Datenverarbeitunqssvstem und Verfahren zur elektronischen
Zahlunqsvermittlunq
Die Erfindung betrifft ein Datenverarbeitungssystem sowie ein Verfahren zur elektronischen Zahlungsvermittlung.
Zur elektronischen Zahlungsvermittlung, die beispielsweise für Einkäufe in einem elektronischen Shop oder dgl. via Internet erforderlich ist, ist es bekannt, die Zahlung durch Erteilung einer Einzugsermächtigung von dem Auftraggeber bzw. Kunden zu ermöglichen. Eine weitere Möglichkeit besteht in der Zahlung mit Kreditkarte, wobei die Kreditkartennummer vom Kunden an den Händler übermittelt werden muss.
Die Kundenakzeptanz dieser Systeme ist relativ gering, da Bedenken hinsichtlich der Datensicherheit bestehen. Es besteht bei diesen Systemen für den Kunden die Gefahr, dass von seinem Konto oder seiner Kreditkarte durch Unbefugte Geld abgebucht wird. Des Weiteren besteht für den Empfänger einer derartigen elektronischen Zahlung, d.h. beispielsweise den Händler, das Risiko, dass das Konto nicht gedeckt oder das Kreditkartenlimit bereits überzogen ist. Ein weiterer Nachteil bestehender elektronischer Zahlungssysteme besteht darin, dass eine garantierte Zahlung zwischen Privatpersonen nicht möglich ist. Der elektronische Zahlungsverkehr zwischen Privatpersonen ist nur durch elektronisches Vornehmen von Überweisungen möglich. Dies hat jedoch den erheblichen Nachteil, dass derartige Überweisungen erst nach mehreren Tagen beim Empfänger eingehen.
Aufgabe der Erfindung ist es, ein Datenverarbeitungssystem sowie ein Verfahren zur elektronischen Zahlungsvermittlung zu schaffen, mit dem die Sicherheit erhöht und damit die Akzeptanz vergrößert ist.
Die Lösung der Aufgabe erfolgt erfindungsgemäß durch die Merkmale des Anspruchs 1 bzw. 14.
Der Erfindung liegt der wesentliche Aspekt zu Grunde, einen elektronischen Scheck zu schaffen. Durch einen derartigen Scheck, der in elektronischer Form prinzipiell dem bekannten Euroscheck oder dgl. entspricht, ist es möglich, eine hohe Datensicherheit, insbesondere für den Aussteller des Schecks, zu gewährleisten. Ferner kann das Empfängerrisiko, dass der Scheck beispielsweise nicht gedeckt ist, durch das erfindungsgemäße Vorsehen einer Autorisierungseinrichtung, die vorzugsweise eine Zahlungsgarantie umfasst, minimiert werden.
Hierzu weist das erfindungsgemäße Datenverarbeitungssystem eine Aussteller- Datenverarbeitungseinrichtung, wie einen Aussteller-Computer und eine Autorisierungs-Datenverarbeitungseinrichtung, wie beispielsweise einen Autorisierungs-Computer oder -Server, auf. Ggf. kann das Datenverarbeitungssystem ferner eine Empfänger-
Datenverarbeitungseinrichtung, wie einen Empfänger-Computer, aufweisen. Zum Verbinden des Aussteller-Computers mit dem Autorisierungs-Computer ist eine Verbindungseinrichtung vorgesehen. Mit dieser kann beispielsweise über ein elektronisches Netzwerk, wie das Internet, eine direkte Telefonverbindung oder das Stromnetz, eine Verbindung zwischen diesen beiden Computern hergestellt werden. Bei dem Autorisierungs-Computer handelt es sich vorzugsweise um einen von einem Dienstleister betriebenen Server, der hohe Sicherheitsstandards erfüllt und mit Banken kommunizieren kann.
Des Weiteren weist das Datenverarbeitungssystem eine
Identifikationseinrichtung auf. Die Identifikationseinrichtung dient zur Identifikation des Ausstellers, d.h. derjenigen Person, die einen elektronischen Scheck ausstellen will, gegenüber dem Autorisierungs-Computer. Vorzugsweise ist als Identifikationseinrichtung ein Kartenlesegerät mit dem Aussteller- Computer verbunden. Die Identifikation des Ausstellers erfolgt somit durch das Lesen einer speziellen Karte, die beispielsweise von der Bank des Ausstellers diesem ausgehändigt wird. Hierdurch ist die Sicherheit erheblich erhöht, da der Besitz der Karte und einer vorzugsweise erforderlichen Geheimzahl (Pincode) Voraussetzung ist, um mit dem Autorisierungs-Computer kommunizieren zu können.
Bei der Identifikationseinrichtung kann es sich zusätzlich oder anstatt eines Kartenlesegeräts in Kombination mit einer Karte und dem zugehörigen Pincode auch beispielsweise um die Kombination einer geeigneten Software mit einem Pincode handeln. Ebenso ist es möglich, als Identifikationseinrichtung ausschließlich die Eingabe eines Pincodes oder eines Passworts vorzusehen. Eine weitere Möglichkeit besteht in einem biometrischen Verfahren, wie z.B. der Überprüfung eines Fingerabdrucks oder eines Iris-Scans. Die Art der vorgesehenen Identifikationseinrichtung kann in Abhängigkeit der geforderten Sicherheit gewählt werden. Wird beispielsweise nur ein relativ geringer Maximalbetrag zugelassen, können die erforderlichen Sicherheitsanforderungen reduziert werden, so dass ggf. die Eingabe eines Pincodes ausreichend ist.
Nach erfolgter Identifikation des Ausstellers mittels der Identifikationseinrichtung erfolgt ein Übermitteln eines Zahlungsverkehr- Formulars an die Aussteller-Datenverarbeitungseinrichtung bzw. den Aussteller- Computer. Hierzu ist der Aussteller-Computer mit einer Anzeigeeinrichtung, wie einem Bildschirm, verbunden. Das Zahlungsverkehr-Formular kann nunmehr von dem Aussteller ausgefüllt, d.h. mit entsprechenden Daten, wie Bankleitzahl, Kontonummer, Betrag, Betreff etc., ausgefüllt werden. Ggf. sind diese Daten bereits vorausgefüllt. Die Erfordernisse an das Ausfüllen des Formulars sind
davon abhängig, ob die Zahlung zwischen Privatpersonen oder zwischen einer Privatperson und einem Händler erfolgt (siehe später). Anschließend wird vorzugsweise der Datensatz des Zahlungsverkehr-Formulars vom Aussteller mittels seiner Karte, die ggf. mit der zugehörigen Geheimzahl freigeschaltet wird, digital signiert. Das Zahlungsverkehr-Formular kann jetzt nicht mehr verfälscht werden. Die Beschädigung des ausgefüllten Schecks kann vorzugsweise mit Hilfe der Identifikationseinrichtung erfolgen.
Ferner weist das erfindungsgemäße Datenverarbeitungssystem eine Übermittlungseinrichtung zur Übermittlung des ggf. von dem Aussteller ausgefüllten oder ergänzten Zahlungsformulars, d.h. des elektronischen Schecks an die Autorisierungs-Datenverarbeitungseinrichtung, auf. Mit Hilfe des Autorisierungs-Computers, der eine Autorisierungs-Einrichtung aufweist, werden die im Zahlungsformular enthaltenen Daten überprüft und anschließend bestätigt. Hierbei kann die Überprüfung beispielsweise auch eine Anfrage bei der Bank des Ausstellers oder einer Autorisierungsst,elle eines Dienstleisters umfassen, durch die die Liquidität des Ausstellers erfragt wird. Es ist ferner möglich, dass durch die Autorisierungs-Einrichtung eine Bestätigung in der Weise erfolgt, dass die Autorisierungs-Einrichtung eine Zahlungsgarantie ausspricht. Diese kann beispielsweise von der bei der Bank des Ausstellers nachgefragten Liquidität und/oder einem vorgegebenen maximalen Betrag abhängig sein.
Ferner weist das Datenverarbeitungssystem eine Einreichungs-Einrichtung auf, durch die der elektronische Scheck, d.h. das Zahlungsverkehr-Formular, bei einer Einreichungs-Datenverarbeitungseinrichtung, wie bei einem Computer einer Einreichungsbank oder eines Dienstleisters, eingereicht wird. Die Einreichungs-Einrichtung ist beispielsweise Teil des Autorisierungs-Computers, wenn es sich um eine Zahlung von einer Privatperson an einen Händler handelt. Hierbei kann der Autorisierungs-Computer unmittelbar nach erfolgtem Ausstellen des elektronischen Schecks, wie vorstehend beschrieben, diesen an die Bank des Händlers weiterleiten. Die Einreichungs-Einrichtung kann jedoch
auch auf eine ggf. in dem Datenverarbeitungssystem enthaltenen Empfänger- Computer vorgesehen sein, so dass ein autorisierter elektronischer Scheck von dem Empfänger-Computer bzw. der Empfänger-Datenverarbeitungseinrichtung an die Bank des Empfängers oder eines Dienstleisters weitergeleitet werden kann.
Das erfindungsgemäße Datenverarbeitungssystem weist gegenüber bekannten elektronischen Zahlungsvermittlungssystemen den wesentlichen Unterschied auf, dass durch das Vorsehen einer Identifikationseinrichtung, die insbesondere ein Kartenlesegerät und eine Karte umfasst, eine hohe Datensicherheit auf Seiten des Ausstellers bzw. Zahlers erzielt werden kann. Ein weiterer wesentlicher Unterschied besteht in dem Vorsehen einer Autorisierungseinrichtung, durch die ein Überprüfen und Bestätigen des Zahlungsverkehr-Formulars durchgeführt wird und ggf. eine Zahlungsgarantie erfolgen kann. Durch diese wesentlichen Merkmale des erfϊndungsgemäßen Datenverarbeitungssystems ist die Sicherheit und somit auch die Akzeptanz des elektronischen Zahlungsmittels erheblich vergrößert. Ferner ist es auf Grund des durch das erfindungsgemäße Datenverarbeitungssystem erzeugten elektronischen Schecks möglich, Zahlungsverkehr zwischen Privatpersonen auszuführen. Insbesondere durch das Vorsehen einer Zahlungsgarantie kann eine Privatperson (der Aussteller) einer anderen Privatperson (dem Empfänger) beispielsweise per E-Mail einen elektronischen Scheck mit Zahlungsgarantie durch eine Autorisierungsbank oder dgl. übermitteln. Der Empfänger hat somit unmittelbar die Sicherheit, dass es sich um einen gedeckten Scheck handelt. Es ist somit weder erforderlich, zu warten ob ein Scheck eingelöst wird, bevor beispielsweise eine Ware übergeben wird, noch ist es erforderlich, eine zumeist mehrere Tage in Anspruch nehmende Überweisung abzuwarten.
Anstelle von Computern können als Datenverarbeitungseinrichtungen beispielsweise auch Mobiltelefone, PDA u.dgl. eingesetzt werden.
Bei der Identifikationseinrichtung kann es sich um eine Karte mit Passworteingabe handeln. Dies erfolgt vorzugsweise in Kombination mit einem Kartenleser, so dass die Identifikationseinrichtung einen Kartenleser, eine Karte und eine Passworteingabe umfasst. Als Passwort kann beispielsweise ein Wort oder ein Pincode vorgesehen sein. Hierdurch ist die Sicherheit erheblich erhöht. Nur ein Aussteller, der sich mit Hilfe einer entsprechenden Karte und dem dazugehörigen Passwort identifizieren kann, ist zum Ausfüllen des elektronischen Schecks bzw. des Zahlungsverkehr-Formulars autorisiert. Vorzugsweise findet eine Überprüfung der eingelesenen Kartendaten sowie des eingegebenen Passworts statt. Dies kann mit Hilfe einer Software unmittelbar auf der Aussteller-Datenverarbeitungseinrichtung oder aber auch auf der Autorisierungs-Datenverarbeitungseinrichtung erfolgen. Die letztgenannte Variante ist hierbei sicherer, da ein Manipulieren der Software auf dem eigenen Rechner, d.h. dem Aussteller-PC, vermieden ist. Andererseits ist es hierzu erforderlich, die Daten zum Autorisierungs-Rechner zu übermitteln, wobei eine Datenverschlüsselung erforderlich ist.
Bei einer besonders bevorzugten Ausführungsform weist die Autorisierungs- Einrichtung eine Zahlungsgarantie-Einrichtung auf. Durch die Zahlungsgarantie- Einrichtung erfolgt ein Versehen des elektronischen Schecks mit einer Zahlungsgarantie. Die Zahlungsgarantie wird nach einer Liquiditätsüberprüfung des Ausstellers durchgeführt. Dies hat den erheblichen Vorteil, dass jeder Empfänger dieses Schecks davon ausgehen kann, dass dieser Scheck auch ausgezahlt wird. Es liegt somit beim Empfänger kein Risiko, so dass bei einem Zahlungsverkehr mit einem Händler, beispielsweise unmittelbar ein Versenden der Produkte erfolgen kann. Es ist somit durch Einsatz des erfindungsgemäßen elektronischen Schecks möglich, beispielsweise als Händler schneller auf Bestellungen reagieren zu können und gleichzeitig eine hohe Sicherheit dafür zu haben, dass der entsprechende Betrag auch gutgeschrieben wird. Ferner ist es erst durch die erfindungsgemäße Zahlungsgarantie möglich, Zahlungen zwischen Privatpersonen auf elektronischem Weg durchzuführen. Auch eine Privatperson, die den elektronischen Scheck empfängt, hat eine sehr hohe
Sicherheit, da es erfindungsgemäß vorzugsweise möglich ist, dass sich der Empfänger des Schecks über die Autorisierungs-Datenverarbeitungseinrichtung eine Zahlungsgarantie einholt.
Insbesondere bei der Ausstellung eines erfindungsgemäßen elektronischen Schecks an eine Privatperson umfasst das erfindungsgemäße Datenverarbeitungssystem ferner eine Empfänger-
Datenverarbeitungseinrichtung. Über das Internet oder eine andere Übertragungseinrichtung erfolgt ein Übertragen des elektronischen Schecks von dem Aussteller-Rechner auf den Empfänger-Rechner. Der Empfänger-Rechner weist die Einreichungs-Einrichtung zur Einreichung des elektronischen Schecks bei der Einreichungs-Datenverarbeitungseinrichtung, d.h. bei einem Rechner seiner Hausbank oder eines Dienstleisters, auf. Bei der Einreichungs-Einrichtung kann es sich um ein herkömmliches Programm zum Versenden von E-Mails oder Datensätzen handeln, da mit Hilfe der Einreichungs-Einrichtung der elektronische Scheck nur an die Bank des Empfängers übermittelt werden muss. Durch die Wahl des Empfängers wird sodann die Zahlung abgewickelt. Dies kann beispielsweise wie bei einer Überweisung oder einer Einzugsermächtigung erfolgen.
Vorzugsweise erfolgt die Übermittlung der Daten stets nur in verschlüsselter Weise. Dies gilt insbesondere für sicherheitsrelevante Daten, die beispielsweise die Bankverbindung etc. enthalten.
Ferner betrifft die Erfindung ein Verfahren zur elektronischen Zahlungsvermittlung. Als Zahlungsvermittlung wird mit Hilfe einer
Verbindungseinrichtung eine Datenverbindung zu einer Aussteller- Datenverarbeitungseinrichtung und einer Autorisierungs- Datenverarbeitungseinrichtung hergestellt. Anschließend erfolgt das Identifizieren des Ausstellers gegenüber der Autorisierungs- Datenverarbeitungseinrichtung. Dies kann, beispielsweise wie vorstehend beschrieben, mit Hilfe eines Kartenlesers, einer Karte und/oder der Eingabe
eines Passworts erfolgen. Im nächsten Schritt wird ein Zahlungsverkehr- Formular, d.h. ein elektronischer Scheck, auf einer Anzeigeeinrichtung der Aussteller-Datenverarbeitungseinrichtung angezeigt. Nach einem automatischen oder durch den Aussteller durchzuführenden Ausfüllen des elektronischen Schecks wird dieser an die Autorisierungs-Datenverarbeitungseinrichtung, beispielsweise per E-Mail, über das Telefonnetz oder per Handy, übermittelt. Anschließend erfolgt eine Autorisierung, d.h. ein Überprüfen und Bestätigen der im Zahlungsverkehr-Formular enthaltenen Daten. Mit Hilfe einer Einreichungs- Einrichtung wird der elektronische Scheck sodann bei einer Einreichungs- Datenverarbeitungseinrichtung, bei der es sich um einen Computer oder Server einer Bank oder eines Dienstleisters handeln kann, eingereicht. Die Einreichungseinrichtung ist beispielsweise Bestandteil einer Empfänger- Datenverarbeitungseinrichtung oder Bestandteil der Autorisierungs- Datenverarbeitungseinrichtung, die den elektronischen Scheck unmittelbar weiterleitet.
Mit Hilfe des erfindungsgemäßen Verfahrens werden vorzugsweise die anhand der im vorstehend beschriebenen erfindungsgemäßen
Datenverarbeitungssystem beschriebenen Schritte durchgeführt. Das erfindungsgemäße Verfahren ist somit vorzugsweise entsprechend dem Datenverarbeitungssystem weiter gebildet. Bevorzugte Weiterbildungen des Verfahrens sind Gegenstand der Unteransprüche.
Der erfindungsgemäße elektronische Scheck kann erfindungsgemäß auch als Kautionsscheck und Treuhand-Scheck genutzt werden. Auf Grund der mit dem elektronischen Scheck verbundenen Zahlungsgarantie kann ein derartiger Scheck beispielsweise in Verbindung mit einem „Zerreiß-Passwort" (siehe später) als Kaution hinterlegt werden. Ein Treuhand-Scheck kann beispielsweise in der Form genutzt werden, dass in Verbindung mit einem Logistik- Unternehmen sichergestellt wird, das die Einreichung eines Schecks erst dann erfolgt, wenn die Ware an den Kunden übergeben wurde. Der Kunde, d.h. der Aussteller des Schecks, hat somit eine hohe Sicherheit, dass die Ware von ihm
erst nach Erhalt gezahlt wird. Gleichzeitig hat der Verkäufer die Sicherheit, dass er den vereinbarten Kaufpreis auch erhält.
Nachstehend erfolgt eine Beschreibung einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens zur elektronischen Zahlungsvermittlung anhand eines bevorzugten Datenverarbeitungssystems.
Es zeigen:
Fig. 1 ein schematisches Ablaufdiagramm eines elektronischen
Zahlungsverkehrs zwischen einer Privatperson und einem Händler und
Fig. 2 ein schematisches Ablaufdiagramm des elektronischen
Zahlungsverkehrs zwischen zwei Privatpersonen.
Bei dem in Fig. 1 dargestellten Ablauf der elektronischen Zahlungsvermittlung mit Hilfe des erfindungsgemäßen elektronischen Schecks handelt es sich um die Zahlungsvermittlung zwischen Privatpersonen und einem Händler. Ebenso kann es sich beispielsweise um Zahlungsvermittlung zwischen einem Einzelhändler und einem Großhändler handeln.
In einem ersten Schritt wird von der Privatperson das Produkt bzw. die Ware beispielsweise auf einer Internetseite eines Händlers ausgewählt und wie üblich beispielsweise in einen virtuellen Warenkorb abgelegt. Sobald sämtliche Waren ausgewählt wurden, wird dies von dem Benutzer, d.h. der Privatperson, bestätigt, wobei ggf. im nächsten Schritt von dem Benutzer ausgewählt werden kann, auf welche Weise die Bezahlung der Ware erfolgen soll. Wählt der Benutzer hierbei „elektronischer Scheck", so erfolgt automatisch der Aufbau einer Verbindung 18 zu einer Autorisierungs-Datenverarbeitungseinrichtung 14, d.h. einem Rechner einer Scheckautorisierungszentrale. Hierbei kann es sich um eine gesonderte zentrale Einrichtung eines Dienstleisters, der Bankhäuser
angeschlossen sind, handeln. Mit der Verbindung erfolgt ein automatisches Übertragen der Empfängerdaten, d.h. beispielsweise der Kontonummer und der Bankleitzahl des Händlers sowie des Betrages. Ferner kann ein automatisches Ausfüllen des Verwendungszwecks, beispielsweise durch Angabe der Rechnungsnummer, erfolgen. Zur Durchführung dieser Schritte erfolgt ein Verbinden zwischen einer Aussteller-Datenverarbeitungseinrichtung 10 und einer Händlerdatenverarbeitungseinrichtung 12, wobei es sich bei der Aussteller- Datenverarbeitungseinrichtung vorzugsweise um einen Rechner der Privatperson und bei der Händler-Datenverarbeitungseinrichtung beispielsweise um einen Server eines Providers handeln kann, auf dem die Internetseite des Händlers gespeichert ist.
Die Autorisierungs-Datenverarbeitungseinrichtung 14 verfügt über die wesentlichen Kontodaten, insbesondere den Kreditrahmen des Ausstellers. Hierzu werden von den einzelnen Banken, d.h. auch der Bank des Ausstellers, in regelmäßigen Abständen die entsprechenden Daten an die Autorisierungs- Datenverarbeitungseinrichtung 14 übertragen.
Im nächsten Schritt erfolgt die Aufforderung des Benutzers zur Identifikation mit Hilfe einer Identifikationseinrichtung. Vorzugsweise ist hierzu mit dem Aussteller-PC 10 als Identifikationseinrichtung ein Kartenleser 20 verbunden. Zur Identifikation muss der Benutzer eine Karte, üblicherweise im Format einer Scheckkarte, in das Kartenlesegerät 20 einführen. Zusätzlich muss der Benutzer durch Eingabe eines Passworts oder eines Pincodes bestätigen, dass es sich bei der eingeführten Karte um seine Karte handelt. Die Identifikationsdaten werden von dem Aussteller-PC 10 sodann, vorzugsweise in verschlüsselter Form, an die Autorisierungs-Datenverarbeitungseinrichtung 14 übermittelt. Dies kann selbstverständlich auch ohne Zwischenschaltungen des Händlers 12 erfolgen. Hierbei werden entweder die Identifikationsdaten unmittelbar an die Autorisierungs-Datenverarbeitungseinrichtung 14 übermittelt und von der Autorisierungs-Datenverarbeitungseinrichtung 14 überprüft. Ebenso ist es möglich, dass die Überprüfung des Passworts bezogen auf die Karte durch den
Aussteller-PC 10 erfolgt. Es muss sodann von dem Aussteller-PC an die Autorisierungs-Datenverarbeitungseinrichtung 14 nur noch übermittelt werden, dass eine Identifikation stattgefunden hat.
Im nächsten Schritt erfolgt ein Anzeigen des Zahlungsverkehr-Formulars, d.h. des elektronischen Schecks, auf einer Anzeigeeinrichtung der Aussteller- Datenverarbeitungseinrichtung 10. Der Scheck erscheint somit beispielsweise auf einem Bildschirm des Benutzers. Durch elektronische Signatur mit der Karte und die Eingabe des Passworts bzw. des Pins bestätigt der Benutzer die Richtigkeit der automatisch eingefügten Daten, insbesondere des zu zahlenden Betrags, und sichert die Daten gegen Verfälschung. Ggf. wird der Benutzer noch zur Eingabe weiterer Daten aufgefordert.
Anschließend werden die Daten des vollständig ausgefüllten elektronischen Schecks verschlüsselt an die Autorisierungs-Datenverarbeitungseinrichtung übermittelt. Zur Übernahme einer Zahlungsgarantie erfolgt nun von der Autorisierungs-Datenverarbeitungseinrichtung 14 eine Überprüfung der Daten des Benutzers, insbesondere seiner Liquidität, auf Grundlage von Daten, die der Autorisierungs-Datenverarbeitungseinrichtung 14 von derjenigen Bank, bei der die Privatperson ihr Konto führt, oder eines von der Bank beauftragten Dienstleisters, zur Verfügung gestellt werden. Sofern eine entsprechende Liquidität vorhanden ist, übernimmt die Scheckautorisierungszentrale, d.h. der Betreiber der Datenverarbeitungseinrichtung, die Zahlungsgarantie. Die Zahlungsgarantie kann auch von der Ausstellerbank übernommen werden. Da die Ausstellerbank somit frühzeitig davon in Kenntnis gesetzt ist, dass in Kürze eine entsprechende Abbuchung von dem Konto ihres Kunden erfolgt, kann dieser Betrag ggf. auf dem Konto des Privatkunden gesperrt werden. Hierdurch ist vermieden, dass durch die Ausstellung elektronischer Schecks in kurzen zeitlichen Abständen oder durch gleichzeitige höhere anderweitige Entnahmen oder Abbuchungen von dem Konto das Konto überzogen wird.
Nach erfolgter Abfrage der Ausstellerdaten bei der Ausstellerbank kann der elektronische Scheck von der Autorisierungs-Datenverarbeitungseinrichtung 14 unmittelbar an eine Einreichungszentrale 26 weitergeleitet werden. Vorzugsweise erfolgt dies über den Händler 12, ggf. unter Zwischenschaltung der Bank des Händlers. Gleichzeitig erfolgt eine Bestätigung an den Händler 12, dass zu den bestellten Waren ein mit einer Zahlungsgarantie versehener, d.h. gedeckter, Scheck eingegangen ist. Der Händler kann sodann sofort den - Warenversand veranlassen. Hierüber erhält der Kunde bzw. die Privatperson vorzugsweise eine Bestätigung.
Durch die Einreichungszentrale 26, die über die entsprechende Software zur Verarbeitung des elektronischen Schecks verfügt, erfolgt sodann die Buchung des entsprechenden Betrags auf dem Händlerkonto. Hierzu findet eine entsprechende Kommunikation zwischen der Einreichungszentrale 26 und der Händlerbank statt.
Der im folgenden anhand Fig. 2 beschriebene mögliche Zahlungsverkehr zwischen Privatpersonen entspricht prinzipiell dem Zahlungsverkehr zwischen Privatperson und Händler. Selbstverständlich kann der zwischen Privatpersonen stattfindende Zahlungsverkehr mit Hilfe des erfindungsgemäßen elektronischen Schecks auch zwischen zwei Händlern und dgl. erfolgen. Die den in Fig. 1 entsprechenden Bestandteile sind mit den selben Bezugszeichen bezeichnet.
Zum Ausstellen eines elektronischen Schecks von einer Privatperson mit Hilfe des Aussteller-PCs 10 wird in einem ersten Schritt eine Verbindung zu der Ausstellerbank 16 hergestellt. Dies kann ggf. direkt oder auch über die Autorisierungs-Datenverarbeitungseinrichtung 14 erfolgen. Anschließend erfolgt wiederum, wie vorstehend anhand Fig. 1 beschrieben, die Identifikation des Ausstellers, d.h. der Privatperson, mit Hilfe eines Kartenlesegeräts 20, der Karte sowie des dazugehörigen Passworts oder Pincodes.
Hierauf erfolgt die Übermittlung des elektronischen Zahlungsverkehr-Formulars, d.h. des elektronischen Schecks, von der Autorisierungs- Datenverarbeitungseinrichtung 14 auf den Austeller-PC. Von diesem werden sodann die entsprechenden erforderlichen Daten des Empfängers, d.h. die Kontonummer, die Bankleitzahl, der Betrag sowie ggf. ein Verwendungszweck, eingefügt. Die Daten werden z.B. durch erneutes Einführen der Identifikationskarte sowie der zugehörigen Eingabe des Pincodes bestätigt. Anschließend erfolgt ein verschlüsseltes Übermitteln der Daten mit Hilfe einer Übermittlungseinrichtung von dem Aussteller-PC 10 zu der Autorisierungs- Datenverarbeitungseinrichtung 14. Mit Hilfe der Autorisierungs- Datenverarbeitungseinrichtung 14 erfolgt ein Überprüfen der Ausstellerdaten, insbesondere der Liquidität, des Ausstellers. Sind die Daten korrekt und liegt eine entsprechende Liquidität vor, erfolgt von der Autorisierungs- Datenverarbeitungseinrichtung eine Autorisierung. Eine zentrale Autorisierungs- Datenverarbeitungseinrichtung 14 hat den Vorteil, dass eine Vielzahl von Banken auf die entsprechende Datenbank und das Know-How dieser Autorisierung zurückgreifen können.
Der von der Autorisierungs-Datenverarbeitungseinrichtung 14 autorisierte elektronische Scheck, bei dem somit die Richtigkeit der Daten überprüft wurde, wird an den Aussteller-PC 10 übermittelt. Von dem Aussteller kann sodann der elektronische Scheck, beispielsweise über E-Mail, Telefonleitungen oder Handy, an eine Empfänger-Datenverarbeitungseinrichtung 22 übermittelt werden.
Da der Empfänger die Echtheit des Schecks nicht unbedingt erkennen kann, erfolgt erfindungsgemäß von diesem eine Anfrage bei der Autorisierungs- Datenverarbeitungseinrichtung 14. Dies kann über seine Empfängerbank 24 oder unmittelbar erfolgen. Von der Autorisierungs-
Datenverarbeitungseinrichtung erfolgt ein erneutes Überprüfen der Scheckdaten, sowie ggf. ein erneutes Nachfragen bei der Ausstellerbank 16 betreffend die Liquidität des Ausstellers. Nach Überprüfung der Daten erfolgt die Übernahme einer Zahlungsgarantie durch die Autorisierungs-
Datenverarbeitungseinrichtung. Der mit einer Zahlungsgarantie versehene elektronische Scheck wird an den Empfänger-PC 22 zurückübermittelt. Dies erfolgt wiederum unmittelbar oder ggf. über die Empfängerbank 24. Anschließend kann der Scheck von dem Empfänger bei der Empfängerbank oder einem Dienstleister eingereicht werden. Die Einreichung bzw. Bearbeitung des elektronischen Schecks erfolgt durch die Einreichungszentrale 26, die mit der Empfängerbank 24 kommuniziert.
Im Folgenden werden besonders bevorzugte Ausführungen des Datenverarbeitungssystems sowie der Durchführung des Verfahrens näher erläutert.
Vorzugsweise ist der Scheckaussteller im Besitz einer gültigen Banken- Signaturkarte, die von dem Lesegerät 20 gelesen werden kann, mit folgender Konfiguration:
Einem Signaturschlüsselpaar und einem zugehörigen Zertifikat für die Digitale Signatur. Das Zertifikat muss mindestens den Anforderungen an ein Zertifikat für die Ausstellung von fortgeschrittenen elektronischen Signaturen erfüllen, d.h. es muss eine persönliche Identifizierung (z.B. im Rahmen der Kontoeröffnung) durchgeführt worden sein.
■ Optional einem Verschlüsselungsschlüsselpaar für das Entschlüsseln von Nachrichten.
■ Optional ein oder zwei Schlüsselpaar(e) inklusive des notwendigen Zertifikats / der. notwendigen Zertifikate für die ' Funktionalität der Client-Server-Authentikation.
Der Scheckaussteller erhält den elektronischen Scheck vorzugsweise über das Internetangebot seiner Hausbank. Der elektronische Scheck ist dort als ein Produkt der Bank ausgewiesen. Wählt der Kunde dieses Produkt aus, betätigt
er einen Link zur Scheck-Autorisierungszentrale, d.h. zur Autorisierungs- Datenverarbeitungseinrichtung.
Für kleine Banken, die eventuell über kein Internetangebot verfügen, kann der Kunde direkt eine entsprechende URL der Scheck-Autorisierungszentrale anwählen.
Die Scheck-Autorisierungszentrale übernimmt stellvertretend für die Bank die Ausstellung des Schecks. Dazu ist vorzugsweise folgende Infrastruktur auf Seiten der Scheck-Autorisierungszentrale erforderlich:
Ein Web-Server mit den entsprechenden WEB-Seiten für die Scheckformulare. Die WEB-Seiten sind entsprechend dem Internetauftritt der Bank gestaltet, so dass der Kunde, der über das Internetangebot seiner Bank auf den WEB-Server der Scheck- Autorisierungszentrale gelangt, das gleiche Design wie bei seiner Bank erhält. Der Zugriff des Kunden auf den WEB-Server erfolgt gesichert.
■ Die Scheck-Autorisierungsapplikation, die die eigentliche Ausstellung des Schecks übernimmt. Die zugehörige Datenbank enthält die Verknüpfung zwischen der Zertifikatsseriennummer, die das elektronische Zertifikat, welches auf der Banken-Signaturkarte gespeichert ist, identifiziert und der zugehörigen Bankverbindung für die Anfrage bei der Autorisierungszentrale.
Der Scheckempfänger benötigt lediglich einen internetfähigen Rechner.
Besitzt der Scheckempfänger ebenfalls eine Banken-Signaturkarte mit den erforderlichen Zertifikaten, besteht für ihn die Möglichkeit, sicher (z.B. per sicherer E-Mail) mit dem Scheckaussteller zu kommunizieren und seine Bankverbindung gesichert dem Scheckaussteller mitzuteilen und den elektronischen Scheck verschlüsselt vom Aussteller entgegenzunehmen.
Ist der Scheckempfänger ein Händler, so kann dieser die Funktionalität des Schecks als Zahlungsmittel in sein Shop-System integrieren und damit die Autorisierung und Einreichung des Schecks automatisieren.
Die Bank des Scheckempfängers kann die Funktionalität für die Prüfung und die Einreichung des elektronischen Schecks im Rahmen ihres Internetauftritts zur Verfügung stellen. Der Kunde gelangt nach Auswahl der jeweiligen Funktion automatisch auf den WEB-Server der Scheck- Autorisierungszentrale bzw. der Scheck-Einreichungszentrale, d.h. der Einreichungs- Datenverarbeitungseinrichtung.
Die Scheck-Einreichungszentrale kann stellvertretend für die Einreicherbank die Einreichung des elektronischen Schecks übernehmen. Dazu ist vorzugsweise folgende Infrastruktur auf Seiten der Scheck- Einreichungszentrale erforderlich :
Ein Web-Server mit den entsprechenden WEB-Seiten für die Scheckformulare. Die WEB-Seiten sind entsprechend dem Internetauftritt der Bank gestaltet, so dass der Kunde, der über das Internetangebot seiner Bank auf den WEB-Server der Scheck- Einzugszentrale gelangt, das gleiche Design wie bei seiner Bank erhält. Der Zugriff des Kunden auf den WEB-Server erfolgt SSL-gesichert.
Die Scheck-Einreichungsapplikation, die die Einreichung des Schecks in den Zahlungsverkehr übernimmt.
Der Scheckaussteller gelangt entweder über das Internetangebot seiner Hausbank oder über eine automatische Weiterleitung durch einen Händler auf den WEB-Server der Scheck-Autorisierungszentrale. Die Scheck- Autorisierungszentrale authentisiert sich gegenüber dem Scheckaussteller über eine gesicherte Verbindung mit einem entsprechenden Server-Zertifikat. Durch die unterschiedlichen Konfigurationsmöglichkeiten der Banken-Signaturkarten
sind zwei verschiedene Arten der Authentisierung der Banken-Signaturkarte des Scheckausstellers gegenüber der Scheck-Autorisierungszentrale möglich:
Der Scheckaussteller verwendet das in der Banken-Signaturkarte hinterlegte Client-Authentisierungszertifikat zum Aufbau der sicheren Verbindung. Für diese Art der Authentisierung ist die Eingabe des Pässwortes durch den Aussteller erforderlich.
Die Scheck-Autorsierungszentrale schickt eine Zufallszahl an die Banken-Signaturkarte des Scheckausstellers. Nach Eingabe der Signatur-PIN durch den Aussteller signiert die Banken-Signaturkarte mit dem Signierschlüssel diese Zufallszahl. Die signierte Zufallszahl inkl. des zugehörigen Zertifikats wird an die Scheck-Autorisierungszentrale übertragen und dort geprüft. Dieses Verfahren kommt vorzugsweise bei fehlenden Client-Authentisierungszertifikaten in der Banken- Signaturkarte zum Einsatz.
Nach erfolgreicher wechselseitiger Authentisierung wird zunächst das „Scheckheft" des Scheckausstellers angezeigt. Folgende
Auswahlmöglichkeiten stehen vorzugsweise zur Verfügung:
■ Signierte elektronische Schecks mit Status anzeigen : angezeigt werden alle vom Scheckaussteller signierten Schecks mit Status und vorgegebenem Zeitraum. Als Status existieren z.B. „signiert,,, „autorisiert,,, „gesperrt,,, „zerrissen,,, „eingelöst,, und „ungültig,,. Als Zeitraum können feste Stufen gewählt werden (Beispiel: „1 Woche", „1 Monat", „3 Monate", „Vi Jahr"). bereits signierten und noch nicht autorisierten elektronischen Scheck sperren: über diese Funktion kann der Scheckaussteller das Sperren eines von ihm signierten Schecks vornehmen. Diese Aktion ist nur vor einer
Autorisierung des Schecks durch die Scheck-Autorisierungszentrale möglich. Die Scheck-Autorisierungszentrale besitzt ebenfalls die
Möglichkeit der Sperrung des Schecks, z.B. bei Nichteinreichung innerhalb der Gültigkeitsdauer. neuen Scheck ausstellen (Diese Option wird automatisch bei einem Einstieg über einen Händler gewählt.) : hier kann der Kunde (Aussteller) einen weiteren Scheck ausstellen. Das Ausfüllen der Maske geschieht vorzugsweise wie folgt:
- Die Scheckautorisierungszentrale füllt automatisch die Header- Informationen, wie die Schecknummer und Kontoverbindung des Ausstellers aus. Diese Bereiche sind nicht änderbar.
■ Die Empfängerangaben und die Gültigkeitsdauer werden entweder automatisch durch den Händler vorgegeben (Nur für Aufruf über einen Händler. Das Shop-System des Händlers übergibt dabei die Händler-Bankverbindung im Aufruf an die Scheck- Autorisierungseinrichtung.) und sind dann auch nicht mehr änderbar oder vom Scheckaussteller ausgefüllt.
• Der Aussteller wählt den Schecktyp (z.B. Kautionsscheck, Treuhandscheck).
Nach dem Ausfüllen bzw. Überprüfen der Händlerangaben durch den Aussteller wird die Kontoverbindung des Ausstellers verschlüsselt. Der Scheckaussteller signiert anschließend den Scheck. Hierzu berechnet die Anwendung den Hash-Wert über die Scheckdaten. Der Hash-Wert wird nach Eingabe der Signatur-PIN von der Banken-Signaturkarte signiert.
Im nächsten Schritt signiert die Scheck-Autorisierungszentrale den vom Aussteller signierten Scheck und bestätigt damit, dass
■ der Scheck ein gültiges Scheckformular ist,
■ der Zertifikatsinhaber bekannt ist und ein gültiges Konto besitzt und
■ eine Plausibilitätsüberprüfung für die Daten Ausstelldatum, Gültigkeitsdauer und Ausstellungsbetrag erfolgt ist.
Wurde die Funktionalität „neuen elektronischen Scheck ausstellen,, über ein Händlersystem aufgerufen, erfolgt in einem weiteren Schritt sofort die Autorisierung des Schecks durch Nachfrage der Scheck- Autorisierungszentrale bei der Autorisierungszentrale. Ist die Autorisierung positiv, bildet die Scheck-Autorisierungszentrale eine Autorisierungssignatur über den Scheck und leitet den Scheck automatisch an das Shopsystem des Händlers weiter. Bei einem direkten Aufruf der Funktionalität „neuen elektronischen Scheck ausstellen,, durch den Kunden besitzt der Kunde die Möglichkeit, den ausgestellten, aber noch nicht autorisierten Scheck per Download auf seinen lokalen Rechner zu laden. Der Scheck kann dann z.B. vom Kunden per E-Mail an den Empfänger geschickt werden.
Der Scheckempfänger gelangt über das Internetportal seiner Hausbank oder über die direkte Eingabe einer URL auf den WEB-Server der Scheck- Autorisierungszentrale. Die Scheck-Autorisierungszentrale baut dabei eine SSL-Verbindung ohne Client-Authentifizierung auf. Eine Authentisierung des Scheckempfängers findet nicht statt. Nach Anwahl der Scheck- Autorisierungszentrale stehen dem Scheckempfänger vorzugsweise folgende Funktionen zur Verfügung :
■ Scheck autorisieren: der Scheckempfänger wird zum Upload eines elektronischen Schecks aufgefordert. Die Scheck-Autorisierungszentrale prüft den Scheck und fügt eine Autorisierungssignatur an. Das Ergebnis der Autorisierung wird dem Scheckempfänger angezeigt. Anschließend wird der um die zusätzliche Signatur erweiterte Scheck zum Scheckempfänger transferiert. Handelt es sich beim geprüften Scheck um einen Kautionsscheck, wird dem Scheckempfänger - für den Fall, dass der Kautionsscheck zum ersten Mal autorisiert wurde, ein Zerreiß-Kennwort
zur Verfügung gestellt (Der Kautionsscheck kann ab diesem Zeitpunkt nur durch Angabe dieses „Zerreiß-Passwortes" zerrissen werden. Das Passwort wird vom Empfänger sicher aufbewahrt. Falls der Kautionsscheck erneut bei der Scheck-Autorisierungszentrale geprüft wird, antwortet diese mit dem Hinweis: "Achtung, für diesen Kautionsscheck wurde bereits ein Zerreiß-Passwort vergeben!". Für den Fall, dass der Aussteller des Schecks sich als Scheckempfänger ausgibt (d.h. anonym ohne Nutzung seiner Banken-Signaturkarte), die erste Prüfung des Kautionsschecks bei der Scheck-Autorisierungszentrale durchführt und so in Besitz des Zerreiß-Passwortes gelangt, ist so sichergestellt, dass der rechtmäßige Scheckempfänger über diesen Vorgang bei der Prüfung des Kautionsschecks informiert wird.).
Scheck zerreißen: der Scheckempfänger kann das Zerreißen eines autorisierten Schecks durchführen. Hierzu wird der Scheck durch den Empfänger per Dateitransfer an die Scheckautorisierungszentrale geschickt und das Zerreiß-Kennwort mitgeteilt.
Scheck einreichen: der Scheckempfänger kann über diese Funktion den autorisierten Scheck einreichen. Hierzu wird der Scheck durch den Empfänger per Dateitransfer an die Scheck-Autorisierungszentrale transferiert.
Einem Händler als Scheckempfänger stehen folgende zwei Möglichkeiten der Verarbeitung des Schecks zur Verfügung:
Das Ausfüllen und Signieren eines Schecks durch seinen Kunden kann der Händler durch den Aufruf des Servers der Scheckautorisierungszentrale automatisieren. Alle wichtigen Angaben wie Kontoverbindung oder Internetadresse des eigenen Web Servers werden dabei beim Aufruf des Scheck-Autorisierungszentrale-Servers mit übergeben. Der ausgefüllte und signierte Scheck wird anschließend
mittels HTTP Post Datentransfer vom Scheck-Autorisierungszentrale- Server zum Server des Händlers übertragen. Zum Autorisieren und Einreichen des Schecks wird dem Händler eine XML-Schnittstelle angeboten. Dem Händler steht damit die gleiche Funktionalität wie dem interaktiv agierenden Scheckempfänger zur Verfügung.