WO2004070492A2 - Kontrolle von kreditkarten-transaktionen - Google Patents

Kontrolle von kreditkarten-transaktionen Download PDF

Info

Publication number
WO2004070492A2
WO2004070492A2 PCT/EP2004/000168 EP2004000168W WO2004070492A2 WO 2004070492 A2 WO2004070492 A2 WO 2004070492A2 EP 2004000168 W EP2004000168 W EP 2004000168W WO 2004070492 A2 WO2004070492 A2 WO 2004070492A2
Authority
WO
WIPO (PCT)
Prior art keywords
credit card
terminal
payment transaction
mobile terminal
location
Prior art date
Application number
PCT/EP2004/000168
Other languages
English (en)
French (fr)
Other versions
WO2004070492A3 (de
Inventor
Pierre Chappuis
Original Assignee
Mega-Tel Ag/Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mega-Tel Ag/Sa filed Critical Mega-Tel Ag/Sa
Publication of WO2004070492A2 publication Critical patent/WO2004070492A2/de
Publication of WO2004070492A3 publication Critical patent/WO2004070492A3/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Definitions

  • the present invention relates to a method for the (subsequent) control of a cashless payment transaction process.
  • the payment transaction process is initiated using credit card data, processed by a corresponding processing point (computer-aided) and settled via a corresponding credit card account.
  • the invention is not limited to the case of credit card data. It also relates to corresponding payment transactions that are triggered using data from debit or payment cards or other cards with comparable functionality.
  • credit card is used to describe all these cards with comparable functionality in the sense of a clearer representation.
  • a potential weak point in this payment transaction is the "Static , data on the credit cards. This is in particular the number of the card holder (16 digits) and the expiry date. Usually, with every payment transaction with a signed receipt in paper form, this data on the original receipt remains unprotected with the contract partner (and a copy with the credit card holder). The credit card data is therefore disclosed to the relevant contractual partner, which means that potential misuse with regard to this credit card data cannot be excluded.
  • Abuses in the form of purchases via the Internet in particular represent a potential danger for every credit card holder, since their credit card data can be misused in a particularly simple manner. With the currently increasing popularity of the Internet for processing payment transactions, this aspect is becoming increasingly important.
  • EMV European, Mastercard and Visa integrated circuit card specifications for payment Systems
  • EMC terminals that is to say terminals which comply with the EMC standard.
  • the credit cards commonly used today have the following data
  • Novel methods for restricting misuse of credit card data are based on the principle that the "static" data is anonymized dynamically by an identification process and replaced by a one-time transaction code with a limited validity. These methods can be used with traditional credit cards and existing POS terminals, as well as with new ones Realize credit card applications based on mobile phone use.
  • the invention starts here and sets itself the task of reducing the risk of credit card misuse and, in the event of misuse, enabling countermeasures to be taken as effectively and promptly as possible.
  • the invention aims to shorten the period between the initiation of a credit card transaction at a POS terminal and the possibility of the credit card holder being aware that his credit card account has been charged with an operation.
  • a method for the subsequent but timely control of a cashless payment transaction is proposed.
  • the payment transaction is carried out using a credit card account.
  • credit card is expressly again here refer to the corresponding explanations in the introduction to the description.
  • the method has the following steps: First, a mobile phone number is stored at the corresponding processing point and assigned to the credit card account there.
  • the payment transaction is triggered and authorized at a terminal.
  • Payment transaction can be triggered in particular using credit card data.
  • the terminal is used by an authorized dealer of the credit card institute.
  • This can be, for example, a POS terminal (POS: Point Of Halls), i.e. a terminal that serves as a cash register terminal for cashless payment transactions, usually according to the direct debit principle.
  • POS terminal Point Of Halls
  • Terminal 1 can also be a “virtual POS dealer terminal”, such as that sold by CyberCash under the term POSH (point-of-sale dealer terminal) and used in particular for Internet business transactions.
  • POSH point-of-sale dealer terminal
  • a POSH supports Visa, Euro / Mastercard, American Express and Diners Club cards.
  • the payment transaction is settled by electronic data communication between the terminal and the computer of the processing point.
  • the transaction is settled via the credit card account belonging to the credit card.
  • the terminal therefore has a communication line to the computer of the processing point.
  • This can be, for example, a telephone line (analog or ISDN) or a cellular connection.
  • the connection can be direct, for example when using a "classic" POS terminal, or indirectly. For example, in the case of a POSH, the connection is made via an intermediate point, the "POSH service point".
  • data that is relevant for the payment transaction is transmitted from Terminal 1 to the processing point.
  • the transmission can be encrypted, for example using the SSL encryption process (SSL: Secure Socket Layer).
  • the relevant data can in particular be the credit card data, the time of the transaction and the location of the terminal, that is to say the “POS”.
  • the relevant data is therefore transmitted to the processing unit's computer to initiate the payment transaction.
  • the processing agency then authorizes - if necessary.
  • a message is sent via a data channel of a mobile radio interface connected to the computer of the processing point, specifically addressed to the previously stored mobile telephone number.
  • the message can in particular contain information about the payment transaction.
  • the credit card holder is promptly informed about the payment transaction process and is thus enabled to promptly control the payment transaction from his side and, if necessary, to intervene accordingly.
  • SMS Short Message Service
  • GSM Global System for Mobile Communications
  • the information in the message advantageously contains the following information: date, time and number of the payment transaction process, name and address of the payee, currency and invoice amount, and the credit card limit updated after the payment transaction. Part of this information is already considered advantageous.
  • the credit card holder receives a copy of the document during the payment transaction, he can, for example, provide the corresponding information from the message, for example an SMS message with the corresponding
  • the credit card holder then has the opportunity to intervene credit card data immediately, for example by reporting the payment transaction process to the credit card institute or the processing agency as a fraud case.
  • Another advantage of the method is that the credit card holder does not have to take action on his own to find out about his credit card account and the transactions taking place on it. Rather, he is informed by the credit card institute with each individual payment transaction.
  • the credit card holder advantageously stores an identification number for a mobile radio device or for a card which is intended for use in a mobile radio device at the processing point.
  • the identification number can be, for example, an identification number that is permanently integrated in the mobile radio device, for example a mobile phone, or is permanently connected to it. It is also possible that it is an identification number of a card which is intended for use in the mobile radio device. For example, this can be a SIM chip (or a “SIM card”) (SIM: Subscriber Identification Module). A SIM chip can be used in a mobile phone that works according to the GSM standard. The mobile device can send out this identification number.
  • SIM Subscriber Identification Module
  • the location for example in the form of the corresponding radio cell of the corresponding mobile radio device, can be detected on the basis of the identification number sent out. This location is then compared or checked with the location of the payment transaction for plausible agreement.
  • the location of the payment transaction can be, for example, the location of the corresponding POS terminal.
  • the computer of the settlement agency advantageously (additionally) has e-mail functionality.
  • the computer is connected to a computer network, for example the Internet.
  • the credit card holder (at the processing office) can also enter an email address at which he can be reached. This is then also entered into the computer and in turn assigned to the data of the credit card account or holder (or the specified mobile phone number / SIM chip identification).
  • the computer is designed and programmed in such a way that after processing the
  • Payment transaction automatically triggers an email to the email address provided by the credit card holder. This email contains information about the payment transaction.
  • the mobile phone message only needs to contain “short” information, for example only the information that the payment transaction has taken place.
  • the email can then provide more detailed information about the
  • Payment transaction included such as details of the date, time and number of the
  • Payment transaction process payee name and address, currency and invoice amount, and the one updated after the payment transaction
  • This procedure enables the credit card holder to be informed very quickly via radio that that the payment transaction - "just" - has taken place. This message can be kept short and have only a correspondingly small amount of data. The credit card holder can then continue to access more detailed information by email.
  • a method for checking a cashless payment transaction is proposed, the payment transaction taking place by means of a credit card account.
  • credit card With regard to the use of the term "credit card”, reference is expressly made to the corresponding statements in the introduction to the description.
  • the process has the following steps: First, an e-mail address is stored at the corresponding processing point and assigned to the credit card account there.
  • the payment transaction is triggered and authorized at a terminal.
  • the payment transaction can be triggered in particular using credit card data.
  • the terminal is used by an authorized dealer of the credit card institute.
  • This can be, for example, a POS terminal (POS: Point Of Halls), i.e. a terminal that serves as a cash register terminal for cashless payment transactions, usually according to the direct debit principle.
  • POS terminal Point Of Halls
  • Terminal 1 can also be a “virtual POS retailer terminal”, such as that sold by CyberCash under the term POSH (point-of-sale retailer terminal) and in particular for Internet Business is used.
  • POSH point-of-sale retailer terminal
  • a POSH supports cards from Visa, Euro- / Mastercard, American Express and Diners Club.
  • the payment transaction is settled by electronic data communication between the terminal and the computer of the processing point.
  • the transaction is settled via the credit card account belonging to the credit card.
  • the terminal therefore has a communication line to the computer of the processing point.
  • This can be, for example, a telephone line (analog or ISDN) or a cellular connection.
  • the connection can be direct, for example when using a "classic" POS terminal, or indirectly. For example, in the case of a POSH, the connection is made via an intermediate point, the "POSH service point".
  • data that is relevant for the payment transaction is transmitted from Terminal 1 to the processing point.
  • the transmission can be encrypted, for example using the SSL encryption process (SSL: Secure Socket Layer).
  • the relevant data can in particular be the credit card data, the time of the transaction and the location of the terminal, that is to say the “POS”.
  • the relevant data is therefore transmitted to the processing unit's computer to initiate the payment transaction.
  • the processing agency then authorizes - if necessary.
  • an e-mail is sent, for example via the Internet, from the computer of the processing center, specifically to the previously stored e-mail address.
  • the message can in particular contain information about the payment transaction.
  • a method for plausibility checking of credit card transactions which has the following steps:
  • a credit card transaction is triggered on an electronic terminal, for example a POS terminal.
  • an electronic terminal for example a POS terminal.
  • the location of a mobile radio device is recorded with an identification number.
  • the identification number is an association between the identification number and the
  • the location of the terminal is compared to the location of the mobile device.
  • the location is recorded as soon as possible after the transaction is triggered.
  • the result of the comparison between the location of the terminal on the one hand and the location of the mobile radio device on the other hand is an indication of the “orderliness” of the transaction.
  • it can in particular be excluded that the transaction was triggered by the current location of the mobile radio device; for example, this can be a transaction that was triggered from a POSH.
  • the time difference between triggering the transaction and determining the locations can still be related to the local difference. From this it can be determined whether the location of the terminal may have matched the location of the mobile radio device at the time the transaction was triggered.
  • match is to be understood as immediate local neighborhood, for example the maximum usual speech distance.
  • GPS Global Positioning System
  • the mobile radio device can be equipped with a GPS receiver, use it to detect signals emitted by the GPS satellites and to determine the exact current location from them. This precise location can then be transmitted by radio and used as described above.
  • the location can also simply be the radio cell in which the mobile radio device is currently located.
  • Fig. 1 is a schematic representation of participants in the technology according to the invention.
  • FIG. 2 shows a schematic flowchart of the method according to the invention.
  • FIG. 1 It is an electronic (stationary or mobile) Terminal 1 of the
  • the payee a computer 2 of the corresponding assigned processing agency, and a mobile phone 3 of the credit card holder 4, whose credit card account is managed at the processing agency.
  • Terminal 1 is a static or mobile (wirelessly connected) terminal, which is located at the "point of halls", i.e. at the place where the payment transaction is triggered. This terminal is referred to below as the "POS terminal”. It can also be a terminal 1 which corresponds to the EMC standard already explained at the beginning.
  • Terminal 1 is used by a payee who is the contractual partner of the relevant credit card institution.
  • the terminal 1 can communicate with the computer 2 of the processing center via a secure line.
  • a secure line There are various technical solutions for this communication, for example analog or ISDN telephone connections, which are known per se and are not dealt with here.
  • the clearing house can be, for example, part of the corresponding credit card institute, or a "clearing house” (CS) that is commissioned by the credit card institute to process payment transactions.
  • CS clearing house
  • the processing center computer 2 is functionally connected to a mobile telephone interface 5.
  • the computer 2 can be connected to a telephone system, for example, or a telephone system can be integrated in the computer 2.
  • computer 2 is designed to automatically send a message via a non-voice channel of a wireless interface, in particular a mobile phone message to a mobile phone number, in the case of defined data manipulations.
  • the mobile phone interface 5 can be implemented, for example, in the form of a “GSM gateway”.
  • GSM stands for "Global System for Mobile Communications”
  • Gateway means the hardware and software required to connect the computer (network) to the GSM radio network.
  • the communication protocols used are translated accordingly. It can also be viewed as a kind of protocol converter.
  • the GSM gateway can be implemented by a computer 5 specially used for this purpose or as an integral component of the computer 2.
  • the cell phone 3 of the credit card holder 4 is, for example, a commercially available cell phone 3 according to the GSM standard, into which a telephone card with an associated SIM chip (SIM: Subscriber Identity Module) is inserted.
  • SIM Subscriber Identity Module
  • the phone card defines the phone number on the one hand and can be identified on the other hand by its SIM chip identification which identifies it. It should be noted that in the present description the invention is made with reference to and under
  • the time sequence of the method steps according to the invention is sketched in FIG. 2, arrow 100 indicating the time axis.
  • the left column relates to the actions of the credit card holder 4 with the mobile phone 3, the middle column to the processing point in the form the "clearing house" 200 with the corresponding computer 2, the right column to the POS terminal 300.
  • a first step 10 the credit card holder 4 deposits one at the processing point
  • Mobile phone number together with the associated SIM chip identification or another identification number which uniquely identifies the inserted phone card and / or the mobile phone itself during communication.
  • This data is entered into the computer 2 and assigned to the data area which contains information about the credit card holder concerned.
  • Terminal 1 Initiated with the help of credit card data at Terminal 1, for example by using a magnetic stripe or the chip of the credit card that contains the credit card data is read out.
  • the authorization and the termination, i.e. The payment transaction is concluded in accordance with the guidelines of the corresponding credit card institute or credit card issuer.
  • Terminal 1 After authorization of the transaction, for example by means of an electronic signature by the credit card holder or input of a code in Terminal 1, payment transaction-relevant data are then transmitted from Terminal 1 to the computer 2 of the processing center.
  • the data can in particular include an indication of the place of payment (for example in GPS coordinates), the “POS” and an indication of the time of the payment transaction. Furthermore, they contain, for example, the credit card number with which the processing agent can be clearly concluded on the corresponding credit card account and on the credit card holder.
  • the payment transaction-relevant data are received by the computer 2.
  • the credit card holder 4 is automatically determined on the basis of part of this data, in particular the credit card number.
  • the computer 2 automatically compiles a mobile telephone message in the form of a message via a data channel (non-voice channel), for example an SMS message.
  • a data channel non-voice channel
  • This message contains, for example, the date, the time and the number of the payment transaction, the name and address of the contractual partner, that is the payee, and / or currency and invoice amount.
  • this message can also contain the credit card limit updated after the payment transaction. Any other payment transaction-relevant data can optionally be included in the message.
  • the message prepared in this way is transmitted, for example, to an SMS server with an air interface and then sent in a step 30 promptly to the payment transaction processing to the previously entered mobile phone number.
  • the credit card holder 4 Upon receipt of the message at his mobile terminal 3, the credit card holder 4 has the opportunity to check whether the information about the payment transaction sent with the message and displayed on the display of his mobile phone 3 is correct in his view. Will the credit card holder 4 after
  • a payment transaction process is handed over a paper copy of the document, he can, for example, compare the data on the paper document with the corresponding electronic data of the message and in this way check the correctness of the payment transaction process.
  • the credit card holder 4 determines on the basis of the electronic message that the data of his credit card may have been or is obviously misused, he has the option of reacting immediately by having the payment transaction process blocked or reversed by the credit card institution or the processing agent leaves.
  • he can, for example, transmit the date and time of the payment transaction to be objected to the credit card institute or the processing agency by mobile phone.
  • individual and / or groups are combined by electronic messages Transactions rendered. Due to the close interaction in time, the user in the present invention (for example in contrast to the usual monthly accounting report) has the possibility of immediately preventing individual transactions or groups of transactions.
  • the SIM chip identification on the part of
  • the radio cell in which the mobile phone 3 (with the corresponding SIM chip located therein) is located. Depending on the size of the corresponding radio cell, this radio cell thus provides at least rough information about the current location of the credit card holder 4. This location can be further refined by other known techniques, such as triangulation (if the mobile phone is within range of at least two base stations) or GPS technology (if the mobile terminal has an integrated or connected GPS receiver).
  • the location of the mobile phone determined in this way can then be automatically compared by the computer 2 with the location of the payment transaction process, that is to say the location of the terminal 1, and taking into account the time interval for plausibility, respectively. significant deviation of the location can be checked.
  • the operator of the computer can specify a threshold value, which, as a function of the time difference between the completion of the credit card transaction and the point in time at which the location of the user of the mobile terminal is recorded, specifies the geographical deviation from which there is a significant deviation the the user is informed and / or the transaction is refused.
  • the execution of the plausibility check can be made dependent on whether the specified time interval exceeds a time threshold, since the plausibility check can no longer deliver reliable results from a certain time interval.
  • the credit card holder 4 has the option, for example, of having his credit card blocked for further transactions immediately by means of a mobile radio message and, if appropriate, of ordering a replacement credit card.
  • the credit card holder 4 additionally stores an email address with the credit card institute. Thereupon, in the corresponding payment transaction process, an e-mail message is automatically transmitted from the computer 2 to the credit card holder 4, more precisely to the stored e-mail address, a message with the above-mentioned information about the payment transaction process.
  • the credit card holder 4 can then use drag-and-drop to transfer the email with the details of the payment transaction to a corresponding folder set up for this purpose. This makes it much easier for him to check the monthly statement of his corresponding credit card account.
  • the credit card holder 4 can also arrange that everyone
  • Payment transaction process in addition to the aforementioned email also triggers a transmission of an SMS message to the cell phone number specified by him. This SMS message then indicates that the corresponding email has been sent.
  • the credit card holder has the option of sending a corresponding response to the computer 2 by email. It is sufficient to use the "Reply" function provided in the e-mail program, whereby it can be set up, for example, that the following data is automatically transmitted:
  • the credit card holder 4 can immediately use the telephone hotline of the credit card issuer to have his credit card blocked even in the event of a misuse.
  • the replacement credit card can be requested via mobile phone or by email.
  • the credit card issuer's hotline can also be used.
  • the procedure enables the credit card holder to monitor or control a payment transaction that has been processed at almost the same time.
  • the credit card holder does not have to take action to find out about his account and the transactions taking place on it. Rather, he is automatically informed of every payment transaction.
  • Commercial mobile terminals can be used without reprogramming.

Abstract

Bargeldlose Zahlungstransaktionen mittels eines Kreditkartenkontos werden durch die folgenden Schritte kontrolliert: a) Hinterlegung (10) einer Mobilterminal-Rufnummer unter Zuordnung zu dem Kreditkartenkonto, b) Auslösen und Autorisieren der Transaktion an einem Terminal (1), c) Abrechnung der Transaktion durch eine elektronische Datenkommunikation (6, 20) zwischen dem Terminal (1) und einem Computer (2) der Abwicklungsstelle, und d) zeitnahe Absendung (30) einer Nachricht über einen drahtlosen Datenkanal der Mobilterminal-Schnittstelle (5) an die hinterlegte Mobilterminal-Rufnummer. Weiterhin können Kreditkarten-Transaktionen durch die folgenden Schritte plausibilisiert werden: Auslösen einer Kreditkarten-Transaktion an einem elektronischen Terminal (1), im wesentliches zeitnahes Erfassen des Standorts eines Mobilterminals (3) mit einer Identifikationsnummer, die der Kreditkarte zugeordnet ist, und Vergleich des Standorts des Terminals (1) mit dem Standort des Mobilterminals (3).

Description

Kontrolle von Kreditkarten-Transaktionen
Die vorliegende Erfindung bezieht sich auf ein Verfahren zur (nachträglichen) Kontrolle eines bargeldlosen Zahlungstransaktionsvorgangs. Dabei wird der Zahlungstransaktionsvorgang unter Mutzung von Kreditkartendaten initiiert, von einer entsprechenden Abwicklungsstelle (computergestützt) abgewickelt und über ein entsprechendes Kreditkartenkonto abgerechnet .
Die Erfindung ist dabei nicht auf den Fall von Kreditkartendaten beschränkt. Sie bezieht sich ebenso auf entsprechende Zahlungstransaktionen, die unter Nutzung von Daten von Debit- oder Zahlkarten oder sonstigen Karten mit vergleichbarer Funktionalität ausgelöst wird. Im Folgenden wird im Sinne einer übersichtlicheren Darstellung der Ausdruck „Kreditkarte,, zur Bezeichnung für all diese Karten mit vergleichbarer Funktionalität verwendet.
Analoges gilt für Ausdrücke wie „Kreditkarteninhaber,,, „Kreditkartenkonto,,, usw. Dies stellt indessen keinerlei Beschränkung der Erfindung dar.
Im allgemeinen werden Zahlungstransaktionsvorgänge mittels Kreditkarten insoweit als sicher eingestuft, als es sich um die Verbindung zwischen dem „Point of Säle,, (POS) und der Abwicklungsstelle handelt . In diesem Bereich haben die Banken, Kartenherausgeber und Acquirer massiv Vorkehrungen getroffen, um die erforderlichen Sicherheitskriterien zu erfüllen.
Eine potentielle Schwachstelle bei diesem Zahlungstransaktionsverkehr stellen dagegen die „statischen,, Daten auf den Kreditkarten dar. Dabei handelt es sich insbesondere um die Nummer des Karteninhabers (16 Stellen) und das Ablaufdatum. Üblicherweise verbleiben bei jeder Zahlungstransaktion mit einem unterschriebenen Beleg in Papierform diese Daten auf dem Beleg-Original ungeschützt beim Vertragspartner (und in Kopie beim Kreditkarteninhaber) . Die Kreditkartendaten werden also dem entsprechenden Vertragspartner preisgegeben, wodurch ein Missbrauchspotential bezüglich dieser Kreditkartendaten nicht ausgeschlossen werden kann.
Insbesondere stellen Mißbräuche in Form von Einkäufen über das Internet eine potentielle Gefahr für jeden Kreditkarteninhaber dar, da seine Kreditkartendaten dabei in besonders einfacher Weise missbräuchlich verwendet werden können. Bei der derzeit ständig steigenden Beliebtheit des Internets zur Abwicklung von Zahlungstransaktionen erhält dieser Gesichtspunkt ständig wachsende Bedeutung .
Daher besteht Bedarf bezüglich eines verbesserten Schutzes des Kreditkarteninhabers vor einem Missbrauch seiner Kreditkartendaten. Auch ist es wünschenswert, die Kosten und Umtriebe, die für die Kartenherausgeber und Kreditkarteninhaber in Verbindung mit der Bearbeitung von Beanstandungen entstehen, zu reduzieren.
Bis zum Jahre 2005 soll der neue EMV-Standard („Europe, Mastercard und Visa integrated circuit card specifications for payment Systems,,) eingeführt werden. Dabei handelt es sich um einen Industriestandard für Debit- und Kreditkarten, wobei diese Karten mit einem Chip anstelle des herkömmlichen Magnetstreifens versehen sind. Dies wird dazu führen, dass die derzeit bestehenden POS-Terminals durch entsprechende „EMV-Terminals,, , also Terminals, die dem EMV-Standard entsprechen, ersetzt werden.
Auch wenn durch diesen EMV-Standard die Gefahr von entsprechendem Datenmißbrauch verringert werden mag, so ändert sich an der prinzipiellen Situation insofern nichts, als die Daten der Kreditkarte im Allgemeinen bei einer entsprechenden Zahlungstransaktion nach wie vor einem Vertragspartner ausgehändigt werden. Daher wird die • Gefahr des Mißbrauchs als solche auch bei Verwendung des neuen EMV-Standards bestehen bleiben.
Die heute üblichen Kreditkarten weisen folgende Daten auf
• Kreditkartennummer (16 Stellen) ,
• Ablaufdatum (4 Stellen) ,
• Foto des Kreditkarteninhabers auf der Rückseite,
• Magnetstreifen, und
• Zusatzziffern auf der Rückseite (4 Stellen, letzte Gruppe aus Kreditkartennummer und 3 Stellen als PIN-
Code) .
Die zuletzt genannten Zusatzziffern sind allerdings üblicherweise nicht bei der entsprechenden Abwicklungsstelle hinterlegt.
Neuartige Verfahren zur Einschränkung von Missbrauch von Kreditkartnedaten basieren auf dem Prinzip, dass die „statisch,, geltenden Daten durch einen Identifikationsprozess dynamisch anonymisiert und durch einen einmalig gültigen Transaktionscode mit zeitlich limitierter Gültigkeit ersetzt werden. Diese Verfahren lassen sich sowohl mit traditionellen Kreditkarten und estehenden POS-Terminals, als auch auf neuartigen Kreditkartenanwendungen realisieren, die auf Mobiltelefon- Nutzung basieren.
Generell besteht indessen bei allen o.g. Verfahren das Problem, dass der Kreditkarteninhaber einen Missbrauch seiner Kreditkartendaten in der Regel erst mit Erhalt der Abrechnung seines Kreditkartenkontos erfährt, wobei zwischen der eigentlichen missbräuchlichen Verwendung und dem Zeitpunkt der Kenntnisname durch den Kreditkarteninhaber mehrere Tage, ja sogar Wochenliegen können. Dieser Zeitverzug ist natürlich im Hinblick auf effektive Gegenmaßnahmen besonders nachteilig und erschwert oftmals die Beweisführung.
Der Erfindung setzt hier an und stellt sich die Aufgabe, die Gefahr eines Kreditkartenmissbrauchs zu vermindern und im Falle eines Missbrauchs möglichst effektiv und zeitnah Gegenmaßnahmen zu ermöglichen. Allgemein zielt die Erfindung dabei darauf ab, den Zeitraum zwischen dem Auslösen einer Kreditkartentransaktion bei einem POS- Terminal und der Möglichkeit der Kenntnisnahme des Kreditkarteninhabers, dass sein Kreditkartenkonto durch einen Vorgang belatet wurde, zu verkürzen.
Diese Aufgabe wird erfindungsgemäß durch die Merkmale der unabhängigen Ansprüche gelöst . Die abhängigen Ansprüche bilden den zentralen Gedanken der Erfindung in besonders vorteilhafter Weise weiter.
Gemäß einem ersten Aspekt der Erfindung wird ein Verfahren zur nachträglichen, aber zeitnahen Kontrolle einer bargeldlosen Zahlungstransaktion vorgeschlagen. Die Zahlungstransaktion erfolgt dabei mittels eines Kreditkartenkontos . Zur Verwendung des Ausdrucks „Kreditkarte,, sei an dieser Stelle nochmals ausdrücklich auf die entsprechenden Ausführungen in der Beschreibungseinleitung verwiesen.
Das Verfahren weist dabei folgende Schritte auf: Zunächst wird eine Mobilfunk-Rufnummer bei der entsprechenden Abwicklungsstelle hinterlegt und dort dem Kreditkartenkonto zugeordnet .
In einem folgenden Schritt wird die Zahlungstransaktion an einem Terminal ausgelöst und autorisiert. Die
Zahlungstransaktion kann dabei insbesondere unter Nutzung von Kreditkartendaten ausgelöst werden.
Das Terminal wird von einem Vertragshändler des Kreditkarteninstituts genutzt. Dabei kann es sich beispielsweise um ein POS-Terminal handeln (POS: Point Of Säle), also um ein Terminal, das als Kassenterminal für einen bargeldlosen Zahlungsverkehr, in der Regel nach dem Lastschriftenprinzip, dient.
Es kann sich bei dem Terminal 1 auch um ein „virtuelles POS-Händlerterminal,, handeln, wie es beispielsweise unter dem Begriff POSH (Point-of-Sale-Händlerterminal) von der Firma CyberCash vertrieben und insbesondere für Internet- Geschäftsverkehr eingesetzt wird. Ein POSH unterstützt u.a. Karten von Visa, Euro-/Mastercard, American Express und Diners Club.
Im folgenden Schritt wird die Zahlungstransaktion durch eine elektronische Datenkommunikation zwischen dem Terminal und dem Computer der Abwicklungsstelle abgerechnet. Die Abrechnung der Transaktion erfolgt dabei über das zu der Kreditkarte gehörende Kreditkartenkonto. Das Terminal verfügt also über eine Kommunikationsleitung zu dem Computer der Abwicklungsstelle. Dabei kann es sich beispielsweise um eine Telefonleitung (analog oder ISDN) oder um eine Mobilfunkverbindung handeln. Die Verbindung kann dabei direkt sein, beispielsweise bei Verwendung eines „klassischen,, POS-Terminals, oder indirekt. Beispielsweise erfolgt die Verbindung im Falle eines POSH über eine Zwischenstelle, die „POSH-Service-Stelle,, .
Über diese Kommunikationsverbindung werden Daten, die für die Zahlungstransaktion relevant sind, von dem Terminal 1 an die Abwicklungsstelle übermittelt . Die Übermittlung kann dabei verschlüsselt erfolgen, beispielsweise unter Nutzung des SSL-Verschlüsselungs-Verfahrens (SSL: Secure Socket Layer) .
Bei den relevanten Daten kann es sich insbesondere um die Kreditkartendaten, um den Zeitpunkt der Transaktion und um den Ort des Terminals, also die Angabe des „POS,, handeln.
Die relevanten Daten werden also zur Auslösung der Zahlungstransaktion an den Computer der Abwicklungsstelle übermittelt. Seitens der Abwicklungsstelle erfolgt dann - gegebenenfalls - die Autorisierung.
In einem weiteren Schritt, der zeitnah zu dem letztgenannten erfolgt, wird eine Nachricht über einen Datenkanal einer mit dem Computer der Abwicklungsstelle verbundenen Mobilfunk-Schnittstelle abgesendet, und zwar adressiert an die vorab hinterlegte Mobilfunk-Rufnummer.
Die Nachricht kann insbesondere eine Information über die Zahlungstransaktion beinhalten. Auf diese Weise wird der Kreditkarteninhaber über den Zahlungstransaktionsvorgang zeitnah informiert und somit in die Möglichkeit versetzt, die Zahlungstransaktion von seiner Seite aus zeitnah zu kontrollieren und gegebenenfalls entsprechend zeitnah zu intervenieren.
Als Nachricht kann beispielsweise eine SMS-Nachricht (SMS: Short Message Service) verwendet werden, die gemäß dem GSM-Standard (GSM: Global System for Mobile Communications) gesendet wird. Dementsprechend kann in diesem Fall die Mobilfunk-Schnittstelle in Form eines „GSM-Gateways,, realisiert sein.
Vorteilhaft enthält die Information der Nachricht für den Kreditkarteninhaber folgende Angaben: Datum, Uhrzeit und Nummer des Zahlungstransaktionsvorgangs, Name und Anschrift des Zahlungsempfängers, Währung und Rechnungsbetrag, und das nach der Zahlungstransaktion aktualisierte Kreditkartenlimit. Dabei ist bereits ein Teil dieser Angaben als vorteilhaft anzusehen.
In dem Fall, dass der Kreditkarteninhaber bei der Zahlungstransaktion eine Belegkopie erhält, kann er beispielsweise die entsprechenden Angaben aus der Nachricht, bspw. SMS-Nachricht mit den entsprechenden
Angaben der Belegkopie vergleichen und auf diese Weise die Korrektheit des Zahlungstransaktionsvorgangs sofort „vor Ort,, kontrollieren.
Im Falle einer missbräuchlichen Verwendung der
Kreditkartendaten hat der Kreditkarteninhaber dann die Möglichkeit, sofort zu intervenieren, in dem er beispielsweise bei dem Kreditkarteninstitut oder bei der Abwicklungsstelle den Zahlungstransaktionsvorgang als Betrugsfall meldet. Ein weiterer Vorteil des Verfahrens besteht darin, dass der Kreditkarteninhaber nicht von sich selbst aus aktiv werden muss, um sich über sein Kreditkartenkonto und die darauf stattfindenden Transaktionen zu informieren. Vielmehr wird er vom Kreditkarteninstitut bei jeder einzelnen Zahlungstransaktion informiert.
Weiterhin vorteilhaft hinterlegt der Kreditkarteninhaber bei der Abwicklungsstelle eine Identifikationsnummer für ein Mobilfunkgerät oder für eine Karte, die für den Einsatz in einem Mobilfunkgerät vorgesehen ist.
Bei der Identifikationsnummer kann es sich beispielsweise um eine Identifikationsnummer handeln, die fest in dem Mobilfunkgerät , beispielsweise einem Mobiltelefon, integriert ist, beziehungsweise mit diesem fest verbunden ist. Ebenso ist es möglich, dass es sich um eine Identifikationsnummer einer Karte, die für den Einsatz in dem Mobilfunkgerät vorgesehen ist, handelt. Beispielsweise kann es sich hierbei um einen SIM-Chip (oder eine „SIM- Karte,,) handeln (SIM: Subscriber Identification Module). Ein SIM-Chip kann in einem Mobiltelefon, das nach dem GSM- Standard arbeitet, verwendet werden. Das Mobilfunkgerät kann dabei diese Identifikationsnummer aussenden.
Nach der Zahlungstransaktion kann aufgrund der ausgesendeten Identifikationsnummer der Standort, beispielsweise in Form der entsprechenden Funkzelle des entsprechenden Mobilfunkgerätes erfasst werden. Dieser Standort wird dann mit der Ortsangabe der Zahlungstransaktion auf plausible Übereinstimmung hin verglichen beziehungsweise überprüft. Bei der Ortsangabe der Zahlungstransaktion kann es sich beispielsweise um die Angabe des Ortes des entsprechenden POS-Terminals handeln. Weiterhin vorteilhaft verfügt der Computer der Abwicklungsstelle (zusätzlich) über E-Mail-Funktionalität. Der Computer ist dabei mit einem Computernetz, beispielsweise mit dem Internet verbunden.
In diesem Fall kann der Kreditkarteninhaber (bei der Abwicklungsstelle) zusätzlich eine E-Mail -Adresse hinterlegen, unter der er erreichbar ist. Diese wird dann ebenfalls in den Computer eingegeben und wiederum den Daten des Kreditkartenkontos bzw. -inhabers (oder der angegebenen Mobiltelefonnummer / SIM-Chip-Identifikation) zugeordnet .
Der Computer ist in diesem Fall dazu ausgelegt und derart programmiert, dass nach der Abwicklung der
Zahlungstransaktion automatisch eine Übermittlung einer E- Mail an die von dem Kreditkarteninhaber angegebene E-Mail- Adresse ausgelöst wird. Diese E-Mail enthält eine Information über die Zahlungstransaktion.
In diesem Fall braucht die Mobiltelefon-Nachricht nur eine „kurze,, Information zu enthalten, beispielsweise nur die Information, dass die Zahlungstransaktion erfolgt ist. Die E-Mail kann dann ausführlichere Informationen über die
Zahlungstransaktion enthalten, wie beispielsweise Angaben über Datum, Uhrzeit und Nummer des
Zahlungstransaktionsvorgangs, Name und Anschrift des Zahlungsempfängers, Währung und Rechnungsbetrag, und das nach der Zahlungstransaktion aktualisierte
Kreditkartenlimit, oder wenigstens einen Teil dieser Angaben .
Dieses Verfahren ermöglicht, dass der Kreditkarteninhaber einerseits sehr zeitnah via Funk darüber informiert wird, dass die Zahlungstransaktion - „soeben,, - stattgefunden hat. Diese Nachricht kann dabei kurz gehalten sein und nur entsprechend wenig Datenumfang aufweisen. Genauere Informationen kann der Kreditkarteninhaber dann weiterhin per E-Mail abrufen.
Gemäß einem weiteren Aspekt der Erfindung ist ein Verfahren zur Kontrolle einer bargeldlosen Zahlungstransaktion vorgeschlagen, wobei die Zahlungstransaktion mittels eines Kreditkartenkontos erfolgt. Zur Verwendung des Ausdrucks „Kreditkarte,, sei an dieser Stelle nochmals ausdrücklich auf die entsprechenden Ausführungen in der Beschreibungseinleitung verwiesen.
Das Verfahren weist dabei folgende Schritte auf: Zunächst wird eine E-Mail-Adresse bei der entsprechenden Abwicklungsstelle hinterlegt und dort dem Kreditkartenkonto zugeordnet .
In einem folgenden Schritt wird die Zahlungstransaktion an einem Terminal ausgelöst und autorisiert. Die Zahlungstransaktion kann dabei insbesondere unter Nutzung von Kreditkartendaten ausgelöst werden.
Das Terminal wird von einem Vertragshändler des Kreditkarteninstituts genutzt. Dabei kann es sich beispielsweise um ein POS-Terminal handeln (POS: Point Of Säle), also um ein Terminal, das als Kassenterminal für einen bargeldlosen Zahlungsverkehr, in der Regel nach dem Lastschriftenprinzip dient .
Es kann sich bei dem Terminal 1 auch um ein „virtuelles POS-Händlerterminal,, handeln, wie es beispielsweise unter dem Begriff POSH (Point-of-Sale-Händlerterminal) von der Firma CyberCash vertrieben und insbesondere für Internet- Geschäftsverkehr eingesetzt wird. Ein POSH unterstützt u.a. Karten von Visa, Euro-/Mastercard, American Express und Diners Club.
Im folgenden Schritt wird die Zahlungstransaktion durch eine elektronische Datenkommunikation zwischen dem Terminal und dem Computer der Abwicklungsstelle abgerechnet. Die Abrechnung der Transaktion erfolgt dabei über das zu der Kreditkarte gehörende Kreditkartenkonto.
Das Terminal verfügt also über eine Kommunikationsleitung zu dem Computer der Abwicklungsstelle. Dabei kann es sich beispielsweise um eine Telefonleitung (analog oder ISDN) oder um eine Mobilfunkverbindung handeln. Die Verbindung kann dabei direkt sein, beispielsweise bei Verwendung eines „klassischen,, POS-Terminals, oder indirekt. Beispielsweise erfolgt die Verbindung im Falle eines POSH über eine Zwischenstelle, die „POSH-Service-Stelle,, .
Über diese Kommunikationsverbindung werden Daten, die für die Zahlungstransaktion relevant sind, von dem Terminal 1 an die Abwicklungsstelle übermittelt. Die Übermittlung kann dabei verschlüsselt erfolgen, beispielsweise unter Nutzung des SSL-Verschlüsselungs-Verfahrens (SSL: Secure Socket Layer) .
Bei den relevanten Daten kann es sich insbesondere um die Kreditkartendaten, um den Zeitpunkt der Transaktion und um den Ort des Terminals, also die Angabe des „POS,, handeln.
Die relevanten Daten werden also zur Auslösung der Zahlungstransaktion an den Computer der Abwicklungsstelle übermittelt. Seitens der Abwicklungsstelle erfolgt dann - gegebenenfalls - die Autorisierung. In einem weiteren Schritt, der zeitnah zu dem letztgenannten erfolgt, wird eine E-Mail, beispielsweise über das Internet von dem Computer der Abwicklungsstelle abgesendet, und zwar adressiert an die vorab hinterlegte E-Mail-Adresse.
Die Nachricht kann insbesondere eine Information über die Zahlungstransaktion beinhalten.
Auf diese Weise wird der Kreditkarteninhaber über den
Zahlungstransaktionsvorgang zeitnah informiert und somit in die Möglichkeit versetzt, die Zahlungstransaktion von seiner Seite aus zeitnah zu kontrollieren und gegebenenfalls entsprechend zeitnah zu intervenieren.
Gemäß einem dritten Aspekt der Erfindung ist ein Verfahren zur Plausibilisierung von Kreditkarten-Transaktionen vorgeschlagen, das folgende Schritte aufweist:
Zunächst wird an einem elektronischen Terminal, beispielsweise einem POS-Terminal eine Kreditkarten- Transaktion ausgelöst. In zeitlicher Nähe dazu wird der Standort eines Mobilfunkgeräts mit einer Identifikationsnummer erfasst. Dabei besteht eine Zuordnung zwischen der Identifikationsnummer und der
Kreditkarte. Schließlich wird der Standort des Terminals mit dem Standort des Mobilfunkgeräts verglichen.
Die Erfassung des Standortes erfolgt dabei möglichst unmittelbar nach dem Auslösen der Transaktion.
Das Ergebnis des Vergleichs zwischen dem Standort des Terminals einerseits und dem Standort des Mobilfunkgeräts andererseits stellt ein Indiz für die „Ordnungsmäßigkeit,, der Transaktion dar. Im Falle einer Nicht-Übereinstimmung zum Zeitpunkt der Auslösung der Transaktion kann insbesondere ausgeschlossen werden, dass die Transaktion von dem aktuellen Standort des Mobilfunkgeräts ausgelöst worden ist; beispielsweise kann es sich hierbei um eine Transaktion handeln, die von einem POSH aus ausgelöst worden ist .
Stimmen die beiden Ortsangaben überein, so ist dies ein Indiz für die „Ordnungsmäßigkeit,, der Transaktion.
Weicht der Standort des Mobilfunkgeräts und der Ort des Terminals zum Zeitpunkt der Ermittlung der Standorte signifikant voneinander ab, so kann weiterhin die zeitliche Differenz zwischen Auslösung der Transaktion und Ermittlung der Standorte in Beziehung zu der örtlichen Differenz gesetzt werden. Daraus kann ermittelt werden, ob zum Zeitpunkt der Auslösung der Transaktion der Ort des Terminals mit dem Ort des Mobilfunkgeräts möglicherweise übereingestimmt hat.
Unter „Übereinstimmung,, ist in diesem Zusammenhang unmittelbare örtliche Nachbarschaft, beispielsweise maximal üblicher Sprechabstand zu verstehen.
Um eine möglichst präzise Ortsangabe des Mobilfunkgeräts zu erhalten, bietet sich beispielsweise der Einsatz der GPS-Technik an (GPS: Global Positioning System). Dabei kann das Mobilfunkgerät mit einem GPS-Empfänger ausgestattet sein, mit diesem von den GPS Satelliten ausgesendete Signale erfassen und aus diesen den genauen aktuellen Aufenthaltsort ermitteln. Diese präzise Ortsangabe kann dann per Funk weitergesendet und wie oben beschrieben verwendet werden. Bei der Ortsangabe kann es sich bei Verwendung eines zeilbasierten Funknetzes auch einfach um die Angabe derjenigen Funkzelle handeln, in der sich das Mobilfunkgerät aktuell befindet.
Im folgenden werden nunmehr weitere Vorteile und Eigenschaften anhand einer detaillierten Beschreibung eines Ausführungsbeispiels und bezugnehmend auf die Figur der beigefügten Zeichnung erläutert. Es zeigt:
Fig. 1 eine schematische Darstellung von Teilnehmern der erfindungsgemässen Technologie, und
Fig. 2 ein schematisches Flowchart des erfindungsgemäßen Verfahrens .
In Fig. 1 sind die drei Aktoren des erfindungsgemäßen Verfahrens skizziert. Dabei handelt es sich um ein elektronisches (stationäres oder mobiles) Terminal 1 des
Zahlungsempfängers, um einen Computer 2 der entsprechenden zugeordneten Abwicklungsstelle, sowie um ein Mobiltelefon 3 des Kreditkarteninhabers 4, dessen Kreditkartenkonto bei der Abwicklungsstelle geführt wird.
Auch wenn zum leichteren Verständnis in der vorliegenden Beschreibung von einem „Mobiltelefon,, die Rede ist, ist zu verstehen, dass ein „Mobilterminal,, allgemeiner Natur ausreicht, da gemäss der Erfindung nur Daten und keine Sprache übertragen werden. Demgemass ist der Aufbau eines (störungsanfälligeren) Sprachkanals nicht notwendig. Unter „Mobiltelefon,, ist somit auch ein reines mobiles Datenübertragungsgerät zu verstehen. Bei dem Terminal 1 handelt es sich um ein statiOonäres oder mobiles (drahtlos angebundenes) Terminal, das sich am „Point of Säle,,, also am Ort der Auslösung der Zahlungstransaktion befindet. Dieses Terminal wird im Folgenden als „POS-Terminal,, bezeichnet. Es kann sich dabei auch um ein Terminal 1 handeln, das dem eingangs bereits erläuterten EMV-Standard entspricht.
Das Terminal 1 wird von einem Zahlungsempfänger, der Vertragspartner des entsprechenden Kreditkarteninstituts ist, genutzt.
Das Terminal 1 kann mit dem Computer 2 der Abwicklungsstelle über einen sichere Leitung kommunizieren. Für diese Kommunikation gibt es verschiedene technische Lösungen, beispielsweise analoge oder ISDN-Telefonverbindungen, die an sich bekannt sind und auf die hier nicht näher eingegangen wird.
Bei der Abwicklungsstelle kann es sich beispielsweise um einen Teil des entsprechenden Kreditkarteninstituts handeln, oder um eine „Clearing-Stelle,, (CS) , die von dem Kreditkarteninstitut mit der Abwicklung von Zahlungstransaktionen beauftragt ist.
Der erfindungsgemässe Computer 2 der Abwicklungsstelle ist funktioneil mit einer Mobilfelefon-Schnittstelle 5 verbunden. Dazu kann der Computer 2 beispielsweise mit einer Telefonanlage verbunden sein, oder es kann eine Telefonanlage in den Computer 2 integriert sein. Der
Computer 2 ist jedenfalls dazu ausgelegt, bei definierten Datenmanipulationen automatisch eine Nachricht über einen Nichtsprachkanal einer drahtlosen Schnittstelle , insbesondere eine Mobiltelefon-Nachricht an eine Mobiltelefonnummer, abzusetzen. Die Mobiltelefon-Schnittstelle 5 kann beispielsweise in Form eines „GSM-Gateway„ realisiert sein. Dabei steht GSM für „Global System for Mobile Communications,, und mit „Gateway,, wird hier die Hard- und Software bezeichnet, die zur Verbindung des Computer (-Netzes) mit dem GSM-Funk-Netz nötig ist . Dabei erfolgt insbesondere eine entsprechende Übersetzung der verwendeten Kommunikationsprotokolle. Es kann also auch als eine Art Protokollkonverter betrachtet werden.
Das GSM-Gateway kann durch einen speziell dafür eingesetzten Rechner 5 oder als integraler Baustein des Computers 2 realisiert sein.
Bei dem Mobiltelefon 3 des Kreditkarteninhabers 4 handelt es sich beispielsweise um ein handelsübliches Mobiltelefon 3 gemäß dem GSM-Standard, in das eine Telephonkarte mit zugehörenden SIM-Chip (SIM: Subscriber Identity Module) eingesetzt ist. Die Telephonkarte definiert einerseits die Rufnummer und kann andererseits durch ihre sie kennzeichnende SIM-Chip-Identifikation identifiziert werden. Es ist anzumerken, dass in der vorliegenden Beschreibung die Erfindung zwar unter Bezugnahme auf und unter
Verwendung der Nomenklatur des GSM-Standards beschrieben wird, aber beliebige andere Standards (rein als Beispiel sei 3G genannt) verwendet werden können.
In Fig. 2 ist die zeitliche Abfolge der erfindungsgemäßen Verfahrensschritte skizziert, wobei der Pfeil 100 die Zeitachse angibt. Die linke Spalte bezieht sich dabei auf Aktionen des Kreditkarteninhabers 4 mit dem Mobiltelefon 3, die mittlere Spalte auf die Abwicklungsstelle in Form der „Clearing-Stelle,, 200 mit dem entsprechenden Computer 2, die rechte Spalte auf das POS-Terminal 300.
In einem ersten Schritt 10 hinterlegt der Kreditkarteninhaber 4 bei der Abwicklungsstelle eine
Mobiltelefonnummer zusammen mit der dazugehörenden SIM- Chip-Identifikation oder einer sonstigen Identifikationsnummer, die bei einer Kommunikation die eingelegte Telephonkarte und/oder das Mobiltelephon selbst eindeutig kennzeichnet. Diese Daten werden in den Computer 2 eingegeben und dem Datenbereich zugeordnet, der Angaben über den betreffenden Kreditkarteninhabers enthält.
Nach dieser Vorbereitung kann nunmehr in einem Schritt 20 der Zahlungstransaktionsvorgang stattfinden. Er wird mit
Hilfe der Kreditkartendaten am Terminal 1 initiiert, indem bspw. ein Magnetstreifen, resp. der Chip der Kreditkarte, der die Kreditkartendaten enthält, ausgelesen wird. Die Autorisierung und die Terminierung, d.h. der Abschluss der Zahlungstransaktion erfolgt dabei nach den Richtlinien des entsprechenden Kreditkarteninstituts beziehungsweise Kreditkartenherausgebers .
Nach Autorisierung der Transaktion, bspw. durch eine elektronische Unterschrift durch den Kreditkarteninhaber oder Eingabe eines Codes in das Terminal 1 werden dann zahlungstransaktions-relevante Daten vom Terminal 1 an den Computer 2 der Abwicklungsstelle übermittelt.
Die Daten können dabei insbesondere eine Angabe über den Ort der Zahlung (bspw. in GPS-Koordinaten) , den „POS,, und eine Angabe zum Zeitpunkt der Zahlungstransaktion beinhalten. Ferner beinhalten sie beispielsweise die Kreditkartennummer, mit der seitens der Abwicklungsstelle eindeutig auf das entsprechende Kreditkartenkonto und auf den Kreditkarteninhaber geschlossen werden kann.
Von dem Computer 2 werden die zahlungstransaktions- relevanten Daten empfangen. Aufgrund eines Teils dieser Daten, insbesondere der Kreditkartennummer wird der Kreditkarteninhaber 4 automatisch ermittelt.
In einem unmittelbar daraufhin folgenden Schritt 30 wird automatisch durch den Computer 2 eine Mobiltelefon- Nachricht in Form einer Nachricht über einen Datenkanal (Nicht-Sprachkanal) , bspw. eine SMS-Nachricht zusammengestellt. Diese Nachricht beinhaltet bspw. das Datum, die Uhrzeit und die Nummer der Zahlungstransaktion, den Namen und die Anschrift des Vertragspartners, also des Zahlungsempfängers, und/oder Währung und Rechnungsbetrag. Insbesondere kann diese Nachricht auch das nach der Zahlungstransaktion aktualisierte Kreditkartenlimit beinhalten. Optional können beliebige weitere zahlungstransaktions-relevante Daten in die Nachricht aufgenommen werden.
Die derart aufbereitete Nachricht wird bspw. zu einem SMS- Server mit Luftschnittstelle übermittelt und dann in einem Schritt 30 zeitnah zu der Zahlungstransaktionsabwicklung an die vorab eingegebene Mobiltelefonnummer gesendet.
Der Kreditkarteninhaber 4 hat nach Erhalt der Nachricht an seinem Mobilterminal 3 sofort die Möglichkeit, zu kontrollieren, ob die mit der Nachricht gesendeten und auf dem Display seines Mobiltelephons 3 angezeigten Angaben über die Zahlungstransaktion aus seiner Sicht richtig sind. Wird dem Kreditkarteninhaber 4 nach dem
Zahlungstransaktionsvorgang eine Belegkopie in Papierform ausgehändigt, kann er beispielsweise die Daten auf dem Beleg in Papierform mit den entsprechenden elektronischen Daten der Nachricht vergleichen und auf diese Weise die Richtigkeit des Zahlungstransaktionsvorgangs kontrollieren.
Falls der Kreditkarteninhaber 4 aufgrund der elektronischen Nachricht feststellt, dass die Daten seiner Kreditkarte möglicherweise oder offensichtlich missbräuchlich verwendet worden sind, so hat er die Möglichkeit, sofort zu reagieren, indem er bei dem Kreditkarteninstitut beziehungsweise bei der Abwicklungsstelle den Zahlungstransaktionsvorgang sperren lässt, beziehungsweise rückgängig machen lässt.
Hierzu kann er beispielsweise Datum und Uhrzeit der zu beanstandenden Zahlungstransaktion per Mobiltelefon an das Kreditkarteninstitut beziehungsweise an die Abwicklungsstelle übermitteln.
Alternativ kann er die erhaltene Nachricht versehen mit einer Nichtzustimmungs-Nachricht an den SMS-Server der Abwicklungsstelle zurücksenden.
Ggf. kann auch vorgesehen sein, nicht nur den gerade beanstandeten Transaktionsvorgang, sondern auch alle zukünftigen Transaktionen durch ein elektronische Nachricht an die Abwicklungsstelle zu verhindern, um somit sehr schnell die zugrunde liegende Kreditkarte sperren zu lassen.
Gemäss der Erfindung werden also durch elektronische Nachrichten einzelne und/oder in Gruppen zusammengefasste Transaktionen wiedergegeben. Durch das enge zeitliche Zusammenspiel hat also der Benutzer bei der vorliegenden Erfindung (bspw. im Gegensatz zu dem üblichen monatlichen Abrechnungsbericht) die Möglichkeit, einzelne Transaktionen bzw. Gruppen von Transaktionen sofort zu verhindern.
Wenn das Mobiltelefon in ein drahtloses Kommunikationsnetzwerk auf Zellenbasis eingeloggt ist, kann mittels der SIM-Chip-Identifikation seitens der
Abwicklungsstelle die Funkzelle identifiziert werden, in der sich das Mobiltelefon 3 (mit dem entsprechenden darin befindlichen SIM-Chip) befindet. Diese Funkzelle gibt also abhängig von der Grosse der entsprechenden Funkzelle zumindest eine Grobinformation über den aktuellen Standort des Kreditkarteninhabers 4 an. Diese Ortung kann durch weitere bekannte Techniken, wie bspw. Triangulation (wenn das Mobiltelephon in Reichweite wenigstens zweier Basisstationen ist) oder GPS-Technik (falls das Mobilterminal über einen integrierten oder angeschlossenen GPS-Empfänger verfügt) weiter verfeinert werden.
Der so ermittelte Standort des Mobiltelefons kann dann automatisch seitens des Computers 2 mit dem Ort des Zahlungstransaktionsvorgangs, also dem Ort des Terminals 1 verglichen und unter Berücksichtigung des zeitlichen Abstands auf Plausibilität , resp. signifikante Abweichung des Standorts überprüft werden. Dazu kann von dem Betreiber des Computers ein Schwellenwert vorgegeben sein, der ggf. als Funktion der zeitlichen Differenz zwischen dem Abschluss der Kreditkarten-Transaktion und dem Zeitpunkt der Erfassung des Standorts des Benutzers des Mobilterminals vorgibt, ab welcher geographischen Abweihung eine signifikante Abweichung vorliegt, bei der der Benutzer informiert und/oder der Transaktionsvorgang verweigert wird.
Die Ausführung der Plausibilitätsprüfung kann davon abhängig gemacht werden, ob der genannte zeitliche Abstand einen zeitlichen Schwellenwert überschreitet, da ab einem gewissen zeitlichen Abstand die Plausibilitätsprüfung keine zuverlässigen Ergebnisse mehr liefern kann.
Weiterhin hat der Kreditkarteninhaber 4 die Möglichkeit, bspw. durch eine Mobilfunknachricht seine Kreditkarte für weitere Transaktionen sofort sperren zu lassen und gegebenenfalls eine Ersatz-Kreditkarte zu bestellen.
Optional hinterlegt der Kreditkarteninhaber 4 bei dem Kreditkarteninstitut zusätzlich eine E-Mail-Adresse . Daraufhin wird bei dem entsprechenden Zahlungstransaktionsvorgang automatisch eine E-Mail- Nachricht von dem Computer 2 an den Kreditkarteninhaber 4, genauer gesagt an die hinterlegte E-Mail-Adresse eine Nachricht mit den oben genannten Angaben über den Zahlungstransaktionsvorgang übermittelt .
Damit erhält der Kreditkarteninhaber 4 kurzfristig die Möglichkeit, zu kontrollieren, ob die E-Mail-Nachricht die selben Daten enthält wie seine Belegkopie.
Per Drag-and-Drop kann der Kreditkarteninhaber 4 dann die E-Mail mit den Angaben über die Zahlungstransaktion in einen entsprechenden, hierfür eingerichteten Ordner übertragen. Dies erleichtert ihm die Kontrolle der Monatsabrechnung seines entsprechenden Kreditkartenkontos wesentlich. Bei Nutzung der E-Mail kann der Kreditkarteninhaber 4 zusätzlich veranlassen, dass jeder
Zahlungstransaktionsvorgang neben der erwähnten E-Mail zusätzlich eine Übermittlung einer SMS-Nachricht an die von ihm angegebene Mobiltelefonnummer auslöst. In dieser SMS-Nachricht wird dann auf den Versand der entsprechenden E-Mail hingewiesen.
Dadurch wird also der Kreditkarteninhaber 4 mit einer ressourcensparenden SMS-Nachricht auf den
Zahlungstransaktionsvorgang aufmerksam gemacht und kann anschließend - bei ihm passender Gelegenheit - unter Nutzung der E-Mail genauere Daten des Zahlungstransaktionsvorgangs abfragen.
Bei einer etwaigen Beanstandung des Zahlungstransaktionsvorgangs bietet sich dem Kreditkarteninhaber die Möglichkeit, per E-Mail eine entsprechende Rückmeldung an den Computer 2 zu senden. Dabei genügt es, die im E-Mail-Programm vorgesehene Funktion „Antworten,, zu benutzen, wobei sich beispielsweise einrichten läßt, dass die folgenden Daten automatisch übermittelt werden:
- Datum und Uhrzeit der zu beanstandenden Transaktion,
- zu treffende Maßnahmen, wie beispielsweise „Kreditkarten sofort sperren,, oder „Ersatzkreditkarte wird bestellt,, .
Selbstverständlich kann der Kreditkarteninhaber 4 auch bei einem festgestellten Mißbrauchsfall sofort die telefonische Hotline des Kreditkartenherausgebers dazu benutzen, um seine Kreditkarte sperren zu lassen. Die Ersatzkreditkarte kann sowohl über Mobiltelefon als auch per E-Mail angefordert werden. Die telefonische Hotline des Kreditkartenherausgebers kann wiederum ebenfalls dazu verwendet werden.
In letzter Zeit gehen Kreditkartenherausgeber immer häufiger dazu über, den Kreditkarteninhaber 4 vor Rechnungsstellung über die Transaktionen auf seinem Konto zu informieren. Für diesen Fall eignet sich das erfindungemäße Verfahren in besonderer Weise, da hierbei eine missbrauchs-bedingte Kontobelastung des Kreditkartenkontos von vornherein vermieden werden kann.
Die Vorteile der Erfindung lassen sich wie folgt zusammenfassen.
- Das Verfahren ermöglicht dem Kreditkarteninhaber äußerst zeitnah, quasi zeitgleich einen abgewickelten Zahlungstransaktionsvorgang zu überwachen beziehungsweise zu kontrollieren.
- Die bei einem Missbrauch notwendigerweise auftretenden Aufwendungen für Beanstandungen und die damit verbundenen Bearbeitungskosten können eliminiert oder zumindest drastisch reduziert werden.
- Ungerechtfertigte Nachbelastungen können vermieden werden.
- Der Kreditkarteninhaber muss nicht selbst aktiv werden, um sich über sein Konto und die darauf stattfindenden Transaktionen zu informieren. Vielmehr wird er automatisch bei jeder Zahlungstransaktion informiert. Es können dabei handelsübliche Mobilterminals ohne Umprogrammierung verwendet werden.
Bezugszeichenliste
1 POS-Terminal 2 Computer der Abwicklungsstelle
3 Mobiltelefon
4 Kreditkarteninhaber
5 Mobilfunk-Schnittstelle
6 Telefonverbindung zwischen POS-Terminal und Computer der Abwicklungsstelle
7 Funkverbindung zwischen der Mobilfunk-Schnittstelle und dem Mobiltelefon
10 Hinterlegung von Mobiltelefonnummer und SIM-Chip-Identifikation 20 Übermittlung von zahlungstransaktions-relevanten Daten 30 Nachricht mit Information über die
Zahlungstransaktion 40 Rückmeldung des Kreditkarteninhabers im Fall von Kreditkartenmißbrauch 100 Zeitachse
200 Abwicklungsstelle („Clearing-Stelle,,) 300 Point of Säle (POS)

Claims

Ansprüche
1. Verfahren zur Kontrolle einer bargeldlosen Zahlungstransaktion mittels eines Kreditkartenkontos, gekennzeichnet durch die folgenden Schritte: a) Hinterlegung (10) einer Mobilterminal-Rufnummer unter Zuordnung zu dem Kreditkartenkonto, b) Auslösen und Autorisieren der Transaktion an einem Terminal (1) , c) Abrechnung der Transaktion durch eine elektronische Datenkommunikation (6, 20) zwischen dem Terminal (1) und einem Computer (2) der Abwicklungsstelle, und d) zeitnahe Absendung (30) einer Nachricht über einen drahtlosen Datenkanal der Mobilterminal-Schnittstelle
(5) an die hinterlegte Mobilterminal-Rufnummer .
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass es sich bei der Nachricht um eine SMS-Nachricht des GSM-Standards handelt.
3. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die Nachricht folgende Angaben enthält :
- Datum und/oder Uhrzeit und /oder Nummer des Zahlungstransaktionsvorgangs , und/oder
- Name und/oder Anschrift des Zahlungstransaktionsempfängers , und/oder - Währung und Rechnungsbetrag, und/oder
- aktualisiertes Kreditkartenlimit.
4. Verfahren nach einem der Ansprüche 1 bis 3 , dadurch gekennzeichnet, dass bei Schritt a) der Kreditkarteninhaber (4) zusätzlich eine Identifikationnummer für ein Mobilterminal (3) bzw. eine darin vorgesehene Mobilterminalkarte hinterlegt und nach einer Zahlungstransaktion (20) der Standort eines die Identifikationsnummer aussendenden Mobilterminals (3) erfasst wird, und dieser Standort mit der Ortsangabe der Zahlungstransaktion auf Plausibilität überprüft wird.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der Computer (2) zusätzlich über E-Mail- Funktionalität verfügt, bei Schritt a) der Kreditkarteninhaber (4) zusätzlich eine E-Mail-Adresse hinterlegt, die E-Mail-Adresse in den Computer (2) eingegeben wird und dort dem kreditkarteninhaber-spezifischen Datenbereich zugeordnet wird, und bei Schritt d) zusätzlich durch den Computer (2) automatisch eine Übermittlung einer E-Mail an die E- Mail-Adresse ausgelöst wird, wobei die E-Mail .eine Information über den Zahlungstransaktionsvorgang enthält .
6. Verfahren zur Kontrolle einer bargeldlosen
Zahlungstransaktion mittels einer Kreditkarte, gekennzeichnet durch die folgenden Schritte:
- Hinterlegung einer E-Mail-Adresse unter Zuordnung zu dem Kreditkartenkonto, - Auslösen und AutoriAutorisieren der Transaktion an einem Terminal (1) ,
- Abrechnung der Transaktion durch eine elektronische Datenkommunikation (6) zwischen dem Terminal (1) und einem Computer (2) der Abwicklungsstelle, und - zeitnahe Absendung einer E-Mail an die E-Mail- Adresse.
7. Verfahren zur Plausibilisierung von Kreditkarten- Transaktionen, aufweisend die folgenden Schritte:
- Auslösen einer Kreditkarten-Transaktion an einem elektronischen Terminal (1) ,
- im wesentliches zeitnahes Erfassen des Standorts eines Mobilterminals (3) mit einer Identifikationsnummer, die der Kreditkarte zugeordnet ist, und
- Vergleich des Standorts des Terminals (1) mit dem Standort des Mobilterminals (3) .
8. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass der Standort des Mobilterminals (3) mittels derjenigen Funkzelle eines zeilbasierten Funknetzes ermittelt wird, in dem sich das Mobilterminal (3) gerade befindet.
9. Computersoftware-Programmprodukt , dadurch gekennzeichnet, dass es ein Verfahren nach einem der vorhergehenden Ansprüche unterstützt.
10. Computer einer Abwicklungszentrale für Kreditkarten- Transaktionen, dadurch gekennzeichnet, dass er zur Durchführung eines Verfahrens nach einem der vorhergehenden Ansprüche programmiert ist.
PCT/EP2004/000168 2003-02-03 2004-01-13 Kontrolle von kreditkarten-transaktionen WO2004070492A2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10304265.2 2003-02-03
DE10304265A DE10304265A1 (de) 2003-02-03 2003-02-03 Kontrolle von Kreditkarten-Transaktionen

Publications (2)

Publication Number Publication Date
WO2004070492A2 true WO2004070492A2 (de) 2004-08-19
WO2004070492A3 WO2004070492A3 (de) 2005-01-13

Family

ID=32747539

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2004/000168 WO2004070492A2 (de) 2003-02-03 2004-01-13 Kontrolle von kreditkarten-transaktionen

Country Status (2)

Country Link
DE (1) DE10304265A1 (de)
WO (1) WO2004070492A2 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009157003A1 (en) * 2008-06-26 2009-12-30 Suresh Babubhai Kapadia A system and method for preventing misuse of stolen, lost, duplicated, forged and counterfeited credit card/debit card
LU91488B1 (en) * 2008-10-17 2010-04-19 Robert Carter Multifactor Authentication
WO2013160830A1 (en) * 2012-04-23 2013-10-31 Eraman Uvir A server and mobile device for authorizing a transaction
US8781393B2 (en) 2009-09-30 2014-07-15 Ebay Inc. Network updates of time and location
EP2485184A4 (de) * 2009-09-30 2016-07-20 Rakuten Inc Kreditkartenbetrugsverhinderungssystem

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0745961A2 (de) * 1995-05-31 1996-12-04 AT&T IPM Corp. Transaktionsermächtigungs- und -warnsystem
WO1998034203A1 (en) * 1997-01-30 1998-08-06 Qualcomm Incorporated Method and apparatus for performing financial transactions using a mobile communication unit
WO1998047116A1 (en) * 1997-04-15 1998-10-22 Telefonaktiebolaget Lm Ericsson (Publ) Tele/datacommunications payment method and apparatus
WO1999014711A2 (en) * 1997-09-17 1999-03-25 Andrasev Akos Method for checking rightful use of a debit card or similar means giving right of disposing of a bank account
EP1134707A1 (de) * 2000-03-17 2001-09-19 Tradesafely.com Limited Verfahren und Gerät zur Zahlungsberechtigung
US20020108062A1 (en) * 2000-05-15 2002-08-08 Takayuki Nakajima Authentication system and method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10025565A1 (de) * 2000-03-01 2001-09-06 Siemens Ag Anordnung und Verfahren zur Bestätigung eines Kreditkarten-Zahlungsvorgangs über ein Mobilfunknetz
DE10039572A1 (de) * 2000-08-09 2002-03-28 Deutsche Telekom Ag Verfahren zur Überprüfung von Zahlungsvorgängen mit Kreditkarten

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0745961A2 (de) * 1995-05-31 1996-12-04 AT&T IPM Corp. Transaktionsermächtigungs- und -warnsystem
WO1998034203A1 (en) * 1997-01-30 1998-08-06 Qualcomm Incorporated Method and apparatus for performing financial transactions using a mobile communication unit
WO1998047116A1 (en) * 1997-04-15 1998-10-22 Telefonaktiebolaget Lm Ericsson (Publ) Tele/datacommunications payment method and apparatus
WO1999014711A2 (en) * 1997-09-17 1999-03-25 Andrasev Akos Method for checking rightful use of a debit card or similar means giving right of disposing of a bank account
EP1134707A1 (de) * 2000-03-17 2001-09-19 Tradesafely.com Limited Verfahren und Gerät zur Zahlungsberechtigung
US20020108062A1 (en) * 2000-05-15 2002-08-08 Takayuki Nakajima Authentication system and method

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009157003A1 (en) * 2008-06-26 2009-12-30 Suresh Babubhai Kapadia A system and method for preventing misuse of stolen, lost, duplicated, forged and counterfeited credit card/debit card
LU91488B1 (en) * 2008-10-17 2010-04-19 Robert Carter Multifactor Authentication
EP3107051A1 (de) * 2008-10-17 2016-12-21 Robert A. Carter Mehrfachfaktorauthentifikation
US8781393B2 (en) 2009-09-30 2014-07-15 Ebay Inc. Network updates of time and location
EP2485184A4 (de) * 2009-09-30 2016-07-20 Rakuten Inc Kreditkartenbetrugsverhinderungssystem
US9769593B2 (en) 2009-09-30 2017-09-19 Paypal, Inc. Network updates of time and location
WO2013160830A1 (en) * 2012-04-23 2013-10-31 Eraman Uvir A server and mobile device for authorizing a transaction

Also Published As

Publication number Publication date
WO2004070492A3 (de) 2005-01-13
DE10304265A1 (de) 2004-08-26

Similar Documents

Publication Publication Date Title
DE102007006659B4 (de) Mobiles Echtzeit Bezahlverfahren
WO2002011082A9 (de) Elektronischer zahlungsverkehr mit sms
EP1602088A2 (de) Verfahren und system zum initiieren und/oder durchführen einer mit mindestens zwei korrespondierenden willenserklärungen in beziehung stehenden transaktion
DE19903363C2 (de) Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen
WO2009003605A9 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
DE102008035391A1 (de) Verfahren zur Authentifizierung
DE10156177A1 (de) Verfahren und Anordnung zur Durchführung einer bargeldlosen Zahlungstransaktion
DE102008011192A1 (de) Verfahren und Diensterechner sowie System zur Transaktion eines Geldbetrages
WO2013067561A1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
EP1249996B1 (de) Verfahren zum Abrechnen von Leistungen in einem Kommunikationsnetz
EP1665184A1 (de) Verfahren zur abwicklung einer elektronischen transaktion
EP1450322A1 (de) Zahlungssystem und Zahlungsverfahren
EP1437670A1 (de) Verfahren und Vorrichtung zum Bezahlen von Diensten in Netzen bei einer Einmal-Anmeldung (single sign on)
WO2004070492A2 (de) Kontrolle von kreditkarten-transaktionen
EP1081919A1 (de) Verfahren zur Autorisierung in Datenübertragungssystemen zur Bezahlung von über das Internet angebotenen Waren und/oder Dienstleistungen
EP1486088B1 (de) VERFAHREN ZUR BEREITSTELLUNG UND ABRECHNUNG VON WIM-FUNKTIONALITÄTEN BEI MOBILEN KOMMUNIKATIONSENDEINRICHTUNGEN
DE19947069A1 (de) Verfahren zum Laden eines Kartenkontos
DE10223282B3 (de) Verfahren, Computerprogramm und Computersystem für einen prepaid Telekommunikationsdienst
EP1027801B1 (de) Verrechnungsverfahren in einem telekommunikationssystem
DE10218729B4 (de) Verfahren zum Authentifizieren und/oder Autorisieren von Personen
EP1370107B1 (de) Verfahren und Anordnung zum Zugreifen auf Rufnummernportabilitätsdaten
EP1371038B1 (de) Verfahren und vorrichtung zum durchführen mindestens eines gegen zahlung eines entgelts abzuwickelnden geschäfts
WO2001081875A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
EP2712117B1 (de) Verfahren zur Nutzung einer Kommunikationsverbindung und System zur Nutzung der Kommunikationsverbindung
EP1450316B1 (de) Verfahren und Modul zur Verwaltung eines Wertkontos

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): BW GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase