EP2724304A1 - Method and device for carrying out cashless payments - Google Patents

Method and device for carrying out cashless payments

Info

Publication number
EP2724304A1
EP2724304A1 EP12732946.4A EP12732946A EP2724304A1 EP 2724304 A1 EP2724304 A1 EP 2724304A1 EP 12732946 A EP12732946 A EP 12732946A EP 2724304 A1 EP2724304 A1 EP 2724304A1
Authority
EP
European Patent Office
Prior art keywords
payment
subscriber identifier
code
mobile telecommunication
transaction code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP12732946.4A
Other languages
German (de)
French (fr)
Inventor
Michael SUITNER
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secure Payment Technologies GmbH
Original Assignee
Secure Payment Technologies GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secure Payment Technologies GmbH filed Critical Secure Payment Technologies GmbH
Publication of EP2724304A1 publication Critical patent/EP2724304A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Definitions

  • the invention relates to a method and a device for performing cashless payments by means of mobile telecommunication terminals.
  • Cashless payment is usually through credit institutions and involves payments in the form of book money between current accounts where no cash is moved.
  • the customer's account will be debited with the payment amount and the recipient will have a corresponding credit note in his account.
  • the credit institutions bring the service of the transfer and usually receive a fee credit ev. In the context of Konto Unitspauschalen.
  • the order to make a cashless payment may be made either by the payee or by the payer.
  • the payor makes a transfer, for example, by means of electronic banking.
  • the commissioning by the payee is usually done by direct debit due to a corresponding contractual relationship between payee and payer.
  • direct debit due to a corresponding contractual relationship between payee and payer.
  • the card payments generally use one of the above-mentioned basic payment methods. In most cases, the amounts are collected from the cardholder by means of guaranteed non-repayable direct debits and debited to his account.
  • the functions of the cards are mainly used for cash procurement and the credit card for short-term borrowing.
  • the payee is known, for example, the name of the cardholder, his card number and the PIN code.
  • additional data is added, such as the purchased item and the account number of the payer.
  • a conventional payment transaction with an electronic payment card usually proceeds as follows: 1) Amount is input
  • Card is requested and read out with the help of the card reader.
  • the security module is activated and requires the entry of the PIN.
  • the communication module establishes the connection to the provider and registers there for the data exchange.
  • Plausibility checks are carried out via the communication connection via data exchange.
  • An online connection with the bank checks whether a) there is no entry of the card used in the lock file; b) the entered PIN is correct; c) the payment amount is within the available financial envelope. The payment will be rejected if one of the conditions is not met.
  • the communication module logs off the provider and terminates the connection. Some terminals are always online.
  • the printer creates a protocol for payment or rejection.
  • the display shows the corresponding.
  • the result "payment made” guarantees the merchant his payment.
  • the present invention now aims to improve a method and a device of the type mentioned in that the effort for the authorization and the risk of data misuse are reduced.
  • the cashless payment should be made possible with the help of mobile telecommunication terminals in a simple manner, without having to accept losses in terms of the security of the payment process.
  • a method for performing cashless payments by means of mobile telecommunication terminals comprising the steps:
  • the authorization of the payment is thus exclusively in the payee's cash register system, eliminating the need for an online connection to a bank.
  • the payee has the payment limit of the data subject available to him without any querying or checking thereof required at the card issuing institution or at the bank.
  • a transaction code is used, which is generated before the execution of the payment process and has been transmitted to the mobile telecommunication terminal of the debtor.
  • the transaction code is subsequently validated using a check algorithm stored in the checkout system, the release of the payment being made only if the validity check has been completed positively.
  • To carry out the authentication of the debtor is thus only the cashier system stored test algorithm required, wherein the test algorithm to increase the safety at regular intervals can be renewed.
  • the identification of the payer takes place exclusively on the basis of the subscriber identifier transmitted during the payment process.
  • Person-specific data is not available to the payee as part of the payment process, so that the highest possible level of data protection can be achieved, in particular if the subscriber ID is neither the number of a credit, debit or cash card nor the number of a bank account. Furthermore, if the subscriber identifier is not related to a telephone number of the mobile telecommunication terminal, no assignment to a specific person can take place in this way.
  • the authorization or release of the payment according to the invention is carried out exclusively in the POS system and therefore no online connection to a bank or the like. Is required, a variety of payments can be collected in the POS system before the payments for the actual implementation of the transfer or for instigating the Direct debit be forwarded. Alternatively, it is also possible that the payments will be passed on without delay.
  • a preferred procedure provides that the ordering of the booking order comprises the following steps:
  • the payment processing center only has data records provided by the POS system which contain at least the subscriber identifier and the payment amount. As a rule, the data record also contains further data enabling the payment transaction, such as an identification of the payee and the like.
  • the data record is subsequently transmitted by the payment processing station either directly or indirectly to a banking network, where only then does the assignment of the subscriber identifier to an account number. This means that only with the bank the assignment of the payment to a certain person can take place.
  • the person-specific account number is a virtual account number
  • virtual account numbers and real account numbers are stored in the banking network assigned to each other and assigned as part of a debit order the virtual account number of the corresponding real account number.
  • the subscriber identifier is thus not translated directly into a real account number of the debtor, but a virtual account number is interposed, so that even in the possibly used interface between the banking network and the payment processing agency, the actual person-specific account number of the debtor is not available , Rather, the translation of the subscriber identifier into a virtual account number takes place in the said interface, so that even in the event that the payment processing agency would gain access to the data records of the interface in an inadmissible manner, no useable personal data could be obtained. Only after the forwarding of the payment data records to the bank is a translation of the virtual account number into the real account number made, so that an allocation of the payment to a certain person actually becomes possible in the bank itself.
  • the subscriber identifier In order to prevent unauthorized reading out of the data transmitted between the mobile telecommunication terminal and the POS system of the payee, it is preferred to proceed by coding the subscriber identifier, the transaction code and the payment limit in the mobile telecommunication terminal and transmitting this as a code to the payee's POS system with the code being decoded in the POS system.
  • the data transmission between the mobile telecommunication terminal and the POS system can be done using conventional data transmission standards for which the plurality of telecommunication terminals are equipped.
  • modern mobile phones have the option of a Bluetooth, WLAN or NFC connection.
  • this requires a corresponding retrofitting of existing cash register systems in order to achieve the respectively required hardware adaptation and to implement the respective transfer protocols by software technology.
  • the code is an opto-electronically readable code, in particular a bar code, which is displayed on a display unit of the mobile telecommunication terminal.
  • Such opto-electronically readable code in particular a bar code
  • the system according to the invention can also be used by means of NFC technology without further ado.
  • the verification of the validity of the data provided by the debtor is based in the context of the method according to the invention mainly on the transmitted transactions. on code.
  • the transaction code is in this case generated using an algorithm and is checked in the POS system using a test algorithm in terms of its validity.
  • a particularly preferred embodiment results here when the test algorithm and the algorithm used for the generation of the transaction code are matched to one another.
  • the checking algorithm and the algorithm used to generate the transaction code must be mathematically linked such that the checking algorithm only validates those transactions that were generated using the algorithm provided for generating the transaction code.
  • the algorithm used for generating the transaction code is stored in the payment processing station. The algorithm used to generate the transaction code is thus outside the influence of the debtor, making manipulation more difficult.
  • the transaction code is generated in the payment processing center.
  • the respective payment limit is made available by the payer with each payment transaction, so that the creditor's side accounts for the expense of the relevant verification.
  • the payment limit can be set by the debtor himself, which can be done for example by setting a corresponding default value in the mobile telecommunication terminal.
  • the setting of the payment limit can also be made separately for each payment.
  • the setting of the payment limit by the debtor has the disadvantage that the corresponding cover on the account is not guaranteed.
  • the payment limits are managed centrally.
  • the subscriber identifications are stored in the payment processing station and each subscriber identifier is assigned a respective payment limit, and the payment limit is transmitted from the payment processing center to the mobile telecommunication terminal. It is particularly preferred if the payment limit associated with a subscriber identifier in the payment processing station is matched with a stored payment limit associated with the respective subscriber identifier in a banking network.
  • the procedure according to the invention can be such that a payment limit changed after a matching process is transmitted to the mobile telecommunication terminal corresponding to the subscriber identifier together with a new transaction code.
  • a timestamp is transmitted from the mobile telecommunication terminal to the POS system, preferably in coded form, and the time stamp in the POS system is compared with the current time and releasing the payment in the POS system occurs if the difference between the current time and the timestamp does not exceed a defined value.
  • the functions required for carrying out the cashless payment procedure are designed such that they can be readily implemented on conventional mobile telephones.
  • a particularly convenient and user-friendly embodiment provides here that the process steps that can be carried out on the mobile telecommunication terminal are implemented in a program application loadable on the device.
  • Such a program application can simultaneously provide a correspondingly user-friendly and appealing user interface.
  • the function of coding the data to be transmitted can also be implemented in the program application, with a correspondingly large-area display element also allowing the display of a bar code which is preferably provided.
  • the subscriber identifier can further in simple Way the subscriber identifier be embedded, in which context it is preferably provided that the subscriber identifier is an application-specific identifier, which is generated for example by the banking network and stored in the Programmapplika- tion. To increase security, it may further be preferred that the application starts a PIN request before transmitting the subscriber identifier, the transaction code, the payment limit and possibly the time stamp from the mobile telecommunication terminal to the cash register system and the transfer takes place only if the PIN is entered correctly.
  • the process can be provided in detail, for example, as follows:
  • the application receives subscriber identification, transaction codes and payment limit at a time when the mobile phone is online - possibly long before the application is activated for payment.
  • the PIN is entered in the application, it is preferably again checked whether the code already held ready in the application still contains the correct payment limit, that is, a comparison is made with the payment limit stored in the payment processing point.
  • a device for making cashless payments by means of mobile telecommunication terminals comprising an electronic payment processing center and at least one electronic cash register system of a payee, wherein the payment processing center comprises at least one database, the subscriber identifiers of mobile telecommunication terminals and the subscriber identifications stored payment limits, a transcoding code generator that has one for the respective transaction code using an algorithm, and transmission means for transmitting the transaction code and the associated payment limit to the mobile telecommunication terminal, and wherein the POS system is adapted to in a cashless payment transaction from a mobile telecommunication terminal transmitted data, namely the subscriber identifier, receiving and checking the transaction code and the payment limit, the POS system having input means for entering a payment amount, the POS system further comprising processing means adapted to compare the transmitted payment limit with the desired payment amount and the validity of the payment Checking transaction codes using a check algorithm stored in the checkout system, the checkout system further having release means to release the payment if follow conditions are met: the desired
  • the invention will be explained in more detail with reference to an embodiment schematically illustrated in the drawing. 1 with a cash register system of a payee is referred to, which comprises at least one cash register 2, which is connected to a central cash register 3.
  • the cash register server 3 can be located locally at the location of the cash register 2. Particularly in the case of cash register systems with a multiplicity of spatially distributed cash registers 2, the cash register server 3 can also be arranged at a remote location.
  • the cash register server 3 is a conventional billing system, the data of which is handled by the individual cash registers 2 Payments are transmitted. Typically, the payment amount, an identification of the cash register 2 as well as the time of payment are transmitted for each payment.
  • the cash registers are suitable for both cash payments and electronic cashless payments.
  • the connections of the individual cash registers 2 to the checkout server 3 via conventional protocols, such as an XML web service.
  • the conventional POS server 3 is supplemented in the present embodiment by a program extension 4, which allows the implementation of the present invention.
  • a mobile telecommunication terminal of a user is designated 5. This is a conventional mobile phone, in particular smartphones are suitable. On the mobile telecommunication terminal 5, a program application 6 is installed, which allows the processing of the cashless payment method according to the invention.
  • the central settlement point is denoted by 7 and comprises a payment server 8 and a database 9.
  • the payment processing center 7 can set up a data connection both to the POS system 1 and to the mobile telecommunication terminal 5.
  • the payment processing point 7 is connected to an exchange server 10, which in turn communicates with a bank 11 or corresponding electronic banking networks.
  • the processing of a cashless payment according to the present invention from the point of view of a customer who wants to make a cashless payment is as follows. This assumes that the customer maintains an account with a bank. First, the bank customer must load the program application 6 on his mobile telecommunication terminal 5. Prefers > this is done so that the bank customer logs into the online banking area of his bank and connects the program application 6 with his bank account. Once the customer has loaded the program application 6 on his mobile telecommunication terminal 5 and installed there, the terminal 5 is ready for cashless payment transactions. Previously, a subscriber identifier generated by the bank 11 was stored in the program application 6.
  • the storage process can be carried out either due to a manual input of the subscriber identifier by the customer or may already have been stored on the bank side in the program application provided for downloading. It is essential that the subscriber identifier is a unique and unique identifier, so that it is subsequently possible to uniquely identify the subscriber based on the subscriber identifier.
  • the program application 6 is on the display unit of the mobile telecommunication terminal 5 is a disposable barcode that is read by a barcode reader of the cash register 2. The code transmitted in this way is checked for validity in the POS system 1. If the quality check has been completed successfully, the barcode will be accepted as payment and the payment amount will subsequently be withdrawn from the customer's bank account.
  • the bank 11 is connected to the payment processing center 7 via the exchange server 10. When a bank customer downloads the program application 6, this is reported by the bank 11 to the payment processing point 7. In this case, the bank 11 first transmits the subscriber identifier assigned to the bank customer together with an anonymous virtual account number to the exchange server 10. The virtual account number is not the real account number of that checking account. that the subscriber maintains at Bank 11. In the exchange server 10, the subscriber identifier and the subscriber identifier respectively associated virtual account number is stored. The payment processing center 7 receives in the sequence only the subscriber identification transmitted.
  • the payment processing point 7 does not have any real account data of the bank customer, so that the data available in the payment processing point 7 are basically anonymous, which means that the security standard in the payment processing point 7 and also in the POS system 1 can be chosen to be lower Any data theft does not bring any usable or personal data.
  • the further data exchange between the payment processing point 7 and the bank 11 takes place exclusively via the virtual account number, that is, by means of the exchange server 10.
  • the bank 11 sends the payment limit associated with the relevant account to the payment processing point 7. If the payment limit of a customer changes as a result, the bank 11 can at any time send a new payment limit to the payment processing point 7 via the interface server 10.
  • the payment processing center 7 has stored the subscriber identifier and the respective assigned payment limit in the database 9. This data is transmitted to the payment server 8, which comprises a transaction code generator with which unique transaction code can be created using an algorithm stored in the payment server 8. To prepare for a cashless payment transaction with the aid of the mobile telecommunication terminal 5, the payment server 8 creates a code which preferably contains the subscriber identifier, the payment limit and the automatically generated transaction code in encrypted form and transmits this code to the program application 6 of the mobile telecommunication terminal 5.
  • the data transmission can either on request of program application 6 or be caused by the payment server 8. It is essential here that the data transmission takes place only if it has previously been established that the program application 6 contains the subscriber identifier which corresponds to the subscriber identifier contained in the code to be transmitted.
  • the code obtained from the payment server 8 is supplemented by a time stamp.
  • the program application 6 creates in the sequence of the subscriber identifier, the payment limit, the transaction code and the time stamp a bar code, which is displayed on the display unit of the mobile telecommunication terminal 5.
  • the cash register 2 scans the displayed barcode with the aid of a barcode scanner and transmits it to the checkout server 3.
  • the program extension 4 implemented in the checkout server 3 decodes the transmitted code and can use a locally stored check algorithm to check whether the transmitted transaction code is valid. Furthermore, the transmitted timestamp determines whether the transmitted code is still valid. Furthermore, it is checked whether the desired payment amount, which was transmitted from the cash register 2 together with the code to the cash register system 3, is compatible with the likewise transmitted payment limit.
  • the checkout system 3 is connected to the payment server 8, whereby the check algorithm stored in the checkout system 3 can be changed at any time.
  • the checkout system 3 If the check of the code transmitted to the checkout system 3 has shown that the code is valid, the checkout system 3 notifies the cash register 2 that the payment can be accepted.
  • the cash register system 3 transmits the accepted code containing the subscriber identifier, the payment limit, the transaction code and the time stamp and additionally the payment amount and other payment-relevant data, such as an identification of the cash register and the merchant to the payment processing agency 7 and in particular to the database 9.
  • the payment processing center 7 transmits a data record containing the subscriber identifier, the payment amount and an identification of the merchant and possibly the time stamp, an invoice number and further payment-relevant data to the exchange server 10.
  • the exchange server 10 can assign the subscriber identifier to a virtual account number and send a debit order and the transaction details together with the virtual account number to the bank 11 or to a corresponding banking network.
  • the virtual account number is used to assign the customer's real account and the account is debited with the corresponding payment amount.

Abstract

The invention relates to a method for carrying out cashless payments by means of mobile telecommunications terminals (5), wherein each telecommunications terminal has a subscriber identifier and a payment limit assigned to said subscriber identifier. In said method, a transaction code specific to the payment transaction is generated using an algorithm and is transmitted to the mobile telecommunications terminal (5). The telecommunications terminal (5) transmits the subscriber identifier, the transaction code and the payment limit to a cash register system (1) of a cashless payment transaction, where the transmitted payment limit is compared to the desired payment amount and the validity of the transaction code is checked using a verification algorithm stored in the cash register system (1). If the check is positive, the payment is authorized in the cash register system (1).

Description

Verfahren und Vorrichtung zum Durchführen von bargeldlosen Zahlungen Method and device for making cashless payments
Die Erfindung betrifft ein Verfahren sowie eine Vorrichtung zum Durchführen von bargeldlosen Zahlungen mit Hilfe von mobilen Telekommunikationsendgeräten. The invention relates to a method and a device for performing cashless payments by means of mobile telecommunication terminals.
Der bargeldlose Zahlungsverkehr erfolgt üblicherweise über Kreditinstitute und betrifft Zahlungen in der Form von Buchgeld zwischen Girokonten, bei denen kein Bargeld bewegt wird. Das Konto des Auftraggebers wird mit dem Zahlüngsbetrag belastet, der Empfänger enthält eine entsprechende Gutschrift auf seinem Konto. Die Kreditinstitute bringen die Dienstleitung des Transfers und erhalten meist eine Gebührengutschrift ev. im Rahmen von Kontoführungspauschalen. Cashless payment is usually through credit institutions and involves payments in the form of book money between current accounts where no cash is moved. The customer's account will be debited with the payment amount and the recipient will have a corresponding credit note in his account. The credit institutions bring the service of the transfer and usually receive a fee credit ev. In the context of Kontoführungspauschalen.
Der Auftrag für die Durchführung einer bargeldlosen Zahlung kann entweder vom Zahlungsempfänger oder vom Zahlungspflichtigen erteilt werden. Bei einer Auftragserteilung durch den Zah- lungspflichtigen führt dieser eine Überweisung beispielsweise mittels Electronic Banking durch. Die Beauftragung durch den Zahlungsempfänger erfolgt meist im Wege des Lastschriftverfahrens aufgrund einer entsprechenden Vertragsbeziehung zwischen Zahlungsempfänger und Zahlungspflichtigem. Neben der klassi- sehen Überweisung und dem Lastschriftverfahren existiert eine Vielzahl von elektronisch basierten Zahlungsmöglichkeiten, wie beispielsweise die Geldkarten, Debitkarten und Kreditkarten. Die Kartenzahlungen bedienen sich in der Regel einer der oben genannten Grundzahlungsverfahren. Meist werden die Beträge per garantierter nichtrückgebbarer Lastschriften beim Karteninhaber eingezogen und seinem Konto belastet. Neben der Funktion der Karten als bargeldloses Zahlungsmittel dienen sie hauptsächlich der Bargeldbeschaffung und bei der Kreditkarte der kurzfristigen Kreditinanspruchnahme. The order to make a cashless payment may be made either by the payee or by the payer. When the order is placed by the payor, the latter makes a transfer, for example, by means of electronic banking. The commissioning by the payee is usually done by direct debit due to a corresponding contractual relationship between payee and payer. In addition to the traditional bank transfer and the direct debit system, there is a multitude of electronically based payment options, such as the debit cards, debit cards and credit cards. The card payments generally use one of the above-mentioned basic payment methods. In most cases, the amounts are collected from the cardholder by means of guaranteed non-repayable direct debits and debited to his account. In addition to the function of the cards as cashless means of payment, they are mainly used for cash procurement and the credit card for short-term borrowing.
Obwohl die genannten elektronisch basierten Zahlungsmöglichkeiten den Vorteil einer schnellen und bequemen Zahlung sowie eine hohe Sicherheit aufgrund der geringen Bargeldhaltung mit sich bringen, gibt es eine Reihe von Nachteilen. Beispielsweise ist der Aufwand für die meist erforderliche Onlineautorisierung der verwendeten Karte im Zuge des Zahlungsvorganges mit einem hohen Aufwand verbunden. Die Onlineautorisierung erfordert eine direkte Datenverbindung des Kassensystems des Zahlungsempfängers mit der Rechenzentrale des kartenausgebenden Instituts bzw. der Bank. Die Onlineautorisierung verzögert den Zahlungsvorgang und verursacht Datenübertragungskosten. Der Zahlungsvorgang wird zudem durch zusätzliche Kontrollen wie beispielsweise eine PIN- Eingabe noch weiter verzögert, sodass die Kundenfreundlichkeit sowie die Effizienz gering sind. Nachteilig bei den herkömmlichen Zahlungsverfahren ist weiters, dass eine Reihe von persönlichen Daten des Zahlungspflichtigen bekannt gegeben werden, sodass die Gefahr eines Missbrauchs besteht. Bei herkömmlichen elektronisch basierten Zahlungsmöglichkeiten ist dem Zahlungsempfänger beispielsweise der Name des Karteninhabers, dessen Kartennummer sowie der PIN-Code bekannt. Im Zuge der Durchführung einer Transaktion kommen noch weitere Daten hinzu, wie beispielsweise der gekaufte Artikel sowie die Kontonummer des Zahlungspflichtigen. Gemeinsam mit den zuvor genannten personenbezogenen Daten ist somit eine eindeutige Zuordenbarkeit verschiedener sicherheitsrelevanter und vertraulicher Daten zu einzelnen Personen gegeben, sodass das Risiko eines Missbrauchs der Daten groß ist. Although the aforementioned electronically based payment options have the advantage of a fast and convenient payment as well as a high security due to the low cash holdings, there are a number of disadvantages. For example, the effort for the usually required online authorization of the card used in the course of the payment process associated with a lot of effort. Online authorization requires a direct data connection from the payee's POS system to the card issuing bank's or bank's data center. Online authorization delays the payment process and causes data transfer costs. The payment process is further delayed by additional controls, such as PIN entry, so that customer friendliness and efficiency are low. A disadvantage of the conventional payment method is further that a number of personal details of the debtor are announced, so there is a risk of misuse. In conventional electronic-based payment options, the payee is known, for example, the name of the cardholder, his card number and the PIN code. In the course of carrying out a transaction, additional data is added, such as the purchased item and the account number of the payer. Together with the aforementioned personal data, there is thus a clear assignment of different security-relevant and confidential data to individual persons, so that the risk of misuse of the data is great.
Ein herkömmlicher Zahlungsvorgang mit einer elektronischen Zahlkarte läuft üblicherweise wie folgt ab: 1) Betrag wird eingegeben A conventional payment transaction with an electronic payment card usually proceeds as follows: 1) Amount is input
2) Karte wird verlangt und mit Hilfe des Kartenlesers ausgelesen. Das Sicherheitsmodul wird aktiviert und verlangt die Eingabe der Geheimzahl.  2) Card is requested and read out with the help of the card reader. The security module is activated and requires the entry of the PIN.
3 ) Das Kommunikationsmodul baut die Verbindung zum Provider auf und meldet sich dort für den Datenaustausch an.  3) The communication module establishes the connection to the provider and registers there for the data exchange.
4 ) Per Datenaustausch werden über die Kommunikationsverbindung die Plausibilitätsprüfungen durchgeführt. Per Onlineverbindung mit der Bank wird überprüft, ob a) kein Eintrag der verwendeten Karte in der Sperrdatei vorliegt; b) die eingegebene Geheimzahl korrekt ist; c) der Zahlbetrag innerhalb des verfügbaren Finanzrahmens liegt. Die Zahlung wird abgelehnt falls eine der Bedingungen nicht erfüllt ist. 4) Plausibility checks are carried out via the communication connection via data exchange. An online connection with the bank checks whether a) there is no entry of the card used in the lock file; b) the entered PIN is correct; c) the payment amount is within the available financial envelope. The payment will be rejected if one of the conditions is not met.
Das Kommunikationsmodul meldet sich beim Provider ab und beendet die Verbindung. Manche Terminals bleiben immer online .  The communication module logs off the provider and terminates the connection. Some terminals are always online.
Der Drucker erstellt ein Protokoll über Zahlung bzw. Abweisung. Das Display zeigt Entsprechendes an.  The printer creates a protocol for payment or rejection. The display shows the corresponding.
Das Ergebnis "Zahlung erfolgt" garantiert dem Händler seine Zahlung. Die vorliegende Erfindung zielt nun darauf ab, ein Verfahren sowie eine Vorrichtung der eingangs genannten Art dahingehend zu verbessern, dass der Aufwand für die Autorisierung und das Risiko für einen Datenmissbrauch verringert werden. Die bargeldlose Zahlung soll mit Hilfe von mobilen Telekommunikations- endgeräten in einfacher Weise ermöglicht werden, ohne dass Einbußen in Bezug auf die Sicherheit des Zahlungsvorganges hingenommen werden müssen.  The result "payment made" guarantees the merchant his payment. The present invention now aims to improve a method and a device of the type mentioned in that the effort for the authorization and the risk of data misuse are reduced. The cashless payment should be made possible with the help of mobile telecommunication terminals in a simple manner, without having to accept losses in terms of the security of the payment process.
Zur Lösung dieser Aufgabe ist gemäß einem ersten Aspekt der Erfindung ein Verfahren zum Durchführen von bargeldlosen Zahlungen mit Hilfe von mobilen Telekommunikationsendgeräten vorgesehen, wobei jedes Telekommunikationsendgerät eine Teilnehmerkennung und ein dieser Teilnehmerkennung zugeordnetes Zahlungslimit gespeichert hat, umfassend die Schritte: To achieve this object, according to a first aspect of the invention, a method for performing cashless payments by means of mobile telecommunication terminals is provided, each telecommunication terminal having stored a subscriber identifier and a payment limit associated with this subscriber identifier, comprising the steps:
- Generieren eines für den Zahlungsvorgang spezifischen Transaktionscodes unter Verwendung eines Algorithmus, Generating a payment transaction specific transaction code using an algorithm,
Übermitteln des Transaktionscodes an das mobile Telekommunikationsendgerät ,  Transmitting the transaction code to the mobile telecommunication terminal,
Übermitteln der Teilnehmerkennung, des Transaktionscodes und des Zahlungslimits vom mobilen Telekommunikationsendgerät an ein Kassensystem des Zahlungsempfängers im Rahmen eines bargeldlosen Zahlungsvorganges, Vergleichen des übermittelten Zahlungslimits mit dem gewünschten Zahlungsbetrag im Kassensystem, Transmitting the subscriber identifier, the transaction code and the payment limit from the mobile telecommunication terminal to a cash register system of the payee as part of a cashless payment transaction, Comparing the transmitted payment limit with the desired payment amount in the POS system,
Überprüfen der Gültigkeit des Transaktionscodes im Kassensystem unter Verwendung eines im Kassensystem gespeicherten Prüfalgorithmus ,  Checking the validity of the transaction code in the checkout system using a check algorithm stored in the checkout system,
Freigeben der Zahlung im Kassensystem wenn folgende Bedingungen erfüllt sind: der gewünschte Zahlungsbetrag liegt innerhalb des Zahlungslimits und der Transaktionscode ist gültig,  Release the payment in the POS system if the following conditions are met: the requested payment amount is within the payment limit and the transaction code is valid,
Speichern der freigegebenen Zahlung im Kassensystem für eine spätere oder sofortige Weitergabe an eine Zahlungsab- wicklungsstelle zur Veranlassung eines Abbuchungsauftrages . Im Rahmen der. Erfindung erfolgt die Autorisierung der Zahlung somit ausschließlich im Kassensystem des Zahlungsempfängers, sodass die Notwendigkeit einer Onlineverbindung zu einer Bank entfällt. Dadurch, dass der Zahlungspflichtige im Rahmen des bargeldlosen Zahlungsvorganges nicht nur seine Teilnehmerken- nung, sondern auch das der Teilnehmerkennung zugeordnete Zahlungslimit an das Kassensystem des Zahlungsempfängers übermittelt, steht dem Zahlungsempfänger das Zahlungslimit der betroffenen Person zur Verfügung, ohne dass eine diesbezügliche Rückfrage bzw. Kontrolle bei dem kartenausgebenden Institut bzw. bei der Bank erforderlich ist. Saving the released payment in the cash register system for later or immediate transfer to a payment processing center for initiating a debit order. As part of the . Thus, the authorization of the payment is thus exclusively in the payee's cash register system, eliminating the need for an online connection to a bank. As a result of the fact that the payer transmits not only his subscriber identifier but also the payment limit assigned to the subscriber identifier to the payee's cash register system within the framework of the cashless payment transaction, the payee has the payment limit of the data subject available to him without any querying or checking thereof required at the card issuing institution or at the bank.
Zur Authentifizierung des mobilen Telekommunikationsendgeräts des Zahlungspflichtigen wird ein Transaktionscode herangezogen, der vor der Durchführung des Zahlungsvorganges generiert wird und an das mobile Telekommunikationsendgerät des Zahlungspflichtigen übermittelt wurde. Im Kassensystem des Zahlungsempfängers wird der Transaktionscode in der Folge unter Verwendung eines im Kassensystem gespeicherten Prüfalgorithmus einer Gültigkeitsprüfung unterzogen, wobei die Freigabe der Zahlung nur dann erfolgt, wenn die Gültigkeitsüberprüfung positiv abgeschlossen wurde. Zur Durchführung der Authentifizierung des Zahlungspflichtigen ist somit lediglich der im Kassensystem gespeicherte Prüfalgorithmus erforderlich, wobei der Prüfalgorithmus zur Erhöhung der Sicherheit in regelmäßigen Abständen auch erneuert werden kann. Die Identifizierung des Zahlungspflichtigen erfolgt ausschließlich aufgrund der im Rahmen des Zahlungsvorganges übermittelten Teilnehmerkennung. Personenspezifische Daten stehen dem Zahlungsempfänger im Rahmen des Zahlungsvorganges nicht zur Verfügung, sodass ein höchstmöglicher Datenschutz erreicht werden kann und zwar insbesondere, wenn die Teilnehmerkennung weder die Nummer einer Kredit-, Debit- oder Geldkarte noch die Nummer eines Bankkontos ist. Wenn weiters die Teilnehmerkennung in keinem Bezug zu einer Rufnummer des mobilen Telekommunikationsendgeräts steht, kann auch auf diesem Weg keine Zuordnung zu einer bestimmten Person erfolgen. To authenticate the mobile telecommunication terminal of the debtor, a transaction code is used, which is generated before the execution of the payment process and has been transmitted to the mobile telecommunication terminal of the debtor. In the payee's POS system, the transaction code is subsequently validated using a check algorithm stored in the checkout system, the release of the payment being made only if the validity check has been completed positively. To carry out the authentication of the debtor is thus only the cashier system stored test algorithm required, wherein the test algorithm to increase the safety at regular intervals can be renewed. The identification of the payer takes place exclusively on the basis of the subscriber identifier transmitted during the payment process. Person-specific data is not available to the payee as part of the payment process, so that the highest possible level of data protection can be achieved, in particular if the subscriber ID is neither the number of a credit, debit or cash card nor the number of a bank account. Furthermore, if the subscriber identifier is not related to a telephone number of the mobile telecommunication terminal, no assignment to a specific person can take place in this way.
Da die Autorisierung bzw. Freigabe der Zahlung erfindungsgemäß ausschließlich im Kassensystem erfolgt und hierfür somit keine Onlineverbindung zu einer Bank oder dgl. erforderlich ist, kann eine Vielzahl von Zahlungen im Kassensystem gesammelt werden, bevor die Zahlungen zur tatsächlichen Durchführung der Überweisung bzw. zur Veranlassung der Lastschrift weitergegeben werden. Alternativ ist aber auch möglich, dass die Zahlungen unverzüglich weitergegeben werden. Eine bevorzugte Verfahrenswei- se sieht in diesem Zusammenhang vor, dass die Veranlassung des Buchungsauftrages folgende Schritte umfasst: Since the authorization or release of the payment according to the invention is carried out exclusively in the POS system and therefore no online connection to a bank or the like. Is required, a variety of payments can be collected in the POS system before the payments for the actual implementation of the transfer or for instigating the Direct debit be forwarded. Alternatively, it is also possible that the payments will be passed on without delay. In this connection, a preferred procedure provides that the ordering of the booking order comprises the following steps:
Übermitteln eines Datensatzes vom Kassensystem an eine Zahlungsabwicklungsstelle, wobei der Datensatz zumindest die Teilnehmerkennung und den Zahlungsbetrag enthält, und - Übermitteln der Teilnehmerkennung von der Zahlungsabwicklungsstelle an ein Bankennetzwerk im Rahmen eines Abbuchungsauftrages, wobei im Bankennetzwerk oder in einer Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle personenspezifische Kontonummern und Teilnehmerkennungen einander zugeordnet gespeichert sind und die von der Zahlungsabwicklungsstelle übermittelte Teilnehmerkennung der entsprechenden Kontonummer zuge- ordnet wird und eine Abbuchung von einem Konto unter Verwendung der Kontonummer vorgenommen wird. Transmitting a record from the point-of-sale system to a payment processing center, the record including at least the subscriber identifier and the payment amount, and transmitting the subscriber identifier from the payment processing agent to a banking network as part of a debit order, wherein person-specific in the banking network or in an interface between the banking network and the payment processing unit Account numbers and subscriber identifiers are assigned to one another and the subscriber identification transmitted by the payment processing agency is assigned to the corresponding account number. and a debit from an account is made using the account number.
Wesentlich ist hierbei, dass auch die Zahlungsabwicklungsstelle im Sinne des Datenschutzes über keine personenbezogenen Daten verfügt. Die Zahlungsabwicklungsstelle verfügt lediglich über vom Kassensystem zur Verfügung gestellte Datensätze, die zumindest die Teilnehmerkennung und den Zahlungsbetrag enthalten. Der Datensatz enthält in der Regel auch weitere den Zahlungs- organg ermöglichende Daten, wie beispielsweise eine Identifizierung des Zahlungsempfängers und dgl. Der Datensatz wird in der Folge von der Zahlungsabwicklungsstelle entweder direkt oder indirekt an ein Bankennetzwerk übermittelt, wobei erst dort die Zuordnung der Teilnehmerkennung zu einer Kontonummer erfolgt. Dies bedeutet, dass erst bei der Bank die Zuordnung der Zahlung zu einer bestimmten Person erfolgen kann. Zur weiteren Erhöhung der Sicherheit ist bevorzugt vorgesehen, dass die personenspezifische Kontonummer eine virtuelle Kontonummer ist, wobei virtuelle Kontonummern und reale Kontonummern im Bankennetzwerk einander zugeordnet gespeichert sind und im Rahmen eines Abbuchungsauftrages die virtuelle Kontonummer der entsprechenden realen Kontonummer zugeordnet wird. Die Teilnehmerkennung wird somit nicht unmittelbar in eine reale Kontonummer des Zahlungspflichtigen übersetzt, sondern es ist eine vir- tuelle Kontonummer zwischengeschaltet, sodass auch in der ggf. zum Einsatz gelangenden Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle die tatsächliche personenspezifische Kontonummer des Zahlungspflichtigen nicht zur Verfügung steht. Vielmehr erfolgt in der genannten Schnittstel- le die Übersetzung der Teilnehmerkennung in eine virtuelle Kontonummer, sodass auch für den Fall, dass die Zahlungsabwicklungsstelle sich in unzulässiger Weise einen Zugang zu den Datensätzen der Schnittstelle verschaffen würde, keine verwertbaren personenspezifischen Daten gewonnen werden könnten. Erst nach der Weiterübermittlung der Zahlungsdatensätze an die Bank wird eine Übersetzung der virtuellen Kontonummer in die reale Kontonummer vorgenommen, sodass eine Zuordnung der Zahlung zu einer bestimmten Person tatsächlich erst in der Bank selbst möglich wird. It is essential here that the payment processing agency also has no personal data in the sense of data protection. The payment processing center only has data records provided by the POS system which contain at least the subscriber identifier and the payment amount. As a rule, the data record also contains further data enabling the payment transaction, such as an identification of the payee and the like. The data record is subsequently transmitted by the payment processing station either directly or indirectly to a banking network, where only then does the assignment of the subscriber identifier to an account number. This means that only with the bank the assignment of the payment to a certain person can take place. To further increase the security is preferably provided that the person-specific account number is a virtual account number, virtual account numbers and real account numbers are stored in the banking network assigned to each other and assigned as part of a debit order the virtual account number of the corresponding real account number. The subscriber identifier is thus not translated directly into a real account number of the debtor, but a virtual account number is interposed, so that even in the possibly used interface between the banking network and the payment processing agency, the actual person-specific account number of the debtor is not available , Rather, the translation of the subscriber identifier into a virtual account number takes place in the said interface, so that even in the event that the payment processing agency would gain access to the data records of the interface in an inadmissible manner, no useable personal data could be obtained. Only after the forwarding of the payment data records to the bank is a translation of the virtual account number into the real account number made, so that an allocation of the payment to a certain person actually becomes possible in the bank itself.
Um ein unberechtigtes Auslesen der zwischen dem mobilen Tele- ko munikationsendgerät und dem Kassensystem des Zahlungsempfängers übertragenen Daten zu verhindern, wird bevorzugt so vorgegangen, dass die Teilnehmerkennung, der Transaktionscode und das Zahlungslimit im mobilen Telekommunikationsendgerät codiert werden und als Code an das Kassensystem des Zahlungsempfängers übermittelt werden, wobei der Code im Kassensystem decodiert wird. In order to prevent unauthorized reading out of the data transmitted between the mobile telecommunication terminal and the POS system of the payee, it is preferred to proceed by coding the subscriber identifier, the transaction code and the payment limit in the mobile telecommunication terminal and transmitting this as a code to the payee's POS system with the code being decoded in the POS system.
Die Datenübertragung zwischen dem mobilen Telekommunikationsendgerät und dem Kassensystem kann unter Verwendung herkömmli- eher Datenübertragungsstandards erfolgen, für welche die Mehrzahl der Telekommunikationsendgeräte ausgestattet ist. Beispielsweise verfügen moderne Mobiltelefone über die Möglichkeit einer Bluetooth-, WLAN- oder NFC-Verbindung. Dies erfordert jedoch eine entsprechende Nachrüstung bestehender Kassensyste- me, um die jeweils erforderliche hardwaremäßige Anpassung zu erreichen und die jeweiligen Übertragungsprotokolle softwaretechnisch zu implementieren. Um den diesbezüglichen Aufwand zu verringern und um gleichzeitig eine möglichst sichere und keine Zusatzausstattung erfordernde Datenübertragung zu realisieren, ist bevorzugt vorgesehen, dass der Code ein optoelektronisch auslesbarer Code, insbesondere ein Strichcode, ist, der auf einer Anzeigeeinheit des mobilen Telekommunikationsendgeräts angezeigt wird. Ein derartiger optoelektronisch auslesbarer Code, insbesondere ein Strichcode, kann mit herkömmlichen und weit verbreiteten Barcodescannern auf der Anzeigeeinheit des Telekommunikationsendgeräts ausgelesen werden. Das erfindungsgemäße System kann aber ohne Weiteres auch mittels NFC- Technologie zum Einsatz kommen. Die Überprüfung der Gültigkeit der vom Zahlungspflichtigen zur Verfügung gestellten Daten beruht im Rahmen des erfindungsgemäßen Verfahrens hauptsächlich auf dem übermittelten Transakti- onscode. Der Transaktionscode wird hierbei unter Verwendung eines Algorithmus generiert und wird im Kassensystem mit Hilfe eines Prüfalgorithmus hinsichtlich seiner Gültigkeit überprüft. Eine besonders bevorzugte Ausführungsform ergibt sich hierbei, wenn der Prüfalgorithmus und der für die Generierung des Transaktionscode verwende Algorithmus aufeinander abgestimmt sind. Dies bedeutet, dass der Prüfalgorithmus und der für die Generierung des Transaktionscodes verwendete Algorithmus mathematisch derart miteinander verknüpft sein müssen, dass der Prüfalgorithmus ausschließlich diejenigen Transaktionen für gültig erachtet, die unter Verwendung des für die Generierung des Transaktionscodes vorgesehenen Algorithmus generiert wurden. Zur Erhöhung der Sicherheit ist hierbei bevorzugt vorgesehen, dass der für die Generierung des Transaktionscodes verwen- dete Algorithmus in der Zahlungsabwicklungsstelle gespeichert wird. Der für die Generierung des Transaktionscodes verwendete Algorithmus ist somit außerhalb des Einflussbereichs des Zahlungspflichtigen, sodass eine Manipulation erschwert wird. Bevorzugt ist weiters vorgesehen, dass der Transaktionscode in der Zahlungsabwicklungsstelle generiert wird. The data transmission between the mobile telecommunication terminal and the POS system can be done using conventional data transmission standards for which the plurality of telecommunication terminals are equipped. For example, modern mobile phones have the option of a Bluetooth, WLAN or NFC connection. However, this requires a corresponding retrofitting of existing cash register systems in order to achieve the respectively required hardware adaptation and to implement the respective transfer protocols by software technology. In order to reduce the related effort and at the same time to realize the most secure and no additional equipment requiring data transmission, it is preferably provided that the code is an opto-electronically readable code, in particular a bar code, which is displayed on a display unit of the mobile telecommunication terminal. Such opto-electronically readable code, in particular a bar code, can be read out with conventional and widespread bar code scanners on the display unit of the telecommunication terminal. However, the system according to the invention can also be used by means of NFC technology without further ado. The verification of the validity of the data provided by the debtor is based in the context of the method according to the invention mainly on the transmitted transactions. on code. The transaction code is in this case generated using an algorithm and is checked in the POS system using a test algorithm in terms of its validity. A particularly preferred embodiment results here when the test algorithm and the algorithm used for the generation of the transaction code are matched to one another. This means that the checking algorithm and the algorithm used to generate the transaction code must be mathematically linked such that the checking algorithm only validates those transactions that were generated using the algorithm provided for generating the transaction code. In order to increase security, it is preferably provided that the algorithm used for generating the transaction code is stored in the payment processing station. The algorithm used to generate the transaction code is thus outside the influence of the debtor, making manipulation more difficult. Preferably, it is further provided that the transaction code is generated in the payment processing center.
Wie bereits erwähnt, wird das jeweilige Zahlungslimit vom Zahlungspflichtigen bei jedem Zahlungsvorgang zur Verfügung gestellt, sodass aufSeiten des Zahlungsempfängers der Aufwand für die diesbezügliche Überprüfung entfällt. Im einfachsten Fall kann das Zahlungslimit vom Zahlungspflichtigen selbst festgelegt werden, was beispielsweise durch Einstellung eines entsprechenden Standardwertes im mobilen Telekommunikationsendgerät erfolgen kann. Die Einstellung des Zahlungslimits kann aber auch für jede Zahlung gesondert erfolgen. Die Einstellung des Zahlungslimits durch den Zahlungspflichtigen hat jedoch den Nachteil, dass die entsprechende Deckung am Konto nicht gewährleistet ist. Bevorzugt ist daher vorgesehen, dass die Zahlungslimits zentral verwaltet werden. Bevorzugt ist hierbei vorgese- hen, dass die Teilnehmerkennungen in der Zahlungsabwicklungsstelle gespeichert werden und jeder Teilnehmerkennung ein jeweiliges Zahlungslimit zugeordnet ist, und das Zahlungslimit von der Zahlungsabwicklungsstelle an das mobile Telekommunikationsendgerät übermittelt wird. Besonders bevorzugt ist es, wenn das in der Zahlungsabwicklungsstelle einer Teilnehmerkennung zugeordnete Zahlungslimit mit einem der jeweiligen Teil- nehmerkennung in einem Bankennetzwerk zugeordneten, gespeicherten Zahlungslimit abgeglichen wird. As already mentioned, the respective payment limit is made available by the payer with each payment transaction, so that the creditor's side accounts for the expense of the relevant verification. In the simplest case, the payment limit can be set by the debtor himself, which can be done for example by setting a corresponding default value in the mobile telecommunication terminal. The setting of the payment limit can also be made separately for each payment. However, the setting of the payment limit by the debtor has the disadvantage that the corresponding cover on the account is not guaranteed. Preferably, it is therefore provided that the payment limits are managed centrally. In this case, it is preferably provided that the subscriber identifications are stored in the payment processing station and each subscriber identifier is assigned a respective payment limit, and the payment limit is transmitted from the payment processing center to the mobile telecommunication terminal. It is particularly preferred if the payment limit associated with a subscriber identifier in the payment processing station is matched with a stored payment limit associated with the respective subscriber identifier in a banking network.
Um sicherzustellen, dass für einen Zahlungsvorgang jeweils das aktuelle Zahlungslimit zur Verfügung steht, kann im Rahmen der Erfindung so vorgegangen werden, dass ein nach einem Abgleichvorgang geändertes Zahlungslimit dem der Teilnehmerkennung entsprechenden mobilen Telekommunikationsendgerät gemeinsam mit einem neuen Transaktionscode übermittelt wird. Zur weiteren Erhöhung der Sicherheit ist bevorzugt vorgesehen, dass im Rahmen des bargeldlosen Zahlungsvorganges zusätzlich ein Zeitstempel vom mobilen Telekommunikationsendgerät an das Kassensystem übermittelt wird, vorzugsweise in codierter Form, und der Zeitstempel im Kassensystem mit der aktuellen Uhrzeit verglichen wird und das Freigeben der Zahlung im Kassensystem erfolgt, wenn die Differenz zwischen der aktuellen Uhrzeit und dem Zeitstempel einen definierten Wert nicht übersteigt. In order to ensure that the current payment limit is available for a payment transaction in each case, the procedure according to the invention can be such that a payment limit changed after a matching process is transmitted to the mobile telecommunication terminal corresponding to the subscriber identifier together with a new transaction code. To further increase the security is preferably provided that in the context of cashless payment process in addition a timestamp is transmitted from the mobile telecommunication terminal to the POS system, preferably in coded form, and the time stamp in the POS system is compared with the current time and releasing the payment in the POS system occurs if the difference between the current time and the timestamp does not exceed a defined value.
Die für die Durchführung des bargeldlosen Zahlungsvorganges erforderlichen Funktionen sind derart gestaltet, dass sie ohne weiteres auf herkömmlichen Mobiltelefonen realisiert werden können. Eine besonders komfortable und anwenderfreundliche Ausführungsform sieht hierbei vor, dass die am mobilen Telekommunikationsendgerät ausführbaren Verfahrensschritte in einer auf das Gerät ladbaren Programmapplikation implementiert sind. Eine derartige Programmapplikation kann gleichzeitig eine entsprechend benutzerfreundliche und ansprechende Benutzeroberfläche zur Verfügung stellen. In die Programmapplikation kann auch die Funktion der Kodierung der zu übermittelnden Daten implemen- tiert sein, wobei ein entsprechend großflächiges Anzeigeelement auch die bevorzugt vorgesehene Anzeige eines Strichcodes ermöglicht. In die Programmapplikation kann weiters in einfacher Weise die Teilnehmerkennung eingebettet sein, wobei in diesem Zusammenhang bevorzugt vorgesehen ist, dass die Teilnehmerkennung eine applikationsspezifische Kennung ist, die beispielsweise vom Bankennetzwerk generiert und in der Programmapplika- tion gespeichert wird. Zur Erhöhung der Sicherheit kann weiters bevorzugt vorgesehen sein, dass die Applikation vor Übermittlung der Teilnehmerkennung, des Transaktionscodes, des Zahlungslimits und ggf. des Zeitstempels vom mobilen Telekommunikationsendgerät an das Kassensystem eine PIN-Abfrage startet und die Übermittlung nur bei korrekter PIN-Eingabe erfolgt. Der Ablauf kann im Detail beispielsweise wie folgt vorgesehen sein: The functions required for carrying out the cashless payment procedure are designed such that they can be readily implemented on conventional mobile telephones. A particularly convenient and user-friendly embodiment provides here that the process steps that can be carried out on the mobile telecommunication terminal are implemented in a program application loadable on the device. Such a program application can simultaneously provide a correspondingly user-friendly and appealing user interface. The function of coding the data to be transmitted can also be implemented in the program application, with a correspondingly large-area display element also allowing the display of a bar code which is preferably provided. In the program application can further in simple Way the subscriber identifier be embedded, in which context it is preferably provided that the subscriber identifier is an application-specific identifier, which is generated for example by the banking network and stored in the Programmapplika- tion. To increase security, it may further be preferred that the application starts a PIN request before transmitting the subscriber identifier, the transaction code, the payment limit and possibly the time stamp from the mobile telecommunication terminal to the cash register system and the transfer takes place only if the PIN is entered correctly. The process can be provided in detail, for example, as follows:
Die Applikation erhält Teilnehmerkennung, Transaktionscodes und Zahlungslimit zu einem Zeitpunkt, zu dem das Mobiltelefon online ist — unter Umständen schon lange bevor die Applikation zur Zahlung aktiviert wird. The application receives subscriber identification, transaction codes and payment limit at a time when the mobile phone is online - possibly long before the application is activated for payment.
Wenn der PIN in der Applikation eingegeben wird, wird bevorzugt nochmals geprüft, ob der in der Applikation schon bereit gehaltene Code noch das korrekte Zahlungslimit enthält, das heißt es wird ein Abgleich mit dem in der Zah- lungsabwicklungsstelle gespeicherten Zahlungslimit vorgenommen .  If the PIN is entered in the application, it is preferably again checked whether the code already held ready in the application still contains the correct payment limit, that is, a comparison is made with the payment limit stored in the payment processing point.
Wenn das Zahlungslimit veraltet ist, wird es durch ein neues ersetzt.  If the payment limit is outdated, it will be replaced with a new one.
Wenn keine Onlineverbindung zum Zeitpunkt der PIN-Eingabe verfügbar ist, wird das bereit gehaltene Zahlungslimit verwendet .  If no online connection is available at the time of PIN entry, the payment limit provided is used.
Gemäß einem zweiten Aspekt der Erfindung wird eine Vorrichtung zum Durchführen von bargeldlosen Zahlungen mit Hilfe von mobilen Telekommunikationsendgeräten vorgeschlagen, umfassend eine elektronische Zahlungsabwicklungsstelle und wenigstens ein elektronisches Kassensystem eines Zahlungsempfängers, wobei die Zahlungsabwicklungsstelle wenigstens eine Datenbank, die Teil- nehmerkennungen von mobilen Telekommunikationsendgeräten und den Teilnehmerkennungen zugeordnete Zahlungslimits gespeichert hat, einen Transkationscodegenerator , der einen für den jewei- ligen Zahlungsvorgang spezifischen Transaktionscode unter Verwendung eines Algorithmus generiert, und Übertragungsmittel zum Übermitteln des Transaktionscodes und des zugeordneten Zahlungslimits an das mobile Telekommunikationsendgerät aufweist, und wobei das Kassensystem ausgebildet ist, um im Rahmen eines bargeldlosen Zahlungsvorganges von einem mobilen Telekommunikationsendgerät übermittelte Daten, nämlich die Teilnehmerkennung, den Transaktionscode und das Zahlungslimit zu empfangen und zu überprüfen, wobei das Kassensystem Eingabemittel auf- weist, um einen Zahlungsbetrag einzugeben, wobei das Kassensystem weiters Verarbeitungsmittel aufweist, die ausgebildet sind, um das übermittelte Zahlungslimit mit dem gewünschten Zahlungsbetrag zu vergleichen und um die Gültigkeit des Transaktionscodes unter Verwendung eines im Kassensystem gespeicherten Prüfalgorithmus zu überprüfen, wobei das Kassensystem weiters Freigabemittel aufweist, um die Zahlung freizugeben, wenn folgende Bedingungen erfüllt sind: der gewünschte Zahlungsbetrag liegt innerhalb des Zahlungslimits und der Transaktionscode ist gültig, wobei das Kassensystem weiters einen Speicher aufweist zum Speichern der freigegebenen Zahlung, wobei der Speicher mit einem Übertragungsmittel zusammenwirkt, um die Zahlung später oder sofort an die Zahlungsabwicklungsstelle zur Veranlassung eines Abbuchungsauftrages weiterzugeben. Bevorzugte Weiterbildungen der erfindungsgemäßen Vorrichtungen sind in den Unteran- Sprüchen definiert. According to a second aspect of the invention, there is provided a device for making cashless payments by means of mobile telecommunication terminals, comprising an electronic payment processing center and at least one electronic cash register system of a payee, wherein the payment processing center comprises at least one database, the subscriber identifiers of mobile telecommunication terminals and the subscriber identifications stored payment limits, a transcoding code generator that has one for the respective transaction code using an algorithm, and transmission means for transmitting the transaction code and the associated payment limit to the mobile telecommunication terminal, and wherein the POS system is adapted to in a cashless payment transaction from a mobile telecommunication terminal transmitted data, namely the subscriber identifier, receiving and checking the transaction code and the payment limit, the POS system having input means for entering a payment amount, the POS system further comprising processing means adapted to compare the transmitted payment limit with the desired payment amount and the validity of the payment Checking transaction codes using a check algorithm stored in the checkout system, the checkout system further having release means to release the payment if follow conditions are met: the desired payment amount is within the payment limit and the transaction code is valid, the cash register system further comprising a memory for storing the released payment, the storage cooperating with a transferring means to later or immediately send the payment to the payment processing agent for prompting a debit order. Preferred developments of the devices according to the invention are defined in the subclaims.
Die Erfindung wird nachfolgend anhand eines in der Zeichnung schematisch dargestellten Ausführungsbeispiels näher erläutert. Mit 1 ist ein Kassensystem eines Zahlungsempfängers bezeichnet, das wenigstens eine Registrierkasse 2 umfasst, die an einen zentralen Kassenserver 3 angebunden ist. Der Kassenserver 3 kann sich hierbei lokal am Standort der Registrierkasse 2 befinden. Insbesondere bei Kassensystemen mit einer Vielzahl von räumlich verteilten Registrierkassen 2 kann der Kassenserver 3 auch an einem entfernten Ort angeordnet sein. Beim Kassenserver 3 handelt es sich um ein herkömmliches Abrechnungssystem, dem Daten der von den einzelnen Registrierkassen 2 abgewickelten Zahlungen übermittelt werden. Typischerweise werden dabei zu jeder Zahlung der Zahlungsbetrag, eine Identifizierung der Registrierkasse 2 sowie der Zeitpunkt der Zahlung übermittelt. Die Registrierkassen sind dabei geeignet, sowohl Bargeldzahlun- gen abzuwickeln als auch elektronische bargeldlose Zahlungen. Die Anbindungen der einzelnen Registrierkassen 2 an den Kassenserver 3 erfolgt über herkömmliche Protokolle, wie beispielsweise über ein XML-Webservice. Der herkömmliche Kassenserver 3 ist im vorliegenden Ausführungsbeispiel um eine Programmerweiterung 4 ergänzt, welche die Implementierung der vorliegenden Erfindung erlaubt. The invention will be explained in more detail with reference to an embodiment schematically illustrated in the drawing. 1 with a cash register system of a payee is referred to, which comprises at least one cash register 2, which is connected to a central cash register 3. The cash register server 3 can be located locally at the location of the cash register 2. Particularly in the case of cash register systems with a multiplicity of spatially distributed cash registers 2, the cash register server 3 can also be arranged at a remote location. The cash register server 3 is a conventional billing system, the data of which is handled by the individual cash registers 2 Payments are transmitted. Typically, the payment amount, an identification of the cash register 2 as well as the time of payment are transmitted for each payment. The cash registers are suitable for both cash payments and electronic cashless payments. The connections of the individual cash registers 2 to the checkout server 3 via conventional protocols, such as an XML web service. The conventional POS server 3 is supplemented in the present embodiment by a program extension 4, which allows the implementation of the present invention.
Ein mobiles Telekommunikationsendgerät eines Benutzers ist mit 5 bezeichnet. Dabei handelt es sich um ein herkömmliches Mobiltelefon, wobei insbesondere Smartphones geeignet sind. Auf dem mobilen Telekommunikationsendgerät 5 ist eine Programmapplikation 6 installiert, welche die Abwicklung des erfindungsgemäßen bargeldlosen Zahlungsverfahrens erlaubt. A mobile telecommunication terminal of a user is designated 5. This is a conventional mobile phone, in particular smartphones are suitable. On the mobile telecommunication terminal 5, a program application 6 is installed, which allows the processing of the cashless payment method according to the invention.
Die zentrale Abwicklungsstelle ist mit 7 bezeichnet und umfasst einen Zahlungsserver 8 sowie eine Datenbank 9. Die Zahlungsab- wicklungsstelle 7 kann eine Datenverbindung sowohl zum Kassensystem 1 als auch zum mobilen Telekommunikationsendgerät 5 auf- bauen. The central settlement point is denoted by 7 and comprises a payment server 8 and a database 9. The payment processing center 7 can set up a data connection both to the POS system 1 and to the mobile telecommunication terminal 5.
Weiters ist die Zahlungsabwicklungsstelle 7 an einen Austauschserver 10 angebunden, der wiederum mit einer Bank 11 oder entsprechenden elektronischen Bankennetzwerken in Verbindung steht. Furthermore, the payment processing point 7 is connected to an exchange server 10, which in turn communicates with a bank 11 or corresponding electronic banking networks.
Die Abwicklung einer bargeldlosen Zahlung gemäß der vorliegenden Erfindung aus der Sicht eines Kunden, der eine bargeldlose Zahlung abwickeln möchte, läuft wie folgt ab. Vorausgesetzt wird hierbei, dass der Kunde ein Konto bei einer Bank unterhält. Zunächst muss der Bankkunde die Programmapplikation 6 auf sein mobiles Telekommunikationsendgerät 5 laden. Bevorzugt > läuft dies so ab, dass der Bankkunde sich in den Onlinebankingbereich seiner Bank anmeldet und dort die Programmapplikation 6 mit seinem Bankkonto verbindet. Sobald der Kunde die Programmapplikation 6 auf sein mobiles Telekommunikationsendgerät 5 geladen und dort installiert hat, ist das Endgerät 5 für bargeldlose Zahlungsvorgänge bereit. Zuvor wurde in die Programmapplikation 6 noch eine von der Bank 11 generierte Teilnehmerkennung gespeichert. Der Speichervorgang kann entweder aufgrund einer manuellen Eingabe der Teilnehmerkennung durch den Kunden erfolgen oder kann bereits bankseitig in die zum Herunterladen bereitgestellte Programmapplikation gespeichert worden sein. Wesentlich ist, dass es sich bei der Teilnehmerkennung um eine eindeutige und einzigartige Kennung handelt, sodass es in der Folge möglich ist den Teilnehmer aufgrund der Teilnehmerkennung eindeutig zu identifizieren. The processing of a cashless payment according to the present invention from the point of view of a customer who wants to make a cashless payment is as follows. This assumes that the customer maintains an account with a bank. First, the bank customer must load the program application 6 on his mobile telecommunication terminal 5. Prefers > this is done so that the bank customer logs into the online banking area of his bank and connects the program application 6 with his bank account. Once the customer has loaded the program application 6 on his mobile telecommunication terminal 5 and installed there, the terminal 5 is ready for cashless payment transactions. Previously, a subscriber identifier generated by the bank 11 was stored in the program application 6. The storage process can be carried out either due to a manual input of the subscriber identifier by the customer or may already have been stored on the bank side in the program application provided for downloading. It is essential that the subscriber identifier is a unique and unique identifier, so that it is subsequently possible to uniquely identify the subscriber based on the subscriber identifier.
Wenn der Kunde in einem Geschäft bargeldlos bezahlen will, öffnet er die Programmapplikation 6 auf seinem mobilen Telekommunikationsendgerät 5. Die Programmapplikation stellt auf der Anzeigeeinheit des mobilen Telekommunikationsendgeräts 5 einen Einmalbarcode dar, der von einem Barcodeleser der Registrierkasse 2 eingelesen wird. Der auf diese Art und Weise übermittelte Code wird im Kassensystem 1 auf Validität geprüft. Wenn die Qualitätsüberprüfung positiv abgeschlossen werden konnte, wird der Barcode als Zahlung angenommen und der Zahlungsbetrag wird in der Folge vom Bankkonto des Kunden eingezogen. If the customer wants to pay cashless in a shop, he opens the program application 6 on his mobile telecommunication terminal 5. The program application is on the display unit of the mobile telecommunication terminal 5 is a disposable barcode that is read by a barcode reader of the cash register 2. The code transmitted in this way is checked for validity in the POS system 1. If the quality check has been completed successfully, the barcode will be accepted as payment and the payment amount will subsequently be withdrawn from the customer's bank account.
Um den oben beschriebenen bargeldlosen Zahlungsvorgang zur ermöglichen ist die technische Umsetzung wie folgt vorgesehen. Die Bank 11 ist über den Austauschserver 10 mit der Zahlungsab- wicklungsstelle 7 verbunden. Wenn ein Bankkunde die Programmapplikation 6 herunterlädt, wird dies von der Bank 11 an die Zahlungsabwicklungsstelle 7 gemeldet. Die Bank 11 übermittelt hierbei die dem Bankkunden zugewiesene Teilnehmerkennung ge- meinsam mit einer anonymen virtuellen Kontonummer zunächst an den Austauschserver 10. Bei der virtuellen Kontonummer handelt es sich nicht um die reale Kontonummer desjenigen Girokontos, das der Teilnehmer bei der Bank 11 unterhält. Im Austauschserver 10 wird die Teilnehmerkennung und die der Teilnehmerkennung jeweils zugeordnete virtuelle Kontonummer gespeichert. Die Zahlungsabwicklungsstelle 7 erhält in der Folge nur die Teilneh- merkennung übermittelt. Dies führt dazu, dass die Zahlungsabwicklungsstelle 7 über keine realen Kontodaten des Bankkunden verfügt, sodass die in der Zahlungsabwicklungsstelle 7 vorhandenen Daten grundsätzlich anonym sind, was dazu führt, dass der Sicherheitsstandard in der Zahlungsabwicklungsstelle 7 und auch im Kassensystem 1 geringer gewählt werden kann und dass ein allfälliger Datendiebstahl keine verwertbaren bzw. personenbezogenen Daten bringt. Der weitere Datenaustausch zwischen der Zahlungsabwicklungsstelle 7 und der Bank 11 erfolgt ausschließlich über die virtuelle Kontonummer, d.h. unter Vermittlung des Austauschservers 10 . In order to enable the cashless payment procedure described above, the technical implementation is provided as follows. The bank 11 is connected to the payment processing center 7 via the exchange server 10. When a bank customer downloads the program application 6, this is reported by the bank 11 to the payment processing point 7. In this case, the bank 11 first transmits the subscriber identifier assigned to the bank customer together with an anonymous virtual account number to the exchange server 10. The virtual account number is not the real account number of that checking account. that the subscriber maintains at Bank 11. In the exchange server 10, the subscriber identifier and the subscriber identifier respectively associated virtual account number is stored. The payment processing center 7 receives in the sequence only the subscriber identification transmitted. As a result, the payment processing point 7 does not have any real account data of the bank customer, so that the data available in the payment processing point 7 are basically anonymous, which means that the security standard in the payment processing point 7 and also in the POS system 1 can be chosen to be lower Any data theft does not bring any usable or personal data. The further data exchange between the payment processing point 7 and the bank 11 takes place exclusively via the virtual account number, that is, by means of the exchange server 10.
Gemeinsam mit der Teilnehmerkennung sendet die Bank 11 das dem betreffenden Konto zugeordnete Zahlungslimit an die Zahlungsabwicklungsstelle 7 . Sofern sich das Zahlungslimit eines Kunden in der Folge ändert, kann die Bank 11 jederzeit ein neues Zahlungslimit an die Zahlungsabwicklungsstelle 7 über den Schnittstellenserver 10 senden. Together with the subscriber identifier, the bank 11 sends the payment limit associated with the relevant account to the payment processing point 7. If the payment limit of a customer changes as a result, the bank 11 can at any time send a new payment limit to the payment processing point 7 via the interface server 10.
Die Zahlungsabwicklungsstelle 7 hat die Teilnehmerkennung und das jeweils zugeordnete Zahlungslimit in der Datenbank 9 gespeichert. Diese Daten werden an den Zahlungsserver 8 übermittelt, welcher einen Transaktionscodegenerator umfasst, mit welchem unter Verwendung eines im Zahlungsserver 8 gespeicherten Algorithmus einmalig verwendbare, eindeutige Transaktionscode erstellt werden können. Zur Vorbereitung eines bargeldlosen Zahlungsvorganges mit Hilfe des mobilen Telekommunikationsendgeräts 5 erstellt der Zahlungsserver 8 einen Code, der bevorzugt in verschlüsselter Form die Teilnehmerkennung, das Zahlungslimit und den automatische generierten Transaktionscode enthält und übermittelt diesen Code an die Programmapplikation 6 des mobilen Telekommunikationsendgeräts 5. Die Datenübertragung kann entweder auf Anfrage der Programmapplikation 6 erfol- gen oder durch den Zahlungsserver 8 veranlasst sein. Wesentlich ist hierbei, dass die Datenübermittlung nur dann erfolgt, wenn zuvor festgestellt wurde, dass die Programmapplikation 6 diejenige Teilnehmerkennung enthält, die der im zu übermittelnden Code enthaltenen Teilnehmerkennung entspricht. The payment processing center 7 has stored the subscriber identifier and the respective assigned payment limit in the database 9. This data is transmitted to the payment server 8, which comprises a transaction code generator with which unique transaction code can be created using an algorithm stored in the payment server 8. To prepare for a cashless payment transaction with the aid of the mobile telecommunication terminal 5, the payment server 8 creates a code which preferably contains the subscriber identifier, the payment limit and the automatically generated transaction code in encrypted form and transmits this code to the program application 6 of the mobile telecommunication terminal 5. The data transmission can either on request of program application 6 or be caused by the payment server 8. It is essential here that the data transmission takes place only if it has previously been established that the program application 6 contains the subscriber identifier which corresponds to the subscriber identifier contained in the code to be transmitted.
In der Programmapplikation 6 wird der vom Zahlungsserver 8 erhaltene Code um einen Zeitstempel ergänzt. Die Programmapplikation 6 erstellt in der Folge aus der Teilnehmerkennung, dem Zahlungslimit, dem Transaktionscode und dem Zeitstempel einen Barcode, der auf der Anzeigeeinheit des mobilen Telekommunikationsendgeräts 5 angezeigt wird. Die Registrierkasse 2 scannt den angezeigten Barcode mit Hilfe eines Barcodescanners ein und übermittelt diesen an den Kassenserver 3. Die im Kassenserver 3 implementierte Programmerweiterung 4 decodiert den übermittelten Code und kann anhand eines lokal gespeicherten Prüfalgorithmus überprüfen, ob der übermittelte Transaktionscode gültig ist. Weiters wird anhand des übermittelten Zeitstempels festgestellt, ob der übermittelte Code noch gültig ist. Weiters wird überprüft, ob der gewünschte Zahlbetrag, der von der Registrierkasse 2 gemeinsam mit dem Code an das Kassensystem 3 übermittelt wurde, mit dem ebenfalls übermittelten Zahlungslimit vereinbar ist. Das Kassensystem 3 ist mit dem Zahlungsserver 8 verbunden, wodurch der im Kassensystem 3 gespeicherte Prüfalgo- rithmus jederzeit geändert werden kann. In the program application 6, the code obtained from the payment server 8 is supplemented by a time stamp. The program application 6 creates in the sequence of the subscriber identifier, the payment limit, the transaction code and the time stamp a bar code, which is displayed on the display unit of the mobile telecommunication terminal 5. The cash register 2 scans the displayed barcode with the aid of a barcode scanner and transmits it to the checkout server 3. The program extension 4 implemented in the checkout server 3 decodes the transmitted code and can use a locally stored check algorithm to check whether the transmitted transaction code is valid. Furthermore, the transmitted timestamp determines whether the transmitted code is still valid. Furthermore, it is checked whether the desired payment amount, which was transmitted from the cash register 2 together with the code to the cash register system 3, is compatible with the likewise transmitted payment limit. The checkout system 3 is connected to the payment server 8, whereby the check algorithm stored in the checkout system 3 can be changed at any time.
Sofern die Überprüfung des an das Kassensystem 3 übermittelten Codes ergeben hat, dass der Code gültig ist, meldet das Kassensystem 3 an die Registrierkasse 2, dass die Zahlung angenommen werden kann. If the check of the code transmitted to the checkout system 3 has shown that the code is valid, the checkout system 3 notifies the cash register 2 that the payment can be accepted.
Sofern die Zahlung freigegeben wurde, übermittelt das Kassensystem 3 den akzeptierten Code enthaltend die Teilnehmerkennung, das Zahlungslimit, den Transaktionscode und den Zeitstem- pel sowie zusätzlich den Zahlungsbetrag und weitere zahlungsrelevante Daten wie beispielsweise eine Identifizierung der Registrierkasse und des Händlers an die Zahlungsabwicklungsstelle 7 und insbesondere an die Datenbank 9. Nach Empfang dieser Daten in der Datenbank 9 wird die Generierung eines neuen Transaktionscodes durch den Zahlungsserver 8 sowie die Übermittlung desselben an die Programmapplikation 6 des betreffenden Kunden freigegeben, sodass ein neuer bargeldloser Zahlungsvorgang initiiert werden kann. Weiters übermittelt die Zahlungsabwick- lungsstelle 7 einen Datensatz enthaltend die Teilnehmerkennung, den Zahlungsbetrag und eine Identifizierung des Händlers und ggf. weiters den Zeitstempel, eine Rechnungsnummer und weitere zahlungsrelevante Daten an den Austauschserver 10. Der Austauschserver 10 kann die Teilnehmerkennung einer virtuellen Kontonummer zuordnen und sendet einen Abbuchungsauftrag sowie die Transaktionsdetails gemeinsam mit der virtuellen Kontonummer an die Bank 11 bzw. an ein entsprechendes Bankennetzwerk. In der Bank 11 wird anhand der virtuellen Kontonummer das reale Konto des Kunden zugeordnet und es wird das Konto mit dem entsprechenden Zahlungsbetrag belastet. If the payment has been released, the cash register system 3 transmits the accepted code containing the subscriber identifier, the payment limit, the transaction code and the time stamp and additionally the payment amount and other payment-relevant data, such as an identification of the cash register and the merchant to the payment processing agency 7 and in particular to the database 9. Upon receipt of these data in the database 9, the generation of a new transaction code by the payment server 8 and the transmission thereof to the program application 6 of the relevant customer is released, so that a new cashless payment transaction can be initiated. Furthermore, the payment processing center 7 transmits a data record containing the subscriber identifier, the payment amount and an identification of the merchant and possibly the time stamp, an invoice number and further payment-relevant data to the exchange server 10. The exchange server 10 can assign the subscriber identifier to a virtual account number and send a debit order and the transaction details together with the virtual account number to the bank 11 or to a corresponding banking network. In bank 11, the virtual account number is used to assign the customer's real account and the account is debited with the corresponding payment amount.

Claims

Patentansprüche : Claims:
1. Verfahren zum Durchführen von bargeldlosen Zahlungen, mit Hilfe von mobilen Telekommunikationsendgeräten, wobei jedes Telekommunikationsendgerät eine Teilnehmerkennung und ein dieser Teilnehmerkennung zugeordnetes Zahlungslimit gespeichert hat, umfassend die Schritte: A method of making cashless payments using mobile telecommunication terminals, each telecommunication terminal having stored a subscriber identifier and a payment limit associated with that subscriber identifier, comprising the steps of:
Generieren eines für den Zahlungsvorgang spezifischen Transaktionscodes unter Verwendung eines Algorithmus, - Übermitteln des Transaktionscodes an das mobile Telekommunikationsendgerät ,  Generating a payment transaction specific transaction code using an algorithm, - transmitting the transaction code to the mobile telecommunication terminal,
Übermitteln der Teilnehmerkennung, des Transaktionscodes und des Zahlungslimits vom mobilen Telekommunikationsendgerät an ein Kassensystem des Zahlungsempfängers im Rahmen eines bargeldlosen Zahlungsvorganges,  Transmitting the subscriber identifier, the transaction code and the payment limit from the mobile telecommunication terminal to a cash register system of the payee as part of a cashless payment transaction,
Vergleichen des übermittelten Zahlungslimits mit dem gewünschten Zahlungsbetrag im Kassensystem,  Comparing the transmitted payment limit with the desired payment amount in the POS system,
Überprüfen der Gültigkeit des Transaktionscodes im Kassensystem unter Verwendung eines im Kassensystem gespeicher- ten Prüfalgorithmus ,  Checking the validity of the transaction code in the checkout system using a check algorithm stored in the checkout system,
Freigeben der Zahlung im Kassensystem wenn folgende Bedingungen erfüllt sind: der gewünschte Zahlungsbetrag liegt innerhalb des Zahlungslimits und der Transaktionscode ist gültig,  Release the payment in the POS system if the following conditions are met: the requested payment amount is within the payment limit and the transaction code is valid,
- Speichern der freigegebenen Zahlung im Kassensystem für eine spätere oder sofortige Weitergabe an eine Zahlungsab- wicklungsstelle zur Veranlassung eines Abbuchungsaufträges . - Save the released payment in the cash register system for a later or immediate transfer to a payment processing center for initiating a debit order.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Veranlassung des Buchungsauftrages folgende Schritte um- fasst : 2. The method according to claim 1, characterized in that the occasion of the booking order comprises the following steps:
Übermitteln eines Datensatzes vom Kassensystem an die Zah- lungsabwicklungsstelle, wobei der Datensatz zumindest die Teilnehmerkennung und den Zahlungsbetrag enthält, und  Transmitting a record from the POS system to the payment processing center, the record including at least the subscriber identifier and the payment amount, and
Übermitteln der Teilnehmerkennung von der Zahlungsabwick- lungsstelle an ein Bankennetzwerk im Rahmen eines Abbu- chungsaufträges , wobei im Bankennetzwerk oder in einer Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle personenspezifische Kontonummern und Teilnehmerkennungen einander zugeordnet gespeichert sind und die von der Zahlungsabwicklungsstelle übermittelte Teilnehmerkennung der entsprechenden Kontonummer zugeordnet wird und eine Abbuchung von einem Konto unter Verwendung der Kontonummer vorgenommen wird. Transmission of the subscriber identifier from the payment processing point to a banking network as part of a person-specific account numbers and subscriber identifiers are stored assigned to each other in the banking network or in an interface between the banking network and the payment processing and associated subscriber number of the corresponding account number is assigned by the payment processing agency and a debit from an account using the account number is made.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die personenspezifische Kontonummer eine virtuelle Kontonummer ist, wobei virtuelle Kontonummern und reale Kontonummern im Bankennetzwerk einander zugeordnet gespeichert sind und im Rahmen eines Abbuchungsauftrages die virtuelle Kontonummer der entsprechenden realen Kontonummer zugeordnet wird. 3. The method according to claim 2, characterized in that the person-specific account number is a virtual account number, wherein virtual account numbers and real account numbers are stored in the banking network assigned to each other and in the context of a debit order, the virtual account number of the corresponding real account number is assigned.
4. Verfahren nach Anspruch 1, 2 oder 3 dadurch gekennzeichnet, dass die Teilnehmerkennung, der Transaktionscode und das Zahlungslimit im mobilen Telekommunikationsendgerät codiert werden und als Code an das Kassensystem des Zahlungsempfängers übermittelt werden, wobei der Code im Kassensystem decodiert wird. 4. The method of claim 1, 2 or 3, characterized in that the subscriber identifier, the transaction code and the payment limit are encoded in the mobile telecommunication terminal and transmitted as a code to the cash register of the payee, wherein the code is decoded in the POS system.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass der Code ein optoelektronisch auslesbarer Code, insbesondere ein Strichcode, ist, der auf einer Anzeigeeinheit des mobilen Telekommunikationsendgeräts angezeigt wird. 5. The method according to claim 4, characterized in that the code is an opto-electronically readable code, in particular a bar code, which is displayed on a display unit of the mobile telecommunication terminal.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch ge- kennzeichnet, dass der Prüfalgorithmus und der für die Generierung des Transaktionscode verwende Algorithmus aufeinander abgestimmt sind. 6. The method according to any one of claims 1 to 5, character- ized in that the test algorithm and the algorithm used for the generation of the transaction code are matched to each other.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch ge- kennzeichnet, dass der für die Generierung des Transaktionscodes verwendete Algorithmus in der Zahlungsabwicklungsstelle gespeichert wird. 7. The method according to any one of claims 1 to 6, character- ized in that the algorithm used for the generation of the transaction code is stored in the payment processing center.
8 . Verfahren nach einem der Ansprüche 1 bis 7 , dadurch gekennzeichnet, dass der Prüfalgorithmus in der Zahlungsabwick- lungsstelle generiert und an das Kassensystem übermittelt wird. 8th . Method according to one of claims 1 to 7, characterized in that the test algorithm is generated in the payment processing point and transmitted to the POS system.
9 . Verfahren nach einem der Ansprüche 1 bis 8 , dadurch gekennzeichnet, dass der Transaktionscode in der Zahlungsabwick- lungsstelle generiert wird. 9. Method according to one of claims 1 to 8, characterized in that the transaction code is generated in the payment processing center.
10 . Verfahren nach einem der Ansprüche 1 bis 9 , dadurch gekennzeichnet, dass die Teilnehmerkennung eine gerätespezifische Kennung ist. 10. Method according to one of claims 1 to 9, characterized in that the subscriber identifier is a device-specific identifier.
11 . Verfahren nach einem der Ansprüche 1 bis 10 , dadurch ge- kennzeichnet, dass die Teilnehmerkennungen in der Zahlungsab- wicklungsstelle gespeichert werden und jeder Teilnehmerkennung ein jeweiliges Zahlungslimit zugeordnet ist, und das Zahlungslimit von der Zahlungsabwicklungsstelle an das mobile Telekommunikationsendgerät übermittelt wird. 11. Method according to one of claims 1 to 10, character- ized in that the subscriber identifiers are stored in the payment processing center and each subscriber identifier is assigned a respective payment limit, and the payment limit is transmitted from the payment processing center to the mobile telecommunication terminal.
12 . Verfahren nach Anspruch 11 , dadurch gekennzeichnet, dass das in der Zahlungsabwicklungsstelle einer Teilnehmerkennung zugeordnete Zahlungslimit mit einem der jeweiligen Teilnehmerkennung in einem Bankennetzwerk gespeicherten Zahlungslimit abgeglichen wird. 12. Method according to Claim 11, characterized in that the payment limit allocated in the payment processing station of a subscriber identifier is compared with a payment limit stored in a bank network for the respective subscriber identifier.
13 . Verfahren nach Anspruch 12 , dadurch gekennzeichnet, dass ein nach einem Abgleichvorgang geändertes Zahlungslimit dem der Teilnehmerkennung entsprechenden mobilen Telekommunikationsend- gerät gemeinsam mit einem neuen Transaktionscode übermittelt wird. 13. Method according to Claim 12, characterized in that a payment limit changed after a matching process is transmitted to the mobile telecommunication terminal corresponding to the subscriber identifier together with a new transaction code.
14 . Verfahren nach einem der Ansprüche 1 bis 13 , dadurch gekennzeichnet, dass im Rahmen des bargeldlosen Zahlungsvorganges zusätzlich ein Zeitstempel vom mobilen Telekommunikationsendgerät an das Kassensystem übermittelt wird, vorzugsweise in codierter Form, und der Zeitstempel im Kassensystem mit der aktu- eilen Uhrzeit verglichen wird und das Freigeben der Zahlung im Kassensystem erfolgt, wenn die Differenz zwischen der aktuellen Uhrzeit und dem Zeitstempel einen definierten Wert nicht übersteigt. 14. Method according to one of claims 1 to 13, characterized in that in the context of the cashless payment process additionally a time stamp from the mobile telecommunication terminal to the POS system is transmitted, preferably in coded form, and the time stamp in the POS system with the current Time is compared and the payment is released in the POS system, if the difference between the current time and the time stamp does not exceed a defined value.
15. Verfahren nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, dass die am mobilen Telekommunikationsendgerät ausführbaren Verfahrensschritte in einer auf das Gerät ladbaren Programmapplikation implementiert sind. 15. The method according to any one of claims 1 to 14, characterized in that the executable on the mobile telecommunication terminal process steps are implemented in a loadable on the device program application.
16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, dass die Teilnehmerkennung eine applikationsspezifische Kennung ist, die vom Bankennetzwerk generiert in der Programmapplikation gespeichert wird. 16. The method according to claim 15, characterized in that the subscriber identifier is an application-specific identifier that is generated by the banking network stored in the program application.
17. Verfahren nach Anspruch 15 oder 16, dadurch gekennzeichnet, dass die Applikation vor Übermittlung der Teilnehmerkennung, des Transaktionscodes, des Zahlungslimits und ggf. des Zeitstempels vom mobilen Telekommunikationsendgerät an das Kas- sensystem eine PIN-Abfrage startet und die Übermittlung nur bei korrekter PIN-Eingabe erfolgt. 17. The method according to claim 15 or 16, characterized in that the application starts before the transmission of the subscriber identifier, the transaction code, the payment limit and possibly the time stamp from the mobile telecommunication terminal to the cash-SESS system a PIN request and the transmission only with the correct PIN Input takes place.
18. Vorrichtung zum Durchführen von bargeldlosen Zahlungen, mit Hilfe von mobilen Telekommunikationsendgeräten (5), insbe- sondere zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 17, umfassend eine elektronische Zahlungsabwick- lungsstelle (7) und wenigstens ein elektronisches Kassensystem (1) eines Zahlungsempfängers, wobei die Zahlungsabwicklungs- stelle (7) wenigstens eine Datenbank (9), die Teilnehmerkennun- gen von mobilen Telekommunikationsendgeräten und den Teilnehmerkennungen zugeordnete Zahlungslimits gespeichert hat, einen Transkationscodegenerator, der einen für den jeweiligen Zahlungsvorgang spezifischen Transaktionscode unter Verwendung eines Algorithmus generiert, und Übertragungsmittel zum Über- mittein des Transaktionscodes und des zugeordneten Zahlungslimits an das mobile Telekommunikationsendgerät (5) aufweist, und wobei das Kassensystem (1) ausgebildet ist, um im Rahmen eines bargeldlosen Zahlungsvorganges von einem mobilen Telekommunikationsendgerät (5) übermittelte Daten, nämlich die Teilnehmerkennung, den Transaktionscode und das Zahlungslimit zu empfangen und zu überprüfen, wobei das Kassensystem (1) Eingabemittel aufweist, um einen Zahlungsbetrag einzugeben, wobei das Kassensystem (1) weiters Verarbeitungsmittel aufweist, die ausgebildet sind, um das übermittelte Zahlungslimit mit dem gewünschten Zahlungsbetrag zu vergleichen, und um die Gültigkeit des Transaktionscodes unter Verwendung eines im Kassensystem (1) gespei- cherten Prüfalgorithmus zu überprüfen, wobei das Kassensystem weiters Freigabemittel aufweist, um die Zahlung freizugeben, wenn folgende Bedingungen erfüllt sind: der gewünschte Zahlungsbetrag liegt innerhalb des Zahlungslimits und der Transaktionscode ist gültig, wobei das Kassensystem (1) weiters einen Speicher aufweist zum Speichern der freigegebenen Zahlung, wobei der Speicher mit Übertragungsmittel zusammenwirkt, um die Zahlung später oder sofort an die Zahlungsabwicklungsstelle (7) zur Veranlassung eines Abbuchungsauftrages weiterzugeben. 18. A device for making cashless payments, with the aid of mobile telecommunication terminals (5), in particular for carrying out a method according to one of claims 1 to 17, comprising an electronic payment processing point (7) and at least one electronic POS system (1). a payment recipient, wherein the payment processing point (7) has stored at least one database (9) which has subscriber identifications of mobile telecommunication terminals and payment limits assigned to the subscriber identifiers, a transaction code generator which generates a transaction code specific to the respective payment transaction using an algorithm, and transmission means for transmitting the transaction code and the associated payment limit to the mobile telecommunication terminal (5), and wherein the POS system (1) is designed to be part of a mobile telecommunication terminal (5) cashless payment transaction of a mobile telecommunication terminal (5) transmitted data, namely the subscriber identifier, the transaction code and the payment limit to receive and check, the POS system (1) having input means to enter a payment amount, the POS system (1) further processing means adapted to compare the transmitted payment limit with the desired payment amount, and to check the validity of the transaction code using a check algorithm stored in the checkout system (1), the checkout system further comprising release means for releasing the payment if the following conditions are met: the desired payment amount is within the payment limit and the transaction code is valid, the cash register system (1) further having a memory for storing the released payment, the storage cooperating with transfer means the payment later or immediately to the payment processing agency (7) to pass on a debit order.
19. Vorrichtung nach Anspruch 18, dadurch gekennzeichnet, dass die Übertragungsmittel des Kassensystems (1) ausgebildet ist, um einen Datensatzes an die Zahlungsabwicklungsstelle (7) zu übermitteln, wobei der Datensatz zumindest die Teilnehmerkennung und den Zahlungsbetrag enthält, und dass die Zahlungsab- wicklungssteile (7) an ein Bankennetzwerk angebunden ist, wobei die Zahlungsabwicklungsstelle ausgebildet ist, um die Teilnehmerkennung im Rahmen eines Abbuchungsauftrages an das Bankennetzwerk zu übermitteln. 19. The device according to claim 18, characterized in that the transmission means of the POS system (1) is adapted to transmit a record to the payment processing center (7), wherein the record contains at least the subscriber identifier and the payment amount, and that the payment processing parts (7) is connected to a banking network, wherein the payment processing center is adapted to transmit the subscriber identifier as part of a debit order to the banking network.
20. Vorrichtung nach Anspruch 19, dadurch gekennzeichnet, dass im Bankennetzwerk oder in einer Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle (7) personenspezifische Kontonummern und Teilnehmerkennungen einander zugeordnet gespeichert sind und das Bankennetzwerk ausgebildet ist, um die von der Zahlungsabwicklungsstelle (7) übermittelte Teilnehmerkennung der entsprechenden Kontonummer zuzuordnen und eine Abbuchung von einem Konto unter Verwendung der Kontonummer vorzunehmen. 20. The apparatus according to claim 19, characterized in that in the banking network or in an interface between the banking network and the payment processing center (7) person-specific account numbers and subscriber identifiers are stored associated with each other and the banking network is formed by the payment processing center (7) transmitted subscriber identifier to the corresponding account number and assign one Debiting an account using the account number.
21. Vorrichtung nach Anspruch 20, dadurch gekennzeichnet, dass die personenspezifische Kontonummer eine virtuelle Kontonummer ist, wobei virtuelle Kontonummern und reale Kontonummern im Bankennetzwerk einander zugeordnet gespeichert sind und im Rahmen eines Abbuchungsauftrages die virtuelle Kontonummer der entsprechenden realen Kontonummer zuordenbar ist. 21. The device according to claim 20, characterized in that the person-specific account number is a virtual account number, virtual account numbers and real account numbers are stored in the banking network assigned to each other and in the context of a debit order, the virtual account number of the corresponding real account number can be assigned.
22. Vorrichtung nach einem der Ansprüche 18 bis 21, dadurch gekennzeichnet, dass Codierungsmittel vorgesehen sind, um die Teilnehmerkennung, den Transaktionscode und das Zahlungslimit zu codieren und als Code an das Kassensystem des Zahlungsemp- fängers zu übermitteln und dass das Kassensystem Decodierungs- mittel umfasst, um den übermittelten Code zu decodieren. 22. Device according to one of claims 18 to 21, characterized in that coding means are provided to encode the subscriber identifier, the transaction code and the payment limit and to transmit as a code to the cash register of the payment recipient and that the POS system comprises decoding means to decode the transmitted code.
23. Vorrichtung nach Anspruch 22, dadurch gekennzeichnet, dass der Code ein optoelektronisch auslesbarer Code, insbesondere ein Strichcode, ist, der auf einer Anzeigeeinheit eines mobilen Telekommunikationsendgeräts (5) anzeigbar ist. 23. The device according to claim 22, characterized in that the code is an opto-electronically readable code, in particular a bar code, which can be displayed on a display unit of a mobile telecommunication terminal (5).
24. Vorrichtung nach einem der Ansprüche 18 bis 23, dadurch gekennzeichnet, dass der Prüfalgorithmus und der für die Gene- rierung des Transaktionscode verwende Algorithmus aufeinander abgestimmt sind. 24. Device according to one of claims 18 to 23, characterized in that the test algorithm and the algorithm used for the gen- tion of the transaction code algorithm are matched.
25. Vorrichtung nach einem der Ansprüche 18 bis 24, dadurch gekennzeichnet, dass die Zahlungsabwicklungsstelle (7) einen Speicher für den für die Generierung des Transaktionscodes verwendeten Algorithmus umfasst. 25. Device according to one of claims 18 to 24, characterized in that the payment processing center (7) comprises a memory for the algorithm used for the generation of the transaction code.
26. Vorrichtung nach einem der Ansprüche 18 bis 25, dadurch gekennzeichnet, dass die Teilnehmerkennung eine gerätespezifische Kennung ist. 26. Device according to one of claims 18 to 25, characterized in that the subscriber identifier is a device-specific identifier.
27 . Vorrichtung nach einem der Ansprüche 18 bis 26 , dadurch gekennzeichnet, dass die Zahlungsabwicklungsstelle ( 7 ) mit dem Bankennetzwerk zusammenwirkende Abgleichmittel umfasst, um das in der Zahlungsabwicklungsstelle ( 7 ) einer Teilnehmerkennung zugeordnete Zahlungslimit mit einem der jeweiligen Teilnehmerkennung in einem Bankennetzwerk gespeicherten Zahlungslimit abzugleichen. 27. Device according to one of Claims 18 to 26, characterized in that the payment processing station (7) comprises matching means cooperating with the banking network in order to match the payment limit associated with a subscriber identifier in the payment processing station (7) with a payment limit stored in a banking network in the respective subscriber identifier.
28 . Vorrichtung nach Anspruch 17 , dadurch gekennzeichnet, dass die Abgleichmittel mit einer Triggerschaltung ausgebildet sind, um die Übermittlung eines nach einem Abgleichvorgang geänderten Zahlungslimits dem der Teilnehmerkennung entsprechenden mobilen Telekommunikationsendgerät gemeinsam mit einem neuen Transaktionscode zu triggern. 28. Apparatus according to claim 17, characterized in that the balancing means are formed with a trigger circuit to trigger the transmission of a changed after an adjustment process payment limit of the subscriber identifier corresponding mobile telecommunication terminal together with a new transaction code.
29 . Vorrichtung nach einem der Ansprüche 18 bis 28 , dadurch gekennzeichnet, dass ein Uhrenmodul vorgesehen ist, das geeignet ist im Rahmen des bargeldlosen Zahlungsvorganges zusätzlich einen Zeitstempel an das Kassensystem ( 1 ) zu übermitteln, vor- zugsweise in codierter Form, dass das Kassensystem ( 1 ) ein Uhrenmodul aufweist und dass die Verarbeitungsmittel des Kassensystems ( 1 ) ausgebildet sind, um den Zeitstempel mit der vom Uhrenmodul des Kassensystems ( 1 ) bereitgestellten aktuellen Uhrzeit zu vergleichen, wobei die Freigabemittel ausgebildet sind, um die Zahlung freizugeben, wenn die Differenz zwischen der aktuellen Uhrzeit und dem Zeitstempel einen definierten Wert nicht übersteigt. 29. Device according to one of claims 18 to 28, characterized in that a clock module is provided which is suitable in the context of the cashless payment process additionally to transmit a time stamp to the POS system (1), preferably in coded form that the POS system (1 ) comprises a clock module and that the processing means of the checkout system (1) are adapted to compare the time stamp with the current time provided by the clock module of the checkout system (1), the release means being adapted to release the payment if the difference between the current time and timestamp does not exceed a defined value.
30 . Vorrichtung nach einem der Ansprüche 18 bis 29 , dadurch gekennzeichnet, dass eine am mobilen Telekommunikationsendgerät30. Device according to one of claims 18 to 29, characterized in that a mobile telecommunication terminal
( 5 ) ausführbare Programmapplikation ( 6 ) vorgesehen ist. (5) executable program application (6) is provided.
31 . Vorrichtung nach Anspruch 30 , dadurch gekennzeichnet, dass die Teilnehmerkennung eine applikationsspezifische Kennung ist, die in der Programmapplikation ( 6 ) gespeichert ist. 31. Apparatus according to claim 30, characterized in that the subscriber identifier is an application-specific identifier, which is stored in the program application (6).
32. Vorrichtung nach Anspruch 30 oder 31, dadurch gezeichnet, dass die Applikation eine PIN-Abfrage umfasst, um vor Übermittlung der Teilnehmerkennung, des Transaktionscodes, des Zahlungslimits und ggf. des Zeitstempels an das Kassensystem einen PIN abzufragen, wobei die Übermittlung nur bei korrekter PIN- Eingabe erfolgt. 32. The apparatus of claim 30 or 31, characterized drawn in that the application comprises a PIN request to query before transmitting the subscriber identifier, the transaction code, the payment limit and possibly the time stamp to the POS system a PIN, the transmission only when correct PIN input takes place.
EP12732946.4A 2011-06-22 2012-06-19 Method and device for carrying out cashless payments Ceased EP2724304A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
ATA912/2011A AT511626B1 (en) 2011-06-22 2011-06-22 METHOD AND DEVICE FOR IMPLEMENTING CASH-FREE PAYMENTS
PCT/AT2012/000173 WO2012174579A1 (en) 2011-06-22 2012-06-19 Method and device for carrying out cashless payments

Publications (1)

Publication Number Publication Date
EP2724304A1 true EP2724304A1 (en) 2014-04-30

Family

ID=46466012

Family Applications (1)

Application Number Title Priority Date Filing Date
EP12732946.4A Ceased EP2724304A1 (en) 2011-06-22 2012-06-19 Method and device for carrying out cashless payments

Country Status (4)

Country Link
US (1) US20140156530A1 (en)
EP (1) EP2724304A1 (en)
AT (1) AT511626B1 (en)
WO (1) WO2012174579A1 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11392944B2 (en) 2015-05-20 2022-07-19 Ripple Luxembourg S.A. Transfer costs in a resource transfer system
US11386415B2 (en) 2015-05-20 2022-07-12 Ripple Luxembourg S.A. Hold condition in a resource transfer system
US11367072B2 (en) 2015-05-20 2022-06-21 Ripple Luxembourg S.A. Private networks and content requests in a resource transfer system
US11481771B2 (en) 2015-05-20 2022-10-25 Ripple Luxembourg S.A. One way functions in a resource transfer system
US10740732B2 (en) 2015-05-20 2020-08-11 Ripple Luxembourg S.A. Resource transfer system
US11392955B2 (en) 2015-05-20 2022-07-19 Ripple Luxembourg S.A. Temporary consensus networks in a resource transfer system
US10839369B1 (en) * 2019-07-22 2020-11-17 Capital One Services, Llc Dynamic electronic communication with variable messages using encrypted quick response codes
US11914617B2 (en) * 2021-04-19 2024-02-27 Wealthfront Corporation Executing updates of records in a distributed database system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010126509A2 (en) * 2009-04-30 2010-11-04 Donald Michael Cardina Systems and methods for randomized mobile payment
US20110022472A1 (en) * 2009-02-25 2011-01-27 Zon Ludwik F Payment system and method

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7376583B1 (en) * 1999-08-10 2008-05-20 Gofigure, L.L.C. Device for making a transaction via a communications link
US6584309B1 (en) * 1999-12-16 2003-06-24 The Coca-Cola Company Vending machine purchase via cellular telephone
DE10005487A1 (en) * 2000-02-08 2001-08-09 Siemens Ag User identification control at service terminal - using separate code generator to generate code for transmission from user terminal to service terminal for decryption and/or verification
JP2001344545A (en) * 2000-03-29 2001-12-14 Ibm Japan Ltd Processing system, server, processing terminal, communication terminal, processing method, data managing method, processing performing method and program
US7209903B1 (en) * 2000-07-13 2007-04-24 Ctech Global Services Corporation Limited Method and system for facilitation of wireless e-commerce transactions
CA2354896A1 (en) * 2001-08-09 2003-02-09 Scott Edward James Garratt Method to activate a vending machine
EP1316929B1 (en) * 2001-12-01 2008-02-27 Scheidt & Bachmann Gmbh Cashless vending machine procedure
US20080223918A1 (en) * 2007-03-15 2008-09-18 Microsoft Corporation Payment tokens
WO2009070114A1 (en) * 2007-11-30 2009-06-04 Skycash Sp.Z O.O. A server of a check issuer and a merchant system in a proximity payment system
US20090281904A1 (en) * 2008-04-02 2009-11-12 Pharris Dennis J Mobile telephone transaction systems and methods

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110022472A1 (en) * 2009-02-25 2011-01-27 Zon Ludwik F Payment system and method
WO2010126509A2 (en) * 2009-04-30 2010-11-04 Donald Michael Cardina Systems and methods for randomized mobile payment

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of WO2012174579A1 *

Also Published As

Publication number Publication date
AT511626B1 (en) 2014-09-15
WO2012174579A1 (en) 2012-12-27
US20140156530A1 (en) 2014-06-05
AT511626A1 (en) 2013-01-15

Similar Documents

Publication Publication Date Title
AT512070B1 (en) METHOD AND DEVICE FOR IMPLEMENTING CASH-FREE PAYMENTS
AT511626B1 (en) METHOD AND DEVICE FOR IMPLEMENTING CASH-FREE PAYMENTS
WO2002011082A1 (en) Electronic payment transaction via sms
DE19903363C2 (en) Method and system for carrying out cashless financial transactions
WO2009003605A9 (en) Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions
WO2002043020A2 (en) Method and device for the transmission of data by mobile telephone in cashless electronic payments
DE102005017374A1 (en) Method for confirming a service request
WO2013011043A1 (en) Mobile system for financial transactions
DE10054633C2 (en) Process and system for controlling access to goods and services
DE60122912T2 (en) METHOD FOR DELIVERING IDENTIFICATION DATA OF A PAYMENT CARD TO A USER
EP1141904A1 (en) Method for the secure handling of money or units of value with pre-paid data carriers
EP1081919A1 (en) Method to give authorization for payments of goods and/or services bought over the Internet in data transmission systems
WO2011141062A1 (en) Payment system, procedure for producing at least one code pair for authorizing a debit operation, and method for carrying out a payment operation
DE102012101091B4 (en) Method and device for processing cashless payment transactions
DE10218729B4 (en) Methods for authenticating and / or authorizing people
EP1274971A2 (en) Method for securing payment for deliveries and services in open networks
WO2003101082A1 (en) Method, computer program and computer system for a prepaid telecommunication service
DE10229619A1 (en) Conducting a payment process by mobile telephone involves checking identification characteristic in transaction center, completing payment process if identification check satisfactory
EP1371038B1 (en) Method and device for carrying out at least one commercial transaction in return for payment
DE102017003245A1 (en) Direct payment of manageable amounts of money at vending machines by the payer's own smartphone without cash use or transmission of data of the smartphone owner to the sender
DE10115171B4 (en) Method and device for recharging prepaid accounts
DE10210792B4 (en) Process and system for the activation of a chargeable mobile radio or online service
WO2002071353A1 (en) Device and method for cashless payment
DE202010017920U1 (en) payment system
DE10200588A1 (en) Charging method involves storing charge information in charging instantiation for confirmation as result of caller's request, associating with user account using telephone number

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20131218

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

17Q First examination report despatched

Effective date: 20150312

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20180707