WO2013007630A1 - System, verfahren und mobiles gerät zur durchführung von bezahlvorgängen - Google Patents

System, verfahren und mobiles gerät zur durchführung von bezahlvorgängen Download PDF

Info

Publication number
WO2013007630A1
WO2013007630A1 PCT/EP2012/063234 EP2012063234W WO2013007630A1 WO 2013007630 A1 WO2013007630 A1 WO 2013007630A1 EP 2012063234 W EP2012063234 W EP 2012063234W WO 2013007630 A1 WO2013007630 A1 WO 2013007630A1
Authority
WO
WIPO (PCT)
Prior art keywords
transaction
amount
section
payment
electronic purse
Prior art date
Application number
PCT/EP2012/063234
Other languages
English (en)
French (fr)
Inventor
Pierre Chappuis
Original Assignee
Mega-Tel Ag/Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mega-Tel Ag/Sa filed Critical Mega-Tel Ag/Sa
Publication of WO2013007630A1 publication Critical patent/WO2013007630A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/127Shopping or accessing services according to a time-limitation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3672Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof

Definitions

  • the invention relates to a system, a method and a mobile device for carrying out payment transactions, and relates in particular to a system, a method and a mobile device for carrying out a loading operation of an electronic purse on a mobile device via wireless communication and subsequently providing a contactless payment at a paying agency with subsequent updating of the available balance on the mobile device.
  • Known methods for contactless payment transactions with, for example, card systems, such as credit cards and the like assume that a maximum amount determined by a card issuer and a limited number of transactions without an existing data connection are possible to offset transaction times at a paying agent, such as a payment terminal Significantly reduce EMV (EuroCard-MasterCard-Visa) transactions with existing data connections. Both transaction types can be processed via the same payment terminals.
  • EMV EuroCard-MasterCard-Visa
  • a significant disadvantage of these methods and card systems operating without existing data connection is that a cardholder has no control over the means available to him without contact. Similarly, the cardholder can protect his card in the event of loss or theft, as long as the number possible transactions within the limits allowed. This is due to the fact that these card systems without infrastructure, ie without an established connection to an account-holding body, perform no audit and thus can not provide information. Comparable to a likewise known cash card, in which funds can be loaded into a memory element located on the card, an amount available with such methods and card systems can not be protected against misuse.
  • PIN Personal Identification Number
  • a payment process is also with newer generations of payment terminals usually by entering a PIN Approved.
  • methods have already been proposed which rely substantially on the use of a mobile device. For example, methods are known in which running on the mobile device applications a
  • a one-time transaction code with a time-limited validity is generated, which is transmitted to the requesting mobile device.
  • this one-time valid transaction code with a time limited validity to a third instance, such as a payment terminal, an input screen on an Internet site, an access lock and the like, be transmitted, and then the process by entering the transaction code on a keyboard or by reading the Transaction codes through a contactless interface is completed.
  • a transaction may be entered by entering an identification number designated by the user himself, which is the
  • Such methods without statically or locally deposited identification data, and instead use of a one time valid transaction code with limited validity, for example, under terms such as "single-use token” or "one-time-password” in connection with banking and payment transactions; Registration procedures, payment of parking fees, use of press products, cash withdrawals at ATMs, purchase of tickets or access, access controls and the like are known, can drastically reduce the fraud rate for all processes involved, since the one-time valid transaction code with time-limited validity of an unauthorized or unwanted act Third practically excludes.
  • the invention is therefore an object of the invention to provide a system, a method and a mobile device with which by means of an electronic wallet set up on the mobile device, the security of available means and contactless payment transactions can be increased, and at the same time contactless Payment processes can be carried out quickly.
  • Multi-function client application on a mobile device such as a mobile phone, to perform secure and at the same time fast, contactless payment transactions by setting up and managing an electronic wallet on the mobile device.
  • the balance of the electronic purse on the mobile device is recalculated on each transaction of funds into or out of the electronic purse and updated, and may be displayed on a display device of the mobile device.
  • a transfer of funds into the electronic purse is accompanied by at least one associated transaction code, which authorizes a later use of these means in advance by the user.
  • the amount available in the electronic purse on the mobile device is already authorized by a means in the electronic purse during a loading process.
  • a desired amount is selected and released by a user of the mobile device.
  • the released amount is then transmitted to a receiving the payment point and collected by the latter directly from a trust and debited on the connection to an account-holding point an account of the user.
  • the mobile device basically a data terminal or a terminal such as a mobile phone or smartphone and the like, is equipped with one or more multifunctional applications, also referred to as applications in the parlance, or new apps, providing an operator or user interface has at least optional, ie functionally hard-wired or pluggable via a slot accessible to the user, via contactless communication capabilities in the vicinity, for example by means of wireless near field communication in the range of usually a few centimeters to tens of centimeters, such as the NFC (Near Field Communication).
  • NFC Near Field Communication
  • the invention provides not only a much safer system with a single valid transaction code, or TRX code, instead of static identification data, but accelerates the payment process in stationary trading significantly by a split-second transaction process is achieved since an authorization already by the mobile device has taken place.
  • TRX code a single valid transaction code
  • the invention in a system for carrying out contactless payment transactions, with a first, mobile transaction device comprising:
  • Data communication section a security section with a secure storage area in which an electronic purse for receiving virtual funds is mapped; and a transaction section that controls the security section; a facility for providing trusted services; and a second transaction device,
  • the first transaction means arranged to load, by using the mobile data communication section of the trusted services providing device, a loading amount for transmission into the to request electronic purse;
  • the means for providing trusted services arranged to receive the charge amount requested by the first transaction facility from an account providing entity together with an authoritative transaction code and to transmit the charge amount together with an authoritative transaction code to the first transaction facility;
  • the first transaction means arranged to deposit the transmitted charge amount protected in the security section
  • the first transaction device when initiating a payment transaction using the electronic wallet in the security section, arranged to release, under the control of the transaction section, at least a partial amount of the limited-time-amount of charge for transmission to the second transaction device from the security section;
  • the second transaction device is arranged to receive the part already authorized by the first transaction device for completing the payment transaction and to collect it directly from the device for providing trusted services.
  • the first system is preferred
  • Transaction facility arranged to update, after the protected deposit of the loading amount in the security section, a balance then available in the electronic purse.
  • the first in the system Transaction means arranged to update, after each transaction of funds into or out of the electronic purse, a balance then available in the electronic purse.
  • the first transaction device can obtain information about the actual payment amount and the balance available in the electronic purse, offsetting the provisionally released payment amount and the actual payment amount Update payment amount.
  • the first is in the system
  • Transaction means arranged to display an updated electronic purse balance on a display device of the first transaction device.
  • the first transaction means is arranged to request, by means of user inputs to the transaction section, an amount of charge to be loaded into the electronic purse from the trusted services providing device and to do so
  • the means for providing trusted services arranged to receive the request for the loading amount and to forward it to the account-providing authority for a credit check, authorization and / or account debit of a customer account;
  • the account-holding entity is arranged, after authorization, to transmit the transaction code together with the authorized charge amount to the device for providing trustworthy services;
  • the means for providing trustworthy services are arranged to re-open an electronic wallet carrying the authorized loading amount at the device for providing trusted services and / or to transfer the authorized loading amount to an electronic wallet already present at the device for providing trustworthy services;
  • the means for providing trusted services may also be arranged therefor be transferred to the first transaction device using a newly generated in the means for providing trusted services and different from that of the account-holding body transaction code.
  • a transaction code for each transaction to be performed is valid once or once and for a limited time.
  • the first transaction device is designed as a mobile telephone, with a first near-field
  • a communication section arranged to communicate wirelessly and bidirectionally with a second near field communication section in a near area
  • the second transaction device is designed as a paying-office terminal in which the second near-field communication section is arranged;
  • the second near-field communication section arranged to at least one during the validity period Part of the amount provided and to report the debited partial amount to the first transaction device to update the balance of the electronic purse in the first transaction device.
  • 1 is a simplified block diagram of an overall system for processing mobile payment transactions according to an embodiment
  • 2A and 2B a simplified sequence of a
  • 3A and 3B is a simplified illustration of the
  • Method according to FIG. 2 based on user information and prompts of a mobile payment application running on a mobile device.
  • An embodiment of the system for handling mobile payment transactions uses a handset as a mobile device or a terminal in the form of, for example, a mobile phone or commonly known as smartphones.
  • the mobile device 5 has a data channel which can be operated by means of a wireless air interface 10 for wireless communication in mobile networks "over the air”, which is also commonly referred to as OTA (Over The Air). It is further equipped with at least one multifunctional application, also referred to as an application or "app”, as a transaction section, which provides a user interface to a user of the mobile device and manages and controls hardwired devices or hardware predominantly located in the mobile device.
  • OTA Over The Air
  • NFC Near Field
  • Nahfeldkommunikation is hereby understood a wireless connection technology for short distances, which was developed from a combination of contactless identification and transmission technologies such as RFID (Radio Frequency Identification) using, for example, on the frequency 13.56 MHz Send and receive data transfer rates of up to 848 kbps over distances up to ten centimeters.
  • RFID Radio Frequency Identification
  • the mobile device has at least one internal memory area 8 as a security section that can be designed as an "electronic wallet”, also newer as a “mobile wallet”, and / or for related services.
  • This internal memory area 8 is commonly referred to as “secure element” or is integrated in such, for example, if a secure element in the form of a hard-wired control device embedded part of the electronics of the mobile device. It is used to secure near-field communication applications such as mobile device payment or use as a travel, entry or admission card.
  • Security features for contactless NFC connectivity technology can be flexibly integrated into the mobile device primarily in three ways: via a NFC security controller for the SIM card, via the secure element embedded in the device electronics, and through a secure element, such as a security device. B.
  • numbered symbols indicate sections or steps relevant to a payment route, respectively.
  • a payment process via the Internet triangular symbols
  • a payment process at a point-of-sale terminal 9 circular symbols
  • a payment process from the electronic wallet an additional sub-step (that of the transmission and Provision of a partial amount from the electronic purse in the secure element 8 in the NFC module 7) and therefore in a total of 7 relevant sections or steps is feasible.
  • the shape of the symbols at a particular location indicates that the corresponding subsection is involved in the payment path associated with the symbol.
  • FIG. 1 relates in particular to the charging of the electronic purse to an update of an available balance on a mobile device 5
  • Fig. 2B refers to a payment process using the electronic purse.
  • Non-contact payment via NFC is possible at a stationary or mobile POS terminal at an amount exceeding that which is usually allowed for "unsecured" payments by the issuer or merchant.
  • a first section first requires registration and / or registration of the electronic purse by the user, such as a credit card holder or customer, on a registration platform acting as a provider and / or provider of secure and trusted services.
  • TSM Trusted Services Manager
  • TSM 1 In the mobile payments environment, the TSM 1 works in the background to efficiently and securely design the entire process of downloading account information to a mobile device 5.
  • TSM 1 understands both banking and mobile security and systems, bridging a majority of participating banks and operators, while at the same time ensuring that a user's account information is fully secured.
  • the user first registers on the
  • Registration platform for the electronic wallet the TSM 1, and deposits there necessary data of desired means of payment.
  • the TSM offers the
  • the user preferably OTA, ie, for example, wirelessly via the competent mobile network 10 or a wireless network in a local base of the platform operator, a personalized, provided with identification applications in the form of, for example, an application "electronic purse” transmitted to the mobile device and there Installed.
  • a second section includes a loading process of the registered and at the beginning still empty or to be filled after use electronic purse.
  • the mobile device 5 establishes a cellular connection over the mobile network 10 to the TSM 1 to communicate the request for the desired amount of loading to it and the authorized transfer of the charge to the electronic purse to request (S3).
  • the TSM 1 accepts the authorization request for the desired loading amount and forwards the request to a user 2 carrying a payment account of the user, such as a financial institution, a banking institution and / or a credit card institution, or a similar clarification body (S4).
  • the user's payment service account 2 takes the authorization request for the desired charge amount in association with a corresponding payment transaction account of the user, performs a credit check, and charges the charge amount to the user's payment transaction account (S4).
  • the point 2 Thereafter (S6), the point 2 generates a once valid transaction code or TRX code in association with the loading amount to be authorized, and transmits this transaction code together with the thus authorized and loaded loading amount as essential relevant data back to the TSM 1 (S7).
  • the TSM 1 receives the uniquely valid transaction code together with the relevant data (the authorized loading amount) and opens or updates an existing electronic purse account for the user within the TSM platform (S8).
  • the transaction code transmitted between the account-managing point 2 and the TSM 1 can only be valid once, in accordance with security considerations, and alternatively be valid once and for a limited time.
  • the TSM 1 then transmits the platform-internally registered and updated authorized loading amount, also together with a transaction code, to the mobile device 5 (S9).
  • the transaction code can be the same that the account-managing point 2 previously generated and has already transmitted to the TSM 1.
  • the TSM 1 for the transmission of the loading amount to the mobile device 5 generates its own new, additional transaction code with a one-time or one-off and time-limited validity.
  • the use of a new transaction code for the transmission between the TSM 1 and the mobile device 5 offers advantages, for example, when the mobile device 5 is temporarily not ready to receive due to lack of network coverage or insufficient capacity of its battery and during which the validity period of the transaction code expires.
  • the TSM 1 can transmit the authorization state, for example buffering and the loading amount, to the mobile device 5 at a later point in time as part of an at least once repeated transmission attempt, without having to resort again to the first authorizing, account-managing point 2.
  • a step S10 the mobile device 5 receives the transaction code transmitted from the TSM 1 together with the authorized loading amount, stores the loading amount in the secure element 8, and calculates or updates the balance available on the mobile device 5 in the electronic purse , The current balance is then preferred by the user application from the user queried and displayed on a display device of the mobile device 5, and / or is automatically displayed there.
  • the above-described steps S1 to S10 are related to the increase of the amount usable in the electronic purse on the mobile device 5. If necessary, the user can also go through these steps several times consecutively within any given amount limits in order to charge the electronic purse to a desired total amount. Appropriate steps for such a process can be initiated and performed via the user interface of the application on the mobile device 5.
  • a POS terminal is to be understood here as a known stationary or mobile point of sale (PoS) data station with input options such as a card reader and a numeric keypad for a PIN input
  • the POS terminal is 9 also equipped with NFC technology and can communicate and exchange data in the near field without contact, wireless and bidirectional with another NFC device, such as the mobile device 5.
  • the user first prepares a contactless payment using the NFC devices in the mobile device 5 and the POS terminal 9 as indicated above by using the application "electronic Purse "and therein selects a sub item” Transfer / Transfer to NFC "on the mobile device (FIG. 3A (f)), and selects a desired partial amount or a maximum amount of the total amount available in the electronic purse of the mobile device 5 (FIG. 3B (g)).
  • a release of this amount by means of a PIN input to the mobile device 5 is not mandatory, but it may be provided as required to increase the security (Sil).
  • the user himself can determine the threshold value above which a PIN entry will be mandatory, regardless of the limits possibly set by the card issuer. Similarly, the user can specify that executed transactions are over one certain threshold be promptly confirmed by e-mail and / or SMS again.
  • the mobile device 5 loads or moves this partial amount from the electronic wallet, which is protected in the secure element 8, into the NFC module 7 and places it there for a limited period of time that can be determined by the user and, if applicable, within predetermined limits - can be extended and is displayed on the display device of the mobile device 5, for a contactless payment operation ready to transmit available (Fig. 3A (i)).
  • the mobile device 5 internally updates the balance still available after the payment process in the electronic purse and, if necessary, displays this on the display of the mobile device 5 in an affirmative manner.
  • the user brings the mobile device 5 into the communication range of the POS terminal 9, which is also provided with NFC functionality.
  • the mobile device 5 and the POS terminal 9 then automatically start bidirectional near-field communication, the sequence of which is governed in detail elsewhere and not the subject of the invention.
  • the POS terminal 9 reads the released partial amount from the NFC module 7 and in turn debits the amount actually required directly on the NFC module 7 or picks up there.
  • the transaction is done by bi-directional data exchange.
  • the mobile device 5 updates the balance of the electronic purse, that is, writes back a remaining surplus amount of the released partial amount to the secure element 8, and displays the debited charge and the updated balance on the display device of the mobile device 5 (S12, FIG. 3A (j)).
  • this process can also be carried out when the mobile device 5 is switched off as long as the time limitation of the once-valid transaction code remains valid and the power supply of the mobile device is maintained. Thereafter, the NFC functionality, i. H. at least the secure element 8 with the storage section of the electronic purse and the NFC module 7, set at the same time inactive, and expects the activation for the next payment transaction.
  • the NFC functionality i. H. at least the secure element 8 with the storage section of the electronic purse and the NFC module 7, set at the same time inactive, and expects the activation for the next payment transaction.
  • the POS terminal 9 After the POS terminal 9 has transferred the payment amount from the NFC module 7 of the mobile device 5 and charged it in step S13, the POS terminal 9 transmits the transaction data to the TSM 1 in step S14, which carries the electronic purse of the User and updated the balance accordingly (S15).
  • the user's paying operation at the point of sale in other words, the binding credit to the point of sale, after releasing an amount to be paid to the mobile device 5, is done quickly and surely since after the collection of the amount and the own Balance update the mobile device stops communicating about the transaction. It is thus no longer involved in the transaction, but the transaction will be handled in the process only between the point of sale 9 and the TSM 1.
  • the account-holding body 2 is also after the authorization of a loading amount also not involved in payment transactions.
  • the mobile device 5 and the TSM 1 update their balances identically and independently of each other according to the initial authorizing transaction codes with load amounts transferred therewith.
  • the TSM 1 always "knows" which amount is (still) available to a user of a mobile device 5, since a secure authorization has already been made previously. Therefore, without further authorization data traffic with the TSM 1 and / or the account-managing entity 2, the user can freely dispose of the content of his electronic purse, and the TSM 1 can obtain sales amounts 9 issued by the user without further authorization data traffic with the mobile device 5 and / or. or credit the account-holding body 2.
  • the payment transactions carried out in this way are both safe and secure also fast, and compared to the known authorization-based method much faster.
  • FIG. 3B illustrates this by means of a sequence of steps that are traceable on the display of the mobile device 5.
  • the user in the application on the mobile device 5 selects an appropriate payment method or function that differs from the payment using the electronic purse and does not use the functionality associated therewith.
  • an appropriate payment method or function that differs from the payment using the electronic purse and does not use the functionality associated therewith.
  • a payment via the Internet and a payment at a POS terminal are indicated in FIG. 3B (a).
  • the PIN input can be an input of an identification number of a so-called "Merchants", ie the dealer, where the payment is to be made, such as on a separate display screen, precede the mobile device 5, and entering the PIN after entering the identification number are released.
  • the mobile device 5 then generates a one-time or one-time and temporary valid transaction code, and shows the now available for the chosen payment path amount and the transaction code, its validity period and a preliminary updated on the mobile device 5 balance on the display device of the mobile device 5 (Fig. 3B (d).
  • the user now in an input mask of the "Merchants" or merchants, generally the receiving payment and / or transaction body, on a website or on an input field of a POS terminal of the point of sale 9
  • the point of sale transmits the actual amount to be paid, which may be lower than the amount released on the mobile device 5, together with the transaction code to the TSM 1 or the account keeping 2, which then credits the actual amount to be paid by the point of sale 9.
  • the mobile device 5 is extended to a multifunctional medium, which provides a secure, fast and contactless payment means for a user and a selectable access to payment functions of different services on different
  • Platforms including a so-called mini-payment at a point of sale or POS without PIN entry, a so-called maxi-payment at a POS with PIN entry, and a payment on the Internet, allowed.
  • Examples of such services and platforms include, but are not limited to, department stores, cash transfer facilities, vending machines,
  • Company canteens, public transport, electronic ticketing systems, electronic banking, ATMs, financial services, electronic matchlists, electronically-assisted parking systems for vehicles on roads and / or in parks, sports betting systems, access controls, access controls, point-and-click payment points, payment on the internet, ski lifts, Document access systems, customer loyalty systems, and / or auction platforms.
  • a single mobile application platform that provides a registration and billing platform supports a variety of applications as problem solving, without being dependent on a distinction between paid and free services or limited to respective such services.
  • a centralized registration, billing, and access control module coordinates communicating areas associated with, for example, registration, selection of services, allocation of means of payment, and provision of the multifunction application.
  • control module is part of the TSM, i. H. of the system in the background.
  • a procedure may initially be such that a predetermined website is to be visited, a personal identification, for example in the form of the ALIAS, is to be selected, means of payment must be assigned, and an identification of a mobile phone to be used is to be carried out, for example by sending an SMS - Message of a predetermined content to a predetermined number.
  • a TRX code can then be generated - still within the control module - which can then be transmitted to the mobile phone. If this TRX code is then entered into a dedicated mask on the website and thus confirmed, the registration is completed and acknowledgment registration data is sent to the mobile phone.
  • a selection of, for example, a number of available services it may be necessary for the user to log on to the predetermined website after registration has taken place.
  • the services available may be divided into, for example, paid services and free services.
  • If the user has selected services it may be necessary to identify the mobile phone used, for example by sending a predetermined SMS message of a predetermined content to a predetermined telephone number.
  • a TRX code can then be generated again within the control module, which can then be transmitted to the mobile telephone. If this TRX code is then entered in a dedicated form on the website and confirmed, the selection of services is registered and thus completed.
  • the available means of payment can be selectable, for example, for paid services. If the user has selected and / or associated payment means, it may also be necessary to identify the mobile phone in use, for example by sending a predetermined SMS message of a predetermined content to a predetermined telephone number. In response to this can then - again within the control module - a TRX code are generated, which can then be transmitted to the mobile phone. If this TRX code is then entered into a dedicated mask on the website and so confirmed, the assignment of the selected means of payment is registered and thus completed.
  • the user may also be necessary for the user to log on to the predetermined website and request there the multifunction application for delivery, for example OTA.
  • the user may again be necessary to identify the mobile phone in use, for example by sending a predetermined SMS message of a predetermined content to a predetermined telephone number.
  • a TRX code are generated, which can then be transmitted to the mobile phone. If this TRX code is then entered into a dedicated mask on the website and thus confirmed, the multifunction application can be provided for delivery OTA, and this can be displayed to the user by sending an SMS short message to the mobile phone.
  • the transmission and setup of the multifunction application may then begin upon a user's approval of the mobile phone.
  • a payment transaction by means of the electronic wallet at least one available partial amount with a time-limited validity is released from the security section 8.
  • a payment is made by a transfer of the already authorized in advance and now released partial amount.
  • a balance of the electronic purse is updated and displayed on each transaction in or out of the electronic purse.

Abstract

In einem System und einem Verfahren zur Durchführung kontaktloser Bezahlvorgänge unter Verwendung eines hierfür nutzbaren mobilen Geräts mit einem Mobilfunk- Datenkommunikationsabschnitt, einem sicheren Element (8), in welchem eine elektronische Geldbörse zur Aufnahme virtueller Geldbeträge abgebildet ist, und einem den Sicherheitsabschnitt (8) steuernden Transaktionsabschnitt; eines TSM (1) als Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen; und einer zweiten Transaktionseinrichtung (9) wird über den TSM (1) und eine kontoführende Stelle (2) unter Verwendung eines autorisierenden Transaktionscodes ein Ladebetrag zur Übertragung in die elektronische Geldbörse übermittelt und geschützt in dem Sicherheitsabschnitt (8) hinterlegt. Während eines Bezahlvorgangs mittels der elektronischen Geldbörse wird zumindest ein verfügbarer Teilbetrag mit zeitlich beschränkter Gültigkeit aus dem Sicherheitsabschnitt (8) freigegeben. In einer Nahfeldkommunikation zwischen dem mobilen Gerät und der zweiten Transaktionseinrichtung (9) wird durch einen Transfer des bereits im Vorfeld autorisierten und nun freigegebenen Teilbetrags eine Zahlung durchgeführt. Ein Saldo der elektronischen Geldbörse wird bei jeder Transaktion in die oder aus der elektronischen Geldbörse aktualisiert und angezeigt.

Description

System, Verfahren und mobiles Gerät zur Durchführung von Bezahlvorgängen
Die Erfindung betrifft ein System, ein Verfahren und ein mobiles Gerät zur Durchführung von Bezahlvorgängen, und bezieht sich insbesondere auf ein System, ein Verfahren und ein mobiles Gerät zur Durchführung eines Ladevorgangs einer elektronischen Geldbörse auf einem mobilen Gerät über eine drahtlose Kommunikation und anschließender Bereitstellung einer kontaktlosen Bezahlmöglichkeit an einer Zahlstelle mit nachfolgender Aktualisierung des verfügbaren Saldos auf dem mobilen Gerät. Bekannte Verfahren für kontaktlose Zahlungsvorgänge mit beispielsweise Kartensystemen, wie etwa Kreditkarten und dergleichen, gehen davon aus, dass ein von einem Kartenherausgeber bestimmter Maximalbetrag und eine beschränkte Anzahl von Transaktionen ohne bestehende Datenverbindung möglich sind, um Transaktionszeiten an einer Zahlstelle, wie etwa einem Zahlungsterminal, gegenüber EMV (EuroCard-MasterCard-Visa) -Transaktionen mit bestehender Datenverbindung signifikant zu reduzieren. Beide Transaktionsarten können dabei über dieselben Zahlungsterminals abgewickelt werden.
Ein erheblicher Nachteil dieser ohne bestehende Datenverbindung arbeitenden Verfahren und Kartensysteme besteht darin, dass ein Karteninhaber keine Kontrolle über die ihm kontaktlos zur Verfügung stehenden Mittel hat. Ebenso wenig kann der Karteninhaber seine Karte im Fall eines Verlusts oder Diebstahls schützen, solange die Anzahl der möglichen Transaktionen innerhalb der eingeräumten Grenzen nicht ausgeschöpft ist. Mit ursächlich hierfür ist, dass diese Kartensysteme ohne Infrastruktur, d. h. ohne eine hergestellte Verbindung zu einer kontoführenden Stelle, keine Prüfung durchführen und damit auch keine Auskunft erteilen können. Vergleichbar zu einer ebenfalls bekannten Geldkarte, bei der Geldmittel in ein sich auf der Karte befindendes Speicherelement geladen werden können, kann mit derartigen Verfahren und Kartensystemen ein zur Verfügung stehender Betrag nicht gegen Missbrauch geschützt werden.
Bei EMV-Transaktionen mit kontaktbehafteten Karten, wie etwa bekannten Debit- und Kreditkarten, hingegen wird immer ein Autorisierungsprozess mit bestehender Datenverbindung zu einer kontoführenden Stelle durchgeführt, der durch eine Leseeinrichtung, beispielsweise den Chipkartenleser bzw. Magnetkartenleser, an einer Datenstation, d. h. dem Zahlungsterminal, in der Verkaufsstelle initialisiert wird. Autorisierungs- und Abwicklungsprozesse verschiedener Kreditkartenherausgeber sind dazu in Regelwerken festgeschrieben .
Ebenfalls bekannt sind dialogfähige mobile Geräte, wie beispielsweise Mobiltelefone, so genannte Smartphones und dergleichen, welche unabhängig von Ort und Zeit in der Lage sind, einem Karteninhaber benötigte Informationen zur Verfügung zu stellen. Darüber hinaus können kritische Prozesse auf dem mobilen Gerät mittels einer vorhergehenden Eingabe einer PIN (Persönliche Identifikationsnummer) geschützt werden.
Ein Bezahlvorgang wird auch bei neueren Generationen von Zahlungsterminals in der Regel mittels der Eingabe einer PIN freigegeben. Alternativ besteht auch noch die Möglichkeit für den Karteninhaber, eine Unterschrift auf einem Zahlungsbeleg zu leisten. Es wurden ferner bereits Verfahren vorgeschlagen, welche wesentlich auf der Nutzung eines mobilen Geräts beruhen. Beispielsweise sind Verfahren bekannt, bei welchen auf dem mobilen Gerät ablaufende Anwendungen einen
Autorisierungsprozess auf einem entfernten Server initialisieren. Verläuft dieser Prozess positiv, wird ein einmalig gültiger Transaktionscode mit zeitlich limitierter Gültigkeit generiert, der an das anfragende mobile Gerät übertragen wird. Optional kann dieser einmalig gültige Transaktionscode mit zeitlich begrenzter Gültigkeit an eine dritte Instanz, etwa ein Zahlungsterminal, eine Eingabemaske auf einer Internet-Seite, eine Zutrittsschleuse und dergleichen, übermittelt werden, und sodann der Vorgang durch Eingabe des Transaktionscodes an einer Tastatur oder durch Auslesen des Transaktionscodes über eine kontaktlose Schnittstelle abgeschlossen wird. Alternativ dazu kann eine Transaktion durch Eingabe einer vom Anwender selbst bestimmten Identifikationsnummer, die den
Autorisierungsvorgang begleitet und dann an der dritten Instanz eingegeben wird, mittels einer Übereinstimmungsprüfung, die auch als „Matching" bezeichnet wird, abgeschlossen werden.
Derartige Verfahren ohne statische oder vor Ort abgelegte Identifikationsdaten und stattdessen Verwendung eines einmalig gültigen Transaktionscodes mit zeitlich beschränkter Gültigkeit, die beispielsweise unter Begriffen wie "Single-Use-Token" oder "One-Time-Password" in Verbindung mit Bank- und Zahlungstransaktionen, Anmeldeprozeduren, Bezahlung von Parkgebühren, Nutzung von Presseerzeugnissen, Bargeldbezug an Geldautomaten, Erwerb von Fahrscheinen oder Eintrittskarten, Zutrittskontrollen und dergleichen bekannt sind, können die Betrugsrate bei allen beteiligten Prozessen drastisch senken, da der einmalig gültige Transaktionscode mit zeitlich limitierter Gültigkeit eine unerlaubte oder unerwünschte Handlung Dritter praktisch ausschließt. Der Erfindung liegt vor diesem Hintergrund als eine Aufgabe zugrunde, ein System, ein Verfahren und ein mobiles Gerät zu schaffen, mit welchen mittels einer auf dem mobilen Gerät eingerichteten elektronischen Geldbörse die Sicherheit zur Verfügung stehender Mittel und kontaktloser Bezahlvorgänge erhöht werden kann, und gleichzeitig kontaktlose Bezahlvorgänge schnell durchgeführt werden können.
Diese Aufgabe wird erfindungsgemäß gelöst durch ein System nach Patentanspruch 1, ein Verfahren nach Patentanspruch 11, und ein Mobilgerät nach Patentanspruch 21.
Vorteilhafte Weiterbildungen sind Gegenstand der beigefügten Unteransprüche . Der Erfindung liegt somit als ein allgemeiner Gedanke zugrunde, beispielsweise unter Verwendung einer
Multifunktions-Client-Anwendung auf einem mobilen Gerät, wie etwa einem Mobiltelefon, sichere und gleichzeitig schnelle, kontaktlose Bezahlvorgänge dadurch durchzuführen, dass eine elektronische Geldbörse auf dem mobilen Gerät eingerichtet und verwaltet wird. Der Saldo der elektronischen Geldbörse auf dem mobilen Gerät wird bei jeder Transaktion von Mitteln in die oder aus der elektronischen Geldbörse neu berechnet und aktualisiert, und kann auf einer Anzeigeeinrichtung des mobilen Geräts angezeigt werden. Eine Übertragung von Mitteln in die elektronische Geldbörse wird dabei wenigstens einem zugeordneten Transaktionscode begleitet, der eine spätere Verwendung dieser Mittel durch den Benutzer vorab autorisiert .
In anderen Worten wird der in der elektronischen Geldbörse auf dem mobilen Gerät zur Verfügung stehende Betrag wird schon während eines Ladevorgangs von Mitteln in die elektronische Geldbörse autorisiert. Bei einem Bezahlvorgang unter Verwendung der elektronischen Geldbörse wird ein gewünschter Betrag von einem Benutzer des mobilen Geräts gewählt und an diesem freigegeben. Der freigegebene Betrag wird sodann an eine die Zahlung empfangende Stelle übermittelt und von dieser direkt von einer Vertrauensstelle eingezogen und über deren Verbindung zu einer kontoführenden Stelle einem Konto des Benutzers belastet. Dazu ist das mobile Gerät, grundlegend eine Datenstation oder ein Terminal wie etwa ein Mobiltelefon oder Smartphone und dergleichen, mit einer oder mehreren multifunktionalen Anwendungen, die im Sprachgebrauch auch als Applikationen oder neuer als Apps bezeichnet werden und eine Bediener- oder Benutzerschnittstelle bieten, ausgestattet und verfügt zumindest optional, d. h. funktional festverdrahtet oder über einen für den Benutzer zugänglichen Steckplatz steckbar, über kontaktlose Kommunikationsfähigkeiten im Nahbereich, beispielsweise mittels drahtloser Nahfeldkommunikation im Bereich von in der Regel einigen Zentimetern bis einigen zehn Zentimetern, wie etwa der NFC (Near Field Communication) . Damit können sichere und gleichzeitig schnelle Transaktionen an einem stationären Zahlungsterminal und dergleichen ausgeführt werden, die bezüglich den bekannten Transaktionen ohne bestehende Datenverbindung vermittels kontaktloser Karten zeitlich gleichgestellt sind. Für den Handel sind genau diese Prozesse von vitaler Bedeutung, bedeuten doch die heutigen Systeme mit kontaktbehafteten Debit- und Kreditkarten einen erheblichen Zeitverlust in Prozessen an BeZahlstellen.
Die Erfindung schafft demgegenüber nicht nur ein wesentlich sichereres System mit einem einmalig gültigen Transaktionscode, oder TRX-Code, anstelle von statischen Identifikationsdaten, sondern beschleunigt den Zahlungsprozess im stationären Handel wesentlich, indem ein in Sekundenbruchteilen ablaufender Transaktionsprozess erzielt wird, da eine Autorisierung bereits vorgängig durch das mobile Gerät stattgefunden hat. Erfindungsgemäß ist somit bei einem System zur Durchführung kontaktloser Bezahlvorgänge, mit einer ersten, mobilen Transaktionseinrichtung mit: einem Mobilfunk-
Datenkommunikationsabschnitt; einem Sicherheitsabschnitt mit einem sicheren Speicherbereich, in welchem eine elektronische Geldbörse zur Aufnahme virtueller Geldbeträge abgebildet ist; und einem Transaktionsabschnitt, der den Sicherheitsabschnitt steuert; einer Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen; und einer zweiten Transaktionseinrichtung,
- die erste Transaktionseinrichtung dazu angeordnet, unter Verwendung des Mobilfunk-Datenkommunikationsabschnitts von der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen einen Ladebetrag zur Übertragung in die elektronische Geldbörse anzufordern;
- die Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen dazu angeordnet, den von der ersten Transaktionseinrichtung angeforderten Ladebetrag von einer kontoführenden Stelle zusammen mit einem autorisierenden Transaktionscode zu erhalten und den Ladebetrag zusammen mit einem autorisierenden Transaktionscode an die erste Transaktionseinrichtung zu übermitteln;
die erste Transaktionseinrichtung dazu angeordnet, den übermittelten Ladebetrag geschützt in dem Sicherheitsabschnitt zu hinterlegen;
die erste Transaktionseinrichtung dann, wenn sie einen Bezahlvorgang unter Verwendung der elektronischen Geldbörse in dem Sicherheitsabschnitt initiiert, dazu angeordnet, gesteuert durch den Transaktionsabschnitt zumindest einen Teilbetrag des Ladebetrags mit zeitlich beschränkter Gültigkeit zur Übermittlung an die zweite Transaktionsvorrichtung aus dem Sicherheitsabschnitt freizugeben; und
- die zweite Transaktionseinrichtung dazu angeordnet, für den Abschluss des Bezahlvorgangs den bereits durch die erste Transaktionseinrichtung autorisierten Teilbetrag zu empfangen und direkt von der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen einzuziehen.
Bevorzugt ist bei dem System die erste
Transaktionseinrichtung dazu angeordnet, nach der geschützten Hinterlegung des Ladebetrags in dem Sicherheitsabschnitt einen dann in der elektronischen Geldbörse zur Verfügung stehenden Saldo zu aktualisieren.
Auch bevorzugt ist bei dem System die erste Transaktionseinrichtung dazu angeordnet, nach jeder Transaktion von Mitteln in die oder aus der elektronischen Geldbörse einen in der elektronischen Geldbörse dann zur Verfügung stehenden Saldo zu aktualisieren.
Vorteilhaft kann das in dem System die erste Transaktionseinrichtung dann, wenn ein vorläufig freigegebener Teilbetrag größer ist als ein tatsächlicher Zahlbetrag, eine Information über den tatsächlichen Zahlbetrag zu erhalten und den in der elektronischen Geldbörse zur Verfügung stehenden Saldo unter Verrechnung des vorläufig freigegebenen Zahlbetrags und des tatsächlichen Zahlbetrags aktualisieren.
Bevorzugt ist in dem System die erste
Transaktionseinrichtung dazu angeordnet, einen aktualisierten Saldo der elektronischen Geldbörse auf einer Anzeigeeinrichtung der ersten Transaktionseinrichtung anzuzeigen .
Außerdem bevorzugt ist in dem System die erste Transaktionseinrichtung dazu angeordnet, vermittels Benutzereingaben an dem Transaktionsabschnitt einen in die elektronische Geldbörse zu ladenden Ladebetrag von der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen anzufordern und dazu eine
Mobilfunkverbindung über das Mobilfunk-
Datenkommunikationsmodul zu der Einrichtung zur
Bereitstellung vertrauenswürdiger Dienstleistungen herzustellen und die Anforderung des Ladebetrags an die Einrichtung zur Bereitstellung vertrauenswürdiger
Dienstleistungen zu übertragen; - die Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen dazu angeordnet, die Anforderung des Ladebetrags zu empfangen und für eine Bonitätsprüfung, Autorisierung und/oder Kontenbelastung eines Kundenkontos an die kontoführende Stelle weiterzuleiten;
die kontoführende Stelle dazu angeordnet, nach erfolgter Autorisierung den Transaktionscode zusammen mit dem autorisierten Ladebetrag an die Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen zu übermitteln;
- die Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen dazu angeordnet, eine bei der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen geführte elektronische Geldbörse mit dem autorisierten Ladebetrag neu zu eröffnen und/oder den autorisierten Ladebetrag in eine bereits bei der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen bestehende elektronische Geldbörse zu übertragen; und
- die Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen dazu angeordnet, sodann zusammen mit einem
Transaktionscode den autorisierten Ladebetrag in die elektronische Geldbörse in der ersten
Transaktionseinrichtung zu übertragen.
Vorteilhaft kann bei dem System die Einrichtung zur
Bereitstellung vertrauenswürdiger Dienstleistungen den autorisierten Ladebetrag unter Verwendung desselben, von der kontoführenden Stelle empfangenen Transaktionscodes an die erste Transaktionseinrichtung übertragen.
Alternativ kann die Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen auch dazu angeordnet sein, den autorisierten Ladebetrag unter Verwendung eines in der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen neu erzeugten und sich von dem der kontoführenden Stelle unterscheidenden Transaktionscodes an die erste Transaktionseinrichtung zu übertragen.
Vorzugsweise ist dabei ein Transaktionscode für jede durchzuführende Transaktion einmalig oder einmalig und zeitlich begrenzt gültig.
In einer bevorzugten Weiterbildung des Systems ist
die erste Transaktionseinrichtung als Mobiltelefon ausgestaltet, mit einem ersten Nahfeld-
Kommunikationsabschnitt, der dazu angeordnet ist, in einem Nahbereich drahtlos und bidirektional mit einem zweiten Nahfeld-Kommunikationsabschnitt zu kommunizieren;
- die zweite Transaktionseinrichtung als Zahlstellen- Datenstation ausgestaltet, in welcher der zweite Nahfeld- Kommunikationsabschnitt angeordnet ist;
der Transaktionsabschnitt in der ersten
Transaktionseinrichtung dazu angeordnet, den ersten Nahfeld- Kommunikationsabschnitt und den Sicherheitsabschnitt für eine Transaktion von Mitteln aus der elektronischen Geldbörse derart zu steuern, dass ein freigegebener Betrag aus dem Sicherheitsabschnitt mit zeitlich beschränkter Gültigkeit in den ersten Nahfeld-Kommunikationsabschnitt übertragen wird, und der übertragene Betrag während der Gültigkeitsdauer für den zweiten Nahfeld-
Kommunikationsabschnitt bereitgestellt wird; und
- der zweite Nahfeld-Kommunikationsabschnitt dazu angeordnet, während der Gültigkeitsdauer zumindest einen Teilbetrag des bereitgestellten Betrags zu belasten und zur Aktualisierung des Saldos der elektronischen Geldbörse in der ersten Transaktionseinrichtung den belasteten Teilbetrag an die erste Transaktionseinrichtung zu melden.
Entsprechende Schritte werden von dem erfindungsgemäßen Verfahren zur Durchführung kontaktloser Bezahlvorgänge umfasst, und entsprechende Vorrichtungsmerkmale weist das dazu nutzbare mobile Gerät auf.
Die Erfindung wird nachstehend anhand bevorzugter Ausführungsbeispiele unter Bezugnahme auf die beigefügte Zeichnung näher beschrieben. Es zeigen:
1 eine vereinfachte Blockdarstellung eines Gesamtsystems zur Abwicklung mobiler BezahlVorgänge gemäß einem Ausführungsbeispiel ; Fig. 2A und 2B einen vereinfachten Ablauf eines
Verfahrens zur Abwicklung mobiler
Bezahlvorgänge in dem System nach Fig. 1; und
Fig. 3A und 3B eine vereinfachte Abbildung des
Verfahrens nach Fig. 2 anhand von Benutzerinformationen und Eingabeaufforderungen einer auf einem mobilen Gerät ablaufenden Anwendung für mobile Bezahlvorgänge .
Ein Ausführungsbeispiel des Systems zur Abwicklung mobiler Bezahlvorgänge nutzt als mobiles Gerät einen Handapparat bzw. ein Terminal in Form beispielsweise eines Mobiltelefons oder sprachgebräuchlich so genannten Smartphones.
Zunächst werden die von dem mobilen Gerät 5 als einer ersten Transaktionseinrichtung für die erfindungsgemäßen Funktionen zu erfüllenden, grundlegenden Voraussetzungen und wesentliche Elemente und Wege innerhalb des Gesamtsystems unter Bezugnahme auf Fig. 1 kurz beschrieben. Das mobile Gerät 5 verfügt über einen mittels einer drahtlosen Luftschnittstelle 10 betreibbaren Datenkanal zur drahtlosen Kommunikation in Mobilfunknetzen "über die Luft", welches sprachgebräuchlich auch als OTA (Over The Air) bezeichnet wird. Es ist ferner mit wenigstens einer multifunktionalen Anwendung, einer auch so genannten Applikation oder "App", als einem Transaktionsabschnitt ausgestattet, welche eine Benutzerschnittstelle für einen Benutzer des mobilen Geräts bereitstellt und vorwiegend in dem mobilen Gerät angeordnete festverdrahtete Einrichtungen bzw. Hardware verwaltet und ansteuert.
Darüber hinaus weist es eine kontaktlose
Kommunikationsmöglichkeit vermittels eines NFC-Moduls 7 als einem ersten Nahfeld-Kommunikationsabschnitt auf, bevorzugt im Rahmen einer Nahfeld-Kommunikationstechnologie wie etwa der Nahfeldkommunikation oder NFC (Near Field
Communication) . Unter Nahfeldkommunikation wird hierbei eine drahtlose Verbindungstechnologie für Kurzstrecken verstanden, die aus einer Kombination kontaktloser Identifikations- und Übertragungstechnologien wie etwa RFID (Radio Frequency Identification; Identifizierung mit Hilfe elektromagnetischer Wellen) entwickelt wurde und beispielsweise auf der Frequenz 13,56 MHz mit Datentransferraten von bis zu 848 KBit/s auf Distanzen bis zu zehn Zentimetern sendet und empfängt.
Schließlich verfügt das mobile Gerät über wenigstens einen internen Speicherbereich 8 als einem Sicherheitsabschnitt, der als "elektronische Geldbörse", sprachgebräuchlich neuer auch "Mobile Wallet", und/oder für damit verwandte Dienste ausgelegt werden kann. Dieser interne Speicherbereich 8 wird gemeinhin als "sicheres Element" bzw. "Secure Element" bezeichnet oder ist in ein solches integriert, wenn zum Beispiel ein sicheres Element in Form einer festverdrahteten Steuereinrichtung eingebettetes Teil der Elektronik des mobilen Geräts ist. Er dient dazu, Nahfeld- Kommunikationsanwendungen wie ein Bezahlen mit dem mobilen Gerät oder dessen Nutzung als Fahr-, Eintritts- oder Zutrittskarte abzusichern. Sicherheitsfunktionen für die kontaktlose NFC-Verbindungstechnologie können flexibel vorwiegend auf drei Arten in das mobile Gerät integriert werden: über einen NFC-Sicherheitscontroller für die SIM- Karte, über das in die Geräteelektronik eingebettete sichere Element, und über ein sicheres Element, das z. B. in einer Speicherkarte wie bspw. einer sog. Micro-SD-Karte eingebaut sein kann. In Fig. 1 zeigen bezifferte Symbole (Dreiecke, Kreise und Rechtecke) jeweils für einen Zahlungsweg relevante Teilabschnitte bzw. Schritte an. So sind beispielsweise ein Bezahlvorgang über das Internet (Dreiecksymbole) und ein Bezahlvorgang an einer Verkaufsstellen-Datenstation 9 (Kreissymbole) mit PIN-Eingabe oder NFC-Nutzung in insgesamt 6 relevanten Abschnitten oder Schritten durchführbar, während ein Bezahlvorgang aus der elektronischen Geldbörse einen zusätzlichen Teilschritt (den der Übertragung und Bereitstellung eines Teilbetrags aus der elektronischen Geldbörse in dem sicheren Element 8 in das NFC-Modul 7) erfordert und daher in insgesamt 7 relevanten Abschnitten oder Schritten durchführbar ist. Die Form der Symbole an einem bestimmten Ort zeigt an, dass der entsprechende Teilabschnitt in den dem Symbol zugeordneten Zahlungsweg involviert ist.
Nachstehend wird unter Bezugnahme auf Fig. 1, Fig. 2A und Fig. 2B vereinfacht ein Ablauf eines Verfahrens zur Abwicklung mobiler Bezahlvorgänge in dem vorstehend beschriebenen Umfeld dargestellt. Fig. 2A bezieht sich hierbei insbesondere auf die Aufladung der elektronischen Geldbörse bis hin zu einer Aktualisierung eines zur Verfügung stehenden Saldos auf einem mobilen Gerät 5, und Fig. 2B bezieht sich auf einen Bezahlvorgang unter Verwendung der elektronischen Geldbörse. Kontaktlose Zahlung mittels NFC ist möglich an einem stationären oder mobilen POS-Terminal bei einem Betrag, der denjenigen übersteigt, welcher üblicherweise für „ungesicherte" Zahlungen vom Kartenherausgeber (Issuer), resp. Merchant zugelassen ist.
Ein Gesamtablauf beinhaltet hierbei grundlegende Abschnitte wie folgt, ohne hierauf beschränkt zu sein. Es wird angemerkt, dass aus Vereinfachungs- und
Übersichtlichkeitsgründen Verzweigungen, Abfragen und Sprungbedingungen, wie sie für einen vollständigen Betriebsablauf selbstverständlich vom Fachmann ohne Weiteres ergänzt und vorgesehen werden, in der Darstellung weggelassen sind.
Bezug auf Fig. 2A nehmend, erfordert ein erster Abschnitt zunächst eine Registrierung und/oder Anmeldung der elektronischen Geldbörse durch den Benutzer, beispielsweise einem Kreditkarteninhaber oder Kunden, auf einer als Anbieter und/oder Bereitsteller sicherer und vertrauenswürdiger Dienstleistungen wirkenden Registrierungsplattform.
Sprachgebräuchlich wird eine solche Plattform auch als TSM (Trusted Services Manager) 1 bezeichnet. Im Umfeld mobiler Bezahlvorgänge arbeitet der TSM 1 im Hintergrund, um den gesamten Prozess eines Herunterladens von Kontoinformationen auf ein mobiles Gerät 5 effizient und sicher auszugestalten. Da mobiler Handel und mobiles Bezahlen einen hohen Grad an Zusammenarbeit zwischen Mobilfunk-Netzbetreibern und Finanzinstituten als kontoführenden Stellen erfordert, weiß der TSM 1 sowohl um Bank- als auch um Mobilgeräte-Sicherheit und -Systeme, und überbrückt dabei eine Mehrzahl beteiligter Banken und Betreiber, während er gleichzeitig sicherstellt, dass Konteninformationen eines Benutzers vollständig abgesichert werden.
Der Benutzer registriert sich zunächst auf der
Registrierungsplattform für die elektronische Geldbörse, dem TSM 1, und hinterlegt dort notwendige Daten gewünschter Zahlungsmittel .
Aus Sicherheitsgründen bietet der TSM die
Registrierungsfunktion mit einem ALIAS gekoppelt an, d.h. die sensitiven Kundendaten werden auf einem sich im Hintergrund befindlichen System abgespeichert, sodass bei allfälligen erfolgreichen Hackerangriffen lediglich die ALIAS-Begriffe erscheinen. Der ALIAS-Begriff dient damit lediglich als Identifikations-Link zu den entsprechenden Daten der hinterlegten Zahlungsmittel. Daraufhin wird dem Benutzer bevorzugt OTA, d. h. beispielsweise drahtlos über das zuständige Mobilfunknetz 10 oder auch ein drahtloses Netzwerk in einem lokalen Stützpunkt des Plattformbetreibers, eine personalisierte, mit Identifikationsmerkmalen versehene Anwendung in Form beispielsweise einer Anwendung "Elektronische Geldbörse" auf das mobile Gerät übermittelt und dort installiert. Ein zweiter Abschnitt beinhaltet einen Ladevorgang der registrierten und zu Beginn noch leeren oder nach Benutzung aufzufüllenden elektronischen Geldbörse.
Für einen Ladevorgang, d. h. für eine Übertragung von (virtuellen) Beträgen aus beispielsweise seinem Bank- oder Kreditkartenkonto in die elektronische Geldbörse, ruft der Benutzer die Anwendung "Elektronische Geldbörse" auf seinem mobilen Gerät 5 auf (Sl), und gibt eine vorzugsweise mehrstellige Kennzahl bzw. PIN oder persönliche Identifikationsnummer sowie den gewünschten, in das mobile Gerät zu ladenden Betrag ein (S2) .
Aus Sicherheitsgründen und zum Schutz gegen Missbrauch ist bevorzugt die Eingabe der PIN in die Anwendung zwingend erforderlich, bevor diese mit dem weiteren Betriebsablauf fortfährt .
Ist der gewünschte Ladebetrag eingegeben, baut das mobile Gerät 5, beispielsweise gesteuert durch die Anwendung, eine Mobilfunkverbindung über das Mobilfunknetz 10 zu dem TSM 1 auf, um die Anforderung des gewünschten Ladebetrags an diesen zu übermitteln und die autorisierte Übertragung des Ladebetrags in die elektronische Geldbörse anzufordern (S3) . Der TSM 1 nimmt die Autorisierungsanforderung für den gewünschten Ladebetrag entgegen und leitet die Anforderung an eine ein Zahlungsverkehrskonto des Benutzers führende Stelle 2, wie beispielsweise ein Finanzinstitut, ein Bankinstitut und/oder ein Kreditkarteninstitut, oder eine vergleichbare Klärungsstelle, weiter (S4).
Die das Zahlungsverkehrskonto des Benutzers führende Stelle 2 nimmt die Autorisierungsanforderung für den gewünschten Ladebetrag in Zuordnung zu einem entsprechenden Zahlungsverkehrskonto des Benutzers entgegen, führt eine Bonitätsprüfung durch, und belastet den Ladebetrag dem Zahlungsverkehrskonto des Benutzers (S4).
Danach (S6) generiert die Stelle 2 einen einmalig gültigen Transaktionscode bzw. TRX-Code in Zuordnung zu dem zu autorisierenden Ladebetrag, und übermittelt diesen Transaktionscode zusammen mit dem damit autorisierten und belasteten Ladebetrag als wesentliche relevante Daten zurück an den TSM 1 (S7) .
Der TSM 1 empfängt den einmalig gültigen Transaktionscode zusammen mit den relevanten Daten (dem autorisierten Ladebetrag) und eröffnet, oder aktualisiert ein bereits bestehendes Konto für die elektronische Geldbörse für den Benutzer innerhalb der TSM-Plattform (S8).
Hierbei kann der zwischen der kontoführenden Stelle 2 und dem TSM 1 übertragene Transaktionscode entsprechend Sicherheitsüberlegungen lediglich einmalig gültig sein, und alternativ einmalig und darüber hinaus zeitlich begrenzt gültig sein. Der TSM 1 überträgt sodann den plattformintern registrierten und aktualisierten, autorisierten Ladebetrag, ebenfalls zusammen mit einem Transaktionscode, an das mobile Gerät 5 (S9) .
Der Transaktionscode kann hierbei derselbe sein, den die kontoführende Stelle 2 zuvor erzeugt und bereits an den TSM 1 übermittelt hat. Alternativ kann vorgesehen sein, dass der TSM 1 für die Übermittlung des Ladebetrags an das mobile Gerät 5 einen eigenen neuen, weiteren Transaktionscode mit einmaliger oder einmaliger und zeitlich begrenzter Gültigkeit erzeugt. Die Verwendung eines neuen Transaktionscodes für die Übermittlung zwischen dem TSM 1 und dem mobilen Gerät 5 bietet beispielsweise dann Vorteile, wenn das mobile Gerät 5 aufgrund fehlender Netzabdeckung oder mangelnder Kapazität seiner Batterie vorübergehend nicht empfangsbereit ist und währenddessen die Gültigkeitsdauer des Transaktionscodes abläuft. In diesem Fall kann der TSM 1 den Autorisierungszustand beispielsweise Zwischenspeichern und den Ladebetrag im Rahmen eines zumindest einmal wiederholten Übermittlungsversuchs zu einem späteren Zeitpunkt an das mobile Gerät 5 übertragen, ohne erneut auf die erstautorisierende, kontoführende Stelle 2 zurückgreifen zu müssen.
In einem Schritt SlO empfängt das mobile Gerät 5 den von dem TSM 1 übermittelten Transaktionscode zusammen mit dem autorisierten Ladebetrag, hinterlegt den Ladebetrag in dem sicheren Element 8, und errechnet bzw. aktualisiert den in der elektronischen Geldbörse auf dem mobilen Gerät 5 zur Verfügung stehenden Saldo. Der geltende Saldo wird sodann bevorzugt vermittels der Benutzeranwendung von dem Benutzer abgefragt und auf einer Anzeigeeinrichtung des mobilen Geräts 5 angezeigt, und/oder wird dort automatisch zur Anzeige gebracht. Die vorstehend beschriebenen Schritte Sl bis S10 stehen in Zusammenhang mit der Erhöhung des in der elektronischen Geldbörse auf dem mobilen Gerät 5 nutzbaren Betrags. Der Benutzer kann diese Schritte innerhalb etwaiger vorgegebener Betragsgrenzen gegebenenfalls auch mehrfach aufeinanderfolgend durchlaufen, um die elektronische Geldbörse auf einen gewünschten Gesamtbetrag aufzuladen. Entsprechende Schritte für einen solchen Ablauf können über die Benutzerschnittstelle der Anwendung auf dem mobilen Gerät 5 eingeleitet und durchgeführt werden.
Nachstehend werden grundlegende Abschnitte der Vorbereitung und Durchführung eines mobilen Bezahlvorgangs unter Verwendung der elektronischen Geldbörse unter Bezugnahme auf Fig. 2B beschrieben.
Im Wesentlichen gibt bei einem solchen Bezahlvorgang der Benutzer zunächst einen gewünschten Teilbetrag des in der elektronischen Geldbörse gespeicherten, verfügbaren Gesamtbetrags, gegebenenfalls in gewissen Grenzen abhängig von einem tatsächlichen Zahlungsweg, unter Verwendung einer PIN auf dem mobilen Gerät frei. Zur Zahlung stehen dem Benutzer mehrere, über die Benutzerschnittstelle wählbare Zahlungswege (beispielsweise Zahlung im Internet, Zahlung an POS-Terminal und dergleichen) zur Verfügung. Grundlegende Einzelheiten und/oder Unterschiede einiger wichtiger Zahlungswege werden an späterer Stelle unter Bezugnahme auf die Fig. 3A und 3B veranschaulicht. Fig. 2B und Fig. 3A (a) beziehen sich insbesondere auf einen dieser Zahlungswege: die kontaktlose Zahlung an einem POS- Terminal 9 als einer von möglichen Zahlstellen oder zweiten Transaktionseinrichtungen unter Nutzung der NFC-Technologie. Unter einem POS-Terminal soll hierin eine bekannte stationäre oder mobile Verkaufsstellen (PoS, „Point of Sale" ) -Datenstation mit Eingabemöglichkeiten wie etwa einem Kartenlesegerät und einer Zahlentastatur für eine PIN- Eingabe verstanden werden. In diesem Ausführungsbeispiel ist das POS-Terminal 9 darüber hinaus ebenfalls mit NFC- Technologie ausgestattet und kann im Nahfeld kontaktlos, drahtlos und bidirektional mit einem anderen NFC-Gerät, beispielsweise dem mobilen Gerät 5, kommunizieren und Daten austauschen .
Gemäß Fig. 2B und Fig. 3A (f) bis (i) bereitet der Benutzer zunächst eine kontaktlose Zahlung unter Nutzung der NFC- Einrichtungen in dem mobilen Gerät 5 und dem POS-Terminal 9 wie vorstehend angedeutet vor, indem er die Anwendung "elektronische Geldbörse" aufruft und darin einen Unterpunkt "Übertragung/Transfer an NFC" an dem mobilen Gerät anwählt (Fig. 3A (f) ) , und einen gewünschten Teilbetrag oder einen Maximalbetrag des in der elektronischen Geldbörse des mobilen Geräts 5 verfügbaren Gesamtbetrags auswählt (Fig. 3B (g) ) . Eine Freigabe dieses Betrags vermittels einer PIN- Eingabe an dem mobilen Gerät 5 ist nicht zwingend, sie kann zur Erhöhung der Sicherheit jedoch als erforderlich vorgesehen sein (Sil) . Der Benutzer selbst kann den Schwellwert bestimmen, ab welchem eine PIN-Eingabe zwingend notwendig sein wird, ungeachtet der vom Kartenherausgeber allenfalls bestimmten Limiten. Ebenso kann der Benutzer festlegen, dass ausgeführte Transaktionen über einem bestimmten Schwellwert zeitnah per E-Mail und/oder SMS nochmals bestätigt werden.
Das mobile Gerät 5 lädt bzw. verschiebt diesen Teilbetrag aus der elektronischen Geldbörse, die sich geschützt in dem sicheren Element 8 befindet, in das NFC-Modul 7 und stellt ihn dort für eine begrenzte Zeitdauer, die durch den Benutzer bestimmbar ist und - gegebenenfalls innerhalb vorgegebener Grenzen - verlängerbar sein kann und auf der Anzeigeeinrichtung des mobilen Geräts 5 mit angezeigt wird, für einen kontaktlosen Bezahlvorgang übertragungsbereit zur Verfügung (Fig. 3A (i) ) .
Gleichzeitig aktualisiert das mobile Gerät 5 intern den nach dem Bezahlvorgang in der elektronischen Geldbörse noch zur Verfügung stehenden Saldo und zeigt diesen gegebenenfalls bestätigend auf der Anzeige des mobilen Geräts 5 an.
Zur Durchführung des kontaktlosen Bezahlvorgangs unter Verwendung der NFC-Technologie bringt der Benutzer, nachdem der Zahlungsbetrag vom Kassensystem angezeigt worden ist, das mobile Gerät 5 in die Kommunikationsreichweite des POS- Terminals 9, welches ebenfalls mit NFC-Funktionalität ausgestattet ist.
Das mobile Gerät 5 und das POS-Terminal 9 beginnen daraufhin selbsttätig eine bidirektionale Nahfeldkommunikation, deren Ablauf im Einzelnen andernorts geregelt und nicht Gegenstand der Erfindung ist.
Bei dieser Nahfeldkommunikation liest das POS-Terminal 9 den freigegebenen Teilbetrag aus dem NFC-Modul 7 aus und belastet im Gegenzug den tatsächlich erforderlichen Betrag direkt auf dem NFC-Modul 7 bzw. holt diesen dort ab. Wie vorstehend erwähnt wurde, erfolgt die Transaktion mittels bi-direktionalen Datenaustauschs . Danach aktualisiert das mobile Gerät 5 den Saldo der elektronischen Geldbörse, d. h. schreibt einen verbleibenden Überschussbetrag des freigegebenen Teilbetrags in das sichere Element 8 zurück, und zeigt die erfolgte Belastung und den aktualisierten Saldo auf der Anzeigeeinrichtung des mobilen Geräts 5 an (S12, Fig. 3A ( j ) ) .
Es wird angemerkt, dass dieser Vorgang auch bei ausgeschaltetem mobilen Gerät 5 durchführbar ist, solange die zeitliche Beschränkung des einmalig gültigen Transaktionscodes seine Gültigkeit behält und die Energieversorgung des mobilen Geräts aufrecht erhalten ist. Danach wird bevorzugt die NFC-Funktionalität , d. h. wenigstens das sichere Element 8 mit dem Speicherabschnitt der elektronischen Geldbörse und das NFC-Modul 7, gleichzeitig inaktiv gesetzt, und erwartet die Freischaltung für die nächstfolgende Zahlungstransaktion.
Nachdem das POS-Terminal 9 in Schritt S13 den Zahlbetrag aus dem NFC-Modul 7 des mobilen Geräts 5 transferiert und dieses belastet hat, übermittelt das POS-Terminal 9 in Schritt S14 die Transaktionsdaten an den TSM 1, welcher die dort mitgeführte elektronische Geldbörse des Benutzers belastet und den Saldo entsprechend aktualisiert (S15) .
Schließlich wird der Belastungsbetrag dem POS-Terminal 9 und damit der Verkaufsstelle gutgeschrieben (S16) und an diese (s) übermittelt (S17). Damit ist der kontaktlose Bezahlvorgang unter Verwendung der NFC-Technologie abgeschlossen. Weitere Transaktionen sind gemäß den vorstehenden Schritten Sil bis S17 möglich, bis die elektronische Geldbörse in dem mobilen Gerät 5 erschöpft ist, oder der Benutzer einen neuen Ladebetrag für die elektronische Geldbörse anfordert.
Wie vorstehend beschrieben wurde, erfolgt der Bezahlvorgang des Benutzers an der Verkaufsstelle, in anderen Worten, die verbindliche Gutschrift für die Verkaufsstelle, nach der Freigabe eines zu bezahlenden Betrags an dem mobilen Gerät 5 schnell und sicher, da nach der Abholung des Betrags und der eigenen Saldoaktualisierung das mobile Gerät bezüglich der Transaktion nicht mehr kommuniziert. Es ist damit nicht länger an der Transaktion beteiligt, sondern die Transaktion wird im Fortgang nur noch zwischen der Verkaufsstelle 9 und dem TSM 1 abgewickelt. Die kontoführende Stelle 2 ist nach der Autorisierung eines Ladebetrags ebenfalls nicht weiter in Bezahlvorgänge involviert. Das mobile Gerät 5 und der TSM 1 aktualisieren ihre Salden jeweils identisch und unabhängig voneinander entsprechend den anfänglichen autorisierenden Transaktionscodes mit damit übertragenen Ladebeträgen.
In anderen Worten "weiß" der TSM 1 jederzeit, welcher Betrag einem Benutzer eines mobilen Geräts 5 (noch) zur Verfügung steht, da eine sichere Autorisierung bereits vorgängig erfolgt ist. Daher kann der Benutzer ohne weiteren Autorisierungsdatenverkehr mit dem TSM 1 und/oder der kontoführenden Stelle 2 frei über den Inhalt seiner elektronischen Geldbörse verfügen, und kann der TSM 1 von dem Benutzer ausgegebene Beträge der Verkaufsstelle 9 ohne weiteren Autorisierungsdatenverkehr mit dem mobilen Gerät 5 und/oder der kontoführenden Stelle 2 gutschreiben. Die so durchgeführten Bezahlvorgänge sind dadurch sowohl sicher als auch schnell, und gegenüber den bekannten autorisierungsbasierten Verfahren wesentlich schneller.
Diese herausragenden Vorteile werden insbesondere auch dann erzielt, wenn an einer Verkaufsstelle 9 keine NFC- Funktionalität zur Verfügung steht, beispielsweise bei einem Bezahlvorgang im Internet oder an einem POS-Terminal mit der Möglichkeit nur der Eingabe einer PIN über ein Tastenfeld. Fig. 3B veranschaulicht dies beispielhaft anhand einer Abfolge von Schritten, die auf der Anzeige des mobilen Geräts 5 nachverfolgbar sind.
Gemäß Figur 3B (a) wählt der Benutzer in der Anwendung auf dem mobilen Gerät 5 einen entsprechenden Zahlungsweg oder eine entsprechende Funktion aus, der bzw. die sich von der Zahlung unter Verwendung der elektronischen Geldbörse unterscheidet und die damit verbundene Funktionalität nicht nutzt. Beispielhaft hierfür sind in Fig. 3B (a) eine Zahlung über das Internet und eine Zahlung an einem POS-Terminal angedeutet.
In einem nächsten Schritt wählt der Benutzer einen innerhalb einer maximalen Grenze "aktuelles Limit" vorab autorisierten Betrag aus und gibt diesen mittels einer PIN-Eingabe frei (Fig. 3B (b) , (c) ) .
Der PIN-Eingabe kann dabei eine Eingabe einer Identifikationsnummer eines so genannten" Merchants", d. h. des Händlers, bei dem die Zahlung erfolgen soll, etwa auf einem separaten Anzeigebildschirm, an dem mobilen Gerät 5 vorangehen, und die Eingabe der PIN erst nach der Eingabe der Identifikationsnummer freigegeben werden. Das mobile Gerät 5 erzeugt sodann einen einmalig oder einmalig und zeitlich begrenzt gültigen Transaktionscode, und zeigt den nun für den gewählten Zahlungsweg zur Verfügung stehenden Betrag sowie den Transaktionscode, dessen Gültigkeitsdauer und einen vorläufig auf dem mobilen Gerät 5 aktualisierten Saldo auf der Anzeigeeinrichtung des mobilen Geräts 5 an (Fig. 3B (d) .
Zur Durchführung des Bezahlvorgangs gibt der Benutzer nun in einer Eingabemaske des "Merchants" oder Händlers, allgemein der die Zahlung und/oder Transaktion entgegennehmenden Stelle, auf einer Internetseite oder an einem Eingabefeld eines POS-Terminals der Verkaufsstelle 9 den
Transaktionscode während dessen Gültigkeitsdauer ein. Die Verkaufsstelle übermittelt den tatsächlich zu entrichtenden Zahlbetrag, der niedriger sein kann als der auf dem mobilen Gerät 5 freigegebene Betrag, zusammen mit dem Transaktionscode an den TSM 1 oder die kontoführende Stelle 2, welche sodann den tatsächlich zu entrichtenden Betrag der Verkaufsstelle 9 gutschreibt.
Auch hier entfallen langwierige Autorisierungsvorgänge durch den TSM 1 oder die kontoführende Stelle 2 im Zeitpunkt des Bezahlvorgangs, da die Autorisierung der auf dem mobilen Gerät zur Verfügung stehenden Beträge bereits im Vorfeld autorisiert wurden. Damit kann eine erneute Rückfrage zur Zeit des Bezahlvorgangs entfallen, und genügt ein durch das mobile Gerät 5 freigegebener Betrag in ausreichender Höhe in Verbindung mit dem dort momentan erzeugten oder beispielsweise aus einem Vorrat von Transaktionscodes abgerufenen und aktivierten Transaktionscode. Nach Abschluss einer solchen Transaktion informiert die gutschreibende Stelle, d. h. der TSM 1 oder die kontoführende Stelle 2, das mobile Gerät 5 über den tatsächlichen Zahlbetrag, und eine entsprechende Kontobelastung mit deren Zeitpunkt unter bestätigender Übermittlung des hierfür verwendeten Transaktionscodes. Auf der Grundlage dieser Information ermittelt und aktualisiert das mobile Gerät 5 den zuvor vorläufig festgehaltenen Saldo auf einen tatsächlich geltenden Betrag und zeigt diesen dem Benutzer auf der Anzeigeeinrichtung des mobilen Geräts 5 bestätigend an (Fig. 3B (e) ) .
Mittels der Multifunktions-Client-Anwendung auf dem mobilen Gerät 5 wird das mobile Gerät 5 zu einem multifunktionalen Medium erweitert, welches für einen Benutzer ein sicheres, schnelles und kontaktloses Zahlungsmittel bereitstellt und einen wählbaren Zugang zu Bezahlfunktionen verschiedenartiger Dienste auf unterschiedlichen
Plattformen, einschließlich einer so genannten Mini-Zahlung an einem Verkaufspunkt oder POS ohne PIN-Eingabe, einer so genannten Maxi-Zahlung an einem POS mit PIN-Eingabe, und einer Zahlung im Internet, erlaubt.
Beispiele solcher Dienste und Plattformen sind unter anderem, ohne darauf beschränkt zu sein, Kaufhäuser, Geldtransfereinrichtungen, Verpflegungsautomaten,
Betriebskantinen, öffentliche Verkehrsmittel, elektronische Ticketsysteme, elektronische Bankverfahren, Geldautomaten, Finanzdienstleistungen, elektronische Streichlisten, elektronisch unterstützte Parksysteme für Fahrzeuge auf Straßen und/oder in Parkanlagen, Sportwettsysteme, Zutrittskontrollen, Zugriffskontrollen, POS-Bezahlstellen, Bezahlung im Internet, Ski-Beförderungsanlagen, Dokumentenzugangssysteme, Kundenbindungssysteme, und/oder Auktionsplattformen. Dazu unterstützt eine einzige mobile Anwendungsplattform, welche eine Registrierungs- und Abrechnungsplattform bereitstellt, eine Vielzahl von Applikationen als Problemlösungen, ohne dabei von einer Unterscheidung zwischen entgeltlichen und unentgeltlichen Dienstleistungen abhängig oder auf jeweilige solcher Dienstleistungen beschränkt zu sein. In einem zugrunde liegenden System koordiniert ein zentrales Registrierungs-, Abrechnungs- und Zugangskontrollmodul kommunizierende Bereiche, die beispielsweise einer Registrierung, einer Auswahl von Dienstleistungen, einer Zuordnung von Zahlungsmitteln, und einer Bereitstellung der Multifunktions-Anwendung zugeordnet sein können.
Vorzugsweise ist das Kontrollmodul Teil des TSM, d. h. des sich im Hintergrund befindlichen Systems.
Bei der Registrierung kann ein Ablauf zunächst derart sein, dass eine vorbestimmte Internetseite aufzusuchen ist, dort eine persönliche Identifikation, etwa in Form des ALIAS, auszuwählen ist, Zahlungsmittel zuzuordnen sind, und eine Identifikation eines zu verwendenden Mobiltelefons durchzuführen ist, beispielsweise durch Senden einer SMS- Nachricht eines vorbestimmten Inhalts an eine vorbestimmte Rufnummer. In Antwort hierauf kann sodann - noch innerhalb des Kontrollmoduls - ein TRX-Code generiert werden, der sodann an das Mobiltelefon übermittelt werden kann. Wird dieser TRX-Code sodann in eine dafür vorgesehene Maske auf der Internetseite eingegeben und damit bestätigt, wird die Registrierung abgeschlossen, und werden quittierende Registrierungsdaten an das Mobiltelefon gesendet. Für eine Auswahl aus beispielsweise einer Anzahl zur Verfügung stehender Dienstleistungen kann es erforderlich sein, dass sich der Benutzer nach erfolgter Registrierung auf der vorbestimmten Internetseite anmeldet. Die zur Verfügung stehenden Dienstleistungen können in zum Beispiel entgeltliche und unentgeltliche Dienstleistungen unterteilt sein. Hat der Benutzer Dienstleistungen ausgewählt, kann es erforderlich sein, das verwendete Mobiltelefon zu identifizieren, beispielsweise durch Senden einer vorbestimmten SMS-Nachricht eines vorbestimmen Inhalts an eine vorbestimmte Rufnummer. In Antwort hierauf kann sodann wieder innerhalb des Kontrollmoduls - ein TRX-Code generiert werden, der sodann an das Mobiltelefon übermittelt werden kann. Wird dieser TRX-Code sodann in eine dafür vorgesehene Maske auf der Internetseite eingegeben und damit bestätigt, wird die Auswahl der Dienstleistungen registriert und damit abgeschlossen.
Für eine Zuordnung von Zahlungsmitteln aus beispielsweise einer Anzahl zur Verfügung stehender Zahlungsmittel kann es ebenfalls erforderlich sein, dass sich der Benutzer auf der vorbestimmten Internetseite anmeldet. Die zur Verfügung stehenden Zahlungsmittel können zum Beispiel für entgeltliche Dienstleistungen auswählbar sein. Hat der Benutzer Zahlungsmittel ausgewählt und/oder zugeordnet, kann es ebenfalls erforderlich sein, das verwendete Mobiltelefon zu identifizieren, beispielsweise durch Senden einer vorbestimmten SMS-Nachricht eines vorbestimmen Inhalts an eine vorbestimmte Rufnummer. In Antwort hierauf kann sodann - wieder innerhalb des Kontrollmoduls - ein TRX-Code generiert werden, der sodann an das Mobiltelefon übermittelt werden kann. Wird dieser TRX-Code sodann in eine dafür vorgesehene Maske auf der Internetseite eingegeben und damit bestätigt, wird die Zuordnung der ausgewählten Zahlungsmittel registriert und damit abgeschlossen.
Für die Bereitstellung der Multifunktions-Anwendung und deren Übertragung auf das zu verwendende Mobiltelefon kann es ebenfalls erforderlich sein, dass sich der Benutzer auf der vorbestimmten Internetseite anmeldet und dort die Multifunktionsanwendung zur Auslieferung, beispielsweise OTA, anfordert. Hat der Benutzer die Auslieferung angefordert, kann es wieder erforderlich sein, das verwendete Mobiltelefon zu identifizieren, beispielsweise durch Senden einer vorbestimmten SMS-Nachricht eines vorbestimmen Inhalts an eine vorbestimmte Rufnummer. In Antwort hierauf kann sodann - wieder innerhalb des Kontrollmoduls - ein TRX-Code generiert werden, der sodann an das Mobiltelefon übermittelt werden kann. Wird dieser TRX-Code sodann in eine dafür vorgesehene Maske auf der Internetseite eingegeben und damit bestätigt, kann die Multifunktions-Anwendung zur Auslieferung OTA bereitgestellt werden, und kann dies dem Benutzer durch Senden einer SMS- Kurznachricht an das Mobiltelefon angezeigt werden. Die Übertragung und die Einrichtung der Multifunktions-Anwendung kann sodann nach einer Freigabe des Benutzers an dem Mobiltelefon beginnen.
Wie vorstehend beschrieben wurde, wird in einem System und einem Verfahren zur Durchführung kontaktloser Bezahlvorgänge unter Verwendung eines hierfür nutzbaren mobilen Geräts mit einem Mobilfunk-Datenkommunikationsabschnitt, einem sicheren Element 8, in welchem eine elektronische Geldbörse zur Aufnahme virtueller Geldbeträge abgebildet ist, und einem den Sicherheitsabschnitt 8 steuernden Transaktionsabschnitt; eines TSM 1 als Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen; und einer zweiten Transaktionseinrichtung 9 an einer Zahlstelle über den TSM 1 und eine kontoführende Stelle 2 unter Verwendung eines autorisierenden Transaktionscodes ein Ladebetrag zur Übertragung in die elektronische Geldbörse übermittelt und geschützt in dem Sicherheitsabschnitt 8 hinterlegt. Während eines Bezahlvorgangs mittels der elektronischen Geldbörse wird zumindest ein verfügbarer Teilbetrag mit zeitlich beschränkter Gültigkeit aus dem Sicherheitsabschnitt 8 freigegeben. In einer Nahfeldkommunikation zwischen dem mobilen Gerät und der zweiten Transaktionseinrichtung 9 wird durch einen Transfer des bereits im Vorfeld autorisierten und nun freigegebenen Teilbetrags eine Zahlung durchgeführt. Ein Saldo der elektronischen Geldbörse wird bei jeder Transaktion in die oder aus der elektronischen Geldbörse aktualisiert und angezeigt.

Claims

PATENTA S PRÜCHE
1. System zur Durchführung kontaktloser Bezahlvorgänge, mit
einer ersten, mobilen Transaktionseinrichtung (5) mit: einem Mobilfunk-Datenkommunikationsabschnitt ;
einem Sicherheitsabschnitt (8) mit einem sicheren
Speicherbereich, in welchem eine elektronische Geldbörse zur Aufnahme virtueller Geldbeträge abgebildet ist; und
einem Transaktionsabschnitt, der den
Sicherheitsabschnitt (8) steuert;
einer Einrichtung zur Bereitstellung vertrauenswürdiger
Dienstleistungen (l)TSM; und
einer zweiten Transaktionseinrichtung (9), wobei
- die erste Transaktionseinrichtung (5) dazu angeordnet ist, unter Verwendung des Mobilfunk- Datenkommunikationsabschnitts von der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) einen Ladebetrag zur Übertragung in die elektronische Geldbörse anzufordern;
- die Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) dazu angeordnet ist, den von der ersten
Transaktionseinrichtung (5) angeforderten Ladebetrag von einer kontoführenden Stelle (2) zusammen mit einem autorisierenden Transaktionscode zu erhalten und den Ladebetrag zusammen mit einem autorisierenden Transaktionscode an die erste Transaktionseinrichtung (5) zu übermitteln; - die erste Transaktionseinrichtung (5) dazu angeordnet ist, den übermittelten Ladebetrag geschützt in dem Sicherheitsabschnitt (8) zu hinterlegen;
- die erste Transaktionseinrichtung (5) dann, wenn sie einen Bezahlvorgang unter Verwendung der elektronischen Geldbörse in dem Sicherheitsabschnitt (8) initiiert, dazu angeordnet ist, gesteuert durch den Transaktionsabschnitt (7) zumindest einen Teilbetrag des Ladebetrags mit zeitlich beschränkter Gültigkeit zur Übermittlung an die zweite Transaktionsvorrichtung (9) aus dem Sicherheitsabschnitt (8) freizugeben; und
die zweite Transaktionseinrichtung (9) dazu angeordnet ist, für den Abschluss des Bezahlvorgangs den bereits durch die erste Transaktionseinrichtung (5) autorisierten Teilbetrag zu empfangen und direkt von der Einrichtung zur Bereitstellung vertrauenswürdiger
Dienstleistungen (1) einzuziehen.
2. System nach Anspruch 1, bei dem
die erste Transaktionseinrichtung (5) dazu angeordnet ist, nach der geschützten Hinterlegung des Ladebetrags in dem Sicherheitsabschnitt (8) einen dann in der elektronischen Geldbörse zur Verfügung stehenden Saldo zu aktualisieren .
3. System nach einem der vorangehenden Ansprüche, bei dem die erste Transaktionseinrichtung (5) dazu angeordnet ist, nach jeder Transaktion von Mitteln in die oder aus der elektronischen Geldbörse einen in der elektronischen Geldbörse dann zur Verfügung stehenden Saldo zu aktualisieren .
4. System nach einem der vorangehenden Ansprüche, bei dem die erste Transaktionseinrichtung (5) dazu angeordnet ist, dann, wenn ein vorläufig freigegebener Teilbetrag größer ist als ein tatsächlicher Zahlbetrag, eine Information über den tatsächlichen Zahlbetrag zu erhalten und den in der elektronischen Geldbörse zur Verfügung stehenden Saldo unter Verrechnung des vorläufig freigegebenen Zahlbetrags und des tatsächlichen Zahlbetrags zu aktualisieren.
5. System nach einem der vorangehenden Ansprüche, bei dem die erste Transaktionseinrichtung (5) dazu angeordnet ist, einen aktualisierten Saldo der elektronischen Geldbörse auf einer Anzeigeeinrichtung der ersten
Transaktionseinrichtung (5) anzuzeigen.
6. System nach einem der vorangehenden Ansprüche, bei dem
- die erste Transaktionseinrichtung (5) dazu angeordnet ist, vermittels Benutzereingaben an dem
Transaktionsabschnitt einen in die elektronische Geldbörse zu ladenden Ladebetrag von der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) anzufordern und dazu eine Mobilfunkverbindung (10) über das Mobilfunk-Datenkommunikationsmodul zu der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) herzustellen und die Anforderung des Ladebetrags an die Einrichtung zur Bereitstellung vertrauenswürdiger
Dienstleistungen (1) zu übertragen;
- die Einrichtung zur Bereitstellung vertrauenswürdiger
Dienstleistungen (1) dazu angeordnet ist, die Anforderung des Ladebetrags zu empfangen und für eine Bonitätsprüfung, Autorisierung und/oder Kontenbelastung eines Kundenkontos an die kontoführende Stelle (2) weiterzuleiten;
die kontoführende Stelle (2) dazu angeordnet ist, nach erfolgter Autorisierung den Transaktionscode zusammen mit dem autorisierten Ladebetrag an die Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) zu übermitteln;
- die Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) dazu angeordnet ist, eine bei der
Einrichtung zur Bereitstellung vertrauenswürdiger
Dienstleistungen (1) geführte elektronische Geldbörse mit dem autorisierten Ladebetrag neu zu eröffnen und/oder den autorisierten Ladebetrag in eine bereits bei der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) bestehende elektronische Geldbörse zu übertragen; und
- die Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) dazu angeordnet ist, sodann zusammen mit einem Transaktionscode den autorisierten Ladebetrag in die elektronische Geldbörse in der ersten
Transaktionseinrichtung (5) zu übertragen.
7. System nach einem der vorangehenden Ansprüche 1 bis 6, bei dem
die Einrichtung zur Bereitstellung vertrauenswürdiger
Dienstleistungen (1) dazu angeordnet ist, den autorisierten Ladebetrag unter Verwendung desselben, von der kontoführenden Stelle (2) empfangenen Transaktionscodes an die erste Transaktionseinrichtung (5) zu übertragen.
8. System nach einem der vorangehenden Ansprüche 1 bis 6, bei dem
die Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) dazu angeordnet ist, den autorisierten Ladebetrag unter Verwendung eines in der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) neu erzeugten und sich von dem der kontoführenden Stelle (2) unterscheidenden Transaktionscodes an die erste Transaktionseinrichtung (5) zu übertragen.
9. System nach einem der vorangehenden Ansprüche, bei dem ein Transaktionscode für jede durchzuführende Transaktion einmalig oder einmalig und zeitlich begrenzt gültig ist.
10. System nach einem der vorangehenden Ansprüche, bei dem die erste Transaktionseinrichtung (5) als Mobiltelefon ausgestaltet ist mit einem ersten Nahfeld- Kommunikationsabschnitt (7), der dazu angeordnet ist, in einem Nahbereich drahtlos und bidirektional mit einem zweiten Nahfeld-Kommunikationsabschnitt zu kommunizieren;
die zweite Transaktionseinrichtung (9) als Zahlstellen-Datenstation ausgestaltet ist, in welcher der zweite Nahfeld-Kommunikationsabschnitt angeordnet ist;
- der Transaktionsabschnitt in der ersten
Transaktionseinrichtung (5) dazu angeordnet ist, den ersten Nahfeld-Kommunikationsabschnitt (7) und den
Sicherheitsabschnitt (8) für eine Transaktion von Mitteln aus der elektronischen Geldbörse derart zu steuern, dass ein freigegebener Betrag aus dem Sicherheitsabschnitt (8) mit zeitlich beschränkter Gültigkeit in den ersten Nahfeld- Kommunikationsabschnitt (7) übertragen wird, und der übertragene Betrag während der Gültigkeitsdauer für den zweiten Nahfeld-Kommunikationsabschnitt bereitgestellt wird; und
der zweite Nahfeld-Kommunikationsabschnitt während der Gültigkeitsdauer zumindest einen Teilbetrag des bereitgestellten Betrags belastet und zur Aktualisierung des Saldos der elektronischen Geldbörse in der ersten Transaktionseinrichtung (5) den belasteten Teilbetrag an die erste Transaktionseinrichtung (5) meldet.
11. System nach einem der vorhergehenden Ansprüche, bei dem eine kontaktlose Zahlung bspw. mittels NFC an einem stationären oder mobilen POS-Terminal bei einem Betrag erfolgt, der denjenigen übersteigt, welcher üblicherweise für „ungesicherte" Zahlungen vom Kartenherausgeber resp. Merchant zugelassen ist.
12. System nach einem der vorhergehenden Ansprüche, bei dem der TSM die Registrierungsfunktion mit einem ALIAS gekoppelt anbietet, so dass sensitive Kundendaten auf einem sich im Hintergrund befindlichen System abgespeichert werden, wobei vorzugsweise ein ALIAS-Begriff lediglich als Identifikations-Link zu den entsprechenden Daten der hinterlegten Zahlungsmittel dient.
13. Verfahren zur Durchführung kontaktloser Bezahlvorgänge, mit den Schritten:
- Anfordern eines Ladebetrags zur Übertragung in eine elektronische Geldbörse einer ersten Transaktionseinrichtung (5) durch die erste Transaktionseinrichtung (5) von einer Einrichtung zur Bereitstellung vertrauenswürdiger Dienste (1) über ein Mobilfunknetz (Sl bis S3) ; - Erhalten des von der ersten Transaktionseinrichtung (5) angeforderten Ladebetrags von einer kontoführenden Stelle (2) zusammen mit einem autorisierenden Transaktionscode und Übermitteln des Ladebetrags zusammen mit einem autorisierenden Transaktionscode an die erste Transaktionseinrichtung (5) durch die Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) (S4 bis S 8 ) ;
- Geschütztes Hinterlegen des übermittelten Ladebetrags in einem Sicherheitsabschnitt (8) der ersten
Transaktionseinrichtung (5) (S9 bis S10);
- Bei Initiierung eines Bezahlvorgangs durch die erste Transaktionseinrichtung (5) unter Verwendung der elektronischen Geldbörse in dem Sicherheitsabschnitt (8), Freigeben zumindest eines Teilbetrags des Ladebetrags mit zeitlich beschränkter Gültigkeit zur Übermittlung an eine zweite Transaktionsvorrichtung (9) aus dem
Sicherheitsabschnitt (8) (Sil bis S13) ; und
- Abschließen des Bezahlvorgangs durch Empfangen des durch die erste Transaktionseinrichtung (5) autorisierten
Teilbetrags und direktes Einziehen des Teilbetrags von der Einrichtung für vertrauenswürdige Dienstleistungen (1) durch die zweite Transaktionseinrichtung (S14 bis S17).
14. Verfahren nach Anspruch 13, bei dem
nach der geschützten Hinterlegung des Ladebetrags in der elektronischen Geldbörse ein dann in der elektronischen Geldbörse zur Verfügung stehender Saldo aktualisiert wird.
15. Verfahren nach einem der Ansprüche 13 oder 14, bei dem nach jeder Transaktion von Mitteln in die oder aus der elektronischen Geldbörse ein in der elektronischen Geldbörse dann zur Verfügung stehender Saldo aktualisieren wird.
16. Verfahren nach einem der Ansprüche 13 bis 15, bei dem dann, wenn ein vorläufig freigegebener Teilbetrag größer ist als ein tatsächlicher Zahlbetrag, eine Information über den tatsächlichen Zahlbetrag übermittelt und der in der elektronischen Geldbörse zur Verfügung stehende Saldo unter Verrechnung des vorläufig freigegebenen Zahlbetrags und des tatsächlichen Zahlbetrags aktualisiert wird .
17. Verfahren nach einem der Ansprüche 13 bis 16, bei dem ein aktualisierter Saldo der elektronischen Geldbörse auf einer Anzeigeeinrichtung angezeigt wird.
18. Verfahren nach einem der Ansprüche 13 bis 17, bei dem vermittels Benutzereingaben an der ersten Transaktionseinrichtung (5) ein in die elektronische Geldbörse zu ladender Ladebetrag von der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) über eine Mobilfunkverbindung angefordert wird;
- die Anforderung des Ladebetrags von der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) empfangen und für eine Bonitätsprüfung, Autorisierung und/oder Kontenbelastung eines Kundenkontos an die kontoführende Stelle (2) weitergeleitet wird;
- nach erfolgter Autorisierung durch die kontoführende Stelle (2) der Transaktionscode zusammen mit dem autorisierten Ladebetrag an die Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) übermittelt wird;
eine bei der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) geführte elektronische Geldbörse mit dem autorisierten Ladebetrag neu eröffnet wird und/oder der autorisierten Ladebetrag in eine bereits bei der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) bestehende elektronische Geldbörse übertragen wird; und
- sodann zusammen mit einem Transaktionscode der autorisierte Ladebetrag von der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) in die elektronische Geldbörse in der ersten
Transaktionseinrichtung (5) übertragen wird.
19. Verfahren nach einem der Ansprüche 13 bis 18, bei dem der autorisierte Ladebetrag von der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) unter Verwendung desselben, von der kontoführenden Stelle (2) empfangenen Transaktionscodes an die erste
Transaktionseinrichtung (5) übertragen wird.
20. Verfahren nach einem der Ansprüche 13 bis 18, bei dem die Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) dazu angeordnet ist, den autorisierten Ladebetrag unter Verwendung eines in der Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) neu erzeugten und sich von dem der kontoführenden Stelle (2) unterscheidenden Transaktionscodes an die erste Transaktionseinrichtung (5) zu übertragen.
21. Verfahren nach einem der Ansprüche 13 bis 20, bei dem ein Transaktionscode für jede durchzuführende Transaktion einmalig oder einmalig und zeitlich begrenzt gültig ist.
22. Verfahren nach einem der Ansprüche 13 bis 21, bei dem in einer drahtlosen und bidirektionalen Nahfeldkommunikation für eine Transaktion von Mitteln aus der elektronischen Geldbörse ein freigegebener Betrag mit zeitlich beschränkter Gültigkeit aus einem
Sicherheitsabschnitt in einen ersten Nahfeld-
Kommunikationsabschnitt (7) übertragen und der übertragene Betrag während der Gültigkeitsdauer für einen zweiten Nahfeld-Kommunikationsabschnitt bereitgestellt wird; und - durch den zweiten Nahfeld-Kommunikationsabschnitt während der Gültigkeitsdauer zumindest ein Teilbetrag des bereitgestellten Betrags belastet und zur Aktualisierung des Saldos der elektronischen Geldbörse der belastete Teilbetrag an den ersten Nahfeld-Kommunikationsabschnitt gemeldet wird.
23. Mobiles Gerät zur Durchführung kontaktloser Bezahlvorgänge, mit
- einem Mobilfunk-Datenkommunikationsabschnitt;
- einem Sicherheitsabschnitt (8) mit einem sicheren
Speicherbereich, in welchem eine elektronische Geldbörse zur Aufnahme virtueller Geldbeträge abgebildet ist; und einem Transaktionsabschnitt, der den
Sicherheitsabschnitt (8) steuert,
wobei das mobile Gerät dazu angeordnet ist,
unter Verwendung des Mobilfunk-
Datenkommunikationsabschnitts von einer Einrichtung zur Bereitstellung vertrauenswürdiger Dienstleistungen (1) einen Ladebetrag zur Übertragung in die elektronische Geldbörse anzufordern;
den angeforderten Ladebetrag zusammen mit einem autorisierenden Transaktionscode zu erhalten und den Ladebetrag zusammen mit einem autorisierenden
Transaktionscode zu empfangen;
den übermittelten Ladebetrag geschützt in dem Sicherheitsabschnitt (8) zu hinterlegen; und
- dann, wenn sie einen Bezahlvorgang unter Verwendung der elektronischen Geldbörse in dem Sicherheitsabschnitt (8) initiiert, gesteuert durch den Transaktionsabschnitt (7) zumindest einen Teilbetrag des Ladebetrags mit zeitlich beschränkter Gültigkeit zur Übermittlung an eine zweite Transaktionsvorrichtung (9) aus dem Sicherheitsabschnitt (8) frei zugeben .
24. Mobiles Gerät nach Anspruch 23, das dazu angeordnet ist,
nach der geschützten Hinterlegung des Ladebetrags in dem Sicherheitsabschnitt (8) einen dann in der elektronischen Geldbörse zur Verfügung stehenden Saldo zu aktualisieren .
25. Mobiles Gerät einem der Ansprüche 23 oder 24, das dazu angeordnet ist,
nach jeder Transaktion von Mitteln in die oder aus der elektronischen Geldbörse einen in der elektronischen Geldbörse dann zur Verfügung stehenden Saldo zu aktualisieren.
26. Mobiles Gerät nach einem der Ansprüche 23 bis 25, das dazu angeordnet ist,
dann, wenn ein vorläufig freigegebener Teilbetrag größer ist als ein tatsächlicher Zahlbetrag, eine Information über den tatsächlichen Zahlbetrag zu erhalten und den in der elektronischen Geldbörse zur Verfügung stehenden Saldo unter Verrechnung des vorläufig freigegebenen Zahlbetrags und des tatsächlichen Zahlbetrags zu aktualisieren.
27. Mobiles Gerät nach einem der Ansprüche 23 bis 26, das dazu angeordnet ist,
einen aktualisierten Saldo der elektronischen Geldbörse auf einer Anzeigeeinrichtung anzuzeigen.
28. Mobiles Gerät nach einem der Ansprüche 23 bis 27, bei dem
- ein erster Nahfeld-Kommunikationsabschnitt (7) dazu angeordnet ist, in einem Nahbereich drahtlos und bidirektional mit einem zweiten Nahfeld-
Kommunikationsabschnitt zu kommunizieren;
- der Transaktionsabschnitt dazu angeordnet ist, den ersten Nahfeld-Kommunikationsabschnitt (7) und den Sicherheitsabschnitt (8) für eine Transaktion von Mitteln aus der elektronischen Geldbörse derart zu steuern, dass ein freigegebener Betrag aus dem Sicherheitsabschnitt (8) mit zeitlich beschränkter Gültigkeit in den ersten Nahfeld- Kommunikationsabschnitt (7) übertragen wird, und der übertragene Betrag während der Gültigkeitsdauer für den zweiten Nahfeld-Kommunikationsabschnitt bereitgestellt wird; und der erste Nahfeld-Kommunikationsabschnitt (7) eine Meldung eines während der Gültigkeitsdauer tatsächlich belasteten Teilbetrags des bereitgestellten Betrags zur Aktualisierung des Saldos der elektronischen Geldbörse erhält.
PCT/EP2012/063234 2011-07-08 2012-07-06 System, verfahren und mobiles gerät zur durchführung von bezahlvorgängen WO2013007630A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP11173260 2011-07-08
EP11173260.8 2011-07-08

Publications (1)

Publication Number Publication Date
WO2013007630A1 true WO2013007630A1 (de) 2013-01-17

Family

ID=46458537

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2012/063234 WO2013007630A1 (de) 2011-07-08 2012-07-06 System, verfahren und mobiles gerät zur durchführung von bezahlvorgängen

Country Status (1)

Country Link
WO (1) WO2013007630A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9892403B2 (en) 2012-02-29 2018-02-13 Mobeewave, Inc. Method, device and secure element for conducting a secured financial transaction on a device
CN107864109A (zh) * 2016-09-22 2018-03-30 上海复旦微电子集团股份有限公司 一种nfc智能卡应用数据迁移方法
EP3968252A1 (de) * 2020-09-14 2022-03-16 Giesecke+Devrient Mobile Security GmbH Verfahren zum betreiben einer zahlungskarte

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1333409A2 (de) * 2002-01-30 2003-08-06 NTT DoCoMo, Inc. System, mobiles Endgerät und Verfahren zum Abrechnen
US20080073426A1 (en) * 2006-09-24 2008-03-27 Rfcyber Corp. Method and apparatus for providing electronic purse
US20090055319A1 (en) * 2007-08-21 2009-02-26 Fazal Raheman Novel card-less, name-less, number-less, and paper-less method and system of highly secure completely anonymous customer-merchant transactions
GB2467530A (en) * 2009-02-03 2010-08-11 Eservglobal Uk Ltd Credit transfer between telecommunications networks

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1333409A2 (de) * 2002-01-30 2003-08-06 NTT DoCoMo, Inc. System, mobiles Endgerät und Verfahren zum Abrechnen
US20080073426A1 (en) * 2006-09-24 2008-03-27 Rfcyber Corp. Method and apparatus for providing electronic purse
US20090055319A1 (en) * 2007-08-21 2009-02-26 Fazal Raheman Novel card-less, name-less, number-less, and paper-less method and system of highly secure completely anonymous customer-merchant transactions
GB2467530A (en) * 2009-02-03 2010-08-11 Eservglobal Uk Ltd Credit transfer between telecommunications networks

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9892403B2 (en) 2012-02-29 2018-02-13 Mobeewave, Inc. Method, device and secure element for conducting a secured financial transaction on a device
US10504101B2 (en) 2012-02-29 2019-12-10 Mobeewave, Inc. Method, device and secure element for conducting a secured financial transaction on a device
US10504102B2 (en) 2012-02-29 2019-12-10 Mobeewave, Inc. Method, device and secure element for conducting a secured financial transaction on a device
US10558971B2 (en) 2012-02-29 2020-02-11 Mobeewave, Inc. Method, device and secure element for conducting a secured financial transaction on a device
CN104145285B (zh) * 2012-02-29 2021-05-04 苹果公司 用于在设备上进行安全金融交易的方法、设备和安全元件
US11132665B2 (en) 2012-02-29 2021-09-28 Apple Inc. Method and device for conducting a secured financial transaction on a device
US11301835B2 (en) 2012-02-29 2022-04-12 Apple Inc. Method, device and secure element for conducting a secured financial transaction on a device
US11397936B2 (en) 2012-02-29 2022-07-26 Apple Inc. Method, device and secure element for conducting a secured financial transaction on a device
US11756021B2 (en) 2012-02-29 2023-09-12 Apple Inc. Method, device and secure element for conducting a secured financial transaction on a device
CN107864109A (zh) * 2016-09-22 2018-03-30 上海复旦微电子集团股份有限公司 一种nfc智能卡应用数据迁移方法
CN107864109B (zh) * 2016-09-22 2020-04-17 上海复旦微电子集团股份有限公司 一种nfc智能卡应用数据迁移方法
EP3968252A1 (de) * 2020-09-14 2022-03-16 Giesecke+Devrient Mobile Security GmbH Verfahren zum betreiben einer zahlungskarte

Similar Documents

Publication Publication Date Title
EP0986275B1 (de) Verfahren zum Kaufen von Waren oder Dienstleistungen mit einem Mobiltelefon
DE60308385T2 (de) Verfahren zur Unterstützung bargeldloser Zahlung
EP1178444B1 (de) Elektronischer Zahlungsverkehr mit SMS
EP0993664B1 (de) Transaktionsverfahren mit einem mobilgerät
DE19903363C2 (de) Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen
EP2061001A1 (de) Zahlungsverfahren, Zahlungssystem und dazu geeignete Vorrichtungen
CN106600268A (zh) 基于移动支付的智能车载终端以及支付方法
WO2013067561A1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
DE102007006659A1 (de) Mobiles Echtzeit Bezahlverfahren
US20170262824A1 (en) Currency Exchange System and Methodology
EP2724304A1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
DE10032404A1 (de) Mobiltelefon
DE102007005427A1 (de) Verfahren und Vorrichtung zur elektronischen Zahlung
WO2013007630A1 (de) System, verfahren und mobiles gerät zur durchführung von bezahlvorgängen
DE102009049754A1 (de) Verfahren zum Durchführen einer finanziellen Transaktion, Transaktionseinheiten und System zum Durchführen einer finanziellen Transaktion
DE102009041002A1 (de) Verfahren zur personengebundenen, ortsunabhängigen, bargeldlosen Zahlungsabwicklung und zum ortsunabhängigen Erwerb und Nachweis von personengebundenen Berechtigungen unter Verwendung von Mobilfunkgeräten
DE102012003859A1 (de) Verfahren und System zum Durchführen eines Bezahlvorgangs
DE10007518B4 (de) Verfahren und Anordnung zur Durchführung von bargeldlosem Zahlungsverkehr
EP2369543A1 (de) Mobiles elektronisches Gerät mit Authentifizierungsfunktion zur Nutzung transaktionsbasierter Dienste und dieses umfassendes System
EP1081919A1 (de) Verfahren zur Autorisierung in Datenübertragungssystemen zur Bezahlung von über das Internet angebotenen Waren und/oder Dienstleistungen
EP3369060A1 (de) Verfahren und system zur zahlungsabwicklung
DE102007032676A1 (de) Netzübergreifendes mobiles Echtzeit Bezahlverfahren
EP3561753A1 (de) Datenübertragungs- und verarbeitungsverfahren und anordnung hierfür
EP2339521B1 (de) Bargeldlose Bezahlung eines Einkaufs eines Käufers bei einem Verkäufer von Produkten und/oder Dienstleistungen
DE102016014651A1 (de) Verfahren zur Verwaltung und zum Einsatz virtueller Zahlungskarten

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12732666

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 12732666

Country of ref document: EP

Kind code of ref document: A1