DE10151213B4 - Verfahren zum Genehmigen von Zahlungen in einem Kommunikationsnetz - Google Patents

Verfahren zum Genehmigen von Zahlungen in einem Kommunikationsnetz Download PDF

Info

Publication number
DE10151213B4
DE10151213B4 DE10151213A DE10151213A DE10151213B4 DE 10151213 B4 DE10151213 B4 DE 10151213B4 DE 10151213 A DE10151213 A DE 10151213A DE 10151213 A DE10151213 A DE 10151213A DE 10151213 B4 DE10151213 B4 DE 10151213B4
Authority
DE
Germany
Prior art keywords
payment
service provider
approval
arrow
communication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE10151213A
Other languages
English (en)
Other versions
DE10151213A1 (de
Inventor
Karsten Luettge
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Solutions and Networks GmbH and Co KG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE10151213A priority Critical patent/DE10151213B4/de
Priority to JP2003538946A priority patent/JP2005506636A/ja
Priority to PCT/DE2002/003853 priority patent/WO2003036527A2/de
Priority to US10/492,636 priority patent/US20040249751A1/en
Publication of DE10151213A1 publication Critical patent/DE10151213A1/de
Application granted granted Critical
Publication of DE10151213B4 publication Critical patent/DE10151213B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Verfahren zum Genehmigen von Zahlungen in einem Kommunikationsnetz (KN), bei dem nach Abforderung (Pfeil 1) eines zu bezahlenden Dienstes durch ein Kommunikationsendgerät (KEG) eines Dienstnutzers
– von einer dem Dienst zugeordneten Diensterbringereinrichtung (DEE) eine Kommunikationsadresse (KA) eines Zahlungsdienstleistersystems (ZDL) zu dem Kommunikationsendgerät (KEG) übertragen wird (Pfeil 2),
– von dem Kommunikationsendgerät (KEG) zur Genehmigung einer den Dienst betreffenden Zahlung eine Genehmigungsnachricht (Pfeil 5) zu dem Zahlungsdienstleistersystem (ZDL) übertragen wird,
– daraufhin von dem Zahlungsdienstleistersystem (ZDL) eine individuelle Genehmigungskennung (GK) in einem Speicher (Sp) abgelegt wird,
– die Genehmigungskennung (GK) zu dem Kommunikationsendgerät (KEG) übertragen wird (Pfeil 6),
– von dem Kommunikationsendgerät (KEG) die Genehmigungskennung (GK) zu der Diensterbringereinrichtung (DEE) übertragen wird (Pfeil 7),
– daraufhin von der Diensterbringereinrichtung (DEE) eine die Genehmigungskennung (GK) enthaltende Zahlungsanforderungsnachricht (Pfeil 8) an das Zahlungsdienstleistersystem (ZDL) gesendet wird, und
– von dem Zahlungsdienstleistersystem (ZDL) die Zahlung als genehmigt...

Description

  • Die Erfindung betrifft ein Verfahren zum Genehmigen von Zahlungen in einem Kommunikationsnetz. Mit zunehmender Etablierung des "E-Commerce" werden immer häufiger kostenpflichtige Dienste (z.B. Lieferung von Informationen, Daten oder Waren) über Kommunikationsnetze angeboten. Als derartige Kommunikationsnetze werden beispielsweise das Internet oder Telekommunikationsnetze (Mobilfunknetze, Festnetze) genutzt. Zur Bezahlung der Dienste werden Verfahren beispielsweise für das sog. "Mobile Payment" oder "Internet Payment" benötigt. Mit "Mobile Payment" ist das bargeldlose Bezahlen unterwegs unter Nutzung des Handys, mit "Internet Payment" das bargeldlose Bezahlen von Dienstleistungen, die über das Internet bezogen oder zumindest bestellt werden, gemeint.
  • Gerade kleinere Dienstanbieter führen die relativ aufwendigen Zahlungsvorgänge nicht selbst aus, sondern bedienen sich der Hilfe von Zahlungsdienstleistern, sog. "Payment Service Providern". An derartigen Zahlungsvorgängen sind also i.allg. ein Dienstnutzer (Kunde, Consumer), ein Dienstanbieter (Service Provider, Merchant) und der Zahlungsdienstleister beteiligt. Es muß hierbei insb. sichergestellt werden, dass vor Ausführung eines Zahlungsvorganges durch den Zahlungsdienstleister dieser Zahlungsvorgang von dem Dienstnutzer genehmigt (authorisiert) wird (Zahlungs-Authorisierung).
  • Aus der internationalen Patentanmeldung WO 01/45008 A1 ist ein Verfahren zum Genehmigen einer Online-Transaktion mittels eines Überprüfungsrechner bekannt, wobei die Online-Transaktion zwischen einem Rechner eines Käufers und einem Rechner eines Händlers abgewickelt wird. Der Rechner des Käufers, der Rechner des Händlers und der Überprüfungsrechner tauschen dabei Informationen über eine Kreditkartennummer, eine Händlernummer und eine Transaktionssumme aus. Bei diesem Verfahren werden von dem Rechner des Händlers Nachrichten über den Rechner des Käufers zu dem Überprüfungsrechner umgeleitet.
  • Aus der internationalen Patentanmeldung WO 00/55777 A1 ist ein Verfahren zum Durchführen sicherer Online-Transaktionen bekannt, bei dem ein Rechner eines Kunden, ein Rechner eines Händlers, ein Zahlungssystem und ein Zahlungsgenehmigungssystem zusammenarbeiten. Nach einer Genehmigung des Zahlungsgenehmigungssystems wird ein Voucher zu dem Rechner des Kunden übertragen. Ein bestelltes Produkt wird im Austausch gegen diesen Voucher geliefert.
    •
  • Es ist Aufgabe der vorliegenden Erfindung, ein Verfahren anzugeben, mit dem auf einfache und zuverlässige Art und Weise von einem Zahlungsdienstleister zu organisierende Zahlungen von einem Dienstnutzer genehmigt werden können.
  • Diese Aufgabe wird erfindungsgemäß gelöst durch ein Verfahren zum Genehmigen von Zahlungen in einem Kommunikationsnetz, bei dem nach Abforderung eines zu bezahlenden Dienstes durch ein Kommunikationsendgerät eines Dienstnutzers
    • – von einer dem Dienst zugeordneten Diensterbringereinrichtung eine Kommunikationsadresse eines Zahlungsdienstleistersystems zu dem Kommunikationsendgerät übertragen wird,
    • – von dem Kommunikationsendgerät zur Genehmigung einer den Dienst betreffenden Zahlung eine Genehmigungsnachricht zu dem Zahlungsdienstleistersystem übertragen wird,
    • – daraufhin von dem Zahlungsdienstleistersystem eine individuelle Genehmigungskennung in einem Speicher abgelegt wird,
    • – die Genehmigungskennung zu dem Kommunikationsendgerät übertragen wird,
    • – von dem Kommunikationsendgerät die Genehmigungskennung zu der Diensterbringereinrichtung übertragen wird,
    • – daraufhin von der Diensterbringereinrichtung eine die Genehmigungskennung enthaltende Zahlungsanforderungsnachricht an das Zahlungsdienstleistersystem gesendet wird, und
    • – von dem Zahlungsdienstleistersystem die Zahlung als genehmigt erkannt wird, wenn die Genehmigungskennung der Zahlungsanforderungsnachricht in dem Speicher vorliegt.
  • Vorteilhafterweise wird hierbei die Genehmigungsnachricht zu dem Zahlungsdienstleister übertragen, bevor dieser von der Diensterbringereinrichtung die Zahlungsanforderungsnachricht erhält. Daher kann der Zahlungsdienstleister sehr schnell nach Eintreffen der Zahlungsanforderungsnachricht die Zahlung veranlassen, sofern eine einfach und schnell von ihm durchführbare Speicherabfrage ein Vorliegen der entsprechenden Genehmigungskennung in seinem Speicher ergibt.
  • Das erfindungsgemäße Verfahren kann so ausgestaltet sein, dass von der Diensterbringereinrichtung die Kommunikationsadresse zusammen mit Zahlungsinformationen zu dem Kommunikationsendgerät übertragen wird,
    • – daraufhin von dem Kommunikationsendgerät eine Genehmigungs-Startnachricht an das Zahlungsdienstleistersystem übertragen wird,
    • – von dem Zahlungsdienstleistersystem der Dienstnutzer zu einer Genehmigungshandlung aufgefordert wird, und
    • – bei erfolgter Genehmigungshandlung von dem Kommunikationsendgerät die Genehmigungsnachricht erstellt wird.
  • Hierbei ist insbesondere vorteilhaft, dass der Kontakt zwischen dem Kommunikationsendgerät und dem Zahlungsdienstleister auf Initiative des Kommunikationsendgerätes hergestellt wird (Genehmigungs-Startnachricht). Dies entspricht dem Sicherheitsinteresse des Dienstnutzers, der bezüglich der Zahlung oftmals nicht von einem ihm zunächst unbekannten Zahlungsdienstleister kontaktiert werden möchte.
  • Das erfindungsgemäße Verfahren kann so durchgeführt werden, dass der Dienstnutzer zu der Genehmigungshandlung aufgefordert wird, indem
    • – vom Zahlungsdienstleistersystem Anzeigedaten zu dem Kommunikationsendgerät übertragen werden, durch die auf einer Anzeige des Kommunikationsendgerätes mindestens Teile der Zahlungsinformationen angezeigt werden und durch die der Dienstnutzer zum Betätigen eines Bedienelementes des Kommunikationsendgerätes aufgefordert wird.
  • Vorteilhafterweise können zu dieser Übertragung und Anzeige auf Seiten des Kommunikationsendgerätes Mittel und Verfahren benutzt werden, die sowieso zur Durchführung von "E-Commerce"-Verfahren bei dem Kommunikationsendgerät vorhanden sind. So kann die Kommunikation mit einem Kommunikationsendgerät in Form eines Mobiltelefons z.B. unter Nutzung eines "Wireless Application Protocol" (WAP) genannten Kommunikationsprotokolls durchgeführt wird. Moderne Mobiltelefone sind heutzutage zur Benutzung des WAP-Protokolls in der Lage und verfügen über eine Vorrichtung (einen sog. WAP-Browser) zur Anzeige von per WAP übertragenen Daten und Nachrichten.
  • Mit einem Kommunikationsendgerät in Form eines am Internet angeschlossenen Rechners kann die Kommunikation z.B. unter Nutzung eines "Hypertext Transfer Protocol" (HTTP) genannten Kommunikationsprotokolls – das ist ein standardmässig im Internet benutztes Kommunikationsprotokoll – durchgeführt werden. Auf am Internet angeschlossenen Computern stehen sog. Web-Browser zur Anzeige von per HTTP übertragenen Daten und Nachrichten zur Verfügung.
  • Daher brauchen vorteilhafterweise zur Realisierung des erfindungsgemäßen Verfahren keine aufwendigen Erweiterungen oder Aufrüstungen an den Kommunikationsendgeräten vorgenommen werden, wodurch sich eine besonders einfache, Dienstnutzer freundliche und kostengünstige Durchführung des erfindungsgemäßen Verfahrens erreichen lässt.
  • Bei dem Verfahren können zusammen mit der Genehmigungskennung Genehmigungsdaten in dem Speicher abgelegt werden. Somit können vorteilhafterweise bei dem Zahlungsdienstleister weitere Informationen über die erteilte Genehmigung gespeichert werden.
  • Bei dem bisher beschriebenen Verfahren kann als Genehmigungsdatum ein Verfallzeitpunkt in dem Speicher abgelegt und von dem Zahlungsdienstleistersystem die Zahlung nur dann als genehmigt erkannt werden, wenn der Verfallzeitpunkt der im Speicher abgelegten Genehmigungskennung nicht überschritten ist.
  • Dadurch kann vorteilhaft die Sicherheit des Verfahrens erhöht werden, da spät eingehende Zahlungsanforderungsnachrichten (die evtl. auf unberechtigterweise von nicht am Verfahren teilnehmenden Stellen abgefangenen Genehmigungskennungen oder manipulierten Datenübertragungen beruhen, wodurch eine Verzögerung des Eintreffens der Zahlungsanforderungsnachrichten auftreten kann) erkannt und einer Sonderbehandlung zugeführt werden können.
    •
  • Zur weiteren Erläuterung der Erfindung ist in
  • 1 eine schematische Darstellung eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens, und in
  • 2 eine Darstellung von Nachrichtenflüssen bei einem Ausführungsbeispiel des erfindungsgemäßen Verfahrens dargestellt.
  • In 1 sind ein Kommunikationsendgerät KEG eines Dienstnutzers, eine Diensterbringereinrichtung DEE und ein Zahlungsdienstleister ZDL dargestellt.
  • Bei dem dargestellten Ausführungsbeispiel des Verfahrens werden Dialoge zur Zahlungs-Authorisierung (Zahlungsgenehmigung) im Internet mittels der WWW- (World Wide Web-) Technologie, d.h. mittels des Hypertext Transferprotokolls (HTTP) und einer geeigneten Auszeichnungssprache (z. B. Hypertext Markup Language HTML) durchgeführt. Das Verfahren kann besonders vorteilhaft dann eingesetzt werden, wenn der zu bezahlende Dienst mittels WWW-Technologie erbracht wird, d.h. wenn der Dienst auf einem HTTP Server implementiert ist und HTTP und HTML für die Kommunikation mit dem Leistungsnutzer (Consumer) benutzt. Der Leistungsnutzer kann in diesem Fall die von ihm für die Dienstabforderung benutzten Einrichtungen und Programme (z.B. einen HTML-Browser) auch zum Genehmigen von Zahlungen einsetzen.
  • Der Leistungsnutzer kann also seinen normalerweise verwendeten HTML-Browser benutzen, um auf den Dienst der Diensterbringereinrichtung zuzugreifen. Der Diensterbringer (Merchant) setzt in der Diensterbringereinrichtung einen HTTP Server, wie z.B. Apache oder Microsoft IIS, ein, um den zu bezahlenden Dienst zu erbringen. Zwischen beiden besteht eine unter Benutzung des HTTP-Protokolls aufgebaute Verbindung (in der Figur mit „Nutzkanal" bezeichnet); eine derartige Verbindung wird auch als eine „virtuelle Verbindung" bezeichnet. Diese Verbindung wird mittels eines Kommunikationsnetzes KN hergestellt, welches das Internet Protokoll (IP) benutzt („auf dem Internet Protokoll (IP) aufsetzt"). Über diese Verbindung erbringt der Merchant mittels HTTP den zu bezahlenden Dienst, der beispielsweise in der Zusendung von Daten (wie z.B. Nachrichten oder Börsenkursen) besteht.
  • Der Zahlungsdienstleister (Payment Service Provider) benutzt ein System, das ebenfalls einen HTTP Server enthält. Zwischen diesem HTTP Server und dem Consumer besteht ebenfalls eine (virtuelle) Verbindung, die über das IP-basierte Kommunikationsnetz KN hergestellt wird; zur Realisierung dieser Verbindung wird ebenfalls das Protokoll HTTP benutzt. Diese Verbindung ist in der Figur mit „Authorisierungskanal" bezeichnet. Über diese Verbindung läuft der Authorisierungsdialog (Genehmigungsdialog) zwischen dem Kommunikationsendgerät und dem Zahlungsdienstleister ab.
  • Das System des Zahlungsdienstleisters kommuniziert mit dem System (Diensterbringereinrichtung) des Diensterbringers (Dienstleisters) über eine (virtuelle) Verbindung, die in der Figur mit „Bezahlen" gekennzeichnet ist. Über diese Verbindung sendet die Diensterbringereinrichtung Zahlungsanforderungsnachrichten (Zahlungs-Anforderungen) an den Zahlungsdienstleister. Diese Verbindung kann auf beliebige Art und Weise unter Nutzung des Kommunikationsnetzes KN (wie in der Figur dargestellt) oder auch ohne Benutzung des Kommunikationsnetzes KN realisiert werden. Hierzu kann z.B. das sog. „Parlay Content Based Charging API" eingesetzt werden.
  • Wenn das oben im Zusammenhang mit der 1 dargestellte Verfahren in Verbindung mit Mobilkommunikationsnetzen (z.B. GSM-Netzen; GSM = Global System for Mobile Communication) eingesetzt werden soll, so sind am prinzipiellen Ablauf keine Änderungen notwendig. Es wird dann lediglich analog zu dem bisher Gesagten an Stelle des HTTP-Protokolls ein „Wireless Application Protocol" (WAP), anstelle der Sprache HTML eine „Wireless Markup Language" (WML) genannte Seitenbeschreibungssprache, anstelle des HTTP-Browsers und des HTTP-Servers ein WAP-Browser und ein WAP-Server verwendet.
  • Der Zahlungsdienstleister ZDL verfügt über einen Speicher Sp (z. B. eine Datenbank), in dem im Laufe des Verfahrens u. a. eine Genehmigungskennung GK abgespeichert und später wieder gesucht wird. Dies wird ausführlich im Zusammenhang mit der 2 beschrieben.
  • In der 2 sind Nachrichtenflüsse zwischen dem Kommunikationsendgerät KEG des Dienstnutzers, der Diensterbringereinrichtung DEE des Diensterbringers und dem Zahlungsdienstleister ZDL dargestellt. Dazu wird im Kommunikationsendgerät des Dienstnutzers ein WEB-Browser, in der Diensterbringereinrichtung DEE ein HTTP-Server und beim Zahlungsdienstleister ein zweiter HTTP-Server verwendet. Der Ablauf ist für einen Web-Browser erläutert; für einen WAP-Browser ist der Ablauf entsprechend.
  • Zur Vorbereitung der Nutzung des Dienstes bzw. der Dienstleistung startet der Dienstnutzer zunächst den Browser auf seinem Kommunikationsendgerät. Der Dienstnutzer ruft eine Adresse (die URL = Uniform Resource Locator) des Diensterbringers auf und bekommt in seinem Browser zunächst eine Dienstauswahl präsentiert (in der Figur nicht dargestellt). Der Dienstnutzer wählt in seinem Browser einen Dienst, eine Dienstleistung oder Ware aus und klickt diese an. Der Browser sendet daraufhin eine Nachricht in Form eines HTTP-GET-Request an den HTTP-Server des Diensterbringers (Merchant). Der HTTP-GET-Request (Pfeil 1 „Dienst anfordern") enthält die Auswahl des Dienstnutzers (beispielsweise eine von ihm gewünschte und daher somit bestellte Information). Damit wird durch das Kommunikationsendgerät des Dienstnutzers ein zu bezahlender Dienst von dem Diensterbringer abgefordert und bei der Diensterbringereinrichtung liegt eine Abforderung des Dienstes vor.
  • Der HTTP-Server des Diensterbringers (d.h. die DEE) erkennt, daß der Dienst oder die Ware (hier: die Information) kostenpflichtig sind und leitet die Authorisierung (Genehmigung) der Zahlung ein. Dazu benutzt er das „Redirect"-Verfahren des HTTP-Protokolls. HTTP Redirect ist ein Verfahren, das Teil des HTTP-Protokolls ist und daher von jedem HTTP Server sowie von jedem Browser unterstützt wird. Bei diesem Verfahren sendet ein HTTP-Server A als Antwort auf eine Anforderungsnachricht (z.B. einen GET-Request) nicht unmittelbar die geforderte Information. Stattdessen antwortet der HTTP-Server A mit einer „Redirect"-Nachricht, d.h. einen Verweis auf einen anderen HTTP-Server B. Der HTTP-Server A erwartet dabei, daß der Browser des Dienstnutzers automatisch, d.h. ohne Zutun des Dienstnutzers, eine neue Anforderungsnachricht an den HTTP-Server B sendet. In der „Redirect"-Nachricht kann der HTTP-Server A zusätzlich Informationen übermitteln, die zusammen mit der neuen Anforderungsnachricht an den HTTP-Server B übermittelt werden sollen. Da das Verfahren im HTTP-Protokoll exakt beschrieben ist, kann der Browser die „Redirect"-Nachricht interpretieren und wird sich so verhalten, wie der HTTP-Server A dies erwartet. Im Ausführungsbeispiel übernimmt der HTTP-Server des Diensterbringers die Rolle „A" und der HTTP-Server des Zahlungsdienstleisters die Rolle „B".
  • Dazu beantwortet der HTTP-Server des Diensterbringers den HTTP-GET-Request mit einer Nachricht in Form eines „HTTP Redirect" (Pfeil 2) an das Kommunikationsendgerät KEG. In dieser HTTP-Nachricht werden in Form von „Zahlungsinformationen" alle Informationen mitgeliefert, die der Dienstnutzer für die Authorisierung der Zahlung benötigt, z.B. Preis, Bezeichnung der Ware, Identifikation des Händlers, sowie eine Kommunikationsadresse KA des Zahlungsdienstleisters (URL des Payment Service Providers) als „Ziel" des Redirect.
  • Der Browser des Dienstnutzers interpretiert das „HTTP Redirect" gemäß der HTTP-Protokollspezifikation, d.h. er generiert automatisch einen neuen HTTP-GET-Request und sendet diesen (Pfeil 3 „Authorisierung initiieren") zum HTTP-Server des Payment Service Providers. Dieser neue HTTP-GET-Request (Pfeil 3 „Authorisierung initiieren") bildet hierbei eine Genehmigungs-Startnachricht. Die „Zahlungsinformation", die der Browser in der „HTTP Redirect"-Nachricht erhalten hat (Pfeil 2) werden dabei mitgeliefert, der HTTP-GET-Request (Pfeil 3) enthält also auch die Zahlungsinformationen. Dieser Vorgang ist normalerweise für den Dienstnutzer unsichtbar.
  • Der HTTP-Server des Zahlungsdienstleisters wertet den HTTP-GET-Request aus. Er generiert aus den erhaltenen Informationen (z.B. den Zahlungsinformationen) ein HTML-Dokument, das eine Aufforderung zu einer Genehmigungshandlung enthält und somit einen „Authorisierungs-Dialog" für den Dienstnutzer beinhaltet. Das Dokument enthält also die Informationen, die für den Dienstnutzer relevant sind, z.B. Preis, Bezeichnung der Ware, Identifikation des Händlers. Außerdem enthält das HTML-Dokument zwei Buttons („Drucktasten" auf der Anzeige des Kommunikationsendgerätes): „Akzeptieren" und „Zurückweisen". Der Consumer (Dienstnutzer) wird mit der HTML-Seite aufgefordert, zur Genehmigung als Genehmigungshandlung den „Akzeptieren"-Button zu betätigen, was dieser durch Betätigen von Bedienelementen des Kommunikationsendgerätes tun kann.
  • Diese HTML-Seite wird als Antwort auf die Genehmigungs-Startnachricht (Pfeil 3) an den Browser des Consumers geschickt (Pfeil 4 „Authorisierungs-Seite senden").
  • Der Browser zeigt auf einer Anzeige des Kommunikationsendgerätes das HTML-Dokument an. Der Dienstnutzer prüft die Informationen. Bei Korrektheit betätigt er den Button „Akzeptieren". Diese Information sendet der Browser mittels einen HTTP-GET-Request an den HTTP-Server des Zahlungsdienstleisters (Pfeil 5 „Zahlung authorisiert"), diese Nachricht stellt eine Genehmigungsnachricht für den Zahlungsdienstleister dar.
  • Der HTTP-Server des Zahlungsdienstleiters speichert die Genehmigungsnachricht als Zahlungsbestätigung in einem Speicher SP (vgl. 1) und versieht sie mit einem geeigneten Verfallsdatum (Verfallszeitpunkt), das angibt, wie lange die Genehmigung für die Zahlung gültig ist. Er generiert ein Genehmigungs-Kennzeichen GK (eine Identifikationsnummer für die Zahlungsbestätigung) und speichert auch diese in dem Speicher Sp ab. Der HTTP-Server des Zahlungsdienstleisters beantwortet den GET-Request (Pfeil 5) wiederum mit einem HTTP-Redirect an das Kommunikationsendgerät KEG und liefert dabei dabei folgende Informationen mit: Das Genehmigungs-Kennzeichen GK und die URL des Diensterbringers als Ziel des Redirect (Pfeil 6 „HTTP Redirect"); die URL des Merchant stellte eine Kommunikationsadresse der Diensterbringereinrichtung DEE dar.
  • Der Browser im Kommunikationsendgerät des Dienstnutzers interpretiert das HTTP Redirect gemäß HTTP-Spezifikation, d.h. er sendet automatisch einen neuen HTTP-GET-Request (Pfeil 7 "Dienst anfordern (authorisiert)") zum HTTP-Server des Merchant. Dabei wird das Genehmigungs-Kennzeichen GK an den Merchant übermittelt.
  • Der HTTP-Server des Diensterbringers erkennt an dem Genehmigungs-Kennzeichen GK, daß die Authorisierung der Zahlung bereits stattgefunden hat. Er fordert nun vom Zahlungsdienstleister, die Bezahlung einzuleiten (Pfeil 8 „Zahlung anfordern"); das Genehmigungs-Kennzeichen GK wird dabei mitgeliefert.
  • Der Zahlungsdienstleister überprüft nun, ob der Dienstnutzer mit der Zahlung einverstanden ist und diese genehmigt hat. Dazu überprüft er die in seinem Speicher abgelegten Zahlungsbestätigungen. Wenn er eine Zahlungsbestätigung mit dem mit der Zahlungsanforderungsnachricht (Pfeil 8) übermittelten Genehmigungs-Kennzeichen findet, und deren Verfallszeitpunkt noch nicht erreicht ist, wird die Zahlung durchgeführt und das dem Diensterbringer bestätigt (Pfeil 9 „Zahlung bestätigt").
  • Da der Bezahlvorgang erfolgreich war, sendet der HTTP-Server des Diensterbringers eine Antwortnachricht (Pfeil 10 „Dienst erbringen") an das Kommunikationsendgerät. Diese Antwortnachricht bezieht sich auf den HTTP-GET-Request, der durch Pfeil 7 symbolisiert wurde. Diese Antwortnachricht kann bereits den angeforderten Dienst darstellen, falls es sich bei dem Dienst z.B. um eine Lieferung von Informationen handelt. Besteht der Dienst in einem anderen Beispiel in der Lieferung von Konsumgütern, dann enthält die Antwortnachricht z.B. Informationen über die bevorstehende Auslieferung der Güter.
  • Das erfindungsgemäße Verfahren weist eine Reihe von Vorteilen auf:
    Das Verfahren erfordert keine spezifische Software beim Dienstnutzer. Der Standard-Web- oder WAP-Browser, der sowieso zum Zugriff auf den Dienst benutzt wird, wird auch für den Authorisierungs-Dialog benutzt. Das erhöht die Akzeptanz beim Dienstnutzer.
  • Das erfindungsgemäße Verfahren behält die aus Sicherheitsgründen beim HTTP-Protokoll vorgesehene Einschränkung bei, daß ein Web-Browser keine ankommenden Verbindungen akzeptiert. Daher wird der Aufbau des Authorisierungs-Dialogs nicht vom HTTP-Server des PSP initiiert, sondern in dem erfindungsgemäßen Verfahren wird das HTTP-Redirect-Verfahren benutzt, damit der Web-Browser des Consumers diesen Dialog initiieren kann.
  • Ein Bediener nimmt den Authorisierungsdialog (den für ihn „sichtbaren" Teil des Genehmigungsverfahrens) als Teil des Dienstes wahr. Das Redirect zum Payment Service Provider ist für ihn nicht unmittelbar sichtbar.
  • Bei Anwendung des erfindungsgemäßen Verfahrens im Internet ist die Benutzung eines Mobiltelefons nicht erforderlich. Damit ist das Verfahren auch für Consumer anwendbar, die kein Mobiltelefon besitzen, oder wenn Umgebungsbedingungen (z.B. Abschirmung von elektromagnetischen Wellen) den Einsatz eines Mobiltelefons ausschließen.
  • Bei Anwendung des erfindungsgemäßen Verfahrens im Internet fallen keine zusätzlichen Gebühren an. Der Internetzugang ist für die Dienstnutzung ohnehin erforderlich und verursacht beim Authorisierungs-Dialog keine weiteren Kosten, es fallen insbesondere keine Kosten für Mobiltelefon-Verbindungen an.
  • Das erfindungsgemäße Verfahren ist einfach und sehr kostengünstig zu realisieren, da für das Verfahren auf Seiten des Kommunikationsendgerätes keine aufwendige Zusatzausstattung notwendig ist und auch auf Seiten des Diensterbringers und des Zahlungsdienstleisters im wesentlichen nur relativ einfach zu realisierende HTTP- oder WAP-Server notwendig sind.
  • Das Verfahren zum Genehmigen von Zahlungen läßt sich gut mit standardisierten Bezahlverfahren, insbesondere mit „Parlay Content Based Charging" oder „3GPP OSA Content Charging", kombinieren. Weiterführende Informationen über die Parlay-Technik sind im Internet unter der Internetadresse www.parlay.org zu finden.

Claims (9)

  1. Verfahren zum Genehmigen von Zahlungen in einem Kommunikationsnetz (KN), bei dem nach Abforderung (Pfeil 1) eines zu bezahlenden Dienstes durch ein Kommunikationsendgerät (KEG) eines Dienstnutzers – von einer dem Dienst zugeordneten Diensterbringereinrichtung (DEE) eine Kommunikationsadresse (KA) eines Zahlungsdienstleistersystems (ZDL) zu dem Kommunikationsendgerät (KEG) übertragen wird (Pfeil 2), – von dem Kommunikationsendgerät (KEG) zur Genehmigung einer den Dienst betreffenden Zahlung eine Genehmigungsnachricht (Pfeil 5) zu dem Zahlungsdienstleistersystem (ZDL) übertragen wird, – daraufhin von dem Zahlungsdienstleistersystem (ZDL) eine individuelle Genehmigungskennung (GK) in einem Speicher (Sp) abgelegt wird, – die Genehmigungskennung (GK) zu dem Kommunikationsendgerät (KEG) übertragen wird (Pfeil 6), – von dem Kommunikationsendgerät (KEG) die Genehmigungskennung (GK) zu der Diensterbringereinrichtung (DEE) übertragen wird (Pfeil 7), – daraufhin von der Diensterbringereinrichtung (DEE) eine die Genehmigungskennung (GK) enthaltende Zahlungsanforderungsnachricht (Pfeil 8) an das Zahlungsdienstleistersystem (ZDL) gesendet wird, und – von dem Zahlungsdienstleistersystem (ZDL) die Zahlung als genehmigt erkannt wird, wenn die Genehmigungskennung (GK) der Zahlungsanforderungsnachricht (Pfeil 8) in dem Speicher (Sp) vorliegt.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass – von der Diensterbringereinrichtung (DEE) die Kommunikationsadresse (KA) zusammen mit Zahlungsinformationen zu dem Kommunikationsendgerät (KEG) übertragen wird (Pfeil 2) – daraufhin von dem Kommunikationsendgerät (KEG) eine Genehmigungs-Startnachricht (Pfeil 3) an das Zahlungsdienstleistersystem (ZDL) übertragen wird, – von dem Zahlungsdienstleistersystem (ZDL) der Dienstnutzer zu einer Genehmigungshandlung aufgefordert wird, und – bei erfolgter Genehmigungshandlung von dem Kommunikationsendgerät (KEG) die Genehmigungsnachricht (Pfeil 5) erstellt wird.
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass der Dienstnutzer zu der Genehmigungshandlung aufgefordert wird, indem – vom Zahlungsdienstleistersystem (ZDL) Anzeigedaten zu dem Kommunikationsendgerät (KEG) übertragen werden (Pfeil 4), durch die auf einer Anzeige des Kommunikationsendgerätes (KEG) mindestens Teile der Zahlungsinformationen angezeigt werden und durch die der Dienstnutzer zum Betätigen eines Bedienelementes des Kommunikationsendgerätes (KEG) aufgefordert wird.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass – die Kommunikation mit dem Kommunikationsendgerät (KEG) unter Nutzung eines "Hypertext Transfer Protocol" genannten Kommunikationsprotokolls durchgeführt wird.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass das Übertragen der Genehmigungs-Startnachricht (Pfeil 3) an das Zahlungsdienstleistersystem (ZDL) mittels einer "Redirect"-Operation (Pfeil 2) des "Hypertext Transfer Protocol" durch einen HTTP-Server der Diensterbringereinrichtung (DEE) initiiert wird.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass – die Kommunikation mit dem Kommunikationsendgerät (KEG) unter Nutzung eines "Wireless Application Protocol" genannten Kommunikationsprotokolls durchgeführt wird.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass – zusammen mit der Genehmigungskennung (GK) Genehmigungsdaten in dem Speicher (Sp) abgelegt werden.
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass als Genehmigungsdaten dienstindividuelle Daten, Preisdaten, Währungsdaten oder Identitätsdaten des Dienstnutzers oder eines Diensterbringers in dem Speicher (Sp) abgelegt werden.
  9. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass – als Genehmigungsdaten ein Verfallzeitpunkt in dem Speicher (Sp) abgelegt wird, und – von dem Zahlungsdienstleistersystem (ZDL) die Zahlung nur dann als genehmigt erkannt wird, wenn der Verfallzeitpunkt der im Speicher (Sp) abgelegten Genehmigungskennung nicht überschritten ist.
DE10151213A 2001-10-15 2001-10-15 Verfahren zum Genehmigen von Zahlungen in einem Kommunikationsnetz Expired - Fee Related DE10151213B4 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE10151213A DE10151213B4 (de) 2001-10-15 2001-10-15 Verfahren zum Genehmigen von Zahlungen in einem Kommunikationsnetz
JP2003538946A JP2005506636A (ja) 2001-10-15 2002-10-08 通信網における支払い承認方法
PCT/DE2002/003853 WO2003036527A2 (de) 2001-10-15 2002-10-08 Verfahren zum genehmigen von zahlungen in einem kommunikationsnetz
US10/492,636 US20040249751A1 (en) 2001-10-15 2002-10-08 Method for the authorization of payments in a communication network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10151213A DE10151213B4 (de) 2001-10-15 2001-10-15 Verfahren zum Genehmigen von Zahlungen in einem Kommunikationsnetz

Publications (2)

Publication Number Publication Date
DE10151213A1 DE10151213A1 (de) 2003-04-24
DE10151213B4 true DE10151213B4 (de) 2006-03-16

Family

ID=7702771

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10151213A Expired - Fee Related DE10151213B4 (de) 2001-10-15 2001-10-15 Verfahren zum Genehmigen von Zahlungen in einem Kommunikationsnetz

Country Status (4)

Country Link
US (1) US20040249751A1 (de)
JP (1) JP2005506636A (de)
DE (1) DE10151213B4 (de)
WO (1) WO2003036527A2 (de)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10310527B4 (de) * 2003-03-11 2008-11-20 Christian Hogl Verfahren zum Initiieren und/oder Durchführen einer Zahlungstransaktion
US8510220B2 (en) 2006-07-06 2013-08-13 Qualcomm Incorporated Methods and systems for viewing aggregated payment obligations in a mobile environment
US9911114B2 (en) 2006-07-06 2018-03-06 Qualcomm Incorporated Methods and systems for making a payment via a stored value card in a mobile environment
US8121945B2 (en) * 2006-07-06 2012-02-21 Firethorn Mobile, Inc. Methods and systems for payment method selection by a payee in a mobile environment
US8160959B2 (en) * 2006-07-06 2012-04-17 Firethorn Mobile, Inc. Methods and systems for payment transactions in a mobile environment
US8467766B2 (en) 2006-07-06 2013-06-18 Qualcomm Incorporated Methods and systems for managing payment sources in a mobile environment
US8145568B2 (en) * 2006-07-06 2012-03-27 Firethorn Mobile, Inc. Methods and systems for indicating a payment in a mobile environment
US8489067B2 (en) 2006-07-06 2013-07-16 Qualcomm Incorporated Methods and systems for distribution of a mobile wallet for a mobile device
US8719049B2 (en) * 2010-06-30 2014-05-06 Greenphire Llc Automated method of reporting payments made to patients for their participation in a clinical study in a blinded manner to the sponsor of the clinical study
US8452837B2 (en) 2010-11-03 2013-05-28 Google Inc. Data delivery

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999066436A1 (en) * 1998-06-19 1999-12-23 Protx Limited Verified payment system
US6029150A (en) * 1996-10-04 2000-02-22 Certco, Llc Payment and transactions in electronic commerce system
EP1017030A2 (de) * 1998-12-29 2000-07-05 International Business Machines Corporation Kredit/Debit Bezahlprotokoll für vier Teilnehmer
WO2000056777A1 (en) * 1999-03-24 2000-09-28 Samsung Electronics Co., Ltd. Object with radially-varying properties and apparatus and method of preparing the same
WO2001045008A1 (en) * 1999-12-16 2001-06-21 Debit.Net, Inc. Secure networked transaction system
EP1128301A2 (de) * 1994-10-24 2001-08-29 Open Market, Inc. Verkaufssystem für ein Netzwerk

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010032878A1 (en) * 2000-02-09 2001-10-25 Tsiounis Yiannis S. Method and system for making anonymous electronic payments on the world wide web

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1128301A2 (de) * 1994-10-24 2001-08-29 Open Market, Inc. Verkaufssystem für ein Netzwerk
US6029150A (en) * 1996-10-04 2000-02-22 Certco, Llc Payment and transactions in electronic commerce system
WO1999066436A1 (en) * 1998-06-19 1999-12-23 Protx Limited Verified payment system
EP1017030A2 (de) * 1998-12-29 2000-07-05 International Business Machines Corporation Kredit/Debit Bezahlprotokoll für vier Teilnehmer
WO2000056777A1 (en) * 1999-03-24 2000-09-28 Samsung Electronics Co., Ltd. Object with radially-varying properties and apparatus and method of preparing the same
WO2001045008A1 (en) * 1999-12-16 2001-06-21 Debit.Net, Inc. Secure networked transaction system

Also Published As

Publication number Publication date
JP2005506636A (ja) 2005-03-03
DE10151213A1 (de) 2003-04-24
US20040249751A1 (en) 2004-12-09
WO2003036527A2 (de) 2003-05-01
WO2003036527A3 (de) 2003-08-28

Similar Documents

Publication Publication Date Title
EP1203357B1 (de) Sms-e-commerce
DE69832517T2 (de) Verfahren zum aufbauen einer geschützten dienstverbindung in einem telekommunikationssystem
WO2004081892A2 (de) Verfahren und system zum initiieren und/oder durchführen einer mit mindestens zwei korrespondierenden willenserklärungen in beziehung stehenden transaktion
WO2002011082A9 (de) Elektronischer zahlungsverkehr mit sms
EP2174281A2 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
DE10151213B4 (de) Verfahren zum Genehmigen von Zahlungen in einem Kommunikationsnetz
WO2005031667A1 (de) Verfahren zur abwicklung einer elektronischen transaktion
DE102004012149B3 (de) Verfahren und Vorrichtung zur Übertragung von Daten wie Freischalt- oder Berechtigungs-Codes
EP1249996A1 (de) Verfahren zum Abrechnen von Leistungen in einem Kommunikationsnetz
DE10300515A1 (de) Verfahren und Vorrichtung zum Bezahlen in Netzen bei einmaliger Anmeldung
DE102009056116B4 (de) Verfahren und Einrichtung zur Autorisierung einer Transaktion
EP1310928B1 (de) Verfahren zum Ermöglichen und Durchführen einer Geldzahlung unter Nutzung eines Kommunikationsnetzes
DE10133884A1 (de) Verfahren und System zur Abwicklung bargeldloser Zahlungen
EP1158471B1 (de) System, Verfahren und Programm zur Zahlung in einem Telekommunikationsnetz
EP1512273A1 (de) VERFAHREN, COMPUTERPROGRAMM U. COMPUTERSYSTEM F R EINEN PREP AID TELE­KOMMUNIKATIONSDIENST
DE10336519B4 (de) Verfahren zur Durchführung von Bezahlvorgängen in einem rechnerbasierten Kommunikationsnetzwerk
WO2001063569A1 (de) Verfahren zum aufladen eines kundenkontos für telekommunikationsdienste und entsprechendes aufladesystem
WO2001081875A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
DE10147651C1 (de) Verfahren zum Abwickeln von Zahlungstransaktionen in einem Datennetz
DE102004041356A1 (de) Verfahren und Anordnung zur elektronischen Vermittlung von elektronischen Finanzdienstleistungen
DE19752970A1 (de) Verfahren zur Authorisierung eines Endgeräteanschlusses eines Telekommunikationsnetzes
DE10210792B4 (de) Verfahren und System zur Freischaltung eines kostenpflichtigen Mobilfunk- oder Online-Dienstes
DE10065067B4 (de) Verfahren zum Verifizieren nutzerspezifischer Informationen in einem Daten- und/oder Kommunikationssystem sowie Daten- und/oder Kommunikationssystem
DE102004034702B4 (de) Verfahren zur technischen Abwicklung von elektronischen Transaktionen über ein paketorientiertes Datennetzwerk
EP1457939A1 (de) Verfahren zur Übertragung von Zahlungsdienstinformationen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: NOKIA SIEMENS NETWORKS GMBH & CO.KG, 81541 MUE, DE

8339 Ceased/non-payment of the annual fee