WO2000007328A1 - Vorrichtung und verfahren zur elektronischen verifizierung, freigabe und vergütung einer transaktion - Google Patents

Vorrichtung und verfahren zur elektronischen verifizierung, freigabe und vergütung einer transaktion Download PDF

Info

Publication number
WO2000007328A1
WO2000007328A1 PCT/EP1999/005285 EP9905285W WO0007328A1 WO 2000007328 A1 WO2000007328 A1 WO 2000007328A1 EP 9905285 W EP9905285 W EP 9905285W WO 0007328 A1 WO0007328 A1 WO 0007328A1
Authority
WO
WIPO (PCT)
Prior art keywords
unit
transaction
verification
data
character string
Prior art date
Application number
PCT/EP1999/005285
Other languages
English (en)
French (fr)
Inventor
Erland Wittkötter
Original Assignee
Wittkoetter Erland
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wittkoetter Erland filed Critical Wittkoetter Erland
Priority to EP99936600A priority Critical patent/EP1101320A1/de
Publication of WO2000007328A1 publication Critical patent/WO2000007328A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/347Passive cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1058PIN is checked locally
    • G07F7/1066PIN data being compared to data on card

Definitions

  • the present invention relates to a device for electronic verification, release and remuneration of a transaction to be carried out by means of a portable data carrier unit.
  • the invention further relates to a method for electronic verification, release and remuneration, which in particular also for operating a generic type Device is suitable.
  • Such devices from the prior art are known, for example, in connection with so-called cash or chip cards, in which an electronic component in the form of an electronic read-only memory which is contained on a plastic card in the usual format stores a predetermined amount of cash or is entered by charging, and then by a an amount to be paid is debited from the card by means of this payment transaction and is credited to a payee by means of an electronic data transfer via a data transmission line in a central booking computer.
  • the local data input unit In response to such a debit from the credit amount stored on the card, the local data input unit then usually generates a corresponding acknowledgment signal, as a result of which the transaction process is completed.
  • Cashless payment methods of this type with an easy-to-use chip card are extremely practical in everyday payment transactions, in particular as small changes in physical form no longer have to be carried by a user, and in particular also expenditure due to change or the like. not applicable to the transaction. Accordingly, it can be assumed that payment systems of this type will become fully established in the future and will replace a possibly considerable proportion of pure cash payments.
  • class-forming money cards have the disadvantage that, due to the comparatively high manufacturing and electronic expenditure involved in the manufacture or loading of the card, this payment medium causes relatively high costs, so that the user group and the various the circulation size used for such money cards is potentially limited.
  • Ciredit card can only be given to selected, reliable customers after a previous credit check and in particular also here through counterfeits, copies or the like. Damage caused by manipulations in the single-digit percentage range of amounts spent with such credit cards.
  • the object of the present invention is therefore to make a generic device more flexible, more secure and more universal in that, on the one hand, a cashless payment system becomes accessible to a practically unlimited user base, in particular without a prior security or credit check, theft or counterfeiting can be easily detected and cause no damage, and moreover an immediate, specific use of a portable data carrier unit, for example for predetermined properties or Purposes without being settled in a monetary currency.
  • the portable data carrier unit used in the context of the invention with a first, open and a second, concealed (that is to say readable only after removal of a screen) offers a number of advantages for this within the scope of the invention:
  • such a portable data carrier unit according to the invention is extremely simple, e.g. by printing on a paper or cardboard card, customizable and producible in large quantities, so that this card can be made available to a large group of users at low cost, for example as a free supplement to a magazine for test-requesting a service.
  • such a card has the advantage that it can be related specifically to a certain service or product, preferably by means of an indication of purpose or property on the card, and thus receives the character of a secure (see above) voucher.
  • a secure (see above) voucher for example, such a card can contain the authorization to make a number of, for example, 10 online copies of websites on output units set up for this purpose, an associated server account then being continually invalidated by using this card with the copying rights, specifically by means of the corresponding generated transaction data.
  • cards according to the invention differ fundamentally from so-called magnetic stripe-coded copy checks, which are used as data carriers for local consumption, for example on photocopiers, without external data transmission.
  • the inventive double contacting of an external computer system in the form of the central verification and transaction unit ensures, on the one hand, within the scope of the invention that the use of a data carrier card which is registered as used (by previous transaction processes), stolen or otherwise unusable is prevented so that damage cannot occur. Such a check is done by the verification company after entering the first (open) string.
  • the input of the second character string (after verification and thus verification of the card for proper usability) takes place only when the external computer is contacted a second time (by redialing or by means of permanent online contact) Triggers the transaction and posts the equivalent for the released service.
  • the second character sequence which triggers this process is also covered by a sealing unit which must be irreversibly destroyed in order to expose and thus read the character sequence.
  • a sealing unit which must be irreversibly destroyed in order to expose and thus read the character sequence.
  • the consumption of the portable data carrier unit is immediately recognizable for each user, so that the unique character of this unit is manifested in particular (within the scope of the invention, the portable data carrier unit is only used for a single transaction or for starting an ongoing transaction, not however, to carry out a new transaction process at a later time).
  • a data carrier unit which is preferably made from easily recyclable paper or cardboard and which is then used up after the second character string has been entered underlines this one-way purpose and does not result in any significant environmental pollution from the data carrier units used.
  • the destructible seals make it difficult to physically copy the disk unit.
  • the area of application of the device according to the invention or of the method according to the invention is potentially unlimited:
  • a data carrier unit according to the invention virtually any transactions (ie goods or services to be obtained) can be linked without having to make a detour via billing Currency required.
  • the present invention is therefore particularly suitable for the transaction of information services and the like. Products that can be offered and sold with the help of electronic data networks, and also in cross-border service transactions with a number of currencies involved.
  • Another advantage is the possibility of using the data carrier cards to form and define group memberships and thus closed user groups, for example.
  • the onlme verification and transaction required according to the invention proves to be particularly advantageous, since this does justice to the special property of (preferably electronically transmitted) information, in particular also software, that It is not sensible to request a returned product here, since it must always be assumed that an equivalent copy has already been made.
  • Subsequent offline compensation for information products is also disadvantageous due to the fact that information can become obsolete and insignificant even when viewed and, if necessary, is only revealed through and after use of its functionality.
  • an electronic compensation transaction, as realized by the present invention, parallel to the actual service relationship, such as downloading a software program or acquiring electronic information, is particularly advantageous and also requires User no additional effort (so does not constitute an additional burden).
  • visual can be understood to mean all those character strings or types of representation which can be perceived optically or by a comparable, sensible detection by a user. In addition to pure, optically readable characters, this would apply, for example, to characters in Braille which are read by a visually impaired user quasi-visually, namely by scanning.
  • the data carrier unit with printed character strings which is preferably configured as a card, is further preferably provided with a field which, openly, indicates to a user a respective property of the data carrier unit, that is to say a specific transaction countervalue as user information. It is thus particularly preferably possible to provide a card sample or a blank card with respective countervalues individually or according to the needs of the specific user, for example by means of a release for 10, 50 or 100 photocopies, or the reference to one or more electronic documents. According to further training, this property information is visibly displayed on the corresponding field on the card, this value being identified either by means of the correspondingly coded first or second sequence of digits, or by separate ones Possibility of receiving this property by the user during the implementation of the method according to the invention.
  • the data carrier unit with a further identifier for identifying the manufacturer or provider offering the transaction in question.
  • This information - to be entered freely or also encoded into the numerical sequences - then enables, in particular, efficient verification and / or transaction execution through targeted routing of the associated data to the provider's external computer (server).
  • an output station provided for further training is also designed, namely by means of a module interacting with an appropriately designed database of the external verification and transaction unit for generating the first and second character strings and for physical application of the same on data integrity.
  • a publicly accessible network such as the Internet
  • proprietary data lines it is particularly preferred within the scope of the invention to use proprietary data lines.
  • FIG. 1 shows a schematic block diagram of the functional units of the inventive device for electronic verification, approval and remuneration according to a first preferred embodiment of the invention and the interaction between these functional modules;
  • Fig. 2 a flow chart with essential
  • FIGS. 1 to 5 shows a flowchart diagram with essential procedural steps of the transaction cycle according to the invention in the context of the present invention after the second character string has been entered by online contact.
  • An exemplary embodiment of the invention will be explained below with reference to FIGS. 1 to 5, the practical implementation of the invention, in addition to a data carrier card 10, through the interaction of a local data processing unit 12 as a data input unit and an external, central computer system 14 (as a verification and transaction transaction) by means of an electronic network (here: the Internet) 16.
  • a card production unit connected to the central computer system 14 completes the system shown and in this respect closes the circle to the user by means of a card distribution process after the production, indicated by the arrow 20.
  • the data carrier card 10 attached as a high-volume paper card to a computer magazine for advertising and test purposes, should give each user the right to download test software from an external server of the provider and to test it - to operate for purposes.
  • This right (this property) of the data carrier card 10 is noted by a corresponding note in the property or information field 22 of the card.
  • the provider of the computer program to be loaded is specified in a manufacturer information field 24 of the card by reproducing its company logo and the associated Internet address of its server.
  • Each of the data carrier cards 10 placed on the market is provided with an individual character coding with a first, open character string 26 and a second, hidden character string 30 applied behind a seal 28 (which is itself opaque) which can be removed by destruction.
  • a property definition unit 34 is used to determine in a step S10 which specific right (ie which service) a card user with a respective data carrier card 10 is to receive; in the present case, the right to purchase the test software online is defined; Likewise, in step Sll, the definition and identification of the service provider, namely the software manufacturer, for field 24 takes place.
  • Method step S12 then generates both the first 26 and the second character string 30, in the present exemplary embodiment to simplify the input using a keyboard as an alphanumeric character string in each case a plurality of successive characters.
  • the generation of these character strings by means of a character string generation unit 32 is thereupon retained in a database module 36 of the external, central computer system 14 for later validation purposes (step S13), and in addition, together with the results of steps 10 and 11, to the concrete card issuing unit 38 forwarded.
  • the data carrier card 10 is printed with the first and second character strings 26, 30, as well as with manufacturer information and property definition (step S14).
  • a seal determined in step S15 is then applied in an otherwise known manner via the second character string 30 (S16) and the finished data carrier unit 10 (step S17) is then suitably distributed or transmitted to the recipient (step S18).
  • the distribution is free of charge - the rights granted with the card for the purchase of the software program are to be granted to a user free of charge here - it is within the scope of the invention to tied to specific conditions, such as a ticket purchase process or other consideration.
  • the user who has found one of the data carrier cards 10 of his computer magazine, has access to the data network 16 via a conventional terminal and can dial in any addresses there.
  • a connection to the Internet server of the relevant program provider is established in the present case; the user reads the associated address from the identification or information field 24 from the card.
  • step S20 the user then reads the first, open character string 26 from the data carrier card 10 and inputs it to the local data processing unit 10 by means of a data input module 40, in the present case implemented as an alphanumeric keyboard.
  • a data input module 40 in the present case implemented as an alphanumeric keyboard.
  • Existing data such as the user's log-m data, are taken into account insofar as is necessary for the transaction (S21), and in step S22 the address to be specifically addressed with the planned verification is then determined in the external computer system 14.
  • the user then triggers the data transfer to the external computer system by actuating a confirmation button 42 for the certification (“button”).
  • Fig. 4 further shows in detail which options exist here.
  • the remote address is determined in sub-step S22.1, and then alternatively the user can actuate the confirmation button (sub-step S23.1), whereupon the connection to the external computer system then takes place, or confirmation S23.1, this connection goes S22.1 ahead.
  • the local system 12 is blocked in sub-step S23.2 in order to prevent unwanted or disturbing entries during the started verification process.
  • a controllable release unit 44 is provided in the local data processing unit 12
  • step S24 the verification data, including the first character string 26, are then transferred to the external computer system 14, in which both a local communication module 46 provided in the local unit 12 and a local storage unit 48 are involved.
  • the detailed diagram m 4 breaks this process down into sub-step S24 1 (concrete transmission of the data via the network 16) and sub-step S24.2 (reception and processing of the data in an external data communication module 50 of the external, central computer system 14).
  • Step S25 is followed by verification of the first character string 26 in the external server 14, a verification unit 52 for this in sub-step S25.1, a subsequent query of the database module 36 (sub-step S25.2) with the table of the stored, permitted (and not already, for example) Character strings used and / or marked by indicated loss or theft are compared.
  • a corresponding verification response of the external computer system is generated in step S26, for this purpose in sub-step S26.1 an external release unit 54 of the central system 14 generates a corresponding data packet and this is then prepared in sub-step S26.2 in the external data communication module 50 for the return transport via the network 16.
  • the actual data transmission back to the local unit 12 then takes place in step S27 (and IU can also be called up directly by sub-step S26.1).
  • Step S27 marks the receipt of this verification signal m from the local unit 12 and the subsequent output and release steps.
  • sub-step S28.1 provides for receiving the data packet in the local communication module 46
  • sub-step S28.2 confirms the user that the positive verification has been carried out by means of an output module 56, for example in the form of a screen
  • sub-step S28.3 indicates the blocking in 23.2 of the local unit 12 is free again, so that the user can make further entries, in particular now the second character string.
  • the output of a corresponding request to the user in step S29 ends that in FIG. 3 / FIG.
  • step S29 shows the verification cycle shown as part of the method according to the invention, whereby, as an alternative to the request according to step S29, for example in the case of incorrect operation, the input step according to S20 can be branched off to give the user the opportunity to re-enter, or the method can be stopped .
  • step S30 the user releases the seal 28 over the second character string 30 of the data carrier card 10 after a corresponding request (step S29) and, in step S31, manually inputs the second unit 12 (like the first number sequence) via the keyboard 40 m into the local unit 12 .
  • step S32 takes account of existing local data, if necessary for the transaction, for example a possibly necessary local password input in sub-step S32.1, address data from the previous verification cycle (sub-step S32.2), or data from local storage unit 48 ( Sub-step S32.3).
  • step S33 generates a transaction signal to be transmitted, and the concrete connection establishment via the network 16 is then triggered by step S34 by pressing a transaction button 58, for example a button designed in accordance with button 52, by the user.
  • step S35 The network transmission takes place in step S35, while in step S36 the transaction is then booked in the external computer system 40 and thus completed. Specifically, this is done by receiving the transmitted transaction signals from the local unit 12 in sub-step S36.1 by means of an external data communication module 50, processing the transmitted data in an external accounting or booking unit 16, together with the database module 36, a renewed query of the external one Verification unit 52 for security purposes, and the note of the completed transaction in the database unit 36. At this time, the consumption of the first and the second character string 26, 30 is also noted, so that a later, positive step (step S36.4) Verification of the card data is no longer possible
  • the external release unit 54 In response to the posting that has taken place and thus the end of the transaction, the external release unit 54 generates a new release signal for the local unit
  • step S38 the local data processing unit receives a result output signal in step S38, which in the present exemplary embodiment gives the user the permission to download the desired software.
  • the transaction paid for by the transaction can thus take place immediately upon this release.
  • a concrete identification of the user by means of an identification unit 62 is necessary if the method according to the invention is intended to compensate for a permanent, approximately periodically recurring and / or extended service. This is the case, for example, if the user should also be given the right to receive future updates (updates) via the one-time download of software without having to carry out the method according to the invention every time by first verifying and completing the transaction process in accordance with the the compensation process has ended and the authorization of the user for future updates is also established. The same applies, for example, to the regular, periodic receipt of electronic messages or other documents, or to comparable situations.
  • Identification within the scope of the invention is also necessary if the verification and transaction process carried out by means of the transportable data carrier unit according to the invention relates to a service or goods for which the respective user has not been charged in advance, for example through the purchase the disk card, and such a charge is planned. In such a case, the identification data to be transmitted as part of the method according to the invention would then lead to a corresponding account-based debit or settlement of this individual.
  • Another possible development within the scope of the invention is to replace the manual input of the first and / or second character string on the portable data carrier unit by a manually supported reading process, such as reading a bar code or the like stored on the card. electronically readable strmgs.
  • a further possible development of the invention is to encrypt the transmission of the first and / or second character string via the data transmission network in order to increase the security of the verification and transaction to be carried out.
  • a corresponding key module is preferably provided locally, that is to say at the local data input unit, and also on the server side, that is to say at the verification and transaction unit, which, for example on the basis of a key dialog to be carried out when a connection is established, is used to encrypt the data to be transmitted about a gememsa- symmetric key or a public / private key procedure.
  • a further, advantageous development provides that an end user specifically has access to an output station (reference number 18 in FIG. 1), in which, for example, a printer unit or the like suitable for generating the data carrier card is provided. is available.
  • the user can then preferably use pre-made blanks for the local generation of suitable data carrier cards, which are then printed with character strings, for example those introduced via a data transmission network. This means that the asynchronous acquisition of usage rights is necessary in particular without the data carrier cards having to be transferred particularly physically or physically.
  • Such self-made data carrier cards can then either be retrospectively provided with a seal with regard to the second character string, which is, for example, a commercially available seal sticker (the end user will already apply such a seal in his own protective interest immediately after the second character string has been printed).
  • a seal with regard to the second character string
  • the specific generation and design of such data carrier cards will depend on the intended use of an end user or the service provider.

Abstract

Die Erfindung betrifft eine Vorrichtung zur elektronischen Verifizierung, Freigabe und Vergütung einer mittels einer transportablen Datenträgereinheit durchzuführenden Transaktion, mit einer lokalen, für eine manuelle Benutzereingabe eingerichteten Dateneingabeeinheit, die über ein Datenübertragungsnetz mit einer zentralen Verifizierungs- und Transaktionseinheit verbindbar ist, wobei die lokale Dateneingabeeinheit mit einer als Reaktion auf ein Freigabesignal aktivierbaren, lokalen Ausgabeeinheit verbunden ist, wobei die transportable Datenträgereinheit eine erste, visuell ablesbare, offene Zeichenfolge sowie eine zweite, nach irreversiblem Entfernen eines Siegels freilegbare, visuell ablesbare Zeichenfolge aufweist, die jeweils zum Ablesen durch den Benutzer und zur manuellen Eingabe in die Dateneingabeeinheit vorgesehen sind, wobei die lokale Dateneingabeeinheit so ausgebildet ist, daß sie als Reaktion auf die manuelle Eingabe der ersten Zeichenfolge einen Verifizierungsbetrieb der Verifizierungs- und Transaktionseinheit mittels einer Online-Verbindung über das Datenübertragungsnetz auslöst, als Reaktion auf ein Verifizierungssignal der Verifizierungs- und Transaktionseinheit ein Eingeben der zweiten Zeichenfolge ermöglicht und als Reaktion auf das Eingeben der zweiten Zeichenfolge ein Erzeugen von Transaktionsdaten in der Verifizierungs- und Transaktionseinheit sowie die Erzeugung des Freigabesignals veranlaßt.

Description

BESCHREIBUNG
Vorrichtung und Verfahren zur elektronischen Verifizierung. Freigabe und Vergütung einer Transaktion
Die vorliegende Erfindung betrifft eine Vorrichtung zur elektronischen Verifizierung, Freigabe und Vergütung einer mittels einer transportablen Datenträgereinheit durchzufüh- rende Transaktion nach dem Oberbegriff des Patentanspruches 1. Ferner betrifft die Erfindung ein Verfahren zur elektronischen Verifizierung, Freigabe und Vergütung, welches insbesondere auch zum Betreiben einer gattungsgemäßen Vorrichtung geeignet ist.
Derartige Vorrichtungen aus dem Stand der Technik sind beispielsweise im Zusammenhang mit sog. Bargeld- oder Chipkarten bekannt, bei denen ein auf einer Plastikkarte im gängigen Format enthaltener Elektronikbaustein in Form eines elektronischen Festwertspeichers eine vorbestimmte bzw. durch Aufladen eingegebene Bargeldsumme speichert, und dann durch einen mittels dieser Karte durchgeführten Zahlungsvorgang ein jeweils zu zahlender Betrag von der Karte abgebucht wird sowie mittels eines elektronischen Datentrans- fers über eine Datenübertragungsleitung in einem zentralen Buchungscomputer einem Zahlungsempfänger gutgeschrieben wird. Als Reaktion auf eine solche Abbuchung vom auf der Karte gespeicherten Guthabenbetrag erzeugt dann üblicherweise die lokale Dateneingabeeinheit ein entsprechendes Quittungssignal, wodurch der Transaktionsvorgang abgeschlossen ist .
Derartige, bargeldlose Zahlungsverfahren mit einer einfach handzuhabenden Chipkarte sind im alltäglichen Zahlungsver- kehr äußerst praktisch, insbesondere als von einem Benutzer Kleingeld in physischer Form nicht mehr mitgeführt werden muß, und insbesondere auch Aufwand durch Wechselgeld od.dgl. bei der Transaktion entfällt. Dementsprechend ist davon auszugehen, daß in der Zukunft derartige Zahlungs- systeme sich umfassend durchsetzen werden und einen möglicherweise beträchtlichen Anteil des reinen Bargeld-Zah- lungsverkehrs ersetzen werden.
Allerdings ist die gattungsgemäße Technologie im Hinblick auf Universalität, Diebstahlsschutz und Einfachheit in der Verteilung und im Inverkehrbringen nicht unproblematisch: So erfolgt zum einen eine Transaktion mit Hilfe derartiger Bargeldkarten stets mit Geld einer vorbestimmten Währung. Mit derartigen Karten können also lediglich Leistungen oder Güter in Form eines Zahlungsvorganges bezahlt werden, die selbst mit einem in dieser Währung bemessenen Preis verse- hen sind. Dagegen ist etwa eine direkte, flexible Kompensation der erhaltenen Ware oder Dienstleistung, vergleichbar einem Gutschein, nicht möglich.
Darüber hinaus findet üblicherweise bei Bargeldkarten der beschriebenen, gattungsgemäßen Art eine Verifikation der jeweiligen Geldkarte, nämlich eine Prüfung, ob diese Karte ordnungsgemäß im Umlauf ist, und nicht etwa einem rechtmäßigen Besitzer entwendet wurde, nicht statt. Mit anderen Worten, derartige Geldkarten weisen im Verlustfall dasselbe Problem wie Bargeld auf, nämlich die fehlende Möglichkeit, Zahlungen durch einen Unbefugten nach einem Abhandenkommen der Geldkarte durch einen Unbefugten zu verhindern. Vielmehr muß auch im Falle des Verlustes der Geldkarte der dort noch aktuell gespeicherte Betrag als verloren angesehen werden.
Ferner weisen gattungsbildende Geldkarten den Nachteil auf, daß aufgrund des vergleichsweise hohen herstellungstechni- schen und elektronischen Aufwandes bei der Fertigung bzw. beim Laden der Karte dieses Zahlungsmedium relativ hohe Kosten verursacht, so daß der Benutzerkreis und die ver- wendete Umlaufgröße für derartige Geldkarten potentiell beschränkt ist .
Schließlich besteht insbesondere auch hinsichtlich der elektronisch gespeicherten Geldsumme -- vgl. die parallelen Probleme im Fall von elektronischen Telefonkarten -- die Gefahr von Manipulationen, nämlich dadurch, daß ein unbefugter Benutzer den auf der Karte gespeicherten Geldbetrag zu seinen Gunsten ändert. Zur Verhinderung derartiger Pro- bleme ist zusätzlicher, beträchtlicher Uberwachungs- und datentechnischer Aufwand notwendig.
Zwar ist es aus dem Stand der Technik, etwa im Falle von üblichen Kreditkarten, bekannt, durch elektronisches Able- sen der individuellen Kreditkarten-Nummer und nachfolgendes Überprüfen dieser Nummer bei der jeweiligen Kreditkartenzentrale festzustellen, ob diese Kreditkarte autorisiert benutzt wird. Das der Kreditkarte zugrundeliegende System, nämlich die Benutzung als reiner Kredit zu Lasten des Kre- ditkartenanbieters, bedingt jedoch, daß das Zahlungsmedium
"Kreditkarte" nur nach vorhergehender Bonitätsprüfung an ausgewählte, zuverlässige Kunden abgegeben werden kann und insbesondere auch hier durch Fälschungen, Kopien od.dgl. Schäden durch Manipulationen im einstelligen Prozentbereich von mit derartigen Kreditkarten umgesetzten Summen auftreten .
Aufgabe der vorliegenden Erfindung ist es daher, eine gattungsgemäße Vorrichtung dahingehend zu flexibilisieren, sicherer und universeller zu gestalten, daß zum einen ein bargeldloses Zahlungssystem einer praktisch unbegrenzten Benutzerschaft, insbesondere ohne vorherige Sicherheitsoder Bonitätsprüfung, zugänglich wird, Diebstahl bzw. Fälschungen einfach erkannt werden können und keine Schäden verursachen, und darüber hinaus eine unmittelbare, konkret zweckgebundene Benutzung einer transportablen Datenträgereinheit, etwa für vorbestimmte Eigenschaften oder Zwecke, ohne eine Abrechnung in einer Geldwährung möglich wird .
Die Aufgabe wird durch die Vorrichtung mit den Merkmalen des Patentanspruches 1 sowie das Verfahren mit den Verfahrensschritten gemäß Patentanspruch 17 gelöst.
Die im Rahmen der Erfindung eingesetzte transportable Datenträgereinheit mit einer ersten, offenen sowie einer zweiten, verdeckten (d.h. erst nach Entfernen eines Sichtschutzes ablesbaren) Zeichenfolge bietet dafür im Rahmen der Erfindung eine Anzahl von Vorteilen:
Zum einen ist eine derartige transportable Datenträgerein- heit gemäß der Erfindung in äußerst einfacher Weise, z.B. durch Bedrucken einer Papier- oder Pappkarte, in großen Stückzahlen individualisier- und herstellbar, so daß diese Karte einem großen Benutzerkreis mit geringen Kosten zur Verfügung gestellt werden kann, etwa als kostenlose Beilage einer Zeitschrift zum testweisen Anfordern einer Leistung.
Darüber hinaus weist eine solche Karte den Vorteil auf, daß sie, bevorzugt mittels eines Zweck- bzw. Eigenschaftshinweises auf der Karte, konkret auf eine gewisse Leistung bzw. Ware bezogen werden kann und so den Charakter eines sicheren (s.o.) Gutscheins erhält. Beispielsweise kann eine solche Karte die Berechtigung enthalten, eine Anzahl von z.B. 10 Online-Kopien von Internetseiten an dafür eingerichteten Ausgabeeinheiten zu fertigen, wobei dann durch konkrete Benutzung dieser Karte mit den Kopierrechten ein zugehöriges Server-Konto kontinuierlich entwertet Wird, und zwar mittels der diesbezüglich erzeugten Transaktionsdaten. Allein schon durch diese Eigenschaft unterscheiden sich erfindungsgemäße Karten damit grundlegend etwa von sog. magnetstreifencodierten Copy-Checks, die als Datenträger zum lokalen Verbrauch, z.B. an Fotokopiergeräten, ohne externe Datenübertragung benutze werden. Durch die erfindungsgemäß durchgeführte, zweifache Kontak- tierung eines externen Computersystems in Form der zentralen Verifizierungs- und Transaktionseinheit wird im Rahmen der Erfindung zum einen sichergestellt, daß die Benutzung einer als verbraucht (durch vorhergehende Transaktionsvorgänge) , gestohlen oder auf sonstige Weise nicht benutzbar registrierter Datenträgerkarte unterbunden wird, so daß ein Schaden nicht entstehen kann. Eine solche Überprüfung ge- schieht durch den Verifizierungsbetrieb nach Eingeben der ersten (offenen) Zeichenfolge. Darüber hinaus ist erfindungsgemäß vorgesehen, daß das Eingeben der zweiten Zeichenfolge (nach erfolgter Verifizierung und damit Überprüfung der Karte auf ordnungsgemäße Benutzbarkeit ) dank erst während eines zweiten Kontaktierens des externen Computers (durch erneutes Anwählen oder im Wege eines permanent aufrechterhaltenen Online-Kontaktes) die eigentliche Transaktion auslöst und den Gegenwert für die freigegebene Leistung verbucht .
Erfindungsgemäß ist zudem die diesen Vorgang auslösende, zweite Zeichenfolge von einer Siegeleinheit verdeckt, die zum Freilegen und damit zum Ablesen der Zeichenfolge irreversibel zerstört werden muß. Hierdurch ist zum einen für jeden Benutzer der Verbrauch der transportablen Datenträgereinheit unmmittelbar erkennbar, so daß sich darin insbesondere auch der Einmalcharakter dieser Einheit manifestiert (im Rahmen der Erfindung wird die transportable Datenträgereinheit nur für eine einzelne Transaktion bzw. zum Starten einer andauernden Transaktion benutzt, nicht jedoch zum Durchführen eines erneuten Transaktionsvorganges zu einem späteren Zeitpunkt) . Eine bevorzugt aus leicht rezy- klierbarem Papier oder Pappe gefertigte Datenträgereinheit, die dann nach erfolgtem Eingeben der zweiten Zeichenfolge verbraucht ist, unterstreicht diesen Einwegzweck und führt zu keiner wesentlichen Umweltbelastung durch die verbrauchten Datenträgereinheiten. Darüber hinaus wird durch das zerstörbare Siegel das physische Kopieren der Datenträgereinheit erschwert.
Hinsichtlich der konkreten Transaktionen ist der Emsatzbe- reich der erfindungsgemäßen Vorrichtung bzw. des erfindungsgemäßen Verfahrens potentiell unbegrenzt : Mit einer erfindungsgemäßen Datenträgereinheit können praktisch beliebige Transaktionen (d.h. zu beziehende Güter bzw. Leistungen) verknüpft werden, ohne daß es eines Umweges über eine Verrechnung m einer Geldwährung bedarf. Damit eignet sich die vorliegende Erfindung insbesondere auch zur Transaktion von Informationsleistungen und dgl . Produkten, wie sie mit Hilfe elektronischer Datennetze angeboten und vertrieben werden können, darüber hinaus auch im länderüber- greifenden Dienstleistungsverkehr mit einer Mehrzahl beteiligter Währungen. Ein weiterer Vorteil ist die Möglichkeit, mittels der Datenträgerkarten Gruppenzugehörigkeiten, und damit z.B. geschlossene Benutzergruppen zu bilden und zu definieren. Insbesondere in einem EDV- bzw. Onlme-Kon- text erweist sich nämlich die erfindungsgemäß notwendige Onlme-Verifikation und -transaktion als besonders vorteilhaft, denn hierdurch wird der besonderen Eigenschaft von (bevorzugt elektronisch übertragenen) Informationen, insbesondere auch Software, gerecht, daß nämlich hier ein ausge- liefertes Produkt nicht sinnvollerweise zurückverlangt werden kann, da stets damit gerechnet werden muß, daß bereits eine gleichwertige Kopie angefertigt wurde. Auch ist eine nachträgliche Offline-Kompensation für Informationsprodukte aufgrund der Tatsache ungünstig, daß Informationen bereits bei einer Betrachtung veraltet und unbedeutend werden können und notfalls nur durch und nach dem Gebrauchen ihrer Funktionalität offenbart. In diesem Kontext ist also insbesondere eine elektronische Kompensations-Transaktion, wie sie durch die vorliegende Erfindung realisiert w rd, parallel zur eigentlichen Leistungsbeziehung, etwa dem Herunterladen eines Software-Programmes oder Bezug elektronischer Informationen, günstig und verlangt auch vom Benutzer keinen zusätzlichen Aufwand (bildet also keine zusatzliche Belastung) .
Als "visuell" ablesbar im Rahmen der vorliegenden Erfindung sind all solche Zeichenfolgen bzw. Darstellungsarten zu verstehen, die optisch oder durch ein vergleichbares, sensuelles Erfassen durch einen Benutzer wahrgenommen werden können. Über reine, optisch ablesbare Zeichen hinaus würde dies beispielsweise für Zeichen m Blindenschrift gelten, die von einem sehbehinderten Benutzer quasi -visuell , nämlich durch Abtasten, abgelesen werden.
Vorteilhafte Weiterbildungen der Erfindung sind m den Unteranspruchen beschrieben.
So ist es besonders bevorzugt (und bei mittels der elektronischen Transaktion abzugeltender, zukünftig wiederkehrender Leistungen auch notwendig) , den Benutzer wahrend des Verifizierungs- und/oder Transaktionsvorganges nach dem Eingeben der jeweiligen Zeichenfolge konkret zu identifizieren. Durch eine solche Identifikation wird es dann nämlich ermöglicht, daß nach erfolgtem Transaktionsvorgang für eine Dauerleistung, etwa ein Abonnementbezug einer elektronischen Zeitung od.dgl., der Benutzer diese Leistung auch kontinuierlich erhalten kann, ohne daß für ede aktuelle elektronische Lieferung eine erneute Transaktion im Sinne der vorliegenden Erfindung durchgeführt werden muß.
Die bevorzugt als Karte ausgestaltete Datentrageremheit mit aufgedruckten Zeichenfolgen ist weiter bevorzugt mit einem Feld versehen, welches einem Benutzer -- offen -- eine jeweilige Eigenschaft der Datentrageremheit, also einen konkreten Transaktions-Gegenwert als Benutzerinformation, anzeigt. Damit ist es besonders bevorzugt möglich, ein Kartenmuster bzw. einen Kartenrohling mit jeweiligen Gegenwerten individuell bzw. nach dem Bedürfnis des konkreten Benutzers zu versehen, z.B. mittels einer Freigabe für 10, 50 oder 100 Fotokopien, oder aber den Bezug von einem oder mehreren elektronischen Dokumenten Diese Eigenschaftsangabe wird weiterbildungsgemaß auf dem entsprechenden Feld der Karte sichtbar ausgegeben, wobei eine Identifikation dieses Wertes entweder mittels der entsprechend codierten ersten bzw zweiten Ziffernfolge erfolgt, oder aber durch gesonderte Emgabemoglichkeit dieser Eigenschaft durch den Benutzer wahrend der Durchfuhrung des erfmdungs- gemaßen Verfahrens.
Analog ist es weiterbildungsgemaß möglich, die Datentrageremheit mit einer weiteren Kennzeichnung zur Identifikation des die betreffende Transaktion anbietenden Herstellers oder Anbieters zu versehen. Diese Information -- frei einzugeben oder aber ebenfalls in die Ziffernfolgen einco- diert -- ermöglicht dann insbesondere eine effiziente Verifizierung und/oder Transaktionsdurchfuhrung durch zielgerichtetes Leiten (Routing) der zugehörigen Daten an den externen Computer (Server) des Anbieters.
Physisch hat sich -- insbesondere bei der Realisierung der Datentrageremheit als umweltfreundlich zu entsorgender Emweg-Karte -- eine Aufbringung des Siegels mittels zerstörbarem Aufkleber oder Lackierung als besonders okono- misch in der Herstellung und benutzungsfreundlich erwiesen.
Entsprechend einem jeweiligen Typ von verwendeter Datentrageremheit ist zudem eine weiterbildungsgemaß vorgesehene Ausgabestation (Ausgabevorrichtung) ausgestaltet, nam- lieh mittels eines den im Zusammenspiel mit einer entsprechend ausgestalteten Datenbank der externen Veriflkations- und Transaktionseinheit zusammenwirkenden Moduls zur Generierung der ersten und zweiten Zeichenfolge und zum physischen Aufbringen derselben auf die Datentrageremheit. Während es im Rahmen der Erfindung besonders bevorzugt ist, als Datenübertragungsnetz ein öffentlich zugängliches Netzwerk, etwa das Internet, zu verwenden, liegt es ebenfalls im Rahmen der Erfindung, proprietäre Datenleitungen einzu- setzen.
Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung bevorzugter Ausführungsbeispiele sowie anhand der Zeichnungen; diese zeigen in
Fig. 1: ein schematisches Blockschaltbild der Funktionseinheiten der erfindungsgemäßen Vorrichtung zur elektronischen Verifizierung, Freigabe und Vergütung gemäß einer ersten, bevorzugten Ausführungsform der Erfindung sowie das Zusammenspiel zwischen diesen Funktionsmodulen;
Fig. 2: ein Flußablaufdiagramm mit wesentlichen
Verfahrensschritten bei der Vorbereitung und Herstellung von erfindungsgemäßen transportablen Datenträgereinheiten;
Fig. 3,
Fig. 4: ein zusammengefaßtes sowie ein detailliertes Flußablaufdiagramm mit wesentlichen Verfahrensschritten des erfin- dungsgemäßen Verifikationszyklus nach
Eingabe der ersten, offenen Zeichenfolge durch Online-Kontakt und
Fig. 5: ein Flußablaufdiagramm mit wesentlichen Verfahrensschritten des erfindungsgemäßen Transaktionszyklus im Rahmen der vorliegenden Erfindung nach Eingabe der zweiten Zeichenfolge durch Online-Kontakt . Ein Ausführungsbeispiel der Erfindung soll im weiteren anhand der Fig. 1 bis 5 erläutert werden, wobei die praktische Realisierung der Erfindung, neben einer Datenträgerkarte 10, durch Zusammenspiel einer lokalen Datenverarbei- tungsemheit 12 als Dateneingabeeinheit und einem externen, zentralen Computersystem 14 (als Verifizierungs- und Trans- aktionsemhei ) mittels eines elektronischen Netzwerkes (hier: das Internet) 16 erfolgt. Eine mit dem zentralen Computersystem 14 verbundene Kartenherstellungseinheit ver- vollständigt das gezeigte System und schließt insoweit den Kreis zum Benutzer mittels eines durch den Pfeil 20 verdeutlichten Kartenverteilungsprozesses nach dem Herstellen.
Konkret soll zur Erläuterung des vorliegenden Ausführungs- beispiels angenommen werden, daß die Datenträgerkarte 10, als Papierkarte hoher Auflage einer Computerzeitschrift zu Werbe- und Testzwecken beigefügt, einem jeweiligen Benutzer das Recht geben soll, eine Testsoftware von einem externen Server des Anbieters herunterzuladen und zu Test- zwecken zu betreiben. Dieses Recht (diese Eigenschaft) der Datenträgerkarte 10 ist durch einen entsprechenden Hinweis im Eigenschafts- bzw. Hinweisfeld 22 der Karte vermerkt. Ergänzend ist der Anbieter des zu ladenden Computerprogramms m einem Hersteller-Informationsfeld 24 der Karte durch Wiedergabe seines Firmenlogos und der zugehörigen Internet -Adresse seines Servers angegeben.
Jede der in den Verkehr gebrachten Datenträgerkarten 10 ist mit einer individuellen Zeichencodierung mit einer ersten, offenen Zeichenfolge 26 und einer zweiten, hinter einem durch Zerstörung entfernbaren Siegel 28 (welches selbst undurchsichtig ist), aufgebrachten, versteckten Zeichenfolge 30 versehen. Unter Bezug auf das Verfahrensablaufdiagramm der Fig. 2 sowie die Funktionskomponenten der Kartenherstellungseinheit 18 m Fig. 1 soll im weiteren erläutert werden, wie die Herstellung der individuellen Datentragerkarten 10 vorbe- reitet und durchgeführt worden ist. Mittels einer Eigenschafts-Defmitionsemheit 34 wird in einem Schritt S10 festgelegt, welches konkrete Recht (d.h. welche Leistung) ein Kartenbenutzer mit einer jeweiligen Datentragerkarte 10 bekommen soll; im vorliegenden Fall wird das Recht zum Onlme-Bezug der Testsoftware definiert; gleichermaßen findet m Schritt Sll die Definition und Identifikation des Leistungsanbieters, nämlich des Sof ware-Herstellers, zur Angabe Feld 24, statt. Verfahrensschritt S12 generiert daraufhin sowohl die erste 26 als auch die zweite Zeichen- folge 30, im vorliegenden Ausführungsbeispiel zur Vereinfachung der Eingabe über eine Tastatur als alphanumerische Zeichenfolge jeweils einer Mehrzahl aufeinanderfolgender Zeichen. Die Generierung dieser Zeichenfolgen mittels einer Zeichenfolge-Generierungseinheit 32 wird daraufhin emer- seits m einem Datenbankmodul 36 des externen, zentralen Computersystems 14 für spätere Validierungszwecke festgehalten (Schritt S13), und darüber hinaus, zusammen mit den Ergebnissen der Schritte 10 und 11, an die konkrete Karten- ausgabeemheit 38 weitergeleitet. Hier findet sowohl das Bedrucken der Datentragerkarte 10 mit der ersten und zweiten Zeichenfolge 26, 30, als auch mit Herstellerinformation und Eigenschaftsdefinition statt (Schritt S14) . Ein in Schritt S15 festgelegtes Siegel wird dann in ansonsten bekannter Weise über die zweite Zeichenfolge 30 aufgebracht (S16) und die fertiggestellte Datentrageremheit 10 (Schritt S17) dann geeignet an Empfanger verteilt bzw. übertragen (Schritt S18) .
Wahrend im vorliegenden Fall die Verteilung kostenlos ge- schieht -- die mit der Karte eingeräumten Rechte zum Bezug des Software-Programms sollen hier einem Benutzer kostenlos zukommen -- so liegt es im Rahmen der Erfindung, die Kar- tenverteilung auch an konkrete Bedingungen zu knüpfen, etwa einen Kaufprozeß der Karten, oder eine andere Gegenleistung .
Im weiteren soll anhand der Fig. 3 bis 5 sowie der Funktionskomponenten der lokalen Datenverarbeitungseinheit 12 bzw. des externen Computersystems 14 beschrieben werden, wie ein konkreter Benutzungs- (Verifizierungs- und Transaktions-) Vorgang im Rahmen der vorliegenden Erfindung durch einen Benutzer durchgeführt wird.
Im vorliegenden Fall wird angenommen, daß der Benutzer, welcher eine der Datenträgerkarten 10 seiner Computerzeitschrift gefunden hat, über ein übliches Terminal Zugang zum Datennetz 16 hat und sich dort beliebige Adressen einwählen kann. Um die gewünschte Testsoftware zu laden, wird im vorliegenden Fall eine Verbindung zum Internet - Server des betreffenden Programmanbieters hergestellt; die zugehörige Adresse liest der Benutzer aus dem Identifika- tions- bzw. Informationsfeld 24 von der Karte ab.
In Schritt S20 liest der Benutzer dann die erste, offene Zeichenfolge 26 von der Datenträgerkarte 10 ab und gibt diese mittels eines Dateneingabemoduls 40, im vorliegenden Fall als alphanumerische Tastatur realisiert, die lokale Datenverarbeitungseinheit 10 ein. Bereits vorhandene Daten, etwa die Log-m-Daten des Benutzers, werden, soweit für die Transaktion erforderlich, berücksichtigt (S21) , und gemäß Schritt S22 wird dann die konkret mit der geplanten Verifi- kation anzusprechende Adresse im externen Computersystem 14 ermittelt. Durch Betätigung eines Bestätigungsknopfes 42 für die Veπfzierung ("Button") löst der Benutzer dann den Datentransfer an das externe Computersystem aus. Fig. 4 zeigt weiter im Detail, welche Möglichkeiten hier existieren. Konkret wird m Unterschritt S22.1 die Remote- Adresse ermittelt, und dann kann alternativ durch den Benutzer der Bestatigungsknopf betätigt werden (Unterschritt S23.1), woraufhin dann die Verbindung zum externen Computersystem erfolgt, oder aber der Bestätigung S23.1 geht diese Verbindung S22.1 voraus. Wie in Fig. 4 gezeigt, erfolgt darüber hinaus nach Abschluß dieser Schritte und als Bestandteil von Schritt S23 das Blockieren des lokalen Systems 12 in Unterschritt S23.2, um wahrend des gestarteten Verifizierungsvorganges unerwünschte oder störende Eingaben zu verhindern. Zu diesem Zweck ist m der lokalen Da- tenverarbeitungsemheit 12 eine steuerbare Freigabeemheit 44 vorgesehen
In Schritt S24 werden dann die Verifikationsdaten, einschließlich der ersten Zeichenfolge 26, auf das externe Computersystem 14 übertragen, wobei hieran sowohl ein in der lokalen Einheit 12 vorgesehenes, lokales Kommunikatl- onsmodul 46 beteiligt ist, als auch eine lokale Speichereinheit 48. Das Detaildiagramm m Fig. 4 zerlegt diesen Vorgang in Unterschritt S24 1 (konkrete Übertragung der Daten über das Netzwerk 16) und Unterschritt S24.2 (Empfang und Aufbereitung der Daten m einem externen Datenkommuni- kationsmodul 50 des externen, zentralen Computersystems 14) .
Es folgt in Schritt S25 die Verifikation der ersten Zeichenfolge 26 im externen Server 14, wobei hierfür in Unterschritt S25.1 eine Verifikationseinheit 52 eine darauffolgende Abfrage des Datenbankmoduls 36 (Unterschritt S25.2) mit der Tabelle der abgespeicherten, zulassigen (und nicht etwa bereits verbrauchten und/oder durch angezeigten Verlust oder Diebstahl markierten) Zeichenfolgen ver- gleicht Für den Fall, daß diese Verifikation positiv ausgeht, wird in Schritt S26 eine entsprechende Verifikationsantwort des externen Computersystems erzeugt, wobei hierfür in Unterschritt S26.1 eine externe Freigabeemheit 54 des zentralen Systems 14 ein entsprechendes Datenpaket generiert und dieses dann in Unterschritt S26.2 im externen Da- tenkommunikationsmodul 50 für den Rücktransport über das Netzwerk 16 aufbereitet wird. Die eigentliche Datenübertragung zurück zur lokalen Einheit 12 erfolgt dann m Schritt S27 (und kann I.U. auch direkt durch Unterschritt S26.1 aufgerufen werden) .
Schritt S27 markiert dann den Empfang dieses Verifikationssignals m der lokalen Einheit 12 und die darauf erfolgenden Aus- und Freigabeschritte. Konkret sieht Unterschritt S28.1 ein Empfangen des Datenpakets im lokalen Kommunikationsmoduls 46 vor, Unterschritt S28.2 bestätigt dem Benut- zer die erfolgte, positive Verifikation mittels eines beispielsweise als Bildschirm ausgestalteten Ausgabemoduls 56, und Unterschritt S28.3 gibt die in 23.2 erfolgte Blockierung des lokalen Einheit 12 wieder frei, so daß der Benutzer weitere Eingaben, insbesondere nunmehr die zweite Zei- chenfolge, vornehmen kann. Mit der Ausgabe einer entsprechenden Aufforderung an den Benutzer Schritt S29 endet der in Fig. 3/Fιg. 4 gezeigte Verifikationszyklus als Teil des erfindungsgemäßen Verfahrens, wobei, alternativ zur Aufforderung gemäß Schritt S29, auch etwa im Fall einer Fehlbedienung, zum Eingabeschritt gemäß S20 zurückverzweigt werden kann, um dem Benutzer Gelegenheit zur erneuten Eingabe zu geben, oder aber das Verfahren angehalten werden kann .
Unter Bezug auf die Fig. 5 wird nunmehr der Transaktions - zyklus als zweite Phase des erfmdungsgemaßen Verfahrens beschrieben, der auf eine erfolgreiche (d.h. positive) Verifizierung gemäß Fig. 3 / Fig. 4 folgt. In Schritt S30 lost der Benutzer nach entsprechender Aufforderung (Schritt S29) das Siegel 28 über der zweiten Zeichenfolge 30 der Datenträgerkarte 10 und gibt Schritt S31 diese zweite Zahlenfolge manuell (wie auch schon die erste Zahlenfolge) über die Tastatur 40 m die lokale Einheit 12 ein. Schritt S32 berücksichtigt bereits vorhandene lokale Daten, falls für die Transaktion notwendig, so etwa eine ggf. notwendige lokale Paßworteingabe m Unterschritt S32.1, Adressdaten aus dem vorhergehenden Veriflkationszy- klus (Unterschritt S32.2), oder Daten aus der lokalen Speichereinheit 48 (Unterschritt S32.3). Wiederum wird daraus Schritt S33 ein zu übertragendes Transaktionssignal generiert, und der konkrete Verbindungsaufbau über das Netzwerk 16 wird dann Schritt S34 durch Betätigen eines Transaktionsknopfes 58, z.B. eines entsprechend dem Knopf 52 gestalteten Button, durch den Benutzer ausgelöst.
In Schritt S35 erfolgt die Netzwerkübertragung, während in Schritt S36 dann im externen Computersystem 40 die Transak- tion verbucht und damit komplettiert wird. Konkret erfolgt dies durch Empfangen der übertragenen Transaktionssignale der lokalen Einheit 12 in Unterschritt S36.1 mittels externem Datenkommunika ionsmodul 50, Bearbeiten der übertragenen Daten m einer externen Verrechnungs- bzw. Buchungsein- heit 16, zusammen mit dem Datenbankmodul 36, einer erneuten Abfrage der externen Verifizierungseinheit 52 zu Sicherheitszwecken, und dem Vermerken der erfolgten Transaktion in der Datenbankeinheit 36. Zu diesem Zeitpunkt wird auch der Verbrauch der ersten bzw. der zweiten Zeichenfolge 26, 30 vermerkt, so daß auf diesem Schritt (Unterschritt S36.4) eine spätere, positive Verifizierung der Kartendaten nicht mehr möglich ist
Als Reaktion auf die erfolgte Verbuchung und damit die Be- endigung der Transaktion erzeugt die externe Freigabeem- heit 54 ein erneutes Freigabesignal für die lokale Einheit
12 und überträgt diese zum Ausgabemodul 56 (Schritt S38) , woraufhin dann der lokalen Datenverarbeitungseinheit in Schritt S38 ein Ergebnis -Ausgabesignal erfolgt, welches im vorliegenden Ausfuhrungsbeispiel dem Benutzer die Freigabe zum Herunterladen der gewünschten Software erteilt. Unmit- telbar auf diese Freigabe kann damit also der durch die Transaktion vergütete Vorgang erfolgen.
Im Ergebnis wird somit erreicht, daß mit sehr einfachen physischen Mitteln, im einfachsten Fall einer Karte mit einer ersten, offen lesbaren und einer zweiten, erst nach Entfernen einer Abdeckung lesbaren Zeichenfolge, eine sichere und weitgehend mißbrauchsgeschutzte Transaktion durchgeführt werden kann, die zudem einer potentiell großen Kundenschaft (mit jeweils entsprechend individualisierten Zeichenketten) zugänglich gemacht werden kann.
Auch ist es im Rahmen der Erfindung nicht notwendig, einen Benutzer einer erfmdungsgemaßen, transportablen Datentrageremheit, etwa m Form der Datentragerkarte, konkret ge- genuber dem die Transaktion durchfuhrenden, externen System zu identifizieren, solange es sich um einen durch die Transaktion anzustoßenden, einmaligen und dann abgeschlossenen Vorgang handelt. Dies ist etwa im vorbeschriebenen Ausfuhrungsbeispiel des einmaligen Rechts zum Herunterladen von Software von dem jeweiligen Server der Fall.
Dagegen ist eine konkrete Identifizierung des Benutzers mittels einer Identifikationseinheit 62 dann notwendig, wenn durch das erfmdungsgemaße Verfahren eine dauerhafte, etwa periodisch wiederkehrende, und/oder zeitlich ausgedehnte Leistung abgegolten werden soll. Dies ist etwa der Fall, wenn der Benutzer, über das einmalige Herunterladen von Software, auch das Recht erhalten soll, zukunftige Aktualisierungen (Up-Dates) zu bekommen, ohne daß er jedesmal das erf dungsgemaße Verfahren durchfuhren muß Hierfür reicht es dann aus, wenn durch das erstmalige Verifizieren und Komplettieren des Transaktlonsvorganges gemäß der Er- findung der Kompensationsvorgang beendet wurde und die Berechtigung des Benutzers auch für zukünftige Up-Dates festgestellt ist. Entsprechendes gilt etwa für den regelmäßigen, periodischen Bezug von elektronischen Mitteilungen oder sonstigen Dokumenten, oder für vergleichbare Situationen.
Eine Identifikation im Rahmen der Erfindung ist ferner notwendig, wenn der mittels der erfindungsgemäßen transporta- blen Datenträgereinheit durchgeführte Verifikations- und Transaktionsvorgang sich auf eine Leistung bzw. Ware bezieht, für die der jeweilige Benutzer noch nicht im Vorfeld belastet worden ist, etwa durch den Kauf der Datenträgerkarte, und eine solche Belastung geplant ist. In einem solchen Fall würden dann die im Rahmen des erfindungsgemäßen Verfahrens weiterbildungsgemaß zu übertragenden Identifikationsdaten zu einer entsprechenden kontenmäßigen Belastung bzw. Verrechnung dieses Individuums führen.
Als mögliche Weiterentwicklung im Rahmen der Erfindung liegt es zudem, das manuelle Eingeben der ersten und/oder zweiten Zeichenfolge auf der transportablen Datenträgereinheit durch einen manuell unterstützten Einlesevorgang zu ersetzen, etwa das Einlesen eines auf der Karte gespeicher- ten Barcodes od.dgl. elektronisch lesbaren Strmgs .
Eine weitere mögliche Weiterbildung der Erfindung liegt darin, die Übertragung der ersten und/oder zweiten Zeichenfolge über das Datenübertragungsnetz verschlüsselt durchzu- führen, um die Sicherheit der durchzuführenden Verifikation und Transaktion zu erhöhen. Zu diesem Zweck ist bevorzugt lokal, d.h. bei der lokalen Dateneingabeeinheit, als auch serverseitig, also bei der Verifikations- und Transaktionseinheit, ein entsprechendes Schlüsselmodul vorgesehen, welches, etwa auf der Basis eines be Verbindungsaufnahme durchzuführenden Schlusseldialogs , eine Verschlüsselung dieser zu übertragenen Daten mit Hilfe etwa eines gememsa- men, symmetrischen Schlüssels oder eines Public-/Private- Key-Verfahrens durchführt . Diese Verschlüsselungsverfahren als solche sind aus dem Stand der Technik bekannt .
Eine weitere, vorteilhafte Weiterbildung sieht vor, daß ein Endnutzer konkret bei sich Zugriff auf eine Ausgabestation (Bezugszeichen 18 in Fig. 1) hat, in dem nämlich ihm hier beispielsweise eine zum Erzeugen der Datenträgerkarte geeignete Druckereinheit od.dgl. zur Verfügung steht. Bevor- zugt kann dann der Benutzer zum lokalen Erzeugen geeigneter Datenträgerkarten auf bereits vorgefertigte Rohlinge zurückgreifen, die dann mit -- etwa über ein Datenübertragungsnetz herangeführter -- Zeichenfolgen bedruckt werden. Damit ist insbesondere dann der asynchrone Erwerb von Nut- zungsrechten nötig, ohne daß etwa die Datenträgerkarten besonders materiell bzw. physisch übertragen werden müssen.
Derartige, selbst gefertigte Datenträgerkarten können dann entweder nachträglich hinsichtlich der zweiten Zeichenfolge mit einem Siegel versehen werden, welches beispielsweise ein handelsüblicher Siegelaufkleber ist (der Endnutzer wird bereits im eigenen Schutzinteresse ein solches Siegel unmittelbar nach dem Drucken der zweiten Zeichenfolge aufbringen) . Alternativ ist es möglich, bereits vorhandene Rohlinge mit Siegeln auszuliefern, wie in der Art eines Durchschreibverfahrens dann an ihrer äußeren Oberfläche mit einer (von außen nicht lesbaren) Zeichenfolge bedruckt werden, die dann über entsprechenden Druck- bzw. Wärmetransfer auf einem zugrundeliegenden Trägermaterial unter- halb des Siegels abgebildet wird. Ergänzend ist es im Rahmen der Erfindung möglich, nach einem Drucken derartige Siegel etwa auch mit einer Signatur in Form eines Datumsund/oder Uhrzeitaufdruckes zu versehen. Letztendlich wird sich die konkrete Erzeugung und Ausbildung derartiger Datenträgerkarten nach dem gewünschten Einsatzzweck eines Endnutzers bzw. des Dienstleistungsanbieters richten.

Claims

PATENTANSPRUCHE
1. Vorrichtung zur elektronischen Verifizierung, Frei- gäbe und Vergütung einer mittels einer transportablen Datenträgereinheit (10) durchzuführenden Transaktion, mit einer lokalen, für eine manuelle Benutzereingabe eingerichteten Dateneingabeeinheit (12), die über ein Datenübertragungsnetz (16) mit einer zentralen
Verifizierungs- und Transaktionseinheit (14) verbindbar ist, wobei die lokale Dateneingabeeinheit (12) mit einer als Reaktion auf ein Freigabesignal aktivierbaren, lokalen Ausgabeeinheit (56) verbunden ist, dadurch gekennzeichnet, daß die transportable Datenträgereinheit (10) eine erste, visuell ablesbare, offene Zeichenfolge (26) sowie eine zweite, nach irreversiblem Entfernen eines Siegels (28) freilegbare, visuell ablesbare
Zeichenfolge (30) aufweist, die jeweils zum Ablesen durch den Benutzer und zur manuellen Eingabe in die Dateneingabeeinheit (12) vorgesehen sind, wobei die lokale Dateneingabeeinheit (12) so ausge- bildet ist, daß sie als Reaktion auf die manuelle
Eingabe der ersten Zeichenfolge einen Verifizierungsbetrieb der Verifizierungs- und Transaktionseinheit (14) mittels einer Online-Verbindung über das Datenübertragungsnetz (16) auslöst, als Reaktion auf ein Verifizierungssignal der Verifizierungs- und Transaktionseinheit (14) ein Eingeben der zweiten Zeichenfolge (30) ermöglicht und als Reaktion auf das Eingeben der zweiten Zeichenfolge (30) ein Erzeugen von Transaktionsdaten in der Verifizierungs- und Transaktionseinheit (14) sowie die Erzeugung des Freigabesignals veranlaßt.
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die transportable Datentrageremheit als Karte (10), bevorzugt aus rezyklierbarem Papieroder Pappwerkstoff, realisiert und mit einem Auf- druck der ersten und zweiten Zeichenfolge versehen
3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß das Siegel als lichtundurchlässiger Aufkleber oder entsprechende Lackierung realisiert ist .
4. Karte nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die erste und/oder zweite Zeichenfolge (26, 30) als Kette von jeweils mindestens vier alphanumerischen Zeichen realisiert ist.
5. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß die portable Datenträge- remheit em Feld zum visuellen Anzeigen einer
Transaktionseigenschaft als Benutzerinformation aufweist .
6. Vorrichtung nach einem der Ansprüche 1 bis 5, da- durch gekennzeichnet, daß die Datentrageremheit e visuell ablesbares Feld mit einem Identifikationshinweis auf einen die Transaktion anbietenden Partner aufweist .
7. Vorrichtung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß die transportable Datentrageremheit zur Einmalbenutzung und zur Entsorgung nach der manuellen Eingabe der zweiten Zeichenfolge vorgesehen und ausgebildet ist.
Vorrichtung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß die transportable Datentrageremheit durch Bedrucken eines Kartenrohlings mit der ersten und zweiten Zeichenfolge herstellbar ist, der bevorzugt bereits mit dem Siegel versehen ist, welches druck- und/oder warmeempfmdlich ausgebildet und mittels einer Druckeinheit zum Erzeugen der zweiten Zeichenfolge und/oder einer Datumsangabe auf einer unterliegenden Druckflache be- druckbar ist
Vorrichtung nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß die lokale Dateneingabeeinheit (12) einen durch den Benutzer aktivierbaren Bestatigungsknopf zum Starten des Verifizierungsbetriebs und/oder des Transaktionsbetriebs aufweist.
Vorrichtung nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß die lokale Dateneingabe- emheit (12) eine Freigabeemheit (44) aufweist, die so ausgebildet ist, daß sie wahrend des Verifizierungsbetriebs und/oder wahrend des Transaktionsbetriebs eine Eingabe in die lokale Emgabeemheit verhindert .
Vorrichtung nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, daß das Datenubertragungsnetz em öffentlich zugängliches Netzwerk (16), insbesondere das Internet, ist.
Vorrichtung nach einem der Ansprüche 1 bis 11, gekennzeichnet durch eine Herstellungs- und Ausgabevorrichtung (18) für die transportable Datentrageremheit, die bevorzugt em Druckwerk zum Auf- bringen der ersten und/oder zweiten Zeichenfolge
(26, 30) aufweist
Vorrichtung nach Anspruch 12, dadurch gekennzeichnet, daß die Herstellungs- und Ausgabevorrichtung (18) raumlich getrennt von der lokalen Dateneingabeeinheit (12) und/oder der Verifizierungs- und Transaktionseinheit (14) zum unmittelbaren Benutzergriff angeordnet ist und bevorzugt zur Herstellung und Ausgabe vorgesehene Daten in verschlüsselter Form empfangt.
Vorrichtung nach Anspruch 12 oder 13, gekennzeichnet durch eine mit einer Datenbankeinheit (36) der zentralen Verifizierungs- und Transaktionseinheit (14) zusammenwirkende Zeichenfolge-Geneπerungs- emheit (32) für die erste und/oder zweite Zeichen- folge (26, 30) in der Herstellungs- und Ausgabevorrichtung .
Vorrichtung nach einem der Ansprüche 1 bis 14, gekennzeichnet durch eine mit der lokalen Ausgabeein- heit verbundene Abspiel -/Wiedergabeeinheit für elektronische Medien, die als Reaktion auf das Freigabesignal aktivierbar ist.
Vorrichtung nach einem der Ansprüche 1 bis 15, ge- kennzeichnet durch eine mit der lokalen Ausgabeeinheit verbundene Speichereinheit für das dauerhafte Speichern von als Reaktion auf das Freigabesignal empfangener Daten.
Vorrichtung nach einem der Ansprüche 1 bis 16, dadurch gekennzeichnet, daß die Verifizierungs- und Transaktionseinheit (14) eine Identifikationseinheit (62) zum Erfassen identifizierender Benutzerdaten aufweist .
18. Vorrichtung nach einem der Ansprüche 1 bis 17, dadurch gekennzeichnet, daß die Verifizierungs- und Transaktionseinheit (14) eine Datenbankeinheit (36) aufweist, die zum Speichern von der ersten Zeichen- folge (26) entsprechender Verifikationsdaten und/oder von Transaktionsdaten und/oder von Benutzerdaten ausgebildet ist.
19. Vorrichtung nach einem der Ansprüche 1 bis 18, ge- kennzeichnet durch eine in der lokalen Dateneingabeeinheit (12) und der Verifizierungs- und Transaktionseinheit (14) vorgesehene Schlüsseleinheit, die zum verschlüsselten Übertragen der ersten und/oder der zweiten Zeichenfolge über das Datenübertra- gungsnetz ausgebildet ist.
20. Verfahren zur elektronischen Verifizierung, Freigabe und Vergütung einer mittels einer transportablen Datenträgereinheit (10) durchzuführenden Transaktion, gekennzeichnet durch die Schritte: manuelles Eingeben einer ersten, visuell ablesbaren, offenen Zeichenfolge von der transportablen Datenträgereinheit in eine lokale Dateneingabeeinheit (S20) , - elektronisches Übertragen der ersten Zeichenfolge zu einer zentralen Verifizierungs- und Transaktionseinheit (14) über ein Datenübertragungsnetzwerk (S24), Verifizierung der ersten Zeichenfolge in der zentralen Verifizierungs- und Transaktionseinheit (S25) und Ausgeben eines Verifizierungssignals an die lokale Dateneingabeeinheit (S26, S27) , manuelles Eingeben einer zweiten, visuell ab- lesbaren Zeichenfolge von der transportablen
Datenträgereinheit (S31) nach einem irrever- siblen Entfernen eines Siegels zum Freilegen der zweiten Zeichenfolge (S30), elektronisches Übertragen der zweiten Zeichenfolge zu der Verifizierungs- und Transaktionseinheit (S35) ,
Erzeugen eines Freigabe- und Bestätigungssignals an die lokale Dateneingabeeinheit (S36, S37, S38) ,
Durchführen eines vom Freigabesignal abhängi - gen Betriebsvorgangs an einer mit der lokalen
Dateneingabeeinheit (12) verbundenen Ausgabeeinheit .
21. Verfahren nach Anspruch 20, gekennzeichnet durch die zusätzlichen Schritte:
Identifizieren eines Benutzers der lokalen Dateneingabeeinheit und zusätzliches Übertragen von Benutzer- Identi - fikationsdaten an die Verifzierungs- und Transaktionseinheit.
22. Verfahren nach Anspruch 21, gekennzeichnet durch den Schritt :
Erzeugen und Abspeichern von benutzerspezifI- sehen Transaktionsdaten m der Verifizierungs- und Transaktionseinheit.
23. Verfahren nach einem der Ansprüche 20 bis 22, gekennzeichnet durch den Schritt : - Erzeugen eines eine weitere Eingabe blockierenden Sperrsignals für die lokale Dateneingabeeinheit während der Verifizierung und/oder wahrend des Erzeugens von Transaktionsdaten.
24. Verfahren nach einem der Ansprüche 20 bis 23, gekennzeichnet durch das Herstellen der transportablen Datenträgereinheit (10) , wobei das Herstellen die Schritte aufweist: - Erzeugen der ersten und der zweiten Zeichenfolge (S12) , physisches Aufbringen der erzeugten Zeichenfolgen auf ein Trägermaterial (S14), Aufbringen des Siegels auf die zweite Zei- chenfolge (S16) .
25. Verfahren nach Anspruch 24, dadurch gekennzeichnet, daß der Schritt des Aufbringens der Zeichenfolgen das Bedrucken eines Papier- und/oder Papp-Trägers umfaßt .
26. Verfahren nach einem der Ansprüche 20 bis 25, gekennzeichnet durch den Schritt des Entsorgens der transportablen Datenträgereinheit nach dem manuel- len Eingeben der zweiten, visuell ablesbaren
Zeichenfolge .
27. Verfahren nach einem der Ansprüche 20 bis 26, gekennzeichnet durch den Schritt des Ablesens und des Eingehens einer Eigenschaftsinformation und/oder eines Identifikationshinweises auf den Transaktionsanbieter von der transportablen Datenträgereinheit .
28. Verfahren nach einem der Ansprüche 20 bis 27, gekennzeichnet durch das verschlüsselte Übertragen der ersten und/oder zweiten Zeichenfolge und/oder weiterer Daten, insbesondere weiterer Ausgabedaten für die transportable Datenträgereinheit über das Datenübertragungsnetzwerk.
PCT/EP1999/005285 1998-07-30 1999-07-23 Vorrichtung und verfahren zur elektronischen verifizierung, freigabe und vergütung einer transaktion WO2000007328A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP99936600A EP1101320A1 (de) 1998-07-30 1999-07-23 Vorrichtung und verfahren zur elektronischen verifizierung, freigabe und vergütung einer transaktion

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19834267.5 1998-07-30
DE1998134267 DE19834267C2 (de) 1998-07-30 1998-07-30 Vorrichtung und Verfahren zur elektronischen Verifizierung, Freigabe und Vergütung einer Transaktion

Publications (1)

Publication Number Publication Date
WO2000007328A1 true WO2000007328A1 (de) 2000-02-10

Family

ID=7875782

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP1999/005285 WO2000007328A1 (de) 1998-07-30 1999-07-23 Vorrichtung und verfahren zur elektronischen verifizierung, freigabe und vergütung einer transaktion

Country Status (3)

Country Link
EP (1) EP1101320A1 (de)
DE (1) DE19834267C2 (de)
WO (1) WO2000007328A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10015732A1 (de) * 2000-03-29 2001-10-11 Skidata Ag Zugangsberechtigungs-Buchungsverfahren
DE10145216B4 (de) * 2001-09-13 2008-01-31 Jüngst, Fritz Berechtigungsvorrichtung für einen Automaten

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5427832A (en) * 1993-11-23 1995-06-27 Moore Business Forms, Inc. Card pocket
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
US5724423A (en) * 1995-09-18 1998-03-03 Telefonaktiebolaget Lm Ericsson Method and apparatus for user authentication

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19529252A1 (de) * 1995-08-09 1997-02-13 Motto Marketing Systeme Gmbh Computergestütztes Datenbankinformations- und Geschäftsabwicklungssystem mit Sicherungstechnik, elektronischer Zugriffskontrolle und Zahlungsgarantie

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5427832A (en) * 1993-11-23 1995-06-27 Moore Business Forms, Inc. Card pocket
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
US5724423A (en) * 1995-09-18 1998-03-03 Telefonaktiebolaget Lm Ericsson Method and apparatus for user authentication

Also Published As

Publication number Publication date
DE19834267A1 (de) 2000-02-03
EP1101320A1 (de) 2001-05-23
DE19834267C2 (de) 2001-02-22

Similar Documents

Publication Publication Date Title
DE69932294T2 (de) Aufzeichnungsmedium mit darauf aufgezeichneten elektronischen Ticketdefinitionen und Verfahren und Vorrichtungen zum Verarbeiten elektronischer Tickets
DE60121135T2 (de) Dienstaktiverung mittels einer virtuellen vorausbezahlten karte
EP0976113B1 (de) Verfahren zur erzeugung eines guthabens mittels eines vorausbezahlten wertgutscheins
DE69900169T3 (de) Kreditkartensystem und verfahren
DE69433897T2 (de) Zugangskontrolle für tragbare datenspeichermedien
EP1103922A2 (de) Kartenbuchung mittels einer virtuellen Eintrittskarte
WO2011147433A1 (de) Verfahren uns vorrichtungen zur erstellung und verwendung eines auf einem mobilen gerät darstellbaren ausweisdokuments
DE19718115A1 (de) Chipkarte und Verfahren zur Verwendung der Chipkarte
EP0713188A2 (de) Verfahren und Chipkarte zum Dokumentieren einer erworbenen Berechtigung
WO1980002756A1 (en) Data transmission system
DE19834267C2 (de) Vorrichtung und Verfahren zur elektronischen Verifizierung, Freigabe und Vergütung einer Transaktion
EP0956545B1 (de) Datenerfassungs- und datenspeichermittelausgabesystem, und verfahren zum betreiben des systems
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
US20060259446A1 (en) Method of securely processing stamp-duty stamps
EP0968485A2 (de) Chipkarte und verfahren zur verwendung der chipkarte
DE10009710A1 (de) Verfahren zum Austausch von Zahlungsinformationen im internetfähigen bargeldlosen Zahlungsverkehr
DE102013212646A1 (de) Elektronisches Transaktionsverfahren und Computersystem
DE19637769C1 (de) System und Verfahren für den bargeldlosen Zahlungsverkehr
EP2318978A1 (de) Rücknehmen und zerstören von datenträgern
EP1676104B1 (de) Verfahren zur abwicklung eines bargeldlosen zahlungsvorgangs
EP1276081A2 (de) Ticket-System
DE102006017911B4 (de) Elektronisches Bezahlsystem und Verfahren zum Ausführen eines Bezahlvorgangs
DE102006050390B4 (de) Verfahren zum Verifizieren und Freigeben von Legitimationsausweisen
DE10134335B4 (de) Verfahren zur Erstellung eines Tickets
EP1903489A1 (de) Zahlungssystem und Verfahren zum elektronischen Bezahlen

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 1999936600

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 1999936600

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 1999936600

Country of ref document: EP