EP3559883A1 - System for offline payment with e-money using a mobile device with a short transaction time and final settlement - Google Patents

System for offline payment with e-money using a mobile device with a short transaction time and final settlement

Info

Publication number
EP3559883A1
EP3559883A1 EP17835630.9A EP17835630A EP3559883A1 EP 3559883 A1 EP3559883 A1 EP 3559883A1 EP 17835630 A EP17835630 A EP 17835630A EP 3559883 A1 EP3559883 A1 EP 3559883A1
Authority
EP
European Patent Office
Prior art keywords
terminal
money
token
payment
donation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP17835630.9A
Other languages
German (de)
French (fr)
Inventor
Stephan WULLSCHLEGER
Markus Knecht
Dominik GRUNTZ
Christof ARNOSTI
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pbv Kaufmann Systeme GmbH
Original Assignee
Pbv Kaufmann Systeme GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pbv Kaufmann Systeme GmbH filed Critical Pbv Kaufmann Systeme GmbH
Publication of EP3559883A1 publication Critical patent/EP3559883A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending

Definitions

  • the server (7) stores the telegrams received by the devices (2, 2 "), processes them, blocks at least one device (2, 2") for the system (1), and other telegrams via the devices (2, 2 ") to the terminal (5), and / or
  • the load token TL (41) is stored on the device (2) and comprises at least the amount of a credit note of the electronic money (4 * ) stored on the device (2),
  • At least one server (7) At least one server (7).
  • the electronic money (4) preferably used in the system (1) according to the invention is the electronic money (4 * ) used according to the invention and / or according to the invention.
  • the secure payment with electronic money (4) in the inventive system (1) and with the inventive method is preferably contactless, ie that a radio link between the device (2) and / or the smart card (6) with the terminal (5) is necessary ,
  • the pool account typically has no knowledge of the e-money (4, 4 * ) accounts on the individual devices (2, 2 ") and is not informed about the individual payment transactions and has no significance for the execution of a final settlement.
  • the book or paper money on the pool account belongs, for example, to the operator of the charging station or to a financial institution, but not to the owner of the device (2) and therefore the e-money (4, 4 * )
  • the pool account is also irrelevant in the case of a payment process If e-money (4) is paid for using the device (2) and / or smartcard (6), the value of the purchased goods will become the e-money (4) on the device (2) or on the smartcard (6) subtracted and the terminal (5) or the attached to the terminal (5) or connected cash register - and thus the seller - credited.
  • the information on this transfer, ie the payment process is transmitted to the server (7) , which can then cause the seller to de credited to the cash register Amount transferred from the pool account, for example, as book money to the bank account of
  • the information on the payment process can be transmitted from the terminal (5), for example by means of NFC to the device (2), but not from the device (2) to the server (7 ) and not from the terminal (5) to the server (7).
  • this information may be available at a later time, i. if the device (2) again can establish a connection with the server (7) and thus online, be transmitted from the device (2) to the server (7).
  • the terminal (5) also stores transacted transactions for billing and control purposes, and sends the stored transactions as transaction telegrams via the device (2) and / or the plurality of devices (2 ") to the server (7). 5) are commercially available and known in the art.
  • the value of goods represented in the donation token TS (42) is subtracted from the balance on the device (2) and / or the smartcard (6) and at the same time credited to the terminal (5), the credit on the device (2) being represented by the difference all load tokens TL (41) and donation tokens TS (42) stored on the device (2) are represented and the credit in the terminal (5) is represented by the newly created donation token TS (42).
  • the e-money (4 * ) stored on the device (2) after payment transactions at a plurality of terminals (5) for each currency comprises i) a load token (41) and ii) for each terminal (5 ) another donation token (42) and thus a plurality of donation tokens (42).
  • the electronic money (4 * ) and / or the electronic money (4 * ) preferably used according to the invention are based on at least two different hash chains.
  • a first hash chain comprises at least one load token TL (41), possibly the older load tokens (41) as a history, and optionally at least one donation token (42).
  • a second hash chain comprises at least one donation token TS (42) of the first hash chain and possibly the older donation tokens (42) as a history.
  • the inventive method for secure payment with e-money (4, 4 * ) with the device (2) with the inventive system (1) comprises at least one of the following steps a) to d). If the method comprises two or more of the following steps, the steps may be performed in any order and / or concurrently. be combined.
  • Step a) of the method according to the invention comprises the storage of electronic money (4 * ) preferably used in the system (1) on the device (2) and / or a terminal (5), the preferably used electronic money (4 * ) at least one load token TL (41) and after a first transaction also at least one donation token TS (42).
  • At least the device (2) and / or one of the multiplicity of devices (2 ") reestablishes a connection to the server (7) within a few hours or at the latest after a few days, whereby the at least one telegram
  • the device (2) and / or at least one of the multiplicity of devices (2 ") receive a telegram with the acknowledgment of receipt at the same time, ie with a short time delay.
  • the payment process at the terminal (5) by means of a smart card (6) the payment process is offline because the smart card (6) can not communicate with the server (7).
  • the terminal (5) transmits after completion of the payment process with the smart card (6) at least one subsequent payment transaction with at least one device (2, 2 ") at least one telegram of the payment process with the smart card (6) to the at least one device (2, 2 "). This transmission to at least one device (2, 2 ") lasts until the terminal (5) has received a telegram from the server (7) with the acknowledgment of receipt.
  • the server can block the device (2, 2") by sending corresponding telegrams to the devices (2, 2 "). These transmit the telegrams to at least one, preferably to a plurality of, in particular to all, terminal 5.
  • the terminals (5) recognize a locked device (2). analogously forward other telegrams with, for example, control information about the devices (2, 2 ") to the terminal (5). This further increases the safety standard of the system (1) and acts preventatively against abuse and forgery.

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

What is claimed is a system (1) for secure payment with E-money (4) comprising at least one mobile device (2) with E-money (4), at least one terminal (5) and at least one server (7). In a preferred embodiment, the E-money (4) is available as E-money (4*), E-money (4*) comprising at least one load token TL (41) and possibly at least one spend token TS (42). Alternatively, or additionally, the terminal (5) comprises a security element SEALS-SE (3), the security element SEALS-SE (3) being suitable for keeping and transferring E-money with final settlement even using a device (2) without a security element SE and without an Internet connection at the time of the payment transaction. E-money (4*) is also described for secure payment using the device (2) at a terminal (5) as per system (1). What is claimed is also a method for secure payment with E-money (4, 4*) using the device (2), and also the use of the system (1) and of a physical security element SEALS-SE (3) in a terminal (5). According to the invention, the terminal (5) and the device (2) do not need to be connected to the server (7) for a final settlement at the time of a payment transaction and may therefore be offline.

Description

System zum offline-Bezahlen mit E-Geld mit mobilem Gerät mit kurzer Transaktionszeit und abschliessendem Settlement  System for offline payment with e-money with mobile device with short transaction time and final settlement
Die vorliegende Erfindung bezieht sich auf ein System zum sicheren Bezahlen mit elektronischem Geld mit einem mobilen Gerät, insbesondere mit einem unsicheren mobilen Gerät (2) ohne ein geeignetes Sicherheitselement, auf das elektronische Geld, auf ein Verfahren zum sicheren Bezahlen mit elektronischem Geld sowie auf deren Verwendung. The present invention relates to a system for secure payment with electronic money with a mobile device, in particular with an unsafe mobile device (2) without a suitable security element, the electronic money, a method for secure payment with electronic money and their Use.
Bargeldloses Bezahlen von Waren wird je länger desto wichtiger. Gerade beim Bezahlen von kleineren Geldbeträgen weist das bargeldlose Bezahlen gegenüber Bargeld grosse Vorteile auf. So fallen beispielsweise für den Handel die Kosten für die Verwaltung von Bargeld wie Personal kosten, Transportkosten, Versicherungskosten und Wartungskosten weg. Auch wird beim Bezahlvorgang kein Wechselgeld mehr notwendig, da immer der exakte Betrag von der Karte abgezogen wird. Diese Aspekte sind gerade auch beim Zahlen von Kleinbeträgen und Kleinstbeträgen, beim Automatenverkauf und im Event-Bereich von steigender Bedeutung. Cashless payment of goods becomes more important the longer. Especially when paying smaller amounts of money, the cashless payment against cash has great advantages. For example, the costs of managing cash, such as staff costs, transport costs, insurance costs and maintenance costs, are eliminated for the trade. Also, no change is necessary in the payment process, since always the exact amount is deducted from the card. These aspects are of increasing importance, especially when paying small amounts and small amounts, in the sale of vending machines and in the event sector.
Es sind verschiedene Zahlmethoden zum bargeldlosen Bezahlen bekannt, wobei die Kreditkarten-Zahlung und die Debitkarten-Zahlung am bekanntesten sind. Bei einer Debitkarten-Zahlung kann an einem Zahlterminal bezahlt werden, indem dem der Debitkarte zugewiesenen Giro-Konto bei einem Geldinstitut der entsprechende Geldbetrag direkt belastet und dem Giro-Konto des Verkäufers gutgeschrieben wird. Dabei ist die Debitkarte direkt an ein spezifisches Giro-Konto gebunden und das Zahlterminal muss während dem Bezahlvorgang mit einem Zahlungsdienstleister, d.h. Payment Service Provider, PSP, verbunden, d.h. online, sein. Dementsprechend ist auf der Debitkarte kein Geld gespeichert, sondern die Karte dient nur zur Identifikation des Nutzers. Offline-Zahlungen können keine gemacht werden. Various payment methods are known for cashless payment, with credit card payment and debit card payment being the best known. In a debit card payment can be paid at a payment terminal by the debit card assigned giro account with a financial institution, the corresponding amount of money is debited directly and credited to the giro account of the seller. The debit card is tied directly to a specific Giro account and the payment terminal must be connected during the payment process with a payment service provider, ie Payment Service Provider, PSP, ie online. Accordingly, on the Debit card no money saved, but the card is only for the identification of the user. Offline payments can not be made.
Bei der Kreditkarten-Zahlung wird der bezahlte Betrag zunächst einem Kreditinstitut belastet. Dieses fordert dann den Betrag beim Käufer nachträglich ein. Dementsprechend ist auch bei dieser Zahlungsart kein Geld auf der Karte gespeichert. Auch muss, um Missbrauch zu verhindern, das Zahlterminal während dem Bezahlvorgang mit dem Zahlungsdienstleister verbunden sein, d.h. online sein. Offline können Kreditkarten-Zahlungen nur provisorisch gemacht werden und nur, wenn sie sowohl vom Kreditinstitut als auch vom Vendor, d.h. Anbieter resp. Verkäufer, akzeptiert werden. Somit erfolgt eine offline Zahlung temporär, die aber noch nicht bindend ist. Eine definitive Zahlung mit abschliessendem und somit bindendem Settlement kann erst erfolgen, wenn die Zahlung online durch einen oder mehrere Server und/oder Menschen geprüft wurden. Um ein damit verbundenes erhöhtes Ausfallrisiko zu kompensieren, sind bei Kreditkarten-Zahlungen entsprechend die Transaktionsgebühren grösser. When paying by credit card, the amount paid will first be debited to a credit institution. This then demands the amount at the buyer later. Accordingly, even with this payment method no money is stored on the card. Also, to prevent abuse, the payment terminal must be connected to the payment service provider during the payment process, i. to be online. Offline credit card payments can only be made on a provisional basis and only if they are available from both the credit institution and the vendor, i. Provider resp. Seller, to be accepted. Thus, an offline payment is temporary, but not yet binding. A definitive payment with final and thus binding settlement can only take place if the payment has been checked online by one or more servers and / or people. In order to compensate for the associated increased risk of default, the transaction fees are correspondingly higher for credit card payments.
Bargeldloses Bezahlen mittels Debitkarten und Kreditkarten haben sich in sehr vielen Lebensbereichen durchgesetzt und sind kaum mehr wegzudenken. So erstaunt es wenig, dass es in neuerer Zeit verschiedene Ansätze gibt, Debitkarten- und Kreditkarten-Zahlmethoden auf das Mobiltelefon zu bringen. Denn das Mobiltelefon ist meistens zur Hand und geht selten verloren. Und bei Verlust kann es in aller Regel schnell geortet oder remote gesperrt werden. Auch wird der Zugang zum eigenen Mobiltelefon beispielsweise durch einen geheimen Zugangscode geschützt. Zudem wird kein Geld auf dem Mobiltelefon gespeichert, wodurch eine gewisse Sicherheit vor Fälschung und Missbrauch gewährleistet wird. Denn diese wird gerade bei Debitkarten- und Kreditkarten-Zahlmethoden durch einen zentralen Server von Geld- und Kredit-Instituten sichergestellt. Seit einigen Jahren zirkulieren auch verschiedene Arten von Kryptowährungen wie beispielsweise Bitcoin. Diese Kryptowährungen sind - nicht zuletzt um hohen Sicherheitsanforderungen zu genügen - nicht auf einem Gerät, wie beispielsweise einem Mobiltelefon, sondern in einem dezentralen Netzwerk gespeichert, bei welchem sich - vereinfacht ausgedrückt - alle Teilnehmer des Netzwerks untereinander verständigen und einen Konsens darüber etablieren, wer zu welchem Zeitpunkt wie viel Geld besitzt. Um daher mit einer Kryptowährung bezahlen zu können, muss ein an der Zahlung beteiligtes Gerät zwingend online sein, d.h. einen Kontakt zu mindestens einem Server aufweisen. Zudem wird, um die Sicherheit der Kryptowährung zu gewährleisten, jede Transaktion von einer Vielzahl von weiteren Geräten, von welchen typischerweise mit der gleichen Kryptowährung bezahlt werden kann, überprüft und autorisiert. Eine solche Überprüfung ist äusserst aufwändig und dauert beispielsweise bei Bitcoin aktuell ca. zehn Minuten oder mehr. Zudem bildet jedes dieser Produkte wie Bitcoin eine eigene, spezifische Währung, wodurch sich auch der Wechselkurs zu Landeswährungen ändern kann. Je nach momentanem Vertrauen in das jeweilige Produkt kann der Wechselkurs innerhalb von kurzer Zeit stark schwanken. Da in der Regel der Verkäufer wie auch der Käufer jedoch Zahlungssicherheit wünschen und keine Währungsspekulation eingehen wollen, sind solche Produkte gerade auch für das Bezahlen von Kleinbeträgen ungeeignet. Zudem können mit Produkten wie Bitcoin aufgrund des fehlenden Vertrauensverhältnisses zwischen Käufer und/oder Verkäufer keine Offline-Zahlungen, insbesondere kein Übertrag von E-Geld mit abschliessendem Settlement ohne Anbindung ans Internet zum Zeitpunkt der Zahlung, erfolgen. Cashless payment via debit cards and credit cards have prevailed in many areas of life and are almost indispensable. So it is not surprising that there are several different approaches to bringing debit card and credit card payment methods to the mobile phone in the recent past. Because the mobile phone is usually at hand and is rarely lost. And in case of loss, it can usually be located quickly or blocked remotely. Also, the access to your own mobile phone is protected, for example, by a secret access code. In addition, no money is stored on the mobile phone, which ensures a certain security against forgery and abuse. Because this is ensured especially in debit card and credit card payment methods by a central server of money and credit institutions. Various types of cryptocurrencies, such as bitcoin, have circulated for several years. These cryptocurrencies are - not least to meet high security requirements - not stored on a device, such as a mobile phone, but in a decentralized network in which - in simple terms - all participants in the network communicate with each other and establish a consensus on who to which time has how much money. In order to be able to pay with a cryptocurrency, a device involved in the payment must therefore be online, ie have a contact with at least one server. In addition, to ensure the security of the cryptocurrency, each transaction is reviewed and authorized by a variety of other devices, which typically can be paid for with the same cryptocurrency. Such a review is extremely time-consuming and currently takes about ten minutes or more for Bitcoin, for example. In addition, each of these products, such as Bitcoin, forms its own specific currency, which can also change the exchange rate to local currencies. Depending on your current confidence in the product, the exchange rate can fluctuate greatly within a short time. Since, as a rule, the seller as well as the buyer, however, want payment security and do not want to speculate on currency speculation, such products are just unsuitable for the payment of small amounts. In addition, with products such as Bitcoin due to the lack of trust between buyer and / or seller no offline payments, in particular no transfer of e-money with final settlement without connection to the Internet at the time of payment, take place.
Bei allen diesen vorgenannten bargeldlosen Zahlungssystemen ist eine Internetverbindung zum Zeitpunkt des Bezahlvorgangs empfohlen oder gar unabdingbar und wird von den Betreibern immer häufiger vorausgesetzt. Ist jedoch zum Zeitpunkt des Bezahlvorgangs keine Internetverbindung verfügbar - beispielsweise in einem Mobilfunkloch oder bei plötzlichem Versagen des Internets - kann der Bezahlvorgang im Extremfall nicht durchgeführt werden. Wird ein Geldwert, und somit Geld, elektronisch auf ein portables Medium, z.B. auf eine Smartcard gespeichert, spricht man von elektronischem Geld, auch E-Geld genannt. For all of these aforementioned cashless payment systems, an internet connection at the time of the payment process is recommended or even essential and is increasingly required by the operators. Is however at the time of the payment process no Internet connection available - for example, in a mobile phone hole or in case of sudden failure of the Internet - the payment process can not be carried out in extreme cases. If a monetary value, and thus money, electronically stored on a portable medium, such as a smart card, one speaks of electronic money, also called e-money.
Bei einer E-Geld-Karte, auch Guthabenkarte, Wertkarte oder Prepaid-Karte genannt, wird ein Geldbetrag elektronisch direkt auf der Karte gespeichert. Bei einem Bezahlvorgang wird dann der entsprechende Betrag direkt von dieser Karte abgebucht. Der Benutzer kann von einer solchen Guthabenkarte anschliessend so lange Geld abbuchen um Käufe zu tätigen bis der Geldbetrag aufgebraucht ist. Da bei Zahlungen mit einer Guthabenkarte die Bonität des Käufers, d.h. des Benutzers der Guthabenkarte, gegeben ist, fallen auch keine oder nur sehr geringe Transaktionsgebühren an, was in der Regel sowohl für den Käufer als auch für den Verkäufer vorteilhaft ist. Im Gegensatz zu den Debitkarten und Kreditkarten kann mit Guthabenkarten auch bei Zahlterminals bezahlt werden die zum Zeitpunkt des Bezahlvorgangs offline sind, resp. nicht mit dem Internet oder einem zentralen Server verbunden sind. Die Bedeutung solcher Offline-Zahlungen, also Zahlungen, bei denen sowohl das Geld-gebende als auch das Geldannehmende Medium offline und nicht mit dem Internet verbunden sind, darf nicht unterschätzt werden. In der Vending-Branche beispielsweise sind die Verkaufsautomaten und deren Zahlungsterminals nur sehr selten mit einer Vernetzung ins Internet ausgestattet. Ausserdem sind Zahlungssysteme auf Basis von E-Geld resp. Guthabenkarten oder PrePaid-Karten gegenüber von Zahlungssystemen auf Basis von Debitkarten und insbesondere Kreditkarten vergleichsweise preisgünstig für den Verkäufer, denn bei jedem Bezahlvorgang mit Debitkarte und Kreditkarte fallen nicht vernachlässigbare Gebühren an. Nicht zu unterschätzen sind auch die Kosten für die benötigte Infrastruktur für Debit- und Kreditkarten und deren Unterhalt, wodurch die Gebühren weiter erhöht werden. With an e-money card, also called a prepaid card, prepaid card or prepaid card, an amount of money is stored electronically directly on the card. In a payment process, the corresponding amount is then deducted directly from this card. The user can then withdraw money from such a credit card so long to make purchases until the amount of money is used up. Since in payments with a prepaid card the creditworthiness of the buyer, ie the user of the prepaid card is given, there are no or very low transaction fees, which is usually advantageous for both the buyer and the seller. In contrast to the debit cards and credit cards, prepaid cards can also be used to pay for payment terminals that are offline at the time of the payment process. not connected to the Internet or a central server. The importance of such offline payments, that is, payments where both the money-giving and borrowing media are offline and not connected to the Internet, should not be underestimated. For example, in the vending industry, the vending machines and their payment terminals are very rarely equipped with Internet connectivity. In addition, payment systems based on e-money resp. Prepaid cards or prepaid cards compared to payment systems based on debit cards and in particular credit cards comparatively cheap for the seller, because at every payment process with debit card and credit card incur negligible fees. Not to be underestimated are the costs for the needed Infrastructure for debit and credit cards and their maintenance, which further increases the fees.
Ein zentraler Punkt bei elektronischen Zahlmethoden wie Zahlungen mit einer Guthabenkarte ist die Diebstahl-, Fälschungs- und Missbrauchssicherheit. Während der Benutzer nicht zuletzt durch die Verwendung von Bargeld gewohnt ist auf sein Eigentum acht zu geben, ist Diebstahl von E- Geld viel schwieriger zu entdecken. Auch Fälschungen und Missbrauch von E-Geld sind viel schwieriger zu erkennen. Damit das Bezahlen mittels einer Guthabenkarte mit E-Geld das Vertrauen von Geldinstituten und Benutzern erhalten und sich somit durchsetzen kann, muss das E-Geld jedoch zwingend ein sehr hohes Mass an Fälschungs- und Missbrauchssicherheit aufweisen. Guthabenkarten umfassen - um die notwendige Sicherheit gegen Fälschung und Missbrauch zu gewährleisten - ein Sicherheitselement. Solche Karten werden auch Smartcards genannt. Sie sind relativ teuer und werden in der Regel von einer vertrauenswürdigen Stelle, beispielsweise einem Vertrauenspartner von einem Geldinstitut, ausgestellt. Um die Sicherheit von solchen Guthabenkarten zusätzlich zu erhöhen sind sie oft nur für eine beschränkte Zeit gültig und sind in der Regel für gewisse Verkaufsstellen limitiert. Für einen Betreiber von Verkaufsstellen mit Guthabenkarten sind die Guthabenkarten zudem relativ aufwändig zum Verwalten. Und der Benutzer kann das aktuelle Guthaben auf einer Guthabenkarte nicht ohne weiteres abfragen. Zudem besitzt er oft verschiedene Guthabenkarten, was als unübersichtlich und nachteilig empfunden wird. A central point in electronic payment methods such as payments with a prepaid card is the theft, counterfeiting and abuse security. While the user is accustomed not least by the use of cash to pay attention to his property, theft of electronic money is much harder to discover. Counterfeiting and misuse of e-money are also much harder to detect. However, in order for payment by means of a prepaid e-money card to maintain the trust of financial institutions and users and thus to prevail, e-money must necessarily have a very high level of protection against counterfeiting and fraud. Debit cards include a security element to ensure the necessary security against counterfeiting and misuse. Such cards are also called smart cards. They are relatively expensive and are usually issued by a trusted entity, such as a trusted partner of a financial institution. To further increase the security of such prepaid cards, they are often valid for a limited time only and are usually limited to certain outlets. For an operator of outlets with prepaid cards, the prepaid cards are also relatively complex to manage. And the user can not easily query the current balance on a prepaid card. In addition, he often has different prepaid cards, which is perceived as confusing and disadvantageous.
Aufgrund der obgenannten Gründe erstaunt es wenig, wenn der Benutzer den Wunsch äussert, mit seinem Mobiltelefon auch Zahlungen analog einer Guthabenkarte vornehmen zu können. Denn wenn er sein Mobiltelefon wie eine Guthabenkarte einsetzen kann, dann kann er problemlos auch Kleinbeträge, wie sie beispielsweise beim Automatenverkauf und im Event- Bereich vorkommen, bargeldlos bezahlen. Damit eine solche Mobiltelefon- basierte Guthabenkarte alle Vorteile einer normalen Guthabenkarte aufweist, ist es zentral, dass mit ihr auch bezahlt werden kann, wenn zum Zeitpunkt des Bezahlvorgangs das Mobiltelefon keine Internet Verbindung aufweist, d.h. dass auch offline mit der Mobiltelefon-basierten Guthabenkarte bezahlt werden kann. Due to the reasons mentioned above, it is hardly surprising if the user expresses the desire to be able to use his mobile phone to make payments analogous to a prepaid card. Because if he can use his mobile phone as a prepaid card, then he can easily Small amounts, as they occur, for example, in vending machines and in the event area, pay without cash. For such a mobile-based prepaid card to have all the advantages of a normal prepaid card, it is central that it can also be paid if, at the time of the payment transaction, the mobile phone does not have an internet connection, ie also paid offline with the mobile-based prepaid card can.
Um eine Mobiltelefon-basierte Guthabenkarte bereit zu stellen, muss somit ein Geldbetrag elektronisch direkt auf dem Mobiltelefon gespeichert werden. Allerdings gelten Mobiltelefone als unsicher, d.h. der Sicherheitsstandard für Mobiltelefone gilt insbesondere in Bezug auf E-Geld als ungenügend, da die Fälschungs- und Missbrauchssicherheit von E-Geld nicht auf allen Mobiltelefonen gewährleistet werden kann. Somit sind Mobiltelefone per se ungeeignet, um elektronisches Geld darauf sicher zu speichern. Demzufolge ist es mit den heute vorhandenen Technologien nicht möglich, Mobiltelefon- basierte Guthabenkarten bereit zu stellen, die den geforderten Sicherheitsstandards genügen, ohne nicht die Guthabenkarte selbst oder eine äquivalente Hardware direkt ins Mobiltelefon einzubauen, resp. entsprechende vorhandene Hardware im Mobiltelefon zu nutzen. In order to provide a mobile phone-based prepaid card, an amount of money must therefore be electronically stored directly on the mobile phone. However, mobile phones are considered unsafe, i. The safety standard for mobile phones is considered inadequate, especially with regard to e-money, since the counterfeiting and misuse security of e-money can not be guaranteed on all mobile phones. Thus, mobile phones per se are unsuitable for securely storing electronic money thereon. Consequently, with the technologies available today, it is not possible to provide mobile-based prepaid cards that meet the required security standards, without installing the prepaid card itself or equivalent hardware directly into the mobile phone, resp. to use corresponding existing hardware in the mobile phone.
Mit heutigen Technologien ist die Verwendung eines spezifischen Sicherheitselements, welches für Offline-Zahlungen mit E-Geld ausgelegt ist essentiell, um einem Gerät wie einem Mobiltelefon ausreichende Sicherheitseigenschaften für auf dem Gerät gespeichertes E-Geld zu verleihen. Diese Sicherheitselemente sind im Vergleich zu äquivalenten Guthabenkarten verhältnismässig teuer und nicht jedes Mobiltelefon kann überhaupt mit einem entsprechenden Sicherheitselement nachgerüstet werden. Einige Mobiltelefone der neusten Generation weisen zwar Sicherheitselemente auf, anhand welcher beispielsweise eingegebene Kreditkarten-Daten sicher gespeichert werden können. Der Zugriff auf möglicherweise vorhandene Sicherheitselemente ist jedoch meistens eingeschränkt oder vollständig verwehrt. With today's technologies, the use of a specific security element designed for off-line payments with e-money is essential to give a device such as a mobile phone sufficient security features for e-money stored on the device. These security elements are relatively expensive compared to equivalent prepaid cards and not every mobile phone can ever be retrofitted with a corresponding security element. Although some of the latest generation of mobile phones have security features that can be used to safely store, for example, entered credit card information. Access to however, security elements that are present are mostly restricted or completely denied.
Tabelle A: Bekannte elektronische Zahlungsmittel und Aufgabe der Erfin- dung in Bezug auf Art und Weise des Geld-Transfers,Table A: Known electronic means of payment and the purpose of the invention in terms of the way in which money is transferred,
Speicherung von E-Geld sowie Offline-Zahlmöglichkeiten. Alle genannten Zahlungsmittel weisen eine grosse Verbreitung und eine allgemeine Akzeptanz durch Kreditinstitute, Banken und den Benutzern auf. Storage of e-money and offline payment options. All the means of payment mentioned above are widely used and generally accepted by banks, banks and users.
a) E-Banking wird im weiteren Sinne verstanden, d.h. neben Online- Banking-Systemen zur Erfassung von Überträgen zwischen Bankkonten sind auch Software-Tools für die Verwaltung von proprietärem Netzgeld- Guthaben und dergleichen mit eingeschlossen. a) E-banking is understood in the broader sense, ie in addition to online banking systems for recording transfers between bank accounts Also included are software tools for managing proprietary network money credit and the like.
b) E-Geld (4) umfasst jegliches elektronische E-Geld. b) e-money (4) includes any electronic e-money.
c) K*>K steht für Konto^Konto, d.h. von Konto zu Konto. Ein Geld-Transfer bei einem Bezahlvorgang von Konto zu Konto heisst, dass das Geld von einem Konto eines Geldinstituts zu einem anderen Konto des gleichen oder anderen Geldinstituts transferiert wird, wobei das Geld gegebenenfalls auch über Zwischenkonti transferiert werden kann. c) K *> K stands for Account ^ account, i. from account to account. A money transfer during a payment transaction from account to account means that the money is transferred from one account of one financial institution to another account of the same or another financial institution, the money also being able to be transferred via intermediate accounts.
d) Ein Sicherheitselement SE vom Typ 1 erlaubt das sichere Speichern von Schlüsseln und Daten wie einen PIN-Code und Angaben zur Karte, d.h. zum Zahlungsmittel, sowie das Ausführen von Krypto-Algorithmen in einer sicheren Umgebung (siehe Tabelle D). Dies ist für die Kernaufgabe einer Debitkarte, das Beziehen von Bargeld an einem Bankomaten, heutzutage unabdingbar. d) A security element SE of type 1 allows the secure storage of keys and data such as a PIN code and card information, i. to the means of payment, as well as the execution of crypto algorithms in a safe environment (see table D). This is essential for the core task of debit card, getting cash at an ATM.
e) Eine bekannte Kryptowährung ist Bitcoin. e) A known cryptocurrency is Bitcoin.
f) Unter Guthabenkarte wird eine Smartcard verstanden, auf welcher E- Geld gespeichert werden kann. f) A prepaid card means a smartcard on which e-money can be stored.
g) GK*>T steht für Transfer zwischen Guthabenkarte und Terminal und G*>T steht für Transfer zwischen Gerät und Terminal. Der Geld-Transfer auf die Guthabenkarte resp. auf das Gerät ist nicht aufgeführt. g) GK *> T stands for transfer between prepaid card and terminal and G *> T stands for transfer between device and terminal. The money transfer to the prepaid card resp. on the device is not listed.
h) Ein Sicherheitselement SE vom Typ 2 erlaubt neben der Funktionalität eines Typ 1 SE zusätzlich das Speichern von E-Geld (siehe Tabelle D). i) Temporär heisst, dass eine Zahlung offline vorübergehend erfolgen kann, diese aber noch nicht bindend ist. Ein abschliessendes und somit bindendes Settlement kann erst erfolgen, wenn die Zahlung online durch einen oder mehrere Server und/oder Menschen geprüft wurde, h) A security element SE of type 2 allows not only the functionality of a type 1 SE, but also the storage of electronic money (see table D). i) Temporary means that a payment can be made offline temporarily, but this is not yet binding. A final and therefore binding settlement can only take place if the payment has been checked online by one or more servers and / or people,
j) Die Unterscheidung zwischen Debitkarte und Kreditkarte erfolgt hier aus Gründen der Unterscheidung der Zahlungsverfahren. Moderne Bezahlkarten erfüllen heute oft die Aufgaben beider Kartentypen. Je nach selektiertem Zahlungsverfahren wird sie entweder als Kreditkarte oder als Debitkarte verwendet. Somit bleiben die Eigenschaften der Kartentypen auch als Hybrid erhalten, j) The distinction between debit card and credit card is made here for the purpose of distinguishing the payment methods. Today, modern payment cards often fulfill the tasks of both card types. Depending on the selected payment method, it is either a credit card or as Debit card used. Thus, the characteristics of the card types also remain as a hybrid,
k) Für die Integrität und den Schutz des erfindungsgemässen Systems (1 ) ist ein Sicherheitselement SE nicht notwendig. Zum Schutz der privaten Daten oder des eigenen Geldes vor Diebstahl, z. B. mittels einer bösartigen Software, kann ein Sicherheitselement SE vom Typ 1 verwendet werden. k) For the integrity and protection of the inventive system (1), a security element SE is not necessary. To protect private data or your own money from theft, eg. B. by means of a malicious software, a security element SE type 1 can be used.
I) Unter Geld-Schlupf wird verstanden, dass bei einer Geld-Transaktion Geld irrtümlich verloren geht oder doppelt gutgeschrieben wird.  I) Money slippage is understood to mean that money is erroneously lost or credited twice in a money transaction.
Somit ist es die Aufgabe der vorliegenden Erfindung ein System zum sicheren bargeldlosen Bezahlen mittels einer Mobiltelefon-basierten Guthabenkarte bereit zu stellen, wobei der Bezahlvorgang mit abschliessendem Settlement auch ohne Internet-Anbindung und somit offline, d.h. ohne Mobilfunk- und/oder Internetverbindung zum Zeitpunkt und am Ort des Bezahlvorgangs, erfolgen kann. Das auf dem Mobiltelefon gespeicherte Geld muss eine sehr hohe Fälschungs-, Missbrauchs und Zahlungssicherheit aufweisen und im Wesentlichen in derjenigen Landeswährung verfügbar sein, welche am Ort des Bezahlvorgangs üblich ist. Trotzdem soll das Mobiltelefon keine spezifischen Sicherheitsanforderungen erfüllen müssen, d.h. bargeldloses Bezahlen soll auch mit sogenannten unsicheren Geräten möglich sein. Das bargeldlose Bezahlen muss jeweils schnell abgewickelt werden können, d.h. eine kurze Transaktionsdauer aufweisen, damit das System von seinen Nutzern akzeptiert wird. Auch soll das bargeldlose Bezahlen in allen Fällen ein abschliessendes Settlement beinhalten, damit es entsprechend von den Terminal-Betreibern, und somit von den Verkaufsstellen, akzeptiert wird. Zudem soll das System den Geld-Schlupf, d.h. das irrtümliche Verlorengehen oder doppeltes Gutschreiben von Geld, verhindern. Überraschenderweise konnte diese komplexe und herausfordernde Aufgabe mit einem System (1 ) zum sicheren Bezahlen mit elektronischem Geld (4), d.h. E-Geld (4), gelöst werden, umfassend Thus, it is the object of the present invention to provide a system for secure cashless payment by means of a mobile phone-based prepaid card, the payment process with final settlement even without Internet connection and thus offline, ie without mobile and / or Internet connection at the time and at the place of payment, can be done. The money stored on the mobile phone must have a very high level of counterfeiting, abuse and payment security and must be available essentially in the local currency which is customary at the place of payment. Nevertheless, the mobile phone should meet any specific security requirements, ie cashless payment should also be possible with so-called insecure devices. The cashless payment must be able to be processed quickly, ie have a short transaction duration, so that the system is accepted by its users. In addition, cashless payment should in all cases include a final settlement so that it is accepted accordingly by the terminal operators, and thus by the sales outlets. In addition, the system should prevent money slippage, ie the erroneous loss or double crediting of money. Surprisingly, this complex and challenging task could be solved with a system (1) for secure payment with electronic money (4), ie e-money (4)
- mindestens ein mobiles Gerät (2) mit E-Geld (4), wobei das E-Geld (4) gegebenenfalls mit einer Software verwaltet wird,  - at least one mobile device (2) with e-money (4), the e-money (4) being managed with software where appropriate,
- gegebenenfalls mindestens eine Smartcard (6) mit E-Geld (4), wobei E-Geld (4) auf der Smartcard (6) aufbewahrt wird,  if applicable, at least one smart card (6) with electronic money (4), wherein electronic money (4) is stored on the smart card (6),
- mindestens ein Payment-Terminal (5), und  - At least one payment terminal (5), and
- mindestens einen Server (7),  at least one server (7),
dadurch gekennzeichnet, dass characterized in that
I. das E-Geld (4) als E-Geld (4*) vorliegt, wobei das E-Geld (4*) mindestens ein Load-Token TL (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenen Spend-Token TS (42) umfasst, und/oder I. the e-money (4) as e-money (4 * ) is present, wherein the e-money (4 * ) at least one load token TL (41) and after a first payment process, at least one of the load token TL (41) comprises different donation tokens TS (42), and / or
II. das Terminal (5) mindestens ein Sicherheitselement SEALS-SE (3) umfasst, wobei das Sicherheitselement SEALS-SE (3) für die Aufbewahrung und Übertragung von E-Geld (4, 4*) mit abschliessendem Settlement auch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet-Anbindung zum Zeitpunkt des Bezahlvorgangs geeignet ist, und das Terminal (5) und dasII. The terminal (5) comprises at least one security element SEALS SE (3), wherein the security element SEALS SE (3) for the storage and transmission of electronic money (4, 4 * ) with final settlement also with a device ( 2) without security element SE and without Internet connection at the time of the payment process, and the terminal (5) and the
Gerät (2) zum Zeitpunkt eines Bezahlvorgangs für ein abschliessendes Settlement nicht mit dem Server (7) verbunden sein müssen und somit offline sein können. Beansprucht wird auch Elektronisches Geld (4*) zum sicheren Bezahlen mit dem Gerät (2), insbesondere mit dem unsicheren Gerät (2), an einem Terminal (5) gemäss System (1 ), dadurch gekennzeichnet, dass das E-Geld (4*) mindestens ein Load-Token TL (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) umfasst, wobei - das Load-Token TL (41 ) auf dem Gerät (2) gespeichert ist und mindestens den Betrag einer Gutschrift des auf dem Gerät (2) gespeicherten E-Gelds (4*) umfasst, Device (2) at the time of a payment process for a final Settlement not be connected to the server (7) and thus may be offline. Also claimed is electronic money (4 * ) for secure payment with the device (2), in particular with the unsafe device (2), at a terminal (5) according to the system (1), characterized in that the e-money (4 * ) at least one load token TL (41) and after a first payment process also at least one of the load token TL (41) different donation token TS (42), wherein the load token TL (41) is stored on the device (2) and comprises at least the amount of a credit note of the electronic money (4 * ) stored on the device (2),
- das Spend-Token TS (42) mindestens den Warenwert der beim Bezahlvorgang gekauften/verkauften Waren und gegebenenfalls weitere Informationen zum Bezahlvorgang, insbesondere zu dem am Bezahlvorgang beteiligten Gerät (2) und Terminal (5), umfasst und damit einen Bezahlvorgang mit E-Geld (4*) vom Gerät (2) zum Terminal (5) repräsentiert, wobei das Spend-Token TS (42) mindestens auf dem Gerät (2) und/oder Terminal (5) gespeichert ist, und the donation token TS (42) comprises at least the value of the goods purchased / sold during the payment process and optionally further information on the payment process, in particular on the device (2) and terminal (5) involved in the payment transaction, and thus a payment transaction with E- Represents money (4 * ) from the device (2) to the terminal (5), wherein the donation token TS (42) is stored at least on the device (2) and / or terminal (5), and
- der aktuelle Wert des auf dem Gerät (2) gespeicherte E-Geldes (4*) durch die Summe der Load-Token TL (41 ) abzüglich der Summe der Spend-Token TS (42) repräsentiert wird, wobei das mindestens eine Load-Token TL (41 ) und das gegebenenfalls mindestens eine Spend-Token TS (42) bevorzugt eine Information enthält, welche eine chronologische Anordnung erlaubt. the current value of the e-money (4 * ) stored on the device (2) is represented by the sum of the load tokens TL (41) minus the sum of the donation tokens TS (42), the at least one load being Token TL (41) and optionally at least one donation token TS (42) preferably contains information that allows a chronological order.
Auch wird ein Verfahren zum sicheren Bezahlen mit E-Geld (4, 4*) mit dem Gerät (2) mit dem erfindungsgemässen System (1 ) beansprucht, wobei das Verfahren mindestens einen der folgenden Schritte a) bis d) umfasst: Also, a method for secure payment with e-money (4, 4 * ) is claimed with the device (2) with the inventive system (1), wherein the method comprises at least one of the following steps a) to d):
a) das Speichern von E-Geld (4) auf dem Gerät (2) und/oder einem Terminal (5), wobei das E-Geld (4) mindestens ein Load-Token TL (41 ) und nach einer ersten Transaktion auch mindestens ein Spend-Token TS (42) umfasst,  a) the storage of electronic money (4) on the device (2) and / or a terminal (5), wherein the electronic money (4) at least one load token TL (41) and after a first transaction also at least comprises a donation token TS (42),
b) einen Bezahlvorgang mit E-Geld (4, 4*) mit abschliessendem Settlement ohne Internet-Anbindung zum Zeitpunkt des Bezahlvorgangs umfassend eine Transaktion eines Guthabens von Gerät (2) an Terminal (5) und/oder von Terminal (5) an Gerät (2), wobei das Terminal (5) mindestens ein physisches Sicherheitselement SEALS-SE (3) umfasst, das Gerät (2) und das Terminal (5) miteinander kommunizieren und die Transaktion des Guthabens bevorzugt in mindestens einem Spend-Token TS (42) repräsentiert wird, b) a payment transaction with e-money (4, 4 * ) with final settlement without Internet connection at the time of the payment transaction comprising a transaction of a credit from device (2) to terminal (5) and / or terminal (5) to device (2), wherein the terminal (5) comprises at least one physical security element SEALS-SE (3), the device (2) and the Terminal (5) communicate with each other and the transaction of the balance is preferably represented in at least one donation token TS (42),
das Austauschen von mindestens einem Telegramm zwischen Terminal (5) und Server (7) und/oder zwischen Server (7) und Terminal (5), wobei der Austausch des mindestens einen Telegramms über das Gerät (2) und/oder eine Vielzahl von Geräten (2") stattfindet, und/oder  exchanging at least one telegram between the terminal (5) and server (7) and / or between the server (7) and the terminal (5), wherein the exchange of the at least one telegram via the device (2) and / or a plurality of devices (2 ") takes place, and / or
das Überwachen und Erkennen von Missbrauch im Systems (1 ) mit E-Geld (4, 4*), wobei the monitoring and detection of abuse in the system (1) with e-money (4, 4 * ), where
- der Server (7) die von den Geräten (2, 2") empfangenen Telegramme speichert, verarbeitet, gegebenenfalls mindestens ein Gerät (2, 2") für das System (1 ) sperrt, und andere Telegramme über die Geräte (2, 2") an das Terminal (5) weiterleitet, und/oder  - the server (7) stores the telegrams received by the devices (2, 2 "), processes them, blocks at least one device (2, 2") for the system (1), and other telegrams via the devices (2, 2 ") to the terminal (5), and / or
- das Terminal (5) unter Verwendung des Sicherheitselements SEALS-SE (3) mindestens die von den Geräten (2, 2") empfangenen Spend-Token TS (42) auf deren Korrektheit hin überprüft, gegebenenfalls mindestens ein Gerät (2, 2") für das System (1 ) sperrt und/oder ablehnt, und gegebenenfalls mindestens ein Telegramm über die Geräte (2, 2") an den Server (7) weiterleitet,  - the terminal (5) using the security element SEALS SE (3) at least the received from the devices (2, 2 ") donation token TS (42) checks for correctness, optionally at least one device (2, 2" ) blocks and / or rejects the system (1), and optionally forwards at least one message via the devices (2, 2 ") to the server (7),
sowie gegebenenfalls ein Rückkauf des am Terminal (5) kumulierten E-Geld (4, 4*) mit Geldübertrag zum Bankkonto des Verkäufers. and, if applicable, a repurchase of the electronic money (4, 4 * ) accumulated at the terminal (5) with money transfer to the bank account of the seller.
Beansprucht wird zudem auch ein Verfahren zum sicheren bargeldlosen Bezahlen mit dem erfindungsgemässen elektronischem Geld (4*) mit dem Gerät (2) an einem Terminal (5), dadurch gekennzeichnet, dass das E-Geld (4*) mindestens ein Load-Token TL (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) umfasst, wobei Claimed is also a method for secure cashless payment with the inventive electronic money (4 * ) with the device (2) to a terminal (5), characterized in that the e-money (4 * ) at least one load token TL (41) and after a first Payment process also includes at least one of the load token TL (41) different donation token TS (42), wherein
- das Load-Token TL (41 ) auf dem Gerät (2) gespeichert ist und mindestens den Betrag einer Gutschrift des auf dem Gerät (2) gespeicherten E-Gelds (4*) umfasst, the load token TL (41) is stored on the device (2) and comprises at least the amount of a credit note of the electronic money (4 * ) stored on the device (2),
- das Spend-Token TS (42) mindestens den Warenwert der beim Bezahlvorgang gekauften/verkauften Waren und gegebenenfalls weitere Informationen zum Bezahlvorgang, insbesondere zu dem am Bezahlvorgang beteiligten Gerät (2) und Terminal (5), umfasst und damit einen Bezahlvorgang mit E-Geld (4*) vom Gerät (2) zum Terminal (5) repräsentiert, wobei das Spend-Token TS (42) mindestens auf dem Gerät (2) und/oder Terminal (5) gespeichert ist, und the donation token TS (42) comprises at least the value of the goods purchased / sold during the payment process and optionally further information on the payment process, in particular on the device (2) and terminal (5) involved in the payment transaction, and thus a payment transaction with E- Represents money (4 * ) from the device (2) to the terminal (5), wherein the donation token TS (42) is stored at least on the device (2) and / or terminal (5), and
- der aktuelle Wert des auf dem Gerät (2) gespeicherte E-Geldes (4*) durch die Summe der Load-Token TL (41 ) abzüglich der- the current value of the e-money (4 * ) stored on the device (2) by the sum of the load tokens TL (41) minus the
Summe der Spend-Token TS (42) repräsentiert wird, wobei das mindestens eine Load-Token TL (41 ) und das gegebenenfalls mindestens eine Spend-Token TS (42) bevorzugt eine Information enthält, welche eine chronologische Anordnung erlaubt. Sum of the donation tokens TS (42) is represented, wherein the at least one load token TL (41) and optionally at least one donation token TS (42) preferably contains information that allows a chronological order.
Beansprucht wird auch die Verwendung des erfindungsgemässen Systems (1 ) und des erfindungsgemässen Verfahrens zum sicheren Bezahlen mit E- Geld (4) mit dem Gerät (2) auch wenn das Gerät (2) und das Terminal (5) während dem Bezahlvorgang keinen Kontakt zum Server (7) aufweisen und somit offline sind. Also claimed is the use of the inventive system (1) and the inventive method for secure payment with e-money (4) with the device (2) even if the device (2) and the terminal (5) during the payment process no contact for Server (7) and thus are offline.
Ebenfalls wird die Verwendung eines physischen Sicherheitselements SEALS-SE (3) für Offline-Zahlungen mit E-Geld (4) an einem Terminal (5) zum sicheren Bezahlen mit E-Geld (4) mit dem Gerät (2) an einem Terminal (5) unter Verwendung des erfindungsgemässen Systems (1 ) und des erfindungsgemässen Verfahrens beansprucht, wobei das Sicherheitselement SEALS-SE (3) für die Aufbewahrung und Übertragung von E-Geld mit abschliessendem Settlement auch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet-Anbindung zum Zeitpunkt des Bezahlvorgangs geeignet ist, wodurch der Bezahlvorgang auch erfolgen kann, wenn das Gerät (2) und das Terminal (5) während dem Bezahlvorgang keinen Kontakt zum Server (7) aufweisen und somit offline sind. Also, the use of a physical security element SEALS-SE (3) for offline payments with electronic money (4) at a terminal (5) for secure payment with electronic money (4) with the device (2) to a terminal ( 5) claimed using the inventive system (1) and the inventive method, wherein the security element SEALS-SE (3) for the storage and transfer of electronic money with final settlement also with a device (2) without security element SE and without Internet connection at the time of payment is appropriate, whereby the payment process can also be done when the device (2) and the terminal (5) during the payment process have no contact with the server (7) and are therefore offline.
Mit dem erfindungsgemässen System (1 ) umfassend E-Geld (4, 4*), dem erfindungsgemässen E-Geld (4*), den erfindungsgemässen Verfahren und den erfindungsgemässen Verwendungen kann überraschenderweise mit einem unsicheren mobilen Gerät (2), wie beispielsweise mit einem Mobiltelefon ohne Sicherheitselement SE, bargeldlos nicht nur online, sondern auch offline, d.h. auch an Orten mit E-Geld (4, 4*) bezahlt werden, welche zum Zeitpunkt und/oder am Ort des Bezahlvorgangs keine Mobilfunk- und/oder Internetverbindung aufweisen. Somit kann beispielsweise das unsichere Mobiltelefon als Gerät (2) als sichere Guthabenkarte eingesetzt werden, mit welcher auch offline bezahlt werden kann. Darüber hinaus können im System (1 ) anstelle - oder auch zusätzlich - von unsicheren Geräten (2) auch mobile Geräte (2) eingesetzt werden, die ein Sicherheitselement SE umfassen und somit als sicher gelten. Zudem weist das E-Geld (4*) der vorliegenden Erfindung und das im erfindungsgemässen System (1 ) bevorzugt eingesetzte E-Geld (4) eine sehr hohe Fälschungs-, Missbrauchs- und Zahlungssicherheit auf. Trotzdem kann der Bezahlvorgang mit dem E-Geld (4) schnell - und bevorzugt auch kontaktlos - abgewickelt werden, auch wenn die für einen Bezahlvorgang relevanten Geräte wie das Gerät (2), d.h. beispielsweise das Mobiltelefon, und das Terminal (5), d.h. beispielsweise der Point-of-Sale (POS) bei einer Kasse oder ein Verkaufsautomat, zum Zeitpunkt und/oder am Ort des Bezahlvorgangs offline sind. Somit wird mit dem erfindungsgemässen System (1 ) überraschenderweise beim bargeldlosen Bezahlen in allen Fällen, insbesondere auch wenn sowohl das Gerät (2) wie auch das Terminal (5) offline sind, ein unbedingtes und abschliessendes Settlement des Zahlvorgangs erzielt. With the inventive system (1) comprising e-money (4, 4 * ), the inventive e-money (4 * ), the inventive method and the inventive uses can surprisingly with an unsafe mobile device (2), such as with a Mobile phone without security element SE, cashless not only online, but also offline, that are also paid in places with e-money (4, 4 * ), which have no mobile and / or Internet connection at the time and / or place of payment. Thus, for example, the unsafe mobile phone can be used as a device (2) as a secure prepaid card, with which also can be paid offline. In addition, in the system (1) instead of - or in addition - of insecure devices (2) and mobile devices (2) are used, which include a security element SE and are therefore considered safe. Moreover, the electronic money (4 * ) of the present invention and the electronic money (4) preferably used in the system (1) according to the invention has a very high protection against forgery, fraud and payment. Nevertheless, the payment process with the e-money (4) quickly - and preferably also contactless - are handled, even if relevant for a payment process devices such as the device (2), ie, for example, the mobile phone, and the terminal (5), ie For example, the point-of-sale (POS) at a cash register or a vending machine, at the time and / or place of the payment process are offline. Thus, with the inventive system (1) surprisingly in cashless payment in all cases, especially if both the device (2) as well as the terminal (5) offline, an unconditional and final settlement of the payment process is achieved.
Tabelle B: Die vorliegende Erfindung im Vergleich zu bekannten elektronischen Zahlungsmitteln bei online Zahlungen in Bezug auf den Einsatz von E-Geld (4), Sicherheitselemente SE im Zahlungsmittel und im Terminal (5), sowie die jeweilige Transaktionsdauer. Table B: The present invention compared to known electronic means of payment for online payments in relation to the use of electronic money (4), security elements SE in the means of payment and in the terminal (5), as well as the respective transaction duration.
a) Siehe Tabelle A. a) See Table A.
b) Siehe Tabelle A. b) See Table A.
c) Die Transaktionsdauer ist die Zeit, bis ein Bezahlvorgang am Point-of- Sale, z.B. am Terminal (5), temporär oder definitiv, d.h. abschliessend, vollzogen ist. d) E-Banking mit Mobiltelefon ohne Sicherheitselement SE, d.h. mit einem unsicheren Gerät (2), kann aufgrund bekannter, individueller Autorisierungen nur online durchgeführt werden. Die Transaktionsdauer eines Bezahlvorgangs kann nicht mit der Transaktionsdauer der anderen aufgeführten Zahlungsmittel verglichen werden. Je nach Implementierung kann die Transaktion von wenigen Sekunden bis einige Tage dauern. c) The transaction duration is the time until a payment transaction at the point of sale, eg at the terminal (5), is completed temporarily or definitively, ie conclusively. d) E-banking with a mobile phone without security element SE, ie with an insecure device (2), can only be carried out online due to known, individual authorizations. The transaction duration of a payment transaction can not be compared with the transaction duration of the other listed payment methods. Depending on the implementation, the transaction can take from a few seconds to a few days.
e) Ein Sicherheitselement SE vom Typ 1 erlaubt das Speichern des kryptographischen Schlüssels und von Daten wie beispielsweise Angaben zur Karte (siehe Tabelle D). e) A security element SE of type 1 allows the storage of the cryptographic key and of data such as card details (see Table D).
f) Siehe Tabelle A, Fussnote k). f) See Table A, footnote k).
g) Ein Sicherheitselement SE vom Typ 2 erlaubt neben dem Speichern des kryptographischen Schlüssels und von Daten zusätzlich das Speichern von E-Geld (siehe Tabelle D). g) In addition to storing the cryptographic key and data, a security element SE of type 2 additionally allows storage of electronic money (see Table D).
h) Ein Sicherheitselement SE vom Typ 3 erlaubt erfindungsgemäss - zusätzlich zu den Fähigkeiten eines SE vom Typ 2 - auch das Aufbewahren von E-Geld in einem Zahlungsmittel ohne SE, d.h. Gerät (2), und das Transferieren von E-Geld von einem Zahlungsmittel ohne SE, d.h. Gerät (2), zu einem Terminal, d.h. Terminal (5), wobei nur das Terminal (5) zwingend ein solches Sicherheitselement SE benötigt. Ein hierzu geeignetes Sicherheitselement SE vom Typ 3 ist das Sicherheitselement SEALS-SE (siehe Tabelle D). h) A security element SE of the type 3 according to the invention allows - in addition to the capabilities of a type 2 SE - also the storage of electronic money in a means of payment without SE, i. Device (2), and transferring e-money from a payment means without SE, i. Device (2), to a terminal, i. Terminal (5), wherein only the terminal (5) necessarily requires such a security element SE. A suitable safety element SE of type 3 is the safety element SEALS-SE (see table D).
Zudem kann das E-Geld (4, 4*) gemäss der vorliegenden Erfindung nicht nur in jeglicher Landeswährung vorhanden sein, sondern E-Geld (4, 4*) kann auf dem gleichen Gerät (2) auch gleichzeitig in verschiedenen Landeswährungen sowie Komplementärwährungen aufbewahrt werden. Überraschenderweise kann das erfindungsgemässe System (1 ), das erfindungsgemässe Verfahren sowie die erfindungsgemässe Verwendung auch durch eine Smartcard (6) erweitert werden, wodurch lediglich diese und nicht das Gerät (2) selber mitgetragen werden muss. Dies kann beispielsweise für Benutzer, die sich innerhalb eines Firmengeländes aufhalten und während dieser Zeit mit E- Geld (4, 4*) an Verkaufsautomaten und/oder in der Kantine bezahlen möchten, von grossem Nutzen sein. Die vorliegende Erfindung erlaubt zudem auch, dass das auf dem Gerät (2) gespeicherte E-Geld (4) auf dem Display mit Eingabefeld des Geräts (2) eingesehen und/oder verwaltet werden kann. So können beispielsweise mit geeigneter Software auch Bezugslimiten selber definiert werden. Aus den Tabellen A, B und C ist klar ersichtlich, dass das System (1 ) der vorliegenden Erfindung überraschenderweise die Vorteile der Guthabenkarte in Mobiltelefonen, und somit in bestehenden mobilen Geräten (2), integriert. Insbesondere braucht das mobile Gerät (2) kein Sicherheitselement SE, um bei einem Bezahlvorgang auch offline ein abschliessendes Settlement innerhalb von höchstens wenigen Sekunden zu erzielen. Trotzdem kann E- Geld (4, 4*) auf dem somit unsicheren Gerät (2) gespeichert und an einem Terminal (5) damit bezahlt werden. Zudem kann mit dem erfindungsgemässen System ein Bezahlvorgang nicht nur online sondern auch offline definitiv abgeschlossen werden, d.h. das Settlement wird auch offline und somit ohne Internet-Anbindung abschliessend durchgeführt. Mit Kryptowährungen kann hingegen analog zu Kreditkarten offline nur ein temporäres Settlement durchgeführt werden. Um das damit verbundene erhöhte Ausfallrisiko zu kompensieren, sind die Transaktionsgebühren entsprechend grösser. Zudem beträgt die Transktionszeit, d.h. die Zeit, bis ein Bezahlvorgang abgeschlossen ist, bei Kryptowährungen typischerweise mehr als 5 Minuten, und somit um ein Vielfaches länger als bei der vorliegenden Erfindung. In addition, the electronic money (4, 4 * ) according to the present invention can not only be present in any national currency, but e-money (4, 4 * ) can also be stored on the same device (2) simultaneously in different national currencies and complementary currencies become. Surprisingly, the system (1) according to the invention, the method according to the invention and the use according to the invention can also be expanded by a smartcard (6), whereby only this and not the device (2) itself has to be carried along. This can be for example for users who are themselves within a company premises and during this time with e-money (4, 4 * ) want to pay at vending machines and / or in the canteen to be of great use. In addition, the present invention also allows the electronic money (4) stored on the device (2) to be viewed and / or managed on the display with input field of the device (2). For example, using suitable software, you can also define reference limits yourself. It is clearly seen from Tables A, B and C that the system (1) of the present invention surprisingly integrates the advantages of the prepaid card in mobile phones, and thus in existing mobile devices (2). In particular, the mobile device (2) does not need a security element SE in order to achieve a final settlement within a maximum of a few seconds during a payment process even offline. Nevertheless, e-money (4, 4 * ) can be stored on the thus unsafe device (2) and paid at a terminal (5) with it. In addition, with the system according to the invention, a payment process can be definitely concluded not only online but also offline, ie the settlement is also carried out conclusively offline and thus without Internet connection. With crypto currencies, in contrast to credit cards offline, only a temporary settlement can be performed. To compensate for the associated increased default risk, the transaction fees are correspondingly greater. In addition, the transaction time, ie the time until a payment process is completed, is typically more than 5 minutes for cryptocurrencies, and thus many times longer than in the present invention.
Tabelle C: Die vorliegende Erfindung im Vergleich zu bekannten elektronischen Zahlungsmitteln bei offline Zahlungen in Bezug auf den Einsatz von E-Geld (4), Sicherheitselennente SE im Zahlungsmittel und im Terminal (5), sowie Offline-Settlement. Table C: The present invention compared to known electronic means of payment for offline payments on the use of e-money (4), security identifiers SE in the means of payment and in the terminal (5), as well as offline settlement.
a) Siehe Tabellen A und B. a) See Tables A and B.
b) Siehe Tabellen A und B. b) See Tables A and B.
c) Siehe Tabelle B, Fussnote h). c) See Table B, footnote h).
d) Siehe Tabelle B, Fussnote g). e) Temporär heisst, dass eine Zahlung offline vorübergehend erfolgen kann, die aber noch nicht bindend ist. Ein abschliessendes und somit bindendes Settlement kann erst erfolgen, wenn die Zahlung online durch einen oder mehrere Server und/oder Menschen geprüft wurde. Kryptowährungen verhalten sich bei Offline-Bezahlvorgängen ähnlich wie Kreditkarten. d) See Table B, footnote g). e) Temporary means that a payment can be made offline temporarily, but not yet binding. A final and thus binding settlement can only take place if the payment has been checked online by one or more servers and / or people. Cryptocurrencies behave similarly to credit cards in offline payment transactions.
f) Siehe Tabelle A, Fussnote k). f) See Table A, footnote k).
g) Ist ein Offline Settlement nicht gegeben, muss zum Zeitpunkt des Bezahlvorgangs das elektronische Zahlungsmittel eine Internet- Anbindung aufweisen, oder es erfolgt - sofern möglich - eine temporäre Offline-Zahlung und somit offline ein temporäres Settlement, welches zu einem späteren Zeitpunkt bestätigt werden muss, um ein abschliessendes Settlement zu erzielen. g) If there is no offline settlement, the electronic means of payment must have an Internet connection at the time of payment or, if possible, a temporary offline payment and thus offline a temporary settlement, which must be confirmed at a later date to achieve a final settlement.
h) Bei einem Bezahlvorgang mit dem entsprechenden Zahlungsmittel wird das Geld direkt einem Guthaben belastet und einem anderen Guthaben gutgeschrieben (siehe Tabelle A, Fussnote g)). h) In a payment transaction with the appropriate means of payment, the money is debited directly to a credit balance and credited to another credit (see Table A, footnote g)).
Überraschenderweise wurde auch gefunden, dass mit dem erfindungs- gemässen E-Geld (4*) der Geld-Schlupf bei Transaktionen ganz verhindert werden kann, da das Spend-Token TS (42) bei einem Bezahlvorgang typischerweise sowohl auf dem Gerät (2, 2") als auch in Form einer identischen Kopie auf dem Terminal (5) gespeichert wird. Sollte nun irrtümlicherweise das Spend-Token TS (42) nicht oder nicht korrekt auf dem Terminal (5) gespeichert werden, wird dies bei einer nächsten Interaktion am gleichen Terminal (5) übermittelt. Bis zu einem weiteren Kontakt bleibt das Spend-Token TS (42) auf dem Gerät (2, 2") gespeichert und als nicht abgeschlossene Ausgabe erkennbar und für das Terminal (5) reserviert. Falls das Terminal (5) ein Spend-Token (42) mehrfach erhält so wird es dennoch nur genau einmal verwendet. Die US-A-2016224977 beschreibt ein Verfahren mit welchem durch ein erstes, insbesondere mobiles, Gerät ein erstes Token erhalten wird, wobei das erste Token mit einem Geldbetrag und einem Startdatum bezüglich der Verfügbarkeit des Geldbetrags verbunden ist. Nachdem das erste Token durch das erste Gerät erhalten wurde, erzeugt das erste Gerät ein zweites Token, das mit dem ersten Token und dem Erzeugungsdatum des zweiten Tokens verknüpft ist, wobei das erste Gerät das zweite Token und das Erzeugungsdatum des zweiten Tokens zu einem zweiten, insbesondere mobilen, Gerät bereitstellt. Die mobilen Geräte sind mit einem Server des Service Providers verbunden, wobei dieser wiederum mit einem Verarbeitungsnetzwerk in Verbindung steht. Das Verarbeitungsnetzwerk steht in Verbindung mit einem Autorisierungs-Server, welcher neue Tokens autorisiert. Die Token auf den Geräten repräsentieren eine Art Scheck, d.h. Check, welcher als Ganzes oder in Teilen in Form eines zweiten oder weiteren Tokens an ein weiteres Gerät weiter gegeben werden kann. Relevante Informationen zu jedem Token werden in einem vom Gerät unabhängigen, separaten Aufbewahrungsraum, beispielsweise einem Tresorraum aufbewahrt oder einem in einem zentral öffentlichen Register eingetragen. Mit den Token, d.h. Schecks, können an einem Computer eines Händlers Zahlungen vorgenommen werden. Dazu kann das mobile Gerät offline sein. Allerdings muss der Händlercomputer zum Zeitpunkt der Transaktion zwingend online und in synchroner Verbindung mit dem Verarbeitungsnetzwerk und somit mit dem Aufbewahrungsraum oder dem öffentlichen Register sein, um zu bestätigen, dass der Token ausreichend gedeckt ist und dem Zahlenden gehört. Somit beinhaltet ein Token nicht elektronisches Geld und stellt auch keine Guthabenkarte dar, sondern ein Token bildet in Form eines Schecks Geld ab, welches auf einem zentralen Server wie dem Autorisierungs-Server gespeichert ist. Wird ein Token auf ein neues Gerät übertragen, wird dies im öffentlichen Register ebenfalls eingetragen. Somit berechtigt ein Token, Geld einzufordern, ist jedoch nicht selber Geld. Der erste und der zweite Token unterscheiden sich zudem nicht im Aufbau und im Zweck der Token, sondern beinhalten lediglich andere Informationen. Echte Offline-Zahlungen ohne Internet Anbindung können nicht durchgeführt werden, denn zumindest der Händlercomputer muss eine aktive Verbindung mit dem Verarbeitungsnetzwerk aufweisen, da ein exerner Server eine Zahlung validiert, d.h. ein abschliessendes Settlement durchführt. Externe Netzwerke, Server und Computer sind essentiell für den Abschluss einer Zahlung und für das definitive Settlement der Zahlung. Das mobile Gerät weist typischerweise ein Sicherheitselement SE auf, nicht aber der Händlercomputer. Surprisingly, it has also been found that the electronic money (4 * ) according to the invention can completely prevent money slippage in transactions since the donation token TS (42) is typically used both on the device (2, 2) during a payment transaction If, by mistake, the donor token TS (42) is not or not correctly stored on the terminal (5), it will become the same on a next interaction The donation token TS (42) remains stored on the device (2, 2 ") and is recognized as an incomplete output and reserved for the terminal (5) until another contact is made. If the terminal (5) receives a donation token (42) several times, it is still used only once. US-A-2016224977 describes a method by which a first token, in particular a mobile device, is obtained, wherein the first token is associated with a monetary amount and a start date regarding the availability of the funds. After the first token is received by the first device, the first device generates a second token associated with the first token and the second token's creation date, the first device generating the second token and the second token's creation date to a second token; especially mobile, device provides. The mobile devices are connected to a server of the service provider, which in turn is connected to a processing network. The processing network is in communication with an authorization server which authorizes new tokens. The tokens on the devices represent a kind of check, ie check, which can be given as a whole or in parts in the form of a second or further token to another device. Relevant information about each token is stored in a separate storage space, such as a vault, independent from the device, or entered in a central public registry. With the tokens, ie checks, payments can be made to a merchant's computer. For this, the mobile device can be offline. However, at the time of the transaction, the merchant computer must necessarily be online and in synchronous connection with the processing network and thus with the repository or the public register to confirm that the token is sufficiently covered and owned by the payer. Thus, a token does not include electronic money and also does not constitute a prepaid card, but a token in the form of a check mounts money stored on a central server such as the authorization server. If a token is transferred to a new device, this is also entered in the public register. Thus, a token entitles to demand money, but is not itself money. Moreover, the first and second tokens do not differ in structure and purpose of the tokens, but merely contain other information. Real offline payments without internet connection can are not performed, because at least the merchant computer must have an active connection with the processing network, as an external server validates a payment, ie performs a final settlement. External networks, servers and computers are essential for completing a payment and for final settlement of the payment. The mobile device typically has a security element SE, but not the merchant computer.
Das System (1 ) The system (1)
Das erfindungsgemässe System (1 ) und das im erfindungsgemässen Verfahren verwendete System (1 ) zum sicheren Bezahlen mit E-Geld (4) umfasst The inventive system (1) and the system used in the inventive method (1) for secure payment with e-money (4)
- mindestens ein mobiles Gerät (2) mit E-Geld (4), wobei das E-Geld (4) auf dem Gerät (2) gespeichert ist und gegebenenfalls mit einer - At least one mobile device (2) with electronic money (4), wherein the electronic money (4) is stored on the device (2) and optionally with a
Software verwaltet wird, Software is managed,
- gegebenenfalls mindestens eine Smartcard (6) mit E-Geld (4), wobei E-Geld (4) auf der Smartcard (6) aufbewahrt wird,  if applicable, at least one smart card (6) with electronic money (4), wherein electronic money (4) is stored on the smart card (6),
- mindestens ein Payment-Terminal (5), und  - At least one payment terminal (5), and
- mindestens einen Server (7).  - At least one server (7).
Im erfindungsgemässen System (1 ) können sichere wie auch unsichere mobile Geräte (2) eingesetzt werden. Unter sicheren Geräte (2) werden Geräte (2) verstanden, welche ein Sicherheitselement SE vom Typ 2 oder Typ 3 enthalten, welches für die sichere Aufbewahrung und Übertragung von E-Geld und somit für Offline-Zahlungen mit E-Geld verfügbar und zur Verwendung durch Dritte freigegeben ist. Unsichere Geräte (2) weisen dementsprechend kein geeignetes Sicherheitselement SE auf, resp. das vorhandene geeignete Sicherheitselement SE steht nicht zur Verwendung zur Verfügung. Erfindungsgemäss wird unter dem System (1 ) auch ein System mit umfasst, in welchem im Wesentlichen nur mobile Geräte (2) - und gegebenenfalls eine oder mehrere Smartcards (6) - eingesetzt werden, welche ein Sicherheitselement SE für die sichere Aufbewahrung und/oder Übertragung von E-Geld (4) umfassen - und somit als sichere mobile Geräte gelten - solange im System (1 ) auch mit unsicheren mobilen Geräten (2, 2"), die kein Sicherheitselement SE für die sichere Aufbewahrung und/oder Übertragung von E-Geld (4) enthalten, mit E-Geld (4) bezahlt werden kann. In the inventive system (1) both secure and insecure mobile devices (2) can be used. By secure devices (2) is meant devices (2) containing a security element SE of type 2 or type 3, which is available for secure storage and transmission of e-money and thus for offline payments with e-money and for use is released by third parties. Insecure devices (2) accordingly have no suitable security element SE, resp. the existing suitable security element SE is not available for use. According to the invention, the system (1) also includes a system in which essentially only mobile devices (2) - and possibly one or more smart cards (6) - are used, which are a security element SE for secure storage and / or transmission of e-money (4) - and thus are considered as secure mobile devices - as long as in the system (1) also with insecure mobile devices (2, 2 ") that no security element SE for safe storage and / or transmission of e- Money (4) included, can be paid with e-money (4).
Mit dem erfindungsgemässen System (1 ) wird beim bargeldlosen Bezahlen in allen Fällen, insbesondere auch wenn sowohl das Gerät (2) wie auch das Terminal (5) offline sind, ein unbedingtes und abschliessendes Settlement des Zahlvorgangs erzielt. Dadurch entsteht ein E-Geld-Bezahlvorgang mit unbedingtem Settlement, im Folgenden auch nur Settlement genannt, mit abschliessender Wirkung. With the system (1) according to the invention, in case of cashless payment in all cases, in particular even if both the device (2) and the terminal (5) are offline, an unconditional and final settlement of the payment process is achieved. This creates an e-money payment process with unconditional settlement, hereinafter also referred to as settlement, with a final effect.
Das System (1 ) umfasst das sichere Bezahlen mit jeglichem E-Geld, d.h. mit E-Geld (4). Somit umfasst das System (1 ) auch das Bezahlen mit dem erfindungsgemässen und/oder erfindungsgemäss eingesetzten E-Geld (4*). The system (1) includes secure payment with any e-money, ie e-money (4). Thus, the system (1) also includes the payment with the inventive and / or inventively used e-money (4 * ).
In einer bevorzugten Ausführungsform umfasst das System (1 ) das sichere Bezahlen mit jeglichem E-Geld (4), aber ohne Kryptowährungen. Somit umfasst E-Geld (4) in dieser Ausführungsform insbesondere das erfindungsgemässe und erfindungsgemäss eingesetzte E-Geld (4*) sowie E- Geld in Form von Landeswährungen, das beispielsweise auf Guthabenkarten gespeichert wird. In a preferred embodiment, the system (1) comprises secure payment with any e-money (4) but without cryptocurrencies. Thus, e-money (4) in this embodiment includes in particular the inventive and inventively used e-money (4 * ) and e-money in the form of national currencies, which is stored for example on prepaid cards.
In einer besonders bevorzugten Ausführungsform ist das im erfindungs- gemässen System (1 ) bevorzugt eingesetzte E-Geld (4) das erfindungsgemässe und/oder erfindungsgemäss eingesetzten E-Geld (4*). Das sichere Bezahlen mit elektronischem Geld (4) im erfindungsgemassen System (1 ) und mit den erfindungsgemassen Verfahren erfolgt bevorzugt kontaktlos, d.h. dass eine Funkverbindung zwischen dem Gerät (2) und/oder der Smartcard (6) mit dem Terminal (5) notwendig ist. In a particularly preferred embodiment, the electronic money (4) preferably used in the system (1) according to the invention is the electronic money (4 * ) used according to the invention and / or according to the invention. The secure payment with electronic money (4) in the inventive system (1) and with the inventive method is preferably contactless, ie that a radio link between the device (2) and / or the smart card (6) with the terminal (5) is necessary ,
Mit dem erfindungsgemassen System (1 ) transferiert der Benutzer Geld über eine Ladestation oder Bankkonto auf das Gerät (2) und/oder die Smartcard (6), wo es als E-Geld (4) gespeichert wird. Papiergeld, das beispielsweise in eine Ladestation gegeben wird, und Buchgeld, welches von einem Bankkonto auf das Gerät (2) überwiesen wird, wird vom Betreiber der Ladestation resp. vom Geldinstitut, bei welchem das Bankkonto angelegt ist, auf ein Pool-Konto transferiert. Dessen Gegenwert wird als E-Geld (4) auf dem Gerät (2) oder der Smartcard (6) gespeichert. Auf dem Gerät (2) gespeichertes E-Geld (4) kann gegebenenfalls auch weiter auf eine Smartcard (6) transferiert werden. Das Pool-Konto hat typischerweise keine Kenntnis der E-Geld (4, 4*) Konti auf den einzelnen Geräten (2, 2") und wird über die einzelnen Bezahlvorgänge nicht unterrichtet. Zudem hat es für die Durchführung eines abschliessenden Settlements keine Bedeutung. Das Buch- oder Papiergeld auf dem Pool-Konto gehört beispielsweise dem Betreiber der Ladestation oder einem Geldinstitut, aber nicht dem Inhaber des Geräts (2) und somit des E-Gelds (4, 4*). Das Pool-Konto ist auch nicht relevant bei einem Bezahlvorgang Wird nun mit E-Geld (4) mittels Gerät (2) und/oder Smartcard (6) bezahlt, wird der Wert der gekauften Ware dem E-Geld (4) auf dem Gerät (2) resp. auf der Smartcard (6) subtrahiert und dem Terminal (5) resp. der an das Terminal (5) angehängten resp. verbundenen Kasse - und somit dem Verkäufer - gutgeschrieben. Die Information zu diesem Transfer, d.h. zum Bezahlvorgang, wird an den Server (7) übermittelt, welcher anschliessend veranlassen kann, dass der dem Verkäufer an der Kasse gutgeschriebene Betrag vom Pool-Konto beispielsweise als Buchgeld auf das Bankkonto des Verkäufers transferiert wird. Zudem wird beispielsweise der entsprechende Betrag vom E-Geld (4) auf dem Terminal (5) subtrahiert, resp. vernichtet, d.h. gelöscht. Durch diese Schritte wird E-Geld (4) wieder in Geld, insbesondere in Buchgeld, umgewandelt. With the system (1) according to the invention, the user transfers money via a charging station or bank account to the device (2) and / or the smartcard (6), where it is stored as e-money (4). Paper money, which is given for example in a charging station, and book money, which is transferred from a bank account to the device (2) is, respectively, by the operator of the charging station. transferred from the financial institution to which the bank account is invested to a pool account. Its equivalent is stored as e-money (4) on the device (2) or the smart card (6). If necessary, electronic money (4) stored on the device (2) can also be transferred further to a smartcard (6). The pool account typically has no knowledge of the e-money (4, 4 * ) accounts on the individual devices (2, 2 ") and is not informed about the individual payment transactions and has no significance for the execution of a final settlement. The book or paper money on the pool account belongs, for example, to the operator of the charging station or to a financial institution, but not to the owner of the device (2) and therefore the e-money (4, 4 * ) The pool account is also irrelevant in the case of a payment process If e-money (4) is paid for using the device (2) and / or smartcard (6), the value of the purchased goods will become the e-money (4) on the device (2) or on the smartcard (6) subtracted and the terminal (5) or the attached to the terminal (5) or connected cash register - and thus the seller - credited.The information on this transfer, ie the payment process, is transmitted to the server (7) , which can then cause the seller to de credited to the cash register Amount transferred from the pool account, for example, as book money to the bank account of the seller. In addition, for example, the corresponding amount of e-money (4) on the terminal (5) is subtracted, resp. destroyed, ie deleted. These steps convert e-money (4) back into money, especially book-money.
Das Terminal (5) muss keine direkte Verbindung mit dem Server (7) aufweisen, insbesondere muss das Terminal (5) auch zum Zeitpunkt eines Bezahlvorganges, unabhängig ob es mit einer Kasse verbunden ist oder nicht, nicht direkt mit dem Server (7) verbunden sein und kann somit offline sein. Da das Terminal (5) jedoch beispielsweise mittels Kurzstrecken- Funkverbindung wie NFC mit dem Gerät (2) kommunizieren kann, und das Gerät (2) wiederum mittels Daten-Netzwerkverbindung mit dem Server (7) kommunizieren kann, wird die Information zu diesem Transfer vom Terminal (5) über das Gerät (2) zum Server (7) weiter geleitet. Falls nun zum Zeitpunkt und/oder am Ort des Bezahlvorgangs weder das Terminal (5) noch das Gerät (2) mit dem Server verbunden sind, d.h. wenn sowohl das Terminal (5) wie auch das Gerät (2) offline sind, kann die Information zum Bezahlvorgang zwar vom Terminal (5) beispielsweise mittels NFC zum Gerät (2) übermittelt werden, nicht aber vom Gerät (2) zum Server (7) und auch nicht vom Terminal (5) zum Server (7). Allerdings kann diese Information zu einem späteren Zeitpunkt, d.h. wenn das Gerät (2) wieder eine Verbindung mit dem Server (7) aufbauen kann und somit online ist, vom Gerät (2) zum Server (7) übermittelt werden. The terminal (5) need not have a direct connection to the server (7), in particular the terminal (5) also at the time of a payment process, regardless of whether it is connected to a cash register or not, not directly connected to the server (7) and thus can be offline. However, since the terminal (5) can communicate with the device (2), for example by means of a short-range radio link such as NFC, and the device (2) in turn can communicate with the server (7) by means of data network connection, the information for this transfer from Terminal (5) via the device (2) to the server (7) forwarded. If, at the time and / or place of the payment transaction, neither the terminal (5) nor the device (2) are connected to the server, i. if both the terminal (5) as well as the device (2) are offline, the information on the payment process can be transmitted from the terminal (5), for example by means of NFC to the device (2), but not from the device (2) to the server (7 ) and not from the terminal (5) to the server (7). However, this information may be available at a later time, i. if the device (2) again can establish a connection with the server (7) and thus online, be transmitted from the device (2) to the server (7).
Das erfindungsgemässe E-Geld (4*) und das im erfindungsgemässen System (1 ) bevorzugt als E-Geld (4*) vorliegende E-Geld (4) umfasst nicht nur eine Art von Token, sondern mindestens ein Load-Token TL (41 ) und, spätestens nach einer ersten Transaktion, auch mindestens ein vom Load- Token TL (41 ) verschiedenes Spend-Token TS (42). In einer anderen besonders bevorzugten Ausführungsform des erfindungsgemässen Systems (1 ) umfasst das Terminal (5) mindestens ein Sicherheitselement SEALS-SE (3), wobei das Sicherheitselement SEALS-SE (3) für die Aufbewahrung und Übertragung von E-Geld (4, 4*) mit abschliessendem Settlement auch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet-Anbindung zum Zeitpunkt des Bezahlvorgangs geeignet ist, wobei das Terminal (5) und das Gerät (2) zum Zeitpunkt eines Bezahlvorgangs für ein abschliessendes Settlement des Bezahlvorgangs nicht mit dem Server (7) verbunden sein müssen und somit offline sein können. The e-money (4 * ) according to the invention and the e-money (4) present in the inventive system (1) as e-money (4 * ) not only comprises one type of token, but at least one load token TL (41 ) and, at the latest after a first transaction, at least one of the load token TL (41) different donation token TS (42). In another particularly preferred embodiment of the system (1) according to the invention, the terminal (5) comprises at least one security element SEALS-SE (3), the security element SEALS-SE (3) for the storage and transmission of electronic money (4, 4 * ) with final settlement even with a device (2) without security element SE and without Internet connection at the time of payment is appropriate, the terminal (5) and the device (2) at the time of a payment transaction for a final settlement of the payment process not must be connected to the server (7) and thus can be offline.
In einer weiteren besonders bevorzugten Ausführungsform des erfindungsgemässen Systems (1 ) liegt das E-Geld (4) als E-Geld (4*) vor, wobei das E-Geld (4*) mindestens ein Load-Token TL (41 ) und, spätestens nach einer ersten Transaktion, auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) umfasst. Zudem umfasst das Terminal (5) mindestens ein Sicherheitselement SEALS-SE (3), wobei das Terminal (5) und das Gerät (2) zum Zeitpunkt eines Bezahlvorgangs für ein abschliessendes Settlement des Bezahlvorgangs nicht mit dem Server (7) verbunden sein müssen und somit offline sein können. In a further particularly preferred embodiment of the system (1) according to the invention, the e-money (4) is present as e-money (4 * ), the e-money (4 * ) having at least one load token TL (41) and, at least after a first transaction, also at least one of the load token TL (41) different donation token TS (42). In addition, the terminal (5) comprises at least one security element SEALS SE (3), wherein the terminal (5) and the device (2) at the time of a payment process for a final settlement of the payment process need not be connected to the server (7) and can be offline.
In einer bevorzugten Ausführungsform kommunizieren das Gerät (2) und das Terminal (5) und gegebenenfalls die Smartcard (6) und das Terminal (5) miteinander mittels i) Kurzstrecken-Funkverbindung wie beispielsweise RFID, NFC, Bluetooth, Bluetooth Low Energy (BLE) und/oder WiFi, ii) kontaktbehafteter Verbindung wie beispielsweise USB und/oder Firewire, iii) optischer Verbindung wie beispielsweise IR, IRDA und/oder NIR, iv) akustischer Verbindung und/oder v) Datennetzwerke wie beispielsweise TCP/IP. In einer weiteren bevorzugten Ausführungsform kommunizieren das Gerät (2) und der Server (7) miteinander mit einer Datennetzwerkverbindung, insbesondere mit einer Datenfunkverbindung und/oder einer TCP/IP- Verbindung. In a preferred embodiment, the device (2) and the terminal (5) and optionally the smartcard (6) and the terminal (5) communicate with each other by means of i) short-range radio link such as RFID, NFC, Bluetooth, Bluetooth Low Energy (BLE) and / or WiFi, ii) contact-based connection such as USB and / or Firewire, iii) optical connection such as IR, IRDA and / or NIR, iv) acoustic connection and / or v) data networks such as TCP / IP. In a further preferred embodiment, the device (2) and the server (7) communicate with one another with a data network connection, in particular with a data radio connection and / or a TCP / IP connection.
In einer anderen bevorzugten Ausführungsform müssen das Terminal (5) und der Server (7) miteinander zum Zeitpunkt und am Ort des Bezahlvorgangs weder eine direkte noch eine indirekte, beispielsweise über ein Gerät (2, 2"), Datennetzwerkverbindung aufweisen. In another preferred embodiment, the terminal (5) and the server (7) need not have either a direct or an indirect, for example via a device (2, 2 "), data network connection at the time and place of the payment transaction.
Das Gerät (2), 12') und die Geräte (2") The device (2), 12 ') and the devices (2 ")
Das Gerät (2) des erfindungsgemässen Systems (1 ) und des erfindungsgemässen Verfahrens ist ein mobiles Gerät (2) mit oder ohne Sicherheitselement SE für die sichere Aufbewahrung und/oder Übertragung von E-Geld. Als mobiles Gerät ist das Gerät (2) ein tragbares Gerät, welches auch ohne feste Anbindung an eine Installation funktionsfähig ist. Das Gerät (2) umfasst gegebenenfalls eine Software, d.h. beispielsweise eine App, mit welcher das auf dem Gerät (2) gespeicherte E-Geld (4) verwaltet wird. The device (2) of the inventive system (1) and the inventive method is a mobile device (2) with or without security element SE for the secure storage and / or transmission of e-money. As a mobile device, the device (2) is a portable device that is functional even without a fixed connection to an installation. The device (2) optionally includes software, i. For example, an app with which on the device (2) stored e-money (4) is managed.
Unsichere Geräte (2), (2") sind Geräte (2), welche kein Sicherheitselement SE für die sichere Aufbewahrung und/oder Übertragung von E-Geld (4) verfügbar haben und zur Verwendung durch Dritte freigegeben ist, d.h. unsichere Geräte (2), (2") umfassen kein Sicherheitselement SE oder ein Sicherheitselement SE vom Typ 1 , welches lediglich das Speichern des kryptographischen Schlüssels und von privaten Daten, beispielsweise Angaben zur Kreditkarte, erlaubt, sowie zum Schutz des gespeicherten Geldes vor Diebstahl, z. B. mittels einer bösartigen Software, eingesetzt werden kann (siehe auch Tabelle D). Somit ist ein unsicheres mobiles Gerät (2) ein mobiles Gerät, in welchem private Daten und Software weder sicher verwahrt noch vor Fremdzugriff geschützt sind, da das unsichere Gerät (2) keine geeignete und/oder verfügbare Hardware umfasst. Insecure devices (2), (2 ") are devices (2) which have no security element SE available for safe storage and / or transmission of electronic money (4) and are released for use by third parties, ie unsafe devices (2 ), (2 ") comprise no security element SE or a security element SE of type 1, which only allows the storage of the cryptographic key and private data, such as credit card details, as well as to protect the stored money from theft, eg. B. by means of a malicious software, can be used (see also Table D). Thus, an insecure mobile device (2) is a mobile device in which private data and software are neither secure are still protected against unauthorized access, since the non-secure device (2) does not include suitable and / or available hardware.
Als unsichere Geräte (2), (2") gelten erfindungsgemäss auch Mobiltelefone der neueren Generation, in welche ein Sicherheitselennent SE eingebaut ist um beispielsweise Kreditkarten-Daten sicher zu speichern. Solche Sicherheitselemente SE sind in aller Regel Sicherheitselemente vom Typ 1 und können somit nicht zum sicheren bargeldlosen Bezahlen mit E-Geld (4) verwendet werden. According to the invention, insecure devices (2), (2 ") are also mobile phones of the newer generation in which a security identifier SE is incorporated in order to securely store, for example, credit card data Such security elements SE are generally security elements of type 1 and thus can not to be used for secure cashless payments with e-money (4).
Erfindungsgemäss umfasst der Begriff Gerät (2) auch ein Gerät (2'), welches um ein Sicherheitselement SEALS-SE (3) und gegebenenfalls um eine Software erweitert ist. Durch diese Erweiterung bildet das Gerät (2') ein Terminal (5). Somit gilt das Gerät (2') als sicheres Gerät (2). According to the invention, the term device (2) also encompasses a device (2 ') which is extended by a security element SEALS-SE (3) and optionally by a software. By this extension, the device (2 ') forms a terminal (5). Thus, the device (2 ') is considered a safe device (2).
Die Vielzahl von Geräte (2") umfassen eine Vielzahl verschiedener Geräte (2), die typischerweise unterschiedlichen Benutzern gehören, die keinen Kontakt miteinander haben müssen. Geeignete Geräte (2, 2', 2") sind kommerziell erhältlich und dem Fachmann bekannt. Nicht-Iimitierende Beispiele von bevorzugten Geräten (2, 2', 2"), die oft auch als unsichere Geräte gelten, umfassen Mobiltelefon, Smartphone, Tablet, Notebook, Laptop und/oder Smart Wearables, auch nur Wearables genannt. Das Gerät (2) kann jedoch auch ein spezielles, typischerweise unsicheres, beispielsweise speziell für das System (1 ) bereitgestelltes und somit für den Zweck des sicheren, bargeldlosen Zahlen bestimmtes, mobiles Gerät sein. The plurality of devices (2 ") comprise a plurality of different devices (2) typically belonging to different users who do not need to be in contact with each other Suitable devices (2, 2 ', 2") are commercially available and known to those skilled in the art. Non-limiting examples of preferred devices (2, 2 ', 2 "), which are often considered unsafe devices, include a mobile phone, smartphone, tablet, notebook, laptop, and / or smart wearables, also called wearables ) may, however, also be a special, typically insecure, mobile device provided, for example, specifically for the system (1) and thus for the purpose of secure, cashless payment.
In einer bevorzugten Ausführungsform umfasst das Gerät (2) mindestens - einen Prozessor, In a preferred embodiment, the device (2) comprises at least one processor,
- einen Speicher, - eine Stromversorgung, - a memory, - a power supply,
- gegebenenfalls ein Display und/oder ein Eingabefeld,  - if applicable, a display and / or an input field,
- einen Mobilfunktransceiver, WLAN-Transceiver und/oder eine andere Sende/Empfangseinheit zur Kontaktaufnahme mit dem Server (7), sowie  a mobile radio transceiver, WLAN transceiver and / or another transceiver unit for establishing contact with the server (7), as well as
- eine Verbindung für den Datentransfer zwischen dem Gerät (2) und dem Terminal (5), insbesondere einen Kurzstrecken-Funk- transceiver, eine kontaktbehaftete Verbindung, eine optischer Verbindung, eine akustische Verbindung und/oder eine Daten- netzwerkverbindung.  a connection for the data transfer between the device (2) and the terminal (5), in particular a short-distance radio transceiver, a contact-type connection, an optical connection, an acoustic connection and / or a data network connection.
Geeignete Mobilfunktransceiver zur Kontaktaufnahme mit dem Server (7) sind dem Fachmann bekannt und kommerziell erhältlich. Geeignete Verbindungen für den Datentransfer zwischen dem Gerät (2) und dem Terminal (5) sind dem Fachmann bekannt. Nicht-Iimitierende Beispiele geeigneter Kurzstrecken-Funktransceiver, auch Nahfeld-Funktranseiver genannt, umfassen Bluetooth, Bluetooth low energy (BLE), RFID, NFC, WiFi und/oder WiFi Direct. Nicht-Iimitierende Beispiele geeigneter kontakt- behaftete Verbindung umfassen Verbindungen mittels USB und/oder Firewire. Nicht-Iimitierende Beispiele geeigneter optischer Verbindung umfassen IR (Infrarot), IRDA (Infrarot Industriestandard) und/oder NIR (Nahes Infrarot). Zudem umfassen nicht-limitierende Beispiele geeigneter Datennetzwerkverbindung TCP/IP Verbindungen. Als Datentransfer zwischen dem Gerät (2) und dem Terminal (5) werden Bluetooth, Bluetooth low energy (BLE), RFID, NFC, ZigBee, und/oder WiFi bevorzugt. Suitable mobile radio transceivers for contacting the server (7) are known in the art and commercially available. Suitable connections for the data transfer between the device (2) and the terminal (5) are known in the art. Non-limiting examples of suitable short-range radio transceivers, also called near-field radio transceivers, include Bluetooth, Bluetooth low energy (BLE), RFID, NFC, WiFi, and / or WiFi Direct. Non-limiting examples of suitable contact-type compound include compounds via USB and / or Firewire. Non-limiting examples of suitable optical compound include IR (infrared), IRDA (infrared industry standard), and / or NIR (near infrared). In addition, non-limiting examples of suitable data network connection include TCP / IP connections. As data transfer between the device (2) and the terminal (5) Bluetooth, Bluetooth low energy (BLE), RFID, NFC, ZigBee, and / or WiFi are preferred.
Das Sicherheitselement SEALS-SE (3) Unter dem Begriff Sicherheitselement, d.h. Sicherheitselement SE, wird erfindungsgemäss ein Chip verstanden, welcher beliebige Operationen, inklusive kryptographische Operationen in sicherer Umgebung, ermöglicht und welcher einen sicheren Schlüssel- und Daten-Speicher umfasst. The security element SEALS-SE (3) The term security element, ie security element SE, according to the invention is understood to mean a chip which allows any operations, including cryptographic operations in a secure environment, and which comprises a secure key and data memory.
Das erfindungsgemäss eingesetzte Sicherheitselement SEALS-SE (3) ist ein Sicherheitselement SE vom Typ 3 (siehe Tabelle D) mit spezifischen kryptographischen Fähigkeiten, welche lokal ein abschliessendes Settlement eines Bezahlvorgangs ermöglichen, auch wenn das Gerät (2) und das Terminal (5) offline sind. Zudem ist das Sicherheitselement SEALS-SE (3) geeignet für die Aufbewahrung und Übertragung von E-Geld (4) mit abschliessendem Settlement auch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet-Anbindung zum Zeitpunkt des Bezahlvorgangs. Die Abkürzung SEALS-SE steht für Secure E-money Accounting & Local Settlement - Secure Element. The security element SEALS-SE (3) used according to the invention is a security element SE of type 3 (see Table D) with specific cryptographic capabilities, which locally enable a final settlement of a payment transaction, even if the device (2) and the terminal (5) are offline are. In addition, the security element SEALS-SE (3) is suitable for the storage and transfer of e-money (4) with final settlement also with a device (2) without security element SE and without internet connection at the time of the payment transaction. The abbreviation SEALS-SE stands for Secure E-money Accounting & Local Settlement - Secure Element.
Tabelle D: Definition der Sicherheitselemente SE vom Typ 1 , Typ 2 und Typ Table D: Definition of security elements SE of type 1, type 2 and type
3. Der Sicherheitselement Typ 3 entspricht dem Sicherheitselement SEALS-SE (3).  3. The safety element type 3 corresponds to the safety element SEALS-SE (3).
Kryptographische Cryptographic
Sicherer  secure
Operationen in sicherer Accounting/ Operations in secure accounting /
SicherheitsE-Geld- Umgebung möglich & Settlement element SE Speicher Security money environment possible & Settlement element SE storage
sicherer Schlüssel- und möglich? vorhanden?  secure key and possible? available?
Daten-Speicher vorhanden?  Data storage available?
Kein SE nein nein nein No SE no no no
Typ 1 a) ja nein nein Type 1 a) yes no no
Typ 2 b) ja ja nein Type 2 b) yes yes no
Typ 3 c) ja ja ja a) Ein Sicherheitselement SE vom Typ 1 erlaubt das sichere Speichern des kryptographischen Schlüssels und von Daten, wie beispielsweise Angaben zur Kreditkarte. Type 3 c) yes yes yes a) A security element SE of type 1 allows the secure storage of the cryptographic key and data, such as credit card details.
b) Ein Sicherheitselement SE vom Typ 2 erlaubt neben dem Speichern des kryptographischen Schlüssels und von Daten zusätzlich das sichere Speichern von E-Geld (4). b) In addition to storing the cryptographic key and data, a security element SE of type 2 additionally allows secure storage of e-money (4).
c) Ein Sicherheitselement SE vom Typ 3 erlaubt zusätzlich zu den Fähigkeiten eines Sicherheitselement SE vom Typ 2 auch das Aufbewahren von E-Geld (4) in einem Zahlungsmittel ohne Sicherheitselement SE, d.h. Gerät (2), und das Transferieren von E-Geld (4) von einem Zahlungsmittel ohne Sicherheitselement SE, beispielsweise Gerät (2), zu einem Terminal, d.h. Terminal (5), wobei nur das Terminal (5) zwingend ein Sicherheitselement SE vom Typ 3 benötigt. Ein hierzu geeignetes Sicherheitselement SE ist das Sicherheitselement SEALS- SE. Zudem erlaubt das Sicherheitselement Typ 3 das Settlement des Bezahlvorgangs, auch wenn das Zahlungsmittel, z.B. das Gerät (2), und das Terminal (5) offline sind. c) A security element SE of type 3, in addition to the capabilities of a security element SE of type 2, also allows the storage of electronic money (4) in a means of payment without security element SE, i. Device (2), and transferring electronic money (4) from a payment device without security element SE, for example device (2), to a terminal, i. Terminal (5), whereby only the terminal (5) necessarily requires a security element SE of type 3. A safety element SE suitable for this purpose is the safety element SEALSSE. In addition, the security element type 3 allows the settlement of the payment transaction, even if the payment means, e.g. the device (2) and the terminal (5) are offline.
Das Sicherheitselement SEALS-SE (3), nachfolgend auch nur Sicherheitselement (3), SEALS-SE (3) oder Sicherheitselement SEALS-SE genannt, ist sowohl für die sichere Aufbewahrung, d.h. Speicherung, von E-Geld (4) wie auch für die sichere Übertragung von E-Geld (4) von einem Gerät zu einem anderen Gerät mit abschliessendem Settlement geeignet, wobei für das abschliessende Settlement zum Zeitpunkt des Bezahlvorgangs mit dem Sicherheitselement SEALS-SE (3) keine Internet-Anbindung notwendig ist. Weist ein Gerät, beispielsweise ein Terminal (5), ein solches Sicherheitselement SEALS-SE (3) auf, kann - aufgrund der Fähigkeiten des Sicherheitselements SEALS-SE (3) - das andere Gerät ein unsicheres Gerät (2) ohne spezifische Sicherheitsfunktionen sein. Somit ist das Sicherheitselement SEALS-SE (3) insbesondere geeignet für die sichere Aufbewahrung von E-Geld (4) auf einem Gerät (2) und die sichere Übertragung von E-Geld (4), insbesondere für Offline-Zahlungen mit E-Geld (4, 4*) von einem Gerät (2) an einem Terminal (5) und/oder von einer Smartcard (6) an einem Terminal (5). Dieser Bezahlvorgang kann in der Regel auch kontaktlos erfolgen. The security element SEALS-SE (3), also referred to below as security element (3), SEALS-SE (3) or security element SEALS-SE, is used both for secure storage, ie storage of e-money (4) and for the secure transmission of e-money (4) from one device to another device suitable for final settlement, with no Internet connection is necessary for the final settlement at the time of payment with the security element SEALS-SE (3). If a device, for example a terminal (5), has such a security element SEALS-SE (3), because of the capabilities of the security element SEALS-SE (3), the other device can be an unsafe device (2) without specific security functions. Thus, the security element SEALS-SE (3) is particularly suitable for the secure storage of e-money (4) on a device (2) and the secure transmission of e-money (4), especially for offline payments with e-money (4, 4 * ) from a device (2) at a terminal (5) and / or from a smartcard (6) at a terminal (5). This payment process can usually be done without contact.
Das Sicherheitselement SEALS-SE (3) des erfindungsgemässen Systems (1 ) ist zudem ein registriertes und nicht fälschbares Sicherheitselement SE, welches dahingehend qualifiziert ist, dass damit, ohne die zusätzliche Autorisierung durch einen zentralen Server und somit offline, ein E-Geld- Bezahlvorgang mit unbedingtem Settlement mit abschliessender Wirkung durchgeführt werden kann. Im erfindungsgemässen System (1 ) ist das Sicherheitselement SEALS-SE (3) für sicherheitsrelevante Aufgaben bei Transaktionen zwischen Gerät (2) und Terminal (5) und zwischen Smartcard (6) und Terminal (5) zuständig. Das Sicherheitselement SEALS-SE (3) schützt das E-Geld (4, 4*) vor Missbrauch, ungewollter Fremdeinwirkung und/oder Manipulation. Das Sicherheitselement SEALS-SE (3) kann auf einem herkömmlichen Sicherheitselement SE basieren, welches beispielsweise mit einer SpezialSoftware zu einem SEALS-SE (3) verarbeitet wird. Der Fachmann kann solche Sicherheitselemente SEALS-SE (3) beispielsweise mittels geeigneter Software herstellen. Das Sicherheitselement SEALS-SE (3) unterscheidet sich somit von einem herkömmlichen, kommerziell erhältlichen Sicherheitselement SE dergestalt, dass das Sicherheitselement SEALS-SE (3) für die E-Geld-Übertragung von einem Gerät (2) auf ein Terminal (5) und/oder umgekehrt ausgelegt ist, wobei nur das Terminal (5) mit einem entsprechenden SEALS-SE ausgestattet sein muss und nicht das Gerät (2), und das E-Geld auf dem Gerät (2) - ohne den Schutz durch ein lokales Sicherheitselement SEALS-SE - im herkömmlichen unsicheren Datenspeicher hinterlegt ist. Das Sicherheitselement SEALS-SE (3) im Terminal (5) übernimmt dabei nebst dem Settlement auch die Zahlung vorbereitende Aufgabe der Missbrauchs- und Fälschungsprüfung. Das Sicherheitselement SEALS-SE (3) kann bis zu einem sehr hohen Grad eine Doppelverwendung von ein und demselben E-Geld (4) - z.B. infolge eines System-Backups - erkennen und verhindern. Somit weist das Sicherheitselement SEALS-SE (3) wesentlich höhere kryptographische Eigenschaften aus als ein herkömmliches, kommerziell erhältliches Sicherheitselement SE vom Typ 1 oder Typ 2. The security element SEALS-SE (3) of the system (1) according to the invention is also a registered and non-forfeitable security element SE, which is qualified so that, without the additional authorization by a central server and thus offline, an e-money payment process with unconditional settlement with final effect. In the inventive system (1), the security element SEALS-SE (3) is responsible for security-related tasks in transactions between device (2) and terminal (5) and between smart card (6) and terminal (5). The security element SEALS-SE (3) protects the e-money (4, 4 * ) against misuse, unwanted external influences and / or manipulation. The security element SEALS-SE (3) can be based on a conventional security element SE, which, for example, is processed into a SEALS-SE (3) using special software. The person skilled in the art can produce such security elements SEALS-SE (3), for example by means of suitable software. The security element SEALS-SE (3) thus differs from a conventional, commercially available security element SE in such a way that the security element SEALS-SE (3) for the e-money transfer from a device (2) to a terminal (5) and / or vice versa, whereby only the terminal (5) must be equipped with a corresponding SEALS-SE and not the device (2), and the electronic money on the device (2) - without the protection by a local security element SEALS -SE - in the conventional uncertain data storage is deposited. In addition to the settlement, the security element SEALS-SE (3) in the terminal (5) also handles the payment preparatory task of the abuse and forgery check. The security element SEALS-SE (3) can, to a very high degree, detect and prevent a double use of one and the same electronic money (4), eg as a result of a system backup. Thus, the security element SEALS-SE (3) has much higher cryptographic properties than a conventional, commercially available security element SE of type 1 or type 2.
Demzufolge stellt das Sicherheitselement SEALS-SE (3) ein Sicherheitselement SE vom Typ 3 dar und erlaubt neben dem Speichern von Daten wie kryptographische Schlüssel, d.h. Schlüssel, und Angaben zur Kreditkarte (Typ 1 ) und dem Speichern von E-Geld (Typ 2) zusätzlich das Transferieren von E-Geld (4) zwischen Zahlungsmittel, d.h. Gerät (2) und Terminal, d.h. Terminal (5), wobei nur das Zahlungsmittel oder das Gerät zwingend ein solches Sicherheitselement SE benötigt. Consequently, the security element SEALS-SE (3) represents a security element SE of type 3 and, in addition to storing data such as cryptographic keys, i. Key, and credit card (type 1) and e-money (type 2) information, in addition to transferring e-money (4) between means of payment, i. Device (2) and terminal, i. Terminal (5), whereby only the means of payment or the device necessarily requires such a security element SE.
Das erfindungsgemäss eingesetzte Sicherheitselement SEALS-SE (3) unterscheidet sich somit deutlich von Sicherheitselementen SE, welche teilweise in Mobiltelefonen der neusten Generation eingesetzt werden (Sicherheitselemente vom Typ 1 ). Denn solche, kommerziell erhältliche Sicherheitselemente SE eignen sich aufgrund ihrer Ausprägung, beispielsweise aufgrund der in den Sicherheitselementen enthaltenen Software, nicht für sichere Offline-Zahlungen mit E-Geld (4). The security element SEALS-SE (3) used according to the invention thus differs significantly from security elements SE, which are partly used in mobile phones of the latest generation (security elements of type 1). Because such, commercially available security elements SE are due to their nature, for example, due to the software contained in the security elements, not for secure offline payments with e-money (4).
Die vom erfindungsgemäss eingesetzten Sicherheitselement SEALS-SE (3) ausgeführten sicherheitsrelevanten Aufgaben umfassen typischerweise Authentifizierung des Geräts (2), die Stellvertretung des Servers (7) im Terminal (5), beispielsweise durch Verifizierung und/oder Signierung der Spend- und Load-Tokens, sowie das Erkennen von bestimmten Betrugsversuchen am Terminal, wie zum Beispiel Doppel- oder Mehrfachzahlung mit nur einer Verrechnung. Zudem kann das Sicherheitselement SEALS-SE (3) vorteilhafterweise Signaturen generieren und überprüfen, die Load-Token TL (41 ) und/oder Spend-Token TS (42) Zwischenspeichern, neue E-Geld Token (41 , 42) generieren, sowie bestimmte Manipulations- und Betrugsversuche verhindern. Das Sicherheitselement SEALS-SE (3) überwacht auch, welcher Betrag vom Gerät (2) zum Terminal (5) transferiert wird. Ferner stellt das SEALS-SE (3) Werkzeuge für die Telegramm-Verschlüsselung zur Verfügung. The security-relevant tasks performed by the security element SEALS-SE (3) used according to the invention typically include authentication of the device (2), representation of the server (7) in the terminal (5), for example by verification and / or signing of the donation and load tokens , as well as the recognition of certain Fraud attempts at the terminal, such as double or multiple payment with only one set off. In addition, the security element SEALS-SE (3) can advantageously generate and verify signatures that generate load tokens TL (41) and / or donation token TS (42) caches, new e-money tokens (41, 42), and certain Prevent manipulation and fraud attempts. The security element SEALS-SE (3) also monitors which amount is transferred from the device (2) to the terminal (5). Furthermore, the SEALS-SE (3) provides tools for telegram encryption.
Das Sicherheitselement SEALS-SE (3) kann das erhaltene E-Geld (4, 4*) im Terminal (5) nicht ohne die Beteiligung von E-Geld (4, 4*) eines Geräts (2, 2") verändern. Auch tritt das Sicherheitselement SEALS-SE (3) im System (1 ) als Schiedsrichter auf, vertritt die Interessen des Systems (1 ), bietet Schutz vor Betrug, und schützt die Integrität des Systems (1 ). The security element SEALS-SE (3) can not change the received e-money (4, 4 * ) in the terminal (5) without the participation of e-money (4, 4 * ) of a device (2, 2 ") the security element SEALS-SE (3) acts as arbitrator in the system (1), represents the interests of the system (1), offers protection against fraud, and protects the integrity of the system (1).
In einer sehr bevorzugten Ausführungsform des Systems (1 ) wird das Sicherheitselement SEALS-SE (3) in jedem Terminal (5) eingesetzt. Dadurch können im erfindungsgemässen System (1 ) auch mit mobilen Geräten (2, 2") ohne Sicherheitselement, d.h. auch mit unsicheren Geräten (2, 2"), Bezahlvorgänge durchgeführt werden. In a very preferred embodiment of the system (1), the security element SEALS-SE (3) is used in each terminal (5). As a result, payment transactions can also be carried out in the system (1) according to the invention with mobile devices (2, 2 ") without a security element, that is also with unsafe devices (2, 2").
In einer anderen bevorzugten Ausführungsform stellt das Sicherheitselement SEALS-SE (3) im Terminal (5) ein physisches Sicherheitselement dar und umfasst vorteilhafterweise einen Prozessor mit kryptographischer Tauglichkeit. In another preferred embodiment, the security element SEALS-SE (3) in the terminal (5) represents a physical security element and advantageously comprises a processor with cryptographic suitability.
Das Terminal (5) Unter Ternninal (5) wird erfindungsgemäss ein beliebiger Point-of-Sale (POS) verstanden, bei welchem ein Bezahlvorgang mit einem Gerät (2, 2") mit E- Geld (4, 4*) durchgeführt werden kann. Wird im erfindungsgemassen System (1 ) das erfindungsgemasse E-Geld (4*) eingesetzt, kann ein Bezahlvorgang an einem Terminal (5) mit oder ohne Sicherheitselement SEALS-SE durchgeführt werden. Für eine erhöhte Sicherheit des Systems (1 ) ist es jedoch in der Regel vorteilhaft, wenn der Bezahlvorgang mit E-Geld (4*) an einem Terminal (5) mit einem Sicherheits- element SEALS-SE durchgeführt wird. Dadurch kann auch mit einem Gerät (2, 2") ohne Sicherheitselement ein sicherer Bezahlvorgang an einem Terminal (5) offline und mit abschliessendem Settlement durchgeführt werden. Wird im erfindungsgemässen System (1 ) nicht spezifisch E-Geld (4*), sondern ein beliebiges E-Geld (4) eingesetzt, umfasst das Terminal (5) erfindungsgemäss ein Sicherheitselement SEALS-SE. Dadurch kann auch mit einem Gerät (2, 2") ohne Sicherheitselement ein sicherer Bezahlvorgang an einem Terminal (5) offline und mit abschliessendem Settlement durchgeführt werden. The terminal (5) According to the invention, the term terninal (5) is understood to mean any point-of-sale (POS) in which a payment process can be carried out with a device (2, 2 ") using electronic money (4, 4 * ) (1) the electronic money (4 * ) according to the invention is used, a payment process can be carried out at a terminal (5) with or without security element SEALS-SE, but for increased security of the system (1) it is generally advantageous to If the payment process with electronic money (4 * ) is carried out at a terminal (5) with a security element SEALS-SE, a secure payment process can also be carried out on a terminal (5, 2 ") without a security element ) be carried out offline and with final settlement. If in the system (1) according to the invention not specifically electronic money (4 * ) but any electronic money (4) is used, the terminal (5) according to the invention comprises a security element SEALS-SE. As a result, even with a device (2, 2 ") without a security element, a secure payment process can be carried out at a terminal (5) offline and with final settlement.
Das Terminal (5), d.h. Payment-Terminal (5), im erfindungsgemässen System (1 ) führt die Guthaben-Transaktionen vom Gerät (2) zum Terminal (5) aus, sofern das Gerät (2) dem Terminal (5) seine Einwilligung dazu gibt, und vom Terminal (5) zum Gerät (2) aus, sofern das Terminal (5) dem Gerät (2) seine Einwilligung dazu gibt. Eine Einwilligung ist gegeben, wenn sowohl das Gerät (2) als auch das Terminal (5) im Glauben ist, sein Gegenüber sei integer, authentisch und kooperativ. Somit erfüllt das Terminal die Aufgaben des Verkaufsprozesses, wie die Übergabe eines Betrags vom Gerät zum Terminal, Start der Produktausgabe oder Dienstleistung - gegebenenfalls nach Erstellung und Übermittlung einer Quittierung an das Gerät (2), sowie gegebenenfalls Streuung der Quittungen über eine Vielzahl von Geräten (2") zur Übermittlung an den Server (7). Diese Streuung wird bevorzugt so lange durchgeführt, bis beim Terminal (5) mindestens eine Empfangsbestätigung vom Server (7) eingetroffen ist, welche den Erhalt der Quittung durch den Server (7) bestätigt. The terminal (5), ie payment terminal (5), in the inventive system (1) performs the credit transactions from the device (2) to the terminal (5), if the device (2) the terminal (5) his consent and from the terminal (5) to the device (2), provided that the terminal (5) gives the device (2) its consent thereto. Consent is given when both the device (2) and the terminal (5) believe that their counterpart is integrity, authenticity and cooperative. Thus, the terminal fulfills the tasks of the sales process, such as the transfer of an amount from the device to the terminal, start of the product issue or service - possibly after creation and transmission of an acknowledgment to the device (2), as well if appropriate, scattering of the receipts via a multiplicity of devices (2 ") for transmission to the server 7. This diversification is preferably carried out until at least one acknowledgment has arrived at the terminal (5) from the server (7) acknowledged by the server (7).
Das Terminal (5) speichert zudem getätigte Transaktionen für Abrechnungsund Kontroll-Zwecke, und versendet die gespeicherten Transaktionen als Transaktions-Telegramme über das Gerät (2) und/oder die Vielzahl der Geräte (2") zum Server (7). Geeignete Terminals (5) sind kommerziell erhältlich und dem Fachmann bekannt. The terminal (5) also stores transacted transactions for billing and control purposes, and sends the stored transactions as transaction telegrams via the device (2) and / or the plurality of devices (2 ") to the server (7). 5) are commercially available and known in the art.
Der Begriff Terminal (5) umfasst bevorzugt einen Prozessor, einen Speicher und/oder eine Software. Das Terminal wird bevorzugt über eine Benutzer- schnittsteile bedient und/oder über eine Maschinenschnittstelle gesteuert. Das Terminal (5) ist typischerweise auch Teil einer Kasse oder mit einer Kasse verbunden. The term terminal (5) preferably comprises a processor, a memory and / or a software. The terminal is preferably operated via a user interface and / or controlled via a machine interface. The terminal (5) is typically also part of a cash register or connected to a cash register.
Das Terminal (5), d.h. das Payment-Terminal (5), des erfindungsgemässen Systems (1 ) und des erfindungsgemässen Verfahrens umfasst mindestens ein Sicherheitselement SEALS-SE (3). Das Sicherheitselement SEALS-SE (3) verifiziert zu Beginn eines Bezahlvorgangs, ob das auf dem Gerät (2) gespeicherte E-Geld (4, 4*) vertrauenswürdig und konsistent, d.h. fehlerfrei, ist und erkennt und verhindert die lokal erkennbaren Betrugsversuche indem es mindestens die betreffenden Signaturen der jüngsten Load-Token TL (41 ) und/oder Spend-Token TS (42) nachrechnet und nach Token-Duplikaten, und somit Doppelzahlungen, sogenannte „Double-Spends", sucht. Nach erfolgtem Bezahlvorgang am Terminal (5) bestätigt typischerweise das Sicherheitselement SEALS-SE (3) im Terminal (5) die Gültigkeit des Load- Token TL (41 ) und/oder des Spend-Token TS (42) mit einer Signatur, d.h. es versieht den Token mit einem komplizierten, mit ihm in eindeutigem Zusammenhang stehenden Bitmuster, dessen Originalität und Echtheit im Wesentlichen jedermann erkennen und validieren kann, aber nur das Sicherheitselement SEALS-SE (3) selbst und der Server (7) erstellen können. The terminal (5), ie the payment terminal (5), the inventive system (1) and the inventive method comprises at least one security element SEALS-SE (3). At the beginning of a payment process, the security element SEALS-SE (3) verifies that the e-money (4, 4 * ) stored on the device (2) is trustworthy and consistent, ie error-free, and detects and prevents the locally identifiable fraud attempts at least the relevant signatures of the latest load tokens TL (41) and / or donation tokens TS (42) recalculated and searches for token duplicates, and thus double payments, so-called "double-donations" After completion of the payment process at the terminal (5 ) the security element SEALS-SE (3) in the terminal (5) typically confirms the validity of the load token TL (41) and / or the donation token TS (42) with a signature, ie it provides the token with a complicated, with him in clear Related bit pattern whose originality and authenticity can recognize and validate essentially anyone, but can only create the security element SEALS SE (3) itself and the server (7).
Tabelle E: Einfluss der Sicherheitselemente SE-Typen im Zahlungsmittel und im Terminal (5) auf Bezahlvorgänge mit E-Geld (4). Alle aufgeführten Zahlungsmittel erlauben mit dem entsprechenden Sicherheitselement im Terminal das Laden, d.h. Aufbuchen, und das Abbuchen von E-Geld (4), Offline-Transaktionszeiten von unter 5 Sekunden sowie ein abschliessendes Offline-Settlement. Table E: Influence of the security elements SE types in the means of payment and in the terminal (5) on payment transactions with e-money (4). All the means of payment listed above allow loading, i.e. with the corresponding security element, in the terminal. Posting and debiting of e-money (4), offline transaction times of less than 5 seconds and a final offline settlement.
a) Siehe Tabelle A. a) See Table A.
b) Siehe Tabellen A, B, C und D zu Sicherheitselement SE Typ 1 , 2 und 3. c) Siehe Tabellen A, B und C. b) See Tables A, B, C and D for SE safety elements type 1, 2 and 3. c) See Tables A, B and C.
d) Da das Sicherheitselement SE im Terminal (5) ein Sicherheitselement vom Typ 1 ist, welches kein E-Geld speichern kann, kann kein E-Geld von der Guthabenkarte zum Terminal (5) verschoben werden, d.h. es kann nur eine Entwertung der Guthabenkarte durchgeführt werden. d) Since the security element SE in the terminal (5) is a security element of type 1, which can not save e-money, no e-money be moved from the prepaid card to the terminal (5), ie it can only be carried out a devaluation of the prepaid card.
Die Tabelle E zeigt deutlich, dass alleine im Zahlungsmittel der vorliegenden Erfindung, d.h. im Gerät (2), kein Sicherheitselement SE vorhanden sein muss und trotzdem ein abschliessendes Settlement des Bezahlvorgangs erzielt werden kann. Zudem bleibt die Transaktionszeit bei einer Offline Zahlung höchstens im niedrigen Sekundenbereich. Dies geschieht erfindungsgemass im Wesentlichen dadurch, dass das Terminal (5) mit einem Sicherheitselement SE vom Typ 3, d.h. ein Sicherheitselement SEALS-SE (3), ausgerüstet wird. Table E clearly shows that alone in the payment means of the present invention, i. in the device (2), no security element SE must be present and still a final Settlement of the payment process can be achieved. In addition, the transaction time for an offline payment remains at most in the low second range. This is done according to the invention substantially in that the terminal (5) with a security element SE of the type 3, i. a safety element SEALS-SE (3).
Somit wird durch das erfindungsgemass eingesetzte und erfindungsgemass verwendete Sicherheitselement SEALS-SE (3) im Terminal (5) ermöglicht, dass insbesondere auch mit einem unsicheren Gerät (2) an einem Terminal (5) unter Verwendung eines hohen Sicherheitsstandards mittels E-Geld (4) bezahlt werden kann, sogar wenn sowohl das Gerät (2) wie auch das Terminal (5) zum Zeitpunkt eines Bezahlvorgangs keine Verbindung mit einem sicheren Server (7) aufweisen und somit offline sind. Thus, in the terminal (5), the security element SEALS-SE (3) used in accordance with the invention and used in accordance with the invention makes it possible in particular also with an insecure device (2) at a terminal (5) to use a high security standard by means of e-money (4 ) can be paid, even if both the device (2) and the terminal (5) at the time of a payment transaction with no connection to a secure server (7) and thus are offline.
Somit muss erfindungsgemäss das Terminal (5) zum Zeitpunkt eines Bezahlvorgangs nicht mit dem Server (7) verbunden sein und kann - auch permanent - offline sein. Thus, according to the invention, the terminal (5) at the time of a payment transaction does not have to be connected to the server (7) and may be offline, even permanently.
Das Terminal (5) ist ein Point-of-Sale, insbesondere ein Verkaufsautomat, eine sog. Vending Machine, wie beispielsweise ein Getränke-, Kaffee-, Münz-, Zeitungs-, Snack-, Briefmarken-, Parkschein- und/oder Zigarettenautomat sein. Geeignete Terminals (5) sind dem Fachmann bekannt. Das Terminal (5) kann mit einer Kasse verbunden sein oder das Terminal (5) kann in eine Kasse integriert sein. Weder das Terminal (5) noch die Kasse müssen zu irgendeiner Zeit - auch nicht während einem Bezahlvorgang - mit dem Server (7) verbunden sein. Somit muss das Terminal (5) - und die Kasse, sofern vorhanden - zu keiner Zeit einen Telefon und/oder Internet- anschluss aufweisen und es kann permanent offline sein. The terminal (5) is a point-of-sale, in particular a vending machine, a so-called. Vending Machine, such as a beverage, coffee, coin, newspaper, snack, stamp, parking ticket and / or cigarette machine be. Suitable terminals (5) are known to the person skilled in the art. The terminal (5) may be connected to a cash register or the terminal (5) may be integrated into a cash register. Neither the terminal (5) nor the cash register must be connected to the server (7) at any time - not even during a payment process. Thus, the terminal (5) - and the cash register, if present - must at no time have a telephone and / or Internet connection and it can be permanently offline.
In einer besonders bevorzugten Ausführungsform umfasst das Terminal (5) einen Kurzstrecken-Funktransceiver, eine kontaktbehaftete Verbindung, eine optischer Verbindung, eine akustische Verbindung und/oder eine Datennetzwerkverbindung für den Datentransfer zwischen dem Gerät (2) und dem Terminal (5). In a particularly preferred embodiment, the terminal (5) comprises a short-range radio transceiver, a contact-type connection, an optical connection, an acoustic connection and / or a data network connection for the data transfer between the device (2) and the terminal (5).
In einer bevorzugten Ausführungsform umfasst das Terminal (5) mindestens - einen Prozessor, In a preferred embodiment, the terminal (5) comprises at least one processor,
- einen Speicher,  - a memory,
- eine Stromversorgung,  - a power supply,
- eine Benutzer-Schnittstelle, insbesondere ein Touch-Display, und/oder eine Maschinen-Schnittstelle, wie beispielsweise ein USB Anschluss,  a user interface, in particular a touch display, and / or a machine interface, such as a USB port,
- einen Kurzstrecken-Funktransceiver, eine kontaktbehaftete Verbindung, eine optische Verbindung, eine akustische Verbindung und/oder eine Datennetzwerkverbindung für den Datentransfer zwischen dem Gerät (2) und dem Terminal (5), sowie  a short distance radio transceiver, a contact connection, an optical connection, an acoustic connection and / or a data network connection for the data transfer between the device (2) and the terminal (5), as well as
- das Sicherheitselement SEALS-SE (3).  - the safety element SEALS-SE (3).
In einer anderen bevorzugten Ausführungsform ist das Terminal (5) des erfindungsgemässen Systems (1 ) durch ein Gerät (2') gebildet, wobei das Gerät (2') ein Gerät (2) umfasst, welches um ein Sicherheitselement SEALS- SE (3) und gegebenenfalls um eine Software und/oder eine Hardware erweitert ist. Dabei kann das Sicherheitselement SEALS-SE (3) fest im Gerät (2') integriert und/oder extern an das Gerät (2') angeschlossen sein. Diese Ausführungsform ist insbesondere dann von Vorteil, wenn ein mobiles Multifunktions-Terminal (5) gewünscht wird, welches beispielsweise auch alle Vorteile eines Geräts (2') aufweist. Ein solches mobiles Terminal (5) umfassend ein Gerät (2') mit Sicherheitselement SEALS-SE (3) kann beispielsweise bei bargeldlosen Strassen- und/oder Strandverkäufen äusserst vorteilhaft sein. In another preferred embodiment, the terminal (5) of the system (1) according to the invention is formed by a device (2 '), wherein the device (2') comprises a device (2) which surrounds a safety element SEALSSE (3). and possibly extended by software and / or hardware. The safety element SEALS-SE (3) can be fixed in the device (2 ') integrated and / or externally connected to the device (2'). This embodiment is particularly advantageous when a mobile multifunction terminal (5) is desired, which for example also has all the advantages of a device (2 '). Such a mobile terminal (5) comprising a device (2 ') with security element SEALS-SE (3) can be extremely advantageous for cashless street and / or beach sales, for example.
Die Smartcard (6) The Smartcard (6)
Die Smartcard (6) des erfindungsgemässen Systems (1 ) ist optional und kann vom Benutzer des Geräts (2) und/oder von einem anderen Benutzer, welcher kein Gerät (2) haben muss, unabhängig von einem Gerät (2) eingesetzt werden. Auf der Smartcard (6) wird E-Geld (4) gespeichert, mit welchem bargeldlos und offline bezahlt werden kann. The smart card (6) of the system (1) according to the invention is optional and can be used by the user of the device (2) and / or by another user who does not have to have a device (2) independently of a device (2). On the smart card (6) E-money (4) is stored, with which cashless and offline can be paid.
Die Smartcard (6) ist typischerweise eine herkömmliche, kommerziell erhältliche Guthabenkarte. Sie umfasst in der Regel ein Sicherheitselement SE vom Typ 2 für die sichere Aufbewahrung und/oder Übertragung von E- Geld, um die notwendige Sicherheit gegen Fälschung und Missbrauch zu gewährleisten. Geeignete Smartcards (6) sind dem Fachmann bekannt. The smart card (6) is typically a conventional, commercially available prepaid card. It usually includes a security element SE of type 2 for the safekeeping and / or transfer of e-money in order to ensure the necessary security against counterfeiting and misuse. Suitable smart cards (6) are known to the person skilled in the art.
Erfindungsgemäss gilt die Smartcard (6) als sicher, falls sie über ein Sicherheitselement vom Typ 2 oder Typ 3 verfügt und zur Verwendung durch Dritte freigegeben ist. Somit umfasst die erfindungsgemäss eingesetzte Smartcard (6) ein Sicherheitselement vom Typ 2 oder Typ 3. According to the invention, the smart card (6) is considered secure if it has a type 2 or type 3 security element and is released for use by third parties. Thus, the smart card (6) used according to the invention comprises a type 2 or type 3 security element.
Das E-Geld (4) Elektronisches Geld, d.h. E-Geld, ist auch unter den Begriffen E-Cash, Computergeld, digitales Geld und Cybergeld bekannt. Neben dem Geld von Zentralbanken, auch Papiergeld genannt, und dem Buchgeld der Geschäftsbanken ist das E-Geld eine dritte, neuere Erscheinungsform von Geld. The e-money (4) Electronic money, ie e-money, is also known by the terms e-cash, computer money, digital money and cyber money. In addition to money from central banks, also called paper money, and the book money of commercial banks, e-money is a third, newer manifestation of money.
Der Begriff E-Geld (4) umfasst alle Arten von E-Geld, insbesondere auch das erfindungsgemässe und erfindungsgemäss eingesetzte E-Geld (4*). Wird im erfindungsgemassen System (1 ) E-Geld (4, 4*) zu einem mobilen Gerät (2) transferiert, wird das E-Geld (4, 4*) auf der Guthabenkarte des mobilen Geräts (2) gespeichert. Bei einem Bezahlvorgang wird das E-Geld (4, 4*) - oder ein Teil davon - vom Gerät (2) zum Terminal (5) transferiert. Somit ist der Besitzer des E-Geldes (4, 4*) auch der Besitzer des mobilen Geräts (2) resp. des Terminals (5). Im erfindungsgemässen System (1 ) ist es daher nicht notwendig, dass der Besitzer des E-Geldes (4, 4*) im Pool-Konto, in einem Register oder anderweitig eingetragen ist. The term e-money (4) includes all types of e-money, in particular also the inventive and according to the invention used e-money (4 * ). If electronic money (4, 4 * ) is transferred to a mobile device (2) in the inventive system (1), the electronic money (4, 4 * ) is stored on the prepaid card of the mobile device (2). In a payment process, the e-money (4, 4 * ) - or part of it - from the device (2) to the terminal (5) is transferred. Thus, the owner of the e-money (4, 4 * ) and the owner of the mobile device (2), respectively. of the terminal (5). In the inventive system (1), it is therefore not necessary that the owner of the electronic money (4, 4 * ) is entered in the pool account, in a register or otherwise.
In einer bevorzugten Ausführungsform umfasst der Begriff E-Geld (4) das E- Geld (4*) sowie E-Geld in Form von Landeswährungen, das beispielsweise auf Guthabenkarten gespeichert werden kann, jedoch keine Krypto- währungen. In a preferred embodiment, the term e-money (4) includes the e-money (4 * ) and e-money in the form of national currencies, which can be stored on prepaid cards, for example, but no crypto currencies.
In einer besonders bevorzugten Ausführungsform umfasst der Begriff E-Geld (4) das erfindungsgemässe und/oder erfindungsgemäss eingesetzte E-Geld (4*). In a particularly preferred embodiment, the term e-money (4) comprises the electronic money (4 * ) used according to the invention and / or according to the invention.
Der Begriff E-Geld (4*) umfasst das erfindungsgemäss eingesetzte E-Geld (4*) umfassend mindestens ein Load-Token TL (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load-Token TL verschiedenes Spend-Token TS (42), sowie das erfindungsgemässe E-Geld (4*). Das E-Geld (4) wird auf dem Gerät (2) und gegebenenfalls auf der Smartcard (6) gespeichert und bevorzugt in einer sogenannten elektronische Geldbörse, auch E-Geldbörse oder E-Purse genannt, mit einer Software verwaltet. Das E-Geld (4) kann in einer beliebigen Währung gespeichert werden. Es ist auch möglich, E-Geld (4) in verschiedenen Währungen zu speichern und gegebenenfalls mit der entsprechenden Währung zu zahlen. The term e-money (4 * ) comprises the e-money (4 * ) used according to the invention comprising at least one load token TL (41) and after a first payment process also at least one donation token TS (42 ), as well as the inventive e-money (4 * ). The e-money (4) is stored on the device (2) and optionally on the smart card (6) and preferably in a so-called electronic purse, also called e-wallet or e-purse, managed with software. The e-money (4) can be stored in any currency. It is also possible to store e-money (4) in different currencies and, if necessary, to pay with the corresponding currency.
Das im erfindungsgemässen System (1 ) und im erfindungsgemässen Verfahren eingesetzte E-Geld (4) umfasst in einer besonders bevorzugten Ausführungsform E-Geld (4*) umfassend mindestens zwei voneinander unterschiedliche Token, nämlich ein Load-Token TL (41 ) und ein Spend- Token TS (42). Das E-Geld (4*) kann auch weitere Token umfassen, wobei die weiteren Token andere Aspekte einer Transaktion festhalten und/oder übermitteln können. The electronic money (4) used in the system (1) according to the invention and in the method according to the invention comprises in a particularly preferred embodiment electronic money (4 * ) comprising at least two different tokens, namely a load token TL (41) and a donation - token TS (42). The e-money (4 * ) may also include additional tokens, where the further tokens may capture and / or convey other aspects of a transaction.
Das erfindungsgemässe E-Geld (4*) zum sicheren Bezahlen mit dem Gerät (2), insbesondere zum sicheren bargeldlosen Bezahlen mit einem unsicheren Gerät (2), an einem Terminal (5) gemäss System (1 ), umfasst mindestens ein Load-Token TL (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42). Dabei unterscheidet sich das Load-Token TL (41 ) vom Spend-Token TS (42) nicht nur im Inhalt der Token, sondern die Art der Informationen, die im Load-Token TL (41 ) enthalten sind, unterscheiden sich von den Informationen, die im Spend-Token TS (42) enthalten sind, deutlich. The inventive e-money (4 * ) for secure payment with the device (2), in particular for secure cashless payment with an insecure device (2) to a terminal (5) according to the system (1), comprises at least one load token TL (41) and after a first payment process also at least one of the load token TL (41) different donation token TS (42). In this case, the load token TL (41) differs from the donation token TS (42) not only in the content of the tokens, but the type of information contained in the load token TL (41) differs from the information which are contained in the donation token TS (42), clearly.
Das Load-Token TL (41 ) ist auf dem Gerät (2) und/oder der Smartcard (6) gespeichert und umfasst mindestens den Betrag einer Gutschrift und vorzugsweise auch den zum Zeitpunkt der Erstellung dieses Tokens aktuellen Wert des auf dem Gerät (2) und/oder der Smartcard (6) gespeicherten E-Gelds (4*). Zudem umfasst das Load-Token TL (41 ) bevorzugt auch Informationen zum Gerät (2) resp. zum Inhaber des Geräts (2). The load token TL (41) is stored on the device (2) and / or the smartcard (6) and comprises at least the amount of a credit and preferably also the current value of the device (2) at the time of creation of this token. and / or the smartcard (6) stored e-money (4 * ). In addition, the load token includes TL (41) also prefers information about the device (2) resp. to the owner of the device (2).
Das Spend-Token TS (42) hingegen umfasst mindestens den Warenwert der bei einem spezifischen Bezahlvorgang gekauften/verkauften Waren und bevorzugt weitere Informationen zum jeweiligen Bezahlvorgang wie beispielsweise Datum, Restguthaben, Produktname und/oder Transaktionszähler, insbesondere zu dem am Bezahlvorgang beteiligten Gerät (2) und/oder der Smartcard (6) sowie dem am Bezahlvorgang beteiligten Terminal (5), und repräsentiert damit einen Bezahlvorgang mit E-Geld (4*) vom Gerät (2) zum Terminal (5), wobei das Spend-Token TS (42) mindestens auf dem Gerät (2) und/oder Terminal (5) gespeichert ist. Wird mit einem Gerät (2) an mindestens zwei unterschiedlichen Terminals (5) ein Bezahlvorgang abgewickelt, wird für jedes einzelne Terminal (5) und jede Währung ein separates Spend-Token TS (42) erstellt. The donation token TS (42), however, comprises at least the value of the goods purchased / sold in a specific payment process and preferably further information on the respective payment process such as date, remaining balance, product name and / or transaction counter, in particular to the device involved in the payment process (2 ) and / or the smart card (6) and the terminal (5) involved in the payment process, and thus represents a payment process with electronic money (4 * ) from the device (2) to the terminal (5), wherein the donation token TS ( 42) is stored at least on the device (2) and / or terminal (5). If a payment process is carried out with a device (2) at at least two different terminals (5), a separate donation token TS (42) is created for each individual terminal (5) and each currency.
Zudem wird der aktuelle Wert des auf dem Gerät (2) gespeicherte E-Geldes (4*) durch die Summe der Load-Token TL (41 ) abzüglich der Summe der Spend-Token TS (42) repräsentiert, wobei das mindestens eine Load-Token TL (41 ) und das gegebenenfalls mindestens eine Spend-Token TS (42) bevorzugt eine Information enthält, welche eine chronologische Anordnung erlaubt. Eine solche Information kann beispielsweise ein Zeitstempel, ein Token-Index und/oder ein Transaktionszähler sein. Bei einem Bezahlvorgang repräsentiert das Spend-Token TS (42) den Warenwert der beim Bezahlvorgang gekauften/verkauften Waren, der als E- Geld (4*) in Form des Spend-Tokens TS (42) vom Gerät (2) und/oder der Smartcard (6) zum Terminal (5) übertragen wird. Der im Spend-Token TS (42) repräsentierte Warenwert wird vom Guthaben auf dem Gerät (2) und/oder der Smartcard (6) subtrahiert und gleichzeitig dem Terminal (5) gutgeschrieben, wobei das Guthaben auf dem Gerät (2) durch die Differenz aller auf dem Gerät (2) gespeicherten Load-Token TL (41 ) und Spend-Token TS (42) repräsentiert wird und die Gutschrift im Terminal (5) durch den neu erzeugten Spend-Token TS (42) repräsentiert wird. In einer bevorzugten Ausführungsform umfasst das auf dem Gerät (2) gespeicherte E-Geld (4*) nach Bezahlvorgängen an einer Vielzahl von Terminals (5) für jede Währung i) ein Load-Token (41 ) und ii) für jedes Terminal (5) ein anderes Spend-Token (42) und somit eine Vielzahl an Spend-Token (42). In addition, the current value of the e-money (4 * ) stored on the device (2) is represented by the sum of the load tokens TL (41) minus the sum of the donation tokens TS (42), wherein the at least one load Token TL (41) and optionally at least one donation token TS (42) preferably contains information that allows a chronological order. Such information may be, for example, a timestamp, a token index and / or a transaction counter. In a payment process, the donation token TS (42) represents the value of the goods purchased / sold during the payment process, the e-money (4 * ) in the form of the donation token TS (42) from the device (2) and / or the Smartcard (6) is transmitted to the terminal (5). The value of goods represented in the donation token TS (42) is subtracted from the balance on the device (2) and / or the smartcard (6) and at the same time credited to the terminal (5), the credit on the device (2) being represented by the difference all load tokens TL (41) and donation tokens TS (42) stored on the device (2) are represented and the credit in the terminal (5) is represented by the newly created donation token TS (42). In a preferred embodiment, the e-money (4 * ) stored on the device (2) after payment transactions at a plurality of terminals (5) for each currency comprises i) a load token (41) and ii) for each terminal (5 ) another donation token (42) and thus a plurality of donation tokens (42).
In einer Ausführungsform wird das Spend-Token TS (42) des im System (1 ) bevorzugt eingesetzten E-Gelds (4*) und/oder des erfindungsgemässen E- Gelds (4*) durch ein Transfer-Token TT (421 ) und ein Terminierungs-Token TR (422) dargestellt. Das Transfer-Token TT (421 ) repräsentiert ein Guthaben, d.h. ein Warenwert, welches von einem Gerät (2) an ein Terminal (5) und/oder von einem Terminal (5) an ein Gerät (2) übertragen wurde. Das Terminierungs-Token TR (422) repräsentiert einen Kauf, d.h. Informationen zu dem oder den gekauften Waren, mit dem transferierten Guthaben am Terminal (5). In dieser Ausführungsform wird die Übertragung des Guthabens zum Verkäufer vom konkreten Kauf getrennt. Überraschenderweise steigt dadurch die Robustheit gegen Verbindungs-Unterbrüche zwischen Terminal (5) und Gerät (2). Für die Rückumwandlung von E-Geld (4*) in Buchgeld werden nun sowohl das entsprechende Transfer-Token TT (421 ) sowie das Terminierungs-Token TR (422) benötig, welche zusammen das Spend-Token TS (42) repräsentieren. Somit wird mit dem Begriff Spend- Token TS (42) auch die beiden Begriffe Transfer-Token TT (421 ) und Terminierungs-Token TR (422) mitumfasst. In one embodiment, the donation token TS (42) of the E-money (4 * ) and / or of the inventive E-money (4 * ) preferably used in the system (1) is replaced by a transfer token TT (421) and Termination token TR (422) shown. The transfer token TT (421) represents a credit, ie a commodity value, which has been transferred from a device (2) to a terminal (5) and / or from a terminal (5) to a device (2). The scheduling token TR (422) represents a purchase, ie information on the purchased goods or goods, with the credit transferred at the terminal (5). In this embodiment, the transfer of the credit to the seller is separated from the actual purchase. Surprisingly, this increases the robustness against connection interruptions between terminal (5) and device (2). For the return conversion of e-money (4 * ) into book money, both the corresponding transfer token TT (421) and the termination token TR (422) are now required, which together represent the donation token TS (42). Thus, the term donation token TS (42) also includes the two terms transfer token TT (421) and termination token TR (422).
Das mindestens eine Load-Token TL (41 ) des E-Gelds (4*) ist auf dem Gerät (2) gespeichert und alle Load-Token TL (41 ) des E-Gelds (4*) auf dem Gerät (2) zusammen umfassen die Summe der Gutschriften des auf dem Gerät (2) gespeicherten E-Gelds (4*) einer Währung. The at least one load token TL (41) of the electronic money (4 * ) is stored on the device (2) and all load tokens TL (41) of the electronic money (4 * ) on the device (2) together, the sum of the credits of the e-money (4 * ) stored on the device (2) comprise one currency.
Das gegebenenfalls mindestens eine Spend-Token TS (42) des E-Gelds (4*) ist auf dem Gerät (2) gespeichert und alle Spend-Token TS (42) des E-Gelds (4*) auf dem Gerät (2) zusammen umfassen die Summe der Zahlungen des auf dem Gerät (2) gespeicherten E-Gelds (4*) einer Währung. The optionally at least one donation token TS (42) of the electronic money (4 * ) is stored on the device (2) and all donation tokens TS (42) of the electronic money (4 * ) on the device (2) together, the sum of payments of the e-money (4 * ) stored on the device (2) comprises one currency.
In einer Ausführungsform des E-Gelds (4*) umfasst ein Load-Token TL (41 ) nur die Informationen zu einer Gutschrift und ein Spend-Token TS (42) nur die Informationen zu einer Zahlung. Die einzelnen Load-Token TL (41 ) und einzelnen Spend-Token TS (42) der aktuellen und von früheren Transaktionen werden zu unterschiedlichen Ketten, sogenannte Chains, aneinander gereiht, wobei diese Chains jeweils unterschiedlichen Zwecken dienen können: In one embodiment of the e-money (4 * ), a load token TL (41) includes only the information for a credit and a donation token TS (42) only the information about a payment. The individual load tokens TL (41) and individual donation tokens TS (42) of the current and previous transactions are strung together to form different chains, so-called chains, whereby these chains can each serve different purposes:
- Eine Kette kann beispielsweise alle Load-Token TL (41 ) und Spend-Token TS (42) von einem einzigen Gerät (2) umfassen und so eine sogenannte Value-Chain CV des Geräts (2) bilden, wodurch das Guthaben eines Geräts (2) dargestellt werden kann. - Eine andere, zweite Kette kann beispielsweise aus allen Spend- For example, a chain may comprise all load tokens TL (41) and donation tokens TS (42) from a single device (2), thus forming a so-called value chain CV of the device (2), whereby the credit balance of a device ( 2) can be displayed. - Another, second chain can, for example, from all donations
Token TS (42) von einem einzigen Gerät (2) mit einem einzigen, spezifischen Terminal (5) eine sogenannte Transfer-Chain CT bilden. Dadurch repräsentiert eine solche Transfer-Chain CT alles E-Geld (4*), welches vom Gerät (2) zum spezifischen Terminal (5) übertragen wurde. Token TS (42) from a single device (2) with a single, specific terminal (5) form a so-called transfer chain CT. As a result, such a transfer chain CT represents all electronic money (4 * ) which has been transmitted from the device (2) to the specific terminal (5).
- Eine weitere, dritte Kette kann beispielsweise aus allen Spend- Token TS (42) aller Geräte (2, 2") mit einem einzigen Terminal (5) eine sogenannte POS-Chain CP bilden. Dadurch repräsentiert eine solche POS-Chain CP alles vom Terminal (5) eingenommene E- Geld. Zudem können mit den Load-Token TL (41 ) und/oder Spend-Token TS (42) auch weitere zweckdienliche Ketten gebildet werden. For example, a further, third chain can form a so-called POS chain CP from all donation tokens TS (42) of all devices (2, 2 ") with a single terminal (5) Terminal (5) E-money taken. In addition, with the load tokens TL (41) and / or donation tokens TS (42) also other appropriate chains can be formed.
In einer anderen Ausführungsform beinhaltet eine Kette gegebenenfalls mindestens ein Load-Token TL (41 ) und gegebenenfalls mindestens ein Spend-Token TS (42). Die Summe aller Gutschriften der Load-Token TL (41 ) abzüglich der Summe aller Zahlungen der Spend-Token TS (42) bildet den monetären Nominalwert einer Kette. Bei einer neuen Gutschrift resp. Zahlung wird die gesamte bisherige Kette in stark komprimierter Form zum neuen Load-Token TL (41 ) respektive neuen Spend-Token TS (42) angehängt. Somit umfasst der jeweils neuste, und somit aktuellste, Token (41 , 42) auch die Historie aller früheren Transaktionen als sogenannter Hash. Solche Ketten mit komprimierter Historie werden Hash-Chain oder Hash-Ketten genannt. In another embodiment, a chain optionally includes at least one load token TL (41) and optionally at least one donation token TS (42). The sum of all credits of the load tokens TL (41) minus the sum of all payments of the donation tokens TS (42) forms the monetary nominal value of a chain. For a new credit note resp. Payment is the entire previous chain in highly compressed form attached to the new load token TL (41) or new donation token TS (42). Thus, the latest, and thus most recent, token (41, 42) also includes the history of all previous transactions as a so-called hash. Such chains with compressed history are called hash chains or hash chains.
In einer bevorzugten Ausführungsform des erfindungsgemässen Systems (1 ) und des erfindungsgemässen E-Geldes (4*) ist auf dem Gerät (2) und gegebenenfalls der Smartcard (6) für jede vorhandene Währung eine Chain, oder eine Hash-Chain, mit mindestens einem Load-Token TL (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) gespeichert. Durch die Reihenfolge der Token ist somit die Historie der Gutschriften und Belastungen in der jeweiligen Währung abgebildet. Durch diese Anordnung enthält das Load-Token TL (41 ) im Wesentlichen die Information über eine Gutschrift auf das auf dem Gerät (2) bevorzugt gespeicherte E-Geld (4*) sowie die Historie der älteren Load-Token TL (41 ) als Hash, d.h. in stark komprimierter Form. Und ein entsprechendes Spend- Token TS (42) enthält im Wesentlichen nur die Information zum aktuellsten Bezahlvorgang zwischen dem Gerät (2) und einem spezifischen Terminal (5), respektive der Smartcard (6) und einem spezifischen Terminal (5), sowie die Historie der älteren Spend-Token TS (42) als Hash, d.h. in stark komprimierter Form. Dies führt zu wesentlichen Verbesserungen beispielsweise bei der Missbrauchserkennung und bei der Zahlungsabwicklung, einer schnelleren Übermittlung der Informationen zum Gerät (2), der Vielzahl von Geräten (2") sowie zum Server (7) und somit zur Beschleunigung der Bezahlvorgänge. In a preferred embodiment of the inventive system (1) and the inventive e-money (4 * ) is on the device (2) and optionally the smart card (6) for each existing currency a chain, or a hash chain, with at least one Load token TL (41) and after a first payment process and at least one of the load token TL (41) different donation token TS (42) stored. The order of the tokens thus shows the history of the credits and debits in the respective currency. By virtue of this arrangement, the load token TL (41) essentially contains the information about a credit on the preferably stored on the device (2) e-money (4 * ) and the history of the older load tokens TL (41) as a hash ie in highly compressed form. And a corresponding donation token TS (42) contains essentially only the information on the most recent payment process between the device (2) and a specific terminal (5), respectively, the smart card (6) and a specific terminal (5), as well History of the older donation tokens TS (42) as hash, ie in highly compressed form. This leads to significant improvements, for example in the detection of abuse and in the payment, a faster transmission of information to the device (2), the plurality of devices (2 ") and the server (7) and thus to speed up the payment transactions.
In einer bevorzugten Ausführungsform basiert das erfindungsgemäss bevorzugt eingesetzte E-Geld (4*) und/oder das erfindungsgemässe E-Geld (4*) auf einer Hash-Chain, wobei mindestens eine Hash-Chain verwendet wird umfassend mindestens einen Load-Token TL (41 ) und gegebenenfalls mindestens einen Spend-Token TS (42). In a preferred embodiment, the electronic money (4 * ) and / or the inventive electronic money (4 * ) preferably used according to the invention are based on a hash chain, wherein at least one hash chain is used comprising at least one load token TL (FIG. 41) and optionally at least one donation token TS (42).
In einer weiteren bevorzugten Ausführungsform basiert das erfindungsgemäss bevorzugt eingesetzte E-Geld (4*) und/oder das erfindungsgemässe E-Geld (4*) auf mindestens zwei unterschiedlichen Hash-Chains. Eine erste Hash-Chain umfasst mindestens einen Load-Token TL (41 ), gegebenenfalls die älteren Load-Token (41 ) als Historie, sowie gegebenenfalls mindestens einen Spend-Token (42). Eine zweite Hash- Chain umfasst mindestens einen Spend-Token TS (42) der ersten Hash- Chain und gegebenenfalls die älteren Spend-Token (42) als Historie. In a further preferred embodiment, the electronic money (4 * ) and / or the electronic money (4 * ) preferably used according to the invention are based on at least two different hash chains. A first hash chain comprises at least one load token TL (41), possibly the older load tokens (41) as a history, and optionally at least one donation token (42). A second hash chain comprises at least one donation token TS (42) of the first hash chain and possibly the older donation tokens (42) as a history.
Die Unterteilung des im erfindungsgemässen System (1 ) bevorzugt eingesetzten E-Geld (4*) sowie im erfindungsgemässen E-Geld (4*) und in dem erfindungsgemässen Verfahren eingesetzte E-Geld (4*) in mindestens zwei voneinander unterschiedliche Token (41 , 42) weist überraschenderweise eine Vielzahl von Vorteilen auf. So können damit unterschiedliche Chains und Hash-Chains erstellt werden. Dadurch ist es möglich, Transaktionen mit äusserst hohen Sicherheitsanforderungen offline zu tätigen, was mit heutigen Systemen unter Verwendung von mobilen - typischerweise unsicheren - Geräten alleine nicht möglich ist. Zudem wird die Anzahl der zur RückVerfolgbarkeit notwendigen Hash-Chain-Elemente, d.h. Token (41 , 42), stark reduziert, wodurch eine viel schnellere Verarbeitung erlaubt wird. Mit anderen Worten: Das Speichern, Verarbeiten und/oder Übermitteln kann mit zwei voneinander unabhängigen Arten von Hash- Chains viel schneller durchgeführt werden als wenn alle Informationen auf einer einzelnen Hash-Chain vorhanden sind. Somit wird der Bezahlvorgang deutlich beschleunigt und es wird weniger Speicherplatz benötigt. Zudem wird das System (1 ) wesentlich weniger anfällig auf Fehler, was die Sicherheit des Systems (1 ) wiederum erhöht. The division of the inventive system (1) are preferably used electronic money (4 *) and in the inventive electronic money (4 *) and used in the inventive process electronic money (4 *) in at least two mutually different tokens (41, 42) surprisingly has a number of advantages. In this way, different chains and hash chains can be created. This makes it possible to take offline transactions with very high security requirements, which is not possible with today's systems using mobile - typically unsafe - devices alone. In addition, the Number of hash-chain elements required for traceability, ie tokens (41, 42), greatly reduced, allowing much faster processing. In other words, saving, processing, and / or submitting can be done much faster with two independent types of hash chains than if all the information is on a single hash chain. This considerably speeds up the payment process and requires less storage space. In addition, the system (1) becomes much less susceptible to errors, which in turn increases the security of the system (1).
Auch kann eine Hash-Chain, mit welchem der Wert des E-Gelds (4*) repräsentiert wird, auf einem unsicheren Gerät, d.h. beispielsweise auf dem Gerät (2), sicher gespeichert werden, obwohl das Gerät (2) kein Sicherheitselement aufweist, welches das E-Geld (4*) vor ungewollten Manipulationen schützt. Dies wird unter anderem dadurch unterstützt, wenn einzelne Load Token TL (41 ) und/oder Spend Token TS (42) der im Gerät (2) gespeicherten Chain resp. Hash-Chain auch in anderen Chains resp. Hash- Chains vorhanden sind. Dadurch wird eine Manipulation in der Regel schon beim Zahlungsversuch und spätestens auf dem Server erkannt und sofort korrigiert, beispielsweise durch Nachbelastung und/oder indem das Gerät, auf welchem eine Manipulation erkannt wurde, im System (1 ) gesperrt wird. Also, a hash chain, with which the value of the electronic money (4 * ) is represented, can be stored securely on an insecure device, ie for example on the device (2), although the device (2) has no security element, which protects the e-money (4 * ) from unwanted manipulation. This is supported, inter alia, if individual load tokens TL (41) and / or donation tokens TS (42) of the chain (s) stored in the device (2), respectively. Hash-chain also in other chains resp. Hashchains are present. As a result, a manipulation is usually detected already during the payment attempt and at the latest on the server and corrected immediately, for example by additional charge and / or by the device on which a manipulation has been detected in the system (1) is blocked.
Der Server (7) The server (7)
Das erfindungsgemässe System (1 ) umfasst einen oder mehrere Server (7), Der Server (7) ist typischerweise mittels einer unsteten und hochgradig asynchronen Verbindung mit den Geräten (2, 2") verbunden. Der Server (7) muss gemäss System (1 ) nicht mit dem Terminal (5) direkt in Verbindung stehen, sondern nur indirekt über die Geräte (2, 2"). Zudem ist der Server (7) für offline Bezahlvorgänge mit abschliessendem Settlement nicht notwendig, d.h. er validiert keinen Bezahlvorgang und nimmt somit am abschliessenden Settlement eines Bezahlvorgangs nicht teil. The system (1) according to the invention comprises one or more servers (7), The server (7) is typically connected to the devices (2, 2 ") by means of an unsteady and highly asynchronous connection The server (7) must, according to the system (1 ) are not directly connected to the terminal (5), but only indirectly via the devices (2, 2 "). In addition, the server (7) for offline payment transactions with final settlement is not necessary ie he does not validate a payment transaction and thus does not participate in the final settlement of a payment transaction.
Der im System (1 ) erfindungsgemäss eingesetzte Server (7) ist typischerweise ein zentraler Server (7), welcher beispielsweise im Internet, der Cloud und/oder innerhalb eines Firmengeländes angeordnet ist. Geeignete Server (7) sind kommerziell erhältlich und dem Fachmann bekannt. Der Server (7) ist verantwortlich für das Überwachen und die Kontrolle der bei den Bezahlvorgängen vorgenommenen Zahlungen, kann Inkonsistenzen, Fälschungen und Missbrauch mit E-Geld (4) im System (1 ) erkennen und gegebenenfalls korrigierende Massnahmen ergreifen. Bei Bedarf kann der Server (7) sogar die Pseudonymität eines Benutzers aufheben und den Rechtsweg einleiten. Somit ist der Server (7) ein Routing-, Protokoll- und Überwachungsserver und nicht zuständig für die Durchführung von einzelnen online- und/oder offline-Transaktionen, inkl. deren abschliessenden Settlements. Mit anderen Worten: Mit dem System (1 ) können Bezahlvorgänge auch ohne Server (7) offline und mit abschliessendem Settlement durchgeführt werden. Der Server (7) detektiert und verhindert einen allfälligen Missbrauch des Systems (1 ), ermöglicht dem Inhaber des Terminal (5) und dem Betreiber des Systems (1 ) den Zugang zu einem Transaktionsjournal und ermöglicht es dem Inhaber des Terminal (5) und dem Betreiber des Systems (1 ) E-Geld (4, 4*) korrekt in Buch- oder Papiergeld einzutauschen. The server (7) used in the system (1) according to the invention is typically a central server (7) which is arranged, for example, on the Internet, the cloud and / or within a company premises. Suitable servers (7) are commercially available and known to the person skilled in the art. The server (7) is responsible for monitoring and controlling the payments made in the payment transactions, can detect inconsistencies, counterfeiting and misuse of e-money (4) in the system (1) and take corrective action if necessary. If necessary, the server (7) can even revoke the pseudonymity of a user and initiate legal action. Thus, the server (7) is a routing, protocol and monitoring server and not responsible for the implementation of individual online and / or offline transactions, including their final settlements. In other words: With the system (1), payment transactions can also be carried out without server (7) offline and with final settlement. The server (7) detects and prevents any abuse of the system (1), allows the holder of the terminal (5) and the operator of the system (1) access to a transaction journal and allows the holder of the terminal (5) and Operator of the system (1) to exchange e-money (4, 4 * ) correctly in book or paper money.
Der Server (7) empfängt, speichert und verarbeitet zudem die von den Geräten (2, 2") empfangenen Telegramme, wie Spend-Telegramme, resp. Quittungen, und verschickt selbst Telegramme wie Empfangsbestätigungen, Alarminformationen, Sperrmeldungen, etc. an die Geräte (2, 2', 2") und über die Geräte (2, 2") an die Terminals (5). Er kann zudem E-Geld (4) und gegebenenfalls dazugehörige Signaturen und/oder Zertifikate erstellen, den Geräten (2, 2', 2") Gültigkeitszertifikate ausstellen, administriert die auf den Geräten (2, 2', 2") und der Smartcard (6) befindlichen Geldbörsen und prüft deren Konsistenz, der Server (7) initiiert gegebenenfalls auch den Ausgleich eines Bezahlvorgangs oder einer Sammlung von Bezahlvorgängen mit Geldübertrag zum Bankkonto des Verkäufers. The server (7) also receives, stores and processes the telegrams received by the devices (2, 2 "), such as donation telegrams or acknowledgments, and even sends telegrams such as acknowledgments of receipt, alarm information, blocking messages, etc. to the devices ( 2, 2 ', 2 ") and the devices (2, 2") to the terminals (5) .It can also e-money (4) and create any associated signatures and / or certificates, issue certificates of validity to the devices (2, 2 ', 2 "), administrate the purses on the devices (2, 2', 2") and the smartcard (6) and check their consistency, the server (7) also initiates the settlement of a payment transaction or a collection of payment transactions with money transfer to the seller's bank account if necessary.
Der Server (7) ist typischerweise ein trusted Server, d.h. ein vertrauensvoller Server. Dem Fachmann sind die Kriterien bekannt, um einem Server das Prädikat „trusted Server", zu verleihen. So umfasst ein trusted Server typischerweise einen ganzen Katalog von Massnahmen, die ihn vertrauenswürdig machen, wie beispielsweise der Standort und das physische Sicherheitspositiv des Servers, die vorhandenen Firewalls, Überwachungskreisläufe, Redundanz, Trusted/Secure Elemente sowie die Daten-Diffusion. Dadurch kann das System (1 ) darauf vertrauen, dass die Operationen des Servers (7) korrekt und im Sinne des Systems (1 ) ausgeführt werden und dass diese Operationen nicht durch den Einfluss Dritter manipuliert, verfälscht oder anderweitig zu Ungunsten des Systems (1 ) beeinflusst werden. The server (7) is typically a trusted server, i. a trusted server. Those skilled in the art are familiar with the criteria for granting a server the title "trusted server." For example, a trusted server typically includes a whole catalog of measures that make it trustworthy, such as the location and physical security credential of the server Firewalls, monitoring circuits, redundancy, trusted / secure elements, and data diffusion, which allows the system to (1) trust that the server (7) operations will be performed correctly and in the sense of the system (1) and that these operations will not be manipulated, falsified or otherwise influenced to the detriment of the system (1) by the influence of third parties.
Das Verfahren The procedure
Das erfindungsgemässe Verfahren zum sicheren Bezahlen mit E-Geld (4, 4*) mit dem Gerät (2) mit dem erfindungsgemässen System (1 ), d.h. unter Verwendung des erfindungsgemässen Systems (1 ), umfasst mindestens einen der nachfolgend genannten Schritte a) bis d). Wenn das Verfahren zwei oder mehr der folgenden Schritte umfasst, können die Schritte in beliebiger Reihenfolge und/oder gleichzeitig durchgeführt resp. kombiniert werden. Schritt a) des erfindungsgemässen Verfahrens umfasst das Speichern von im System (1 ) bevorzugt eingesetztes E-Geld (4*) auf dem Gerät (2) und/oder einem Terminal (5), wobei das bevorzugt eingesetzte E-Geld (4*) mindestens ein Load-Token TL (41 ) und nach einer ersten Transaktion auch mindestens ein Spend-Token TS (42) umfasst. Dadurch können für Load- Token TL (41 ) und für Spend-Token TS (42) unterschiedliche Berechtigungen vergeben werden, wodurch sichere Offline-Zahlungen durchgeführt werden können. Schritt b) des erfindungsgemässen Verfahrens umfasst einen Bezahlvorgang mit unbedingtem, d.h. abschliessendem, Settlement, mit E-Geld (4, 4*) umfassend eine Transaktion, d.h. Übergabe, eines Guthabens von Gerät (2) an Terminal (5) und/oder von Terminal (5) an Gerät (2), wobei das TerminalThe inventive method for secure payment with e-money (4, 4 * ) with the device (2) with the inventive system (1), ie using the inventive system (1) comprises at least one of the following steps a) to d). If the method comprises two or more of the following steps, the steps may be performed in any order and / or concurrently. be combined. Step a) of the method according to the invention comprises the storage of electronic money (4 * ) preferably used in the system (1) on the device (2) and / or a terminal (5), the preferably used electronic money (4 * ) at least one load token TL (41) and after a first transaction also at least one donation token TS (42). As a result, different authorizations can be assigned for load tokens TL (41) and for donation tokens TS (42), allowing secure offline payments to be made. Step b) of the inventive method comprises a payment process with unconditional, ie final, settlement, with e-money (4, 4 * ) comprising a transaction, ie transfer, a credit from device (2) to terminal (5) and / or Terminal (5) to device (2), the terminal
(5) mindestens ein physisches Sicherheitselement SEALS-SE (3) umfasst und das Gerät (2) und das Terminal (5) miteinander kommunizieren, d.h. das(5) comprises at least one physical security element SEALS-SE (3) and the device (2) and the terminal (5) communicate with each other, i. the
Gerät (2) und das Terminal (5) weisen während der Transaktion eine permanente, zeitlich limitierte stehende bidirektionale Verbindung auf. Dabei wird die Transaktion des Guthabens bevorzugt in mindestens einem Spend- Token TS (42) repräsentiert. Durch das Sicherheitselement SEALS-SE (3) im Terminal (5) wird das E-Geld (4, 4*) vom Gerät (2) und/oder der SmartcardDevice (2) and the terminal (5) have a permanent, time-limited standing bidirectional connection during the transaction. In this case, the transaction of the credit is preferably represented in at least one donation token TS (42). By means of the security element SEALS-SE (3) in the terminal (5), the e-money (4, 4 * ) from the device (2) and / or the smartcard
(6) , insbesondere das Spend-Token TS (42), signiert. Dadurch wird ein unbedingtes und abschliessendes Settlement und somit ein sicherer Bezahlvorgang mit E-Geld (4, 4*) zwischen Gerät (2) und/oder Smartcard (6) und Terminal (5) ermöglicht, auch wenn das Gerät (2), die Smartcard (6) und das Terminal (5) zum Zeitpunkt des Bezahlvorgangs offline sind. (6), in particular the donation token TS (42), signed. This allows an unconditional and final settlement and thus a secure payment process with electronic money (4, 4 * ) between device (2) and / or smart card (6) and terminal (5), even if the device (2), the Smartcard (6) and the terminal (5) are offline at the time of the payment process.
Unter dem Begriff „abschliessendes Settlement eines Bezahlvorgangs" wird erfindungsgemäss verstanden, dass die Bonität des Käufers gegeben ist, der Bezahlvorgang rechtskräftig und abgeschlossen ist und somit eine abschliessende Wirkung aufweist. Ein solches abschliessendes Settlement ist im Gegensatz zu einem temporären, d.h. noch nicht definitiven, Settlement, wie dies beispielsweise bei Zahlung ohne Internet-Anbindung mittels Kreditkarte der Fall ist. According to the invention, the term "concluding settlement of a payment transaction" is understood to mean that the creditworthiness of the buyer is given, the payment transaction is legally binding and complete and thus has a conclusive effect.This concluding settlement is in contrast to a temporary, ie not yet definitive, settlement. Settlement, as is the case for example when paying without internet connection via credit card.
Schritt c) des erfindungsgemässen Verfahrens umfasst das Austauschen von mindestens einem Telegramm, d.h. Meldung, Nachricht resp. Information, zwischen Terminal (5) und Server (7) und/oder zwischen Server (7) und Terminal (5), wobei der Austausch des mindestens einen Telegramms über das Gerät (2) und/oder eine Vielzahl von Geräten (2") stattfindet. Dabei wird unter dem Begriff Austausch erfindungsgemäss Übermittlung mit Empfangsbestätigung verstanden. Step c) of the method according to the invention comprises exchanging at least one telegram, i. Message, message resp. Information between terminal (5) and server (7) and / or between server (7) and terminal (5), wherein the exchange of at least one telegram on the device (2) and / or a plurality of devices (2 ") In this case, the term exchange according to the invention means transmission with acknowledgment of receipt.
Der Austausch des mindestens einen Telegramms zwischen Terminal (5) und Gerät (2, 2") findet bevorzugt zum Zeitpunkt eines Bezahlvorgangs statt und der Austausch zwischen Gerät (2, 2") und Server (7) kann zu einem anderen Zeitpunkt stattfinden. Somit kann das Gerät (2) zum Zeitpunkt eines Bezahlvorgangs online oder offline sein. Auch ist es möglich am Terminal (5) mittels Smartcard (6) zu bezahlen, wobei das zum Bezahlvorgang mittels Smartcard (6) zugeordnete Telegramm zu einem späteren Zeitpunkt über ein Gerät (2, 2") mit dem Server (7) ausgetauscht wird. The exchange of at least one telegram between the terminal (5) and device (2, 2 ") preferably takes place at the time of a payment transaction and the exchange between device (2, 2") and server (7) can take place at another time. Thus, the device (2) at the time of a payment process online or offline. It is also possible to pay at the terminal (5) by means of a smartcard (6), the telegram associated with the payment process by means of a smartcard (6) being exchanged with the server (7) via a device (2, 2 ") at a later time.
Schritt c) umfasst verschiedene spezifische Ausführungsformen i) bis iv), die gegebenenfalls auch in Kombination miteinander durchgeführt werden können und nachfolgend näher erläutert werden. Ist in einer Ausführungsform i) das Gerät (2) zum Zeitpunkt eines Bezahlvorgangs mit dem Server (7) verbunden und somit online, tauscht das Terminal (5) mit dem Server (7) über das Gerät (2) mindestens ein Telegramm des Bezahlvorgangs aus. Dabei wird vorteilhafterweise mindestens ein Telegramm vom Terminal (5) über das Gerät (2) zum Server (7) übermittelt. Der Server (7) sendet anschliessend über das Gerät (2) an das Terminal (5) ein Telegramm mit der Empfangsbestätigung. Durch den Erhalt der Empfangsbestätigung wird dem Terminal (5) bestätigt, dass der Bezahlvorgang korrekt abgelaufen ist und dass dem Bankkonto des Verkäufers der entsprechende Geldbetrag überwiesen wird. Entsprechend kann der Bezahlvorgang beispielsweise mit Schritt e) des erfindungs- gemässen Verfahrens ausgeglichen werden. Step c) comprises various specific embodiments i) to iv), which may optionally also be carried out in combination with one another and are explained in more detail below. If, in one embodiment, i) the device (2) is connected to the server (7) at the time of a payment transaction and thus online, the terminal (5) exchanges with the server (7) via the device (2) at least one telegram of the payment transaction , At least one telegram is advantageously transmitted from the terminal (5) via the device (2) to the server (7). The server (7) then sends via the device (2) to the terminal (5) a telegram with the acknowledgment. By the Receipt of the acknowledgment of receipt will confirm to the terminal (5) that the payment process has been correctly completed and that the bank account of the seller has been paid the appropriate amount of money. Accordingly, the payment process can be compensated, for example, with step e) of the method according to the invention.
Ist in einer weiteren Ausführungsform ii) das Gerät (2) zum Zeitpunkt eines Bezahlvorgangs nicht mit dem Server (7) verbunden und somit offline, übermittelt das Terminal (5) mindestens ein Telegramm, bevorzugt alle beim Bezahlvorgang generierten Telegramme, des Bezahlvorgangs an das Gerät (2). Da das Gerät (2) offline ist, kann es das mindestens eine Telegramm nicht an den Server (7) weiterleiten und entsprechend auch kein Telegramm mit einer Empfangsbestätigung erhalten und zurück an das Terminal (5) übermitteln. Solange nun am Terminal (5) vom Server (7) noch kein Telegramm mit der Empfangsbestätigung für das Telegramm der aktuellen Zahlung eingegangen ist, übermittelt das Terminal (5) bei nachfolgenden Bezahlvorgängen an eine Vielzahl von weiteren Geräten (2") das mindestens eine Telegramm. Das Gerät (2) und jedes der Geräte (2") senden dann das mindestens eine Telegramm mindestens einmal an den Server (7), bis das mindestens eine Telegramm an den Server (7) übermittelt ist und der Server (7) über mindestens ein Gerät (2, 2") ein Telegramm mit der Empfangsbestätigung an das Terminal (5) übermittelt. Dadurch wird auf einfache Art und Weise ein Bezahlvorgang offline erlaubt, ohne dass das Gerät (2) und das Terminal (5) zum Zeitpunkt des Bezahlvorgangs eine online-Verbindung mit dem Server (7) aufweisen müssen. If, in another embodiment, ii) the device (2) is not connected to the server (7) at the time of a payment transaction and thus offline, the terminal (5) transmits at least one telegram, preferably all telegrams generated during the payment process, of the payment transaction to the device (2). Since the device (2) is offline, it can not forward the at least one telegram to the server (7) and accordingly receive no telegram with an acknowledgment and transmit it back to the terminal (5). As long as no telegram with the acknowledgment for the telegram of the current payment has been received at the terminal (5) from the server (7), the terminal (5) transmits the at least one telegram in subsequent payment transactions to a plurality of further devices (2 ") The device (2) and each of the devices (2 ") then send the at least one telegram to the server (7) at least once until the at least one telegram has been transmitted to the server (7) and the server (7) has at least a device (2, 2 ") transmits a telegram with the acknowledgment of receipt to the terminal (5), thereby allowing a simple offline payment procedure without the device (2) and the terminal (5) being paid at the time of the payment transaction need to have an online connection to the server (7).
Ist in einer anderen Ausführungsform iii) das Gerät (2) unabhängig von einem Bezahlvorgang mit dem Server (7) verbunden und somit online, kann der Server (7) pendente Telegramme, insbesondere pendente Telegramme betreffend mindestens einen Bezahlvorgang mit dem gleichen Gerät (2) und/oder mit einem anderen Gerät (2"), d.h. mit mindestens einem der Vielzahl von Geräten (2"), an mindestens einem Terminal (5), an das Gerät (2) übermitteln, welches dieses später an das Terminal (5) übermittelt. Diese Verfahrensweise erlaubt überraschenderweise auf einfache Art und Weise, dass ein Benutzer mit einem Gerät (2) am Terminal (5), selbst offline, nur ein einziges Mal eine Zahlung durchführen kann, resp. präsent sein muss, und trotzdem wird die Quittung durch den Server (7) gegenüber dem Terminal (5) bestätigt. If, in another embodiment, iii) the device (2) is connected to the server (7) independently of a payment transaction and thus online, the server (7) can send pending telegrams, in particular pending telegrams relating to at least one payment process with the same device (2). and / or with another device (2 "), ie with at least one of Transmit a plurality of devices (2 "), at least one terminal (5), to the device (2), which later transmits this to the terminal (5) This method surprisingly allows in a simple manner that a user with a Device (2) at the terminal (5), even offline, only once can make a payment, or must be present, and yet the receipt is confirmed by the server (7) opposite the terminal (5).
Die in den Ausführungsformen ii) und iii) des Verfahrensschritts c) erwähnte Verfahrensweise zur Übermittlung von Telegrammen von einem Terminal (5) über eine Vielzahl von Geräten (2, 2") zum Server (7) und/oder vom Server (7) über eine Vielzahl von anderen Geräten (2, 2") zum gleichen Terminal (5) wird erfindungsgemäss Schwärm Kommunikation genannt. Dadurch wird auch bei einem offline-Bezahlvorgang der allfällige Geldübertrag vom Pool- Konto zum Geldkonto des Verkäufers, beispielsweise durch nachfolgenden Schritt e) des erfindungsgemässen Verfahrens, sichergestellt, wobei der Geldübertrag durch den Server (7) veranlasst wird. The method mentioned in embodiments ii) and iii) of method step c) for transmitting telegrams from a terminal (5) via a plurality of devices (2, 2 ") to the server (7) and / or from the server (7) a plurality of other devices (2, 2 ") to the same terminal (5) according to the invention called Schwärm communication. As a result, any transfer of funds from the pool account to the cash account of the vendor, for example, by subsequent step e) of the inventive method is ensured even in an offline payment process, the money transfer is caused by the server (7).
Dass, wie in den Ausführungsformen ii) und iii) des Verfahrensschritts c) erwähnt, sowohl das Gerät (2) wie auch das Terminal (5) zum Zeitpunkt des Bezahlvorgangs offline sind, ist selbst in stark industrialisierten Gebieten nicht selten der Fall. Nicht-Iimitierende Beispiele umfassen Automatenverkäufe in Kellergeschossen, Events in Erholungsgebieten mit Mobilfunkloch und kurzzeitige Unverfügbarkeit des Internets und/oder Servers (7). Allerdings gilt es als äusserst wahrscheinlich, dass zumindest das Gerät (2) und/oder eines der Vielzahl an Geräten (2") innerhalb weniger Stunden oder spätestens nach einigen Tagen wieder eine Verbindung mit dem Server (7) aufbaut, wodurch das mindestens eine Telegramm vom Terminal (5) an den Server (7) übermittelt werden kann. Praktisch gleichzeitig, d.h. zeitlich kurz versetzt, empfängt das Gerät (2) und/oder mindestens eines der Vielzahl an Geräten (2") ein Telegramm mit der Empfangsbestätigung. Dieses Telegramm wird nach Erhalt von dem oder den Geräten (2, 2") an das Terminal (5) weitergeleitet. Dabei kann die Vielzahl an Geräten (2"), welche das mindestens eine Telegramm vom Terminal (5) empfangen und typischerweise verzögert an den Server (7) weiterleiten, gleich oder verschieden sein mit der Vielzahl an Geräten (2"), welche vom Server (7) das Telegramm mit der Empfangsbestätigung erhalten. Dabei zeigten Simulationen, dass - im Verhältnis zu den Terminals - die Anzahl der Geräte (2, 2") und die Anzahl Bezahlvorgänge pro Gerät (2, 2") erstaunlich gering sein kann um die Funktionsfähigkeit des erfindungsgemässen Systems (1 ) und des erfindungsgemässen Verfahrens zu gewährleisten. That, as mentioned in the embodiments ii) and iii) of the process step c), both the device (2) and the terminal (5) are offline at the time of the payment process, is not uncommon even in heavily industrialized areas. Non-limiting examples include vending machine sales in basements, events in mobile-area recreation areas, and short-term inaccessibility of the Internet and / or server (7). However, it is extremely probable that at least the device (2) and / or one of the multiplicity of devices (2 ") reestablishes a connection to the server (7) within a few hours or at the latest after a few days, whereby the at least one telegram The device (2) and / or at least one of the multiplicity of devices (2 ") receive a telegram with the acknowledgment of receipt at the same time, ie with a short time delay. This Telegram is forwarded to the terminal (5) upon receipt of the device (s) (2, 2 "), whereby the plurality of devices (2") which receive the at least one message from the terminal (5) and typically delay it Server (7) forward, be equal or different with the plurality of devices (2 "), which receive the telegram with the acknowledgment from the server (7). Simulations showed that - in relation to the terminals - the number of devices ( 2, 2 ") and the number of payment transactions per device (2, 2") can be surprisingly low in order to ensure the functionality of the system (1) according to the invention and of the method according to the invention.
Erfolgt in einer zusätzlichen Ausführungsform iv) der Bezahlvorgang am Terminal (5) mittels einer Smartcard (6), ist der Bezahlvorgang offline, da die Smartcard (6) nicht mit dem Server (7) kommunizieren kann. Das Terminal (5) übermittelt nach Abschluss des Bezahlvorgangs mit der Smartcard (6) bei mindestens einem nachfolgenden Bezahlvorgang mit mindestens einem Gerät (2, 2") mindestens ein Telegramm des Bezahlvorgangs mit der Smartcard (6) an das mindestens eine Gerät (2, 2"). Diese Übermittlung an mindestens ein Gerät (2, 2") dauert so lange, bis beim Terminal (5) vom Server (7) ein Telegramm mit der Empfangsbestätigung eingegangen ist. If, in an additional embodiment, iv) the payment process at the terminal (5) by means of a smart card (6), the payment process is offline because the smart card (6) can not communicate with the server (7). The terminal (5) transmits after completion of the payment process with the smart card (6) at least one subsequent payment transaction with at least one device (2, 2 ") at least one telegram of the payment process with the smart card (6) to the at least one device (2, 2 "). This transmission to at least one device (2, 2 ") lasts until the terminal (5) has received a telegram from the server (7) with the acknowledgment of receipt.
Mit anderen Worten: Wird nach einem Bezahlvorgang mit Smartcard (6) mit einem Gerät (2) ein weiterer Bezahlvorgang durchgeführt, übermittelt das Terminal (5) an das Gerät (2) nicht nur das Telegramm des Bezahlvorgangs vom Gerät (2) mit dem Terminal (5), sondern auch das Telegramm des früheren Bezahlvorgangs von der Smartcard (6) mit dem Terminal (5). In other words, if after a payment process with smart card (6) with a device (2) another payment process performed, the terminal (5) to the device (2) not only transmits the telegram of the payment process from the device (2) with the terminal (5), but also the telegram of the previous payment process from the smartcard (6) to the terminal (5).
Ist nun das Gerät (2) online, übermittelt - analog zu Ausführungsform i) - das Gerät (2) an den Server (7) nicht nur das Telegramm des Bezahlvorgangs vom Gerät (2) mit dem Terminal (5), sondern auch das Telegramm des früheren Bezahlvorgangs mit der Smartcard (6). Der Server (7) wiederum übermittelt an das Gerät (2) sowohl das Telegramm mit der Empfangsbestätigung des Bezahlvorgangs vom Gerät (2) mit dem Terminal (5), wie auch das Telegramm mit der Empfangsbestätigung des Bezahlvorgangs von der Smartcard (6) mit dem Terminal (5). Das Gerät (2) wiederum übermittelt beide Telegramme an das Terminal (5) zur Bestätigung beider Bezahlvorgänge. Diese Vorgänge dauern bei guten Verbindungen lediglich Bruchteile von Sekunden oder höchstens wenige Sekunden. Is now the device (2) online, transmitted - analogous to embodiment i) - the device (2) to the server (7) not only the telegram of the payment process from the device (2) with the terminal (5), but also the telegram the previous payment procedure with the smartcard (6). The server (7) in turn transmitted to the device (2) both the telegram with the acknowledgment of the payment process from the device (2) with the terminal (5), as well as the telegram with the confirmation of the payment process from the smart card (6) with the terminal (5). The device (2) in turn transmits both telegrams to the terminal (5) to confirm both payment transactions. These operations take only a fraction of a second or at most a few seconds for good connections.
Ist das Gerät (2) jedoch offline, erhält - analog zu Ausführungsform ii) - das Terminal (5) beim nachfolgenden Bezahlvorgang mit dem Gerät (2) kein Telegramm mit einer Empfangsbestätigung der Bezahlvorgänge. Dementsprechend übermittelt das Terminal (5) an mindestens ein weiteres Gerät, typischerweise an eine Vielzahl von weiteren Geräten (2"), das Telegramm des aktuellen Bezahlvorgangs vom Gerät (2") mit dem Terminal (5), wie auch die Telegramme der früheren Bezahlvorgänge von der Smartcard (6) mit dem Terminal (5), vom Gerät (2) mit dem Terminal und gegebenenfalls von anderen Geräten (2") mit dem Terminal (5). Die Geräte (2, 2") wiederum übermitteln die Telegramme mindestens einmal an den Server (7). Der Server (7) quittiert typischerweise sofort den Erhalt des Telegramms indem der Server (7) eine Empfangsbestätigung an das jeweilige Gerät (2, 2") zurück schickt. Sobald ein Gerät (2, 2") mit einer Empfangsbestätigung wieder in Kontakt mit dem Terminal (5) tritt, wird diese vom Gerät (2, 2") an das Terminal (5) übermittelt und das Terminal (5) stoppt das Übermitteln von Telegrammen an weitere Geräte (2, 2"). Durch diese Vorgehensweise kann das Terminal (5) gegebenenfalls eine Vielzahl von Empfangsbestätigungen zum gleichen Bezahlvorgang erhalten, wobei nur die erste erhaltende Empfangsbestätigung eine Bedeutung hat. However, if the device (2) is offline, receives - analogous to embodiment ii) - the terminal (5) during the subsequent payment process with the device (2) no telegram with an acknowledgment of the payment transactions. Accordingly, the terminal (5) transmits to at least one other device, typically a plurality of further devices (2 "), the telegram of the current payment transaction from the device (2") to the terminal (5), as well as the telegrams of the previous payment transactions from the smartcard (6) to the terminal (5), from the device (2) to the terminal and optionally from other devices (2 ") to the terminal (5) .The devices (2, 2"), in turn, transmit the messages at least once to the server (7). The server (7) typically immediately acknowledges receipt of the telegram by the server (7) sending an acknowledgment of receipt back to the respective device (2, 2 ") as soon as a device (2, 2") with an acknowledgment of receipt again comes into contact with the device Terminal (5) occurs, this is transmitted from the device (2, 2 ") to the terminal (5) and the terminal (5) stops transmitting telegrams to other devices (2, 2"). By doing so, the terminal (5) may optionally receive a plurality of acknowledgments of receipt for the same payment transaction, with only the first receiving acknowledgment having meaning.
Schritt d) des erfindungsgemässen Verfahrens umfasst das Überwachen und Erkennen von Missbrauch im System (1 ) mit E-Geld (4, 4*), wobei - der Server (7) die von den Geräten (2, 2") empfangenen Telegramme speichert, verarbeitet, gegebenenfalls mindestens ein Gerät (2, 2") für das System (1 ) sperrt, und andere Telegramme über die Geräte (2, 2") an das Terminal (5) weiterleitet, und/oder - das Terminal (5) unter Verwendung des SicherheitselementsStep d) of the inventive method includes the monitoring and detection of abuse in the system (1) with e-money (4, 4 * ), wherein - the server (7) stores the telegrams received by the devices (2, 2 "), processes them, blocks at least one device (2, 2") for the system (1), and other telegrams via the devices (2, 2 ") to the terminal (5), and / or - the terminal (5) using the security element
SEALS-SE (3) mindestens die von den Geräten (2, 2") empfangenen Spend-Token TS (42) auf deren Korrektheit hin überprüft, gegebenenfalls mindestens ein Gerät (2, 2") für das System (1 ) sperrt und mittels mindestens einem Telegramm über die Geräte (2, 2") an den Server (7) weiterleitet. SEALS-SE (3) checks at least the donation tokens TS (42) received by the devices (2, 2 ") for their correctness, optionally blocks at least one device (2, 2") for the system (1) and by means of at least one telegram via the devices (2, 2 ") to the server (7) forwards.
Denn weisen beispielsweise vom Server (7) erhaltene Telegramme, die von einem Gerät (2, 2") stammen, Unregelmässigkeiten auf, kann der Server das Gerät (2, 2") sperren, in dem er entsprechende Telegramme an die Geräte (2, 2") schickt. Diese leiten die Telegramme an mindestens ein, bevorzugt an eine Vielzahl von, insbesondere an alle, Terminal (5) weiter. Somit erkennen die Terminal (5) ein gesperrtes Gerät (2). Auch kann der Server (7) analog andere Telegramme mit beispielsweise Steuerinformationen über die Geräte (2, 2") an das Terminal (5) weiterleiten. Dies erhöht weiter den Sicherheitsstandard des Systems (1 ) und wirkt präventiv gegen Missbrauch und Fälschung. If, for example, telegrams received by the server (7) and originating from a device (2, 2 ") show irregularities, the server can block the device (2, 2") by sending corresponding telegrams to the devices (2, 2 "). These transmit the telegrams to at least one, preferably to a plurality of, in particular to all, terminal 5. Thus, the terminals (5) recognize a locked device (2). analogously forward other telegrams with, for example, control information about the devices (2, 2 ") to the terminal (5). This further increases the safety standard of the system (1) and acts preventatively against abuse and forgery.
Schritt e) des erfindungsgemässen Verfahrens ist optional und erfolgt typischerweise im Anschluss an mindestens einen der vorgenannten Schritte a) bis d), wobei Schritt e) den Rückkauf des am Terminal (5) kumulierten E- Geld (4, 4*) mit Geldübertrag zum Bankkonto des Verkäufers, und somit die Umwandlung von E-Geld (4, 4*) in physisches Geld umfasst. Step e) of the inventive method is optional and is typically following at least one of the aforementioned steps a) to d), wherein step e) the repurchase of the terminal (5) accumulated electronic money (4, 4 * ) with money transfer to Bank account of the seller, and thus the conversion of e-money (4, 4 * ) into physical money includes.
Beim Verfahren zum sicheren bargeldlosen Bezahlen mit dem erfindungs- gemässen elektronischen Geld (4*) mit einem Gerät (2) an einem Terminal (5) umfasst das E-Geld (4*) mindestens ein Load-Token TL (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42). In the method for secure cashless payment with the inventive electronic money (4 * ) with a device (2) at a terminal (5), the e-money (4 * ) comprises at least one load token TL (41) and after a first payment process and at least one of the load token TL (41) different donation token TS (42).
Das mindestens eine Load-Token TL (41 ) des E-Gelds (4*) ist auf dem Gerät (2) gespeichert und alle Load-Token TL (41 ) des E-Gelds (4*) auf dem Gerät (2) zusammen umfassen die Summe der Gutschriften des auf dem Gerät (2) gespeicherten E-Gelds (4*). The at least one load token TL (41) of the electronic money (4 * ) is stored on the device (2) and all load tokens TL (41) of the electronic money (4 * ) on the device (2) together comprise the sum of the credits of the e-money (4 * ) stored on the device (2).
Das gegebenenfalls mindestens eine Spend-Token TS (42) umfasst mindestens den Warenwert der beim Bezahlvorgang gekauften/verkauften Waren und gegebenenfalls weitere Informationen zum Bezahlvorgang, insbesondere zu dem am Bezahlvorgang beteiligten Gerät (2) und Terminal (5). Damit repräsentiert es einen Bezahlvorgang mit E-Geld (4*) vom Gerät (2) zum Terminal (5), wobei das Spend-Token TS (42) mindestens auf dem Gerät (2) und/oder Terminal (5) gespeichert ist. The optionally at least one donation token TS (42) comprises at least the value of the goods purchased / sold during the payment process and optionally further information on the payment process, in particular to the device involved in the payment process (2) and terminal (5). Thus, it represents a payment process with e-money (4 * ) from the device (2) to the terminal (5), wherein the donation token TS (42) is stored at least on the device (2) and / or terminal (5).
Zudem wird der aktuelle Wert des auf dem Gerät (2) gespeicherten E-Geldes (4*) durch die Summe der Load-Token TL (41 ) abzüglich der Summe der Spend-Token TS (42) repräsentiert, wobei das mindestens eine Load-Token TL (41 ) und das gegebenenfalls mindestens eine Spend-Token TS (42) bevorzugt eine Information enthält, welche eine chronologische Anordnung erlaubt. Eine solche Information ist beispielsweise ein Zeitstempel, ein Token-Index und/oder ein Transaktionszähler. Bei dem erfindungsgemässen Verfahren zum sicheren Bezahlen mit E-Geld (4*) mit einem Gerät (2) und gegebenenfalls der Smartcard (6) vom E-Geld (4*) für jede vorhandene Währung mindestens ein Load-Token TL (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) gespeichert wird, wobei das mindestens eine Load-Token TL (41 ) und das mindestens eine Spend-Token TS (42) bevorzugt chronologisch in Bezug auf die Gutschriften und Belastungen in der jeweiligen Währung aneinander gereiht und bevorzugt als eine Hash-Chain miteinander verknüpft werden. In addition, the current value of the e-money (4 * ) stored on the device (2) is represented by the sum of the load tokens TL (41) minus the sum of the donation tokens TS (42), wherein the at least one load Token TL (41) and optionally at least one donation token TS (42) preferably contains information that allows a chronological order. Such information is for example a time stamp, a token index and / or a transaction counter. In the inventive method for secure payment with e-money (4 * ) with a device (2) and optionally the smart card (6) from e-money (4 * ) for each existing currency at least one load token TL (41) and after a first payment process, at least one of the load token TL (41) different donation token TS (42) is stored, the at least one load token TL (41) and the at least one donation token TS (42) preferably chronologically in terms of credits and Stresses in the respective currency are strung together and preferably linked together as a hash chain.
Im Folgenden werden nicht-limitierende, bevorzugte Ausführungsformen des erfindungsgemassen System (1 ) zum sicheren Bezahlen mit E-Geld (4), dem erfindungsgemassen E-Geld (4*) und dem Verfahren zum sicheren Bezahlen mit E-Geld (4) mit einem Gerät (2) mit dem System (1 ) resp. dem E-Geld (4) anhand der nachfolgenden Zeichnungen beschrieben. Diese sind nicht einschränkend auszulegen und werden als Bestandteil der Beschreibung verstanden: The following are non-limiting, preferred embodiments of the inventive system (1) for secure payment with e-money (4), the inventive e-money (4 * ) and the method for secure payment with e-money (4) with a Device (2) with the system (1) resp. the e-money (4) described with reference to the following drawings. These are not to be construed restrictively and are to be understood as part of the description:
Fig. 1 zeigt beispielhaft einen Server (7), zwei verschiedene Arten von Terminal (5), die beide ein Sicherheitselement SEALS-SE (3) für Offline-Zahlungen mit E-Geld von einem Gerät (2) und/oder einer1 shows by way of example a server (7), two different types of terminal (5), both of which have a security element SEALS-SE (3) for offline payments with e-money from a device (2) and / or one
Smartcard (6) umfassen und einen Verkaufsautomaten resp. ein Terminal (5) an einer Kasse darstellen, sowie die Geräte (2), (2') und (2"). Die Geräte (2, 2', 2") sind mit dem Server (7) bevorzugt über eine typischerweise unstete Datennetzwerkverbindung verbunden. Die Unstetigkeit der Datennetzwerkverbindung ist mit unterbrochenen Pfeilen dargestellt. Das Gerät (2), stellvertretend auch für die Vielzahl der Geräte (2"), ist mit den Terminals (5) beispielsweise über eine Kurzstrecken-Funkverbindung wie NFC verbunden, wobei das Gerät (2'), welches durch ein Sicherheitselement SEALS-SE (3) erweitert ist, ebenfalls ein Terminal (5) darstellt. Smartcard (6) include and a vending machine resp. represent a terminal (5) at a cash register, as well as the devices (2), (2 ') and (2 "). The devices (2, 2', 2") are preferably connected to the server (7) via a typically unsteady Data network connection connected. The discontinuity of the data network connection is shown with broken arrows. The device (2), representative of the plurality of devices (2 ") is connected to the terminals (5), for example via a short-range radio link such as NFC, the device (2 '), which by a security element SEALS SE (3) is also a terminal (5) represents.
Fig. 2 zeigt beispielhaft, dass a) ein Gerät (2) mit dem Terminal (5) offline, d.h. ohne Verbindung mit dem Server, einen Bezahlvorgang mit abschliessendem Settlement abwickeln kann. Ist das Gerät (2) später wieder online, d.h. mit dem Server (7) verbunden, werden b) die für einen allfälligen Rückkauf des am Terminal (5) kumulierten E- Geld (4, 4*) notwendigen Informationen sowie zur Überwachung des Systems, d.h. zum Detektieren von allfälligen Unregelmässigkeiten wie Manipulation oder Fälschung am E-Geld (4, 4*), in Form von mindestens einem Telegramm an den Server (7) übermittelt. Dieser quittiert den Erhalt des Telegramms in Form einer Empfangsbestätigung. 2 shows by way of example that a) a device (2) with the terminal (5) can handle a payment process with final settlement offline, ie without connection to the server. If the device (2) is later online again, ie connected to the server (7), b) the for a possible buyback of accumulated at the terminal (5) e- Money (4, 4 * ) necessary information and to monitor the system, ie to detect any irregularities such as manipulation or counterfeiting on e-money (4, 4 * ), transmitted in the form of at least one telegram to the server (7). This acknowledges receipt of the telegram in the form of a confirmation of receipt.
Fig. 3 zeigt beispielhaft a) einen offline Bezahlvorgang mit abschliessendem Settlement am Terminal (5) mit einer Smartcard (6), welche keine Verbindung mit dem Server (7) aufbauen kann und somit permanent offline ist, wobei für den Bezahlvorgang mit der Smartcard (6) kein Gerät (2) notwendig ist. Bei einem nächsten Kontakt des Terminal (5) mit einem Gerät (2, 2"), welches zum Zeitpunkt des Kontakts, beispielsweise bei einem Bezahlvorgang, online ist, werden b) für den Abschluss des Bezahlvorgangs, d.h. für einen allfälligen Rückkauf des am Terminal (5) kumulierten E-Geld (4, 4*), sowie zur Überwachung des Systems die notwendigen Informationen in Form von mindestens einem Telegramm an den Server (7) übermittelt. Dieser quittiert den Erhalt des Telegramms in Form einer Empfangsbestätigung, welche vom Server (7) über das Gerät (2, 2") zum Terminal (5) zurückgeschickt wird. 3 shows by way of example a) an offline payment process with final settlement at the terminal (5) with a smartcard (6), which can not establish a connection to the server (7) and is thus permanently offline, whereby for the payment process with the smartcard (FIG. 6) no device (2) is necessary. At a next contact of the terminal (5) with a device (2, 2 "), which is online at the time of contact, for example during a payment process, b) for the completion of the payment process, ie for a possible repurchase of the terminal (5) accumulated e-money (4, 4 * ), as well as for monitoring the system, the necessary information in the form of at least one telegram to the server (7) transmitted .This acknowledges receipt of the telegram in the form of a receipt, which from the server (7) via the device (2, 2 ") to the terminal (5) is sent back.
Fig. 4 zeigt beispielhaft einen offline Bezahlvorgang am Terminal (5) mit einem Gerät (2), welches a) offline ist, da sich beispielsweise das Terminal und das Gerät (2) in einem Funkloch oder in einemFig. 4 shows an example of an offline payment process at the terminal (5) with a device (2), which a) is offline, since, for example, the terminal and the device (2) in a radio hole or in a
Kellergeschoss ohne Internetanbindung befinden. Obwohl weder das Terminal (5) noch das Gerät (2) online sind, wird mit dem erfindungsgemässen System (1 ) ein abschliessendes Settlement durchgeführt. Bei einem nächsten Kontakt am Terminal (5) mit einer Vielzahl von Geräten (2"), welche demzufolge zum Zeitpunkt desBasement floor are located without internet connection. Although neither the terminal (5) nor the device (2) are online, a final settlement is carried out with the system (1) according to the invention. On a next contact at the terminal (5) with a plurality of devices (2 "), which consequently at the time of
Kontakts ebenfalls offline sind, werden b) die für einen Rückkauf des am Terminal (5) kumulierten E-Geld (4, 4*) notwendigen Informationen als Quittung in Form von mindestens einem Telegramm an die Vielzahl von Geräten (2") übermittelt. Sobald nun c) das Gerät (2) und/oder mindestens eines der Geräte (2") wieder online sind, werden diese Telegramme an den Server (7) weiter geleitet. Dieser bestätigt den Erhalt aller Quittungs-Telegramme indem er eine entsprechende Empfangsbestätigung an alle Geräte (2, 2") schickt, von denen er die Telegramme erhalten hat (quadratisch dargestellt). Contacts are also offline, b) are for a repurchase of the at the terminal (5) accumulated e-money (4, 4 * ) necessary information as a receipt in the form of at least one telegram to the plurality of devices (2 ") transmitted .. Now as soon as c) the device (2) and / or at least one the devices (2 ") are back online, these telegrams are forwarded to the server (7). This confirms the receipt of all acknowledgment telegrams by sending a corresponding acknowledgment of receipt to all devices (2, 2 ") from which he has received the telegrams (shown in square).
Der Server (7) schickt diese Empfangsbestätigung bevorzugt auch zusätzlich an weitere Geräte (2"), welche vom Terminal (5) keine entsprechenden Telegramme erhalten haben (rund dargestellt), da möglicherweise ein solches Gerät (2") früher einen Kontakt mit dem Terminal (5) aufbaut. Sobald nun d) ein Gerät (2, 2") mit der Empfangsbestätigung einer Quittung eines früheren Bezahlvorgangs mit dem Terminal (5) Kontakt aufnimmt, wird die Empfangsbestätigung des Servers (7) an das Terminal (5) übermittelt und der Bezahlvorgang auf Seiten des Terminals (5) als quittiert gekennzeichnet. zeigt beispielhaft erfindungsgemässes und erfindungsgemäss bevorzugt eingesetztes E-Geld (4, 4*) welche auf einem Gerät (2) gespeichert werden und mindestens ein Load-Token TL (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load- Token TL verschiedenen Spend-Token TS (42) umfasst, wobei unter a) das Load-Token TL (41 ) dargestellt ist, welches mindestens eine Gutschrift des auf dem Gerät (2) gespeicherten E-Gelds (4, 4*) umfasst, The server (7) preferably also sends this acknowledgment to other devices (2 "), which have received no corresponding telegrams from the terminal (5) (shown around), since possibly such a device (2") earlier contact with the terminal (5). As soon as d) a device (2, 2 ") contacts the terminal (5) with the acknowledgment of receipt of a previous payment transaction, the acknowledgment of receipt from the server (7) is transmitted to the terminal (5) and the payment process on the part of the Terminals (5) marked as acknowledged shows exemplary according to the invention and according to the invention preferably used electronic money (4, 4 * ) which are stored on a device (2) and at least one load token TL (41) and after a first payment process at least a different from the load token TL donation token TS (42), wherein under a) the load token TL (41) is shown, which at least one credit of the device (2) E-money stored (4, 4 * ),
b) bei einem Bezahlvorgang mit dem Gerät (2) am Terminal (5), welches ein Sicherheitselement SEALS-SE (3) umfasst, wird das Spend-Token TS (42) vom Gerät (2) erzeugt und eine Kopie des Spend-Tokens TS (42) zum Terminal (5) übermittelt. Das Spend- Token TS (42) umfasst mindestens den Warenwert der beim Bezahlvorgang gekauften/verkauften Waren sowie Angaben zum Käufer und Verkäufer. Damit repräsentiert das Spend-Token (42) einen Bezahlvorgang mit E-Geld (4, 4*) vom Gerät (2) zum Terminal (5). Der Pfeil mit Symbol zwischen Gerät (2) und Terminal (5) stellt eine aufgebaute Verbindung mit bidirektionalem Datenaustausch dar und ist somit eine physikalische Verbindung mit Signalübermittlung. Die Verbindung kann beispielsweise mittels NFC erfolgen, b) during a payment transaction with the device (2) at the terminal (5), which comprises a security element SEALS-SE (3), the donation token TS (42) is generated by the device (2) and a copy of Donation token TS (42) to the terminal (5) transmitted. The donation token TS (42) comprises at least the value of the goods purchased / sold during the payment process as well as details of the buyer and seller. Thus, the donation token (42) represents a payment process with e-money (4, 4 * ) from the device (2) to the terminal (5). The arrow with symbol between device (2) and terminal (5) represents a built-up connection with bidirectional data exchange and is thus a physical connection with signal transmission. The connection can be made for example by means of NFC,
Nach erfolgtem Settlement, ist das Spend-Token TS (42) mindestens auf dem Gerät (2) und/oder dem Terminal (5) gespeichert. Damit wird der Warenwert dem auf dem Gerät (2) gespeicherten E-Geld (4, 4*) belastet und dem Terminal (5) resp. der damit verbundenen Kasse gutgeschrieben. Da das Spend- Token TS (42) sowohl auf dem Gerät (2) als auch auf dem Terminal (5) gespeichert wird, ist ein allfälliger und irrtümlicher Geld-Schlupf ausgeschlossen. Dadurch kann der getätigte Bezahlvorgang auch nachträglich problemlos nachverfolgt werden und eine allfällige Fehlbuchung korrigiert werden. After settlement, the donation token TS (42) is stored at least on the device (2) and / or the terminal (5). Thus, the value of the goods on the device (2) stored e-money (4, 4 * ) charged and the terminal (5), respectively. credited to the associated fund. Since the donation token TS (42) is stored both on the device (2) and on the terminal (5), a possible and erroneous money slippage is excluded. As a result, the payment process that has been carried out can also be easily tracked subsequently and a possible incorrect booking can be corrected.

Claims

System (1 ) zum sicheren Bezahlen mit elektronischem Geld (4), d.h. E- Geld (4), umfassend System (1) for secure payment with electronic money (4), i. E-money (4), comprising
- mindestens ein mobiles Gerät  - at least one mobile device
(2) mit E-Geld (4), wobei das E- Geld (4) gegebenenfalls mit einer Software verwaltet wird, (2) e-money (4), where e-money (4) is managed with software where appropriate,
- gegebenenfalls mindestens eine Smartcard (6) mit E-Geld (4), wobei E-Geld (4) auf der Smartcard (6) aufbewahrt wird,  if applicable, at least one smart card (6) with electronic money (4), wherein electronic money (4) is stored on the smart card (6),
- mindestens ein Payment-Terminal (5), und  - At least one payment terminal (5), and
- mindestens einen Server (7),  at least one server (7),
dadurch gekennzeichnet, dass characterized in that
I. das E-Geld (4) als E-Geld (4*) vorliegt, wobei das E-Geld (4*) mindestens ein Load-Token TL (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load-Token TL verschiedenen Spend-Token TS (42) umfasst, und/oderI. the e-money (4) as e-money (4 * ) is present, wherein the e-money (4 * ) at least one load token TL (41) and after a first payment process, at least one of the load token TL includes various donation tokens TS (42), and / or
II. das Terminal (5) mindestens ein Sicherheitselement SEALS-SE (3) umfasst, wobei das Sicherheitselement SEALS-SE II. The terminal (5) comprises at least one security element SEALS SE (3), wherein the security element SEALS SE
(3) für die Aufbewahrung und Übertragung von E-Geld (4, (3) for the storage and transfer of electronic money (4,
4*) mit abschliessendem Settlement auch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet-Anbindung zum Zeitpunkt des Bezahlvorgangs geeignet ist, und das Terminal (5) und das Gerät (2) zum Zeitpunkt eines Bezahlvorgangs für ein abschliessendes Settlement nicht mit dem Server (7) verbunden sein müssen und somit offline sein können. 4 * ) with final settlement even with a device (2) without security element SE and without Internet connection at the time of payment is suitable, and the terminal (5) and the device (2) at the time of a payment transaction for a final settlement with the server (7) must be connected and thus can be offline.
System (1 ) nach Anspruch 1 , dadurch gekennzeichnet, dass das Gerät (2) und das Terminal System (1) according to claim 1, characterized in that the device (2) and the terminal
(5) und gegebenenfalls die Smartcard (5) and, if applicable, the smartcard
(6) und das Terminal (5) miteinander mittels i) Kurzstrecken-Funkverbindung wie beispielsweise RFID, NFC, Bluetooth, Bluetooth Low Energy (BLE) und/oder WiFi, ii) kontaktbehafteter Verbindung wie beispielsweise USB und/oder Firewire, iii) optischer Verbindung wie beispielsweise IR, IRDA und/oder NIR, iv) akustischer Verbindung und/oder v) Datennetzwerke wie beispielsweise TCP/IP, kommunizieren. (6) and the terminal (5) with each other by means of i) short-range radio link such as RFID, NFC, Bluetooth, Bluetooth Low Energy (BLE) and / or WiFi, ii) contact-based connection such as USB and / or Firewire, iii) optical Compound such as IR, IRDA and / or NIR, iv) acoustic connection and / or v) data networks such as TCP / IP communicate.
System (1 ) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Gerät (2) und der Server (7) miteinander mit einer Datennetzwerkverbindung, insbesondere mit einer Datenfunkverbindung, kommunizieren. System (1) according to claim 1 or 2, characterized in that the device (2) and the server (7) communicate with each other with a data network connection, in particular with a data radio connection.
System (1 ) nach mindestens einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass das Gerät (2) ein Mobiltelefon, Smartphone, Tablet, Notebook, Laptop, Smart Wearables und/oder ein anderes, beispielsweise speziell für das System (1 ) bereitgestelltes mobiles Gerät ist. System (1) according to at least one of claims 1 to 3, characterized in that the device (2) a mobile phone, smartphone, tablet, notebook, laptop, smart wearables and / or another, for example, especially for the system (1) provided mobile device is.
System (1 ) nach mindestens einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass das Sicherheitselement SEALS-SE (3) im Terminal (5) ein physisches Sicherheitselement darstellt und einen Prozessor mit kryptographischer Tauglichkeit umfasst. System (1) according to at least one of claims 1 to 4, characterized in that the security element SEALS SE (3) in the terminal (5) represents a physical security element and comprises a processor with cryptographic suitability.
System (1 ) nach mindestens einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass das Gerät (2) mindestens System (1) according to at least one of claims 1 to 5, characterized in that the device (2) at least
- einen Prozessor,  a processor,
- einen Speicher,  - a memory,
- eine Stromversorgung,  - a power supply,
- gegebenenfalls ein Display mit Eingabefeld  - If necessary, a display with input field
- einen Mobilfunktransceiver, WLAN-Transceiver und/oder eine andere Sende/Empfangseinheit zur Kontaktaufnahme mit dem Server (7), sowie  a mobile radio transceiver, WLAN transceiver and / or another transceiver unit for establishing contact with the server (7), as well as
- eine Verbindung für den Datentransfer zwischen dem Gerät (2) und dem Terminal (5), insbesondere einen Kurzstrecken- Funktransceiver, eine kontaktbehaftete Verbindung, eine optischer Verbindung, eine akustische Verbindung und/oder eine Datennetzwerkverbindung, - A connection for the data transfer between the device (2) and the terminal (5), in particular a short-range radio transceiver, a contact-type connection, an optical Connection, an acoustic connection and / or a data network connection,
umfasst.  includes.
7. System (1 ) nach mindestens einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das Terminal (5) mindestens 7. System (1) according to at least one of claims 1 to 6, characterized in that the terminal (5) at least
- einen Prozessor,  a processor,
- einen Speicher,  - a memory,
- eine Stromversorgung,  - a power supply,
- eine Benutzer-Schnittstelle, insbesondere ein Touch-Display, und/oder eine Maschinen-Schnittstelle, insbesondere ein USB Anschluss,  a user interface, in particular a touch display, and / or a machine interface, in particular a USB connection,
- einen Kurzstrecken-Funktransceiver, eine kontaktbehaftete Verbindung, eine optische Verbindung, eine akustische Verbindung und/oder eine Datennetzwerkverbindung für den Datentransfer zwischen dem Gerät (2) und dem Terminal (5), sowie  a short distance radio transceiver, a contact connection, an optical connection, an acoustic connection and / or a data network connection for the data transfer between the device (2) and the terminal (5), as well as
- das Sicherheitselement SEALS-SE (3) umfasst.  - includes the safety element SEALS-SE (3).
8. System (1 ) nach mindestens einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass das Terminal (5) durch ein Gerät (2') gebildet wird, wobei das Gerät (2') ein Gerät (2) umfasst, welches um ein Sicherheitselement SEALS-SE (3) und gegebenenfalls um eine Software und/oder eine Hardware erweitert ist. 8. System (1) according to at least one of claims 1 to 7, characterized in that the terminal (5) by a device (2 ') is formed, wherein the device (2') comprises a device (2) which um a security element SEALS-SE (3) and, if necessary, a software and / or hardware has been added.
9. Elektronisches Geld (4*) zum sicheren Bezahlen mit dem Gerät (2), insbesondere mit dem unsicheren Gerät (2), an einem Terminal (5) gemäss System (1 ), dadurch gekennzeichnet, dass das E-Geld (4*) mindestens ein Load-Token TL (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) umfasst, wobei - das Load-Token TL (41 ) auf dem Gerät (2) gespeichert ist und mindestens den Betrag einer Gutschrift des auf dem Gerät (2) gespeicherten E-Gelds (4) umfasst, 9. Electronic money (4 * ) for safe payment with the device (2), in particular with the unsafe device (2), at a terminal (5) according to the system (1), characterized in that the electronic money (4 *) ) comprises at least one load token TL (41) and after a first payment process also at least one of the load token TL (41) different donation token TS (42), wherein the load token TL (41) is stored on the device (2) and comprises at least the amount of a credit note of the electronic money (4) stored on the device (2),
- das Spend-Token TS (42) mindestens den Warenwert der beim Bezahlvorgang gekauften/verkauften Waren und gegebenenfalls weitere Informationen zum Bezahlvorgang, insbesondere zu dem am Bezahlvorgang beteiligten Gerät (2) und Terminal (5), umfasst und damit einen Bezahlvorgang mit E-Geld (4*) vom Gerät (2) zum Terminal (5) repräsentiert, wobei das Spend-Token TS (42) mindestens auf dem Gerät (2) und/oder Terminal (5) gespeichert ist, und the donation token TS (42) comprises at least the value of the goods purchased / sold during the payment process and optionally further information on the payment process, in particular on the device (2) and terminal (5) involved in the payment transaction, and thus a payment transaction with E- Represents money (4 * ) from the device (2) to the terminal (5), wherein the donation token TS (42) is stored at least on the device (2) and / or terminal (5), and
- der aktuelle Wert des auf dem Gerät (2) gespeicherten E-Geldes (4*) durch die Summe der Load-Token TL (41 ) abzüglich der Summe der Spend-Token TS (42) repräsentiert wird, wobei das mindestens eine Load-Token TL (41 ) und das gegebenenfalls mindestens eine Spend-Token TS (42) bevorzugt eine Information enthält, welche eine chronologische Anordnung erlaubt. the current value of the e-money (4 * ) stored on the device (2) is represented by the sum of the load tokens TL (41) minus the sum of the donation tokens TS (42), the at least one load being Token TL (41) and optionally at least one donation token TS (42) preferably contains information that allows a chronological order.
10. System (1 ) nach mindestens einem der Ansprüche 1 bis 8 und E-Geld (4*) nach Anspruch 9, dadurch gekennzeichnet, dass auf dem Gerät (2) und gegebenenfalls der Smartcard (6) für jede vorhandene Währung mindestens ein Load-Token TL (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) gespeichert ist und in der Reihenfolge aller Tokens die Historie der Gutschriften und Belastungen in der jeweiligen Währung abgebildet ist. 10. System (1) according to at least one of claims 1 to 8 and e-money (4 * ) according to claim 9, characterized in that on the device (2) and optionally the smart card (6) for each existing currency at least one load -Token TL (41) and after a first payment process and at least one of the load token TL (41) different donation token TS (42) is stored and in the order of all tokens the history of credits and charges in the currency is mapped ,
1 1 . Verfahren zum sicheren Bezahlen mit E-Geld (4, 4*) mit dem Gerät (2) mit dem System (1 ) nach mindestens einem der Ansprüche 1 bis 8 und 10 und/oder dem E-Geld (4*) nach Anspruch 9 und 10, dadurch gekennzeichnet, dass das Verfahren mindestens einen der folgenden Schritte a) bis d) umfasst: 1 1. Method for securely paying with e-money (4, 4 * ) with the device (2) with the system (1) according to at least one of claims 1 to 8 and 10 and / or the e-money (4 * ) according to claim 9 and 10, by in that the method comprises at least one of the following steps a) to d):
a) das Speichern von E-Geld (4*) auf dem Gerät (2) und/oder einem Terminal (5), wobei das E-Geld (4*) mindestens ein Load-Token TL (41 ) und nach einer ersten Transaktion auch mindestens ein Spend-Token TS (42) umfasst, a) the storage of electronic money (4 * ) on the device (2) and / or a terminal (5), wherein the electronic money (4 * ) at least one load token TL (41) and after a first transaction also comprises at least one donation token TS (42),
b) einen Bezahlvorgang mit E-Geld (4, 4*) mit abschliessendem Settlement ohne Internet-Anbindung zum Zeitpunkt des Bezahlvorgangs umfassend eine Transaktion eines Guthabens von Gerät (2) an Terminal (5) und/oder von Terminal (5) an Gerät (2), wobei das Terminal (5) mindestens ein physisches Sicherheitselement SEALS-SE (3) umfasst, das Gerät (2) und das Terminal (5) miteinander kommunizieren und die Transaktion des Guthabens bevorzugt in mindestens einem Spend-Token TS (42) repräsentiert wird, b) a payment transaction with e-money (4, 4 * ) with final settlement without Internet connection at the time of the payment transaction comprising a transaction of a credit from device (2) to terminal (5) and / or terminal (5) to device (2), wherein the terminal (5) comprises at least one physical security element SEALS-SE (3), the device (2) and the terminal (5) communicate with each other and the transaction of the credit preferably in at least one donation token TS (42 ) is represented,
c) das Austauschen von mindestens einem Telegramm zwischen Terminal (5) und Server (7) und/oder zwischen Server (7) und Terminal (5), wobei der Austausch des mindestens einen Telegramms über das Gerät (2) und/oder eine Vielzahl von Geräten (2") stattfindet, und/oder  c) exchanging at least one telegram between the terminal (5) and the server (7) and / or between the server (7) and the terminal (5), wherein the exchange of the at least one telegram via the device (2) and / or a plurality of devices (2 ") takes place, and / or
d) das Überwachen und Erkennen von Missbrauch im System (1 ) mit E-Geld (4, 4*), wobei d) the monitoring and detection of abuse in the system (1) with e-money (4, 4 * ), where
- der Server (7) die von den Geräten (2, 2") empfangenen Telegramme speichert, verarbeitet, gegebenenfalls mindestens ein Gerät (2, 2") für das System (1 ) sperrt, und andere Telegramme über die Geräte (2, 2") an das Terminal (5) weiterleitet, und/oder  - the server (7) stores the telegrams received by the devices (2, 2 "), processes them, blocks at least one device (2, 2") for the system (1), and other telegrams via the devices (2, 2 ") to the terminal (5), and / or
- das Terminal (5) unter Verwendung des Sicherheitselements SEALS-SE (3) mindestens die von den Geräten (2, 2") empfangenen Spend-Token TS (42) auf deren Korrektheit hin überprüft, gegebenenfalls mindestens ein Gerät (2, 2") für das System (1 ) sperrt und/oder ablehnt, und gegebenenfalls mindestens ein Telegramm über die Geräte (2, 2") an den Server (7) weiterleitet, - The terminal (5) using the security element SEALS-SE (3) at least the received from the devices (2, 2 ") donation token TS (42) checked for their correctness, if necessary at least one device (2, 2 ") for the system (1) blocks and / or rejects, and optionally forwards at least one message via the devices (2, 2") to the server (7),
e) sowie gegebenenfalls ein Rückkauf des am Terminal (5) kumulierten E-Geld (4, 4*) mit Geldübertrag zum Bankkonto des Verkäufers. e) and, if applicable, a repurchase of the e-money accumulated at the terminal (5) (4, 4 * ) with money transfer to the seller's bank account.
12. Verfahren zum sicheren bargeldlosen Bezahlen mit elektronischem Geld (4*) mit dem Gerät (2) an einem Terminal (5) nach mindestens einem der Ansprüche 9 bis 10, dadurch gekennzeichnet, dass das E-Geld (4*) mindestens ein Load-Token TL (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load-Token TL (41 ) verschiedenes Spend-Token TS (42) umfasst, wobei 12. A method for secure cashless payment with electronic money (4 * ) with the device (2) to a terminal (5) according to at least one of claims 9 to 10, characterized in that the electronic money (4 * ) at least one load -Token TL (41) and after a first payment process and at least one of the load token TL (41) different donation token TS (42), wherein
- das Load-Token TL (41 ) auf dem Gerät (2) gespeichert ist und mindestens den Betrag einer Gutschrift des auf dem Gerät (2) gespeicherten E-Gelds (4*) umfasst, the load token TL (41) is stored on the device (2) and comprises at least the amount of a credit note of the electronic money (4 * ) stored on the device (2),
- das Spend-Token TS (42) mindestens den Warenwert der beim Bezahlvorgang gekauften/verkauften Waren und gegebenenfalls weitere Informationen zum Bezahlvorgang, insbesondere zu dem am Bezahlvorgang beteiligten Gerät (2) und Terminal (5), umfasst und damit einen Bezahlvorgang mit E-Geld (4*) vom Gerät (2) zum Terminal (5) repräsentiert, wobei das Spend-Token TS (42) mindestens auf dem Gerät (2) und/oder Terminal (5) gespeichert ist, und the donation token TS (42) comprises at least the value of the goods purchased / sold during the payment process and optionally further information on the payment process, in particular on the device (2) and terminal (5) involved in the payment transaction, and thus a payment transaction with E- Represents money (4 * ) from the device (2) to the terminal (5), wherein the donation token TS (42) is stored at least on the device (2) and / or terminal (5), and
- der aktuelle Wert des auf dem Gerät (2) gespeicherte E-Geldes (4*) durch die Summe der Load-Token TL (41 ) abzüglich der Summe der Spend-Token TS (42) repräsentiert wird, wobei das mindestens eine Load-Token TL (41 ) und das gegebenenfalls mindestens eine Spend-Token TS (42) bevorzugt eine Information enthält, welche eine chronologische Anordnung erlaubt. the current value of the e-money (4 * ) stored on the device (2) is represented by the sum of the load tokens TL (41) minus the sum of the donation tokens TS (42), the at least one load being Token TL (41) and optionally at least one donation token TS (42) preferably contains information that allows a chronological order.
13. Verfahren nach Anspruch 1 1 und/oder 12, dadurch gekennzeichnet, dass auf dem Gerät (2) und gegebenenfalls auf der Smartcard (6) vom E-Geld (4*) für jede vorhandene Währung mindestens ein Load-Token TL (41 ) und nach einem ersten Bezahlvorgang auch mindestens ein vom Load- Token TL (41 ) verschiedenes Spend-Token TS (42) gespeichert wird und wobei das mindestens eine Load-Token TL (41 ) und das mindestens eine Spend-Token TS (42) bevorzugt chronologisch in Bezug auf die Gutschriften und Belastungen in der jeweiligen Währung abgebildet werden. 13. The method of claim 1 1 and / or 12, characterized in that on the device (2) and optionally on the smart card (6) from e-money (4 * ) for each existing currency at least one load token TL (41 ) and after a first payment process at least one of the load token TL (41) different donation token TS (42) is stored and wherein the at least one load token TL (41) and the at least one donation token TS (42) preferably chronologically in relation to the credits and charges in the respective currency.
14. Verwendung des Systems (1 ) nach mindestens einem der Ansprüche 1 bis 1 1 und der Verfahren nach mindestens einem der Ansprüche 12 bis 13 zum sicheren Bezahlen mit E-Geld (4) mit dem Gerät (2) auch wenn das Gerät (2) und das Terminal (5) während dem Bezahlvorgang keinen Kontakt zum Server (7) aufweisen und somit offline sind. 14. The use of the system (1) according to at least one of claims 1 to 1 1 and the method according to at least one of claims 12 to 13 for safe payment with e-money (4) with the device (2) even if the device (2 ) and the terminal (5) during the payment process have no contact with the server (7) and are therefore offline.
15. Verwendung eines physischen Sicherheitselements SEALS-SE (3) an einem Terminal (5) zum sicheren Bezahlen mit E-Geld (4) mit dem Gerät (2) an einem Terminal (5) unter Verwendung des Systems (1 ) nach mindestens einem der Ansprüche 1 bis 1 1 und des Verfahrens nach mindestens einem der Ansprüche 12 bis 13, wobei das Sicherheitselement SEALS-SE (3) für die Aufbewahrung und Übertragung von E-Geld (4) mit abschliessendem Settlement auch mit einem Gerät (2) ohne Sicherheitselement SE und ohne Internet- Anbindung zum Zeitpunkt des Bezahlvorgangs geeignet ist, wodurch der Bezahlvorgang auch erfolgen kann, wenn das Gerät (2) und das Terminal (5) während dem Bezahlvorgang keinen Kontakt zum Server (7) aufweisen und somit offline sind. Use of a physical security element SEALS-SE (3) at a terminal (5) for secure payment with electronic money (4) with the device (2) at a terminal (5) using the system (1) after at least one of the claims 1 to 1 1 and the method according to at least one of claims 12 to 13, wherein the security element SEALS-SE (3) for the storage and transmission of electronic money (4) with final settlement even with a device (2) without Security element SE and without Internet connection at the time of payment is appropriate, whereby the payment process can also be done if the device (2) and the terminal (5) during the payment process, no contact with the server (7) and are therefore offline.
EP17835630.9A 2016-12-20 2017-12-15 System for offline payment with e-money using a mobile device with a short transaction time and final settlement Ceased EP3559883A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP16205267 2016-12-20
PCT/EP2017/082995 WO2018114654A1 (en) 2016-12-20 2017-12-15 System for offline payment with e-money using a mobile device with a short transaction time and final settlement

Publications (1)

Publication Number Publication Date
EP3559883A1 true EP3559883A1 (en) 2019-10-30

Family

ID=57614171

Family Applications (1)

Application Number Title Priority Date Filing Date
EP17835630.9A Ceased EP3559883A1 (en) 2016-12-20 2017-12-15 System for offline payment with e-money using a mobile device with a short transaction time and final settlement

Country Status (4)

Country Link
US (1) US20190347626A1 (en)
EP (1) EP3559883A1 (en)
CN (1) CN110088791A (en)
WO (1) WO2018114654A1 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11704663B2 (en) * 2017-03-31 2023-07-18 Vijay Madisetti Method and system for blockchain-based vehicle identifiers and wallets for decentralized payments
CN107665427A (en) 2017-08-22 2018-02-06 阿里巴巴集团控股有限公司 A kind of offline electronic payment, business processing, the method and device of payment processes
WO2019185791A1 (en) 2018-03-29 2019-10-03 Pbv Kaufmann Systeme Gmbh System for the storage, distribution and binding, slip-free offline transmission of e-values using a mobile device with short transaction time
US10924269B1 (en) * 2018-08-02 2021-02-16 Inphi Corporation Compact optical module integrated for communicating cryptocurrency transaction
US11501278B2 (en) * 2019-08-09 2022-11-15 KoamTad, Inc. Internet of things (IoT) box for mobile payment retail system and in store mobile charging solution
CN110827146A (en) * 2019-10-23 2020-02-21 支付宝(杭州)信息技术有限公司 Method and device for executing digital currency transaction and electronic equipment
CN112308546A (en) * 2020-05-18 2021-02-02 神州融安科技(北京)有限公司 Offline digital currency acquiring system and method
CN111899007B (en) * 2020-08-10 2024-01-26 天翼电子商务有限公司 Digital currency double off-line payment method and payment system
CN116844247A (en) * 2021-03-09 2023-10-03 西安艾润物联网技术服务有限责任公司 Vehicle passing management method and system using digital currency payment
CN115564414B (en) * 2022-08-22 2023-06-06 昆明理工大学 Digital currency double off-line transaction method and system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2293263A3 (en) * 2001-03-29 2012-01-04 Ebestcard Ltd On-line and/or off-line card transaction system and method
US20160171480A1 (en) * 2013-08-21 2016-06-16 Visa International Service Association Methods and systems for transferring electronic money
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline

Also Published As

Publication number Publication date
US20190347626A1 (en) 2019-11-14
CN110088791A (en) 2019-08-02
WO2018114654A1 (en) 2018-06-28

Similar Documents

Publication Publication Date Title
EP3559883A1 (en) System for offline payment with e-money using a mobile device with a short transaction time and final settlement
EP0992025B1 (en) Transaction method using a mobile identification element
CN103413389B (en) Based on bank account to non-banking account management and method of payment
DE102011100144B4 (en) Secure wireless payment system and method of use
EP2577579A2 (en) Method for producing a transaction signal
EP2061001A1 (en) Payment method, payment system and suitable devices therefor
WO1999000773A1 (en) Transaction method carried out with a mobile apparatus
AT512070A1 (en) METHOD AND DEVICE FOR IMPLEMENTING CASH-FREE PAYMENTS
DE102011116489A1 (en) A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal
WO2010089049A1 (en) Mobile payment method and devices
KR100873363B1 (en) System and Method for Operating Game Account
DE102011079317A1 (en) MOBILE SYSTEM FOR FINANCIAL TRANSACTIONS
DE102005008610A1 (en) Internet download e.g. articles of newspaper, cost paying method, involves protecting anonymity of user until attempt to fraud is identified, and automatically determining identity of defrauded user and proof for attempt to fraud
EP3699851B1 (en) Derivation of a token using a transaction-specific unique key
KR101599908B1 (en) Method for Providing Loan Service by Affiliated Store's Terminal
EP3776424A1 (en) System for the storage, distribution and binding, slip-free offline transmission of e-values using a mobile device with short transaction time
EP2820600A1 (en) Authenticated transaction approval
DE102013022434B3 (en) Electronic transaction process and computer system
DE102013022433B3 (en) Electronic transaction process and computer system
WO2001081875A2 (en) Method for securing payment for deliveries and services in open networks
KR101785587B1 (en) Method for Providing Loan Service by Affiliated Store's Terminal
DE102013000967B4 (en) Procedure for authorizing an electronic transaction
DE102013022438B3 (en) Electronic transaction process and computer system
DE102021130197A1 (en) Method and device for processing data
CN116681439A (en) Transaction-based digital currency system and application scene of digital currency

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20190701

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20200403

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20220127