DE102013104499A1 - Sichere Zahlungen mit nicht vertrauenswürdigen Vorrichtungen - Google Patents

Sichere Zahlungen mit nicht vertrauenswürdigen Vorrichtungen Download PDF

Info

Publication number
DE102013104499A1
DE102013104499A1 DE102013104499.9A DE102013104499A DE102013104499A1 DE 102013104499 A1 DE102013104499 A1 DE 102013104499A1 DE 102013104499 A DE102013104499 A DE 102013104499A DE 102013104499 A1 DE102013104499 A1 DE 102013104499A1
Authority
DE
Germany
Prior art keywords
payment
payment terminal
user
mobile telephone
telephone device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102013104499.9A
Other languages
English (en)
Inventor
Donald Wood III Loomis
Edward Tangkwai Ma
Robert Michael Muchsel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Maxim Integrated Products Inc
Original Assignee
Maxim Integrated Products Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Maxim Integrated Products Inc filed Critical Maxim Integrated Products Inc
Publication of DE102013104499A1 publication Critical patent/DE102013104499A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Verschiedene Ausführungsformen der vorliegenden Erfindung betreffen ein Verkaufsstellensystem und genauer Systeme, Vorrichtungen und Verfahren zum Vornehmen sicherer Zahlungen unter Verwendung eines Mobiltelefongeräts zusätzlich zu einem Verkaufsstellenterminal, das eine unsichere Zahlungsvorrichtung sein kann, die unter bestimmten Umständen verschiedenen Manipulationsversuchen ausgesetzt ist. Das Mobiltelefongerät ist so an einer vertrauenswürdigen Transaktion zwischen einer zentralen Finanzinstitution, z. B. einer Bank, und dem Zahlungsterminal beteiligt, dass das unsichere Zahlungsterminal weiter auf Grundlage von Wechselcodes, Zwei-Wege-Authentifizierung oder Drei-Wege-Authentifizierung oder eines Offline-Modus, der durch Einbeziehung des Mobiltelefongeräts freigegeben wird, authentifiziert werden kann. Obwohl das Mobiltelefongerät und das Zahlungsterminal einzeln jeweils nur begrenzte Sicherheit bieten, zeigt ein Verkaufsstellensystem, das beide einbezieht, ein erhöhtes Sicherheitsniveau.

Description

  • Hintergrund
  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft ein Verkaufsstellensystem (POS-System) und genauer Systeme, Vorrichtungen und Verfahren zum Vornehmen sicherer Zahlungen unter Verwendung eines Mobiltelefongeräts zusätzlich zu einem Verkaufsstellenterminal, das eine unsichere Zahlungsvorrichtung sein kann, die unter bestimmten Umständen verschiedenen Manipulationsversuchen ausgesetzt ist. Das Mobiltelefongerät ist so an einer vertrauenswürdigen Transaktion zwischen einer zentralen Finanzinstitution, z. B. einer Bank, und dem Zahlungsterminal beteiligt, dass das unsichere Zahlungsterminal weiter auf Grundlage von Wechselcodes, Zwei-Wege-Authentifizierung oder Drei-Wege-Authentifizierung oder eines Offline-Modus, der durch Einbeziehung des Mobiltelefongeräts freigegeben wird, authentifiziert werden kann.
  • Hintergrund der Erfindung
  • Eine Verkaufsstelle, auch als Einkaufsstelle oder Kasse bezeichnet, ist der Ort, wo Transaktionen von Kauf und Zahlung erfolgen. An jedem Verkaufsstellenterminal werden geeignete Hardware und Software benutzt, um einen Verkaufsvorgang durch Verkaufspersonal abzuwickeln, und es ermöglicht Erstellen und Drucken von Kaufquittungen. 1 (nachstehend „Fig.”) stellt ein herkömmliches Verkaufsstellensystem 100 dar, das auf Kommunikation zwischen einem Zahlungsterminal 102 und einer zentralen Finanzinstitution, z. B. einer Bank 104, beruht. Die Bank 104 gibt einem Benutzer eine Zahlungsmarke 106 aus. Das Zahlungsterminal 102 liest die Zahlungsmarke 106 aus, um Kontoinformationen zu entnehmen, die weiter der Bank 104 mitgeteilt werden. Die Bank 104 fordert vom Benutzer eine Unterschrift oder Persönliche Identifikationsnummer (PIN) an und autorisiert nach Benutzerauthentifizierung eine Zahlung. Beispiele der Zahlungsmarke 106 enthalten eine von einem Kreditkartenunternehmen ausgegebene Kreditkarte, eine mit einem Bankkonto verknüpfte Kundenkarte und eine vorausbezahlte Bargeldkarte, und die Zahlungsmarke 106 kann durch Durchziehen oder Berühren am Zahlungsterminal 102 ausgelesen werden.
  • Der Benutzer muss eine physische Kunden- oder Kreditkarte bei sich haben, in der ein Magnetstreifen oder Chip eingebettet ist. Der Magnetstreifen oder Chip wird benutzt, um die persönlichen Konteninformationen des Kunden zu speichern. Bei den meisten Kunden- oder Kreditkarten ist die Authentifizierung eines Karteninhabers noch auf die Unterschrift des Karteninhabers, ein Passwort und/oder eine kurze PIN beschränkt, sodass minimaler Aufwand vom Karteninhaber gefordert ist und die technische Barriere für normale Leute bedeutend verringert sein kann. Trotz der bequemen Verwendung sind Kreditkarten enormen Sicherheitsbedrohungen ausgesetzt. Sobald ein Dieb eine Karte gestohlen hat, kann er bequem die Unterschrift fälschen oder das Passwort oder die PIN entschlüsseln, die manchmal nur vier Stellen enthält.
  • Weiter kann ein Angreifer, sobald das Zahlungsterminal 102 kompromittiert ist, persönliche Daten abgreifen, während die Zahlungsmarke durch das Zahlungsterminal 102 während einer vertrauenswürdigen Transaktion ausgelesen wird. Wenn der Benutzer seine persönlichen Daten, z. B. Kontoinformationen, Unterschrift, Passwort und PIN, in ein herkömmliches Verkaufsstellenterminal eingibt, wird unterstellt, dass er der Vorrichtung auf Grundlage ihres Markennamens und der vorgeschriebenen Sicherheitszertifizierung der Vorrichtung vertrauen kann. Jedoch ist an vielen Orten in der Welt diese Vertrauenswürdigkeit nicht garantiert. Das Zahlungsterminal 102 kann manipuliert sein, und ein gefälschtes Terminal kann aufgebaut sein, um das legitime Zahlungsterminal 102 zu ersetzen. Das gefälschte Terminal greift leicht die vertraulichen persönlichen Daten ab, wenn die Zahlungsmarke am Terminal bearbeitet wird, und die Daten können von einem Dieb benutzt werden, um unerlaubte Käufe und Zahlungen vorzunehmen oder den Betrag zu verändern, um den die Zahlungsmarke belastet wird. Daher kann ein herkömmliches Zahlungsterminal nur als nicht vertrauenswürdige Vorrichtung betrachtet werden, die ein begrenztes Sicherheitsniveau zum Bearbeiten vertrauenswürdiger Transaktionen unterstützt.
  • Zusammenfassung der Erfindung
  • Verschiedene Ausführungsformen der vorliegenden Erfindung betreffen ein Verkaufsstellensystem und genauer Systeme, Vorrichtungen und Verfahren zum Vornehmen sicherer Zahlungen unter Verwendung eines Mobiltelefongeräts zusätzlich zu einem Verkaufsstellenterminal, das eine unsichere Zahlungsvorrichtung sein kann, die unter bestimmten Umständen verschiedenen Manipulationsversuchen ausgesetzt ist. Das Mobiltelefongerät ist so an einer vertrauenswürdigen Transaktion zwischen einer zentralen Finanzinstitution, z. B. einer Bank, und dem Zahlungsterminal beteiligt, dass das unsichere Zahlungsterminal weiter auf Grundlage von Wechselcodes, Zwei-Wege-Authentifizierung oder Drei-Wege-Authentifizierung oder eines Offline-Modus, der durch Einbeziehung des Mobiltelefongeräts freigegeben wird, authentifiziert werden kann.
  • Ein Aspekt der Erfindung ist ein Verfahren zum Authentifizieren eines Benutzers und einer vertrauenswürdigen Transaktion in einem Zahlungsterminal, und bei diesem Verfahren fungiert eine Finanzinstitution, z. B. eine Bank, als zentrale Stelle zum getrennten Kommunizieren mit dem Mobiltelefongerät und dem Zahlungsterminal. Eine Zahlungsmarke wird am Zahlungsterminal verwendet, um die vertrauenswürdige Transaktion einzuleiten, und eine entsprechende Zahlungsanforderung wird der Finanzinstitution gestellt und übermittelt. Die Finanzinstitution gibt Überprüfungsdaten durch die Finanzinstitution an das Mobiltelefongerät aus. Eine Antwort wird der Finanzinstitution gemäß den Überprüfungsdaten übermittelt, und die Finanzinstitution authentifiziert den Benutzer und die vertrauenswürdige Transaktion gemäß der Antwort.
  • Ein Aspekt der Erfindung ist ein Drei-Wege-Authentifizierungsverfahren, das Koppeln von jeweils zwei aus einem Mobiltelefongerät, einer Finanzinstitution und einem Zahlungsterminal einschließt. Persönliche Daten werden zwischen dem Mobiltelefongerät und dem Zahlungsterminal ausgetauscht, um weitere Funktionalität freizugeben. Eine Zahlungsmarke wird am Zahlungsterminal verwendet, um die vertrauenswürdige Transaktion einzuleiten, und eine entsprechende Zahlungsanforderung wird einer Finanzinstitution gestellt und übermittelt. Die Finanzinstitution kommuniziert zur Bestätigung mit dem Mobiltelefongerät. Weitere Überprüfungsdaten werden am Zahlungsterminal eingegeben, sodass die Finanzinstitution den Benutzer und die vertrauenswürdige Transaktion authentifizieren kann.
  • Ein weiterer Aspekt der Erfindung ist ein Offline-Verfahren zum Authentifizieren eines Benutzers und einer vertrauenswürdigen Transaktion unter Verwendung eines Zahlungsterminals und eines Mobiltelefongeräts. Das Mobiltelefongerät und das Zahlungsterminal sind über eine Kommunikationsverbindung gekoppelt. Persönliche Daten werden zwischen dem Mobiltelefongerät und dem Zahlungsterminal ausgetauscht, um weitere Funktionalität freizugeben. Eine Zahlungsmarke wird am Zahlungsterminal verwendet, um die vertrauenswürdige Transaktion einzuleiten, und eine entsprechende Zahlungsanforderung wird dem Mobiltelefongerät gestellt und übermittelt. Als Ergebnis wird der Benutzer aufgefordert, die Zahlungsanforderung zu bestätigen.
  • Bestimmte Merkmale und Vorteile der vorliegenden Erfindung wurden allgemein in diesem Zusammenfassungsabschnitt beschrieben; jedoch sind hier zusätzliche Merkmale, Vorteile und Ausführungsformen vorgestellt oder werden einem Fachmann angesichts der Zeichnung, der Beschreibung und der Ansprüche hiervon offenbar. Demgemäß sollte verstanden werden, dass der Umfang der Erfindung nicht durch die in diesem Zusammenfassungsabschnitt offenbarten besonderen Ausführungsformen beschränkt sein soll.
  • Kurze Beschreibung der Zeichnungen
  • Es wird Bezug genommen auf Ausführungsformen der Erfindung, von der Beispiele in den begleitenden Figuren dargestellt sein können. Diese Figuren sollen erläuternd, nicht einschränkend sein. Obwohl die Erfindung allgemein im Kontext dieser Ausführungsformen beschrieben ist, sollte verstanden werden, dass nicht beabsichtigt ist, den Umfang der Erfindung auf diese besonderen Ausführungsformen zu beschränken.
  • 1 stellt ein herkömmliches Verkaufsstellensystem dar, das auf Kommunikation zwischen einem Zahlungsterminal und einer zentralen Finanzinstitution, z. B. einer Bank, beruht.
  • 2A stellt ein beispielhaftes Blockdiagramm für ein Verkaufsstellensystem dar, das sowohl ein Zahlungsterminal als auch ein Mobiltelefongerät gemäß verschiedenen Ausführungsformen der Erfindung enthält.
  • 2B stellt ein beispielhaftes Verfahren dar, das auf einem Wechselcodeschema gemäß verschiedenen Ausführungsformen der Erfindung beruht.
  • 2C stellt ein beispielhaftes Verfahren für Zwei-Wege-Authentifizierung gemäß verschiedenen Ausführungsformen der Erfindung dar.
  • 3A stellt ein weiteres beispielhaftes Blockdiagramm für ein Verkaufsstellensystem dar, das sowohl ein Zahlungsterminal als auch ein Mobiltelefongerät gemäß verschiedenen Ausführungsformen der Erfindung enthält.
  • 3B stellt ein beispielhaftes Verfahren für Drei-Wege-Authentifizierung zwischen der Bank, dem Zahlungsterminal und dem Mobiltelefongerät gemäß verschiedenen Ausführungsformen der Erfindung dar.
  • 4A stellt ein beispielhaftes Blockdiagramm eines Offline-Verkaufsstellensystems dar, das auf einem Zahlungsterminal und einem Mobiltelefongerät beruht, gemäß verschiedenen Ausführungsformen der Erfindung.
  • 4B stellt eine beispielhafte Kommunikationsverbindung Mobiltelefon/Zahlung (Verbindung C) in einem Offline-Verkaufsstellensystem gemäß verschiedenen Ausführungsformen der Erfindung dar.
  • 5 stellt ein beispielhaftes Verfahren für einen Offline-Betrieb eines Offline-Verkaufsstellensystems gemäß verschiedenen Ausführungsformen der Erfindung dar.
  • 6A stellt ein beispielhaftes Blockdiagramm eines Einkaufssystems gemäß verschiedenen Ausführungsformen der Erfindung dar.
  • 6B stellt ein beispielhaftes Verfahren zum Einkaufen mit einem Mobiltelefongerät gemäß verschiedenen Ausführungsformen der Erfindung dar.
  • Genaue Beschreibung der bevorzugten Ausführungsformen
  • In der folgenden Beschreibung sind zum Zweck der Erläuterung besondere Einzelheiten dargelegt, um ein Verständnis der Erfindung zu schaffen. Es wird jedoch einem Fachmann offensichtlich sein, dass die Erfindung ohne diese Einzelheiten ausgeführt sein kann. Ein Fachmann wird einsehen, dass nachstehend beschriebene Ausführungsformen der vorliegenden Erfindung in einer Vielfalt von Weisen und unter Verwendung einer Vielfalt von Mitteln ausgeführt sein kann. Fachleute werden auch erkennen, dass zusätzliche Modifikationen, Anwendungen und Ausführungsformen innerhalb ihres Umfangs liegen, wie auch zusätzliche Gebiete, auf denen die Erfindung Nutzen vorsehen kann. Demgemäß sind die nachstehend beschriebenen Ausführungsformen erläuternd für besondere Ausführungsformen der Erfindung und dazu gedacht, Verschleiern der Erfindung zu vermeiden.
  • Bezugnahme in der Beschreibung auf „eine bestimmte Ausführungsform” oder „eine Ausführungsform” bedeutet, dass ein in Verbindung mit der Ausführungsform beschriebenes besonderes Merkmal, eine Struktur, Eigenschaft oder Funktion in mindestens einer Ausführungsform der Erfindung enthalten ist. Das Erscheinen des Ausdrucks „in einer bestimmten Ausführungsform”, „in einer Ausführungsform” oder dergleichen an verschiedenen Stellen in der Beschreibung bezieht sich nicht immer unbedingt auf dieselbe Ausführungsform.
  • Weiter sind Verbindungen zwischen Bestandteilen oder zwischen Verfahrensschritten in den Figuren nicht auf Verbindungen beschränkt, die direkt betroffen sind. Stattdessen können in den Figuren dargestellte Verbindungen zwischen Bestandteilen oder zwischen Verfahrensschritten durch Einfügen von Zwischenbestandteilen oder -verfahrensschritten darin modifiziert oder anderweitig verändert werden, ohne von den Lehren der vorliegenden Erfindung abzuweichen.
  • Verschiedene Ausführungsformen der vorliegenden Erfindung betreffen ein Verkaufsstellenterminal und genauer Systeme, Vorrichtungen und Verfahren zum Vornehmen sicherer Zahlungen unter Verwendung des Verkaufsstellenterminals und eines weiteren Mobiltelefongeräts, die beide unsichere Vorrichtungen sind, die verschiedenen Manipulationsversuchen ausgesetzt sind. Eine vertrauenswürdige Transaktion zwischen einer zentralen Finanzinstitution, z. B. einer Bank, und dem Terminal bezieht das Mobiltelefongerät ein, sodass das unsichere Zahlungsterminal weiter auf Grundlage von Wechselcodes, Zwei-Wege-Authentifizierung oder Drei-Wege-Authentifizierung authentifiziert wird.
  • Mobiltelefongeräte wurden in letzter Zeit bei finanziellen Transaktionen angewendet, obwohl sie anfänglich als Kommunikationsendgeräte zum Empfangen und Ausführen von Telefonanrufen über eine Funkverbindung eingeführt wurden. Ein herkömmliches Mobiltelefongerät wird bequem über eine Software-Finanzanwendung zu einem sicheren Verkaufsstellenterminal eingerichtet. Die Finanzanwendung wird auf dem Mobiltelefongerät auf Anforderung durch den Benutzer installiert, und normalerweise kann jede Bank oder jeder Händler seine eigene Anwendung unterstützen, die eine Überprüfungsschnittstelle aufweist. Ein Nutzername und ein Passwort für jede Bank oder jeden Händler kann durch den Benutzer direkt über die Tastatur oder den Berührungsbildschirm des Mobiltelefongeräts an einer durch die Softwareanwendung vorgesehenen Schnittstelle eingegeben werden. Nach Benutzer-Authentifizierung werden vertrauenswürdige Transaktionen über die Finanzanwendung zwischen der Bank und den Mobiltelefongeräten ausgeführt.
  • Jedoch unterliegt die Zahlung auf Mobiltelefongeräten dem Risiko, durch bösartige Softwareanwendungen manipuliert zu werden. Jedes Mobiltelefongerät ist offen für andere Anwendungen, die für irgendwelche Finanztransaktionen irrelevant sind, und diese irrelevanten Anwendungen können von einem Hacker benutzt werden, um die in die Finanzanwendung eingegebenen persönlichen Daten abzufangen. Wie das Zahlungsterminal ist das Mobiltelefongerät, das durch die Finanzanwendung zum Mobiltelefon-Banking konfiguriert ist, auch eine nicht vertrauenswürdige Vorrichtung, die nur ein begrenztes Sicherheitsniveau zum Bearbeiten vertrauenswürdiger Transaktionen bietet.
  • Hier ist das Mobiltelefongerät in ein Verkaufsstellensystem eingebunden, das ursprünglich auf einem Zahlungsterminal beruht. Wenn das Zahlungsterminal und das Mobiltelefongerät eine Manipulationswahrscheinlichkeit von jeweils Pr(TM) bzw. Pr(TP) aufweisen, die unabhängig voneinander sind, ist die Gesamt-Manipulationswahrscheinlichkeit für das Verkaufsstellensystem weitgehend auf das Produkt reduziert, d. h. Pr(TM) × Pr(TP). Konkret ist das Produkt mit einer bedeutend niedrigen Manipulationswahrscheinlichkeit für das Verkaufsstellensystem verknüpft, das sowohl das Zahlungsterminal als auch das Mobiltelefongerät einbezieht.
  • 2A stellt ein beispielhaftes Blockdiagramm 200 für ein Verkaufsstellensystem dar, das sowohl ein Zahlungsterminal 202 als auch ein Mobiltelefongerät gemäß verschiedenen Ausführungsformen der Erfindung enthält. Das Mobiltelefongerät 204 kommuniziert mit einer zentralen Finanzinstitution, z. B. einer Bank 206, und ist an einer vertrauenswürdigen Transaktion beteiligt, bei der ein Benutzer eine Zahlungsanforderung an die Bank 206 über das Zahlungsterminal 202 stellt. Die Bank 206 kommuniziert mit dem Zahlungsterminal 202, um Informationen über einen Benutzer, ein Benutzerkonto und die vertrauenswürdige Transaktion auszutauschen (Verbindung A), während zusätzliche Informationen auch zwischen der Bank 206 und dem Mobiltelefongerät 204 kommuniziert werden können (Verbindung B). Die zusätzlichen Informationen enthalten, sind jedoch nicht beschränkt auf eine PIN, einen Transaktionscode, eine Sicherheitsfrage, eine Bestätigungsmeldung und beliebige, durch den Benutzer eingegebene Informationen. Der Benutzer kontrolliert sowohl das Mobiltelefongerät 208 als auch eine Zahlungsmarke, z. B. eine Kreditkarte 208, die dazu dient, um Kontoinformationen bereitzuhalten. In verschiedenen Ausführungsformen der vorliegenden Erfindung kann das Mobiltelefongerät 208 Eigentum des Benutzers sein, von einem weiteren Benutzer geborgt sein, von einem Dienstanbieter geliehen oder geleast sein.
  • Das mit dem Mobiltelefongerät 204 gekoppelte Zahlungsterminal 202 sieht ein erhöhtes Sicherheitsniveau vor, das die Verwendung eines einzelnen Zahlungsterminals nicht bieten kann. Bei einem herkömmlichen Zahlungsterminal beruht die Authentifizierung auf einer PIN oder Unterschrift. Die PIN ist konstant für alle vertrauenswürdigen Transaktionen, während die Unterschrift nicht in Echtzeit überprüft werden kann. Diebstahl der PIN oder Unterschrift ist ein großes Problem. Aufgrund der Anzahlen an installierten Zahlungsterminals ist es unrealistisch, kurzfristig Veränderungen im Massenhandel zu erwarten. Jedoch ermöglicht die Verwendung des Mobiltelefongeräts 204 viele alternative Sicherheitsmaßnahmen, um diese Herausforderung zu meistern. In einer Ausführungsform ermöglicht das Mobiltelefongerät 204 ein Wechselcodeschema, sodass die Bank augenblicklich die PIN variieren oder einen Überprüfungs-Transaktionscode für jede vertrauenswürdige Transaktion ausgeben kann. In einer weiteren Ausführungsform ermöglicht das Mobiltelefongerät 204 eine Zwei-Wege-Authentifizierung, bei der die Bank 206 für jede einzelne vertrauenswürdige Transaktion eine Sicherheitsfrage oder eine Bestätigungsmeldung an das Mobiltelefongerät 204 ausgibt. Daher sind das Mobiltelefongerät 204 und das Zahlungsterminal 202 gekoppelt, um den Benutzer und die Zahlung auf einem erhöhten Sicherheitsniveau zu authentifizieren.
  • 2B stellt ein beispielhaftes Verfahren 240 dar, das auf einem Wechselcodeschema gemäß verschiedenen Ausführungsformen der Erfindung beruht. Bei diesem Wechselcodeschema teilt die Bank 206 dem Mobiltelefongerät 204 einen Überprüfungs-Transaktionscode, d. h. einen Wechselcode, für jede einzelne vertrauenswürdige Transaktion mit. In Schritt 242 wird eine Zahlungsmarke, z. B. eine Kreditkarte 208, durch das Zahlungsterminal 202 bearbeitet, um eine vertrauenswürdige Transaktion zur Zahlung einzuleiten.
  • Eine Anforderung zur Zahlung erfolgt am Terminal 202 und wird weiter zur Bank 206 übertragen. Während sie fordert, dass ein Transaktionscode vom Zahlungsterminal 204 eingegeben wird, erzeugt die Bank 206 in Echtzeit den Überprüfungs-Transaktionscode und überträgt ihn in Schritt 244 an das Mobiltelefongerät 204. In Schritt 246 kann dieser Transaktionscode in einer E-Mail oder einer Sofortnachricht (Instant Message) am Mobiltelefongerät 204 erlangt werden. Als Antwort auf die durch die Bank 206 gesendete Anforderung muss der Echtzeit-Transaktionscode in Schritt 248 durch den Benutzer in das Zahlungsterminal 202 eingegeben werden, sodass sowohl der Benutzer als auch die Transaktion in Schritt 250 durch die Bank authentifiziert werden können. In verschiedenen Ausführungsformen kann dieser Transaktionscode eine herkömmliche, am Zahlungsterminal 202 eingegebene PIN ersetzen oder zusätzlich zu der PIN angewendet werden, um ein erhöhtes Sicherheitsniveau für das Verkaufsstellensystem 200 zu ermöglichen.
  • 2C stellt ein beispielhaftes Verfahren 280 für Zwei-Wege-Authentifizierung gemäß verschiedenen Ausführungsformen der Erfindung dar. Bei der Zwei-Wege-Authentifizierung muss der Benutzer eine Sicherheitsfrage oder eine Bestätigungsmeldung beantworten, die von der Bank 206 zum Mobiltelefongerät 204 ausgegeben wurde, sodass der Benutzer und eine entsprechende vertrauenswürdige Transaktion authentifiziert werden können. In Schritt 282 wird eine Zahlungsmarke, z. B. eine Kreditkarte 208, durch das Zahlungsterminal 202 bearbeitet, um eine vertrauenswürdige Transaktion zur Zahlung einzuleiten. Eine Anforderung zur Zahlung erfolgt am Terminal 202 und wird weiter zur Bank 206 übertragen. In Schritt 284 erzeugt die Bank 206 eine Frage und sendet sie zum Mobiltelefongerät 204. In verschiedenen Ausführungsformen der Erfindung kann diese Frage eine Sicherheitsfrage oder eine Bestätigungsmeldung sein, die in einer E-Mail oder einer Sofortnachricht (Instant Message) gesendet wird. in Schritt 286 muss der Benutzer die Frage beantworten. In einer Ausführungsform muss die Antwort innerhalb einer Zeitgrenze erfolgen und einem bestimmten Format entsprechen. Nach Empfang einer zufriedenstellenden Antwort authentifiziert die Bank 206 den Benutzer und die Transaktion in Schritt 288.
  • In bestimmten Ausführungsformen der obigen Zwei-Wege-Authentifizierung kann die Bank 206 zwei getrennte Meldungen zum Zahlungsterminal 202 bzw. zum Mobiltelefongerät 204 ausgeben. Die Meldungen können beispielhafte Formen von Bildern, Worten und Musikclips annehmen, und insbesondere sind diese beiden Meldungen identisch oder passen zueinander. Als Ergebnis muss der Benutzer in Schritt 286 bestätigen, ob diese beiden Meldungen, wie beabsichtigt, identisch sind oder zueinander passen.
  • Ein Fachmann sieht, dass sowohl das Wechselcodeschema 240 als auch das Zwei-Wege-Authentifizierungsverfahren 280 durch das Verkaufsstellensystem 200 umgesetzt werden können. Die Wechselcodes, Sicherheitsfragen oder Meldungen sind unterschiedliche Formen von Überprüfungsdaten, die die Bank 206 an das Mobiltelefongerät 204 zum Zwecke der Benutzer- und Transaktionsauthentifizierung ausgibt. Als Antwort auf die Überprüfungsdaten kann der Benutzer wahlweise durch Eingabe des Wechselcodes am Zahlungsterminal 202, Beantworten der Sicherheitsfragen oder Bestätigungsmeldungen am Mobiltelefongerät 204 antworten. Diese Antwort wird schließlich zur Bank 206 zurückgemeldet und wartet darauf, authentifiziert zu werden. Weiter ist in verschiedenen Ausführungsformen der Erfindung die Bank nur ein Beispiel einer Finanzinstitution, bei der der Benutzer Kredit zum Ausgeben besitzt. Die Finanzinstitution kann auch ein Kreditkartenunternehmen oder eine Clearingstelle sein.
  • 3A stellt ein weiteres beispielhaftes Blockdiagramm 300 für ein Verkaufsstellensystem dar, das sowohl ein Zahlungsterminal 202 als auch ein Mobiltelefongerät 204 gemäß verschiedenen Ausführungsformen der Erfindung enthält. Im Verkaufsstellensystem 200 fungiert die Bank 206 als zentrale Stelle, die zwei relativ unabhängige Kommunikationskanäle, d. h. die Verbindungen A und B, zum Zahlungsterminal 202 bzw. zum Mobiltelefongerät 204 unterhält. Hier wird auch direkte Kommunikation (Verbindung C) zwischen dem Zahlungsterminal 202 und dem Mobiltelefongerät 204 aufgebaut, sodass ein Verfahren der Drei-Wege-Authentifizierung in diesem Verkaufsstellensystem 300 unterstützt werden kann.
  • 3B stellt ein beispielhaftes Verfahren 350 für Drei-Wege-Authentifizierung zwischen der Bank 206, dem Zahlungsterminal 202 und dem Mobiltelefongerät 204 gemäß verschiedenen Ausführungsformen der Erfindung dar. In Schritt 352 sind jeweils zwei Einrichtungen aus der Bank 206, dem Zahlungsterminal 202 und dem Mobiltelefongerät 204 über eine jeweilige Kommunikationsverbindung gekoppelt. Das Zahlungsterminal 202 ist gewöhnlich mit der Bank 206 über eine Internetverbindung auf Grundlage eines drahtgebundenen oder drahtlosen Local Area Networks (LANs) gekoppelt. Das Mobiltelefongerät 204 kommuniziert mit der Bank 206 auf Grundlage eines zellularen Netzwerks, bei dem das Gerät 204 angemeldet ist. Direkte Kommunikation Mobiltelefon/Zahlung zwischen dem Mobiltelefongerät 204 und dem Zahlungsterminal 202 kann auf Nahbereichsfunk, optischer oder Infrarotverbindung beruhen, und insbesondere sind Nahfeldkommunikation (NFC), ein Wi-Fi-Netzwerk oder ein Bluetooth-Netzwerk alle anwendbar, um die Verbindung aufzubauen. Nichtsdestoweniger enthalten die Informationen sensible Daten, wie etwa Kontoinformationen und Sicherheitsfragen, und müssen somit in einem verschlüsselten Format zwischen den obigen drei Einrichtungen übertragen werden. Das verschlüsselte Format ist verträglich mit dem Typ der jeweiligen Kommunikationsverbindung zwischen ihnen.
  • In Schritt 354 werden persönliche Daten über die direkte Verbindung Mobiltelefon/Zahlung (Verbindung C) zwischen dem Mobiltelefongerät 204 und dem Zahlungsterminal 202 ausgetauscht. Ein Beispiel der persönlichen Daten ist ein digitales Zertifikat. Wenn die persönlichen Daten einer vorgenehmigten Liste entsprechen, wird weitere Funktionalität zwischen dem Mobiltelefongerät und dem Zahlungsterminal 202 freigegeben, und der Benutzer wird aufgefordert, die Zahlung sowohl über das Mobiltelefongerät 204 als auch das Zahlungsterminal 202 vorzunehmen.
  • In Schritt 356 wird eine Zahlungsmarke, z. B. eine Kreditkarte 208, durch das Zahlungsterminal 202 bearbeitet, um eine bestimmte vertrauenswürdige Transaktion zur Zahlung einzuleiten. In Schritt 358 erfolgt eine Anforderung zur Zahlung am Terminal 202 und wird weiter zur Bank 206 über die Verbindung A übertragen. In Schritt 360 kommuniziert die Bank 206 weiter zur Bestätigung mit dem Mobiltelefongerät 204 über die Verbindung B. Nach Bestätigung des Mobiltelefongeräts 204 wird der Benutzer in Schritt 362 aufgefordert, am Zahlungsterminal 202 die PIN einzugeben und/oder zu unterschreiben.
  • Zwischen den Schritten 360 und 362 enthalten das Mobiltelefongerät 204 und das Zahlungsterminal 202 getrennt ihre vertraulichen Informationen und vermeiden Manipulationsversuche, die voneinander ausgehen. Da ein vertraulicher Datensatz zur Bestätigung zum Mobiltelefongerät 204 gesendet wird oder dort eingegeben wird, liegen die Daten dem Zahlungsterminal 202 nicht offen. Ebenso hat das Mobiltelefongerät 204 keinen Zugriff auf die PIN oder Unterschrift am Zahlungsterminal 202, und darauf installierte bösartige Softwareanwendungen können ebenfalls keine ähnliche Transaktion einleiten.
  • 4A stellt ein beispielhaftes Blockdiagramm 400 eines Offline-Verkaufsstellensystems dar, das auf einem Zahlungsterminal 202 und einem Mobiltelefongerät 204 beruht, gemäß verschiedenen Ausführungsformen der Erfindung. Die Verkaufsstellensysteme 200 und 300 erfordern Netzwerk-Kommunikation von der Bank 206 zum Zahlungsterminal 202 und zum Mobiltelefongerät 204 über die Verbindungen A bzw. B. Obwohl diese Kommunikationsverbindungen normalerweise verfügbar sind, tritt immer noch ab und zu Netzwerkunterbrechung auf, und daher sind die Kommunikationsverbindungen A und B aus Kosten- oder Geschwindigkeitsgründen nicht immer wünschenswert. Das Offline-Verkaufsstellensystem 400 kann als ein Verkaufsstellensystem 300 betrachtet werden, das in einem Offlinemodus arbeitet, der unabhängig von den Kommunikationsverbindungen A und B ist. Dieser Offlinemodus wird für kleine Transaktionen und Bargeld-Transaktionen freigegeben, bei denen eine Berechtigung von der Bank 206 nicht erforderlich ist. Im Offlinemodus kann die vertrauenswürdige Transaktion zwischen dem Zahlungsterminal 202 und dem Mobiltelefongerät 204 über die Verbindung C direkt erfolgen.
  • Das Mobiltelefongerät 204 und das Zahlungsterminal 202 tauschen über die Verbindung C nicht nur Informationen betreffend die vertrauenswürdige Transaktion, sondern auch Informationen für die Benutzer- und Transaktions-Authentifizierung aus. Die Transaktionsinformationen enthalten Datum und Uhrzeit, Kontostand und Transaktionsbetrag. Persönliche Daten, Zufallszahl oder laufende Nummer werden zum Zweck des Authentifizierens des Benutzers und der vertrauenswürdigen Transaktion übertragen. Dem Mobiltelefongerät 204 wird eine Genehmigung erteilt, den Benutzer und die vertrauenswürdige Transaktion unter bestimmten Umständen und insbesondere, wenn der von der Transaktion betroffene Geldbetrag unter einer bestimmten Grenze liegt, zu authentifizieren.
  • 4B stellt eine beispielhafte Kommunikationsverbindung Mobiltelefon/Zahlung (Verbindung C) 420 in einem Offline-Verkaufsstellensystem 400 gemäß verschiedenen Ausführungsformen der Erfindung dar. Wie oben offenbart, ist die Kommunikationsverbindung Mobiltelefon/Zahlung 420 eine direkte Nahbereichsfunk-, optische oder Infrarotverbindung. Jedoch kann die Verbindung C auch über eine allgemeine Netzwerk-Infrastruktur aufgebaut werden, um die Kosteneffizienz des Verkaufsstellensystems 400 beizubehalten.
  • 5 stellt ein beispielhaftes Verfahren 500 zum Betreiben eines Verkaufsstellensystems 400 in einem Offline-Modus gemäß verschiedenen Ausführungsformen der Erfindung dar. In Schritt 502 werden das Zahlungsterminal 202 und das Mobiltelefongerät 204 über eine Kommunikationsverbindung Mobiltelefon/Zahlung, d. h. die Verbindung C, gekoppelt. In Schritt 504 werden persönlichen Daten, wie etwa ein digitales Zertifikat, über die Verbindung C zwischen dem Mobiltelefongerät 204 und dem Zahlungsterminal 202 ausgetauscht. Wenn die persönlichen Daten einer vorgenehmigten Liste entsprechen, wird weitere Funktionalität zwischen dem Mobiltelefongerät 204 und dem Zahlungsterminal 202 freigegeben, und der Benutzer wird aufgefordert, die Zahlung sowohl über das Mobiltelefongerät 204 als auch das Zahlungsterminal 202 vorzunehmen.
  • In Schritt 506 wird eine Zahlungsmarke 208 durch das Zahlungsterminal 202 bearbeitet, um eine bestimmte vertrauenswürdige Transaktion zur Zahlung einzuleiten. Eine Anforderung zur Zahlung erfolgt am Terminal 202 und wird weiter zum Mobiltelefongerät 204 über die Verbindung C übertragen. In Schritt 508 wird der Benutzer aufgefordert, die Zahlung an der Schnittstelle des Mobiltelefongeräts 204 zu genehmigen. Danach wird die Zahlung in Schritt 510 ausgeführt.
  • Das Mobiltelefongerät 204 genehmigt die Zahlung gemäß einem Typ der Verbindung C. In einer Ausführungsform gibt das Zahlungsterminal 202 ein Funk- oder Lichtsignal ab, und das Mobiltelefongerät 204 nimmt das Signal auf. Genauer wird eine Überprüfungskennung in einer kostengünstigen Leuchtdiodenbeleuchtung (LED) codiert, die im Zahlungsterminal 202 eingebaut ist, und durch die Videokamera aufgenommen, die im Mobiltelefongerät 204 eingebaut ist.
  • Die Überprüfungskennung wird benutzt, um den Benutzer und die vertrauenswürdige Transaktion zu authentifizieren. Die Überprüfungskennung kann eine Netzwerkadresse, eine Gerätekennung, einen geografischen Ort oder eine andere Information enthalten, die durch das Mobiltelefongerät 204 angewendet werden kann, um die die Echtheit des Zahlungsterminals 202 zu überprüfen. Durch diese Überprüfungskennung kann auch eine Verknüpfung zwischen dem Zahlungsterminal 202 und einem Codierungsschlüssel erzeugt werden, um Informationen zu erlangen, die zwischen dem Mobiltelefongerät 204 und dem Zahlungsterminal 202 übermittelt werden. Hier wird eine zusätzliche Netzwerkverbindung zwischen dem Mobiltelefongerät 204 und dem Zahlungsterminal 202 auch über eine allgemeine Netzwerkinfrastruktur aufgebaut, wie etwa LAN und WLAN, und Informationen können ebenso über diese zusätzliche Netzwerkverbindung ausgetauscht werden.
  • In einer weiteren Ausführungsform wird ein sichtbarer Barcode oder Tag geeignet benutzt, um die vertrauenswürdige Transaktion in dem Offline-Verkaufsstellensystem 400 zu veranlassen. Ein Benutzer kann einen Barcode oder Tag vor dem Zahlungsterminal 202 schwenken. Das Mobiltelefongerät 204 kann auch den sichtbaren Barcode oder Tag abtasten/fotografieren. Informationen zur Authentifizierung und Kryptografie werden dem Barcode oder Tag entnommen, genauso, wie sie in der vorhergehenden Ausführungsform der Überprüfungskennung entnommen werden.
  • 6A stellt ein beispielhaftes Blockdiagramm 600 eines Einkaufssystems gemäß verschiedenen Ausführungsformen der Erfindung dar. Das Mobiltelefongerät 204, das mit der Bank 206 kommuniziert, wird benutzt, um dieses Einkaufssystem 600 umzusetzen. In diesem Einkaufssystem 600 werden Zahlungsterminals und Registrierkassen nicht benötigt. Das Mobiltelefongerät 204 wird in einen Einkaufsmodus gebracht. Im Zuge des Einkaufs kommuniziert das Mobiltelefongerät 204 mit Smart Tags, die an Waren 604 oder Regalen 606 befestigt sind. Produktinformationen werden zum Mobiltelefongerät 204 übertragen, und vom Benutzer wird erwartet, eine Kaufentscheidung zu treffen. In einer Ausführungsform kann der Benutzer eine Taste „zum Einkauf hinzufügen” drücken müssen, um bestimmte Waren 604 zu kaufen. In einer weiteren Ausführungsform wird das Telefon auf einen an einem Einkaufswagen angebauten Laufzettel montiert, sodass alle Waren, die in den Einkaufswagen gelegt werden, dem Einkauf automatisch zugefügt werden. Wenn eine Einkaufstour abgeschlossen ist, wird der Kauf durch den Benutzer am Mobiltelefongerät 204 bestätigt, und die Zahlung erfolgt automatisch durch die Bank 206.
  • Obwohl das Einkaufssystem 600 ohne das Zahlungsterminal 202 oder die Registrierkasse bequem ist, besteht immer noch ein Sicherheitsbedenken für das Mobiltelefongerät 204 als nicht vertrauenswürdige Vorrichtung, die durch bestimmte bösartige Softwareanwendungen manipuliert werden kann. In bestimmten Ausführungsformen kann das Einkaufssystem 600 immer noch ein vollständiges Verkaufsstellensystem 602 erfordern, um Zahlung am Ladenausgang zu akzeptieren. Der Laden sieht das mit der Bank 206 und/oder dem Mobiltelefongerät 204 gekoppelte Zahlungsterminal 202 vor. Das Verkaufsstellensystem 602 kann wahlweise auf dem Wechselcodeschema, der Zwei-Wege-Authentifizierung, der Drei-Wege-Authentifizierung oder dem Offline-Modus beruhen, um ein wünschenswertes Sicherheitsniveau zu erreichen.
  • 6B stellt ein beispielhaftes Verfahren 650 zum Einkaufen mit einem Mobiltelefongerät gemäß verschiedenen Ausführungsformen der Erfindung dar. In Schritt 654 leitet der Benutzer einen Einkaufsmodus an seinem Mobiltelefongerät ein, nachdem der Benutzer zuerst in Schritt 652 sich selbst beim Mobiltelefongerät authentifiziert hat. In verschiedenen Ausführungsformen der Erfindung erfolgt die Benutzerauthentifizierung durch Eingabe einer PIN oder Überprüfen von biometrischen Informationen. Im Zuge des Einkaufs liest das Mobiltelefongerät 202 in Schritt 656 Informationen von Smart Tags, die an Waren und Regalen im Laden befestigt sind. Die in den Einkaufswagen gelegten Waren werden in Schritt 658 manuell oder automatisch dem Einkauf zugefügt. Sobald die Einkaufstour abgeschlossen ist, wird der Kauf in Schritt 660 am Mobiltelefongerät 204 am Ladenausgang abgeschlossen. Sobald der Benutzer den Einkauf bestätigt hat, leitet das Mobiltelefongerät 204 in Schritt 662 das Vornehmen einer Zahlung ein.
  • In bestimmten Ausführungsformen erfolgt die Zahlung an den Laden direkt durch die Bank, wenn das Mobiltelefongerät 204 die Bank 206 autorisiert, die Zahlung vorzunehmen. Jedoch ist für die Zahlung auf einem erhöhten Sicherheitsniveau ein Zahlungsterminal 202 beim Laden beteiligt, um ein Verkaufsstellensystem 200, 300 oder 400 einzurichten und das Wechselcodeschema, die Zwei-Wege-Authentifizierung, die Drei-Wege-Authentifizierung oder den Offline-Modus zwischen der Bank 206, dem Zahlungsterminal 202 und dem Mobiltelefongerät 204 zu ermöglichen.
  • Während die Erfindung empfänglich für verschiedene Modifikationen und alternative Formen ist, wurden besondere Beispiele davon in der Zeichnung gezeigt und sind hier genauer beschrieben. Es versteht sich jedoch, dass die Erfindung nicht auf die besonderen offenbarten Formen beschränkt sein soll, sondern im Gegenteil soll die Erfindung alle Modifikationen, Äquivalente und Alternativen abdecken, die in den Umfang der angehängten Ansprüche fallen.

Claims (30)

  1. Verfahren zum Authentifizieren eines Benutzers und einer vertrauenswürdigen Transaktion in einem Zahlungsterminal, umfassend die Schritte: Verwenden einer Zahlungsmarke am Zahlungsterminal, um die vertrauenswürdige Transaktion einzuleiten, wobei einer Finanzinstitution eine entsprechende Zahlungsanforderung gestellt und übermittelt wird; Ausgeben von Überprüfungsdaten durch die Finanzinstitution an ein Mobiltelefongerät; Erlangen der Überprüfungsdaten vom Mobiltelefongerät; Übermitteln einer Antwort zur Finanzinstitution gemäß den Überprüfungsdaten, sodass die Finanzinstitution den Benutzer und die vertrauenswürdige Transaktion gemäß der Antwort authentifiziert; und wobei sowohl das Mobiltelefongerät als auch die Zahlungsmarke durch den Benutzer kontrolliert werden.
  2. Verfahren nach Anspruch 1, wobei die Überprüfungsdaten ein durch die Finanzinstitution für die vertrauenswürdige Transaktion erzeugter Transaktionscode sind und sich der Transaktionscode mit der vertrauenswürdigen Transaktion ändert.
  3. Verfahren nach Anspruch 2, wobei die Überprüfungsdaten vom Mobiltelefongerät erlangt werden und in das Zahlungsterminal als die an die Finanzinstitution übermittelte Antwort eingegeben werden.
  4. Verfahren nach Anspruch 2, wobei die Überprüfungsdaten eine Persönliche Identifikationsnummer (PIN) ersetzen, die herkömmlich zur Authentifizierung in das Zahlungsterminal eingegeben wird.
  5. Verfahren nach Anspruch 2, wobei die Überprüfungsdaten zusätzlich zu einer herkömmlich zur Authentifizierung in das Zahlungsterminal eingegebenen PIN angewendet werden.
  6. Verfahren nach Anspruch 1, wobei die Überprüfungsdaten eine Sicherheitsfrage sind, die durch die Finanzinstitution erzeugt wird, und der Benutzer eine Antwort auf die Sicherheitsfrage am Mobiltelefongerät als die zur Finanzinstitution übertragene Antwort eingibt.
  7. Verfahren nach Anspruch 1, wobei die Überprüfungsdaten eine Bestätigungsmeldung sind, die durch die Finanzinstitution erzeugt wird, und der Benutzer eine Bestätigungsantwort am Mobiltelefongerät als die zur Finanzinstitution übertragene Antwort eingibt.
  8. Verfahren nach Anspruch 1, wobei passende Daten, die identisch mit den Überprüfungsdaten sind oder zu ihnen passen, auch zum Zahlungsterminal übermittelt werden, und sowohl die Überprüfungsdaten als auch die passenden Daten eine Form annehmen, die aus einer Gruppe gewählt ist, die aus Bild, Wort und Musikclip besteht, sodass der Benutzer die Überprüfungsdaten mit den passenden Daten vergleicht, die Antwort am Mobiltelefongerät eingibt und den Benutzer und die vertrauenswürdige Transaktion authentifiziert, wobei die Antwort anzeigt, ob die passenden Daten wie beabsichtigt mit den Überprüfungsdaten übereinstimmen.
  9. Verfahren nach Anspruch 1, wobei die Zahlungsmarke aus einer Gruppe gewählt ist, die aus einer Kundenkarte, einer Kreditkarte und einer vorausbezahlten Bargeldkarte besteht.
  10. Verfahren nach Anspruch 1, wobei die Überprüfungsdaten aus einer Quelle erlangt werden, die aus einer Gruppe gewählt ist, die aus einer E-Mail und einer Sofortnachricht (Instant Message) besteht.
  11. Verfahren nach Anspruch 1, wobei das Mobiltelefongerät benutzt wird, um Smart Tags zu lesen, die an Waren und Regalen in einem Laden befestigt sind, und um die in einen Einkaufswagen gelegten Waren abzufertigen.
  12. Verfahren der Drei-Wege-Authentifizierung eines Benutzers und einer vertrauenswürdigen Transaktion in einem Zahlungsterminal, umfassend die Schritte: Koppeln von jeweils zwei aus einem Mobiltelefongerät, einer Finanzinstitution und dem Zahlungsterminal über eine jeweilige Kommunikationsverbindung; Austauschen von persönlichen Daten zwischen dem Mobiltelefongerät und dem Zahlungsterminal, um weitere Funktionalität freizugeben; Verwenden einer Zahlungsmarke am Zahlungsterminal, um die vertrauenswürdige Transaktion einzuleiten, wobei der Finanzinstitution eine entsprechende Zahlungsanforderung gestellt und übermittelt wird; Kommunizieren durch die Finanzinstitution mit dem Mobiltelefongerät zur Bestätigung; Eingeben von Überprüfungsdaten am Zahlungsterminal, sodass die Finanzinstitution den Benutzer und die vertrauenswürdige Transaktion gemäß den Überprüfungsdaten authentifiziert; und wobei sowohl das Mobiltelefongerät als auch die Zahlungsmarke durch den Benutzer kontrolliert werden.
  13. Verfahren nach Anspruch 12, wobei eine Mobiltelefon/Zahlungs-Kommunikationsverbindung zwischen dem Zahlungsterminal und dem Mobiltelefongerät aufgebaut und als eine Verbindung umgesetzt wird, die aus einer Gruppe gewählt ist, die aus einer Nahbereichsfunkverbindung, einer optischen Verbindung und einer Infrarot-Verbindung besteht.
  14. Verfahren nach Anspruch 13, wobei die Mobiltelefon/Zahlungs-Kommunikationsverbindung auf Grundlage einer Technik umgesetzt ist, die aus Nahfeldkommunikation (NFC), Wi-Fi-Netzwerk und Bluetooth-Netzwerk gewählt ist.
  15. Verfahren nach Anspruch 12, wobei die persönlichen Daten ein digitales Zertifikat enthalten.
  16. Verfahren nach Anspruch 12, wobei die persönlichen Daten mit einer vorgenehmigten Liste verglichen werden und weitere Funktionalität je nach einem passenden Ergebnis freigegeben wird.
  17. Verfahren nach Anspruch 12, wobei weitere Funktionalität freigegeben wird, um Zahlung sowohl durch das Mobiltelefongerät als auch das Zahlungsterminal zu ermöglichen.
  18. Verfahren nach Anspruch 12, wobei die Zahlungsmarke aus einer Gruppe gewählt ist, die aus einer Kundenkarte, einer Kreditkarte und einer vorausbezahlten Bargeldkarte besteht.
  19. Verfahren nach Anspruch 12, wobei das Mobiltelefongerät benutzt wird, um Smart Tags zu lesen, die an Waren und Regalen in einem Laden befestigt sind, und um die in einen Einkaufswagen gelegten Waren abzufertigen.
  20. Verfahren zum Authentifizieren eines Benutzers und einer vertrauenswürdigen Transaktion in einem Zahlungsterminal in einem Offline-Modus, umfassend die Schritte: Koppeln eines Mobiltelefongeräts und des Zahlungsterminals über eine Kommunikationsverbindung; Austauschen von persönlichen Daten zwischen dem Mobiltelefongerät und dem Zahlungsterminal, um weitere Funktionalität freizugeben; Verwenden einer Zahlungsmarke am Zahlungsterminal, um die vertrauenswürdige Transaktion einzuleiten, wobei eine entsprechende Zahlungsanforderung dem Mobiltelefongerät gestellt und übermittelt wird; Auffordern des Benutzers, die Zahlungsanforderung zu bestätigen; und wobei sowohl das Mobiltelefongerät als auch die Zahlungsmarke durch den Benutzer kontrolliert werden.
  21. Verfahren nach Anspruch 20, wobei eine Mobiltelefon/Zahlungs-Kommunikationsverbindung zwischen dem Zahlungsterminal und dem Mobiltelefongerät aufgebaut und als eine Verbindung umgesetzt wird, die aus einer Gruppe gewählt ist, die aus einer Nahbereichsfunkverbindung, einer optischen Verbindung und einer Infrarot-Verbindung besteht.
  22. Verfahren nach Anspruch 21, wobei die Kommunikationsverbindung Mobiltelefon/Zahlung auf Grundlage einer Technik umgesetzt ist, die aus Nahfeldkommunikation (NFC), Wi-Fi-Netzwerk und Bluetooth-Netzwerk gewählt ist.
  23. Verfahren nach Anspruch 20, wobei die persönlichen Daten ein digitales Zertifikat enthalten.
  24. Verfahren nach Anspruch 20, wobei die persönlichen Daten mit einer vorgenehmigten Liste verglichen werden und weitere Funktionalität je nach einem passenden Ergebnis gesperrt wird.
  25. Verfahren nach Anspruch 20, wobei weitere Funktionalität freigegeben wird, um Zahlung sowohl durch das Mobiltelefongerät als auch das Zahlungsterminal zu ermöglichen.
  26. Verfahren nach Anspruch 20, wobei die Zahlungsmarke aus einer Gruppe gewählt ist, die aus einer Kundenkarte, einer Kreditkarte und einer vorausbezahlten Bargeldkarte besteht.
  27. Verfahren nach Anspruch 20, wobei das Mobiltelefongerät benutzt wird, um Smart Tags zu lesen, die an Waren und Regalen in einem Laden befestigt sind, und um die in einen Einkaufswagen gelegten Waren abzufertigen.
  28. Verfahren nach Anspruch 20, wobei der Offline-Modus bei kleinen Transaktionen freigegeben ist, die einen begrenzten Geldbetrag betreffen.
  29. Verfahren nach Anspruch 20, wobei der Schritt des Aufforderns des Benutzers, die Zahlungsanforderung zu bestätigen, weiter die Unterschritte umfasst: Senden einer Überprüfungskennung durch das Zahlungsterminal, wobei der Typ der Kommunikationsverbindung ermöglicht, dass die Überprüfungskennung als ein Signal gesendet wird, das aus einer Gruppe gewählt ist, die aus einem Funksignal und einem Lichtsignal besteht; Empfangen der Überprüfungskennung gemäß dem Typ der Kommunikationsverbindung durch das Mobiltelefongerät; und Authentifizieren des Benutzers und der vertrauenswürdigen Transaktion gemäß der Überprüfungskennung im Mobiltelefongerät.
  30. Verfahren nach Anspruch 20, wobei der Schritt des Aufforderns des Benutzers, die Zahlungsanforderung zu bestätigen, weiter die Unterschritte umfasst: Schwenken eines sichtbaren Tags vor einer Vorrichtung, die aus dem Mobiltelefongerät und dem Zahlungsterminal gewählt ist; und Entnehmen von Informationen zur Authentifizierung und/oder Kryptografie aus dem sichtbaren Tag.
DE102013104499.9A 2012-06-28 2013-05-02 Sichere Zahlungen mit nicht vertrauenswürdigen Vorrichtungen Pending DE102013104499A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/535,969 2012-06-28
US13/535,969 US9858560B2 (en) 2012-06-28 2012-06-28 Secure payments with untrusted devices

Publications (1)

Publication Number Publication Date
DE102013104499A1 true DE102013104499A1 (de) 2014-01-02

Family

ID=49754247

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013104499.9A Pending DE102013104499A1 (de) 2012-06-28 2013-05-02 Sichere Zahlungen mit nicht vertrauenswürdigen Vorrichtungen

Country Status (3)

Country Link
US (2) US9858560B2 (de)
CN (1) CN103514536A (de)
DE (1) DE102013104499A1 (de)

Families Citing this family (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
PL401566A1 (pl) * 2012-11-12 2014-05-26 Masspay Spółka Z Ograniczoną Odpowiedzialnością Sposób i system do autoryzacji płatności
US9323916B1 (en) * 2013-02-14 2016-04-26 Google Inc. Secure authorization for accessing content on a shareable device
US20140263622A1 (en) * 2013-03-14 2014-09-18 Blitzpay, Inc. Methods and systems for authenticating a transaction with the use of a portable electronic device
CN103825653B (zh) * 2014-01-22 2016-05-11 深圳市新国都技术股份有限公司 一种用于金融pos的红外数据传输方法
US9262759B2 (en) 2014-04-10 2016-02-16 Bank Of America Corporation Wearable device as a payment vehicle
US9213819B2 (en) 2014-04-10 2015-12-15 Bank Of America Corporation Rhythm-based user authentication
US9785994B2 (en) 2014-04-10 2017-10-10 Bank Of America Corporation Providing comparison shopping experiences through an optical head-mounted displays in a wearable computer
US10121142B2 (en) 2014-04-11 2018-11-06 Bank Of America Corporation User authentication by token and comparison to visitation pattern
US9514463B2 (en) 2014-04-11 2016-12-06 Bank Of America Corporation Determination of customer presence based on communication of a mobile communication device digital signature
US9424575B2 (en) 2014-04-11 2016-08-23 Bank Of America Corporation User authentication by operating system-level token
US9588342B2 (en) 2014-04-11 2017-03-07 Bank Of America Corporation Customer recognition through use of an optical head-mounted display in a wearable computing device
US20150294304A1 (en) * 2014-04-15 2015-10-15 Cellco Partnership D/B/A Verizon Wireless Secure payment methods, system, and devices
US20150332383A1 (en) * 2014-05-13 2015-11-19 Ebay Inc. Streamlined online checkout
US10482558B2 (en) 2014-08-11 2019-11-19 Waltz, Inc. Interactive image-based communication using image coding
CN104125237A (zh) * 2014-08-13 2014-10-29 广州市易票联支付技术有限公司 一种基于pos机的安全验证方法
CN104268748A (zh) * 2014-08-27 2015-01-07 北京卡富通盈科技有限公司 一种实现实体店移动支付的方法及***
US10872330B2 (en) * 2014-08-28 2020-12-22 Retailmenot, Inc. Enhancing probabilistic signals indicative of unauthorized access to stored value cards by routing the cards to geographically distinct users
WO2016033468A1 (en) 2014-08-28 2016-03-03 Retailmenot, Inc. Reducing the search space for recognition of objects in an image based on wireless signals
US10078830B2 (en) 2014-08-28 2018-09-18 Retailmenot, Inc. Modulating mobile-device displays based on ambient signals to reduce the likelihood of fraud
US9697505B2 (en) 2014-09-19 2017-07-04 International Business Machines Corporation Automated financial transactions
US10262316B2 (en) * 2014-09-23 2019-04-16 Sony Corporation Automatic notification of transaction by bank card to customer device
US9355424B2 (en) 2014-09-23 2016-05-31 Sony Corporation Analyzing hack attempts of E-cards
US9953323B2 (en) 2014-09-23 2018-04-24 Sony Corporation Limiting e-card transactions based on lack of proximity to associated CE device
US9558488B2 (en) 2014-09-23 2017-01-31 Sony Corporation Customer's CE device interrogating customer's e-card for transaction information
US9646307B2 (en) 2014-09-23 2017-05-09 Sony Corporation Receiving fingerprints through touch screen of CE device
US9367845B2 (en) * 2014-09-23 2016-06-14 Sony Corporation Messaging customer mobile device when electronic bank card used
US9378502B2 (en) 2014-09-23 2016-06-28 Sony Corporation Using biometrics to recover password in customer mobile device
US9092766B1 (en) 2014-10-28 2015-07-28 Poynt Co. Payment terminal system and method of use
USD762766S1 (en) 2014-10-28 2016-08-02 Poynt Co. Payment terminal
FR3028981B1 (fr) * 2014-11-21 2017-01-06 Cie Ind Et Financiere D'ingenierie Ingenico Procede de detection d'un risque de substitution d'un terminal, dispositif, programme et support d'enregistrement correspondants
US9721251B1 (en) * 2015-05-01 2017-08-01 Square, Inc. Intelligent capture in mixed fulfillment transactions
CA2984642A1 (en) * 2015-05-13 2016-11-17 Retailmenot, Inc. Modulating mobile-device displays based on ambient signals to reduce the likelihood of fraud
CN111833043B (zh) * 2015-05-25 2024-04-19 创新先进技术有限公司 信息交互方法、设备及服务端
US20160379220A1 (en) * 2015-06-23 2016-12-29 NXT-ID, Inc. Multi-Instance Shared Authentication (MISA) Method and System Prior to Data Access
CN106332119B (zh) * 2015-06-23 2021-03-12 创新先进技术有限公司 信息处理方法及装置
GB2544109A (en) 2015-11-06 2017-05-10 Visa Europe Ltd Transaction authorisation
US20170178124A1 (en) * 2015-12-18 2017-06-22 Facebook, Inc. Processing secure electronic payment transactions
EP3394810A4 (de) * 2015-12-23 2019-08-07 LG Electronics Inc. -1- Mobile vorrichtung und betriebsverfahren dafür
JP6931065B2 (ja) 2016-10-03 2021-09-01 ポイント カンパニーPoynt Co. 障害のあるユーザ支援のためのシステムおよび方法
US11403637B2 (en) 2017-01-03 2022-08-02 Mastercard International Incorporated Systems and methods for pre-authenticating a user of a payment card over a network
CN107135194B (zh) * 2017-02-09 2021-02-02 ***股份有限公司 安全性信息交互方法及设备
US10721226B1 (en) 2017-03-10 2020-07-21 Wells Fargo Bank, N.A. User-level token for user authentication via a user device
US11763303B1 (en) 2017-03-10 2023-09-19 Wells Fargo Bank, N.A. Identity management service via a user-level token
US10726412B2 (en) * 2017-05-15 2020-07-28 Visa International Service Association Portable device with local verification data
US10586222B1 (en) 2017-08-24 2020-03-10 Square, Inc. Server-based order persistence and/or fulfillment
US10990948B1 (en) 2017-08-24 2021-04-27 Square, Inc. Server-based order persistence and/or fulfillment
CN110048998B (zh) * 2018-12-29 2021-09-14 ***股份有限公司 基于Token的身份验证方法及其***、智能门锁
CN117576826B (zh) * 2024-01-17 2024-04-09 杭银消费金融股份有限公司 一种基于金融自助终端的授信处理方法与金融自助终端

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8117125B1 (en) * 1999-06-11 2012-02-14 Citicorp Developement Center, Inc. Method and system for controlling certificate based open payment transactions
US20040203354A1 (en) * 2002-06-29 2004-10-14 Lin Yue Bluetooth remote access device
US20070143230A1 (en) 2003-06-30 2007-06-21 Selvanathan Narainsamy Transaction verification system
CN1882963A (zh) 2003-06-30 2006-12-20 塞尔维纳坦·纳拉因萨米 交易验证***
US7589616B2 (en) * 2005-01-20 2009-09-15 Avaya Inc. Mobile devices including RFID tag readers
US7533047B2 (en) 2005-05-03 2009-05-12 International Business Machines Corporation Method and system for securing card payment transactions using a mobile communication device
CN101060401A (zh) 2006-04-21 2007-10-24 上海烨鑫网络技术服务有限公司 利用手机短信进行自我掌控的第三方安全支付确认方法
CN101485128B (zh) 2006-06-19 2016-08-03 维萨美国股份有限公司 便携式消费者设备验证***
US20090117883A1 (en) * 2006-07-20 2009-05-07 Dan Coffing Transaction system for business and social networking
US7600676B1 (en) * 2006-12-26 2009-10-13 Cellco Partnership Two factor authentications for financial transactions
US8924309B2 (en) * 2007-08-08 2014-12-30 Imation Corp. Method of providing assured transactions by watermarked file display verification
CN101615314A (zh) 2009-07-23 2009-12-30 张仁平 电子信息卡安全保护***及其使用方法
CN101645192B (zh) 2009-08-26 2012-01-04 神州付(北京)软件技术有限公司 信息处理方法、***和移动终端
US8601266B2 (en) * 2010-03-31 2013-12-03 Visa International Service Association Mutual mobile authentication using a key management center
US20120290415A1 (en) * 2011-05-11 2012-11-15 Riavera Corp. Mobile image payment system

Also Published As

Publication number Publication date
US20180114210A1 (en) 2018-04-26
CN103514536A (zh) 2014-01-15
US9858560B2 (en) 2018-01-02
US20140006190A1 (en) 2014-01-02
US11341472B2 (en) 2022-05-24

Similar Documents

Publication Publication Date Title
DE102013104499A1 (de) Sichere Zahlungen mit nicht vertrauenswürdigen Vorrichtungen
US12033197B2 (en) Method and computer readable memory for securely facilitating extended use of an exchange item
DE102011100144B4 (de) Sicheres drahtloses Zahlungssystem und Verfahren zu dessen Anwendung
EP2949094B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem automat
EP1231578A2 (de) Verfahren und Anordnung zur Durchführung einer bargeldlosen Zahlungsaktion
DE10296888T5 (de) System und Verfahren zur sicheren Eingabe und Authentifikation von verbraucherzentrierter Information
DE102011116489A1 (de) Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts
CN105989466A (zh) 一种手机支付方法
DE102011079317A1 (de) Mobiles system für finanztransaktionen
CN107735984A (zh) 在三个或更多主体之间建立受保护的电子通信、信息的安全传输和处理的方法
CN105956839A (zh) 应用于智能家居平台的支付方法和装置
DE102013212646A1 (de) Elektronisches Transaktionsverfahren und Computersystem
DE102013212627A1 (de) Elektronisches Transaktionsverfahren und Computersystem
DE102010036037A1 (de) Verfahren zur Durchführung bargeldioser Zahlungstransaktionen und Transaktionsystem zur Durchführung des Verfahrens
EP3059703A1 (de) Verfahren zum Abrufen einer permanenten Finanzierungskontonummer durch einen Zahlungsserver aus einer Token-Zahlungskontonummer
KR20160035131A (ko) 스마트폰 기반의 홀인원 공제 서비스 제공 시스템 및 방법
DE102013022436B3 (de) Elektronisches Transaktionsverfahren und Computersystem
DE102013022438B3 (de) Elektronisches Transaktionsverfahren und Computersystem
DE102021003724A1 (de) Verfahren zur ldentifikation einer Person durch eine Kreditkartennummer und ldentifikationssystem
DE102013022445B3 (de) Elektronisches Transaktionsverfahren und Computersystem
EP3486852A2 (de) Verfahren und anordnung zum auslösen einer elektronischen zahlung
TR202003177A2 (tr) Yazilim tabanli poslarda kart sahi̇bi̇ni̇ tek kullanimlik şi̇fre i̇le doğrulayan si̇stem ve yöntem
EP2885752A1 (de) Verfahren und system zur durchführung einer finanz-transaktion
KR101049559B1 (ko) 인트라넷 뱅킹을 이용한 고금리 수신전용상품 신규 처리 방법 및 시스템
US20040049467A1 (en) Single account world wide web/internet authentication/purchase system and method

Legal Events

Date Code Title Description
R012 Request for examination validly filed