartenlesers 12 an einen Nutzer 10 an einer über das Datennetz 30 zugänglichen Stelle, etwa beim Erzeuger der Informationen 16, 18, beim Herausgeber des Kartenieser 12 oder in einem Hintergrundsystem als Registrierungrefernz gespeichert. Vor oder im Rahmen der erstmaligen Nutzung, etwa bei der erstmaligen Ausführung eines ersten Zahlungsvorganges durch einen Nutzer 10 wird der Kartenleser 12 dann personalisiert, indem der Nutzer 10 über das Datennetz 30 eine Verbindung zu der Stelle herstellt, wo die Registrierungsreferenz gespeichert ist, also etwa zu dem Hersteller der Kartenleser 12 oder der herausgebenden Koordi- nierungszenzrale 40, und eine Registrierungsroutine ausgeführt wird. Darin wird die dem Kartenleser 12 zugeordnete Identifikationsinformation 16 mit der gespeicherten Registrierungsreferenz verglichen. Stimmen beide überein, erhält der Kartenleser 12 eine erste Transaktionssicherungsinformation 17, die auch im Hintergrundsystem oder an einem anderen über das Datennetz 30 erreichbaren Ort gespeichert wird. Alternativ zu einer solchen, nach Übergabe eines Kartenleser 12 an einen Nutzer 10 erfolgenden Leserperso- nalisierung des Kartenlesers 12 kann vorgesehen sein, daß die Transaktions- sicherunginformation 17 unmittelbar bei der Übergabe des Kartenlesers 12 angelegt und gespeichert wird.
Die Transaktionssicherungsinformation 17 wird nach dem erstmaligen Anlegen fortlaufend verändert. Die Veränderung erfolgt vorzugsweise so, daß zu keiner Zeit zwei Kartenleser 12 eine identische Transaktionssicherungsin- formation 17 führen. Dadurch wird sichergestellt, daß es nicht möglich ist, mit einer kopierten Transaktionssicherunginformation 17 unberechtigt eine Transaktion auszuführen. Die Kombination aus Identifikationsinformation 16 und Transaktionssicherungsinf ormation 17 gestattet jederzeit eine eindeutige Identifizierung eines über ein Datennetz 30 angeschlossenen Kartenlesers 12, mithin eines Nutzers 10. An die Speichereinrichtung 14 bestehen hierdurch hinsichtlich der Speicherung der Identifikationsinformation 16 und der Transaktionssicherungsinf ormation 17 keine besonderen Sicherheitsanforderungen. Die Ablage der beiden Informationen 16, 17 kann insbesondere in ungeschützten Bereichen erfolgen.
Schlüssel 18 und Identifikationsinformation 16 müssen nicht gemeinsam angelegt und gespeichert werden. Anlegen und Speichern des Schlüssels 18 können vielmehr auch als separate Maßnahme erfolgen. Die Speichereinrichtung 14 selbst und/ oder die darin befindlichen Einträge 16, 17, 18 können ferner mehrfach vorhanden sein, um z. B. Zahlungsvorgänge mit mehreren verschiedenen Koordinierungszentralen 40 zu ermöglichen.
Der Heimcomputer 28 ist von üblichem Typ und verbindet den Kartenleser 12 mit dem Datennetz 30. Er beinhaltet die hierzu notwendige Hard- und Software.
Bei der Koordinierungszentrale 40 handelt es sich beispielsweise um den Server eines Händlers oder Diensteanbieters, welcher zur Entgegennahme von Werteinheiten von einer Geldkarte 24 berechtigt ist und über die dazu vorausgesetzten Sicherheitsvorkehrungen verfügt Diese können insbesondere in Gestalt einer Händlerkarte realisiert sein, wie sie in der eingangs ge- nannten Konferenzdokumentation OMNICARD 1999 erwähnt sind. Bestandteil einer solchen Händlerkarte ist die Bereitstellung eines Zertifikates, mittels dessen die Koordinierungszentrale 40 einem Nutzer 10 gegenüber ihre Identität nachweist. Als physikalische Erscheinungsform der Koordinierungszentrale 40 wird im folgenden eine übliche Computeranordnung mit erhöhter Leistungsfähigkeit angesetzt. Darin sind zum einen die für den betreibenden Diensteanbieter eigentümlichen Dienstfunktionalitäten 42 sowie die Funktionalität zur Abwicklung von Geldkartenzahlungsvorgängen einschließlich der Händlerkarte realisiert.
Zum anderen sind in der Koordinierungszentrale 40 die Funktionalitäten zur Ausführung von Zahlungsvor gangen zwischen einem Nutzer 10 und einem Teilnehmer 60, 62 eingerichtet. Hierzu verfügt die Koordinierungszentrale 40 über ein Verzeichnis 48 der dem Betreiber der Koordinierungszentrale 40 zugeordneten Nutzer 10. In dem Verzeichnis 48 befinden sich dabei zu je- dem registrierten Nutzer 10 jeweils die Identifikationsinformation 16 des von dem Nutzer 10 eingesetzten Kartenlesers 12 und/ oder die in der Speichereinrichtung 14 des Kartenlesers 12 befindliche Transaktionssicherungsinf ormation 17. Anstelle der direkten Speicherung der Transaktionssiche- rungsinf ormation 17 kann dabei auch vorgesehen sein, daß in dem Nutzerverzeichnis 48 nur ein Verweis auf einen anderen, über die Datennetze 30, 32, 34 erreichbaren Speicherort abgelegt ist, an dem sich die Transaktionssicherungsinf ormation 17 tatsächlich befindet. Ein solcher Speicherort kann zum Beispiel ein Hintergrundsystem 70 oder eine andere Koordinierungs- zentrale 40 sein.
In der Koordinierungszentrale 40 ist ferner ein zweites, im folgenden Empfängerverzeichnis genanntes, Verzeichnis 52 eingerichtet, welches durch eine Registrierungs- und Wiedergabeeinrichtung 51 verwaltet wird. In dem Emp- fängerverzeichnis 52 sind Registrierungsinformationen zur Identifikation von Teilnehmern 60, 62 abgelegt. Die Registrierungsinformationen bestehen zum einen aus einer jedem Teilnehmer 60, 62 zugeordneten Kennung 54, zum anderen aus einer jedem Teilnehmer 60, 62 zugeordneten, zusätzlichen Teilnehmersicherungsinformation, der Alias-Information 56. Die Kennung 54 umfaßt zweckmäßig den Namen des Teilnehmers 60, 62 sowie eine Verr bindung zu einem zugehörigen Konto 80, 82; die Alias-Information 56 wird von der Koordinierungszentrale 40 vergeben und besteht z. B. aus einer vier- oder mehrstelligen Zahl.
Weiter ist in der Koordinierungszentrale 40 ein Zugangsportal 50 eingerichtet, d.h. eine Einrichtung, die es Nutzern 10 und Teilnehmern 60, 62 ermöglicht, über das Datennetz 30 einen Datenaustausch mit der Koordinierungs- zentrale 40 zu führen. Bei Ausführung des Datennetzes 30 als Internet ist das Zugangsportal 50 ein Internetportal. Statt eines einzelnen können in einer Koordinierungszentrale 40 auch mehrere Zugangsportale 50 eingerichtet sein, welche alternativ verwendbar und/ oder auf verschiedene Nutzer- oder Teilnehmergruppen abgestimmt sind.
Desweiteren besitzt die Koordinierungszentrale 40 eine Signalisierungsein- richtung 58 zur Absetzung von Signalen an einen Teilnehmer .60, 62 via E- mail, SMS oder dgl. über das Kommunikationsnetz 32
Bei dem Hintergrundsystem 70 handelt es sich um eine Bank, das Rechen- Zentrum eines Zahlungsverkehrster inalnetzbetreibers oder eines Dienstleisters der Informationstechnologie, oder eine vergleichbare Einrichtung zur Abwicklung von Zahlungsvorgängen.
Die Teilnehmer 60, 62 sind über geeignete Terminals, vorzugsweise über üb- liehe Heimcomputer an das Datennetz 30 angeschlossenen.
Obgleich Fig. 1 nur einen Nutzer 10 und zwei Teilnehmer 60, 62 andeutet, können tatsächlich eine Vielzahl weiterer Nutzer und Teilnehmer über das Datennetz 30 sowie über das Kommunikationsnetz 32 verbunden sein. Auch kann das gezeigte Transaktionssystem eine Mehrzahl von unterschiedlichen Serviceanbietern und damit eine Mehrzahl von Koordinierungszentralen 40 aufweisen. In den Verzeichnissen 48, 52 können dabei jeweils unterschiedliche, auch sich überschneidende Gruppen von Nutzern 10 bzw. Teilnehmern 60, 62 registriert sein. Die Koordinierungszentralen 40 können desweiteren an unterschiedliche Hintergrundsysteme 70 angeschlossen sein.
Die Durchführung eines Bezahlungsvorgangs in dem in Fig. 1 dargestellten Tränsaktionssystems wird nachfolgend anhand der Fig. 2 erläutert. Ein Zahlungsvorgang wird eingeleitet durch Herstellung eines Kontaktes zwi- schen einem Nutzer 10 und einem der im folgenden Empfänger genannten Teilnehmer 60, 62 über das Datennetz 30, Schritt 100. Der Empfänger 60, 62 kann dabei ein Leistungsanbieter sein, der etwa eine Software zum Verkauf anbietet; ebenso aber auch eine Person oder eine Personenvereinigung, der gegenleistungsfrei ein Geldwert zugeführt werden soll. Die Kontaktherstellung erfolgt zweckmäßig über das Datennetz 30, d.h. in der Regel über das Internet, kann aber ebenso über das Kommunikationsnetz 32, z.B. via Telefon, oder über einen beliebigen anderen Kommunikationskanal erfolgen. Im Rahmen der Erstkontaktes teilt der Empfänger 60, 62 dem Nutzer 10 Anga- ben zu seiner Identität mit. Ferner einigen sich Nutzer 10 und Empfänger 60, 62 auf einen zu zahlenden Betrag. Sofern er eine solche besitzt, teilt der Empfänger 60, 62 dem Nutzer 10 ferner eine ihm von einer bestimmten Koordinierungszentrale 40 zugeordnete Alias-Information 56 mit. Die Kontaktherstellung 100 kann unmittelbar einer nachfolgenden Bezahlung vorgeschaltet sein, kann aber auch zeitlich getrennt von dem Bezahl Vorgang erfolgen.
Ist dem Nutzer 10 bekannt, welchem Empfänger 60, 62 er welchen Betrag übermitteln möchte, stellt er über das Datennetz 30 und das Zugangsportal 50 einen Kontakt zu einer geeigneten Koordinierungszentrale 40 her, Schritt 102. Dies kann typischerweise erfolgen, indem der Nutzer 10 auf dem Heimcomputer 28 eine Anwendung aufruft, die selbsttätig den Kontakt zu einer Koordimerungszentrale 40 herstellt. Auf die Kontaktaufnahme reagiert die Koordimerungszentrale 40, indem sie dem Nutzer 10 eine Eröffhungssignal- sequenz übermittelt, Schritt 104, welche ihn auffordert, einen Empfänger 60, 62 sowie einen dem Empfänger gutzuschreibenden Betrag anzugeben. Desweiteren bewirkt die Eröffnungssignalsequenz, daß der Kartenleser 12 aus der Speichereinrichtung 14 die Identifikationsinformation 16 sowie die Transaktionssicherungsinf ormation 17 ausliest. Die Eröffnungssignalsequenz 104 erscheint dem Nutzer 10 vorzugsweise in Gestalt einer auf dem Display 20 wiedergegebenen Eingabemaske, welche er dialoggeführt mittels des Tastenfeldes 21 ausfüllt, Schritt 106. Das Ausfüllen beinhaltet die Eingabe einer Angabe zur Identität eines Empfängers 60, 62 sowie die Eingabe eines zu übermittelnden Betrages. Zusätzlich kann vorgesehen sein, daß die Alias- Information 56 einzugeben ist, welche der Empfänger 60, 62 dem Nutzer 10 bei der vorhergehenden Kontaktherstellung mitgeteilt hat. Unabhängig von der zur Angabe der Empfänger- und Betragsinformationen durch den Nutzer 10 stellt der Kartenleser 12 desweiteren die Identifikationsinformation 16 und Transaktionssicherungsinf ormation 17 bereit, der er hierzu aus der Speichereinrichtung 14 ausliest. Den resultierenden Datenblock mit Bezeichnung einer Empfängeridentität, Angabe eines Betrages, Identifikationsinformation 16 und Transaktionssicherungsinformation 17 sendet der Kartenleser 12, nach Bestätigung durch den Nutzer 10, über das Datennetz 30 an die Koordimerungszentrale 40, Schritt 108.
Diese prüft zunächst die vom Kartenleser 12 übermittelten Informationen 16, 17, indem sie kontrolliert, ob die beiden Informationen 16, 18 auch im Nutzerverzeichnis 48 enthalten sind, Schritt 110. Ist das der Fall, erzeugt die Koordinierungszentrale 40 eine neue Transaktionssicherungsinf ormation 17, beispielsweise durch Inkrementieren einer Sequenznummer, Schritt 112. Desweiteren prüft sie, ob zu dem vom Nutzer 10 bezeichneten Empfänger 60, 62 auch eine Kennung 54 im Empfängerverzeichnis 52 registriert ist und gegebenenfalls, ob die vom Nutzer 10 mitgeteilte Alias-Information 56 mit der im Empfängerverzeichnis 52 gespeicherten übereinstimmt. Ist das der Fall, übersendet die Koordinierungszentrale 40 die aus dem Empfängerverzeichnis 52 entnommene Empfängeridentitätsinformation zusammen mit der neuen Transaktionssicherungsinformation 17 sowie einem die Koordinierungszentrale 40 identifizierenden Zertifikat an den Nutzer 10, Schritt 118. Ergibt der Vergleich der vom Nutzer 10 übersandten Identifikations- und Transaktionssicherungsinf ormationen 16, 17 mit den entsprechenden im Nutzerverzeichnis 48 abgelegten Informationen keine Übereinstimmung, fordert die Koordimerungszentrale 40 den Nutzer 10 durch erneutes Senden der Eröffnungssignalsequenz auf, die Eingabe zu wiederholen und prüft die daraufhin wiederholt eingegebenen Informationen auf Richtigkeit. Zweckmäßig ist für die Schritte 104 bis 110 eine begrenzte Anzahl von Wiederholungen vorgesehen. Liegen danach noch immer keine den im Nutzerverzeichnis 48 abgelegten Referenzinformationen übereinstimmende Indentifi- kations- bzw. Transaktionssicherungsinformationen 16, 17 vor, sperrt die Koordinierungszentrale 40 die Weiterführung des Zahlungsvorganges für die übermittelte Identifikationsinformation 16.
Stellt die Koordinierungszentrale 40 für die Identifizierungs- und die Trans- aktionssicherungsinformation 16, 17 Richtigkeit fest, ist aber der vom Nutzer 10 angegebene Empfänger 60, 62 nicht im Empfängerverzeichnis 52 registriert, sendet die Koordinierungszentrale 40 dem Nutzer 10 eine Mitteilung, welche ihn auffordert, seinerseits den Empfänger 60, 62 zu veranlassen, sich bei der Koordinierungszentrale 40 zu registrieren. Falls die der Koordinie- rungszentrale 40 vom Nutzer 10 übermittelten Angaben zum Empfänger 60, 62 dies zulassen, kann auch vorgesehen sein, daß die Koordinierungszentrale 40 eine Registrierungsaufforderung über das Datennetz 30 oder das Kommunikationsnetz 32 unmittelbar an den bezeichneten Empfänger 60, 62 schickt.
Wurde dem Empfänger 60, 62 so durch den Nutzer 10 oder durch die Koordinierungszentrale 40 mitgeteilt, daß seine Registrierung erforderlich ist, stellt er über das Datennetz 30 und das Zugangsportal 50 eine Verbindung zu der Koordinierungszentrale 40 her und veranlaßt seine Registrierung. Darin übermittelt der Empfänger 60, 62 der Koordinierungszentrale 40 Informationen zu seiner Identität sowie zu einem, ihm zugeordneten Konto 80, 82, Schritt 115. Zu der aus Identitäts- und Kontoinformationen bestehenden Kennung 54 erzeugt die Koordinierungszentrale 40 desweiteren eine Alias- Information, d.h. eine zusätzliche Teilnehmersicherungsinformation, welche sie zum einen mit der Kennung speichert, zum anderen dem Empfänger 60, 62 mitteilt, Schritt 116. Indem die Alias-Information 56 nur dem jeweiligen Teilnehmer 60, 62 und einer Koordinierungszentrale 40 bekannt ist, ermöglicht sie eine Absicherung der im Empfängerverzeichnis 52 abgelegten Regi- strierungen gegen unbegrenztes Abfragen durch einen Nutzer 10. Kennung 54 und Alias-Information 56 übernimmt die Koordinierungszentrale 40 sodann als Registrierung des Teilnehmers 60, 62 in das Empfängerverzeichnis 52, Schritt 114.
Hat sich ein Empfänger 60, 62 registriert, nachdem die Koordinierungszentrale 40 bei der Prüfung des von einem Nutzer 10 angegebenen Empfängers 60, 62 zunächst festgestellt hatte, daß dieser im Empfängerverzeichnis 52 nicht registriert ist, fährt sie im Anschluß an die Registrierung mit Schritt 118 fort und übermittelt dem Nutzer 10 die nunmehr vorliegende Identitätsin- f ormation des Empfängers 60, 62, den zu zahlenden Betrag und eine neue Transaktionssicherungsinf ormation 17.
Die übermittelte neue Transaktionssicherungsinf ormation 17 übernimmt der Kartenleser 12 in die Speichereinrichtung 14 und ersetzt damit die dort zu- letzt abgelegte Transaktionssicherungsinformation 17. Empfängeridentitätsinformation, zu zahlenden Betrag und die in dem Zertifikat enthaltene Identität der Koordinierungszentrale 40, d.h. etwa den Namen des Betreibers, bringt der Kartenleser 12 auf seinem Display 20 zur Anzeige. Entsprechen die auf dem Display 20 dargestellten Angaben den vom Nutzer 10 ge- wünschten, bestätigt dieser sie mit dem Tastenfeld 18. Die bestätigten Angaben von Empfänger 60, 62 und Betrag werden vom Kartenleser 12 an die Koordinierungszentrale 40 zurückübersandt.
Diese veranlaßt nun, da Empfänger 60, 62 und Betrag durch den Nutzer 10 identifiziert und bestätigt wurden, den eigentlichen elektronischen Werttransfer und sendet dem Kartenleser 12 einen Abbuchungsauftrag zusammen mit einem die Identität der Koordinierungszentrale 40 bestätigenden Zertifikat.
Gemäß dem Abbuchungsauftrag führt der Kartenleser 12 nun die Abbuchung der dem Betrag entsprechenden elektronischen Werteinheiten von der Geldkarte 24 durch, Schritt 126. Den resultierenden, von der Geldkarte 24 signierten Wertdatensatz übermittelt der Kartenleser 12 an die Koordinie- rungszentrale 40, Schritt 128.
Auf den Eingang des Wertdatensatzes hin erzeugt die Koordinierungszentrale 40 ein den Eingang bestätigendes Quittungssignal und übermittelt dieses, z.B. via E-mail oder SMS, über das Datennetz 30 oder über das Kommu- nikationnetz 32 an den-Empfänger 60, 62, Schritt 130.
Der Erhalt des Quittungssignals garantiert dem Empfänger 60, 62, daß er vom Nutzer 10 den angegebenen Betrag erhalten wird. Sofern der empfangene Zahlungsbetrag zur Bezahlung einer von dem Empfänger 60, 62 zu er- bringenden Gegenleistung dient, wird durch den Eingang des Quittungssignales von der Koordinierungszentrale 40 die von dem Nutzer 10 aufgegebene Bestellung aktiviert, Schritt 132, und der Empfänger 60 veranlaßt die Lieferung der zugesagten Leistung, Schritt 134. Sodann bewirkt die Koordimerungszentrale 40 die Weiterleitung des eingegangenen Wertdatensatzes an das zugeordnete Hintergrundsystem 70, Schritt 136. Vorzugsweise erfolgt die Weiterleitung zeitnah in unmittelbarem Zusammenhang mit der Absetzung des Quittungssignales, sie kann aber auch zu einem beliebigen späteren Zeitpunkt erfolgen. Das Hintergrundsystem 70 veranlaßt daraufhin die Gutschrift des durch den Wertdatensatz bezeichneten Zahlungsbetrages auf das dem Empfänger 60, 62 zugeordnete Konto 80, 82, Schritt 138.
Bei dem vorstehend beschriebenen Ausführungsbeispiel wurde davon ausgegangen, daß im Kartenleser 12 des Nutzers 10 zu Beginn der Transaktion bereits eine Transaktionssicherungsinf ormation 17 vorliegt. Handelt es sich bei dem Kartenleser 12 indes um ein noch nicht personalisiertes Gerät, etwa ein Neugerät, muß das nicht zutreffen. Der Nutzer 10 muß in diesem Fall, bevor ein Zahlungsvorgang ausgeführt werden kann, zunächst eine Leser- persόnalisierung vornehmen. Zweckmäßig bietet hierfür das Zugangsportal 50 der Koordinierungszentrale 40 die gesonderte Ausführung einer speziellen Personalisierungroutine an. Darin werden grundsätzlich ebenfalls die Schritte 102 und 104 ausgeführt. Die Eröffnungssignalsequenz fordert vom Kartenleser 12 allerdings nur dessen Identifikationsinformation 16. Vorgesehen sein kann, daß der Nutzer 10, vorzugsweise dialoggeführt, die Identifikationsinformation 16 und/ oder den Ablageort der Registrierungsreferenz eingibt. Nach Eingang der Identifikationsinformation 16 vergleicht die Ko- ordinierüngszentrale 40 sie mit der gespeicherten Registrierungsreferenz, die sie zu diesem Zweck gegebenenfalls über die Datennetze 30, 32, 34 anfordert. Stimmen beide überein, erzeugt sie eine Transaktionssicherungsinf ormation 17 und übermittelt diese an den Kartenleser 12, welcher sie in der Spei- chereinrichtung 14 ablegt. Desweiteren veranlaßt die Koordinierungszen- trale 40 die Speicherung der Transaktionssicherungsinf ormation 17 im Nut- zerverzeichnis 48. Im Anschluß hieran können mit dem Kartenleser 12 Zahlungsvorgänge wie beschrieben ausgeführt werden.
Zur Verbesserung der Sicherheit gegen Manipulations- oder Ausspähungs- versuche kann, insbesondere wenn das Datennetz 30 das Internet ist, vorgesehen sein, daß die im Schritt 118 übermittelten Informationen zu verschlüsselt werden, vorzugsweise nach einem asymmetrischen Verschlüsselungsverfahren. Die Koordinierungszentrale 40 verschlüsselt dabei die abgesandten Informationen mit einem geheimen, asymmetrischen Schlüssel. Im Kar- tenleser 12 ist ein zugehöriger öffentlicher Schlüssel 18 hinterlegt, mittels dessen die dort eingegangenen Informationen wieder entschlüsselt werden.
Durch eine leichte Abwandlung ist das beschriebene Transaktionssystem als Datennetzkasse einsetzbar. Fig. 3 veranschaulicht ein solches abgewandeltes System. Von dem in Fig.l dargestellten unterscheidet es sich dadurch, daß der Nutzer 11 im Sinne eines selbständigen Teilnehmers 10 nur noch durch die Geldkarte 24 sowie die sie handhabende Person repräsentiert ist, während die übrigen in Fig.l den Nutzer 10 bildenden Komponenten 12, 28 dein Empfänger 60, 62 gehören und jeweils direkt mit diesem verbunden sind. Zur Unterscheidung von dem Nutzer 10 gemäß Fig. 1 werden in Fig. 3 die Komponenten 12, 28 als Nutzerzugangseinheit 19 bezeichnet. Nutzerzugangseinheit 19 und Empfänger 60, 62 besitzen einen ihre Zusammengehörigkeit berücksichtigenden, angepaßten internen Aufbau. Datennetz 30, Koordinierungszentrale 40 und Hintergrundsytem 70 entsprechen in Aufbau und Funktion dem in Fig. 1 dargestellten.
Aufgrund der Direktverbindung mit einem Empfänger 60, 62 kann für die Nutzerzugangseinheit 19 die Bereitstellung eines Heimcomputers 28 für die Herstellung einer Verbindung zu einem Datennetz 30, 32 entfallen; die Nut- zerzugangseinheit 19 reduziert sich zweckmäßig auf einen Kartenleser 12. Die Personalisierung der Nutzerzugangseinheit 19, etwa durch Ausführung einer Personalisierungsroutine für ein noch nicht personalisiertes Gerät, wie zuvor beschrieben, erfolgt durch die Person des Empfängers 60, 62, dem sie zugeordnet ist.
Die Empfänger 60, 62 haben die Gestalt eines üblichen Terminals oder Heimcomputers. Die über sie angebotene Leistung besteht nun in der Direktabwicklung eines Geschäftsvorganges zwischen einem Empfänger 60, 62 und einem Nutzer 11, welcher einerseits die Entgegennahme einer Zahlung durch den Empfänger 60, 62 sowie andererseits im Gegenzug die Übergabe einer Ware an die Person eines Nutzers 11 beinhaltet. Für die Durchführung des Geschäftsvorganges ist das vom Empfänger 60, 62 eingesetzte Terminal mit einer entsprechenden Geschäf tsanwendungs-Software 64 ausgestattet. Diese ist zweckmäßig dazu eingerichtet, das im Schritt 106 vorgesehene Ausfüllen der Eingabemaske durch Eingabe der Identität des Empfängers 60, 62, eines zu übermittelnden Betrages sowie einer Alias-Information anstelle des Nutzers 11 vorzunehmen. Zweckmäßig sind die transaktionsspezifischen Soft- und Hardwareelemente in einem besonderen Transaktionsmodul 65 untergebracht, das nachträglich mit einer vorhandenen Geschäftsanwen- dungs-Sof tware 64 kombinierbar ist und das dazu eingerichtet ist, einen Datenaustausch mit der Koordinierungszentrale 40 zu führen.
Desweiteren verfügt das vom Empfänger 60, 62 eingesetzte Terminal über Hard- und Softwaremittel 66 zur Herstellung einer Datenverbindung zu dem Datennetz 30. Ist dieses das Internet, haben die Hard- und Softwaremittel 66 beispielsweise die Form eine üblichen Internet-Browsers. Teil der Hard- und Softwaremittel 66 ist ein Kassenapplet 68, das die transaktionsspezifischen Funktionalitäten enthält und das unter anderem dazu dient, bei Bedarf eine direkte Verbindung zwischen Nutzer 11 und Datennetz 30 einzurichten. Das Kassenapplet 68 ist zweckmäßig über das Datennetz 30 nachladbar und erlaubt es, einen Empfänger 60, 62 jederzeit nachträglich für die Verwendung in dem Transaktionssystem gemäß Fig.3 einzurichten.
Die Nutzung des in Fig. 3 dargestellten Transaktionssystems zur Durchführung eines Bezahlvorganges erfolgt auf dieselbe Weise wie anhand von Fig. 2 beschrieben. Eine vorteilhafte Abweichung davon bietet sich allerdings für das Ausfüllen der mit der Eröffnungssignalsequenz übersandten Eingabe- maske, Schritte 104, 106, 108, an. Sofern die Geschäftsanwendungs-Software 64 hierzu eingerichtet ist, kann das Ausfüllen der Eingabemaske durch den Empfänger 60, 62 erfolgen, die Person des Nutzers 11 mithin davon befreit werden. Die Nutzerzugangseinheit 19 übermittelt in Schritt 108 dann nur die Identifikationsinformation 16 und die Transaktionssicherungsinf ormation 17 an den Empfänger 60, 62. Die Schritte 106 und 108 können dadurch im wesentlichen selbsttätig, etwa reduziert auf eine Bestätigung über das Tastenfeld 21, ausgeführt werden und bedürfen keiner aktiven inhaltlichen Mitwirkung durch die Person des Nutzers 11. Die Durchführung eines Transaktionsvorganges kann damit für einen Nutzer 11 sehr bequem gehalten wer- den.
Das vorstehend beschriebene Verfahren und das zugehörige Transaktionssystem gestatten weitere Abwandlungen, die an dem grundlegenden Verfahrenskonzept nichts ändern. So kann auf die in der Speichereinrichtung 14 angelegten Informationen 16, 17, 18 ganz oder teilweise verzichtet werden. Denkbar ist auch der Verzicht auf die Bildung und Zuordnung einer Alias- Information 56 durch die Koordimerungszentrale, um unerwünschte Zugriffe auf das Empfängerverzeichnis 52 zu verhindern. Andererseits ist das Konzept der Verwendung einer bei jeder Transaktion veränderten Sequenz- nummer nicht auf die Anwendung im Zusammenhang mit Zahlungsvorgängen beschränkt. Es eignet sich vielmehr allgemein zur Verhinderung des simplen Kopierens von Software, die zur Ausführung von Transaktionen eingesetzt wird. Beispielsweise liefert es eine einfach realisierbare Möglichkeit zur schnellen, ersten Erkennung eines Transaktions- oder Kommunikationspartners.

Claims

P a t e n t a n s p r ü c h e
1. Verfahren zur Übertragung von elektronischen Werteinheiten zwischen einem Nutzer und einem Teilnehmer, welche über ein Datennetz (30) mit einer Koordinierungszentrale (40) verbunden sind, mit folgenden Schritten:
Anfordern einer einen Teilnehmer (60, 62) bezeichnenden Identitätsinformation (54) durch den Nutzer (10) von der Koordinierungszentrale (40) mit Hilfe eines Nutzerendgerätes (12),
Darstellen einer übermittelten Teilnehmeridentitätsinformation (54) auf dem Nutzerendgerät (12),
Zuordnen eines zu zahlenden Betrages zu der Teilnehmeridentitätsin- formation (54) durch den Nutzer (10) mittels des Nutzerendgerätes
(12),
Übermitteln von dem Betrag entsprechenden Werteinheiten an die Koordinierungszentrale (40),
Absetzen eines Quittungssignales (130) über den Eingang eines Zahlungsbetrages an den Teilnehmer (60, 62) durch die Koordinierungszentrale (40).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß ein Teilnehmer (60, 62) vor dem Erhalt eines Quittungssignales (130) unter Angabe einer Kennung (54) in der Koordinierungszentrale (40) registriert wird.
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Berechtigung eines Nutzers (10) zur Anforderung einer Teilnehmeridentitätsinformation (54) anhand einer Identifikationsinformation (16) zur Identifizierung eines Nutzerendgerätes (12) geprüft wird.
4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Berechtigung eines Nutzers (10) zur Anforderung einer Teilnehmeridentitätsinformation (54) anhand einer Transaktionssicherungsinformation (17) wird.
5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Transaktionssicherungsinf ormation (17) zur Vermeidung der Wiederholung einer identischen Anforderung jedesmal nach dem Anfordern einer einen Teilnehmer (60, 62) bezeichnenden Identitätsinformation (54, 56) durch den Nutzer (10) geändert wird.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß die Transaktionssicherungsinf ormation (17) in Gestalt einer Sequenznummer realisiert ist, die jedesmal, wenn, ein Nutzer (10) eine einen Teilnehmer (60, 62) bezeichnenden Identitätsinformation anfordert, erhöht wird.
7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß von der Koordinierungszentrale (40) eine zusätzliche Teilnehmersicherungsinformation (56) erzeugt wird, welche zusammen mit einer Keimung (54) eines Teilnehmers (60, 62) gespeichert wird.
8. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß einem Nutzer (10) nach Herstellung eines Kontaktes zu einer Koordimerungszentrale (40) von dieser eine Eröffnungssequenz übermittelt wird (104), welche den Nutzer (10) auffordert, einen Teilnehmer (60, 62) zu bezeichnen.
9. Transaktionssystem mit einer Koordinierungszentrale zur Vermittlung eines Zahlungsvorganges mittels elektronischer Werteinheiten zwischen einem Nutzer (10) und einem Teilnehmer (60, 62) mit einem Nutzerendgerät (12), das manipulationssicher die Abbuchung elektronischer Werteinheiten von einem tragbaren Datenträger (24) und deren Weitergabe an die Koprdi- nierungszentrale (40) erlaubt, sowie einer Datenverbindung zwischen dem Nutzerendgerät (12) und der Koordimerungszentrale (40) zur Übermittlung von elektronischen Werteinheiten, dadurch gekennzeichnet, daß
" die Koordinierungszentrale (40) über ein Datennetz (30) mit dem
Terminal eines Teilnehmers (60, 62) verbindbar ist,
die Koordinierungszentrale (40) weiter eine Registrierungseinrichtung (51, 52) aufweist, um eine einen Teilnehmer (60, 62) bezeichnende Kennung (54) aufzunehmen und zu hinterlegen,
und die Koordinierungszentrale (40) weiterhin eine Signalisierungs- einrichtung (58) aufweist, um auf den Eingang einer elektronischen Werteinheit hin ein Quittungssignal (130) an ein Terminal eines Teil- nehmers. (60, 62) abzusetzen.
10. Transaktionssystem nach Anspruch 9, dadurch gekennzeichnet, daß das Nutzerendgerät (19) direkt an das Terminal eines Teilnehmers (60,62) angeschlossen ist und die Datenverbindung zwischen dem Nutzerendgerät (12) und der Koordinierungszentrale (40) über das Terminal des Teilnehmers (60, 62) hergestellt wird.
11. Koordinierungszentrale zur Vermittlung eines mit Hilfe elektronischer Werteinheiten ausgeführten Zahlungsvorganges zwischen einem Nutzer und einem Teilnehmer mit einer Prozessoranordnung, einer Schnittstelle (50) zu einem Datennetz (30), einer über das Datennetz (30) eingerichteten Verbindung zu einem Nutzerendgerät (10), einer über das Datennetz (30) eingerichteten Verbindung zu einem Hintergrundabrechnungssystem (70), wobei der Nutzer (10) mittels des Nutzerendgerätes (12) dem Teilnehmer (60, 62) eine Zahlung in Form elektronischer Werteinheiten zukommen läßt, dadurch gekennzeichnet, daß
sie eine Registrierungseinrichtung (51, 52) aufweist, um eine Kennung eines an das Datennetz (30) angeschlossenen Teilnehmer (60, 62) aufzunehmen und zu hinterlegen und
sie durch ein Nutzerendgerät (12) ansteuerbare Mittel aufweist, um eine in der Registrierungseinrichtung (51, 52) hinterlegte Kennung (54) aufzurufen.
12. Koordinierungszentrale nach Anspruch 11, dadurch gekennzeichnet, daß sie weiter eine Signalisierungseinrichtung (58) aufweist, um ein Quittungssignal (130) über den Eingang einer Werteinheit an einen Teilnehmer (60, 62) zu übermitteln.
EP01985859A 2000-12-12 2001-12-10 Verhahren und vorrichtung zur übertragung von elektronischen werteinheiten Ceased EP1344194A2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE2000161906 DE10061906A1 (de) 2000-12-12 2000-12-12 Verfahren und Vorrichtung zur Übertragung von elektronischen Werteinheiten
DE10061906 2000-12-12
PCT/EP2001/014474 WO2002048978A2 (de) 2000-12-12 2001-12-10 Verhahren und vorrichtung zur übertragung von elektronischen werteinheiten

Publications (1)

Publication Number Publication Date
EP1344194A2 true EP1344194A2 (de) 2003-09-17

Family

ID=7666856

Family Applications (1)

Application Number Title Priority Date Filing Date
EP01985859A Ceased EP1344194A2 (de) 2000-12-12 2001-12-10 Verhahren und vorrichtung zur übertragung von elektronischen werteinheiten

Country Status (4)

Country Link
EP (1) EP1344194A2 (de)
AU (1) AU2002235760A1 (de)
DE (1) DE10061906A1 (de)
WO (1) WO2002048978A2 (de)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH675169A5 (de) * 1988-02-22 1990-08-31 Asea Brown Boveri
KR19990028355A (ko) * 1995-07-06 1999-04-15 가나이 쓰도무 전자 화폐 송금 시스템
DE19604876C1 (de) * 1996-02-10 1997-09-04 Deutsche Telekom Ag Verfahren zur Transaktionskontrolle elektronischer Geldbörsensysteme
US5917913A (en) * 1996-12-04 1999-06-29 Wang; Ynjiun Paul Portable electronic authorization devices and methods therefor
FR2757661B1 (fr) * 1996-12-24 1999-01-22 Gemplus Card Int Procede de transfert securise de donnees par un reseau de communication
FR2762118B1 (fr) * 1997-04-11 1999-07-16 Gemplus Card Int Procedure securisee de controle de transfert d'unites de valeur dans un systeme de jeu a carte a puce

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO0248978A3 *

Also Published As

Publication number Publication date
AU2002235760A1 (en) 2002-06-24
WO2002048978A3 (de) 2002-09-19
WO2002048978A2 (de) 2002-06-20
DE10061906A1 (de) 2002-10-31

Similar Documents

Publication Publication Date Title
DE69621040T2 (de) System zur vereinfachung des bestellens und des abrechnens von diensten mittels eines kommunikationsnetzes
DE69314804T2 (de) Verfahren zum durchführen von finanziellen transaktionen mittels eines mobilen telephonsystems
EP1240631B1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
EP1178444A1 (de) Elektronischer Zahlungsverkehr mit SMS
WO2009003605A2 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
DE10156177A1 (de) Verfahren und Anordnung zur Durchführung einer bargeldlosen Zahlungstransaktion
DE29624480U1 (de) System zum Ermöglichen des Bestellens und Bezahlens von Dienstleistungen mittels eines Kommunikationsnetzwerkes
DE10213072A1 (de) Verfahren zum Betrieb eines einem Mobilfunknetz zugeordneten Abrechnungssystems zur Abrechnung einer kostenpflichtigen Benutzung von Daten und Datenübertragungsnetz
EP1450322A1 (de) Zahlungssystem und Zahlungsverfahren
EP1326216A1 (de) Verfahren und Vorrichtung zur elektronischen Zahlung durch mobile Kommunikationsgeräte
EP1971108A2 (de) Identifikation eines Benutzers eines Mobilterminals und Generierung einer Aktionsberechtigung
DE19609232A1 (de) Verfahren und Vorrichtung zum universellen und gesicherten Zugang zu angebotenen Multimediadiensten über das Telefonnetz
DE19641776C2 (de) Computerprogrammgesteuertes Verfahren zum gesicherten Aufbau einer Wähl-Leitungsverbindung und zur gesicherten Datenübertragung zwischen einem Chipkarten-Terminal und einer zentralen Datenverarbeitungsanlage
DE10136414A1 (de) Verfahren zum Bezug einer über ein Datennetz angebotenen Leistung
WO2002048978A2 (de) Verhahren und vorrichtung zur übertragung von elektronischen werteinheiten
EP1027801B1 (de) Verrechnungsverfahren in einem telekommunikationssystem
DE10223282B3 (de) Verfahren, Computerprogramm und Computersystem für einen prepaid Telekommunikationsdienst
EP1175664B1 (de) Verfahren zum verteilen von wertcodes
EP1388138B1 (de) Verfahren und anordnung zum bezahlen von über ein datennetz abrufbaren datenangeboten
WO2004063952A2 (de) Verfahren zur bargeldlosen zahlung von waren oder dienstleistungen unter verwendung eines mobilfunkendgerätes
EP1370107B1 (de) Verfahren und Anordnung zum Zugreifen auf Rufnummernportabilitätsdaten
EP1274971A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
DE102005062061A1 (de) Verfahren und Vorrichtung zum mobilfunknetzbasierten Zugriff auf in einem öffentlichen Datennetz bereitgestellten und eine Freigabe erfordernden Inhalten
DE10148673A1 (de) Verfahren und System zum elektronischen Bezahlen
DE10065067B4 (de) Verfahren zum Verifizieren nutzerspezifischer Informationen in einem Daten- und/oder Kommunikationssystem sowie Daten- und/oder Kommunikationssystem

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20030714

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

AX Request for extension of the european patent

Extension state: AL LT LV MK RO SI

17Q First examination report despatched

Effective date: 20070817

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20090303