EP3369060A1 - Method and system for payment handling - Google Patents

Method and system for payment handling

Info

Publication number
EP3369060A1
EP3369060A1 EP16785170.8A EP16785170A EP3369060A1 EP 3369060 A1 EP3369060 A1 EP 3369060A1 EP 16785170 A EP16785170 A EP 16785170A EP 3369060 A1 EP3369060 A1 EP 3369060A1
Authority
EP
European Patent Office
Prior art keywords
terminal
mobile device
identification information
payment
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP16785170.8A
Other languages
German (de)
French (fr)
Inventor
Johannes Rietschel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qibixx AG
Original Assignee
Qibixx AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qibixx AG filed Critical Qibixx AG
Publication of EP3369060A1 publication Critical patent/EP3369060A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Definitions

  • the present invention relates to a method and a device (system) for securely processing a payment, in particular largely using existing infrastructure and with the possibility of simple use.
  • a credit balance or a direct connection to a payment institution and assignment to an account is managed on the mobile phone via an app, and the payment is handled via a wireless interface at the payment station.
  • WLAN or Bluetooth can be used as interface, the payment is so easy and if appropriate algorithms are used also safe, and the user does not have to carry a purse anymore when he goes shopping, the mobile phone is with it anyway.
  • the present invention accordingly provides a method according to claim 1, a system according to claim 12 and a debit card according to claims 13 or 14.
  • the present invention relates to a method of payment processing at a pay station of a seller using a mobile device of a buyer, wherein the payment station has a terminal equipped for debit cards, and the terminal is usually provided with card port (insertion slot, proximity area), display, input device (numerical Keyboard, touch-sensitive display) and interface to a payment institution.
  • a debit card and / or the terminal or other location associated with the terminal is provided with an element for wirelessly transmitting debit card-specific identification information to the mobile device.
  • the corresponding identification in and can also be made available on the display of the terminal or another display in the premises of the terminal, also it is possible to transmit the identification information wirelessly, for example via a low-energy Bluetooth connection.
  • the proposed payment transaction has at least the following steps, wherein the order of the first 4 steps (ID transmission, entry of purchase sum, triggering of mobile payment with debit card or input at the terminal, transfer and KI)) may be as indicated, the first step (ID transfer) but also after or during step 2 and / or step 3 and / or step 4):
  • this step may be active or passive by the provider of the identification information, for example also by reading a QR code, barcode, scannable identification code or the like with the mobile device (MG));
  • T Terminal
  • ZI payment institution
  • the step mentioned above can either be triggered via the connection of the debit card, but it is also possible to trigger this step, for example, by means of a key input.
  • the actual debit card is not absolutely necessary if there is an identifier stored in the terminal which, for example, contains the identifier of the debit card for identification at the control entity and / or at the payment institution or allows correlation with the identifier of the debit card at the corresponding locations. The terminal does not even need to use a debit card during the payment process.
  • a debit card it is possible to present a debit card to the terminal one time after switching on or only at the beginning of a work shift and to deposit the corresponding information in the terminal, so that the person responsible for the terminal then activates the corresponding process via an input on the screen or on the keyboard to trigger the mobile payment.
  • a pincode or something similar can be provided for triggering.
  • mobile payment can also be implemented using existing hardware designed for the usual debit card-based purchasing processes, the only additional hardware that has to be made available is the actually unusual seller-specific debit card that is used in the terminal is introduced, and there must be correspondingly modified processes at the payment institution and at the coordination instance, or, if the card is a specially recognizable card by the terminal and the terminal on that basis the data itself directly to the coordination instance (KI) Routes can be implemented at the coordination instance to handle a transaction.
  • the actually unusual seller-specific debit card that is used in the terminal is introduced, and there must be correspondingly modified processes at the payment institution and at the coordination instance, or, if the card is a specially recognizable card by the terminal and the terminal on that basis the data itself directly to the coordination instance (KI) Routes can be implemented at the coordination instance to handle a transaction.
  • KI coordination instance
  • the method is characterized in that the identification information is a code which can be read out via a camera of the mobile device, preferably a QR code, and / or one via a wireless interface, preferably via a Bluetooth interface, in particular preferably via a low-energy Bluetooth interface of the mobile device (MG) readable identification information.
  • This information may be provided on the debit card or on the terminal, for example. If the debit card is equipped with a low-energy Bluetooth chip, which is supplied with the debit card in the card port of the terminal (T) and transmits the identification information to the mobile device via a short-range secure data transmission, can be a particularly simple and largely tamper-free for the buyer Information transmission.
  • the process has the following steps, unless otherwise specified in the following order:
  • steps 1 and 2 may also be performed simultaneously or in the reverse order;
  • the card is a card which can be identified as being specially recognizable by the terminal and the terminal is able to route the data itself directly to the coordination instance (KI) on this basis):
  • the debiting of the account of the buyer can take place via the coordination instance and / or via the payment institution, wherein preferably the debiting of an account of the buyer at another payment institution takes place via the coordination instance.
  • the mobile device can be a tablet or a smartphone.
  • the terminal is preferably a conventional terminal for the
  • the debit card is preferably a debit card associated with an account of the seller at the payment institution, which additionally carries the identification information, preferably in the form of a mobile-readable QR code or in the form of a Bluetooth low-energy chip.
  • beacon Bluetooth low energy device
  • the identification information it is also possible to provide the identification information in a secure form.
  • the identification information it is then possible for the identification information to be encrypted information is also time dependent, for example, using a standard product as available from RSA Security Inc.
  • the identification information can, as stated, be provided via a beacon provided on the debit card, but it is also possible to provide one at the terminal. For example, powered via a USB interface to such a terminal, such a beacon must then not be integrated into the software of the terminal.
  • the communication between the terminal and the payment institution and / or the communication between the payment institution and the coordination instance and / or the communication between the coordination instance and the mobile device and / or the communication between the debit card and the terminal, and / or the communication between the payment institution and the terminal are preferably carried out in encrypted form.
  • the identification information stored on the debit card and read out either optically or via Bluetooth by the mobile device is preferably different identification information than the identification information exchanged between the debit card and the terminal, and / or between the terminal and the payment institution, and / or between payment institution and coordination instance, and / or between terminal and coordination instance, but the respectively specifically transmitted identification information is correlated or stored in databases that, preferably at any time, a unique association between the specific debit card used, the specific used at that moment Mobile device or its SIM card, and preferably also the current payment is possible.
  • the present invention relates to a system preferably for carrying out a method as set forth above, characterized in that it
  • a terminal having a card port, a display, an input device and a preferably secure interface to a payment institution and / or a coordination instance
  • a debit card having an element for wirelessly transmitting identification information to the mobile device, and a magnetic stripe and / or chip for debit card-specific information transmission to the terminal;
  • a payment institution and / or coordinator in communication with the terminal having an account associated with the debit card of the seller;
  • a co-ordinating body in communication with the payment institution, insofar as the communication does not take place directly between the co-ordination authority and the terminal; a portable mobile device of the buyer with an interface for receiving or reading the identification information from the debit card and an interface for communication with the coordination instance.
  • the present invention relates to a debit card, in particular for use in a method as described above, and in particular preferably in the context of a system, as also described above, with an element in the form of a QR code and / or a Bluetooth low energy component for wireless transmission of identification information to the mobile device, and with a magnetic strip and / or chip for debit card-specific information transmission to the terminal.
  • such a debit card can be characterized by the fact that besides a chip for debit card-specific information transfer to the terminal on the debit card a Bluetooth low-energy chip is arranged, which is energized by the terminal in interaction with the terminal and the short-range transmission the identification information is provided to the mobile device.
  • Fig. 1 shows the various elements in the proposed payment system
  • Fig. 2 is a flowchart of a payment procedure in such
  • FIG. 1 A system suitable for carrying out a payment method as described above is shown schematically in FIG. 1
  • a mobile device MR of a purchaser typically a smartphone or a tablet, which is uniquely identified and connected, for example, via a SIM card to a telecommunications network and the Internet. It therefore has an interface which is suitable for establishing a secure connection to a coordination instance (see description below). It also has a processor and memory to run appropriate software (App) to control the payment process.
  • the mobile device has a reading interface, for example camera or Bluetooth, which makes it possible to obtain information from the paying agent.
  • the mobile device has an input option, typically a keyboard or a touch-sensitive display.
  • the system includes a debit card D, which leads the seller and which, unlike the usual payment transactions, just not held by the buyer.
  • This debit card is in itself a standard debit card, a debit card is understood in the present context generally, ie also in connection with the general description, a card that allows access to an account at a payment institution or through a credit card company the burden respectively Invoicing prompted.
  • the debit card is a bank card, a credit card or the like, also possible is a Maestro card or the like.
  • the debit card has an information carrier (magnetic stripe and / or chip), which makes it possible, in or by approaching a terminal, to establish an association with an account maintained at a payment institution (or similar to a credit card institute). It is essentially a conventional debit card.
  • this debit card has a more specific one Identification information that can be read by the mobile device of the buyer. It is either a barcode, or a QR code, or even a chip that can wirelessly transmit Bluetooth wireless information via the wireless identification information stored on the chip to the mobile device over a short distance. Alternatively, it is possible to provide this identification information, which ultimately allows correlation between the account associated with the debit card at the payment institution and the mobile device, on the terminal (for example, adhesive with QR code on the terminal), so that the card can remain in the slot of the terminal when the information is to be read from the mobile device.
  • the system comprises a per se conventional terminal T for the treatment of payment transactions with a debit card.
  • a per se conventional terminal T for the treatment of payment transactions with a debit card.
  • a conventional terminal can be used to carry out the method and no specific additional hardware has to be provided.
  • the system comprises a payment institution ZI which is associated with the debit card and which maintains an account of the seller of this debit card.
  • a payment institution ZI which is associated with the debit card and which maintains an account of the seller of this debit card.
  • the system comprises a coordination entity KI, which on the one hand ensures secure communication with the mobile device and, on the other hand, secure communication with the payment institution.
  • Coordination instance and payment institution can in principle also coincide.
  • the Coordinating Instance is ultimately the central processing station in this process because it provides the correlation between the debit card, terminal and payment institution transfers of purchase amount and debit card identification, respectively, and the seller's account (not used for the monetary transaction) and information about the buyer or his mobile device and account of the seller and account of the buyer.
  • the Coordinator also initiates the actual monetary transaction, which may consist of either debiting a buyer's account and crediting it to a seller's account, or crediting it to a seller's account and debiting the buyer's credit on the mobile device or at the coordinating instance.
  • the card is a card recognizable by the terminal as being specifically recognizable and the terminal is able to route the data itself directly to the coordinating entity on that basis
  • the communication it is possible for the communication to be direct as shown by the dashed arrow in FIG , takes place between the terminal and the coordination instance and the coordination instance either holds and manages the accounts of the seller and the buyer or debits or credits accounts with payment institutions.
  • steps 3 and 4 are then replaced by a single step of transferring amount and ID from terminal to KI (dashed arrow in Fig. 1). The amount and ID at KL and step 9 is unnecessary since the authorization is direct from the coordination instance to the terminal.
  • the mobile device reads identification information from the debit card or possibly also from the terminal. This is achieved either by reading out a QR code via the camera of the mobile device or by establishing a connection between debit card and short-range mobile device via Bluetooth low energy and transmitting the identification information over a short range to the mobile device.
  • the purchase amount is entered in the terminal or the purchase amount is transmitted via a terminal connected to the terminal on the terminal.
  • the card is inserted into the terminal, if not already done, and the debit card-specific information, which allows an association with an account at a payment institution, is transmitted to the terminal, typically via an encrypted connection.
  • step 3 the purchase amount and the identification information associated with the debit card is transmitted via the data line 1 to the payment institution.
  • a debit card associated with the buyer's account queried but it is in step 4, a corresponding information is assigned to this debit card at the payment institution, essentially just the purchase amount and an assignment to the seller sent to a coordinator.
  • the coordinating instance first looks up which mobile device has recently read out the information of the QR code associated with the debit card, which ideally happens without loss of time such that the app on the mobile device immediately after reading the information from the debit card this assignment is communicated to the coordination instance, and the assignment in a look-up table at the coordination instance at the time when the information comes from the payment institution is already ready.
  • the coordinator will now transfer the payment amount to the mobile phone, typically via a secure internet connection.
  • step 7 this information received by the app on the mobile phone is processed by displaying the purchase amount on the display and a prompt is issued to authorize this purchase amount. If necessary, the security can also be increased by a pin or something similar is demanded by this app in a first step.
  • the authorization of the purchase amount may either result in the debit of the purchase amount on an account of the buyer, or it may simply be a reduction of a credit held on the mobile device and / or at the coordination instance.
  • the process is aborted. For example, it can be provided that if no authorization is received by the coordination instance within a certain period of time, the purchase process is automatically terminated.
  • this authorization is again transmitted to the coordinating authority.
  • the authorization with the identification of the user account (of the seller) is transmitted to the payment institution.
  • the authorization with the identification of the debit card (the seller) is transmitted to the terminal.
  • a payment confirmation will be shown on the display and / or a receipt printed on the display, if desired.
  • step 8 Is in the above step 8 is not directly charged, but should be for safety's sake, until the terminal was actually issued the confirmation, among other things, possibly also on the terminal between the process was canceled, this confirmation can in turn via the communication channels 1 and 2 transmitted to the coordinating authority, and this charged only after this confirmation has been received.
  • the restaurateurs practically all have a mobile credit card reader with whom they can go to the table if a customer wants to pay by card.
  • Other small dealers may have u.U. a fixed device.
  • the waiter does not want to take a second device for mobile payment acceptance with the table, his private cell phone may not be used. How can a customer pay with mobile payment?
  • the merchant receives a "merchant chipcard" from the mobile payment provider when signing up, which does not have to be personalized and does not need an inscription.
  • the waiter has the customer scan the back of the card (QR Code). Then the waiter enters the amount to be paid in the card terminal, and puts this "Mobile Payment" card in the existing card terminal., He may even enter the PIN if you can not turn off.
  • the customer in the mobile payment app (“wait for amount”) receives the Amount and the request to confirm this.
  • the waiter removes the card from the terminal.
  • the process of payment is thus very simple, for the customer as easy as mobile payment with a merchant app (scan barcode), for the waiter as easy as a debit card transaction, whereby the device does not have to be given to the customer and the customer does not have a PIN must enter.
  • the mobile payment provider as the coordinating authority requests a postal account from one payment institution per merchant.
  • These "merchant accounts” are virtual accounts that will never have credit or real transactions, and can be generated en bloc “beforehand” as subaccounts by the mobile payment provider (e.g., 1000 accounts on "supply”).
  • the payment institution has normal debit cards produced for these accounts with the normal manufacturer, and a random or sequential pairing code (QR) is applied to the cards on the back. This can also happen with an adhesive.
  • QR random or sequential pairing code
  • the code can also be produced and supplied independently of the card on a simple laminated "dealer card".
  • An extension (a single WEB / service call) is installed at the payment institution in the module that checks the account balance of a debit transaction online. There will be a call for an “online fraud check” or “online organ change”, which can be used for this.
  • the call returns a "OK” or “not OK” with a return code.
  • the "booking” is then completed positively or negatively on the payment institution backend, in a positive case, if possible, the amount should NOT be charged to the account (balance always remains 0) - but if that can not be changed, that is no problem, because you can balance at the end of the day again.
  • OPTIONAL the amount will not be booked, also not in the "OK” case, but the booking will end as with "normal” bookings.
  • the payment institution Service call calls a backend process. This gets in the service call the amount and the debit card / account number transmitted.
  • the account number or debit card number can be uniquely assigned to a merchant / merchant card.
  • the associated pairing code can be searched by lookup (in the simplest case the debit card number is pairing code at the same time, but for security reasons it makes more sense to use a "different" code).
  • the backend process (as mentioned above, can be outside of the mobile payment provider / backend) makes a "start order" with the pairing code and asks for the amount via the "normal" mobile payment provider merchant interfaces.
  • Mobile Payment Provider as the coordinating entity recognizes the associated mobile of the customer via the pairing code, fetches the customer confirmation of the amount and confirms the booking to the web service. This terminates the payment institution service call with the appropriate return code.
  • the booking is posted normally to the merchant account.
  • the payment institution system has to charge the amount on the merchant / debit card (the booking has to be executed with the amount), then at the end of the day at reconciliation all bookings on the merchant account are added together with the merchant card and a corresponding credit transfer is transferred to the payment institution so that the Account is balanced again.
  • the system has no additional risks for the payment institution or the mobile payment provider. It is based on the normal debit / payment card standard, can not be disabled. Terminal devices that accept debit cards from the payment institution or debit cards from another bank can support the system.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

The description relates to a method for simple and secure payment handling at a payment station of a vendor using a mobile device (MG) of a purchaser. In this case, the payment station has a terminal (T) designed for debit cards (D), and the terminal (T) is equipped with a card port, a display, an input apparatus and an interface to a payment institution (ZI). A debit card suitable for said terminal (T) and/or the terminal (T) is/are equipped with an element (QR, B) for wireless transmission of a piece of debit-card-specific identification information (ID) to the mobile device (MG). In this case, the payment handling has at least the following steps: transmission of the identification information to the mobile device (MG); transmission or input of the purchase sum into the terminal (T); connection of the debit card to the terminal (T) via the card port; transmission of purchase sum and identification information (ID) from the terminal (T) to a payment institution (ZI); transmission of payment sum and identification information (ID) from the payment institution (ZI) to a coordination entity (KI), unless the payment institution (ZI) is itself the coordination entity (KI); association of the identification information (ID) with the mobile device (MG) and transmission of the purchase sum to the mobile device (MG) for authorisation; in the absence of verification of the purchaser on the mobile device (MG), termination of the process, and in the event of verification of the purchaser on the mobile device (MG), transmission of the authorisation from the mobile device (MG) via the coordination entity (KI) to the payment institution (ZI) and prompting of debiting of an account of the purchaser in the amount of the purchase sum, including any fees due; transmission of confirmation of the payment from the payment institution (ZI) to the terminal (T).

Description

TITEL  TITLE
VERFAHREN UND SYSTEM ZUR ZAHLUNGSABWICKLUNG  METHOD AND SYSTEM FOR PAYMENT PROCESSING
TECHNISCHES GEBIET TECHNICAL AREA
Die vorliegende Erfindung betrifft ein Verfahren sowie eine Vorrichtung (System) zur sicheren Abwicklung einer Zahlung, insbesondere weitgehend unter Verwendung von bestehender Infrastruktur und mit Möglichkeit der einfachen Nutzung. The present invention relates to a method and a device (system) for securely processing a payment, in particular largely using existing infrastructure and with the possibility of simple use.
STAND DER TECHNIK STATE OF THE ART
Zahlungen werden heutzutage in vielen Länder nur noch in abnehmendem Masse mit Bargeld abgewickelt. Heute werden vermehrt Zahlungen unter Verwendung von Debitkarten (Kreditkarten, Zahlungskarten) durchgeführt, welche einen Magnetstreifen und/oder einen Chip zur sicheren Identifikation aufweisen. Insbesondere bei der Abwicklung von Zahlungen im täglichen Umfeld wird dabei so vorgegangen, dass ein Terminal für die Debitkarten an der Zahlstation gegeben ist, an diesem Terminal oder über eine angeschlossene Kasse wird vom Verkäufer der zu zahlende Betrag eingegeben, der Käufer schiebt seine Debitkarte in das Terminal oder führt es nahe genug an das Terminal heran, dass die Karteninformationen an das Terminal übergeben werden können, anschliessend wird nach oder gleichzeitig zur Darstellung des Betrags auf dem Terminal ein Pincode über eine am Terminal vorgesehene Eingabeschnittstelle (Tastatur) vom Käufer eingegeben und damit autorisiert, den entsprechenden Betrag vom der Debitkarte zugeordneten Konto abzubuchen. Nowadays, payments are being made in cash in many countries only to a decreasing extent. Today, payments are increasingly being made using debit cards (credit cards, payment cards) which have a magnetic stripe and / or a chip for secure identification. In particular, in the processing of payments in the daily environment, the procedure is such that a terminal for the debit cards at the payment station is given, at this terminal or via an attached cash register, the seller enters the amount to be paid, the buyer pushes his debit card in the Terminal or it brings it close enough to the terminal that the card information can be passed to the terminal, then after or at the same time for displaying the amount on the terminal a PIN code via an input interface provided on the terminal (keyboard) entered by the buyer and authorized to debit the corresponding amount from the account associated with the debit card.
Problematisch an dieser weltweit inzwischen durchgesetzten Zahlungsweise ist unter anderem die Tatsache, dass die Benutzer gezwungen werden, Debitkarten mit entsprechenden Jahresgebühren und Courtagen bei sich zu haben und problematisch ist auch, dass heutzutage die Kunden häufig eine Vielzahl von Karten haben, und keine genügende Übersichtlichkeit gegeben ist.  One of the problems with this worldwide payment method is the fact that users are forced to carry debit cards with corresponding renewal fees and brokerage fees, and it is also problematic that customers often have a large number of cards these days and are not given sufficient clarity is.
Entsprechend gibt es inzwischen auch auf dem Mobiltelefon beruhende Systeme zur Zahlungsabwicklung. Dabei wird auf dem Mobiltelefon über eine App auf sichere Weise ein Guthaben oder direkt eine Verbindung zu einem Zahlungsinstitut und Zuordnung zu einem Konto verwaltet, und die Zahlung wird über eine drahtlose Schnittstelle an der Zahlstation abgewickelt. Als Schnittstelle kann WLAN oder Bluetooth eingesetzt werden, die Zahlung erfolgt so einfach und wenn entsprechende Algorithmen verwendet werden auch sicher, und der Benutzer muss keinen Geldbeutel mehr bei sich tragen, wenn er einkaufen geht, das Mobiltelefon ist ohnehin mit dabei. Accordingly, there are now also based on the mobile phone systems for payment. In this case, a credit balance or a direct connection to a payment institution and assignment to an account is managed on the mobile phone via an app, and the payment is handled via a wireless interface at the payment station. WLAN or Bluetooth can be used as interface, the payment is so easy and if appropriate algorithms are used also safe, and the user does not have to carry a purse anymore when he goes shopping, the mobile phone is with it anyway.
Problematisch an dieser Zahlungsweise ist, dass an den Zahlstationen zusätzliche Infrastruktur erforderlich ist, um die Kommunikation zwischen dem Mobiltelefon des Nutzers und der entsprechenden Datenbank respektive Infrastruktur des Verkäufers zu gewährleisten. Während solche Systeme an sich den Debitkarten-basierten Systemen heutzutage überlegen sind scheitern sie in der Durchsetzung auf dem Markt häufig genau an der zusätzlichen Infrastruktur und an der mangelnden Standardisierung.  The problem with this method of payment is that at the paying stations additional infrastructure is required to ensure the communication between the mobile phone of the user and the corresponding database or infrastructure of the seller. While such systems are superior to debit-card based systems today, their enforcement in the market often fails precisely because of the extra infrastructure and lack of standardization.
Hier greift die vorliegende Erfindung ein. This is where the present invention intervenes.
DARSTELLUNG DER ERFINDUNG PRESENTATION OF THE INVENTION
Es ist entsprechend unter anderem Aufgabe der vorliegenden Erfindung, ein verbessertes mobiles Zahlungsverfahren zur Verfügung zu stellen, welches möglichst wenig zusätzliche Hardware erfordert und ohne grossen Aufwand und unter nur geringer Änderung des Nutzerverhaltens eingeführt werden kann. It is accordingly an object of the present invention to provide an improved mobile payment method which requires as little additional hardware as possible and can be introduced without much effort and with only slight changes in user behavior.
Gegenstand der vorliegenden Erfindung ist entsprechend ein Verfahren gemäss Anspruch 1, ein System gemäss Anspruch 12 und eine Debitkarte gemäss den Ansprüchen 13 oder 14.  The present invention accordingly provides a method according to claim 1, a system according to claim 12 and a debit card according to claims 13 or 14.
Konkret betrifft die vorliegende Erfindung ein Verfahren zur Zahlungsabwicklung an einer Zahlstation eines Verkäufers unter Verwendung eines Mobilgeräts eines Käufers, wobei die Zahlstation ein für Debitkarten ausgerüstetes Terminal aufweist, und das Terminal in der Regel mit Kartenport (Einführungsschlitz, Annäherungsbereich), Display, Eingabevorrichtung (numerische Tastatur, berührungsempfindliches Display) und Schnittstelle zu einem Zahlungsinstitut ausgerüstet ist. Zudem ist eine für das genannte Terminal geeignete Debitkarte und/oder das Terminal oder ein anderer, mit dem Terminal im Zusammenhang stehendet Ort mit einem Element zur drahtlosen Übermittlung einer Debitkarten-spezifischen Identifikationsinformation an das Mobilgerät ausgestattet. Es kann sich dabei um einen Kleber handeln (zum Beispiel mit QR Code, Barcode, o. ä.), die entsprechende Identifikation in und kann aber auch auf dem Display des Terminals oder einem anderen Display in den Räumlichkeiten des Terminals verfügbar gemacht werden, ebenfalls möglich ist es, die Identifikation Information drahtlos zu übermitteln, beispielsweise über eine low energy Bluetooth Verbindung.  Specifically, the present invention relates to a method of payment processing at a pay station of a seller using a mobile device of a buyer, wherein the payment station has a terminal equipped for debit cards, and the terminal is usually provided with card port (insertion slot, proximity area), display, input device (numerical Keyboard, touch-sensitive display) and interface to a payment institution. In addition, a debit card and / or the terminal or other location associated with the terminal is provided with an element for wirelessly transmitting debit card-specific identification information to the mobile device. It may be an adhesive (for example, with QR code, barcode, etc.), the corresponding identification in and can also be made available on the display of the terminal or another display in the premises of the terminal, also it is possible to transmit the identification information wirelessly, for example via a low-energy Bluetooth connection.
Dabei weist die vorgeschlagene Zahlungsabwicklung wenigstens folgende Schritte auf, wobei die Reihenfolge der ersten 4 Schritte (ID Übermittlung, Eingabe Kaufsumme. Auslösung Mobilzahlung mit Debitkarte oder Eingabe am Terminal, Übermittlung and KI)) wie angegeben sein kann, der erste Schritt (ID-Übermittlung) aber auch nach oder während Schritt 2 und/oder Schritt 3 und/oder Schritt 4 erfolgen kann): The proposed payment transaction has at least the following steps, wherein the order of the first 4 steps (ID transmission, entry of purchase sum, triggering of mobile payment with debit card or input at the terminal, transfer and KI)) may be as indicated, the first step (ID transfer) but also after or during step 2 and / or step 3 and / or step 4):
• Übermittlung der Identifikationsinformation an das Mobilgerät (MG) (dieser Schritt kann aktiv oder passiv seitens des Bereitstellers der Identifikationsinformation erfolgen, z.B. auch durch Auslesen eines QR codes, Barcodes, einer scanbaren Identifikationskennung o.ä. mit dem Mobilgerät (MG));  Transmission of the identification information to the mobile device (MG) (this step may be active or passive by the provider of the identification information, for example also by reading a QR code, barcode, scannable identification code or the like with the mobile device (MG));
• Übermittlung oder Eingabe der Kaufsumme in das Terminal (T) und/oder das Mobilgerät (MG);  • transmission or input of the purchase sum into the terminal (T) and / or the mobile device (MG);
• Anbindung der Debitkarte an das Terminal (T) über den Kartenport und/oder Auslösen einer Terminal-spezifischen Kennung über eine Eingabe am Terminal; • connection of the debit card to the terminal (T) via the card port and / or triggering of a terminal-specific identifier via an input at the terminal;
• und nun entweder: • and now either:
o Übermittlung von Kaufsumme und Identifikationsinformation (ID) vom o Transfer of purchase price and identification information (ID) from
Terminal (T) zu einem Zahlungsinstitut (ZI); Terminal (T) to a payment institution (ZI);
o Übermittlung von Kaufsumme und Identifikationsinformation (ID) vom Zahlungsinstitut (ZI) zu einer Koordinationsinstanz (KI), soweit das Zahlungsinstitut (ZI) nicht selber die Koordinationsinstanz (KI) stellt;  o Transfer of purchase price and identification information (ID) from the payment institution (ZI) to a coordination instance (KI), unless the payment institution (ZI) itself is the coordinating authority (KI);
o Zuordnung der Identifikationsinformation (ID) zum Mobilgerät (MG) und Übermittlung der Kaufsumme an das Mobilgerät (MG) zur Autorisierung; oder (z.B. wenn die Karte eine durch das Terminal als speziell erkennbare Karte ist und das Terminal auf dieser Basis die Daten schon selber direkt an die Koordinationsinstanz (KI) zu routen vermag, d.h. nicht über ein Zahlungsinstitut (ZI))  o assignment of the identification information (ID) to the mobile device (MG) and transmission of the purchase sum to the mobile device (MG) for authorization; or (for example, if the card is a card recognizable by the terminal as being specifically recognizable, and the terminal on that basis is already able to route the data itself directly to the coordinating entity (KI), i.e. not via a payment institution (ZI))
o Übermittlung von Kaufsumme und Identifikationsinformation (ID) vom Terminal direkt zu einer Koordinationsinstanz (KI),  o transfer of purchase price and identification information (ID) from the terminal directly to a coordination instance (KI),
bei ausbleibender Verifikation des Käufers am Mobilgerät (MG) Abbruch des Vorgangs und  in case of missing verification of the buyer on the mobile device (MG) abort the process and
• bei Verifikation des Käufers am Mobilgerät (MG) oder Änderung der Kaufsumme durch den Käufer am Mobilgerät (MG) Übermittlung der Autorisierung vom Mobilgerät (MG) über die Koordinationsinstanz (KI) an das Zahlungsinstitut (ZI) oder nur an die Koordinationsinstanz (KI) und Veranlassung der Belastung eines Kontos des Käufers im Umfang der Kaufsumme einschliesslich gegebenenfalls anfallender Gebühren; • upon verification of the purchaser on the mobile device (MG) or change of the purchase sum by the purchaser on the mobile device (MG) transmission of the authorization from the mobile device (MG) via the coordination instance (AI) to the payment institution (ZI) or only to the coordination instance (AI) and causing the burden of an account of the buyer in the amount of the purchase amount including, if necessary applicable fees;
• Übermittlung von Bestätigung der Zahlung vom Zahlungsinstitut (ZI) oder der Koordinationsinstanz (KI) an das Terminal (T).  • Transmission of confirmation of payment from the payment institution (ZI) or the coordinating authority (KI) to the terminal (T).
Beim oben als 3. Schritt angegebenen Schritt (Auslösung Mobilzahlung) kann entweder über die Anbindung der Debitkarte ausgelöst werden, es ist aber auch möglich, beispielsweise über eine Tasteneingabe diesen Schritt auszulösen. Die eigentliche Debitkarte ist nicht zwingend erforderlich, sofern eine im Terminal hinterlegte Kennung, die beispielsweise die Kennung der Debitkarte zur Identifikation bei der Kontrollinstanz und/oder beim Zahlungsinstitut enthält oder an den entsprechenden Stellen eine Korrelation mit der Kennung der Debitkarte ermöglicht, vorhanden ist. Am Terminal muss dann beim Zahlungsvorgang nicht einmal mehr eine Debitkarte eingesetzt werden. Es ist möglich, dem Terminal einmal nach dem Einschalten oder jeweils nur am Anfang einer Arbeitsschicht eine Debitkarte vorzulegen und im Terminal die entsprechende Information zu hinterlegen, sodass dann die für das Terminal zuständige Person den entsprechenden Prozess über eine Eingabe auf dem Bildschirm oder auf der Tastatur vornehmen kann, um die Mobilzahlung auszulösen. Sicherheitshalber kann zusätzlich auch noch ein Pincode oder etwas ähnliches für die Auslösung vorgesehen werden. The step mentioned above (triggering mobile payment) can either be triggered via the connection of the debit card, but it is also possible to trigger this step, for example, by means of a key input. The actual debit card is not absolutely necessary if there is an identifier stored in the terminal which, for example, contains the identifier of the debit card for identification at the control entity and / or at the payment institution or allows correlation with the identifier of the debit card at the corresponding locations. The terminal does not even need to use a debit card during the payment process. It is possible to present a debit card to the terminal one time after switching on or only at the beginning of a work shift and to deposit the corresponding information in the terminal, so that the person responsible for the terminal then activates the corresponding process via an input on the screen or on the keyboard to trigger the mobile payment. For safety's sake, a pincode or something similar can be provided for triggering.
Auf diese Weise kann im wesentlichen unter Verwendung von bestehender Hardware, die für die üblichen Debitkarten-basierten Kaufprozesse ausgelegt ist, auch Mobile Payment umgesetzt werden, die einzige zusätzliche Hardware, die zur Verfügung gestellt werden muss, ist die eigentlich unüblich verkäuferspezifische Debitkarte, die in das Terminal eingeführt wird, und es müssen entsprechend geänderte Prozesse beim Zahlungsinstitut und bei der Koordinationsinstanz, oder, wenn die Karte eine durch das Terminal als speziell erkennbare Karte ist und das Terminal auf dieser Basis die Daten schon selber direkt an die Koordinationsinstanz (KI) zu routen vermag, bei der Koordinationsinstanz, implementiert werden, damit eine Transaktion abgewickelt werden kann.  In this way, mobile payment can also be implemented using existing hardware designed for the usual debit card-based purchasing processes, the only additional hardware that has to be made available is the actually unusual seller-specific debit card that is used in the terminal is introduced, and there must be correspondingly modified processes at the payment institution and at the coordination instance, or, if the card is a specially recognizable card by the terminal and the terminal on that basis the data itself directly to the coordination instance (KI) Routes can be implemented at the coordination instance to handle a transaction.
Gemäss einer 1. bevorzugten Ausführungsform der vorliegenden Erfindung ist das Verfahren dadurch gekennzeichnet, dass es sich bei der Identifikationsinformation um einen über eine Kamera des Mobilgeräts auslesbaren Code, vorzugsweise um einen QR Code, handelt und/oder um einen über eine drahtlose Schnittstelle, vorzugsweise über eine Bluetooth-Schnittstelle, insbesondere vorzugsweise über eine Low-Energy Bluetooth- Schnittstelle des Mobilgeräts (MG) auslesbare Identifikationsinformation. Diese Information kann z.B. auf der Debitkarte oder auf dem Terminal vorgesehen sein. Wenn die Debitkarte mit einem Low-Energy Bluetooth Chip ausgestattet ist, der bei Kopplung der Debitkarte im Kartenport des Terminals (T) bestromt wird und über eine kurzreichweitige sichere Datenübertragung die Identifikationsinformation an das Mobilgerät übermittelt, kann eine besonders einfache und für den Käufer weitgehend manipulationsfreie Informationsübermittlung gewährleistet werden. According to a first preferred embodiment of the present invention, the method is characterized in that the identification information is a code which can be read out via a camera of the mobile device, preferably a QR code, and / or one via a wireless interface, preferably via a Bluetooth interface, in particular preferably via a low-energy Bluetooth interface of the mobile device (MG) readable identification information. This information may be provided on the debit card or on the terminal, for example. If the debit card is equipped with a low-energy Bluetooth chip, which is supplied with the debit card in the card port of the terminal (T) and transmits the identification information to the mobile device via a short-range secure data transmission, can be a particularly simple and largely tamper-free for the buyer Information transmission.
Etwas spezifischer verfügt das Verfahren gemäss einer weiteren bevorzugten Ausführungsform folgende Schritte, soweit nicht anders spezifiziert in der folgenden Reihenfolge:  More specifically, according to another preferred embodiment, the process has the following steps, unless otherwise specified in the following order:
1. Übermittlung der Identifikationsinformation an das Mobilgerät, vorzugsweise durch optische oder Bluetooth-Übermittlung;  1. transmission of the identification information to the mobile device, preferably by optical or Bluetooth transmission;
2. Übermittlung oder Eingabe der Kaufsumme in das Terminal, vorzugsweise durch Eingabe der Kaufsumme über eine Tastatur auf dem Terminal und Anbindung der Debitkarte an das Terminal über den Kartenport, vorzugsweise durch Einschieben in einen Kartenschlitz;  2. Transmission or input of the purchase sum in the terminal, preferably by entering the purchase amount via a keyboard on the terminal and connection of the debit card to the terminal via the card port, preferably by inserting into a card slot;
wobei die Schritte 1 und 2 auch gleichzeitig oder in der umgekehrten Reihenfolge durchgeführt werden können; wherein steps 1 and 2 may also be performed simultaneously or in the reverse order;
und nun entweder: and now either:
3 a. Übermittlung von Kauf summe und Identifikationsinformation vom Terminal zu einem Zahlungsinstitut unter Verwendung einer sicheren Datenleitung;  3 a. Transmission of purchase sum and identification information from the terminal to a payment institution using a secure data line;
4a. Übermittlung von Kaufsumme und Identifikationsinformation vom Zahlungsinstitut zu einer Koordinationsinstanz, soweit das Zahlungsinstitut nicht selber die Koordinationsinstanz stellt, wiederum unter Verwendung einer sicheren Datenleitung; 4a. Transmission of purchase amount and identification information from the payment institution to a coordinating authority, unless the payment institution itself is the coordinating authority, again using a secure data line;
oder (wenn z.B. die Karte eine durch das Terminal als speziell erkennbare Karte ist und das Terminal auf dieser Basis die Daten schon selber direkt an die Koordinationsinstanz (KI) zu routen vermag): or (if, for example, the card is a card which can be identified as being specially recognizable by the terminal and the terminal is able to route the data itself directly to the coordination instance (KI) on this basis):
3b./4b. Übermittlung von Kaufsumme und Identifikationsinformation vom Terminal zur Koordinationsinstanz unter Verwendung einer sicheren Datenleitung (die Schritte 3b/4b sind damit in einem Schritt zusammengezogen);  3b./4b. Transmission of purchase amount and identification information from the terminal to the coordination instance using a secure data line (steps 3b / 4b are thus merged in one step);
und dann: and then:
5. Zuordnung der Identifikationsinformation zum Mobilgerät in der oder durch die Koordinationsinstanz  5. Assignment of the identification information to the mobile device in or by the coordination instance
6. Übermittlung der Kaufsumme an das Mobilgerät zur Autorisierung; 7. Darstellung von Betrag und Autorisierungsmöglichkeit auf dem Mobilgerät über eine entsprechende auf dem Mobilgerät installierte Software; 6. Transmission of the purchase price to the mobile device for authorization; 7. Presentation of amount and authorization possibility on the mobile device via a corresponding software installed on the mobile device;
bei ausbleibender Verifikation des Käufers am Mobilgerät durch manuelle Eingabe oder Spracheingabe Abbruch des Vorgangs und  in the absence of verification of the buyer on the mobile device by manual input or voice input cancellation of the process and
bei Autorisierung des Käufers am Mobilgerät durch manuelle Eingabe oder upon authorization of the purchaser on the mobile device by manual entry or
Spracheingabe voice input
8. Übermittlung der Autorisierung vom Mobilgerät an die Koordinationsinstanz;  8. Transmission of the authorization from the mobile device to the coordination instance;
9. Übermittlung der Autorisierung mit zugeordneter Identifikationsinformation an das Zahlungsinstitut (dieser Schritt ist nur dann erforderlich, wenn die Koordinationsinstanz nicht direkt mit dem Terminal kommuniziert, d.h. wenn z.B. die Karte keine durch das Terminal als speziell erkennbare Karte ist und das Terminal auf dieser Basis die Daten schon selber direkt an die Koordinationsinstanz (KI) zu routen vermag);  9. Transmission of the authorization with assigned identification information to the payment institution (this step is only necessary if the coordination instance does not communicate directly with the terminal, ie if, for example, the card is not a specially recognizable card through the terminal and the terminal on that basis Already able to route data directly to the coordination instance (AI) itself);
10. Übermittlung der Autorisierung, gegebenenfalls mit zugeordneter Identifikationsinformation, an das Terminal;  10. transmission of the authorization, if appropriate with associated identification information, to the terminal;
11. Ausgabe der Autorisierung, vorzugsweise über ein Display und/oder einen Ausdruck, am Terminal.  11. Output of the authorization, preferably via a display and / or print-out, at the terminal.
Die Belastung des Kontos des Käufers kann über die Koordinationsinstanz und/oder über das Zahlungsinstitut erfolgen, wobei vorzugsweise die Belastung eines Kontos des Käufers bei einem anderen Zahlungsinstitut über die Koordinationsinstanz erfolgt. The debiting of the account of the buyer can take place via the coordination instance and / or via the payment institution, wherein preferably the debiting of an account of the buyer at another payment institution takes place via the coordination instance.
Beim Mobilgerät kann es sich um ein Tablet oder ein Smartphone handeln.  The mobile device can be a tablet or a smartphone.
Beim Terminal handelt es sich vorzugsweise um ein konventionelles Terminal für das The terminal is preferably a conventional terminal for the
Handling von Debitkarten in Form von Kreditkarten, Bankkarten, Maestro-Karten, insbesondere bevorzugt für Chipkarten nach der ISO/IEC 14443 und/oder der ISO/IECHandling of debit cards in the form of credit cards, bank cards, Maestro cards, particularly preferred for chip cards according to ISO / IEC 14443 and / or the ISO / IEC
7816. 7816th
Die Debitkarte ist vorzugsweise eine beim Zahlungsinstitut einem Konto des Verkäufers zugeordnete Debitkarte, welche zusätzlich die Identifikationsinformation, vorzugsweise in Form eines mit dem Mobilgerät lesbaren QR Codes oder in Form eines Bluetooth Low- Energy-Chips trägt.  The debit card is preferably a debit card associated with an account of the seller at the payment institution, which additionally carries the identification information, preferably in the form of a mobile-readable QR code or in the form of a Bluetooth low-energy chip.
Wenn ein Beacon (Bluetooth low energy Device) eingesetzt wird, dann ist es auch möglich, die Identifikationsinformation in sicherer Form bereitzustellen. So ist es dann beispielsweise möglich, dass die Identifikationsinformation eine verschlüsselte Information ist, auch beispielsweise zeitabhängig, zum Beispiel unter Verwendung eines Standardprodukts wie erhältlich von RSA Security Inc. If a beacon (Bluetooth low energy device) is used, then it is also possible to provide the identification information in a secure form. For example, it is then possible for the identification information to be encrypted information is also time dependent, for example, using a standard product as available from RSA Security Inc.
Die Identifikationsinformation kann wie gesagt über einen auf der Debitkarte vorgesehenen Beacon bereitgestellt werden, es ist aber auch möglich, einen solchen am Terminal vorzusehen. Beispielsweise über eine USB-Schnittstelle an einem solchen Terminal mit Strom versorgt, ein solcher Beacon muss dann nicht in die Software des Terminals integriert sein.  The identification information can, as stated, be provided via a beacon provided on the debit card, but it is also possible to provide one at the terminal. For example, powered via a USB interface to such a terminal, such a beacon must then not be integrated into the software of the terminal.
Auf dem beim Zahlungsinstitut geführten Konto des Verkäufers, soweit die Kommunikation nicht direkt und nur über die Koordinationsinstanz abläuft, das der Debitkarte zugeordnet ist, wird vorzugsweise keine monetäre Transaktion oder nur eine temporäre monetäre Transaktion durchgeführt, sondern dieses Konto wird nur für die unter Verwendung bestehender Infrastruktur erfolgende Kommunikation zwischen Terminal und Zahlungsinstitut vorgesehen, während die eigentliche monetäre Transaktion über die Koordinationsinstanz und unter Bezugnahme auf ein Konto des Käufers und ein anderes Konto des Verkäufers, welche beide nicht notwendigerweise beim Zahlungsinstitut geführt sein müssen, erfolgt.  On the account of the seller kept at the payment institution, insofar as the communication does not proceed directly and only via the coordination instance which is assigned to the debit card, preferably no monetary transaction or only a temporary monetary transaction is carried out, but this account will only be used for those using existing ones Infrastructure-based communication between terminal and payment institution provided while the actual monetary transaction via the coordination instance and with reference to an account of the buyer and another account of the seller, both of which do not necessarily have to be conducted at the payment institution.
Die Kommunikation zwischen Terminal und Zahlungsinstitut und/oder die Kommunikation zwischen Zahlungsinstitut und Koordinationsinstanz und/oder die Kommunikation zwischen Koordinationsinstanz und Mobilgerät und/oder die Kommunikation zwischen Debitkarte und Terminal, und/oder die Kommunikation zwischen Zahlungsinstitut und Terminal direkt erfolgen bevorzugtermassen in verschlüsselter Form.  The communication between the terminal and the payment institution and / or the communication between the payment institution and the coordination instance and / or the communication between the coordination instance and the mobile device and / or the communication between the debit card and the terminal, and / or the communication between the payment institution and the terminal are preferably carried out in encrypted form.
Die auf der Debitkarte gespeicherte und entweder optisch oder über Bluetooth durch das Mobilgerät ausgelesene Identifikationsinformation ist bevorzugtermassen eine andere Identifikationsinformation, als jene, die zur Identifikation und Zuordnung des Vorgangs ausgetauschte Identifikationsinformation zwischen Debitkarte und Terminal, und/oder zwischen Terminal und Zahlungsinstitut, und/oder zwischen Zahlungsinstitut und Koordinationsinstanz, und/oder zwischen Terminal und Koordinationsinstanz ist, aber die jeweils konkret übermittelten Identifikationsinformationen derart korreliert respektive in Datenbanken hinterlegt sind, dass, vorzugsweise zu jedem Zeitpunkt, eine eindeutige Zuordnung zwischen der spezifischen verwendeten Debitkarte, dem spezifischen in diesem Moment verwendeten Mobilgerät oder dessen SIM Karte, und vorzugsweise auch der aktuell durchgeführten Zahlung möglich ist. Des weiteren betrifft die vorliegende Erfindung ein System vorzugsweise zur Durchführung eines Verfahrens, wie es oben dargestellt wurde, dadurch gekennzeichnet, dass es The identification information stored on the debit card and read out either optically or via Bluetooth by the mobile device is preferably different identification information than the identification information exchanged between the debit card and the terminal, and / or between the terminal and the payment institution, and / or between payment institution and coordination instance, and / or between terminal and coordination instance, but the respectively specifically transmitted identification information is correlated or stored in databases that, preferably at any time, a unique association between the specific debit card used, the specific used at that moment Mobile device or its SIM card, and preferably also the current payment is possible. Furthermore, the present invention relates to a system preferably for carrying out a method as set forth above, characterized in that it
ein Terminal mit einem Kartenport, einem Display, einer Eingabevorrichtung und einer vorzugsweise sicheren Schnittstelle zu einem Zahlungsinstitut und/oder einer Koordinationsinstanz umfasst, a terminal having a card port, a display, an input device and a preferably secure interface to a payment institution and / or a coordination instance,
eine Debitkarte mit einem Element zur drahtlosen Übermittlung einer Identifikationsinformation an das Mobilgerät, sowie mit einem Magnetstreifen und/oder Chip zur Debitkarten-spezifischen Informationsübermittlung an das Terminal; a debit card having an element for wirelessly transmitting identification information to the mobile device, and a magnetic stripe and / or chip for debit card-specific information transmission to the terminal;
ein in Kommunikation mit dem Terminal stehendes Zahlungsinstitut und/oder Koordinationsinstanz mit einem der Debitkarte zugeordneten Konto des Verkäufers; a payment institution and / or coordinator in communication with the terminal having an account associated with the debit card of the seller;
eine in Kommunikation mit dem Zahlungsinstitut stehende Koordinationsinstanz, soweit die Kommunikation nicht direkt zwischen Koordinationsinstanz und Terminal erfolgt; ein tragbares Mobilgerät des Käufers mit einer Schnittstelle zum Empfang oder zur Auslesung der Identifikationsinformation von der Debitkarte und einer Schnittstelle zur Kommunikation mit der Koordinationsinstanz. a co-ordinating body in communication with the payment institution, insofar as the communication does not take place directly between the co-ordination authority and the terminal; a portable mobile device of the buyer with an interface for receiving or reading the identification information from the debit card and an interface for communication with the coordination instance.
Weiterhin betrifft die vorliegende Erfindung eine Debitkarte, insbesondere zur Verwendung in einem Verfahren, wie es oben beschrieben wurde, und insbesondere vorzugsweise im Rahmen eines Systems, wie es ebenfalls oben beschrieben wurde, mit einem Element in Form eines QR Codes und/oder eines Bluetooth low energy Bauelements zur drahtlosen Übermittlung einer Identifikationsinformation an das Mobilgerät, sowie mit einem Magnetstreifen und/oder Chip zur Debitkarten-spezifischen Informationsübermittlung an das Terminal.  Furthermore, the present invention relates to a debit card, in particular for use in a method as described above, and in particular preferably in the context of a system, as also described above, with an element in the form of a QR code and / or a Bluetooth low energy component for wireless transmission of identification information to the mobile device, and with a magnetic strip and / or chip for debit card-specific information transmission to the terminal.
Eine solche Debitkarte kann weiterhin bevorzugtermassen dadurch gekennzeichnet sein, dass neben einem Chip zur Debitkarten-spezifischen Informationsübermittlung an das Terminal auf der Debitkarte ein Bluetooth low-energy-Chip angeordnet ist, der bei Wechselwirkung mit dem Terminal vom Terminal bestromt wird und der zur kurzreichweitigen Übermittlung der Identifikationsinformation an das Mobilgerät vorgesehen ist.  Furthermore, such a debit card can be characterized by the fact that besides a chip for debit card-specific information transfer to the terminal on the debit card a Bluetooth low-energy chip is arranged, which is energized by the terminal in interaction with the terminal and the short-range transmission the identification information is provided to the mobile device.
Weitere Ausführungsformen sind in den abhängigen Ansprüchen angegeben. Further embodiments are given in the dependent claims.
KURZE BESCHREIBUNG DER ZEICHNUNGEN BRIEF DESCRIPTION OF THE DRAWINGS
Bevorzugte Ausführungsformen der Erfindung werden im Folgenden anhand der Zeichnungen beschrieben, die lediglich zur Erläuterung dienen und nicht einschränkend auszulegen sind. In den Zeichnungen zeigen: Preferred embodiments of the invention are described below with reference to FIG Drawings described are merely illustrative and not restrictive to interpret. In the drawings show:
Fig. 1 die verschiedenen Elemente im vorgeschlagenen Zahlungssystem; und Fig. 1 shows the various elements in the proposed payment system; and
Fig. 2 ein Flussdiagramm eines Zahlungsablaufs in einem derartigen Fig. 2 is a flowchart of a payment procedure in such
Zahlungssystem.  Payment system.
BESCHREIBUNG BEVORZUGTER AUSFÜHRUNGSFORMEN DESCRIPTION OF PREFERRED EMBODIMENTS
Ein System, das zur Durchführung eines Zahlungsverfahrens, wie es oben beschrieben wurde, geeignet ist, ist schematisch in Figur 1 dargestellt. A system suitable for carrying out a payment method as described above is shown schematically in FIG.
Es umfasst ein Mobilgerät MR eines Käufers, typischerweise ein Smartphone oder ein Tablet, welches eindeutig identifiziert ist und beispielsweise über eine SIM Karte mit einem Telekommunikationsnetzwerk und dem Internet verbunden ist. Es verfügt also über eine Schnittstelle, die dazu geeignet ist, eine sichere Verbindung zu einer Koordinationsinstanz (vergleiche Beschreibung weiter unten) aufzubauen. Zudem verfügt es über einen Prozessor und Speicher, um entsprechende Software (App) zur Steuerung des Zahlungsvorgangs laufen zu lassen. Weiterhin verfügt das Mobilgerät über eine Leseschnittstelle, beispielsweise Kamera oder Bluetooth, welche es ermöglicht, Informationen von der Zahlstelle zu erhalten. Weiterhin verfügt das Mobilgerät über eine Eingabemöglichkeit, typischerweise eine Tastatur oder ein berührungsempfindliches Display. It comprises a mobile device MR of a purchaser, typically a smartphone or a tablet, which is uniquely identified and connected, for example, via a SIM card to a telecommunications network and the Internet. It therefore has an interface which is suitable for establishing a secure connection to a coordination instance (see description below). It also has a processor and memory to run appropriate software (App) to control the payment process. Furthermore, the mobile device has a reading interface, for example camera or Bluetooth, which makes it possible to obtain information from the paying agent. Furthermore, the mobile device has an input option, typically a keyboard or a touch-sensitive display.
Weiterhin umfasst das System eine Debitkarte D, die der Verkäufer führt und die, dies in Abweichung zu den üblichen Zahlvorgängen, eben gerade nicht vom Käufer gehalten wird. Diese Debit Karte ist an sich eine Standard-Debitkarte, unter einer Debitkarte wird im vorliegenden Zusammenhang generell, d.h. auch im Zusammenhang mit der allgemeinen Beschreibung, eine Karte verstanden, die einen Zugriff auf ein Konto bei einem Zahlungsinstitut ermöglicht oder über ein Kreditkarteninstitut die Belastung respektive Rechnungsstellung veranlasst. Es handelt sich bei der Debitkarte also um eine Bankkarte, eine Kreditkarte oder Ahnliches, ebenfalls möglich ist eine Maestro-Karte oder ähnliches. Die Debitkarte verfügt über einen Informationsträger (Magnetstreifen und/oder Chip), der es ermöglicht, im oder durch Annäherung an ein Terminal, eine Zuordnung zu einem bei einem Zahlungsinstitut (ZI) (oder analog einem Kreditkarteninstitut) geführten Konto herzustellen. Es handelt sich also im wesentlichen um eine konventionelle Debitkarte. Zusätzlich weist nun diese Debitkarte aber noch eine spezifische Identifikationsinformation auf, die vom Mobilgerät des Käufers ausgelesen werden kann. Es handelt sich dabei entweder um einen Barcode, oder einen QR Code, oder aber auch um einen Chip, der über Bluetooth low energy drahtlos Identifikationsinformation, die auf dem Chip gespeichert ist, an das Mobilgerät über eine kurze Distanz übermitteln kann. Alternativ ist es möglich, diese Identifikationsinformation, die letzten Endes eine Korrelation zwischen dem der Debitkarte zugeordneten Konto beim Zahlungsinstitut und dem Mobilgerät ermöglicht, auf dem Terminal vorzusehen (beispielsweise Kleber mit QR code auf dem Terminal), damit die Karte im Schlitz des Terminal bleiben kann, wenn die Information vom Mobilgerät ausgelesen werden soll. Furthermore, the system includes a debit card D, which leads the seller and which, unlike the usual payment transactions, just not held by the buyer. This debit card is in itself a standard debit card, a debit card is understood in the present context generally, ie also in connection with the general description, a card that allows access to an account at a payment institution or through a credit card company the burden respectively Invoicing prompted. Thus, the debit card is a bank card, a credit card or the like, also possible is a Maestro card or the like. The debit card has an information carrier (magnetic stripe and / or chip), which makes it possible, in or by approaching a terminal, to establish an association with an account maintained at a payment institution (or similar to a credit card institute). It is essentially a conventional debit card. In addition, this debit card has a more specific one Identification information that can be read by the mobile device of the buyer. It is either a barcode, or a QR code, or even a chip that can wirelessly transmit Bluetooth wireless information via the wireless identification information stored on the chip to the mobile device over a short distance. Alternatively, it is possible to provide this identification information, which ultimately allows correlation between the account associated with the debit card at the payment institution and the mobile device, on the terminal (for example, adhesive with QR code on the terminal), so that the card can remain in the slot of the terminal when the information is to be read from the mobile device.
Weiterhin umfasst das System ein an sich konventionelles Terminal T für die Behandlung von Zahlungsvorgängen mit einer Debitkarte. Mit anderen Worten um das übliche in Gaststätten und Verkaufs lokalen geführte Terminal mit einer kleinen numerischen Tastatur als Eingabevorrichtung, einem kleinen Display sowie einem Kartenport, typischerweise einem Einführungsschlitz für die Debitkarte. Es ist genau der grosse Vorteil des vorgeschlagenen Verfahrens, dass eben ein konventionelles Terminal für die Durchführung des Verfahrens verwendet werden kann und keine spezifische zusätzliche Hardware vorgesehen werden muss. Furthermore, the system comprises a per se conventional terminal T for the treatment of payment transactions with a debit card. In other words, around the usual local and retail localized terminal with a small numeric keypad as an input device, a small display and a card port, typically an entry slot for the debit card. It is precisely the great advantage of the proposed method that a conventional terminal can be used to carry out the method and no specific additional hardware has to be provided.
Weiterhin umfasst das System ein Zahlungsinstitut ZI welches der Debitkarte zugeordnet ist und ein Konto des Verkäufers dieser Debitkarte führt. Dies ist ein weiterer wichtiger Unterschied zum konventionellen Zahlvorgang, wo eben die Debitkarte des Käufers im Terminal verwendet wird, es geht beim Zahlungsinstitut im Zusammenhang mit der vorliegenden Verfahrensweise nur darum, eine sichere und direkte Verbindung zu einer Koordinationsinstanz KI aufzubauen, nicht aber darum, bei diesem Zahlungsinstitut die tatsächliche monetäre Transaktion durchzuführen.  Furthermore, the system comprises a payment institution ZI which is associated with the debit card and which maintains an account of the seller of this debit card. This is another important difference to the conventional payment process, where the buyer's debit card is used in the terminal; in the context of the present procedure, the payment institution is only concerned with establishing a secure and direct connection to a coordinator KI, but not with it the actual monetary transaction to that payment institution.
Zu guter letzt umfasst das System eine Koordinationsinstanz KI, die einerseits eine sichere Kommunikation mit dem Mobilgerät gewährleistet, und andererseits eine sichere Kommunikation mit dem Zahlungsinstitut. Koordinationsinstanz und Zahlungsinstitut können im Prinzip auch zusammenfallen. Die Koordinationsinstanz ist letzten Endes die zentrale bearbeitende Station in diesem Verfahren, denn sie stellt die Korrelation zwischen den über Debitkarte, Terminal und Zahlungsinstitut erfolgten Übermittlungen von Kaufbetrag und Identifikation der Debitkarte respektive des (nicht für die monetäre Transaktion verwendeten) Kontos des Verkäufers und den Informationen über den Käufer respektive dessen Mobilgerät und Konto des Verkäufers und Konto des Käufers. Die Koordinationsinstanz veranlasst entsprechend auch die eigentliche monetäre Transaktion, die entweder in der Belastung eines Kontos des Käufers und einer Gutschrift auf einem Konto des Verkäufers bestehen kann, oder aber auch in einer Gutschrift auf einem Konto des Verkäufers und einer Belastung eines Guthabens des Käufers auf dem Mobilgerät oder bei der Koordinationsinstanz. Last but not least, the system comprises a coordination entity KI, which on the one hand ensures secure communication with the mobile device and, on the other hand, secure communication with the payment institution. Coordination instance and payment institution can in principle also coincide. The Coordinating Instance is ultimately the central processing station in this process because it provides the correlation between the debit card, terminal and payment institution transfers of purchase amount and debit card identification, respectively, and the seller's account (not used for the monetary transaction) and information about the buyer or his mobile device and account of the seller and account of the buyer. The Coordinator also initiates the actual monetary transaction, which may consist of either debiting a buyer's account and crediting it to a seller's account, or crediting it to a seller's account and debiting the buyer's credit on the mobile device or at the coordinating instance.
Alternativ ist es möglich, wenn die Karte eine durch das Terminal als speziell erkennbare Karte ist und das Terminal auf dieser Basis die Daten schon selber direkt an die Koordinationsinstanz zu routen vermag, dass die Kommunikation direkt, wie mit dem gestrichelten Pfeil in Fig. 1 dargestellt, zwischen Terminal und Koordinationsinstanz erfolgt und die Koordinationsinstanz entweder Konten von Verkäufer und Käufer selber hält und verwaltet oder Konten bei Zahlungsinstituten belastet respektive gutschreibt. In Figur 2 werden dann die Schritte 3 und 4 ersetzt durch einen einzigen Schritt der Übermittlung von Betrag und ID über von Terminal an KI (gestrichelter Pfeil in Fig. 1) - Betrag und ID bei KL und Schritt 9 erübrigt sich, da die Autorisierung direkt von der Koordinationsinstanz an das Terminal erfolgt.  Alternatively, if the card is a card recognizable by the terminal as being specifically recognizable and the terminal is able to route the data itself directly to the coordinating entity on that basis, it is possible for the communication to be direct as shown by the dashed arrow in FIG , takes place between the terminal and the coordination instance and the coordination instance either holds and manages the accounts of the seller and the buyer or debits or credits accounts with payment institutions. In Fig. 2, steps 3 and 4 are then replaced by a single step of transferring amount and ID from terminal to KI (dashed arrow in Fig. 1). The amount and ID at KL and step 9 is unnecessary since the authorization is direct from the coordination instance to the terminal.
Das Verfahren soll anhand des Flussdiagramm gemäss Figur 2 weiter erläutert werden, wobei die Zahlen der einzelnen Kästchen gemäss Figur 2 jeweils in der schematischen Darstellung in Figur 1 in Kreisen dargestellt sind, damit der Vorgang unter Zuhilfenahme beider Figuren nachvollzogen werden kann.  The method will be further explained with reference to the flowchart according to Figure 2, wherein the numbers of the individual boxes according to Figure 2 are each shown in the schematic representation in Figure 1 in circles, so that the process with the aid of both figures can be followed.
In einem 1. Schritt liest das Mobilgerät eine Identifikationsinformation von der Debitkarte oder gegebenenfalls auch vom Terminal. Dies indem entweder über die Kamera des Mobilgeräts ein QR Code ausgelesen wird oder indem über Bluetooth low energy eine Verbindung zwischen Debitkarte und Mobilgerät mit kurzer Reichweite aufgebaut wird und die Identifikationsinformation über eine kurze Reichweite an das Mobilgerät übermittelt wird. In a first step, the mobile device reads identification information from the debit card or possibly also from the terminal. This is achieved either by reading out a QR code via the camera of the mobile device or by establishing a connection between debit card and short-range mobile device via Bluetooth low energy and transmitting the identification information over a short range to the mobile device.
Im 2. Schritt, der auch parallel oder sogar vor dem 1. Schritt erfolgen kann, wird die Kaufbetrag-Eingabe im Terminal vorgenommen oder der Kaufbetrag wird über eine mit dem Terminal verbundene Datenstation auf das Terminal übermittelt. Die Karte wird in das Terminal eingeführt soweit nicht bereits geschehen und die der Debitkarte spezifische Information, die eine Zuordnung zu einem Konto bei einem Zahlungsinstitut erlaubt, wird an das Terminal übermittelt, typischerweise über eine verschlüsselte Verbindung.  In the second step, which can also take place in parallel or even before the first step, the purchase amount is entered in the terminal or the purchase amount is transmitted via a terminal connected to the terminal on the terminal. The card is inserted into the terminal, if not already done, and the debit card-specific information, which allows an association with an account at a payment institution, is transmitted to the terminal, typically via an encrypted connection.
Im 3. Schritt wird der Kaufbetrag und die der Debitkarte zugeordnete Identifikationsinformation über die Datenleitung 1 an das Zahlungsinstitut übermittelt. Beim Zahlungsinstitut wird nun nicht wie üblich ein der Debitkarte zugeordnetes Konto des Käufers abgefragt, sondern es wird im 4. Schritt, eine entsprechende Information ist dieser Debitkarte zugeordnet beim Zahlungsinstitut, im wesentlichen einfach nur der Kaufbetrag und eine Zuordnung zum Verkäufer an eine Koordinationsinstanz übermittelt. Im 5. Schritt wird nun bei der Koordinationsinstanz zunächst nachgeschaut, welches Mobilgerät die der Debitkarte zugeordnete Information des QR-Code kürzlich ausgelesen hat, was idealerweise ohne Zeitverlust so geschieht, dass die App auf dem Mobilgerät unmittelbar nach auslesen der Information von der Debitkarte diese Zuordnung an die Koordinationsinstanz übermittelt, und die Zuordnung in einer Look-up-table bei der Koordinationsinstanz zum Zeitpunkt, wo die Informationen vom Zahlungsinstitut kommen, bereits bereitsteht. So wird eine eindeutige Korrelation zwischen dem konkret verwendeten Mobilgerät (respektive dessen SIM Karte), dem individuell konkreten Zahlungsvorgang und dem Verkäufer hergestellt. In step 3, the purchase amount and the identification information associated with the debit card is transmitted via the data line 1 to the payment institution. When the payment institution is not as usual, a debit card associated with the buyer's account queried, but it is in step 4, a corresponding information is assigned to this debit card at the payment institution, essentially just the purchase amount and an assignment to the seller sent to a coordinator. In the fifth step, the coordinating instance first looks up which mobile device has recently read out the information of the QR code associated with the debit card, which ideally happens without loss of time such that the app on the mobile device immediately after reading the information from the debit card this assignment is communicated to the coordination instance, and the assignment in a look-up table at the coordination instance at the time when the information comes from the payment institution is already ready. Thus, a clear correlation between the specific mobile device used (respectively its SIM card), the individual concrete payment process and the seller made.
Im nächsten 6. Schritt wird nun von der Koordinationsinstanz der Zahlbetrag an das Mobiltelefon übermittelt, typischerweise über eine sichere Internetverbindung.  In the next step, the coordinator will now transfer the payment amount to the mobile phone, typically via a secure internet connection.
Im 7. Schritt wird diese von der App auf dem Mobiltelefon empfangene Information verarbeitet, indem der Kaufbetrag auf dem Display dargestellt wird, und eine Eingabeaufforderung erfolgt, diesen Kaufbetrag zu autorisieren. Gegebenenfalls kann die Sicherheit auch noch erhöht werden, indem in einem 1. Schritt ein Pin oder Ähnliches von dieser App eingefordert wird. Die Autorisierung des Kaufbetrags kann entweder die Belastung des Kaufbetrags auf einem Konto des Käufers nach sich ziehen, oder es kann auch einfach eine Reduktion eines Guthabens, das auf dem Mobilgerät und/oder bei der Koordinationsinstanz gehalten wird, erfolgen.  In step 7, this information received by the app on the mobile phone is processed by displaying the purchase amount on the display and a prompt is issued to authorize this purchase amount. If necessary, the security can also be increased by a pin or something similar is demanded by this app in a first step. The authorization of the purchase amount may either result in the debit of the purchase amount on an account of the buyer, or it may simply be a reduction of a credit held on the mobile device and / or at the coordination instance.
Erfolgt nun keine Verifikation respektive Autorisierung durch den Benutzer respektive Käufer auf dem Mobilgerät, wird der Vorgang abgebrochen. Es kann beispielsweise vorgesehen werden, dass, wenn keine Autorisierung innerhalb von einem bestimmten Zeitraum bei der Koordinationsinstanz eingeht, der Kaufvorgang automatisch abgebrochen wird.  If there is no verification or authorization by the user or buyer on the mobile device, the process is aborted. For example, it can be provided that if no authorization is received by the coordination instance within a certain period of time, the purchase process is automatically terminated.
Erfolgt eine Verifikation respektive Autorisierung durch den Käufer am Mobiltelefon, wird nun im 8. Schritt diese Autorisierung wiederum an die Koordinationsinstanz übermittelt. Diese veranlasst nun entweder direkt eine Belastung des Kontos oder eines Guthabens des Käufers und eine Gutschrift auf einem Konto des Verkäufers, wobei diese Konti beide zwar auf dem Zahlungsinstitut geführt sein können, ohne weiteres aber auch bei einem anderen Zahlungsinstitut geführt sein können, oder die Belastungen erfolgen erst, wenn eine Abschluss Rückmeldung vom Terminal nach dem weiter unten beschriebenen Schritt 11 erfolgt ist. If there is a verification or authorization by the buyer on the mobile phone, in the 8th step, this authorization is again transmitted to the coordinating authority. This causes either a direct debit of the account or a credit of the buyer and a credit note in an account of the seller, these Konti both may be conducted on the payment institution, but also at a may be conducted to other payment institution, or the charges will be made only if a completion feedback from the terminal after the step 11 described below has occurred.
Im 9. Schritt wird die Autorisierung mit der Identifikation des Nutzerkontos (des Verkäufers) an das Zahlungsinstitut übermittelt.  In the 9th step, the authorization with the identification of the user account (of the seller) is transmitted to the payment institution.
Im 10. Schritt wird die Autorisierung mit der Identifikation der Debitkarte (des Verkäufers) an das Terminal übermittelt.  In the 10th step, the authorization with the identification of the debit card (the seller) is transmitted to the terminal.
Im 11. Schritt wird auf dem Terminal auf dem Display eine Zahlungsbestätigung abgebildet und/oder ein Beleg ausgedruckt, wenn dies gewünscht ist.  In the 11th step a payment confirmation will be shown on the display and / or a receipt printed on the display, if desired.
Wird beim obigen Schritt 8 nicht direkt belastet, sondern soll sicherheitshalber abgewartet werden, bis beim Terminal auch tatsächlich die Bestätigung ausgegeben wurde, unter anderem auch weil gegebenenfalls auch auf dem Terminal dazwischen noch der Vorgang abgebrochen wurde, können diese Bestätigung wiederum über die Kommunikationskanäle 1 und 2 gesichert an die Koordinationsinstanz übermittelt werden, und diese belastet erst, wenn auch diese Bestätigung eingegangen ist. Is in the above step 8 is not directly charged, but should be for safety's sake, until the terminal was actually issued the confirmation, among other things, possibly also on the terminal between the process was canceled, this confirmation can in turn via the communication channels 1 and 2 transmitted to the coordinating authority, and this charged only after this confirmation has been received.
Spezifischer soll dieses Konzept nun in der Folge dargestellt werden, im wesentlichen geht es darum ein Konzept vorzuschlagen, wie beispielsweise an Gastronomen oder ein anderer Händler ohne Kosten und ohne zusätzliche Hardware-Infrastruktur eine Mobile Payment- Plattform nutzen kann.  More specifically, this concept will now be presented in the sequel, essentially it is about to propose a concept, such as to restaurateurs or another dealer without cost and without additional hardware infrastructure can use a mobile payment platform.
Die Gastronomen haben praktisch alle einen mobilen Kreditkartenleser, mit dem sie an den Tisch gehen, wenn ein Kunde mit Karte zahlen will. Andere kleine Händler haben u.U. ein fest installiertes Gerät. Der Kellner will nicht noch ein zweites Gerät für Mobile Payment Akzepzanz mit an den Tisch nehmen, sein privates Handy darf auch nicht genutzt werden. Wie kann nun ein Kunde mit Mobile Payment zahlen ? The restaurateurs practically all have a mobile credit card reader with whom they can go to the table if a customer wants to pay by card. Other small dealers may have u.U. a fixed device. The waiter does not want to take a second device for mobile payment acceptance with the table, his private cell phone may not be used. How can a customer pay with mobile payment?
Lösung (Benutzersicht, untechnisch): Solution (user view, non-technical):
- Der Händler bekommt von Mobile Payment Provider beim Sign-up eine„merchant chipcard" geliefert. Diese muss nicht personalisiert sein und braucht keine Aufschrift zu haben.  - The merchant receives a "merchant chipcard" from the mobile payment provider when signing up, which does not have to be personalized and does not need an inscription.
- Wenn der Kunde mit Mobile Payment zahlen will, lässt der Kellner den Kunden die Rückseite der Karte scannen (QR Code). Dann gibt der Kellner den zu bezahlenden Betrag in das Kartenterminal ein, und steckt diese„Mobile Payment" Karte in das vorhandene Kartenterminal. Eventuell gibt er noch den PIN ein wenn man den nicht ausschalten kann. - If the customer wants to pay with mobile payment, the waiter has the customer scan the back of the card (QR Code). Then the waiter enters the amount to be paid in the card terminal, and puts this "Mobile Payment" card in the existing card terminal., He may even enter the PIN if you can not turn off.
- Als nächstes erhält der Kunde in der Mobile Payment App („warten auf Betrag") den Betrag und die Aufforderung diesen zu bestätigen. - Next, the customer in the mobile payment app ("wait for amount") receives the Amount and the request to confirm this.
- Der Kunde gibt - wie bei jeder„nomalen" Karte sein OK, und das Kartenterminal bestätigt die Zahlung (Buchung OK) und druckt einen Beleg für den Kellner aus (Kunde hat die Buchung im Verlauf, braucht keine Quittung aber könnte eine bekommen).  - The customer gives - as with any "normal" card his OK, and the card terminal confirms the payment (booking OK) and prints a receipt for the waiter (customer has the booking in the course, does not need a receipt but could get one).
- Der Kellner entfernt die Karte wieder aus dem Terminal. - The waiter removes the card from the terminal.
Der Ablauf der Zahlung ist also sehr einfach, für den Kunden so einfach wie Mobile Payment mit einer Merchant App (scan barcode), für den Kellner so einfach wie eine Debitkartentransaktion, wobei das Gerät nicht dem Kunden gegeben werden muss und der Kunde auch keinen PIN eingeben muss.  The process of payment is thus very simple, for the customer as easy as mobile payment with a merchant app (scan barcode), for the waiter as easy as a debit card transaction, whereby the device does not have to be given to the customer and the customer does not have a PIN must enter.
Eine mögliche technische Realisierung kann wie folgt aussehen: A possible technical realization may look like this:
Der Mobile Payment Provider als Koordinationsinstanz beantragt bei einem Zahlungsinstitut pro Händler ein Postkonto. Diese„Händlerkonten" sind virtuelle Konten, die nie ein Guthaben oder echte Transaktionen haben werden. Die Konten können„vorab" als Unterkonten vom Mobile Payment Provider ohne Probleme en bloc generiert werden (z.B: 1000 Konten auf„Vorrat").  The mobile payment provider as the coordinating authority requests a postal account from one payment institution per merchant. These "merchant accounts" are virtual accounts that will never have credit or real transactions, and can be generated en bloc "beforehand" as subaccounts by the mobile payment provider (e.g., 1000 accounts on "supply").
Das Zahlungsinstitut lässt für diese Konten beim normalen Hersteller „normale" Debitkarten produzieren. Auf den Karten wird auf der Rückseite ein Random oder sequentieller„pairing code" (QR) aufgebracht. Das kann auch mit einem Kleber passieren. Der Code kann auch unabhängig von der Karte auf einer einfachen laminierten „Händlerkarte" produziert und mitgeliefert werden.  The payment institution has normal debit cards produced for these accounts with the normal manufacturer, and a random or sequential pairing code (QR) is applied to the cards on the back. This can also happen with an adhesive. The code can also be produced and supplied independently of the card on a simple laminated "dealer card".
Bei dem Zahlungsinstitut wird in dem Modul, das online den Kontostand einer Debittransaktion prüft, eine Erweiterung (ein einziger WEB/Servicecall) eingebaut. Es wird schon einen Aufruf eines„online fraud check" oder„online risc change" geben, der kann dafür genutzt werden.  An extension (a single WEB / service call) is installed at the payment institution in the module that checks the account balance of a debit transaction online. There will be a call for an "online fraud check" or "online risc change", which can be used for this.
Dieser Aufruf wird NUR für Mobile Payment Provider Konten gemacht (erkennbar an der Stammnummer), anstelle des normalen risc/Fraud calls. Wenn es so einen Call noch nicht gibt, macht man diesen an der Stelle wo das Guthaben auf dem Konto geprüft wird. This call is made ONLY for Mobile Payment Provider accounts (recognizable by the root number), instead of the normal risc / fraud call. If there is not such a call, you make it at the point where the credit on the account is checked.
Der Call gibt mit einem Returncode ein„OK" oder„nicht OK" zurück. Entsprechend wird die„Buchung" dann auf dem Zahlungsinstitut Backend positiv oder negativ abgeschlossen. Im positiven Fall, sollte, wenn möglich, der Betrag dem Konto NICHT belastet werden (Saldo bleibt immer 0) - aber, wenn das nicht geändert werden kann, ist das auch kein Problem, denn man kann am Tagesende wieder ausgleichen. The call returns a "OK" or "not OK" with a return code. Correspondingly, the "booking" is then completed positively or negatively on the payment institution backend, in a positive case, if possible, the amount should NOT be charged to the account (balance always remains 0) - but if that can not be changed, that is no problem, because you can balance at the end of the day again.
Das ist alles was auf der Zahlungsinstitut Seite gemacht werden muss. Noch einmal zusammengefasst: „Normales" Kontenmanagement bei Zahlungsinstitut, Mobile Payment Provider als Koordinationsinstanz hat einfach unter seiner Stammnummer beim Zahlungsinstitut pro Händler ein Unterkonto, das auch namentlich nicht beim Zahlungsinstitut zugeordnet sein muss. Der Händler sieht das Konto nicht, es ist ein Mobile Payment Provider Konto. That's all that needs to be done on the payment institution page. Summarized once again: "Normal" account management at the payment institution, mobile payment provider as a coordinating authority simply has a subaccount under its master number at the payment institution per merchant, which must also not be assigned by name to the payment institution.The merchant does not see the account, it is a mobile payment Provider account.
Zum Konto gibt es eine„ganz normale" Debitkarte.  There is a "normal" debit card for the account.
Bei Debitbuchungen auf diesen Konten wird statt Saldo und Riskmanagement ein Web/Service call zur Entscheidung Buchung annehmen ja/nein genutzt. OPTIONAL: der Betrag wird nicht gebucht, auch nicht im „OK" Fall. Buchung wird aber wie bei „normalen" Buchungen beendet.  For debit postings to these accounts, instead of balance and risk management, a web / service call is used to decide whether to accept a booking yes / no. OPTIONAL: the amount will not be booked, also not in the "OK" case, but the booking will end as with "normal" bookings.
Auf Seiten Mobile Payment Provider als Koordinationsinstanz kann die folgende Funktionalität entweder im Backend (wenn Resourcen vorhanden) oder auch unabhängig (cloud based„Kassensoftware") gemacht werden:  On the side of Mobile Payment Provider as coordination instance the following functionality can be made either in the backend (if resources exist) or also independently (cloud based "cash register software"):
Der Zahlungsinstitut Service call ruft einen Backend Prozess auf. Dieser bekommt im Service call den Betrag und die Debitkarten/Kontonummer übermittelt.  The payment institution Service call calls a backend process. This gets in the service call the amount and the debit card / account number transmitted.
Die Kontonummer oder Debitkartennummer kann einem Händler/Merchant Card eindeutig zugeordnet werden. Der zugehörige Pairingcode kann durch lookup gesucht werden (im einfachsten Fall ist die Debitkartennummer gleichzeitig Pairing Code, aus Sicherheitsgründen ist es aber sinnvoller einen„anderen" Code zu nehmen).  The account number or debit card number can be uniquely assigned to a merchant / merchant card. The associated pairing code can be searched by lookup (in the simplest case the debit card number is pairing code at the same time, but for security reasons it makes more sense to use a "different" code).
Der Backend Prozess (kann wie gesagt auch ausserhalb vom Mobile Payment Provider/Backend sein) macht ein„Start Order" mit dem Pairing Code und verlangt den Betrag über die„normalen" Mobile Payment Provider Merchant Schnittstellen. The backend process (as mentioned above, can be outside of the mobile payment provider / backend) makes a "start order" with the pairing code and asks for the amount via the "normal" mobile payment provider merchant interfaces.
Mobile Payment Provider als Koordinationsinstanz erkennt über den Pairingcode das assoziierte Mobile des Kunden, holt vom Kunden die Bestätigung für den Betrag und bestätigt die Buchung an den Webservice. Dieser beendet den Zahlungsinstitut Service call mit entsprechendem Return Code. Mobile Payment Provider as the coordinating entity recognizes the associated mobile of the customer via the pairing code, fetches the customer confirmation of the amount and confirms the booking to the web service. This terminates the payment institution service call with the appropriate return code.
Im Mobile Payment Provider System wird die Buchung normal auf dem Händlerkonto gebucht.  In the mobile payment provider system, the booking is posted normally to the merchant account.
Falls das Zahlungsinstitut System den Betrag auf der Händler/Debitkarte belasten muss (die Buchung mit dem Betrag ausgeführt werden muss), werden am Tagesende bei Reconciliation alle Buchungen auf dem Händlerkonto mit der Merchant Karte zusammenaddiert und eine entsprechende Guthabenbuchung an das Zahlungsinstitut übertragen so dass das Konto wieder ausgeglichen ist. Das System birgt für das Zahlungsinstitut oder den Mobile Payment Provider keinerlei zusätzliche Risiken. Es basiert auf den ganz normalen Debit/Zahlungsinstitut Kartenstandards, kann auch nicht behindert werden. Terminal Geräte, die Debitkarten des Zahlungsinstitut oder Debitkarten einer anderen Bank akzeptieren können das System unterstützen. If the payment institution system has to charge the amount on the merchant / debit card (the booking has to be executed with the amount), then at the end of the day at reconciliation all bookings on the merchant account are added together with the merchant card and a corresponding credit transfer is transferred to the payment institution so that the Account is balanced again. The system has no additional risks for the payment institution or the mobile payment provider. It is based on the normal debit / payment card standard, can not be disabled. Terminal devices that accept debit cards from the payment institution or debit cards from another bank can support the system.
Für die Gastronomen, die am Tisch kassieren und keine Mobilgeräte mit herumtragen etc ist diese vorgeschlagene Lösung die erste Wahl um sofort und ohne Investments Mobile Payment akzeptieren zu können - selbst wenn die Mobile Payment Transaktionsgebühren bei diesem Verfahren höher wären.  For the restaurateurs who cash in on the table and carry no mobile devices around, this proposed solution is the first choice to accept mobile payments instantly and without investments - even if the mobile payment transaction fees would be higher in this process.
Erweiterungsmöglichkeiten: Expansion options:
- Eine Karte pro Kellner (direkte elektronische Zuordnung der Umsätze auf einen Kellner möglich ohne„Zettelwirtschaft")  - One card per waiter (direct electronic allocation of sales to a waiter possible without "paper economy")
- Eine spezielle„Merchant Karte" mit eingebautem Beacon (wird durch das Einstecken aktiviert und kann dann vom Mobile wie üblich gepairt werden)  - A special "Merchant Card" with built-in Beacon (is activated by plugging in and can then be paired by the mobile as usual)
Es gibt noch viele Möglichkeiten, das weiter auszubauen und eventuell auch zu vereinfachen. Die Vorteile bleiben: There are still many ways to expand this and possibly simplify it. The advantages remain:
- JEDES installierte Kreditkartenterminal mit Zahlungsinstitut Akzeptanz kann sofort auch Mobile Payment akzeptieren sofern der Betreiber/Händler eine„merchant card" bei Mobile Payment bestellt  - ANY installed credit card terminal with payment institution acceptance can immediately accept mobile payment if the operator / dealer orders a "merchant card" on mobile payment
- Nutzung der vorhandenen„legacy" Infrastruktur ohne Installationskosten - Use of existing legacy infrastructure without installation costs
- Sehr schnell umsetzbar  - Very quickly implemented
- Sehr geringe Kosten für Mobile Payment Provider - Very low cost for mobile payment providers
BEZUGSZEICHENLISTE LIST OF REFERENCE NUMBERS
Kommunikationspfad Mobilgerät Communication path mobile device
zwischen Terminal und T terminal between terminal and T terminal
Zahlungsinstitut D Debitkarte  Payment institution D debit card
Kommunikationspfad MG Mobilgerät  Communication path MG Mobile device
zwischen Zahlungsinstitut ZI Zahlungsinstitut und Koordinationsinstanz KI Koordinationsinstanzbetween payment institution ZI payment institution and coordination instance KI coordination instance
Kommunikationspfad QR Quick Response zwischen B Beacon Communication path QR Quick Response between B Beacon
Koordinationsinstanz und ID Identifikationsinformation  Coordination instance and ID identification information

Claims

PATENTANSPRÜCHE PATENT CLAIMS
1. Verfahren zur Zahlungsabwicklung an einer Zahlstation eines Verkäufers unter Verwendung eines Mobilgeräts (MG) eines Käufers, 1. Method for processing payments at a seller's payment station using a buyer's mobile device (MG),
wobei die Zahlstation ein für Debitkarten (D) ausgerüstetes Terminal (T) aufweist, und das Terminal (T) mit Kartenport, Display, Eingabevorrichtung und Schnittstelle zu einem Zahlungsinstitut (ZI) ausgerüstet ist, wherein the payment station has a terminal (T) equipped for debit cards (D), and the terminal (T) is equipped with a card port, display, input device and interface to a payment institution (ZI),
wobei eine für das genannte Terminal (T) geeignete Debitkarte und/oder das Terminal (T) mit einem Element (QR, B) zur drahtlosen Übermittlung einer Debitkarten-spezifischen Identifikationsinformation (ID) an das Mobilgerät (MG) ausgestattet ist, und wherein a debit card suitable for said terminal (T) and/or the terminal (T) is equipped with an element (QR, B) for wireless transmission of debit card-specific identification information (ID) to the mobile device (MG), and
wobei die Zahlungsabwicklung wenigstens folgende Schritte aufweist: whereby the payment processing comprises at least the following steps:
Übermittlung der Identifikationsinformation (ID) an das Mobilgerät (MG); Transmission of identification information (ID) to the mobile device (MG);
Übermittlung oder Eingabe der Kaufsumme in das Terminal (T); Transmission or entry of the purchase amount into the terminal (T);
Anbindung der Debitkarte an das Terminal (T) über den Kartenport oder Auslösen einer Terminal-spezifischen Kennung über eine Eingabe am Terminal; Connecting the debit card to the terminal (T) via the card port or triggering a terminal-specific identifier via an input at the terminal;
und dann entweder: and then either:
Übermittlung von Kaufsumme und Identifikationsinformation (ID) vom Transmission of purchase amount and identification information (ID) from
Terminal (T) zu einem Zahlungsinstitut (ZI); Terminal (T) to a payment institution (ZI);
Übermittlung von Kaufsumme und Identifikationsinformation (ID) vom Zahlungsinstitut (ZI) zu einer Koordinationsinstanz (KI), soweit das Zahlungsinstitut (ZI) nicht selber die Koordinationsinstanz (KI) stellt; Transmission of the purchase amount and identification information (ID) from the payment institution (ZI) to a coordination authority (KI), unless the payment institution (ZI) itself provides the coordination authority (KI);
oder: or:
Übermittlung von Kaufsumme und Identifikationsinformation (ID) vom Terminal direkt zu einer Koordinationsinstanz (KI), Transmission of the purchase amount and identification information (ID) from the terminal directly to a coordination instance (KI),
und dann and then
Zuordnung der Identifikationsinformation (ID) zum Mobilgerät (MG) und Übermittlung der Kaufsumme an das Mobilgerät (MG) zur Autorisierung; Assignment of the identification information (ID) to the mobile device (MG) and transmission of the purchase amount to the mobile device (MG) for authorization;
bei ausbleibender Verifikation des Käufers am Mobilgerät (MG) Abbruch des Vorgangs und If the buyer is not verified on the mobile device (MG), the process will be aborted and
bei Verifikation des Käufers am Mobilgerät (MG) Übermittlung der Autorisierung vom Mobilgerät (MG) über die Koordinationsinstanz (KI) an das Zahlungsinstitut (ZI) und Veranlassung der Belastung eines Kontos des Käufers im Umfang der Kaufsumme einschliesslich gegebenenfalls anfallender Gebühren, oder direkt an das Koordinationsinstanz (KI) und Veranlassung der Belastung eines Kontos des Käufers im Umfang der Kaufsumme einschliesslich gegebenenfalls anfallender Gebühren; When the buyer is verified on the mobile device (MG), the authorization is transmitted from the mobile device (MG) via the coordination authority (KI) to the payment institution (ZI) and arrange for the buyer's account to be debited in the amount of the purchase amount, including any applicable fees, or directly to the coordination authority (KI) and initiate the debit of the buyer's account in the amount of the purchase amount, including any applicable fees;
Übermittlung von Bestätigung der Zahlung vom Zahlungsinstitut (ZI) oder von der Koordinationsinstanz (KI) an das Terminal (T). Transmission of confirmation of payment from the payment institution (ZI) or from the coordination authority (KI) to the terminal (T).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass es sich bei der Identifikationsinformation (ID) um einen über eine Kamera des Mobilgeräts (MG) auslesbaren Code, vorzugsweise um einen QR Code, handelt und/oder um einen über eine drahtlose Schnittstelle, vorzugsweise über eine Bluetooth-Schnittstelle, insbesondere vorzugsweise über eine Low-Energy Bluetooth-Schnittstelle des Mobilgeräts (MG) auslesbare Identifikationsinformation (ID) handelt, wobei die Identifikationsinformation (ID) in verschlüsselter Form, gegebenenfalls in zeitabhängig und/oder verschlüsselter Form bereitgestellt werden kann.. 2. The method according to claim 1, characterized in that the identification information (ID) is a code that can be read out via a camera of the mobile device (MG), preferably a QR code, and / or one via a wireless interface, preferably is identification information (ID) that can be read out via a Bluetooth interface, in particular preferably via a low-energy Bluetooth interface of the mobile device (MG), wherein the identification information (ID) can be provided in encrypted form, optionally in time-dependent and/or encrypted form. .
3. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Identifikationsinformation (ID) über ein Bluetooth low energy Bauteil bereitgestellt wird, wobei dieses entweder auf der Karte oder am Terminal angeordnet sein kann. 3. Method according to one of the preceding claims, characterized in that the identification information (ID) is provided via a Bluetooth low energy component, which can be arranged either on the card or on the terminal.
4. Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass die Debitkarte mit einem Low-Energy Bluetooth Chip ausgestattet ist, der bei Kopplung der Debitkarte im Kartenport des Terminals (T) bestromt wird und über eine kurzreichweitige sichere Datenübertragung die Identifikationsinformation an das Mobilgerät übermittelt. 4. The method according to claim 2 or 3, characterized in that the debit card is equipped with a low-energy Bluetooth chip, which is energized when the debit card is coupled in the card port of the terminal (T) and the identification information is sent to the mobile device via a short-range secure data transmission transmitted.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Verfahren folgende Schritte, soweit nicht anders spezifiziert in der folgenden Reihenfolge, umfasst: 5. Method according to one of the preceding claims, characterized in that the method comprises the following steps, unless otherwise specified, in the following order:
1. Übermittlung der Identifikationsinformation an das Mobilgerät (MG), vorzugsweise durch optische oder Bluetooth-Übermittlung; 1. Transmission of the identification information to the mobile device (MG), preferably via optical or Bluetooth transmission;
2. Übermittlung oder Eingabe der Kaufsumme in das Terminal (T), vorzugsweise durch Eingabe der Kaufsumme über eine Tastatur auf dem Terminal (T) und Anbindung der Debitkarte an das Terminal (T) über den Kartenport, vorzugsweise durch Einschieben in einen Kartenschlitz; 2. Transmitting or entering the purchase amount into the terminal (T), preferably by entering the purchase amount using a keyboard on the terminal (T) and connecting the debit card to the terminal (T) via the card port, preferably by inserting it into a card slot;
wobei die Schritte 1 und 2 auch gleichzeitig oder in der umgekehrten Reihenfolge durchgeführt werden können; wherein steps 1 and 2 can also be carried out simultaneously or in the reverse order;
und nun entweder: and now either:
3 a. Übermittlung von Kaufsumme und Identifikationsinformation (ID) vom Terminal (T) zu einem Zahlungsinstitut (ZI) unter Verwendung einer sicheren Datenleitung; 3 a. Transmission of the purchase amount and identification information (ID) from the terminal (T) to a payment institution (ZI) using a secure data line;
4b. Übermittlung von Kaufsumme und Identifikationsinformation (ID) vom Zahlungsinstitut (ZI) zu einer Koordinationsinstanz (KI), soweit das Zahlungsinstitut (ZI) nicht selber die Koordinationsinstanz (KI) stellt, wiederum unter Verwendung einer sicheren Datenleitung; 4b. Transmission of the purchase amount and identification information (ID) from the payment institution (ZI) to a coordination authority (KI), unless the payment institution (ZI) itself provides the coordination authority (KI), again using a secure data line;
oder or
3a/4b Übermittlung von Kaufsumme und Identifikationsinformation vom Terminal zur Koordinationsinstanz unter Verwendung einer sicheren Datenleitung; 3a/4b Transmission of purchase amount and identification information from the terminal to the coordination entity using a secure data line;
und dann: and then:
5. Zuordnung der Identifikationsinformation (ID) zum Mobilgerät (MG) in der oder durch die Koordinationsinstanz (KI) 5. Assignment of the identification information (ID) to the mobile device (MG) in or by the coordination entity (KI)
6. Übermittlung der Kaufsumme an das Mobilgerät (MG) zur Autorisierung; 6. Transmission of the purchase amount to the mobile device (MG) for authorization;
7. Darstellung von Betrag und Autorisierungsmöglichkeit auf dem Mobilgerät (MG) über eine entsprechende auf dem Mobilgerät installierte Software; bei ausbleibender Verifikation des Käufers am Mobilgerät (MG) durch manuelle Eingabe oder Spracheingabe Abbruch des Vorgangs und 7. Display of the amount and authorization option on the mobile device (MG) using appropriate software installed on the mobile device; If the buyer is not verified on the mobile device (MG) by manual entry or voice input, the process is aborted and
bei Autorisierung des Käufers am Mobilgerät (MG) durch manuelle Eingabe oder Spracheingabe when the buyer authorizes on the mobile device (MG) by manual entry or voice input
8. Übermittlung der Autorisierung vom Mobilgerät (MG) an die Koordinationsinstanz (KI); 8. Transmission of authorization from the mobile device (MG) to the coordination authority (KI);
9. Übermittlung der Autorisierung mit zugeordneter Identifikationsinformation an das Zahlungsinstitut (ZI), sofern die Kommunikation nicht direkt zwischen Koordinationsinstanz (KI) und Terminal erfolgt; 9. Transmission of the authorization with assigned identification information to the payment institution (ZI), unless communication takes place directly between the coordination entity (KI) and the terminal;
10. Übermittlung der Autorisierung, gegebenenfalls mit zugeordneter Identifikationsinformation, an das Terminal (T); 10. Transmission of the authorization, if necessary with assigned identification information, to the terminal (T);
11. Ausgabe der Autorisierang, vorzugsweise über ein Display und/oder einen Ausdruck, am Terminal (T). 11. Issue of the authorization, preferably via a display and/or a printout, on the terminal (T).
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Belastung des Kontos des Käufers über die Koordinationsinstanz (KI) und/oder über das Zahlungsinstitut (ZI) erfolgt, wobei vorzugsweise die Belastung eines Kontos des Käufers bei einem anderen Zahlungsinstitut über die Koordinationsinstanz (KI) erfolgt. 6. Method according to one of the preceding claims, characterized in that the buyer's account is debited via the coordination entity (KI) and/or via the payment institution (ZI), preferably the debit of the buyer's account at another payment institution via the Coordination instance (KI) takes place.
7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei Mobilgerät um ein Tablet oder ein Smartphone handelt. 7. Method according to one of the preceding claims, characterized in that the mobile device is a tablet or a smartphone.
8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich beim Terminal (T) um ein konventionelles Terminal für das Handling von Debitkarten in Form von Kreditkarten, Bankkarten, Maestro-Karten handelt, insbesondere bevorzugt für Chipkarten nach der ISO/IEC 14443 und/oder der ISO/1EC 7816. 8. Method according to one of the preceding claims, characterized in that the terminal (T) is a conventional terminal for handling debit cards in the form of credit cards, bank cards, Maestro cards, particularly preferably for chip cards according to ISO/IEC 14443 and/or ISO/1EC 7816.
9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Debitkarte eine beim Zahlungsinstitut (ZI) und/oder der Koordinationsinstanz (KI) einem Konto des Verkäufers zugeordnete Debitkarte (D) ist, welche zusätzlich die Identifikationsinformation, vorzugsweise in Form eines mit dem Mobilgerät (MR) lesbaren QR Codes oder in Form eines Bluetooth Low-Energy-Chips trägt. 9. The method according to any one of the preceding claims, characterized in that the debit card is a debit card (D) assigned to an account of the seller at the payment institution (ZI) and / or the coordination entity (KI), which additionally contains the identification information, preferably in the form of a carries a QR code that can be read by the mobile device (MR) or in the form of a Bluetooth low-energy chip.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass auf dem beim Zahlungsinstitut (ZI) und/oder der Koordinationsinstanz (KI) geführten Konto des Verkäufers, das der Debitkarte (D) zugeordnet ist, keine Transaktion oder nur eine temporäre Transaktion durchgeführt wird, sondern dieses Konto nur für die unter Verwendung bestehender Infrastruktur erfolgende Kommunikation zwischen Terminal (T) und Zahlungsinstitut (ZI) vorgesehen ist, während die eigentliche monetäre Transaktion über die Koordinationsinstanz (KI) und unter Bezugnahme auf ein Konto des Käufers und ein anderes Konto des Verkäufers, welche beide nicht notwendigerweise beim Zahlungsinstitut (ZI) geführt sein müssen, erfolgt. 10. The method according to claim 9, characterized in that no transaction or only a temporary transaction is carried out on the seller's account maintained at the payment institution (ZI) and/or the coordination entity (KI), which is assigned to the debit card (D), but this account is only intended for communication between the terminal (T) and the payment institution (ZI) using existing infrastructure, while the actual Monetary transaction takes place via the coordination instance (KI) and with reference to an account of the buyer and another account of the seller, both of which do not necessarily have to be held at the payment institution (ZI).
11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Kommunikation zwischen Terminal (T) und Zahlungsinstitut (ZI) und/oder die Kommunikation zwischen Zahlungsinstitut (ZI) und Koordinationsinstanz (KI) und/oder die Kommunikation zwischen Koordinationsinstanz (KI) und Mobilgerät (M) und/oder die Kommunikation zwischen Debitkarte (D) und Terminal (T) und/oder die Kommunikation zwischen Koordinationsinstanz (KI) und Terminal (T) in verschlüsselter Form erfolgt. 11. Method according to one of the preceding claims, characterized in that the communication between the terminal (T) and the payment institution (ZI) and/or the communication between the payment institution (ZI) and the coordination entity (KI) and/or the communication between the coordination entity (KI) and mobile device (M) and/or the communication between the debit card (D) and the terminal (T) and/or the communication between the coordination entity (KI) and the terminal (T) takes place in encrypted form.
12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die auf der Debitkarte (D) gespeicherte und entweder optisch oder über Bluetooth durch das Mobilgerät ausgelesene Identifikationsinformation (ID) eine andere Identifikationsinformation ist, als jene, die zur Identifikation und Zuordnung des Vorgangs ausgetauschte Identifikationsinformation zwischen Debitkarte und Terminal, und/oder zwischen Terminal und Zahlungsinstitut, und/oder zwischen Zahlungsinstitut und Koordinationsinstanz und/oder zwischen Terminal und Koordinationsinstanz ist, aber die jeweils konkret übermittelten Identifikationsinformationen derart korreliert respektive in Datenbanken hinterlegt sind, dass, vorzugsweise zu jedem Zeitpunkt, eine eindeutige Zuordnung zwischen der spezifischen verwendeten Debitkarte (D), dem spezifischen verwendeten Mobilgerät oder dessen SIM Karte, und der aktuell durchgeführten Zahlung möglich ist. 12. The method according to any one of the preceding claims, characterized in that the identification information (ID) stored on the debit card (D) and read either optically or via Bluetooth by the mobile device is different identification information than that which is used to identify and assign the process exchanged identification information between debit card and terminal, and/or between terminal and payment institution, and/or between payment institution and coordination entity and/or between terminal and coordination entity, but the specifically transmitted identification information is correlated or stored in databases in such a way that, preferably for each Time, a clear association between the specific debit card used (D), the specific mobile device used or its SIM card, and the payment currently made is possible.
13. System zur Durchführung eines Verfahrens nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es 13. System for carrying out a method according to one of the preceding claims, characterized in that it
ein Terminal (T) mit einem Kartenport, einem Display, einer Eingabevorrichtung und einer vorzugsweise sicheren Schnittstelle zu einem Zahlungsinstitut (ZI) und/oder einer Koordinationsinstanz (KI) umfasst, a terminal (T) with a card port, a display, an input device and a preferably secure interface to a payment institution (ZI) and / or a coordination authority (KI),
eine Debitkarte (D) mit einem Element (QR, B) zur drahtlosen Übermittlung einer Identifikationsinformation (ID) an das Mobilgerät (MG), sowie mit einem Magnetstreifen und/oder Chip zur Debitkarten-spezifischen Informationsübermittlung an das Terminal; a debit card (D) with an element (QR, B) for wireless transmission Identification information (ID) to the mobile device (MG), as well as with a magnetic strip and/or chip for transmitting debit card-specific information to the terminal;
sofern die Kommunikation nicht direkt zwischen Terminal und Koordinationsinstanz (KI) erfolgt ein in Kommunikation mit dem Terminal stehendes Zahlungsinstitut (ZI) mit einem der Debitkarte (D) zugeordneten Konto des Verkäufers; und eine in Kommunikation mit dem Zahlungsinstitut (ZI) stehende Koordinationsinstanz (KI); if the communication does not take place directly between the terminal and the coordination entity (KI), a payment institution (ZI) in communication with the terminal with an account of the seller assigned to the debit card (D); and a coordination instance (KI) in communication with the payment institution (ZI);
ein tragbares Mobilgerät (MG) des Käufers mit einer Schnittstelle zum Empfang oder zur Auslesung der Identifikationsinformation (ID) von der Debitkarte und einer Schnittstelle zur Kommunikation mit der Koordinationsinstanz (KI). a portable mobile device (MG) of the buyer with an interface for receiving or reading the identification information (ID) from the debit card and an interface for communicating with the coordination entity (KI).
14. Debitkarte (D), insbesondere zur Verwendung in einem Verfahren nach einem der Ansprüche 1-12, mit einem Element in Form eines QR Codes und/oder eines Bluetooth low energy Bauelements zur drahtlosen Übermittlung einer Identifikationsinformation (ID) an das Mobilgerät (MG), sowie mit einem Magnetstreifen und/oder Chip zur Debitkarten-spezifischen Informationsübermittlung an das Terminal. 14. Debit card (D), in particular for use in a method according to one of claims 1-12, with an element in the form of a QR code and / or a Bluetooth low energy component for wireless transmission of identification information (ID) to the mobile device (MG ), as well as with a magnetic strip and/or chip for transmitting debit card-specific information to the terminal.
15. Debitkarte (D) nach Anspruch 14, dadurch gekennzeichnet, dass neben einem Chip zur Debitkarten-spezifischen Informationsübermittlung an das Terminal auf der Debitkarte ein Bluetooth low-energy-Chip angeordnet ist, der bei Wechselwirkung mit dem Terminal vom Terminal bestromt wird und der zur kurzreichweitigen Übermittlung der Identifikationsinformation an das Mobilgerät (MG) vorgesehen ist. 15. Debit card (D) according to claim 14, characterized in that, in addition to a chip for transmitting debit card-specific information to the terminal, a Bluetooth low-energy chip is arranged on the debit card, which is powered by the terminal when it interacts with the terminal and which is intended for short-range transmission of identification information to the mobile device (MG).
EP16785170.8A 2015-10-29 2016-10-24 Method and system for payment handling Withdrawn EP3369060A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP15192180 2015-10-29
CH17132015 2015-11-24
PCT/EP2016/075515 WO2017072067A1 (en) 2015-10-29 2016-10-24 Method and system for payment handling

Publications (1)

Publication Number Publication Date
EP3369060A1 true EP3369060A1 (en) 2018-09-05

Family

ID=57190024

Family Applications (1)

Application Number Title Priority Date Filing Date
EP16785170.8A Withdrawn EP3369060A1 (en) 2015-10-29 2016-10-24 Method and system for payment handling

Country Status (4)

Country Link
US (1) US20180336545A1 (en)
EP (1) EP3369060A1 (en)
BR (1) BR112018008396A2 (en)
WO (1) WO2017072067A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT521646A1 (en) * 2018-08-24 2020-03-15 Res Industrial Systems Engineering Rise Forschungs Entwicklungs Und Grossprojektberatung Gmbh System for processing requests from mobile devices

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007005427A1 (en) * 2007-01-30 2008-07-31 Hischam Telib Electronic payment e.g. mobile payment, method, involves sending positive confirmation to point of sales, if transaction is successful, and sending negative confirmation to point of sales, if transaction is not successful
US8756161B2 (en) * 2008-02-11 2014-06-17 Accenture Global Services Limited Customer initiated payment method using mobile device
EP2088548A1 (en) * 2008-02-11 2009-08-12 Accenture Global Services GmbH Point of sale payment method

Also Published As

Publication number Publication date
WO2017072067A1 (en) 2017-05-04
BR112018008396A2 (en) 2018-10-23
US20180336545A1 (en) 2018-11-22

Similar Documents

Publication Publication Date Title
DE69821992T2 (en) SYSTEM AND METHOD FOR CONTROLLING FINANCIAL TRANSFERS THROUGH A WIRELESS NETWORK
DE60012984T3 (en) PURCHASE FROM A SALES MACHINE BY MEANS OF A CELLULAR TELEPHONE
DE60208550T2 (en) PAYMENT PURCHASE BY BAKING (LIGHT SIGNAL)
DE69604495T2 (en) METHOD AND APPARATUS FOR PROVIDING A PREPAYED CUSTOMER ACCOUNT WITH REMOTE ACCESS
EP0993664B1 (en) Transaction method carried out with a mobile apparatus
WO2009062330A1 (en) System and method for operation and/or for control of service terminals and apparatus suitable therefor
GB2525920A (en) System and method for recovering refundable taxes
EP1331617A2 (en) Method and device for implementing a cashless payment transaction
WO2000045350A1 (en) Method, system and mobile station for conducting cashless financial transactions
WO2008092770A1 (en) Electronic payment method and device
WO2017089522A1 (en) Method for issuing products from a vending machine system and a vending machine system
DE202013102588U1 (en) Online Shopping System
EP3369060A1 (en) Method and system for payment handling
WO2013007630A1 (en) System, method, and mobile device for performing payment processes
DE102012003859A1 (en) Method for safely performing transaction using mobile user terminal, involves transmitting transaction number to user terminal, assigning user terminal to transaction by cash box, and carrying out transaction by account settlement system
EP2816515A1 (en) Method and system for paying for products on a vending machine with a mobile terminal
EP2523155B1 (en) Method for data allocation of an NFC-enabled terminal, an NFC chip card and a transaction
DE102007020370A1 (en) Online premium-bonus program-network access control system method, involves buying goods, where customer data is acquired by point-of-sale system and dealings are connected to online bonus program-network-access-premium converter
WO2015043736A1 (en) Method for payment
EP1881463B1 (en) Method and system for charging or re-charging smartcards in wireless devices with a monetary amount
DE202018006361U1 (en) Payment system
KR102221129B1 (en) Method and server for tax refund service
EP2871605A1 (en) System and method for handling an electronic payment transaction in respect to a goods transaction
EP3163527A1 (en) Debit card and associated debit card system
EP4371052A1 (en) Automated payment system and method

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20180508

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

RIN1 Information on inventor provided before grant (corrected)

Inventor name: RIETSCHEL, JOHANNES

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20200513

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20200924