WO2001081875A2 - Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken - Google Patents

Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken Download PDF

Info

Publication number
WO2001081875A2
WO2001081875A2 PCT/DE2001/001484 DE0101484W WO0181875A2 WO 2001081875 A2 WO2001081875 A2 WO 2001081875A2 DE 0101484 W DE0101484 W DE 0101484W WO 0181875 A2 WO0181875 A2 WO 0181875A2
Authority
WO
WIPO (PCT)
Prior art keywords
customer
payment
ticket
payment provider
provider
Prior art date
Application number
PCT/DE2001/001484
Other languages
English (en)
French (fr)
Other versions
WO2001081875A8 (de
Inventor
Armin Sawusch
Holger Zimmermann
Ronald Schmieder
Original Assignee
Encorus Holdings Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Encorus Holdings Limited filed Critical Encorus Holdings Limited
Priority to EP01935980A priority Critical patent/EP1274971A2/de
Priority to US10/258,098 priority patent/US20030172038A1/en
Priority to AU62042/01A priority patent/AU6204201A/en
Priority to DE10191579T priority patent/DE10191579D2/de
Publication of WO2001081875A2 publication Critical patent/WO2001081875A2/de
Publication of WO2001081875A8 publication Critical patent/WO2001081875A8/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Definitions

  • the invention describes the secure payment of amounts of the most varied amounts for any goods, in particular for delivery via packet-oriented networks, taking into account conventional security standards.
  • a large number of solutions for relatively secure e-commerce on the Internet are known from the prior art.
  • the formation of a payment system with real-time verification and authentication with improved confidentiality and security for large to small amounts in a closed network with subnetworks via an open network is disclosed, for example, in the publication WO 99/66436.
  • the payment system includes nodes where customer data is stored, through which customers are connected to sellers to mediate secure electronic transactions.
  • the customer data can be registered by banks and other operators of payment systems. Operators of payment systems, such as business / shopping cards, can authorize the use by third parties within defined limits, so that monitoring and control is also ensured.
  • a central register of accounts operates a registry service that includes which node is connected to which customer.
  • the payment system includes a double-key transaction system, in which certified instructions are separate and completely independent of the customer and Sellers must come before the deal is done through a mutually accepted process.
  • the customer, the seller as well as assigned payment methods and payment systems are known within the payment system, whereby these and a limit are registered with an authorization management. Both the customer and the seller can choose the payment method and currency used to conclude the transaction, and payment is made within a closed system, without either party having access or knowledge of the other's payment system details.
  • Real-time test runs that affect everyone involved are implemented, in which the customer, seller and banks can track transactions, generate records and trigger repayments for such secure transactions.
  • the payment system is independent of the software and the hardware and can be implemented in any network configuration for any electronic or digital business using mobile phones, palmtops and digital television, and for payments of any kind of e-commerce.
  • the system has a customer trustee that securely communicates with a first money module and a merchant trustee that securely communicates with a second money module. Both trustees can establish a first encrypted secure session and both money modules can establish a second encrypted secure session.
  • the dealer trustee transfers electronic goods, for example to the customer trustee and the first money module transfers electronic money to the second money module.
  • the money module informs its trustees about the successful payment processing and the customer can use the electronic goods they have bought, for example by phone or receiving data.
  • This payment procedure requires the inclusion of several trustees with the temporary storage of the data, so that here too a considerable effort is required to realize them, whereby trustees must always be set up in the form of temporary stores for each customer and dealer.
  • the object of the invention is to develop, using conventional security standards and encryption methods, a method for the secure payment of amounts of different amounts for any goods, preferably when ordering and delivery via open networks, in particular the Internet by means of any virtual payments, for customers and Retailers easy to use, operate with standard Internet access software, regardless of the operating system, with short access times in real time and is open to everyone.
  • the essence of the invention is to secure the payment of deliveries and services via an open, package-oriented network, in particular the Internet, by a customer at a dealer or provider using any payment method with the help of the presence of a dealer-generated the merchant and the customer, the customer and a payment provider as well as the payment provider and the merchant transferred and validated in the interaction of the parties with each other, in that, after a customer request, there are preferably two tickets generated by the dealer in the form of random numbers in combination with further information, from which a ticket is returned to the customer, which after entering the required information about the customer and the desired delivery or service in one of payment confirmation form provided to a payment provider and transfer of ticket and form data to the payment provider for booking the corresponding amount to the merchant account.
  • An additional channel that is independent of the channel used to process the purchase and payment can also be used to transmit the information for the payment confirmation.
  • the booking process takes place after the customer data has been validated by the payment provider, as has the second ticket transmitted by the merchant in response to the request from the payment provider for the validation of the first ticket by the merchant, which the payment provider modifies with customer data was transferred to this.
  • the customer receives access to the delivery or service via the network after the second ticket transferred from the payment provider to the customer has been correlated and validated by the latter through interaction with the merchant and has given approval.
  • the first ticket can consist of a fixed index and a hash value via the index and a random number and only the second ticket, consisting of the index and the random number, is generated, with the hash value using the index and the random number for authentication and validation can be used.
  • At least the transmission of sensitive customer data to the payment provider takes place via a secure connection that Encrypted request from the payment provider for validation of the first ticket by the merchant.
  • the uniqueness of the random numbers generated by the dealer for the tickets is advantageously checked. After the end of the business transaction, when the customer has received the service or delivery, the generated tickets can be deleted.
  • the ticket can be provided with a time stamp, which limits its validity, which means that it can be used multiple times within the validity period and the system can be used to release a content area or a service over a specified period of time.
  • the payment can also be secured by linking different media or communication terminals such as, for example, a PC with a mobile phone or only with mobile phones which have a browser for tag-based markup languages, by placing an order with a dealer on the PC using conventional Internet access software or a mobile phone is triggered, the payment of which is activated by transmission of the customer identification data by mobile phone when using conventional security systems.
  • media or communication terminals such as, for example, a PC with a mobile phone or only with mobile phones which have a browser for tag-based markup languages, by placing an order with a dealer on the PC using conventional Internet access software or a mobile phone is triggered, the payment of which is activated by transmission of the customer identification data by mobile phone when using conventional security systems.
  • the advantages of the invention are, in particular, the simple but secure handling for dealers and customers. Payment of services or deliveries under real-time validations in packet-based networks with almost instant access for the customer using standard security standards with different end devices under any operating system as well as any usual access software as well as various payment methods for amounts of any amount according to the available limits. Access to sensitive customer data is not possible due to the secure connection between the customer and the payment provider.
  • the creation of usage profiles for individual customers is also made considerably more difficult, since only information on the payment process is transmitted to the payment provider and the merchant has no access to the payment information.
  • the secure payment described is open to any subscriber who also has only one communication connection with any terminal for network access of any provider, the billing system of which can be used to bill the usage fees. Small and very small amounts can be transferred at low cost to the customer.
  • Fig. 1 explained in more detail as a schematic representation of the course of a business transaction with payment and delivery of data over a network.
  • a customer 1 is connected to a terminal device, for example in the form of a PC, via a network 2, in particular the Internet, to a dealer 3 and a payment provider 4.
  • a browser installed on the customer's PC or a WAP browser on a mobile data
  • the terminal loads a website 3 of the dealer 3 with a link to a further page via which a purchase of a fee-based service 5 is provided, for example in the form of downloading files, the payment advantageously being made as a function of a data volume.
  • the dealer 3 After the customer 1 selects the chargeable service 5, the dealer 3 generates the data for two tickets, the uniqueness of which is subsequently checked.
  • a first ticket 6 ( ⁇ .l to 6.3) is sent indirectly to the payment provider 4 via the customer 1’s PC.
  • the latter sends a form 7 to the customer 1 via a secure channel.
  • the form 7 contains a binding offer from the dealer 3 for the customer 1, the form 7 again including the type and scope of the service 5 or the goods to be delivered Merchant 3 are listed and, on the other hand, specific authorization data can be entered by customer 1, which are necessary in order to authentically and securely authenticate customer 1 to payment provider 4 if this is not done implicitly, for example by means of the connection data.
  • the payment authorization can be carried out on a further channel, for example by means of an SMS message or by means of a call center call.
  • a completed form 8 is sent as payment authorization together with the first ticket 6 via a secure connection back to the payment provider 4, which undertakes the validation on the basis of the information provided by the customer 1 and a request 9 for validating the first ticket 6 generated to the dealer 3, which is sent encrypted.
  • the dealer 3 checks the amount for the chargeable service 5 selected by the customer 1 and validates the first ticket 6 if it matches the originally generated amount and the correct amount.
  • the payment Provider 4 a second ticket 10 (10.1 to 10.4), whereupon this second ticket 10 is both forwarded directly to the customer 1 and triggers the booking of the amount.
  • the second ticket 10 is forwarded by the customer 1 to the dealer 3, who, after a positive result of the check as to whether the ticket was issued by him, provides the customer with the fee-based service 5, for example for downloading, or arranges for the goods to be delivered to the customer. After the transfer of the chargeable service 5 or the delivery of the goods has been completed, the tickets 6; 10 can be deleted from the dealer.
  • different communication terminals that are independent of one another can also be used for secure payment in combination with one another, for example by sending the first ticket 6 from the dealer 3 to a mobile phone with WAP of the customer 1, which authorizes to send it to the payment provider 4 as a payment instruction and the download or the goods are delivered in the manner described.
  • dealer 3 and the payment provider 4 are identical, with billing systems with corresponding limits being used by a service provider for telecommunications, which also functions as a payment provider 4, to pay for services 5 that are subject to a fee can.

Abstract

Die Erfindung beschreibt ein Verfahren zur sicheren Bezahlung von Beträgen unterschiedlicher Höhe mittels einer beliebigen Zahlungsmethode für beliebige Güter, insbesondere für die Lieferung von kostenpflichtigen Dienstleistungen (5) an einen Kunden (1) über ein offenes Netz (2), insbesondere das Internet, unter Einbeziehung üblicher Sicherheitsstandards und Verschlüsselungsverfahren, mit üblicher Zugangssoftware, unabhängig vom Betriebssystem, wobei nach einer Kundenanfrage durch einen Händler (3) ein Ticket-Paar (6; 10) generiert, ein erstes Ticket (6) indirekt über einen Kunden (1) an einen Payment-Provider (4) übertragen und ein Formular (7) zur Zahlungsbestätigung vom Payment-Provider (4) an den Kunden (1) übertragen wird. Nach dem Eintragen der erforderlichen Angaben zum Kunden sowie zur gewünschten Dienstleistung (6) und Übertragung des ausgefüllten Formulars zusammen mit dem ersten Ticket (6) liegen diese als Zahlungsautorisierung bei einem Payment-Provider (4) zur Verbuchung des entsprechenden Betrags auf das Händlerkonto vor. Der Buchungsvorgang erfolgt, nachdem die Kundendaten durch den Payment-Provider (4) validiert sind sowie das vom Händler (3) an den Payment-Provider (4) übertragene zweite Ticket (10) als Antwort auf die Anfrage des Payment-Providers (4) zur Validierung des ersten Tickets (6) durch den Händler (3), das vom Payment-Provider (4) mit Kundendaten modifiziert an diesen übertragen wurde, vorliegt. Der Kunde (1) erhält nach Bezahlung Zugriff auf die Dienstleistung (5) über das Netzwerk (2), nachdem das vom Payment-Provider (4) an den Kunden (1) übertragene zweite Ticket (10) durch Wechselwirkung mit dem Händler (3) durch diesen korreliert sowie validiert und die Freigabe erteilt wurde.

Description

Verfahren zur sicheren Bezahlung von Lieferungen und Leistungen in offenen Netzwerken
Die Erfindung beschreibt die sichere Bezahlung von Beträgen verschiedenster Höhe für beliebige Güter, insbesondere für die Lieferung über paketorientierte Netze unter Einbeziehung üblicher Sicherheitsstandards.
Der Handel im Internet, als eines der am weitesten verbreiteten Versionen eines paketorientierten Netzes, nimmt immer breitere Formen an, wobei die sensiblen Daten aller Be- teiligten geschützt sein müssen. Die gegenseitige Identifikation, Authentifizierung, Autorisierung sowie Verifikation von Transaktionen muss jedoch möglich sein.
Aus dem Stand der Technik sind eine Vielzahl von Lösungen für den relativ sicheren e-commerce im Internet bekannt. Die Ausbildung eines Zahlungssystems mit Echtzeit Verifizierung und Authentifizierung mit verbesserter Geheimhaltung und Sicherheit für große bis kleine Beträge in einem geschlossenen Netz mit Teilnetzen über ein offenes Netz wird beispielsweise in der Druckschrift WO 99/66436 offen- bart. Das Zahlungssystem beinhaltet Knotenstellen, in denen Kundendaten gespeichert sind, über die Kunden mit Verkäufern verbunden werden, um sichere elektronische Geschäfte zu vermitteln. Die Kundendaten können von Banken und anderen Betreibern von Zahlungssystemen registriert sein. Be- treiber von Zahlungssystemen, wie z.B. Geschäfts- /Einkaufskarten, können die Benutzung durch Dritte innerhalb festgelegter Limits autorisieren, so dass auch die Überwachung und Kontrolle gegeben ist. Ein zentrales Kontenkataster betreibt einen Registraturservice, der beinhal- tet, welche Knotenstelle mit welchem Kunden verbunden ist. Das Zahlungssystem beinhaltet ein Doppelschlüssel- Transaktionssystem, bei dem beglaubigte Anweisungen getrennt und völlig unabhängig voneinander vom Kunden und Verkäufer kommen müssen, bevor der Geschäftsabschluss durch ein von beiden Seiten akzeptiertes Verfahren erfolgt. Innerhalb des Zahlungssytems sind der Kunde, der Verkäufer sowie zugeordnete Zahlungsmethoden und Zahlungssysteme be- kannt, wobei bei einer Autorisierungsverwaltung diese und ein Limit registriert sind. Der Kunde als auch der Verkäufer können zum Geschäftsabschluss die benutzte Zahlungsmethode und die Währung wählen und die Zahlung erfolgt innerhalb eines geschlossenen Systems, ohne dass einer der Be- teiligten Zugriff oder Kenntnis der Details zum Zahlungssystem des Anderen hat. Prüflaufe in Echtzeit, die alle Beteiligten betreffen, sind implementiert, in denen der Kunde, der Verkäufer und Banken Geschäfte nachverfolgen, Aufzeichnungen generieren und Rückzahlungen für solche siche- ren Geschäfte auslösen können. Das Zahlungssystem ist unabhängig von der Software als auch von der Hardware, implementierbar in jede Netzwerkkonfiguration für jedes elektronische oder digitale Geschäft bei Nutzung von Mobiltelefonen, Palmtops und digitalem Fernsehen, für Zahlungen jeder Art des e-commerce einsetzbar.
Der Aufwand zur Realisierung des beschriebenen Zahlungssystems mit der Speicherung der Daten in lokalen Knotenstellen ist erheblich. Mit der notwendigen Registrierung aller Kunden und Händler wird die Zugangsmöglichkeit zum System erheblich eingeschränkt.
Ein weiteres Zahlungssystem für den offenen E-commerce zur sicheren Geschäftsabwicklung zwischen Kunden und Händlern über Netzwerke wird in der Druckschrift US 5,557,518 beschrieben. Das System weist einen Kundentreuhänder, der mit einem ersten Geldmodul sicher kommuniziert und einen Händlertreuhänder, der mit einem zweiten Geldmodul sicher kommuniziert auf. Beide Treuhänder können eine erste verschlüsselte sichere Sitzung und beide Geldmodule eine zweite verschlüsselte sichere Sitzung einrichten. Der Händler- treuhänder überträgt elektronische Ware, beispielsweise Da- ten zum Kundentreuhänder und das erste Geldmodul überträgt elektronisches Geld zum zweiten Geldmodul. Das Geldmodul informiert seine Treuhänder über die erfolgreiche Zahlungsabwicklung und der Kunde kann die gekaufte elektronische Ware nutzen, beispielsweise telefonieren oder Daten empfangen. Dieses Zahlungsverfahren bedingt die Einbeziehung von mehreren Treuhändern mit Zwischenspeicherung der Daten, so dass auch hier ein erheblicher Aufwand zur Realisierung erforderlich ist, wobei für jeden Kunden und Händler stets Treuhänder in Form von Zwischenspeichern einzurichten sind.
Die Aufgabe der Erfindung besteht darin, unter Einbeziehung üblicher Sicherheitsstandards und Verschlüsselungsverfahren, ein Verfahren für die sichere Bezahlung von Beträgen unterschiedlicher Höhe für beliebige Güter vorzugsweise bei Bestellung und Lieferung über offene Netzwerke, insbesondere das Internet mittels beliebiger virtueller Zahlungen zu entwickeln, das für Kunden und Händler einfach zu handhaben, mit üblicher Internetzugangssoftware, unabhängig vom Betriebssystem mit kurzen Zugriffszeiten in Echtzeit zu be- treiben und für alle offen ist.
Die Aufgabe wird durch die im Patentanspruch 1 aufgeführten Merkmale gelöst. Bevorzugte Weiterbildungen ergeben sich aus den Unteransprüchen.
Das Wesen der Erfindung besteht in der Absicherung der Be- Zahlung von Lieferungen und Leistungen über ein offenes, paketorientiertes Netzwerk, insbesondere Internet, durch einen Kunden bei einem Händler bzw. Anbieter mittels einer beliebigen Zahlungsmethode mit Hilfe des Vorliegens von durch einen Händler generierter, zwischen dem Händler und dem Kunden, dem Kunden und einem Payment-Provider sowie dem Payment-Provider und dem Händler übertragener und in Wechselwirkung der Beteiligten miteinander validierter Tickets, indem nach einer Kundenanfrage vorzugsweise zwei durch den Händler generierte Tickets in Form von Zufallszahlen in Verknüpfung mit weiteren Informationen vorliegen, von denen ein Ticket an den Kunden zurückgesandt wird, das nach dem Eintragen der erforderlichen Angaben zum Kunden sowie zur gewünschten Lieferung oder Leistung in ein von einem Payment-Provider bereitgestelltes Zahlungsbestätigungsformular und Übertragung von Ticket und Formulardaten bei dem Payment-Provider zur Verbuchung des entsprechenden Betrags auf das Händlerkonto vorliegt. Zur Übertragung der Information zur Zahlungsbestätigung kann auch ein vom Kanal, über den Kauf und Bezahlung abgewickelt werden, unabhängiger weiterer Kanal eingesetzt werden. Der Buchungsvorgang erfolgt, nachdem die Kundendaten durch den Payment-Provider vali- diert vorliegen ebenso wie das vom Händler übertragene zweite Ticket als Antwort auf die Anfrage des Payment- Providers zur Validierung des ersten Tickets durch den Händler, das vom Payment-Provider mit Kundendaten modifiziert an diesen übertragen wurde. Der Kunde erhält nach Be- Zahlung Zugriff auf die Lieferung oder Leistung über das Netz, nachdem das vom Payment-Provider an den Kunden übertragene zweite Ticket durch Wechselwirkung mit dem Händler durch diesen korreliert sowie validiert wurde und die Freigabe erteilt hat.
In einer Variante kann das erste Ticket aus einem festen Index und einem Hashwert über den Index und eine Zufallszahl bestehen und nur das zweite Ticket, bestehend aus dem Index und der Zufallszahl wird generiert, wobei zur Authentifizierung und Validierung der Hashwert über den Index und die Zufallszahl genutzt werden kann.
Zumindest die Übertragung der sensiblen Kundendaten zum Payment-Provider erfolgt über eine sichere Verbindung, die Anfrage des Payment-Providers zur Validierung des ersten Tickets durch den Händler verschlüsselt.
Es ist im Sinne der Erfindung als Payment-Provider eine bestehende Kundenkontoführung, beispielsweise in Billingsy- stemen, bei einem Mobilfunkbetreiber, Kreditkartenherausgeber oder anderen bzw. einen Zugang zu einem gleichwertigen System zu nutzen.
Günstigerweise erfolgt eine Überprüfung der Einmaligkeit der vom Händler für die Tickets generierten Zufallszahlen. Nach dem Ende des Geschäftsvorfalls, wenn der Kunde die Leistung oder Lieferung erhalten hat, können die generierten Tickets gelöscht werden.
Alternativ kann das Ticket mit einem Zeitstempel versehen werden, welcher die Gültigkeit einschränkt, wodurch die mehrmalige Nutzung innerhalb der Gültigkeitszeit möglich und mit dem System die Freigabe eines Inhaltsbereiches oder einer Leistung über einen festgelegten Zeitraum realisierbar ist.
Des Weiteren kann die Bezahlung auch durch die Verknüpfung unterschiedlicher Medien bzw. Kommunikationsendgeräte wie beispielsweise PC mit Mobiltelefon oder nur mit Mobiltelefonen, welche über Browser für tagbasierte Auszeichnungssprachen verfügen, abgesichert werden, indem am PC per üblicher Internetzugangssoftware oder Mobiltelefon eine Be- Stellung bei einem Händler ausgelöst wird, deren Bezahlung mittels Übermittlung der Kundenidentifikationsdaten per Mobiltelefon bei Nutzung üblicher Sicherheitssysteme aktiviert wird.
Die Vorteile der Erfindung bestehen insbesondere in der einfachen, jedoch für Händler und Kunden sicheren Abwick- lung der Bezahlung von Leistungen oder Lieferungen unter Echtzeit-Validierungen in paketbasierten Netzen mit nahezu sofortiger Zugriffsmöglichkeit des Kunden bei Nutzung üblicher Sicherheitsstandards mit unterschiedlichen Endgeräten unter beliebigen Betriebssystemen als auch beliebiger üblicher Zugangssoftware sowie verschiedenster Zahlungsverfahren für Beträge beliebiger Höhe entsprechend des Verfügungsrahmens. Ein Zugriff auf die sensiblen Kundendaten ist aufgrund der sicheren Verbindung zwischen dem Kunden und dem Payment-Provider nicht möglich. Das Erstellen von Nutzungsprofilen einzelner Kunden wird zudem wesentlich erschwert, da an den Payment-Provider nur Informationen zum Zahlungsvorgang übermittelt werden und der Händler keinen Zugang zur Zahlungsinformation hat. Die Möglichkeit der be- schriebenen sicheren Bezahlung steht jedem Teilnehmer offen, der auch nur über einen Kommunikationsanschluß mit beliebigem Endgerät zum Netzwerkzugang eines beliebigen Providers verfügt, über dessen Billingsystem die Nutzungsentgelte abgerechnet werden können. Es können, für den Kunden kostengünstig, Klein- und Kleinstbeträge transferiert werden.
Beim Händler ist nur eine einfache Softwareinstallation erforderlich, beim Kunden ist die übliche Netzwerkzugangssoftware ohne weitere Komponenten ausreichend.
Die Erfindung wird als Ausführungsbeispiel an Hand von
Fig. 1 als schematische Darstellung des Ablaufs eines Geschäftsvorgangs mit Bezahlung und Lieferung von Daten über ein Netzwerk näher erläutert. Nach Fig.l sind ein Kunde 1 mit einem Endgerät beispielsweise in Form eines PC über ein Netzwerk 2, insbesondere dem Internet, mit einem Händler 3 und einem Payment- Provider 4 verbunden. Ein auf dem PC des Kunden installierter Browser oder ein WAP Browser auf einem mobilen Daten- endgerät lädt eine Internetseite des Händlers 3 mit einem Link zu einer weiteren Seite, über die ein Bezug einer kostenpflichtigen Dienstleistung 5 beispielsweise in Form des Downloads von Dateien bereitgestellt wird, wobei günstiger- weise die Bezahlung in Abhängigkeit eines Datenvolumens erfolgt. Nach Auswahl der kostenpflichtigen Dienstleistung 5 durch den Kunden 1 werden vom Händler 3 die Daten für zwei Tickets generiert, deren Einmaligkeit im weiteren Verlauf einer Prüfung unterzogen wird. Ein erstes Ticket 6 (β.l bis 6.3) wird indirekt über den PC des Kunden 1 zum Payment- Provider 4 geschickt. Dieser sendet über einen sicheren Kanal ein Formular 7 an den Kunden 1. Das Formular 7 beinhaltet einerseits für den Kunden 1 ein verbindliches Angebot des Händlers 3, wobei innerhalb des Formulars 7 nochmals die Art und der Umfang der Dienstleistung 5 oder die zu liefernde Ware des Händlers 3 aufgelistet sind sowie andererseits durch den Kunden 1 spezifische Autorisierungsdaten eingegeben werden können, die notwendig sind, um den Kunden 1 eindeutig und sicher gegenüber dem Payment-Provider 4 zu authentifizieren, falls dies nicht implizit, beispielsweise mittels der Verbindungsdaten erfolgt. Alternativ zur Verwendung eines Formulars 7 kann auf einem weiteren Kanal, beispielsweise mittels SMS-Nachricht oder durch einen Call- Center-Anruf die Zahlungsautorisierung erfolgen. Ein ausgefülltes Formular 8 wird als Zahlungsautorisierung zusammen mit dem ersten Ticket 6 über eine sichere Verbindung zurück an den Payment-Provider 4 gesandt, der anhand der Angaben des Kunden 1 bei positiver Identität die Validierung vornimmt und eine Anfrage 9 zur Validierung des er- sten Tickets 6 an den Händler 3 generiert, die verschlüsselt gesendet wird. Der Händler 3 überprüft den Betrag für die vom Kunden 1 ausgewählte kostenpflichtige Dienstleistung 5 und validiert das erste Ticket 6 bei Übereinstimmung mit dem ursprünglich generierten sowie des richtigen Betrages. Als Antwort vom Händler 3 erhält der Payment- Provider 4 ein zweites Ticket 10 (10.1 bis 10.4), woraufhin dieses zweite Ticket 10 sowohl direkt an den Kunden 1 weitergeleitet wird als auch die Verbuchung des Betrages auslöst. Vom Kunden 1 wird das zweite Ticket 10 an den Händler 3 weitergeleitet, der nach positivem Ergebnis der Überprüfung, ob das Ticket von ihm ausgestellt wurde dem Kunden die kostenpflichtige Dienstleistung 5 beispielsweise zum Download bereitstellt oder eine Auslieferung der Ware an den Kunden veranlasst. Nach Abschluß der Übertragung der kostenpflichtigen Dienstleistung 5 oder der Auslieferung der Ware können die Tik- kets 6; 10 beim Händler wieder gelöscht werden.
In einer Variante können auch unterschiedliche, voneinander unabhängige Kommunikationsendgeräte zur sicheren Bezahlung in Kombination miteinander eingesetzt werden, indem beispielsweise das erste Ticket 6 vom Händler 3 an ein Mobiltelefon mit WAP des Kunden 1 gesendet wird, der es autorisiert als Zahlungsanweisung zum Payment-Provider 4 sendet und die Lieferung des Downloads oder der Ware in der be- schriebenen Weise erfolgt.
Es ist auch vorstellbar, dass der Händler 3 und der Payment-Provider 4 identisch sind, wobei Billingsysteme mit entsprechenden Limits bei einem Service-Provider für Telekommunikation, der gleichzeitig als Payment-Provider 4 fun- giert, zur Bezahlung von kostenpflichtigen Dienstleistungen 5 genutzt werden können. Verwendete Bezugszeichen
1 Kunde
2 Netzwerk
3 Händler
4 Payment-Provider
5 Dienstleistung
6 erstes Ticket (6.1 bis 6.3)
7 Formular
8 ausgefülltes Formular
9 Anfrage
10 zweites Ticket (10.1 bis 10.4)

Claims

Patentansprüche
1. Verfahren zur sicheren Bezahlung von Beträgen unterschiedlicher Höhe mittels einer beliebigen Zahlungsmethode für beliebige Güter, insbesondere für die Lieferung von ko- stenpflichtigen Dienstleistungen an einen Kunden über paketorientierte offene Netze, insbesondere das Internet, unter Einbeziehung üblicher Sicherheitsstandards und Verschlüsselungsverfahren, mit üblicher Zugangssoftware, unabhängig vom Betriebssystem, dadurch gekennzeichnet, dass nach einer Kundenanfrage durch einen Händler (3) ein Ticket-Paar (6; 10) generiert, ein erstes Ticket (6) indirekt über einen Kunden (1) an einen Payment-Provider (4) übertragen wird, dass hieraufhin ein Formular (7) zur Zahlungsbestätigung vom Payment-Provider (4) an den Kunden (1) übertragen wird, dass nach dem Eintragen der erforderlichen Angaben zum Kunden sowie zur gewünschten Dienstleistung (6) und Übertragung des ausgefüllten Formulars zusammen mit dem ersten Ticket (6) diese als Zahlungsautorisierung bei einem Pay- ment-Provider (4) zur Verbuchung des entsprechenden Betrags auf das Händlerkonto vorliegen, dass der Buchungsvorgang erfolgt, nachdem die Kundendaten durch den Payment-Provider (4) validiert sind sowie das vom Händler (3) an den Payment-Provider (4) übertragene zweite Ticket (10) als Antwort auf die Anfrage des Payment- Providers (4) zur Validierung des ersten Tickets (6) durch den Händler (3), das vom Payment-Provider (4) mit Kundendaten modifiziert an diesen übertragen wurde, vorliegt und dass der Kunde (1) nach Bezahlung Zugriff auf die Dienst- leistung (5) über das Netzwerk (2) erhält, nachdem das vom Payment-Provider (4) an den Kunden (1) übertragene zweite Ticket (10) durch Wechselwirkung mit dem Händler (3) durch diesen korreliert sowie validiert wurde und die Freigabe erteilt hat.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das erste Ticket (6) aus einem festen Index und einem Hashwert über den Index und eine Zufallszahl besteht und das zweite Ticket (10) bestehend aus dem Index und der Zu- fallszahl selbst generiert wird, wobei zur Authentifizierung und Validierung der Hashwert über den Index und das zweite Ticket (10) genutzt werden.
3. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die Übertragung der sensiblen Daten des Kunden (1) zum Payment-Provider (4) über einen sicheren Kanal und die Anfrage (9) des Payment-Providers (4) zur Validierung des ersten Tickets (6) durch den Händler (3) verschlüsselt erfolgt.
4. Verfahren nach den Ansprüchen 1 bis 3, dadurch gekennzeichnet, dass eine Überprüfung der Einmaligkeit der vom Händler (3) generierten Tickets (6; 10) erfolgt.
5. Verfahren nach den Ansprüchen 1 bis 4, dadurch gekenn- zeichnet, dass die Tickets (6; 10) mit einem Zeitstempel zur mehrmaligen Nutzung innerhalb eines bestimmten Zeitraums versehen werden können.
6. Verfahren nach den Ansprüchen 1 bis 5, dadurch gekenn- zeichnet, dass nach dem Ende des Geschäftsvorfalls, wenn der Kunde die Dienstleistung (5) erhalten hat, die generierten Tik- kets (6; 10) gelöscht werden können.
7. Verfahren nach den Ansprüchen 1 bis 6, dadurch gekennzeichnet, dass als Payment-Provider (4) eine beliebige Kundenkontoführung bei einem Mobilfunkbetreiber, Kreditkartenherausge- ber, Service-Provider oder ein Billingsystem fungiert.
8. Verfahren nach den Ansprüchen 1 bis 7, dadurch gekennzeichnet, dass die Autorisierung der Bezahlung der Dienstleistung (5) durch das kombinierte Zusammenwirken voneinander unabhängi- ger Kommunikationsendgeräte unterschiedlicher Medien aktiviert wird.
Hierzu eine Seite Zeichnungen
PCT/DE2001/001484 2000-04-20 2001-04-14 Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken WO2001081875A2 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
EP01935980A EP1274971A2 (de) 2000-04-20 2001-04-14 Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
US10/258,098 US20030172038A1 (en) 2000-04-20 2001-04-14 Method for securing payment for deliveries and services in open networks
AU62042/01A AU6204201A (en) 2000-04-20 2001-04-14 Method for securing payment for deliveries and services in open networks
DE10191579T DE10191579D2 (de) 2000-04-20 2001-04-14 Verfahren zur sicheren Bezahlung von Lieferungen und Leistungen in offenen Netzwerken

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10019884A DE10019884A1 (de) 2000-04-20 2000-04-20 Verfahren zur sicheren Bezahlung von Lieferungen und Leistungen in offenen Netzwerken
DE10019884.8 2000-04-20

Publications (2)

Publication Number Publication Date
WO2001081875A2 true WO2001081875A2 (de) 2001-11-01
WO2001081875A8 WO2001081875A8 (de) 2002-03-21

Family

ID=7639638

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2001/001484 WO2001081875A2 (de) 2000-04-20 2001-04-14 Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken

Country Status (6)

Country Link
US (1) US20030172038A1 (de)
EP (1) EP1274971A2 (de)
AU (1) AU6204201A (de)
DE (2) DE10019884A1 (de)
ES (1) ES2190906T1 (de)
WO (1) WO2001081875A2 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE0002811D0 (sv) * 2000-08-03 2000-08-03 Ticketanywhere Europ Ab Method for handling electronic tickets
WO2010141886A1 (en) * 2009-06-04 2010-12-09 Mobile Messenger Global, Inc. Method and system for providing real-time access to mobile commerce purchase confirmation evidence
US20150039435A1 (en) * 2013-07-31 2015-02-05 Mostafa SHAHEE DayMal.com
US11250484B2 (en) * 2019-11-18 2022-02-15 Verizon Patent And Licensing Inc. Systems and methods for secure assisted order generation

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5822737A (en) * 1996-02-05 1998-10-13 Ogram; Mark E. Financial transaction system
US6085976A (en) * 1998-05-22 2000-07-11 Sehr; Richard P. Travel system and methods utilizing multi-application passenger cards

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Keine Recherche *

Also Published As

Publication number Publication date
DE10191579D2 (de) 2003-03-27
US20030172038A1 (en) 2003-09-11
EP1274971A2 (de) 2003-01-15
DE10019884A1 (de) 2001-11-22
AU6204201A (en) 2001-11-07
ES2190906T1 (es) 2003-09-01
WO2001081875A8 (de) 2002-03-21

Similar Documents

Publication Publication Date Title
EP1203357B1 (de) Sms-e-commerce
DE69913929T2 (de) Gesichertes Bezahlungsverfahren
EP0986275B1 (de) Verfahren zum Kaufen von Waren oder Dienstleistungen mit einem Mobiltelefon
EP1178444A1 (de) Elektronischer Zahlungsverkehr mit SMS
EP1446778A2 (de) Bezahlungsprotokoll sowie datenübertragungsverfahren und -anordnung für bezahlvorgänge
DE102008035391A1 (de) Verfahren zur Authentifizierung
WO2013067561A1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
WO2000045350A1 (de) Verfahren, system und mobilstation zur durchführung von bargeldlosen finanztransaktionen
WO2005031667A1 (de) Verfahren zur abwicklung einer elektronischen transaktion
WO2004006198A1 (de) Verfahren zur elektronischen bezahlung einer ware oder dienstleistung unter nutzung eines mobilfunknetzes und anordnung zu dessen durchführung
EP1081919B1 (de) Verfahren zur Autorisierung in Datenübertragungssystemen zur Bezahlung von über das Internet angebotenen Waren und/oder Dienstleistungen
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
WO2001081875A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
DE19641776C2 (de) Computerprogrammgesteuertes Verfahren zum gesicherten Aufbau einer Wähl-Leitungsverbindung und zur gesicherten Datenübertragung zwischen einem Chipkarten-Terminal und einer zentralen Datenverarbeitungsanlage
DE10049164A1 (de) Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr
EP1277185B1 (de) Verfahren zur verringerung der risiken von e-commerce-geschäften
DE10008280C1 (de) Verfahren und System zur automatischen Abwicklung von bargeldlosen Kaufvorgängen
EP1512273A1 (de) VERFAHREN, COMPUTERPROGRAMM U. COMPUTERSYSTEM F R EINEN PREP AID TELE­KOMMUNIKATIONSDIENST
DE10065067B4 (de) Verfahren zum Verifizieren nutzerspezifischer Informationen in einem Daten- und/oder Kommunikationssystem sowie Daten- und/oder Kommunikationssystem
EP1371038B1 (de) Verfahren und vorrichtung zum durchführen mindestens eines gegen zahlung eines entgelts abzuwickelnden geschäfts
DE10229619A1 (de) Verfahren zur Durchführung eines Zahlungsvorganges
DE10210792B4 (de) Verfahren und System zur Freischaltung eines kostenpflichtigen Mobilfunk- oder Online-Dienstes
WO2003070493A2 (de) Datenverarbeitungssystem und verfahren zur elektronischen zahlungsvermittlung
WO2005008608A1 (de) Bezahlsystem, terminal für ein bezahlsystem und verfahren zum durchführen eines elektronischen bezahlvorgangs
WO2003091860A1 (de) Verfahren zum authentifizieren und/oder autorisieren einer person

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CR CU CZ DE DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
AK Designated states

Kind code of ref document: C1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CR CU CZ DE DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: C1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

D17 Declaration under article 17(2)a
REEP Request for entry into the european phase

Ref document number: 2001935980

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2001935980

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2001935980

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 10258098

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: JP