WO2014029744A1 - Verfahren und system zur durchführung einer finanz-transaktion - Google Patents

Verfahren und system zur durchführung einer finanz-transaktion Download PDF

Info

Publication number
WO2014029744A1
WO2014029744A1 PCT/EP2013/067255 EP2013067255W WO2014029744A1 WO 2014029744 A1 WO2014029744 A1 WO 2014029744A1 EP 2013067255 W EP2013067255 W EP 2013067255W WO 2014029744 A1 WO2014029744 A1 WO 2014029744A1
Authority
WO
WIPO (PCT)
Prior art keywords
transaction
customer
merchant
customer device
financial
Prior art date
Application number
PCT/EP2013/067255
Other languages
English (en)
French (fr)
Inventor
Tobias PFÜTZE
Original Assignee
Pfuetze Tobias
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pfuetze Tobias filed Critical Pfuetze Tobias
Priority to EP13762756.8A priority Critical patent/EP2885752A1/de
Priority to US14/421,957 priority patent/US20150227911A1/en
Publication of WO2014029744A1 publication Critical patent/WO2014029744A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Definitions

  • the invention relates to a method and a system for carrying out a financial transaction by a financial service provider according to the preamble of claims 1 and 14.
  • US 2009/0094123 A1 discloses a method for carrying out a financial transaction between a customer and a merchant, in which a customer device consisting of a mobile telephone or a smartphone (Personal Digital Assistant - PDA) and a merchant device, the from a mobile telephone, a smart phone or a point-of-sale terminal (POS terminal) with peripheral devices, such as bar code readers, magnetic stripe readers, memory, printers, Near Field Communication (NFC), exchanging data with a personalized payment system via a communication network.
  • POS terminal Point-of-sale terminal
  • peripheral devices such as bar code readers, magnetic stripe readers, memory, printers, Near Field Communication (NFC), exchanging data with a personalized payment system via a communication network.
  • NFC Near Field Communication
  • transaction data are entered into the merchant device which contain an identification of the products desired by the customer and their purchase price, which are recorded, for example, by means of a barcode scanner, optionally a product description, a subtotal and a final amount that includes the VAT.
  • the transaction data may include the identification numbers of the merchant device, the customer device, and a unique identifier. After the customer has communicated the phone number of his customer device to the merchant, the transaction data is transferred from the merchant device to the customer device. Then, using the customer device's transaction data, the customer directs the payment system to execute the transaction so that the transaction amount is transferred from his customer account to the merchant account using the transaction data received from the merchant device.
  • the merchant hands over the purchased products to the customer at the conclusion of the transaction.
  • the transaction information may be transmitted from the merchant device to the customer device via near field communication (NFC) or from the merchant device to the payment system, which forwards the transaction data to the customer device ,
  • NFC near field communication
  • the present invention has for its object to provide a method for carrying out a financial transaction by a financial service provider, in which the use of a mobile communication device at the customer and a mobile or stationary communication system at the dealer maximum security in the data transmission is guaranteed and in particular no abusive sensitive data is exchanged between the customer's mobile communication device and the dealer's mobile or stationary communication system.
  • the solution according to the invention ensures the highest possible security in the data transmission between a mobile communication device of a customer and a mobile or stationary communication system of a merchant and avoids the exchange and the transmission of sensitive data for carrying out a financial transaction through a financial services provider system.
  • a mobile customer device and a mobile or stationary merchant system are connected via a communication network to a management server in the financial services provider system,
  • an identification number (PIN) assigned to the customer device by the financial service provider system is entered into the customer device and the identification number (PIN) is checked by the financial services provider system,
  • the singular transaction character is not dependent on a sequence of data from the transaction process, but is issued as a singular string by a random generator, which is provided in particular only for the trader involved in the transaction.
  • the singular transaction character is generated not by the merchant system, but by the management server of the independent financial services system and transmitted to the merchant system, so that after entering the identifying transaction sign into the financial service provider system of the party to be identified clearly on the financial Transaction involved parties. The following process steps are carried out to bring together the dealer and the customer or the dealer system and the customer device as well as to locate the customer:
  • the management server generates a singular transaction character for the customer account assigned to the customer
  • the transaction character includes, directly or in encrypted form, a name of the customer, the merchant, the merchandise or service offered by the merchant, the merchant location and the amount of the financial transaction and consists, for example, of a string of numbers, letters to be entered by the customer into the customer device and / or special characters or from a bar code, a matrix code (QR code) or a graphic which is scanned by the merchant system with the customer device and sent to the management server in the financial services provider system.
  • QR code matrix code
  • a financial transaction supervised and executed by the financial services provider system is preceded by a registration process in which the merchant system and the customer device are registered in the financial services system.
  • the financial services provider system assigns an identification PIN to the customer device after registration of the customer device with the financial service provider system by linking the customer device with personal, sensitive data of the customer.
  • FIGS. 6a and 6b are flowcharts of the flow of the variants according to FIGS. 2 to 5 summarizing financial transaction and
  • Client device 101 and merchant system 103 are over the communications network 105 is connected to the management server 104 in the financial services provider's system 100.
  • the management server 104 is connected via a local area network (LAN) 108 in the financial services provider system 100 to a random number generator 107, preferably with each merchant system 103 own random generator 107 assigned.
  • the system of the financial service provider further comprises a payment processor server / network 109, a PCI-DSS secure server 1 10 and a web application server 1 1 1, which are also connected to the local network 108 of the financial services provider system 100.
  • the management server 104 Should the management server 104 neither obtain geographic information from the customer device 101 nor establish any of the above connections between the customer device 101 and the merchant system 103, the customer will still be able to perform a database query, provided the customer device 101 has an internet connection, and Select the dealer he wants to pay at the moment.
  • step 301 The flowchart of the flow of an optional identification procedure illustrated in FIG a customer with activation of the customer account at the financial service provider is initiated in step 301 by the registration of the mobile communication device of the customer (customer device 101) in the system of the financial service provider, for example, the customer via a web interface in the system of financial log in.
  • a software component for example an app (application) on the customer device
  • an unambiguous assignment of the customer device 101 to a specific customer user account can be ensured.
  • step 302 the customer enters sensitive, personal data such as the person's biometric characteristics, the passport number or the like into the web interface in the financial services provider system. These data will be linked to the relevant customer device 101 if they have been registered in the system of the financial service provider.
  • method step 303 a legally binding contract is concluded between the customer and an institution, for example a bank, which requires unambiguous identification. This can e.g. a loan agreement or similar be.
  • the identification process is started, wherein the customer can basically choose between different types of identification. This can e.g. the personal "on-site" identification by signature, copy of the passport or the like or else the so-called post-identification method of Irish Post.
  • step 305 the institution integrates the system of the financial services provider and the client selects the system of the financial services provider upon completion of the legally binding contract between the client and the institution.
  • the management server 104 of the system of the financial service provider generates an identification PIN for this specific identification process in method step 306 and, in method step 307, sends the identification PIN to the financial institution which stores the identification PIN the customer communicates, which inputs the identification PIN in step 308 for comparison in the software / application on his client device.
  • method step 403 the customer selects the payment method desired by him directly on the merchant system.
  • the merchant system already transfers data from the shopping cart to the financial services provider's management server with the selection "mobile payment" in method step 404.
  • This data can be, for example, the price of article X, designation of article X, total price of the shopping cart, and the like Total price must be transferred to the financial service provider system.
  • the representation of the complex transaction and identification character on the merchant system thus takes place instead of the method steps 203 to 205 of the financial transaction described in connection with FIG. 2 and serves the customer friendliness, so that an authentication by means of near field communication can be dispensed with, what certain Hardware components on the customer device requires.
  • an authentication by means of near field communication can be dispensed with, what certain Hardware components on the customer device requires.
  • By using graphics, matrix symbols and scanning technologies, longer and unambiguous identification marks of the merchant systems can also be transmitted to the customer.
  • These complex transaction and identification characters contain additional information in addition to the singular transaction character.
  • the transaction character transmitted to the merchant system in method step 405 contains the data of the financial system transmitted by the merchant system to the financial services provider system.
  • nanz transaction ie at least the total amount of the customer's desired shopping cart, contains and manually entered or scanned by the customer data with the complex transaction and identification in addition to the transaction generated by the financial service provider system and sent to the merchant system transaction sign and the identification sign of the merchant system, the customer may choose an "express checkout" offered by the merchant in step 409, where the customer and the merchant may continue to take advantage of a possible offline transaction and release the financial transaction at a later time and until At this time, the customer device is "blocked" while the merchant system continues to be able to communicate with the system of the financial service provider.
  • the transaction is carried out as soon as the customer device reconnects to the management server of the system of the financial service provider.
  • the uniqueness of the customer or dealer requests and the transmission of information is given, since each system and device involved in the transaction and identification process is assigned a specific identification character.
  • the customer may enter the minimum amount of information by manually entering the transaction mark and the merchant system identification mark or by reading out by camera / scanning technology using the customer device 101 if no express checkout is desired or offered by the merchant.
  • the linking of the customer device 101 has been carried out with the merchant system 103 and the management server 104 can uniquely assign the data received in step 405 with the request of the merchant transaction data, the transaction data in step 41 1 send to the customer device 101 and a confirmation of Request transaction on the customer device 101.
  • step 416 Transaction confirmations to the merchant system 103 and the customer device 101 in step 413 as well as to the customer-directed request to select a different payment type in step 415, the transaction process is completed in step 414.
  • another payment method such as cash, credit card payment, and the like
  • FIG. 5 The flow chart shown in FIG. 5 of the process of a financial transaction in stationary trade, which can be carried out on the customer side in offline mode, starts with the method steps 501 to 502 analogously to the method steps 201, 202 and 401, 402 of FIG. 2 and FIG. 4 shows a financial transaction with authorization by the financial services provider system in which the application is started by the customer on the customer device 101 in the first method step 501 and the customer is asked in step 502 by the financial service provider system to log on with his personal Login number (PIN).
  • PIN personal Login number
  • the merchant system With the selection "mobile payment” in method step 506, the merchant system already transfers data from the shopping cart to the financial services provider's management server, for example, the price of article X, designation of article X, total price of the shopping cart, and the like at least the total price must be transferred to the financial services provider system.
  • the management server 104 can unambiguously associate the data of the transaction obtained in the method step 507 with the request of the merchant.
  • method step 508 the customer is now requested to provide the singular transaction character already generated for him to the merchant system.
  • the input may take place by pressing a button, touching a button of a touch-sensitive screen, verbally communicating with the dealer, or the like.
  • the management server receives this information and can now compare in method step 510 whether the entered singular transaction character with the Transaction ID number of the customer. If the verification and reconciliation of the transaction data is unsuccessful, the customer will be prompted, as in the case of a rejection of the option "mobile payment" in step 509, to select a different payment method, such as cash payment, payment by means of a credit card and the like
  • the customer logs into the system of the financial service provider in method step 602 and is requested by the financial services provider system to log in with a personal identification number (PIN).
  • PIN personal identification number
  • the financial services provider system checks whether the customer device is registered in the system and the PIN can be assigned to the customer device. If this is not the case (N), the customer device can be registered in the system in step 604 and linked with personal data, during the transaction process, inter alia, with information about the bank account, the credit card and the like.
  • the process illustrated in the flow chart of FIG. 3 is a possible option for registering and linking personal data with the customer device, eg a smartphone. Subsequently, the customer can log in with the PIN assigned to him.
  • the customer is offered a selection of dealers in a predetermined radius around the determined geodesics of the customer or alternatively the customer is required to confirm a specified by the system of the financial service provider dealer, if this is the only dealer within the specified radius of the customer. If no geodesics of the customer device are to be determined by the system of the financial service provider (N), then the customer can access method field 607 near field communication (NFC), where in the case of success (J) by the unique assignment of an NFC chip to a specific customer account a unique provision the customer is guaranteed.
  • the management server 104 receives a request from the NFC card reader of the merchant in method step 608 and can thus also unambiguously identify the merchant system 103.
  • the customer and merchant can be authenticated by a database provided by the financial service provider or by the use of image or scanning technology
  • the scanner provided by the point of sale of the merchant location or an image displayed there is taken by the customer device and sent in step 609 to the management server of the financial service provider system.
  • a singular transaction character for the relevant financial transaction is generated in the system of the financial service provider and sent in method step 616 to the merchant system.
  • step 617 the dealer offers the customer a direct payment method. If the customer does not select the direct payment method in the merchant system (output N), the customer is requested in method step 618 to enter the transaction character output from the system of the financial service provider to the merchant system into his customer device. If, on the other hand, the customer has selected the direct payment method in the merchant system (output J in step 617), then the merchant system generates a complex representation of the transaction character in combination with an identification mark of the merchant system in method step 619, and in step 620 the customer requests this as To scan or manually input image characters or matrix code to the merchant system complex transaction characters in the application of the customer device.
  • step 621 Upon successful entry of the singular or complex transaction character into the customer device, in step 621 the transaction data such as date, time, total amount of the purchased goods or services are sent to the customer device and the customer is requested to confirm the transaction data. In this step, the customer can select the type of payment desired by him and redeem any collected coupons, vouchers and the like.
  • step 622 the transaction process is reviewed by the management server in the financial services provider system, and upon successful verification (exit J in step 622), the financial services provider system processes the financial transaction in step 623, sends transaction confirmations to the customer device and the merchant system and ends the transaction in step 624.
  • 604 terminal of the customer is registered in the system and linked with personal, sensitive data (in the transaction process: information about the bank account, credit card)
  • 616 server sends singular transaction characters to merchants

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

Bei einem Verfahren zur Durchführung einer Finanz-Transaktion durch einen Finanzdienstleister sind ein mobiles Kundengerät (101) und ein mobiles oder stationäres Händlersystem (103) über ein Kommunikationsnetzwerk (105) mit einem Management-Server (104) eines Finanzdienstleister-Systems (100) verbunden. Nach Registrierung des Händlersystems (103) und Kundengeräts (101) und Eingabe einer dem Kundengerät (101) zugewiesenen Identifikationsnummer sendet das Händlersystem (103) Transaktionsdaten an das Finanzdienstleister-System (100), das ein singuläres Transaktionszeichens mittels eines Zufallsgenerators (107) erzeugt und an das Händlersystem (103) sendet, das vom Kunden in das Kundengerät (101) einzugeben ist. Nach Überprüfung und Bestätigung der vom Händlersystem (103) übermittelten Transaktionsdaten durch den Kunden wird die Finanz-Transaktion durchgeführt und eine Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät (101) und das Händlersystem (103) gesandt.

Description

Verfahren und System zur Durchführung einer Finanz-Transaktion
Beschreibung Die Erfindung betrifft ein Verfahren und ein System zur Durchführung einer Finanz- Transaktion durch einen Finanzdienstleister gemäß dem Oberbegriff der Ansprüche 1 und 14.
Aus der US 2009/0094123 A1 ist ein Verfahren zur Durchführung einer Finanz- Transaktion zwischen einem Kunden und einem Händler bekannt, bei dem ein Kundengerät, das aus einem Mobiltelefon oder einem Smartphone (Personal Digital Assistent - PDA) besteht, und ein Händlergerät, das aus einem Mobiltelefon, einem Smartphone oder einem Verkaufsstellen-Endgerät (POS-Terminal) mit peripheren Einrichtungen, wie Barcodeleser, Magnetstreifenleser, Speicher, Drucker, einer Nahfeldkommunikation (Near Field Communication - NFC) besteht, über ein Kommunikationsnetzwerk Daten mit einem personalisierten Bezahlsystem austauschen. Zur Bestimmung der Transaktion werden Transaktionsdaten in das Händlergerät eingegeben, die eine Identifikation der vom Kunden gewünschten Produkte und deren Kaufpreis, die beispielsweise mittels eines Barcode-Scanners erfasst werden, gegebenenfalls eine Produktbeschreibung, eine Zwischensumme und einen die Umsatzsteuer ausweisenden Endbetrag enthalten. Darüber hinaus können die Transaktionsdaten die Identifikationsziffern des Händlergeräts, des Kundengeräts und ein einmaliges Identifikationszeichen enthalten. Nachdem der Kunde die Telefonnummer seines Kundengeräts dem Händler mitgeteilt hat, werden die Transaktionsdaten vom Händlergerät zum Kundengerät übertragen. Anschließend richtet der Kunde mit seinem Kundengerät unter Verwendung der vom Händlergerät erhaltenen Transaktionsdaten eine Aufforderung an das Bezahlsystem, die Transaktion durchzuführen, damit der Transaktionsbetrag von seinem Kundenkonto zum Händlerkonto überwiesen wird. Nachdem das Bezahlsystem eine Bestätigung an das Händlergerät abgegeben hat, dass der Betrag überwiesen wurde, übergibt der Händler zum Abschluss der Trans- aktion die gekauften Produkte an den Kunden. Alternativ kann bei entsprechender Ausstattung des Händler- und Kundengeräts anstelle einer Mitteilung der Telefonnummer oder einer anderen Identifikation des Kundengeräts an den Händler die Transaktionsinformation vom Händlergerät zum Kundengerät mittels Nahfeldkommunikation (NFC) oder vom Händlergerät zum Bezahlsystem übertragen werden, das die Transaktionsdaten an das Kundengerät weiterleitet.
Das bei dem bekannten Verfahren in den Transaktionsdaten bedarfsweise enthaltene einmalige Identifikationszeichen oder die Referenznummer für die Transaktion, die zu einer erhöhten Sicherheit der Finanz-Transaktion führt, wird jedoch vom Händlergerät und damit von einer an der Transaktion beteiligten Partei erzeugt. Darüber hinaus wird für die Übertragung der Transaktionsdaten vom Händlergerät zum Kundengerät die Telefonnummer oder eine andere eindeutige Identifikation des Kundengeräts benötigt. Diese Daten können jedoch missbräuchlich von Dritten erlangt und verwendet werden. Der vorliegenden Erfindung liegt die Aufgabenstellung zugrunde, ein Verfahren zur Durchführung einer Finanz-Transaktion durch einen Finanzdienstleister anzugeben, bei dem unter Einsatz eines mobilen Kommunikationsgeräts beim Kunden und eines mobilen oder stationären Kommunikationssystems beim Händler ein Höchstmaß an Sicherheit bei der Datenübertragung gewährleistet ist und insbesondere keine missbräuchlich verwend- baren sensiblen Daten zwischen dem mobilen Kommunikationsgerät des Kunden und dem mobilen oder stationären Kommunikationssystem des Händlers ausgetauscht werden.
Diese Aufgabe wird erfindungsgemäß mit den Merkmalen des Anspruchs 1 gelöst.
Die erfindungsgemäße Lösung gewährleistet bei der Datenübertragung zwischen einem mobilen Kommunikationsgerät eines Kunden und einem mobilen oder stationären Kommunikationssystem eines Händlers ein Höchstmaß an Sicherheit und vermeidet den Austausch und die Übermittlung sensibler Daten zur Durchführung einer Finanz-Transaktion durch ein Finanzdienstleister-System.
Dem entsprechend werden zur Durchführung der Finanz-Transaktion durch das Finanzdienstleister-System
- ein mobiles Kundengerät und ein mobiles oder stationäres Händlersystem über ein Kommunikationsnetzwerk mit einem Management-Server im Finanzdienstleister- System verbunden,
- das Händlersystem im Finanzdienstleister-System registriert, - eine dem Kundengerät von dem Finanzdienstleister-System zugewiesenen Identifikationsnummer (PIN) in das Kundengerät eingegeben und die Identifikationsnummer (PIN) durch das Finanzdienstleister-System überprüft,
- Transaktionsdaten und eine Autorisierungsanfrage für die Transaktion vom Händlersystem an den Management-Server im Finanzdienstleister-System übermittelt,
- ein Transaktionszeichen durch einen mit dem Management-Server verbundenen Zufallsgenerator erzeugt und an das Händlersystem gesandt,
- eine Aufforderung vom Finanzdienstleister-System an das Kundengerät übermittelt, das an das Händlersystem versandte Transaktionszeichen in das Kundengerät einzugeben und
- das in das Kundengerät eingegebene Transaktionszeichen nach dem Versenden an den Management-Server überprüft und die Transaktionsdaten zur Überprüfung und Genehmigung an das Kundengerät übermittelt. Im Unterschied zum Stand der Technik ist das singuläre Transaktionszeichen nicht auf eine Abfolge von Daten aus dem Transaktionsprozess angewiesen, sondern wird von einem Zufallsgenerator, der insbesondere nur für den an der Transaktion beteiligten Händler vorgesehen ist, als singuläre Zeichenfolge abgegeben. Auch wird das singuläre Transaktionszeichen nicht vom Händlersystem, sondern vom Management-Server des unabhängigen Finanzdienstleister-Systems erzeugt und an das Händlersystem übermittelt, so dass nach Eingabe des zur Identifikation dienenden Transaktionszeichens in das Finanzdienstleister-System der zu identifizierenden Partei eindeutig die an der Finanz- Transaktion beteiligten Parteien festgelegt sind. Zur Zusammenführung von Händler und Kunde bzw. von Händlersystem und Kundengerät sowie zur Lokalisierung des Kunden werden folgende Verfahrensschritte durchgeführt:
- Eingabe einer dem Kundengerät vom Finanzdienstleister-System zugewiesenen Identifikationsnummer (PIN) in das Kundengerät,
- Verbinden des Kundengerätes mit dem Finanzdienstleister-System nach erfolgreicher Überprüfung der dem Kundengerät zugewiesenen Identifikationsnummer,
- Auswahl eines Händlers aus einer Händler-Vorschlagsliste des Finanzdienstleister- Systems oder Bestätigung eines vom Finanzdienstleister-System vorgeschlagenen Händlers durch den Kunden,
- Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem zum Management-Server im Finanzdienstleister-System, - Erzeugung eines singulären Transaktionszeichens durch einen mit dem Management- Server verbundenen Zufallsgenerator im Finanzdienstleister-System und Versendung des singulären Transaktionszeichens an das Händlersystem,
- Versendung einer Aufforderung an das Kundengerät, das an das Händlersystem ver- sandte Transaktionszeichen in das Kundengerät einzugeben,
- Eingabe des Transaktionszeichens in das Kundengerät und Versendung des Transaktionszeichens an den Management-Server,
- Überprüfung des vom Kundengerät an den Management-Server versandten Transaktionszeichens,
- Versendung der Transaktionsdaten an das Kundengerät,
- Bestätigung der Transaktionsdaten durch den Kunden,
- Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsdaten mit den vom Händler an das Finanzdienstleister-System übermittelten Transaktionsdaten,
- Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprü- fung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät und das Händlersystem.
Alternativ umfasst die Finanz-Transaktion die Schritte
- Eingabe einer dem Kundengerät von dem Finanzdienstleister-System zugewiesenen Identifikationsnummer in das Kundengerät,
- Auswahl eines Zahlverfahrens auf dem Händlersystem durch den Kunden,
- Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem zum Management-Server im Finanzdienstleister-System,
- Erzeugung eines singulären Transaktionszeichens durch den mit dem Management- Server verbundenen Zufallsgenerator im Finanzdienstleister-System und Versendung des singulären Transaktionszeichens an das Händlersystem,
- Darstellung des Transaktionszeichens im Komplex in Verbindung mit einem Identifikationszeichen des Händlersystems,
- Eingabe oder Einscannen des Transaktionszeichens und der eindeutigen Händlersys- tem-ID vom Kunden in das Kundengerät und Übertragung des Transaktionszeichens an den Management-Server,
- Überprüfung des vom Kundengerät an den Management-Server versandten Transaktionszeichens,
- Versendung der Transaktionsdaten an das Kundengerät,
- Bestätigung der Transaktionsdaten durch den Kunden, - Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsdaten mit den vom Händler an das Finanzdienstleister-System übermittelten Transaktionsdaten,
- Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät und das Händlersystem.
Damit der Kunde und der Händler die Vorteile einer möglichen Offline-Transaktion nutzen können, kann der Händler dem Kunden einen Express-Checkout anbieten, bei dem die Finanz-Transaktion zu einem späteren Zeitpunkt freigegeben und bis zu diesem Zeitpunkt im Kundengerät blockiert wird, während das Händlersystem weiterhin mit dem System des Finanzdienstleisters kommuniziert.
Zur Zusammenführung von Händler und Kunde bzw. von Händlersystem und Kundenge- rät sowie zur Identifizierung des Kunden im Falle einer Offline-Transaktion können alternativ folgende Verfahrensschritte durchgeführt werden:
- Eingabe einer dem Kundengerät von dem Finanzdienstleister-System zugewiesenen Kundengerät-Identifikationsnummer in das Kundengerät,
- der Management-Server des Finanzdienstleister-Systems weist dem Kundengerät eine statische bzw. dynamische Identifikationsnummer zu - die Transaktions- Identifikationsnummer,
- der Management-Server generiert ein singuläres Transaktionszeichen für das - dem Kunden zugewiesene - Kundenkonto,
- Auswahl eines Zahlverfahrens auf dem Händlersystem durch den Kunden,
- Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem zum Management-Server im Finanzdienstleister-System,
- Identifizierung des Kunden im Finanzdienstleistersystem durch Eingabe, einscannen oder sonstiger Übertragung (z.B. mittels NFC) der Kundengerät- Identifikationsnummer in bzw. an das Händlersystem,
- Eingabe des bereits generierten Transaktionszeichens in das Händlersystem und Übertragung des Transaktionszeichens an den Management-Server,
- Überprüfung und Abgleich der vom Händlersystem an den Management-Server versandten kundenspezifischen Transaktions-Identifikationsnummer und des singulären Transaktionszeichen,
- Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen und bereitge- stellten Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät und das Händlersystem.
Vorzugsweise enthält das Transaktionszeichen unmittelbar oder in verschlüsselter Form eine Bezeichnung des Kunden, des Händlers, der vom Händler angebotenen Ware oder Dienstleistung, den Händlerstandort und den Betrag der Finanz-Transaktion und besteht beispielsweise aus einer vom Kunden in das Kundengerät einzugebenden Zeichenfolge mit Zahlen, Buchstaben und/oder Sonderzeichen oder aus einem Barcode, einem Matrix- Code (QR-Code) oder einer Grafik, die mit dem Kundengerät vom Händlersystem ge- scannt und an den Management-Server im Finanzdienstleister-System versendet wird.
Einer vom Finanzdienstleister-System überwachten und durchgeführten Finanz- Transaktion geht ein Registrierungsprozess voraus, bei dem das Händlersystem und das Kundengerät im Finanzdienstleister-System registriert werden. Dabei weist das Finanz- dienstleister-System dem Kundengerät eine Identifikations-PIN nach einer Registrierung des Kundengeräts beim Finanzdienstleister-System durch Verknüpfung des Kundengeräts mit personenbezogenen, sensiblen Daten des Kunden zu.
Um dem Kunden nach der Eingabe der vom Finanzdienstleister-System dem Kundenge- rät zugewiesenen Identifikationsnummer in das Kundengerät bei der Durchführung eines Bezahlvorgangs die Auswahl des Händlers, bei dem die gewünschte Ware oder Dienstleistung gekauft wird, zu erleichtern, werden die Geodäten des Kundengeräts ermittelt und der Kunde vom Finanzdienstleister-System aufgefordert, einen Händler aus einer vom Finanzdienstleister-System an das Kundengerät versendeten Händler- Vorschlagsliste auszuwählen oder einen vom Finanzdienstleister-System vorgeschlagenen Händler zu bestätigen, wobei die Händler-Vorschlagsliste oder der vorgeschlagene Händler vom Finanzdienstleister-System unter Einbeziehung der Geodäten des Kundengeräts bestimmt werden. Alternativ kann der Kunde auf eine mehrere Händler auflistende Händlerdatenbank zugreifen und einen darin aufgeführten Händler auswählen.
In gleicher Weise kann nach der Übertragung der Autorisierungsanfrage für die Transaktion vom Händlersystem zum Management-Server das Finanzdienstleister-System die Geodäten des Händlersystems ermitteln und für eine Zeitspanne als Händlerstandort (Point of Sale - POS) speichern. Sollte die Ermittlung der Geodäten des Händlersystems oder Kundengeräts fehlschlagen, so kann anstelle einer Kopplung des Händler- und Kundengeräts über den Management- Server im Finanzdienstleister-System eine unmittelbare Kopplung von Händlersystem und Kundengerät durchgeführt werden, indem eine Authentifizierung des Kunden und Händlers mittels Nahfeld-Kommunikation (Near Field Communication - NFC) erfolgt.
Ein System zur Durchführung einer Finanz-Transaktion durch einen Finanzdienstleister (Payment Service Provider - PSP), bei dem ein mobiles Kommunikations-Endgerät eines Kunden (Kundengerät) und ein mobiles oder stationäres Kommunikationssystem eines Händlers (Händlersystem) über ein Kommunikationsnetzwerk mit einem Management- Server in einem Finanzdienstleister-System verbunden sind, sowie zur Lokalisierung des Kunden ist durch
- Mittel zur Eingabe einer dem Kundengerät vom Finanzdienstleister-System zugewiesenen Identifikationsnummer (PIN) in das Kundengerät,
- Mittel zur Verbinden des Kundengerätes mit dem Finanzdienstleister-System nach erfolgreicher Überprüfung der dem Kundengerät zugewiesenen Identifikationsnummer,
- Mittel zur Auswahl eines Händlers aus einer Händler-Vorschlagsliste des Finanzdienstleister-Systems oder Bestätigung eines vom Finanzdienstleister-System vorge- schlagenen Händlers durch den Kunden,
- Mittel zur Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem zum Management-Server im Finanzdienstleister-System,
- Mittel zur Erzeugung eines singulären Transaktionszeichens durch einen mit dem Management-Server verbundenen Zufallsgenerator im Finanzdienstleister-System und Versendung des singulären Transaktionszeichens an das Händlersystem,
- Mittel zur Versendung einer Aufforderung an das Kundengerät, das an das Händlersystem versandte Transaktionszeichen in das Kundengerät einzugeben,
- Mittel zur Eingabe des Transaktionszeichens in das Kundengerät und Versendung des Transaktionszeichens an den Management-Server,
- Mittel zur Überprüfung des vom Kundengerät an den Management-Server versandten Transaktionszeichens,
- Mittel zur Versendung der Transaktionsdaten an das Kundengerät,
- Mittel zur Bestätigung der Transaktionsdaten durch den Kunden,
- Mittel zur Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsda- ten mit den vom Händler an das Finanzdienstleister-System übermittelten Transaktionsdaten und - Mittel zur Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät und das Händlersystem.
Alternativ enthält das System zur Durchführung einer Finanz-Transaktion durch einen Finanzdienstleister
- Mittel zur Eingabe einer dem Kundengerät von dem Finanzdienstleister-System zugewiesenen Identifikationsnummer in das Kundengerät,
- Mittel zur Auswahl eines Zahlverfahrens auf dem Händlersystem durch den Kunden,
- Mittel zur Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem zum Management-Server im Finanzdienstleister-System,
- Mittel zur Erzeugung eines singulären Transaktionszeichens durch den mit dem Management-Server verbundenen Zufallsgenerator im Finanzdienstleister-System und Versendung des singulären Transaktionszeichens an das Händlersystem,
- Mittel zur Darstellung des Transaktionszeichens im Komplex in Verbindung mit einem Identifikationszeichen des Händlersystems,
- Mittel zur Eingabe oder Einscannen des Transaktionszeichens und der eindeutigen Händlersystem-ID vom Kunden in das Kundengerät und Übertragung des Transakti- onszeichens an den Management-Server,
- Mittel zur Überprüfung des vom Kundengerät an den Management-Server versandten Transaktionszeichens,
- Mittel zur Versendung der Transaktionsdaten an das Kundengerät,
- Mittel zur Bestätigung der Transaktionsdaten durch den Kunden,
- Mittel zur Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsdaten mit den vom Händler an das Finanzdienstleister-System übermittelten Transaktionsdaten und
- Mittel zur Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät und das Händlersystem.
Vorzugsweise sind das Kundengerät über ein als Funknetzwerk ausgebildetes Kommunikationsnetzwerk und das Händlersystem über ein als Funknetzwerk oder stationäres Netzwerk ausgebildetes Kommunikationsnetzwerk mit dem Management-Server des Finanzdienstleister-Systems verbunden, das einen mit dem Management-Server verbundenen Zufallsgenerator zur Erzeugung eines singulären oder komplexen Transaktions- Zeichens für die Finanz-Transaktion enthält, wobei der Management-Server des Finanzdienstleister-Systems über ein lokales Netzwerk mit dem Zufallsgenerator, einem Pay- ment Prozessor Server / Network, einem PCI-DSS gesicherten Server sowie einem Webapplication Server verbunden ist.
Während das Kundengerät ausschließlich als Mobiltelefon oder Smartphone (Personal Digital Assistent - PDA) zur mobilen Kommunikation ausgebildet ist, kann das Händlersystem entweder aus einem Mobiltelefon oder Smartphone, die über ein Funknetzwerk mit dem Management-Server des Finanzdienstleister-Systems verbindbar sind, oder aus einem Verkaufsstellen-Endgerät (POS-Terminal) mit peripheren Einrichtungen bestehen, wobei die peripheren Einrichtungen einen Barcodeleser, Magnetstreifenleser, Speicher und/oder Drucker enthalten können. Zusätzlich kann das Händlersystem einen Zufallsgenerator zur Erzeugung von Transaktionsdaten umfassen. Für eine unmittelbare Identifikation von Kundengerät und Händlersystem können beide über eine Einrichtung zur Nahfeldkommunikation (Near Field Communication - NFC) verfügen.
Anhand mehrerer in der Zeichnung dargestellter Ausführungsbeispiele sollen der der Erfindung zugrunde liegende Gedanke und die Variationsmöglichkeiten der Erfindung näher erläutert werden. Es zeigen:
Fig. 1 eine schematische Darstellung eines Systems zur Durchführung einer
Finanz-Transaktion durch einen Finanzdienstleister mit Autorisierungs- funktion;
Fig. 2 ein Flussdiagramm des Ablaufs eines Identifizierungsvorgangs eines
Kunden mit Freischaltung des Kundenkontos beim Finanzdienstleister;
Fig. 3 ein Flussdiagramm des Ablaufs einer Finanz-Transaktion mit Registrierung und Freischaltung eines Kundengeräts im System des Finanzdienstleisters;
Fig. 4 ein Flussdiagramm des Ablaufs einer Finanz-Transaktion mit
komplexen Transaktionszeichen und einem Express-Checkout; Fig. 5 ein Flussdiagramm des Ablaufs der Zusammenführung von Händler und
Kunde bzw. von Händlersystem und Kundengerät und zur Identifizierung des Kunden im Falle einer Offline-Transaktion und Fig. 6a und 6b Flussdiagramme des Ablaufs einer die Varianten gemäß den Fig. 2 bis 5 zusammenfassenden Finanz-Transaktion und
Die schematische Darstellung eines Systems zur Durchführung einer Finanz-Transaktion durch ein Finanzdienstleister-System mit Autorisierungsfunktion umfasst ein Kundengerät 101 , das aus einem mobilen Kommunikationsgerät, wie beispielsweise einem Mobiltelefon, einem PDA oder dergleichen besteht. Das Kundengerät 101 weist einen Bildschirm 102 und eine Dateneingabeeinrichtung 106 auf, die aus einer Tastatur oder einem berührungsempfindlichen Bildschirm bestehen kann, und ist in der Lage, über ein Mobilfunknetz als Kommunikationsnetzwerk 105 mit einem Management-Server 104 eines Finanz- dienstleister-Systems 100 Daten auszutauschen.
Ein am Händlerstandort (Point of Sales - POS) befindliches Händlersystem 103 besteht aus einem Computersystem, beispielsweise in Form eines Kassensystems, das mobil und/oder stationär mit dem Kommunikationsnetzwerk 105, beispielsweise dem Internet oder einem Mobilfunknetz, verbindbar ist und eine Kommunikation mit dem Management- Server 104 des Finanzdienstleister-Systems 100 ermöglicht. Dabei verfügt das Händlersystem 103 unter anderem über einen„eigenen" PIN-Generator und ist als mobiles oder stationäres Kommunikationsgerät ausgebildet, das aus einem Mobiltelefon, einem PDA oder einem Verkaufsstellen-Endgerät (POS-Terminal) mit peripheren Einrichtungen, wie Barcodeleser, Magnetstreifenleser, Speicher, Drucker, einer Sende-/Empfangseinheit zur Nahfeldkommunikation (Near Field Communication - NFC) oder dergleichen bestehen kann. Der Händler kann ein stationäres oder mobiles Ladengeschäft, einen Internethandel oder einen Versandhandel betreiben. Das Kundengerät 101 und das Händlersystem 103 sind über das Kommunikationsnetzwerk 105 mit dem Management-Server 104 im System 100 des Finanzdienstleisters verbunden. Der Management-Server 104 wiederum ist über ein lokales Netzwerk (Local Area Network - LAN) 108 im Finanzdienstleister-System 100 mit einem Zufallsgenerator 107 verbunden, wobei vorzugsweise jedem Händlersystem 103 ein eigener Zufallsgene- rator 107 zugeordnet ist. Das System des Finanzdienstleisters weist weiterhin einen Payment Prozessor Server / Network 109, einen PCI-DSS gesicherten Server 1 10 sowie einen Webapplication Server 1 1 1 auf, die ebenfalls an das lokale Netzwerk 108 des Finanzdienstleister-Systems 100 angeschlossen sind.
Der Kunde erhält Zugang zu einer vom Finanzdienstleister angebotenen netzbasierten Applikation durch Eingabe einer PIN (Personal Identification Number). Zugang zu sensiblen Daten wie Kreditkarteninformationen und dergleichen erhält der Kunde nur und kann diese nur ändern, nachdem er dem System 100 des Finanzdienstleisters ein anderes Passwort eingegeben hat, das höhere Sicherheitsstandards erfüllt als die PIN, beispielsweise durch die Verwendung von Groß- und Kleinbuchstaben, mindestens einer Ziffer, einem Maximum von drei Ziffern in einer Reihe, mindestens einem Symbol und so weiter. Die persönlichen und sensiblen Daten des Kunden sind nach Durchführung der PIN- basierten Identifikation auch während des Bezahlvorgangs nicht zugänglich.
Das Verfahren zur Durchführung einer Finanz-Transaktion wird üblicherweise dadurch eingeleitet, dass der Kunde eine Ware oder Dienstleistung zu einer Verkaufsstelle am Händlerstandort bringt, bei der es sich um eine Kasse, einen elektronischen Warenkorb bei einem Internet-Geschäft oder dergleichen handeln kann. Der Händler in Form eines Kassierers, einer Bildschirmdarstellung, einem dem Kunden zugewandten Verkaufsterminal oder dergleichen startet die Finanz-Transaktion durch Addition der Kaufpreise der gekauften Waren oder Dienstleistungen.
Zur Durchführung der Finanz-Transaktion wird gemäß Fig. 2 im ersten Verfahrensschritt 201 die Applikation vom Kunden auf dem Kundengerät gestartet und der Kunde im Schritt 202 vom Finanzdienstleister-System 100 aufgefordert, sich mit einer persönlichen Identifikationsnummer (PIN) einzuloggen. Daran anschließend wird im Schritt 203 eine Verbindung zwischen dem mobilen Kundengerät 101 und dem Management-Server 104 über das Kommunikationsnetzwerk 105 aufgenommen und der Management-Server 104 ermittelt die Geodäten des Kundengeräts 101 .
Schlägt die Lokalisierung des mobilen Kundengeräts 101 fehl, so kann der Kunde auf Nahfeldkommunikation (NFC) zurückgreifen, wobei durch die singuläre Zuordnung eines NFC-Chips zu einem spezifischen Kundenkonto eine eindeutige Bestimmung des Kun- den gewährleistet wird. Sollte der Management-Server auf den NFC-Chip zugreifen und diesen beschreiben können, so ist auch eine dynamische Zuordnung einer Identifikationsnummer zu einem spezifischen Kundenkonto denkbar. Darüber hinaus erhält der Ma- nagement-Server 104 im System des Finanzdienstleisters eine Anfrage vom NFC- Kartenleser des Händlers und kann somit auch das Händlersystem 103 eindeutig identifizieren. Eine weitere Möglichkeit, das Kundengerät 101 und das Händlersystem 103 für die Finanz-Transaktion zusammenzuführen, besteht in der Anwendung einer Bild- oder Scantechnologie, bei der mit dem Kundengerät 101 ein an der Verkaufsstelle des Händlerstandorts vorgesehener Scanner oder ein dort angezeigtes Bild vom Kundengerät 101 aufgenommen und an den Management-Server 104 gesandt wird.
Sollte der Management-Server 104 weder eine Geoinformation vom Kundengerät 101 erhalten noch eine der vorstehenden Verbindungen zwischen Kundengerät 101 und Händlersystem 103 hergestellt werden können, ist der Kunde gleichwohl in der Lage, eine Datenbankabfrage durchzuführen, vorausgesetzt das Kundengerät 101 verfügt über eine Internetverbindung, und den Händler auszuwählen, bei dem er momentan bezahlen möchte.
Falls das Kundengerät 101 zur Auswahl des Händlers nicht über eine Internetverbindung verfügt, besteht die weitere Möglichkeit, dass der Kunde direkt auf dem Händlersystem 103 das von ihm gewünschte Bezahlverfahren auswählt, so dass eine Auswahl und Identifikation des an der Finanz-Transaktion beteiligten Händlers nicht erforderlich ist. Ein Beispiel hierfür wird anhand des Flussdiagramms der Fig. 4 und 5 beschrieben.
Wenn das System des Finanzdienstleisters die Geodäten des Kundengeräts 101 und damit den momentanen Ort des Kundengeräts 101 erkannt hat, ist es in der Lage, eine Liste registrierter Händler zu erzeugen, so dass der Kunde bzw. Nutzer der Kundenapplikation im alternativen Schritt 205 aus der vom System des Finanzdienstleisters zum Kundengerät 101 übertragenen Liste den gewünschten Transaktionspartner bzw. - händler auswählen kann. Diese Liste wird aus Daten generiert, die beim Registrierungs- prozess des Händlers abgefragt wurden. Dem Kunden wird eine Auswahl an Händlern in einem vorgegebenen Umkreis um die ermittelten Geodäten des Kunden angeboten. Alternativ bestätigt der Kunde einen vom System des Finanzdienstleisters vorgegebenen Händler, wenn dieser der einzige Händler im vorgegebenen Umkreis des Kunden ist. Anschließend fordert der Händler im Schritt 206 den Kunden auf, auf dem Händlersystem 103 ein Bezahlverfahren auszuwählen. Hierbei ermöglichen Plattformen wie Point of Sa- les - Softwaresysteme, Internetshops und dergleichen dem Kunden die Abwicklung des Bezahlvorgangs. Die Auswahl trifft der Kunde auf dem Händlersystem 103 beispielsweise durch Drücken eines Knopfes, Berühren einer Schaltfläche eines berührungsempfindlichen Bildschirms, durch verbale Kommunikation mit dem Händler oder dergleichen. Wählt der Kunde im Schritt 207 die Option„mobiles Bezahlen" und liegt die vom Händler ermittelte Gesamtsumme der gekauften Waren bzw. Dienstleistungen vor, so versendet der Händler mittels des Händlersystems 103 im Verfahrensschritt 208 eine Autorisie- rungsanfrage für die Finanz-Transaktion über das Kommunikationsnetzwerk 105 an den Management-Server 104 des Finanzdienstleister-Systems 100, wobei die Autorisie- rungsanfrage Teile der Daten oder Informationen über die Transaktion sowie ein singulä- res Händler-Identifikationszeichen enthalten kann, das vom System des Finanzdienstleisters erzeugt wird.
Im Schritt 209 generiert der Zufallsgenerator 107 ein singuläres Transaktionszeichen für die betreffende Finanz-Transaktion, das aus Zahlen, Buchstaben, Symbolen oder binären Zeichen besteht und das Händler-Identifikationszeichen mit geografischen Informationen, dem Datum und der Uhrzeit der Finanz-Transaktion kombiniert, so dass es nur für das einmalige spezifische Zusammentreffen von Händler und Kunde und für die spezifische Transaktion gültig ist.
Im Schritt 210 sendet der Management-Server 104 das Transaktionszeichen an das Händlersystem 103. Im darauffolgenden Schritt 21 1 wird der Kunde aufgefordert, das an das Händlersystem 103 vom System des Finanzdienstleisters abgegebene Transaktionszeichen in sein Kundengerät 101 einzugeben. Bei erfolgreicher Eingabe des Transaktionszeichens in das Kundengerät 101 werden im Schritt 212 die Transaktionsdaten wie Datum, Zeit, Gesamtbetrag der gekauften Waren oder Dienstleistungen an das Kundengerät 101 gesandt und der Kunde aufgefordert, die Transaktionsdaten zu bestätigen. Sofern der Kunde mehrere Bankkonten / Kreditkarten und dergleichen im System hinterlegt hat kann der Kunde nun die von ihm gewünschte Bezahlart auswählen und gegebenenfalls gesammelte Coupons, Gutscheine und dergleichen einlösen.
Im Verfahrensschritt 213 wird der Transaktionsprozess durch den Management-Server 104 im Finanzdienstleister-System eingeleitet, wobei der beim Finanzdienstleister installierte Payment Prozessor Server 109 sich verschiedener Systeme zum Abschätzen des Transaktionsrisikos bedient. Bei erfolgreicher Überprüfung wird im Verfahrensschritt 214 die Finanz-Transaktion abgewickelt und das System des Finanzdienstleisters versendet Transaktionsbestätigungen an das Kundengerät 101 und das Händlersystem 103. Ist die Überprüfung des Transaktionsprozesses nicht erfolgreich, so wird der Kunde wie bei einer Ablehnung der Option„mobiles Bezahlen" im Schritt 215 aufgefordert, eine andere Bezahlart, wie beispielsweise Barzahlung, Zahlung mittels einer Kreditkarte und dergleichen, zu wählen. Sowohl nach dem Versand der Transaktionsbestätigungen an das Händlersystem 103 und das Kundengerät 101 im Verfahrensschritt 214 als auch nach der an den Kunden gerichteten Aufforderung, im Schritt 215 eine andere Bezahlart auszuwählen, ist der Transaktionsvorgang im Schritt 216 beendet. Das in Fig. 3 dargestellte Flussdiagramm des Ablaufs eines optionalen Identifizierungsvorgangs eines Kunden mit Freischaltung des Kundenkontos beim Finanzdienstleister wird im Verfahrensschritt 301 durch die Registrierung des mobilen Kommunikationsgeräts des Kunden (Kundengerät 101 ) im System des Finanzdienstleisters eingeleitet, indem sich der Kunde beispielsweise über eine Weboberfläche in das System des Finanz- dienstleisters einloggt. Mit der Installation einer Softwarekomponente, beispielsweise einer App (Applikation) auf dem Kundengerät kann eine eindeutige Zuordnung des Kundengeräts 101 zu einem spezifischen Kunden-Nutzerkonto gewährleistet werden. Hierzu gibt der Kunde im Verfahrensschritt 302 sensible, personenbezogene Daten wie biometrische Merkmale der Person, die Nummer des Reisepasses oder dergleichen in die Weboberfläche in das Finanzdienstleister-System ein. Diese Daten werden mit dem betreffenden Kundengerät 101 verknüpft werden, sofern diese im System des Finanzdienstleisters registriert wurden.
Im Verfahrensschritt 303 wird ein rechtlich bindender Vertrag zwischen dem Kunden und einem Institut, beispielsweise einer Bank, geschlossen, welcher der eindeutigen Identifikation bedarf. Dies kann z.B. ein Kreditvertrag o.ä. sein. Im Verfahrensschritt 304 wird der Identifikationsprozess gestartet, wobei der Kunde grundsätzlich zwischen verschiedenen Identifikationsarten wählen kann. Dies kann z.B. die persönliche„Vor-Ort" Identifikation mittels Unterschrift, Kopie des Reisepasses oder ähnlichem oder aber auch das sog. Post-Identverfahren der Deutschen Post sein.
Im Verfahrensschritt 305 integriert das Institut das System des Finanzdienstleisters und der Kunde wählt nach Abschluss des rechtlich bindenden Vertrags zwischen dem Kunden und dem Institut das System des Finanzdienstleisters. Daraufhin generiert der Ma- nagement-Server 104 des Systems des Finanzdienstleisters im Verfahrensschritt 306 eine Identifikations-PIN zu diesem speziellen Identifikationsprozess und sendet im Verfahrensschritt 307 die Identifikations-PIN an das Finanzinstitut, das die Identifikations-PIN dem Kunden mitteilt, welcher die Identifikations-PIN im Verfahrensschritt 308 zum Abgleich in die Software/Applikation auf seinem Kundengerät eingibt.
Im Verfahrensschritt 309 überprüft der Management-Server des Systems des Finanz- dienstleisters, ob die Daten des Identifikationsprozesses tatsächlich mit den hinterlegten Daten des Kunden übereinstimmen und sendet im Erfolgsfall im Verfahrensschritt 310 eine Erfolgsmeldung an die beteiligten Systeme bzw. fordert den Kunden zum Ausweichen auf ein anderes Identifikationssystem auf und beendet den Identifikationsprozess im Verfahrensschritt 312.
Um eine authentische Verknüpfung zwischen dem Kundengerät, beispielsweise einem Smartphone und den personenbezogenen Daten des Kunden sicherzustellen, ist ein Netzwerk unabhängiger Identifikationszentren vorgesehen, die vom Finanzdienstleister zur Verfügung gestellt werden. In diesen Identifikationszentren sind spezielle Geräte auf- gestellt, welche z.B. biometrische Daten des Kunden erfassen, Fingerabdrücke nehmen, eine Kopie des Reisepasses anfertigen etc. Anschließend können diese Daten dem Kundengerät (Smartphone oder anderes computerähnliches System) zugeordnet werden.
Als„white-label" Produkt können diese Daten nun vom Finanzdienstleister bereitgestellt und in bestehende Prozesse integriert werden, so dass sie im Identifikationsprozess zwischen verschiedenen Parteien genutzt werden können.
Gemäß Fig. 3 werden somit je nach Institution und Bedürfnisse verschiedene Merkmale bereits im Identifikationsprozess bzw. während des Vertragsabschlusses ausgelesen. Mittels Webcam können Institute so z.B. biometrische Teilmerkmale mit den beim Finanzdienstleister hinterlegten Daten abgleichen. Au ßerdem könnten spezifische Ziffernblöcke der Reisepassnummer o.ä. im Zuge des Vertragsabschlusses oder Identifikationsprozesses abgeglichen werden. Abhängig von den Anforderungen der anbietenden Institution und der vorhandenen Technik kann somit ein extrem wirksames Identifikati- onssystem in zum Teil bestehende Infrastrukturen integriert werden.
Das in Fig. 4 dargestellte Flussdiagramm des Ablaufs einer Finanz-Transaktion ohne Auswahl des an der Finanz-Transaktion beteiligten Händlers in Verbindung mit einem komplexen Transaktionszeichen und einem Express-Checkout startet mit den Verfah- rensschritten 401 bis 403 analog zu den Verfahrensschritten 201 , 202 und 206 des in Fig. 2 dargestellten Ablaufs einer Finanz-Transaktion mit Autorisierung durch das Finanz- dienstleister-System, indem die Applikation vom Kunden auf dem Kundengerät im ersten Verfahrensschritt 401 gestartet und der Kunde im Schritt 202 vom Finanzdienstleister- System aufgefordert wird, sich mit seiner persönlichen Identifikationsnummer (PIN) ein- zuloggen.
Im Verfahrensschritt 403 wählt der Kunde unmittelbar auf dem Händlersystem das von ihm gewünschte Bezahlverfahren aus. Mit der Auswahl„mobiles Bezahlen" im Verfahrensschritt 404 übergibt das Händlersystem bereits Daten des Warenkorbs an den Management-Server des Finanzdienstleisters. Diese Daten können beispielsweise der Preis von Artikel X, Bezeichnung von Artikel X, Gesamtpreis des Warenkorbs und dergleichen sein, wobei mindestens der Gesamtpreis an das Finanzdienstleister-System übergeben werden muss.
Die folgenden Verfahrensschritte 405 bis 407 entsprechen wiederum den Verfahrens- schritten 208 bis 210 der in Verbindung mit Fig. 2 beschriebenen Finanz-Transaktion, indem der Händler mittels des Händlersystems 103 im Verfahrensschritt 405 eine Autori- sierungsanfrage für die Finanz-Transaktion über das Kommunikationsnetzwerk 105 an den Management-Server 104 des Finanzdienstleister-Systems sendet und im Schritt 406 der Zufallsgenerator 107 ein singuläres Transaktionszeichen für die betreffende Finanz- Transaktion erzeugt, das der Management-Server 104 im Schritt 408 an das Händlersystem 103 überträgt. Im Verfahrensschritt 408 wird das Transaktionszeichen zusammen mit einem eindeutigen Identifikationszeichen des Händlersystems auf dem Händlersystem im „Komplex", beispielsweise als Grafik oder Matrixzeichen (QR-Code) in Scantechnologie, abgebildet.
Die Darstellung des komplexen Transaktions- und Identifikationszeichens auf dem Händlersystem erfolgt somit anstelle der Verfahrensschritte 203 bis 205 der in Verbindung mit der Fig. 2 beschriebenen Finanz-Transaktion und dient der Kundenfreundlichkeit, so dass auch auf eine Authentifizierung mittels Nahfeldkommunikation verzichtet werden kann, was bestimmte Hardwarekomponenten beim Kundengerät voraussetzt. Durch den Einsatz von Grafiken, Matrixzeichen und Scantechnologien können zudem auch längere und eindeutige Identifikationszeichen der Händlersysteme an den Kunden übermittelt werden. Diese komplexen Transaktions- und Identifikationszeichen enthalten neben dem singulä- ren Transaktionszeichen weitere Informationen.
Da das im Verfahrensschritt 405 an das Händlersystem übermittelte Transaktionszeichen die vom Händlersystem an das Finanzdienstleister-System übersandten Daten der Fi- nanz-Transaktion, d.h. mindestens den Gesamtbetrag des vom Kunden gewünschten Warenkorbs, enthält und die vom Kunden manuell eingegebenen bzw. eingescannten Daten mit dem komplexen Transaktions- und Identifikationszeichen neben dem vom Finanzdienstleister-System generierten und an das Händlersystem versandten Transakti- onszeichen auch das Identifikationszeichen des Händlersystems enthalten, kann der Kunde einen vom Händler angebotenen „Express-Checkout" im Verfahrensschritt 409 wählen, bei dem der Kunde und der Händler weiterhin die Vorteile einer möglichen Offline-Transaktion nutzen können und die Finanz-Transaktion zu einem späteren Zeitpunkt freigegeben und bis zu diesem Zeitpunkt im Kundengerät„blockiert" wird, während das Händlersystem weiterhin in der Lage ist, mit dem System des Finanzdienstleisters zu kommunizieren.
Bei einer Offline-Transaktion
wird ein Kreditrahmen für den Kunden festgelegt,
- wird der für den Kunden verfügbare Kreditrahmen in vorgegebenen Zeitabständen aktualisiert und im Hintergrund der Kundenapplikation verschlüsselt gespeichert, bietet der Händler während des Identifikations- und Transaktionsprozesses dem Kunden den Express-Checkout an,
überprüft die Applikation Im Hintergrund das Kundenkonto, ob der derzeitige Kredit- rahmen für die Transaktion ausreichend ist,
gibt die Applikation eine Erfolgs- oder Fehlermeldung an das Händlersystem ab, die dem Händler gezeigt und von dessen Seite im Kundengerät bestätigt werden sollte und
wird die Transaktion durchgeführt, sobald das Kundengerät wieder Verbindung mit dem Management-Server des Systems des Finanzdienstleisters aufnimmt.
Nach dem Verfahrensschritt 408 ist die Eindeutigkeit der Kunden- bzw. Händleranfragen und Übermittelung von Informationen gegeben, da jedem im Transaktions- und Identifika- tionsprozess beteiligten System und Gerät ein spezifisches Identifikationszeichen zuge- ordnet ist. Somit kann der Kunde im Verfahrensschritt 410 das Mindestmaß an Informationen durch manuelle Eingabe des Transaktionszeichens und des Identifikationszeichens des Händlersystems oder durch Auslesen mittels Kamera/Scantechnologie mittels des Kundengeräts 101 eingeben, wenn kein Express-Checkout gewünscht ist oder vom Händler angeboten wird. Damit ist die Verknüpfung des Kundengeräts 101 mit dem Händlersystem 103 erfolgt und der Management-Server 104 kann die im Verfahrensschritt 405 mit der Anforderung des Händlers erhaltenen Daten der Transaktion eindeutig zuordnen, die Transaktionsdaten im Verfahrensschritt 41 1 an das Kundengerät 101 senden und eine Bestätigung der Transaktion auf dem Kundengerät 101 anfordern.
Im Verfahrensschritt 413 wird der Transaktionsprozess durch den Management-Server 104 im Finanzdienstleister-System eingeleitet, wobei der beim Finanzdienstleister installierte Payment Prozessor Server 109 sich verschiedener Systeme zum Abschätzen des Transaktionsrisikos bedient. Bei erfolgreicher Überprüfung wird die Finanz-Transaktion abgewickelt und das System des Finanzdienstleisters versendet im Verfahrensschritt 413 Transaktionsbestätigungen an das Kundengerät 101 und das Händlersystem 103.
Ist die Überprüfung des Transaktionsprozesses nicht erfolgreich, so wird der Kunde wie bei einer Ablehnung der Option„mobiles Bezahlen" im Schritt 416 aufgefordert, eine andere Bezahlart, wie beispielsweise Barzahlung, Zahlung mittels einer Kreditkarte und dergleichen, zu wählen. Sowohl nach dem Versand der Transaktionsbestätigungen an das Händlersystem 103 und das Kundengerät 101 im Verfahrensschritt 413 als auch nach der an den Kunden gerichteten Aufforderung, im Schritt 415 eine andere Bezahlart auszuwählen, ist der Transaktionsvorgang im Schritt 414 beendet.
Das in Fig. 5 dargestellte Flussdiagramm des Ablaufs einer Finanz-Transaktion im stationären Handel, die auf Kundenseite im Offline-Modus durchgeführt werden kann, startet mit den Verfahrensschritten 501 bis 502 analog zu den Verfahrensschritten 201 , 202 und 401 , 402 des in Fig. 2 und Fig. 4 dargestellten Ablaufs einer Finanz-Transaktion mit Autorisierung durch das Finanzdienstleister-System, indem die Applikation vom Kunden auf dem Kundengerät 101 im ersten Verfahrensschritt 501 gestartet und der Kunde im Schritt 502 vom Finanzdienstleister-System aufgefordert wird, sich mit seiner persönlichen Identifikationsnummer (PIN) einzuloggen.
Im Verfahrensschritt 503 wird dem Kundengerät eine Transaktions- Identifikationsnummer zugewiesen. Diese kann statisch wie aber auch dynamisch sein und aus Zahlen, Buchstaben, Symbolen oder binären Zeichen bestehen kann. Im Falle der dynamischen Zuweisung ist jedem Kundengerät ein zusätzlicher Zufallsgenerator zugewiesen. Im Verfahrensschritt 504 wird bereits vor dem Transaktionsprozess ein singuläres Transaktionszeichen generiert und dem Kunden zugeordnet. Um ein erhöhtes Maß an Sicherheit zu gewährleisten können dieses kundenspezifische, singulare Transaktionszeichen in Abhängigkeit von der Zeit aktualisiert und ausgetauscht werden. Weiterhin ist durch die zwei voneinander getrennt agierenden Systeme der Generierung der dynamischen Transaktions-Identifikationsnummer des Kunden und des dynamischen Systems der Generierung von singulären Transaktionszeichen ein zusätzliches Maß an Sicherheit geboten. Im Verfahrensschritt 505 wählt der Kunde unmittelbar auf dem Händlersystem 103 das von ihm gewünschte Bezahlverfahren aus. Mit der Auswahl„mobiles Bezahlen" im Verfahrensschritt 506 übergibt das Händlersystem bereits Daten des Warenkorbs an den Management-Server des Finanzdienstleisters. Diese Daten können beispielsweise der Preis von Artikel X, Bezeichnung von Artikel X, Gesamtpreis des Warenkorbs und der- gleichen sein, wobei mindestens der Gesamtpreis an das Finanzdienstleister-System übergeben werden muss.
In den folgenden Verfahrensschritte 507 und 508 muss sich der Kunde zunächst im Verfahrensschritt 507 durch das Händlersystem beim Finanzdienstleistersystem identif izie- ren. Die Eingabe der kundenspezifischen Transaktions-Identifikationsnummer trifft der Kunde auf dem Händlersystem 103 beispielsweise durch Drücken eines Knopfes, Berühren einer Schaltfläche eines berührungsempfindlichen Bildschirms, durch verbale Kommunikation mit dem Händler oder dergleichen. Weiterhin ist denkbar, dass ein QR-Code-, Barcodescanner eine NFC-Empfangseinheit oder dergleichen des Händlersystems 103 die kundenspezifische Transaktions-Identifikationsnummer aus dem Kundengerät 101 ausliest und an das Finanzdienstleistersystem übermittelt.
Damit ist die Verknüpfung des Kundengeräts 101 mit dem Händlersystem 103 erfolgt und der Management-Server 104 kann die im Verfahrensschritt 507 mit der Anforderung des Händlers erhaltenen Daten der Transaktion eindeutig zuordnen.
Im Verfahrensschritt 508 wird der Kunde nun aufgefordert das bereits für Ihn generierte singuläre Transaktionszeichen dem Händlersystem bereitzustellen. Die Eingabe kann durch Drücken eines Knopfes, Berühren einer Schaltfläche eines berührungsempfindli- chen Bildschirms, durch verbale Kommunikation mit dem Händler oder dergleichen stattfinden. Der Management-Server erhält diese Information und kann nun im Verfahrensschritt 510 abgleichen, ob das eingegebene singuläre Transaktionszeichen mit der Transaktions-Identifikationsnummer des Kunden übereinstimmt. Ist die Überprüfung und Abgleich der Transaktionsdaten nicht erfolgreich, so wird der Kunde wie bei einer Ablehnung der Option„mobiles Bezahlen" im Schritt 509 aufgefordert, eine andere Bezahlart, wie beispielsweise Barzahlung, Zahlung mittels einer Kreditkarte und dergleichen, zu wählen
Im Verfahrensschritt 51 1 wird der Transaktionsprozess durch den Management-Server 104 im Finanzdienstleister-System eingeleitet, wobei der beim Finanzdienstleister installierte Payment Prozessor Server 109 sich verschiedener Systeme zum Abschätzen des Transaktionsrisikos bedient. Bei erfolgreicher Überprüfung wird die Finanz-Transaktion abgewickelt und das System des Finanzdienstleisters versendet im Verfahrensschritt 512 Transaktionsbestätigungen an das Kundengerät 101 und das Händlersystem 103.
Ist die Überprüfung des Transaktionsprozesses nicht erfolgreich, so wird der Kunde wie bei einer Ablehnung der Option„mobiles Bezahlen" im Schritt 509 aufgefordert, eine andere Bezahlart, wie beispielsweise Barzahlung, Zahlung mittels einer Kreditkarte und dergleichen, zu wählen. Sowohl nach dem Versand der Transaktionsbestätigungen an das Händlersystem 103 und das Kundengerät 101 im Verfahrensschritt 512 als auch nach der an den Kunden gerichteten Aufforderung, im Schritt 509 eine andere Bezahlart auszuwählen, ist der Transaktionsvorgang im Schritt 513 beendet.
Die Fig. 6a und 6b zeigen anhand eines Flussdiagramms den Ablauf einer Finanz- Transaktion, die einen Teil der anhand der Fig. 2 bis 4 beschriebenen Identifizierung- und Transaktionsverfahren umfasst.
Nach dem Start der Applikation im Verfahrensschritt 601 loggt sich der Kunde im Verfahrensschritt 602 in das System des Finanzdienstleisters ein und wird vom Finanzdienstleister-System aufgefordert, sich mit einer persönlichen Identifikationsnummer (PIN) ein- zuloggen. Das Finanzdienstleister-System prüft, ob das Kundengerät im System regis- triert ist und die PIN dem Kundengerät zuzuordnen ist. Ist dies nicht der Fall (N), kann das Kundengerät im Verfahrensschritt 604 im System registriert und mit personenbezogenen Daten verknüpft werden, während des Transaktionsprozesses u.a. mit Informationen zum Bankkonto, zur Kreditkarte und dergleichen. Der im Flussdiagramm der Fig. 3 dargestellte Prozess ist dabei eine mögliche Option der Registrierung und Verknüpfung von personenbezogenen Daten mit dem Kundengerät, z.B. einem Smartphone. Anschließend kann sich der Kunde mit der ihm zugewiesenen PIN einloggen. Wenn das Kundengerät im System registriert ist (J), kann der Kunde im Händlersystem unmittelbar ein Zahlverfahren auswählen und zum Verfahrensschritt 610 springen. Andernfalls prüft das System des Finanzdienstleisters im Verfahrensschritt 605, ob Geodäten des Kundengeräts verfügbar sind. Ist dies der Fall (J), werden die Geodäten des Kundengeräts erfasst, so dass der momentane Ort des Kundengeräts erkannt und zur Erstellung einer Liste registrierter Händler herangezogen wird. Der Kunde bzw. Nutzer der Kundenapplikation kann dann im Verfahrensschritt 606 aus der vom System des Finanzdienstleisters zum Kundengerät übertragenen Liste den gewünschten Transaktionspartner bzw. -händler auswählen. Dabei wird dem Kunden eine Auswahl an Händlern in einem vorgegebenen Umkreis um die ermittelten Geodäten des Kunden angeboten oder alternativ der Kunde aufgefordert, einen vom System des Finanzdienstleisters vorgegebenen Händler zu bestätigen, wenn dieser der einzige Händler im vorgegebenen Umkreis des Kunden ist. Sind keine Geodäten des Kundengeräts vom System des Finanzdienstleisters zu ermitteln (N), so kann der Kunde im Verfahrensschritt 607 auf Nahfeldkommunikation (NFC) zurückgreifen, wobei im Erfolgsfall (J) durch die singuläre Zuordnung eines NFC-Chips zu einem spezifischen Kundenkonto eine eindeutige Bestimmung des Kunden gewährleistet wird. Darüber hinaus erhält der Management-Server 104 im System des Finanz- dienstleisters im Verfahrensschritt 608 eine Anfrage vom NFC-Kartenleser des Händlers und kann somit auch das Händlersystem 103 eindeutig identifizieren.
Ist auch keine Nahfeldkommunikation (NFC) möglich (N nach dem Verfahrensschritt 607), so kann eine Authentifizierung des Kunden und Händlers durch eine vom Finanz- dienstleister bereitgestellte Datenbank bzw. der Anwendung einer Bild- oder Scantechnologie erfolgen, bei der mit dem Kundengerät ein an der Verkaufsstelle des Händlerstandorts vorgesehener Scanner oder ein dort angezeigtes Bild vom Kundengerät aufgenommen und im Verfahrensschritt 609 an den Management-Server des Finanzdienstleister- Systems gesandt wird.
Nach entsprechender Verknüpfung des Kundengeräts und Händlersystems durch Ermittlung der Geodäten, Nahfeldkommunikation, Auswahl des Händlersystems in bereitgestellter Datenbank, mittels Bild- oder Scantechnologie oder durch unmittelbaren Zugriff des Kunden auf das Händlersystem fordert der Händler im Schritt 610 den Kunden auf, auf dem Händlersystem ein Bezahlverfahren durch Drücken eines Knopfes, Berühren einer Schaltfläche eines berührungsempfindlichen Bildschirms, durch verbale Kommunikation mit dem Händler oder dergleichen auszuwählen. Wählt der Kunde die Option „mobiles Bezahlen" (Ausgang J im Verfahrensschritt 61 1 ) und liegt die vom Händler ermittelte Gesamtsumme der gekauften Waren bzw. Dienstleistungen vor, so versendet der Händler im Verfahrensschritt 614 eine Autorisierungsan- frage für die Finanz-Transaktion und eine Anforderung eines Transaktionszeichen an den Management-Server des Finanzdienstleister-Systems.
Lehnt der Kunde die Option„mobiles Bezahlen" ab (Ausgang N im Verfahrensschritt 61 1 ) und wählt stattdessen die Option„andere Bezahlart" wie Barzahlung oder Zahlung per Kreditkarte, so wird er im Verfahrensschritt 612 zu der gewählten Bezahlart aufgefordert und die Applikation im Verfahrensschritt 613 beendet. Dabei obliegt das Angebot einer Offline-Transaktionen allein dem anbietenden Händler bzw. dem Finanzdienstleister.
Im Verfahrensschritt 615 wird ein singuläres Transaktionszeichen für die betreffende Fi- nanz-Transaktion im System des Finanzdienstleisters generiert und im Verfahrensschritt 616 an das Händlersystem gesandt.
Im Verfahrensschritt 617 bietet der Händler dem Kunden ein direktes Zahlverfahren an. Wählt der Kunde nicht das direkte Zahlverfahren im Händlersystem aus (Ausgang N), so wird der Kunde im Verfahrensschritt 618 aufgefordert, das vom System des Finanzdienstleisters an das Händlersystem abgegebene Transaktionszeichen in sein Kundengerät einzugeben. Hat der Kunde dagegen das direkte Zahlverfahren im Händlersystem ausgewählt (Ausgang J im Schritt 617), so wird vom Händlersystem im Verfahrensschritt 619 eine komplexe Darstellung des Transaktionszeichens in Kombination mit einem Iden- tifikationszeichen des Händlersystems generiert und im Verfahrensschritt 620 der Kunde aufgefordert, das als Bildzeichen oder Matrixcode an das Händlersystem abgegebene komplexe Transaktionszeichen in die Applikation des Kundengeräts einzuscannen oder manuell einzugeben. Bei erfolgreicher Eingabe des singulären oder komplexen Transaktionszeichens in das Kundengerät werden im Verfahrensschritt 621 die Transaktionsdaten wie Datum, Zeit, Gesamtbetrag der gekauften Waren oder Dienstleistungen an das Kundengerät gesandt und der Kunde aufgefordert, die Transaktionsdaten zu bestätigen. In diesem Schritt kann der Kunde die von ihm gewünschte Bezahlart auswählen und gegebenenfalls gesammel- te Coupons, Gutscheine und dergleichen einlösen. Im Verfahrensschritt 622 wird der Transaktionsprozess durch den Management-Server im Finanzdienstleister-System überprüft und bei erfolgreicher Überprüfung (Ausgang J im Verfahrensschritt 622) wickelt das Finanzdienstleister-System die Finanz-Transaktion im Verfahrensschritt 623 ab, versendet Transaktionsbestätigungen an das Kundengerät und das Händlersystem und beendet die Transaktion im Schritt 624.
Ist die Überprüfung des Transaktionsprozesses nicht erfolgreich (Ausgang N im Verfahrensschritt 622), so wird der Kunde wie bei einer Ablehnung der Option„mobiles Bezahlen" im Schritt 612 aufgefordert, eine andere Bezahlart, wie beispielsweise Barzahlung, Zahlung mittels einer Kreditkarte und dergleichen, zu wählen.
Bezugszeichenliste
100 Finanzdienstleister-System
101 Kundengerät
102 Bildschirm
103 Händlersystem
104 Management-Server des Finanzdienstleister-Systems
105 Kommunikationsnetzwerk
106 Dateneingabeeinrichtung
107 Zufallsgenerator
108 lokales Netzwerk (Local Area Network - LAN)
109 Payment Prozessor Server / Network
1 10 PCI-DSS gesicherten Server
1 1 1 Webapplication Server
Legende zu den Fig. 6a und 6b
601 Starten der Applikation
602 Einloggen des Kunden
603 Endgerät des Kunden im System registriert?
604 Endgerät des Kunden wird im System registriert und mit personenbezogenen, sensiblen Daten verknüpft (im Transaktionsprozess: Informationen zum Bankkonto, Kreditkarte)
605 Geodäten verfügbar?
606 Kunde wählt Händler
607 Nahfeldkommunikation (NFC)?
608 Authentifizierung des Kunden und Händler durch NFC
609 Authentifizierung des Kunden und Händler durch Bild-/Scanntechnologie erfolgt nach Auswahl der Bezahlart„mobiles Bezahlen" zu einem späteren Zeitpunkt
610 Kunde wählt auf Händlersystem Zahlverfahren aus
61 1 Kunde wählt mobiles Bezahlen?
612 Kunde wählt andere Bezahlart: Bar, Kreditkarte etc.
613 Ende der Transaktion
614 Händler fordert Transaktionszeichen an
615 Singuläres Transaktionszeichen wird generiert
616 Server sendet singuläres Transaktionszeichen an Händler
617 Hat der Kunde das Zahlverfahren auf dem Händlersystem ausgewählt ?
618 Kunde gibt singuläres Transaktionszeichen in Applikation ein
619 Komplexes Transaktionszeichen mit Händler-ID wird generiert
620 Komplexes Transaktionszeichen wird vom Kunden in die Applikation eingescannt oder eingegeben
621 Transaktionsdaten werden an Kundenapplikation gesandt
622 Überprüfung und Abwicklung der Zahlung erfolgreich?
623 Transaktionsbestätigungen werden an Kunden- und Händlersystem gesandt
624 Ende der Transaktion

Claims

Patentansprüche
1 . Verfahren zur Durchführung einer Finanz-Transaktion, bei der ein mobiles Kommuni- kations-Endgerät eines Kunden (Kundengerät 101 ) und ein mobiles oder stationäres
Kommunikationssystem eines Händlers (Händlersystem 103) über ein Kommunikationsnetzwerk (105) verbunden sind, dadurch gekennzeichnet, dass das Kundengerät (101 ) und das Händlersystem (103) mit einem Management- Server (104) in einem Finanzdienstleister-System (100) eines Finanzdienstleister (Payment Service Provider - PSP) verbunden sind, in dem das Händlersystem (103) registriert und dem Kundengerät (101 ) eine Identifikationsnummer (PIN) zugewiesen ist,
dass Transaktionsdaten und eine Autorisierungsanfrage für die Transaktion vom Händlersystem (103) an den Management-Server (104) im Finanzdienstleister- System (100) übermittelt und ein Transaktionszeichens durch einen mit dem Management-Server (104) verbundenen Zufallsgenerator (107) im Finanzdienstleister- System (100) erzeugt und an das Händlersystem (103) gesandt wird,
und dass das in das Kundengerät (101 ) auf eine Aufforderung des Finanzdienstleister-Systems (100) eingegebene Transaktionszeichen an den Management-Server (104) weitergeleitet, vom Management-Server (104) überprüft und bei Übereinstimmung mit dem an das Händlersystem (103) gesandten Transaktionszeichen die Transaktionsdaten zur Überprüfung und Genehmigung an das Kundengerät (101 ) übermittelt werden.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass das Händlersystem (103) im registriert wird, dass dem Kundengerät (101 ) von dem Finanzdienstleister- System (100) eine Identifikationsnummer (PIN) zugewiesenen wird, die vor der Übermittlung des Transaktionszeichens vom Finanzdienstleister-System (100) an das Kundengerät (101 ) vom Finanzdienstleister-System (100) auf ihre Gültigkeit geprüft wird.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Finanz- Transaktion folgende Schritte umfasst:
- Eingabe einer dem Kundengerät (101 ) von dem Finanzdienstleister-System (100) zugewiesenen Identifikationsnummer (PIN) in das Kundengerät (101 ),
- Verbinden des Kundengerätes (101 ) mit dem Finanzdienstleister-System (100) nach erfolgreicher Überprüfung der dem Kundengerät (101 ) zugewiesenen Identifikationsnummer,
- Auswahl eines Händlers durch den Kunden,
- Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem (103) zum Management-Server (104) im Finanzdienstleister-System (100),
- Erzeugung eines singulären Transaktionszeichens durch den mit dem Management-Server (104) verbundenen Zufallsgenerator (107) im Finanzdienstleister- System (100) und Versendung des singulären Transaktionszeichens an das Händlersystem (103),
- Versendung einer Aufforderung an das Kundengerät (101 ), das an das Händlersystem (103) versandte Transaktionszeichen in das Kundengerät (101 ) einzugeben,
- Eingabe des Transaktionszeichens in das Kundengerät (101 ) und Übertragung des Transaktionszeichens an den Management-Server (104),
- Überprüfung des vom Kundengerät (101 ) an den Management-Server (104) versandten Transaktionszeichens,
- Versendung der Transaktionsdaten an das Kundengerät (101 ),
- Bestätigung der Transaktionsdaten durch den Kunden,
- Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsdaten mit den vom Händler an das Finanzdienstleister-System (100) übermittelten
Transaktionsdaten,
- Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durch- führung der Transaktion an das Kundengerät (101 ) und das Händlersystem
(103).
Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die Finanz-Transaktion folgende Schritte umfasst:
- Eingabe einer dem Kundengerät (101 ) von dem Finanzdienstleister-System (100) zugewiesenen Identifikationsnummer (PIN) in das Kundengerät (101 ), - Auswahl eines Zahlverfahrens auf dem Händlersystem durch den Kunden,
- Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem (103) zum Management-Server (104) im Finanzdienstleister-System (100),
- Erzeugung eines singulären Transaktionszeichens durch den mit dem Manage- ment-Server (104) verbundenen Zufallsgenerator (107) im Finanzdienstleister- System (100) und Versendung des singulären Transaktionszeichens an das Händlersystem (103),
- Darstellung des Transaktionszeichens im Komplex in Verbindung mit einem Identifikationszeichen des Händlersystems (103),
- Eingabe oder Einscannen des Transaktionszeichens und der eindeutigen Händ- lersystem-ID vom Kunden in das Kundengerät (101 ) und Übertragung des Transaktionszeichens an den Management-Server (104),
- Überprüfung des vom Kundengerät (101 ) an den Management-Server (104) versandten Transaktionszeichens,
- Versendung der Transaktionsdaten an das Kundengerät (101 ),
- Bestätigung der Transaktionsdaten durch den Kunden,
- Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsdaten mit den vom Händler an das Finanzdienstleister-System (100) übermittelten Transaktionsdaten,
- Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher
Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät (101 ) und das Händlersystem (103).
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass der Händler dem Kunden einen Express-Checkout anbietet, bei dem die Finanz-Transaktion zu einem späteren Zeitpunkt freigegeben und bis zu diesem Zeitpunkt im Kundengerät blockiert wird und das Händlersystem weiterhin mit dem System des Finanzdienstleisters kommuniziert.
6. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch ge- kennzeichnet, dass das Transaktionszeichen unmittelbar oder in verschlüsselter
Form eine Bezeichnung des Kunden, des Händlers, der vom Händler angebotenen Ware oder Dienstleistung, den Händlerstandort und den Betrag der Finanz- Transaktion enthält.
Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das Transaktionszeichen aus einer in das Kundengerät (101 ) einzugebenden Zeichenfolge mit Zahlen, Buchstaben und/oder Sonderzeichen besteht.
8. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das Transaktionszeichen aus einem Barcode, einem Matrix-Code (QR-Code) oder einer Grafik besteht, die mittels des Kundengeräts (101 ) vom Händlersystem (103) gescannt und an den Management-Server (104) im Finanzdienstleister-System (100) versendet wird.
Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der Finanzdienstleister dem Kundengerät (101 ) eine Identifikationsnummer nach einer Registrierung des Kundengeräts (101 ) im Finanzdienstleister-System (100) durch Verknüpfung des Kundengeräts (101 ) mit personenbezogenen, sensiblen Daten des Kunden zuweist.
10. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch ge kennzeichnet, dass das Händlersystem (103) und das Kundengerät (101 ) im Fi nanzdienstleister-System (100) registriert werden.
1 1 . Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass nach der Eingabe der vom Finanzdienstleister-System (100) dem Kundengerät (101 ) zugewiesenen Identifikationsnummer in das Kundengerät
(101 ) die Geodäten des Kundengeräts (101 ) ermittelt werden und der Kunde vom Finanzdienstleister-System (100) aufgefordert wird, einen Händler aus der vom Finanzdienstleister-System (100) an das Kundengerät (101 ) versendeten Händler- Vorschlagsliste auszuwählen oder einen vom Finanzdienstleister-System (100) vor- geschlagenen Händler zu bestätigen, wobei die Händler-Vorschlagsliste oder der vorgeschlagene Händler vom Finanzdienstleister-System (100) unter Einbeziehung der Geodäten des Kundengeräts (101 ) bestimmt werden.
12. Verfahren nach mindestens einem der vorhandenen Ansprüche, dadurch gekennzeichnet, dass nach der Übertragung der Autorisierungsanfrage für die Transaktion vom Händlersystem (103) zum Management-Server (104) das Finanzdienstleister-
System (100) die Geodäten des Händlersystems (103) ermittelt und für eine Zeitspanne als Händlerstandort (Point of Sale - POS) speichert.
13. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass bei nicht ermittelbaren Geodäten des Kundengeräts (101 ) und/oder des Händlersystems (103) eine Authentifizierung des Kunden und Händlers mittels Nahfeld-Kommunikation (Near Field Communication - NFC) erfolgt.
14. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der Kunde einen Händler
- aus einer an das Kundengerät (101 ) gesandten Händler-Vorschlagsliste des Finanzdienstleister-Systems (100),
- durch Bestätigung eines vom Finanzdienstleister-System (100) vorgeschlagenen
Händlers,
- aua einer mehrere Händler auflistenden Händlerdatenbank
auswählt.
15. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass zur Zusammenführung von Händlersystem und Kundengerät sowie zur Identifizierung des Kunden bei einer Offline-Transaktion folgende Verfahrensschritte durchgeführt werden:
Eingabe einer dem Kundengerät (101 ) von dem Finanzdienstleister-System (100) zugewiesenen Kundengerät-Identifikationsnummer in das Kundengerät,
- der Management-Server (104) des Finanzdienstleister-Systems (100) weist dem Kundengerät (101 ) eine statische bzw. dynamische Transaktions- Identifikationsnummer zu,
der Management-Server (104) generiert ein singuläres Transaktionszeichen für das dem Kunden zugewiesene Kundenkonto,
Auswahl eines Zahlverfahrens auf dem Händlersystem (103) durch den Kunden, Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem (103) zum Management-Server (104) im Finanzdienstleister-System (100), Identifizierung des Kunden im Finanzdienstleister-System (100) durch Eingabe, einscannen oder sonstiger Übertragung, beispielsweise mittel NFC, der Kunden- gerät-ldentifikationsnummer in bzw. an das Händlersystem (103),
Eingabe des vorab generierten Transaktionszeichens in das Händlersystem (103) und Übertragung des Transaktionszeichens an den Management-Server (104), Überprüfung und Abgleich der vom Händlersystem (103) an den Management- Server (104) versandten kundenspezifischen Transaktions-Identifikationsnummer und des singulären Transaktionszeichens,
Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und vom Kunden eingegebenen und bereitgestellten Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät (101 ) und das Händlersystem (103).
16. System zur Durchführung einer Finanz-Transaktion nach mindestens einem der vorangehenden Ansprüche, gekennzeichnet durch
- Mittel zur Eingabe einer dem Kundengerät (101 ) von dem Finanzdienstleister- System (100) zugewiesenen Identifikationsnummer (PIN) in das Kundengerät (101 ),
- Mittel zur Verbinden des Kundengerätes (101 ) mit dem Finanzdienstleister- System (100) nach erfolgreicher Überprüfung der dem Kundengerät (101 ) zugewiesenen Identifikationsnummer,
- Mittel zur Auswahl eines Händlers,
- Mittel zur Übertragung einer Autorisierungsanfrage für die Transaktion vom
Händlersystem (103) zum Management-Server (104) im Finanzdienstleister- System (100),
- Mittel zur Erzeugung eines singulären Transaktionszeichens durch den mit dem Management-Server (104) verbundenen Zufallsgenerator (107) im Finanzdienst- leister-System (100) und Versendung des singulären Transaktionszeichens an das Händlersystem (103), - Mittel zur Versendung einer Aufforderung an das Kundengerät (101 ), das an das Händlersystem (103) versandte Transaktionszeichen in das Kundengerät (101 ) einzugeben,
- Mittel zur Eingabe des Transaktionszeichens in das Kundengerät (101 ) und Übertragung des Transaktionszeichens an den Management-Server (104),
- Mittel zur Überprüfung des vom Kundengerät (101 ) an den Management-Server (104) versandten Transaktionszeichens,
- Mittel zur Versendung der Transaktionsdaten an das Kundengerät (101 ),
- Mittel zur Bestätigung der Transaktionsdaten durch den Kunden,
- Mittel zur Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsdaten mit den vom Händler an das Finanzdienstleister-System (100) übermittelten Transaktionsdaten,
- Mittel zur Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät (101 ) und das Händlersystem (103).
System zur Durchführung einer Finanz-Transaktion nach mindestens einem der vorangehenden Ansprüche, gekennzeichnet durch
- Mittel zur Eingabe einer dem Kundengerät (101 ) von dem Finanzdienstleister- System (100) zugewiesenen Identifikationsnummer (PIN) in das Kundengerät (101 ),
- Mittel zur Auswahl eines Zahlverfahrens auf dem Händlersystem durch den Kunden,
- Mittel zur Übertragung einer Autorisierungsanfrage für die Transaktion vom Händlersystem (103) zum Management-Server (104) im Finanzdienstleister- System (100),
- Mittel zur Erzeugung eines singulären Transaktionszeichens durch den mit dem Management-Server (104) verbundenen Zufallsgenerator (107) im Finanzdienstleister-System (100) und Versendung des singulären Transaktionszeichens an das Händlersystem (103), - Mittel zur Darstellung des Transaktionszeichens im Komplex in Verbindung mit einem Identifikationszeichen des Händlersystems (103),
- Mittel zur Eingabe oder Einscannen des Transaktionszeichens und der eindeutigen Händlersystem- ID vom Kunden in das Kundengerät (101 ) und Übertragung des Transaktionszeichens an den Management-Server (104),
- Mittel zur Überprüfung des vom Kundengerät (101 ) an den Management-Server (104) versandten Transaktionszeichens,
- Mittel zur Versendung der Transaktionsdaten an das Kundengerät (101 ),
- Mittel zur Bestätigung der Transaktionsdaten durch den Kunden,
- Mittel zur Prüfung der Übereinstimmung der vom Kunden bestätigten Transaktionsdaten mit den vom Händler an das Finanzdienstleister-System (100) übermittelten Transaktionsdaten,
- Mittel zur Abwicklung der Transaktion durch den Finanzdienstleister nach erfolgreicher Überprüfung der Übereinstimmung der vom Händler und Kunden eingegebenen Transaktionsdaten und Versendung einer Mitteilung über die erfolgreiche Durchführung der Transaktion an das Kundengerät (101 ) und das Händlersystem (103).
18. System nach Anspruch 16 oder 17, dadurch gekennzeichnet, dass das Kundengerät (101 ) über ein als Funknetzwerk ausgebildetes Kommunikationsnetzwerk (105) und das Händlersystem (103) über ein als Funknetzwerk oder stationäres Netzwerk ausgebildetes Kommunikationsnetzwerk (105) mit dem Management-Server (104) des Finanzdienstleister-Systems (100) verbunden sind, das einen mit dem Manage- ment-Server (104) verbundenen Zufallsgenerator (107) zur Erzeugung eines singulä- ren oder komplexen Transaktionszeichens für die Finanz-Transaktion enthält.
System nach Anspruch 18, dadurch gekennzeichnet, dass der Management-Server (104) des Finanzdienstleister-Systems (100) über ein lokales Netzwerk (108) mit dem Zufallsgenerator (107), einem Payment Prozessor Server / Network (109), einem PCI-DSS gesicherten Server (1 10) sowie einem Webapplication Server (1 1 1 ) verbunden ist.
System nach Anspruch 18 oder 19, dadurch gekennzeichnet, dass das Händlersystem (103) aus einem Mobiltelefon oder einem Smartphone (Personal Digital Assistent - PDA) besteht, das über ein Funknetzwerk mit dem Management-Server (104) des Finanzdienstleister-Systems (100) verbindbar ist.
21 . System nach Anspruch 18 oder 19, dadurch gekennzeichnet, dass das Händlersystem (103) aus einem Verkaufsstellen-Endgerät (POS-Terminal) mit peripheren Einrichtungen, insbesondere mit einem Barcodeleser, Magnetstreifenleser, Speicher und/oder Drucker besteht.
22. System nach mindesten einem der vorangehenden Ansprüche 16 bis 21 , dadurch gekennzeichnet, dass das Händlersystem (103) einen Zufallsgenerator enthält.
23. System nach einem der vorangehenden Ansprüche 16 bis 22, dadurch gekennzeichnet, dass das Kundengerät (101 ) und das Händlersystem (103) über eine Einrichtung zu Nahfeldkommunikation (Near Field Communication - NFC) verfügen.
PCT/EP2013/067255 2012-08-20 2013-08-19 Verfahren und system zur durchführung einer finanz-transaktion WO2014029744A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP13762756.8A EP2885752A1 (de) 2012-08-20 2013-08-19 Verfahren und system zur durchführung einer finanz-transaktion
US14/421,957 US20150227911A1 (en) 2012-08-20 2013-08-19 Method and System for Executing a Financial Transaction

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102012214744.6 2012-08-20
DE102012214744.6A DE102012214744A1 (de) 2012-08-20 2012-08-20 Verfahren und System zur Durchführung einer Finanz-Transaktion

Publications (1)

Publication Number Publication Date
WO2014029744A1 true WO2014029744A1 (de) 2014-02-27

Family

ID=49182208

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2013/067255 WO2014029744A1 (de) 2012-08-20 2013-08-19 Verfahren und system zur durchführung einer finanz-transaktion

Country Status (4)

Country Link
US (1) US20150227911A1 (de)
EP (1) EP2885752A1 (de)
DE (1) DE102012214744A1 (de)
WO (1) WO2014029744A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180336548A1 (en) * 2017-05-16 2018-11-22 Google Inc. Nfc-initiated brokered communication

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090090783A1 (en) * 2007-10-03 2009-04-09 Patrick Killian Dual use payment device
EP2365469A1 (de) * 2010-03-10 2011-09-14 Telecash Spólka z Ograniczona Odpowiedzialnoscia Verfahren zur Durchführung einer Bezahltransaktion unter Verwendung einer persönlichen mobilen Vorrichtung und Anordnung für persönliche mobile Vorrichtung
US20110251910A1 (en) * 2010-04-13 2011-10-13 James Dimmick Mobile Phone as a Switch
US20110251892A1 (en) * 2010-04-09 2011-10-13 Kevin Laracey Mobile Phone Payment Processing Methods and Systems
WO2011130422A2 (en) * 2010-04-13 2011-10-20 Visa International Service Association Mobile phone as a switch
US20120130832A1 (en) * 2011-11-16 2012-05-24 Freedompay Inc. Host to client payment
EP2469459A2 (de) * 2010-12-23 2012-06-27 NCR Corporation Digitales Belegslesen

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007005427A1 (de) * 2007-01-30 2008-07-31 Hischam Telib Verfahren und Vorrichtung zur elektronischen Zahlung
US20120028609A1 (en) * 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US10089612B2 (en) * 2011-03-15 2018-10-02 Capital One Services, Llc Systems and methods for performing ATM fund transfer using active authentication

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090090783A1 (en) * 2007-10-03 2009-04-09 Patrick Killian Dual use payment device
US20090094123A1 (en) 2007-10-03 2009-04-09 Patrick Killian Payment services provider methods in connection with personalized payments system
EP2365469A1 (de) * 2010-03-10 2011-09-14 Telecash Spólka z Ograniczona Odpowiedzialnoscia Verfahren zur Durchführung einer Bezahltransaktion unter Verwendung einer persönlichen mobilen Vorrichtung und Anordnung für persönliche mobile Vorrichtung
US20110251892A1 (en) * 2010-04-09 2011-10-13 Kevin Laracey Mobile Phone Payment Processing Methods and Systems
US20110251910A1 (en) * 2010-04-13 2011-10-13 James Dimmick Mobile Phone as a Switch
WO2011130422A2 (en) * 2010-04-13 2011-10-20 Visa International Service Association Mobile phone as a switch
EP2469459A2 (de) * 2010-12-23 2012-06-27 NCR Corporation Digitales Belegslesen
US20120130832A1 (en) * 2011-11-16 2012-05-24 Freedompay Inc. Host to client payment

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
WIKIPEDIA: "Mobile payment", INTERNET ARTICLE, 16 August 2012 (2012-08-16), XP055095537, Retrieved from the Internet <URL:http://en.wikipedia.org/w/index.php?title=Mobile_payment&oldid=507647674> [retrieved on 20140109] *
WIKIPEDIA: "QR code", INTERNET ARTICLE, 19 August 2012 (2012-08-19), XP055095538, Retrieved from the Internet <URL:http://en.wikipedia.org/w/index.php?title=QR_code&oldid=508203497> [retrieved on 20140109] *

Also Published As

Publication number Publication date
DE102012214744A1 (de) 2014-02-20
EP2885752A1 (de) 2015-06-24
US20150227911A1 (en) 2015-08-13

Similar Documents

Publication Publication Date Title
DE60015587T2 (de) Effizientes und sicheres zahlungsverarbeitungssystem
DE69821992T2 (de) System und verfahren zum steuern von finanziellen überweisungen über ein drahtloses netzwerk
DE69828291T2 (de) Tragbares informations- und transaktionsverarbeitungssystem und dazugehöriges verfahren mit biometrischer authorisierung und digitaler zertifikatssicherheit
EP1307864B1 (de) Verfahren zur bezahlung an beliebigen verkaufs- bzw. dienstleistungsstellen mit mobiltelefon
US20060191995A1 (en) Secure transaction system
DE10296919T5 (de) System und Verfahren zur sicheren Rückzahlung
US20050205662A1 (en) Method and system for manual authorization
CN104603808A (zh) 支付装置和方法
DE10296888T5 (de) System und Verfahren zur sicheren Eingabe und Authentifikation von verbraucherzentrierter Information
DE202012100172U1 (de) Elektronisches Gutscheinsystem
EP2595104B1 (de) Elektronisches Transaktionsverfahren
EP2654006A1 (de) Elektronisches Transaktionsverfahren
WO2008092770A1 (de) Verfahren und vorrichtung zur elektronischen zahlung
WO2013093026A1 (de) Verfahren zur durchführung authentifizierter zahlungen
DE202013102588U1 (de) Online-Einkaufssystem
DE19938695A1 (de) Verfahren und Vorrichtung zur elektronischen Abwicklung von bargeldlosen Zahlungen mittels Sicherheitsmodulen
WO2014029744A1 (de) Verfahren und system zur durchführung einer finanz-transaktion
DE102007024144B3 (de) Verfahren und Anordnung zur schnellen Kurzanmeldung eines Benutzers an einem Diensleistungsportal mittels einer mobilen Kommunikationseinrichtung
DE102013016119B4 (de) Verfahren zur Bezahlung
DE202019106383U1 (de) Elektronische Zahlungsvorrichtung
EP2523155B1 (de) Verfahren zum datentechnischen Zuordnen eines NFC-fähigen Endgerätes, einer NFC-Chipkarte und einer Transaktion
EP2790145A1 (de) Verfahren und System zum bargeldlosen Bezahlen oder Geldabheben mit einem mobilen Kundenterminal
EP3451261B1 (de) Verfahren und system zum erfassen von nutzeridentitätsdaten für ein identitätskonto an einem point-of-sale
DE102012005952A1 (de) Verfahren zur evidenzbasierten Absicherung mobiler Zahlungstransaktionen
DE102011012381A1 (de) Verfahren und Vorrichtung zur Abwicklung von elektronischen Zahlungen mit Hilfe des neuen Personalausweises

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13762756

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2013762756

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 14421957

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE