NL1008372C2

NL1008372C2 - Method of payment via the Internet.

Info

Publication number: NL1008372C2
Application number: NL1008372A
Authority: NL
Inventors: Fokko Leonard Snoek
Original assignee: Snoek Holding Zoetermeer B V
Priority date: 1998-02-20
Filing date: 1998-02-20
Publication date: 1999-08-24
Also published as: WO1999042961A1; AU2441699A

Description

Werkwijze voor betalen via InternetMethod of payment via the Internet

De onderhavige uitvinding betreft een werkwijze voor afwikkelen van een transactie tussen een eerste computerapplicatie en een tweede 5 computerapplicatie. Meer specifiek betreft de uitvinding een werkwijze voor het afwikkelen van een transactie via een netwerk, zoals Internet. De eerste computerapplicatie wordt bijvoorbeeld uitgevoerd op een computer van een leverancier van diensten en/of producten, en de tweede computerapplicatie kan uitgevoerd worden op een computer van een 10 gebruiker die via het netwerk in verbinding kan staan met de computer van de leverancier, zodat de gebruiker diensten en/of producten kan bekijken en bestellen.The present invention relates to a method for settling a transaction between a first computer application and a second computer application. More specifically, the invention relates to a method of settling a transaction over a network, such as the Internet. For example, the first computer application is executed on a computer of a supplier of services and / or products, and the second computer application can be executed on a computer of a user who can communicate via the network with the computer of the supplier, so that the user can view and order services and / or products.

Een tweede aspect van de uitvinding betreft het verschaffen van een medium dat de gegevens bevat die nodig zijn voor het uitvoeren van 15 de werkwijze volgens de uitvinding.A second aspect of the invention concerns the provision of a medium containing the data necessary for carrying out the method according to the invention.

Cruciaal bij dergelijke transacties is het op veilige en betrouwbare wijze betalen van de diensten en/of producten die afgenomen worden. Een bekende wijze van betalen via bijvoorbeeld Internet is het doorgeven van het kaartnummer en de expiratiedatum van een creditcard, 20 waarna de leverancier die de dienst en/of het product levert vervolgens door de creditcardmaatschappij betaald wordt.Crucial in such transactions is the safe and reliable payment of the services and / or products that are purchased. A known method of payment via, for example, the Internet is the transmission of the card number and the expiry date of a credit card, after which the supplier who supplies the service and / or the product is subsequently paid by the credit card company.

Een andere bekende manier van betalen is om voor levering van diensten of producten een klantenrekening te openen bij een leverancier. De klant kan dan via bijvoorbeeld Internet bij de leverancier 25 diensten en/of producten bestellen, voor zover het tegoed van zijn rekening dat toelaat. Meestal moet hij dan bij bestelling een gebruikersnaam en een wachtwoord invoeren.Another well-known payment method is to open a customer account with a supplier for the delivery of services or products. The customer can then order 25 services and / or products from the supplier, for example via the Internet, insofar as the credit on his account allows this. Usually he has to enter a username and password when ordering.

De bekende werkwijzen voor het betalen hebben een aantal belangrijke nadelen. Registratie van de klant is meestal vereist, hetzij 30 direct bij de leverancier, hetzij indirect via een creditcardmaatschappij, wat tijd kost, drempelverhogend werkt en geen waarborgen geeft voor privacy en/of anonimiteit. Tevens kan het noodzakelijk zijn dat de computer van de gebruiker wordt uitgerust met bijvoorbeeld een chipkaartlezer met speciale programmatuur, wat extra kosten meebrengt 35 en ervoor zorgt dat de gebruiker aan die specifieke computer gebonden is. Deze nadelen zorgen ervoor dat een klant minder snel incidentele of impulsieve betalingen zal verrichten voor diensten en/of producten die bijvoorbeeld via Internet geleverd kunnen worden.The known payment methods have a number of important drawbacks. Customer registration is usually required, either directly with the supplier or indirectly through a credit card company, which takes time, increases the threshold and does not guarantee privacy and / or anonymity. It may also be necessary for the user's computer to be equipped with, for example, a chip card reader with special software, which entails additional costs and ensures that the user is bound to that specific computer. These drawbacks ensure that a customer is less likely to make incidental or impulsive payments for services and / or products that can be delivered via the Internet, for example.

1008372 21008372 2

Verdere nadelen zijn, dat de bekende betaalwerkwijzen persoonsgebonden zijn en dat er een beveiligingsrisico is. Het nummer en de expiratiedatum van de creditcard kan bijvoorbeeld onderschept worden, waarna misbruik van de creditcard kan worden gemaakt voor een aanzien-5 lijk bedrag.Further drawbacks are that the known payment methods are personal and that there is a security risk. For example, the number and expiration date of the credit card can be intercepted, after which the credit card can be misused for a significant amount.

Doelstelling van de onderhavige uitvinding is een werkwijze voor het afwikkeling van een transactie te verschaffen, die de genoemde nadelen van de bekende werkwijzen niet heeft.The object of the present invention is to provide a transaction processing method which does not have the above-mentioned drawbacks of the known methods.

De doelstelling wordt bereikt door een werkwijze van in bij aan- 10 hef gedefinieerde soort, gekenmerkt doordat de werkwijze de volgende stappen omvat: (a) het door de eerste computerapplicatie zenden van een eerste bericht aan een derde computerapplicatie, teneinde een afrekenprogramma op de derde computerapplicatie te activeren; 15 (b) het door de derde computerapplicatie zenden van een tweede bericht aan de tweede computerapplicatie teneinde een afrekenprogramma op de tweede computerapplicatie te activeren; (c) het door de tweede computerapplicatie vragen om invoer van een kaartnummer, dat vermeld is op een kaart, door de gebruiker, waar- 20 na de tweede computerapplicatie vervolgens een derde bericht met het kaartnummer naar de derde computerapplicatie zendt; (d) het door de derde computerapplicatie controleren van het kaartnummer en het bepalen van het volgnummer vein één van een veelvoud van bijbehorende veiligheidscodes, waarna de derde computerapplicatie 25 een vierde bericht zendt naar de tweede computerapplicatie, waarbij het vierde bericht het volgnummer van de veiligheidscode omvat; (e) het door de tweede computerapplicatie aan de gebruiker vragen om invoer van de op de kaart vermelde veiligheidscode die behoort bij het overgezonden volgnummer, waarna de tweede computerapplicatie een 30 vijfde bericht met de veiligheidscode naar de derde computerapplicatie zendt; (f) het door de derde computerapplicatie controleren of de bij het volgnummer en kaartnummer behorende veiligheidscode overeenkomt met de van de tweede computerapplicatie ontvangen veiligheidscode, 35 waarna door de derde computerapplicatie een zesde bericht aan de eerste en tweede computerapplicatie wordt gezonden, waarbij het zesde 4 bericht een acceptatie of weigering van de transactie omvat, j De derde computerapplicatie wordt bijvoorbeeld uitgevoerd op een i 1008372 3 computer van een instantie die de kaarten uitgeeft en de transacties uitvoert.The objective is achieved by a method of the type defined above, characterized in that the method comprises the following steps: (a) sending a first message by a first computer application to a third computer application, in order to have a checkout program on the third activate computer application; (B) sending the second computer application a second message to the second computer application to activate a checkout program on the second computer application; (c) asking the second computer application for input of a card number, which is stated on a card, by the user, after which the second computer application subsequently sends a third message with the card number to the third computer application; (d) the third computer application checking the card number and determining the sequence number vein one of a plurality of associated security codes, after which the third computer application 25 sends a fourth message to the second computer application, the fourth message the sequence number of the security code includes; (e) asking the user by the second computer application to enter the security code indicated on the card associated with the transmitted sequence number, after which the second computer application sends a fifth security code message to the third computer application; (f) checking by the third computer application whether the security code associated with the sequence number and card number corresponds to the security code received from the second computer application, after which the sixth computer application sends a sixth message to the first and second computer application, the sixth 4 message includes an acceptance or rejection of the transaction, j For example, the third computer application is executed on an i 1008372 3 computer of an authority that issues the cards and executes the transactions.

De bij een kaart behorende codes en nummers zijn slechts bekend aan de instantie die de derde computerapplicatie uitvoert en zijn 5 vermeld op een kaart die in het bezit is van de gebruiker die de tweede computerapplicatie gebruikt om betalingen te verrichten.The codes and numbers associated with a card are known only to the authority executing the third computer application and are listed on a card owned by the user using the second computer application to make payments.

Voordeel van de werkwijze voor het afwikkelen van een transactie tussen een eerste computerapplicatie en een tweede computerapplicatie volgens de onderhavige uitvinding is dat geen registratie van de ge-10 bruiker bij de leverancier en de instantie die de kaarten uitgeeft vereist is, wat een waarborg is voor privacy en, indien gewenst, anonimiteit oplevert.The advantage of the method of settling a transaction between a first computer application and a second computer application according to the present invention is that no registration of the user with the supplier and the issuing authority is required, which is a guarantee for privacy and, if desired, anonymity.

Verder kan direct na aanschaf van een bijbehorende kaart gebruik worden gemaakt van de kaart voor het afwikkelen van transacties, waar-15 door de werkwijze geschikt is voor incidentele en impulsieve bestedingen.Furthermore, immediately after purchasing an associated card, use can be made of the card for settlement of transactions, whereby the method is suitable for incidental and impulsive expenditure.

Er zijn geen additionele apparatuur en/of programmatuur nodig, wat de werkwijze volgens de uitvinding goedkoop en eenvoudig maakt. Verder is de gebruiker niet gebonden aan een speciale, van extra appa-20 ratuur en/of programmatuur voorziene computer.No additional equipment and / or software is required, which makes the method according to the invention cheap and simple. Furthermore, the user is not bound to a special computer provided with additional equipment and / or software.

Het saldo van de kaart is verbonden met het kaartnummer, niet met een persoon. Het is dan ook mogelijk de kaart aan iemand anders over te dragen, of iemand anders van de kaart gebruik te laten maken.The balance of the card is linked to the card number, not to a person. It is therefore possible to transfer the card to someone else, or to let someone else use the card.

De werkwijze is geschikt voor transacties waarbij met valuta 25 afgerekend wordt, maar ook voor transacties waarbij andere eenheden gebruikt worden (bijvoorbeeld x raadplegingen van een databank, y spelletjes, z weerberichten).The method is suitable for transactions where payment is made with currency 25, but also for transactions where other units are used (for example x consultations of a database, y games, z weather reports).

Verder is de werkwijze volgens de uitvinding geschikt voor zowel credit- als debettransacties.Furthermore, the method according to the invention is suitable for both credit and debit transactions.

30 Doordat meerdere veiligheidscodes toegepast worden, is onvoor spelbaar welke beveiligingscode gebruikt zal worden. Het afluisteren van het dataverkeer is daarmee vrijwel zinloos, omdat bij een volgende transactie met dezelfde kaart een andere veiligheidscode gebruikt kan worden.30 Because multiple security codes are applied, it is unpredictable which security code will be used. The eavesdropping of data traffic is therefore almost pointless, because a different security code can be used for the next transaction with the same card.

35 Het niveau van beveiliging kan afgestemd worden op de eigen be hoefte. De veiligheidscodes kunnen bijvoorbeeld langer gemaakt worden of juist korter, en het aantal veiligheidscodes dat op de kaart vermeld is kan vergroot of verminderd worden.35 The level of security can be tailored to your own needs. For example, the security codes can be made longer or shorter, and the number of security codes listed on the card can be increased or decreased.

1008372 n1008372 n

Het risico van afluisteren van berichten, misbruik of verlies is bij de werkwijze volgens de uitvinding altijd beperkt tot de waarde van het saldo op de kaart, en niet zoals bij een creditcard tot de kredietlimiet van de kaart.In the method according to the invention, the risk of eavesdropping on messages, misuse or loss is always limited to the value of the balance on the card, and not, like a credit card, to the credit limit of the card.

5 Indien het saldo van een kaart niet voldoende is om een trans actie af te wikkelen, kunnen de stappen (c) t/m (f) van de werkwijze herhaald worden met een andere kaart.5 If the balance of a card is not sufficient to settle a transaction, steps (c) to (f) of the method can be repeated with another card.

In een uitvoeringsvorm van de werkwijze volgens de uitvinding worden de computerapplicaties uitgevoerd op tenminste twee computers, 10 die via een netwerk, bijvoorbeeld Internet, met elkaar verbonden zijn.In an embodiment of the method according to the invention, the computer applications are executed on at least two computers, which are connected via a network, for instance the Internet.

Hierdoor kan een gebruiker op afstand producten en/of diensten bekijken, bestellen en afrekenen bij een leverancier. De eerste en derde computerapplicatie worden dan bijvoorbeeld beide uitgevoerd op een computer bij de leverancier, die bijvoorbeeld via Internet in 15 verbinding kan staan met een gebruikerscomputer, waarop de tweede computerapplicatie uitgevoerd wordt. De leverancier kan in dit geval tevens de instantie zijn die de kaarten uitgeeft en de transacties afwikkelt.This allows a user to view, order and pay for products and / or services remotely from a supplier. The first and third computer applications are then, for example, both executed on a computer at the supplier, which can for instance be connected via Internet to a user computer on which the second computer application is executed. In this case, the supplier may also be the authority that issues the cards and settles the transactions.

Hoewel bij bekende werkwijzen wordt gecontroleerd of de gebruiker 20 is geautoriseerd om betalingen te verrichten (voldoende saldo, juist creditcardnummer), wordt hierbij niet de mogelijkheid geboden dat de gebruiker controleert of de partij die de betaling ontvangt geautoriseerd is.Although known methods check whether the user 20 is authorized to make payments (sufficient balance, correct credit card number), this does not offer the possibility that the user checks whether the party receiving the payment is authorized.

In een uitvoeringsvorm van de uitvinding neemt de derde computer-25 applicatie in stap (d) in het vierde bericht tevens tenminste één bij het kaartnummer behorende verificatiecode op en vraagt de tweede computerapplicatie in stap (e) tevens om een bevestiging dat de tenminste ene gezonden verificatiecode overeenkomt met de op de kaart vermelde tenminste ene verificatiecode en neemt deze het resultaat daarvan op 30 in het vijfde bericht.In one embodiment of the invention, the third computer application in step (d) in the fourth message also includes at least one verification code associated with the card number and the second computer application in step (e) also requests confirmation that the at least one sent verification code matches the at least one verification code listed on the card and records the result thereof in the fifth message.

Deze uitvoeringsvorm heeft het voordeel dat een tweezijdige autorisatie plaatsvindt. Niet alleen wordt nagegaan of de gebruiker geautoriseerd is betalingen uit te voeren, ook wordt gecontroleerd of de instantie die de transacties uitvoert (met behulp van de derde compu-35 terapplicatie) geautoriseerd is.This embodiment has the advantage that a two-sided authorization takes place. Not only is it checked whether the user is authorized to make payments, but also whether the authority that carries out the transactions (using the third computer application) is authorized.

In een verdere uitvoeringsvorm omvat het vierde bericht het te verrekenen bedrag en/of het kaartsaldo, en toont de tweede computerapplicatie het te verrekenen bedrag en/of het kaartsaldo na ontvangst 1008372 5 van het vierde bericht aan de gebruiker. Dit geeft de gebruiker extra gebruiksgemak en een verdere controlemogelijkheid van de transactie.In a further embodiment, the fourth message includes the amount to be settled and / or the card balance, and the second computer application shows the amount to be settled and / or the card balance upon receipt of the fourth message to the user. This gives the user extra ease of use and further control of the transaction.

Bij een verdere uitvoeringsvorm is elk bericht voorzien van een transactie-identificatie. Hierdoor wordt het mogelijk dat de derde 5 computerapplicatie meerdere transacties gelijktijdig afhandelt.In a further embodiment, each message is provided with a transaction identification. This allows the third computer application to handle multiple transactions simultaneously.

In een verdere uitvoeringsvorm van de werkwijze volgens de uitvinding wordt de inhoud of een deel van de inhoud van één of meer van de berichten versleuteld, zodat de inhoud van de berichten door anderen niet te decoderen is. Dit geeft de mogelijkheid de uitwisseling 10 van berichten indien nodig te beveiligen. De mate van beveiliging die nodig wordt geacht kan aangepast worden door een specifiek type versleuteling te kiezen.In a further embodiment of the method according to the invention, the content or part of the content of one or more of the messages is encrypted, so that the content of the messages cannot be decrypted by others. This makes it possible to secure the exchange of messages if necessary. The degree of security deemed necessary can be adjusted by choosing a specific type of encryption.

Een tweede aspect van de uitvinding betreft een medium dat geschikt is voor het uitvoeren van de werkwijze volgens de uitvinding 15 met het kenmerk dat het medium tenminste één kaartnummer omvat en tenminste één veiligheidscode met bijbehorend volgnummer.A second aspect of the invention relates to a medium suitable for carrying out the method according to the invention, characterized in that the medium comprises at least one card number and at least one security code with associated serial number.

Een verder uitvoeringsvorm van het medium omvat verder tenminste één verificatiecode.A further embodiment of the medium further comprises at least one verification code.

Doordat alle voor het uitvoeren van de werkwijze volgens de on-20 derhavige uitvinding benodigde gegevens omvat zijn op het medium volgens een tweede aspect van de uitvinding, is het mogelijk om transacties af te wikkelen zonder dat daarbij bijzondere voorzieningen nodig zijn in de vorm van apparatuur, programmatuur, registratie e.d.Since all the data necessary for carrying out the method according to the present invention is included on the medium according to a second aspect of the invention, it is possible to settle transactions without the need for special provisions in the form of equipment , software, registration, etc.

In een uitvoeringsvorm is het medium volgens de onderhavige uit-25 vinding uitgevoerd als een bedrukte kaart, waarbij de gegevens op de kaart gedrukt staan. Het is tevens mogelijk de gegevens zodanig op een kaart te vermelden, dat deze met behulp van algemeen verkrijgbare apparatuur te lezen zijn. Hierbij kan gedacht worden aan een magneetkaart, een chipkaart, of een kaart voorzien van streepjescodes.In one embodiment, the medium according to the present invention is designed as a printed card, the data being printed on the card. It is also possible to record the data on a card in such a way that it can be read using generally available equipment. This could include a magnetic card, a chip card, or a card with barcodes.

30 In een verdere uitvoeringsvorm van de onderhavige uitvinding is het medium uitgevoerd als een computer-leesbaar medium, zoals bijvoorbeeld een diskette of een CD-ROM.In a further embodiment of the present invention, the medium is in the form of a computer-readable medium, such as for instance a floppy disk or a CD-ROM.

De onderhavige uitvinding zal nu toegelicht worden aan de hand van een voorkeursuitvoeringsvorm en de bijgevoegde tekeningen, waarin: 35 Fig. 1 een voorkeursuitvoeringsvorm toont van een kaart met de gegevens, die een gebruiker nodig heeft om de werkwijze volgens de uitvinding te kunnen uitvoeren;The present invention will now be elucidated on the basis of a preferred embodiment and the accompanying drawings, in which: Fig. 1 shows a preferred embodiment of a map with the data required by a user to carry out the method according to the invention;

Fig. 2 een schema toont van de bij een transactie volgens de 1008372 6 onderhavige uitvinding betrokken systemen;Fig. 2 shows a schematic of the systems involved in a transaction according to the present invention;

Fig. 1 toont een voorkeursuitvoeringsvorm van een kaart 1 met de gegevens, die een gebruiker nodig heeft om de werkwijze volgens de uitvinding te kunnen uitvoeren. De kaart 1 vermeldt een kaartnummer 2 5 (wat een nummer of een alfanumerieke reeks kan zijn), en meerdere, in dit geval zes, willekeurig gekozen veiligheidscodes 4, die aangegeven zijn met een volgnummer 3· Daarnaast vermeldt de kaart 1 een verifica-tiecode 5· De bij een kaart behorende nummers (kaartnummer 2, veiligheidscodes 4 met bijbehorend volgnummer 3 en de verificatiecode 5) 10 zijn verder alleen bekend bij de instantie die de kaarten 1 uitgeeft en de transacties uitvoert.Fig. 1 shows a preferred embodiment of a card 1 with the data a user needs to be able to carry out the method according to the invention. Card 1 lists a card number 2 5 (which may be a number or an alphanumeric string), and several, in this case six, randomly selected security codes 4, which are identified by a sequence number 3 · In addition, card 1 lists a verification code 5 · The numbers associated with a card (card number 2, security codes 4 with associated sequence number 3 and verification code 5) 10 are further known only to the authority that issues cards 1 and carries out the transactions.

De kaart 1 is in zijn eenvoudigste uitvoering een klein formaat kaart met daarop de voor het uitvoeren van de werkwijze volgens de uitvinding benodigde gegevens gedrukt. Het is tevens mogelijk de gege-15 vens zodanig op een kaart te vermelden, dat deze met behulp van algemeen verkrijgbare apparatuur te lezen zijn. Hierbij kan gedacht worden aan een magneetkaart, een chipkaart, of een kaart voorzien van streepjescodes. In een verdere uitvoeringsvorm van de onderhavige uitvinding zijn de gegevens die nodig zijn voor het uitvoeren van de werkwijze 20 volgens de uitvinding opgeslagen op een computer-leesbaar medium, zoals bijvoorbeeld een diskette of een CD-ROM.The card 1 in its simplest embodiment is a small format card with the data required for carrying out the method according to the invention printed on it. It is also possible to record the data on a card in such a way that it can be read using generally available equipment. This could include a magnetic card, a chip card, or a card with barcodes. In a further embodiment of the present invention, the data necessary to carry out the method according to the invention is stored on a computer-readable medium, such as for instance a floppy disk or a CD-ROM.

Fig. 2 toont een schema van de bij een betaling volgens de werkwijze van de onderhavige uitvinding betrokken systemen. Getoond zijn een leverancierscomputer 11 die de eerste computerapplicatie uitvoert, 25 een gebruikerscomputer 12 die de tweede computerapplicatie uitvoert en een transactiecomputer 13 die de derde computerapplicatie uitvoert. De computers 11, 12, 13 staan met elkaar in verbinding via een netwerk 10, bijvoorbeeld Internet. De computers zijn algemeen bekende computers die voorzien zijn van invoermiddelen als muis en toetsenbord en 30 een weergeefscherm voor weergave van informatie.Fig. 2 shows a diagram of the systems involved in a payment according to the method of the present invention. Shown are a vendor computer 11 executing the first computer application, a user computer 12 executing the second computer application and a transaction computer 13 executing the third computer application. The computers 11, 12, 13 are connected to each other via a network 10, for example the Internet. The computers are well known computers which are provided with input means such as mouse and keyboard and a display screen for displaying information.

Voor de deskundige zal het duidelijk zijn dat de communicatie tussen de transactiecomputer 13 en de gebruikerscomputer 12 ook via de leverancierscomputer 11 kan verlopen. Tevens zal het duidelijk zijn dat de leverancier zelf de instantie kan zijn die de kaarten 1 uit-35 geeft en de transacties uitvoert. De eerste en derde computerapplicatie kunnen dan uitgevoerd worden op één computer.It will be clear to the skilled person that the communication between the transaction computer 13 and the user computer 12 can also take place via the supplier computer 11. It will also be clear that the supplier himself can be the authority that issues cards 1 -35 and executes the transactions. The first and third computer applications can then be run on one computer.

z Via het netwerk 10 staat de gebruiker met behulp van de gebrui- - kerscomputer 12 in verbinding met een leverancierscomputer 11, en kan 1 1008371 7 daar, bijvoorbeeld met behulp van een verdere computerapplicatie, bekijken wat voor diensten en/of producten de leverancier aanbiedt. Zodra het moment bereikt is waarop afgerekend moet worden (in geld of andere eenheden), wordt vanuit de verdere computerapplicatie op leve-5 rancierscomputer 11 een afrekenmodule op de transactiecomputer 13 geactiveerd door het versturen van een eerste bericht. Hierbij wordt door de eerste computerapplicatie op de leverancierscomputer 11 het bedrag of het aantal eenheden van de afrekening doorgegeven. De af rekenmodule op de transactiecomputer 13 activeert door een tweede be-10 richt een afrekenmodule op de gebruikerscomputer 12, die de gebruiker vraagt om het kaartnummer 2 in te voeren. Deze informatie wordt in een derde bericht overgezonden naar de afrekenmodule op de transactiecomputer 13 die controleert of het kaartnummer een actieve status heeft. Vervolgens stelt de afrekenmodule op de transactiecomputer 13 een 15 vierde bericht op voor de afrekenmodule op de gebruikerscomputer 12 waarin ten minste zijn opgenomen het door de afrekenmodule op de transactiecomputer 13 gekozen volgnummer 3 van de te controleren vei-ligheidscode 4, en een willekeurig samengestelde alfanumerieke waarde. De afrekenmodule op de gebruikerscomputer 12 zal na ontvangst van het 20 vierde bericht de gebruiker vragen om de veiligheidscode k met het in het bericht van de transactiecomputer 13 aangegeven volgnummer 3 in te voeren. Met behulp van de ingevoerde veiligheidscode 4 wordt de in het vierde bericht van de transactiecomputer 13 ontvangen willekeurige samengestelde alfanumerieke waarde, indien nodig, versleuteld door de 25 afrekenmodule op de gebruikerscomputer 12. Deze versleutelde waarde wordt door de gebruikerscomputer 12 in een vijfde bericht teruggezonden naar de transactiecomputer 13 en wordt daar vergeleken met een versleutelde waarde die door de afrekenmodule op de transactiecomputer 13 berekend is. Indien de ontvangen en berekende versleutelde waarden 30 gelijk zijn, is vastgesteld dat door de gebruiker de juiste veiligheidscode 4 is ingevoerd. De afrekenmodule op de transactiecomputer 13 zal een zesde bericht sturen naar de afrekenmodule op de gebruikerscomputer 12 om de afrekening te bevestigen. Bovendien stuurt de afrekenmodule op de transactiecomputer 13 het zesde bericht naar de appli-35 catie op de leverancierscomputer 11 waarin de afrekening bevestigd wordt.z Via the network 10, the user is connected to a supplier's computer 11 with the aid of the user's computer 12, and 1 1008 371 7 can see there, for example with the aid of a further computer application, what services and / or products the supplier offers. . As soon as the moment has been reached at which payment must be made (in money or other units), a settlement module on the transaction computer 13 is activated from the further computer application on supplier computer 11 by sending a first message. The first computer application on the supplier computer 11 hereby transmits the amount or the number of units of the settlement. The billing module on the transaction computer 13 activates by a second message a billing module on the user computer 12, which asks the user to enter the card number 2. This information is sent in a third message to the billing module on the transaction computer 13, which checks whether the card number has an active status. Subsequently, the billing module on the transaction computer 13 prepares a fourth message for the billing module on the user computer 12, which at least contains the sequence number 3 of the security code 4 to be checked by the billing module on the transaction computer 13, and a randomly composed alphanumeric value. After receiving the fourth message, the billing module on the user computer 12 will ask the user to enter the security code k with the sequence number 3 indicated in the message from the transaction computer 13. Using the entered security code 4, the random composite alphanumeric value received in the fourth message from the transaction computer 13, if necessary, is encrypted by the billing module on the user computer 12. This encrypted value is returned by the user computer 12 in a fifth message to the transaction computer 13 and is compared there with an encrypted value calculated by the settlement module on the transaction computer 13. If the received and calculated encrypted values 30 are equal, it has been determined that the correct security code 4 has been entered by the user. The billing module on the transaction computer 13 will send a sixth message to the billing module on the user computer 12 to confirm the settlement. In addition, the billing module on the transaction computer 13 sends the sixth message to the application on the supplier computer 11 in which the settlement is confirmed.

Indien het saldo van een kaart 1 niet voldoende is om een transactie af te wikkelen, kunnen de stappen (c) t/m (f) van de werkwijze 100837* 8 herhaald worden met een andere kaart 1.If the balance of a card 1 is not sufficient to settle a transaction, steps (c) to (f) of the method 100837 * 8 can be repeated with another card 1.

In een voorkeursuitvoeringsvorm bevat het vierde bericht tevens een bij het kaartnummer behorende verificatiecode 5· De gebruikerscom-puter 12 toont deze verificatiecode 5 aan de gebruiker en vraagt be-5 vestiging dat deze overeenkomt met de op de betaalkaart 1 vermelde verificatiecode 5· De bevestiging of ontkenning van de overeenkomst wordt vervolgens door de gebruikerscomputer 12 opgenomen in het vijfde bericht en naar de transactiecomputer 13 gezonden. Dit biedt de gebruiker de mogelijkheid te controleren of de transactiecomputer 13 10 geautoriseerd is om transacties te verrichten. In een uitvoeringsvorm zijn tevens het bedrag of het aantal eenheden van de afrekening en het actuele saldo van de kaart opgenomen in dat bericht. Dit wordt dan door de gebruikerscomputer 12 weergegeven, ter controle door de gebruiker.In a preferred embodiment, the fourth message also contains a verification code 5 associated with the card number. The user computer 12 shows this verification code 5 to the user and asks confirmation that it corresponds to the verification code 5 stated on the payment card 1. denial of the agreement is then included by the user computer 12 in the fifth message and sent to the transaction computer 13. This allows the user to check whether the transaction computer 13 10 is authorized to perform transactions. In one embodiment, the amount or number of units of the settlement and the current balance of the card are also included in that message. This is then displayed by the user computer 12 for control by the user.

15 In een verdere uitvoeringsvorm zijn alle berichten die in het kader van de werkwijze uitgewisseld worden, voorzien van een transac-tienummer. Dit vereenvoudigt de identificatie van een specifieke betaling en maakt het mogelijk dat de transactiecomputer 13 meerdere transacties gelijktijdig behandelt.In a further embodiment, all messages exchanged in the context of the method are provided with a transaction number. This simplifies the identification of a specific payment and allows the transaction computer 13 to handle multiple transactions simultaneously.

20 De inhoud of een deel van de inhoud van de berichten die in de werkwijze volgens de uitvinding uitgewisseld worden, kan in een uitvoeringsvorm versleuteld worden middels een geschikt versleutelmecha-nisme. De mate van beveiliging kan gekozen worden door keuze van een bepaald type versleutelmechanisme.In one embodiment, the content or part of the content of the messages exchanged in the method according to the invention can be encrypted by means of an appropriate encryption mechanism. The degree of security can be chosen by choosing a certain type of encryption mechanism.

25 a 1 100837225 a 1 1008372

Claims

1. Werkwijze voor het afwikkelen van een transactie tussen een eerste computerapplicatie en een tweede computerapplicatie gekenmerkt 5 doordat de werkwijze de volgende stappen omvat: (a) het door de eerste computerapplicatie (11) zenden van een eerste bericht aan een derde computerapplicatie (13). teneinde een afrekenprogramma op de derde computerapplicatie (13) te activeren; (b) het door de derde computerapplicatie (13) zenden van een 10 tweede bericht aan de tweede computerapplicatie (12) teneinde een afrekenprogramma op de tweede computerapplicatie (12) te activeren; (c) het door de tweede computerapplicatie (12) vragen om invoer van een kaartnummer (2), dat vermeld is op een kaart (1), door de gebruiker, waarna de tweede computerapplicatie (12) vervolgens een 15 derde bericht met het kaartnummer (2) naar de derde computerapplicatie (13) zendt; (d) het door de derde computerapplicatie (13) controleren van het kaartnummer (2) en het bepalen van het volgnummer (3) van één van een veelvoud van bijbehorende veiligheidscodes (4), waarna de derde com- 20 puterapplicatie (13) een vierde bericht zendt naar de tweede computerapplicatie (12), waarbij het vierde bericht het volgnummer (3) van de veiligheidscode (4) omvat; (e) het door de tweede computerapplicatie (12) aan de gebruiker vragen om invoer van de op de kaart (1) vermelde veiligheidscode (4) 25 die behoort bij het overgezonden volgnummer (3), waarna de tweede computerapplicatie (12) een vijfde bericht met de veiligheidscode (4) naar de derde computerapplicatie (13) zendt; (f) het door de derde computerapplicatie (13) controleren of de bij het volgnummer (3) en kaartnummer (2) behorende veiligheidscode 30 (4) overeenkomt met de van de tweede computerapplicatie (12) ontvangen veiligheidscode (4), waarna door de derde computerapplicatie (13) een zesde bericht aan de eerste (11) en tweede (12) computerapplicatie wordt gezonden, waarbij het zesde bericht een acceptatie of weigering van de transactie omvat.Method for settling a transaction between a first computer application and a second computer application characterized in that the method comprises the following steps: (a) sending a first message by a first computer application (11) to a third computer application (13) . to activate a checkout program on the third computer application (13); (b) sending a second message to the second computer application (12) by the third computer application (13) to activate a checkout program on the second computer application (12); (c) asking the second computer application (12) for input of a card number (2), which is stated on a card (1), by the user, after which the second computer application (12) then a 15 third message with the card number (2) send to the third computer application (13); (d) by the third computer application (13) checking the card number (2) and determining the sequence number (3) of one of a plurality of associated security codes (4), after which the third computer application (13) fourth message transmits to the second computer application (12), the fourth message comprising the sequence number (3) of the security code (4); (e) asking the user by the second computer application (12) to enter the security code (4) 25 associated with the transmitted sequence number (3) indicated on the card (1), after which the second computer application (12) a fifth sends message with the security code (4) to the third computer application (13); (f) checking by the third computer application (13) whether the security code 30 (4) associated with the sequence number (3) and card number (2) corresponds to the security code (4) received from the second computer application (12), after which the third computer application (13) a sixth message is sent to the first (11) and second (12) computer application, the sixth message including an acceptance or refusal of the transaction.

2. Werkwijze volgens conclusie 1 gekenmerkt doordat de computer applicaties uitgevoerd worden op tenminste twee computers (11; 12; 13) die via een netwerk (10) met elkaar verbonden zijn.Method according to claim 1, characterized in that the computer applications are executed on at least two computers (11; 12; 13) which are connected to each other via a network (10).

3. Werkwijze volgens conclusie 2 gekenmerkt doordat de berichten 1008372 via Internet verzonden worden. Werkwijze volgens conclusie 1, 2 of 3 gekenmerkt doordat de derde computerapplicatie (13) in stap (d) in het vierde bericht tevens tenminste één bij het kaartnummer (2) behorende verificatiecode (5) 5 opneemt en doordat de tweede computerapplicatie (12) in stap (e) tevens vraagt om een bevestiging dat de tenminste ene gezonden verifica-tiecode (5) overeenkomt met de op de kaart (1) vermelde tenminste ene verificatiecode (5) en het resultaat daarvan opneemt in het vijfde bericht. 10 5· Werkwijze volgens een van de voorgaande conclusies gekenmerkt doordat het vierde bericht het te verrekenen bedrag omvat, en dat de tweede computerapplicatie (12) het te verrekenen bedrag na ontvangst van het vierde bericht toont aan de gebruiker.Method according to claim 2, characterized in that the messages 1008372 are sent over the Internet. Method according to claim 1, 2 or 3, characterized in that the third computer application (13) in step (d) in the fourth message also includes at least one verification code (5) 5 associated with the card number (2) and in that the second computer application (12) step (e) also asks for confirmation that the at least one sent verification code (5) matches the at least one verification code (5) stated on the card (1) and records the result thereof in the fifth message. Method according to any one of the preceding claims, characterized in that the fourth message comprises the amount to be settled, and the second computer application (12) shows the amount to be settled after receipt of the fourth message to the user.

6. Werkwijze volgens een van de voorgaande conclusies gekenmerkt 15 doordat het vierde bericht het kaartsaldo vorm omvat, en dat de tweede computerapplicatie (12) het kaartsaldo na ontvangst van het vierde bericht toont aan de gebruiker. 7* Werkwijze volgens een van de voorgaande conclusies gekenmerkt doordat elk bericht is voorzien van een transactie-identificatie.Method according to any one of the preceding claims, characterized in that the fourth message comprises the card balance form, and that the second computer application (12) shows the card balance to the user after receipt of the fourth message. Method according to any of the preceding claims, characterized in that each message is provided with a transaction identification.

8. Werkwijze volgens een van de voorgaande conclusies gekenmerkt doordat de inhoud of een deel van de inhoud van één of meer van de berichten versleuteld is.Method according to one of the preceding claims, characterized in that the content or part of the content of one or more of the messages is encrypted.

9· Medium voor het toepassen van de werkwijze volgens een van de conclusies 1 t/m 8 met het kenmerk, dat het medium een kaartnummer (2) 25 omvat en tenminste één veiligheidscode (4) met bijbehorend volgnummer (3).Medium for applying the method according to one of Claims 1 to 8, characterized in that the medium comprises a card number (2) and at least one security code (4) with associated serial number (3).

10. Medium volgens conclusie 9 met het kenmerk, dat het medium verder tenminste één verificatiecode (5) omvat.Medium according to claim 9, characterized in that the medium further comprises at least one verification code (5).

11. Medium volgens conclusie 9 of 10 met het kenmerk, dat het 30 medium een bedrukte kaart (1) is.Medium according to claim 9 or 10, characterized in that the medium is a printed card (1).

12. Medium volgens conclusie 9 of 10 met het kenmerk, dat het medium een computer-leesbaar medium is. «»»«#*« ] 1008372Medium according to claim 9 or 10, characterized in that the medium is a computer-readable medium. «» »« # * «] 1008372