EP2885752A1 - Verfahren und system zur durchführung einer finanz-transaktion - Google Patents
Verfahren und system zur durchführung einer finanz-transaktionInfo
- Publication number
- EP2885752A1 EP2885752A1 EP13762756.8A EP13762756A EP2885752A1 EP 2885752 A1 EP2885752 A1 EP 2885752A1 EP 13762756 A EP13762756 A EP 13762756A EP 2885752 A1 EP2885752 A1 EP 2885752A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- transaction
- customer
- merchant
- customer device
- financial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
Bei einem Verfahren zur Durchführung einer Finanz-Transaktion durch einen Finanzdienstleister sind ein mobiles Kundengerät (101) und ein mobiles oder stationäres Händlersystem (103) über ein Kommunikationsnetzwerk (105) mit einem Management-Server (104) eines Finanzdienstleister-Systems (100) verbunden. Nach Registrierung des Händlersystems (103) und Kundengeräts (101) und Eingabe einer dem Kundengerät (101) zugewiesenen Identifikationsnummer sendet das Händlersystem (103) Transaktionsdaten an das Finanzdienstleister-System (100), das ein singuläres Transaktionszeichens mittels eines Zufallsgenerators (107) erzeugt und an das Händlersystem (103) sendet, das vom Kunden in das Kundengerät (101) einzugeben ist. Nach Überprüfung und Bestätigung der vom Händlersystem (103) übermittelten Transaktionsdaten durch den Kunden wird die Finanz-Transaktion durchgeführt und eine Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät (101) und das Händlersystem (103) gesandt.
Description
Verfahren und System zur Durchführung einer Finanz-Transaktion
Beschreibung Die Erfindung betrifft ein Verfahren und ein System zur Durchführung einer Finanz- Transaktion durch einen Finanzdienstleister gemäß dem Oberbegriff der Ansprüche 1 und 14.
Aus der US 2009/0094123 A1 ist ein Verfahren zur Durchführung einer Finanz- Transaktion zwischen einem Kunden und einem Händler bekannt, bei dem ein Kundengerät, das aus einem Mobiltelefon oder einem Smartphone (Personal Digital Assistent - PDA) besteht, und ein Händlergerät, das aus einem Mobiltelefon, einem Smartphone oder einem Verkaufsstellen-Endgerät (POS-Terminal) mit peripheren Einrichtungen, wie Barcodeleser, Magnetstreifenleser, Speicher, Drucker, einer Nahfeldkommunikation (Near Field Communication - NFC) besteht, über ein Kommunikationsnetzwerk Daten mit einem personalisierten Bezahlsystem austauschen. Zur Bestimmung der Transaktion werden Transaktionsdaten in das Händlergerät eingegeben, die eine Identifikation der vom Kunden gewünschten Produkte und deren Kaufpreis, die beispielsweise mittels eines Barcode-Scanners erfasst werden, gegebenenfalls eine Produktbeschreibung, eine Zwischensumme und einen die Umsatzsteuer ausweisenden Endbetrag enthalten. Darüber hinaus können die Transaktionsdaten die Identifikationsziffern des Händlergeräts, des Kundengeräts und ein einmaliges Identifikationszeichen enthalten. Nachdem der Kunde die Telefonnummer seines Kundengeräts dem Händler mitgeteilt hat, werden die Transaktionsdaten vom Händlergerät zum Kundengerät übertragen. Anschließend richtet der Kunde mit seinem Kundengerät unter Verwendung der vom Händlergerät erhaltenen Transaktionsdaten eine Aufforderung an das Bezahlsystem, die Transaktion durchzuführen, damit der Transaktionsbetrag von seinem Kundenkonto zum Händlerkonto überwiesen wird. Nachdem das Bezahlsystem eine Bestätigung an das Händlergerät abgegeben hat, dass der Betrag überwiesen wurde, übergibt der Händler zum Abschluss der Trans- aktion die gekauften Produkte an den Kunden.
Alternativ kann bei entsprechender Ausstattung des Händler- und Kundengeräts anstelle einer Mitteilung der Telefonnummer oder einer anderen Identifikation des Kundengeräts an den Händler die Transaktionsinformation vom Händlergerät zum Kundengerät mittels Nahfeldkommunikation (NFC) oder vom Händlergerät zum Bezahlsystem übertragen werden, das die Transaktionsdaten an das Kundengerät weiterleitet.
Das bei dem bekannten Verfahren in den Transaktionsdaten bedarfsweise enthaltene einmalige Identifikationszeichen oder die Referenznummer für die Transaktion, die zu einer erhöhten Sicherheit der Finanz-Transaktion führt, wird jedoch vom Händlergerät und damit von einer an der Transaktion beteiligten Partei erzeugt. Darüber hinaus wird für die Übertragung der Transaktionsdaten vom Händlergerät zum Kundengerät die Telefonnummer oder eine andere eindeutige Identifikation des Kundengeräts benötigt. Diese Daten können jedoch missbräuchlich von Dritten erlangt und verwendet werden. Der vorliegenden Erfindung liegt die Aufgabenstellung zugrunde, ein Verfahren zur Durchführung einer Finanz-Transaktion durch einen Finanzdienstleister anzugeben, bei dem unter Einsatz eines mobilen Kommunikationsgeräts beim Kunden und eines mobilen oder stationären Kommunikationssystems beim Händler ein Höchstmaß an Sicherheit bei der Datenübertragung gewährleistet ist und insbesondere keine missbräuchlich verwend- baren sensiblen Daten zwischen dem mobilen Kommunikationsgerät des Kunden und dem mobilen oder stationären Kommunikationssystem des Händlers ausgetauscht werden.
Diese Aufgabe wird erfindungsgemäß mit den Merkmalen des Anspruchs 1 gelöst.
Die erfindungsgemäße Lösung gewährleistet bei der Datenübertragung zwischen einem mobilen Kommunikationsgerät eines Kunden und einem mobilen oder stationären Kommunikationssystem eines Händlers ein Höchstmaß an Sicherheit und vermeidet den Austausch und die Übermittlung sensibler Daten zur Durchführung einer Finanz-Transaktion durch ein Finanzdienstleister-System.
Dem entsprechend werden zur Durchführung der Finanz-Transaktion durch das Finanzdienstleister-System
- ein mobiles Kundengerät und ein mobiles oder stationäres Händlersystem über ein Kommunikationsnetzwerk mit einem Management-Server im Finanzdienstleister- System verbunden,
- das Händlersystem im Finanzdienstleister-System registriert,
- eine dem Kundengerät von dem Finanzdienstleister-System zugewiesenen Identifikationsnummer (PIN) in das Kundengerät eingegeben und die Identifikationsnummer (PIN) durch das Finanzdienstleister-System überprüft,
- Transaktionsdaten und eine Autorisierungsanfrage für die Transaktion vom Händlersystem an den Management-Server im Finanzdienstleister-System übermittelt,
- ein Transaktionszeichen durch einen mit dem Management-Server verbundenen Zufallsgenerator erzeugt und an das Händlersystem gesandt,
- eine Aufforderung vom Finanzdienstleister-System an das Kundengerät übermittelt, das an das Händlersystem versandte Transaktionszeichen in das Kundengerät einzugeben und
- das in das Kundengerät eingegebene Transaktionszeichen nach dem Versenden an den Management-Server überprüft und die Transaktionsdaten zur Überprüfung und Genehmigung an das Kundengerät übermittelt. Im Unterschied zum Stand der Technik ist das singuläre Transaktionszeichen nicht auf eine Abfolge von Daten aus dem Transaktionsprozess angewiesen, sondern wird von einem Zufallsgenerator, der insbesondere nur für den an der Transaktion beteiligten Händler vorgesehen ist, als singuläre Zeichenfolge abgegeben. Auch wird das singuläre Transaktionszeichen nicht vom Händlersystem, sondern vom Management-Server des unabhängigen Finanzdienstleister-Systems erzeugt und an das Händlersystem übermittelt, so dass nach Eingabe des zur Identifikation dienenden Transaktionszeichens in das Finanzdienstleister-System der zu identifizierenden Partei eindeutig die an der Finanz- Transaktion beteiligten Parteien festgelegt sind. Zur Zusammenführung von Händler und Kunde bzw. von Händlersystem und Kundengerät sowie zur Lokalisierung des Kunden werden folgende Verfahrensschritte durchgeführt:
- Eingabe einer dem Kundengerät vom Finanzdienstleister-System zugewiesenen Identifikationsnummer (PIN) in das Kundengerät,
- Verbinden des Kundengerätes mit dem Finanzdienstleister-System nach erfolgreicher Überprüfung der dem Kundengerät zugewiesenen Identifikationsnummer,
- Auswahl eines Händlers aus einer Händler-Vorschlagsliste des Finanzdienstleister- Systems oder Bestätigung eines vom Finanzdienstleister-System vorgeschlagenen Händlers durch den Kunden,
- Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem zum Management-Server im Finanzdienstleister-System,
- Erzeugung eines singulären Transaktionszeichens durch einen mit dem Management- Server verbundenen Zufallsgenerator im Finanzdienstleister-System und Versendung des singulären Transaktionszeichens an das Händlersystem,
- Versendung einer Aufforderung an das Kundengerät, das an das Händlersystem ver- sandte Transaktionszeichen in das Kundengerät einzugeben,
- Eingabe des Transaktionszeichens in das Kundengerät und Versendung des Transaktionszeichens an den Management-Server,
- Überprüfung des vom Kundengerät an den Management-Server versandten Transaktionszeichens,
- Versendung der Transaktionsdaten an das Kundengerät,
- Bestätigung der Transaktionsdaten durch den Kunden,
- Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsdaten mit den vom Händler an das Finanzdienstleister-System übermittelten Transaktionsdaten,
- Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprü- fung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät und das Händlersystem.
Alternativ umfasst die Finanz-Transaktion die Schritte
- Eingabe einer dem Kundengerät von dem Finanzdienstleister-System zugewiesenen Identifikationsnummer in das Kundengerät,
- Auswahl eines Zahlverfahrens auf dem Händlersystem durch den Kunden,
- Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem zum Management-Server im Finanzdienstleister-System,
- Erzeugung eines singulären Transaktionszeichens durch den mit dem Management- Server verbundenen Zufallsgenerator im Finanzdienstleister-System und Versendung des singulären Transaktionszeichens an das Händlersystem,
- Darstellung des Transaktionszeichens im Komplex in Verbindung mit einem Identifikationszeichen des Händlersystems,
- Eingabe oder Einscannen des Transaktionszeichens und der eindeutigen Händlersys- tem-ID vom Kunden in das Kundengerät und Übertragung des Transaktionszeichens an den Management-Server,
- Überprüfung des vom Kundengerät an den Management-Server versandten Transaktionszeichens,
- Versendung der Transaktionsdaten an das Kundengerät,
- Bestätigung der Transaktionsdaten durch den Kunden,
- Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsdaten mit den vom Händler an das Finanzdienstleister-System übermittelten Transaktionsdaten,
- Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät und das Händlersystem.
Damit der Kunde und der Händler die Vorteile einer möglichen Offline-Transaktion nutzen können, kann der Händler dem Kunden einen Express-Checkout anbieten, bei dem die Finanz-Transaktion zu einem späteren Zeitpunkt freigegeben und bis zu diesem Zeitpunkt im Kundengerät blockiert wird, während das Händlersystem weiterhin mit dem System des Finanzdienstleisters kommuniziert.
Zur Zusammenführung von Händler und Kunde bzw. von Händlersystem und Kundenge- rät sowie zur Identifizierung des Kunden im Falle einer Offline-Transaktion können alternativ folgende Verfahrensschritte durchgeführt werden:
- Eingabe einer dem Kundengerät von dem Finanzdienstleister-System zugewiesenen Kundengerät-Identifikationsnummer in das Kundengerät,
- der Management-Server des Finanzdienstleister-Systems weist dem Kundengerät eine statische bzw. dynamische Identifikationsnummer zu - die Transaktions- Identifikationsnummer,
- der Management-Server generiert ein singuläres Transaktionszeichen für das - dem Kunden zugewiesene - Kundenkonto,
- Auswahl eines Zahlverfahrens auf dem Händlersystem durch den Kunden,
- Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem zum Management-Server im Finanzdienstleister-System,
- Identifizierung des Kunden im Finanzdienstleistersystem durch Eingabe, einscannen oder sonstiger Übertragung (z.B. mittels NFC) der Kundengerät- Identifikationsnummer in bzw. an das Händlersystem,
- Eingabe des bereits generierten Transaktionszeichens in das Händlersystem und Übertragung des Transaktionszeichens an den Management-Server,
- Überprüfung und Abgleich der vom Händlersystem an den Management-Server versandten kundenspezifischen Transaktions-Identifikationsnummer und des singulären Transaktionszeichen,
- Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen und bereitge-
stellten Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät und das Händlersystem.
Vorzugsweise enthält das Transaktionszeichen unmittelbar oder in verschlüsselter Form eine Bezeichnung des Kunden, des Händlers, der vom Händler angebotenen Ware oder Dienstleistung, den Händlerstandort und den Betrag der Finanz-Transaktion und besteht beispielsweise aus einer vom Kunden in das Kundengerät einzugebenden Zeichenfolge mit Zahlen, Buchstaben und/oder Sonderzeichen oder aus einem Barcode, einem Matrix- Code (QR-Code) oder einer Grafik, die mit dem Kundengerät vom Händlersystem ge- scannt und an den Management-Server im Finanzdienstleister-System versendet wird.
Einer vom Finanzdienstleister-System überwachten und durchgeführten Finanz- Transaktion geht ein Registrierungsprozess voraus, bei dem das Händlersystem und das Kundengerät im Finanzdienstleister-System registriert werden. Dabei weist das Finanz- dienstleister-System dem Kundengerät eine Identifikations-PIN nach einer Registrierung des Kundengeräts beim Finanzdienstleister-System durch Verknüpfung des Kundengeräts mit personenbezogenen, sensiblen Daten des Kunden zu.
Um dem Kunden nach der Eingabe der vom Finanzdienstleister-System dem Kundenge- rät zugewiesenen Identifikationsnummer in das Kundengerät bei der Durchführung eines Bezahlvorgangs die Auswahl des Händlers, bei dem die gewünschte Ware oder Dienstleistung gekauft wird, zu erleichtern, werden die Geodäten des Kundengeräts ermittelt und der Kunde vom Finanzdienstleister-System aufgefordert, einen Händler aus einer vom Finanzdienstleister-System an das Kundengerät versendeten Händler- Vorschlagsliste auszuwählen oder einen vom Finanzdienstleister-System vorgeschlagenen Händler zu bestätigen, wobei die Händler-Vorschlagsliste oder der vorgeschlagene Händler vom Finanzdienstleister-System unter Einbeziehung der Geodäten des Kundengeräts bestimmt werden. Alternativ kann der Kunde auf eine mehrere Händler auflistende Händlerdatenbank zugreifen und einen darin aufgeführten Händler auswählen.
In gleicher Weise kann nach der Übertragung der Autorisierungsanfrage für die Transaktion vom Händlersystem zum Management-Server das Finanzdienstleister-System die Geodäten des Händlersystems ermitteln und für eine Zeitspanne als Händlerstandort (Point of Sale - POS) speichern.
Sollte die Ermittlung der Geodäten des Händlersystems oder Kundengeräts fehlschlagen, so kann anstelle einer Kopplung des Händler- und Kundengeräts über den Management- Server im Finanzdienstleister-System eine unmittelbare Kopplung von Händlersystem und Kundengerät durchgeführt werden, indem eine Authentifizierung des Kunden und Händlers mittels Nahfeld-Kommunikation (Near Field Communication - NFC) erfolgt.
Ein System zur Durchführung einer Finanz-Transaktion durch einen Finanzdienstleister (Payment Service Provider - PSP), bei dem ein mobiles Kommunikations-Endgerät eines Kunden (Kundengerät) und ein mobiles oder stationäres Kommunikationssystem eines Händlers (Händlersystem) über ein Kommunikationsnetzwerk mit einem Management- Server in einem Finanzdienstleister-System verbunden sind, sowie zur Lokalisierung des Kunden ist durch
- Mittel zur Eingabe einer dem Kundengerät vom Finanzdienstleister-System zugewiesenen Identifikationsnummer (PIN) in das Kundengerät,
- Mittel zur Verbinden des Kundengerätes mit dem Finanzdienstleister-System nach erfolgreicher Überprüfung der dem Kundengerät zugewiesenen Identifikationsnummer,
- Mittel zur Auswahl eines Händlers aus einer Händler-Vorschlagsliste des Finanzdienstleister-Systems oder Bestätigung eines vom Finanzdienstleister-System vorge- schlagenen Händlers durch den Kunden,
- Mittel zur Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem zum Management-Server im Finanzdienstleister-System,
- Mittel zur Erzeugung eines singulären Transaktionszeichens durch einen mit dem Management-Server verbundenen Zufallsgenerator im Finanzdienstleister-System und Versendung des singulären Transaktionszeichens an das Händlersystem,
- Mittel zur Versendung einer Aufforderung an das Kundengerät, das an das Händlersystem versandte Transaktionszeichen in das Kundengerät einzugeben,
- Mittel zur Eingabe des Transaktionszeichens in das Kundengerät und Versendung des Transaktionszeichens an den Management-Server,
- Mittel zur Überprüfung des vom Kundengerät an den Management-Server versandten Transaktionszeichens,
- Mittel zur Versendung der Transaktionsdaten an das Kundengerät,
- Mittel zur Bestätigung der Transaktionsdaten durch den Kunden,
- Mittel zur Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsda- ten mit den vom Händler an das Finanzdienstleister-System übermittelten Transaktionsdaten und
- Mittel zur Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät und das Händlersystem.
Alternativ enthält das System zur Durchführung einer Finanz-Transaktion durch einen Finanzdienstleister
- Mittel zur Eingabe einer dem Kundengerät von dem Finanzdienstleister-System zugewiesenen Identifikationsnummer in das Kundengerät,
- Mittel zur Auswahl eines Zahlverfahrens auf dem Händlersystem durch den Kunden,
- Mittel zur Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem zum Management-Server im Finanzdienstleister-System,
- Mittel zur Erzeugung eines singulären Transaktionszeichens durch den mit dem Management-Server verbundenen Zufallsgenerator im Finanzdienstleister-System und Versendung des singulären Transaktionszeichens an das Händlersystem,
- Mittel zur Darstellung des Transaktionszeichens im Komplex in Verbindung mit einem Identifikationszeichen des Händlersystems,
- Mittel zur Eingabe oder Einscannen des Transaktionszeichens und der eindeutigen Händlersystem-ID vom Kunden in das Kundengerät und Übertragung des Transakti- onszeichens an den Management-Server,
- Mittel zur Überprüfung des vom Kundengerät an den Management-Server versandten Transaktionszeichens,
- Mittel zur Versendung der Transaktionsdaten an das Kundengerät,
- Mittel zur Bestätigung der Transaktionsdaten durch den Kunden,
- Mittel zur Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsdaten mit den vom Händler an das Finanzdienstleister-System übermittelten Transaktionsdaten und
- Mittel zur Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät und das Händlersystem.
Vorzugsweise sind das Kundengerät über ein als Funknetzwerk ausgebildetes Kommunikationsnetzwerk und das Händlersystem über ein als Funknetzwerk oder stationäres Netzwerk ausgebildetes Kommunikationsnetzwerk mit dem Management-Server des Finanzdienstleister-Systems verbunden, das einen mit dem Management-Server verbundenen Zufallsgenerator zur Erzeugung eines singulären oder komplexen Transaktions-
Zeichens für die Finanz-Transaktion enthält, wobei der Management-Server des Finanzdienstleister-Systems über ein lokales Netzwerk mit dem Zufallsgenerator, einem Pay- ment Prozessor Server / Network, einem PCI-DSS gesicherten Server sowie einem Webapplication Server verbunden ist.
Während das Kundengerät ausschließlich als Mobiltelefon oder Smartphone (Personal Digital Assistent - PDA) zur mobilen Kommunikation ausgebildet ist, kann das Händlersystem entweder aus einem Mobiltelefon oder Smartphone, die über ein Funknetzwerk mit dem Management-Server des Finanzdienstleister-Systems verbindbar sind, oder aus einem Verkaufsstellen-Endgerät (POS-Terminal) mit peripheren Einrichtungen bestehen, wobei die peripheren Einrichtungen einen Barcodeleser, Magnetstreifenleser, Speicher und/oder Drucker enthalten können. Zusätzlich kann das Händlersystem einen Zufallsgenerator zur Erzeugung von Transaktionsdaten umfassen. Für eine unmittelbare Identifikation von Kundengerät und Händlersystem können beide über eine Einrichtung zur Nahfeldkommunikation (Near Field Communication - NFC) verfügen.
Anhand mehrerer in der Zeichnung dargestellter Ausführungsbeispiele sollen der der Erfindung zugrunde liegende Gedanke und die Variationsmöglichkeiten der Erfindung näher erläutert werden. Es zeigen:
Fig. 1 eine schematische Darstellung eines Systems zur Durchführung einer
Finanz-Transaktion durch einen Finanzdienstleister mit Autorisierungs- funktion;
Fig. 2 ein Flussdiagramm des Ablaufs eines Identifizierungsvorgangs eines
Kunden mit Freischaltung des Kundenkontos beim Finanzdienstleister;
Fig. 3 ein Flussdiagramm des Ablaufs einer Finanz-Transaktion mit Registrierung und Freischaltung eines Kundengeräts im System des Finanzdienstleisters;
Fig. 4 ein Flussdiagramm des Ablaufs einer Finanz-Transaktion mit
komplexen Transaktionszeichen und einem Express-Checkout;
Fig. 5 ein Flussdiagramm des Ablaufs der Zusammenführung von Händler und
Kunde bzw. von Händlersystem und Kundengerät und zur Identifizierung des Kunden im Falle einer Offline-Transaktion und Fig. 6a und 6b Flussdiagramme des Ablaufs einer die Varianten gemäß den Fig. 2 bis 5 zusammenfassenden Finanz-Transaktion und
Die schematische Darstellung eines Systems zur Durchführung einer Finanz-Transaktion durch ein Finanzdienstleister-System mit Autorisierungsfunktion umfasst ein Kundengerät 101 , das aus einem mobilen Kommunikationsgerät, wie beispielsweise einem Mobiltelefon, einem PDA oder dergleichen besteht. Das Kundengerät 101 weist einen Bildschirm 102 und eine Dateneingabeeinrichtung 106 auf, die aus einer Tastatur oder einem berührungsempfindlichen Bildschirm bestehen kann, und ist in der Lage, über ein Mobilfunknetz als Kommunikationsnetzwerk 105 mit einem Management-Server 104 eines Finanz- dienstleister-Systems 100 Daten auszutauschen.
Ein am Händlerstandort (Point of Sales - POS) befindliches Händlersystem 103 besteht aus einem Computersystem, beispielsweise in Form eines Kassensystems, das mobil und/oder stationär mit dem Kommunikationsnetzwerk 105, beispielsweise dem Internet oder einem Mobilfunknetz, verbindbar ist und eine Kommunikation mit dem Management- Server 104 des Finanzdienstleister-Systems 100 ermöglicht. Dabei verfügt das Händlersystem 103 unter anderem über einen„eigenen" PIN-Generator und ist als mobiles oder stationäres Kommunikationsgerät ausgebildet, das aus einem Mobiltelefon, einem PDA oder einem Verkaufsstellen-Endgerät (POS-Terminal) mit peripheren Einrichtungen, wie Barcodeleser, Magnetstreifenleser, Speicher, Drucker, einer Sende-/Empfangseinheit zur Nahfeldkommunikation (Near Field Communication - NFC) oder dergleichen bestehen kann. Der Händler kann ein stationäres oder mobiles Ladengeschäft, einen Internethandel oder einen Versandhandel betreiben. Das Kundengerät 101 und das Händlersystem 103 sind über das Kommunikationsnetzwerk 105 mit dem Management-Server 104 im System 100 des Finanzdienstleisters verbunden. Der Management-Server 104 wiederum ist über ein lokales Netzwerk (Local Area Network - LAN) 108 im Finanzdienstleister-System 100 mit einem Zufallsgenerator 107 verbunden, wobei vorzugsweise jedem Händlersystem 103 ein eigener Zufallsgene- rator 107 zugeordnet ist.
Das System des Finanzdienstleisters weist weiterhin einen Payment Prozessor Server / Network 109, einen PCI-DSS gesicherten Server 1 10 sowie einen Webapplication Server 1 1 1 auf, die ebenfalls an das lokale Netzwerk 108 des Finanzdienstleister-Systems 100 angeschlossen sind.
Der Kunde erhält Zugang zu einer vom Finanzdienstleister angebotenen netzbasierten Applikation durch Eingabe einer PIN (Personal Identification Number). Zugang zu sensiblen Daten wie Kreditkarteninformationen und dergleichen erhält der Kunde nur und kann diese nur ändern, nachdem er dem System 100 des Finanzdienstleisters ein anderes Passwort eingegeben hat, das höhere Sicherheitsstandards erfüllt als die PIN, beispielsweise durch die Verwendung von Groß- und Kleinbuchstaben, mindestens einer Ziffer, einem Maximum von drei Ziffern in einer Reihe, mindestens einem Symbol und so weiter. Die persönlichen und sensiblen Daten des Kunden sind nach Durchführung der PIN- basierten Identifikation auch während des Bezahlvorgangs nicht zugänglich.
Das Verfahren zur Durchführung einer Finanz-Transaktion wird üblicherweise dadurch eingeleitet, dass der Kunde eine Ware oder Dienstleistung zu einer Verkaufsstelle am Händlerstandort bringt, bei der es sich um eine Kasse, einen elektronischen Warenkorb bei einem Internet-Geschäft oder dergleichen handeln kann. Der Händler in Form eines Kassierers, einer Bildschirmdarstellung, einem dem Kunden zugewandten Verkaufsterminal oder dergleichen startet die Finanz-Transaktion durch Addition der Kaufpreise der gekauften Waren oder Dienstleistungen.
Zur Durchführung der Finanz-Transaktion wird gemäß Fig. 2 im ersten Verfahrensschritt 201 die Applikation vom Kunden auf dem Kundengerät gestartet und der Kunde im Schritt 202 vom Finanzdienstleister-System 100 aufgefordert, sich mit einer persönlichen Identifikationsnummer (PIN) einzuloggen. Daran anschließend wird im Schritt 203 eine Verbindung zwischen dem mobilen Kundengerät 101 und dem Management-Server 104 über das Kommunikationsnetzwerk 105 aufgenommen und der Management-Server 104 ermittelt die Geodäten des Kundengeräts 101 .
Schlägt die Lokalisierung des mobilen Kundengeräts 101 fehl, so kann der Kunde auf Nahfeldkommunikation (NFC) zurückgreifen, wobei durch die singuläre Zuordnung eines NFC-Chips zu einem spezifischen Kundenkonto eine eindeutige Bestimmung des Kun- den gewährleistet wird. Sollte der Management-Server auf den NFC-Chip zugreifen und diesen beschreiben können, so ist auch eine dynamische Zuordnung einer Identifikationsnummer zu einem spezifischen Kundenkonto denkbar. Darüber hinaus erhält der Ma-
nagement-Server 104 im System des Finanzdienstleisters eine Anfrage vom NFC- Kartenleser des Händlers und kann somit auch das Händlersystem 103 eindeutig identifizieren. Eine weitere Möglichkeit, das Kundengerät 101 und das Händlersystem 103 für die Finanz-Transaktion zusammenzuführen, besteht in der Anwendung einer Bild- oder Scantechnologie, bei der mit dem Kundengerät 101 ein an der Verkaufsstelle des Händlerstandorts vorgesehener Scanner oder ein dort angezeigtes Bild vom Kundengerät 101 aufgenommen und an den Management-Server 104 gesandt wird.
Sollte der Management-Server 104 weder eine Geoinformation vom Kundengerät 101 erhalten noch eine der vorstehenden Verbindungen zwischen Kundengerät 101 und Händlersystem 103 hergestellt werden können, ist der Kunde gleichwohl in der Lage, eine Datenbankabfrage durchzuführen, vorausgesetzt das Kundengerät 101 verfügt über eine Internetverbindung, und den Händler auszuwählen, bei dem er momentan bezahlen möchte.
Falls das Kundengerät 101 zur Auswahl des Händlers nicht über eine Internetverbindung verfügt, besteht die weitere Möglichkeit, dass der Kunde direkt auf dem Händlersystem 103 das von ihm gewünschte Bezahlverfahren auswählt, so dass eine Auswahl und Identifikation des an der Finanz-Transaktion beteiligten Händlers nicht erforderlich ist. Ein Beispiel hierfür wird anhand des Flussdiagramms der Fig. 4 und 5 beschrieben.
Wenn das System des Finanzdienstleisters die Geodäten des Kundengeräts 101 und damit den momentanen Ort des Kundengeräts 101 erkannt hat, ist es in der Lage, eine Liste registrierter Händler zu erzeugen, so dass der Kunde bzw. Nutzer der Kundenapplikation im alternativen Schritt 205 aus der vom System des Finanzdienstleisters zum Kundengerät 101 übertragenen Liste den gewünschten Transaktionspartner bzw. - händler auswählen kann. Diese Liste wird aus Daten generiert, die beim Registrierungs- prozess des Händlers abgefragt wurden. Dem Kunden wird eine Auswahl an Händlern in einem vorgegebenen Umkreis um die ermittelten Geodäten des Kunden angeboten. Alternativ bestätigt der Kunde einen vom System des Finanzdienstleisters vorgegebenen Händler, wenn dieser der einzige Händler im vorgegebenen Umkreis des Kunden ist. Anschließend fordert der Händler im Schritt 206 den Kunden auf, auf dem Händlersystem 103 ein Bezahlverfahren auszuwählen. Hierbei ermöglichen Plattformen wie Point of Sa- les - Softwaresysteme, Internetshops und dergleichen dem Kunden die Abwicklung des
Bezahlvorgangs. Die Auswahl trifft der Kunde auf dem Händlersystem 103 beispielsweise durch Drücken eines Knopfes, Berühren einer Schaltfläche eines berührungsempfindlichen Bildschirms, durch verbale Kommunikation mit dem Händler oder dergleichen. Wählt der Kunde im Schritt 207 die Option„mobiles Bezahlen" und liegt die vom Händler ermittelte Gesamtsumme der gekauften Waren bzw. Dienstleistungen vor, so versendet der Händler mittels des Händlersystems 103 im Verfahrensschritt 208 eine Autorisie- rungsanfrage für die Finanz-Transaktion über das Kommunikationsnetzwerk 105 an den Management-Server 104 des Finanzdienstleister-Systems 100, wobei die Autorisie- rungsanfrage Teile der Daten oder Informationen über die Transaktion sowie ein singulä- res Händler-Identifikationszeichen enthalten kann, das vom System des Finanzdienstleisters erzeugt wird.
Im Schritt 209 generiert der Zufallsgenerator 107 ein singuläres Transaktionszeichen für die betreffende Finanz-Transaktion, das aus Zahlen, Buchstaben, Symbolen oder binären Zeichen besteht und das Händler-Identifikationszeichen mit geografischen Informationen, dem Datum und der Uhrzeit der Finanz-Transaktion kombiniert, so dass es nur für das einmalige spezifische Zusammentreffen von Händler und Kunde und für die spezifische Transaktion gültig ist.
Im Schritt 210 sendet der Management-Server 104 das Transaktionszeichen an das Händlersystem 103. Im darauffolgenden Schritt 21 1 wird der Kunde aufgefordert, das an das Händlersystem 103 vom System des Finanzdienstleisters abgegebene Transaktionszeichen in sein Kundengerät 101 einzugeben. Bei erfolgreicher Eingabe des Transaktionszeichens in das Kundengerät 101 werden im Schritt 212 die Transaktionsdaten wie Datum, Zeit, Gesamtbetrag der gekauften Waren oder Dienstleistungen an das Kundengerät 101 gesandt und der Kunde aufgefordert, die Transaktionsdaten zu bestätigen. Sofern der Kunde mehrere Bankkonten / Kreditkarten und dergleichen im System hinterlegt hat kann der Kunde nun die von ihm gewünschte Bezahlart auswählen und gegebenenfalls gesammelte Coupons, Gutscheine und dergleichen einlösen.
Im Verfahrensschritt 213 wird der Transaktionsprozess durch den Management-Server 104 im Finanzdienstleister-System eingeleitet, wobei der beim Finanzdienstleister installierte Payment Prozessor Server 109 sich verschiedener Systeme zum Abschätzen des Transaktionsrisikos bedient. Bei erfolgreicher Überprüfung wird im Verfahrensschritt 214 die Finanz-Transaktion abgewickelt und das System des Finanzdienstleisters versendet Transaktionsbestätigungen an das Kundengerät 101 und das Händlersystem 103.
Ist die Überprüfung des Transaktionsprozesses nicht erfolgreich, so wird der Kunde wie bei einer Ablehnung der Option„mobiles Bezahlen" im Schritt 215 aufgefordert, eine andere Bezahlart, wie beispielsweise Barzahlung, Zahlung mittels einer Kreditkarte und dergleichen, zu wählen. Sowohl nach dem Versand der Transaktionsbestätigungen an das Händlersystem 103 und das Kundengerät 101 im Verfahrensschritt 214 als auch nach der an den Kunden gerichteten Aufforderung, im Schritt 215 eine andere Bezahlart auszuwählen, ist der Transaktionsvorgang im Schritt 216 beendet. Das in Fig. 3 dargestellte Flussdiagramm des Ablaufs eines optionalen Identifizierungsvorgangs eines Kunden mit Freischaltung des Kundenkontos beim Finanzdienstleister wird im Verfahrensschritt 301 durch die Registrierung des mobilen Kommunikationsgeräts des Kunden (Kundengerät 101 ) im System des Finanzdienstleisters eingeleitet, indem sich der Kunde beispielsweise über eine Weboberfläche in das System des Finanz- dienstleisters einloggt. Mit der Installation einer Softwarekomponente, beispielsweise einer App (Applikation) auf dem Kundengerät kann eine eindeutige Zuordnung des Kundengeräts 101 zu einem spezifischen Kunden-Nutzerkonto gewährleistet werden. Hierzu gibt der Kunde im Verfahrensschritt 302 sensible, personenbezogene Daten wie biometrische Merkmale der Person, die Nummer des Reisepasses oder dergleichen in die Weboberfläche in das Finanzdienstleister-System ein. Diese Daten werden mit dem betreffenden Kundengerät 101 verknüpft werden, sofern diese im System des Finanzdienstleisters registriert wurden.
Im Verfahrensschritt 303 wird ein rechtlich bindender Vertrag zwischen dem Kunden und einem Institut, beispielsweise einer Bank, geschlossen, welcher der eindeutigen Identifikation bedarf. Dies kann z.B. ein Kreditvertrag o.ä. sein. Im Verfahrensschritt 304 wird der Identifikationsprozess gestartet, wobei der Kunde grundsätzlich zwischen verschiedenen Identifikationsarten wählen kann. Dies kann z.B. die persönliche„Vor-Ort" Identifikation mittels Unterschrift, Kopie des Reisepasses oder ähnlichem oder aber auch das sog. Post-Identverfahren der Deutschen Post sein.
Im Verfahrensschritt 305 integriert das Institut das System des Finanzdienstleisters und der Kunde wählt nach Abschluss des rechtlich bindenden Vertrags zwischen dem Kunden und dem Institut das System des Finanzdienstleisters. Daraufhin generiert der Ma- nagement-Server 104 des Systems des Finanzdienstleisters im Verfahrensschritt 306 eine Identifikations-PIN zu diesem speziellen Identifikationsprozess und sendet im Verfahrensschritt 307 die Identifikations-PIN an das Finanzinstitut, das die Identifikations-PIN
dem Kunden mitteilt, welcher die Identifikations-PIN im Verfahrensschritt 308 zum Abgleich in die Software/Applikation auf seinem Kundengerät eingibt.
Im Verfahrensschritt 309 überprüft der Management-Server des Systems des Finanz- dienstleisters, ob die Daten des Identifikationsprozesses tatsächlich mit den hinterlegten Daten des Kunden übereinstimmen und sendet im Erfolgsfall im Verfahrensschritt 310 eine Erfolgsmeldung an die beteiligten Systeme bzw. fordert den Kunden zum Ausweichen auf ein anderes Identifikationssystem auf und beendet den Identifikationsprozess im Verfahrensschritt 312.
Um eine authentische Verknüpfung zwischen dem Kundengerät, beispielsweise einem Smartphone und den personenbezogenen Daten des Kunden sicherzustellen, ist ein Netzwerk unabhängiger Identifikationszentren vorgesehen, die vom Finanzdienstleister zur Verfügung gestellt werden. In diesen Identifikationszentren sind spezielle Geräte auf- gestellt, welche z.B. biometrische Daten des Kunden erfassen, Fingerabdrücke nehmen, eine Kopie des Reisepasses anfertigen etc. Anschließend können diese Daten dem Kundengerät (Smartphone oder anderes computerähnliches System) zugeordnet werden.
Als„white-label" Produkt können diese Daten nun vom Finanzdienstleister bereitgestellt und in bestehende Prozesse integriert werden, so dass sie im Identifikationsprozess zwischen verschiedenen Parteien genutzt werden können.
Gemäß Fig. 3 werden somit je nach Institution und Bedürfnisse verschiedene Merkmale bereits im Identifikationsprozess bzw. während des Vertragsabschlusses ausgelesen. Mittels Webcam können Institute so z.B. biometrische Teilmerkmale mit den beim Finanzdienstleister hinterlegten Daten abgleichen. Au ßerdem könnten spezifische Ziffernblöcke der Reisepassnummer o.ä. im Zuge des Vertragsabschlusses oder Identifikationsprozesses abgeglichen werden. Abhängig von den Anforderungen der anbietenden Institution und der vorhandenen Technik kann somit ein extrem wirksames Identifikati- onssystem in zum Teil bestehende Infrastrukturen integriert werden.
Das in Fig. 4 dargestellte Flussdiagramm des Ablaufs einer Finanz-Transaktion ohne Auswahl des an der Finanz-Transaktion beteiligten Händlers in Verbindung mit einem komplexen Transaktionszeichen und einem Express-Checkout startet mit den Verfah- rensschritten 401 bis 403 analog zu den Verfahrensschritten 201 , 202 und 206 des in Fig. 2 dargestellten Ablaufs einer Finanz-Transaktion mit Autorisierung durch das Finanz-
dienstleister-System, indem die Applikation vom Kunden auf dem Kundengerät im ersten Verfahrensschritt 401 gestartet und der Kunde im Schritt 202 vom Finanzdienstleister- System aufgefordert wird, sich mit seiner persönlichen Identifikationsnummer (PIN) ein- zuloggen.
Im Verfahrensschritt 403 wählt der Kunde unmittelbar auf dem Händlersystem das von ihm gewünschte Bezahlverfahren aus. Mit der Auswahl„mobiles Bezahlen" im Verfahrensschritt 404 übergibt das Händlersystem bereits Daten des Warenkorbs an den Management-Server des Finanzdienstleisters. Diese Daten können beispielsweise der Preis von Artikel X, Bezeichnung von Artikel X, Gesamtpreis des Warenkorbs und dergleichen sein, wobei mindestens der Gesamtpreis an das Finanzdienstleister-System übergeben werden muss.
Die folgenden Verfahrensschritte 405 bis 407 entsprechen wiederum den Verfahrens- schritten 208 bis 210 der in Verbindung mit Fig. 2 beschriebenen Finanz-Transaktion, indem der Händler mittels des Händlersystems 103 im Verfahrensschritt 405 eine Autori- sierungsanfrage für die Finanz-Transaktion über das Kommunikationsnetzwerk 105 an den Management-Server 104 des Finanzdienstleister-Systems sendet und im Schritt 406 der Zufallsgenerator 107 ein singuläres Transaktionszeichen für die betreffende Finanz- Transaktion erzeugt, das der Management-Server 104 im Schritt 408 an das Händlersystem 103 überträgt. Im Verfahrensschritt 408 wird das Transaktionszeichen zusammen mit einem eindeutigen Identifikationszeichen des Händlersystems auf dem Händlersystem im „Komplex", beispielsweise als Grafik oder Matrixzeichen (QR-Code) in Scantechnologie, abgebildet.
Die Darstellung des komplexen Transaktions- und Identifikationszeichens auf dem Händlersystem erfolgt somit anstelle der Verfahrensschritte 203 bis 205 der in Verbindung mit der Fig. 2 beschriebenen Finanz-Transaktion und dient der Kundenfreundlichkeit, so dass auch auf eine Authentifizierung mittels Nahfeldkommunikation verzichtet werden kann, was bestimmte Hardwarekomponenten beim Kundengerät voraussetzt. Durch den Einsatz von Grafiken, Matrixzeichen und Scantechnologien können zudem auch längere und eindeutige Identifikationszeichen der Händlersysteme an den Kunden übermittelt werden. Diese komplexen Transaktions- und Identifikationszeichen enthalten neben dem singulä- ren Transaktionszeichen weitere Informationen.
Da das im Verfahrensschritt 405 an das Händlersystem übermittelte Transaktionszeichen die vom Händlersystem an das Finanzdienstleister-System übersandten Daten der Fi-
nanz-Transaktion, d.h. mindestens den Gesamtbetrag des vom Kunden gewünschten Warenkorbs, enthält und die vom Kunden manuell eingegebenen bzw. eingescannten Daten mit dem komplexen Transaktions- und Identifikationszeichen neben dem vom Finanzdienstleister-System generierten und an das Händlersystem versandten Transakti- onszeichen auch das Identifikationszeichen des Händlersystems enthalten, kann der Kunde einen vom Händler angebotenen „Express-Checkout" im Verfahrensschritt 409 wählen, bei dem der Kunde und der Händler weiterhin die Vorteile einer möglichen Offline-Transaktion nutzen können und die Finanz-Transaktion zu einem späteren Zeitpunkt freigegeben und bis zu diesem Zeitpunkt im Kundengerät„blockiert" wird, während das Händlersystem weiterhin in der Lage ist, mit dem System des Finanzdienstleisters zu kommunizieren.
Bei einer Offline-Transaktion
wird ein Kreditrahmen für den Kunden festgelegt,
- wird der für den Kunden verfügbare Kreditrahmen in vorgegebenen Zeitabständen aktualisiert und im Hintergrund der Kundenapplikation verschlüsselt gespeichert, bietet der Händler während des Identifikations- und Transaktionsprozesses dem Kunden den Express-Checkout an,
überprüft die Applikation Im Hintergrund das Kundenkonto, ob der derzeitige Kredit- rahmen für die Transaktion ausreichend ist,
gibt die Applikation eine Erfolgs- oder Fehlermeldung an das Händlersystem ab, die dem Händler gezeigt und von dessen Seite im Kundengerät bestätigt werden sollte und
wird die Transaktion durchgeführt, sobald das Kundengerät wieder Verbindung mit dem Management-Server des Systems des Finanzdienstleisters aufnimmt.
Nach dem Verfahrensschritt 408 ist die Eindeutigkeit der Kunden- bzw. Händleranfragen und Übermittelung von Informationen gegeben, da jedem im Transaktions- und Identifika- tionsprozess beteiligten System und Gerät ein spezifisches Identifikationszeichen zuge- ordnet ist. Somit kann der Kunde im Verfahrensschritt 410 das Mindestmaß an Informationen durch manuelle Eingabe des Transaktionszeichens und des Identifikationszeichens des Händlersystems oder durch Auslesen mittels Kamera/Scantechnologie mittels des Kundengeräts 101 eingeben, wenn kein Express-Checkout gewünscht ist oder vom Händler angeboten wird.
Damit ist die Verknüpfung des Kundengeräts 101 mit dem Händlersystem 103 erfolgt und der Management-Server 104 kann die im Verfahrensschritt 405 mit der Anforderung des Händlers erhaltenen Daten der Transaktion eindeutig zuordnen, die Transaktionsdaten im Verfahrensschritt 41 1 an das Kundengerät 101 senden und eine Bestätigung der Transaktion auf dem Kundengerät 101 anfordern.
Im Verfahrensschritt 413 wird der Transaktionsprozess durch den Management-Server 104 im Finanzdienstleister-System eingeleitet, wobei der beim Finanzdienstleister installierte Payment Prozessor Server 109 sich verschiedener Systeme zum Abschätzen des Transaktionsrisikos bedient. Bei erfolgreicher Überprüfung wird die Finanz-Transaktion abgewickelt und das System des Finanzdienstleisters versendet im Verfahrensschritt 413 Transaktionsbestätigungen an das Kundengerät 101 und das Händlersystem 103.
Ist die Überprüfung des Transaktionsprozesses nicht erfolgreich, so wird der Kunde wie bei einer Ablehnung der Option„mobiles Bezahlen" im Schritt 416 aufgefordert, eine andere Bezahlart, wie beispielsweise Barzahlung, Zahlung mittels einer Kreditkarte und dergleichen, zu wählen. Sowohl nach dem Versand der Transaktionsbestätigungen an das Händlersystem 103 und das Kundengerät 101 im Verfahrensschritt 413 als auch nach der an den Kunden gerichteten Aufforderung, im Schritt 415 eine andere Bezahlart auszuwählen, ist der Transaktionsvorgang im Schritt 414 beendet.
Das in Fig. 5 dargestellte Flussdiagramm des Ablaufs einer Finanz-Transaktion im stationären Handel, die auf Kundenseite im Offline-Modus durchgeführt werden kann, startet mit den Verfahrensschritten 501 bis 502 analog zu den Verfahrensschritten 201 , 202 und 401 , 402 des in Fig. 2 und Fig. 4 dargestellten Ablaufs einer Finanz-Transaktion mit Autorisierung durch das Finanzdienstleister-System, indem die Applikation vom Kunden auf dem Kundengerät 101 im ersten Verfahrensschritt 501 gestartet und der Kunde im Schritt 502 vom Finanzdienstleister-System aufgefordert wird, sich mit seiner persönlichen Identifikationsnummer (PIN) einzuloggen.
Im Verfahrensschritt 503 wird dem Kundengerät eine Transaktions- Identifikationsnummer zugewiesen. Diese kann statisch wie aber auch dynamisch sein und aus Zahlen, Buchstaben, Symbolen oder binären Zeichen bestehen kann. Im Falle der dynamischen Zuweisung ist jedem Kundengerät ein zusätzlicher Zufallsgenerator zugewiesen.
Im Verfahrensschritt 504 wird bereits vor dem Transaktionsprozess ein singuläres Transaktionszeichen generiert und dem Kunden zugeordnet. Um ein erhöhtes Maß an Sicherheit zu gewährleisten können dieses kundenspezifische, singulare Transaktionszeichen in Abhängigkeit von der Zeit aktualisiert und ausgetauscht werden. Weiterhin ist durch die zwei voneinander getrennt agierenden Systeme der Generierung der dynamischen Transaktions-Identifikationsnummer des Kunden und des dynamischen Systems der Generierung von singulären Transaktionszeichen ein zusätzliches Maß an Sicherheit geboten. Im Verfahrensschritt 505 wählt der Kunde unmittelbar auf dem Händlersystem 103 das von ihm gewünschte Bezahlverfahren aus. Mit der Auswahl„mobiles Bezahlen" im Verfahrensschritt 506 übergibt das Händlersystem bereits Daten des Warenkorbs an den Management-Server des Finanzdienstleisters. Diese Daten können beispielsweise der Preis von Artikel X, Bezeichnung von Artikel X, Gesamtpreis des Warenkorbs und der- gleichen sein, wobei mindestens der Gesamtpreis an das Finanzdienstleister-System übergeben werden muss.
In den folgenden Verfahrensschritte 507 und 508 muss sich der Kunde zunächst im Verfahrensschritt 507 durch das Händlersystem beim Finanzdienstleistersystem identif izie- ren. Die Eingabe der kundenspezifischen Transaktions-Identifikationsnummer trifft der Kunde auf dem Händlersystem 103 beispielsweise durch Drücken eines Knopfes, Berühren einer Schaltfläche eines berührungsempfindlichen Bildschirms, durch verbale Kommunikation mit dem Händler oder dergleichen. Weiterhin ist denkbar, dass ein QR-Code-, Barcodescanner eine NFC-Empfangseinheit oder dergleichen des Händlersystems 103 die kundenspezifische Transaktions-Identifikationsnummer aus dem Kundengerät 101 ausliest und an das Finanzdienstleistersystem übermittelt.
Damit ist die Verknüpfung des Kundengeräts 101 mit dem Händlersystem 103 erfolgt und der Management-Server 104 kann die im Verfahrensschritt 507 mit der Anforderung des Händlers erhaltenen Daten der Transaktion eindeutig zuordnen.
Im Verfahrensschritt 508 wird der Kunde nun aufgefordert das bereits für Ihn generierte singuläre Transaktionszeichen dem Händlersystem bereitzustellen. Die Eingabe kann durch Drücken eines Knopfes, Berühren einer Schaltfläche eines berührungsempfindli- chen Bildschirms, durch verbale Kommunikation mit dem Händler oder dergleichen stattfinden. Der Management-Server erhält diese Information und kann nun im Verfahrensschritt 510 abgleichen, ob das eingegebene singuläre Transaktionszeichen mit der
Transaktions-Identifikationsnummer des Kunden übereinstimmt. Ist die Überprüfung und Abgleich der Transaktionsdaten nicht erfolgreich, so wird der Kunde wie bei einer Ablehnung der Option„mobiles Bezahlen" im Schritt 509 aufgefordert, eine andere Bezahlart, wie beispielsweise Barzahlung, Zahlung mittels einer Kreditkarte und dergleichen, zu wählen
Im Verfahrensschritt 51 1 wird der Transaktionsprozess durch den Management-Server 104 im Finanzdienstleister-System eingeleitet, wobei der beim Finanzdienstleister installierte Payment Prozessor Server 109 sich verschiedener Systeme zum Abschätzen des Transaktionsrisikos bedient. Bei erfolgreicher Überprüfung wird die Finanz-Transaktion abgewickelt und das System des Finanzdienstleisters versendet im Verfahrensschritt 512 Transaktionsbestätigungen an das Kundengerät 101 und das Händlersystem 103.
Ist die Überprüfung des Transaktionsprozesses nicht erfolgreich, so wird der Kunde wie bei einer Ablehnung der Option„mobiles Bezahlen" im Schritt 509 aufgefordert, eine andere Bezahlart, wie beispielsweise Barzahlung, Zahlung mittels einer Kreditkarte und dergleichen, zu wählen. Sowohl nach dem Versand der Transaktionsbestätigungen an das Händlersystem 103 und das Kundengerät 101 im Verfahrensschritt 512 als auch nach der an den Kunden gerichteten Aufforderung, im Schritt 509 eine andere Bezahlart auszuwählen, ist der Transaktionsvorgang im Schritt 513 beendet.
Die Fig. 6a und 6b zeigen anhand eines Flussdiagramms den Ablauf einer Finanz- Transaktion, die einen Teil der anhand der Fig. 2 bis 4 beschriebenen Identifizierung- und Transaktionsverfahren umfasst.
Nach dem Start der Applikation im Verfahrensschritt 601 loggt sich der Kunde im Verfahrensschritt 602 in das System des Finanzdienstleisters ein und wird vom Finanzdienstleister-System aufgefordert, sich mit einer persönlichen Identifikationsnummer (PIN) ein- zuloggen. Das Finanzdienstleister-System prüft, ob das Kundengerät im System regis- triert ist und die PIN dem Kundengerät zuzuordnen ist. Ist dies nicht der Fall (N), kann das Kundengerät im Verfahrensschritt 604 im System registriert und mit personenbezogenen Daten verknüpft werden, während des Transaktionsprozesses u.a. mit Informationen zum Bankkonto, zur Kreditkarte und dergleichen. Der im Flussdiagramm der Fig. 3 dargestellte Prozess ist dabei eine mögliche Option der Registrierung und Verknüpfung von personenbezogenen Daten mit dem Kundengerät, z.B. einem Smartphone. Anschließend kann sich der Kunde mit der ihm zugewiesenen PIN einloggen.
Wenn das Kundengerät im System registriert ist (J), kann der Kunde im Händlersystem unmittelbar ein Zahlverfahren auswählen und zum Verfahrensschritt 610 springen. Andernfalls prüft das System des Finanzdienstleisters im Verfahrensschritt 605, ob Geodäten des Kundengeräts verfügbar sind. Ist dies der Fall (J), werden die Geodäten des Kundengeräts erfasst, so dass der momentane Ort des Kundengeräts erkannt und zur Erstellung einer Liste registrierter Händler herangezogen wird. Der Kunde bzw. Nutzer der Kundenapplikation kann dann im Verfahrensschritt 606 aus der vom System des Finanzdienstleisters zum Kundengerät übertragenen Liste den gewünschten Transaktionspartner bzw. -händler auswählen. Dabei wird dem Kunden eine Auswahl an Händlern in einem vorgegebenen Umkreis um die ermittelten Geodäten des Kunden angeboten oder alternativ der Kunde aufgefordert, einen vom System des Finanzdienstleisters vorgegebenen Händler zu bestätigen, wenn dieser der einzige Händler im vorgegebenen Umkreis des Kunden ist. Sind keine Geodäten des Kundengeräts vom System des Finanzdienstleisters zu ermitteln (N), so kann der Kunde im Verfahrensschritt 607 auf Nahfeldkommunikation (NFC) zurückgreifen, wobei im Erfolgsfall (J) durch die singuläre Zuordnung eines NFC-Chips zu einem spezifischen Kundenkonto eine eindeutige Bestimmung des Kunden gewährleistet wird. Darüber hinaus erhält der Management-Server 104 im System des Finanz- dienstleisters im Verfahrensschritt 608 eine Anfrage vom NFC-Kartenleser des Händlers und kann somit auch das Händlersystem 103 eindeutig identifizieren.
Ist auch keine Nahfeldkommunikation (NFC) möglich (N nach dem Verfahrensschritt 607), so kann eine Authentifizierung des Kunden und Händlers durch eine vom Finanz- dienstleister bereitgestellte Datenbank bzw. der Anwendung einer Bild- oder Scantechnologie erfolgen, bei der mit dem Kundengerät ein an der Verkaufsstelle des Händlerstandorts vorgesehener Scanner oder ein dort angezeigtes Bild vom Kundengerät aufgenommen und im Verfahrensschritt 609 an den Management-Server des Finanzdienstleister- Systems gesandt wird.
Nach entsprechender Verknüpfung des Kundengeräts und Händlersystems durch Ermittlung der Geodäten, Nahfeldkommunikation, Auswahl des Händlersystems in bereitgestellter Datenbank, mittels Bild- oder Scantechnologie oder durch unmittelbaren Zugriff des Kunden auf das Händlersystem fordert der Händler im Schritt 610 den Kunden auf, auf dem Händlersystem ein Bezahlverfahren durch Drücken eines Knopfes, Berühren einer Schaltfläche eines berührungsempfindlichen Bildschirms, durch verbale Kommunikation mit dem Händler oder dergleichen auszuwählen.
Wählt der Kunde die Option „mobiles Bezahlen" (Ausgang J im Verfahrensschritt 61 1 ) und liegt die vom Händler ermittelte Gesamtsumme der gekauften Waren bzw. Dienstleistungen vor, so versendet der Händler im Verfahrensschritt 614 eine Autorisierungsan- frage für die Finanz-Transaktion und eine Anforderung eines Transaktionszeichen an den Management-Server des Finanzdienstleister-Systems.
Lehnt der Kunde die Option„mobiles Bezahlen" ab (Ausgang N im Verfahrensschritt 61 1 ) und wählt stattdessen die Option„andere Bezahlart" wie Barzahlung oder Zahlung per Kreditkarte, so wird er im Verfahrensschritt 612 zu der gewählten Bezahlart aufgefordert und die Applikation im Verfahrensschritt 613 beendet. Dabei obliegt das Angebot einer Offline-Transaktionen allein dem anbietenden Händler bzw. dem Finanzdienstleister.
Im Verfahrensschritt 615 wird ein singuläres Transaktionszeichen für die betreffende Fi- nanz-Transaktion im System des Finanzdienstleisters generiert und im Verfahrensschritt 616 an das Händlersystem gesandt.
Im Verfahrensschritt 617 bietet der Händler dem Kunden ein direktes Zahlverfahren an. Wählt der Kunde nicht das direkte Zahlverfahren im Händlersystem aus (Ausgang N), so wird der Kunde im Verfahrensschritt 618 aufgefordert, das vom System des Finanzdienstleisters an das Händlersystem abgegebene Transaktionszeichen in sein Kundengerät einzugeben. Hat der Kunde dagegen das direkte Zahlverfahren im Händlersystem ausgewählt (Ausgang J im Schritt 617), so wird vom Händlersystem im Verfahrensschritt 619 eine komplexe Darstellung des Transaktionszeichens in Kombination mit einem Iden- tifikationszeichen des Händlersystems generiert und im Verfahrensschritt 620 der Kunde aufgefordert, das als Bildzeichen oder Matrixcode an das Händlersystem abgegebene komplexe Transaktionszeichen in die Applikation des Kundengeräts einzuscannen oder manuell einzugeben. Bei erfolgreicher Eingabe des singulären oder komplexen Transaktionszeichens in das Kundengerät werden im Verfahrensschritt 621 die Transaktionsdaten wie Datum, Zeit, Gesamtbetrag der gekauften Waren oder Dienstleistungen an das Kundengerät gesandt und der Kunde aufgefordert, die Transaktionsdaten zu bestätigen. In diesem Schritt kann der Kunde die von ihm gewünschte Bezahlart auswählen und gegebenenfalls gesammel- te Coupons, Gutscheine und dergleichen einlösen.
Im Verfahrensschritt 622 wird der Transaktionsprozess durch den Management-Server im Finanzdienstleister-System überprüft und bei erfolgreicher Überprüfung (Ausgang J im Verfahrensschritt 622) wickelt das Finanzdienstleister-System die Finanz-Transaktion im Verfahrensschritt 623 ab, versendet Transaktionsbestätigungen an das Kundengerät und das Händlersystem und beendet die Transaktion im Schritt 624.
Ist die Überprüfung des Transaktionsprozesses nicht erfolgreich (Ausgang N im Verfahrensschritt 622), so wird der Kunde wie bei einer Ablehnung der Option„mobiles Bezahlen" im Schritt 612 aufgefordert, eine andere Bezahlart, wie beispielsweise Barzahlung, Zahlung mittels einer Kreditkarte und dergleichen, zu wählen.
Bezugszeichenliste
100 Finanzdienstleister-System
101 Kundengerät
102 Bildschirm
103 Händlersystem
104 Management-Server des Finanzdienstleister-Systems
105 Kommunikationsnetzwerk
106 Dateneingabeeinrichtung
107 Zufallsgenerator
108 lokales Netzwerk (Local Area Network - LAN)
109 Payment Prozessor Server / Network
1 10 PCI-DSS gesicherten Server
1 1 1 Webapplication Server
Legende zu den Fig. 6a und 6b
601 Starten der Applikation
602 Einloggen des Kunden
603 Endgerät des Kunden im System registriert?
604 Endgerät des Kunden wird im System registriert und mit personenbezogenen, sensiblen Daten verknüpft (im Transaktionsprozess: Informationen zum Bankkonto, Kreditkarte)
605 Geodäten verfügbar?
606 Kunde wählt Händler
607 Nahfeldkommunikation (NFC)?
608 Authentifizierung des Kunden und Händler durch NFC
609 Authentifizierung des Kunden und Händler durch Bild-/Scanntechnologie erfolgt nach Auswahl der Bezahlart„mobiles Bezahlen" zu einem späteren Zeitpunkt
610 Kunde wählt auf Händlersystem Zahlverfahren aus
61 1 Kunde wählt mobiles Bezahlen?
612 Kunde wählt andere Bezahlart: Bar, Kreditkarte etc.
613 Ende der Transaktion
614 Händler fordert Transaktionszeichen an
615 Singuläres Transaktionszeichen wird generiert
616 Server sendet singuläres Transaktionszeichen an Händler
617 Hat der Kunde das Zahlverfahren auf dem Händlersystem ausgewählt ?
618 Kunde gibt singuläres Transaktionszeichen in Applikation ein
619 Komplexes Transaktionszeichen mit Händler-ID wird generiert
620 Komplexes Transaktionszeichen wird vom Kunden in die Applikation eingescannt oder eingegeben
621 Transaktionsdaten werden an Kundenapplikation gesandt
622 Überprüfung und Abwicklung der Zahlung erfolgreich?
623 Transaktionsbestätigungen werden an Kunden- und Händlersystem gesandt
624 Ende der Transaktion
Claims
Patentansprüche
1 . Verfahren zur Durchführung einer Finanz-Transaktion, bei der ein mobiles Kommuni- kations-Endgerät eines Kunden (Kundengerät 101 ) und ein mobiles oder stationäres
Kommunikationssystem eines Händlers (Händlersystem 103) über ein Kommunikationsnetzwerk (105) verbunden sind, dadurch gekennzeichnet, dass das Kundengerät (101 ) und das Händlersystem (103) mit einem Management- Server (104) in einem Finanzdienstleister-System (100) eines Finanzdienstleister (Payment Service Provider - PSP) verbunden sind, in dem das Händlersystem (103) registriert und dem Kundengerät (101 ) eine Identifikationsnummer (PIN) zugewiesen ist,
dass Transaktionsdaten und eine Autorisierungsanfrage für die Transaktion vom Händlersystem (103) an den Management-Server (104) im Finanzdienstleister- System (100) übermittelt und ein Transaktionszeichens durch einen mit dem Management-Server (104) verbundenen Zufallsgenerator (107) im Finanzdienstleister- System (100) erzeugt und an das Händlersystem (103) gesandt wird,
und dass das in das Kundengerät (101 ) auf eine Aufforderung des Finanzdienstleister-Systems (100) eingegebene Transaktionszeichen an den Management-Server (104) weitergeleitet, vom Management-Server (104) überprüft und bei Übereinstimmung mit dem an das Händlersystem (103) gesandten Transaktionszeichen die Transaktionsdaten zur Überprüfung und Genehmigung an das Kundengerät (101 ) übermittelt werden.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass das Händlersystem (103) im registriert wird, dass dem Kundengerät (101 ) von dem Finanzdienstleister- System (100) eine Identifikationsnummer (PIN) zugewiesenen wird, die vor der Übermittlung des Transaktionszeichens vom Finanzdienstleister-System (100) an das Kundengerät (101 ) vom Finanzdienstleister-System (100) auf ihre Gültigkeit geprüft wird.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Finanz- Transaktion folgende Schritte umfasst:
- Eingabe einer dem Kundengerät (101 ) von dem Finanzdienstleister-System (100) zugewiesenen Identifikationsnummer (PIN) in das Kundengerät (101 ),
- Verbinden des Kundengerätes (101 ) mit dem Finanzdienstleister-System (100) nach erfolgreicher Überprüfung der dem Kundengerät (101 ) zugewiesenen Identifikationsnummer,
- Auswahl eines Händlers durch den Kunden,
- Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem (103) zum Management-Server (104) im Finanzdienstleister-System (100),
- Erzeugung eines singulären Transaktionszeichens durch den mit dem Management-Server (104) verbundenen Zufallsgenerator (107) im Finanzdienstleister- System (100) und Versendung des singulären Transaktionszeichens an das Händlersystem (103),
- Versendung einer Aufforderung an das Kundengerät (101 ), das an das Händlersystem (103) versandte Transaktionszeichen in das Kundengerät (101 ) einzugeben,
- Eingabe des Transaktionszeichens in das Kundengerät (101 ) und Übertragung des Transaktionszeichens an den Management-Server (104),
- Überprüfung des vom Kundengerät (101 ) an den Management-Server (104) versandten Transaktionszeichens,
- Versendung der Transaktionsdaten an das Kundengerät (101 ),
- Bestätigung der Transaktionsdaten durch den Kunden,
- Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsdaten mit den vom Händler an das Finanzdienstleister-System (100) übermittelten
Transaktionsdaten,
- Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durch- führung der Transaktion an das Kundengerät (101 ) und das Händlersystem
(103).
Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die Finanz-Transaktion folgende Schritte umfasst:
- Eingabe einer dem Kundengerät (101 ) von dem Finanzdienstleister-System (100) zugewiesenen Identifikationsnummer (PIN) in das Kundengerät (101 ),
- Auswahl eines Zahlverfahrens auf dem Händlersystem durch den Kunden,
- Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem (103) zum Management-Server (104) im Finanzdienstleister-System (100),
- Erzeugung eines singulären Transaktionszeichens durch den mit dem Manage- ment-Server (104) verbundenen Zufallsgenerator (107) im Finanzdienstleister- System (100) und Versendung des singulären Transaktionszeichens an das Händlersystem (103),
- Darstellung des Transaktionszeichens im Komplex in Verbindung mit einem Identifikationszeichen des Händlersystems (103),
- Eingabe oder Einscannen des Transaktionszeichens und der eindeutigen Händ- lersystem-ID vom Kunden in das Kundengerät (101 ) und Übertragung des Transaktionszeichens an den Management-Server (104),
- Überprüfung des vom Kundengerät (101 ) an den Management-Server (104) versandten Transaktionszeichens,
- Versendung der Transaktionsdaten an das Kundengerät (101 ),
- Bestätigung der Transaktionsdaten durch den Kunden,
- Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsdaten mit den vom Händler an das Finanzdienstleister-System (100) übermittelten Transaktionsdaten,
- Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher
Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät (101 ) und das Händlersystem (103).
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass der Händler dem Kunden einen Express-Checkout anbietet, bei dem die Finanz-Transaktion zu einem späteren Zeitpunkt freigegeben und bis zu diesem Zeitpunkt im Kundengerät blockiert wird und das Händlersystem weiterhin mit dem System des Finanzdienstleisters kommuniziert.
6. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch ge- kennzeichnet, dass das Transaktionszeichen unmittelbar oder in verschlüsselter
Form eine Bezeichnung des Kunden, des Händlers, der vom Händler angebotenen
Ware oder Dienstleistung, den Händlerstandort und den Betrag der Finanz- Transaktion enthält.
Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das Transaktionszeichen aus einer in das Kundengerät (101 ) einzugebenden Zeichenfolge mit Zahlen, Buchstaben und/oder Sonderzeichen besteht.
8. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das Transaktionszeichen aus einem Barcode, einem Matrix-Code (QR-Code) oder einer Grafik besteht, die mittels des Kundengeräts (101 ) vom Händlersystem (103) gescannt und an den Management-Server (104) im Finanzdienstleister-System (100) versendet wird.
Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der Finanzdienstleister dem Kundengerät (101 ) eine Identifikationsnummer nach einer Registrierung des Kundengeräts (101 ) im Finanzdienstleister-System (100) durch Verknüpfung des Kundengeräts (101 ) mit personenbezogenen, sensiblen Daten des Kunden zuweist.
10. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch ge kennzeichnet, dass das Händlersystem (103) und das Kundengerät (101 ) im Fi nanzdienstleister-System (100) registriert werden.
1 1 . Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass nach der Eingabe der vom Finanzdienstleister-System (100) dem Kundengerät (101 ) zugewiesenen Identifikationsnummer in das Kundengerät
(101 ) die Geodäten des Kundengeräts (101 ) ermittelt werden und der Kunde vom Finanzdienstleister-System (100) aufgefordert wird, einen Händler aus der vom Finanzdienstleister-System (100) an das Kundengerät (101 ) versendeten Händler- Vorschlagsliste auszuwählen oder einen vom Finanzdienstleister-System (100) vor- geschlagenen Händler zu bestätigen, wobei die Händler-Vorschlagsliste oder der vorgeschlagene Händler vom Finanzdienstleister-System (100) unter Einbeziehung der Geodäten des Kundengeräts (101 ) bestimmt werden.
12. Verfahren nach mindestens einem der vorhandenen Ansprüche, dadurch gekennzeichnet, dass nach der Übertragung der Autorisierungsanfrage für die Transaktion vom Händlersystem (103) zum Management-Server (104) das Finanzdienstleister-
System (100) die Geodäten des Händlersystems (103) ermittelt und für eine Zeitspanne als Händlerstandort (Point of Sale - POS) speichert.
13. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass bei nicht ermittelbaren Geodäten des Kundengeräts (101 ) und/oder des Händlersystems (103) eine Authentifizierung des Kunden und Händlers mittels Nahfeld-Kommunikation (Near Field Communication - NFC) erfolgt.
14. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der Kunde einen Händler
- aus einer an das Kundengerät (101 ) gesandten Händler-Vorschlagsliste des Finanzdienstleister-Systems (100),
- durch Bestätigung eines vom Finanzdienstleister-System (100) vorgeschlagenen
Händlers,
- aua einer mehrere Händler auflistenden Händlerdatenbank
auswählt.
15. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass zur Zusammenführung von Händlersystem und Kundengerät sowie zur Identifizierung des Kunden bei einer Offline-Transaktion folgende Verfahrensschritte durchgeführt werden:
Eingabe einer dem Kundengerät (101 ) von dem Finanzdienstleister-System (100) zugewiesenen Kundengerät-Identifikationsnummer in das Kundengerät,
- der Management-Server (104) des Finanzdienstleister-Systems (100) weist dem Kundengerät (101 ) eine statische bzw. dynamische Transaktions- Identifikationsnummer zu,
der Management-Server (104) generiert ein singuläres Transaktionszeichen für das dem Kunden zugewiesene Kundenkonto,
Auswahl eines Zahlverfahrens auf dem Händlersystem (103) durch den Kunden,
Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem (103) zum Management-Server (104) im Finanzdienstleister-System (100), Identifizierung des Kunden im Finanzdienstleister-System (100) durch Eingabe, einscannen oder sonstiger Übertragung, beispielsweise mittel NFC, der Kunden- gerät-ldentifikationsnummer in bzw. an das Händlersystem (103),
Eingabe des vorab generierten Transaktionszeichens in das Händlersystem (103) und Übertragung des Transaktionszeichens an den Management-Server (104), Überprüfung und Abgleich der vom Händlersystem (103) an den Management- Server (104) versandten kundenspezifischen Transaktions-Identifikationsnummer und des singulären Transaktionszeichens,
Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und vom Kunden eingegebenen und bereitgestellten Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät (101 ) und das Händlersystem (103).
16. System zur Durchführung einer Finanz-Transaktion nach mindestens einem der vorangehenden Ansprüche, gekennzeichnet durch
- Mittel zur Eingabe einer dem Kundengerät (101 ) von dem Finanzdienstleister- System (100) zugewiesenen Identifikationsnummer (PIN) in das Kundengerät (101 ),
- Mittel zur Verbinden des Kundengerätes (101 ) mit dem Finanzdienstleister- System (100) nach erfolgreicher Überprüfung der dem Kundengerät (101 ) zugewiesenen Identifikationsnummer,
- Mittel zur Auswahl eines Händlers,
- Mittel zur Übertragung einer Autorisierungsanfrage für die Transaktion vom
Händlersystem (103) zum Management-Server (104) im Finanzdienstleister- System (100),
- Mittel zur Erzeugung eines singulären Transaktionszeichens durch den mit dem Management-Server (104) verbundenen Zufallsgenerator (107) im Finanzdienst- leister-System (100) und Versendung des singulären Transaktionszeichens an das Händlersystem (103),
- Mittel zur Versendung einer Aufforderung an das Kundengerät (101 ), das an das Händlersystem (103) versandte Transaktionszeichen in das Kundengerät (101 ) einzugeben,
- Mittel zur Eingabe des Transaktionszeichens in das Kundengerät (101 ) und Übertragung des Transaktionszeichens an den Management-Server (104),
- Mittel zur Überprüfung des vom Kundengerät (101 ) an den Management-Server (104) versandten Transaktionszeichens,
- Mittel zur Versendung der Transaktionsdaten an das Kundengerät (101 ),
- Mittel zur Bestätigung der Transaktionsdaten durch den Kunden,
- Mittel zur Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsdaten mit den vom Händler an das Finanzdienstleister-System (100) übermittelten Transaktionsdaten,
- Mittel zur Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät (101 ) und das Händlersystem (103).
System zur Durchführung einer Finanz-Transaktion nach mindestens einem der vorangehenden Ansprüche, gekennzeichnet durch
- Mittel zur Eingabe einer dem Kundengerät (101 ) von dem Finanzdienstleister- System (100) zugewiesenen Identifikationsnummer (PIN) in das Kundengerät (101 ),
- Mittel zur Auswahl eines Zahlverfahrens auf dem Händlersystem durch den Kunden,
- Mittel zur Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem (103) zum Management-Server (104) im Finanzdienstleister- System (100),
- Mittel zur Erzeugung eines singulären Transaktionszeichens durch den mit dem Management-Server (104) verbundenen Zufallsgenerator (107) im Finanzdienstleister-System (100) und Versendung des singulären Transaktionszeichens an das Händlersystem (103),
- Mittel zur Darstellung des Transaktionszeichens im Komplex in Verbindung mit einem Identifikationszeichen des Händlersystems (103),
- Mittel zur Eingabe oder Einscannen des Transaktionszeichens und der eindeutigen Händlersystem- ID vom Kunden in das Kundengerät (101 ) und Übertragung des Transaktionszeichens an den Management-Server (104),
- Mittel zur Überprüfung des vom Kundengerät (101 ) an den Management-Server (104) versandten Transaktionszeichens,
- Mittel zur Versendung der Transaktionsdaten an das Kundengerät (101 ),
- Mittel zur Bestätigung der Transaktionsdaten durch den Kunden,
- Mittel zur Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsdaten mit den vom Händler an das Finanzdienstleister-System (100) übermittelten Transaktionsdaten,
- Mittel zur Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät (101 ) und das Händlersystem (103).
18. System nach Anspruch 16 oder 17, dadurch gekennzeichnet, dass das Kundengerät (101 ) über ein als Funknetzwerk ausgebildetes Kommunikationsnetzwerk (105) und das Händlersystem (103) über ein als Funknetzwerk oder stationäres Netzwerk ausgebildetes Kommunikationsnetzwerk (105) mit dem Management-Server (104) des Finanzdienstleister-Systems (100) verbunden sind, das einen mit dem Manage- ment-Server (104) verbundenen Zufallsgenerator (107) zur Erzeugung eines singulä- ren oder komplexen Transaktionszeichens für die Finanz-Transaktion enthält.
System nach Anspruch 18, dadurch gekennzeichnet, dass der Management-Server (104) des Finanzdienstleister-Systems (100) über ein lokales Netzwerk (108) mit dem Zufallsgenerator (107), einem Payment Prozessor Server / Network (109), einem PCI-DSS gesicherten Server (1 10) sowie einem Webapplication Server (1 1 1 ) verbunden ist.
System nach Anspruch 18 oder 19, dadurch gekennzeichnet, dass das Händlersystem (103) aus einem Mobiltelefon oder einem Smartphone (Personal Digital Assistent
- PDA) besteht, das über ein Funknetzwerk mit dem Management-Server (104) des Finanzdienstleister-Systems (100) verbindbar ist.
21 . System nach Anspruch 18 oder 19, dadurch gekennzeichnet, dass das Händlersystem (103) aus einem Verkaufsstellen-Endgerät (POS-Terminal) mit peripheren Einrichtungen, insbesondere mit einem Barcodeleser, Magnetstreifenleser, Speicher und/oder Drucker besteht.
22. System nach mindesten einem der vorangehenden Ansprüche 16 bis 21 , dadurch gekennzeichnet, dass das Händlersystem (103) einen Zufallsgenerator enthält.
23. System nach einem der vorangehenden Ansprüche 16 bis 22, dadurch gekennzeichnet, dass das Kundengerät (101 ) und das Händlersystem (103) über eine Einrichtung zu Nahfeldkommunikation (Near Field Communication - NFC) verfügen.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102012214744.6A DE102012214744A1 (de) | 2012-08-20 | 2012-08-20 | Verfahren und System zur Durchführung einer Finanz-Transaktion |
| PCT/EP2013/067255 WO2014029744A1 (de) | 2012-08-20 | 2013-08-19 | Verfahren und system zur durchführung einer finanz-transaktion |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EP2885752A1 true EP2885752A1 (de) | 2015-06-24 |
Family
ID=49182208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EP13762756.8A Withdrawn EP2885752A1 (de) | 2012-08-20 | 2013-08-19 | Verfahren und system zur durchführung einer finanz-transaktion |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20150227911A1 (de) |
| EP (1) | EP2885752A1 (de) |
| DE (1) | DE102012214744A1 (de) |
| WO (1) | WO2014029744A1 (de) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180336548A1 (en) * | 2017-05-16 | 2018-11-22 | Google Inc. | Nfc-initiated brokered communication |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102007005427A1 (de) * | 2007-01-30 | 2008-07-31 | Hischam Telib | Verfahren und Vorrichtung zur elektronischen Zahlung |
| US7575177B2 (en) * | 2007-10-03 | 2009-08-18 | Mastercard International, Inc. | Dual use payment device |
| PL390674A1 (pl) * | 2010-03-10 | 2011-09-12 | Telecash Spółka Z Ograniczoną Odpowiedzialnością | Sposób realizacji transakcji płatniczej z użyciem personalnego urządzenia mobilnego i układ personalnego urządzenia mobilnego |
| US8380177B2 (en) * | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
| CN203299885U (zh) * | 2010-04-13 | 2013-11-20 | 维萨国际服务协会 | 用于交易的系统和移动设备 |
| US20110251910A1 (en) * | 2010-04-13 | 2011-10-13 | James Dimmick | Mobile Phone as a Switch |
| US20120028609A1 (en) * | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
| US8668141B2 (en) * | 2010-12-23 | 2014-03-11 | Ncr Corporation | Digital receipt reading device, software and method of digital receipt reading |
| US10089612B2 (en) * | 2011-03-15 | 2018-10-02 | Capital One Services, Llc | Systems and methods for performing ATM fund transfer using active authentication |
| US20120130832A1 (en) * | 2011-11-16 | 2012-05-24 | Freedompay Inc. | Host to client payment |
-
2012
- 2012-08-20 DE DE102012214744.6A patent/DE102012214744A1/de not_active Ceased
-
2013
- 2013-08-19 US US14/421,957 patent/US20150227911A1/en not_active Abandoned
- 2013-08-19 WO PCT/EP2013/067255 patent/WO2014029744A1/de active Application Filing
- 2013-08-19 EP EP13762756.8A patent/EP2885752A1/de not_active Withdrawn
Non-Patent Citations (1)
| Title |
|---|
| See references of WO2014029744A1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102012214744A1 (de) | 2014-02-20 |
| WO2014029744A1 (de) | 2014-02-27 |
| US20150227911A1 (en) | 2015-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE60015587T2 (de) | Effizientes und sicheres zahlungsverarbeitungssystem | |
| DE69821992T2 (de) | System und verfahren zum steuern von finanziellen überweisungen über ein drahtloses netzwerk | |
| DE69828291T2 (de) | Tragbares informations- und transaktionsverarbeitungssystem und dazugehöriges verfahren mit biometrischer authorisierung und digitaler zertifikatssicherheit | |
| EP1307864B1 (de) | Verfahren zur bezahlung an beliebigen verkaufs- bzw. dienstleistungsstellen mit mobiltelefon | |
| US20060191995A1 (en) | Secure transaction system | |
| DE10296919T5 (de) | System und Verfahren zur sicheren Rückzahlung | |
| US20050205662A1 (en) | Method and system for manual authorization | |
| DE10296888T5 (de) | System und Verfahren zur sicheren Eingabe und Authentifikation von verbraucherzentrierter Information | |
| DE202012100172U1 (de) | Elektronisches Gutscheinsystem | |
| EP2595104B1 (de) | Elektronisches Transaktionsverfahren | |
| WO2008092770A1 (de) | Verfahren und vorrichtung zur elektronischen zahlung | |
| WO2013093026A1 (de) | Verfahren zur durchführung authentifizierter zahlungen | |
| DE202013102588U1 (de) | Online-Einkaufssystem | |
| DE19938695A1 (de) | Verfahren und Vorrichtung zur elektronischen Abwicklung von bargeldlosen Zahlungen mittels Sicherheitsmodulen | |
| EP2885752A1 (de) | Verfahren und system zur durchführung einer finanz-transaktion | |
| DE102007024144B3 (de) | Verfahren und Anordnung zur schnellen Kurzanmeldung eines Benutzers an einem Diensleistungsportal mittels einer mobilen Kommunikationseinrichtung | |
| DE102013016119B4 (de) | Verfahren zur Bezahlung | |
| DE202019106383U1 (de) | Elektronische Zahlungsvorrichtung | |
| EP2523155B1 (de) | Verfahren zum datentechnischen Zuordnen eines NFC-fähigen Endgerätes, einer NFC-Chipkarte und einer Transaktion | |
| EP2790145A1 (de) | Verfahren und System zum bargeldlosen Bezahlen oder Geldabheben mit einem mobilen Kundenterminal | |
| EP3451261B1 (de) | Verfahren und system zum erfassen von nutzeridentitätsdaten für ein identitätskonto an einem point-of-sale | |
| DE102012005952A1 (de) | Verfahren zur evidenzbasierten Absicherung mobiler Zahlungstransaktionen | |
| DE102011012381A1 (de) | Verfahren und Vorrichtung zur Abwicklung von elektronischen Zahlungen mit Hilfe des neuen Personalausweises | |
| DE102006050390B4 (de) | Verfahren zum Verifizieren und Freigeben von Legitimationsausweisen | |
| DE102021003724A1 (de) | Verfahren zur ldentifikation einer Person durch eine Kreditkartennummer und ldentifikationssystem |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
| 17P | Request for examination filed |
Effective date: 20150210 |
|
| AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
| AX | Request for extension of the european patent |
Extension state: BA ME |
|
| DAX | Request for extension of the european patent (deleted) | ||
| STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
| 18D | Application deemed to be withdrawn |
Effective date: 20151007 |