DE10133884A1 - Verfahren und System zur Abwicklung bargeldloser Zahlungen - Google Patents

Verfahren und System zur Abwicklung bargeldloser Zahlungen

Info

Publication number
DE10133884A1
DE10133884A1 DE10133884A DE10133884A DE10133884A1 DE 10133884 A1 DE10133884 A1 DE 10133884A1 DE 10133884 A DE10133884 A DE 10133884A DE 10133884 A DE10133884 A DE 10133884A DE 10133884 A1 DE10133884 A1 DE 10133884A1
Authority
DE
Germany
Prior art keywords
push
mobile radio
identifier
radio telephone
wap
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE10133884A
Other languages
English (en)
Inventor
Stefan Kruppa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KRUPPA, STEFAN, 44575 CASTROP-RAUXEL, DE
Original Assignee
Materna Information & Com GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Materna Information & Com GmbH filed Critical Materna Information & Com GmbH
Priority to DE10133884A priority Critical patent/DE10133884A1/de
Publication of DE10133884A1 publication Critical patent/DE10133884A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/407Cancellation of a transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren und ein System zur Durchführung einer bargeldlosen Zahlungstransaktion unter Einsatz der WAP-Push-Technologie. Mit diesem Verfahren ist ein einfaches, bequemes, kostengünstiges und wenig fehleranfälliges Bezahlen mittels Mobilfunktelefon möglich.

Description

  • Die Erfindung betrifft ein Verfahren und ein System zur Abwicklung bargeldloser Zahlungen, beispielsweise, aber nicht nur im e-/m-commerce.
  • Ähnlich wie beim klassischen Versandhandel wird bei Einkäufen im Internet oder per Mobilfunktelefon in der Regel per Kreditkarte, per Lastschrift oder per Nachnahme bezahlt. Insbesondere bei der Bezahlung per Kreditkarte, bei der die Kreditkarten-Nummer und das Gültigkeitsdatum angegeben werden und Online übermittelt werden müssen, bestehen hierbei Vorbehalte auf Seiten der Nutzer, da die Übermittlung der Daten häufig über ungesicherte Verbindungen erfolgt, so dass die Daten von Unbefugten leicht ausgespäht werden können. Dies gilt auch bei der Übermittlung von Kontenverbindungen, beispielsweise per E-Mail.
  • Eine weitere, bereits bekannte Möglichkeit, beispielsweise in Online-Shops zu zahlen, ist das sogenannte "Mobile-Payment". Hierbei gibt der Kunde zur Bezahlung seiner Waren in einem Online-Shop seine Nutzeridentifikation (MSISDN = Mobile Station International Subscriber Device Number) oder einen Alias ein, bei einigen Verfahren wird auch noch eine persönliche Identifikationsnummer (PIN) erfragt, anschließend wird dann der Einkaufsbetrag über die Mobilfunkrechnung eingezogen, in anderen Fällen erfolgt eine Abrechnung über das angeschlossene Kreditinstitut. Das Mobilfunktelefon wird in diesen Fällen dazu benutzt, den Bezahlvorgang seitens des Kunden bzw. Nutzers nochmals zu bestätigen, der Ablauf ist hierbei wie folgt:
  • Der Kunde bestellt eine Waren in einem Online-Shop. Dessen Server nimmt zu einem sogenannten Payment-Server Kontakt auf. Dieser nimmt entsprechende Zahlungsanfragen entgegen, überprüft die Kundendaten, übermittelt den Zahlungsvorgang an ein Abrechnungssystem und bestätigt den erfolgreich abgeschlossenen Zahlungsvorgang an den Server des Online-Shops. Im Rahmen der Bearbeitung überprüft der Payment-Server, ob der Online-Shop zu einer Anfrage berechtigt ist. Anschließend versucht der Payment-Server, den Kunden auf seinem Mobilfunktelefon zu erreichen, um eine Bestätigung des eingeleiteten Zahlungsvorganges zu erhalten. Dabei kann z. B. eine IVR (Interactive Voice Response) zum Einsatz kommen. Verfügt der Kunden über ein WAP-fähiges Mobilfunktelefon (Wireless Application Protocol), besteht die Möglichkeit, ihn durch den Internet-Online-Shop aufzufordern, eine bestimmte URL (Uniform Resource Locator = Internet-Adresse) mit seinem Mobilfunktelefon abzurufen, um den Bezahlvorgang zu bestätigen. Liegt so die Bestätigung des Kunden vor, übermittelt der Payment = Server die abrechnungsrelevanten Daten an das Abrechnungssystem, wobei es sich um das des Mobilfunknetzbetreibers oder des einer Bank handeln kann, bei dem der Kunde ein entsprechendes Konto unterhält. Hat schließlich auch das Abrechnungssystem den Zahlungsvorgang bestätigt, wird der Online- Shop entsprechend unterrichtet, und die Auslieferung der Waren veranlaßt.
  • Weiterhin ist aus der DE-OS 199 03 822 bereits ein Verfahren bekannt, bei dem an einer Händlerstation ein Geldbetrag eingelesen, zusammen mit einer Kennung der Händlerstation an eine Abgleicheinrichtung übertragen wird, wo die Daten zwischengespeichert werden. Über ein Mobilfunktelefon sendet der Zahlende die Kennung der Händlerstation an die Abgleicheinrichtung, die die Kennung mit der der gespeicherten Daten vergleicht und den entsprechenden Geldbetrag an das Mobilfunktelefon übermittelt. Dort wird eine Bestätigung der Zahlung abgefragt und an die Abgleicheinrichtung übermittelt, die eine entsprechende Buchung an eine kontoführende Einrichtung übermittelt.
  • Nachteilig an dieser, bereits bekannten Lösung ist, dass diese kostenaufwendig, störanfällig und wenig flexibel ist.
  • Aufgabe der Erfindung ist es daher, ein Verfahren zum einfachen, bequemen, kostengünstigen und wenig fehleranfälligen Bezahlen mittels Mobilfunktelefon zu schaffen.
  • Diese Aufgabe wird gemäß der Erfindung durch ein Verfahren mit den Merkmalen des Anspruchs 1, das mit einem System mit den Merkmalen des Anspruchs 4 ausgeführt werden kann, gelöst.
  • Zur Verifizierung und Bestätigung des Einkaufs oder der Bezahlung durch den Kunden wird erfindungsgemäß die sogenannte WAP-Push-Technik eingesetzt. Um die Verifizierungsschleife einzuleiten, ist es zunächst notwendig, auch die SIM-Kennung (MSISDN) oder einen Alias mit in die Händlerstation einzulesen und an die Abgleicheinrichtung zu übertragen, da das Mobilfunktelefon andernfalls nicht adressiert werden kann.
  • Mit dieser Zugriffsart "WAP-Push" werden dem Mobilfunktelefon Daten zugeschickt, ohne dass der Nutzer diese unmittelbar vorher mit einer entsprechenden Anfrage angefordert hat. Üblicherweise fordern Mobilfunktelefone über einen entsprechenden Verbindungsrechner zum Internet (WAP-Gateway) Inhalt und Dienste von verschiedenen diese Inhalte und Dienste anbietenen Servern an. Ein solches WAP-Gateway fungiert als sogenannter Proxy-Server für Kundenanforderungen und übersetzt diese WAP-Anforderungen in Internet-fähige HTTP-Anforderungen (Hypertext Transfer Protocol) an den Server. Anschließend übersetzt das WAP-Gateway die Antworten des Servers in umgekehrter Richtung von HTTP in WAP und liefert somit den angeforderten Inhalt an das Mobilfunktelefon aus.
  • Mit der neuen Zugriffsart "WAP-Push" kann an das Mobilfunktelefon bereits ein WAP-Inhalt ausgeliefert werden, ohne dass zuvor eine entsprechende WAP-Anfrage erfolgt ist. Diese Auslieferung wird von einem sogenannten Push-Initiator (PI) ausgelöst, der Bestandteil des Inhalt-Servers sein kann. Die eigentliche Auslieferung des Inhalts an das Mobilfunktelefon übernimmt ein Push-Proxy-Gateway (PPG), das den vom Push-Initiator (PI) erstellten Inhalt speichert und ausliefert. Auch hierbei erfolgt eine Umwandlung von HTTP in WAP. Um einen mobilen Bezahlungsvorgang auszulösen, wirkt der Payment-Server als Push-Initiator (PI) und schickt eine Push-Anfrage an das Push-Proxy-Gateway. Dieses generiert eine Push-Nachricht, die an das Mobilfunktelefon übermittelt wird. Bei dieser Nachricht handelt es sich um eine WAP-Service-Indication- Nachricht. Sie besteht aus einem Text und einem Link auf eine WAP-Seite, dies bedeutet, dass auf dieser WAP-Seite neuer Inhalt für den Nutzer bereit steht, den er abrufen soll, indem er diesem Link folgt, und kann beispielsweise wie folgt aussehen:
  • "Sie haben beim Online-Versand XY einen Einkauf von EURO XX. YY getätigt und angegeben, dass Sie per Mobile-Payment bezahlen wollen. Wenn dies richtig ist, folgen Sie diesem Link."
  • Folgt der Nutzer, wie angegeben dem Link, baut das Mobilfunktelefon eine WAP-Sitzung auf. Bei dieser WAP-Sitzung handelt es sich um eine WAP-Pull-Sitzung, die wiederum über das WAP- Gateway aufgebaut wird. Für den Nutzer erscheint eine WML- Seite (wireless Markup Language) auf dem Mobilfunktelefon- Display, auf dem nochmals der Zahlbetrag und der Empfänger (z. B. Online-Shop) genannt sind. Will der Nutzer den Bezahlungsvorgang bestätigen, drückt dieser eine entsprechende Bestätigungstaste, und die Verifizierung wird erfolgreich abgeschlossen.
  • Anschließend werden die entsprechenden Daten an das bekannte Abrechnungssystem übermittelt, von dort kommt eine Bestätigung und eine weitere Bestätigung über den Abschluß des Bezahlvorganges wird an den Online-Shop-Server übermittelt. Wesentlich an dem neuen Verfahren ist die Verifizierung und Bestätigung des Einkaufs oder der Bezahlung durch den Nutzer über WAP-Push. Die MSISDN (Mobile Station International Subcribers Device Number), die der Nutzer beim Bezahlen in Online-Shops angibt, ist allgemein bekannt: es ist die Telefonnummer des Mobilfunktelefons. Diese Nummer könnte also ohne Schwierigkeiten auch von nicht-autorisierten Personen zur Durchführung von Bezahlvorgängen auf fremde Rechnung angegeben werden. Es muß also eine Bestätigung des Nutzers abgefragt werden, die nur er persönlich vornehmen kann.
  • Dies wird durch das erfindungsgemäße WAP-Push-Verfahren realisiert. Der Nutzer bekommt die Bezahlnachricht auf sein Mobilfunktelefon, er muß nur noch dem angegebenen Link folgen, wobei er dies sofort nach Erhalt der Nachricht, aber auch zu jedem, ihm geeignet erscheinenden späteren Zeitpunkt tun kann. Da die Nachricht genau an die Mobilfunktelefonnummer erfolgt, die beim Bezahlen angegeben wurde, sind eine Verwechslung oder ein Mißbrauch ausgeschlossen.
  • Gegenüber dem Einsatz von Interactive-Voice-Response-Systemen, ist das erfindungsgemäße Verfahren bequemer, einfacher, weniger fehleranfällig und kostengünstiger. Die Nachricht wird dem Nutzer zeitnah übermittelt, er kann dem Link folgen, wann immer er will. Beim Einsatz eines Interactiv-Voice-Response-Systems kann er nur sofort reagieren.
  • Auch ist das WAP-Push-Verfahren weniger fehleranfällig, es weist in bezug auf Nebengeräusche und fehlerhafte Aussprache keine Probleme auf, da es sich um ein Text-basierendes System handelt.
  • Vor allem bieten sowohl das Versenden der WAP-Push-Nachrichten, wie auch die Bestätigung in der anschließenden WAP-Pull- Sitzung die Möglichkeit der Verschlüsselung, beispielsweise über das WTLS-Verschlüsselungsverfahren (Wireless Transaction Security Layer). Dies ist ebenfalls ein erheblicher Vorteil gegenüber Interactive-Voice-Response-Systemen, die nicht verschlüsselt werden können.
  • Wird für die WAP-Pull-Session der paketorientierte GPRS- Dienst als Träger genutzt, sind die Kosten für den Bezahlvorgang insgesamt gering, weil nur wenige Daten übermittelt werden müssen. Beim Einsatz von GPRS (General Paket Radio Service) wird nicht die Zeitdauer, während der die Datenverbindung gehalten wird, berechnet, sondern nur die Menge der übermittelten Daten. Im Gegensatz dazu dauert die Abwicklung eines Interactive-Voice-Response-Anrufes in der Regel einige Minuten, die entweder der Nutzer oder der Betreiber des Payment-Service bezahlen muß.
  • Wird ein reiner WAP-Pull-Dienst unter Verzicht auf den neuartigen WAP-Push-Dienst eingesetzt, so wird der ganze Vorgang komplizierter und fehlerträchtiger. Der Nutzer muß entweder eine URL (Uniform Resource Locator = Internet-Adresse) aufrufen oder er muß auf ein Portal zugreifen, auf dem ein Link entsprechend zu dem Payment-Server zum Bestätigen der Bezahlung bereitgestellt wurde. Er muß also immer selbständig aktiv werden, und kann dabei Fehler machen. Im Gegensatz hierzu muß der Nutzer bei dem erfindungsgemäßen Verfahren unter Einsatz des WAP-Push-Dienstes nur dem angegebenen Link folgen, um die Bestätigung für den Bezahlvorgang vorzunehmen. Um das ganze Verfahren abzusichern, erfolgt die Kommunikation zwischen dem Web-Server des Online-Anbieters, dem Payment- Server und dem Abrechnungssystem über SSL (Secure Socket Layer)/TLS (Transport Layer Security), auch der Push-Initiator und das Push-Proxy-Gateway (PPG) verständigen sich über eine solche gesicherte Verbindung. Die Push-Service-Indication- Nachricht zwischen dem Push-Proxy-Gateway (PPG) und dem Mobilfunktelefon wird, wie bereits erwähnt, vorteilhaft mit WTLS (Wireless Transaction Layer Security) gesichert, nach Möglichkeit bereits mit WTLS3 Class 3. Hierzu ist das WAP- Gateway dermaßen konfiguriert, dass es nur gesicherte Verbindungen zum Payment-Server zuläßt.
  • Sollte dies nicht möglich sein, weil das Mobilfunktelefon keine entsprechende WTLS(Class 3)-Verschlüsselung unterstützt, kann hier auch das aus dem Online-Banking bereits bekannte Verfahren von PIN (Personal Identification Number) und TAN (Transaction Number) Anwendung finden.
  • Die Erfindung ist nachstehend anhand der Zeichnung näher erläutert. Diese zeigt in
  • Fig. 1 eine schematische Darstellung einer Client-Server- Beziehung,
  • Fig. 2 eine schematische Ansicht einer Client-Push-Initiator-Beziehung,
  • Fig. 3 eine schematische Ansicht einer Client-Push-Initiator-Beziehung unter Zwischenschaltung eines Push- Proxy-Gateways,
  • Fig. 4 eine schematische Darstellung eines Push-Verfahrens unter Einsatz einer Service-Indication-Nachricht,
  • Fig. 5 einen schematischen Überblick über die Auslieferung einer Push-Nachricht mit Beantwortung in einer nachfolgenden Pull-Sitzung.
  • Bei einer üblichen Client-Server-Beziehung 1 fordert der Client 2 zunächst einen Service oder eine Information von einem diesen bereithaltenden Server 3 an, der das Verlangte anschließend an den Client 2 übermittelt. Diese Verfahrensweise mit dem Pfeil 4 wird üblicherweise als "Pull"-Technologie bezeichnet. Der Client 2 holt die Informationen von dem Server 3 ab. Ein typisches Beispiel für eine derartige "Pull"-Technolgie ist das Internet, in dem der Nutzer eine ihm bekannte URL (Uniform Resource Locater) als Anfrage eingibt, die zu dem Server 3 gesandt wird, wobei der Server 3 alsdann durch Übermittlung der entsprechenden Web-Seite antwortet.
  • Im Gegensatz hierzu basiert die mit dem Pfeil 5 "Push"-Technologie zwar auch auf dem Client-Server-Modell 1, es ist jedoch keine vorhergehende Anfrage des Client 2 notwendig, bevor der Server 3 seinen Inhalt bzw. seine Nachricht an den Client 2 übermittelt. Kurz gesagt: "Pull"-Transaktionen oder -Informationen werden stets vom Client 2 ausgelöst, "Push"- Transaktionen sind im Gegensatz hierzu Server 3-initiiert.
  • Eine "Push"-Operation 5 erfolgt, wenn ein sogenannter "Push"- Initiator 6 (Fig. 2) im Internet entsprechenden Inhalt an den Client 2 übermittelt. In der einfachsten Ausführungsform geschieht dies wie in Fig. 2 dargestellt. Da jedoch der Push- Initiator (PI) 6 nicht dasselbe Protokoll wie ein WAP-Client 2 aufweist, da der Push-Initiator 6 in das Internet 7 eingebunden ist, der WAP-Client 2 jedoch in die sogenannte WAP-Domain 8, bedarf es der Zwischenschaltung einer Vermittlungseinrichtung, eines sogenannten "Push-Proxy-Gateways" (PPG) 9, wie in Fig. 3 dargestellt. Dieses Push-Proxy-Gateway 9 übersetzt die vom Push-Initiator 6 übermittelten Informationen und Nachrichten, die über das sogenannte "Push-Access-Protocol" (PAP) 10 übermittelt werden, für den WAP-Client 2 in das "Push-over-the-air-Protocol" (Push-OTA-Protocol) 11. Dabei erfolgen die notwendigen Umformungen, um die über das Internet 7 zur Verfügung gestellten Informationen über ein Mobilfunktelefonnetz drahtlos an den Client 2 übermitteln zu können. Dabei kann das Push-Proxy-Gateway (PPG) 9 zusätzlich so eingerichtet sein, das es den Push-Initiator 6 über die erfolgreiche Weiterleitung der von diesem gelieferten Nachrichten an den Client 2 informiert. Zusätzlich kann das PPG- Gateway 9 so eingerichtet sein, dass es vor Lieferung der Rückinformation an den Push-Initiator 6 abwartet, ob der Client 2 den gelieferten Inhalt akzeptiert oder zurückweist. Das erwähnte "Push-Access-Protocol" (PAP) 10 benutzt XML- Nachrichten, die durch die verschiedenen, allseits bekannten Internetprotokolle modifiziert werden, beispielsweise HTTP (Hypertext-Transport-Protokoll). Das drahtlose OTA-Protokoll basiert auf den sogenannten WSP-Diensten.
  • Das Ziel einer "Push"-Nachrichtenübertragung ist es, eine Push-Nachricht 12 vom Push-Initiator (PI) 6 an das Push- Proxy-Gateway (PPG) 9 zu übermitteln, das alsdann die Nachricht 12 an den Client 2 in einem drahtlosen Mobilfunknetz 8 weiter ausliefert. Die Push-Nachricht 12 enthält einen sogenannten Header 13, der die Adressinformationen enthält, und einen sogenannten Body 14, der die eigentliche Nachricht beinhaltet. Bei dem Header 13 handelt es sich um ein XML-Dokument, das Steuerinformationen für das Push-Proxy-Gateway (PPG) 9 enthält, die zur Auslieferung der Nachricht 12 benötigt werden. Der Body 14 stellt die Nachricht dar, die an das drahtlose Mobilfunktelefon 2 (Client) zu übertragen ist.
  • Die Antwort auf die Push-Anfrage 5, dargestellt mit dem Pfeil 15, stellt ebenfalls ein XML-Dokument dar, die zunächst anzeigt, ob die Nachricht 5 angekommen ist, wofür eine Bestätigungsinformation 16 vom Mobilfunktelefon 2 eingeholt wird, oder ob die Übermittlung fehlgeschlagen ist. Das Push-Proxy- Gateway (PPG) 9 muß zumindest den Body 14 prüfen und mitteilen, ob die beabsichtigte Zustellung an den Client 2 erfolgreich erfolgt ist. Darüber hinaus kann das Push-Proxy-Gateway 9, soweit dies vom Push-Initiator 6 verlangt wurde, auch anzeigen, ob andere Prüfungen bezüglich der erfolgreichen Nachrichtenübermittlung erfolgreich abgeschlossen wurden. Eine typische Antwort-Nachricht 15 enthält darüber hinaus weitergehende Informationen.
  • Eine Service-Indication (SI)-Nachricht 18 ist typischerweise in der Lage, Benachrichtigungen an Nutzer in einem asynchronen Verfahren zu übermitteln. Solche Benachrichtigungen können beispielsweise Eingangsnachrichten über neue E-Mails, Aktienkursveränderungen, Schlagzeilen, Werbebanner, Weck- und Erinnerungsnachrichten und dgl. sein.
  • In ihrer Grundform weist eine solche Service-Indication (SI)- Nachricht 18 eine Kurzmitteilung und eine URL (Uniform Resource Locater) auf, die einen entsprechenden Service anzeigt. Die Nachricht wird dem Nutzer nach dem Empfang an seinem Mobilfunktelefon 2 angezeigt, der Nutzer kann hierauf entweder sofort reagieren, oder kann dies später tun. Für diese spätere Reaktion wird die Service-Indication (SI)-Nachricht 18 bei dem Client 2 (d. h. in dem Mobilfunktelefon) zwischengespeichert, so dass der Nutzer auch erst später hierauf zurückkommen und die Nachricht beantworten kann.
  • Hierzu folgt der Nutzer einem in der Service-Indication (SI)- Nachricht 18 angegebenen Link 17, d. h. durch schlichtes Anklicken gibt er eine textbasierte Rückantwort, wie mit den Pfeilen 19 und 20 angedeutet, um somit die im Push-Verfahren an ihn gestellte Anfrage zu beantworten und den ausgelösten Bezahlvorgang zu bestätigen. Bei Verfolgung des Link 17, der auf eine WAP-Seite führt, steht neuer Inhalt des Servers für den Client 2 zur Verfügung. Dieser Inhalt kann z. B. wie folgt aussehen:
  • "Sie haben beim Online-Versand XY einen Einkauf von EURO XX. YY getätigt und angegeben, dass sie per Mobile-Payment bezahlen wollen. Wenn dies richtig ist, folgen Sie diesem Link."
  • Anschließend baut das Mobilfunktelefon 2 eine WAP-Pull-Sitzung wiederum über das WAP-Gateway auf. Auf dem Display 22 des Mobilfunktelefons 2 erscheint eine WML-Seite (Wireless Markup Language), auf dem nochmals der Zahlbetrag und der Empfänger, z. B. der Online-Shop, genannt sind. Will der Nutzer den Bezahlvorgang endgültig bestätigen, drückt er eine entsprechende Bestätigungstaste 21, womit die Verifizierung endgültig abgeschlossen wird.
  • Im Anschluß daran werden die Daten an nicht gesondert dargestellte, angeschlossene Abrechnungssysteme übermittelt, von wo eine Bestätigung an das Mobilfunktelefon 2 gesendet wird. Eine weitere Bestätigung über den Abschluß des Bezahlvorganges wird an den ebenfalls nicht näher dargestellten Online- Shop-Server übermittelt, anschließend kann die Auslieferung der Ware erfolgen.
  • Der große Vorteil der erfindungsgemäßen Lösung besteht darin, dass der Nutzer von sich aus nicht mehr selbständig tätig werden muß. Er muß auf die ihm zugegangene Push-Nachricht 12 nur noch reagieren und dem angegebenen Link 17 folgen, um die Bestätigung des Bezahlvorganges vorzunehmen. Sämtliche Kommunikationswege können gesichert werden, beispielsweise mit WTLS (Wireless Transaction Layer Security) am besten sogar mit WTLS Class 3. Alternativ kann auch noch das bereits bekannte PIN-/TAN-Verfahren benutzt werden.

Claims (5)

1. Verfahren zur Durchführung einer bargeldlosen Zahlungstransaktion,
mittels einer durch eine Händlerstationskennung gekennzeichneten Händlerstation,
einem Mobilfunktelefon (2) mit einer durch eine sie identifizierende Kennung gekennzeichneten SIM-Karte und
eine Abgleicheinrichtung, die
eine Transaktionsdatenspeichereinrichtung,
eine Händlerprüfeinrichtung zur Prüfung der Kennungen der für dieses Verfahren zugelassenen Händlerstationen und
eine Teilnehmerprüfeinrichtung zur Prüfung der Kennungen der für dieses Verfahren zugelassenen SIM-Karten aufweist und
die mit kontoführenden Einrichtungen verbunden ist,
wobei dieses Verfahren folgende Schritte enthält: Einlesen eines zu zahlenden Geldbetrages in die Händlerstation,
Übertragen der Kennung der Händlerstation und mindestens des Geldbetrages an die Abgleicheinrichtung mit dieser Kennung über eine Datenverbindung,
Überprüfung der Zulassung der Händlerstation für das Verfahren unter Benutzung der Händlerprüfeinrichtung,
Abbruch des Verfahrens bei Fehlen der Zulassung,
sonst Schreiben der Daten als offene Transaktion in die Transaktionsspeichereinrichtung der Abgleicheinrichtung,
Herstellen einer Verbindung von dem Mobilfunktelefon zu der Abgleicheinrichtung,
Übertragung der Kennung der Händlerstation und der der SIM- Karte zugeordneten Kennung an die Abgleicheinrichtung,
Überprüfung der Zulassung der SIM-Karte für das Verfahren unter Benutzung der Teilnehmerprüfeinrichtung,
bei Fehlen der Zulassung, Abbruch des Verfahrens, Löschen der offenen Transaktionen aus dem Transaktionsspeicher und Übermittlung entsprechender Daten an die Händlerstation,
sonst Vergleich der vom Mobilfunktelefon übertragenen Händlerstationskennung mit denen der in der Transaktionsspeichereinrichtung gespeicherten offenen Transaktionen,
bei Nichtauffinden einer solchen Transaktion Abbrechen des Vorgangs, und
im anderen Fall Übertragen der Transaktionsdaten aus dem Transaktionsspeicher und der Kennung des Mobilfunktelefons an eine kontoführende Einrichtung und Löschen der Transaktion aus dem Transaktionsspeicher,
dadurch gekennzeichnet, dass
die Kennung der SIM-Karte ebenfalls in die Händlerstation eingelesen wird,
die Kennung der SIM-Karte ebenfalls an die Abgleicheinrichtung übertragen wird,
von der Abgleicheinrichtung ohne vorherige oder gleichzeitige Anfrage durch das Mobilfunktelefon (2) eine Push-Anfrage an einen Push-Initiator (6) geschickt wird,
wobei die Abgleicheinrichtung selbst einen Push-Initiator (6) besitzt oder als solche fungiert,
der Push-Initiator (6) eine Push-Nachricht (12) mit Header (13) und Body (14) erzeugt,
der Push-Initiator (6) mittels Push-Access-Protocol (PAP) über eine Verbindung die Push-Nachricht (12) an ein Push- Proxy-Gateway (9) sendet,
die Push-Nachricht (12) auf Zulässigkeit in Beziehung auf die Push-Proxy-Gateway (9)-Erfordernisse und die Push-Initiator (6)-Erfordernisse überprüft wird,
bei fehlender Zulässigkeit, der Abbruch des Verfahrens und das Löschen der Push-Nachricht (12) und die Übermittlung einer entsprechenden Rückinformation an die Händlerstation erfolgt,
bei Zulässigkeit, die Vorbereitung und ggf. Umformung der Push-Nachricht (12) zur drahtlosen Weiterleitung erfolgt,
die Push-Nachricht (12) mittels Push-Over-the-air-Protokoll an das Mobilfunktelefon (2) durch Aufbau oder Ausnutzung einer WAP-Push-Session übermittelt wird,
wobei das Mobilfunktelefon (2) WAP-Push-fähig ausgebildet ist, und
wobei die Push-Nachricht (12) eine WAP-Service-Indication- Nachricht (18) ist,
bestehend aus einem Text und einem Link (17), und
wobei bei Verfolgung des Links (17) von dem Mobilfunktelefon (2) eine WAP-Pull-Session über das WAP-Gateway aufgebaut wird, und
wobei die Daten durch das Mobilfunktelefon (2) ausgegeben und,
eine Bestätigungsinformation durch das Mobilfunktelefon (2) erfragt wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine Bestätigungsinformation über die erfolgreiche Übertragung der Push-Initiator (6)-Nachricht geliefert wird, soweit der Push-Initiator (6) eine solche angefordert hat, und die Push-Initiator (6)-Nachricht erfolgreich übertragen wurde.
3. Verfahren nach Anspruch 1 und/oder 2, dadurch gekennzeichnet, dass die Verfolgung des Links (17) in unmittelbarer zeitlicher Folge oder zeitlich versetzt erfolgen kann.
4. System zur Durchführung des Verfahrens nach Anspruch 1 enthaltend folgende Einrichtungen:
eine durch eine Händlerstationskennung gekennzeichnete Händlerstation,
ein WAP-Push-fähiges Mobilfunktelefon (2) mit
eine SIM-Karte und
eine die SIM-Karte kennzeichnenden Kennung,
eine Abgleicheinrichtung, diese aufweisend
eine Transaktionsdatenspeichereinrichtung (10)
eine Händlerprüfeinrichtung zur Prüfung der Kennungen der für dieses Verfahren zugelassenen Händlerstationen und
eine Teilnehmerprüfeinrichtung zur Prüfung der Kennungen der für dieses Verfahren zugelassenen SIM-Karten,
verbunden mit kontoführenden Einrichtungen, sowie
eine Ein- und Ausgabevorrichtung der Händlerstation und eine Einrichtung zur Herstellung einer Datenverbindung von der Händlerstation zu der Abgleicheinrichtung diese weiter aufweisend
Schnittstelleneinrichtungen für die Datenverbindung zu Händlerstationen,
Schnittstelleneinrichtungen für Mobilfunktelefonverbindungen sowie
Steuereinrichtungen, die nach Herstellung einer Verbindung und Übersendung von Transaktionsdaten von einer Händlerstation aus, die Zulassung der Händlerstation für das Verfahren unter Benutzung der Händlerprüfeinrichtung überprüfen, und das Verfahren bei fehlender Zulassung abbrechen, sonst aber die übersendeten Transaktionsdaten in die Transaktionsdatenspeichereinrichtung eintragen, bei Herstellung einer Verbindung von einem Mobilfunktelefon (2) die Kennung der SIM-Karte empfangen, die Zulassung der SIM-Karte für das Verfahren unter Benutzung der Teilnehmerprüfeinrichtung überprüfen, das Verfahren bei fehlender Zulassung abbrechen, sonst aber die Kennung mit den Einträgen in der Transaktionsdatenspeichereinrichtung vergleichen und bei Nicht-Auffinden einer Transaktion mit gleicher SIM-Kartenkennung das Verfahren abbrechen und bei einer Annahme die Transaktionsdaten und die Kennung des Mobilfunktelefons (2) an die kontoführende Einrichtung übertragen, gekennzeichnet durch
weitere Steuereinrichtungen, die die Kennung der SIM-Karte ebenfalls an die Händlerstation und die Abgleicheinrichtung übertragen,
einen Push-Initiator (6) zur Erzeugung einer Push-Anfrage (10) an ein Push-Proxy-Gateway (9) und zur Erzeugung einer Push-Nachricht (12) in Form einer WAP-Service-Indication-Nachricht (18) aus einem Text und einem Link (17), und ein Push-Proxy-Gateway (9) zur Verwaltung und zur Übermittlung derselben an das Mobilfunktelefon (2) und zug Aufbau einer WAP-Pull-Sitzung bei Verfolgung des Links von dem Mobilfunktelefon (2) zur Ausgabe der Daten durch das Mobilfunktelefon (2) sowie zur Abfrage und Weiterleitung einer Bestätigungsinformation durch das Mobilfunktelefon (2).
5. System nach Anspruch 4, dadurch gekennzeichnet, dass der Push-Initiator (6) Bestandteil der Abgleicheinrichtung ist.
DE10133884A 2001-07-12 2001-07-12 Verfahren und System zur Abwicklung bargeldloser Zahlungen Ceased DE10133884A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10133884A DE10133884A1 (de) 2001-07-12 2001-07-12 Verfahren und System zur Abwicklung bargeldloser Zahlungen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10133884A DE10133884A1 (de) 2001-07-12 2001-07-12 Verfahren und System zur Abwicklung bargeldloser Zahlungen

Publications (1)

Publication Number Publication Date
DE10133884A1 true DE10133884A1 (de) 2003-01-30

Family

ID=7691524

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10133884A Ceased DE10133884A1 (de) 2001-07-12 2001-07-12 Verfahren und System zur Abwicklung bargeldloser Zahlungen

Country Status (1)

Country Link
DE (1) DE10133884A1 (de)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10210792B4 (de) * 2002-03-12 2004-09-23 Materna Gmbh Information & Communications Verfahren und System zur Freischaltung eines kostenpflichtigen Mobilfunk- oder Online-Dienstes
WO2009026842A1 (fr) * 2007-08-23 2009-03-05 Huawei Technologies Co., Ltd. Procédé et dispositif de traitement de la messagerie instantanée du protocole d'initiation de session
US20090307358A1 (en) * 2006-04-28 2009-12-10 Gemalto Sa Transmission of Data Between A Server and A Communicating Object
AU2009201307B2 (en) * 2003-12-01 2010-11-11 Interdigital Technology Corporation Session initiation protocol (SIP) Based User Initiated Handoff
DE202011004864U1 (de) 2011-04-05 2012-07-09 Allianz Deutschland Ag Vorrichtung zur Abwicklung von Finanztransaktionen
DE102012109051A1 (de) * 2012-09-25 2014-05-15 Mindmatics Secure Messaging Gmbh Verfahren zum Austauschen einer vertraulichen Information zwischen einem Server und einem mobilen Endgerät

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10210792B4 (de) * 2002-03-12 2004-09-23 Materna Gmbh Information & Communications Verfahren und System zur Freischaltung eines kostenpflichtigen Mobilfunk- oder Online-Dienstes
AU2009201307B2 (en) * 2003-12-01 2010-11-11 Interdigital Technology Corporation Session initiation protocol (SIP) Based User Initiated Handoff
US20090307358A1 (en) * 2006-04-28 2009-12-10 Gemalto Sa Transmission of Data Between A Server and A Communicating Object
WO2009026842A1 (fr) * 2007-08-23 2009-03-05 Huawei Technologies Co., Ltd. Procédé et dispositif de traitement de la messagerie instantanée du protocole d'initiation de session
DE202011004864U1 (de) 2011-04-05 2012-07-09 Allianz Deutschland Ag Vorrichtung zur Abwicklung von Finanztransaktionen
DE102012109051A1 (de) * 2012-09-25 2014-05-15 Mindmatics Secure Messaging Gmbh Verfahren zum Austauschen einer vertraulichen Information zwischen einem Server und einem mobilen Endgerät

Similar Documents

Publication Publication Date Title
EP1203357B1 (de) Sms-e-commerce
EP1178444B1 (de) Elektronischer Zahlungsverkehr mit SMS
EP1309957B1 (de) Verfahren und anordnung zur übertragung eines elektronischen geldbetrages aus einem guthabenspeicher
EP2174281A2 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
DE102008035391A1 (de) Verfahren zur Authentifizierung
WO2004081892A2 (de) Verfahren und system zum initiieren und/oder durchführen einer mit mindestens zwei korrespondierenden willenserklärungen in beziehung stehenden transaktion
DE10208637A1 (de) Verfahren zur Abwicklung von Transaktionen mittels drahtloser Einrichtungen
WO2000045350A1 (de) Verfahren, system und mobilstation zur durchführung von bargeldlosen finanztransaktionen
WO2002043020A2 (de) Verfahren und vorrichtung zur übermittlung von daten über mobiltelefone im bargeldlosen, elektronischen zahlungsverkehr
EP1180750A1 (de) Verfahren und Anordnung zur Übertragung eines elektronischen Geldbetrages aus einem Guthabenspeicher
EP1180756A1 (de) Verfahren und Anordnung zur Übertragung eines elektronischen Geldbetrages aus einem Guthabenspeicher
AT10357U1 (de) Zahlungsverfahren und -system
EP1180751A1 (de) Verfahren und Anordnung zur Übertragung eines elektronischen Geldbetrages aus einem Guthabenspeicher
WO2001075827A1 (de) Elektronisches zahlungsverfahren und anordnung zu dessen durchführung
DE10149298A1 (de) Verfahren zum elektronischen Zustellen und Begleichen von Rechnungen
EP0951191A1 (de) Verfahren, um Auftragscodes in einem Terminal einzugeben
DE10133884A1 (de) Verfahren und System zur Abwicklung bargeldloser Zahlungen
EP1180748A1 (de) Verfahren und Anordnung zur Übertagung eines elektronischen Geldbetrages aus einem Guthabenspeicher per WAP
WO2004006198A1 (de) Verfahren zur elektronischen bezahlung einer ware oder dienstleistung unter nutzung eines mobilfunknetzes und anordnung zu dessen durchführung
EP1193658A1 (de) Verfahren und Anordnung zur Übertragung eines elektronischen Geldbetrages aus einem Guthabenspeicher
EP1312024A1 (de) Verfahren für sichere transaktionen im zusammenhang mit elektronischem handel
WO2001081875A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
DE10210792B4 (de) Verfahren und System zur Freischaltung eines kostenpflichtigen Mobilfunk- oder Online-Dienstes
EP1480398A1 (de) Verfahren und Anordnung zur Etablierung eines kostenpflichtigen E-Mail-Dienstes
EP1512273A1 (de) VERFAHREN, COMPUTERPROGRAMM U. COMPUTERSYSTEM F R EINEN PREP AID TELE­KOMMUNIKATIONSDIENST

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
8127 New person/name/address of the applicant

Owner name: KRUPPA, STEFAN, 44575 CASTROP-RAUXEL, DE

8131 Rejection