[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

EP1344194A2 - Method and device for transferring electronic value units - Google Patents

Method and device for transferring electronic value units

Info

Publication number
EP1344194A2
EP1344194A2 EP01985859A EP01985859A EP1344194A2 EP 1344194 A2 EP1344194 A2 EP 1344194A2 EP 01985859 A EP01985859 A EP 01985859A EP 01985859 A EP01985859 A EP 01985859A EP 1344194 A2 EP1344194 A2 EP 1344194A2
Authority
EP
European Patent Office
Prior art keywords
user
subscriber
coordination center
information
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP01985859A
Other languages
German (de)
French (fr)
Inventor
Tschangiz Scheybani
Stefan Grünzig
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of EP1344194A2 publication Critical patent/EP1344194A2/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners

Definitions

  • the invention relates to making payments in the form of electronic money between two network users connected via a data network.
  • a method of this kind is described in the conference documentation OMNICARD 1999, pages 78 to 84.
  • a chip card reader and a home computer then enable a user to make a payment to a dealer via the Internet using a "money card".
  • the amount and the merchant identity are shown on the display of the chip card reader Both must be confirmed by the user using the keyboard of the chip card reader before the amount to be paid is debited from the cash card and forwarded to a clearing house via the merchant.
  • the procedure is based on the exchange of certificates. This ensures that only valid cards for On the retailer side, however, the method requires the establishment of tamper-proof merchant cards which, among other things, communicate the merchant identity to the chip card reader. The system does not allow payments to users without such merchant cards.
  • an e-mail-based method for performing electronic payment transactions is also known. This procedure is based on a coordination center that is accessible via the Internet and where users can register by entering their credit card number and email address. The user can then initiate payments to a third party via the coordination center via mobile phone, e-mail or any other data connection Users of the coordination center designate the amount to be paid and the recipient. After the feasibility of the payment has been checked by the coordination center, the coordination center sends the recipient a cell phone or e-mail with an acknowledgment signal about a payment amount that is ready for it. The recipient then determines the payment method for the transfer of the amount to him.
  • One possible payment method is that the recipient in turn can register with the coordination center by giving his credit card number and his email address.
  • the system enables credit card payments to be made without the payer physically holding money or units of value or having to disclose his credit card number.
  • the paying user transfers the execution of the payment process to the coordination center.
  • the system is not suitable for the transmission of monetary values in electronic form.
  • the invention is based on the Abe to specify a method for executing payments using a cash card, which allows the execution of payment transactions between two over one. Allows users connected to the data network.
  • the object is achieved by a method with the features of the main claim.
  • the object is further achieved by a transaction system according to independent claim 9.
  • the method according to the invention enables electronic value units to be transmitted from a paying user to a recipient who does not need to have a dealer card or a comparable certification facility.
  • the process quickly ensures for the recipient that a payment is due and is also straightforward.
  • the paying user receives by clearly identifying the recipient the certainty that a payment will only be sent to the recipient.
  • the establishment of a transaction system suitable for carrying out the method requires on the part of a user only a commercially available chip card reader which meets the existing security requirements, and on the part of a recipient network access to the data network used.
  • the method according to the invention has the advantage that orders for requested services can only be activated after confirmation of the receipt of payment and also allows value transfers to a recipient without consideration.
  • the transaction system according to the invention is suitable for setting up data network cash registers.
  • it allows the establishment of a cash register system operated via the Internet.
  • a chip card reader of a user is connected directly to a terminal of a receiver, which was set up by means of preferably retrofittable software and hardware modules for handling payment processes via a coordination center.
  • the recipient can use the terminal like a cash register and thus carry out normal purchase transactions.
  • Such a checkout system does not require any special equipment on the part of the user or the recipient, but can be control center is available, easily and flexibly set up wherever there is access to the coordination center via a data network.
  • a particular advantage of such a cash register system is that the recipient does not have to take any special measures to start it up, such as obtaining and setting up a merchant card in order to be authorized to receive payments in the form of electronic units of value.
  • FIG. 3 shows a transaction system that can be used as a cash register system.
  • FIG. 1 shows a transaction system with a first participant 10 named below as a user, a coordination center 40, two further participants 60, 62, a background system 70 assigned to the coordination center 40 and two account-keeping account assigned to the participants 60, 62 and referred to in the following account Devices 80, 82.
  • the user 10, the coordination center 40 and the further participants 60, 62 are connected to one another via a first data network 30, preferably the Internet. All components 10, 40, 60, 62 can also be res communication network 32, such as a cellular network, are connected to each other.
  • the second communication network 32 does not have to be technically uniform, but also includes physically different connections, e.g. B. Mobile networks of different operators and / or landline lines.
  • Coordination center 40 and background system 70 are connected to one another via a data connection 34, which is implemented separately or can be implemented via one of the networks 30, 32.
  • the connections between the background system 70 and the accounts 80, 82 of the subscribers 60, 62 are also formed in the context of the networks 30, 32 or in the form of separate lines.
  • the user 10 is formed by a user terminal 12, hereinafter referred to as a card reader, a portable data carrier 24, which can be loaded with value units and a home computer 28, referred to below as a money card.
  • the card reader 12 includes a microcomputer 15 with a central processor unit 13 and a memory arrangement 14, an operator interface 21 for inputting information to the operator, a display unit 20 for displaying data processed by the microcomputer 15, and a data carrier interface 22 for exchanging data with a money card 24.
  • a keypad is assumed for the operator interface 21, a design as a display for the display device 20.
  • Microcomputer 15, keypad 21 and display 20 are logically and physically connected to one another in such a way that manipulation of data exchanged between these elements is excluded.
  • the core of the money card 24 is a chip 26 with a memory into which electronic value units representing money can be loaded or from which such value units can be removed.
  • the cash card 24 is, for example, an electronic wallet as described in the manual of the chip cards, Rankl, Effing, 3rd edition, Hanser Verlag, Kap. 12.3.
  • the card reader 12 is preferably a “class 3” chip card reader, ie a card reader with a tamper-proof connection of the keyboard and the display.
  • the memory device 14 of the card reader 12 is expediently prepared to hold information 16 for identifying the card reader 12, for example a serial number, transaction security information 17, for example a sequence number, and a key 18 for encrypting the data exchange taking place via the card reader 12.
  • the identification information 16, such as the key 18, is advantageously introduced into the memory device 14 during the manufacture of the card reader 12, by the operator of a coordination center 40 or by a service provider.
  • Identification information 16 and key 18 are stored when the card reader 12 is handed over to a user 10 at a location accessible via the data network 30, for example when the information 16, 18 is generated, with the card reader 12 issuer or in a background system as a registration reference.
  • the card reader 12 is then personalized by the user 10 establishing a connection via the data network 30 to the location where the registration reference is stored, that is to say approximately to the manufacturer of the card reader 12 or the issuing coordination center 40, and a registration routine is executed.
  • the identification information 16 assigned to the card reader 12 is compared with the stored registration reference. If the two agree, the card reader 12 receives first transaction security information 17, which is also stored in the background system or at another location accessible via the data network 30. As an alternative to such a reader personalization of the card reader 12 after a card reader 12 has been handed over to a user 10, provision can be made for the transaction security information 17 to be created and stored immediately when the card reader 12 is handed over.
  • the transaction security information 17 is continuously changed after the initial creation.
  • the change is preferably made in such a way that at no time do two card readers 12 carry identical transaction security information 17. This ensures that it is not possible to execute a transaction with a copied transaction security information 17 without authorization.
  • the combination of identification information 16 and transaction security information 17 permits unambiguous identification of a card reader 12, thus a user 10, connected via a data network 30 at any time. As a result, there are no special security requirements for the storage device 14 with regard to the storage of the identification information 16 and the transaction security information 17.
  • the two items of information 16, 17 can be stored in particular in unprotected areas.
  • Key 18 and identification information 16 do not have to be created and stored together. Rather, the key 18 can be created and stored as a separate measure.
  • the storage device 14 itself and / or the entries 16, 17, 18 located therein can also be present several times in order to, for. B. enable payment transactions with several different coordination centers 40.
  • the home computer 28 is of a conventional type and connects the card reader 12 to the data network 30. It contains the hardware and software necessary for this.
  • the coordination center 40 is, for example, the server of a dealer or service provider who is authorized to receive value units from a money card 24 and has the required security measures. These can be implemented in particular in the form of a dealer card, as described in the introduction - mentioned conference documentation OMNICARD 1999. Part of such a dealer card is the provision of a certificate, by means of which the coordination center 40 proves a user 10 to their identity. As a physical manifestation of the coordination center 40, a conventional computer arrangement with increased performance is used in the following. On the one hand, the service functionalities 42 which are peculiar to the operating service provider and the functionality for handling cash card payment transactions, including the merchant card, are implemented.
  • the coordination center 40 has a directory 48 of the users 10 assigned to the operator of the coordination center 40.
  • the directory 48 contains the registered user 10 each the identification information 16 of the card reader 12 used by the user 10 and / or the transaction security information 17 located in the memory device 14 of the card reader 12.
  • a reference to another storage location can be, for example, a background system 70 or another coordination center 40.
  • the coordination center 40 there is also a second directory 52, referred to below as the recipient directory, which is managed by a registration and playback device 51.
  • Registration information for identifying subscribers 60, 62 is stored in the recipient directory 52.
  • the registration information consists on the one hand of an identifier 54 assigned to each subscriber 60, 62, and on the other hand of an additional subscriber security information associated with each subscriber 60, 62, the alias information 56.
  • the identifier 54 expediently comprises the name of the subscriber 60, 62 and an Connection to an associated account 80, 82; the alias information 56 is assigned by the coordination center 40 and consists, for. B. from a four or more digit number.
  • an access portal 50 is set up in the coordination center 40, ie a device which enables users 10 and subscribers 60, 62 to exchange data with the coordination center 40 via the data network 30.
  • the access portal 50 is an Internet portal.
  • Coordination center 40 can also be set up a plurality of access portals 50, which can be used alternatively and / or are tailored to different user or subscriber groups.
  • the coordination center 40 has a signaling device 58 for sending signals to a subscriber . 60, 62 via email, SMS or the like via the communication network 32
  • the background system 70 is a bank, the computing center of a payment network operator or an information technology service provider, or a comparable device for processing payment transactions.
  • the participants 60, 62 are connected to the data network 30 via suitable terminals, preferably via conventional home computers.
  • the transaction system shown can also have a plurality of different service providers and thus a plurality of coordination centers 40. Different, also overlapping groups of users 10 or subscribers 60, 62 can be registered in the directories 48, 52.
  • the coordination centers 40 can also be connected to different background systems 70.
  • a payment process is initiated by establishing a contact between between a user 10 and one of the participants 60, 62 named below via the data network 30, step 100.
  • the receiver 60, 62 can be a service provider that offers software for sale, for example; but also a person or a group of people to whom a monetary value is to be added without consideration.
  • the establishment of contact is expediently carried out via the data network 30, ie generally via the Internet, but can also be carried out via the communication network 32, for example via telephone, or via any other communication channel.
  • the recipient 60, 62 informs the user of 10 information about his identity.
  • user 10 and recipient 60, 62 agree on an amount to be paid. If he has one, the receiver 60, 62 also informs the user 10 of alias information 56 assigned to him by a specific coordination center 40.
  • the establishment of contact 100 can immediately precede a subsequent payment, but can also take place separately from the payment process.
  • step 102 If the user 10 knows which recipient 60, 62 he wants to transmit which amount, he establishes contact via the data network 30 and the access portal 50 with a suitable coordination center 40, step 102. This can typically be done by the user 10 on the Home computer 28 calls an application that automatically establishes contact with a coordination center 40.
  • the coordination center 40 responds to the establishment of contact by transmitting an opening signal sequence to the user 10, step 104, which prompts him to specify a receiver 60, 62 and an amount to be credited to the receiver. Furthermore, the opening signal sequence causes the card reader 12 to read the identification information 16 and the transaction security information 17 from the memory device 14.
  • the opening signal sequence 104 preferably appears to the user 10 in the form of a on the display 20 reproduced input mask, which he fills out in a dialog-guided manner using the keypad 21, step 106.
  • the filling-in includes the entry of an indication of the identity of a recipient 60, 62 and the entry of an amount to be transmitted.
  • the alias information 56 which the recipient 60, 62 communicated to the user 10 during the previous establishment of contact, is to be entered.
  • the card reader 12 also provides the identification information 16 and transaction security information 17, which he reads from the memory device 14 for this purpose. After confirmation by the user 10, the card reader 12 sends the resulting data block with the designation of a recipient identity, an amount, identification information 16 and transaction security information 17 via the data network 30 to the coordination center 40, step 108.
  • the coordination center 40 asks the user 10 to send the opening signal sequence again to repeat the entry and then checks it again entered information for correctness. A limited number of repetitions is expediently provided for steps 104 to 110. If there is still no identification or transaction security information 16, 17 corresponding to the reference information stored in the user directory 48, the coordination center 40 blocks the continuation of the payment process for the transmitted identification information 16.
  • the coordination center 40 determines the correctness of the identification and transaction security information 16, 17, but if the recipient 60, 62 specified by the user 10 is not registered in the recipient directory 52, the coordination center 40 sends the user 10 a message requesting him, in turn cause the receiver 60, 62 to register with the coordination center 40. If the information on the receiver 60, 62 transmitted to the coordination center 40 by the user 10 permits this, it can also be provided that the coordination center 40 sends a registration request via the data network 30 or the communication network 32 directly to the designated receiver 60, 62.
  • the recipient 60, 62 If the recipient 60, 62 has been informed by the user 10 or by the coordination center 40 that his registration is necessary, he establishes a connection to the coordination center 40 via the data network 30 and the access portal 50 and initiates his registration.
  • the receiver 60, 62 transmits to the coordination center 40 information on its identity and on an account 80, 82 assigned to it, step 115.
  • the coordination center 40 also generates alias information, ie one, for the identifier 54 consisting of identity and account information Additional subscriber security information, which it stores on the one hand with the identifier and on the other hand communicates to the receiver 60, 62, step 116.
  • alias information 56 Since the alias information 56 is known only to the respective subscriber 60, 62 and a coordination center 40, it enables the subscriber to be secured
  • the register of recipients 52 stored registrations against unlimited queries by a user 10.
  • the coordination center 40 then takes over identifier 54 and alias information 56 as registration of the subscriber 60, 62 in the recipient register 52, step 114.
  • a recipient 60, 62 has registered after the coordination center 40 had initially determined, when checking the recipient 60, 62 specified by a user 10, that the recipient 60 is not registered in the recipient directory 52, it proceeds to step 118 after the registration and transmits to the user 10 the now available identity information of the recipient 60, 62, the amount to be paid and a new transaction security information 17.
  • the card reader 12 transfers the transmitted new transaction security information 17 into the storage device 14 and thus replaces the transaction security information 17 last stored there, recipient identity information, amount to be paid and the identity of the coordination center 40 contained in the certificate, ie for example the name of the operator the card reader 12 on its display 20 for display. Do the information shown on the display 20 correspond to the data desired, he confirms it with the keypad 18. The confirmed details of the recipient 60, 62 and amount are sent back from the card reader 12 to the coordination center 40.
  • the card reader 12 now debits the electronic value units corresponding to the amount from the money card 24, step 126.
  • the card reader 12 transmits the resulting value data record signed by the money card 24 to the coordination center 40, step 128.
  • the coordination center 40 Upon receipt of the value data record, the coordination center 40 generates and transmits an acknowledgment signal confirming the input, e.g. via e-mail or SMS, via the data network 30 or via the communication network 32 to the recipient 60, 62, step 130.
  • an acknowledgment signal confirming the input, e.g. via e-mail or SMS, via the data network 30 or via the communication network 32 to the recipient 60, 62, step 130.
  • Receipt of the acknowledgment signal guarantees the receiver 60, 62 that the user 10 will receive the specified amount. If the payment amount received serves to pay a consideration to be paid by the recipient 60, 62, the receipt of the receipt signal from the coordination center 40 activates the order placed by the user 10, step 132, and the recipient 60 initiates the delivery of the committed performance, step 134. Then the coordination dimerizing center 40 effects the forwarding of the received value data record to the assigned background system 70, step 136. The forwarding preferably takes place promptly in direct connection with the sending of the acknowledgment signal, but it can also take place at any later point in time. The background system 70 then causes the payment amount designated by the value data record to be credited to the account 80, 82 assigned to the recipient 60, 62, step 138.
  • a transaction security information 17 is already present in the card reader 12 of the user 10 at the start of the transaction.
  • the card reader 12 is a device that has not yet been personalized, such as a new device, this need not be the case.
  • the user 10 must first carry out reader personalization before a payment transaction can be carried out.
  • the access portal 50 of the coordination center 40 expediently offers the separate execution of a special personalization routine.
  • steps 102 and 104 are also carried out therein.
  • the opening signal sequence only requires the card reader 12 to provide its identification information 16.
  • the coordination center 40 compares it with the stored registration reference, which it may request for this purpose via the data networks 30, 32, 34. If the two agree, it generates a transaction security information 17 and transmits this to the card reader 12, which stores it in the storage device 14. Furthermore, the coordination center 40 causes the storage of the transaction security information 17 in the user zerverzeichnis 48. Following this, 12 payment transactions can be carried out as described with the card reader.
  • the information transmitted in step 118 is encrypted, preferably using an asymmetrical encryption method.
  • the coordination center 40 encrypts the information sent with a secret, asymmetrical key.
  • An associated public key 18 is stored in the card reader 12, by means of which the information received there is decrypted again.
  • the transaction system described can be used as a data network cash register.
  • 3 illustrates such a modified system. It differs from that shown in FIG. 1 in that the user 11 in the sense of an independent subscriber 10 is only represented by the cash card 24 and the person handling it, while the other components 12 forming the user 10 in FIG. 28 belong to your receiver 60, 62 and are each directly connected to it.
  • the components 12, 28 are referred to in FIG. 3 as the user access unit 19.
  • User access unit 19 and receivers 60, 62 have an adapted internal structure that takes their togetherness into account.
  • Data network 30, coordination center 40 and background system 70 correspond in structure and function to that shown in FIG. 1.
  • the provision of a home computer 28 for establishing a connection to a data network 30, 32 can be omitted for the user access unit 19; the groove zerzugangsaku 19 is expediently reduced to a card reader 12.
  • the personalization of the user access unit 19, for example by executing a personalization routine for a device that has not yet been personalized, as described above, is carried out by the person of the recipient 60, 62 to whom it is assigned.
  • the receivers 60, 62 are in the form of a conventional terminal or home computer.
  • the service offered through them now consists in the direct processing of a business transaction between a recipient 60, 62 and a user 11, which on the one hand includes the receipt of a payment by the recipient 60, 62 and, on the other hand, the transfer of goods to the person of a user 11 .
  • the terminal used by the receiver 60, 62 is equipped with a corresponding business application software 64 for carrying out the business transaction. This is expediently set up to complete the input mask provided in step 106 by entering the identity of the recipient 60, 62, an amount to be transmitted and alias information instead of the user 11.
  • the transaction-specific software and hardware elements are expediently accommodated in a special transaction module 65 which can be subsequently combined with an existing business application software 64 and which is set up to carry out a data exchange with the coordination center 40.
  • the terminal used by the receiver 60, 62 has hardware and software means 66 for establishing a data connection to the data network 30.
  • the hardware and software means 66 have the form of a conventional Internet browser, for example.
  • a cash register applet 68 which contains the transaction-specific functionalities and which serves, among other things, for Need to set up a direct connection between user 11 and data network 30.
  • the cash register applet 68 can expediently be reloaded via the data network 30 and allows a receiver 60, 62 to be set up retrospectively at any time for use in the transaction system according to FIG. 3.
  • the transaction system shown in FIG. 3 is used to carry out a payment process in the same way as described with reference to FIG. 2.
  • An advantageous deviation from this, however, is appropriate for filling in the input mask, steps 104, 106, 108, which is sent with the opening signal sequence.
  • the input mask can be filled in by the receiver 60, 62, and the person of the user 11 can therefore be freed from it.
  • the user access unit 19 then only transmits the identification information 16 and the transaction security information 17 to the recipient 60, 62.
  • the steps 106 and 108 can thereby be carried out essentially automatically, for example reduced to a confirmation via the keypad 21, and do not require any active content-related participation by the person of the user 11. The execution of a transaction process can thus be held very comfortably for a user 11.
  • the method described above and the associated transaction system allow further modifications that do not change the basic method concept.
  • the information 16, 17, 18 stored in the storage device 14 can thus be dispensed with in whole or in part. It is also conceivable to dispense with the formation and assignment of alias information 56 by the coordination center in order to prevent undesired access to the recipient directory 52.
  • the concept of using a sequence that is changed in every transaction is number not limited to use in connection with payment transactions. Rather, it is generally useful for preventing simple copying of software used to execute transactions. For example, it provides an easy-to-implement option for quick, first identification of a transaction or communication partner.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The invention relates to a method and to a transaction system for transferring electronic value units between a user (10) and a subscriber (60, 62) which are interlinked via a data network (30) with a coordination center (40). The coordination center (40), upon the request of the user (10), provides the user with an identity information (118) characterizing the subscriber (60, 62), to which the user then adds a payment amount using a user terminal (12). Once the coordination center (40) has received the subscriber identity information confirmed by the user (10) and accompanied by a payment amount, it transmits an acknowledgement signal (130) regarding reception of the payment amount to the designated subscriber (60, 62). If the subscriber (60, 62) is not known to the coordination center (40), he is registered with the coordination center (40) using a code (54).

Description

Verfahren und Vorrichtung zur Übertragung von elektronischen Method and device for the transmission of electronic
Werteinheitenvalue units
Die Erfindung betrifft die Durchführung von Zahlungen in Form von elek- ironischem Geld zwischen zwei über ein Datennetz verbundenen Netzteilnehmern.The invention relates to making payments in the form of electronic money between two network users connected via a data network.
Ein Verfahren dieser Art ist in der Konf erenzdokumentation OMNICARD 1999, Seiten 78 bis 84, beschrieben. Mittels eines Chipkartenlesegerätes sowie eines Heimcomputers wird es danach einem Nutzer ermöglicht, über das Internet die Ausführung einer Zahlung an einen Händler mittels einer „GeldKarte" durchzuführen. Nach Ermittlung eines zu zahlenden Betrages erfolgt dabei auf dem Display des Chipkartenlesegerätes eine Darstellung des Betrages sowie der Händleridentität. Beides ist vom Nutzer mittels der Tastatur des Chipkartenlesegerätes zu bestätigen, bevor der zu zahlende Betrag von der Geldkarte abgebucht und über den Händler an eine Clearingstelle weitergeleitet wird. Das Verfahren beruht auf dem Austausch von Zertifikaten. Damit wird sichergestellt, daß nur gültige Karten für eine Zahlung einsetzbar sind. Händlerseitig setzt das Verfahren allerdings die Einrichtung von manipulationssicheren Händlerkarten voraus, welche unter anderem die Händleridentität an das Chipkartenlesegerät mitteilen. Zahlungen an Nutzer ohne solche Händlerkarten läßt das System nicht zu.A method of this kind is described in the conference documentation OMNICARD 1999, pages 78 to 84. A chip card reader and a home computer then enable a user to make a payment to a dealer via the Internet using a "money card". After determining an amount to be paid, the amount and the merchant identity are shown on the display of the chip card reader Both must be confirmed by the user using the keyboard of the chip card reader before the amount to be paid is debited from the cash card and forwarded to a clearing house via the merchant. The procedure is based on the exchange of certificates. This ensures that only valid cards for On the retailer side, however, the method requires the establishment of tamper-proof merchant cards which, among other things, communicate the merchant identity to the chip card reader. The system does not allow payments to users without such merchant cards.
Unter dem Bezeichnung „PayPal", beschrieben z. B. in' der Zeitschrift „Welt am Sonntag" vom 05.03.2000, ist ferner ein E-Mail-gestütztes Verfahren zur Ausführung von elektronischen Bezahlungsvorgängen bekannt. Grundlage dieses Verfahrens bildet eine über das Internet zugängliche Koordinierungszentrale, bei dem Nutzer sich unter Angabe ihrer Kreditkartennummer sowie ihrer E-Mail- Adresse registrieren lassen können. Über Handy, E-Mail oder eine beliebige andere Datenverbindung kann der Nutzer dann über die Koordinierungszentrale Zahlungen an einen Dritten veranlassen, wobei der Nutzer der Koordinierungszentrale den zu zahlenden Betrag sowie den Empfänger benennt. Nach Prüfung der Ausführbarkeit der Zahlung durch die Koordierungszentrale übermittelt diese dem Empfänger via Handy oder E-Mail ein Quittungssignal über einen für ihn bereitstehenden Zahlungsbe- trag. Der Empfänger legt daraufhin den Zahlungsweg für die Übergabe des Betrages an ihn fest. Ein möglicher Zahlungsweg besteht dabei darin, daß der Empfänger sich seinerseits bei der Koordinierungszentrale unter Angabe seiner Kreditkartennummer sowie seiner E-Mail- Adresse registrieren läßt. Das System ermöglicht die Ausführung von Kreditkartenzahlungen, ohne daß der Zahlende physisch im Besitz von Geld oder Werteinheiten sein oder seine Kreditkartennummer bekanntgeben muß. Die Ausführung des Bezahlvorganges wird vom zahlenden Nutzer auf die Koordinierungszentrale übertragen. Das System ist schon aus Sicherheitsgründen nicht zur Übermittlung von Geldwerten in elektronischer Form geeignet.Described under the name "PayPal", z. B. in 'the magazine "Welt am Sonntag" from 05.03.2000, an e-mail-based method for performing electronic payment transactions is also known. This procedure is based on a coordination center that is accessible via the Internet and where users can register by entering their credit card number and email address. The user can then initiate payments to a third party via the coordination center via mobile phone, e-mail or any other data connection Users of the coordination center designate the amount to be paid and the recipient. After the feasibility of the payment has been checked by the coordination center, the coordination center sends the recipient a cell phone or e-mail with an acknowledgment signal about a payment amount that is ready for it. The recipient then determines the payment method for the transfer of the amount to him. One possible payment method is that the recipient in turn can register with the coordination center by giving his credit card number and his email address. The system enables credit card payments to be made without the payer physically holding money or units of value or having to disclose his credit card number. The paying user transfers the execution of the payment process to the coordination center. For security reasons alone, the system is not suitable for the transmission of monetary values in electronic form.
Der Erfindung liegt die Auf abe zugrunde, ein Verfahren zur Ausführung von Zahlungen mittels einer Geldkarte anzugeben, das die Ausführung von Zahlungsvorgängen zwischen zwei über ein. Datennetz verbundenen Nutzern ermöglicht.The invention is based on the Abe to specify a method for executing payments using a cash card, which allows the execution of payment transactions between two over one. Allows users connected to the data network.
Die Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Hauptanspruchs. Die Aufgabe wird weiterhin gelöst durch ein Transaktionssystem gemäß dem unabhängigen Anspruch 9. Das erfindungsgemäße Verfahren ermöglicht die Übermittlung elektronischer Werteinheiten von einem zahlenden Nutzer an einen Empfänger, der nicht im Besitz einer Händlerkarte oder einer vergleichbaren Zertifizierungseinrichtung sein muß. Das Verfahren stellt dabei für den Empfänger schnell sicher, daß eine fällige Zahlung ausgeführt wird und ist zudem unkompliziert. Indem der Empfänger eindeutig identifiziert wird, erhält der zahlende Nutzer auf der anderen Seite die Sicherheit, daß eine Zahlung nur dem Empfänger zugeleitet wird. Die Errichtung eines zur Durchführung des Verfahrens geeigneten Transaktionssystems erfordert auf Seiten eines Nutzers lediglich ein handelsübliches, die bestehenden Sicherheitsanforderungen erfüllendes Chipkartenlesegerät, auf seiten eines Empfängers einen Netzzugang zu dem genutzten Datennetz. Zur Durchführung des Verfahrens besonders einzurichten ist nur die die Zahlungsvorgänge vermittelnde Koordinierungszentrale, welche in vorteilhafter Weise auch alleine für die Einrichtung der Systemsicherheit zu berücksichtigen ist. Das erfindungsgemäße Verfahren hat den Vorteil, daß Be- Stellungen für angeforderte Leistungen erst nach Bestätigung des Zahlungseinganges aktiviert werden können und erlaubt auch gegenleistungsfreie Wertüberweisungen an einen Empfänger.The object is achieved by a method with the features of the main claim. The object is further achieved by a transaction system according to independent claim 9. The method according to the invention enables electronic value units to be transmitted from a paying user to a recipient who does not need to have a dealer card or a comparable certification facility. The process quickly ensures for the recipient that a payment is due and is also straightforward. On the other hand, the paying user receives by clearly identifying the recipient the certainty that a payment will only be sent to the recipient. The establishment of a transaction system suitable for carrying out the method requires on the part of a user only a commercially available chip card reader which meets the existing security requirements, and on the part of a recipient network access to the data network used. In order to implement the method, only the coordination center which mediates the payment processes is to be set up, which is also to be taken into account in an advantageous manner for setting up system security. The method according to the invention has the advantage that orders for requested services can only be activated after confirmation of the receipt of payment and also allows value transfers to a recipient without consideration.
Durch Verwendung einer bei jeder Zahlungstransaktion veränderten Trans- aktionssicherungsinformation in Kombination mit einer kartenleserspezifi- schen Identifikationsinformation können Nutzer stets eindeutig identifiziert werden, ohne daß in dem von dem Nutzer verwendeten Kartenleser ein Geheimnis gespeichert sein muß.By using transaction security information changed in each payment transaction in combination with card reader-specific identification information, users can always be clearly identified without a secret having to be stored in the card reader used by the user.
In einer vorteilhaften Ausführung eignet sich das erfindungsgemäße Transaktionssystem zur Einrichtung von Datennetzkassen. Insbesondere gestattet es die Einrichtung eines über das Internet betriebenen Kassensystems. In einfacher Weise wird dabei ein Chipkartenlesegerät eines Nutzers direkt an ein Terminal eines Empfängers angeschlossen, das durch vorzugsweise nach- rüstbare Soft- und Hardwaremodule zur Abwicklung von Bezahlvorgängen über eine Koordinierungszentrale eingerichtet wurde. Das Terminal kann der Empfänger wie eine Kasse nutzen und damit übliche Kauf eschäfte abwickeln. Ein derartiges Kassensystem bedarf seitens des Nutzers oder des Empfängers keiner besonderen Geräte, sondern läßt sich, sofern eine Koor- dinierungszentrale zur Verfügung steht, leicht und flexibel überall einrichten, wo über ein Datennetz Zugang zu der Koordinierungszentrale besteht. Ein besonderer Vorteil eines solchen Kassensystems besteht dabei darin, daß der Empfänger zu seiner Inbetriebnahme keine besonderen Maßnahmen er- greifen muß, wie etwa die Beschaffung und Einrichtung einer Händlerkarte, um die Berechtigung zur Entgegennahme von Zahlungen in Form von elektronischen Werteinheiten zu erhalten.In an advantageous embodiment, the transaction system according to the invention is suitable for setting up data network cash registers. In particular, it allows the establishment of a cash register system operated via the Internet. In a simple manner, a chip card reader of a user is connected directly to a terminal of a receiver, which was set up by means of preferably retrofittable software and hardware modules for handling payment processes via a coordination center. The recipient can use the terminal like a cash register and thus carry out normal purchase transactions. Such a checkout system does not require any special equipment on the part of the user or the recipient, but can be control center is available, easily and flexibly set up wherever there is access to the coordination center via a data network. A particular advantage of such a cash register system is that the recipient does not have to take any special measures to start it up, such as obtaining and setting up a merchant card in order to be authorized to receive payments in the form of electronic units of value.
Unter Bezugnahme auf die Zeichnung werden das erfindungsgemäße Ver- fahren und die erfindungsgemäße Vorrichtung nachfolgend näher erläutert.The method according to the invention and the device according to the invention are explained in more detail below with reference to the drawing.
Es zeigen:Show it:
Fig. 1 die Komponenten eines Transaktionssystems mit den wichtig- sten Struktur elementen,1 shows the components of a transaction system with the most important structural elements,
Fig. 2 den Verfahrensablauf der Übermittlung von Werteinheiten in einem Transaktionssystem,2 the procedure of the transmission of value units in a transaction system,
Fig. 3 ein als Kassensystem nutzbares Transaktionssystem.3 shows a transaction system that can be used as a cash register system.
Fig. 1 zeigt ein Transaktionssystem mit einem nachfolgend Nutzer genannten ersten Teilnehmer 10, einer Koordinierungszentrale 40, zwei weiteren Teilnehmern 60, 62, einem der Koordinierungszentrale 40 zugeordneten Hin- tergrundsystem 70 sowie zwei jeweils den Teilnehmern 60, 62 zugeordneten, im folgenden Konto genannten kontoführenden Einrichtungen 80, 82. Der Nutzer 10, die Koordinierungszentrale 40 sowie die weiteren Teilnehmer 60, 62 sind über ein erstes Datennetz 30, vorzugsweise das Internet, miteinander verbunden. Alle Komponenten 10, 40, 60, 62 können daneben über ein weite- res Kommunikationsnetz 32, etwa ein Mobilfunknetz, miteinander in Verbindung stehen. Das zweite Kommunikationsnetz 32 muß dabei technisch nicht einheitlich ausgebildet sein, sondern umfaßt auch physikalisch unterschiedlich beschaffene Verbindungen, z. B. Mobilfunknetze verschiedener Betreiber und/ oder Festnetzleitungen. Koordinierungszentrale 40 und Hintergrundsystem 70 sind über eine Datenverbindung 34 miteinander verbunden, welche separat ausgeführt ist oder über eines der Netze 30, 32 realisiert sein kann. Ebenfalls im Rahmen der Netze 30, 32 oder in Gestalt separater Leitungen sind die Verbindungen zwischen Hintergrundsystem 70 und den Konten 80, 82 der Teilnehmer 60, 62 ausgebildet.1 shows a transaction system with a first participant 10 named below as a user, a coordination center 40, two further participants 60, 62, a background system 70 assigned to the coordination center 40 and two account-keeping account assigned to the participants 60, 62 and referred to in the following account Devices 80, 82. The user 10, the coordination center 40 and the further participants 60, 62 are connected to one another via a first data network 30, preferably the Internet. All components 10, 40, 60, 62 can also be res communication network 32, such as a cellular network, are connected to each other. The second communication network 32 does not have to be technically uniform, but also includes physically different connections, e.g. B. Mobile networks of different operators and / or landline lines. Coordination center 40 and background system 70 are connected to one another via a data connection 34, which is implemented separately or can be implemented via one of the networks 30, 32. The connections between the background system 70 and the accounts 80, 82 of the subscribers 60, 62 are also formed in the context of the networks 30, 32 or in the form of separate lines.
Den Nutzer 10 bilden ein, im folgenden Kartenleser genanntes, Nutzerendgerät 12, ein, im folgenden Geldkarte genannte, mit Werteinheiten ladbarer, tragbarer Datenträger 24 sowie ein Heimcomputer 28. Der Kartenleser 12 beinhaltet einen Mikrocomputer 15 mit einer zentralen Prozessoreinheit 13 sowie einer Speicheranordnung 14, eine Bedienerschnittstelle 21 zur Eingabe von Informationen an den, eine Anzeigeeinheit 20 zur Darstellung von durch den Mikrocomputer 15 verarbeiteten Daten sowie eine Datenträger- Schnittstelle 22 zum Austausch von Daten mit einer Geldkarte 24. Für die Bedienerschnittstelle 21 wird im folgenden eine Ausführung als Tastenfeld angenommen, für die Anzeigevorrichtung 20 eine Ausführung als Display. Mikrocomputer 15, Tastenfeld 21 und Display 20 sind logisch und physikalisch so miteinander verbunden, daß eine Manipulation von zwischen diesen -Elementen ausgetauschten Daten ausgeschlossen ist. Für die Datenträger- Schnittstelle 22 wird im folgenden die Ausführung in Gestalt einer zum Lesen von Geldkarten 24 geeigneten Chipkartenkontaktiereinrichtung angenommen. Kern der Geldkarte 24 ist ein Chip 26 mit einem Speicher, in den Geld repräsentierende elektronische Werteinheiten ladbar bzw. aus dem solche Werteinheiten entnehmbar sind. Bei der Geldkarte 24 handelt es sich beispielsweise um eine elektronische Geldbörse, wie sie im Handbuch der Chipkar- ten, Rankl, Effing, 3. Auflage, Hanser Verlag, Kap. 12.3, beschrieben ist. Bei dem Kartenleser 12 handelt es sich vorzugsweise um einen „Klasse 3"- Chipkartenleser, d.h. um eine Kartenleser mit einer manipulationssichern Verbindung von Tastatur und Display.The user 10 is formed by a user terminal 12, hereinafter referred to as a card reader, a portable data carrier 24, which can be loaded with value units and a home computer 28, referred to below as a money card. The card reader 12 includes a microcomputer 15 with a central processor unit 13 and a memory arrangement 14, an operator interface 21 for inputting information to the operator, a display unit 20 for displaying data processed by the microcomputer 15, and a data carrier interface 22 for exchanging data with a money card 24. In the following, an embodiment as a keypad is assumed for the operator interface 21, a design as a display for the display device 20. Microcomputer 15, keypad 21 and display 20 are logically and physically connected to one another in such a way that manipulation of data exchanged between these elements is excluded. For the data carrier interface 22, the embodiment in the form of a chip card contacting device suitable for reading money cards 24 is assumed below. The core of the money card 24 is a chip 26 with a memory into which electronic value units representing money can be loaded or from which such value units can be removed. The cash card 24 is, for example, an electronic wallet as described in the manual of the chip cards, Rankl, Effing, 3rd edition, Hanser Verlag, Kap. 12.3. The card reader 12 is preferably a “class 3” chip card reader, ie a card reader with a tamper-proof connection of the keyboard and the display.
Die Speichereinrichtung 14 des Kartenlesers 12 ist zweckmäßig dazu vorbereitet, eine Information 16 zur Identifikation des Kartenlesers 12, etwa eine Seriennummer, eine Transaktionssicherungsinformation 17, etwa eine Sequenznummer, sowie einen Schlüssel 18 zur Verschlüsselung des über den Kartenleser 12 erfolgenden Datenaustausches aufzunehmen.The memory device 14 of the card reader 12 is expediently prepared to hold information 16 for identifying the card reader 12, for example a serial number, transaction security information 17, for example a sequence number, and a key 18 for encrypting the data exchange taking place via the card reader 12.
Die Einbringung der Identifikationsinformation 16 wie des Schlüssels 18 in die Speichereinrichtung 14 erfolgen zweckmäßig bei der Herstellung des Kartenlesers 12, durch den Betreiber einer Koordinierungszentrale 40 oder durch einen Serviceanbieter. Identifikationsinformation 16 und Schlüssel 18 werden bei der Übergabe des Kartenlesers 12 an einen Nutzer 10 an einer über das Datennetz 30 zugänglichen Stelle, etwa beim Erzeuger der Informationen 16, 18, beim Herausgeber des Kartenieser 12 oder in einem Hintergrundsystem als Registrierungrefernz gespeichert. Vor oder im Rahmen der erstmaligen Nutzung, etwa bei der erstmaligen Ausführung eines ersten Zahlungsvorganges durch einen Nutzer 10 wird der Kartenleser 12 dann personalisiert, indem der Nutzer 10 über das Datennetz 30 eine Verbindung zu der Stelle herstellt, wo die Registrierungsreferenz gespeichert ist, also etwa zu dem Hersteller der Kartenleser 12 oder der herausgebenden Koordi- nierungszenzrale 40, und eine Registrierungsroutine ausgeführt wird. Darin wird die dem Kartenleser 12 zugeordnete Identifikationsinformation 16 mit der gespeicherten Registrierungsreferenz verglichen. Stimmen beide überein, erhält der Kartenleser 12 eine erste Transaktionssicherungsinformation 17, die auch im Hintergrundsystem oder an einem anderen über das Datennetz 30 erreichbaren Ort gespeichert wird. Alternativ zu einer solchen, nach Übergabe eines Kartenleser 12 an einen Nutzer 10 erfolgenden Leserperso- nalisierung des Kartenlesers 12 kann vorgesehen sein, daß die Transaktions- sicherunginformation 17 unmittelbar bei der Übergabe des Kartenlesers 12 angelegt und gespeichert wird.The identification information 16, such as the key 18, is advantageously introduced into the memory device 14 during the manufacture of the card reader 12, by the operator of a coordination center 40 or by a service provider. Identification information 16 and key 18 are stored when the card reader 12 is handed over to a user 10 at a location accessible via the data network 30, for example when the information 16, 18 is generated, with the card reader 12 issuer or in a background system as a registration reference. Before or as part of the first-time use, for example when a first payment transaction is first carried out by a user 10, the card reader 12 is then personalized by the user 10 establishing a connection via the data network 30 to the location where the registration reference is stored, that is to say approximately to the manufacturer of the card reader 12 or the issuing coordination center 40, and a registration routine is executed. In this the identification information 16 assigned to the card reader 12 is compared with the stored registration reference. If the two agree, the card reader 12 receives first transaction security information 17, which is also stored in the background system or at another location accessible via the data network 30. As an alternative to such a reader personalization of the card reader 12 after a card reader 12 has been handed over to a user 10, provision can be made for the transaction security information 17 to be created and stored immediately when the card reader 12 is handed over.
Die Transaktionssicherungsinformation 17 wird nach dem erstmaligen Anlegen fortlaufend verändert. Die Veränderung erfolgt vorzugsweise so, daß zu keiner Zeit zwei Kartenleser 12 eine identische Transaktionssicherungsin- formation 17 führen. Dadurch wird sichergestellt, daß es nicht möglich ist, mit einer kopierten Transaktionssicherunginformation 17 unberechtigt eine Transaktion auszuführen. Die Kombination aus Identifikationsinformation 16 und Transaktionssicherungsinf ormation 17 gestattet jederzeit eine eindeutige Identifizierung eines über ein Datennetz 30 angeschlossenen Kartenlesers 12, mithin eines Nutzers 10. An die Speichereinrichtung 14 bestehen hierdurch hinsichtlich der Speicherung der Identifikationsinformation 16 und der Transaktionssicherungsinf ormation 17 keine besonderen Sicherheitsanforderungen. Die Ablage der beiden Informationen 16, 17 kann insbesondere in ungeschützten Bereichen erfolgen.The transaction security information 17 is continuously changed after the initial creation. The change is preferably made in such a way that at no time do two card readers 12 carry identical transaction security information 17. This ensures that it is not possible to execute a transaction with a copied transaction security information 17 without authorization. The combination of identification information 16 and transaction security information 17 permits unambiguous identification of a card reader 12, thus a user 10, connected via a data network 30 at any time. As a result, there are no special security requirements for the storage device 14 with regard to the storage of the identification information 16 and the transaction security information 17. The two items of information 16, 17 can be stored in particular in unprotected areas.
Schlüssel 18 und Identifikationsinformation 16 müssen nicht gemeinsam angelegt und gespeichert werden. Anlegen und Speichern des Schlüssels 18 können vielmehr auch als separate Maßnahme erfolgen. Die Speichereinrichtung 14 selbst und/ oder die darin befindlichen Einträge 16, 17, 18 können ferner mehrfach vorhanden sein, um z. B. Zahlungsvorgänge mit mehreren verschiedenen Koordinierungszentralen 40 zu ermöglichen.Key 18 and identification information 16 do not have to be created and stored together. Rather, the key 18 can be created and stored as a separate measure. The storage device 14 itself and / or the entries 16, 17, 18 located therein can also be present several times in order to, for. B. enable payment transactions with several different coordination centers 40.
Der Heimcomputer 28 ist von üblichem Typ und verbindet den Kartenleser 12 mit dem Datennetz 30. Er beinhaltet die hierzu notwendige Hard- und Software.The home computer 28 is of a conventional type and connects the card reader 12 to the data network 30. It contains the hardware and software necessary for this.
Bei der Koordinierungszentrale 40 handelt es sich beispielsweise um den Server eines Händlers oder Diensteanbieters, welcher zur Entgegennahme von Werteinheiten von einer Geldkarte 24 berechtigt ist und über die dazu vorausgesetzten Sicherheitsvorkehrungen verfügt Diese können insbesondere in Gestalt einer Händlerkarte realisiert sein, wie sie in der eingangs ge- nannten Konferenzdokumentation OMNICARD 1999 erwähnt sind. Bestandteil einer solchen Händlerkarte ist die Bereitstellung eines Zertifikates, mittels dessen die Koordinierungszentrale 40 einem Nutzer 10 gegenüber ihre Identität nachweist. Als physikalische Erscheinungsform der Koordinierungszentrale 40 wird im folgenden eine übliche Computeranordnung mit erhöhter Leistungsfähigkeit angesetzt. Darin sind zum einen die für den betreibenden Diensteanbieter eigentümlichen Dienstfunktionalitäten 42 sowie die Funktionalität zur Abwicklung von Geldkartenzahlungsvorgängen einschließlich der Händlerkarte realisiert.The coordination center 40 is, for example, the server of a dealer or service provider who is authorized to receive value units from a money card 24 and has the required security measures. These can be implemented in particular in the form of a dealer card, as described in the introduction - mentioned conference documentation OMNICARD 1999. Part of such a dealer card is the provision of a certificate, by means of which the coordination center 40 proves a user 10 to their identity. As a physical manifestation of the coordination center 40, a conventional computer arrangement with increased performance is used in the following. On the one hand, the service functionalities 42 which are peculiar to the operating service provider and the functionality for handling cash card payment transactions, including the merchant card, are implemented.
Zum anderen sind in der Koordinierungszentrale 40 die Funktionalitäten zur Ausführung von Zahlungsvor gangen zwischen einem Nutzer 10 und einem Teilnehmer 60, 62 eingerichtet. Hierzu verfügt die Koordinierungszentrale 40 über ein Verzeichnis 48 der dem Betreiber der Koordinierungszentrale 40 zugeordneten Nutzer 10. In dem Verzeichnis 48 befinden sich dabei zu je- dem registrierten Nutzer 10 jeweils die Identifikationsinformation 16 des von dem Nutzer 10 eingesetzten Kartenlesers 12 und/ oder die in der Speichereinrichtung 14 des Kartenlesers 12 befindliche Transaktionssicherungsinf ormation 17. Anstelle der direkten Speicherung der Transaktionssiche- rungsinf ormation 17 kann dabei auch vorgesehen sein, daß in dem Nutzerverzeichnis 48 nur ein Verweis auf einen anderen, über die Datennetze 30, 32, 34 erreichbaren Speicherort abgelegt ist, an dem sich die Transaktionssicherungsinf ormation 17 tatsächlich befindet. Ein solcher Speicherort kann zum Beispiel ein Hintergrundsystem 70 oder eine andere Koordinierungs- zentrale 40 sein.On the other hand, the functionalities for executing payment transactions between a user 10 and a participant 60, 62 are set up in the coordination center 40. For this purpose, the coordination center 40 has a directory 48 of the users 10 assigned to the operator of the coordination center 40. The directory 48 contains the registered user 10 each the identification information 16 of the card reader 12 used by the user 10 and / or the transaction security information 17 located in the memory device 14 of the card reader 12. Instead of storing the transaction security information 17 directly, it can also be provided that in the user directory 48 only contains a reference to another storage location which can be reached via the data networks 30, 32, 34 and at which the transaction security information 17 is actually located. Such a storage location can be, for example, a background system 70 or another coordination center 40.
In der Koordinierungszentrale 40 ist ferner ein zweites, im folgenden Empfängerverzeichnis genanntes, Verzeichnis 52 eingerichtet, welches durch eine Registrierungs- und Wiedergabeeinrichtung 51 verwaltet wird. In dem Emp- fängerverzeichnis 52 sind Registrierungsinformationen zur Identifikation von Teilnehmern 60, 62 abgelegt. Die Registrierungsinformationen bestehen zum einen aus einer jedem Teilnehmer 60, 62 zugeordneten Kennung 54, zum anderen aus einer jedem Teilnehmer 60, 62 zugeordneten, zusätzlichen Teilnehmersicherungsinformation, der Alias-Information 56. Die Kennung 54 umfaßt zweckmäßig den Namen des Teilnehmers 60, 62 sowie eine Verr bindung zu einem zugehörigen Konto 80, 82; die Alias-Information 56 wird von der Koordinierungszentrale 40 vergeben und besteht z. B. aus einer vier- oder mehrstelligen Zahl.In the coordination center 40 there is also a second directory 52, referred to below as the recipient directory, which is managed by a registration and playback device 51. Registration information for identifying subscribers 60, 62 is stored in the recipient directory 52. The registration information consists on the one hand of an identifier 54 assigned to each subscriber 60, 62, and on the other hand of an additional subscriber security information associated with each subscriber 60, 62, the alias information 56. The identifier 54 expediently comprises the name of the subscriber 60, 62 and an Connection to an associated account 80, 82; the alias information 56 is assigned by the coordination center 40 and consists, for. B. from a four or more digit number.
Weiter ist in der Koordinierungszentrale 40 ein Zugangsportal 50 eingerichtet, d.h. eine Einrichtung, die es Nutzern 10 und Teilnehmern 60, 62 ermöglicht, über das Datennetz 30 einen Datenaustausch mit der Koordinierungs- zentrale 40 zu führen. Bei Ausführung des Datennetzes 30 als Internet ist das Zugangsportal 50 ein Internetportal. Statt eines einzelnen können in einer Koordinierungszentrale 40 auch mehrere Zugangsportale 50 eingerichtet sein, welche alternativ verwendbar und/ oder auf verschiedene Nutzer- oder Teilnehmergruppen abgestimmt sind.Furthermore, an access portal 50 is set up in the coordination center 40, ie a device which enables users 10 and subscribers 60, 62 to exchange data with the coordination center 40 via the data network 30. When the data network 30 is designed as the Internet, the access portal 50 is an Internet portal. Instead of a single one in one Coordination center 40 can also be set up a plurality of access portals 50, which can be used alternatively and / or are tailored to different user or subscriber groups.
Desweiteren besitzt die Koordinierungszentrale 40 eine Signalisierungsein- richtung 58 zur Absetzung von Signalen an einen Teilnehmer .60, 62 via E- mail, SMS oder dgl. über das Kommunikationsnetz 32Furthermore, the coordination center 40 has a signaling device 58 for sending signals to a subscriber . 60, 62 via email, SMS or the like via the communication network 32
Bei dem Hintergrundsystem 70 handelt es sich um eine Bank, das Rechen- Zentrum eines Zahlungsverkehrster inalnetzbetreibers oder eines Dienstleisters der Informationstechnologie, oder eine vergleichbare Einrichtung zur Abwicklung von Zahlungsvorgängen.The background system 70 is a bank, the computing center of a payment network operator or an information technology service provider, or a comparable device for processing payment transactions.
Die Teilnehmer 60, 62 sind über geeignete Terminals, vorzugsweise über üb- liehe Heimcomputer an das Datennetz 30 angeschlossenen.The participants 60, 62 are connected to the data network 30 via suitable terminals, preferably via conventional home computers.
Obgleich Fig. 1 nur einen Nutzer 10 und zwei Teilnehmer 60, 62 andeutet, können tatsächlich eine Vielzahl weiterer Nutzer und Teilnehmer über das Datennetz 30 sowie über das Kommunikationsnetz 32 verbunden sein. Auch kann das gezeigte Transaktionssystem eine Mehrzahl von unterschiedlichen Serviceanbietern und damit eine Mehrzahl von Koordinierungszentralen 40 aufweisen. In den Verzeichnissen 48, 52 können dabei jeweils unterschiedliche, auch sich überschneidende Gruppen von Nutzern 10 bzw. Teilnehmern 60, 62 registriert sein. Die Koordinierungszentralen 40 können desweiteren an unterschiedliche Hintergrundsysteme 70 angeschlossen sein.1 indicates only one user 10 and two users 60, 62, a large number of other users and users can actually be connected via the data network 30 and via the communication network 32. The transaction system shown can also have a plurality of different service providers and thus a plurality of coordination centers 40. Different, also overlapping groups of users 10 or subscribers 60, 62 can be registered in the directories 48, 52. The coordination centers 40 can also be connected to different background systems 70.
Die Durchführung eines Bezahlungsvorgangs in dem in Fig. 1 dargestellten Tränsaktionssystems wird nachfolgend anhand der Fig. 2 erläutert. Ein Zahlungsvorgang wird eingeleitet durch Herstellung eines Kontaktes zwi- schen einem Nutzer 10 und einem der im folgenden Empfänger genannten Teilnehmer 60, 62 über das Datennetz 30, Schritt 100. Der Empfänger 60, 62 kann dabei ein Leistungsanbieter sein, der etwa eine Software zum Verkauf anbietet; ebenso aber auch eine Person oder eine Personenvereinigung, der gegenleistungsfrei ein Geldwert zugeführt werden soll. Die Kontaktherstellung erfolgt zweckmäßig über das Datennetz 30, d.h. in der Regel über das Internet, kann aber ebenso über das Kommunikationsnetz 32, z.B. via Telefon, oder über einen beliebigen anderen Kommunikationskanal erfolgen. Im Rahmen der Erstkontaktes teilt der Empfänger 60, 62 dem Nutzer 10 Anga- ben zu seiner Identität mit. Ferner einigen sich Nutzer 10 und Empfänger 60, 62 auf einen zu zahlenden Betrag. Sofern er eine solche besitzt, teilt der Empfänger 60, 62 dem Nutzer 10 ferner eine ihm von einer bestimmten Koordinierungszentrale 40 zugeordnete Alias-Information 56 mit. Die Kontaktherstellung 100 kann unmittelbar einer nachfolgenden Bezahlung vorgeschaltet sein, kann aber auch zeitlich getrennt von dem Bezahl Vorgang erfolgen.The implementation of a payment process in the transaction system shown in FIG. 1 is explained below with reference to FIG. 2. A payment process is initiated by establishing a contact between between a user 10 and one of the participants 60, 62 named below via the data network 30, step 100. The receiver 60, 62 can be a service provider that offers software for sale, for example; but also a person or a group of people to whom a monetary value is to be added without consideration. The establishment of contact is expediently carried out via the data network 30, ie generally via the Internet, but can also be carried out via the communication network 32, for example via telephone, or via any other communication channel. As part of the initial contact, the recipient 60, 62 informs the user of 10 information about his identity. Furthermore, user 10 and recipient 60, 62 agree on an amount to be paid. If he has one, the receiver 60, 62 also informs the user 10 of alias information 56 assigned to him by a specific coordination center 40. The establishment of contact 100 can immediately precede a subsequent payment, but can also take place separately from the payment process.
Ist dem Nutzer 10 bekannt, welchem Empfänger 60, 62 er welchen Betrag übermitteln möchte, stellt er über das Datennetz 30 und das Zugangsportal 50 einen Kontakt zu einer geeigneten Koordinierungszentrale 40 her, Schritt 102. Dies kann typischerweise erfolgen, indem der Nutzer 10 auf dem Heimcomputer 28 eine Anwendung aufruft, die selbsttätig den Kontakt zu einer Koordimerungszentrale 40 herstellt. Auf die Kontaktaufnahme reagiert die Koordimerungszentrale 40, indem sie dem Nutzer 10 eine Eröffhungssignal- sequenz übermittelt, Schritt 104, welche ihn auffordert, einen Empfänger 60, 62 sowie einen dem Empfänger gutzuschreibenden Betrag anzugeben. Desweiteren bewirkt die Eröffnungssignalsequenz, daß der Kartenleser 12 aus der Speichereinrichtung 14 die Identifikationsinformation 16 sowie die Transaktionssicherungsinf ormation 17 ausliest. Die Eröffnungssignalsequenz 104 erscheint dem Nutzer 10 vorzugsweise in Gestalt einer auf dem Display 20 wiedergegebenen Eingabemaske, welche er dialoggeführt mittels des Tastenfeldes 21 ausfüllt, Schritt 106. Das Ausfüllen beinhaltet die Eingabe einer Angabe zur Identität eines Empfängers 60, 62 sowie die Eingabe eines zu übermittelnden Betrages. Zusätzlich kann vorgesehen sein, daß die Alias- Information 56 einzugeben ist, welche der Empfänger 60, 62 dem Nutzer 10 bei der vorhergehenden Kontaktherstellung mitgeteilt hat. Unabhängig von der zur Angabe der Empfänger- und Betragsinformationen durch den Nutzer 10 stellt der Kartenleser 12 desweiteren die Identifikationsinformation 16 und Transaktionssicherungsinf ormation 17 bereit, der er hierzu aus der Speichereinrichtung 14 ausliest. Den resultierenden Datenblock mit Bezeichnung einer Empfängeridentität, Angabe eines Betrages, Identifikationsinformation 16 und Transaktionssicherungsinformation 17 sendet der Kartenleser 12, nach Bestätigung durch den Nutzer 10, über das Datennetz 30 an die Koordimerungszentrale 40, Schritt 108.If the user 10 knows which recipient 60, 62 he wants to transmit which amount, he establishes contact via the data network 30 and the access portal 50 with a suitable coordination center 40, step 102. This can typically be done by the user 10 on the Home computer 28 calls an application that automatically establishes contact with a coordination center 40. The coordination center 40 responds to the establishment of contact by transmitting an opening signal sequence to the user 10, step 104, which prompts him to specify a receiver 60, 62 and an amount to be credited to the receiver. Furthermore, the opening signal sequence causes the card reader 12 to read the identification information 16 and the transaction security information 17 from the memory device 14. The opening signal sequence 104 preferably appears to the user 10 in the form of a on the display 20 reproduced input mask, which he fills out in a dialog-guided manner using the keypad 21, step 106. The filling-in includes the entry of an indication of the identity of a recipient 60, 62 and the entry of an amount to be transmitted. In addition, it can be provided that the alias information 56, which the recipient 60, 62 communicated to the user 10 during the previous establishment of contact, is to be entered. Regardless of the information provided by the user 10 for the recipient and amount information, the card reader 12 also provides the identification information 16 and transaction security information 17, which he reads from the memory device 14 for this purpose. After confirmation by the user 10, the card reader 12 sends the resulting data block with the designation of a recipient identity, an amount, identification information 16 and transaction security information 17 via the data network 30 to the coordination center 40, step 108.
Diese prüft zunächst die vom Kartenleser 12 übermittelten Informationen 16, 17, indem sie kontrolliert, ob die beiden Informationen 16, 18 auch im Nutzerverzeichnis 48 enthalten sind, Schritt 110. Ist das der Fall, erzeugt die Koordinierungszentrale 40 eine neue Transaktionssicherungsinf ormation 17, beispielsweise durch Inkrementieren einer Sequenznummer, Schritt 112. Desweiteren prüft sie, ob zu dem vom Nutzer 10 bezeichneten Empfänger 60, 62 auch eine Kennung 54 im Empfängerverzeichnis 52 registriert ist und gegebenenfalls, ob die vom Nutzer 10 mitgeteilte Alias-Information 56 mit der im Empfängerverzeichnis 52 gespeicherten übereinstimmt. Ist das der Fall, übersendet die Koordinierungszentrale 40 die aus dem Empfängerverzeichnis 52 entnommene Empfängeridentitätsinformation zusammen mit der neuen Transaktionssicherungsinformation 17 sowie einem die Koordinierungszentrale 40 identifizierenden Zertifikat an den Nutzer 10, Schritt 118. Ergibt der Vergleich der vom Nutzer 10 übersandten Identifikations- und Transaktionssicherungsinf ormationen 16, 17 mit den entsprechenden im Nutzerverzeichnis 48 abgelegten Informationen keine Übereinstimmung, fordert die Koordimerungszentrale 40 den Nutzer 10 durch erneutes Senden der Eröffnungssignalsequenz auf, die Eingabe zu wiederholen und prüft die daraufhin wiederholt eingegebenen Informationen auf Richtigkeit. Zweckmäßig ist für die Schritte 104 bis 110 eine begrenzte Anzahl von Wiederholungen vorgesehen. Liegen danach noch immer keine den im Nutzerverzeichnis 48 abgelegten Referenzinformationen übereinstimmende Indentifi- kations- bzw. Transaktionssicherungsinformationen 16, 17 vor, sperrt die Koordinierungszentrale 40 die Weiterführung des Zahlungsvorganges für die übermittelte Identifikationsinformation 16.This first checks the information 16, 17 transmitted by the card reader 12 by checking whether the two information 16, 18 are also contained in the user directory 48, step 110. If this is the case, the coordination center 40 generates a new transaction security information 17, for example by incrementing a sequence number, step 112. Furthermore, it checks whether an identifier 54 is also registered in the recipient directory 52 for the recipient 60, 62 designated by the user 10 and, if necessary, whether the alias information 56 communicated by the user 10 matches that in the recipient directory 52 saved matches. If this is the case, the coordination center 40 sends the receiver identity information taken from the recipient directory 52 together with the new transaction security information 17 and a certificate identifying the coordination center 40 to the user 10, step 118. If the comparison of the identification and transaction security information 16, 17 sent by the user 10 does not match the corresponding information stored in the user directory 48, the coordination center 40 asks the user 10 to send the opening signal sequence again to repeat the entry and then checks it again entered information for correctness. A limited number of repetitions is expediently provided for steps 104 to 110. If there is still no identification or transaction security information 16, 17 corresponding to the reference information stored in the user directory 48, the coordination center 40 blocks the continuation of the payment process for the transmitted identification information 16.
Stellt die Koordinierungszentrale 40 für die Identifizierungs- und die Trans- aktionssicherungsinformation 16, 17 Richtigkeit fest, ist aber der vom Nutzer 10 angegebene Empfänger 60, 62 nicht im Empfängerverzeichnis 52 registriert, sendet die Koordinierungszentrale 40 dem Nutzer 10 eine Mitteilung, welche ihn auffordert, seinerseits den Empfänger 60, 62 zu veranlassen, sich bei der Koordinierungszentrale 40 zu registrieren. Falls die der Koordinie- rungszentrale 40 vom Nutzer 10 übermittelten Angaben zum Empfänger 60, 62 dies zulassen, kann auch vorgesehen sein, daß die Koordinierungszentrale 40 eine Registrierungsaufforderung über das Datennetz 30 oder das Kommunikationsnetz 32 unmittelbar an den bezeichneten Empfänger 60, 62 schickt.If the coordination center 40 determines the correctness of the identification and transaction security information 16, 17, but if the recipient 60, 62 specified by the user 10 is not registered in the recipient directory 52, the coordination center 40 sends the user 10 a message requesting him, in turn cause the receiver 60, 62 to register with the coordination center 40. If the information on the receiver 60, 62 transmitted to the coordination center 40 by the user 10 permits this, it can also be provided that the coordination center 40 sends a registration request via the data network 30 or the communication network 32 directly to the designated receiver 60, 62.
Wurde dem Empfänger 60, 62 so durch den Nutzer 10 oder durch die Koordinierungszentrale 40 mitgeteilt, daß seine Registrierung erforderlich ist, stellt er über das Datennetz 30 und das Zugangsportal 50 eine Verbindung zu der Koordinierungszentrale 40 her und veranlaßt seine Registrierung. Darin übermittelt der Empfänger 60, 62 der Koordinierungszentrale 40 Informationen zu seiner Identität sowie zu einem, ihm zugeordneten Konto 80, 82, Schritt 115. Zu der aus Identitäts- und Kontoinformationen bestehenden Kennung 54 erzeugt die Koordinierungszentrale 40 desweiteren eine Alias- Information, d.h. eine zusätzliche Teilnehmersicherungsinformation, welche sie zum einen mit der Kennung speichert, zum anderen dem Empfänger 60, 62 mitteilt, Schritt 116. Indem die Alias-Information 56 nur dem jeweiligen Teilnehmer 60, 62 und einer Koordinierungszentrale 40 bekannt ist, ermöglicht sie eine Absicherung der im Empfängerverzeichnis 52 abgelegten Regi- strierungen gegen unbegrenztes Abfragen durch einen Nutzer 10. Kennung 54 und Alias-Information 56 übernimmt die Koordinierungszentrale 40 sodann als Registrierung des Teilnehmers 60, 62 in das Empfängerverzeichnis 52, Schritt 114.If the recipient 60, 62 has been informed by the user 10 or by the coordination center 40 that his registration is necessary, he establishes a connection to the coordination center 40 via the data network 30 and the access portal 50 and initiates his registration. The receiver 60, 62 transmits to the coordination center 40 information on its identity and on an account 80, 82 assigned to it, step 115. The coordination center 40 also generates alias information, ie one, for the identifier 54 consisting of identity and account information Additional subscriber security information, which it stores on the one hand with the identifier and on the other hand communicates to the receiver 60, 62, step 116. Since the alias information 56 is known only to the respective subscriber 60, 62 and a coordination center 40, it enables the subscriber to be secured The register of recipients 52 stored registrations against unlimited queries by a user 10. The coordination center 40 then takes over identifier 54 and alias information 56 as registration of the subscriber 60, 62 in the recipient register 52, step 114.
Hat sich ein Empfänger 60, 62 registriert, nachdem die Koordinierungszentrale 40 bei der Prüfung des von einem Nutzer 10 angegebenen Empfängers 60, 62 zunächst festgestellt hatte, daß dieser im Empfängerverzeichnis 52 nicht registriert ist, fährt sie im Anschluß an die Registrierung mit Schritt 118 fort und übermittelt dem Nutzer 10 die nunmehr vorliegende Identitätsin- f ormation des Empfängers 60, 62, den zu zahlenden Betrag und eine neue Transaktionssicherungsinf ormation 17.If a recipient 60, 62 has registered after the coordination center 40 had initially determined, when checking the recipient 60, 62 specified by a user 10, that the recipient 60 is not registered in the recipient directory 52, it proceeds to step 118 after the registration and transmits to the user 10 the now available identity information of the recipient 60, 62, the amount to be paid and a new transaction security information 17.
Die übermittelte neue Transaktionssicherungsinf ormation 17 übernimmt der Kartenleser 12 in die Speichereinrichtung 14 und ersetzt damit die dort zu- letzt abgelegte Transaktionssicherungsinformation 17. Empfängeridentitätsinformation, zu zahlenden Betrag und die in dem Zertifikat enthaltene Identität der Koordinierungszentrale 40, d.h. etwa den Namen des Betreibers, bringt der Kartenleser 12 auf seinem Display 20 zur Anzeige. Entsprechen die auf dem Display 20 dargestellten Angaben den vom Nutzer 10 ge- wünschten, bestätigt dieser sie mit dem Tastenfeld 18. Die bestätigten Angaben von Empfänger 60, 62 und Betrag werden vom Kartenleser 12 an die Koordinierungszentrale 40 zurückübersandt.The card reader 12 transfers the transmitted new transaction security information 17 into the storage device 14 and thus replaces the transaction security information 17 last stored there, recipient identity information, amount to be paid and the identity of the coordination center 40 contained in the certificate, ie for example the name of the operator the card reader 12 on its display 20 for display. Do the information shown on the display 20 correspond to the data desired, he confirms it with the keypad 18. The confirmed details of the recipient 60, 62 and amount are sent back from the card reader 12 to the coordination center 40.
Diese veranlaßt nun, da Empfänger 60, 62 und Betrag durch den Nutzer 10 identifiziert und bestätigt wurden, den eigentlichen elektronischen Werttransfer und sendet dem Kartenleser 12 einen Abbuchungsauftrag zusammen mit einem die Identität der Koordinierungszentrale 40 bestätigenden Zertifikat.Now that the recipient 60, 62 and amount have been identified and confirmed by the user 10, this initiates the actual electronic value transfer and sends the card reader 12 a debit order together with a certificate confirming the identity of the coordination center 40.
Gemäß dem Abbuchungsauftrag führt der Kartenleser 12 nun die Abbuchung der dem Betrag entsprechenden elektronischen Werteinheiten von der Geldkarte 24 durch, Schritt 126. Den resultierenden, von der Geldkarte 24 signierten Wertdatensatz übermittelt der Kartenleser 12 an die Koordinie- rungszentrale 40, Schritt 128.According to the debit order, the card reader 12 now debits the electronic value units corresponding to the amount from the money card 24, step 126. The card reader 12 transmits the resulting value data record signed by the money card 24 to the coordination center 40, step 128.
Auf den Eingang des Wertdatensatzes hin erzeugt die Koordinierungszentrale 40 ein den Eingang bestätigendes Quittungssignal und übermittelt dieses, z.B. via E-mail oder SMS, über das Datennetz 30 oder über das Kommu- nikationnetz 32 an den-Empfänger 60, 62, Schritt 130.Upon receipt of the value data record, the coordination center 40 generates and transmits an acknowledgment signal confirming the input, e.g. via e-mail or SMS, via the data network 30 or via the communication network 32 to the recipient 60, 62, step 130.
Der Erhalt des Quittungssignals garantiert dem Empfänger 60, 62, daß er vom Nutzer 10 den angegebenen Betrag erhalten wird. Sofern der empfangene Zahlungsbetrag zur Bezahlung einer von dem Empfänger 60, 62 zu er- bringenden Gegenleistung dient, wird durch den Eingang des Quittungssignales von der Koordinierungszentrale 40 die von dem Nutzer 10 aufgegebene Bestellung aktiviert, Schritt 132, und der Empfänger 60 veranlaßt die Lieferung der zugesagten Leistung, Schritt 134. Sodann bewirkt die Koordimerungszentrale 40 die Weiterleitung des eingegangenen Wertdatensatzes an das zugeordnete Hintergrundsystem 70, Schritt 136. Vorzugsweise erfolgt die Weiterleitung zeitnah in unmittelbarem Zusammenhang mit der Absetzung des Quittungssignales, sie kann aber auch zu einem beliebigen späteren Zeitpunkt erfolgen. Das Hintergrundsystem 70 veranlaßt daraufhin die Gutschrift des durch den Wertdatensatz bezeichneten Zahlungsbetrages auf das dem Empfänger 60, 62 zugeordnete Konto 80, 82, Schritt 138.Receipt of the acknowledgment signal guarantees the receiver 60, 62 that the user 10 will receive the specified amount. If the payment amount received serves to pay a consideration to be paid by the recipient 60, 62, the receipt of the receipt signal from the coordination center 40 activates the order placed by the user 10, step 132, and the recipient 60 initiates the delivery of the committed performance, step 134. Then the coordination dimerizing center 40 effects the forwarding of the received value data record to the assigned background system 70, step 136. The forwarding preferably takes place promptly in direct connection with the sending of the acknowledgment signal, but it can also take place at any later point in time. The background system 70 then causes the payment amount designated by the value data record to be credited to the account 80, 82 assigned to the recipient 60, 62, step 138.
Bei dem vorstehend beschriebenen Ausführungsbeispiel wurde davon ausgegangen, daß im Kartenleser 12 des Nutzers 10 zu Beginn der Transaktion bereits eine Transaktionssicherungsinf ormation 17 vorliegt. Handelt es sich bei dem Kartenleser 12 indes um ein noch nicht personalisiertes Gerät, etwa ein Neugerät, muß das nicht zutreffen. Der Nutzer 10 muß in diesem Fall, bevor ein Zahlungsvorgang ausgeführt werden kann, zunächst eine Leser- persόnalisierung vornehmen. Zweckmäßig bietet hierfür das Zugangsportal 50 der Koordinierungszentrale 40 die gesonderte Ausführung einer speziellen Personalisierungroutine an. Darin werden grundsätzlich ebenfalls die Schritte 102 und 104 ausgeführt. Die Eröffnungssignalsequenz fordert vom Kartenleser 12 allerdings nur dessen Identifikationsinformation 16. Vorgesehen sein kann, daß der Nutzer 10, vorzugsweise dialoggeführt, die Identifikationsinformation 16 und/ oder den Ablageort der Registrierungsreferenz eingibt. Nach Eingang der Identifikationsinformation 16 vergleicht die Ko- ordinierüngszentrale 40 sie mit der gespeicherten Registrierungsreferenz, die sie zu diesem Zweck gegebenenfalls über die Datennetze 30, 32, 34 anfordert. Stimmen beide überein, erzeugt sie eine Transaktionssicherungsinf ormation 17 und übermittelt diese an den Kartenleser 12, welcher sie in der Spei- chereinrichtung 14 ablegt. Desweiteren veranlaßt die Koordinierungszen- trale 40 die Speicherung der Transaktionssicherungsinf ormation 17 im Nut- zerverzeichnis 48. Im Anschluß hieran können mit dem Kartenleser 12 Zahlungsvorgänge wie beschrieben ausgeführt werden.In the exemplary embodiment described above, it was assumed that a transaction security information 17 is already present in the card reader 12 of the user 10 at the start of the transaction. However, if the card reader 12 is a device that has not yet been personalized, such as a new device, this need not be the case. In this case, the user 10 must first carry out reader personalization before a payment transaction can be carried out. For this purpose, the access portal 50 of the coordination center 40 expediently offers the separate execution of a special personalization routine. In principle, steps 102 and 104 are also carried out therein. The opening signal sequence, however, only requires the card reader 12 to provide its identification information 16. It can be provided that the user 10, preferably in a dialog-based manner, enters the identification information 16 and / or the storage location of the registration reference. After the identification information 16 has been received, the coordination center 40 compares it with the stored registration reference, which it may request for this purpose via the data networks 30, 32, 34. If the two agree, it generates a transaction security information 17 and transmits this to the card reader 12, which stores it in the storage device 14. Furthermore, the coordination center 40 causes the storage of the transaction security information 17 in the user zerverzeichnis 48. Following this, 12 payment transactions can be carried out as described with the card reader.
Zur Verbesserung der Sicherheit gegen Manipulations- oder Ausspähungs- versuche kann, insbesondere wenn das Datennetz 30 das Internet ist, vorgesehen sein, daß die im Schritt 118 übermittelten Informationen zu verschlüsselt werden, vorzugsweise nach einem asymmetrischen Verschlüsselungsverfahren. Die Koordinierungszentrale 40 verschlüsselt dabei die abgesandten Informationen mit einem geheimen, asymmetrischen Schlüssel. Im Kar- tenleser 12 ist ein zugehöriger öffentlicher Schlüssel 18 hinterlegt, mittels dessen die dort eingegangenen Informationen wieder entschlüsselt werden.To improve security against attempts at manipulation or spying on, in particular when the data network 30 is the Internet, it can be provided that the information transmitted in step 118 is encrypted, preferably using an asymmetrical encryption method. The coordination center 40 encrypts the information sent with a secret, asymmetrical key. An associated public key 18 is stored in the card reader 12, by means of which the information received there is decrypted again.
Durch eine leichte Abwandlung ist das beschriebene Transaktionssystem als Datennetzkasse einsetzbar. Fig. 3 veranschaulicht ein solches abgewandeltes System. Von dem in Fig.l dargestellten unterscheidet es sich dadurch, daß der Nutzer 11 im Sinne eines selbständigen Teilnehmers 10 nur noch durch die Geldkarte 24 sowie die sie handhabende Person repräsentiert ist, während die übrigen in Fig.l den Nutzer 10 bildenden Komponenten 12, 28 dein Empfänger 60, 62 gehören und jeweils direkt mit diesem verbunden sind. Zur Unterscheidung von dem Nutzer 10 gemäß Fig. 1 werden in Fig. 3 die Komponenten 12, 28 als Nutzerzugangseinheit 19 bezeichnet. Nutzerzugangseinheit 19 und Empfänger 60, 62 besitzen einen ihre Zusammengehörigkeit berücksichtigenden, angepaßten internen Aufbau. Datennetz 30, Koordinierungszentrale 40 und Hintergrundsytem 70 entsprechen in Aufbau und Funktion dem in Fig. 1 dargestellten.Due to a slight modification, the transaction system described can be used as a data network cash register. 3 illustrates such a modified system. It differs from that shown in FIG. 1 in that the user 11 in the sense of an independent subscriber 10 is only represented by the cash card 24 and the person handling it, while the other components 12 forming the user 10 in FIG. 28 belong to your receiver 60, 62 and are each directly connected to it. To distinguish it from the user 10 according to FIG. 1, the components 12, 28 are referred to in FIG. 3 as the user access unit 19. User access unit 19 and receivers 60, 62 have an adapted internal structure that takes their togetherness into account. Data network 30, coordination center 40 and background system 70 correspond in structure and function to that shown in FIG. 1.
Aufgrund der Direktverbindung mit einem Empfänger 60, 62 kann für die Nutzerzugangseinheit 19 die Bereitstellung eines Heimcomputers 28 für die Herstellung einer Verbindung zu einem Datennetz 30, 32 entfallen; die Nut- zerzugangseinheit 19 reduziert sich zweckmäßig auf einen Kartenleser 12. Die Personalisierung der Nutzerzugangseinheit 19, etwa durch Ausführung einer Personalisierungsroutine für ein noch nicht personalisiertes Gerät, wie zuvor beschrieben, erfolgt durch die Person des Empfängers 60, 62, dem sie zugeordnet ist.Due to the direct connection to a receiver 60, 62, the provision of a home computer 28 for establishing a connection to a data network 30, 32 can be omitted for the user access unit 19; the groove zerzugangseinheit 19 is expediently reduced to a card reader 12. The personalization of the user access unit 19, for example by executing a personalization routine for a device that has not yet been personalized, as described above, is carried out by the person of the recipient 60, 62 to whom it is assigned.
Die Empfänger 60, 62 haben die Gestalt eines üblichen Terminals oder Heimcomputers. Die über sie angebotene Leistung besteht nun in der Direktabwicklung eines Geschäftsvorganges zwischen einem Empfänger 60, 62 und einem Nutzer 11, welcher einerseits die Entgegennahme einer Zahlung durch den Empfänger 60, 62 sowie andererseits im Gegenzug die Übergabe einer Ware an die Person eines Nutzers 11 beinhaltet. Für die Durchführung des Geschäftsvorganges ist das vom Empfänger 60, 62 eingesetzte Terminal mit einer entsprechenden Geschäf tsanwendungs-Software 64 ausgestattet. Diese ist zweckmäßig dazu eingerichtet, das im Schritt 106 vorgesehene Ausfüllen der Eingabemaske durch Eingabe der Identität des Empfängers 60, 62, eines zu übermittelnden Betrages sowie einer Alias-Information anstelle des Nutzers 11 vorzunehmen. Zweckmäßig sind die transaktionsspezifischen Soft- und Hardwareelemente in einem besonderen Transaktionsmodul 65 untergebracht, das nachträglich mit einer vorhandenen Geschäftsanwen- dungs-Sof tware 64 kombinierbar ist und das dazu eingerichtet ist, einen Datenaustausch mit der Koordinierungszentrale 40 zu führen.The receivers 60, 62 are in the form of a conventional terminal or home computer. The service offered through them now consists in the direct processing of a business transaction between a recipient 60, 62 and a user 11, which on the one hand includes the receipt of a payment by the recipient 60, 62 and, on the other hand, the transfer of goods to the person of a user 11 , The terminal used by the receiver 60, 62 is equipped with a corresponding business application software 64 for carrying out the business transaction. This is expediently set up to complete the input mask provided in step 106 by entering the identity of the recipient 60, 62, an amount to be transmitted and alias information instead of the user 11. The transaction-specific software and hardware elements are expediently accommodated in a special transaction module 65 which can be subsequently combined with an existing business application software 64 and which is set up to carry out a data exchange with the coordination center 40.
Desweiteren verfügt das vom Empfänger 60, 62 eingesetzte Terminal über Hard- und Softwaremittel 66 zur Herstellung einer Datenverbindung zu dem Datennetz 30. Ist dieses das Internet, haben die Hard- und Softwaremittel 66 beispielsweise die Form eine üblichen Internet-Browsers. Teil der Hard- und Softwaremittel 66 ist ein Kassenapplet 68, das die transaktionsspezifischen Funktionalitäten enthält und das unter anderem dazu dient, bei Bedarf eine direkte Verbindung zwischen Nutzer 11 und Datennetz 30 einzurichten. Das Kassenapplet 68 ist zweckmäßig über das Datennetz 30 nachladbar und erlaubt es, einen Empfänger 60, 62 jederzeit nachträglich für die Verwendung in dem Transaktionssystem gemäß Fig.3 einzurichten.Furthermore, the terminal used by the receiver 60, 62 has hardware and software means 66 for establishing a data connection to the data network 30. If this is the Internet, the hardware and software means 66 have the form of a conventional Internet browser, for example. Part of the hardware and software means 66 is a cash register applet 68, which contains the transaction-specific functionalities and which serves, among other things, for Need to set up a direct connection between user 11 and data network 30. The cash register applet 68 can expediently be reloaded via the data network 30 and allows a receiver 60, 62 to be set up retrospectively at any time for use in the transaction system according to FIG. 3.
Die Nutzung des in Fig. 3 dargestellten Transaktionssystems zur Durchführung eines Bezahlvorganges erfolgt auf dieselbe Weise wie anhand von Fig. 2 beschrieben. Eine vorteilhafte Abweichung davon bietet sich allerdings für das Ausfüllen der mit der Eröffnungssignalsequenz übersandten Eingabe- maske, Schritte 104, 106, 108, an. Sofern die Geschäftsanwendungs-Software 64 hierzu eingerichtet ist, kann das Ausfüllen der Eingabemaske durch den Empfänger 60, 62 erfolgen, die Person des Nutzers 11 mithin davon befreit werden. Die Nutzerzugangseinheit 19 übermittelt in Schritt 108 dann nur die Identifikationsinformation 16 und die Transaktionssicherungsinf ormation 17 an den Empfänger 60, 62. Die Schritte 106 und 108 können dadurch im wesentlichen selbsttätig, etwa reduziert auf eine Bestätigung über das Tastenfeld 21, ausgeführt werden und bedürfen keiner aktiven inhaltlichen Mitwirkung durch die Person des Nutzers 11. Die Durchführung eines Transaktionsvorganges kann damit für einen Nutzer 11 sehr bequem gehalten wer- den.The transaction system shown in FIG. 3 is used to carry out a payment process in the same way as described with reference to FIG. 2. An advantageous deviation from this, however, is appropriate for filling in the input mask, steps 104, 106, 108, which is sent with the opening signal sequence. If the business application software 64 is set up for this purpose, the input mask can be filled in by the receiver 60, 62, and the person of the user 11 can therefore be freed from it. In step 108, the user access unit 19 then only transmits the identification information 16 and the transaction security information 17 to the recipient 60, 62. The steps 106 and 108 can thereby be carried out essentially automatically, for example reduced to a confirmation via the keypad 21, and do not require any active content-related participation by the person of the user 11. The execution of a transaction process can thus be held very comfortably for a user 11.
Das vorstehend beschriebene Verfahren und das zugehörige Transaktionssystem gestatten weitere Abwandlungen, die an dem grundlegenden Verfahrenskonzept nichts ändern. So kann auf die in der Speichereinrichtung 14 angelegten Informationen 16, 17, 18 ganz oder teilweise verzichtet werden. Denkbar ist auch der Verzicht auf die Bildung und Zuordnung einer Alias- Information 56 durch die Koordimerungszentrale, um unerwünschte Zugriffe auf das Empfängerverzeichnis 52 zu verhindern. Andererseits ist das Konzept der Verwendung einer bei jeder Transaktion veränderten Sequenz- nummer nicht auf die Anwendung im Zusammenhang mit Zahlungsvorgängen beschränkt. Es eignet sich vielmehr allgemein zur Verhinderung des simplen Kopierens von Software, die zur Ausführung von Transaktionen eingesetzt wird. Beispielsweise liefert es eine einfach realisierbare Möglichkeit zur schnellen, ersten Erkennung eines Transaktions- oder Kommunikationspartners. The method described above and the associated transaction system allow further modifications that do not change the basic method concept. The information 16, 17, 18 stored in the storage device 14 can thus be dispensed with in whole or in part. It is also conceivable to dispense with the formation and assignment of alias information 56 by the coordination center in order to prevent undesired access to the recipient directory 52. On the other hand, the concept of using a sequence that is changed in every transaction is number not limited to use in connection with payment transactions. Rather, it is generally useful for preventing simple copying of software used to execute transactions. For example, it provides an easy-to-implement option for quick, first identification of a transaction or communication partner.

Claims

P a t e n t a n s p r ü c h e Patent claims
1. Verfahren zur Übertragung von elektronischen Werteinheiten zwischen einem Nutzer und einem Teilnehmer, welche über ein Datennetz (30) mit einer Koordinierungszentrale (40) verbunden sind, mit folgenden Schritten:1. A method for transmitting electronic units of value between a user and a subscriber, which are connected to a coordination center (40) via a data network (30), with the following steps:
Anfordern einer einen Teilnehmer (60, 62) bezeichnenden Identitätsinformation (54) durch den Nutzer (10) von der Koordinierungszentrale (40) mit Hilfe eines Nutzerendgerätes (12),Requesting identity information (54) identifying a subscriber (60, 62) by the user (10) from the coordination center (40) with the aid of a user terminal (12),
Darstellen einer übermittelten Teilnehmeridentitätsinformation (54) auf dem Nutzerendgerät (12),Displaying transmitted subscriber identity information (54) on the user terminal (12),
Zuordnen eines zu zahlenden Betrages zu der Teilnehmeridentitätsin- formation (54) durch den Nutzer (10) mittels des NutzerendgerätesAssigning an amount to be paid to the subscriber identity information (54) by the user (10) by means of the user terminal
(12),(12)
Übermitteln von dem Betrag entsprechenden Werteinheiten an die Koordinierungszentrale (40),Transmitting value units corresponding to the amount to the coordination center (40),
Absetzen eines Quittungssignales (130) über den Eingang eines Zahlungsbetrages an den Teilnehmer (60, 62) durch die Koordinierungszentrale (40).Sending an acknowledgment signal (130) about the receipt of a payment amount to the participant (60, 62) by the coordination center (40).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß ein Teilnehmer (60, 62) vor dem Erhalt eines Quittungssignales (130) unter Angabe einer Kennung (54) in der Koordinierungszentrale (40) registriert wird. 2. The method according to claim 1, characterized in that a participant (60, 62) is registered before receiving an acknowledgment signal (130) by specifying an identifier (54) in the coordination center (40).
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Berechtigung eines Nutzers (10) zur Anforderung einer Teilnehmeridentitätsinformation (54) anhand einer Identifikationsinformation (16) zur Identifizierung eines Nutzerendgerätes (12) geprüft wird.3. The method according to claim 1, characterized in that the authorization of a user (10) to request subscriber identity information (54) is checked using identification information (16) for identifying a user terminal (12).
4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Berechtigung eines Nutzers (10) zur Anforderung einer Teilnehmeridentitätsinformation (54) anhand einer Transaktionssicherungsinformation (17) wird.4. The method according to claim 1, characterized in that the authorization of a user (10) to request subscriber identity information (54) based on transaction security information (17).
5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Transaktionssicherungsinf ormation (17) zur Vermeidung der Wiederholung einer identischen Anforderung jedesmal nach dem Anfordern einer einen Teilnehmer (60, 62) bezeichnenden Identitätsinformation (54, 56) durch den Nutzer (10) geändert wird.5. The method according to claim 1, characterized in that the transaction security information (17) to avoid repetition of an identical request each time after requesting a subscriber (60, 62) identifying information (54, 56) changed by the user (10) becomes.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß die Transaktionssicherungsinf ormation (17) in Gestalt einer Sequenznummer realisiert ist, die jedesmal, wenn, ein Nutzer (10) eine einen Teilnehmer (60, 62) bezeichnenden Identitätsinformation anfordert, erhöht wird.6. The method according to claim 5, characterized in that the transaction security information (17) is realized in the form of a sequence number which is increased each time a user (10) requests identity information identifying a subscriber (60, 62).
7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß von der Koordinierungszentrale (40) eine zusätzliche Teilnehmersicherungsinformation (56) erzeugt wird, welche zusammen mit einer Keimung (54) eines Teilnehmers (60, 62) gespeichert wird.7. The method according to claim 1, characterized in that from the coordination center (40) additional subscriber security information (56) is generated, which is stored together with a germination (54) of a subscriber (60, 62).
8. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß einem Nutzer (10) nach Herstellung eines Kontaktes zu einer Koordimerungszentrale (40) von dieser eine Eröffnungssequenz übermittelt wird (104), welche den Nutzer (10) auffordert, einen Teilnehmer (60, 62) zu bezeichnen. 8. The method according to claim 1, characterized in that a user (10) after establishing contact with a coordination center (40) from this an opening sequence is transmitted (104), which prompts the user (10), a participant (60, 62nd ) to call.
9. Transaktionssystem mit einer Koordinierungszentrale zur Vermittlung eines Zahlungsvorganges mittels elektronischer Werteinheiten zwischen einem Nutzer (10) und einem Teilnehmer (60, 62) mit einem Nutzerendgerät (12), das manipulationssicher die Abbuchung elektronischer Werteinheiten von einem tragbaren Datenträger (24) und deren Weitergabe an die Koprdi- nierungszentrale (40) erlaubt, sowie einer Datenverbindung zwischen dem Nutzerendgerät (12) und der Koordimerungszentrale (40) zur Übermittlung von elektronischen Werteinheiten, dadurch gekennzeichnet, daß9. Transaction system with a coordination center for arranging a payment process by means of electronic value units between a user (10) and a subscriber (60, 62) with a user terminal (12), which tamper-proof the debiting of electronic value units from a portable data carrier (24) and their transfer to the copying center (40), as well as a data connection between the user terminal (12) and the coordination dimen- sioning center (40) for the transmission of electronic value units, characterized in that
" die Koordinierungszentrale (40) über ein Datennetz (30) mit dem"the coordination center (40) via a data network (30) with the
Terminal eines Teilnehmers (60, 62) verbindbar ist,Terminal of a subscriber (60, 62) can be connected,
die Koordinierungszentrale (40) weiter eine Registrierungseinrichtung (51, 52) aufweist, um eine einen Teilnehmer (60, 62) bezeichnende Kennung (54) aufzunehmen und zu hinterlegen,the coordination center (40) further has a registration device (51, 52) in order to record and store an identifier (54) designating a subscriber (60, 62),
und die Koordinierungszentrale (40) weiterhin eine Signalisierungs- einrichtung (58) aufweist, um auf den Eingang einer elektronischen Werteinheit hin ein Quittungssignal (130) an ein Terminal eines Teil- nehmers. (60, 62) abzusetzen.and the coordination center (40) further comprises a signaling device (58) for sending an acknowledgment signal (130) to a terminal of a subscriber upon receipt of an electronic value unit. (60, 62).
10. Transaktionssystem nach Anspruch 9, dadurch gekennzeichnet, daß das Nutzerendgerät (19) direkt an das Terminal eines Teilnehmers (60,62) angeschlossen ist und die Datenverbindung zwischen dem Nutzerendgerät (12) und der Koordinierungszentrale (40) über das Terminal des Teilnehmers (60, 62) hergestellt wird.10. Transaction system according to claim 9, characterized in that the user terminal (19) is connected directly to the terminal of a subscriber (60, 62) and the data connection between the user terminal (12) and the coordination center (40) via the subscriber's terminal ( 60, 62) is produced.
11. Koordinierungszentrale zur Vermittlung eines mit Hilfe elektronischer Werteinheiten ausgeführten Zahlungsvorganges zwischen einem Nutzer und einem Teilnehmer mit einer Prozessoranordnung, einer Schnittstelle (50) zu einem Datennetz (30), einer über das Datennetz (30) eingerichteten Verbindung zu einem Nutzerendgerät (10), einer über das Datennetz (30) eingerichteten Verbindung zu einem Hintergrundabrechnungssystem (70), wobei der Nutzer (10) mittels des Nutzerendgerätes (12) dem Teilnehmer (60, 62) eine Zahlung in Form elektronischer Werteinheiten zukommen läßt, dadurch gekennzeichnet, daß11. Coordination center for arranging a payment transaction between a user that is carried out with the aid of electronic value units and a subscriber with a processor arrangement, an interface (50) to a data network (30), a connection to a user terminal (10) set up via the data network (30), a connection to a background accounting system (70) set up via the data network (30) , The user (10) using the user terminal (12) to send the participant (60, 62) a payment in the form of electronic value units, characterized in that
sie eine Registrierungseinrichtung (51, 52) aufweist, um eine Kennung eines an das Datennetz (30) angeschlossenen Teilnehmer (60, 62) aufzunehmen und zu hinterlegen undit has a registration device (51, 52) in order to record and store an identifier of a subscriber (60, 62) connected to the data network (30) and
sie durch ein Nutzerendgerät (12) ansteuerbare Mittel aufweist, um eine in der Registrierungseinrichtung (51, 52) hinterlegte Kennung (54) aufzurufen.it has means that can be controlled by a user terminal (12) in order to call up an identifier (54) stored in the registration device (51, 52).
12. Koordinierungszentrale nach Anspruch 11, dadurch gekennzeichnet, daß sie weiter eine Signalisierungseinrichtung (58) aufweist, um ein Quittungssignal (130) über den Eingang einer Werteinheit an einen Teilnehmer (60, 62) zu übermitteln. 12. Coordination center according to claim 11, characterized in that it further comprises a signaling device (58) to transmit an acknowledgment signal (130) via the input of a value unit to a subscriber (60, 62).
EP01985859A 2000-12-12 2001-12-10 Method and device for transferring electronic value units Ceased EP1344194A2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10061906 2000-12-12
DE2000161906 DE10061906A1 (en) 2000-12-12 2000-12-12 Method and device for the transmission of electronic value units
PCT/EP2001/014474 WO2002048978A2 (en) 2000-12-12 2001-12-10 Method and device for transferring electronic value units

Publications (1)

Publication Number Publication Date
EP1344194A2 true EP1344194A2 (en) 2003-09-17

Family

ID=7666856

Family Applications (1)

Application Number Title Priority Date Filing Date
EP01985859A Ceased EP1344194A2 (en) 2000-12-12 2001-12-10 Method and device for transferring electronic value units

Country Status (4)

Country Link
EP (1) EP1344194A2 (en)
AU (1) AU2002235760A1 (en)
DE (1) DE10061906A1 (en)
WO (1) WO2002048978A2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH675169A5 (en) * 1988-02-22 1990-08-31 Asea Brown Boveri
KR19990028355A (en) * 1995-07-06 1999-04-15 가나이 쓰도무 Electronic money transfer system
DE19604876C1 (en) * 1996-02-10 1997-09-04 Deutsche Telekom Ag Process for transaction control of electronic wallet systems
US5917913A (en) * 1996-12-04 1999-06-29 Wang; Ynjiun Paul Portable electronic authorization devices and methods therefor
FR2757661B1 (en) * 1996-12-24 1999-01-22 Gemplus Card Int METHOD FOR SECURE DATA TRANSFER THROUGH A COMMUNICATION NETWORK
FR2762118B1 (en) * 1997-04-11 1999-07-16 Gemplus Card Int SECURE PROCEDURE FOR CONTROLLING TRANSFER OF VALUE UNITS IN A CHIP CARD GAME SYSTEM

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO0248978A3 *

Also Published As

Publication number Publication date
DE10061906A1 (en) 2002-10-31
WO2002048978A3 (en) 2002-09-19
WO2002048978A2 (en) 2002-06-20
AU2002235760A1 (en) 2002-06-24

Similar Documents

Publication Publication Date Title
DE69621040T2 (en) SYSTEM FOR SIMPLIFYING THE ORDERING AND BILLING OF SERVICES BY MEANS OF A COMMUNICATION NETWORK
DE69314804T2 (en) METHOD FOR CARRYING OUT FINANCIAL TRANSACTIONS BY MEANS OF A MOBILE TELEPHONE SYSTEM
EP1240631B1 (en) Payment transaction method and payment transaction system
EP1178444A1 (en) Electronic payment using SMS
EP2174281A2 (en) Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions
DE10156177A1 (en) Conducting cashless payment transaction involves combining accounts for cashless payment for telephony service and for goods or services into common account in user interface
DE29624480U1 (en) Facilitating unit for aiding ordering and payment of services - has user telephone with smart card interface and intermediate facilitator organising funds transfer for service provider
DE10213072A1 (en) Method for operating a billing system assigned to a mobile radio network for billing a fee-based use of data and data transmission network
EP1450322A1 (en) Payment method and system
EP1326216A1 (en) Process and device for electronic payments by means of mobile communication devices
EP1971108A2 (en) Identification of a user of a mobile terminal and generation of an action authorisation
DE19609232A1 (en) Method and device for universal and secure access to the multimedia services offered via the telephone network
DE19641776C2 (en) Computer program-controlled method for the secure establishment of a dial-up line connection and for secure data transmission between a chip card terminal and a central data processing system
DE10136414A1 (en) Method for purchasing a service offered via a data network in return for a payment transaction lets a user apply an end user system to order a service from a service provider and link the whole process via a secure user-defined identifier.
EP1344194A2 (en) Method and device for transferring electronic value units
EP1027801B1 (en) Clearing method in a telecommunication system
DE10223282B3 (en) Method, computer program and computer system for a prepaid telecommunication service
EP1175664B1 (en) Method of assigning value codes
EP1388138B1 (en) Method and arrangement for paying data accessible on a data network
WO2004063952A2 (en) Cashless payment method for goods or services using a mobile radio telephone
EP1370107B1 (en) Method and apparatus to access call number portability data
EP1274971A2 (en) Method for securing payment for deliveries and services in open networks
DE10148673A1 (en) Network system for electronic purchasing and payment over a network has secure user identification
DE10065067B4 (en) Method for verifying user-specific information in a data and / or communication system and data and / or communication system
DE102005062061A1 (en) Method for mobile RF network-based access to public data network, e.g., the internet, involves requesting authorization by provider of contents for user of RF network

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20030714

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

AX Request for extension of the european patent

Extension state: AL LT LV MK RO SI

17Q First examination report despatched

Effective date: 20070817

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20090303