EP1869630A1 - Verfahren zur bestätigung einer dienstleistungsanforderung - Google Patents

Verfahren zur bestätigung einer dienstleistungsanforderung

Info

Publication number
EP1869630A1
EP1869630A1 EP06725696A EP06725696A EP1869630A1 EP 1869630 A1 EP1869630 A1 EP 1869630A1 EP 06725696 A EP06725696 A EP 06725696A EP 06725696 A EP06725696 A EP 06725696A EP 1869630 A1 EP1869630 A1 EP 1869630A1
Authority
EP
European Patent Office
Prior art keywords
service
services
service user
user
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP06725696A
Other languages
English (en)
French (fr)
Inventor
Christian Stockmar
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vodafone Holding GmbH
Original Assignee
Vodafone Holding GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vodafone Holding GmbH filed Critical Vodafone Holding GmbH
Publication of EP1869630A1 publication Critical patent/EP1869630A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Definitions

  • the invention relates to a method for performing services for a
  • a service user is a person who uses a service provided by a service provider.
  • the service user requested the service from the service provider, who then supplies the service.
  • Online banking is a service offered by banks as a service provider.
  • a bank customer can Service providers carry out transactions, such as remittances, at their bank. It is not necessary for the bank customer himself to be present at the bank counter.
  • bank customers With its terminal, usually a computer, bank customers can access the bank's website via a telecommunications network. For example, bank customers must identify themselves on the bank's website with a password, which should only be known to bank customers, eg a PIN (Personal Identification Number).
  • PIN Personal Identification Number
  • the object of the invention is therefore to overcome the disadvantages of the prior art and in particular the use of services that are offered via communication networks, such as the Internet, for the
  • the object is achieved in that in methods for executing services for a service user of the type mentioned in the introduction,
  • the invention is based on the principle of having every service offered over a communication network by a service provider confirmed via a second communication network. This is supposed to be manipulations in the
  • the Internet is provided as the first communication network for requesting the service.
  • the Internet is the network that connects most terminals worldwide. There are numerous service providers offering their services over the Internet. In this respect, it is particularly advantageous if this
  • Services via the public Internet are additionally secured via a second communication network.
  • a mobile radio network is provided as the second communication network. Because this mobile network is now also very common, so it is particularly suitable for additional protection. Suitable encryption makes the mobile network extremely secure against eavesdropping.
  • a preferred embodiment of the method according to the invention is obtained in that the confirmation of the service is performed by the communication server.
  • the communication server automatically sends a corresponding confirmation to the service user. He can either confirm or reject the service.
  • the inventive method can be advantageously designed by the confirmation of the service is performed to a mobile station of the service user.
  • a mobile network as a second communication network
  • mobile terminals are particularly well suited as a means of communication for the confirmation of the service.
  • Communication means as electronic terminals, in particular designed as a computer. This allows, for example, ATMs or computers via a network, such as the Internet, easily connect to the communication servers.
  • the short messages for confirmation contain a unique identifier. This measure can be taken to include the Additionally secure messages for confirmation. criminals are thus greatly hampered by positive access to influence or claim services.
  • Procedure the confirmations are made encrypted.
  • the encryption of the confirmations also helps to protect the transmitted data against unauthorized access.
  • the acceptance or rejection of the service takes place with the
  • a corresponding short message for example as SMS or MMS, is transmitted to the communication server of the service provider.
  • a further preferred embodiment of the method according to the invention results from the fact that the service consists of remote transactions.
  • the transaction may consist, for example, in a remote bank transfer, as it may u.a. when online banking over the Internet occurs.
  • Service-providers did not perform the service. If there is no positive acknowledgment for the service contract over the second communication network, the service will not be performed by the service provider.
  • FIG. 1 shows a schematic schematic diagram of the method according to the invention for executing services for a service user.
  • Fig. 1 the inventive method for executing services for a service user 10 is shown in a schematic schematic diagram.
  • a terminal 12 is also seen, which is formed in the present embodiment as a computer.
  • the terminal 12 is via a first
  • Communication network the Internet 14, with a communication server 16 a
  • Service provider With 18 another terminal is called, via a second communication network, a mobile network 20, with a
  • the terminal 18 is designed as a mobile terminal.
  • About the mobile network 20 can between the
  • Mobile station 18 and the communication server 22 of the mobile network operator are Mobile station 18 and the communication server 22 of the mobile network operator
  • Short messages such as SMS or MMS
  • the communication server 16 of the service provider is with the
  • Communication server 22 coupled to the mobile network operator.
  • the service user 10 has the mobile station 18.
  • the service user 10 can now take over the terminal 12 services of the service provider to complete.
  • the service provider 10 requests the services from the service provider.
  • the service provider is a bank and the service is a money transaction.
  • the service is a money transaction.
  • online banking the transaction is carried out by the service user with a password, usually a PIN, on the website of the bank for identification logged. After completing an appropriate transaction form on the website and averting it to the bank, the order is confirmed. If the subscriber agrees with the order confirmation data, he then enters a unique transaction number (TAN).
  • TAN unique transaction number
  • the bank can uniquely assign the transaction. As soon as the password (PIN) and (TAN) fall into the wrong hands, one in three can have unauthorized access to the customer's account as soon as the unauthorized person has an appropriate terminal 12.
  • the present inventive method therefore provides as additional
  • the communication server 16 of the service provider via the communication server 22 of the mobile operator and the mobile network 20 automatically transmits a short message, for example in the form of an SMS to the mobile terminal 18 of the service user.
  • the short message contains the order data for the service.
  • the SMS can for
  • Backup also contain a coding, which ensures that the just sent order data actually come from the service providers. Only when the service user confirms this order data by sending a short message over the mobile network 20 to the communication server 16 of the service provider, the transaction is executed.
  • the service may also be e.g. It is that money is obtained with a bank card from an ATM as terminal 12.
  • the bank card is to be introduced by the service user 10 in the ATM. After entering a PIN for identification at the ATM, a cash amount can be entered via a keyboard. Subsequently, the amount of money is output from the ATM. However, it often happens that the PIN of the bank customer is spied on by criminals. Subsequently, the bank card is stolen. The criminals can now use the PIN and bank card to get money from any ATM. Also in this case, a backup can be done via a second communication network 20.
  • the online banking sends the communication server 16 of the bank, via the communication server 22 of the mobile operator and the Mobile network 20 automatically SMS, to the mobile terminal 18 of the service user.
  • the short message contains the order data for the service. So that the data can not be intercepted, they are transmitted in encrypted form. Only when the service recipient confirms this order data, in turn, a short message over the mobile network
  • a cash payment is made at the ATM. If the service recipient does not confirm the order data via SMS, that is refuses, the service, ie the payment of money at the ATM is not performed.

Abstract

Die Erfindung betrifft ein Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer (10). Dabei wird eine Dienstleistungsanforderung durch einen Kommunikationsserver (16) eines Dienstanbieters erfasst. Die Dienstanforderung wird mit Kommunikationsmitteln (12) über ein erstes Kommunikationsnetzwerk (14) übermittelt. Die Dienstleistung wird erst dann von dem Dienstanbieter ausgeführt, wenn 10 der Auftrag hierfür mit einer Nachricht vom Dienstanbieter über ein zweites Kommunikationsnetzwerk (20) bestätigt wird. Dabei wird eine Nachricht bzgl. einer Annahme oder Ablehnung der Dienstleistung über das zweite Kommunikationsnetz (20) zum Kommunikationsserver (16) des Dienstanbieters übermittelt.

Description

Verfahren zur Bestätigung einer Dienstleistungsanforderung
Technisches Gebiet
Die Erfindung betrifft ein Verfahren zum Ausführen von Dienstleistungen für einen
Dienstleistungsnehmer mit folgenden Verfahrensschritten:
(a) Erfassen einer Dienstleistungsanforderung durch einen Kommunikationsserver eines Dienstanbieters, wobei
(b) die Dienstanforderung mit Kommunikationsmitteln über ein erstes Kommunikationsnetzwerk übermittelt wird,
(c) Ausführen der Dienstleistungen von dem Dienstanbieter.
Stand der Technik
Ein Dienstleistungsnehmer, ist eine Person, die eine Dienstleistung eines Dienstleistungsanbieters in Anspruch nimmt. Der Dienstleistungsnehmer forderte dazu die Dienstleistung beim Dienstleistungsanbieter an, der diese Dienstleistung anschließend liefert. Online-Banking ist eine Dienstleistung, die von den Banken als Dienstleistungsanbieter angeboten werden. Über das Internet kann ein Bankkunde als Dienstleistungsnehmer Transaktionen, wie Geldüberweisungen, bei seiner Bank vornehmen. Es ist dabei nicht erforderlich, dass der Bankkunde selbst am Bankschalter anwesend ist. Mit seinem Terminal, üblicherweise ein Computer, kann der Bankkunde über ein Telekommunikationsnetz auf die Internetseite des Bankinstituts zugreifen. Der Bankkunde muss sich dazu auf der Internetseite des Bankinstituts beispielsweise mit einem Passwort, was nur dem Bankkunden bekannt sein sollte, z.B. einer PIN (=Personal Identification Number) identifizieren. Mit einer einmaligen TAN
(=Transaktionsnummer) kann der Bankkunde nunmehr eine gewünschte Transaktion vornehmen. Dem Bankkunden wird eine Liste mit Transaktionsnummern von dem Bankinstitut zugesandt, so dass er für jede Transaktionen eine eigene
Transaktionsnummer verwenden kann.
Sobald einem Kriminellen PIN und wenigstens eine TAN bekannt ist, kann er problemlos über das Konto des Bankkunden verfügen. Erst wenn der Bankkunde bemerkt hat, dass die Liste mit den Transaktionsnummern fehlt, oder bestimmte Beträge von seinem Konto unbemerkt entnommen wurden, kann er veranlassen, dass die Liste mit den Transaktionsnummern und sein Konto gesperrt werden. Meistens vergeht dabei viel Zeit, so dass die Kriminellen viel Schaden anrichten können
Die gleiche Problematik ergibt sich auch bei Geldautomaten. Wenn die Bankkarte, die zu
Abhebungen von Geldbeträgen an einem Geldautomaten berechtigt, und die dazugehörige PIN abhanden kommen, beziehungsweise in unbefugte Dritte Hände geraten, können diese beliebig Geldbeträge von den Automaten abheben.
Aus der DE 296 24 477 Ul ist ein System für elektronische Dienste aus der Entfernung bekannt. Der Austausch zwischen dem Dienstleistungsnehmer und dem Dienstanbieter erfolgt jeweils über ein einziges Kommunikationsnetzwerk.
Es ist wünschenswert, dass die Dienstleistungen, die insbesondere von Banken angeboten werden, für den Bankkunden sicherer werden. Offenbarung der Erfindung
Aufgabe der Erfindung ist es daher die Nachteile des Standes der Technik zu überwinden und insbesondere die Inanspruchnahme von Dienstleistungen, welche über Kommunikationsnetze, wie beispielsweise das Internet, angeboten werden, für den
Anwender sicherer zu machen.
Erfindungsgemäß wird die Aufgabe dadurch gelöst, dass bei Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer der eingangs genannten Art,
(d) die Ausführung der Dienstleistung mit einer Nachricht vom Dienstanbieter über ein zweites Kommunikationsnetzwerk bestätigt wird, wobei
(e) eine Nachricht bzgl. einer Annahme oder Ablehnung der Dienstleistung über das zweite Kommunikationsnetz zum Kommunikationsserver des
Dienstanbieters übermittelt wird.
Die Erfindung beruht auf dem Prinzip, jede Dienstleistung, die über ein Kommunikationsnetzwerk durch einen Dienstleistungsanbieter angeboten wird, über ein zweites Kommunikationsnetzwerk bestätigen zu lassen. Dies soll Manipulationen bei der
Inanspruchnahme von Dienstleistungen über ein Kommunikationsnetz verhindern bzw. erheblich erschweren. Ein Betrüger müsste nämlich grundsätzlich an beiden Kommunikationsnetzen Manipulationen vornehmen, um an eine Dienstleistung heranzukommen.
Als vorteilhafte Ausgestaltung der Erfindung erweist sich gemäß Patentanspruch 2, wenn als erstes Kommunikationsnetz zur Anforderung der Dienstleistung das Internet vorgesehen ist. Das Internet ist das Netzwerk, an dem weltweit die meisten Terminals miteinander verknüpft sind. So gibt es zahlreiche Dienstleistungsanbieter, die über das Internet ihre Dienste anbieten. Insofern ist es besonders vorteilhaft, wenn diese
Dienstleistungen über das öffentliche Internet zusätzlich über einen zweites Kommunikationsnetz abgesichert werden. In einer vorteilhaften Ausbildung des erfindungsgemäßen Verfahrens ist als zweites Kommunikationsnetzwerk ein Mobilfunknetz vorgesehen ist. Denn dieses Mobilfunknetz ist mittlerweile ebenfalls sehr verbreitet, so dass es für die zusätzliche Absicherung besonders geeignet ist. Durchgeeignete Verschlüsselungen ist das Mobilfunknetz zudem äußerst Abhörsicher.
Eine bevorzugte Ausgestaltung des erfindungsgemäßen Verfahrens erhält man dadurch, dass die Bestätigung der Dienstleistung durch den Kommunikationsserver erfolgt. Durch diese Maßnahme kann der Vorgang weitestgehend automatisiert werden. Sobald eine Anforderung für eine Dienstleistung vorliegt, sendet der Kommunikationsserver automatisch eine entsprechende Bestätigung an den Dienstleistungsnehmer. Dieser kann entweder die Dienstleistung bestätigen oder ablehnen.
Weiterhin lässt sich das erfindungsgemäße Verfahren vorteilhaft ausgestalten, indem die Bestätigung der Dienstleistung zu einem Mobilfunkendgerät des Dienstleistungsnehmers erfolgt. Durch Verwendung eines Mobilfunknetzes als zweites Kommunikationsnetz eignen sich Mobilfunkendgeräte als Kommunikationsmittel für die Bestätigung der Dienstleistung besonders gut.
Als besondere Ausgestaltung des erfindungsgemäßen Verfahrens sind die
Kommunikationsmittel als elektronische Terminals, insbesondere als Computer ausgebildet. Damit lassen sich beispielsweise Geldautomaten beziehungsweise Computer über ein Netzwerk, wie das Internet, leicht mit den Kommunikationsservern verbinden.
Es zeigt sich bei dem erfindungsgemäßen Verfahren als besonders vorteilhaft, wenn die
Dienstleistungen mit einer SMS oder MMS bestätigt werden. Damit kann die Erfindung auf bekannte und einfache Mittel zur Bestätigung zurückgreifen, um realisiert werden zu können. Der Aufwand für das erfindungsgemäße Verfahren wird dadurch erheblich reduziert.
Als weiterer Schutz vor unbefugtem Eingriff, enthalten in einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens die Kurznachrichten zur Bestätigung eine eindeutige Kennung. Diese Maßnahme kann getroffen werden, um auch die Nachrichten für die Bestätigung zusätzlich abzusichern. Kriminellen wird damit der positive Zugriff erheblich erschwert, um Dienstleistungen zu beeinflussen, oder für sich zu beanspruchen.
Zusätzlich können in einer weiteren bevorzugten Ausbildung des erfindungsgemäßen
Verfahrens die Bestätigungen verschlüsselt vorgenommen werden. Auch die Verschlüsselung der Bestätigungen hilft bei der Absicherung der übermittelten Daten vor unbefugtem Zugriff.
Vorzugsweise erfolgt die Annahme oder Ablehnung der Dienstleistung mit dem
Mobilfunkendgerät des Dienstleistungsnehmers. Dabei wird eine entsprechende Kurznachricht, beispielsweise als SMS oder MMS, zum Kommunikationsserver des Dienstanbieters übermittelt.
Eine weitere bevorzugte Ausbildung des erfindungsgemäßen Verfahrens ergibt sich dadurch, dass die Dienstleistung in entfernt ablaufenden Transaktionen besteht. Die Transaktion kann dabei beispielsweise in einer entfernt ablaufenden Banküberweisung bestehen, wie es u.a. beim Online-Banking über das Internet vorkommt.
Vorteilhafterweise wird im Falle einer Ablehnung der Dienstleistung durch den
Dienstleistungsnehmer die Dienstleistung nicht durchgeführt. Wenn über das zweite Kommunikationsnetzwerk keine positive Bestätigung für den Dienstleistungsauftrag erfolgt, wird die Dienstleistung durch den Dienstleistungsanbieter nicht durchgeführt.
Weitere Vorteile ergeben sich aus dem Gegenstand der Unteransprüche.
Kurze Beschreibung der Zeichnung
Fig. 1 zeigt in einer schematischen Prinzipskizze das erfindungsgemäße Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer.
Bevorzugtes Ausführungsbeispiel
In Fig. 1 wird in einer schematischen Prinzipskizze das erfindungsgemäße Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer 10 dargestellt. In der Figur ist ferner ein Terminal 12 zu sehen, der im vorliegenden Ausführungsbeispiel als Computer ausgebildet ist. Der Terminal 12 ist über ein erstes
Kommunikationsnetzwerk, dem Internet 14, mit einem Kommunikationsserver 16 eines
Dienstleistungsanbieters verbunden. Mit 18 wird ein weiterer Terminal bezeichnet, der über ein zweites Kommunikationsnetzwerk, einem Mobilfunknetz 20, mit einem
Kommunikationsserver 22 des Mobilfunknetzbetreibers verbunden ist. Der Terminal 18 ist als Mobilfunkendgerät ausgebildet. Über das Mobilfunknetz 20 können zwischen dem
Mobilfunkendgerät 18 und dem Kommunikationsserver 22 des Mobilfunknetzbetreibers
Kurznachrichten, beispielsweise SMS oder MMS, ausgetauscht werden. Der Kommunikationsserver 16 des Dienstleistungsanbieters ist mit dem
Kommunikationsserver 22 des Mobilfunknetzbetreibers gekoppelt.
Zur Erläuterung des erfindungsgemäßen Verfahrens verfügt der Dienstleistungsnehmer 10 über das Mobilfunkendgerät 18. Der Dienstleistungsnehmer 10 kann nun über den Terminal 12 Dienstleistungen des Dienstleistungsanbieters in Anspruch nehmen. Dazu fordert der Dienstleistungsnehmer 10 die Dienstleistungen beim Dienstleistungsanbieter an.
Der Dienstleistungsanbieter ist beispielsweise eine Bank und die Dienstleistung besteht in einer Geldtransaktionen. Da das Auslösen der der Geldtransaktionen über das Internet
14 erfolgt, spricht man auch vom Online-Banking. Beim Online-Banking wird die Transaktion durchgeführt, indem sich der Dienstleistungsnehmer mit einem Password, üblicherweise eine PIN, auf der Internetseite des Bankinstituts zur Identifikation eingeloggt. Nach dem er auf der Internetseite ein entsprechendes Transaktionsformular ausgefüllt und an das Bankinstitut abgewendet hat, erfolgt eine Auftragsrückmeldung. Wenn der Dienstleistungsnehmer mit den Daten der Auftragrückmeldungen einverstanden ist, gibt er anschließend eine einmalige Transaktionsnummer (TAN) ein.
Anhand des Passwords (PIN) und der Transaktionsnummer (TAN) kann das Bankinstitut die Transaktion eindeutig zuordnen. Sobald das Password (PIN) und (TAN) in falsche Hände gerät, kann jeder dritte unbefugt über das Konto des Dienstleistungsnehmer verfügen, sobald der Unbefugte über einen entsprechenden Terminal 12 verfügt. Das vorliegende erfindungsgemäße Verfahren sieht daher als zusätzliche
Sicherungsmaßnahme vor, dass der Kommunikationsserver 16 des Dienstleistungsanbieters über den Kommunikationsserver 22 des Mobilfunkbetreibers und des Mobilfunknetzes 20 automatisch eine Kurznachricht, beispielsweise in Form einer SMS, an das Mobilfunkendgerät 18 des Dienstleistungsnehmer übermittelt. Die Kurznachricht enthält die Auftragsdaten für die Dienstleistung. Die SMS kann zur
Sicherung zusätzlich eine Kodierung enthalten, die sicherstellt, dass die soeben abgesandten Auftragsdaten tatsächlich von den Dienstleistungsanbieter stammen. Erst wenn der Dienstleistungsnehmer diese Auftragsdaten bestätigt, indem er eine Kurznachricht über das Mobilfunknetz 20 an den Kommunikationsserver 16 des Dienstleistungsanbieters gesendet hat, wird die Transaktion ausgeführt.
Die Dienstleistung kann auch z.B. darin bestehen, dass Geld mit einer Bankkarte von einem Geldautomaten als Terminal 12 bezogen wird. Die Bankkarte wird dazu von dem Dienstleistungsnehmer 10 in den Geldautomaten eingeführt. Nach Eingabe einer PIN zur Identifikation am Geldautomaten kann ein Geldbetrag über eine Tastatur eingegeben werden. Anschließend wird der Geldbetrag von dem Geldautomaten ausgegeben. Häufig kommt es jedoch vor, dass die PIN des Bankkunden durch Kriminelle ausgespäht wird. Anschließend wird die Bankkarte gestohlen. Die Kriminellen können sich nun mit Hilfe der PIN und der Bankkarte an jedem Geldautomaten Geld beschaffen. Auch in diesem Falle kann eine Sicherung über ein zweites Kommunikationsnetz 20 erfolgen.
Entsprechend zum Online-Banking sendet der Kommunikationsserver 16 des Bankinstituts, über den Kommunikationsserver 22 des Mobilfunkbetreibers und des Mobilfunknetzes 20 automatisch eine SMS, an das Mobilfunkendgerät 18 des Dienstleistungsnehmers. Die Kurznachricht enthält die Auftragsdaten für die Dienstleistung. Damit die Daten nicht abgehört werden können, werden in diese in verschlüsselter Form übermittelt. Erst wenn der Dienstleistungsnehmer diese Auftragsdaten bestätigt, indem er wiederum eine Kurznachricht über das Mobilfunknetz
20 an den Kommunikationsserver 16 des Dienstleistungsanbieters gesendet hat, erfolgt eine Geldauszahlung am Geldautomaten. Falls der Dienstleistungsnehmer die Auftragsdaten per SMS nicht bestätigt, also ablehnt, wird die Dienstleistung, das heißt die Auszahlung des Geldes am Geldautomaten nicht durchgeführt.

Claims

Patentansprüche
1. Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer (10) mit folgenden Verfahrensschritten:
(a) Erfassen einer Dienstleistungsanforderung durch einen
Kommunikationsserver (16) eines Dienstanbieters, wobei
(b) die Dienstanforderung mit Kommunikationsmitteln (12) über ein erstes Kommunikationsnetzwerk (14) übermittelt wird,
(c) Ausführen der Dienstleistungen von dem Dienstanbieter,
dadurch gekennzeichnet, dass
(d) die Ausführung der Dienstleistung mit einer Nachricht vom Dienstanbieter über ein zweites Kommunikationsnetzwerk (20) bestätigt wird, wobei
(e) eine Nachricht bzgl. einer Annahme oder Ablehnung der Dienstleistung über das zweite Kommunikationsnetz (20) zum Kommunikationsserver (16) des Dienstanbieters übermittelt.
2. Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer (10) nach Anspruch 1, dadurch gekennzeichnet, dass als erstes Kommunikationsnetz zur Anforderung der Dienstleistung das Internet (14) vorgesehen ist.
3. Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer (10) nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass als zweites Kommunikationsnetzwerk ein Mobilfunknetz (20) vorgesehen ist
4. Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer
(10) nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Bestätigung der Dienstleistung durch den Kommunikationsserver (16) erfolgt.
5. Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer (10) nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die
Bestätigung der Dienstleistung zu einem Mobilfunkendgerät (18) des Dienstleistungsnehmers (10) erfolgt.
6. Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer (10) nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die
Kommunikationsmittel als elektronische Terminals (12, 18), insbesondere als Computer (12) ausgebildet sind.
7. Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer (10) nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass
Dienstleistungen mit einer SMS oder MMS bestätigt werden.
8. Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer (10) nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Kurznachrichten zur Bestätigung eine eindeutige Kennung enthalten.
9. Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer (10) nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Bestätigung verschlüsselt vorgenommen wird.
10. Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer (10) nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die Annahme oder Ablehnung der Dienstleistung mit dem Mobilfunkendgerät (18) des Dienstleistungsnehmers als Kurznachricht zum Kommunikationsserver (16) des Dienstanbieters übermittelt wird.
11. Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer (10) nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass die
Dienstleistung in entfernt ablaufenden Transaktionen besteht.
12. Verfahren zum Ausführen von Dienstleistungen für einen Dienstleistungsnehmer (10) nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass im Falle einer Ablehnung der Dienstleistung durch den Dienstleistungsnehmer (10) die
Dienstleistung nicht durchgeführt wird.
EP06725696A 2005-04-14 2006-04-11 Verfahren zur bestätigung einer dienstleistungsanforderung Ceased EP1869630A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102005017374A DE102005017374A1 (de) 2005-04-14 2005-04-14 Verfahren zur Bestätigung einer Dienstleistungsanforderung
PCT/EP2006/061503 WO2006108831A1 (de) 2005-04-14 2006-04-11 Verfahren zur bestätigung einer dienstleistungsanforderung

Publications (1)

Publication Number Publication Date
EP1869630A1 true EP1869630A1 (de) 2007-12-26

Family

ID=36694141

Family Applications (1)

Application Number Title Priority Date Filing Date
EP06725696A Ceased EP1869630A1 (de) 2005-04-14 2006-04-11 Verfahren zur bestätigung einer dienstleistungsanforderung

Country Status (3)

Country Link
EP (1) EP1869630A1 (de)
DE (1) DE102005017374A1 (de)
WO (1) WO2006108831A1 (de)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006037167A1 (de) * 2006-08-09 2008-02-14 Deutsche Telekom Ag Verfahren und System zur Durchführung eines Zahlungsvorgangs mit einem Zahlungsmittel
US7942738B2 (en) 2006-11-15 2011-05-17 Cfph, Llc Verifying a gaming device is in communications with a gaming server
US7942742B2 (en) 2006-11-15 2011-05-17 Cfph, Llc Accessing identification information to verify a gaming device is in communications with a server
US10068421B2 (en) 2006-11-16 2018-09-04 Cfph, Llc Using a first device to verify whether a second device is communicating with a server
US7942741B2 (en) 2006-11-15 2011-05-17 Cfph, Llc Verifying whether a device is communicating with a server
US8012015B2 (en) 2006-11-15 2011-09-06 Cfph, Llc Verifying whether a gaming device is communicating with a gaming server
CA2992250C (en) * 2006-11-15 2021-03-09 Cfph, L.L.C. Systems and methods for determining that a gaming device is communicating with a gaming server
US7942740B2 (en) 2006-11-15 2011-05-17 Cfph, Llc Verifying a first device is in communications with a server by storing a value from the first device and accessing the value from a second device
US7942739B2 (en) 2006-11-15 2011-05-17 Cfph, Llc Storing information from a verification device and accessing the information from a gaming device to verify that the gaming device is communicating with a server
DE102007053638A1 (de) * 2007-11-08 2009-06-04 Deutsche Telekom Ag Verfahren und Vorrichtung zum gesteuerten Transferieren eines Geldbetrages von einem Prepaidkonto eines Zahlers auf das Konto eines Zahlungsempfängers

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE29624476U1 (de) 1995-10-10 2004-04-01 Koninklijke Kpn N.V. System zum Ermöglichen des Bestellens und Bezahlens von Dienstleistungen mittels eines Kommunikationsnetzwerkes
DE10037175A1 (de) 2000-07-31 2002-02-21 Orga Kartensysteme Gmbh Transaktionsbestätigung
DE10066375A1 (de) * 2000-08-09 2007-10-25 Vodafone Holding Gmbh Verfahren zur Bezahlung an beliebigen Verkaufs- bzw. Dienstleistungsstellen mit Mobiltelefon
AU2001282795A1 (en) * 2000-08-30 2002-03-13 Telefonaktiebolaget Lm Ericsson (Publ) End-user authentication independent of network service provider
ITMI20031718A1 (it) 2003-09-08 2005-03-09 Fabrizio Ferrante Metodo e sistema per transazioni attraverso una rete di

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2006108831A1 *

Also Published As

Publication number Publication date
DE102005017374A1 (de) 2006-10-19
WO2006108831A1 (de) 2006-10-19

Similar Documents

Publication Publication Date Title
WO2006108831A1 (de) Verfahren zur bestätigung einer dienstleistungsanforderung
DE69913929T2 (de) Gesichertes Bezahlungsverfahren
DE19539801C2 (de) Überwachung von Transaktionen mit Chipkarten
WO2002023303A2 (de) Verfahren zum absichern einer transaktion auf einem computernetzwerk
WO2009003605A9 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
AT512070B1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
WO2001013341A1 (de) Sms-e-commerce
DE102009022381B4 (de) Verfahren zur webbasierten Personenidentifikation
EP1915729B1 (de) Vorrichtung, verfahren und anlagensystem zur interaktion mit einem benutzer sowie verfahren zur aufnahme eines benutzers in eine geschlossene benutzergruppe
EP1437668B1 (de) Verfahren zur bargeldlosen Zahlung von Waren oder Dienstleistungen unter Verwendung eines Mobilfunkendgerätes
DE10049164A1 (de) Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr
DE10218729B4 (de) Verfahren zum Authentifizieren und/oder Autorisieren von Personen
DE10008280C1 (de) Verfahren und System zur automatischen Abwicklung von bargeldlosen Kaufvorgängen
EP1277185B1 (de) Verfahren zur verringerung der risiken von e-commerce-geschäften
EP1371038B1 (de) Verfahren und vorrichtung zum durchführen mindestens eines gegen zahlung eines entgelts abzuwickelnden geschäfts
DE10147651C1 (de) Verfahren zum Abwickeln von Zahlungstransaktionen in einem Datennetz
EP1274971A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
DE102012101091B4 (de) Verfahren und Vorrichtung zur Abwicklung bargeldloser Zahlungstransaktionen
DE102021003724A1 (de) Verfahren zur ldentifikation einer Person durch eine Kreditkartennummer und ldentifikationssystem
DE10065067B4 (de) Verfahren zum Verifizieren nutzerspezifischer Informationen in einem Daten- und/oder Kommunikationssystem sowie Daten- und/oder Kommunikationssystem
DE10207932A1 (de) Datenverarbeitungssystem und Verfahren zur elektronischen Zahlungsvermittlung
DE202006014878U1 (de) System zur Durchführung und Bestätigung von fernmündlich oder elektronisch erfolgenden Transaktionen
EP1202195A1 (de) Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr
DE102007045942A1 (de) System zur Durchführung und Bestätigung von fernmündlich oder elektronisch erfolgenden Transaktionen
DE102009060946A1 (de) Verfahren zur elektronischen Kommunikation von Bankaufträgen und Kommunikationssystem zur Ausübung des Verfahrens

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20071011

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

17Q First examination report despatched

Effective date: 20080221

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20101113