EP2959442A1

EP2959442A1 - Online transaktionssystem

Info

Publication number: EP2959442A1
Application number: EP13799547.8A
Authority: EP
Inventors: Victor Gulchenko
Original assignee: Sqwin SA
Current assignee: Sqwin SA
Priority date: 2012-12-21
Filing date: 2013-12-04
Publication date: 2015-12-30
Also published as: JP2016507808A; KR20150100818A; US11195168B2; RU2686003C2; DE102012112967B4; CN104871187B; JP6085037B2; US20200034824A1; DE102012112967A1; US20180341944A1; RU2015127656A; RU2644128C2; RU2017146783A3; US20150348013A1; CN104871187A; WO2014095362A1; KR101739581B1; US10043176B2; RU2017146783A; US10621572B2

Abstract

Verfahren zur Durchführung einer digitalen Transaktion über ein mobiles Endgerät, mit einem Kassensystem, das mit einem drahtlosen lokalen Netzwerk verbunden ist, umfassend die Schritte: - Erzeugen eines einmaligen digitalen Codes durch das Kassensystem, das zum Einleiten der Transaktion dient; - automatisches Freischalten eines Netzzugangs zum lokalen drahtlosen Netzwerk nach dem Erzeugen des einmaligen digitalen Codes, wobei der Zugriff auf das drahtlose Netzwerk durch den digitalen Code erlaubt wird; - Verbinden des mobilen Endgerätes mit dem lokalen Netzwerk mit Hilfe des digitale Codes und Bereitstellen von Informationen des Endgerätes an das Kassensystem, - Nach dem Erhalten der Informationen von dem Endgerät durch das Kassensystem erfolgt eine Freigabe der Transaktion durch das Kassensystem.

Description

Die Erfindung betrifft ein online Transaktionssystem Gebiet der Erfindung:

Ein Finanztransaktionssystem ist ein computergestütztes Anwendungssystem, mit der überwiegend bargeldlose Transaktionen durchgeführt werden. I.d.R. basieren diese Systeme auf Datenbanksystemen, mit denen Transaktionen ausgeführt werden. Für die ordnungsgemäße Ausführung einer Transaktion bestehen Schutzmaßnahmen, die gewährleisten, dass eine Datenbank stets einen korrekten Zustand aufweist. Im mobilen payment bzw. Zahlungsverkehr ist es wichtig die Identität des Zahlenden festzustellen und einen Missbrauch zu vermeiden.

Die WO 2008 / 050132 A2 zeigt ein Verfahren, bei dem die Transaktionsdaten parallel durch ein mobiles Endgerät und ein Kassensystem übertragen werden und nur dann zur Ausführung kommen, wenn beide Daten identisch sind.

Die WO 2010/129357 A2 offenbart ein Verfahren zur Bereitstellung einer dynamischen Karten-Verifikation von mobilen Endgeräten.

Übersicht über die Erfindung:

Grundsatz der vorliegenden Erfindung ist die Auseinanderziehung der Informationsfluten vom Käufer und Verkäufer im Moment des Einkaufs. Jede Partei sendet an das Zahlungssystem ihr Informationspaket über ihren Verbindungskanal. So werden bei jedem Einkauf zwei unabhängige Informationspakete an das

Zahlungssystem geschickt.

Dabei enthält jedes Informationspaket ein Pflichtelement - eine einmalige Nummer des Kassenbelegs. Nur dank dieses Elements kann das Zahlungssystem bzw. das Banksystem zwei Informationspakete finden und sie miteinander verbinden.

Dieser Ansatz kann sowohl im realen, mit Kassensystemen, als auch im Internethandel erfolgen.

Die Erfindung umfasst ein Verfahren zur Durchführung einer digitalen Transaktion über ein mobiles Endgerät, mit einem

Kassensystem. Das Verfahren umfasst hierbei die Schritte:

- Erzeugen eines einmaligen digitalen Codes durch das

Kassensystem, der die Transaktion identifiziert,

- Übermitteln der Transaktionsdaten mit dem einmaligen digitalen Code an eine Bank des Besitzers des Endgerätes über ein ersten digitalen Netzwerkpfad;

- paralleles Übermitteln des digitalen Codes und der

Kontoinformationen an die Bank, ausgelöst durch das mobile

Endgerät, über einen zweiten digitalen Netzwerkpfad;

- Zusammenführen der Transaktionsdaten vom Kassensystem und der Kontoinformationen durch die Bank, die durch das mobile Endgerät ausgelöst wurden, und Freigabe der Transaktion bei erfolgreicher Zusammenführung. Eine Zusammenführung ist immer dann erfolgreich, wenn die Codes übereinstimmen. Hierdurch wird über

unterschiedliche Pfade, die bei der Bank zusammengeführt werden, einer Bank die Zustimmung für die Transaktion mitgeteilt.

Damit die Bank die Kontodaten kennt, werden die Kontodaten z.B. in einem Internet-Dienst abgelegt, wie einem Email-Account oder einem Account in einem sozialen Netzwerk, und das mobile Endgerät kann durch Anmeldung bei diesem Internet-Dienst eine Übermittlung der Kontodaten und des digitalen Codes auslösen. Der Code kann dabei manuell oder automatisch in das Gerät eingegeben werden, wie weiter unten ausgeführt wird. Die einmalige Kennung kann weiterhin, über ein Pattern Password, (Mustersperre) , das auf dem Kassengerät oder auf dem Kassenbeleg abgebildet ist, eingegeben werden. Auch die Stimmeingabe ist denkbar. Die automatische Übertragung durch NFC während der

Verbindung mit dem Kassengerät wird weiter unten beschrieben.

In einer weiteren Ausführungsform kann der einmalige digitale Code, nur einmalig verwendet werden, um sich mit einem lokalen drahtlosen Netzwerk des Kassensystems zu verbinden, wobei

aufgrund der Verbindung eine IMSI, IMEI oder MAC-Adresse des mobilen Endgerätes erlangt wird, die in die Transaktionsdaten einfließt, wobei parallel das mobile Endgerät die IMSI, IMEI oder MAC-Adresse an die Bank übermittelt, und eine Transaktion nur freigegeben wird, wenn auch die IMSI, IMEI oder MAC-Adressen übereinstimmen. Hierdurch wird nicht nur der Code sondern auch die Adresse des Endgerätes überprüft. In einer alternativen

Ausführungsform ist die IMSI, IMEI oder MAC-Adresse der Code selber .

In der bevorzugten Ausführungsform wird der digitale Code auf eine Quittung vom Kassensystem ausgedruckt, um diesen dann manuell im mobilen Gerät einzutippen. Alternativ kann der Code auch über ein Netzwerk an das mobile Endgerät übergeben werden. Dabei wird der einmalige digitale Code über eine drahtlose

Verbindung vom Kassensystem and das mobile Endgerät übertragen, vorzugsweise per NFC oder Bluetooth oder WIFI, so dass das mobile Endgerät die Daten ohne manuelles Eintippen weiterleiten kann.

Das Netzwerk des Kassensystems identifiziert das mobile Endgerät im Moment seines Anschlusses an dem Netzwerk durch eine IMSI - Nummer (International Mobile Subscriber,

Identity) oder IMEI (International Mobile Equipment Identity) , oder MAC (Media Access Control Address) und leitet die Daten an das Kassensystem weiter. Zusätzlich können durch eine Abfrage bei einem Telefonprovider die Standortkoordinaten des mobilen Endgerätes und die

tatsächliche geografische Lage des Kassensystems verglichen werden, und wenn die Koordinaten nicht übereinstimmen, so kann die Transaktion blockiert werden. Die Koordinaten können somit ein weiteres Vergleichskriterium sein, um die Daten sicher zusammenzuführen und die Transaktion auszulösen.

Nach einem erfolgreichen Abschluss der Transaktion wird der

Zugang zu dem lokalen Netzwerk auf der Basis des Codes

automatisch abgeschaltet. Hierbei ist das drahtlose lokale

Netzwerk ein WIFI.

In einer weiteren Ausführungsform umfasst die Erfindung ein

System, umfassend ein mobiles Endgerät, ein Kassensystem und ein Banksystem, das durch eine Einrichtung gekennzeichnet ist, die das Verfahren nach einem oder mehreren der vorhergehenden

Ansprüche implementiert.

Weiterhin im Bereich des Internet betrifft die Erfindung ein Verfahren zur Durchführung einer digitalen Transaktion über ein mobiles Endgerät, mit einem Kassensystem, das mit einem

drahtlosen lokalen Netzwerk verbunden ist, umfassend die

Schritte :

- Erzeugen eines einmaligen digitalen Codes durch das

Kassensystem, das zum Einleiten der Transaktion dient;

- automatisches Freischalten eines Netzzugangs zum lokalen drahtlosen Netzwerk nach dem Erzeugen des einmaligen digitalen Codes, wobei der Zugriff auf das drahtlose Netzwerk durch den digitalen Code erlaubt wird;

- Verbinden des mobilen Endgerätes mit dem lokalen Netzwerk mit Hilfe des digitalen Codes und Bereitstellen von Informationen des Endgerätes an das Kassensystem,

- Nach dem Erhalten der Informationen von dem Endgerät durch das Kassensystem erfolgt eine Freigabe der Transaktion durch das Kassensystem. Bei dem drahtlosen Netzwerk handele es sich vorzugsweise um ein WLAN Netzwerk, das im lokalen Kassenbereich ausgebildet ist.

In einer bevorzugten Ausführungsform verwaltet das Kassensystem über ein Benutzerkonto die Zuordnung der Identität des mobilen Endgerätes zu einem Kundenkonto, indem die Bank-Informationen wie Kreditkarteninformationen oder Kontonummer, Bankleitzahl etc. abgelegt sind. Durch die Zuordnung der Mac-Adresse zu diesen Transaktionsinformationen wird erreicht, dass der Besitzer des mobilen Gerätes keinerlei weitere Kontodaten übermitteln muss. Anhand der Mac Adresse erfolgt eine Zuordnung zu den Kontodaten und eine Freigabe kann erfolgen. Um einen Betrug zu vermeiden, sind bei den Kundendaten ebenfalls die Daten des mobilen

Providers hinterlegt, so dass der Mobile Provider überprüfen kann, ob sich das Gerät tatsächlich örtlich in dem Bereich der Kasse bewegt und kein Diebstahl der Mac-Adresse vorliegt. Neben der Mac-Adresse können auch andere Kennzeichnungen des mobilen Endgerätes verwendet werden, wie sie weiter unten beschrieben werden. Alternativ überträgt das mobile Endgerät Kontodaten durch eine Anwendung auf dem mobilen Endgerät an eine Zieladresse im mobilen Netzwerk. Anhand der eindeutigen Kennung und der

Kontodaten kann erneut vom Provider des mobilen Netzwerkes des mobilen Endgerätes der Standort des mobilen Endgerätes überprüft werden und eine Freigabe kann von Seiten des mobilen Providers erfolgen. Es ist zu beachten, dass ebenfalls eine Abbuchung vom Konto des mobilen Providers erfolgen kann, so dass eine

Rechnungsstellung über die Telefonrechnung erfolgen kann.

In der bevorzugten Ausführungsform ist der einmalige digitale Code nur einmalig zu verwenden, um sich mit dem lokalen

drahtlosen Netzwerk zu verbinden. Es handelt sich somit um einen Einmalcode, der nach einer einmaligen Benutzung keinerlei Zugang erlaubt .

Der einmalige Code kann eine beliebige Anzahl von Ziffern oder Buchstaben enthalten. Der Kunde darf aber bei einer manuellen Eingabe nur die letzten vier Ziffern eingeben. Das System kann einen ziemlich langen Code (damit beim vielen Einkäufen keine Wiederholungen auftreten) generieren, wählt aber dabei entweder die ersten oder die letzten vier Symbole als einen einmaligen Code für das Netzwerkbetreten aus.

Sobald der verkürzte Code eingegeben ist, leitet das System dem Smartphone den kompletten (langen) Originalcode weiter.

Der einmalige Code kann in unterschiedlicher Form übermittelt werden. Der digitale Code kann auf einer Quittung vom

Kassensystem ausgedruckt werden, um diesen dann manuell in ein mobiles Gerät einzutippen. In einer alternativen Ausführungsform wird diese auch als Barcode erzeugt, der dann von einer Anwendung des mobilen Endgerätes eingelesen werden kann. Dieser Barcode kann in der Regel über die Kamera des mobilen Endgerätes

detektiert werden. In einer alternativen Ausführungsform kann die Quittung auch über eine mobile Funkschnittstelle per Bluetooth, NFC oder als SMS an das mobile Endgerät übermittelt werden. Wenn auf dem mobilen Endgerät eine spezielle Anwendung installiert ist, kann dieser Code gleich interpretiert werden und zur

Autorisierung im mobilen Netzwerk genutzt werden. Vorzugsweise muss der Benutzer noch die Eingabe bestätigen, bevor ein Zugang zum mobilen Netzwerk bzw. drahtlosen Netzwerk freigeschaltet wird .

Im ersten Informationsfluss erfolgt eine Codeeingabe für den Netzzugang. Dadurch ist der Kunde im Netz; das Netzwerk kann jetzt die MAC-Adresse des Kunden zuordnen, und der Kunde wird danach vom Netz getrennt. Daraufhin schickt das Kassensystem ein Informationspaket (enthält MAC-Adresse des Käufers, den

Zahlungsbetrag und den Kassenbeleg, eigene Verkäuferangaben) an das Zahlungssystem (z.B. Bank oder VISA usw.) weiter.

Parallel dazu im zweiten Informationsfluss sendet das

Smartphone den Kassenbeleg an den Anwendungsanbieter/Soziale Netzwerk (z.B. Facebook oder Googlemail) . Die Anwendung fügt die Bankdaten des Käufers dem Informationspaket zu und sendet dieses an das Zahlungssystem (z.B. Bank oder VISA usw.) . Das

Zahlungssystem vergleicht beide Informationspakete. Der Verkäufer bekommt eine Zusage vom Zahlungssystem. Die Kundenbank bekommt eine Zusage vom Zahlungssystem.

Bei einer der nichtmanuellen Codeeingabe ist eine automatische Eingabe durch die NFC - Technologie möglich.

Um den Zugang zum lokalen mobilen/drahtlosen Netzwerk zu

erreichen, ist das Kassensystem mit einem Steuerungssystem für das mobile Netzwerk verbunden, um den digitalen Code austauschen. So kann zum Beispiel das Steuerungssystem über das RADIUS

Protokoll die Zugangspunkte für das kabellose Netzwerk steuern. Sollte sich ein Benutzer am kabellosen Netzwerk anmelden, so können entsprechende Anfragen beim Steuerungssystem vom

Zugangspunkt des kabellosen Netzwerkes gestellt werden. Andere Technologien sind natürlich denkbar. Grundsätzlich sollte jedoch ein Standard verwendet werden um die kabellosen Zugangspunkte zu steuern, so dass das Einmal-Passwort effektiv genutzt wird.

Nachdem eine Anmeldung erfolgt ist und die notwendigen Daten ausgetauscht wurden setzt das Steuerungssystem sofort den Zugang zurück .

In einer möglichen Ausführungsform, wie oben beschrieben, läuft eine Anwendung auf dem mobilen Endgerät, über die der digitale Code eingegeben wird und eine Anmeldung am mobilen Netzwerk erfolgt, und wobei nach der Anmeldung Kontoinformationen,

Kreditkarteninformationen oder IMSI-Informationen an das mobile Netzwerk von der Anwendung übermittelt werden, um eine

Transaktion abzuschließen. Um die Informationen an die richtige Stelle im Netzwerk zu übermitteln, wird bei der Anmeldung des mobilen Endgerätes eine Adresse übermittelt, (zum Beispiel über das DHCP-Protokoll) an die die relevanten Identifikationsdaten des mobilen Endgerätes zu übertragen sind. Hierdurch ist es ebenfalls möglich Kontoinformationen und weitere Details zu übertragen. Mit der Anmeldung am mobilen Netzwerk wird eine Netzwerkadresse dem mobilen Endgerät mitgeteilt, an die die

Kontoinformationen, Kreditkarteninformationen oder IMSI- Informationen zu übermitteln sind. Nachdem diese Informationen erlangt wurden, erfolgt eine Übermittlung dieser Informationen in der Regel nur auf Basis einer Zustimmung. Weiterhin können

Zertifikate und ähnliche Details abgefragt werden, um

sicherzustellen, dass nur vertrauenswürdige Instanzen diese

Informationen enthalten.

In einer alternativen Ausführungsform spricht das Steuersystem für das mobile Netzwerk das mobile Endgerät nach der Anmeldung über das Netzwerk an, um Informationen für die Durchführung einer digitalen Transaktion vom mobilen Endgerät zu erlangen. Wobei das Steuersystem des Netzwerks das mobile Endgerät im Moment seines Anschlusses (durch eine IMSI - Nummer (International Mobile Subscriber, Identity) oder IMEI

(International Mobile Equipment Identity), oder MAC (Media Access Control address) identifiziert und die Daten an das Kassensystem weiterleitet.

Sollte ein Kundenkonto beim Unternehmen vorhanden sein, greift das Kassensystem anhand der Netzwerkidentifizierung auf eine Datenbank zu, in der die Kontoinformationen und/oder ein

Netzwerkprovider in Relation zu der Netzwerkidentifizierung abgelegt sind.

Durch die Transaktionsdaten und/oder die Kennung vom Kassensystem können die Zugangsdaten wie oben beschrieben wurde durch einen Telefonprovider über ein Telefonnetzwerk an das mobile Endgerät übermittelt werden, wobei der Telefonprovider die Korrektheit der Identifizierung überprüft.

Hierbei überprüft der Telefonprovider die IMSI, IMEI oder MAC. Vorzugsweise überprüft der Telefonprovider die

Standortkoordinaten des mobilen Endgerätes und die tatsächliche geografische Lage des Kassensystems, indem er diese vergleicht, und wenn die Koordinaten nicht übereinstimmen, so kann die Transaktion blockiert werden bzw. eine entsprechende Warnmeldung an das Kassensystem gesendet werden.

Sollte sich herausstellen, dass sowohl die Transaktions-Daten als auch die Standortkoordinaten korrekt sind, so werden die Transaktionsdaten an eine entsprechende Clearingstelle übermittelt (eine Bank) , die die Transaktion letztendlich auf den Banksystemen durchführt.

Nach einem erfolgreichen Abschluss der Transaktion wird der Zugang zu dem lokalen Netzwerk auf der Basis des Codes

automatisch abgeschaltet.

Figuren Beschreibung:

Figur 1 zeigt schematisch den Ablauf des Verfahrens ohne WLAN;

Figur 2 zeigt schematisch den Ablauf des Verfahrens mit WLAN;

Figur 3 zeigt schematisch den Ablauf des Verfahrens mit WLAN und

MAC Adresse;

Figur 4 zeigt schematisch den Ablauf des Verfahrens, wobei die Kennung nicht manuell, sondern per NFC-Netz auf das mobile

Endegerät eingegeben wird.

Beschreibung einer Ausführungsform:

Grundlage der Idee ist die Auseinanderziehung der

Informationsflüsse vom Käufer und Verkäufer im Moment des

Einkaufs. Jede Partei schickt an das Zahlungssystem ihr

Informationspaket über ihren Verbindungskanal. So werden bei jedem Einkauf zwei unabhängige Informationspakete an das

Zahlungssystem geschickt.

Dabei enthält jedes Informationspaket ein Pflichtelement - eine einmalige Nummer des Kassenbelegs. Nur dank diesem Element kann das Zahlungssystem zwei Informationspakete finden und sie zusammen verbinden. Figur 1 zeigt schematisch den Ablauf eines Verfahrens bei dem kein WLAN eingesetzt wird und eine Zahlung im Internet erfolgt.

Grundelement ist, dass der Käufer Nutzer eines sozialen

Netzwerkes/Messenger ist, indem er seine Zahlungsdaten angegeben hat. Hierüber erfolgt eine vereinzelte Informationsversendung über die Zahlung vom Käufer und Verkäufer. Es wird dabei eine einmalige Kassenbelegnummer als Verbindungsmöglichkeit verwendet.

Gemäß Figur 1, wird in Schritt 1A Folgendes durchgeführt.

Der Online-Händler generiert eine einmalige Kassenbelegnummer und sendet sie an das Zahlungssystem (samt Zahlungsbetrag und eigene Bankverbindung) (1A) .

Parallel dazu meldet sich der Käufer bei seinem sozialen Netzwerk an oder ist bereits angemeldet (1B) .

Der Käufer sendet seine Kassenbelegnummer an das soziale Netzwerk (lc) . Das soziale Netzwerk sendet diese Kassenbelegnummer mit den persönlichen Käuferdaten an das Zahlungssystem weiter (2B) . Das Zahlungssystem bekommt zwei Informationspakete mit der gleichen Kassenbelegnummer und verbindet sie für die Bearbeitung (2A) . Das Zahlungssystem prüft dann beim Bank Emittent der Karte die

Zahlungsfähigkeit des Kunden (3) und bekommt ggfs. eine

Anfragebestätigung (4). Das Zahlungssystem sendet dann eine

Anfragebestätigung (5) an die Acquiring Bank, die dann wieder an das Kaufhaus (6) bzw. das Kassensystem weitergeleitet wird die die Information für die Zahlung freigeben.

In Figur 2 sind die Grundelemente, dass der Käufer ein Nutzer eines sozialen Netzwerkes/Messenger ist, wo er seine

Zahlungsdaten angegeben hat. Es erfolgt eine vereinzelte

Informationsversendung über die Zahlung vom Käufer und Verkäufer. Es erfolgt eine Verwendung der einmaligen Kassenbelegnummer als Verbindungsmöglichkeit zwischen zwei Informationspaketen. So erfolgt eine Verwendung der MAC-Adresse des WLAN-Netzwerkes des Verkäufers (Kaufhaus, Cafe, Parkhaus usw.) für die

Verbindungsmöglichkeit zwischen zwei Informationspaketen. Die Handlungsreihenfolge ist grundsätzlich ähnlich wie bei der Figur

1, jedes Informationspaket enthält aber hier eine MAC-Adresse des WLAN-Netzwerkes des Verkäufers.

Neben der Kassenbelegnummer dient die MAC-Adresse für die

Zusammenführung der Informationen seitens des Zahlungssystems bei einem Einkauf. Der Käufer sucht sich das WLAN-Netzwerk des

Verkäufers in seinem Smartphone aus und meldet sich mit einem Passwort (einmalige Kassenbelegnummer) an.

Das Smartphone bekommt Informationen über die MAC-Adresse des WLAN-Netzes des Verkäufers, die an das Zahlungssystem

mitgeschickt wird.

Das WLAN-Netzwerk des Verkäufers erhält ein Signal über den

Einkaufswunsch und sendet die Daten an das Zahlungssystem (1) . Die weiteren Schritte entsprechen Figur 1 wobei zusätzlich noch die MAC-Adresse des WLAN-Netzwerkes verglichen wird.

Die Figur 3 zeigt wiederum eine abgewandelte Version. Die

Grundelemente sind wiederum, dass der Käufer Nutzer eines

sozialen Netzwerkes/Messenger ist, wo er seine Zahlungsdaten angegeben hat. Es erfolgt eine vereinzelte, aufgespaltene

Informationsversendung über die Zahlung vom Käufer und Verkäufer. Die Verwendung der einmaligen Kassenbelegnummer als

Verbindungsmöglichkeit zwischen zwei Informationspaketen wird unter Verwendung der MAC-Adresse des WLAN-Netzwerkes des

Verkäufers (Kaufhaus, Cafe, Parkhaus usw.) und unter Verwendung der MAC-Adresse des Käufers zusammengeführt. Hierdurch werden 3 Parameter verglichen.

Die Handlungsreihenfolge ist dieselbe wie bei den Varianten 1 und

2, jedes Informationspaket enthält aber hier außerdem eine MAC- Adresse des Smartphones des Käufers.

Neben der Kassenbelegnummer dient diese MAC-Adresse für die

Zusammenführung auf Seiten des Zahlungssystems.

Der Käufer sucht das WLAN-Netzwerk des Verkäufers in seinem

Smartphone aus und meldet sich mit einem Passwort (einmalige Kassenbelegnummer) an. Das WLAN-Netzwerk des Verkäufers erhält die MAC-Adresse des

Käufersmartphones und umgekehrt. Jede Partei sendet die MAC- Adresse ihres Kontrahenten zusammen mit dem kompletten

Informationspaket an das Zahlungssystem. (1) (2) (3)

Beide MAC-Adressen sind in diesem Fall Zusatzkomponenten bei der Suche nach zwei an das Zahlungssystem verschickte

Informationspakete im Rahmen eines Einkaufs.

Die Figuren 2 und 3 zeigen schematisch den Ablauf des

vorliegenden Verfahrens. In einem ersten Schritt erzeugt ein Kassensystem einen Kassenzettel für eine Transaktion mit einem einmaligen Zugangskennwort für das lokale drahtlose Netzwerk. Das Kassensystem gibt diese Nummer weiter an ein

Zugangssteuerungssystem, das für den Zugang zu dem mobilen lokalen Netzwerk zuständig ist. Nachdem sich das mobile Endgerät angemeldet hat, erlangt das Kassensystem die entsprechende

Information über die Anmeldung vom Zugangssystem (das nicht dargestellt ist) . Das Kassensystem fragt dann bei der Hausbank des Kaufhauses an, ob mit der Kennung des mobilen Endgerätes ein Konto verknüpft ist, auf dem die entsprechenden Bankdaten des Kunden abgelegt sind. Die Acquiring Bank gibt diese dann an ein Zahlungssystem (VISA, Mastercard) weiter, das vom Sozialen

Netzwerk ebenfalls Informationen erlangt. Sollte ggfs. auch noch die Identifikation des mobilen Endgerätes mit dem Standort übereinstimmen, was beim Telefonprovider abgefragt wurde, so gibt es noch zusätzliche Daten. Sollte der Telefonanbieter/Provider feststellen, dass Standort und Kennung des mobilen Gerätes übereinstimmen und kein Missbrauch vorliegt, so wird eine

Rückmeldung an das Zahlungssystem gegeben. Das Serversystem teilt dies der Hausbank wiederum mit, so dass sichergestellt ist, dass kein Missbrauch vorliegt. Nachdem diese Details ausgetauscht wurden, übernimmt das Zahlungssystem den Abschluss der

Transaktion über den Bank Emittent. Nachdem diese erfolgte, wird dann eine Überweisung an das Kaufhaus übermittelt. Das

Kassensystem wird ebenfalls über den erfolgreichen Abschluss der Transaktion informiert. Die Figur 4 zeigt zusätzlich, dass die einmalige Kennung über ein NFC-Netz an das Smartphone übermittelt wird. Dieses sendet die Daten dann an das soziale Netzwerk bzw. Netzwerkdienste, die dann die Daten wiederum an die Bank weiterleiten. Parallel werden die Daten auch vom Kaufhaus zur Bank übermittelt.

In einer möglichen Ausführungsform erfolgt das Verfahren wie folgt :

Der Käufer wählt die Ware aus [oder ein Produkt, bzw. Leistung im Cafe] . Im Weiteren wird die Reihenfolge der Tätigkeiten beim Kauf der Ware und der Bezahlung der Ware oder der Leistungen (der Geldempfänger wird „Kaufhaus [Cafe]" genannt) beschrieben

Die Kasse/Kassensystem im Kaufhaus [Cafe] ist mit dem drahtlosen lokalen Netzwerk des Kaufhauses [Cafes] unmittelbar oder

mittelbar verbunden. Zumindest besteht eine Verbindung zu einem Steuersystem, das den Zugang zum mobilen Netzwerk verwaltet. Das Steuersystem kann z.B. über Regeleinheiten und Standardprotokolle den Zugriff für die Authentifizierung vorgeben.

Der Mitarbeiter des Kaufhauses [Cafes] scannt die ausgewählte Ware ein, eine Quittungsnummer mit einem Endbetrag des Einkaufs wird vom Kassengerät/ Kassensystem (der Verkäufer kann durch einen Computer ersetzt werden) erzeugt. Die Nummer ist

vorzugsweise eine Zufallszahl, die durch einen Generator erzeugt wird .

Beim Kauf und während der Bezahlung wird eine einmalige

Quittungs-, bzw. Belegnummer generiert. Die Zahl der Ziffer

(Zahlenreihe) kann beliebig sein.

Mit dem Generieren des Kassenbelegs wird für das WLAN des

Kaufhauses [Cafes] ein einmaliges Kennwort /Zutritts Code für den Netzzutritt erzeugt: a) Entweder mit einer Zahlenreihe, die genau mit der

Kassenzettelnummer übereinstimmt b) Oder mit einer komplett anderen Nummer, die aber mit der

Kassenzettelnummer „verbunden" ist, so dass der Benutzer dieses erkennt . Hierbei kann es sich um einen N-stelligen Code als Kennwort handeln. Dieser ist komfortabel und kundenfreundlich und für die Wahrnehmung und schnelle Eingabe geeignet.

Dieses einmalige Kennwort ist ausschließlich für einen einzigen Netzzutritt von einem Außengerät gültig.

Der Kunde sieht auf seinem Smartphone eine Liste der möglichen drahtlosen Netzwerke, wählt das im Moment benötigte Netz und aktiviert dieses über den Code. Das WLAN des Cafes oder

Kaufhauses fordert ein Kennwort für eine Freischaltung.

Der Kunde gibt als Code die N-Nummer seines Kassenbelegs ein. Die Wi-Fi-Nutzung vom Kunden und die Eingabe der Kassenbelegnummer

(gleichzeitig eines Kennwortes) bestätigt den Kundenwunsch einen bestimmten Betrag von seinem Konto abzubuchen. Das Konto kann hierbei ein lokales Konto beim Verkäufer sein, auf dem die eindeutige Kennung des mobilen Telefons und die Bankinformationen abgelegt sind. Alternativ kann anhand der Netzwerkkennung auch der Mobil-Funk-Provider festgestellt werden und eine Abbuchung über die Telefonrechnung erfolgen. In einer weiteren

Ausführungsform überträgt das mobile Endgerät Bank-Information

(Kredit-Karte, EC-Karte etc.)

Der kurzzeitige Anschluss zum WLAN eines Cafes oder Kaufhauses an sich gibt dem Kunden grundsätzlich keine weiteren Netzoptionen (wie z. B. die Möglichkeit eines InternetZugangs ) außer einer Wunschbestätigung einen bestimmten Betrag (auf dem Kassenzettel) zu bezahlen.

Das WLAN eines Cafes oder Kaufhauses initialisiert das Smartphone im Moment seines Anschlusses (durch eine IMSI - Nummer

(International Mobile Subscriber Identity) oder IMEI

(International Mobile Equipment Identity), oder MAC (Media Access

Control Address) ) und leitet die Daten an das Zahlungssystem weiter .

Die Daten können über den Kassenbeleg durch einen Telefonprovider übermittelt werden (der Telefonprovider erkennt in dem Fall die individuellen Merkmale des Kunden über sein Smartphone) Anmerkung: Der Telefonanbieter kann für den Kunden als einen zusätzlichen Sicherheitsfilter dienen - die tatsächliche MAC- Adresse wird ergänzend überprüft (im Falle, wenn diese Adresse missbraucht wurde) .

Wenn der Telefonanbieter eine Anfrage über eine

Kundenpersonifizierung durch sein Smartphone vom Cafe oder

Kaufhaus empfängt, kann er die GPS- Koordinaten des Smartphones und der tatsächlichen geografischen Lage des Kaufhauses oder Cafes vergleichen. Wenn die Koordinaten nicht übereinstimmen kann die Transaktion blockiert werden.

Noch eine Überprüfungsvariante wäre - der Telefonprovider kann den Aufenthaltsort des Smartphone durch seine IMSI/IMEI - Nummer sicherstellen. Dieser Aufenthaltsort muss dann mit der

tatsächlichen geografischen Lage des Cafes oder Kaufhauses verglichen werden.

Das Zahlungssystem leitet seine Anfrage an den Emittenten weiter (an die Bank, die eine Kredit-, bzw. EC-Karte dem Kunden

ausgegeben oder das Kundenkonto eröffnet hat) und empfängt eine Zu-oder absage, abhängig von der Zahlungsfähigkeit des Kunden. Dann wird das Kaufhaus/Cafe informiert, ob die Transaktion stattfinden darf.

Der Zugriff des Kundensmartphones zum WLAN des Kaufhauses oder Cafes wird nach einer erfolgreichen Bezahlung automatisch

abgeschaltet .

Zusätzliche ist Folgendes zu beachten:

Andere Vermittler zwischen Zahlungssystem und Verkäufern sind möglich. Es kann zum Beispiel eine Sozialnetzanwendung sein, die im Kundensmartphone installiert ist. Diese Anwendung kann die Funktion übernehmen, die individuellen Kundencharakteristika an das Zahlungssystem weiterzuleiten. Es ist auch eine andere Verbindung zwischen dem Verkäufer und der Kundenbank denkbar, so wie eine direkte Verbindung über den

Telefonanbieter - vorbei an dem traditionellen Zahlungssystem.

Claims

Patentansprüche

1. Verfahren zur Durchführung einer digitalen Transaktion

über ein mobiles Endgerät, mit einem Kassensystem,

umfassend die Schritte:

- Erzeugen eines einmaligen digitalen Codes durch das Kassensystem, der die Transaktion identifiziert,

- paralleles Übermitteln des digitalen Codes und der

Kontoinformationen, ausgelöst durch das mobile Endgerät an die Bank, über einen zweiten digitalen Netzwerkpfad;

- Zusammenführen der Transaktionsdaten vom Kassensystem und der Kontoinformationen durch die Bank, die durch das mobile Endgerät ausgelöst wurden, und Freigabe der

Transaktion bei erfolgreicher Zusammenführung; dadurch gekennzeichnet, dass der einmalige digitale Code nur einmalig verwendet werden kann, um sich mit einem lokalen drahtlosen Netzwerk des Kassensystems zu verbinden, wobei aufgrund der Verbindung eine IMSI, IMEI oder MAC-Adresse des mobilen Endgerätes erlangt wird, die in die

Transaktionsdaten einfließt, wobei parallel das mobile Endgerät die IMSI, IMEI oder MAC-Adresse and die Bank übermittelt, und eine Transaktion nur freigegeben wird, wenn auch die IMSI, IMEI oder MAC-Adressen übereinstimmen.

2. Das Verfahren nach dem vorhergehenden Anspruch, wobei die Kontodaten in einem Internet-Dienst abgelegt sind, wie einem Email-Account oder einem Account in einem sozialen Netwerk, und das mobile Endgerät durch Anmeldung bei diesem Internet-Dienst eine Übermittlung der Kontodaten und des digitalen Codes auslöst.

3. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei der digitale Code auf eine Quittung vom Kassensystem ausgedruckt wird, um diesen dann manuell im mobilen Gerät einzutippen.

4. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei das Netzwerk das mobile Endgerät im Moment seines Anschlusses (durch eine IMSI - Nummer (International Mobile Subscriber,

Identity) oder IMEI (International Mobile Equipment

Identity) , oder MAC (Media Access Control Address) ) identifiziert und die Daten an das Kassensystem

weiterleitet .

5. Das Verfahren nach einem der vier vorhergehenden

Ansprüche, wobei der Telefonprovider die

Standortkoordinaten des mobilen Endgerätes und die

tatsächliche geografische Lage des Kassensystems

vergleicht, und wenn die Koordinaten nicht übereinstimmen, so kann die Transaktion blockiert werden.

6. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei nach einem erfolgreichen Abschluss der Transaktion der Zugang zu dem lokalen Netzwerk auf der Basis des Codes automatisch abgeschaltet wird.

7. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei das drahtlose lokale Netzwerk ein WIFI ist .

8. Das Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei der einmalige digitale Code über eine drahtlose Verbindung vom Kassensystem and das mobile

Endgerät übertragen wird, vorzugsweise per NFC oder

Bluetooth oder WIFI, so dass das mobile Endgerät die Daten ohne manuelles Eintippen weiterleiten kann.

9. System umfassend ein mobiles Endgerät, ein Kassensystem und ein Banksystem, gekennzeichnet durch eine Einrichtun die das Verfahren nach einem oder mehreren der

vorhergehenden Ansprüche implementiert.