DE10049164A1 - Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr - Google Patents

Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr

Info

Publication number
DE10049164A1
DE10049164A1 DE2000149164 DE10049164A DE10049164A1 DE 10049164 A1 DE10049164 A1 DE 10049164A1 DE 2000149164 DE2000149164 DE 2000149164 DE 10049164 A DE10049164 A DE 10049164A DE 10049164 A1 DE10049164 A1 DE 10049164A1
Authority
DE
Germany
Prior art keywords
computer
customer
key information
provider
central server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE2000149164
Other languages
English (en)
Inventor
Bert Riecken
Helge Wilkens
Martin Masmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
H.A.S.E. GMBH, 22089 HAMBURG, DE
Original Assignee
H A S E Hamburger Anwendungs &
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by H A S E Hamburger Anwendungs & filed Critical H A S E Hamburger Anwendungs &
Priority to DE2000149164 priority Critical patent/DE10049164A1/de
Publication of DE10049164A1 publication Critical patent/DE10049164A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr, insbesondere im Internet, bei dem von einem Kunden über das Internet abrufbares Angebot eines Anbieters zur Ausführung eines Auftrags gelangt. Erfindungsgemäß wird in automatisierter Abfolge eine Schlüsselinformation vom Anbieter an den Kunden übertragen, die zusammen mit Zahlungsinformationen des Kunden über eine übliche Online-Banking-Software an das Kreditinstitut des Kunden übermittelt wird. Mittels eines zentralen Servers (4) wird die vom Kreditinstitut empfangene Schlüsselinformation mit einem vom Anbieter ebenfalls an den Server übertragenen zweiten Schlüsselinformation verglichen und bei Übereinstimmung dieser Schlüsselinformationen wird die Transaktion durch das Kreditinstitut ausgeführt. Eine Bestätigung der Ausführung der Zahlung wird über den zentralen Server an den Anbieter vermittelt, der damit in der Lage ist, einen Auftrag auszuführen, nachdem sichergestellt ist, daß die vereinbarte Zahlung ausgeführt wurde.

Description

Die Erfindung betrifft ein Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr, insbesondere im Internet, nach dem Oberbegriff des Anspruchs 1.
Es ist bekannt, Zahlungsaufträge durch Datenübertragung vom Computer eines Nutzers an ein Kreditinstitut zu übertragen. Hierfür wird in der Regel ein spezielles Programm verwendet (electronic banking), das auf dem Rechner des Nutzers installiert ist, und das einen Zahlungsauftrag in standardisierter Form an ein Kreditinstitut weiterleitet, das den Zahlungsauftrag in Empfang nimmt und ausführt, sofern auf dem Konto des Nutzers entsprechende Mittel vorhanden sind.
Während noch vor wenigen Jahren electronic banking in der Regel über das BTX-System der Telekom ausgeführt wurde, ist es heute üblich geworden, electronic banking über Internetverbindungen zwischen Nutzer und Kreditinstitut abzuwickeln. Zur Sicherung der Datenübertragung werden Verschlüsselungstechniken verwendet, die gegen unberechtigte Angriffe weitestgehend resistent sind.
Mit der Verbreitung des Internet sind viele Anbieter von Waren oder Dienstleistungen, die einen durch Kunden abrufbaren Server betreiben, dazu übergegangen, dem Kunden Bestellmöglichkeiten für die angebotenen Waren und Dienstleistungen über Internet zu bieten. Bei derartigen sogenannten "Shop"-Lösungen haben Kunden die Möglichkeit, durch den sogenannten Browser ihres Computers die vom Anbieter im Internet präsentierten Internetseiten aufzurufen. Wenn der Kunde eine Ware oder eine Dienstleistung wünscht, kann er auf einer Bestellseite des Anbieters die gewünschte Ware oder Dienstleistung, deren Menge und ggf. weitere Daten in ein Formular eintragen und mit den persönlichen Daten des Kunden versehen als Bestellung deklarieren. Der Anbieter kann dann diesen Auftrag ausführen, indem die Ware ausgeliefert wird oder die Dienstleistung erbracht wird. Umgekehrt ist der Kunde verpflichtet, die Ware oder Dienstleistung dem Anbieter zu bezahlen.
Während die Auslieferung einer Ware oder die Ausführung einer Dienstleistung in der Regel keine Probleme bereitet, ist die Sicherung einer Bezahlung der bestellten Ware oder Dienstleistung bis heute ein Problem geblieben. Viele Anbieter liefern Ware daher nur gegen gleichzeitige Bezahlung aus, was jedoch voraussetzt, daß der Kunde im Lieferungszeitpunkt anwesend ist.
Eine andere Möglichkeit der Bezahlung einer Ware oder Dienstleistung liegt in der Verwendung des Kreditkartensystems, bei dem der Kunde dem Anbieter die relevanten Daten seiner Kreditkarte zur Verfügung zu stellen hat. Bei einer Übertragung von Kreditkartendaten über das Internet besteht jedoch leicht die Gefahr des Abfangens der Kreditkartendaten durch unbefugte Dritte, so daß ein sicherer Zahlungsverkehr damit nicht gewährleistet ist. Die Nutzung einer Kreditkarte erfordert außerdem Kreditfähigkeit des Kunden.
Es ist ein weiteres System zur Zahlung von Leistungen bekannt geworden, bei dem die Sicherung der Zahlung durch Abfrage von Codenummern über eine Mobilfunkverbindung erfolgt. Diese Art der Bezahlung setzt jedoch die gleichzeitige Nutzung einer Mobilfunkverbindung voraus. Bei einem Diebstahl des Handys kann dieses somit auch mißbräuchlich für Zahlungszwecke verwendet werden.
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr, insbesondere im Internet, anzugeben, das eine gegen Mißbrauch weitestgehend resistente Ausführung eines Zahlungsvorgangs bei Bestellung einer Ware oder Dienstleistung im elektronischen Zahlungsverkehr, insbesondere im Internet, ermöglicht.
Diese Aufgabe wird durch die im Anspruch 1 angegebene Erfindung gelöst. Vorteilhafte Weiterbildungen der Erfindung sind in Unteransprüchen angegeben.
Nach der Erfindung wird ein Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr, insbesondere im Internet, angegeben bei dem ein von einem Kunden über das Internet abrufbares Angebot eines Anbieters zur Ausführung eines Auftrags gelangt. Erfindungsgemäß werden in automatisierter Abfolge folgende Verfahrensschritte durchgeführt:
  • 1. Durch die Annahme eines Angebots durch den Kunden wird mittels Computer des Anbieters ein Identifikationsdatensatz erzeugt, der eine erste Schlüsselinformation enthält und der an den Computer des Kunden übermittelt wird.
  • 2. Unter Verwendung des Identifikationsdatensatzes wird mittels des Computers des Kunden ein elektronischer Überweisungsdatensatz eines an sich bekannten elektronischen Zahlungssystems (electronic banking) erzeugt, welcher zusammen mit der ersten Schlüsselinformation an den Computer eines Kreditinstituts übermittelt wird.
  • 3. Der Computer des Kreditinstituts übermittelt die erste Schlüsselinformation an einen zentralen Server.
  • 4. Der Server vergleicht die vom Kreditinsitut erhaltene erste Schlüsselinformation mit einer entsprechend vom Computer des Anbieters an den Server übertragenen zweiten Schlüsselinformation.
  • 5. Bei Übereinstimmung der erhaltenen Schlüsselinformationen übermittelt der Server ein Bestätigungssignal an den Computer des Anbieters zur Durchführung des Auftrags und ein Ausführungssignal an das Kreditinstitut zur Vervollständig der Zahlungstransaktion.
Zusammengefaßt verwendet die Erfindung daher zur Durchführung einer Zahlung aufgrund einer Bestellung eines Kunden das beim Kunden üblicherweise vorhandene electronic banking-Programm, um die zahlungsrelevanten Daten an das Kreditinstitut des Kunden zu übermitteln. Diese Verbindung gilt als sicher. Zwischen Computer des Anbieters und Computer des Kunden werden lediglich bestellrelevante Daten übermittelt, welche für Dritte vergleichsweise wertlos sind. Die darin enthaltene Schlüsselinformation wird vom Kreditinstitut an einen zentralen Server übermittelt, welcher durch Kontakt mit dem Anbieter eine Zahlung des Kunden verifiziert und dem Anbieter bestätigt, so daß dieser einen Auftrag zur Lieferung einer Ware oder Ausführung einer Dienstleistung ausführen kann.
Durch die Erfindung wird ein gegenüber bekannten Verfahren weitaus sichereres Zahlungssystem für Internettransaktionen angegeben, das allein durch Rechnerkommunikation in automatisierter Abfolge ausgeführt werden kann, ohne daß eine Manipulationsmöglichkeit des Zahlungsverkehrs durch Dritte, oder auch den Kunden, möglich ist.
Um vorzugsweise sicherzustellen, daß die vom Computer des Kreditinstituts an den zentralen Server übermittelte erste Schlüsselinformation dort empfangen wurde, versendet der zentrale Server ein Bestätigungssignal an den Computer des Kreditinstituts.
Der Computer des Kreditinstituts übermittelt vorzugsweise nach Erhalt des elektronischen Überweisungsdatensatzes vom Kunden eine Empfangsbestätigung an den Computer des Kunden, und der Computer des Kunden sendet vorzugsweise ein weiteres Bestätigungssignal an den Computer des Anbieters, bevor der Computer des Anbieters die zweite Schlüsselinformation an den zentralen Server übermittelt.
Vorzugsweise enthält das Ausführungssignal die zweite Schlüsselinformation und der Computer des Kreditinstituts führt nach Erhalt der zweiten Schlüsselinformation und Vergleich mit den zwischengespeicherten Transaktionen den elektronischen Überweisungsdatensatz aus und bestätigt ihn gegenüber dem zentralen Server, der die Bestätigung an den Computer des Anbieters weiterleitet.
Die bei der Erfindung verwendete Schlüsselinformation enthält vorzugsweise folgenden Daten:
  • - Identifikationscode des Auftrags,
  • - Bankverbindung des Anbieters.
Zusammen mit weiteren Daten, die wenigstens den Rechnungsbetrag und die Währung enthalten, wird so der Identifikationsdatensatz gebildet.
In weiterer Ausgestaltung der Erfindung enthält der zentrale Server eine Datenbank, über die eine Zuordnung der vom Computer des Anbieters erhaltenen zweiten Schlüsselinformation zu Zugangsdaten einer Vielzahl von Kreditinstituten erfolgt.
Dies hat den Vorteil, daß die jeweiligen Anbieter lediglich eine Kommunikationsverbindung zum Kunden sowie zu einem zentralen Server aufzubauen haben. Eine unmittelbare Verbindung zum Kreditinstitut des Kunden ist für den Anbieter nicht erforderlich. Für den Anbieter ergibt sich die Sicherheit, daß der zentrale Server und die beteiligten Kreditinstitute als legitimiert betrachtet werden können.
Die Erfindung wird nachstehend anhand eines Ausführungsbeispiels näher erläutert. In zwei schematischen Darstellungen sind einerseits die Komponenten und Verbindungen des Zahlungssystems sowie ein Ablaufdiagramm einer Transaktion dargestellt.
Die nachstehend genannte Bezeichnung IPOB ist eine Abkürzung von "Internet Payment via Online Banking".
In der schematischen Darstellung der Fig. 1 kennzeichnet die Ziffer 1 den Computer des Anbieters, der mit einer sogenannten IPOB-Software 5 geladen ist, welche die Erstellung und Übermittlung der Schlüsselinformation steuert. Über eine Internetverbindung 13 zwischen Computer des Kunden und Computer des Anbieters wird eine Kommunikationsverbindung zwischen Anbieter und Kunde hergestellt. Der Computer des Kunden enthält einen Browser, der es ermöglicht, die Homepage 6 des Anbieters einzusehen.
Auf dem Computer des Kunden ist ferner die Client-Seite einer Online- Banking-Software geladen, welche in Kommunikationsverbindung 14 mit der Serverseite 10 der Software steht, welche im Computer 3 des Kreditinstituts geladen ist.
Die Serverseite 10 hat Zugang zu den Konten 11 der Kunden. Ferner enthält der Computer des Kreditinstituts einen Zwischenspeicher 12 für IPOB- Transaktionen. Über die Datenverbindung 15 zwischen Computer des Kreditinstituts und einem zentralen IPOB-Server 4 werden die ersten Schlüsselinformationen übertragen. Schließlich besteht eine Kommunikationsverbindung 16 zwischen dem Computer des Anbieters und dem zentralen Server 4.
Die Kommunikationsverbindungen können permanente oder geschaltete Verbindungen sein, die gleichzeitig oder in zeitlichem Abstand aufgebaut oder beendet werden können. Anstelle einer Kommunikationsverbindung im Bereich des Internet können auch sonstige elektronische Kommunikationsverbindungen einschließlich drahtloser Verbindungen genutzt werden.
Um das erfindungsgemäße Verfahren auszuführen, ist es erforderlich, daß der Browser des Kunden ein zusätzliches Plugin 7 enthält, sofern der Browser nicht von Haus aus ein entsprechendes Softwaremodul enthält. Die Software 5 des Anbieters weist Schnittstellen zum Plugin 7 des Browsers 8 des Computer 2 des Kunden auf.
Anhand des in Fig. 2 angegebenen Schemas wird die Durchführung des Verfahrens im folgenden erläutert:
Über den Computer 2 des Kunden wird zunächst eine Kommunikationsverbindung über das Internet mit der Homepage 6 des Anbieters hergestellt. Der Kunde wählt das gewünschte Angebot je nach Vorgabe des Anbieters aus, wobei beispielsweise die Auswahl dadurch erfolgt, daß der Kunde die gewünschte Ware oder Dienstleistung in einen sogenannten Warenkorb überführt. Nach Ende des Auswahlvorgangs wird der Kunde auf eine Seite mit Zahlungsmodalitäten gelenkt. Der Kunde kann dort diverse Daten eingeben, beispielsweise Lieferanschrift, Liefertermin, Zahlungsart, etc. Der Computer 1 des Anbieters prüft bei Auswahl der erfindungsgemäßen Zahlungssysteme über die Kommunikationsverbindung 13, ob der Computer 2 des Kunden das Plugin 7 geladen hat. Sofern dies nicht der Fall ist, kann das Plugin vom Anbieter an den Computer 2 des Kunden übertragen werden, so daß es nach Abschluß der Übertragung zur Nutzung zur Verfügung steht.
Sofern das Plugin bereits vorhanden ist, überträgt die IPOB-Software 5 einen Identifikationsdatensatz an den Computer 2 des Kunden. Dieser Datensatz enthält beispielsweise neben einer ersten Schlüsselinformation, die vorzugsweise aus der Auftragsnummer, die der Anbieter für den Auftrag vergibt, und der Bankverbindung des Anbieters besteht, den Rechnungsbetrag und die Währung. Zwischen Anbieter und Kunde werden daher keine sicherheitsrelevanten Daten des Kunden übertragen oder verwendet.
Die erste Schlüsselinformation, auch als IPOB-Schlüssel bezeichnet, wird nun vom Plugin 7 des Browsers des Computers 2 über eine Schnittstelle an die Client-Seite 9 einer Online-Banking-Software übermittelt. Sofern die Online- Banking-Software des Kunden noch nicht aktiviert ist, kann das Plugin 7 diese Software aktivieren. Dadurch wird automatisch ein sogenanntes Formular in der Online-Banking-Software erzeugt, das etwa einem Überweisungsformular entspricht und durch die Schlüsselinformation, die der Anbieter an den Kunden übertragen hat, vorbelegt wird. Die eingetragenen Daten können vom Kunden, sofern das Formular auf dem Bildschirm angezeigt wird, kontrolliert werden und ggf. durch eigene Daten ergänzt werden. Die vom Anbieter bereitgestellten Schlüsselinformation kann durch den Kunden jedoch nicht geändert werden.
Der Kunde kann nun die Transaktion im Banksystem freigeben. Damit werden die Schlüsselinformation und die kundenspezifischen Daten über die Kommunikationsverbindung 14 vom Computer 2 des Kunden an den Computer 3 des Kreditinstituts übertragen. Die Transaktion wird vom Kreditinstitut dem Kunden 11 zugeordnet, jedoch noch nicht ausgeführt, sondern in 12 zwischengespeichert. Der Computer 3 des Kreditinstituts überträgt nun die aus dem Überweisungsdatensatz extrahierte Schlüsselinformation über die Kommunikationsverbindung 15 an einen zentralen Server, auch IPOB-Server genannt. Der zentrale Server 4 übermittelt an den Computer 3 des Kreditinstituts ein Bestätigungssignal. Ferner überträgt der Computer 3 des Kreditinstituts ein Empfangsbestätigungssignal an den Computer des Kunden und dieser überträgt ein entsprechendes Bestätigungssignal an den Computer 1 des Anbieters.
Sobald das Bestätigungssignal des Kunden beim Anbieter angelangt ist, oder auch vorher, wird die Schlüsselinformation erneut aktiviert und als zweite Schlüsselinformation über eine Kommunikationsverbindung 16 an den zentralen IPOB-Server übermittelt. Dort wird die vom Kreditinstitut erhaltene erste Schlüsselinformation mit der nun empfangenen zweiten Schlüsselinformation verglichen und bei Übereinstimmung der beiden Schlüsselinformationen wird die Schlüsselinformation oder ein einfaches Bestätigungssignal vom zentralen Server 4 an das Kreditinstitut 3 übermittelt. Durch dieses Signal wird der Computer des Kreditinstituts dazu veranlaßt, die zwischengespeicherte Transaktion auszuführen und dem Kunden zu bestätigen. Ferner bestätigt das Kreditinstitut dem zentralen Server die Ausführung der Transaktion, und der zentrale Server übermittelt eine entsprechende Information an den Computer des Anbieters. Damit ist für den Computer 1 des Anbieters die Transaktion ausgeführt und der Auftrag kann dem Kunden bestätigt und auftragsgemäß ausgeführt werden.
Der zentrale Server enthält eine Software, welche eine Datenbank steuert, die die Daten aller beteiligten Kreditinstitute enthält. Über die Schlüsselinformation wird eine Zuordnung zu einem bestimmten Kreditinstitut hergestellt. In einer alternativen Ausführungsform könnte der zentrale Server auch als Routing-Dienst fungieren und damit eine quasi unmittelbare Verbindung zwischen Computer des Anbieters und Kreditinstitut herstellen.
Die Schlüsselinformation dient ausschließlich der Identifizierung einer Transaktion in der Kommunikation im erfindungsgemäßen Zahlungssystem. Eine Eindeutigkeit im Bezug auf die zugehörige Anbieterrechnung, Überweisung bzw. Bankverbindung kann beispielsweise dadurch sichergestellt werden, daß der Informationsschlüssel die Bankleitzahl, Kontonummer und Auftragsnummer des Anbieters enthält.
Die im zentralen Server abgelegte Datenbank zur Verwaltung der Zugangsdaten der Kreditinstitute enthält vorzugsweise die IP-Adressen, sofern eine Verwendung übers Internet erfolgt, eine Netzwerkadresse oder eine Leitungsadresse (bei einer Standleitung) oder eine Telefonnummer für eine telefonische Verbindung.
Die beim System der Erfindung verwendeten Computer stehen zur Ausführung der Transaktion in Kommunikationsverbindungen, welche grundsätzlich keine manuellen Eingaben erfordern. Damit ist eine hohe Sicherheit gegen Manipulation gewährleistet. Eine Sicherung gegen Manipulation durch den Kunden ist dadurch gewährleistet, daß die Bestätigung einer Transaktion nicht über den Computer des Kunden erfolgt, sondern über einen zentralen Server, der für den Kunden unzugänglich ist. Eine Manipulationsmöglichkeit durch Dritte wird dadurch verhindert, daß sicherheitsrelevante Daten des Kunden ausschließlich über eine gesicherte Verbindung, beispielsweise einer üblichen Online-Banking- Software übermittelt wird.
Der Anbieter erhält ebenfalls keine Informationen des Kunden über dessen Kontonummer, Kreditinstitut o. ä., da der Anbieter über den zentralen Server lediglich eine Information erhält, daß die Zahlung ausgeführt wurde.
Bezugszeichenliste
1
Anbieter-Computer
2
Kunden-Computer
3
Kreditinstitut-Computer
4
zentraler Server
5
IPOB-Software
6
Homepage des Anbieters
7
Plugin
8
Browser
9
Client-Seite der Online-Banking-Software
10
Server-Seite der Online-Banking-Software
11
Konten vom Kunden
12
IPOB-Transaktionen
13
Datenverbindung Kunde-Anbieter
14
Datenverbindung Kunde-Kreditinstitut
15
Datenverbindung Kreditinstitut-zentraler Server
16
Datenverbindung zentraler Server-Anbieter

Claims (6)

1. Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr, insbesondere im Internet, bei dem ein von einem Kunden abrufbares Angebot eines Anbieters zur Ausführung eines Auftrags gelangt, indem in automatisierter Abfolge folgende Verfahrensschritte durchgeführt werden:
  • a) durch die Annahme des Angebots des Kunden wird mittels Computer (1) des Anbieters ein Identifikationsdatensatz erzeugt, der eine erste Schlüsselinformation enthält und an den Computer (2) des Kunden übermittelt,
  • b) unter Verwendung des Identifikationsdatensatzes wird mittels des Computers (2) des Kunden ein elektronischer Überweisungsdatensatz eines an sich bekannten elektronischen Zahlungssystems (electronic banking) erzeugt, welcher zusammen mit der ersten Schlüsselinformation an den Computer (3) eines Kreditinstituts des Kunden übermittelt wird,
  • c) der Computer (3) des Kreditinstituts übermittelt die erste Schlüsselinformation an einen zentralen Server (4),
  • d) der zentrale Server (4) vergleicht die vom Computer des Kreditinstituts erhaltene erste Schlüsselinformation mit einer entsprechend vom Computer (1) des Anbieters an den zentralen Server (4) übertragenen zweiten Schlüsselinformation,
  • e) bei Übereinstimmung der enthaltenen Schlüsselinformationen übermittelt der zentrale Server (4) ein Bestätigungssignal an den Computer (1) des Anbieters zur Durchführung des Auftrags und ein Ausführungssignal an den Computer (3) des Kreditinstituts zur Vervollständigung der Zahlungstransaktion.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß der zentrale Server (4) nach Erhalt der ersten Schlüsselinformation vom Computer (3) eines Kreditinstituts ein Bestätigungssignal an den Computer des Kreditinstituts übermittelt.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß der Computer (3) des Kreditinstituts nach Erhalt des elektronischen Überweisungsdatensatzes ein Empfangssignal an den Computer (2) des Kunden übermittelt und der Computer (2) des Kunden ein weiteres Bestätigungssignal an den Computer (1) des Anbieters übermittelt, bevor der Computer (1) des Anbieters die zweite Schlüsselinformation an den zentralen Server übermittelt.
4. Verfahren nach Anspruch 1, 2 oder 3, dadurch gekennzeichnet, daß das Ausführungssignal die zweite Schlüsselinformation enthält, und daß der Computer des Kreditinstituts nach Erhalt der zweiten Schlüsselinformation den elektronischen Überweisungsdatensatz ausführt und gegenüber dem Computer des Kunden bestätigt.
5. Verfahren nach einem der Ansprüche 1-4, dadurch gekennzeichnet, daß die Schlüsselinformation einen Datensatz mit wenigstens folgenden Daten enthält:
  • a) Identifikationscode des Auftrags,
  • b) Bankverbindung des Anbieters.
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der zentrale Server (4) eine Datenbank enthält, über die eine Zuordnung der vom Computer des Anbieters erhaltenen zweiten Schlüsselinformation zu Zugangsdaten einer Vielzahl von Kreditinstituten erfolgt.
DE2000149164 2000-09-27 2000-09-27 Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr Ceased DE10049164A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2000149164 DE10049164A1 (de) 2000-09-27 2000-09-27 Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000149164 DE10049164A1 (de) 2000-09-27 2000-09-27 Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr

Publications (1)

Publication Number Publication Date
DE10049164A1 true DE10049164A1 (de) 2002-04-18

Family

ID=7658665

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000149164 Ceased DE10049164A1 (de) 2000-09-27 2000-09-27 Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr

Country Status (1)

Country Link
DE (1) DE10049164A1 (de)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1455318A1 (de) * 2003-03-06 2004-09-08 Daniel Freitag Verfahren zur elektronischen, automatischen Durchführung einer gesicherten Überweisung
WO2007054362A1 (de) * 2005-11-14 2007-05-18 Pintango Gmbh Verfahren zur abwicklung von zahlungen über das internet
US7386727B1 (en) 1998-10-24 2008-06-10 Encorus Holdings Limited Method for digital signing of a message
DE102007004957A1 (de) * 2007-01-26 2008-07-31 Vodafone Holding Gmbh Authentisieren von zwei an einer Transaktion beteiligten Transaktionspartnern
US7774609B2 (en) 1997-10-28 2010-08-10 First Data Mobile Holdings Limited Process for digital signing of a message
DE102013013490A1 (de) * 2013-08-15 2015-02-19 Afc Rechenzentrum Gmbh Verfahren zur bargeldlosen Abwicklung von Zahlungen aus tragbaren Telekommunikatonsgeräten an Kassen mit einer Telekommunikationsverbindung

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1020824A2 (de) * 1998-12-11 2000-07-19 CheckFree Corporation Technik zum Durchführen von gesicherten Transaktionen über ein Netzwerk
WO2000055777A1 (en) * 1999-03-16 2000-09-21 JØLSTAD, Lars Method and system for secure on-line shopping

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1020824A2 (de) * 1998-12-11 2000-07-19 CheckFree Corporation Technik zum Durchführen von gesicherten Transaktionen über ein Netzwerk
WO2000055777A1 (en) * 1999-03-16 2000-09-21 JØLSTAD, Lars Method and system for secure on-line shopping

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7774609B2 (en) 1997-10-28 2010-08-10 First Data Mobile Holdings Limited Process for digital signing of a message
US7386727B1 (en) 1998-10-24 2008-06-10 Encorus Holdings Limited Method for digital signing of a message
EP1455318A1 (de) * 2003-03-06 2004-09-08 Daniel Freitag Verfahren zur elektronischen, automatischen Durchführung einer gesicherten Überweisung
DE10310100A1 (de) * 2003-03-06 2004-09-23 Daniel Freitag Verfahren zur elektronischen, automatischen Durchführung einer Überweisung
WO2007054362A1 (de) * 2005-11-14 2007-05-18 Pintango Gmbh Verfahren zur abwicklung von zahlungen über das internet
DE102007004957A1 (de) * 2007-01-26 2008-07-31 Vodafone Holding Gmbh Authentisieren von zwei an einer Transaktion beteiligten Transaktionspartnern
DE102013013490A1 (de) * 2013-08-15 2015-02-19 Afc Rechenzentrum Gmbh Verfahren zur bargeldlosen Abwicklung von Zahlungen aus tragbaren Telekommunikatonsgeräten an Kassen mit einer Telekommunikationsverbindung

Similar Documents

Publication Publication Date Title
DE69913929T2 (de) Gesichertes Bezahlungsverfahren
EP1203357B1 (de) Sms-e-commerce
WO2002011082A1 (de) Elektronischer zahlungsverkehr mit sms
DE10045924A1 (de) Verfahren zum Absichern einer Transaktion auf einem Computernetzwerk
WO2013067561A1 (de) Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen
EP1869630A1 (de) Verfahren zur bestätigung einer dienstleistungsanforderung
DE10003875A1 (de) Zahlungsausführungsvorrichtung zur bargeldlosen Zahlung und Verfahren zur Ausführung einer bargeldlosen Zahlung
DE10049164A1 (de) Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr
WO2004006198A1 (de) Verfahren zur elektronischen bezahlung einer ware oder dienstleistung unter nutzung eines mobilfunknetzes und anordnung zu dessen durchführung
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
DE10058249A1 (de) Verfahren zur gesicherten elektronischen Übermittlung von Transaktionsdaten
EP1081919B1 (de) Verfahren zur Autorisierung in Datenübertragungssystemen zur Bezahlung von über das Internet angebotenen Waren und/oder Dienstleistungen
DE10336070A1 (de) Verfahren zur sicheren Abwicklung von Zahlungen über ein Datennetz
EP1202195A1 (de) Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr
EP1437668B1 (de) Verfahren zur bargeldlosen Zahlung von Waren oder Dienstleistungen unter Verwendung eines Mobilfunkendgerätes
DE10008280C1 (de) Verfahren und System zur automatischen Abwicklung von bargeldlosen Kaufvorgängen
EP1274971A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
DE60206666T2 (de) Endgerät und Verfahren zum elektronischen Bezahlen
EP1371038B1 (de) Verfahren und vorrichtung zum durchführen mindestens eines gegen zahlung eines entgelts abzuwickelnden geschäfts
DE10336519B4 (de) Verfahren zur Durchführung von Bezahlvorgängen in einem rechnerbasierten Kommunikationsnetzwerk
WO2023272332A1 (de) Verfahren zur initiierung und autorisierung elektronischer zahlungen
EP1381981A2 (de) Verfahren und vorrichtung zur elektronischen abwicklung von kauf- und verkaufshandlungen
WO2003070493A2 (de) Datenverarbeitungssystem und verfahren zur elektronischen zahlungsvermittlung
EP1093096A2 (de) Verfahren und Anordnung zur sicheren Abwicklung von E-Commerce Bezahlvorgängen über Kreditkarten
DE10008459A1 (de) Verfahren zur Verringerung der Risiken von e-Commerce-Geschäften

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: H.A.S.E. GMBH, 22089 HAMBURG, DE

8131 Rejection