TITEL TITLE
VERFAHREN UND SYSTEM ZUR ZAHLUNGSABWICKLUNG METHOD AND SYSTEM FOR PAYMENT PROCESSING
TECHNISCHES GEBIET TECHNICAL AREA
Die vorliegende Erfindung betrifft ein Verfahren sowie eine Vorrichtung (System) zur sicheren Abwicklung einer Zahlung, insbesondere weitgehend unter Verwendung von bestehender Infrastruktur und mit Möglichkeit der einfachen Nutzung. The present invention relates to a method and a device (system) for securely processing a payment, in particular largely using existing infrastructure and with the possibility of simple use.
STAND DER TECHNIK STATE OF THE ART
Zahlungen werden heutzutage in vielen Länder nur noch in abnehmendem Masse mit Bargeld abgewickelt. Heute werden vermehrt Zahlungen unter Verwendung von Debitkarten (Kreditkarten, Zahlungskarten) durchgeführt, welche einen Magnetstreifen und/oder einen Chip zur sicheren Identifikation aufweisen. Insbesondere bei der Abwicklung von Zahlungen im täglichen Umfeld wird dabei so vorgegangen, dass ein Terminal für die Debitkarten an der Zahlstation gegeben ist, an diesem Terminal oder über eine angeschlossene Kasse wird vom Verkäufer der zu zahlende Betrag eingegeben, der Käufer schiebt seine Debitkarte in das Terminal oder führt es nahe genug an das Terminal heran, dass die Karteninformationen an das Terminal übergeben werden können, anschliessend wird nach oder gleichzeitig zur Darstellung des Betrags auf dem Terminal ein Pincode über eine am Terminal vorgesehene Eingabeschnittstelle (Tastatur) vom Käufer eingegeben und damit autorisiert, den entsprechenden Betrag vom der Debitkarte zugeordneten Konto abzubuchen. Nowadays, payments are being made in cash in many countries only to a decreasing extent. Today, payments are increasingly being made using debit cards (credit cards, payment cards) which have a magnetic stripe and / or a chip for secure identification. In particular, in the processing of payments in the daily environment, the procedure is such that a terminal for the debit cards at the payment station is given, at this terminal or via an attached cash register, the seller enters the amount to be paid, the buyer pushes his debit card in the Terminal or it brings it close enough to the terminal that the card information can be passed to the terminal, then after or at the same time for displaying the amount on the terminal a PIN code via an input interface provided on the terminal (keyboard) entered by the buyer and authorized to debit the corresponding amount from the account associated with the debit card.
Problematisch an dieser weltweit inzwischen durchgesetzten Zahlungsweise ist unter anderem die Tatsache, dass die Benutzer gezwungen werden, Debitkarten mit entsprechenden Jahresgebühren und Courtagen bei sich zu haben und problematisch ist auch, dass heutzutage die Kunden häufig eine Vielzahl von Karten haben, und keine genügende Übersichtlichkeit gegeben ist. One of the problems with this worldwide payment method is the fact that users are forced to carry debit cards with corresponding renewal fees and brokerage fees, and it is also problematic that customers often have a large number of cards these days and are not given sufficient clarity is.
Entsprechend gibt es inzwischen auch auf dem Mobiltelefon beruhende Systeme zur Zahlungsabwicklung. Dabei wird auf dem Mobiltelefon über eine App auf sichere Weise ein Guthaben oder direkt eine Verbindung zu einem Zahlungsinstitut und Zuordnung zu einem Konto verwaltet, und die Zahlung wird über eine drahtlose Schnittstelle an der Zahlstation abgewickelt. Als Schnittstelle kann WLAN oder Bluetooth eingesetzt werden, die Zahlung erfolgt so einfach und wenn entsprechende Algorithmen verwendet werden
auch sicher, und der Benutzer muss keinen Geldbeutel mehr bei sich tragen, wenn er einkaufen geht, das Mobiltelefon ist ohnehin mit dabei. Accordingly, there are now also based on the mobile phone systems for payment. In this case, a credit balance or a direct connection to a payment institution and assignment to an account is managed on the mobile phone via an app, and the payment is handled via a wireless interface at the payment station. WLAN or Bluetooth can be used as interface, the payment is so easy and if appropriate algorithms are used also safe, and the user does not have to carry a purse anymore when he goes shopping, the mobile phone is with it anyway.
Problematisch an dieser Zahlungsweise ist, dass an den Zahlstationen zusätzliche Infrastruktur erforderlich ist, um die Kommunikation zwischen dem Mobiltelefon des Nutzers und der entsprechenden Datenbank respektive Infrastruktur des Verkäufers zu gewährleisten. Während solche Systeme an sich den Debitkarten-basierten Systemen heutzutage überlegen sind scheitern sie in der Durchsetzung auf dem Markt häufig genau an der zusätzlichen Infrastruktur und an der mangelnden Standardisierung. The problem with this method of payment is that at the paying stations additional infrastructure is required to ensure the communication between the mobile phone of the user and the corresponding database or infrastructure of the seller. While such systems are superior to debit-card based systems today, their enforcement in the market often fails precisely because of the extra infrastructure and lack of standardization.
Hier greift die vorliegende Erfindung ein. This is where the present invention intervenes.
DARSTELLUNG DER ERFINDUNG PRESENTATION OF THE INVENTION
Es ist entsprechend unter anderem Aufgabe der vorliegenden Erfindung, ein verbessertes mobiles Zahlungsverfahren zur Verfügung zu stellen, welches möglichst wenig zusätzliche Hardware erfordert und ohne grossen Aufwand und unter nur geringer Änderung des Nutzerverhaltens eingeführt werden kann. It is accordingly an object of the present invention to provide an improved mobile payment method which requires as little additional hardware as possible and can be introduced without much effort and with only slight changes in user behavior.
Gegenstand der vorliegenden Erfindung ist entsprechend ein Verfahren gemäss Anspruch 1, ein System gemäss Anspruch 12 und eine Debitkarte gemäss den Ansprüchen 13 oder 14. The present invention accordingly provides a method according to claim 1, a system according to claim 12 and a debit card according to claims 13 or 14.
Konkret betrifft die vorliegende Erfindung ein Verfahren zur Zahlungsabwicklung an einer Zahlstation eines Verkäufers unter Verwendung eines Mobilgeräts eines Käufers, wobei die Zahlstation ein für Debitkarten ausgerüstetes Terminal aufweist, und das Terminal in der Regel mit Kartenport (Einführungsschlitz, Annäherungsbereich), Display, Eingabevorrichtung (numerische Tastatur, berührungsempfindliches Display) und Schnittstelle zu einem Zahlungsinstitut ausgerüstet ist. Zudem ist eine für das genannte Terminal geeignete Debitkarte und/oder das Terminal oder ein anderer, mit dem Terminal im Zusammenhang stehendet Ort mit einem Element zur drahtlosen Übermittlung einer Debitkarten-spezifischen Identifikationsinformation an das Mobilgerät ausgestattet. Es kann sich dabei um einen Kleber handeln (zum Beispiel mit QR Code, Barcode, o. ä.), die entsprechende Identifikation in und kann aber auch auf dem Display des Terminals oder einem anderen Display in den Räumlichkeiten des Terminals verfügbar gemacht werden, ebenfalls möglich ist es, die Identifikation Information drahtlos zu übermitteln, beispielsweise über eine low energy Bluetooth Verbindung. Specifically, the present invention relates to a method of payment processing at a pay station of a seller using a mobile device of a buyer, wherein the payment station has a terminal equipped for debit cards, and the terminal is usually provided with card port (insertion slot, proximity area), display, input device (numerical Keyboard, touch-sensitive display) and interface to a payment institution. In addition, a debit card and / or the terminal or other location associated with the terminal is provided with an element for wirelessly transmitting debit card-specific identification information to the mobile device. It may be an adhesive (for example, with QR code, barcode, etc.), the corresponding identification in and can also be made available on the display of the terminal or another display in the premises of the terminal, also it is possible to transmit the identification information wirelessly, for example via a low-energy Bluetooth connection.
Dabei weist die vorgeschlagene Zahlungsabwicklung wenigstens folgende Schritte auf,
wobei die Reihenfolge der ersten 4 Schritte (ID Übermittlung, Eingabe Kaufsumme. Auslösung Mobilzahlung mit Debitkarte oder Eingabe am Terminal, Übermittlung and KI)) wie angegeben sein kann, der erste Schritt (ID-Übermittlung) aber auch nach oder während Schritt 2 und/oder Schritt 3 und/oder Schritt 4 erfolgen kann): The proposed payment transaction has at least the following steps, wherein the order of the first 4 steps (ID transmission, entry of purchase sum, triggering of mobile payment with debit card or input at the terminal, transfer and KI)) may be as indicated, the first step (ID transfer) but also after or during step 2 and / or step 3 and / or step 4):
• Übermittlung der Identifikationsinformation an das Mobilgerät (MG) (dieser Schritt kann aktiv oder passiv seitens des Bereitstellers der Identifikationsinformation erfolgen, z.B. auch durch Auslesen eines QR codes, Barcodes, einer scanbaren Identifikationskennung o.ä. mit dem Mobilgerät (MG)); Transmission of the identification information to the mobile device (MG) (this step may be active or passive by the provider of the identification information, for example also by reading a QR code, barcode, scannable identification code or the like with the mobile device (MG));
• Übermittlung oder Eingabe der Kaufsumme in das Terminal (T) und/oder das Mobilgerät (MG); • transmission or input of the purchase sum into the terminal (T) and / or the mobile device (MG);
• Anbindung der Debitkarte an das Terminal (T) über den Kartenport und/oder Auslösen einer Terminal-spezifischen Kennung über eine Eingabe am Terminal; • connection of the debit card to the terminal (T) via the card port and / or triggering of a terminal-specific identifier via an input at the terminal;
• und nun entweder: • and now either:
o Übermittlung von Kaufsumme und Identifikationsinformation (ID) vom o Transfer of purchase price and identification information (ID) from
Terminal (T) zu einem Zahlungsinstitut (ZI); Terminal (T) to a payment institution (ZI);
o Übermittlung von Kaufsumme und Identifikationsinformation (ID) vom Zahlungsinstitut (ZI) zu einer Koordinationsinstanz (KI), soweit das Zahlungsinstitut (ZI) nicht selber die Koordinationsinstanz (KI) stellt; o Transfer of purchase price and identification information (ID) from the payment institution (ZI) to a coordination instance (KI), unless the payment institution (ZI) itself is the coordinating authority (KI);
o Zuordnung der Identifikationsinformation (ID) zum Mobilgerät (MG) und Übermittlung der Kaufsumme an das Mobilgerät (MG) zur Autorisierung; oder (z.B. wenn die Karte eine durch das Terminal als speziell erkennbare Karte ist und das Terminal auf dieser Basis die Daten schon selber direkt an die Koordinationsinstanz (KI) zu routen vermag, d.h. nicht über ein Zahlungsinstitut (ZI)) o assignment of the identification information (ID) to the mobile device (MG) and transmission of the purchase sum to the mobile device (MG) for authorization; or (for example, if the card is a card recognizable by the terminal as being specifically recognizable, and the terminal on that basis is already able to route the data itself directly to the coordinating entity (KI), i.e. not via a payment institution (ZI))
o Übermittlung von Kaufsumme und Identifikationsinformation (ID) vom Terminal direkt zu einer Koordinationsinstanz (KI), o transfer of purchase price and identification information (ID) from the terminal directly to a coordination instance (KI),
bei ausbleibender Verifikation des Käufers am Mobilgerät (MG) Abbruch des Vorgangs und in case of missing verification of the buyer on the mobile device (MG) abort the process and
• bei Verifikation des Käufers am Mobilgerät (MG) oder Änderung der Kaufsumme durch den Käufer am Mobilgerät (MG) Übermittlung der Autorisierung vom Mobilgerät (MG) über die Koordinationsinstanz (KI) an das Zahlungsinstitut (ZI) oder nur an die Koordinationsinstanz (KI) und Veranlassung der Belastung eines Kontos des Käufers im Umfang der Kaufsumme einschliesslich gegebenenfalls
anfallender Gebühren; • upon verification of the purchaser on the mobile device (MG) or change of the purchase sum by the purchaser on the mobile device (MG) transmission of the authorization from the mobile device (MG) via the coordination instance (AI) to the payment institution (ZI) or only to the coordination instance (AI) and causing the burden of an account of the buyer in the amount of the purchase amount including, if necessary applicable fees;
• Übermittlung von Bestätigung der Zahlung vom Zahlungsinstitut (ZI) oder der Koordinationsinstanz (KI) an das Terminal (T). • Transmission of confirmation of payment from the payment institution (ZI) or the coordinating authority (KI) to the terminal (T).
Beim oben als 3. Schritt angegebenen Schritt (Auslösung Mobilzahlung) kann entweder über die Anbindung der Debitkarte ausgelöst werden, es ist aber auch möglich, beispielsweise über eine Tasteneingabe diesen Schritt auszulösen. Die eigentliche Debitkarte ist nicht zwingend erforderlich, sofern eine im Terminal hinterlegte Kennung, die beispielsweise die Kennung der Debitkarte zur Identifikation bei der Kontrollinstanz und/oder beim Zahlungsinstitut enthält oder an den entsprechenden Stellen eine Korrelation mit der Kennung der Debitkarte ermöglicht, vorhanden ist. Am Terminal muss dann beim Zahlungsvorgang nicht einmal mehr eine Debitkarte eingesetzt werden. Es ist möglich, dem Terminal einmal nach dem Einschalten oder jeweils nur am Anfang einer Arbeitsschicht eine Debitkarte vorzulegen und im Terminal die entsprechende Information zu hinterlegen, sodass dann die für das Terminal zuständige Person den entsprechenden Prozess über eine Eingabe auf dem Bildschirm oder auf der Tastatur vornehmen kann, um die Mobilzahlung auszulösen. Sicherheitshalber kann zusätzlich auch noch ein Pincode oder etwas ähnliches für die Auslösung vorgesehen werden. The step mentioned above (triggering mobile payment) can either be triggered via the connection of the debit card, but it is also possible to trigger this step, for example, by means of a key input. The actual debit card is not absolutely necessary if there is an identifier stored in the terminal which, for example, contains the identifier of the debit card for identification at the control entity and / or at the payment institution or allows correlation with the identifier of the debit card at the corresponding locations. The terminal does not even need to use a debit card during the payment process. It is possible to present a debit card to the terminal one time after switching on or only at the beginning of a work shift and to deposit the corresponding information in the terminal, so that the person responsible for the terminal then activates the corresponding process via an input on the screen or on the keyboard to trigger the mobile payment. For safety's sake, a pincode or something similar can be provided for triggering.
Auf diese Weise kann im wesentlichen unter Verwendung von bestehender Hardware, die für die üblichen Debitkarten-basierten Kaufprozesse ausgelegt ist, auch Mobile Payment umgesetzt werden, die einzige zusätzliche Hardware, die zur Verfügung gestellt werden muss, ist die eigentlich unüblich verkäuferspezifische Debitkarte, die in das Terminal eingeführt wird, und es müssen entsprechend geänderte Prozesse beim Zahlungsinstitut und bei der Koordinationsinstanz, oder, wenn die Karte eine durch das Terminal als speziell erkennbare Karte ist und das Terminal auf dieser Basis die Daten schon selber direkt an die Koordinationsinstanz (KI) zu routen vermag, bei der Koordinationsinstanz, implementiert werden, damit eine Transaktion abgewickelt werden kann. In this way, mobile payment can also be implemented using existing hardware designed for the usual debit card-based purchasing processes, the only additional hardware that has to be made available is the actually unusual seller-specific debit card that is used in the terminal is introduced, and there must be correspondingly modified processes at the payment institution and at the coordination instance, or, if the card is a specially recognizable card by the terminal and the terminal on that basis the data itself directly to the coordination instance (KI) Routes can be implemented at the coordination instance to handle a transaction.
Gemäss einer 1. bevorzugten Ausführungsform der vorliegenden Erfindung ist das Verfahren dadurch gekennzeichnet, dass es sich bei der Identifikationsinformation um einen über eine Kamera des Mobilgeräts auslesbaren Code, vorzugsweise um einen QR Code, handelt und/oder um einen über eine drahtlose Schnittstelle, vorzugsweise über eine Bluetooth-Schnittstelle, insbesondere vorzugsweise über eine Low-Energy Bluetooth- Schnittstelle des Mobilgeräts (MG) auslesbare Identifikationsinformation. Diese Information kann z.B. auf der Debitkarte oder auf dem Terminal vorgesehen sein.
Wenn die Debitkarte mit einem Low-Energy Bluetooth Chip ausgestattet ist, der bei Kopplung der Debitkarte im Kartenport des Terminals (T) bestromt wird und über eine kurzreichweitige sichere Datenübertragung die Identifikationsinformation an das Mobilgerät übermittelt, kann eine besonders einfache und für den Käufer weitgehend manipulationsfreie Informationsübermittlung gewährleistet werden. According to a first preferred embodiment of the present invention, the method is characterized in that the identification information is a code which can be read out via a camera of the mobile device, preferably a QR code, and / or one via a wireless interface, preferably via a Bluetooth interface, in particular preferably via a low-energy Bluetooth interface of the mobile device (MG) readable identification information. This information may be provided on the debit card or on the terminal, for example. If the debit card is equipped with a low-energy Bluetooth chip, which is supplied with the debit card in the card port of the terminal (T) and transmits the identification information to the mobile device via a short-range secure data transmission, can be a particularly simple and largely tamper-free for the buyer Information transmission.
Etwas spezifischer verfügt das Verfahren gemäss einer weiteren bevorzugten Ausführungsform folgende Schritte, soweit nicht anders spezifiziert in der folgenden Reihenfolge: More specifically, according to another preferred embodiment, the process has the following steps, unless otherwise specified in the following order:
1. Übermittlung der Identifikationsinformation an das Mobilgerät, vorzugsweise durch optische oder Bluetooth-Übermittlung; 1. transmission of the identification information to the mobile device, preferably by optical or Bluetooth transmission;
2. Übermittlung oder Eingabe der Kaufsumme in das Terminal, vorzugsweise durch Eingabe der Kaufsumme über eine Tastatur auf dem Terminal und Anbindung der Debitkarte an das Terminal über den Kartenport, vorzugsweise durch Einschieben in einen Kartenschlitz; 2. Transmission or input of the purchase sum in the terminal, preferably by entering the purchase amount via a keyboard on the terminal and connection of the debit card to the terminal via the card port, preferably by inserting into a card slot;
wobei die Schritte 1 und 2 auch gleichzeitig oder in der umgekehrten Reihenfolge durchgeführt werden können; wherein steps 1 and 2 may also be performed simultaneously or in the reverse order;
und nun entweder: and now either:
3 a. Übermittlung von Kauf summe und Identifikationsinformation vom Terminal zu einem Zahlungsinstitut unter Verwendung einer sicheren Datenleitung; 3 a. Transmission of purchase sum and identification information from the terminal to a payment institution using a secure data line;
4a. Übermittlung von Kaufsumme und Identifikationsinformation vom Zahlungsinstitut zu einer Koordinationsinstanz, soweit das Zahlungsinstitut nicht selber die Koordinationsinstanz stellt, wiederum unter Verwendung einer sicheren Datenleitung; 4a. Transmission of purchase amount and identification information from the payment institution to a coordinating authority, unless the payment institution itself is the coordinating authority, again using a secure data line;
oder (wenn z.B. die Karte eine durch das Terminal als speziell erkennbare Karte ist und das Terminal auf dieser Basis die Daten schon selber direkt an die Koordinationsinstanz (KI) zu routen vermag): or (if, for example, the card is a card which can be identified as being specially recognizable by the terminal and the terminal is able to route the data itself directly to the coordination instance (KI) on this basis):
3b./4b. Übermittlung von Kaufsumme und Identifikationsinformation vom Terminal zur Koordinationsinstanz unter Verwendung einer sicheren Datenleitung (die Schritte 3b/4b sind damit in einem Schritt zusammengezogen); 3b./4b. Transmission of purchase amount and identification information from the terminal to the coordination instance using a secure data line (steps 3b / 4b are thus merged in one step);
und dann: and then:
5. Zuordnung der Identifikationsinformation zum Mobilgerät in der oder durch die Koordinationsinstanz 5. Assignment of the identification information to the mobile device in or by the coordination instance
6. Übermittlung der Kaufsumme an das Mobilgerät zur Autorisierung;
7. Darstellung von Betrag und Autorisierungsmöglichkeit auf dem Mobilgerät über eine entsprechende auf dem Mobilgerät installierte Software; 6. Transmission of the purchase price to the mobile device for authorization; 7. Presentation of amount and authorization possibility on the mobile device via a corresponding software installed on the mobile device;
bei ausbleibender Verifikation des Käufers am Mobilgerät durch manuelle Eingabe oder Spracheingabe Abbruch des Vorgangs und in the absence of verification of the buyer on the mobile device by manual input or voice input cancellation of the process and
bei Autorisierung des Käufers am Mobilgerät durch manuelle Eingabe oder upon authorization of the purchaser on the mobile device by manual entry or
Spracheingabe voice input
8. Übermittlung der Autorisierung vom Mobilgerät an die Koordinationsinstanz; 8. Transmission of the authorization from the mobile device to the coordination instance;
9. Übermittlung der Autorisierung mit zugeordneter Identifikationsinformation an das Zahlungsinstitut (dieser Schritt ist nur dann erforderlich, wenn die Koordinationsinstanz nicht direkt mit dem Terminal kommuniziert, d.h. wenn z.B. die Karte keine durch das Terminal als speziell erkennbare Karte ist und das Terminal auf dieser Basis die Daten schon selber direkt an die Koordinationsinstanz (KI) zu routen vermag); 9. Transmission of the authorization with assigned identification information to the payment institution (this step is only necessary if the coordination instance does not communicate directly with the terminal, ie if, for example, the card is not a specially recognizable card through the terminal and the terminal on that basis Already able to route data directly to the coordination instance (AI) itself);
10. Übermittlung der Autorisierung, gegebenenfalls mit zugeordneter Identifikationsinformation, an das Terminal; 10. transmission of the authorization, if appropriate with associated identification information, to the terminal;
11. Ausgabe der Autorisierung, vorzugsweise über ein Display und/oder einen Ausdruck, am Terminal. 11. Output of the authorization, preferably via a display and / or print-out, at the terminal.
Die Belastung des Kontos des Käufers kann über die Koordinationsinstanz und/oder über das Zahlungsinstitut erfolgen, wobei vorzugsweise die Belastung eines Kontos des Käufers bei einem anderen Zahlungsinstitut über die Koordinationsinstanz erfolgt. The debiting of the account of the buyer can take place via the coordination instance and / or via the payment institution, wherein preferably the debiting of an account of the buyer at another payment institution takes place via the coordination instance.
Beim Mobilgerät kann es sich um ein Tablet oder ein Smartphone handeln. The mobile device can be a tablet or a smartphone.
Beim Terminal handelt es sich vorzugsweise um ein konventionelles Terminal für das The terminal is preferably a conventional terminal for the
Handling von Debitkarten in Form von Kreditkarten, Bankkarten, Maestro-Karten, insbesondere bevorzugt für Chipkarten nach der ISO/IEC 14443 und/oder der ISO/IECHandling of debit cards in the form of credit cards, bank cards, Maestro cards, particularly preferred for chip cards according to ISO / IEC 14443 and / or the ISO / IEC
7816. 7816th
Die Debitkarte ist vorzugsweise eine beim Zahlungsinstitut einem Konto des Verkäufers zugeordnete Debitkarte, welche zusätzlich die Identifikationsinformation, vorzugsweise in Form eines mit dem Mobilgerät lesbaren QR Codes oder in Form eines Bluetooth Low- Energy-Chips trägt. The debit card is preferably a debit card associated with an account of the seller at the payment institution, which additionally carries the identification information, preferably in the form of a mobile-readable QR code or in the form of a Bluetooth low-energy chip.
Wenn ein Beacon (Bluetooth low energy Device) eingesetzt wird, dann ist es auch möglich, die Identifikationsinformation in sicherer Form bereitzustellen. So ist es dann beispielsweise möglich, dass die Identifikationsinformation eine verschlüsselte Information
ist, auch beispielsweise zeitabhängig, zum Beispiel unter Verwendung eines Standardprodukts wie erhältlich von RSA Security Inc. If a beacon (Bluetooth low energy device) is used, then it is also possible to provide the identification information in a secure form. For example, it is then possible for the identification information to be encrypted information is also time dependent, for example, using a standard product as available from RSA Security Inc.
Die Identifikationsinformation kann wie gesagt über einen auf der Debitkarte vorgesehenen Beacon bereitgestellt werden, es ist aber auch möglich, einen solchen am Terminal vorzusehen. Beispielsweise über eine USB-Schnittstelle an einem solchen Terminal mit Strom versorgt, ein solcher Beacon muss dann nicht in die Software des Terminals integriert sein. The identification information can, as stated, be provided via a beacon provided on the debit card, but it is also possible to provide one at the terminal. For example, powered via a USB interface to such a terminal, such a beacon must then not be integrated into the software of the terminal.
Auf dem beim Zahlungsinstitut geführten Konto des Verkäufers, soweit die Kommunikation nicht direkt und nur über die Koordinationsinstanz abläuft, das der Debitkarte zugeordnet ist, wird vorzugsweise keine monetäre Transaktion oder nur eine temporäre monetäre Transaktion durchgeführt, sondern dieses Konto wird nur für die unter Verwendung bestehender Infrastruktur erfolgende Kommunikation zwischen Terminal und Zahlungsinstitut vorgesehen, während die eigentliche monetäre Transaktion über die Koordinationsinstanz und unter Bezugnahme auf ein Konto des Käufers und ein anderes Konto des Verkäufers, welche beide nicht notwendigerweise beim Zahlungsinstitut geführt sein müssen, erfolgt. On the account of the seller kept at the payment institution, insofar as the communication does not proceed directly and only via the coordination instance which is assigned to the debit card, preferably no monetary transaction or only a temporary monetary transaction is carried out, but this account will only be used for those using existing ones Infrastructure-based communication between terminal and payment institution provided while the actual monetary transaction via the coordination instance and with reference to an account of the buyer and another account of the seller, both of which do not necessarily have to be conducted at the payment institution.
Die Kommunikation zwischen Terminal und Zahlungsinstitut und/oder die Kommunikation zwischen Zahlungsinstitut und Koordinationsinstanz und/oder die Kommunikation zwischen Koordinationsinstanz und Mobilgerät und/oder die Kommunikation zwischen Debitkarte und Terminal, und/oder die Kommunikation zwischen Zahlungsinstitut und Terminal direkt erfolgen bevorzugtermassen in verschlüsselter Form. The communication between the terminal and the payment institution and / or the communication between the payment institution and the coordination instance and / or the communication between the coordination instance and the mobile device and / or the communication between the debit card and the terminal, and / or the communication between the payment institution and the terminal are preferably carried out in encrypted form.
Die auf der Debitkarte gespeicherte und entweder optisch oder über Bluetooth durch das Mobilgerät ausgelesene Identifikationsinformation ist bevorzugtermassen eine andere Identifikationsinformation, als jene, die zur Identifikation und Zuordnung des Vorgangs ausgetauschte Identifikationsinformation zwischen Debitkarte und Terminal, und/oder zwischen Terminal und Zahlungsinstitut, und/oder zwischen Zahlungsinstitut und Koordinationsinstanz, und/oder zwischen Terminal und Koordinationsinstanz ist, aber die jeweils konkret übermittelten Identifikationsinformationen derart korreliert respektive in Datenbanken hinterlegt sind, dass, vorzugsweise zu jedem Zeitpunkt, eine eindeutige Zuordnung zwischen der spezifischen verwendeten Debitkarte, dem spezifischen in diesem Moment verwendeten Mobilgerät oder dessen SIM Karte, und vorzugsweise auch der aktuell durchgeführten Zahlung möglich ist.
Des weiteren betrifft die vorliegende Erfindung ein System vorzugsweise zur Durchführung eines Verfahrens, wie es oben dargestellt wurde, dadurch gekennzeichnet, dass es The identification information stored on the debit card and read out either optically or via Bluetooth by the mobile device is preferably different identification information than the identification information exchanged between the debit card and the terminal, and / or between the terminal and the payment institution, and / or between payment institution and coordination instance, and / or between terminal and coordination instance, but the respectively specifically transmitted identification information is correlated or stored in databases that, preferably at any time, a unique association between the specific debit card used, the specific used at that moment Mobile device or its SIM card, and preferably also the current payment is possible. Furthermore, the present invention relates to a system preferably for carrying out a method as set forth above, characterized in that it
ein Terminal mit einem Kartenport, einem Display, einer Eingabevorrichtung und einer vorzugsweise sicheren Schnittstelle zu einem Zahlungsinstitut und/oder einer Koordinationsinstanz umfasst, a terminal having a card port, a display, an input device and a preferably secure interface to a payment institution and / or a coordination instance,
eine Debitkarte mit einem Element zur drahtlosen Übermittlung einer Identifikationsinformation an das Mobilgerät, sowie mit einem Magnetstreifen und/oder Chip zur Debitkarten-spezifischen Informationsübermittlung an das Terminal; a debit card having an element for wirelessly transmitting identification information to the mobile device, and a magnetic stripe and / or chip for debit card-specific information transmission to the terminal;
ein in Kommunikation mit dem Terminal stehendes Zahlungsinstitut und/oder Koordinationsinstanz mit einem der Debitkarte zugeordneten Konto des Verkäufers; a payment institution and / or coordinator in communication with the terminal having an account associated with the debit card of the seller;
eine in Kommunikation mit dem Zahlungsinstitut stehende Koordinationsinstanz, soweit die Kommunikation nicht direkt zwischen Koordinationsinstanz und Terminal erfolgt; ein tragbares Mobilgerät des Käufers mit einer Schnittstelle zum Empfang oder zur Auslesung der Identifikationsinformation von der Debitkarte und einer Schnittstelle zur Kommunikation mit der Koordinationsinstanz. a co-ordinating body in communication with the payment institution, insofar as the communication does not take place directly between the co-ordination authority and the terminal; a portable mobile device of the buyer with an interface for receiving or reading the identification information from the debit card and an interface for communication with the coordination instance.
Weiterhin betrifft die vorliegende Erfindung eine Debitkarte, insbesondere zur Verwendung in einem Verfahren, wie es oben beschrieben wurde, und insbesondere vorzugsweise im Rahmen eines Systems, wie es ebenfalls oben beschrieben wurde, mit einem Element in Form eines QR Codes und/oder eines Bluetooth low energy Bauelements zur drahtlosen Übermittlung einer Identifikationsinformation an das Mobilgerät, sowie mit einem Magnetstreifen und/oder Chip zur Debitkarten-spezifischen Informationsübermittlung an das Terminal. Furthermore, the present invention relates to a debit card, in particular for use in a method as described above, and in particular preferably in the context of a system, as also described above, with an element in the form of a QR code and / or a Bluetooth low energy component for wireless transmission of identification information to the mobile device, and with a magnetic strip and / or chip for debit card-specific information transmission to the terminal.
Eine solche Debitkarte kann weiterhin bevorzugtermassen dadurch gekennzeichnet sein, dass neben einem Chip zur Debitkarten-spezifischen Informationsübermittlung an das Terminal auf der Debitkarte ein Bluetooth low-energy-Chip angeordnet ist, der bei Wechselwirkung mit dem Terminal vom Terminal bestromt wird und der zur kurzreichweitigen Übermittlung der Identifikationsinformation an das Mobilgerät vorgesehen ist. Furthermore, such a debit card can be characterized by the fact that besides a chip for debit card-specific information transfer to the terminal on the debit card a Bluetooth low-energy chip is arranged, which is energized by the terminal in interaction with the terminal and the short-range transmission the identification information is provided to the mobile device.
Weitere Ausführungsformen sind in den abhängigen Ansprüchen angegeben. Further embodiments are given in the dependent claims.
KURZE BESCHREIBUNG DER ZEICHNUNGEN BRIEF DESCRIPTION OF THE DRAWINGS
Bevorzugte Ausführungsformen der Erfindung werden im Folgenden anhand der
Zeichnungen beschrieben, die lediglich zur Erläuterung dienen und nicht einschränkend auszulegen sind. In den Zeichnungen zeigen: Preferred embodiments of the invention are described below with reference to FIG Drawings described are merely illustrative and not restrictive to interpret. In the drawings show:
Fig. 1 die verschiedenen Elemente im vorgeschlagenen Zahlungssystem; und Fig. 1 shows the various elements in the proposed payment system; and
Fig. 2 ein Flussdiagramm eines Zahlungsablaufs in einem derartigen Fig. 2 is a flowchart of a payment procedure in such
Zahlungssystem. Payment system.
BESCHREIBUNG BEVORZUGTER AUSFÜHRUNGSFORMEN DESCRIPTION OF PREFERRED EMBODIMENTS
Ein System, das zur Durchführung eines Zahlungsverfahrens, wie es oben beschrieben wurde, geeignet ist, ist schematisch in Figur 1 dargestellt. A system suitable for carrying out a payment method as described above is shown schematically in FIG.
Es umfasst ein Mobilgerät MR eines Käufers, typischerweise ein Smartphone oder ein Tablet, welches eindeutig identifiziert ist und beispielsweise über eine SIM Karte mit einem Telekommunikationsnetzwerk und dem Internet verbunden ist. Es verfügt also über eine Schnittstelle, die dazu geeignet ist, eine sichere Verbindung zu einer Koordinationsinstanz (vergleiche Beschreibung weiter unten) aufzubauen. Zudem verfügt es über einen Prozessor und Speicher, um entsprechende Software (App) zur Steuerung des Zahlungsvorgangs laufen zu lassen. Weiterhin verfügt das Mobilgerät über eine Leseschnittstelle, beispielsweise Kamera oder Bluetooth, welche es ermöglicht, Informationen von der Zahlstelle zu erhalten. Weiterhin verfügt das Mobilgerät über eine Eingabemöglichkeit, typischerweise eine Tastatur oder ein berührungsempfindliches Display. It comprises a mobile device MR of a purchaser, typically a smartphone or a tablet, which is uniquely identified and connected, for example, via a SIM card to a telecommunications network and the Internet. It therefore has an interface which is suitable for establishing a secure connection to a coordination instance (see description below). It also has a processor and memory to run appropriate software (App) to control the payment process. Furthermore, the mobile device has a reading interface, for example camera or Bluetooth, which makes it possible to obtain information from the paying agent. Furthermore, the mobile device has an input option, typically a keyboard or a touch-sensitive display.
Weiterhin umfasst das System eine Debitkarte D, die der Verkäufer führt und die, dies in Abweichung zu den üblichen Zahlvorgängen, eben gerade nicht vom Käufer gehalten wird. Diese Debit Karte ist an sich eine Standard-Debitkarte, unter einer Debitkarte wird im vorliegenden Zusammenhang generell, d.h. auch im Zusammenhang mit der allgemeinen Beschreibung, eine Karte verstanden, die einen Zugriff auf ein Konto bei einem Zahlungsinstitut ermöglicht oder über ein Kreditkarteninstitut die Belastung respektive Rechnungsstellung veranlasst. Es handelt sich bei der Debitkarte also um eine Bankkarte, eine Kreditkarte oder Ahnliches, ebenfalls möglich ist eine Maestro-Karte oder ähnliches. Die Debitkarte verfügt über einen Informationsträger (Magnetstreifen und/oder Chip), der es ermöglicht, im oder durch Annäherung an ein Terminal, eine Zuordnung zu einem bei einem Zahlungsinstitut (ZI) (oder analog einem Kreditkarteninstitut) geführten Konto herzustellen. Es handelt sich also im wesentlichen um eine konventionelle Debitkarte. Zusätzlich weist nun diese Debitkarte aber noch eine spezifische
Identifikationsinformation auf, die vom Mobilgerät des Käufers ausgelesen werden kann. Es handelt sich dabei entweder um einen Barcode, oder einen QR Code, oder aber auch um einen Chip, der über Bluetooth low energy drahtlos Identifikationsinformation, die auf dem Chip gespeichert ist, an das Mobilgerät über eine kurze Distanz übermitteln kann. Alternativ ist es möglich, diese Identifikationsinformation, die letzten Endes eine Korrelation zwischen dem der Debitkarte zugeordneten Konto beim Zahlungsinstitut und dem Mobilgerät ermöglicht, auf dem Terminal vorzusehen (beispielsweise Kleber mit QR code auf dem Terminal), damit die Karte im Schlitz des Terminal bleiben kann, wenn die Information vom Mobilgerät ausgelesen werden soll. Furthermore, the system includes a debit card D, which leads the seller and which, unlike the usual payment transactions, just not held by the buyer. This debit card is in itself a standard debit card, a debit card is understood in the present context generally, ie also in connection with the general description, a card that allows access to an account at a payment institution or through a credit card company the burden respectively Invoicing prompted. Thus, the debit card is a bank card, a credit card or the like, also possible is a Maestro card or the like. The debit card has an information carrier (magnetic stripe and / or chip), which makes it possible, in or by approaching a terminal, to establish an association with an account maintained at a payment institution (or similar to a credit card institute). It is essentially a conventional debit card. In addition, this debit card has a more specific one Identification information that can be read by the mobile device of the buyer. It is either a barcode, or a QR code, or even a chip that can wirelessly transmit Bluetooth wireless information via the wireless identification information stored on the chip to the mobile device over a short distance. Alternatively, it is possible to provide this identification information, which ultimately allows correlation between the account associated with the debit card at the payment institution and the mobile device, on the terminal (for example, adhesive with QR code on the terminal), so that the card can remain in the slot of the terminal when the information is to be read from the mobile device.
Weiterhin umfasst das System ein an sich konventionelles Terminal T für die Behandlung von Zahlungsvorgängen mit einer Debitkarte. Mit anderen Worten um das übliche in Gaststätten und Verkaufs lokalen geführte Terminal mit einer kleinen numerischen Tastatur als Eingabevorrichtung, einem kleinen Display sowie einem Kartenport, typischerweise einem Einführungsschlitz für die Debitkarte. Es ist genau der grosse Vorteil des vorgeschlagenen Verfahrens, dass eben ein konventionelles Terminal für die Durchführung des Verfahrens verwendet werden kann und keine spezifische zusätzliche Hardware vorgesehen werden muss. Furthermore, the system comprises a per se conventional terminal T for the treatment of payment transactions with a debit card. In other words, around the usual local and retail localized terminal with a small numeric keypad as an input device, a small display and a card port, typically an entry slot for the debit card. It is precisely the great advantage of the proposed method that a conventional terminal can be used to carry out the method and no specific additional hardware has to be provided.
Weiterhin umfasst das System ein Zahlungsinstitut ZI welches der Debitkarte zugeordnet ist und ein Konto des Verkäufers dieser Debitkarte führt. Dies ist ein weiterer wichtiger Unterschied zum konventionellen Zahlvorgang, wo eben die Debitkarte des Käufers im Terminal verwendet wird, es geht beim Zahlungsinstitut im Zusammenhang mit der vorliegenden Verfahrensweise nur darum, eine sichere und direkte Verbindung zu einer Koordinationsinstanz KI aufzubauen, nicht aber darum, bei diesem Zahlungsinstitut die tatsächliche monetäre Transaktion durchzuführen. Furthermore, the system comprises a payment institution ZI which is associated with the debit card and which maintains an account of the seller of this debit card. This is another important difference to the conventional payment process, where the buyer's debit card is used in the terminal; in the context of the present procedure, the payment institution is only concerned with establishing a secure and direct connection to a coordinator KI, but not with it the actual monetary transaction to that payment institution.
Zu guter letzt umfasst das System eine Koordinationsinstanz KI, die einerseits eine sichere Kommunikation mit dem Mobilgerät gewährleistet, und andererseits eine sichere Kommunikation mit dem Zahlungsinstitut. Koordinationsinstanz und Zahlungsinstitut können im Prinzip auch zusammenfallen. Die Koordinationsinstanz ist letzten Endes die zentrale bearbeitende Station in diesem Verfahren, denn sie stellt die Korrelation zwischen den über Debitkarte, Terminal und Zahlungsinstitut erfolgten Übermittlungen von Kaufbetrag und Identifikation der Debitkarte respektive des (nicht für die monetäre Transaktion verwendeten) Kontos des Verkäufers und den Informationen über den Käufer respektive dessen Mobilgerät und Konto des Verkäufers und Konto des Käufers. Die
Koordinationsinstanz veranlasst entsprechend auch die eigentliche monetäre Transaktion, die entweder in der Belastung eines Kontos des Käufers und einer Gutschrift auf einem Konto des Verkäufers bestehen kann, oder aber auch in einer Gutschrift auf einem Konto des Verkäufers und einer Belastung eines Guthabens des Käufers auf dem Mobilgerät oder bei der Koordinationsinstanz. Last but not least, the system comprises a coordination entity KI, which on the one hand ensures secure communication with the mobile device and, on the other hand, secure communication with the payment institution. Coordination instance and payment institution can in principle also coincide. The Coordinating Instance is ultimately the central processing station in this process because it provides the correlation between the debit card, terminal and payment institution transfers of purchase amount and debit card identification, respectively, and the seller's account (not used for the monetary transaction) and information about the buyer or his mobile device and account of the seller and account of the buyer. The Coordinator also initiates the actual monetary transaction, which may consist of either debiting a buyer's account and crediting it to a seller's account, or crediting it to a seller's account and debiting the buyer's credit on the mobile device or at the coordinating instance.
Alternativ ist es möglich, wenn die Karte eine durch das Terminal als speziell erkennbare Karte ist und das Terminal auf dieser Basis die Daten schon selber direkt an die Koordinationsinstanz zu routen vermag, dass die Kommunikation direkt, wie mit dem gestrichelten Pfeil in Fig. 1 dargestellt, zwischen Terminal und Koordinationsinstanz erfolgt und die Koordinationsinstanz entweder Konten von Verkäufer und Käufer selber hält und verwaltet oder Konten bei Zahlungsinstituten belastet respektive gutschreibt. In Figur 2 werden dann die Schritte 3 und 4 ersetzt durch einen einzigen Schritt der Übermittlung von Betrag und ID über von Terminal an KI (gestrichelter Pfeil in Fig. 1) - Betrag und ID bei KL und Schritt 9 erübrigt sich, da die Autorisierung direkt von der Koordinationsinstanz an das Terminal erfolgt. Alternatively, if the card is a card recognizable by the terminal as being specifically recognizable and the terminal is able to route the data itself directly to the coordinating entity on that basis, it is possible for the communication to be direct as shown by the dashed arrow in FIG , takes place between the terminal and the coordination instance and the coordination instance either holds and manages the accounts of the seller and the buyer or debits or credits accounts with payment institutions. In Fig. 2, steps 3 and 4 are then replaced by a single step of transferring amount and ID from terminal to KI (dashed arrow in Fig. 1). The amount and ID at KL and step 9 is unnecessary since the authorization is direct from the coordination instance to the terminal.
Das Verfahren soll anhand des Flussdiagramm gemäss Figur 2 weiter erläutert werden, wobei die Zahlen der einzelnen Kästchen gemäss Figur 2 jeweils in der schematischen Darstellung in Figur 1 in Kreisen dargestellt sind, damit der Vorgang unter Zuhilfenahme beider Figuren nachvollzogen werden kann. The method will be further explained with reference to the flowchart according to Figure 2, wherein the numbers of the individual boxes according to Figure 2 are each shown in the schematic representation in Figure 1 in circles, so that the process with the aid of both figures can be followed.
In einem 1. Schritt liest das Mobilgerät eine Identifikationsinformation von der Debitkarte oder gegebenenfalls auch vom Terminal. Dies indem entweder über die Kamera des Mobilgeräts ein QR Code ausgelesen wird oder indem über Bluetooth low energy eine Verbindung zwischen Debitkarte und Mobilgerät mit kurzer Reichweite aufgebaut wird und die Identifikationsinformation über eine kurze Reichweite an das Mobilgerät übermittelt wird. In a first step, the mobile device reads identification information from the debit card or possibly also from the terminal. This is achieved either by reading out a QR code via the camera of the mobile device or by establishing a connection between debit card and short-range mobile device via Bluetooth low energy and transmitting the identification information over a short range to the mobile device.
Im 2. Schritt, der auch parallel oder sogar vor dem 1. Schritt erfolgen kann, wird die Kaufbetrag-Eingabe im Terminal vorgenommen oder der Kaufbetrag wird über eine mit dem Terminal verbundene Datenstation auf das Terminal übermittelt. Die Karte wird in das Terminal eingeführt soweit nicht bereits geschehen und die der Debitkarte spezifische Information, die eine Zuordnung zu einem Konto bei einem Zahlungsinstitut erlaubt, wird an das Terminal übermittelt, typischerweise über eine verschlüsselte Verbindung. In the second step, which can also take place in parallel or even before the first step, the purchase amount is entered in the terminal or the purchase amount is transmitted via a terminal connected to the terminal on the terminal. The card is inserted into the terminal, if not already done, and the debit card-specific information, which allows an association with an account at a payment institution, is transmitted to the terminal, typically via an encrypted connection.
Im 3. Schritt wird der Kaufbetrag und die der Debitkarte zugeordnete Identifikationsinformation über die Datenleitung 1 an das Zahlungsinstitut übermittelt.
Beim Zahlungsinstitut wird nun nicht wie üblich ein der Debitkarte zugeordnetes Konto des Käufers abgefragt, sondern es wird im 4. Schritt, eine entsprechende Information ist dieser Debitkarte zugeordnet beim Zahlungsinstitut, im wesentlichen einfach nur der Kaufbetrag und eine Zuordnung zum Verkäufer an eine Koordinationsinstanz übermittelt. Im 5. Schritt wird nun bei der Koordinationsinstanz zunächst nachgeschaut, welches Mobilgerät die der Debitkarte zugeordnete Information des QR-Code kürzlich ausgelesen hat, was idealerweise ohne Zeitverlust so geschieht, dass die App auf dem Mobilgerät unmittelbar nach auslesen der Information von der Debitkarte diese Zuordnung an die Koordinationsinstanz übermittelt, und die Zuordnung in einer Look-up-table bei der Koordinationsinstanz zum Zeitpunkt, wo die Informationen vom Zahlungsinstitut kommen, bereits bereitsteht. So wird eine eindeutige Korrelation zwischen dem konkret verwendeten Mobilgerät (respektive dessen SIM Karte), dem individuell konkreten Zahlungsvorgang und dem Verkäufer hergestellt. In step 3, the purchase amount and the identification information associated with the debit card is transmitted via the data line 1 to the payment institution. When the payment institution is not as usual, a debit card associated with the buyer's account queried, but it is in step 4, a corresponding information is assigned to this debit card at the payment institution, essentially just the purchase amount and an assignment to the seller sent to a coordinator. In the fifth step, the coordinating instance first looks up which mobile device has recently read out the information of the QR code associated with the debit card, which ideally happens without loss of time such that the app on the mobile device immediately after reading the information from the debit card this assignment is communicated to the coordination instance, and the assignment in a look-up table at the coordination instance at the time when the information comes from the payment institution is already ready. Thus, a clear correlation between the specific mobile device used (respectively its SIM card), the individual concrete payment process and the seller made.
Im nächsten 6. Schritt wird nun von der Koordinationsinstanz der Zahlbetrag an das Mobiltelefon übermittelt, typischerweise über eine sichere Internetverbindung. In the next step, the coordinator will now transfer the payment amount to the mobile phone, typically via a secure internet connection.
Im 7. Schritt wird diese von der App auf dem Mobiltelefon empfangene Information verarbeitet, indem der Kaufbetrag auf dem Display dargestellt wird, und eine Eingabeaufforderung erfolgt, diesen Kaufbetrag zu autorisieren. Gegebenenfalls kann die Sicherheit auch noch erhöht werden, indem in einem 1. Schritt ein Pin oder Ähnliches von dieser App eingefordert wird. Die Autorisierung des Kaufbetrags kann entweder die Belastung des Kaufbetrags auf einem Konto des Käufers nach sich ziehen, oder es kann auch einfach eine Reduktion eines Guthabens, das auf dem Mobilgerät und/oder bei der Koordinationsinstanz gehalten wird, erfolgen. In step 7, this information received by the app on the mobile phone is processed by displaying the purchase amount on the display and a prompt is issued to authorize this purchase amount. If necessary, the security can also be increased by a pin or something similar is demanded by this app in a first step. The authorization of the purchase amount may either result in the debit of the purchase amount on an account of the buyer, or it may simply be a reduction of a credit held on the mobile device and / or at the coordination instance.
Erfolgt nun keine Verifikation respektive Autorisierung durch den Benutzer respektive Käufer auf dem Mobilgerät, wird der Vorgang abgebrochen. Es kann beispielsweise vorgesehen werden, dass, wenn keine Autorisierung innerhalb von einem bestimmten Zeitraum bei der Koordinationsinstanz eingeht, der Kaufvorgang automatisch abgebrochen wird. If there is no verification or authorization by the user or buyer on the mobile device, the process is aborted. For example, it can be provided that if no authorization is received by the coordination instance within a certain period of time, the purchase process is automatically terminated.
Erfolgt eine Verifikation respektive Autorisierung durch den Käufer am Mobiltelefon, wird nun im 8. Schritt diese Autorisierung wiederum an die Koordinationsinstanz übermittelt. Diese veranlasst nun entweder direkt eine Belastung des Kontos oder eines Guthabens des Käufers und eine Gutschrift auf einem Konto des Verkäufers, wobei diese Konti beide zwar auf dem Zahlungsinstitut geführt sein können, ohne weiteres aber auch bei einem
anderen Zahlungsinstitut geführt sein können, oder die Belastungen erfolgen erst, wenn eine Abschluss Rückmeldung vom Terminal nach dem weiter unten beschriebenen Schritt 11 erfolgt ist. If there is a verification or authorization by the buyer on the mobile phone, in the 8th step, this authorization is again transmitted to the coordinating authority. This causes either a direct debit of the account or a credit of the buyer and a credit note in an account of the seller, these Konti both may be conducted on the payment institution, but also at a may be conducted to other payment institution, or the charges will be made only if a completion feedback from the terminal after the step 11 described below has occurred.
Im 9. Schritt wird die Autorisierung mit der Identifikation des Nutzerkontos (des Verkäufers) an das Zahlungsinstitut übermittelt. In the 9th step, the authorization with the identification of the user account (of the seller) is transmitted to the payment institution.
Im 10. Schritt wird die Autorisierung mit der Identifikation der Debitkarte (des Verkäufers) an das Terminal übermittelt. In the 10th step, the authorization with the identification of the debit card (the seller) is transmitted to the terminal.
Im 11. Schritt wird auf dem Terminal auf dem Display eine Zahlungsbestätigung abgebildet und/oder ein Beleg ausgedruckt, wenn dies gewünscht ist. In the 11th step a payment confirmation will be shown on the display and / or a receipt printed on the display, if desired.
Wird beim obigen Schritt 8 nicht direkt belastet, sondern soll sicherheitshalber abgewartet werden, bis beim Terminal auch tatsächlich die Bestätigung ausgegeben wurde, unter anderem auch weil gegebenenfalls auch auf dem Terminal dazwischen noch der Vorgang abgebrochen wurde, können diese Bestätigung wiederum über die Kommunikationskanäle 1 und 2 gesichert an die Koordinationsinstanz übermittelt werden, und diese belastet erst, wenn auch diese Bestätigung eingegangen ist. Is in the above step 8 is not directly charged, but should be for safety's sake, until the terminal was actually issued the confirmation, among other things, possibly also on the terminal between the process was canceled, this confirmation can in turn via the communication channels 1 and 2 transmitted to the coordinating authority, and this charged only after this confirmation has been received.
Spezifischer soll dieses Konzept nun in der Folge dargestellt werden, im wesentlichen geht es darum ein Konzept vorzuschlagen, wie beispielsweise an Gastronomen oder ein anderer Händler ohne Kosten und ohne zusätzliche Hardware-Infrastruktur eine Mobile Payment- Plattform nutzen kann. More specifically, this concept will now be presented in the sequel, essentially it is about to propose a concept, such as to restaurateurs or another dealer without cost and without additional hardware infrastructure can use a mobile payment platform.
Die Gastronomen haben praktisch alle einen mobilen Kreditkartenleser, mit dem sie an den Tisch gehen, wenn ein Kunde mit Karte zahlen will. Andere kleine Händler haben u.U. ein fest installiertes Gerät. Der Kellner will nicht noch ein zweites Gerät für Mobile Payment Akzepzanz mit an den Tisch nehmen, sein privates Handy darf auch nicht genutzt werden. Wie kann nun ein Kunde mit Mobile Payment zahlen ? The restaurateurs practically all have a mobile credit card reader with whom they can go to the table if a customer wants to pay by card. Other small dealers may have u.U. a fixed device. The waiter does not want to take a second device for mobile payment acceptance with the table, his private cell phone may not be used. How can a customer pay with mobile payment?
Lösung (Benutzersicht, untechnisch): Solution (user view, non-technical):
- Der Händler bekommt von Mobile Payment Provider beim Sign-up eine„merchant chipcard" geliefert. Diese muss nicht personalisiert sein und braucht keine Aufschrift zu haben. - The merchant receives a "merchant chipcard" from the mobile payment provider when signing up, which does not have to be personalized and does not need an inscription.
- Wenn der Kunde mit Mobile Payment zahlen will, lässt der Kellner den Kunden die Rückseite der Karte scannen (QR Code). Dann gibt der Kellner den zu bezahlenden Betrag in das Kartenterminal ein, und steckt diese„Mobile Payment" Karte in das vorhandene Kartenterminal. Eventuell gibt er noch den PIN ein wenn man den nicht ausschalten kann. - If the customer wants to pay with mobile payment, the waiter has the customer scan the back of the card (QR Code). Then the waiter enters the amount to be paid in the card terminal, and puts this "Mobile Payment" card in the existing card terminal., He may even enter the PIN if you can not turn off.
- Als nächstes erhält der Kunde in der Mobile Payment App („warten auf Betrag") den
Betrag und die Aufforderung diesen zu bestätigen. - Next, the customer in the mobile payment app ("wait for amount") receives the Amount and the request to confirm this.
- Der Kunde gibt - wie bei jeder„nomalen" Karte sein OK, und das Kartenterminal bestätigt die Zahlung (Buchung OK) und druckt einen Beleg für den Kellner aus (Kunde hat die Buchung im Verlauf, braucht keine Quittung aber könnte eine bekommen). - The customer gives - as with any "normal" card his OK, and the card terminal confirms the payment (booking OK) and prints a receipt for the waiter (customer has the booking in the course, does not need a receipt but could get one).
- Der Kellner entfernt die Karte wieder aus dem Terminal. - The waiter removes the card from the terminal.
Der Ablauf der Zahlung ist also sehr einfach, für den Kunden so einfach wie Mobile Payment mit einer Merchant App (scan barcode), für den Kellner so einfach wie eine Debitkartentransaktion, wobei das Gerät nicht dem Kunden gegeben werden muss und der Kunde auch keinen PIN eingeben muss. The process of payment is thus very simple, for the customer as easy as mobile payment with a merchant app (scan barcode), for the waiter as easy as a debit card transaction, whereby the device does not have to be given to the customer and the customer does not have a PIN must enter.
Eine mögliche technische Realisierung kann wie folgt aussehen: A possible technical realization may look like this:
Der Mobile Payment Provider als Koordinationsinstanz beantragt bei einem Zahlungsinstitut pro Händler ein Postkonto. Diese„Händlerkonten" sind virtuelle Konten, die nie ein Guthaben oder echte Transaktionen haben werden. Die Konten können„vorab" als Unterkonten vom Mobile Payment Provider ohne Probleme en bloc generiert werden (z.B: 1000 Konten auf„Vorrat"). The mobile payment provider as the coordinating authority requests a postal account from one payment institution per merchant. These "merchant accounts" are virtual accounts that will never have credit or real transactions, and can be generated en bloc "beforehand" as subaccounts by the mobile payment provider (e.g., 1000 accounts on "supply").
Das Zahlungsinstitut lässt für diese Konten beim normalen Hersteller „normale" Debitkarten produzieren. Auf den Karten wird auf der Rückseite ein Random oder sequentieller„pairing code" (QR) aufgebracht. Das kann auch mit einem Kleber passieren. Der Code kann auch unabhängig von der Karte auf einer einfachen laminierten „Händlerkarte" produziert und mitgeliefert werden. The payment institution has normal debit cards produced for these accounts with the normal manufacturer, and a random or sequential pairing code (QR) is applied to the cards on the back. This can also happen with an adhesive. The code can also be produced and supplied independently of the card on a simple laminated "dealer card".
Bei dem Zahlungsinstitut wird in dem Modul, das online den Kontostand einer Debittransaktion prüft, eine Erweiterung (ein einziger WEB/Servicecall) eingebaut. Es wird schon einen Aufruf eines„online fraud check" oder„online risc change" geben, der kann dafür genutzt werden. An extension (a single WEB / service call) is installed at the payment institution in the module that checks the account balance of a debit transaction online. There will be a call for an "online fraud check" or "online risc change", which can be used for this.
Dieser Aufruf wird NUR für Mobile Payment Provider Konten gemacht (erkennbar an der Stammnummer), anstelle des normalen risc/Fraud calls. Wenn es so einen Call noch nicht gibt, macht man diesen an der Stelle wo das Guthaben auf dem Konto geprüft wird. This call is made ONLY for Mobile Payment Provider accounts (recognizable by the root number), instead of the normal risc / fraud call. If there is not such a call, you make it at the point where the credit on the account is checked.
Der Call gibt mit einem Returncode ein„OK" oder„nicht OK" zurück. Entsprechend wird die„Buchung" dann auf dem Zahlungsinstitut Backend positiv oder negativ abgeschlossen. Im positiven Fall, sollte, wenn möglich, der Betrag dem Konto NICHT belastet werden (Saldo bleibt immer 0) - aber, wenn das nicht geändert werden kann, ist das auch kein Problem, denn man kann am Tagesende wieder ausgleichen. The call returns a "OK" or "not OK" with a return code. Correspondingly, the "booking" is then completed positively or negatively on the payment institution backend, in a positive case, if possible, the amount should NOT be charged to the account (balance always remains 0) - but if that can not be changed, that is no problem, because you can balance at the end of the day again.
Das ist alles was auf der Zahlungsinstitut Seite gemacht werden muss.
Noch einmal zusammengefasst: „Normales" Kontenmanagement bei Zahlungsinstitut, Mobile Payment Provider als Koordinationsinstanz hat einfach unter seiner Stammnummer beim Zahlungsinstitut pro Händler ein Unterkonto, das auch namentlich nicht beim Zahlungsinstitut zugeordnet sein muss. Der Händler sieht das Konto nicht, es ist ein Mobile Payment Provider Konto. That's all that needs to be done on the payment institution page. Summarized once again: "Normal" account management at the payment institution, mobile payment provider as a coordinating authority simply has a subaccount under its master number at the payment institution per merchant, which must also not be assigned by name to the payment institution.The merchant does not see the account, it is a mobile payment Provider account.
Zum Konto gibt es eine„ganz normale" Debitkarte. There is a "normal" debit card for the account.
Bei Debitbuchungen auf diesen Konten wird statt Saldo und Riskmanagement ein Web/Service call zur Entscheidung Buchung annehmen ja/nein genutzt. OPTIONAL: der Betrag wird nicht gebucht, auch nicht im „OK" Fall. Buchung wird aber wie bei „normalen" Buchungen beendet. For debit postings to these accounts, instead of balance and risk management, a web / service call is used to decide whether to accept a booking yes / no. OPTIONAL: the amount will not be booked, also not in the "OK" case, but the booking will end as with "normal" bookings.
Auf Seiten Mobile Payment Provider als Koordinationsinstanz kann die folgende Funktionalität entweder im Backend (wenn Resourcen vorhanden) oder auch unabhängig (cloud based„Kassensoftware") gemacht werden: On the side of Mobile Payment Provider as coordination instance the following functionality can be made either in the backend (if resources exist) or also independently (cloud based "cash register software"):
Der Zahlungsinstitut Service call ruft einen Backend Prozess auf. Dieser bekommt im Service call den Betrag und die Debitkarten/Kontonummer übermittelt. The payment institution Service call calls a backend process. This gets in the service call the amount and the debit card / account number transmitted.
Die Kontonummer oder Debitkartennummer kann einem Händler/Merchant Card eindeutig zugeordnet werden. Der zugehörige Pairingcode kann durch lookup gesucht werden (im einfachsten Fall ist die Debitkartennummer gleichzeitig Pairing Code, aus Sicherheitsgründen ist es aber sinnvoller einen„anderen" Code zu nehmen). The account number or debit card number can be uniquely assigned to a merchant / merchant card. The associated pairing code can be searched by lookup (in the simplest case the debit card number is pairing code at the same time, but for security reasons it makes more sense to use a "different" code).
Der Backend Prozess (kann wie gesagt auch ausserhalb vom Mobile Payment Provider/Backend sein) macht ein„Start Order" mit dem Pairing Code und verlangt den Betrag über die„normalen" Mobile Payment Provider Merchant Schnittstellen. The backend process (as mentioned above, can be outside of the mobile payment provider / backend) makes a "start order" with the pairing code and asks for the amount via the "normal" mobile payment provider merchant interfaces.
Mobile Payment Provider als Koordinationsinstanz erkennt über den Pairingcode das assoziierte Mobile des Kunden, holt vom Kunden die Bestätigung für den Betrag und bestätigt die Buchung an den Webservice. Dieser beendet den Zahlungsinstitut Service call mit entsprechendem Return Code. Mobile Payment Provider as the coordinating entity recognizes the associated mobile of the customer via the pairing code, fetches the customer confirmation of the amount and confirms the booking to the web service. This terminates the payment institution service call with the appropriate return code.
Im Mobile Payment Provider System wird die Buchung normal auf dem Händlerkonto gebucht. In the mobile payment provider system, the booking is posted normally to the merchant account.
Falls das Zahlungsinstitut System den Betrag auf der Händler/Debitkarte belasten muss (die Buchung mit dem Betrag ausgeführt werden muss), werden am Tagesende bei Reconciliation alle Buchungen auf dem Händlerkonto mit der Merchant Karte zusammenaddiert und eine entsprechende Guthabenbuchung an das Zahlungsinstitut übertragen so dass das Konto wieder ausgeglichen ist.
Das System birgt für das Zahlungsinstitut oder den Mobile Payment Provider keinerlei zusätzliche Risiken. Es basiert auf den ganz normalen Debit/Zahlungsinstitut Kartenstandards, kann auch nicht behindert werden. Terminal Geräte, die Debitkarten des Zahlungsinstitut oder Debitkarten einer anderen Bank akzeptieren können das System unterstützen. If the payment institution system has to charge the amount on the merchant / debit card (the booking has to be executed with the amount), then at the end of the day at reconciliation all bookings on the merchant account are added together with the merchant card and a corresponding credit transfer is transferred to the payment institution so that the Account is balanced again. The system has no additional risks for the payment institution or the mobile payment provider. It is based on the normal debit / payment card standard, can not be disabled. Terminal devices that accept debit cards from the payment institution or debit cards from another bank can support the system.
Für die Gastronomen, die am Tisch kassieren und keine Mobilgeräte mit herumtragen etc ist diese vorgeschlagene Lösung die erste Wahl um sofort und ohne Investments Mobile Payment akzeptieren zu können - selbst wenn die Mobile Payment Transaktionsgebühren bei diesem Verfahren höher wären. For the restaurateurs who cash in on the table and carry no mobile devices around, this proposed solution is the first choice to accept mobile payments instantly and without investments - even if the mobile payment transaction fees would be higher in this process.
Erweiterungsmöglichkeiten: Expansion options:
- Eine Karte pro Kellner (direkte elektronische Zuordnung der Umsätze auf einen Kellner möglich ohne„Zettelwirtschaft") - One card per waiter (direct electronic allocation of sales to a waiter possible without "paper economy")
- Eine spezielle„Merchant Karte" mit eingebautem Beacon (wird durch das Einstecken aktiviert und kann dann vom Mobile wie üblich gepairt werden) - A special "Merchant Card" with built-in Beacon (is activated by plugging in and can then be paired by the mobile as usual)
Es gibt noch viele Möglichkeiten, das weiter auszubauen und eventuell auch zu vereinfachen. Die Vorteile bleiben: There are still many ways to expand this and possibly simplify it. The advantages remain:
- JEDES installierte Kreditkartenterminal mit Zahlungsinstitut Akzeptanz kann sofort auch Mobile Payment akzeptieren sofern der Betreiber/Händler eine„merchant card" bei Mobile Payment bestellt - ANY installed credit card terminal with payment institution acceptance can immediately accept mobile payment if the operator / dealer orders a "merchant card" on mobile payment
- Nutzung der vorhandenen„legacy" Infrastruktur ohne Installationskosten - Use of existing legacy infrastructure without installation costs
- Sehr schnell umsetzbar - Very quickly implemented
- Sehr geringe Kosten für Mobile Payment Provider
- Very low cost for mobile payment providers
BEZUGSZEICHENLISTE LIST OF REFERENCE NUMBERS
Kommunikationspfad Mobilgerät Communication path mobile device
zwischen Terminal und T terminal between terminal and T terminal
Zahlungsinstitut D Debitkarte Payment institution D debit card
Kommunikationspfad MG Mobilgerät Communication path MG Mobile device
zwischen Zahlungsinstitut ZI Zahlungsinstitut und Koordinationsinstanz KI Koordinationsinstanzbetween payment institution ZI payment institution and coordination instance KI coordination instance
Kommunikationspfad QR Quick Response zwischen B Beacon Communication path QR Quick Response between B Beacon
Koordinationsinstanz und ID Identifikationsinformation
Coordination instance and ID identification information