WO2013093026A1 - Verfahren zur durchführung authentifizierter zahlungen - Google Patents

Verfahren zur durchführung authentifizierter zahlungen Download PDF

Info

Publication number
WO2013093026A1
WO2013093026A1 PCT/EP2012/076690 EP2012076690W WO2013093026A1 WO 2013093026 A1 WO2013093026 A1 WO 2013093026A1 EP 2012076690 W EP2012076690 W EP 2012076690W WO 2013093026 A1 WO2013093026 A1 WO 2013093026A1
Authority
WO
WIPO (PCT)
Prior art keywords
payment
authentication
signal
transceiver
data
Prior art date
Application number
PCT/EP2012/076690
Other languages
English (en)
French (fr)
Other versions
WO2013093026A8 (de
Inventor
Michael KINDL
Daniel DÜMLER
Original Assignee
Eco Novum Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eco Novum Gmbh filed Critical Eco Novum Gmbh
Publication of WO2013093026A1 publication Critical patent/WO2013093026A1/de
Publication of WO2013093026A8 publication Critical patent/WO2013093026A8/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Definitions

  • German Patent Application DE 10 2012 089 579.5 is incorporated herein by reference.
  • the invention relates to a method for making authenticated payments, especially for mobile payments and the payment of very small amounts.
  • payments are increasingly being made with the help of mobile terminals, in particular with the help of mobile phones.
  • the essence of the invention is to receive a payment via a mobile terminal and release it only after checking an authentication signal, wherein for the generation of the authentication signal data is transmitted from a separate authentication means to a transceiver.
  • a second transceiver device for generating a first signal, which contains information of a payee, a second transceiver device, in particular an external server, may be provided.
  • a signal with the payment information is for example a bar code or a two-dimensional code, in particular a so-called QR code (quick-response code, fast response code).
  • QR code quick-response code, fast response code.
  • the generation of such codes is simple and has proven itself many times.
  • the signal with the payment data can be transmitted via RFID or NFC technology to the first transceiver.
  • the payment data from the payee on a second transceiver, especially an external server can be stored and after authentication with the user directly on the second transceiver , especially an external server.
  • the first transceiver used is in particular a mobile terminal, for example a mobile telephone, a folding computer or a tablet computer, preferably equipped with a camera.
  • the means for authentication of the payment sender comprises a separate coding card, optionally equipped with a capacitively readable code and / or with a unique printed code, in particular a QR code or bar code, a fingerprint reader, a face scanner or a retina scanners. This allows secure identification and authentication of the payment sender.
  • the authentication means can be brought to transmit the data for authentication of the payment sender to the first transceiver, in particular in mechanical contact with this, for example, be placed on this. It is special possible to hang up an encoding card on the display of a mobile phone, in particular a so-called smartphone.
  • the authentication signal can be sent for checking by the first transceiver to a second, external transceiver, in particular an external server.
  • a second, external transceiver By integrating a second, external transceiver, the security of the method is further increased.
  • the signal can be enriched by data via the first transceiver, in particular by a unique code (“token”) stored there, which further increases security.
  • the verification of the authentication signal is carried out in particular by means of the second transceiver.
  • a part of the authentication signal and the data on the first transceiver and the token can be compared with a previously stored record. This makes it possible, for example, to allow only registered users to use the payment method according to the invention. This also further increases the safety of the method.
  • a first signal 2 is generated with information of a payee 3 and with the payment data and user data.
  • data 4 are first transmitted from the payee 3 to a server 5.
  • the first signal 2 is generated.
  • the first signal 2 is, in particular, a bar code or a two-dimensional code, in particular a so-called QR code (quick-response code, fast response code). This code is returned by the server 5 to the payee 3, who can display this to the user.
  • the first method part 1 thus comprises the method steps of a transmission 6 of the data 4 from the payee 3 to the server 5, the generation 7 of the first signal 2 by means of the server 5 and the return 8 of the first signal 2 from the server 5 to the payee 3. Then follows as a second method part 9 a transmission 10 of the first signal 2 from the payee 3 to a mobile terminal 1 1 of a payment sender.
  • the mobile terminal 1 1 forms a first transceiver.
  • it is a mobile telephone, in particular a so-called smartphone, a folding computer or a tablet computer.
  • a first transmitting-receiving device and a stationary terminal such as a computer or a payment terminal serve.
  • the first signal 2 can be displayed by the payee 3, for example on a screen or printed and scanned by the pay sender by means of the mobile terminal 1 1.
  • a display 13 of the first signal 2 with the payment data of the payee 3 on a display of the mobile terminal 1 1 at the payment sender ( user).
  • the third process part 12 also includes the authorization 14 of
  • a means for authenticating the payment sender is first provided.
  • a means of authentication is used in particular a separate code card 15.
  • the code card 15 is brought into mechanical contact with the mobile terminal 1 1 or scanned with a camera. It is provided in particular that the code card 15 is placed on a display of the mobile terminal 1 1.
  • the data transmission from the code card 15 to the mobile terminal 1 1 Preferably follows capacitively or alternatively via the scanning of a printed code on the code card 15 with a camera, in particular by Q code / barcode.
  • an information carrier according to WO 2010/051 802 A1 can be provided as the code card 15.
  • code card 15 can also serve a card with a magnetic strip or a transponder, or an RFID transponder.
  • an authentication signal 17 is generated in dependence on the authentication data from the code card 15, the device data of the first transceiver and the token by means of the mobile terminal 11.
  • the generation of the authentication signal 17 and its transmission to the server 5 form a fourth process part 18.
  • the fourth process part 18 also includes the verification 19 of the authentication signal 17 and, if necessary, the release of a payment according to the first signal 2.
  • the server 5, which generally forms a second transceiver To check the authentication Signal 17 is the server 5, which generally forms a second transceiver. In order to check the authentication signal 17, at least part of it is compared with a data record previously stored on the server 5. After the verification of the authentication signal 17, a return 20 of a status message from the server 5 to the payee 3 may be provided.
  • the code card 15 of the payment sender may have a card with a magnetic stripe and a corresponding reader, a fingerprint reader, a face scanner or a retina scanner.
  • These devices can also be connected in a simple manner in a signal-transmitting manner to the mobile terminal 11 or integrated into such a mobile terminal 11.
  • the method is suitable for online payment transactions. It is also suitable for point-of-sale payments (point-of-sale payments, POS payments).
  • POS payments point-of-sale payments
  • the registered terminals 28 generally form the first transceiver 1 1. It may be one or more of the following devices: mobile phones, especially smartphones, tablet computers, notebooks and / or any other devices with touch-sensitive screens and / or Control panels, including navigation devices.
  • the provider for carrying out the authenticated payment method provides the server 5.
  • the user registers his terminals 28, in particular with this server 5.
  • the user registers one or more means for authenticating 15. These may be individualized coding cards, in particular capacitive code cards, pins, in particular for a log-in procedure, his fingerprint, his face or iris or around other authentication means 15 act.
  • Authentification means 15 may also be a device for generating a pulse code signal.
  • a Codiemngs sequence in particular in the form of a sequence of different electrical voltages, can be generated. It may be a binary sequence, i. H. a sequence of two different voltage levels, in particular an on and an off level act. It can also be more complex voltage sequences.
  • the voltage sequence can be read out of the terminal 1 1 via a famous screen directly or via a user who, for example, has a contact with the screen with his finger. It can then be compared with a stored in the terminal 1 1 sequence. It can also be sent from the terminal 11 to the server 5 and be compared by the server 5 with a stored there Codiemngs sequence. If the two sequences match, an enable signal for a subsequent function, in particular the authorization of a payment, is generated.
  • the user receives the authentication means in particular from the provider for carrying out the payment procedure.
  • the user registers a bank account, ie his payment data, and personal data such as his address on the server 5.
  • a bank account ie his payment data
  • personal data such as his address on the server 5.
  • the first signal 2 is provided with the data of the invoice, in particular its amount, currency and / or intended use and / or a merchant identification.
  • the provision can be made by the payee 3 or by the service provider who provides the server 5.
  • the provision can be made completely anonymous.
  • the payment sender can in particular remain unknown to the payee 3.
  • the first signal 2 is in particular a QR code.
  • the data recording ie the transmission of the first signal 2 with the payment data to the terminal 1 1 of the user via local area communication (NFC), radio frequency identification (RFID) or Bluetooth done.
  • NFC local area communication
  • RFID radio frequency identification
  • Bluetooth Bluetooth
  • the terminal 1 1 1 On the terminal 1 1 is a software, in particular an application software (App) installed.
  • the data from the first signal 2 are combined with the data about the user, in particular the data via the terminal 28 and the data from the authenticating means 15.
  • the data from the first signal 2 are then transmitted from the terminal 28 to the server 5 together with the data about the user, in particular the data via the terminal 28 and the data via the authentication means 15. From the server 5, the data is compared via the terminal 28 with the registered user data.
  • the data from the authenticating means 15 is matched with the registered data. If agreed, the payment will be released. When payment is released, the data from the first signal 2, ie the payment data, are sent directly to the registered financial institution.
  • the registered delivery address of the user can be transmitted from the server 5 to the payee 3. This is in particular a secure connection.
  • This method has the following advantages: The user has it easier. It is neither necessary to register with the payee 3, nor to enter customer data, such as the delivery address, e-mail address, etc.
  • the payment process is very secure because no user or account data is transmitted during the payment process the delivery address can be made via a firewall-secured connection between the server 5 of the service provider and the payee 3.
  • the account data are not transmitted at all, but only the release with the payment data from the first signal 2 from the server 5 to the registered financial institution transmitted.
  • the first signal 2 comprises not only the payment data, but also further invoice details, in particular so-called Level 3 data, such as information on various invoice items, invoice numbers and invoice date, various VAT items and VAT rates and other such data.
  • This data can be provided for example in a cash register system, in particular of a hotel, in particular as a QR code. You can as previously described by Users are recorded using the registered terminal 28 and further processed as previously described.
  • the billing data from the first signal 2 can then be broken down into classes and further processed. For example, they can be sent to booking portals to match booking durations. They can be forwarded to a suitable office, in particular to a so-called VAT reclaimer, in order to be able to assert the VAT automatically in the case of stays abroad. They can also be sent to accounting departments, which can simplify further processing.
  • the method is also suitable for the security verification of financial cards, in particular credit cards.
  • the credit card is coded.
  • the coding may in turn be in the form of an NFC or RFID code or in the form of a QR or bar code printed on the card or in the form of one or more capacitive elements placed on or in the card, be educated.
  • the applied to the card code can be read by the first transceiver 1 1, in particular on the screen.
  • a cardholder if he wants to insert his financial card, in particular if he wants to use his card online, enters his card number.
  • This can be done in particular encrypted, for example by means of SSL encryption.
  • the coding transmitted by the first transceiver 11 is compared with a code stored for this special card number.
  • the verification result is then forwarded to a transceiver of the payment authorization authority, such as the credit card company, for payment authorization.
  • This method is also conceivable for offline use. This makes it possible, for example, to transmit only the corresponding coding instead of a signature for authorizing a payment. This has the advantage that the user does not actually have to physically stand at the place of payment, in particular at the counter.
  • a fixed code which is also referred to as a token, can be deposited thereon.
  • the payment data from the first signal 2 are first enriched by the code stored on the terminal 28.
  • the signal thus composed of the first signal 2 and the terminal-specific code can be transmitted to the server 5.
  • the terminal 28 assigned to a specific, registered user can be linked to the transaction belonging to the payment data in the first signal 2.
  • the user can then be shown the contents of the transaction on the terminal 28. He can then authorize the transaction with the additional authentication means 15.
  • the authorization signal 17 generated in this case can in turn be compared by the server 5 with the previously registered identifier of the authentication means 15.
  • the method thus leads to a double authorization and thus to a double security of the payment process.
  • the user benefits from the fact that the code of the terminal 28 and the code of the authentication means 15 remain the same for each transaction. They are assigned exactly once, namely at the registration of the terminal 28 and at the output of the authentication means 15, d. H. assigned to the specific user.
  • the payee 3 For the user, it is sufficient to register with the payment service provider who provides the server 5. A registration with the payee 3 can be omitted. To provide the payment method, the payee 3 also registers with the payment service provider with the server 5.
  • At least three independent signals must be verified by the server 5:
  • the coding of the terminal 28, in particular in the form of a token, the first signal 2 with the transaction data, which in particular by the payment provider, in particular by means of the server 5 and generates the payee 3 is provided for forwarding to the payment sender, and the coding of the separate authentication means 15, which in particular in the form of a pin Codes and / or in the form of hardware, in particular an authentication card, may be formed.
  • a payment service provider in particular a bank and / or a credit card company, can also secure transactions using the method described above.
  • a first signal 2 generated by the server 5 can again be provided here.
  • the first signal 2 may in turn include data of the payment. It can also be a pure transaction number.
  • the first signal 2 is in turn received by a terminal 28. It can be scanned in particular as a QR code with a previously registered smartphone.
  • the first signal 2 may then be sent to the server 5 together with the previously registered encoding of the terminal 28 and a separate code provided by the authentication means 15. There is thus again a three-way communication between the payment service provider, the server 5 and the user, in particular by means of the terminal 28 instead.
  • the payment service provider uses the server 5 to compare the registered token code from the terminal 28 and the code from the authentication means 15 with a database, thus verifying the payment sender. If the codes match the registered data, a release signal can be transmitted to the payment service provider, in particular the bank and / or credit card company, which then carries out the payment.
  • Fig. 3 the method is shown again in another schematic diagram.
  • a payment service provider 21 is provided with the server 5 by a payment service provider.
  • the first signal 2 with the payment data is generated as described above and provided to the payee 3.
  • the second Drive part 9 the first signal 2 is transmitted to the payment sender with the terminal 28. This can be done as previously described.
  • a separate coding is transmitted to the terminal 28 by means of the authentication means 15.
  • an authorization signal is transmitted by means of the terminal 28 to the payment service system 21 with the server 5.
  • the transmission of an authorization signal 22 to a financial institution 23 can take place.
  • the financial institution 23 can execute a payment 24 to the payee 3.
  • the process part of the payment authorization is again shown schematically in detail.
  • the first signal 2 in particular in the form of a Q code, is displayed by the payee 3 to the pay sender. This can be done on a website or on any screen 25, especially at the point of sale (POS).
  • the first signal 2 can then be detected by the terminal 28, in particular in the form of a smartphone, the user in a detection step 26, in particular scanned. In this case, the first signal 2 can be enriched by a code specific to the terminal 28, in particular a so-called token.
  • a further coding in a read-in step 27 can be read into the terminal 28. This can, as shown schematically in FIG.
  • At least two components are required to authorize a payment, the terminal 28 and the authentication means 15, the latter in the form of separate hardware, in particular a coding card and / or in the form of an alphanumeric coding, in particular a pin code and / or in the form of a Fingerprint, Retinascans, face recognition, speech recognition or the like may be formed.
  • the payment method can be easily integrated into an existing infrastructure.
  • the procedure is immediately available for online authorization, for example on a payment page.
  • the method can optionally be connected to a POS system.
  • the method can be used with pin and / or card verification. It is also possible to provide different authorization levels. For example, it can be provided to allow a pin input to be released for release of amounts up to a predetermined maximum amount, while for the maximum amount exceeding amounts a card verification is required.

Abstract

Zur Authentifizierung eines Zahlungsabsenders werden Daten von einem separaten Authentifizierungs-Mittel (15) an eine Sende-Empfangs-Einrichtung (11; 28) übermittelt. Die Authentifizierung kann mittels einer Code-Karte erfolgen, welche in mechanischen Kontakt mit dem mobilen Endgerät gebracht wird, welche auf dessen Anzeige aufgelegt wird oder deren Barcode oder QR-Code eingescannt wird. Alternative kann die Authentifizierung auch durch biometrische Merkmale oder eine PIN-Eingabe erfolgen.

Description

Verfahren zur Durchführung authentifizierter Zahlungen
Der Inhalt der deutschen Patentanmeldung DE 10 2012 089 579.5 wird durch Bezugnahme hierin aufgenommen.
Die Erfindung betrifft ein Verfahren zur Durchführung authentifizierter Zahlungen, besonders für mobile Zahlungen und Zahlung von Kleinstbeträgen. Heutzutage werden immer häufiger Zahlungen mit Hilfe mobiler Endgeräte, insbesondere mit Hilfe von Mobiltelefonen, durchgeführt.
Es ist eine Aufgabe der Erfindung, ein derartiges Zahlungsverfahren zu verbessern.
Diese Aufgabe wird durch die Merkmale des Anspruchs 1 gelöst. Der Kern der Erfindung besteht darin, eine Zahlung über ein mobiles Endgerät aufzunehmen und erst nach Überprüfung eines Authentifizierungs- Signals freizugeben, wobei zur Erzeugung des Authentifizierungs- Signals Daten von einem separaten Authentifizierungs-Mittel an eine Sende-Empfangs- Einrichtung übermittelt werden.
Hierdurch wird das Verfahren zur Durchführung von Zahlungen, insbesondere bei Rechnungen sicherer gemacht.
Vorzugsweise kann zum Erzeugen eines ersten Signals, welches Informationen eines Zahlungsempfängers enthält, eine zweite Sende-Empfangs- Einrichtung, insbesondere ein externer Server, vorgesehen sein. Hierdurch kann die Sicherheit des Verfahrens weiter verbessert werden. Als Signal mit den Zahlungsinformationen dient beispielsweise ein Strichcode oder ein zweidimensionaler Code, insbesondere ein sogenannter QR- Code (Quick-Response-Code, schnelle Antwort-Code). Die Erzeugung derartiger Codes ist einfach und hat sich vielfach bewährt. Alternativ kann das Signal mit den Zahlungsdaten per RFID- oder NFC-Technologie auf die erste Sende-Empfangs-Einrichtung übertragen werden. Bei Einkäufen, die auf der ersten Sende-Empfangs-Einrichtung selbst stattfinden, können die Zahlungsdaten vom Zahlungsempfänger auf einer zweiten Sende - Empfangs-Einrichtung, insbesondere einem externen Server abgelegt werden und nach Authentifizierung mit dem Nutzer direkt auf der zweiten Sende-Empfangs-Einrichtung, insbesondere einem externen Server abgeglichen werden. Als erste Sende-Empfangs-Einrichtung dient insbesondere ein mobiles Endgerät, beispielsweise ein Mobiltelefon, ein Klapprechner oder ein Ta- blet-Rechner, vorzugsweise ausgestattet mit einer Kamera.
Das Mittel zur Authentifizierung des Zahlungsabsenders umfasst eine sepa- rate Codierungs-Karte, wahlweise ausgestattet mit einem kapazitiv auslesbaren Code und/oder mit einem eindeutigen aufgedruckten Code, insbesondere ein QR-Code oder Bar-Code, einen Fingerabdruck-Leser, einen Gesichtsscanner oder einen Retina-Scanner. Hierdurch wird eine sichere Identifizierung und Authentifizierung des Zahlungsabsenders ermöglicht.
Das Authentifizierungs-Mittel kann zur Übermittlung der Daten zur Authentifizierung des Zahlungsabsenders an die erste Sende-Empfangs- Einrichtung insbesondere in mechanischen Kontakt mit dieser gebracht werden, beispielsweise auf diese aufgelegt werden. Es ist insbesondere möglich, eine Codierungs-Karte auf das Display eines Mobiltelefons, insbesondere eines sogenannten Smartphones, aufzulegen. Die Datenübermittlung vom Authentifizierungs-Mittel, insbesondere der Codierungs-Karte, zur Sende-Empfangs-Einrichtung, insbesondere dem Mobiltelefon, erfolgt hierbei vorzugsweise kapazitiv, alternativ wird die Codierungskarte per Kamera von der ersten Sende-Empfangs-Einrichtung erfasst.
Das Authentifizierungs- Signal kann zur Überprüfung von der ersten Sende- Empfangs-Einrichtung an eine zweite, externe Sende-Empfangs- Einrichtung, insbesondere einen externen Server, gesendet werden. Durch die Einbindung einer zweiten, externen Sende-Empfangs-Einrichtung, wird die Sicherheit des Verfahrens weiter erhöht. Das Signal kann um Daten über die erste Sende-Empfangs-Einrichtung angereichert werden, insbesondere um einen dort hinterlegten eindeutigen Code ("Token"), was die Sicherheit nochmals erhöht.
Die Überprüfung des Authentifizierungs- Signals wird insbesondere mittels der zweiten Sende-Empfangs-Einrichtung durchgeführt. Hierzu kann insbesondere ein Teil des Authentifizierungs-Signals und die Daten über die erste Sende-Empfangs-Einrichtung und den Token mit einem vorher hinterlegten Datensatz abgeglichen werden. Dadurch ist es beispielsweise möglich, ausschließlich registrierten Nutzern die Nutzung des erfindungsgemäßen Zahlungs-Verfahrens zu ermöglichen. Auch hierdurch wird die Sicherheit des Verfahrens weiter erhöht.
Weitere Vorteile und Einzelheiten der Erfindung ergeben sich aus der Beschreibung eines Ausführungsbeispiels anhand der Zeichnungen. Es zeigen: ein schematisches Schaubild der zur Durchführung des erfm dungsgemäßen Verfahrens benötigten Komponenten und deren Interaktionen ,
eine schematische Darstellung des Ablaufs des erfindungsgemäßen Verfahrens, eine weitere schematische Darstellung des erfindungsgemäßen Verfahrens und der dafür benötigten Komponenten und deren Interaktionen und eine schematische Darstellung der Zahlungsautorisierung.
Im Folgenden wird exemplarisch der Ablauf eines Verfahrens zur Durchführung authentifizierter Zahlungen beschrieben. Zunächst wird in einem ersten Verfahrensteil 1 ein erstes Signal 2 mit Informationen eines Zahlungsempfängers 3 sowie mit den Zahlungsdaten und Nutzerdaten erzeugt. Hierzu werden zunächst Daten 4 vom Zahlungsempfänger 3 an einen Server 5 übermittelt. Mit Hilfe des Servers 5 wird das erste Signal 2 erzeugt. Beim ersten Signal 2 handelt es sich insbesondere um einen Strichcode oder einen zweidimensionalen Code, insbesondere einen sogenannten QR- Code (Quick-Response-Code, schnelle Antwort-Code). Dieser Code wird vom Server 5 an den Zahlungsempfänger 3 zurückgesendet, der diesen dem Nutzer anzeigen kann.
Der erste Verfahrensteil 1 umfasst somit die Verfahrensschritte einer Übermittlung 6 der Daten 4 vom Zahlungsempfänger 3 an den Server 5, die Erzeugung 7 des ersten Signals 2 mittels des Servers 5 und die Rücksendung 8 des ersten Signals 2 vom Server 5 an den Zahlungsempfänger 3. Sodann folgt als zweiter Verfahrensteil 9 ein Übermitteln 10 des ersten Signals 2 vom Zahlungsempfänger 3 an ein mobiles Endgerät 1 1 eines Zahlungsabsenders. Allgemein bildet das mobile Endgerät 1 1 eine erste Sende-Empfangs-Einrichtung. Es handelt sich insbesondere um ein Mobil- telefon, insbesondere ein sogenanntes Smartphone, einen Klapprechner oder einen Tablet- echner. Alternativ hierzu kann als erste Sende- Empfangs-Einrichtung auch ein stationäres Endgerät, beispielsweise ein Computer oder ein Bezahl-Terminal, dienen. Zum Übermitteln 10 des ersten Signals 2 vom Zahlungsempfänger 3 zum mobilen Endgerät 1 1 eines Zahlungsabsenders kann das erste Signal 2 vom Zahlungsempfänger 3 beispielsweise auf einem Bildschirm dargestellt oder ausgedruckt werden und vom Zahlungsabsender mittels des mobilen Endgeräts 1 1 eingescannt werden.
Sodann folgt in einem dritten Verfahrensteil 12 eine Anzeige 13 des ersten Signals 2 mit den Zahlungsdaten des Zahlungsempfängers 3 auf einer Anzeige des mobilen Endgeräts 1 1 beim Zahlungsabsender (=Nutzer). Der dritte Verfahrensteil 12 umfasst außerdem die Autorisierung 14 der
Zahlung durch den Zahlungsabsender. Hierfür wird zunächst ein Mittel zur Authentifizierung des Zahlungsabsenders bereitgestellt. Als Mittel zur Authentifizierung dient insbesondere eine separate Code-Karte 15. Zur Übermittlung 16 von Daten zur Authentifizierung des Zahlungsabsenders von der Code-Karte 15 zum mobilen Endgerät 1 1 wird die Code-Karte 15 in mechanischen Kontakt mit dem mobilen Endgerät 1 1 gebracht oder mit einer Kamera eingescannt. Es ist insbesondere vorgesehen, dass die Code- Karte 15 auf eine Anzeige des mobilen Endgeräts 1 1 aufgelegt wird. Die Datenübermittlung von der Code-Karte 15 zum mobilen Endgerät 1 1 er- folgt vorzugsweise kapazitiv oder alternativ über das Einscannen eines gedruckten Codes auf der Code-Karte 15 mit einer Kamera, insbesondere per Q -Code/Barcode. Als Code-Karte 15 kann insbesondere ein Informationsträger gemäß der WO 2010/051 802 AI, auf deren Beschreibung hiermit verwiesen wird, vorgesehen sein.
Als Code-Karte 15 kann auch eine Karte mit einem Magnetstreifen oder einem Transponder, bzw. einem RFID-Transponder dienen.
Allgemein wird ein Authentifizierungs- Signal 17 in Abhängigkeit von den Authentifizierungs-Daten von der Code-Karte 15, den Gerätedaten der ersten Sende-Empfangs-Einrichtung und des Token mittels des mobilen End- geräts 1 1 erzeugt. Die Erzeugung des Authentifizierungs- Signals 17 und dessen Übermittlung an den Server 5 bilden einen vierten Verfahrensteil 18. Der vierte Verfahrensteil 18 umfasst außerdem die Überprüfung 19 des Authentifizierungs- Signals 17 und gegebenenfalls die Freigabe einer Zahlung gemäß dem ersten Signal 2. Zur Überprüfung des Authentifizierungs- Signals 17 ist der Server 5, welcher allgemein eine zweite Sende- Empfangs-Einrichtung bildet, vorgesehen. Zur Überprüfung des Authentifizierungs- Signals 17 wird zumindest ein Teil desselben mit einem vorher auf dem Server 5 hinterlegten Datensatz abgeglichen. Nach der Überprüfung des Authentifizierungs- Signals 17 kann eine Rücksendung 20 einer Statusmeldung vom Server 5 an den Zahlungsempfänger 3 vorgesehen sein.
Bei alternativen Ausgestaltungen des Verfahrens kann die Code-Karte 15 des Zahlungsabsenders (= Nutzers) eine Karte mit einem Magnetstreifen und ein entsprechendes Lesegerät, einen Fingerabdruck-Leser, einen Gesichtsscanner oder einen Retina-Scanner umfassen. Auch diese Geräte können auf einfache Weise in signalübertragender Weise mit dem mobilen Endgerät 1 1 verbunden oder in ein derartiges mobiles Endgerät 1 1 inte- griert sein.
Nach Freigabe der Zahlung kann ein vorher vom Zahlungsabsender
(= Nutzer) hinterlegtes Bankkonto oder eine elektronische Geldbörse (E-
Wallet) belastet werden.
Im Folgenden werden weitere Aspekte des Verfahrens zur Durchführung authentifizierter Zahlungen beschrieben. Das Verfahren eignet sich für Online-Bezahlvorgänge. Es eignet sich genauso für Bezahlvorgänge am Verkaufsort (Point of Sale-Zahlungen, POS-Zahlungen). Zunächst registriert sich ein Nutzer mit einem oder mehreren Endgeräten 28 bei einem Dienstanbieter, welcher ein System für ein derartiges Zahlungsverfahren bereitstellt.
Die registrierten Endgeräte 28 bilden allgemein die erste Sende-Empfangs- Einrichtung 1 1. Es kann sich um eines oder mehrere der folgenden Geräte handeln: Mobiltelefone, insbesondere Smartphones, Tablet-Rechner, Notebooks und/oder beliebige andere Geräte mit berührungssensitiven Bildschirmen und/oder Bedienfeldern, beispielsweise auch Navigationsgeräte. Der Anbieter zur Durchführung des authentifizierten Zahlungsverfahrens stellt insbesondere den Server 5 bereit. Der Nutzer registriert seine Endgeräte 28 insbesondere bei diesem Server 5. Außerdem registriert der Nutzer ein oder mehrere Mittel zur Authentifizie- rug 15. Hierbei kann es sich um individualisierte Codierungs-Karten, insbesondere kapazitive Code-Karten, Pins, insbesondere für ein Log-in Verfahren, seinen Fingerabdruck, seinen Gesicht- oder Iriscan oder um andere Authentifiziemngsmittel 15 handeln.
Als Authentifiziemngsmittel 15 kann auch eine Vorrichtung zur Erzeugung eines Impuls-Code-Signals dienen. Mittels einer derartigen Vorrichtung ist eine Codiemngs-Sequenz, insbesondere in Form von einer Abfolge unter- schiedlicher elektrischer Spannungen, erzeugbar. Es kann sich um eine binäre Sequenz, d. h. eine Abfolge zweier unterschiedlicher Spannungs- Niveaus, insbesondere ein An- und ein Aus-Niveau handeln. Es kann sich auch um komplexere Spannungssequenzen handeln. Die Spannungssequenz kann über einen berühmngsempfmdlichen Bildschirm direkt oder über einen Benutzer, der beispielsweise mit seinem Finger einen Kontakt zu dem Bildschirm hat, von dem Endgerät 1 1 ausgelesen werden. Sie kann daraufhin mit einer in dem Endgerät 1 1 abgespeicherten Sequenz verglichen werden. Sie kann auch von dem Endgerät 1 1 an den Server 5 gesendet werden und vom Server 5 mit einer dort hinterlegten Codiemngs-Sequenz verglichen werden. Bei Übereinstimmung der beiden Sequenzen wird ein Freigabesignal für eine nachfolgende Funktion, insbesondere die Autorisierung einer Zahlung, generiert.
Der Nutzer erhält das die Authentifiziemngsmittel insbesondere vom An- bieter zur Durchfühmng des Zahlungsverfahrens.
Außerdem registriert der Nutzer eine Bankverbindung, d. h. seine Bezahldaten, und persönliche Daten wie beispielsweise seine Adresse auf dem Server 5. Prinzipiell ist es auch möglich, unterschiedliche Informationen des Nutzers auf unterschiedlichen Servern 5 zu registrieren. Hierdurch kann die Bezahlsicherheit weiter erhöht werden.
Für den Kaufvorgang wird das erste Signal 2 mit den Daten der Rechnung, insbesondere deren Betrag, Währung und/oder Verwendungszweck und/oder einer Händleridentifikation, bereitgestellt. Die Bereitstellung kann vom Zahlungsempfänger 3 oder vom Dienstleister, welcher den Ser- ver 5 bereitstellt, erfolgen. Die Bereitstellung kann völlig anonymisiert erfolgen. Der Zahlungsabsender kann insbesondere dem Zahlungsempfänger 3 unbekannt bleiben.
Als erstes Signal 2 dient insbesondere ein QR-Code. Alternativ hierzu kann die Datenaufnahme, d. h. die Übermittlung des ersten Signals 2 mit den Zahlungsdaten an das Endgerät 1 1 des Nutzers auch über Nahbereichkommunikation (NFC), Radiofrequenzidentifizierung (RFID) oder Bluetooth erfolgen. Auf dem Endgerät 1 1 ist eine Software, insbesondere eine Anwendungssoftware (App) installiert. Mit Hilfe dieser Anwendungssoftware werden die Daten aus dem ersten Signal 2 mit den Daten über den Nutzer, insbesondere den Daten über das Endgerät 28 und den Daten aus dem Authenti- fizierungsmittel 15 kombiniert. Die Daten aus dem ersten Signal 2 werden sodann zusammen mit den Daten über den Nutzer, insbesondere den Daten über das Endgerät 28 und den Daten über das Authentifizierungsmittel 15 vom Endgerät 28 an den Server 5 übermittelt. Vom Server 5 werden die Daten über das Endgerät 28 mit den registrierten Nutzerdaten abgeglichen. Außerdem werden die Daten aus dem Authenti- fizierungsmittel 15 mit den registrierten Daten abgeglichen. Bei Übereinstimmung wird die Zahlung freigegeben. Bei Zahlungsfreigabe werden die Daten aus dem ersten Signal 2, d. h. die Bezahldaten, direkt an das registrierte Finanzinstitut geschickt. Außerdem kann die registrierte Lieferadresse des Nutzers vom Server 5 an den Zahlungsempfänger 3 übermittelt werden. Hierzu dient insbesondere eine sichere Verbindung. Dieses Verfahren weist die folgenden Vorteile auf: Der Nutzer hat es einfacher. Es ist weder eine Registrierung beim Zahlungsempfänger 3 notwendig, noch die Eingabe von Kundendaten wie beispielsweise der Lieferadresse, E-Mail-Adresse etc. Der Bezahlvorgang ist sehr sicher, denn es werden keinerlei Nutzer- oder Kontendaten im Zahlungsvorgang übertra- gen. Die Adressübermittlung mit der Lieferadresse kann über eine Firewall-gesicherte Verbindung zwischen dem Server 5 des Dienstanbieters und dem Zahlungsempfänger 3 erfolgen. Die Kontodaten werden überhaupt nicht übertragen, sondern nur die Freigabe mit den Zahlungsdaten aus dem ersten Signal 2 vom Server 5 an das registrierte Finanzinstitut übermittelt.
In einer weiteren Form des Verfahrens umfasst das erste Signal 2 nicht nur die Zahlungsdaten, sondern auch weitere Rechnungsdetails, insbesondere sogenannte Level 3-Daten, wie beispielsweise Informationen über ver- schiedene Rechnungspositionen, Rechnungsnummern und Rechnungsdatum, verschiedene Mehrwertsteuerpositionen und Mehrwertsteuersätze und andere derartige Daten. Diese Daten können beispielsweise in einem Kassensystems, insbesondere eines Hotels, bereitgestellt, insbesondere als QR- Code angezeigt werden. Sie können wie vorhergehend beschrieben vom Nutzer mit Hilfe des registrierten Endgeräts 28 aufgenommen und wie vorhergehend beschrieben weiterverarbeitet werden.
Die Rechnungsdaten aus dem ersten Signal 2 können dann nach Klassen aufgeschlüsselt und weiterverarbeitet werden. Sie können beispielsweise an Buchungsportale übermittelt werden, um Buchungsdauern abzugleichen. Sie können an eine geeignete Stelle, insbesondere an einen sogenannten VAT-Reclaimer, übermittelt werden, um insbesondere bei Auslandsaufenthalten die Mehrwertsteuer automatisiert geltend machen zu können. Sie können auch an Buchhaltungs- Abteilungen übermittelt werden, was die weitere Verarbeitung vereinfachen kann.
Im Folgenden wird eine weitere Anwendung des erfindungsgemäßen Verfahrens beschrieben. Das Verfahren eignet sich auch zur Sicherheitsüber- prüfung von Finanzkarten, insbesondere Kreditkarten. Hierbei wird die Kreditkarte mit einer Codierung versehen. Die Codierung kann wiederum in Form eines NFC- oder RFID-Codes oder in Form eines QR- oder Bar- Codes, der auf die Karte aufgedruckt ist, oder in Form von einem oder mehreren kapazitiven Elementen, welche auf oder in die Karte eingebracht sind, ausgebildet sein. Der auf die Karte aufgebrachte Code kann von der ersten Sende-Empfangs-Einrichtung 1 1, insbesondere über deren Bildschirm, ausgelesen werden. Gemäß einem Aspekt der Erfindung ist vorgesehen, dass ein Karteninhaber, wenn er seine Finanzkarte einsetzen will, insbesondere wenn er seine Karte online einsetzen will, seine Kartennum- mer eingibt. Zur Verifikation, dass der Nutzer zu diesem Zeitpunkt auch tatsächlich physich im Besitz der Karte ist und nicht nur die Kartennummer kennt, d. h. zur Betrugsprävention, wird die Codierung, mit welcher die Karte versehen ist, von der ersten Sende-Empfangs-Einheit 1 1 zu einer zweiten Sende-Empfangs-Einheit, insbesondere dem Server 5, gesendet. Dies kann insbesondere verschlüsselt, beispielsweise mittels SSL- Verschlüsselung, geschehen. Von der zweiten Sende-Empfangs-Einheit, insbesondere vom Server 5, wird die von der ersten Sende-Empfangs- Einrichtung 1 1 übermittelte Codierung mit einer für diese spezielle Karten- nummer hinterlegten Codierung verglichen. Das Verifikationsergebnis wird sodann an eine Sende-Empfangs-Einrichtung der Zahlungsauthorisie- rungsstelle, beispielsweise des Kreditkartenunternehmens, weitergeleitet, um die Zahlungsautorisierung vorzunehmen. Dieses Verfahren ist auch für den Offline-Einsatz denkbar. Hierdurch ist es beispielsweise möglich, anstelle einer Unterschrift zur Autorisierung einer Zahlung lediglich die entsprechende Codierung zu übermitteln. Das hat den Vorteil, dass der Nutzer zur Autorisierung nicht tatsächlich physisch am Zahlungsort, insbesondere am Schalter, stehen muss.
Im Folgenden werden weitere Aspekte der Erfindung noch einmal mit anderen Worten beschrieben. Bei der Registrierung des Endgeräts 28 kann auf diesem ein fester Code, welcher auch als Token bezeichnet wird, hinterlegt werden. Mittels dieses Codes ist das Endgerät 28 bei der Registrie- rungsstelle, insbesondere dem Server 5, identifizierbar.
Zur Freigabe einer Zahlung werden zunächst die Zahlungsdaten aus dem ersten Signal 2 um den auf dem Endgerät 28 hinterlegten Code bereichert. Das derart aus dem ersten Signal 2 und dem Endgerät- spezifischen Code zusammengesetzte Signal kann zum Server 5 übermittelt werden. Hierdurch kann das einem bestimmten, registrierten Nutzer zugeordnete Endgerät 28 mit der zu den Zahlungsdaten im ersten Signal 2 gehörigen Transaktion verknüpft werden. Dem Nutzer kann sodann der Inhalt der Transaktion auf dem Endgerät 28 angezeigt werden. Er kann sodann die Transaktion mit dem zusätzlichen Authentifizierungsmittel 15 autorisieren. Das hierbei erzeugte Autorisie- rungssignal 17 kann wiederum vom Server 5 mit der vorher registrierten Kennung des Authentifizierungsmittels 15 verglichen werden.
Das Verfahren führt somit zu einer doppelten Autorisierung und damit zu einer doppelten Sicherheit des Bezahlvorgangs. Für den Nutzer kommt vorteilhaft da vereinfachend hinzu, dass der Code des Endgeräts 28 und der Code des Authentifizierungsmittels 15 bei jeder Transaktion gleich bleiben. Sie werden genau einmal, nämlich bei der Registrierung des Endgeräts 28 und bei der Ausgabe des Authentifizierungsmittels 15 vergeben, d. h. dem spezifischen Nutzer zugeordnet.
Für den Nutzer genügt es, beim Zahlungsdienst- Anbieter, welcher den Server 5 bereitstellt, zu registrieren. Eine Registrierung beim Zahlungsempfänger 3 kann entfallen. Zur Bereitstellung des Zahlungsverfahrens registriert sich auch der Zahlungsempfänger 3 beim Zahlungsdienst- Anbieter mit dem Server 5.
Zur Freigabe einer Zahlung müssen mindestens drei unabhängige Signale vom Server 5 verifiziert werden: Die Codierung des Endgeräts 28, insbesondere in Form eines Tokens, das erste Signal 2 mit den Transaktionsda- ten, welches insbesondere vom Zahlungsanbieter, insbesondere mittels des Servers 5 erzeugt und an den Zahlungsempfänger 3 zur Weiterleitung an den Zahlungsabsender bereitgestellt wird, und die Codierung des separaten Mittels zur Authentifizierung 15, welches insbesondere in Form eines Pin- Codes und/oder in Form von Hardware, insbesondere einer Authentifizie- rungskarte, ausgebildet sein kann.
Auch ein Zahlungsdienstleister, insbesondere eine Bank und/oder eine Kreditkartenfirma, kann Transaktionen mit dem vorhergehend beschriebenen Verfahren absichern. Um eine Zahlungsausführung freizugeben, kann hierbei wiederum ein vom Server 5 erzeugtes erstes Signal 2 bereitgestellt werden. Das erste Signal 2 kann wiederum Daten der Zahlung beinhalten. Es kann auch eine reine Transaktionsnummer sein. Das erste Signal 2 wird wiederum mit einem Endgerät 28 aufgenommen. Es kann insbesondere als QR-Code mit einem vorher registrierten Smartphone gescannt werden. Das erste Signal 2 kann sodann zusammen mit der vorher registrierten Codierung des Endgeräts 28 und einer einem separaten Code, welcher durch das Authentifizierungsmittel 15 bereitgestellt wird, an den Server 5 geschickt werden. Es findet somit wiederum eine Dreiwegekommunikation zwischen dem Zahlungsdienstleister, dem Server 5 und dem Nutzer, insbesondere mittels des Endgeräts 28, statt. Vom Zahlungsdienst- Anbieter werden mittels des Servers 5 der registrierte Token-Code vom Endgerät 28 und der Code vom Authentifizierungsmittel 15 mit einer Datenbank abgeglichen und der Zahlungsabsender so verifiziert. Bei Übereinstimmung der Codierungen mit den registrierten Daten kann ein Freigabesignal an den Zahlungsdienstleister, insbesondere die Bank und/oder Kreditkartenfirma, übermittelt werden, welche die Zahlung dann ausführt. In Fig. 3 ist das Verfahren noch einmal in einem anderen schematischen Schaubild dargestellt. Von einem Zahlungsdienst-Anbieter wird ein Zahlungsdienst-System 21 mit dem Server 5 bereitgestellt. Im ersten Schritt 1 wird das erste Signal 2 mit den Zahlungsdaten wie vorhergehend beschrieben erzeugt und dem Zahlungsempfänger 3 bereitgestellt. Im zweiten Ver- fahrensteil 9 wird das erste Signal 2 an den Zahlungsabsender mit dem Endgerät 28 übermittelt. Dies kann wie vorhergehend beschrieben geschehen. Im dritten Verfahrensteil 12 wird eine separate Codierung mittels des Authentifizierungsmittels 15 an das Endgerät 28 übermittelt. Sodann wird ein Autorisierungssignal mittels des Endgeräts 28 an das Zahlungsdienstsystem 21 mit dem Server 5 übermittelt. Bei erfolgreicher Verifizierung des dreifachen Signals mittels des Servers 5, insbesondere durch Abgleichung mit vorher in einer Datenbank registrierten Daten, kann die Weitergabe eines Autorisierungs Signals 22 an ein Finanzinstitut 23 erfolgen. Das Fi- nanzinstitut 23 kann nach Erhalt des Autorisierungssignals 22 eine Zahlung 24 an den Zahlungsempfänger 3 ausführen.
In Fig. 4 ist noch einmal der Verfahrensteil der Zahlungsautorisierung schematisch im Detail dargestellt. Zur Autorisierung der Zahlung wird zu- nächst das erste Signal 2, insbesondere in Form eines Q -Codes, vom Zahlungsempfänger 3 dem Zahlungsabsender angezeigt. Dies kann auf einer Internetseite oder auf einem beliebigen Bildschirm 25, insbesondere auch am Verkaufsort (POS) geschehen. Das erste Signal 2 kann sodann mittels des Endgeräts 28, insbesondere in Form eines Smartphones, des Nutzers in einem Erfassungsschritt 26 erfasst, insbesondere eingescannt werden. Hierbei kann das erste Signal 2 um einen für das Endgerät 28 spezifischen Code, insbesondere einen sogenannten Token, bereichert werden. Schließlich kann zur Vervollständigung des Zahlungs-Autorisierungs-Signals 17 eine weitere Codierung in einem Einleseschritt 27 in das Endgerät 28 eingelesen werden. Dies kann, wie in Fig. 4 schematisch dargestellt ist, gemäß Alternative a durch Übertragung eines Codes von einem separaten Authentifi- zierungsmittel 15 an das Endgerät 28 erfolgen. Dies kann gemäß Alternative b auch durch Eingabe eines Pin-Codes am Endgerät 28 erfolgen. Das erfmdungsgemäße Verfahren zeichnet sich durch folgende vorteilhafte Aspekte aus:
Es werden mindestens zwei Komponenten zur Autorisierung einer Zahlung benötigt, das Endgerät 28 und das Authentifizierungsmittel 15, wobei letzteres in Form von separater Hardware, insbesondere einer Codierungskarte und/oder in Form einer alphanumerischen Codierung, insbesondere eines Pin-Codes und/oder in Form eines Fingerabdrucks, Retinascans, Gesichtserkennung, Spracherkennung oder ähnlichem ausgebildet sein kann.
Aufgrund des Token-basierten Kommunikationsmodells zwischen dem Zahlungsdienstsystem 21 und dem Finanzinstitut 23 ist eine Anonymisierung möglich. Zur Anwendung des erfindungsgemäßen Verfahrens genügt eine einmalige Registrierung der Kunden, insbesondere deren Endgeräte 28, beim Anbieter des Zahlungssystems 21.
Die Betrugsmöglichkeiten werden durch die doppelte Autorisierung und die Dreiwegekommunikation deutlich reduziert.
Das Bezahlverfahren ist auf einfache Weise in eine bestehende Infrastruktur zu integrieren. Das Verfahren ist sofort zur Onlineautorisierung, beispielsweise auf einer Zahlungsseite, nutzbar.
Das Verfahren kann optional an ein Kassensystem angebunden werden. Das Verfahren ist mit Pin- und/oder Karten- Verifizierung nutzbar. Hierbei ist es auch möglich, verschiedene Autorisierungsstufen vorzusehen. Beispielsweise kann vorgesehen sein, zur Freigabe von Beträgen bis zu einem vorbestimmten Höchstbetrag eine Pin-Eingabe auszureichen zu lassen, während für den Höchstbetrag übersteigende Beträge eine Kartenverifizierung erforderlich ist.

Claims

Patentansprüche:
1. Verfahren zur Durchführung authentifizierter Zahlungen umfassend die folgenden Schritte:
- Erzeugen eines ersten Signals (2), welches Informationen eines Zahlungsempfängers, Zahlungsdaten und Nutzerdaten enthält,
- Übermitteln des ersten Signals (2) an eine erste Sende - Empfangs-Einrichtung (1 1 ; 28) eines Zahlungsabsenders,
- Bereitstellen eines Mittels zur Authentifizierung (15) des Zahlungsabsenders,
- Übermitteln von Daten zur Authentifizierung des Zahlungsabsenders vom Authentifizierungs-Mittel (15) zur ersten Sende - Empfangs-Einrichtung (1 1 ; 28),
- Erzeugung eines Authentifizierungs- Signals (17) in Abhängigkeit von den Authentifizierungs-Daten vom Authentifizierungs- Mittel (15) mittels der ersten Sende-Empfangs-Einrichtung (1 1 ; 28),
- Überprüfung des Authentifizierungs- Signals (17) und gegebenenfalls Freigabe einer Zahlung gemäß dem ersten Signal (2).
2. Verfahren gemäß Anspruch 1, dadurch gekennzeichnet, dass zum
Erzeugen des ersten Signals (2) eine zweite Sende-Empfangs- Einrichtung (5), insbesondere ein externer Server vorgesehen ist.
3. Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als erstes Signal (2) ein Strichcode oder ein zweidimensionaler Code, insbesondere ein sogenannter Q -Code (Quick Response-Code, schnelle Antwort - Code) dient, alternativ auch über NFC- oder RFID-Technologie.
4. Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als erste Sende-Empfangs-Einrichtung (1 1 ; 28) ein mobiles Endgerät, beispielsweise ein Mobiltelefon, ein Klapprechner oder ein Tablett-Rechner dient.
Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Mittel zur Authentifizierung des Zahlungsabsenders eine separate Kodierungs-Karte (15), wahlweise kapazitiv oder über Einlesen eines aufgedruckten Codes (QR Co- de/Barcode)einen Fingerabdruck- Leser, einen Gesichtsscanner oder einen Retina-Scanner umfasst.
Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Übermittlung von Daten vom Authentifi- zierungs-Mittel (15) zur ersten Sende-Empfangs-Einrichtung (1 1 ; 28) kapazitiv erfolgt.
7. Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zum Übermitteln der Daten zur Authentifizierung des Zahlungsabsenders vom Authentifizierungs-Mittel (15) zur ersten Sende-Empfangs-Einrichtung (1 1 ; 28) das Authentifizierungs-Mittel (15) in mechanischen Kontakt mit der ersten Sende- Empfangs-Einrichtung (1 1 ; 28) gebracht wird oder mittels der ersten Sende-Empfangs-Einrichtung (1 1 ; 28) eingescannt wird.
8. Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Authentifizierungs- Signal mit Gerätedaten und Token zur Überprüfung von der ersten Sende-Empfangs- Einrichtung (1 1 ; 28) an eine zweite, externe Sende-Empfangs- Einrichtung (5) gesendet wird.
9. Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Überprüfung Authentifizierungs- Signals mittels der zweiten Sende-Empfangs-Einrichtung (5) durchgeführt wird.
10. Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zur Überprüfung des Authentifizierungs- Signals zumindest ein Teil desselben mit einem vorher hinterlegten Datensatz abgeglichen wird.
1 1. Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Zahlungsabsender zunächst die erste Sende-Empfangs-Einrichtung (1 1 ; 28) und/oder das Authentifizie- rungsmittel (15) bei einem Zahlungsdienstsystem (21) registrieren muss.
12. Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Authentifizierungs- Signal (17) Daten aus dem ersten Signal (2), Daten über die erste Sende-Empfangs- Einrichtung (1 1 ; 28) und Daten über das Authentifizierungs-Mittel (15) umfasst.
13. Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Zahlungsabsender vor der Durchführung einer authentifizierten Zahlung zunächst die erste Sende-Empfangs- Einrichtung (1 1 ; 28) bei einem Betreiber eines Zahlungsdienstsy- stems (21) registrieren muss, und vom Betreiber des Zahlungsdienstsystems (21) das ebenfalls dort registrierte Authentifizierungs- Mittel (15) erhält.
14. Verfahren gemäß Anspruch 13, dadurch gekennzeichnet, dass zur
Freigabe einer Zahlung das Authentifiziemngs-Mittel (15) in datenübertragender Weise mit der ersten Sende-Empfangs-Einrichtung (1 1 ; 28) verbunden werden muss, wofür insbesondere ein physischer Kontakt zwischen dem Authentifiziemngs-Mittel (15) und der ersten Sende-Empfangs-Einrichtung (1 1 ; 28) notwendig ist.
15. Verfahren gemäß einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Authentifiziemngssignal (17) mindestens zwei unabhängige Codiemngs-Komponenten umfasst, welche zur Freigabe der Zahlung gemäß dem ersten Signal (2) mit vorher auf einer externen zweiten Sende-Empfangs-Einrichtung (5) registrierten Daten abgeglichen werden.
PCT/EP2012/076690 2011-12-22 2012-12-21 Verfahren zur durchführung authentifizierter zahlungen WO2013093026A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE201110089579 DE102011089579A1 (de) 2011-12-22 2011-12-22 Verfahren zur Durchführung authentifizierter Zahlungen
DE102011089579.5 2011-12-22

Publications (2)

Publication Number Publication Date
WO2013093026A1 true WO2013093026A1 (de) 2013-06-27
WO2013093026A8 WO2013093026A8 (de) 2013-08-29

Family

ID=47563369

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2012/076690 WO2013093026A1 (de) 2011-12-22 2012-12-21 Verfahren zur durchführung authentifizierter zahlungen

Country Status (2)

Country Link
DE (1) DE102011089579A1 (de)
WO (1) WO2013093026A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103985036A (zh) * 2014-05-09 2014-08-13 杭州晟元芯片技术有限公司 一种带生物特征的二维码支付方法
DE102014206949A1 (de) * 2014-04-10 2015-10-29 Vodafone Gmbh Transaktionsverfahren
DE102016012294A1 (de) * 2016-10-17 2018-04-19 Michael Klein Mobiles bezahlen und überweisen mit Hilfe Barcodes und biometrischer Verfahren.
DE102018103070A1 (de) * 2018-02-12 2019-08-14 in-tech GmbH Zahlungstransaktions-Verfahren und Zahlungstransaktions-System

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012224267A1 (de) 2012-12-21 2014-06-26 Eco Novum Gmbh Vorrichtung zur Eingabe einer Signalfolge

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060002591A1 (en) * 2004-07-05 2006-01-05 Canon Kabushiki Kaisha Image reading apparatus and method of controlling image reading apparatus
WO2006123196A1 (en) * 2004-05-17 2006-11-23 Dexrad (Proprietary) Limited Method and system for creating an identification document
WO2011154524A1 (de) * 2010-06-11 2011-12-15 Printechnologics Gmbh System mit kapazitivem informationsträger zur erfassung von informationen

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2040228A1 (de) * 2007-09-20 2009-03-25 Tds Todos Data System Ab System, Verfahren und Vorrichtung zur Ermöglichung sicherer und benutzerfreundlicher Interaktionen
EP2088532A1 (de) * 2008-02-06 2009-08-12 Sascha Voigt Flächiger Datenträger
RU2011122723A (ru) 2008-11-04 2012-12-20 Принтекнолоджикс Гмбх Носитель информации, система идентификации с его использованием и ее применение

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006123196A1 (en) * 2004-05-17 2006-11-23 Dexrad (Proprietary) Limited Method and system for creating an identification document
US20060002591A1 (en) * 2004-07-05 2006-01-05 Canon Kabushiki Kaisha Image reading apparatus and method of controlling image reading apparatus
WO2011154524A1 (de) * 2010-06-11 2011-12-15 Printechnologics Gmbh System mit kapazitivem informationsträger zur erfassung von informationen

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CELLULAR-NEWS: "Payair Rolls Out QR Code Based Mobile Payment Services to the USA", INTERNET ARTICLE, 15 November 2011 (2011-11-15), XP055061574, Retrieved from the Internet <URL:http://www.cellular-news.com/story/51815.php> [retrieved on 20130501] *
WIKIPEDIA: "Authentication", INTERNET ARTICLE, 20 December 2011 (2011-12-20), XP055061572, Retrieved from the Internet <URL:http://en.wikipedia.org/w/index.php?title=Authentication&oldid=466853258> [retrieved on 20130501] *
WIKIPEDIA: "Mobile payment", INTERNET ARTICLE, 14 December 2011 (2011-12-14), XP055061571, Retrieved from the Internet <URL:http://en.wikipedia.org/w/index.php?title=Mobile_payment&oldid=465743413> [retrieved on 20130501] *
WIKIPEDIA: "Security token", INTERNET ARTICLE, 19 December 2011 (2011-12-19), XP055061573, Retrieved from the Internet <URL:http://en.wikipedia.org/w/index.php?title=Security_token&oldid=466621192> [retrieved on 20130501] *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014206949A1 (de) * 2014-04-10 2015-10-29 Vodafone Gmbh Transaktionsverfahren
CN103985036A (zh) * 2014-05-09 2014-08-13 杭州晟元芯片技术有限公司 一种带生物特征的二维码支付方法
DE102016012294A1 (de) * 2016-10-17 2018-04-19 Michael Klein Mobiles bezahlen und überweisen mit Hilfe Barcodes und biometrischer Verfahren.
DE102018103070A1 (de) * 2018-02-12 2019-08-14 in-tech GmbH Zahlungstransaktions-Verfahren und Zahlungstransaktions-System

Also Published As

Publication number Publication date
WO2013093026A8 (de) 2013-08-29
DE102011089579A1 (de) 2013-06-27

Similar Documents

Publication Publication Date Title
EP2949094B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem automat
EP1254436B1 (de) Verfahren zur nutzeridentitätskontrolle
DE102017113529A1 (de) Verfahren und System zur Echtheitsprüfung einer vertrauenswürdigen Benutzeroberfläche
EP2530661A1 (de) Elektronisches System zur raschen und sicheren Abwicklung von Transaktionen mit mobilen Geräten
EP2528045A1 (de) Verfahren und Diensterechner sowie System zur kartenlosen Authentifizierung
CN105590194A (zh) 一种线下支付方法以及支付系统
WO2013093026A1 (de) Verfahren zur durchführung authentifizierter zahlungen
US20150348043A1 (en) Method of identification, corresponding device and program
EP3246865A1 (de) Verfahren und anordnung zur übermittlung von transaktionsdaten unter nutzung eines öffentlichen datennetzes
WO2013011043A1 (de) Mobiles system für finanztransaktionen
DE102013212646B4 (de) Elektronisches Transaktionsverfahren und Computersystem
EP1437668B1 (de) Verfahren zur bargeldlosen Zahlung von Waren oder Dienstleistungen unter Verwendung eines Mobilfunkendgerätes
EP3035270A1 (de) Kartenbasierte offline-token generierung
DE102014017710A1 (de) Erstellen einer Rechnung aus einem statischen und einen dynamischen Teil eines Transaktionsdatensatzes
EP3111393A1 (de) Verfahren zum autorisieren einer transaktion
WO2015043736A1 (de) Verfahren zur bezahlung
DE102013022436B3 (de) Elektronisches Transaktionsverfahren und Computersystem
EP2790145A1 (de) Verfahren und System zum bargeldlosen Bezahlen oder Geldabheben mit einem mobilen Kundenterminal
DE102017128807A1 (de) Verfahren und Anordnung zum Auslösen einer elektronischen Zahlung
DE202012000071U1 (de) ident-QR-Code zur Authentifizierung bei personen- und ggf. vorgangsindividuellem Datentransfer im Gesundheitswesen und/oder im elektronischen Zahlungsverkehr
EP1152377B1 (de) Verfahren und Endgerät zur Durchführung von Transaktionen unter Einschaltung eines tragbaren Datenträgers
EP2885752A1 (de) Verfahren und system zur durchführung einer finanz-transaktion
DE102012005693A1 (de) Verfahren und System zum Durchführen eines Geldgeschäfts
DE102013022438B3 (de) Elektronisches Transaktionsverfahren und Computersystem
DE102013022447B3 (de) Elektronisches Transaktionsverfahren und Computersystem

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12816282

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 12816282

Country of ref document: EP

Kind code of ref document: A1