EP2102802A1 - Verfahren zum autorisieren mindestens einer transaktion durch ein banksystem - Google Patents
Verfahren zum autorisieren mindestens einer transaktion durch ein banksystemInfo
- Publication number
- EP2102802A1 EP2102802A1 EP07857773A EP07857773A EP2102802A1 EP 2102802 A1 EP2102802 A1 EP 2102802A1 EP 07857773 A EP07857773 A EP 07857773A EP 07857773 A EP07857773 A EP 07857773A EP 2102802 A1 EP2102802 A1 EP 2102802A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- transaction
- application
- bank
- server
- client application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0603—Catalogue ordering
Definitions
- the invention relates to a method and a system for authorizing at least one transaction by a banking system.
- Known banking systems include central data processing systems and bank terminals, such. B. ATMs, their locations over a large area, eg. B. nationwide or widely, distributed to customer-frequented locations are arranged. As a result, many customers have access to these bank terminals.
- the individual Banktermmals are connected via data lines with the central data processing systems of a banking system, in particular with servers and / or hosts. These central data processing systems manage and monitor the bank transactions processed via these bank terminals.
- the software of the operating terminal and / or of the central data processing unit must be adapted for each additional value-added service and for each additional or changed function of an already integrated value-added service. This is particularly necessary, for example, to integrate a snop for bidding for goods and / or services in the banking system.
- a proprietary, time-consuming individual solution is required in the described solution option.
- Known electronic shop systems are provided to a user as web applications that issue via the display unit of an application computer using a browser program such as Microsoft Internet Explorer, Mozilla Firefox or the browser Opera, a user interface through which a transaction can be completed.
- the transaction code is selected via the provided user interface with the aid of at least one input unit, the payment and the delivery are initiated and a receipt can be printed out or stored.
- these vouchers, tokens, tickets and credentials can be issued directly via a printer.
- an alternative or additional transmission of such transaction property in electronic form for example by e-mail or MMS or SMS, possible.
- An authentication of the user takes place in such known shop systems via a login, wherein the data stored by a user during registration are generally not comprehensively checked.
- the electronic shop systems offer a way for the user to assemble a so-called shopping cart with selected transaction items to be handled as a transaction; H. which are paid together and preferably sent together.
- H. which are paid together and preferably sent together.
- the user After assembling the shopping cart, the user initiates the payment and prints out a receipt or the transaction good itself at a printer.
- the printing of the transaction good is especially possible with tickets, vouchers, the proof of a transferred right and reservation confirmations.
- the operator of such an electronic shop system often can not effectively protect against false user information and thereby possible misuse and fraud.
- the object of the invention is to integrate transactions of value-added services in a simple manner into the infrastructure of existing banking systems.
- Selectable transaction items may be, for example, goods, services and rights, in particular items that can be shipped via mail order, printable tickets, tokens, vouchers and proof of acquired rights.
- the invention is based on the recognition that the selection of the transaction goods takes place largely without resorting to the security-relevant functions of the banking system required for banking transactions, the transaction being authorized by means of the banking system, in particular by means of the devices and functions required by the banking system for authentication , As a result, the security functions of the bank system, in particular functions for authenticating a user or a customer, can be used to authorize the transaction. Abuse and fraud can be safely prevented.
- the transaction is authorized and automatically initiated a financial transaction for payment of the transaction good.
- This can ensure that upon authorization of the transaction by a user also a payment of the selected transaction items takes place.
- the money transaction it is possible, in particular, for the money transaction to actually take place after the selected transaction item has been delivered to the customer or after the customer has already received the transaction item and confirmed the receipt or the correct delivery.
- a trustee function can be provided by the banking application. The money transaction for payment of the transaction property will then only after the delivery and / or after receipt of the transaction asset is actually initiated by the banking system.
- a financial transaction can also take place independently of the banking system, for example by the provider of the transaction asset receiving credit card information of the customer in the context of the transaction, so that he can debit the credit card account of the customer.
- the customer can initiate the transfer directly via the bank system or by a transfer slip.
- the bank system can print out a transfer slip already provided with the bank details of the provider of the transaction item as well as information for identifying the transaction and the amount for payment of the transaction item, or provide an already filled in bank transfer template for the online banking.
- the bank system can automatically check before the authorization of the transaction whether the account coverage of the customer for this transaction is sufficient. If the account coverage is not sufficient, the bank system can automatically prevent the authorization of the transaction.
- the server application can associate the selected transaction item with a transaction.
- the transaction item can also be assigned to the transaction with the aid of the client application. In both alternatives for allocating the transaction items, these can advantageously be assigned to the transaction with the aid of a shopping basket.
- the transaction can also be associated with identification information which can then be used during authorization to identify the transaction.
- the identification information can be used for assigning customer data and for assigning payments to the transaction.
- the identification information is used to identify the transaction.
- the identification information tion can be transferred from the client application to the bank application or from the server application to the bank application. As a result, the identification information is available to the bank application and can be used for the unambiguous assignment of the banking system authorized transaction of the client application and the server application.
- the identification information can alternatively also be transmitted from the server application to the bank application.
- an interaction to prepare the transaction and to authorize the transaction may be made.
- the interaction is preferably performed via an interactive user interface provided by the client application at the bank terminal.
- the client application is preferably a smart client application.
- such a smart client application can enable a dynamic interface design of the user interface, a dynamic execution structure and / or network-internal management.
- a smart client application is a program module that is processed locally by a data processing system and can be fully automatically installed and updated over a network, especially the Internet or an intranet. Using a smart client application provides good runtime performance and ease of use while avoiding or reducing local installation issues, combining the benefits of the classic desktop application with popular web applications.
- Access to databases can be provided by the Smart Client application both over a local network and through web services.
- so-called thin clients can also be used. functions are essentially limited to the input and output of information, preferably in the provision of a user interface.
- a smart client can be active even if the data processing system is not connected to a network such as the Internet.
- the smart client in particular so-called emergency operation routines, which are provided for example by a software stack.
- emergency operation routines which are provided for example by a software stack.
- the smart client applications can provide user interfaces in conjunction with browser program modules and transmit data using services and protocols that are also used to transmit data for purely web-based applications.
- the smart client applications provide the ability to deploy and update the program data for deploying the smart client applications from a central server in real time over a network.
- the smart client applications support multiple platforms and programming languages as they rely on web services called web services.
- the smart client applications can thus be processed by any WEB-capable data processing system having a network connection, preferably an Internet connection, including desktop computers, workstations, notebooks, template PCs and PDAs (Personal Digital Assistants). ,
- the invention can be implemented with various known client applications.
- the client application can provide a decentralized presentation layer, in particular for providing a shop system, which is separate from the further application and integration layers of the bank system.
- the required security provisions can be met even if web technologies are used for applications and for communication, for example to provide a shop system.
- the client thus creates a separate area from the security-related areas of the bank application, in which then the web applications, such as Internet portals and shop systems, can be executed.
- This separate area is thus a secure decentralized container for the integration of web applications in banking systems, in particular for integration on self-service bank terminals.
- the banking system is used to pay and authorize the user, providing a high level of security against misuse and fraud for both the user and the shopper.
- the server application can provide a shop system over which several transaction goods are offered.
- the client application of the bank system can be used to select these transaction items.
- the transaction items may preferably include at least one ticket, in particular an entry ticket, a train ticket, an air ticket, a bus ticket, or a ticket for public transport, a good, a service, a voucher, a stamp, a booking and / or a Right to include, by selecting the transaction item and authorizing a reservation or a purchase or an offer to buy.
- a plurality of client applications can be provided from which a client application can be selected via the bank system, in particular via the bank terminal. At least one of these client applications can be associated with at least one server application. It is also possible that a client application are assigned to multiple server applications, in which case preferably with
- Help the client application is a server application selectable.
- a server application can be selected from a plurality of server applications, wherein preferably at least one shop system is provided by each server application.
- the at least one client application and the at least one server application are connected to one another via at least one data connection, wherein the data connection is in particular a secure data connection via a local area network, a wide area network (WAN), a global network and / or a telephone network ,
- WAN wide area network
- a secure data connection can in particular be a data connection of a virtual private network (VPN).
- VPN virtual private network
- a second aspect of the invention relates to a system for authorizing at least one transaction by a banking system.
- the banking system processes program data from at least one client application.
- the client application provides functions for preparing at least one transaction.
- the system comprises at least one server application outside the banking system, the client application and the server application being connected via a data line, preferably via a secure network connection ,, are interconnected.
- the server application provides at least one transaction item to choose from, which is selectable using the client application.
- the server application or the client application generates identification information for identifying the transaction of at least one selected transaction item and / or the transaction item, and transmits this identification information to a bank application of the bank system.
- the bank application authorizes the transaction in conjunction with the identification information.
- Such a system ensures that the bank system can not only be used for classic banking applications and bank transactions, but that, with the help of the bank system, further transactions can be executed in addition to bank transactions.
- value-added services can be provided in a simple manner. For these value-added services, any ATM that has been approved for this purpose or any other SB terminal (self-service terminal) of a bank system that has been released for this purpose can then be used.
- Influencing the banking system itself and the banking application is kept to a minimum in the invention, so that, in particular, security-relevant programs of the banking system for implementing the value-added services do not have to be changed.
- the existing security features of the banking system particularly the functions of the bank system for authenticating a user, may be used to authorize the transaction by the banking application in conjunction with the identification information.
- the bank application can transmit a release information to the client application or directly to the server application. Is the bank application the Identification information available, it can assign the release information to the identification information. Further, an amount to be paid may be authorized by the banking system and associated with the transaction, particularly the identification information of the transaction.
- the client application can be assigned identification information about the authorization information transmitted by the bank system for a transaction currently prepared using the client application.
- Transactions within the meaning of the invention are stationary and movable as well as immaterial goods, such as rights, reservations, license numbers and contracts for services.
- the invention is particularly suited to be implemented at least in part by means of a computer program product (software) which is stored in a file on a data carrier, such as a floppy disk, CD-ROM or DVD, or in a file via a data or communication network can be disseminated as a computer program product for a data processing system.
- a computer program product software
- Such and comparable computer program products or program elements are embodiments of the invention.
- the process according to the invention can be carried out in a computer, in a control unit, in a cash register system, in a bank terminal and / or in an ATM, which are each connected to further data processing systems via data lines and / or via a network.
- control units and / or data processing systems which are embodied, in particular, as computers or microcontrollers and with the aid of which the invention is used, can be used for further control purposes.
- knew technical devices such as input means (keyboard, mouse, touch screen), at least one microprocessor, at least one data and / or control bus, at least one display device (monitor, display) and at least one memory, a hard disk memory, a flash memory and / or a network card included.
- FIG. 1 shows a schematic representation of components of a bank system and a shop system
- FIG. 2 shows a flowchart for carrying out a shop transaction via a bank terminal of the bank system with the aid of the arrangement according to FIG. 1;
- Figure 3 is an illustration of the information exchange between the components of the arrangement of Figure 1 for providing a shop system via the bank terminal of the banking system.
- the bank system 12 has a host system 16, which is a so-called back-end for banking applications and with the aid of which bank transactions are monitored and registered. be rung.
- the host system 16 is connected to a server 18 for data exchange via an EIS connection interface 17 (Enterprise Information System).
- EIS connection interface 17 Enterprise Information System
- the host system 16 is connected to the server 18 via an administration connection 22.
- the bank system 12 has a smart client connection interface 24; which is connected via a data line to at least one remote SB terminal 20.
- the server 18 is a link between the bank transactions executable via SB terminals 20.
- the self-service terminal 20 is, for example, an ATM and has suitable input and output units for interaction.
- the self-service terminal 20 has a data processing system that processes a smart client application program, by which the self-service terminal 20 forms a so-called smart client front-end.
- the smart client frontend, d. H. the self-service terminal 20 is connected via a secure data connection, preferably with the aid of the https protocol, to a smart-client connection interface 24 of the bank system 12.
- the data connection between the smart-client connection interface 24 and the self-service terminal 20 is over a data network, preferably a wide area network, such as the Internet, with one system boundary each between the smart-client connection interface 24 and the network and between SB terminal 20 and the network is provided.
- a firewall is preferably provided at the system boundaries in order to prevent unauthorized access to the smart client connection interface 24 or to the self-service terminal 20.
- the shop system 14 provides scheduling for a shop application, preferably via a web server provided by the shop system 14.
- the shop system 14 is connected to the smart client connection interface 24 via a secure data connection, preferably with the aid of the https protocol, and preferably provides so-called web services via this connection.
- This connection can also be made over a wide area network, such as the Internet.
- the shop system 14 has a system boundary 14a to the network and the smart client connection interface 24 also has a system boundary 24a to this wide area network. At each of these system boundaries, a firewall may be provided.
- the shop system 14 may be connected to the EIS connection interface 17 via a data line, services being provided by the shop system 14 via this data connection of the EIS connection interface 17, which are also referred to as web services.
- the data connection between the shop system 14 and the EIS connection interface 17 is preferably a secure data connection via a wide area network, such as the Internet, where at the system boundaries 14a, 24a between the shop system 14 and this network and between the EIS Connection interface 17 and the network is provided in each case a firewall.
- FIG. 2 shows an operating plan for carrying out a so-called non-banking transaction with the aid of the arrangement 10 according to FIG.
- This non-banking transaction takes place via a value-added service which can be provided via the self-service terminal 20 according to FIG. 1 and used by customers there.
- Like elements have the same reference numerals.
- step S12 The procedure for performing the non-banking transaction is started in step S10. Subsequently, in step S12, a user input determines whether the shop system 14 has been selected. If this is the case, a shop session is subsequently generated in the server 18 of the bank system 12 in step S14.
- the banking system 12 generates a request to the shop system 14 to provide a shop session.
- the shop system 14 then generates a shop session in step S18, so that the user (customer) can assemble a shopping cart in step S20 via the self-service terminal 20 via a user interface provided by the shop system 14, preferably a web-based user interface.
- the user selects a payment function in step S22, which is offered to him via the self-service terminal 20. This payment function can be activated independently of the smart client via the smart client as well as via another function of the self-service terminal 20.
- the shop system 14 transmits the shopping cart itself or identification information associated with the shopping basket or the transaction relating to the warning basket to the bank system 12.
- the banking system 12 displays the shopping cart or the identification information and issues an authentication dialog for authenticating the shopping cart User-out
- This authentication dialog authenticates the user with authentication means customary for bank transactions, such as a geidocard and a PIN. Other authentication means that are common in banking systems 12, such as capturing biometric features, may be used alternatively or additionally.
- the authentication dialog can also be carried out immediately after the start of the sequence in step S10 or from any point after the selection of the shop 14 in step S12. Subsequently, an authorization dialog for authorizing the transaction or purchase is issued in step S28, in which the user must confirm the transaction in order to authorize the transaction.
- the banking system 12 After the authorization by the confirmation in step S28, the banking system 12 performs a booking of the money required for the transaction from a user's booking account to a shopper's booking account.
- the amount can also be posted to a trust account of a bank, in which case the bank acts as a trustee.
- the booking accounts can be bank accounts, credit card accounts or billing accounts of other providers.
- step S32 the shop system 14 is informed by the bank system 12 that the booking has been made.
- step S34 an acknowledgment is subsequently transmitted from the shop system 14 to the bank system 12, which is then output by the self-service terminal 20 of the bank system 12 in step S36.
- the bank system 12 subsequently informs the shop system 14 in step S38 of the issuance of the receipt.
- the transaction is thus ended and the session in the shop system 14 and the session in the bank system 12 are closed in step S40.
- step S42 the process is ended in step S42.
- step S44 If the non-banking transaction of the value-added service provided by the shop system 14 is not selected in step S12, it is checked in step S44 whether a banking service, ie a banking transaction, is desired. If this is not the case, the process is branched back to step S12. If it is determined in step S44 that a banking service has been selected by the user of the self-service terminal 20, then a banking session is generated in the bank system 12, wherein an interaction via the SB Terminal 20 is provided, which allows the execution of banking services. Subsequently, the process in step S42 is completed.
- a banking service ie a banking transaction
- the shop system 14 is preferably based on web technology, whereby so-called web services are provided.
- a transaction schema is indicated which represents the important transition of the selection phase (shopping phase) in which the selection of the transaction item takes place and which is effected by a communication between the self-service terminal 20 and the shop system 14 is settled, and regulates the authorization and payment phase.
- This ensures secure communication of the components 14, 18, 20, 24 involved.
- the required procedure can be defined in particular in a protocol that regulates the transition of the shopping phase into the authorization and payment phase. In the manner described, such a protocol is abstract enough to be used for various shop systems 14 and for various other value-added services, and concretely enough to satisfy even high demands on transparency and security of the process.
- tokens are defined for safeguarding individual process steps.
- These tokens serving as operators are generated by individual components of the device 10 during the transaction and exchanged between the components.
- the tokens are always known only to the communicating components.
- the following tokens can be generated as examples for the described procedure:
- Server SessionID Identifies the customer session in the smart client connection interface 24 (backend)
- the ShopSessionCode is initially known only to the server 18 and the shop system 14.
- the ShopSessionID is known only to the smart client front end of the self-service terminal 20, the smart client connection interface 24 (backend) and the shop system 14.
- the server sessionID is known only to the smart client front end of the self-service terminal 20 and the smart client connection interface 24 (backend).
- a transaction can only be authorized - if all tokens are present together.
- the server session ID is transmitted to the shop system 14 only after the authorization has been made and after the receipt has been printed out.
- the smart client application program of the self-service terminal 20 has the function of controlling and monitoring the course of the shop application in a special application frame.
- an authorization dialog for authorizing a transaction with the shop system 14 is integrated in the smart client application program.
- security data is managed in the form of the ShopSessionID.
- the smart client application program of the self-service terminal 20 provides a cancellation function for canceling a transaction, in particular an already authorized transaction.
- the smart client connection interface 24, which serves as the backend for the smart client application program of the self-service terminal 20, manages in particular the shop session and the server session ID and provides a protocol interface to the shop system 14.
- the services of the server 18 are adapted to provide the necessary functions.
- the server 18 is adapted so that a configuration and management of several different shop systems 14 and their providers is possible.
- a function for disseminating the transaction data 7 such as information about a shopping cart with goods selected for a transaction is provided by the server 18. Furthermore, an integrated function for authorizing a transaction is provided and the necessary security data, in particular the ShopSessionCode, is managed. Furthermore, the course of the transaction is documented by means of the server 18,
- FIG. 3 the exchange of important information between components of the arrangement 10 according to FIG. 1 for carrying out a non-banking operation is shown schematically by way of example.
- a customer the smart client application of the self-service terminal 20, the smart client connection interface 24 designated in FIG. 3 as the SB web input, interact to execute the non-banking operation 18, the shop system 14 and the host system 16 as an authorization system.
- the shop system 14 has the components Web input, processing and service input.
- a bank card in particular an EC and / or credit card, which is for example a magnetic stripe card and / or a chip card.
- the SB-terminal 20 generates a credential and transmits it to the SB-Web-input 24, which transmits the credentials further to the server 18.
- the server 18 generates a response and transmits this to the SB Web input 24.
- the SB Web input 24 then generates data for providing a user interface and transmits them to the self-service terminal 20.
- the customer Via the self-service terminal 20, the customer selects the menu item shopping.
- the SB-terminal 20 generates corresponding information and transmits it to the SB-Web-input 24, which forwards this information to the server 18.
- the server 18 checks whether the customer-generated selection is approved for the particular customer, i. Whether the customer can execute the selected non-banking operation and, in the present embodiment, may access the selected value-added service of a shop provider. Furthermore, the server 18 checks whether the provider of the selected value-added service is currently a licensed provider. If this is the case, the server 18 forwards the customer's purchase request with a confirmation to the SB web input 24, which transmits a logon information to the shop system 14.
- the shop system 14 registers the registration and generates a confirmation of the registration as well as information about selectable transaction items via the SB web entrance 24 to the self-service terminal 20.
- the transaction items which can be selected via the shop system 14 are preferably forwarded to the customer via a graphical user interface for selection via the SB terminal 20 output.
- the customer selects the desired transaction items.
- the selection of the transaction items by the customer is registered by the shop system 14 and assigned to the customer or the shopping process. This assignment takes place in the shop system 14, preferably with the aid of a shopping cart.
- the customer confirms one Beclieneingabe the self-service terminal 20 that he wants to confirm the transaction for the selected transaction goods.
- the self-service terminal 20 then generates a request to transmit data with information about the transaction item assigned to the shopping basket or via the transaction items associated with the shopping cart to the self-service terminal 20.
- This request is forwarded via the self-service server 18 to the shop system 14.
- the request is processed by the service inbox of the shop system 14 and in the shop system 14 by further processing.
- the service input of the shop system 14 generates information about the transaction items associated with the shopping cart and transmits them to the server 18.
- the information about the shopping cart is sent from the server 18 via the SB web input 24 to the self-service terminal 20 transmitted and displayed to the customer via a user interface to confirm the transaction.
- the customer enters a pin code and additionally or alternatively a further identification information for its authentication at the self-service terminal 20.
- the customer confirms the transaction.
- the self-service terminal 20 generates authorization information for authorizing the transaction, which are transmitted from the self-service terminal 20 via the SB web input 24 and the server 18 to the authorization system 16.
- the host system 16 registers the authorization of the transaction and initiates the payment of the transaction goods in the shopping cart. Further, the host system 16 confirms the authorization and the associated payment and provides corresponding information to the server 18.
- the server 18 then generates a confirmation of the payment of the transaction goods and transmits them to the service entrance of the shop system 14. This information is further processed in the shop system 14 by a processing unit which generates an information that the shop system 14 the Confirmation of payment received.
- This information is transmitted to the server 18.
- the server 18 then generates information that the goods are delivered and supplies this information to the SB Web entrance 24.
- the SB Web input 24 Based on this information, the SB Web input 24 generates data for printing an acknowledgment of the executed transaction, which is supplied to the self-service terminal 20.
- the printout of the receipt can be automatically initiated or, alternatively, only issued on customer request.
- the customer is then requested to remove the receipt and the card.
- the self-service terminal 20 confirms the removal of the receipt and the card and transmits this information to the SB Web entrance 24.
- the SB Web entrance 24 then causes the server 18 to complete the transaction.
- the server 18 then transmits the information to the authorization system 16 to finalize the transaction, i. complete the transaction process.
- the host system 16 acknowledges the completion of the transaction and then provides corresponding information to the server 18.
- the server 18 then generates information that the customer has been logged off at the host system 16, which is transmitted via the SB web input 24 to the self-service terminal 20. This completes the process.
- the SB-terminal 20 works, as explained in connection with Figures 1 and 2, from a self-service client application. In other embodiments, this may be achieved by the Host system 16 also include additional or alternative components of the banking system, with which an authorization of the transaction and the preferably required authentication of the customer is enabled.
- the provider system referred to as shop system 14 may also include multiple shops, the shop systems can be offered in particular by different providers. Offering multiple shop systems is also referred to as a mall, which forms a portal for selecting multiple stores from different providers.
- the Web entrance of the shop system 14 provides web services, particularly a web server, for controlling the workfiow and providing a graphical user interface for offering and selecting transaction items.
- the service entrance of the shop system 14 is used for transaction control, in particular for exchanging information for authorizing the transaction.
- the Abiauf shown in Figure 3 is only an example and can be adapted to the specific requirements.
- the PIN and / or further information for authenticating the customer can also be provided at an earlier point in time, in particular immediately after the bank card has been supplied and the bank card has been read by the self-service terminal be supplied to the self-service terminal 20 immediately before the authorization of the transaction.
- What is decisive is not the specific sequence of the information exchange between the individual components shown in FIG. 3, but the fundamental interaction between the individual components involved in the transaction and the authorization of the transaction. 2 shows an advantageous embodiment of the invention by which the value-added service of a shop floor is described by means of the sequence shown in FIG. 2 and described in FIG. 3 in principle for the components of the arrangement 10 according to FIG.
- the invention is particularly suitable for being realized with the aid of computer software in bank terminals known per se, in particular in ATMs known per se and in cash register systems.
- the cash register systems are then preferably connected to the other components of the bank system 12 in the same way as the self-service terminal 20.
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Die Erfindung betrifft ein Verfahren und ein System zum Autorisieren mindestens einer Transaktion durch ein Banksystem, bei dem mindestens eine vom Banksystem abgearbeitete Client-Anwendung mit mindestens einer Server-Anwendung außerhalb des Banksystems verbunden ist. Mit Hilfe der Client-Anwendung wird mindestens ein durch die Server-Anwendung zur Auswahl bereitgestelltes Transaktionsgut ausgewählt. Ferner wird eine Autorisierung der Transaktion mindestens eines ausgewählten Transaktionsguts bei einer Bankanwendung des Banksystems angefordert. Mit Hilfe der Bankanwendung wird die Transaktion autorisiert.
Description
Verfahren zum Autorisieren mindestens einer Transaktion durch ein Banksystem
Die Erfindung betrifft ein Verfahren sowie ein System zum Autorisieren mindestens einer Transaktion durch ein Banksystem. Bekannte Banksysteme umfassen zentrale Datenverarbeitungsanlagen und Bankterminals, wie z. B. Geldautomaten, deren Standorte über ein großes Gebiet, z. B. landesweit oder weitweit, verteilt an von Kunden stark frequentieren Standorten angeordnet sind. Dadurch haben viele Kunden eine Zugriffsmöglichkeit auf diese Bankterminals. Die einzelnen Banktermmals sind über Datenleitungen mit den zentralen Datenverarbeitungsanlagen eines Banksystems, insbesondere mit Servern und/oder Hosts, verbunden. Diese zentralen Datenverarbeitungsanlagen verwalten und überwachen die über diese Bankterminals abgewickelten Banktransaktionen. Es besteht der Wunsch, die durch die Bankterminals und die Datenverarbeitungsanlagen vorhandene Infrastruktur neben den Banktransaktionen für weitere Transaktionen zu nutzen, wodurch sich weitere Anwendungen für die vorhandenen Bankterminals ergeben. Beispielsweise ist es wünschenswert, einen Ticketverkauf oder die Bestellung von Waren oder Dienstleistungen mit Hilfe der Bankterminals abzuwickeln. Durch die Möglichkeit weitere Transaktionen durchführen zu können, wird somit mindestens ein Mehrwertdienst bereitgestellt, der über die reine Abwicklung von Banktransaktionen hinausgeht. Eine denkbare Lösung zum Bereitstellen der für solche Mehr- wertdienste erforderlichen Funktionen am Bankterminal besteht darin, die Gerätesoftware des Bankterminals und/oder der zentralen Datenverarbeitungsanlagen zu ändern. Je nach
Anforderung sind dazu relativ umfangreiche Änderungen der Software erforderlich. Ferner könnte eine Beeinflussung der für die Banktransaktionen erforderlichen Funktionen durch die für die Mehrwertdienste erforderlichen Funktionen nicht sicher ausgeschlossen werden. Vielmehr besteht die Gefahr, dass eine Manipulation von Bankfunktionen, insbesondere ein Hackerangriff auf ein Bankterminal, dann nicht sicher verhindert werden kann. Ferner muss bei einer solchen Lösung für jeden zusätzlichen Mehrwertdienst und für jede zusätz- liehe oder geänderte Funktion eines bereits integrierten Mehrwertdienstes die Software des Bedienterminals und/oder der zentralen Datenverarbeitungseinheit angepasst werden. Dies ist insbesondere erforderlich, um beispielsweise einen Snop zum ÄniDieten von Waren und/oder Dienstleistungen in das Banksystem zu integrieren. Zur Integration eines Mehrwertdienstes ist bei der beschriebenen Lösungsmöglichkeit eine proprietäre zeitintensive Einzellösung erforderlich.
Bekannte elektronische Shop-Systeme werden einem Benutzer als Webanwendungen bereitgestellt, die über die Anzeigeeinheit eines Anwendungscomputers mit Hilfe eines Browserprogramms, wie dem Microsoft Internet Explorer, dem Mozilla Firefox oder dem Browser Opera, eine Benutzeroberfläche ausgeben, über die eine Transaktion vollständig abgewickelt werden kann. Das Transaktionsgαt wird über die bereitgestellte Benutzeroberfläche mit Hilfe mindestens einer Ein- gabeeinheit ausgewählt, die Zahlung und die Lieferung werden veranlasst und eine Quittung kann ausgedruckt oder gespeichert werden. Beim Kauf von Transaktionsgut wie Gut- scheinen, Wertmarken, Tickets oder Rechten, können diese Gutscheine, Wertmarken, Tickets und Rechtenachweise direkt über einen Drucker ausgegeben werden. Auch ist eine alternative oder zusätzliche Übersendung eines solchen Transaktionsguts in elektronischer Form, beispielsweise per E-Mail
oder MMS bzw. SMS, möglich. Eine Authentifizierung des Benutzers erfolgt bei solchen bekannten Shop-Systemen über eine Anmeldung, wobei die bei der Anmeldung von einem Benutzer hinterlegten Daten im Allgemeinen nicht umfassend überprüft werden.
Die elektronischen Shop-Systeme bieten beispielsweise eine Möglichkeit an, dass der Benutzer einen so genannten Warenkorb mit ausgewählten Transaktionsgütern zusammenstellt, die als eine Transaktion abgewickelt werden sollen, d. h. die gemeinsam bezahlt und vorzugsweise gemeinsam versandt werden. Nach dem Zusammenstellen des Warenkorbs, veranlasst der Benutzer die Bezahlung und druckt sich eine Quittung oder das Transaktionsgut selbst an einem Drucker aus. Das Ausdrucken des Transaktionsguts ist insbesondere bei Tickets, Gutscheinen, dem Nachweis eines übertragenen Rechts und Reservierungsbestätigungen möglich. Der Betreiber eines solchen elektronischen Shop-Systems kann sich jedoch häufig nicht wirkungsvoll gegen falsche Benutzerangaben und da- durch möglichen Missbrauch und Betrug schützen.
Aufgabe der Erfindung ist es, Transaktionen von Mehrwertdiensten auf einfache Art und Weise in die Infrastruktur vorhandener Banksysteme zu integrieren.
Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Patentanspruchs 1 sowie durch ein System mit den Merkmalen des Patentanspruchs 15 gelöst. Vorteilhafte Weiterbildungen der Erfindung sind in den abhängigen Patentan- Sprüchen angegeben.
Durch ein Verfahren zum Autorisieren einer Transaktion durch ein Banksystem mit den Merkmalen des Patentanspruchs 1 ist es möglich, Transaktionsgüter direkt aus den über ein
Netzwerk bzw. über Datenleitungen bereitgestellten Angebotsdaten auszuwählen und die Transaktion dann durch eine mit Hilfe des Banksystems erzeugten Äutorisierung zu bestätigen. Auswählbare Transaktionsgüter können beispielsweise Waren, Dienstleistungen und Rechte, insbesondere über einen Versandhandel versendbare Waren, ausdruckbare Tickets, Wertmarken,, Gutscheine und Nachweise für erworbene Rechte, sein. Die Erfindung beruht auf der Erkenntnis, dass die Auswahl der Transaktionsgüter weitgehend ohne Rückgriffe auf die für Banktransaktionen erforderlichen sicherheitsrelevante Funktionen des Banksystems erfolgt, wobei die Transaktion mit Hilfe des Banksystems, insbesondere mit Hilfe der vom Banksystem zum Authentifizieren erforderlichen Einrichtungen und Funktionen,- autorisiert wird. Dadurch können zum Autorisieren der Transaktion die Sicherheitsfunktionen des Banksystems, insbesondere Funktionen zum Authentifizieren eines Benutzers bzw. eines Kunden, verwendet werden. Missbrauch und Betrug können dadurch sicher verhindert werden.
Bei einer Weiterbildung der Erfindung wird die Transaktion autorisiert und automatisch eine Geldtransaktion zur Bezahlung des Transaktionsguts initiiert. Dadurch kann sichergestellt werden, dass bei einer Autorisierung der Transaktion durch einen Benutzer auch eine Bezahlung des ausgewählten Transaktionsguts erfolgt. Dabei ist es insbesondere möglich, dass die Geldtransaktion tatsächlich eisL dann erfolgt, nachdem das ausgewählte Transaktionsgut an den Kunden ausgeliefert worden ist bzw. nachdem der Kunde das Transaktionsgut bereits erhalten und den Erhalt bzw. die korrekte Lieferung bestätigt hat. Damit kann eine Treuhänderfunktion durch die Bankanwendung bereitgestellt werden. Die Geldtransaktion zur Bezahlung des Transaktionsguts wird dann erst nach der Auslieferung und/oder nach dem Erhalt
des Transaktionsguts tatsächlich vom Banksystem veranlasst. Alternativ kann eine Geldtransaktion auch unabhängig vom Banksystem erfolgen, indem beispielsweise der Anbieter des Transaktionsguts Kreditkarteninformationen des Kunden im Rahmen der Transaktion erhält, sodass er das Kreditkartenkonto des Kunden belasten kann. Alternativ oder zusätzlich kann der Kunde die Überweisung direkt über das Banksystem oder durch einen Überweisungsträger veranlassen. Dazu kann das Banksystem einen bereits mit der Bankverbindung des An- bieters des Transaktionsguts sowie eine Information zum I- dentifizieren der Transaktion und dem Betrag zur Bezahlung des Transaktionsguts versehener Überweisungsträger ausdrucken oder eine bereits ausgefüllte Überweisungsvorlage für das Online-Banking bereitstellen. Ferner kann das Banksys- tem vor der Autorisierung der Transaktion automatisch überprüfen, ob die Kontodeckung des Kunden für diese Transaktion ausreichend ist. Falls die Kontodeckung nicht ausrechend ist, kann das Banksystem die Autorisierung der Transaktion automatisch verhindern.
Die Server-Anwendung kann das ausgewählte Transaktionsgut einer Transaktion zuordnen. Alternativ kann das Transaktionsgut der Transaktion auch mit Hilfe der Client-Anwendung zugeordnet werden. Bei beiden Alternativen zum Zuordnen der Transaktionsgüter können diese der Transaktion vorteilhaft mit Hilfe eines Warenkorbes zugeordnet werden.
Der Transaktion kann ferner eine Identifikationsinformation zugeordnet werden, die dann beim Autorisieren zum Identifi- zieren der Transaktion genutzt werden kann. Ferner kann die Identifikationsinformation zum Zuordnen von Kundendaten sowie zum Zuordnen von Zahlungen zur Transaktion genutzt werden. Die Identifizierungsinformation wird zur Identifizierung der Transaktion genutzt. Die Identifizierungsinforma-
tion kann dabei von der Client-Anwendung zur Bankanwendung oder von der Server-Anwendung zur Bankanwendung übertragen werden. Dadurch steht die Identifizierungsinformation der Bankanwendung zur Verfügung und kann zur eindeutigen Zuord- nung der durch das Banksystem autorisierten Transaktion der Client-Anwendung und der Server-Anwendung dienen. Die Identifizierungsinformation kann alternativ auch von der Server-Anwendung zur Bankanwendung übertragen werden.
Ferner kann über ein Bankterminal des Banksystems eine Interaktion zum Vorbereiten der Transaktion sowie zum Autorisieren der Transaktion durchgeführt werden. Die Interaktion wird vorzugsweise über eine durch die Client-Anwendung an dem Bankterminal bereitgestellte interaktive Benutzerober- fläche durchgeführt. Die Client-Anwendung ist vorzugsweise eine Smart-Client-Anwendung. Eine solche Smart-Client- Anwendung kann insbesondere eine dynamische Oberflächengestaltung der Benutzeroberfläche, eine dynamische Ablaufges- taltung und/oder ein netzinternes Management ermöglichen. Eine Smart-Client-Anwendung ist ein Programmmodul,, das lokal von einem Datenverarbeitungssystem abgearbeitet wird und vollautomatisch über ein Netzwerk,, insbesondere dem Internet oder einem Intranet- installiert und aktualisiert werden kann. Die Nutzung einer Smart-Client-Anwendung er- möglicht ein gutes Laufzeitverhalten und einen hohen Bedienkomfort bei gleichzeitiger Vermeidung oder Reduzierung lokaler Installationsprobleme, wobei eine Kombination von Vorteilen der klassischen Desktopanwendung und der bekannten Webanwendungen erreicht wird.
Der Zugriff auf Datenbanken kann dabei von der Smart- Client-Anwendung sowohl über ein lokales Netzwerk als auch über Web-Service-Dienste bereitgestellt werden. Alternativ können auch sogenannte Thin-Clients eingesetzt werden, de-
ren Funktionen im Wesentlichen auf die Ein- und Ausgabe von Informationen,, vorzugsweise im Bereitstellen einer Benutzeroberfläche, beschränkt sind.
Im Unterschied zum Thin-Client kann ein Smart-Client auch dann aktiv sein, wenn die Datenverarbeitungsanlage nicht mit einem Netzwerk, wie dem Internet, verbunden ist. Dazu weist der Smart-Client insbesondere so genannte Notlaufroutinen auf, die beispielsweise durch einen Softwarestack be- reitgestellt werden. Dies unterscheidet den Smart-Client von reinen browserbasierten Applikationen, die nicht abgearbeitet werden können, wenn die jeweilige Datenverarbeitungsanlage, die den Thin-Client bereitstellt, nicht mit dem Netzwerk bzw. dem Internet verbunden ist. Die Smart- Client-Anwendungen können jedoch Bedienoberflächen in Verbindung mit Browserprogrammmodulen bereitstellen und Daten mit Hilfe von Diensten und Protokollen übertragen, die auch zur Übertragung von Daten für rein webbasierte Anwendungen genutzt werden. Durch die Smart-Client-Anwendungen besteht die Möglichkeit, dass die Programmdaten zum Bereitstellen der Smart-Client-Anwendungen von einem zentralen Server in Echtzeit über ein Netzwerk ausgebracht und aktualisiert werden können. Die Smart-Client-Anwendungen unterstützten multiple Plattformen und Programmiersprachen, da sie auf Webdiensten, sogenannten Webservices, aufbauen. Die Smart- Client-Anwendungen können somit von jeder beliebigen WEB- fähigen Datenverarbeitungsanlage abgearbeitet werden, die eine Netzwerkverbindung, vorzugsweise eine Internetverbindung, hat, einschließlich Desktop-Computer, Workstations, Notebooks, Template PC's und PDA 's (Personal Digital As- sistants) .
Die Erfindung kann jedoch mit verschiedenen bekannten Client-Anwendungen umgesetzt werden. Durch die Erfindung
kann eine zentrale Konfiguration,, Anwendungsbereitstellung und AnwendungsSteuerung der WEB-fähigen Client-Anwendung erfolgen. Dadurch kann durch die Client-Anwendung eine dezentrale Präsentationsschicht,, insbesondere zum Bereitstel- len eines Shop-Systems, bereitgestellt werden, die von den weiteren Anwendungs- und Integrationsschichten des Banksystems getrennt ist. Dadurch können erforderliche Sicherheitsbestimmungen auch dann eingehalten werden, wenn Web- Technologien für Anwendungen und zur Kommunikation einge- setzt werden, um beispielsweise ein Shop-System bereitzustellen. Durch den Client wird somit ein von den sicherheitsrelevanten Bereichen der Bankanwendung getrennter Bereich erzeugt, in dem dann die Web-Anwendungen, wie z.B. Internetportale und Shop-Systeme, ausgeführt werden können. Dieser getrennte Bereich ist somit ein sicherer dezentraler Behälter für die Integration von Web-Anwendungen in Banksystemen, insbesondere zur Integration auf SB- Bankterminals. Das Banksystem wird zur Bezahlung und Autorisierung des Benutzers genutzt, wodurch ein hohes Maß an Sicherheit gegen Missbrauch und Betrug sowohl für den Benutzer als auch für den Shopbetreiber bzw. Anbieter erreicht wird.
Bei einer vorteilhaften Weiterbildung der Erfindung kann die Server-Anwendung ein Shop-System bereitstellen, über das mehrere Transaktionsgüter angeboten werden. Über die Client-Anwendung des Banksystems sind diese Transaktionsgüter auswählbar. Die Transaktionsgüter können dabei vorzugsweise mindestens ein Ticket, insbesondere eine Eintritts- karte, ein Bahnticket, ein Flugticket, ein Busticket, oder ein Ticket für den öffentlichen Personennahverkehr, eine Ware, eine Dienstleistung, einen Gutschein, eine Briefmarke, eine Buchung und/oder ein Recht umfassen, wobei durch
das Auswählen des Transaktionsguts und das Autorisieren eine Reservierung oder ein Kauf bzw. ein Kaufangebot erfolgt.
Ferner können mehrere Client-Anwendungen bereitgestellt werden, aus denen über das Banksystem, insbesondere über das Bankterminal, eine Client-Anwendung auswählbar ist. Mindestens einer dieser Client-Anwendungen kann mindestens einer Server-Anwendung zugeordnet sein. Es ist auch möglich, dass einer Client-Anwendung mehrere Server- Anwendungen zugeordnet sind, wobei dann vorzugsweise mit
Hilfe der Client-Anwendung eine Server-Anwendung auswählbar ist .
Über das Banksystem und/oder die Client-Anwendung kann eine Server-Anwendung aus mehreren Server-Anwendungen ausgewählt werden, wobei vorzugsweise durch jede Server-Anwendung mindestens ein Shop-System bereitgestellt wird. Die mindestens eine Client-Anwendung und die mindestens eine Server- Anwendung sind über mindestens eine Datenverbindung mitein- ander verbunden, wobei die Datenverbindung insbesondere eine gesicherte Datenverbindung über ein lokales Netzwerk, ein Fernnetzwerk (WAN) , ein globales Netzwerk und/oder ein Telefonnetz ist. Eine solche gesicherte Datenverbindung kann insbesondere eine Datenverbindung eines virtuellen privaten Netzwerks (VPN) sein.
Ein zweiter Aspekt der Erfindung betrifft ein System zum Autorisieren mindestens einer Transaktion durch ein Banksystem. Das Banksystem arbeitet Programmdaten mindestens einer Client-Anwendung ab. Die Client-Anwendung stellt insbesondere Funktionen zum Vorbereiten mindestens einer Transaktion bereit. Das System umfasst mindestens eine Server-Anwendung außerhalb des Banksystems, wobei die Client- Anwendung und die Server-Anwendung über eine Datenleitung,
vorzugsweise über eine gesicherte Netzwerkverbindung,, miteinander verbunden sind. Die Server-Anwendung stellt mindestens ein Transaktionsgut zur Auswahl bereit, das mit Hilfe der Client-Anwendung auswählbar ist. Die Server- Anwendung oder die Client-Anwendung erzeugen eine Identifizierungsinformation zum Identifizieren der Transaktion mindestens eines ausgewählten Transaktionsguts und/oder des Transaktionsguts und überträgt diese Identifizierungsinformation zu einer Bankanwendung des Banksystems. Die Bankan- wendung autorisiert die Transaktion in Verbindung mit der Identifizierungsinformation.
Durch ein solches System wird erreicht, dass das Banksystem nicht nur für klassische Bankanwendungen und Banktransakti- onen genutzt werden kann, sondern dass mit Hilfe des Banksystems neben Banktransaktionen weitere Transaktionen ausführbar sind. Dadurch können Mehrwertdienste auf einfache Art und Weise bereitgestellt werden. Für diese Mehrwertdienste kann dann jeder dazu freigegebene Geldautomat oder jedes weitere dazu freigegebene SB-Terminal (Selbstbedie- nungsterminai) eines Banksystems genutzt werden.
Die Beeinflussung des Banksystems selbst und der Bankanwendung ist bei der Erfindung auf ein Minimum begrenzt, sodass insbesondere sicherheitsrelevante Programme des Banksystems zum Implementieren der Mehrwertdienste nicht geändert werden müssen. Die vorhandenen Sicherheitseinrichtungen des Banksystems, insbesondere die Funktionen des Banksystems zur Authentifizierung eines Benutzers, können jedoch ge- nutzt werden, um die Transaktion durch die Bankanwendung in Verbindung mit der Identifizierungsinformation zu autorisieren. Dabei kann von der Bankanwendung eine Freigabeinformation zur Client-Anwendung oder direkt zur Server- Anwendung übertragen werden. Steht der Bankanwendung die
Identifizierungsinformation zur Verfügung, so kann diese der Freigabeinformation die Identifizierungsinformation zu- ordnen. Ferner kann ein zu zahlender Betrag durch das Banksystem autorisiert und der Transaktion, insbesondere der Identifizierungsinformation der Transaktion,, zugeordnet werden.
Alternativ kann der Client-Anwendung eine Identifizierungsinformation zu der vom Banksystem übertragenen Autorisie- rungsinformation für eine mit Hilfe der Client-Anwendung aktuell vorbereitete Transaktion zugeordnet werden.
Transaktionsgüter im Sinne der Erfindung sind sowohl ortsfeste und bewegliche Güter als auch immaterielle Güter,- wie beispielsweise Rechte, Reservierungen, Freischaltnummern und Verträge über Dienstleistungen.
Die Erfindung ist insbesondere dazu geeignet zumindest teilweise mit Hilfe eines Computerprogrammprodukts (Soft- wäre) realisiert zu werden, die in einer Datei auf einem Datenträger, wie einer Diskette, CD-ROM oder DVD, oder in einer Datei über ein Daten- bzw. Kommunikationsnetz als Computerprogrammprodukt für eine Datenverarbeitungsanlage verbreitet werden kann. Derartige und vergleichbare Compu- terprogrammprodukte oder Programmeiemente sind Ausgestaltungen der Erfindung. Der erfindungsgemäße Ablauf kann in einem Computer, in einer Steuereinheit, in einem Kassensystem, in einem Bankterminal und/oder in einem Geldautomaten, die jeweils mit weiteren Datenverarbeitungsanlagen über Da- tenleitungen und/oder über ein Netzwerk verbunden sind, durchgeführt werden. Dabei können geeignete Steuereinheiten und/oder Datenverarbeitungsanlagen,, die insbesondere als Computer oder Mikrocontroller ausgeführt sind und mit deren Hilfe die Erfindung angewendet wird, weitere an sich be-
kannte technische Einrichtungen, wie Eingabemittel (Tastatur, Maus, Touchscreen) , mindestens einen Mikroprozessor, mindestens einen Daten- und/oder Steuerungsbus, mindestens eine Anzeigeeinrichtung (Monitor, Display) sowie mindestens einen Arbeitsspeicher, einen Festplattenspeicher, einen Flash-Speicher und/oder eine Netzwerkkarte enthalten.
Weitere Ausgestaltungen und Vorteile der Erfindung ergeben sich aus den nachfolgend im Zusammenhang mit den Figuren beschriebenen bevorzugten Ausführungsbeispielen«
Die Figuren zeigen:
Figur 1 eine schematische Darstellung von Komponenten ei- nes Banksystems und eines Shop-Systems;
Figur 2 einen Ablaufplan zum Durchführen einer Shop- Transaktion über ein Bankterminal des Banksystems mit Hilfe der Anordnung nach Figur 1; und
Figur 3 eine Darstellung des Informationsaustausches zwischen den Komponenten der Anordnung nach Figur 1 zum Bereitstellen eines Shop-Systems über das Bankterminal des Banksystems.
In Figur 1 ist eine Anordnung 10 mit Komponenten eines Banksystems 12 und mit einem Shop-System 14 schematisch dargestellt, wobei das Shop-System 14 als Mehrwertdienst in das Banksystem 12 integriert ist. Dadurch können Nutzer ü- ber das Banksystem 12 Transaktionen mit dem Shop-System 14 vorbereiten und diese Transaktion mit Hilfe des Banksystems 12 autorisieren. Das Banksystem 12 hat ein Hostsystem 16, das ein so genanntes Backend für Bankanwendungen ist und mit dessen Hilfe Banktransaktionen überwacht und regist-
riert werden. Das Hostsystem 16 ist über eine EIS- Verbindungsschnittstelle 17 (Enterprise Information System) mit einem Server 18 zum Datenaustausch verbunden. Ferner ist das Hostsystem 16 über eine Administrationsverbindung 22 mit dem Server 18 verbunden. Ferner weist das Banksystem 12 eine Smart-Client-Verbindungsschnittstelle 24 auf; die über eine Datenleitung mit mindestens einem entfernt angeordneten SB-Terminal 20 verbunden ist. Der Server 18 ist ein Bindeglied zwischen den über SB-Terminals 20 ausführba- ren Banktransaktionen. Das SB-Terminal 20 ist beispielsweise ein Geldautomat und weist zur Interaktion geeignete Ein- und Ausgabeeinheiten auf. Das SB-Terminal 20 weist eine Datenverarbeitungsanlage auf, die ein Smart-Client- Anwendungsprogramm abarbeitet, durch das das SB-Terminal 20 ein so genanntes Smart-Client-Frontend bildet.
Das Smart-Client-Frontend, d. h. das SB-Terminal 20, ist über eine gesicherte Datenverbindung, vorzugsweise mit Hilfe des https-Protokoiis, mit einer Smart-Ciient- Verbindungsschnittstelle 24 des Banksystems 12 verbunden. Die Datenverbindung zwischen der Smart-Ciient- Verbindungsschnittstelle 24 und dem SB-Terminal 20 verläuft über ein Datennetz, vorzugsweise ein Wide Area Network,- wie dem Internet, wobei jeweils eine Systemgrenze zwischen der Smart-Client-Verbindungsschnittstelle 24 und dem Netzwerk sowie zwischen dem SB-Terminal 20 und dem Netzwerk vorgesehen ist. An den Systemgrenzen ist jeweils vorzugsweise ein Firewall vorgesehen, um unberechtigte Zugriffe auf die Smart-Client-Verbindungsschnittstelle 24 bzw. auf das SB- Terminal 20 zu verhindern.
Das Shop-System 14 stellt eine Ablaufsteuerung für eine Shopanwendung bereit, vorzugsweise über einen durch das Shop-System 14 bereitgestellten Webserver. Das Shop-System
14 ist mit der Smart-Client-Verbindungsschnittstelle 24 ü- ber eine gesicherte Datenverbindung, vorzugsweise mit Hilfe des https-Protokolls, verbunden und stellt über diese Verbindung vorzugsweise sogenannte Web-Services bereit. Diese Verbindung kann ebenfalls über ein Wide Area Network, wie dem Internet, erfolgen. Dabei hat das Shop-System 14 eine Systemgrenze 14a zu dem Netzwerk und die Smart-Client- Verbindungsschnittstelle 24 ebenfalls eine Systemgrenze 24a zu diesem Wide Area Network. An diesen Systemgrenzen kann jeweils ein Firewall vorgesehen sein. Alternativ oder zusätzlich kann das Shop-System 14 über eine Datenleitung mit der EIS-Verbindungsschnittstelle 17 verbunden sein, wobei über diese Datenverbindung der EIS-Verbindungsschnittstelle 17 vom Shop-System 14 Dienste bereitgestellt werden, die auch als Web-Services bezeichnet werden. Die Datenverbindung zwischen dem Shop-System 14 und der EIS- Verbindungsschnittstelle 17 ist vorzugsweise eine gesicherte Datenverbindung über ein Wide Area Network, wie dem Internet, wobei an den Systemgrenzen 14a, 24a zwischen dem Shop-System 14 und diesen Netzwerk sowie zwischen der EIS- Verbindungsschnittstelle 17 und dem Netzwerk jeweils ein Firewall vorgesehen ist. Der Server 18 ist ein Bindeglied zwischen dem Shop-System 14 und dem SB-Terminal 20=
In Figur 2 ist ein Abiaufplan zum Durchführen einer sogenannten non-banking-Transaktion mit Hilfe der Anordnung 10 nach Figur 1 dargestellt. Diese non-banking-Transaktion erfolgt über einen Mehrwertdienst,, der über das SB-Terminal 20 nach Figur 1 bereitgestellt und dort von Kunden genutzt werden kann. Gleiche Elemente haben gleiche Bezugszeichen.
Der Ablauf zum Durchführen der non-banking-Transaktion wird im Schritt SlO gestartet. Nachfolgend wird im Schritt S12 über eine Benutzereingabe ermittelt, ob das Shop-System 14
ausgewählt worden ist. Ist das der Fall, wird nachfolgend im Schritt S14 eine Shop-Sitzung im Server 18 des Banksystems 12 erzeugt. Das Banksystem 12 erzeugt eine Anforderung an das Shop-System 14, eine Shop-Sitzung bereitzustellen. Daraufhin erzeugt das Shop-System 14 im Schritt S18 eine Shop-Sitzung, sodass der Benutzer (Kunde) im Schritt S20 über das SB-Terminal 20 einen Warenkorb über eine vom Shop- System 14 bereitgestellte Benutzeroberfläche, vorzugsweise eine webbasierte Benutzeroberfläche, zusammenstellen kann. Nach dem Zusammenstellen des Warenkorbs wählt der Benutzer im Schritt S22 eine Bezahlfunktion, die ihm über das SB- Terminal 20 angeboten wird. Diese Bezahlfunktion kann sowohl über den Smart-Client als auch über eine weitere Funktion des SB-Terminals 20 vom Smart-Client unabhängig akti- viert werden.
Daraufhin überträgt das Shop-System 14 den Warenkorb selbst oder eine Identifikationsinformation, die dem Warenkorb bzw. der den Warnkorb betreffenden Transaktion, zugeordnet ist an das Banksystem 12. Das Banksystem 12 zeigt den Warenkorb bzw. die Identifikationsinformation an und gibt einen Authentifizierungsdialog zum Authentifizieren des Benutzers aus- Über diesen Authentifizierungsdialog wird der Benutzer mit für Banktransaktionen üblichen Authentifizie- rungsmittein, wie einer Geidkarte und einer PIN, authentifiziert. Weitere Authentifizierungsmittel, die bei Banksystemen 12 üblich sind, wie das Erfassen biometrischer Merkmale, können alternativ oder zusätzlich eingesetzt werden. Alternativ kann der Authentifizierungsdialog auch unmittel- bar nach dem Start des Ablaufs im Schritt SlO oder von einer beliebigen Stelle nach der Wahl des Shops 14 im Schritt S12 erfolgen.
Nachfolgend wird ein Autorisierungsdialog zum Autorisieren der Transaktion bzw. des Kaufs im Schritt S28 ausgegeben, in dem der Benutzer die Transaktion bestätigen muss, um die Transaktion zu autorisieren. Nach der Autorisierung durch die Bestätigung im Schritt S28 führt das Banksystem 12 eine Buchung des für die Transaktion erforderlichen Geldbetrags von einem Buchungskonto des Benutzers auf ein Buchungskonto des Shopbetreibers durch. Alternativ kann der Betrag auch auf ein Treuhandkonto einer Bank gebucht werden, wobei dann die Bank als Treuhänder fungiert. Die Buchungskonten können Bankkonten, Kreditkartenkonten oder Verrechnungskonten weiterer Anbieter sein.
Nachfolgend wird im Schritt S32 das Shop-System 14 vom Banksystem 12 darüber informiert, dass die Buchung erfolgt ist. Im Schritt S34 wird nachfolgend eine Quittung vom Shop-System 14 zum Banksystem 12 übertragen, die dann im Schritt S36 durch das SB-Terminal 20 des Banksystems 12 ausgegeben wird. Das Banksystem 12 informiert das Shop- System 14 nachfolgend im Schritt S38 über die Ausgabe der Quittung. Damit ist die Transaktion beendet und es werden im Schritt S40 die Sitzung im Shop-System 14 und die Sitzung im Banksystem 12 geschlossen. Nachfolgend ist im Schritt S42 der Ablauf beendet.
Wird im Schritt S12 nicht die non-banking-Transaktion des durch das Shop-System 14 bereitgestellten Mehrwertdienstes ausgewählt, so wird im Schritt S44 überprüft, ob eine Bankdienstleistung, d. h. eine banking-Transaktion, gewünscht ist. Ist das nicht der Fall, so wird der Ablauf zurück zum Schritt S12 verzweigt. Wird im Schritt S44 ermittelt, dass eine Bankdienstleistung durch den Benutzer des SB-Terminals 20 ausgewählt worden ist, so wird eine Bankingsitzung im Banksystem 12 erzeugt, wobei eine Interaktion über das SB-
Terminal 20 bereitgestellt wird, die das Ausführen von Bankdienstleistungen ermöglicht. Nachfolgend ist der Ablauf im Schritt S42 beendet.
Das Shop-System 14 basiert vorzugsweise auf Web- Technologie, wobei so genannte Web-Services bereitgestellt werden. Durch die Implementierung des in Figur 2 aufgezeigten Ablaufs wird ein Transaktionsschema angegeben, das den wichtigen Übergang der Auswählphase (Shopping-Phase) , in der die Auswahl des Transaktionsguts erfolgt und die durch eine Kommunikation zwischen dem SB-Terminal 20 und dem Shop-System 14 abgewickelt wird, und der Autorisierungsund Bezahlphase regelt. Dadurch ist eine sichere Kommunikation der beteiligten Komponenten 14, 18, 20, 24 sicher- stellt. Die erforderliche Vorgehensweise kann dabei insbesondere in einem Protokoll festgelegt sein, das den Übergang der Shopping-Phase in die Autorisierung- und Bezahlphase regelt. In der beschriebenen Art und Weise ist ein solches Protokoll abstrakt genug, um für verschiedene Shop- Systeme 14 und für verschiedene andere Mehrwertdienste eingesetzt werden zu können, und konkret genug, um auch hohen Anforderungen an Transparenz und Sicherheit des Vorgangs zu genügen. Insbesondere werden mit Hilfe eines solchen Protokolls sogenannte Token zur Absicherung einzelner Ablauf- schritte festgelegt. Diese als Operatoren dienenden Token werden von einzelnen Komponenten der Anordnung 10 während der Transaktion erzeugt und zwischen den Komponenten ausgetauscht. Die Token sind dabei immer nur den kommunizierenden Komponenten bekannt. Folgende Token können für den be- schriebenen Ablauf beispielhaft erzeugt werden:
1. ShopSessionCode: Identifiziert die Shop-Sitzung im
Server 18
2. ShopSessionID: Identifiziert die Shop-Sitzung im
Shop-System 14
3. Server-SessionID: Identifiziert die Kundensitzung in der Smart-Client- Verbindungsschnittstelle 24 (Backend)
Der ShopSessionCode ist dabei zunächst nur dem Server 18 und dem Shop-System 14 bekannt. Die ShopSessionID ist nur dem Smart-Client-Frontend des SB-Terminals 20 , der Smart- Client-Verbindungsschnittstelle 24 (Backend) und dem Shop- System 14 bekannt. Die Server-SessionID ist nur dem Smart- Client-Frontend des SB-Terminals 20 und der Smart-Client- Verbindungsschnittstelle 24 (Backend) bekannt. Eine Transaktion kann nur dann autorisiert werden,- wenn alle Token zusammen vorliegen. Die Server-SessionID wird erst nach erfolgter Autorisierung und nach dem Ausdruck der Quittung an das Shop-System 14 übermittelt. Das Smart-Client- Anwendungsprogramm des SB-Terminals 20 hat dabei insbesondere die Funktion, den Ablauf der Shopanwendung in einem speziellen Anwendungsrahmen zu steuern und zu überwachen.
Dabei ist im Smart-Client-Anwendungsprogramm ein Autorisie- rungsdialog zum Autorisieren einer Transaktion mit dem Shop-System 14 integriert, Ferner werden Sicherheitsdaten in Form der ShopSessionID verwaltet. Weiterhin stellt das Smart-Client-Anwendungsprogramm des SB-Terminals 20 eine Stornierungsfunktion zur Stornierung einer Transaktion, insbesondere einer bereits autorisierten Transaktion, bereit. Die Smart-Client-Verbindungsschnittstelle 24, die als Backend für das Smart-Client-Anwendungsprogramm des SB- Terminals 20 dient, verwaltet insbesondere die Shop- Sitzung, sowie die Server-SessionID und stellt eine Protokollschnittstelle zum Shop-System 14 bereit.
Zur Implementierung des erfindungsgemäßen Ablaufs werden insbesondere die Dienste des Servers 18 angepasst, um die notwendigen Funktionen bereitzustellen. Insbesondere wird der Server 18 derart angepasst, dass eine Konfiguration und eine Verwaltung mehrerer verschiedener Shop-Systeme 14 sowie deren Anbieter möglich ist. Ferner wird eine Funktion zur Verbreitung der Transaktionsdaten7 wie Informationen zu einem Warenkorb mit für eine Transaktion ausgewählten Waren, durch den Server 18 bereitgestellt. Weiterhin wird ei- ne integrierte Funktion zur Autorisierung einer Transaktion bereitgestellt und es werden die erforderlichen Sicherheitsdaten, insbesondere der ShopSessionCode, verwaltet. Ferner wird der Verlauf der Transaktion mit Hilfe des Servers 18 dokumentiert,
In Figur 3 ist der Austausch wichtiger Informationen zwischen Komponenten der Anordnung 10 nach Figur 1 zum Durchführen einer non-banking-Operation beispielhaft schematisch dargestellt. Im vorliegenden Ausführungsbeispiei interagie- ren zum Ausführen der non-banking-Operation ein Kunde, die Smart-Client-Anwendung des SB-Terminals 20, die in Figur 3 als SB-Web-Eingang bezeichnete Smart-Client- Verbindungsschnittstelle 24,- der Server 18, das Shop-System 14 und das Hostsystem 16 als Autorisierungssystem. Das Shop-System 14 weist die Komponenten Web-Eingang, Verarbeitung und Service-Eingang auf.
Der Kunde führt einem Lesegerät des SB-Terminals 20 eine Bankkarte, insbesondere eine EC und/oder Kreditkarte zu, die beispielsweise eine Magnetstreifenkarte und/oder eine Chipkarte ist. Daraufhin erzeugt das SB-Terminal 20 eine Anmeldeinformation und überträgt diese zum SB-Web-Eingang 24, der die Anmeldeinformation weiter zum Server 18 überträgt. Der Server 18 erzeugt eine Rückmeldung und überträgt
diese zum SB-Web-Eingang 24. Der SB-Web-Eingang 24 erzeugt daraufhin Daten zum Bereitstellen einer Benutzeroberfläche und überträgt diese zum SB-Terminal 20.
Über das SB-Terminal 20 wählt der Kunde den Menüpunkt Einkaufen aus. Das SB-Terminal 20 erzeugt eine entsprechende Information und überträgt diese an den SB-Web-Eingang 24, der diese Information an den Server 18 weiterleitet. Der Server 18 überprüft, ob die durch den Kunden erzeugte Aus- wähl für den jeweiligen Kunden zugelassen ist, d.h. ob der Kunde die ausgewählte non-banking-Operation ausführen und dazu im vorliegenden Ausführungsbeispiel auf den ausgewählten Mehrwertdienst eines Shopanbieters zugreifen darf. Ferner überprüft der Server 18,- ob der Anbieter des ausgewähl- ten Mehrwertdienstes ein derzeit zugelassener Anbieter ist. Ist das der Fall, so leitet der Server 18 die Anforderung Einkaufen des Kunden mit einer Bestätigung an den SB-Web- Eingang 24 weiter, der eine Anmeldeinformation an das Shop- System 14 überträgt.
Das Shop-System 14 registriert die Anmeldung und erzeugt eine Bestätigung der Anmeldung sowie Informationen über auswählbare Transaktionsgüter über den SB-Web-Eingang 24 zum SB-Terminal 20. Die über das Shop-System 14 auswählba- ren Transaktionsgüter werden dem Kunden vorzugsweise über eine graphische Benutzeroberfläche zur Auswahl über das SB- Terminal 20 ausgegeben. Durch einen weiteren Datenaustausch zwischen dem SB-Terminal 20 und dem Shop-System 14 wählt der Kunde die gewünschten Transaktionsgüter aus. Die Aus- wähl der Transaktionsgüter durch den Kunden wird durch das Shop-System 14 registriert und dem Kunden bzw. dem Einkaufsvorgang zugeordnet. Diese Zuordnung erfolgt im Shop- System 14 vorzugsweise mit Hilfe eines Warenkorbs. Nach der Auswahl der Transaktionsgüter bestätigt der Kunde über eine
Beclieneingabe am SB-Terminal 20, dass er die Transaktion für die ausgewählten Transaktionsgüter bestätigen will. Daraufhin erzeugt das SB-Terminal 20 eine Anforderung, Daten mit Informationen über das dem Warenkorb zugeordnete Transaktionsgut bzw. über die dem Warenkorb zugeordneten Transaktionsgüter zum SB-Terminal 20 zu übertragen. Diese Anforderung wird über den SB-Server 18 zum Shop-System 14 weitergeleitet. Die Anforderung wird vom Service-Eingang des Shop-Systems 14 sowie im Shop-System 14 durch eine wei- tere Verarbeitung verarbeitet.
Im Ergebnis erzeugt der Service-Eingang des Shop-Systems 14 Informationen über die dem Warenkorb zugeordneten Transaktionsgüter und überträgt diese zum Server 18, Die Informa- tionen über den Warenkorb werden vom Server 18 über den SB- Web-Eingang 24 zum SB-Terminal 20 übertragen und über eine Benutzeroberfläche dem Kunden zur Bestätigung der Transaktion angezeigt. Zur Bestätigung der Transaktion gibt der Kunde einen Pin-Code und zusätzlich oder alternativ eine weitere Identifizierungsinformation zu seiner Authentifizierung am SB-Terminal 20 ein.
Mit der Eingabe der Authentifizierungsinformation und/oder durch eine weitere Benutzereingabe des Kunden am SB- Terminal 20 bestätigt der Kunde die Transaktion. Aufgrund dieser Bestätigung erzeugt das SB-Terminal 20 eine Autori- sierungsinformation zum Autorisieren der Transaktion, die vom SB-Terminal 20 über den SB-Web-Eingang 24 und den Server 18 zum Autorisierungssystem 16 übertragen werden. Das Host-System 16 registriert die Autorisierung der Transaktion und veranlasst die Bezahlung der im Warenkorb befindlichen Transaktionsgüter. Ferner bestätigt das Host-System 16 die Autorisierung und die damit verbundene Bezahlung und führt eine entsprechende Information dem Server 18 zu.
Der Server 18 erzeugt daraufhin eine Bestätigung der Bezahlung der Transaktionsgüter und überträgt diese zum Service- Eingang des Shop-Systems 14. Diese Information wird im Shop-System 14 von einer Verarbeitungseinheit weiter verarbeitet, die eine Information erzeugt, dass das Shop-System 14 die Bestätigung der Bezahlung erhalten hat. Diese Information wird zum Server 18 übertragen. Der Server 18 erzeugt daraufhin eine Information, dass die Ware ausgeliefert wird und führt diese Information dem SB-Web-Eingang 24 zu. Aufgrund dieser Information erzeugt der SB-Web-Eingang 24 Daten zum Ausdruck einer Quittung über die ausgeführte Transaktion, die dem SB-Terminal 20 zugeführt werden. Der Ausdruck der Quittung kann dabei automatisch veranlasst oder alternativ nur auf Kundenwunsch ausgegeben werden. Daraufhin wird der Kunde aufgefordert, die Quittung und die Karte zu entnehmen. Das SB-Terminal 20 bestätigt die Entnahme der Quittung sowie der Karte und überträgt diese Information zum SB-Web-Eingang 24. Der SB-Web-Eingang 24 veraniasst daraufhin den Server 18, die Transaktion abzuschließen.
Der Server 18 überträgt daraufhin die Information an das Autorisierungssystem 16, die Transaktion zu finalisieren, d.h. den Transaktionsvorgang abzuschließen. Das Hostsystem 16 bestätigt den Abschiuss der Transaktion und fuhrt eine entsprechende Information dann dem Server 18 zu. Der Server 18 erzeugt daraufhin eine Information, dass der Kunde beim Hostsystem 16 abgemeldet worden ist, die über den SB-Web- Eingang 24 zum SB-Terminal 20 übertragen wird. Damit ist der Vorgang abgeschlossen.
Das SB-Terminal 20 arbeitet dabei, wie im Zusammenhang mit den Figuren 1 und 2 erläutert, eine SB-Client-Applikation ab. Bei anderen Ausführungsbeispielen kann das durch das
Hostsystem 16 bereitgestellte Autorisierungssystem auch zusätzliche oder alternative Komponenten des Banksystems umfassen, mit denen eine Autorisierung der Transaktion und die dazu vorzugsweise erforderliche Authentifizierung des Kunden ermöglicht wird. Das als Shop-System 14 bezeichnete Anbietersystem kann auch mehrere Shops umfassen, wobei die Shop-Systeme insbesondere von verschiedenen Anbietern angeboten werden können. Das Anbieten mehrerer Shop-Systeme wird auch als Mall bezeichnet, die ein Portal zur Auswahl mehrerer Shops verschiedener Anbieter bildet. Der Web- Eingang des Shop-Systems 14 stellt Webdienste, insbesondere einen Webserver, zum Steuern des Workfiows und zum Bereitstellen einer graphischen Benutzeroberfläche zum Anbieten und zur Auswahl von Transaktionsgütern bereit. Der Service- Eingang des Shop-Systems 14 dient zur Transaktionssteuerung, insbesondere zum Austausch von Informationen zum Autorisieren der Transaktion.
Der in Figur 3 gezeigte Abiauf ist nur beispielhaft und kann an die konkreten Erfordernisse angepasst werden. Beispielsweise kann die PIN und/oder eine weitere Information zum Authentifizieren des Kunden auch zu einem früheren Zeitpunkt erfolgen, insbesondere unmittelbar nach dem Zuführen der Bankkarte und dem Einlesen von Daten der Bank- karte durch das SB-Terminal 20. Ferner kann die Bankkarte auch erst unmittelbar vor der Autorisierung der Transaktion dem SB-Terminal 20 zugeführt werden. Entscheidend ist nicht die in Figur 3 gezeigte konkrete Abfolge des gezeigten Informationsaustauschs zwischen den einzelnen Komponenten, sondern das grundsätzliche Zusammenspiel zwischen den einzelnen an der Transaktion und der Autorisierung der Transaktion beteiligten Komponenten.
Durch den in Figur 2 dargestellten und beschriebenen Ablauf und durch den in Figur 3 in Grundzügen dargestellten Informationsaustausch zwischen den für die Transaktion wichtigen Komponenten der Anordnung 10 nach Figur 1 ist eine vorteil- hafte Ausführungsform der Erfindung beschrieben,, durch die der Mehrwertdienst eines Shop-Systems 14 auf einfache Art und Weise in die Infrastruktur eines Banksystems 12 integriert worden ist, ohne dass sicherheitsrelevante Strukturen des Banksystems 12 geändert werden müssen. Der Funktionsum- fang des Shop-Systems 14 bzw. anderer Mehrwertdienste sowie das Integrieren zusätzlicher Mehrwertdienste ist auf dieselbe Art und Weise möglich. Dadurch ist eine universeile Integrationsmöglichkeit für Mehrwertdienste möglich, bei denen eine Autorisierung der über den Mehrwertdienst vorbe- reiteten Transaktion mit Hilfe des Banksystems 12 vorgenommen werden kann.
Die Erfindung eignet sich besonders, mit Hilfe von Computersoftware in an sich bekannten Bankterminals, insbesonde- re in an sich bekannten Geldautomaten sowie in SB- Kassensystemen realisiert zu werden. Die Kassensysteme sind dann vorzugsweise in gleicher Weise wie das SB-Terminal 20 mit den weiteren Komponenten des Banksystems 12 verbunden.
Bezugszeichenliste
10 Anordnung
12 Banksystem
14 Shop-System
16 Hostsystem
17 EIS-Verbindungsschnittstelle
18 Server
20 SB-Terminal / Smart-Client-Frontend
22 AdministrationsVerbindung
24 Smart-Client-Verbindungsschnittsteile /
Smart-Client-Backend
SlO - S46 Verfahrensschritte
14a, 24a Systemgrenze
Claims
1. Verfahren zum Autorisieren mindestens einer Transaktion durch ein Banksystem,
bei dem mindestens eine vom Banksystem (12) abgearbeitete Client-Anwendung (20) mit mindestens einer Ser- ver-Anwendung (14) außerhalb des Banksystems (12) verbunden v»τird,
mit Hilfe der Client-Anwendung (20) mindestens ein durch die Server-Anwendung (14) zur Auswahl bereitge- stelltes Transaktionsgut für die Transaktion ausgewählt wird,
eine Autorisierung der Transaktion des Transaktionsguts bei einer Bankanwendung des Banksystems (12) an- gefordert wird,
und bei dem mit Hilfe der Bankanwendung die Transaktion autorisiert wird»
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine Identifizierungsinformation zum Identifizieren der Transaktion, des Transaktionsguts und/oder des Benutzers zu der Bankanwendung übertragen und eine Autorisierung der Transaktion angefordert wird, wobei mit Hilfe der Bankanwendung die Transaktion in Verbindung mit der Identifizierungsinformation autorisiert wird.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Transaktion autorisiert und automatisch eine Geldtransaktion zur Bezahlung des Transaktionsguts initiiert wird.
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Geldtransaktion zur Bezahlung des Transaktionsguts erst nach der Auslieferung des Transaktionsguts initiiert wird.
5. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass eine Geldtransaktion zur Bezahlung des Transaktionsguts unabhängig vom Autorisieren der Transaktion erfolgt.
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das ausgewählte Transaktionsgut mit Hilfe der Server-Anwendung einer Transaktion zugeordnet wird.
7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass über ein Bankterminal (20) des Banksystems (12) eine Interaktion zum Vorbereiten der Transaktion sowie zum Autorisieren der Transaktion durchgeführt wird, wobei die Interaktion vorzugsweise über eine durch die Client-Anwendung an dem Bankterminal (20) bereitgestellte Benuzeroberflache durchgeführt wird.
8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Client-Anwendung eine Smart-Client-Anwendung ist, vorzugsweise mit einer dynamischen Oberflächengestaltung, mit einer dynamischen Ablaufgestaltung und/oder mit einem netzinternem Management .
9. Verfahren nach einem der vorhergehenden Ansprüche,, da- durch gekennzeichnet, dass die Server-Anwendung ein
Shop-System (14) bereitstellt, über das eine Vielzahl Transaktionsgüter angeboten werden, die über die Client-Anwendung des Banksystems (12) auswählbar sind, wobei die Transaktionsgüter vorzugsweise eine Ticket, insbesondere eine Eintrittskarte, ein Bahnticket, ein Flugticket oder ein Busticket, eine Ware und/oder eine Dienstleistung ist, wobei durch das Auswählen des Transaktionsgutes und das Autorisieren eine Reservierung oder ein Kauf bzw. ein Kaufangebot erfolgt.
10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass über das Banksystem (12) eine Client-Anwendung aus mehreren Client-Anwendungen ausgewählt wird, wobei mindestens einer Ciient- Anwendung mindestens eine Server-Anwendung (14) zugeordnet ist.
11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass über das Banksystem (12) und/oder die Client-Anwendung eine Server-Anwendung
(14) aus mehreren Server-Anwendungen ausgewählt wird, wobei durch jede Server-Anwendung mindestens ein Shop- System (14) bereitgestellt wird.
12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die mindestens eine Client- Anwendung und die mindestens eine Server-Anwendung ü- ber mindestens eine Datenverbindung miteinander verbunden sind.
13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass die Datenverbindung eine gesicherte Datenverbindung über ein lokales Netzwerk, ein Fernnetzwerk, ein globales Netzwerk und/oder ein Telefonnetz umfasst.
14. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Identifizierungsinfor- mation von der Client-Anwendung zur Bankanwendung oder von der Server-Anwendung zur Bankanwendung übertragen wird.
15. System zum Autorisieren mindestens einer Transaktion durch ein Banksystem,
mit einem Banksystem (12), das mindestens eine Client- Anwendung (20) abarbeitet,
mit mindestens einer Server-Anwendung (14) außerhalb des Banksystems (12), wobei die Client-Anwendung (20) und die Server-Anwendung (14) miteinander verbunden sind,
wobei die Server-Anwendung (14) mindestens ein Trans- aktionsgut zur Auswahl bereitstellt, das mit Hilfe der Client-Anwendung (20) auswählbar ist,
wobei die Server-Anwendung (14) oder die Client- Anwendung eine Autorisierung zum Autorisieren der Transaktion mindestens eines ausgewählten Transaktionsguts und/oder des Transaktionsguts bei einer Bankanwendung des Banksystems (12) anfordert und zu dieser Bankanwendung überträgt, und das Autorisieren der Transaktion mit Hilfe der Bankanwendung erfolgt.
16. System nach Anspruch 15, dadurch gekennzeichnet, dass die Server-Anwendung (14) oder die Client-Anwendung
(20) eine Identifizierungsinformation zum Identifizieren der Transaktion mindestens eines ausgewählten Transaktionsguts, des Transaktionsguts selbst und/oder eines Benutzers erzeugt und zur Bankanwendung über- trägt.
17. Computerprogrammprodukt, umfassend Befehle und Daten in codierter Form, die nach dem Laden der Programmdaten ein Datenverarbeitungssystem veranlassen, ein Ver- fahren nach einem der Ansprüche 1 bis 14 durchzuführen und/oder zu steuern.
18. Datenträger mit Programmdaten eines Computerprogrammprodukts nach Anspruch 17.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006059731A DE102006059731A1 (de) | 2006-12-18 | 2006-12-18 | Verfahren zum Autorisieren mindestens einer Transaktion durch ein Banksystem |
PCT/EP2007/064149 WO2008074807A1 (de) | 2006-12-18 | 2007-12-18 | Verfahren zum autorisieren mindestens einer transaktion durch ein banksystem |
Publications (1)
Publication Number | Publication Date |
---|---|
EP2102802A1 true EP2102802A1 (de) | 2009-09-23 |
Family
ID=39174940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP07857773A Ceased EP2102802A1 (de) | 2006-12-18 | 2007-12-18 | Verfahren zum autorisieren mindestens einer transaktion durch ein banksystem |
Country Status (5)
Country | Link |
---|---|
US (1) | US20090265276A1 (de) |
EP (1) | EP2102802A1 (de) |
CN (1) | CN101622637A (de) |
DE (1) | DE102006059731A1 (de) |
WO (1) | WO2008074807A1 (de) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102009043090A1 (de) | 2009-09-25 | 2011-03-31 | Wincor Nixdorf International Gmbh | Vorrichtung zur Handhabung von Wertscheinen |
DE102009043093A1 (de) | 2009-09-25 | 2011-03-31 | Wincor Nixdorf International Gmbh | Vorrichtung zur Handhabung von Wertscheinen und Geldkassette zur Aufnahme von Wertscheinen |
DE102009043091A1 (de) | 2009-09-25 | 2011-03-31 | Wincor Nixdorf International Gmbh | Vorrichtung zur Handhabung von Wertscheinen |
DE102010060354A1 (de) * | 2010-11-04 | 2012-05-10 | Wincor Nixdorf International Gmbh | Vorrichtung zur datentechnischen Verbindung von Datenverarbeitungsmodulen und Verfahren zum Schutz einer Datenübertragung vor Manipulation |
DE102015101196A1 (de) * | 2015-01-28 | 2016-07-28 | GREE Europa GmbH | System zur Verknüpfung von Informationsdaten im Zahlungsverkehr und geeignetes Verfahren hierfür |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6609113B1 (en) * | 1999-05-03 | 2003-08-19 | The Chase Manhattan Bank | Method and system for processing internet payments using the electronic funds transfer network |
US7177836B1 (en) * | 1999-12-30 | 2007-02-13 | First Data Corporation | Method and system for facilitating financial transactions between consumers over the internet |
GB0009568D0 (en) * | 2000-04-19 | 2000-06-07 | Ncr Int Inc | Self-service terminal |
EP1297502B1 (de) * | 2000-07-04 | 2007-09-12 | Sipo S.R.L. | Verfahren zur durchführung von online kauftransaktionen |
US20030040959A1 (en) * | 2001-08-10 | 2003-02-27 | Fei Calvin H. | Method and apparatus for conducting transactions on an automated teller machine |
US20060131390A1 (en) * | 2004-12-16 | 2006-06-22 | Kim Mike I | Method and system for providing transaction notification and mobile reply authorization |
US8740069B2 (en) * | 2005-01-26 | 2014-06-03 | Heng Kah Choy | Fraud-free payment for internet purchases |
-
2006
- 2006-12-18 DE DE102006059731A patent/DE102006059731A1/de not_active Ceased
-
2007
- 2007-12-18 EP EP07857773A patent/EP2102802A1/de not_active Ceased
- 2007-12-18 US US12/520,006 patent/US20090265276A1/en not_active Abandoned
- 2007-12-18 WO PCT/EP2007/064149 patent/WO2008074807A1/de active Application Filing
- 2007-12-18 CN CN200780046797A patent/CN101622637A/zh active Pending
Non-Patent Citations (1)
Title |
---|
See references of WO2008074807A1 * |
Also Published As
Publication number | Publication date |
---|---|
US20090265276A1 (en) | 2009-10-22 |
DE102006059731A1 (de) | 2008-06-19 |
CN101622637A (zh) | 2010-01-06 |
WO2008074807A1 (de) | 2008-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69811037T2 (de) | Transaktionsverwaltung | |
DE69601787T2 (de) | Verfahren zum elektronischen bezahlen bei der durchführung von kauf-transaktionen in einem rechnernetzwerk | |
DE60124893T2 (de) | Sicherheitsmodul für ein Kontenverwaltungssystem | |
DE69431306T2 (de) | Datennetzgestütztes zahlungssystem und verfahren zum gebrauch eines derartigen systems | |
DE112012006324B4 (de) | Mobile Zahlung über ein virtuelles Peripheriegerät | |
DE10296888T5 (de) | System und Verfahren zur sicheren Eingabe und Authentifikation von verbraucherzentrierter Information | |
DE212010000059U1 (de) | Veränderbarer Sicherheitswert | |
EP3304466A1 (de) | Endgerät und verfahren für mobiles bezahlen mit trusted execution environment | |
DE19755819C1 (de) | Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte | |
EP2817758B1 (de) | Computerimplementiertes bezahlverfahren | |
WO2013067561A1 (de) | Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen | |
EP2102802A1 (de) | Verfahren zum autorisieren mindestens einer transaktion durch ein banksystem | |
EP2595104B1 (de) | Elektronisches Transaktionsverfahren | |
DE112015000746T5 (de) | Sichere Transaktionsverarbeitung in einem Kommunikationssystem | |
DE19628044A1 (de) | Anordnung eines Integrationssystems und Verfahren zur Verwaltung von Finanzdienstleistungen zur Einbindung von Bankfilialen in Netzwerke | |
DE10297517T5 (de) | Automatisiertes digitales Rechte-Management und Zahlungssystem mit eingebettetem Inhalt | |
JP4858841B2 (ja) | サーバ・ユニットの1つを使用しての後の作業のためのプロキシを使ったユーザ登録方法 | |
EP2923264B1 (de) | Verfahren und system zur applikationsinstallation in einem sicherheitselement | |
KR100565769B1 (ko) | 인터넷을 통한 담보대출채권채무의 승계상환에 의한 부동산 매매대금 지급의 중개 방법 및 그 시스템 | |
EP2790145A1 (de) | Verfahren und System zum bargeldlosen Bezahlen oder Geldabheben mit einem mobilen Kundenterminal | |
DE202019106383U1 (de) | Elektronische Zahlungsvorrichtung | |
KR20100061942A (ko) | 가맹점 단말을 통한 대출 서비스 제공 방법 및 시스템과 이를 위한 가맹점 단말 및 기록매체 | |
EP2523155B1 (de) | Verfahren zum datentechnischen Zuordnen eines NFC-fähigen Endgerätes, einer NFC-Chipkarte und einer Transaktion | |
DE10336519B4 (de) | Verfahren zur Durchführung von Bezahlvorgängen in einem rechnerbasierten Kommunikationsnetzwerk | |
JP2004164456A (ja) | ポイント処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
17P | Request for examination filed |
Effective date: 20090720 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC MT NL PL PT RO SE SI SK TR |
|
17Q | First examination report despatched |
Effective date: 20091204 |
|
DAX | Request for extension of the european patent (deleted) | ||
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R003 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED |
|
18R | Application refused |
Effective date: 20111009 |