EP2776999A1

EP2776999A1 - Method and apparatus for performing cashless payments

Info

Publication number: EP2776999A1
Application number: EP12808670.9A
Authority: EP
Inventors: Michael SUITNER
Original assignee: Secure Payment Technologies GmbH
Current assignee: Secure Payment Technologies GmbH
Priority date: 2011-11-08
Filing date: 2012-11-08
Publication date: 2014-09-17
Also published as: AT512070A1; AT512070B1; US20140344157A1; WO2013067561A1

Abstract

In a method for performing cashless payments using mobile telecommunication terminals and at least one electronic payment handling centre, wherein each telecommunication terminal has stored a subscriber identifier, and the payment handling centre has stored the subscriber identifiers of the participating telecommunication terminals and payment limits associated with each of the subscriber identifiers, the payment transaction is performed on the basis of a transaction code which is generated by the payment handling centre and which is transmitted to the mobile telecommunication terminal, from the latter to the finance system of the payment recipient and from the latter together with the payment sum to the payment handling centre, where the transaction code is checked and the payment sum is balanced with the respective payment limit.

Description

Verfahren und Vorrichtung zum Durchführen von bargeldlosen Zahlungen Method and device for making cashless payments

Die Erfindung betrifft ein Verfahren sowie eine Vorrichtung zum Durchführen von bargeldlosen Zahlungen mit Hilfe von mobilen Telekommunikationsendgeräten . The invention relates to a method and a device for performing cashless payments by means of mobile telecommunication terminals.

Der bargeldlose Zahlungsverkehr erfolgt üblicherweise über Kreditinstitute und betrifft Zahlungen in der Form von Buchgeld zwischen Girokonten, bei denen kein Bargeld bewegt wird. Das Konto des Auftraggebers wird mit dem Zahlungsbetrag belastet, der Empfänger enthält eine entsprechende Gutschrift auf seinem Konto. Die Kreditinstitute bringen die Dienstleitung des Transfers und erhalten meist eine Gebührengutschrift ev. im Rahmen von Kontoführungspauschalen. Cashless payment is usually through credit institutions and involves payments in the form of book money between current accounts where no cash is moved. The customer's account will be debited with the payment amount and the recipient will have a corresponding credit note in his account. The credit institutions bring the service of the transfer and usually receive a fee credit ev. In the context of Kontoführungspauschalen.

Der Auftrag für die Durchführung einer bargeldlosen Zahlung kann entweder vom Zahlungsempfänger oder vom Zahlungspflichtigen erteilt werden. Bei einer Auftragserteilung durch den Zah- lungspflichtigen führt dieser eine Überweisung beispielsweise mittels Electronic Banking durch. Die Beauftragung durch den Zahlungsempfänger erfolgt meist im Wege des Lastschriftverfahrens aufgrund einer entsprechenden Vertragsbeziehung zwischen Zahlungsempfänger und Zahlungspflichtigem. Neben der klassi- sehen Überweisung und dem Lastschriftverfahren existiert eine Vielzahl von elektronisch basierten Zahlungsmöglichkeiten, wie beispielsweise die Geldkarten, Debitkarten und Kreditkarten. Die Kartenzahlungen bedienen sich in der Regel einer der oben genannten Grundzahlungsverfahren. Meist werden die Beträge per garantierter nichtrückgebbarer Lastschriften beim Karteninhaber eingezogen und seinem Konto belastet. Neben der Funktion der Karten als bargeldloses Zahlungsmittel dienen sie hauptsächlich der Bargeldbeschaffung und bei der Kreditkarte der kurzfristigen Kreditinanspruchnahme. The order to make a cashless payment may be made either by the payee or by the payer. When the order is placed by the payor, the latter makes a transfer, for example, by means of electronic banking. The commissioning by the payee is usually done by direct debit due to a corresponding contractual relationship between payee and payer. In addition to the traditional bank transfer and the direct debit system, there is a multitude of electronically based payment options, such as the debit cards, debit cards and credit cards. The card payments generally use one of the above-mentioned basic payment methods. In most cases, the amounts are collected from the cardholder by means of guaranteed non-repayable direct debits and debited to his account. In addition to the function of cards as a cashless means of payment, they serve mainly the cash and the short-term credit card.

Obwohl die genannten elektronisch basierten Zahlungsmöglichkei- ten den Vorteil einer schnellen und bequemen Zahlung sowie eine hohe Sicherheit aufgrund der geringen Bargeldhaltung mit sich bringen, gibt es eine Reihe von Nachteilen. Beispielsweise ist die meist erforderliche Onlineautorisierung der verwendeten Karte im Zuge des Zahlungsvorganges mit einem hohen Aufwand verbunden. Die Onlineautorisierung erfordert eine direkte Datenverbindung des Kassensystems des Zahlungsempfängers mit der Rechenzentrale des kartenausgebenden Instituts bzw. der Bank. Die Onlineautorisierung verzögert den Zahlungsvorgang und verursacht Datenübertragungskosten. Der Zahlungsvorgang wird zudem durch zusätzliche Kontrollen wie beispielsweise eine PIN- Eingabe noch weiter verzögert, sodass die Kundenfreundlichkeit sowie die Effizienz gering sind. Nachteilig bei den herkömmlichen Zahlungsverfahren ist weiters, dass eine Reihe von persönlichen Daten des Zahlungspflichtigen bekannt gegeben wird, so- dass die Gefahr eines Missbrauchs besteht. Bei herkömmlichen elektronisch basierten Zahlungsmöglichkeiten ist dem Zahlungsempfänger beispielsweise der Name des Karteninhabers, dessen Kartennummer sowie der PIN-Code bekannt. Im Zuge der Durchführung einer Transaktion kommen noch weitere Daten hinzu, wie beispielsweise der gekaufte Artikel sowie die Kontonummer des Zahlungspflichtigen. Gemeinsam mit den zuvor genannten personenbezogenen Daten ist somit eine eindeutige Zuordenbarkeit verschiedener sicherheitsrelevanter und vertraulicher Daten zu einzelnen Personen gegeben, sodass das Risiko eines Missbrauchs der Daten groß ist. Although the aforementioned electronic payment options offer the advantage of quick and convenient payment and high security due to the low cash holdings, there are a number of disadvantages. For example, the most required online authorization of the card used in the course of the payment process associated with a lot of effort. Online authorization requires a direct data connection from the payee's POS system to the card issuing bank's or bank's data center. Online authorization delays the payment process and causes data transfer costs. The payment process is further delayed by additional controls, such as PIN entry, so that customer friendliness and efficiency are low. Another disadvantage of the conventional payment methods is that a number of personal details of the debtor are disclosed, so that there is a risk of misuse. In conventional electronic-based payment options, the payee is known, for example, the name of the cardholder, his card number and the PIN code. In the course of carrying out a transaction, additional data is added, such as the purchased item and the account number of the payer. Together with the aforementioned personal data, there is thus a clear assignment of different security-relevant and confidential data to individual persons, so that the risk of misuse of the data is great.

Ein herkömmlicher Zahlungsvorgang mit einer elektronischen Zahlkarte läuft üblicherweise wie folgt ab: 1) Betrag wird eingegeben A conventional payment transaction with an electronic payment card usually proceeds as follows: 1) Amount is entered

2) Karte wird verlangt und mit Hilfe des Kartenlesers ausgelesen. Das Sicherheitsmodul wird aktiviert und verlangt die Eingabe der Geheimzahl. 2) Card is requested and read out with the help of the card reader. The security module is activated and requires the entry of the PIN.

3) Das Kommunikationsmodul baut die Verbindung zum Provider auf und meldet sich dort für den Datenaustausch an. 3) The communication module establishes the connection to the provider and registers there for the data exchange.

4) Per Datenaustausch werden über die Kommunikationsverbindung die Plausibilitätsprüfungen durchgeführt. 4) Plausibility checks are carried out via the communication connection via data exchange.

5) Per Onlineverbindung mit der Bank wird überprüft, ob a) kein Eintrag der verwendeten Karte in der Sperrdatei vorliegt; b) die eingegebene Geheimzahl korrekt ist; c) der Zahlbetrag innerhalb des verfügbaren Finanzrahmens liegt. Die Zahlung wird abgelehnt falls eine der Bedingungen nicht erfüllt ist. 6) Das Kommunikationsmodul meldet sich beim Provider ab und beendet die Verbindung. Manche Terminals bleiben immer online . 5) By online connection with the bank, it is checked whether a) there is no entry of the card used in the lock file; b) the entered PIN is correct; c) the payment amount is within the available financial envelope. The payment will be rejected if one of the conditions is not met. 6) The communication module logs off the provider and terminates the connection. Some terminals are always online.

7) Der Drucker erstellt ein Protokoll über Zahlung bzw. Abweisung. Das Display zeigt Entsprechendes an. 7) The printer creates a protocol for payment or rejection. The display shows the corresponding.

8) Das Ergebnis "Zahlung erfolgt" garantiert dem Händler seine Zahlung . 8) The result "payment made" guarantees the merchant his payment.

Die vorliegende Erfindung zielt nun darauf ab, ein Verfahren sowie eine Vorrichtung der eingangs genannten Art dahingehend zu verbessern, dass der Aufwand für die Autorisierung und das Risiko für einen Datenmissbrauch verringert werden. Die bargeldlose Zahlung soll mit Hilfe von mobilen Telekommunikationsendgeräten in einfacher Weise ermöglicht werden, ohne dass Einbußen in Bezug auf die Sicherheit des Zahlungsvorganges hinge- nommen werden müssen. The present invention now aims to improve a method and a device of the type mentioned in that the effort for the authorization and the risk of data misuse are reduced. The cashless payment should be made possible with the help of mobile telecommunication terminals in a simple manner, without having to accept losses with regard to the security of the payment transaction.

Gerade mobile Telekommunikationsendgeräte sind aus sicherheitstechnischer Sicht besonders gefährdet, weil sie leichter ent- wendet werden können und über keine ausgereiften Absicherungstechnologien (Firewall etc.) verfügen. Especially mobile telecommunication terminals are particularly vulnerable from a safety point of view because they are easier to and have no sophisticated security technologies (firewall, etc.).

Zur Lösung dieser Aufgabe ist gemäß einem ersten Aspekt der Erfindung ein Verfahren zum Durchführen von bargeldlosen Zahlungen mit Hilfe von mobilen Telekommunikationsendgeräten und wenigstens einer elektronischen Zahlungsabwicklungsstelle vorgesehen, wobei jedes Telekommunikationsendgerät eine Teilnehmerkennung gespeichert hat und die Zahlungsabwicklungsstelle die Teilnehmerkennungen der teilnehmenden Telekommunikationsendgeräte und den Teilnehmerkennungen jeweils zugeordnete Zahlungslimits gespeichert hat, umfassend die Schritte: To solve this problem, a method for performing cashless payments by means of mobile telecommunication terminals and at least one electronic payment processing center is provided according to a first aspect of the invention, each telecommunication terminal has stored a subscriber identifier and the payment processing center assigned the subscriber identifiers of the participating telecommunication terminals and the subscriber identifiers respectively Has stored payment limits, including the steps:

a) Generieren eines für den Zahlungsvorgang spezifischen Transaktionscodes unter Verwendung eines Algorithmus, b) Speichern des Transaktionscodes und Zuordnen des Transaktionscodes zu einer Teilnehmerkennung und dem dieser zugeordneten Zahlungslimit, a) generating a payment transaction specific transaction code using an algorithm, b) storing the transaction code and assigning the transaction code to a subscriber identifier and the payment limit associated therewith,

c) Übermitteln des Transaktionscodes an ein mobiles Telekommunikationsendgerät, c) transmitting the transaction code to a mobile telecommunication terminal,

d) Übermitteln des Transaktionscodes vom mobilen Telekommunikationsendgerät an ein Kassensystem des Zahlungsempf ngers im Rahmen eines bargeldlosen Zahlungsvorganges, d) transmitting the transaction code from the mobile telecommunication terminal to a cash register system of the payment recipient as part of a cashless payment transaction,

e) Übermitteln eines Datensatzes von dem Kassensystem an die Zahlungsabwicklungsstelle, wobei der Datensatz zumindest den Transaktionscode und den gewünschten Zahlungsbetrag enthält, e) transmitting a record from the POS system to the payment processing center, the record including at least the transaction code and the desired payment amount,

f) Autorisierung des Transaktionscodes in der Zahlungsabwicklungsstelle, f) authorization of the transaction code in the payment processing agency,

g) Ermitteln des dem Transaktionscode zugeordneten Zahlungslimits, g) determining the payment limit associated with the transaction code,

h) Freigeben der Zahlung, wenn der gewünschte Zahlungsbetrag innerhalb des zugeordneten Zahlungslimits liegt, i) Speichern der freigegebenen Zahlung in der Zahlungsabwicklungsstelle für eine spätere oder sofortige Veranlassung eines Abbuchungsauftrages. Im Rahmen der Erfindung erfolgt die Autorisierung der Zahlung somit primär in der Zahlungsabwicklungsstelle. Die Autorisierung des Transaktionscodes umfasst hierbei bevorzugt den Abgleich des vom Kassensystem an die Zahlungsabwicklungsstelle übermittelten Transaktionscodes mit den in Schritt b) gespei- cherten Transaktionscodes. h) releasing the payment if the desired payment amount is within the assigned payment limit, i) storing the released payment in the payment processing center for a later or immediate cause of a debit order. In the context of the invention, the authorization of the payment thus takes place primarily in the payment processing center. In this case, the authorization of the transaction code preferably comprises the adjustment of the transaction code transmitted by the POS system to the payment processing center with the transaction codes stored in step b).

Nur bei einem Ausfall der Datenverbindung zwischen dem Kassensystem und der Zahlungsabwicklungsstelle erfolgt die Autorisierung der Zahlung im Kassensystem. In diesem Fall entfällt die Notwendigkeit einer ständigen Onlineverbindung zu einer Bank. Bei einem Fehlschlagen der Übermittlung des Datensatzes gemäß Schritt e) wird bevorzugt wie folgt vorgegangen: der gewünschte Zahlungsbetrag wird mit einem im Kassensystem gespeicherten generellen Zahlungslimit verglichen, die Zahlung wird freigege- ben, wenn der gewünschte Zahlungsbetrag innerhalb des generellen Zahlungslimits liegt und der Transaktionscode gültig ist, und die freigegebene Zahlung wird im Kassensystem für eine spätere oder sofortige Weitergabe an die Zahlungsabwicklungsstelle zur Veranlassung eines Abbuchungsauftrages gespeichert. Bevor- zugt umfasst die Autorisierung des Transaktionscodes hierbei die Überprüfung der Gültigkeit des Transaktionscodes im Kassensystem unter Verwendung eines im Kassensystem gespeicherten Prüfalgorithmus, um festzustellen, ob der Transaktionscode von der Zahlungsabwicklungsstelle erstellt wurde. Only in the case of a failure of the data connection between the POS system and the payment processing center, the authorization of the payment in the POS system. In this case, the need for a permanent online connection to a bank is eliminated. If the transmission of the data record in step e) fails, the procedure is preferably as follows: the desired payment amount is compared with a general payment limit stored in the POS system, the payment is released when the desired payment amount is within the general payment limit and the transaction code is valid is, and the released payment is stored in the POS system for a later or immediate transfer to the payment processing agency for initiating a debit order. In this case, the authorization of the transaction code preferably comprises checking the validity of the transaction code in the checkout system using a check algorithm stored in the checkout system in order to determine whether the transaction code has been created by the payment processing point.

Dadurch, dass im Kassensystem oder in einer Programmerweiterung des Kassensystems das allgemeine Zahlungslimit pro Transaktionscode geprüft wird, steht dem Zahlungsempfänger das allgemei- ne Zahlungslimit der Zahlungslösung zur Verfügung, ohne dass eine diesbezügliche Rückfrage bzw. Kontrolle bei dem kartenausgebenden Institut bzw. bei der Bank erforderlich ist. Wenn das Bankennetzwerk das Zahlungslimit eines Kontos, welches mit einem Telekommunikationsendgerät verbunden ist, ändert, so wird dies bevorzugt unmittelbar an die Zahlungsabwicklungsstelle gemeldet. Die Zahlungsabwicklungsstelle ändert aufgrund dieser Meldung das Zahlungslimit der schon an das Telekommunikati- onsendgerät ausgelieferten Transaktionscodes des betreffenden Zahlungspflichtigen in der Datenbank. The fact that the general payment limit per transaction code is checked in the cash register system or in a program extension of the cash register system, the general payment Payment limit of the payment solution is available without any request or control at the card issuing institution or at the bank. If the banking network changes the payment limit of an account which is connected to a telecommunication terminal, this is preferably reported directly to the payment processing center. On the basis of this message, the payment processing agency alters the payment limit of the transaction code of the relevant debtor already delivered to the telecommunication terminal in the database.

Damit wird sichergestellt, dass auch schon im Umlauf befindliche Transaktionscodes jederzeit mit einem neuen Limit versehen werden können. Da die Autorisierung der Zahlung bevorzugt in der Zahlungsabwicklungsstelle erfolgt und diese das aktuelle Zahlungslimit jedes Zahlungspflichtigen kennt, kann sichergestellt werden, dass im Rahmen des Zahlungsvorganges nur die aktuellen Zahlungslimits zur Anwendung kommen ohne dass die schon versandten Transaktionscodes ausgetauscht werden müssen. This ensures that transaction codes already in circulation can be given a new limit at any time. Since the authorization of the payment is preferably carried out in the payment processing agency and this knows the current payment limit of each debtor, it can be ensured that only the current payment limits are used in the payment process without the already shipped transaction codes must be replaced.

Zur Authentifizierung des mobilen Telekommunikationsendgeräts des Zahlungspflichtigen wird der Transaktionscode herangezogen, der vor der Durchführung des Zahlungsvorganges generiert wird und an das mobile Telekommunikationsendgerät des Zahlungspflichtigen übermittelt wurde. Im Kassensystem des Zahlungsempfängers oder in einer Programmerweiterung des Kassensystems kann der Transaktionscode bei einer bevorzugten Verfahrensweise vorab unter Verwendung eines gespeicherten Prüfalgorithmus ei- ner Gültigkeitsprüfung unterzogen werden, wobei die Weiterleitung an die Zahlungsabwicklungsstelle nur dann erfolgt, wenn die Gültigkeitsüberprüfung positiv abgeschlossen wurde. Zur Gültigkeitsprüfung ist somit lediglich der im Kassensystem ge- speicherte Prüfalgorithmus erforderlich, wobei der Prüfalgorithmus zur Erhöhung der Sicherheit . in regelmäßigen Abständen auch erneuert werden kann. Die Identifizierung des Zahlungspflichtigen erfolgt ausschließlich aufgrund des im Rahmen des Zahlungsvorganges übermittelten Transaktionscodes. Personenspezifische Daten stehen dem Zahlungsempfänger im Rahmen des Zahlungsvorganges nicht zur Verfügung, sodass ein höchstmöglicher Datenschutz erreicht werden kann und zwar insbesondere, wenn der Transaktionscode weder die Nummer einer Kredit-, Debit- oder Geldkarte noch die Nummer eines Bankkontos ist. Wenn weiters der Transaktionscode in keinem Bezug zu einer Rufnummer des mobilen Telekommunikationsendgeräts steht, kann auch auf diesem Weg keine Zuordnung zu einer bestimmten Person erfolgen. For authentication of the mobile telecommunication terminal of the debtor, the transaction code is used, which is generated before the execution of the payment process and was transmitted to the mobile telecommunication terminal of the debtor. In the payee's POS system or in a POS enhancement, the transaction code in a preferred policy may be validated in advance using a stored audit algorithm, with the transaction being forwarded to the payment clearing house only if the validation has been positively completed. For validation, only the cash register system stored test algorithm required, the test algorithm to increase safety. can also be renewed at regular intervals. The debtor is identified solely on the basis of the transaction code transmitted during the payment process. Person-specific data is not available to the payee as part of the payment process, so that the highest possible level of data protection can be achieved, especially if the transaction code is neither the number of a credit, debit or cash card nor the number of a bank account. Furthermore, if the transaction code is not related to a telephone number of the mobile telecommunication terminal, no assignment to a specific person can take place in this way.

Wenn die Autorisierung bzw. Freigabe der Zahlung bei einem Ausfall der Datenverbindung zwischen dem Kassensystem und der Zahlungsabwicklungsstelle im Umfeld des Kassensystem erfolgt, kann eine Vielzahl von Zahlungen im Kassensystem gesammelt werden, bevor die Zahlungen zur tatsächlichen Durchführung der Überweisung bzw. zur Veranlassung der Lastschrift weitergegeben werden . In der Mehrzahl der Fälle wird eine Datenverbindung zwischen dem Kassensystem und der Zahlungsabwicklungsstelle bestehen. In diesem Fall werden die Zahlungen unverzüglich an die Zahlungsabwicklungsstelle weitergegeben. Sobald die Zahlung in der Zahlungsabwicklungsstelle freigegeben wird, erfolgt die Überweisung des Zahlungsbetrages, wobei bevorzugt vorgesehen ist, dass die Überweisung von einem Konto des Teilnehmers (Käufers) direkt auf ein Konto des Zahlungsemp- fängers erfolgt. Es erfolgt somit insgesamt nur eine einzige Überweisung, um den Betrag vom Käufer an den Verkäufer zu transferieren. Eine Zwischenstation zB bei einem gesonderten Provider, bei dem ein Guthabenkonto zunächst durch Überweisung vom Bankkonto oder durch Angabe einer Kreditkartennummer aufgefüllt werden muss und von dem die Überweisung an den endgültigen Zahlungsempfänger erfolgt, ist hierbei nicht erforderlich. If the authorization or release of the payment occurs in the event of a breakdown of the data connection between the POS system and the payment processing center in the vicinity of the POS system, a large number of payments can be collected in the POS system before the payments are passed on for the actual execution of the transfer or for direct debit become . In the majority of cases there will be a data connection between the POS system and the payment processing center. In this case, the payments will be forwarded to the Payments Agent immediately. As soon as the payment is released in the payment processing center, the transfer of the payment amount takes place, whereby it is preferably provided that the transfer from an account of the participant (buyer) directly to an account of the payment recipient. catcher takes place. There is thus a total of only a single transfer to transfer the amount from the buyer to the seller. A stopover, for example, at a separate provider, in which a credit account must first be filled by bank transfer from the bank account or by specifying a credit card number and from which the transfer to the final payee, this is not required.

Eine bevorzugte Verfahrensweise sieht in diesem Zusammenhang vor, dass die Veranlassung des Buchungsauftrages folgende Schritte umfasst: A preferred procedure in this context provides that the reason for the booking order comprises the following steps:

Ermitteln der dem vom Kassensystem an die Zahlungsabwicklungsstelle übermittelten Transaktionscode in der Zahlungsabwicklungsstelle zugeordneten Teilnehmerkennung und Determining the transmitted from the POS system to the payment processing agency transaction code in the payment processing center associated subscriber identifier and

Übermitteln der Teilnehmerkennung und des Zahlungsbetrages von der Zahlungsabwicklungsstelle an ein Bankennetzwerk im Rahmen eines Abbuchungsauftrages, wobei im Bankennetzwerk oder in einer Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle personenspezifische Kontonummern und Teilnehmerkennungen einander zugeordnet gespeichert sind und die von der Zahlungsabwicklungsstelle übermittelte Teilnehmerkennung der entsprechenden Kontonummer zugeordnet wird und eine Abbuchung von einem Konto unter Verwendung der Kontonummer vorgenommen wird wobei eine entsprechende Gutschrift bevorzugt unmittelbar auf ein Konto des Zahlungsempfängers erfolgt. Transmitting the subscriber identifier and the payment amount from the payment processing center to a banking network as part of a debit order, wherein in the banking network or in an interface between the banking network and the payment processing person-specific account numbers and subscriber identifiers are stored assigned to each other and the subscriber ID transmitted by the payment processing center is assigned to the corresponding account number and a debit is made from an account using the account number, wherein a corresponding credit is preferred directly to an account of the payee.

Wesentlich ist hierbei, dass auch die Zahlungsabwicklungsstelle im Sinne des Datenschut es über keine personenbezogenen Daten verfügt. Die Zahlungsabwicklungsstelle verfügt lediglich über von dem Kassensystem zur Verfügung gestellte Datensätze, die zumindest den Transaktionscode und den Zahlungsbetrag enthalten. Der Datensatz enthält in der Regel auch weitere den Zah- lungsvorgang ermöglichende Daten, wie beispielsweise eine Identifizierung des Zahlungsempfängers und dgl. Der Datensatz wird in der Folge von der Zahlungsabwicklungsstelle entweder direkt oder indirekt an ein Bankennetzwerk übermittelt, wobei erst dort die Zuordnung der Teilnehmerkennung zu einer Kontonummer erfolgt. Dies bedeutet, dass erst bei der Bank die Zuordnung der Zahlung zu einer bestimmten Person erfolgen kann. Zur weiteren Erhöhung der Sicherheit ist bevorzugt vorgesehen, dass die personenspezifische Kontonummer eine virtuelle Kontonummer ist, wobei virtuelle Kontonummern und reale Kontonummern im Bankennetzwerk einander zugeordnet gespeichert sind und im Rahmen eines Abbuchungsauftrages die virtuelle Kontonummer der entsprechenden realen Kontonummer zugeordnet wird. Die Teilnehmerkennung wird somit nicht unmittelbar in eine reale Kontonum- mer des Zahlungspflichtigen übersetzt, sondern es ist eine virtuelle Kontonummer zwischengeschaltet, sodass auch in der ggf. zum Einsatz gelangenden Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle die tatsächliche personenspezifische Kontonummer des Zahlungspflichtigen nicht zur Verfügung steht. Vielmehr erfolgt in der genannten Schnittstelle die Übersetzung der Teilnehmerkennung in eine virtuelle Kontonummer, sodass auch für den Fall, dass die Zahlungsabwicklungsstelle sich in unzulässiger Weise einen Zugang zu den Datensätzen der Schnittstelle verschaffen würde, keine verwertba- ren personenspezifischen Daten gewonnen werden könnten. Erst nach der Weiterübermittlung der Zahlungsdatensätze an die Bank wird eine Übersetzung der virtuellen Kontonummer in die reale Kontonummer vorgenommen, sodass eine Zuordnung der Zahlung zu einer bestimmten Person tatsächlich erst in der Bank selbst möglich wird. It is essential here that the payment processing agency also has no personal data in the sense of data protection. The payment processing center only has records made available by the cash register system which contain at least the transaction code and the payment amount. The dataset usually also contains the number The data record is subsequently transmitted by the payment processing agency either directly or indirectly to a banking network, whereby only there does the assignment of the subscriber identifier to an account number take place. This means that only with the bank the assignment of the payment to a certain person can take place. To further increase the security is preferably provided that the person-specific account number is a virtual account number, virtual account numbers and real account numbers are stored in the banking network assigned to each other and assigned as part of a debit order the virtual account number of the corresponding real account number. The subscriber identifier is thus not translated directly into a real account number of the debtor, but it is a virtual account number interposed so that even in the possibly used interface between the banking network and the payment processing the actual person-specific account number of the debtor is not available , Rather, the translation of the subscriber identifier into a virtual account number takes place in the said interface, so that even in the event that the payment processing agency would gain access to the data records of the interface in an inadmissible manner, no useable person-specific data could be obtained. Only after the forwarding of the payment data records to the bank is a translation of the virtual account number into the real account number made, so that an allocation of the payment to a specific person actually only in the bank itself is possible.

Die Datenübertragung zwischen dem mobilen Telekommunikationsendgerät und dem Kassensystem kann unter Verwendung herkömmli- eher Datenübertragungsstandards erfolgen, für welche die Mehrzahl der Telekommunikationsendgeräte ausgestattet ist. Beispielsweise verfügen moderne Mobiltelefone über die Möglichkeit einer Bluetooth-, WLAN- oder NFC-Verbindung. Dies erfordert jedoch eine entsprechende Nachrüstung bestehender Kassensysteme, um die jeweils erforderliche hardwaremäßige Anpassung zu erreichen und die jeweiligen Übertragungsprotokolle softwaretechnisch zu implementieren. Um den diesbezüglichen Aufwand zu verringern und um gleichzeitig eine möglichst sichere und keine Zusatzausstattung erfordernde Datenübertragung zu realisieren, ist bevorzugt vorgesehen, dass der Code ein optoelektronisch auslesbarer Code, insbesondere ein Strichcode, ist, der auf einer Anzeigeeinheit des mobilen Telekommunikationsendgeräts angezeigt wird. Ein derartiger optoelektronisch auslesbarer Code, insbesondere ein Strichcode, kann mit herkömmlichen und weit verbreiteten Barcodescannern auf der Anzeigeeinheit des Telekommunikationsendgeräts ausgelesen werden. Das erfindungsgemäße System kann aber ohne weiteres auch mittels NFC- Technologie oder einer anderen Übertragungstechnologie am POS (Point of Sale) zum Einsatz kommen. The data transmission between the mobile telecommunication terminal and the POS system can be carried out using conventional rather data transmission standards for which the majority of telecommunications terminals are equipped. For example, modern mobile phones have the option of a Bluetooth, WLAN or NFC connection. However, this requires an appropriate retrofitting of existing POS systems in order to achieve the respectively required hardware adaptation and to implement the respective transmission protocols by software. In order to reduce the related effort and at the same time to realize the most secure and no additional equipment requiring data transmission, it is preferably provided that the code is an opto-electronically readable code, in particular a bar code, which is displayed on a display unit of the mobile telecommunication terminal. Such opto-electronically readable code, in particular a bar code, can be read out with conventional and widespread bar code scanners on the display unit of the telecommunication terminal. However, the system according to the invention can also be used without problems by means of NFC technology or another transmission technology at the POS (point of sale).

Die Überprüfung der Gültigkeit der vom Zahlungspflichtigen zur Verfügung gestellten Daten beruht im Rahmen des erfindungsgemäßen Verfahrens hauptsächlich auf dem übermittelten Transakti- onscode. Der Transaktionscode wird hierbei unter Verwendung eines Algorithmus generiert und wird im Falle der vorübergehenden Nichterreichbarkeit der Zahlungsabwicklungsstelle im Kassensystem mit Hilfe eines Prüfalgorithmus dahingehend überprüfen, ob der Transaktionscode a) von der Zahlungsabwicklungs- stelle generiert wurde und b) im Rahmen des allgemeinen Zahlungslimits für Transaktionscodes liegt. Eine besonders bevorzugte Ausführungsform ergibt sich hierbei, wenn der Prüfalgorithmus und der für die Generierung des Transaktionscode ver- wende Algorithmus aufeinander abgestimmt sind. Dies bedeutet, dass der Prüfalgorithmus und der für die Generierung des Transaktionscodes verwendete Algorithmus mathematisch derart miteinander verknüpft sein müssen, dass der Prüfalgorithmus aus- schließlich diejenigen Transaktionen für gültig erachtet, die unter Verwendung des für die Generierung des Transaktionscodes vorgesehenen Algorithmus generiert wurden. Zur Erhöhung der Sicherheit ist hierbei bevorzugt vorgesehen, dass der für die Generierung des Transaktionscodes verwendete Algorithmus in der Zahlungsabwicklungsstelle gespeichert wird. Der für die Generierung des Transaktionscodes verwendete Algorithmus ist somit außerhalb des Einflussbereichs des Zahlungspflichtigen, sodass eine Manipulation erschwert wird. Bevorzugt ist weiters vorgesehen, dass der Transaktionscode in der Zahlungsabwicklungs- stelle generiert wird. The verification of the validity of the data provided by the debtor based in the context of the inventive method mainly on the transmitted transaction code. The transaction code is thereby generated using an algorithm and, in the case of temporary unavailability of the payment processing point in the POS system, will check with the aid of a checking algorithm whether the transaction code a) was generated by the payment processing point and b) lies within the general payment limit for transaction codes , A particularly preferred embodiment results here when the test algorithm and the code used to generate the transaction code turn algorithm are matched. This means that the checking algorithm and the algorithm used to generate the transaction code must be mathematically linked such that the checking algorithm exclusively considers those transactions that were generated using the algorithm provided for the generation of the transaction code. In order to increase security, it is preferably provided that the algorithm used for generating the transaction code is stored in the payment processing station. The algorithm used to generate the transaction code is thus outside the influence of the debtor, making manipulation more difficult. Preferably, it is further provided that the transaction code is generated in the payment processing point.

Es ist denkbar, dass das jeweilige Zahlungslimit vom Zahlungspflichtigen bei jedem Zahlungsvorgang zur Verfügung gestellt wird, sodass aufseiten des Zahlungsempfängers der Aufwand für die diesbezügliche Überprüfung entfällt. Im einfachsten Fall kann das Zahlungslimit vom Zahlungspflichtigen selbst festgelegt werden, was beispielsweise durch Einstellung eines entsprechenden Standardwertes im mobilen Telekommunikationsendgerät erfolgen kann. Die Einstellung des Zahlungslimits kann aber auch für jede Zahlung gesondert erfolgen. Die Einstellung des Zahlungslimits durch den Zahlungspflichtigen hat jedoch den Nachteil, dass die entsprechende Deckung am Konto nicht gewährleistet ist. Bevorzugt ist daher vorgesehen, dass die Zahlungslimits zentral verwaltet werden. Bevorzugt ist hierbei vorgese- hen, dass die Teilnehmerkennungen in der Zahlungsabwicklungsstelle gespeichert werden und jeder Teilnehmerkennung ein jeweiliges Zahlungslimit zugeordnet ist. Besonders bevorzugt ist es, wenn das in der Zahlungsabwicklungsstelle einer Teilnehmer- kennung zugeordnete Zahlungslimit mit einem der jeweiligen Teilnehmerkennung in einem Bankennetzwerk zugeordneten, gespeicherten Zahlungslimit abgeglichen wird. Um sicherzustellen, dass für einen Zahlungsvorgang jeweils das aktuelle Zahlungslimit zur Verfügung steht, kann im Rahmen der Erfindung so vorgegangen werden, dass ein nach einem Abgleichvorgang auf 0 gesetztes Zahlungslimit dem der Teilnehmerkennung entsprechenden mobilen Telekommunikationsendgerät derart wei- tergegeben wird, dass das Telekommunikationsendgerät keinen neuen Transaktionscode übermittelt erhält und der schon bestehende Transaktionscode auf der Programmapplikation gelöscht wird. Zur weiteren Erhöhung der Sicherheit ist bevorzugt vorgesehen, dass die Applikation den Transaktionscode vor dessen Übermittlung an das Kassensystem aus einem Speicher lädt und beim Laden des Transaktionscodes ein Zeitstempel generiert wird, der an die Zahlungsabwicklungsstelle übermittelt und dem Transaktions- code zugeordnet gespeichert wird und dass die Autorisierung des Transaktionscodes in der Zahlungsabwicklungsstelle gemäß Schritt f) den Vergleich des Zeitstempels mit der aktuellen Uhrzeit umfasst, wobei Freigeben der Zahlung gemäß Schritt h) unter der zusätzlichen Bedingung erfolgt, dass die Differenz zwischen der aktuellen Uhrzeit und dem Zeitstempel einen definierten Wert nicht übersteigt. Beim Öffnen eines Transaktionscodes in der Programmapplikation wird somit zusätzlich ein Zeitstempel erstellt und an die Zahlungsabwicklungsstelle gemeldet. Dieser Zeitstempel wird in der Datenbank abgelegt. Transaktionscodes haben eine definierte Gültigkeitsdauer. Die Zahlungsabwicklungsstelle kann anhand des Zeitstempels Transaktionscodes abweisen, die diese Gültigkeitsdauer überschritten haben. Die für die Durchführung des bargeldlosen Zahlungsvorganges erforderlichen Funktionen sind derart gestaltet, dass sie ohne weiteres auf herkömmlichen Mobiltelefonen realisiert werden können. Eine besonders komfortable und anwenderfreundliche Ausführungsform sieht hierbei vor, dass die am mobilen Telekommunikationsendgerät ausführbaren Verfahrensschritte in einer auf das Gerät ladbaren Programmapplikation implementiert sind. Eine derartige Programmapplikation kann gleichzeitig eine entspre- chend benutzerfreundliche und ansprechende Benutzeroberfläche zur Verfügung stellen. In die Programmapplikation kann auch die Funktion der Kodierung der zu übermittelnden Daten implementiert sein, wobei ein entsprechend großflächiges Anzeigeelement auch die bevorzugt vorgesehene Anzeige eines Strichcodes ermög- licht. In die Programmapplikation kann weiters in einfacher Weise die Teilnehmerkennung eingebettet sein, wobei in diesem Zusammenhang bevorzugt vorgesehen ist, dass die Teilnehmerkennung eine applikationsspezifische Kennung ist, die beispielsweise vom Bankennetzwerk generiert und in der Programmapplika- tion gespeichert wird. Zur Erhöhung der Sicherheit kann weiters bevorzugt vorgesehen sein, dass die Applikation vor der Übermittlung des Transaktionscodes vom mobilen Telekommunikationsendgerät an das Kassensystem eine PIN-Abfrage startet und die Übermittlung nur bei korrekter PIN-Eingabe erfolgt. Der Ablauf kann im Detail beispielsweise wie folgt vorgesehen sein: a) Die Applikation erhält den Transaktionscode zu einem Zeitpunkt, zu dem das Mobiltelefon online ist - unter Umständen schon lange bevor die Applikation zur Zahlung aktiviert wird. It is conceivable that the respective payment limit is made available by the debtor with each payment transaction, so that on the part of the payee, the cost of the relevant review deleted. In the simplest case, the payment limit can be set by the debtor himself, which can be done for example by setting a corresponding default value in the mobile telecommunication terminal. The setting of the payment limit can also be made separately for each payment. However, the setting of the payment limit by the debtor has the disadvantage that the corresponding cover on the account is not guaranteed. Preferably, it is therefore provided that the payment limits are managed centrally. In this case, it is preferably provided that the subscriber identifications are stored in the payment processing station and each subscriber identifier is assigned a respective payment limit. It is particularly preferred, if this is the case in the payment processing center of a subscriber identifier associated with a payment of the respective subscriber identifier in a banking network, stored payment limit is matched. In order to ensure that the current payment limit is available for each payment transaction, the procedure according to the invention can be such that a payment limit set to 0 after a matching process is passed to the mobile telecommunication terminal corresponding to the subscriber identifier such that the telecommunication terminal does not receive a new one Transaction code transmitted receives and the existing transaction code is deleted on the program application. To further increase the security is preferably provided that the application loads the transaction code before its transmission to the POS system from a memory and when loading the transaction code, a time stamp is generated, which is transmitted to the payment processing center and stored the transaction code and that the Authorization of the transaction code in the payment processing center according to step f) comprises the comparison of the time stamp with the current time, wherein releasing the payment in step h) under the additional condition that the difference between the current time and the time stamp does not exceed a defined value. When a transaction code is opened in the program application, a time stamp is thus additionally created and reported to the payment processing point. This time stamp is stored in the database. Transaction codes have a defined validity period. The payment processing center can use the time stamp to reject transaction codes that have exceeded this validity period. The functions required for carrying out the cashless payment procedure are designed such that they can be readily implemented on conventional mobile telephones. A particularly convenient and user-friendly embodiment provides here that the process steps that can be carried out on the mobile telecommunication terminal are implemented in a program application loadable on the device. Such a program application can simultaneously provide a correspondingly user-friendly and appealing user interface. The function of coding the data to be transmitted can also be implemented in the program application, wherein a correspondingly large-area display element also makes possible the display of a bar code which is preferably provided. Furthermore, the subscriber application can be embedded in the program application in a simple manner, wherein provision is preferably made in this connection for the subscriber identifier to be an application-specific identifier which is generated, for example, by the banking network and stored in the program application. To increase security, it may further be preferred for the application to initiate a PIN request before the transmission of the transaction code from the mobile telecommunication terminal to the POS system and for the transmission to take place only if the PIN is entered correctly. The process can be provided in detail, for example, as follows: a) The application receives the transaction code at a time when the mobile phone is online - possibly long before the application is activated for payment.

b) Wenn der PIN in der Applikation eingegeben wird, wird bevorzugt nochmals geprüft, ob der in der Applikation schon bereit gehaltene Transaktionscode mit dem Zahlungslimit in Einklang steht. Wenn das Zahlungslimit zwischenzeitlich auf 0 gestellt wurde, so erhält die Applikation keinen neuen Transaktionscode und der auf der Applikation verfügbare Transaktionscode wird gelöscht. Die Applikation ist in diesem Fall nicht mehr zur Zahlung einsetzbar. b) If the PIN is entered in the application, it is preferably again checked whether the transaction code already held ready in the application with the payment limit in Is consistent. If the payment limit has been set to 0 in the meantime, the application will not receive a new transaction code and the transaction code available on the application will be deleted. In this case, the application can no longer be used for payment.

c) Wenn das Zahlungslimit veraltet ist, wird der alte Transaktionscode durch einen Neuen ersetzt. c) If the payment limit is outdated, the old transaction code is replaced with a new one.

d) Wenn keine Onlineverbindung zum Zeitpunkt der PIN-Eingabe verfügbar ist, wird der bereit gehaltene Transaktionscode verwendet . d) If no online connection is available at the time of PIN entry, the ready-to-use transaction code will be used.

Mobiletelefone können im Vergleich zu Stand-Computern oder Notebooks relativ leicht entwendet werden und verfügen meist nicht über Sicherheitseinrichtungen wie zum Beispiel Firewalls. Damit bietet das Mobiltelefon mehr Angriffsfläche für Hacker und eine leichtere Auslesbarkeit des gespeicherten Inhalts, wie z.B. sensible Daten. Um sicherzustellen, dass die Programmapplikation am Mobiltelefon nicht manipuliert, kopiert oder missbräuchlich verwendet wird, ist in bevorzugter Weise vorgesehen, dass bei der Generierung eines Transaktionscodes gemäß Schritt a) ein Prüfcode generiert und dem Transaktionscode zugeordnet gespeichert wird, dass bei der Übermittlung des Transaktionscodes an das mobiles Telekommunikationsendgerät gemäß Schritt c) gleichzeitig der Prüfcode übermittelt wird, dass mit der Anforderung eines neuen Transaktionscodes durch die mobile Telekommunikationsendgerät an die Zahlungsabwick- lungsstelle der Prüfcode an die Zahlungsabwicklungsstelle rückübermittelt wird, dass der Prüfcode in der Zahlungsabwicklungsstelle mit dem dort gespeicherten Prüfcode verglichen wird und die Übersendung des neuen Transaktionscodes an das mobile Telekommunikationsendgerät freigegeben wird, wenn der rückübermittelte und der gespeicherte Prüfcode übereinstimmen. Bei dem Prüfcode handelt es sich mit Vorteil um einen 72stelligen Hexa- dezimalwert, der in der Zahlungsabwicklungsstelle erstellt wird und auf dem mobilen Telekommunikationsendgerät in einem sicheren Element abgelegt wird. Der Prüfcode stellt einen Identifizierungsparameter der Programmapplikation für die Zahlungsab- wicklungsstelle dar, der sich mit jeder Abfrage ändert, die Funktionsfähigkeit der Programmapplikation belegt und die Unversehrtheit der Programmapplikation (nicht manipuliert, nicht gehackt, Programmapplikation wurde nicht auf anderes Mobiltelefon verlegt) belegt. Mobile phones can be relatively easily stolen compared to stand-alone computers or notebooks and usually do not have security devices such as firewalls. Thus, the mobile phone provides more attack surface for hackers and easier readability of the stored content, such as sensitive data. In order to ensure that the program application on the mobile phone is not manipulated, copied or misused, it is preferably provided that when generating a transaction code according to step a) a check code is generated and stored associated with the transaction code, that upon transmission of the transaction code the mobile telecommunication terminal according to step c) is transmitted at the same time the check code that with the request of a new transaction code by the mobile telecommunication terminal to the payment processing center, the check code is returned to the payment processing unit that the check code is compared in the payment processing center with the stored there check code and the transmission of the new transaction code to the mobile telecommunication terminal is enabled when the returned and the stored check code match. The check code is advantageously a 72-digit hexadecimal decimal value, which is created in the payment processing center and stored on the mobile telecommunication terminal in a secure element. The check code represents an identification parameter of the program application for the payment processing center, which changes with each query, occupies the functionality of the program application and occupies the integrity of the program application (not manipulated, not hacked, program application was not transferred to another mobile phone).

Um sicherzustellen, dass die Programmapplikation auch funktioniert, wenn das mobile Telekommunikationsendgerät keine Datenverbindung hat, kann die Programmapplikation mehr als einen Transaktionscode in einem sicheren Element am Mobiltelefon ab- speichern. Die abgelegten Transaktionscodes werden nach dem Prinzip "First In - First Out" von der Programmapplikation aufgerufen. Wenn das Mobiltelefon wieder eine Datenverbindung aufbauen kann, wird das "Transaktionscode - Lager" am Mobiltelefon wieder aufgefüllt. In diesem Zusammenhang wird das erfindungs- gemäße Verfahren bevorzugt so durchgeführt, dass in den Schritten a) , b) und c) jeweils wenigstens zwei Transaktionscodes generiert, übermittelt und im mobilen Kommunikationsendgerät gespeichert werden. Gemäß einem zweiten Aspekt der Erfindung wird eine Vorrichtung zum Durchführen von bargeldlosen Zahlungen mit Hilfe von mobilen Telekommunikationsendgeräten vorgeschlagen, umfassend eine elektronische Zahlungsabwicklungsstelle und wenigstens ein elektronisches Kassensystem eines Zahlungsempfängers, wobei die Zahlungsabwicklungsstelle wenigstens eine Datenbank, die Teilnehmerkennungen von mobilen Telekommunikationsendgeräten und den Teilnehmerkennungen zugeordnete Zahlungslimits gespeichert hat, einen Transaktionscodegenerator, der einen für den jewei- ligen Zahlungsvorgang spezifischen Transaktionscode unter Verwendung eines Algorithmus generiert, und Übertragungsmittel zum Übermitteln des Transaktionscodes an das mobile Telekommunikationsendgerät aufweist, und wobei das Kassensystem ausgebildet ist, um den im Rahmen eines bargeldlosen Zahlungsvorganges von einem mobilen Telekommunikationsendgerät übermittelten Transaktionscode zu empfangen, wobei das Kassensystem Eingabemittel aufweist, um einen Zahlungsbetrag einzugeben, wobei das Kassensystem weiters Übertragungsmittel aufweist zum Übertragen eines Datensatzes umfassend den Transaktionscode und den Zahlungsbetrag an die Zahlungsabwicklungsstelle, wobei die Zahlungsab- wicklungsstelle Verarbeitungsmittel aufweist, die ausgebildet sind, um den erhaltenen Transaktionscode zu autorisieren und um das dem Transaktionscode zugeordnete Zahlungslimit zu ermit- teln, wobei die Zahlungsabwicklungsstelle weiters Freigabemittel aufweist, um die Zahlung freizugeben, wenn folgende Bedingungen erfüllt sind: der gewünschte Zahlungsbetrag liegt innerhalb des Zahlungslimits und der Transaktionscode ist gültig, wobei die Zahlungsabwicklungsstelle weiters einen Speicher auf- weist zum Speichern der freigegebenen Zahlung, wobei der Speicher mit Übertragungsmittel zusammenwirkt, um die Zahlung später oder sofort zur Veranlassung eines Abbuchungsauftrages weiterzugeben . Bevorzugte Weiterbildungen der erfindungsgemäßen Vorrichtungen sind in den Unteransprüchen definiert._. To ensure that the program application also works when the mobile telecommunication terminal has no data connection, the program application can store more than one transaction code in a secure element on the mobile phone. The stored transaction codes are called by the program application according to the "First In - First Out" principle. If the mobile phone is able to establish a data connection again, the "Transaction code warehouse" on the mobile phone is refilled. In this connection, the method according to the invention is preferably carried out such that in steps a), b) and c) at least two transaction codes are generated, transmitted and stored in the mobile communication terminal. According to a second aspect of the invention, an apparatus for making cashless payments by means of mobile telecommunication terminals is proposed, comprising an electronic payment processing center and at least one electronic cash register system of a payee, wherein the payment processing center has at least one database, the subscriber identifications of mobile telecommunication terminals and payment limits associated with the subscriber identifications has stored a transaction code generator which has one for the The payment transaction-specific transaction code is generated using an algorithm, and has transmission means for transmitting the transaction code to the mobile telecommunication terminal, and wherein the POS system is configured to receive the transaction code transmitted by a mobile telecommunication terminal as part of a cashless payment transaction, the POS system having input means to enter a payment amount, the POS system further comprising transmitting means for transmitting a record comprising the transaction code and the payment amount to the payment processing center, the payment processing unit comprising processing means arranged to authorize the transaction code obtained and associated with the transaction code Determine payment limit, whereby the payment processing center further has release means to release the payment, if the following conditions are met: the desired payment amount is within the payment limit and the transaction code is valid, the payment processing unit further having a memory for storing the released payment, the storage cooperating with transfer means to later or immediately pass the payment on to initiate a debit order , Preferred developments of the devices according to the invention are defined in the subclaims. _,

Die Erfindung wird nachfolgend anhand eines in der Zeichnung schematisch dargestellten Ausführungsbeispiels näher erläutert. Mit 1 ist ein Kassensystem eines Zahlungsempfängers bezeichnet, das wenigstens eine Registrierkasse 2 umfasst, die an einen zentralen Kassenserver 3 angebunden ist. Der Kassenserver 3 kann sich hierbei lokal am Standort der Registrierkasse 2 be- finden. Insbesondere bei Kassensystemen mit einer Vielzahl von räumlich verteilten Registrierkassen 2 kann der Kassenserver 3 auch an einem entfernten Ort angeordnet sein. Beim Kassenserver 3 handelt es sich um ein herkömmliches Abrechnungssystem, dem Daten der von den einzelnen Registrierkassen 2 abgewickelten Zahlungen übermittelt werden. Typischerweise werden dabei zu jeder Zahlung der Zahlungsbetrag, eine Identifizierung der Registrierkasse 2 sowie der Zeitpunkt der Zahlung übermittelt. Die Registrierkassen sind dabei geeignet, sowohl Bargeldzahlun- gen abzuwickeln als auch elektronische bargeldlose Zahlungen. Die Anbindungen der einzelnen Registrierkassen 2 an den Kassenserver 3 erfolgt über herkömmliche Protokolle, wie beispielsweise über ein XML-Webservice. Der herkömmliche Kassenserver 3 ist im vorliegenden Ausführungsbeispiel um eine Programmerweiterung 4 ergänzt, welche die Implementierung der vorliegenden Erfindung erlaubt. The invention will be explained in more detail with reference to an embodiment schematically illustrated in the drawing. 1 with a cash register system of a payee is referred to, which comprises at least one cash register 2, which is connected to a central cash register 3. The cash register server 3 can be located locally at the location of the cash register 2. Find. Particularly in the case of cash register systems with a multiplicity of spatially distributed cash registers 2, the cash register server 3 can also be arranged at a remote location. The cash register server 3 is a conventional accounting system to which data of the payments processed by the individual cash registers 2 are transmitted. Typically, the payment amount, an identification of the cash register 2 as well as the time of payment are transmitted for each payment. The cash registers are suitable for both cash payments and electronic cashless payments. The connections of the individual cash registers 2 to the checkout server 3 via conventional protocols, such as an XML web service. The conventional POS server 3 is supplemented in the present embodiment by a program extension 4, which allows the implementation of the present invention.

Ein mobiles Telekommunikationsendgerät eines Benutzers ist mit 5 bezeichnet. Dabei handelt es sich um ein herkömmliches Mobiltelefon, wobei insbesondere Smartphones geeignet sind. Auf dem mobilen Telekommunikationsendgerät 5 ist eine Programmapplikation 6 installiert, welche die Abwicklung des erfindungsgemäßen bargeldlosen Zahlungsverfahrens erlaubt. A mobile telecommunication terminal of a user is designated 5. This is a conventional mobile phone, in particular smartphones are suitable. On the mobile telecommunication terminal 5, a program application 6 is installed, which allows the processing of the cashless payment method according to the invention.

Die zentrale Zahlungsabwicklungsstelle ist mit 7 bezeichnet und umfasst einen Zahlungsserver 8 sowie eine Datenbank 9. Die Zahlungsabwicklungsstelle 7 kann eine Datenverbindung sowohl zum Kassensystem 1 als auch zum mobilen Telekommunikationsendgerät 5 aufbauen. The central payment processing point is denoted by 7 and comprises a payment server 8 and a database 9. The payment processing point 7 can establish a data connection both to the POS system 1 and to the mobile telecommunication terminal 5.

Weiters ist die Zahlungsabwicklungsstelle 7 an einen Austauschserver 10 angebunden, der wiederum mit einer Bank 11 oder ent- sprechenden elektronischen Bankennetzwerken in Verbindung steht . Furthermore, the payment processing point 7 is connected to an exchange server 10, which in turn is connected to a bank 11 or communicating with electronic banking networks.

Die Abwicklung einer bargeldlosen Zahlung gemäß der vorliegen- den Erfindung aus der Sicht eines Kunden, der eine bargeldlose Zahlung abwickeln möchte, läuft wie folgt ab. Vorausgesetzt wird hierbei, dass der Kunde ein Konto bei einer Bank unterhält. Zunächst muss der Bankkunde die Programmapplikation 6 auf sein mobiles Telekommunikationsendgerät 5 laden. Bevorzugt läuft dies so ab, dass der Bankkunde sich in den Onlinebankingbereich seiner Bank anmeldet und dort die Programmapplikation 6 mit seinem Bankkonto verbindet. Sobald der Kunde die Programmapplikation 6 auf sein mobiles Telekommunikationsendgerät 5 geladen und dort installiert hat, ist das Endgerät 5 für bar- geldlose Zahlungsvorgänge bereit. Zuvor wurde in die Programmapplikation 6 noch eine von der Bank 11 generierte Teilnehmerkennung gespeichert. Der Speichervorgang kann entweder aufgrund einer manuellen Eingabe der Teilnehmerkennung durch den Kunden erfolgen oder kann bereits bankseitig in die zum Herunterladen bereitgestellte Programmapplikation gespeichert worden sein. Wesentlich ist, dass es sich bei der Teilnehmerkennung um eine eindeutige und einzigartige Kennung handelt, sodass es in der Folge möglich ist, den Teilnehmer aufgrund der Teilnehmerkennung eindeutig zu identifizieren. The processing of a cashless payment according to the present invention from the point of view of a customer who wishes to make a cashless payment is as follows. This assumes that the customer maintains an account with a bank. First, the bank customer must load the program application 6 on his mobile telecommunication terminal 5. Preferably, this is done so that the bank customer logs into the online banking area of his bank and there connects the program application 6 with his bank account. As soon as the customer has loaded the program application 6 onto his mobile telecommunication terminal 5 and installed it there, the terminal 5 is ready for cash-free payment transactions. Previously, a subscriber identifier generated by the bank 11 was stored in the program application 6. The storage process can be carried out either due to a manual input of the subscriber identifier by the customer or may already have been stored on the bank side in the program application provided for downloading. It is essential that the subscriber identifier is a unique and unique identifier, so that it is subsequently possible to clearly identify the subscriber based on the subscriber identifier.

Wenn der Kunde in einem Geschäft bargeldlos bezahlen will, öffnet er die Programmapplikation 6 auf seinem mobilen Telekommunikationsendgerät 5 mittels einer PIN-Abfrage. Die Programmapplikation stellt auf der Anzeigeeinheit des mobilen Te- lekommunikationsendgeräts 5 einen Einmalbarcode dar, der von einem Barcodeleser der Registrierkasse 2 eingelesen wird. Der auf diese Art und Weise übermittelte Transaktionscode wird von dem Kassensystem 3 an die Zahlungsabwicklungsstelle 7 übermit- telt und dort überprüft. Für den Fall, dass die Zahlungsabwicklungsstelle 7 nicht erreichbar ist, wird der Transaktionscode in der Programmerweiterung 4 auf Validität geprüft. Wenn die Überprüfung positiv abgeschlossen werden konnte, wird der Bar- code als Zahlung angenommen und der Zahlungsbetrag wird in der Folge vom Bankkonto des Kunden eingezogen. If the customer wants to pay cashless in a shop, he opens the program application 6 on his mobile telecommunication terminal 5 by means of a PIN request. The program application represents on the display unit of the mobile telecommunication terminal 5 a disposable barcode which is read in by a barcode reader of the cash register 2. The transaction code transmitted in this way is transmitted from the POS system 3 to the payment processing point 7. and checked there. In the event that the payment processing center 7 is not reachable, the transaction code in the program extension 4 is checked for validity. If the check was completed successfully, the cash code is accepted as a payment and the payment amount is subsequently withdrawn from the customer's bank account.

Um den oben beschriebenen bargeldlosen Zahlungsvorgang zu ermöglichen, ist die technische Umsetzung wie folgt vorgesehen. Die Bank 11 ist über den Austauschserver 10 mit der Zahlungsabwicklungsstelle 7 verbunden. Wenn ein Bankkunde die Programmapplikation 6 herunterlädt, wird dies von der Bank 11 an die Zahlungsabwicklungsstelle 7 gemeldet. Die Bank 11 übermittelt hierbei die dem Bankkunden zugewiesene Teilnehmerkennung gemeinsam mit einer anonymen virtuellen Kontonummer zunächst an den Austauschserver 10. Bei der virtuellen Kontonummer handelt es sich nicht um die reale Kontonummer desjenigen Girokontos, das der Teilnehmer bei der Bank 11 unterhält. Im Austauschserver 10 wird die Teilnehmerkennung und die der Teilnehmerkennung jeweils zugeordnete virtuelle Kontonummer gespeichert. Die Zahlungsabwicklungsstelle 7 erhält in der Folge nur die Teilnehmerkennung übermittelt. Dies führt dazu, dass die Zahlungsabwicklungsstelle 7 über keine realen Kontodaten des Bankkunden verfügt, sodass die in der Zahlungsabwicklungsstelle 7 vorhan- denen Daten grundsätzlich anonym sind, was dazu führt, dass der Sicherheitsstandard in der Zahlungsabwicklungsstelle 7 und auch im Kassensystem 1 geringer gewählt werden kann und dass ein allfälliger Datendiebstahl keine verwertbaren bzw. personenbezogenen Daten bringt. Der weitere Datenaustausch zwischen der Zahlungsabwicklungsstelle 7 und der Bank 11 erfolgt ausschließlich über die virtuelle Kontonummer, d.h. unter Vermittlung des Austauschservers 10. Gemeinsam mit der Teilnehmerkennung sendet die Bank 11 das dem betreffenden Konto zugeordnete Zahlungslimit an die Zahlungsab- wicklungsstelle 7. Sofern sich das Zahlungslimit eines Kunden in der Folge ändert, kann die Bank 11 jederzeit ein neues Zah- lungslimit an die Zahlungsabwicklungsstelle 7 über den Schnittstellenserver 10 senden. In order to enable the above-described cashless payment transaction, the technical implementation is provided as follows. The bank 11 is connected to the payment processing point 7 via the exchange server 10. When a bank customer downloads the program application 6, this is reported by the bank 11 to the payment processing point 7. In this case, the bank 11 first transmits the subscriber identifier assigned to the bank customer together with an anonymous virtual account number to the exchange server 10. The virtual account number is not the real account number of the checking account maintained by the subscriber at the bank 11. In the exchange server 10, the subscriber identifier and the subscriber identifier respectively associated virtual account number is stored. The payment processing center 7 receives transmitted in the sequence only the subscriber identifier. As a result, the payment processing point 7 does not have any real account data of the bank customer, so that the data present in the payment processing point 7 are fundamentally anonymous, which means that the security standard in the payment processing point 7 and also in the point-of-sale system 1 can be selected to be lower and that any data theft does not bring any usable or personal data. The further data exchange between the payment processing point 7 and the bank 11 takes place exclusively via the virtual account number, that is, by means of the exchange server 10. Together with the subscriber identifier, the bank 11 sends the payment limit associated with the relevant account to the payment processing center 7. If a customer's payment limit subsequently changes, the bank 11 can send a new payment limit to the payment processing point 7 via the interface server 10 at any time send.

Die Zahlungsabwicklungsstelle · 7 hat die Teilnehmerkennung und das jeweils zugeordnete Zahlungslimit in der Datenbank 9 ge- speichert. Diese Daten werden an den Zahlungsserver 8 übermittelt, welcher einen Transaktionscodegenerator umfasst, mit welchem unter Verwendung eines im Zahlungsserver 8 gespeicherten Algorithmus einmalig verwendbare, eindeutige Transaktionscodes erstellt werden können. Zur Vorbereitung eines bargeldlosen Zahlungsvorganges mit Hilfe des mobilen Telekommunikationsendgeräts 5 generiert der Zahlungsserver 8 einen Transaktionscode und speichert diesen so, dass dieser einer Teilnehmerkennung und dem jeweiligen Zahlungslimit zugeordnet ist. Dann übermittelt der Zahlungsserver 8 den Transaktionscode an die Pro- grammap likation 6 des mobilen Telekommunikationsendgeräts 5 in Form eines Barcodes, wobei überprüft wird, ob die Teilnehmerkennung der Programmapplikation derjenigen Teilnehmerkennung entspricht, die dem zu übertragenden Transaktionscode im Zahlungsserver als zugeordnet gespeichert ist. Die Datenübertra- gung kann entweder auf Anfrage der Programmapplikation 6 erfolgen oder durch den Zahlungsserver 8 veranlasst sein. The payment processing center · 7 has stored the subscriber identifier and the respectively assigned payment limit in the database 9. This data is transmitted to the payment server 8, which comprises a transaction code generator with which unique transaction codes can be created using an algorithm stored in the payment server 8. To prepare a cashless payment transaction with the aid of the mobile telecommunication terminal 5, the payment server 8 generates a transaction code and stores it in such a way that it is assigned to a subscriber identifier and the respective payment limit. The payment server 8 then transmits the transaction code to the program application 6 of the mobile telecommunication terminal 5 in the form of a barcode, wherein it is checked whether the subscriber identifier of the program application corresponds to that subscriber identifier which is stored in the payment server as assigned to the transaction code to be transmitted. The data transmission can either take place on request of the program application 6 or be initiated by the payment server 8.

Die Programmapplikation 6 stellt in der Folge den Transaktionscode in Form eines Barcodes auf der Anzeigeeinheit des mobilen Telekommunikationsendgeräts 5 dar. Die Registrierkasse 2 scannt den angezeigten Barcode mit Hilfe eines Barcodescanners ein und übermittelt diesen gemeinsam mit dem gewünschten Zahlungsbetrag an den Kassenserver 3. Die im Kassenserver 3 implementierte Programmerweiterung 4 leitet den übermittelten Transaktionscode und den Zahlungsbetrag zur Prüfung an die Zahlungsabwicklungs- stelle 7 weiter. In der Zahlungsabwicklungsstelle 7 wird dann überprüft, ob der vom Kassensystem erhaltene Transaktionscode einen im Zahlungsserver gespeicherten Transaktionscode entspricht. Wenn dies der Fall ist, wird das dem im Zahlungsserver gespeicherten Transaktionscode zugeordnete Zahlungslimit ermittelt und überprüft, ob der gewünschte Zahlungsbetrag innerhalb des Zahlungslimits liegt. Wenn beide Prüfungen positiv abgeschlossen worden sind, meldet die Zahlungsabwicklungsstelle 7, dass die Zahlung angenommen werden kann. Im Falle, dass die Zahlungsabwicklungsstelle vom Kassensystem aus nicht erreichbar ist, kann die Programmerweiterung 4 anhand eines lokal gespeicherten Prüfalgorithmus überprüfen, ob der übermittelte Transaktionscode von der Zahlungsabwicklungsstelle generiert wurde und ob der Zahlbetrag innerhalb des allgemeinen Zahlungslimits liegt. Nach positiver Überprüfung der Zahlung meldet das Kassensystem 3 bzw. die Programmerweiterung 4 an die Registrierkasse 2, dass die Zahlung angenommen werden kann. Sobald die Datenverbindung zwischen dem Kassensystem 3 und der Zahlungsabwicklungsstelle wieder hergestellt ist, werden die zahlungsrelevanten Daten der freigegebenen Zahlungen an die Zahlungsabwicklungsstelle 7 zur Veranlassung von Abbuchungsaufträgen weitergegeben. Das Kassensystem 3 ist mit dem Zahlungsserver 8 verbunden, wodurch der im Kassensystem 3 gespeicherte Prüfalgorithmus jederzeit geändert werden kann. The program application 6 subsequently displays the transaction code in the form of a barcode on the display unit of the mobile telecommunication terminal 5. The cash register 2 scans the displayed barcode with the aid of a barcode scanner and transmits it together with the desired payment amount to the cash register server 3. The cash register server 3 implemented Program extension 4 forwards the transmitted transaction code and the payment amount to the payment processing point 7 for checking. In the payment processing point 7 is then checked whether the transaction code received from the POS system corresponds to a transaction code stored in the payment server. If so, the payment limit associated with the transaction code stored in the payment server is determined and a check is made as to whether the desired payment amount is within the payment limit. If both exams have been completed successfully, the payment processor 7 will report that the payment can be accepted. In the event that the payment processing center is unreachable from the POS system, the program extension 4 can use a locally stored check algorithm to check whether the transmitted transaction code was generated by the payment processing agency and if the payment amount is within the general payment limit. After a positive verification of the payment, the cash register system 3 or the program extension 4 reports to the cash register 2 that the payment can be accepted. Once the data connection between the cash register system 3 and the payment processing center is restored, the payment-relevant data of the released payments are forwarded to the payment processing point 7 for initiating debit orders. The checkout system 3 is connected to the payment server 8, whereby the check algorithm stored in the checkout system 3 can be changed at any time.

Sofern die Zahlung freigegeben wurde, wird der Transaktionscode sowie zusätzlich der Zahlungsbetrag und weitere zahlungsrelevante Daten wie beispielsweise eine Identifizierung der Regist- rierkasse und des Händlers in der Datenbank 9 abgespeichert. Nach Empfang dieser Daten in der Datenbank 9 wird die Generierung eines neuen Transaktionscodes durch den Zahlungsserver 8 sowie die Übermittlung desselben an die Programmapplikation 6 des betreffenden Kunden freigegeben, sodass ein neuer bargeldloser Zahlungsvorgang initiiert werden kann. Weiters übermittelt die Zahlungsabwicklungsstelle 7 einen Datensatz enthaltend die Teilnehmerkennung, den Zahlungsbetrag und eine Identifizierung des Händlers und ggf. weiters den Zeitstempel, eine Rech- nungsnummer und weitere zahlungsrelevante Daten an den Austauschserver 10. Der Austauschserver 10 kann die Teilnehmerkennung einer virtuellen Kontonummer zuordnen und sendet einen Abbuchungsauftrag sowie die Transaktionsdetails gemeinsam mit der virtuellen Kontonummer an die Bank 11 bzw. an ein entspre- chendes Bankennetzwerk. In der Bank 11 wird anhand der virtuellen Kontonummer das reale Konto des Kunden zugeordnet und es wird das Konto mit dem entsprechenden Zahlungsbetrag belastet. If the payment has been released, the transaction code as well as the payment amount and other payment-relevant data, such as an identification of the rierkasse and the dealer stored in the database 9. After receiving these data in the database 9, the generation of a new transaction code by the payment server 8 and the transmission of the same to the program application 6 of the relevant customer is released, so that a new cashless payment transaction can be initiated. Furthermore, the payment processing station 7 transmits a data record containing the subscriber identifier, the payment amount and an identification of the merchant and possibly the time stamp, an invoice number and further payment-relevant data to the exchange server 10. The exchange server 10 can assign the subscriber identifier to a virtual account number and send a debit order and the transaction details together with the virtual account number to the bank 11 or to a corresponding banking network. In bank 11, the virtual account number is used to assign the customer's real account and the account is debited with the corresponding payment amount.

Claims

Patentansprüche : Claims:

1. Verfahren zum Durchführen von bargeldlosen Zahlungen, mit Hilfe von mobilen Telekommunikationsendgeräten und wenigstens einer elektronischen Zahlungsabwicklungsstelle, wobei jedes Telekommunikationsendgerät eine Teilnehmerkennung gespeichert hat und die Zahlungsabwicklungsstelle die Teilnehmerkennungen der teilnehmenden Telekommunikationsendgeräte und den Teilnehmerkennungen jeweils zugeordnete Zahlungslimits gespeichert hat, umfassend die Schritte: A method for making cashless payments using mobile telecommunication terminals and at least one electronic payment processing station, each telecommunication terminal having stored a subscriber identifier and the payment processing unit having stored the subscriber identifiers of the participating telecommunication terminals and the subscriber identifiers respectively assigned payment limits, comprising the steps of:

a) Generieren eines für den Zahlungsvorgang spezifischen Transaktionscodes unter Verwendung eines Algorithmus, b) Speichern des Transaktionscodes und Zuordnen des Transaktionscodes zu einer Teilnehmerkennung und dem dieser zugeord- neten Zahlungslimit, a) generating a transaction code specific to the payment transaction using an algorithm, b) storing the transaction code and assigning the transaction code to a subscriber identifier and the payment limit associated therewith,

d) Übermitteln des Transaktionscodes vom mobilen Telekommunikationsendgerät an ein Kassensystem des Zahlungsempfängers im Rahmen eines bargeldlosen Zahlungsvorganges, d) transmitting the transaction code from the mobile telecommunication terminal to a cash register system of the payee as part of a cashless payment transaction,

e) Übermitteln eines Datensatzes von dem Kassensystem an die Zahlungsabwicklungsstelle, wobei der Datensatz zumindest den Transaktionscode und den gewünschten Zahlungsbetrag enthält , e) transmitting a record from the POS system to the payment processing center, the record including at least the transaction code and the desired payment amount,

h) Freigeben der Zahlung, wenn der gewünschte Zahlungsbetrag innerhalb des zugeordneten Zahlungslimits liegt, h) releasing the payment if the desired payment amount is within the assigned payment limit,

i) Speichern der freigegebenen Zahlung in der Zahlungsabwicklungsstelle für eine spätere oder sofortige Veranlassung eines Abbuchungsauftrages. i) storing the released payment in the payment processing center for a later or immediate cause of a debit order.

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Autorisierung des Transaktionscodes den Abgleich des vom Kassensystem an die Zahlungsabwicklungsstelle übermittelten Transaktionscodes mit den in Schritt b) gespeicherten Transaktionscodes umfasst. 2. The method according to claim 1, characterized in that the authorization of the transaction code comprises the adjustment of the transaction code transmitted from the POS system to the payment processing center with the transaction codes stored in step b).

3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass bei einem Fehlschlagen der Übermittlung des Datensatzes gemäß Schritt e) die Autorisierung des Trankaktionscodes gemäß Schritt f) im Kassensystem erfolgt, der gewünschte Zahlungsbetrag mit einem im Kassensystem gespeicherten generellen Zahlungslimit verglichen wird, die Zahlung freigegeben wird, wenn der gewünschte Zahlungsbetrag innerhalb des generellen Zah- lungslimits liegt und der Transaktionscode gültig ist, und die freigegebene Zahlung im Kassensystem für eine spätere oder sofortige Weitergabe an die Zahlungsabwicklungsstelle zur Veranlassung eines Abbuchungsauftrages gespeichert wird. 3. The method according to claim 1, characterized in that in a failure of the transmission of the record according to step e) the authorization of the Taktionsaktionscodes according to step f) takes place in the POS system, the desired payment amount is compared with a stored in the POS system general payment limit, the payment released is when the desired payment amount is within the general payment limit and the transaction code is valid, and the released payment is stored in the POS system for later or immediate transfer to the payment processing agency for initiating a debit order.

4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Autorisierung des Transaktionscodes die Überprüfung der Gültigkeit des Transaktionscodes im Kassensystem unter Verwendung eines im Kassensystem gespeicherten Prüfalgorithmus umfasst, um festzustellen, ob der Transaktionscode von der Zah- lungsabwicklungsstelle erstellt wurde. 4. The method of claim 3, wherein the authorization of the transaction code comprises checking the validity of the transaction code in the POS system using a check algorithm stored in the POS system to determine whether the transaction code has been created by the payment processing agency.

5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Veranlassung des Buchungsauftrages folgende Schritte umfasst: 5. The method according to any one of claims 1 to 4, characterized in that the occasion of the booking order comprises the following steps:

- Ermitteln der dem vom Kassensystem an die Zahlungsabwicklungsstelle übermittelten Transaktionscode in der Zahlungsabwicklungsstelle zugeordneten Teilnehmerkennung und Übermitteln der Teilnehmerkennung und des Zahlungsbetrages von der Zahlungsabwicklungsstelle an ein Bankennetzwerk im Rahmen eines Abbuchungsauftrages, wobei im Bankennetzwerk oder in einer Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle personenspezifische Kontonummern und Teilnehmerkennungen einander zugeordnet gespeichert sind und die von der Zahlungsabwicklungsstelle übermittelte Teilnehmerkennung der entsprechenden Kontonummer zugeordnet wird und eine Abbuchung von einem Konto unter Verwendung der Kontonummer vorgenommen wird, wobei eine entsprechende Gutschrift bevorzugt unmittelbar auf ein Konto des Zahlungsempfängers erfolgt. - Determining the transmitted from the POS system to the payment processing agency transaction code in the payment processing center associated subscriber identifier and Transmitting the subscriber identifier and the payment amount from the payment processing center to a banking network as part of a debit order, wherein in the banking network or in an interface between the banking network and the payment processing person-specific account numbers and subscriber identifiers are stored assigned to each other and the subscriber ID transmitted by the payment processing center is assigned to the corresponding account number and a debit is made from an account using the account number, whereby a corresponding credit is preferably made directly to an account of the payee.

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die personenspezifische Kontonummer eine virtuelle Kontonummer ist, wobei virtuelle Kontonummern und reale Kontonummern im Bankennetzwerk einander zugeordnet gespeichert sind und im Rahmen eines Abbuchungsauftrages die virtuelle Kontonummer der entsprechenden realen Kontonummer zugeordnet wird. 6. The method according to claim 5, characterized in that the person-specific account number is a virtual account number, wherein virtual account numbers and real account numbers are stored in the banking network assigned to each other and in the context of a debit order, the virtual account number of the corresponding real account number is assigned.

7. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass der Transaktionscode ein optoelektronisch auslesbarer Code, insbesondere ein Strichcode, ist, der auf einer Anzeigeeinheit des mobilen Telekommunikationsendgeräts angezeigt wird. 7. The method according to claim 4, characterized in that the transaction code is an opto-electronically readable code, in particular a bar code, which is displayed on a display unit of the mobile telecommunication terminal.

8. Verfahren nach einem der Ansprüche 4 bis 7, dadurch gekennzeichnet, dass der Prüfalgorithmus und der für die Generierung des Transaktionscode verwende Algorithmus aufeinander abgestimmt sind. 8. The method according to any one of claims 4 to 7, characterized in that the checking algorithm and the algorithm used for the generation of the transaction code are matched to each other.

9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der für die Generierung des Transaktions- codes verwendete Algorithmus in der Zahlungsabwicklungsstelle gespeichert wird. 9. The method according to any one of claims 1 to 8, characterized in that for generating the transaction codes used in the payment processing center.

10. Verfahren nach einem der Ansprüche 4 bis 9, dadurch ge- kennzeichnet, dass der Prüfalgorithmus in der Zahlungsabwicklungsstelle generiert und an das Kassensystem, insbesondere eine Programmerweiterung des Kassensystems, übermittelt wird. 10. The method according to any one of claims 4 to 9, character- ized in that the test algorithm generated in the payment processing center and to the POS system, in particular a program extension of the POS system, is transmitted.

11. Verfahren nach einem der Ansprüche 1 bis 10, dadurch ge- kennzeichnet, dass der Transaktionscode in der Zahlungsabwicklungsstelle generiert wird. 11. The method according to any one of claims 1 to 10, character- ized in that the transaction code is generated in the payment processing center.

12. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass die Teilnehmerkennung eine gerätespezifische Kennung ist. 12. The method according to any one of claims 1 to 11, characterized in that the subscriber identifier is a device-specific identifier.

13. Verfahren nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass das in der Zahlungsabwicklungsstelle einer Teilnehmerkennung zugeordnete Zahlungslimit mit einem der je- weiligen Teilnehmerkennung in einem Bankennetzwerk gespeicherten Zahlungslimit abgeglichen wird. 13. The method according to any one of claims 1 to 12, characterized in that the payment limit assigned in the payment processing center of a subscriber identifier is matched with a payment limit stored in a banking network of the respective subscriber identifier.

14. Verfahren nach einem der Ansprüche 1 bis 13, dadurch gekennzeichnet, dass die am mobilen Telekommunikationsendgerät ausführbaren Verfahrensschritte in einer auf das Gerät ladbaren Programmapplikation implementiert sind. 14. The method according to any one of claims 1 to 13, characterized in that the mobile telecommunication terminal executable process steps are implemented in a loadable on the device program application.

15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, dass die Teilnehmerkennung eine applikationsspezifische Kennung ist, die vom Bankennetzwerk generiert in der Programmapplikation gespeichert wird. 15. The method according to claim 14, characterized in that the subscriber identifier is an application-specific identifier, which is stored by the banking network stored in the program application.

16. Verfahren nach Anspruch 14 oder 15, dadurch gekennzeichnet, dass die Applikation vor der Übermittlung des Transaktionscodes vom mobilen Telekommunikationsendgerät an das Kassensystem eine PIN-Abfrage startet und die Übermittlung nur bei korrekter PIN-Eingabe erfolgt. 16. The method according to claim 14 or 15, characterized in that the application before the transmission of the transaction code from the mobile telecommunication terminal to the POS system starts a PIN request and the transmission takes place only with correct PIN entry.

17. Verfahren nach einem der Ansprüche 14 bis 16, dadurch gekennzeichnet, dass die Applikation den Transaktionscode vor dessen Übermittlung an das Kassensystem aus einem Speicher lädt und beim Laden des Transaktionscodes ein Zeitstempel generiert wird, der an die Zahlungsabwicklungsstelle übermittelt und dem Transaktionscode zugeordnet gespeichert wird und dass die Autorisierung des Transaktionscodes in der Zahlungsabwicklungsstelle gemäß Schritt f) den Vergleich des Zeitstempels mit der ak- tuellen Uhrzeit umfasst, wobei Freigeben der Zahlung gemäß Schritt h) unter der zusätzlichen Bedingung erfolgt, dass die Differenz zwischen der aktuellen Uhrzeit und dem Zeitstempel einen definierten Wert nicht übersteigt. 17. The method according to any one of claims 14 to 16, characterized in that the application loads the transaction code before it is transmitted to the POS system from a memory and when loading the transaction code, a time stamp is generated, which is transmitted to the payment processing center and stored associated with the transaction code and in that the authorization of the transaction code in the payment processing center according to step f) comprises the comparison of the time stamp with the current time, wherein releasing the payment according to step h) takes place with the additional condition that the difference between the current time and the time stamp is a does not exceed the defined value.

18. Verfahren nach einem der Ansprüche 1 bis 17, dadurch gekennzeichnet, dass bei der Generierung eines Transaktionscodes gemäß Schritt a) ein Prüfcode generiert und dem Transaktionscode zugeordnet gespeichert wird, dass bei der Übermittlung des Transaktionscodes an das mobile Telekommunikationsendgerät ge- maß Schritt c) gleichzeitig der Prüfcode übermittelt wird, dass mit der Anforderung eines neuen Transaktionscodes durch das mobile Telekommunikationsendgerät an die Zahlungsabwicklungsstelle der Prüfcode an die Zahlungsabwicklungsstelle rückübermittelt wird, dass der Prüfcode in der Zahlungsabwicklungsstel- le mit dem dort gespeicherten Prüfcode verglichen wird und die Übersendung des neuen Transaktionscodes an das mobile Telekommunikationsendgerät freigegeben wird, wenn der rückübermittelte und der gespeicherte Prüfcode übereinstimmen. 18. The method according to any one of claims 1 to 17, characterized in that when generating a transaction code according to step a) a check code is generated and stored associated with the transaction code that measure when transmitting the transaction code to the mobile telecommunication terminal step c) at the same time the check code is transmitted that with the request of a new transaction code by the mobile telecommunication terminal to the payment processing center, the check code is returned to the payment processing unit, that the check code is compared in the payment processing center with the stored check code and the transmission of the new transaction code the mobile telecommunication terminal is released when the returned and the stored check code match.

19. Verfahren nach einem der Ansprüche 1 bis 18, dadurch gekennzeichnet, dass in den Schritten a) , b) und c) jeweils wenigstens zwei Transaktionscodes generiert, übermittelt und im mobilen Kommunikationsendgerät gespeichert werden. 19. The method according to any one of claims 1 to 18, characterized in that in steps a), b) and c) generates at least two transaction codes, transmitted and stored in the mobile communication terminal.

20. Vorrichtung zur Durchführung von bargeldlosen Zahlungen, mit Hilfe von mobilen Telekommunikationsendgeräten (5), insbesondere zur Durchführung eines Verfahrens nach einem der An- Sprüche 1 bis 19, umfassend eine elektronische Zahlungsabwick- lungsstelle (7) und wenigstens ein elektronisches Kassensystem (1) eines Zahlungsempfängers, wobei die Zahlungsabwicklungs- stelle (7) wenigstens eine Datenbank (9), die Teilnehmerkennungen von mobilen Telekommunikationsendgeräten und den Teilneh- merkennungen zugeordnete Zahlungslimits gespeichert hat, einen Transaktionscodegenerator, der einen für den jeweiligen Zahlungsvorgang spezifischen Transaktionscode unter Verwendung eines Algorithmus generiert, und Übertragungsmittel zum Übermitteln des Transaktionscodes an das mobile Telekommunikations- endgerät (5) aufweist, und wobei das Kassensystem (1) ausgebildet ist, um den im Rahmen eines bargeldlosen Zahlungsvorganges von einem mobilen Telekommunikationsendgerät (5) übermittelten Transaktionscode zu empfangen, wobei das Kassensystem (1) Eingabemittel aufweist, um einen Zahlungsbetrag einzugeben, wobei das Kassensystem (1) weiters Übertragungsmittel aufweist zum Übertragen eines Datensatzes umfassend den Transaktionscode und den Zahlungsbetrag an die Zahlungsabwicklungsstelle (7), wobei die Zahlungsabwicklungsstelle (7) Verarbeitungsmittel aufweist, die ausgebildet sind, um den erhaltenen Transaktionscode zu autorisieren und um das dem Transaktionscode zugeordnete Zahlungslimit zu ermitteln, wobei die Zahlungsabwicklungsstelle weiters Freigabemittel aufweist, um die Zahlung freizugeben, wenn folgende Bedingungen erfüllt sind: der gewünschte Zah- lungsbetrag liegt innerhalb des Zahlungslimits und der Transaktionscode ist gültig, wobei die Zahlungsabwicklungsstelle (7) weiters einen Speicher aufweist zum Speichern der freigegebenen Zahlung, wobei der Speicher mit Übertragungsmitteln zusammen- wirkt, um die Zahlung später oder sofort zur Veranlassung eines Abbuchungsauftrages weiterzugeben . 20. Device for carrying out cashless payments, with the aid of mobile telecommunication terminals (5), in particular for carrying out a method according to one of the claims 1 to 19, comprising an electronic payment processing point (7) and at least one electronic cash register system (1) a payment recipient, wherein the payment processing point (7) has stored at least one database (9) which stores subscriber identifications of mobile telecommunication terminals and payment limits associated with the subscriber identifications, a transaction code generator which generates a transaction code specific to the respective payment transaction using an algorithm, and transmission means for transmitting the transaction code to the mobile telecommunications terminal (5), and wherein the POS system (1) is adapted to the transmitted in the context of a cashless payment operation by a mobile telecommunication terminal (5) Transaction code, the POS system (1) having input means for entering a payment amount, the POS system (1) further comprising transferring means for transmitting a record comprising the transaction code and the payment amount to the payment processing unit (7), the payment processing unit (7) Processing means arranged to authorize the received transaction code and to determine the payment limit associated with the transaction code, the payment processing unit further comprising release means for releasing the payment if the following conditions are met: the desired payment Payment amount is within the payment limit and the transaction code is valid, wherein the payment processing point (7) further comprises a memory for storing the released payment, the memory cooperates with transmission means to pass the payment later or immediately to initiate a debit order.

21. Vorrichtung nach Anspruch 20, dadurch gekennzeichnet, dass das Kassensystem (1) ausgebildet ist, um im Falle des Fehl- schlagens der Datenübermittlung an die Zahlungsabwicklungsstelle die vom mobilen Telekommunikationsendgerät (5) übermittelten Daten zu überprüfen, wobei das Kassensystem (1) Verarbeitungsmittel aufweist, die ausgebildet sind, um ein gespeichertes generelles Zahlungslimit mit dem gewünschten Zahlungsbetrag zu vergleichen, und um die Gültigkeit des Transaktionscodes unter Verwendung eines im Kassensystem (1) gespeicherten Prüfalgorithmus zu überprüfen, wobei das Kassensystem weiters Freigabemittel aufweist, um die Zahlung freizugeben, wenn folgende Bedingungen erfüllt sind: der gewünschte Zahlungsbetrag liegt innerhalb des generellen Zahlungslimits und der Transaktionscode ist gültig, wobei das Kassensystem (1) weiters einen Speicher aufweist zum Speichern der freigegebenen Zahlung, wobei der Speicher mit Übertragungsmitteln zusammenwirkt, um die Zahlung später oder sofort an die Zahlungsabwicklungsstelle (7) zur Veranlassung eines Abbuchungsauftrages weiterzugeben. 21. The device according to claim 20, characterized in that the cash register system (1) is designed to check in the case of failure of the data transmission to the payment processing agency the data transmitted by the mobile telecommunication terminal (5), wherein the cash register system (1) processing means adapted to compare a stored general payment limit with the desired payment amount and to check the validity of the transaction code using a check algorithm stored in the checkout system (1), the checkout system further comprising release means for releasing the payment if the following conditions are met: the desired payment amount is within the general payment limit and the transaction code is valid, the cash register system (1) further having a memory for storing the released payment, the storage cooperating with the transfer means to pay the payment g later or immediately to the payment processing agency (7) for initiating a debit order to pass.

22. Vorrichtung nach Anspruch 20 oder 21, dadurch gekennzeichnet, dass die Zahlungsabwicklungsstelle (7) an ein Bankennetzwerk angebunden ist, wobei die Zahlungsabwicklungsstelle ausge- bildet ist, um die Teilnehmerkennung und den Zahlungsbetrag im Rahmen eines Abbuchungsauftrages an das Bankennetzwerk zu übermitteln 22. The apparatus of claim 20 or 21, characterized in that the payment processing station (7) is connected to a banking network, wherein the payment processing center is formed to transmit the subscriber identifier and the payment amount as part of a debit order to the banking network

23. Vorrichtung nach Anspruch 22, dadurch gekennzeichnet, dass im Bankennetzwerk oder in einer Schnittstelle zwischen dem Bankennetzwerk und der Zahlungsabwicklungsstelle (7) personenspezifische Kontonummern und Teilnehmerkennungen einander zugeord- net gespeichert sind und das Bankennetzwerk ausgebildet ist, um die von der Zahlungsabwicklungsstelle (7) übermittelte Teilnehmerkennung der entsprechenden Kontonummer zuzuordnen und eine Abbuchung von einem Konto unter Verwendung der Kontonummer vorzunehmen, wobei eine entsprechende Gutschrift bevorzugt unmit- telbar auf ein Konto des Zahlungsempfängers erfolgt. 23. The device according to claim 22, characterized in that in the banking network or in an interface between the banking network and the payment processing center (7) person-specific account numbers and subscriber identifiers are stored associated with each other and the network is designed to receive the payment processing unit (7). assigned subscriber identification of the corresponding account number and make a debit from an account using the account number, with a corresponding credit is preferred directly to an account of the payee.

24. Vorrichtung nach Anspruch 23, dadurch gekennzeichnet, dass die personenspezifische Kontonummer eine virtuelle Kontonummer ist, wobei virtuelle Kontonummern und reale Kontonummern im Bankennetzwerk einander zugeordnet gespeichert sind und im Rahmen eines Abbuchungsauftrages die virtuelle Kontonummer der entsprechenden realen Kontonummer zuordenbar ist. 24. The device according to claim 23, characterized in that the person-specific account number is a virtual account number, virtual account numbers and real account numbers are stored in the banking network associated with each other and in the context of a debit order, the virtual account number of the corresponding real account number can be assigned.

25. Vorrichtung nach einem der Ansprüche 20 bis 24, dadurch gekennzeichnet, dass der Transaktionscode ein optoelektronisch auslesbarer Code, insbesondere ein Strichcode, ist, der auf einer Anzeigeeinheit eines mobilen Telekommunikationsendgeräts (5) anzeigbar ist. 25. Device according to one of claims 20 to 24, characterized in that the transaction code is an opto-electronically readable code, in particular a bar code, which can be displayed on a display unit of a mobile telecommunication terminal (5).

26. Vorrichtung nach einem der Ansprüche 21 bis 25, dadurch gekennzeichnet, dass der Prüfalgorithmus und der für die Generierung des Transaktionscodes verwendete Algorithmus aufeinander abgestimmt sind. 26. Device according to one of claims 21 to 25, characterized in that the test algorithm and the algorithm used for the generation of the transaction code are matched to each other.

27. Vorrichtung nach einem der Ansprüche 20 bis 26, dadurch gekennzeichnet, dass die Zahlungsabwicklungsstelle (7) einen Speicher für den für die Generierung des Transaktionscodes verwendeten Algorithmus umfasst. 27. Device according to one of claims 20 to 26, characterized in that the payment processing center (7) comprises a memory for the algorithm used for the generation of the transaction code.

28. Vorrichtung nacn einem der Ansprüche 20 bis 27, dadurch gekennzeichnet, dass die Teilnehmerkennung eine gerätespezifische Kennung ist. 28. Device according to claim 20, wherein the subscriber identifier is a device-specific identifier.

29. Vorrichtung nach einem der Ansprüche 20 bis 28, dadurch gekennzeichnet, dass die Zahlungsabwicklungsstelle (7) mit dem Bankennetzwerk zusammenwirkende Abgleichmittel umfasst, um das in der Zahlungsabwicklungsstelle (7) einer Teilnehmerkennung zugeordnete Zahlungslimit mit einem der jeweiligen Teilnehmer- kennung in einem Bankennetzwerk gespeicherten Zahlungslimit abzugleichen . 29. Device according to one of claims 20 to 28, characterized in that the payment processing center (7) comprises interacting with the banking network matching means to the in the payment processing center (7) of a subscriber identifier associated payment limit with one of the respective subscriber identifier stored in a banking network Payment limit.

30. Vorrichtung nach Anspruch 29, dadurch gekennzeichnet, dass die Abgleichmittel mit einer Triggerschaltung ausgebildet sind, um die Übermittlung eines nach einem Abgleichvorgang geänderten Zahlungslimits zu triggern, wobei dem Telekommunikationsendgerät kein neuer Transaktionscode übermittelt und bestehende Transaktionscodes am Telekommunikationsendgerät gelöscht werden, wenn das der Teilnehmerkennung zugeordnete Zahlungslimit 0 ist. 30. The device according to claim 29, characterized in that the balancing means are formed with a trigger circuit to trigger the transmission of a modified after a matching payment limit, the telecommunication terminal no new transaction code is transmitted and existing transaction codes are deleted at the telecommunication terminal, if the subscriber identifier associated payment limit is 0.

31. Vorrichtung nach einem der Ansprüche 20 bis 30, dadurch gekennzeichnet, dass eine am mobilen Telekommunikationsendgerät (5) ausführbare Programmapplikation (6) vorgesehen ist. 31. Device according to one of claims 20 to 30, characterized in that a mobile telecommunication terminal (5) executable program application (6) is provided.

32. Vorrichtung nach Anspruch 31, dadurch gekennzeichnet, dass die Teilnehmerkennung eine applikationsspezifische Kennung ist, die in der Programmapplikation (6) gespeichert ist. 32. The apparatus of claim 31, characterized in that the subscriber identifier is an application-specific identifier, which is stored in the program application (6).

33. Vorrichtung nach Anspruch 31 oder 32, dadurch gezeichnet, dass die Applikation eine PIN-Abfrage umfasst, um vor der Öffnung des Transaktionscodes einen PIN abzufragen, wobei die Darstellung oder Übermittlung nur bei korrekter PIN-Eingabe erfolgt. 33. Apparatus according to claim 31 or 32, characterized drawn in that the application comprises a PIN query to query a PIN before the opening of the transaction code, wherein the presentation or transmission takes place only with correct PIN entry.