[go: up one dir, main page]

DE102012005693A1 - Verfahren und System zum Durchführen eines Geldgeschäfts - Google Patents

Verfahren und System zum Durchführen eines Geldgeschäfts Download PDF

Info

Publication number
DE102012005693A1
DE102012005693A1 DE201210005693 DE102012005693A DE102012005693A1 DE 102012005693 A1 DE102012005693 A1 DE 102012005693A1 DE 201210005693 DE201210005693 DE 201210005693 DE 102012005693 A DE102012005693 A DE 102012005693A DE 102012005693 A1 DE102012005693 A1 DE 102012005693A1
Authority
DE
Germany
Prior art keywords
transaction
terminal
value information
code
user input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE201210005693
Other languages
English (en)
Inventor
Nils Gerhardt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient ePayments GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE201210005693 priority Critical patent/DE102012005693A1/de
Publication of DE102012005693A1 publication Critical patent/DE102012005693A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

Die Erfindung beschreibt ein Verfahren zum Durchführen eines Geldgeschäfts zwischen einem Kassenterminal (1, 2, 3) und einem mobilen Endgerät (5). In dem erfindungsgemäßen Verfahren wird durch das Endgerät (5) eine, über ein Eingabemittel (7) des Endgeräts (5) gemachte, transaktionsabhängige Benutzereingabe erfasst. Ein von der transaktionsabhängigen Benutzereingabe abhängiger Transaktionscode (27) wird zur Autorisierung der Transaktion durch das Endgerät (5) derart erzeugt, dass dieser durch das Kassenterminal (1, 2, 3) erfassbar ist, wobei der Transaktionscode (27) einen Bezahlgutschein repräsentiert, dessen Wert von der Benutzereingabe abhängt. Schließlich wird der Transaktionscode (27) durch das Kassenterminal (1, 2, 3) erfasst und verarbeitet, um die Transaktion durchzuführen.

Description

  • Die Erfindung betrifft ein Verfahren zum Durchführen eines Geldgeschäfts zwischen einem Kassenterminal und einem mobilen Endgerät. Ferner betrifft die Erfindung ein mobiles Endgerät, ein Kassenterminal und ein System zur Durchführung eines Geldgeschäfts zwischen diesen beiden Komponenten.
  • Bezahlvorgänge sollen in Zukunft unter Nutzung mobiler Endgeräte, wie z. B. Mobiltelefonen, Smartphones usw., durchgeführt werden. Eine angedachte Variante geht dahin, zur Abwicklung einer Transaktion auf eine Nahfeldkommunikation (Near Field Communication, NFC) zu setzen. Bei einer Nahfeldkommunikation kann eine Kommunikation zwischen dem mobilen Endgerät und einem entsprechenden Lesegerät, beispielsweise einem Kassensystem eines Geschäfts, lediglich über kürzeste Distanzen erfolgen, wodurch eine erhöhte Sicherheit gegenüber Manipulationen gegeben ist. Bezahlvorgänge mittels NFC setzen jedoch auf Seiten der Endgeräte der Kunden als auch auf Seiten der Ladeninhaber entsprechende zusätzliche Hardware voraus, wie NFC-fähige Endgeräte und kontaktlose Terminals.
  • Es ist Aufgabe der Erfindung, ein Verfahren anzugeben, mit dem ein Bezahlvorgang unter Nutzung eines mobilen Endgeräts weiter vereinfacht werden kann. Weitere Aufgaben der Erfindung bestehen darin, ein Endgerät, ein Kassenterminal und ein System vorzuschlagen, welche eine vereinfachte Bezahlung ermöglichen.
  • Diese Aufgaben werden gelöst durch ein Verfahren gemäß den Merkmalen des Patentanspruches 1, ein mobiles Endgerät gemäß den Merkmalen des Patentanspruches 13, ein Kassenterminal gemäß den Merkmalen des Patentanspruches 14 und ein System gemäß den Merkmalen des Patentanspruches 15. Vorteilhafte Ausgestaltungen ergeben sich aus den abhängigen Patentansprüchen.
  • Bei dem erfindungsgemäßen Verfahren zum Durchführen eines Geldgeschäfts zwischen einem Kassenterminal und einem mobilen Endgerät wird durch das Endgerät eine, über ein Eingabemittel des Endgeräts gemachte, transaktionsabhängige Benutzereingabe erfasst. Bei dem mobilen Endgerät handelt es sich insbesondere um ein Mobilfunktelefon, insbesondere ein Smartphone. Das Kassenterminal kann Teil eines Rechnersystems sein, welches eine Anzahl an miteinander vernetzten Rechnern zur Durchführung von Kassiervorgängen umfasst. Ein von der transaktionsabhängigen Benutzereingabe abhängiger Transaktionscode wird zur Autorisierung der Transaktion durch das Endgerät derart erzeugt, dass der Transaktionscode durch das Kassenterminal erfassbar ist, wobei der Transaktionscode einen Bezahlgutschein repräsentiert, dessen Wert von der Benutzereingabe abhängt. Der Transaktionscode wird durch das Kassenterminal erfasst und verarbeitet, um schließlich die Transaktion durchzuführen.
  • Erfindungsgemäß erfolgt somit ein unidirektionaler Austausch von Daten von dem Endgerät zu dem Kassenterminal, wodurch ein anonymes, sicheres und mit vorhandenen Kassenterminals kompatibles Bezahlsystem realisierbar ist. Durch den unidirektionalen Datenübertragungskanal besteht ein Schutz vor Viren oder Trojanern für das Endgerät.
  • Vorzugsweise repräsentiert die transaktionsabhängige Benutzereingabe eine Wertinformation des Geldgeschäfts. Da die Wertinformation des Geldgeschäfts in der Regel bei jeder durchzuführenden Transaktion variiert, ist die transaktionsabhängige Benutzereingabe mit hoher Wahrscheinlichkeit individuell für das durchzuführende Geldgeschäft, wodurch eine hohe Sicherheit bei der Durchführung des Geldgeschäfts gegeben ist.
  • Zweckmäßigerweise wird als transaktionsabhängige Nutzereingabe eine Gesamtwertinformation des Geldgeschäfts erfasst. Die Gesamtwertinformation stellt einen Zahlbetrag für das durchzuführende Geldgeschäft dar. Kauft ein Nutzer im Rahmen des Geldgeschäfts beispielsweise fünf Artikel, so werden zur Ermittlung der Gesamtwertinformation die jeweiligen Geldwerte der fünf Artikel aufsummiert. Die Geldwerte bilden in ihrer Summe die Gesamtwertinformation.
  • Insbesondere entspricht die Gesamtwertinformation genau der Summe von durch das Kassenterminal erfassten Wertinformationen jeweiliger, im Rahmen des Geldgeschäfts zu erfassender Güter. Dadurch, dass genau die Summe der Wertinformationen sämtlicher Güter als transaktionsabhängige Benutzereingabe im Weiteren verarbeitet wird, ergibt sich mit hoher Wahrscheinlichkeit eine individuelle Information zur Absicherung des Geldgeschäfts.
  • In einer anderen Ausgestaltung ist die Gesamtwertinformation größer als die Summe von durch das Kassenterminal erfassten Wertinformationen jeweiliger, im Rahmen des Geldgeschäfts zu erfassender Güter. Insbesondere ist die Gesamtwertinformation in dieser Ausgestaltung ein aufgerundeter Geldbetrag. Diese Variante erlaubt es, die transaktionsabhängige Benutzereingabe zeitlich von der Erfassung jeweiliger Wertinformationen der Güter zu entkoppeln.
  • Es ist weiterhin zweckmäßig, wenn bei der Durchführung der Transaktion durch das Kassenterminal (d. h. bei der Abwicklung des Geldgeschäfts), unabhängig von der durch das Endgerät erfassten Gesamtwertinformation, eine tatsächliche Gesamtwertinformation verarbeitet wird. Die in der transaktionsabhängigen Benutzereingabe verarbeitete Gesamtwertinformation dient damit lediglich der Legitimierung des Geldgeschäfts. Gleichzeitig kann hierin eine Willenserklärung zur Durchführung des Geldgeschäfts gesehen werden.
  • Alternativ ist es denkbar, dass die Gesamtwertinformation größer ist als der angezeigte Warenwert und dass die Gesamtwertinformation abgerechnet wird, damit eine Barauszahlung der entsprechenden Differenz an den Benutzer erfolgen kann.
  • Es ist weiterhin zweckmäßig, wenn der Transaktionscode nach dem Erfassen der Wertinformation des letzten Guts oder vor dem Erfassen der Wertinformation zumindest des letzten Guts erzeugt wird. Es versteht sich, dass die Erfassung des Transaktionscodes durch das Kassenterminal in entsprechender Weise nach dem Erfassen der Wertinformation des letzten Guts oder vor dem Erfassen der Wertinformation zumindest des letzten Guts erfolgt.
  • Es ist weiterhin zweckmäßig, wenn als Transaktionscode eine optische Information, insbesondere in der Form eines Barcodes, dynamisch erzeugt und auf einem Display des Endgeräts dargestellt wird. Die Verwendung eines Barcodes, insbesondere eines 1D-Barcodes, besitzt speziell beim Bezahlvorgang Vorteile gegenüber NFC:
    Zum einen kann der Nutzer des Endgeräts die übertragene Datenmenge beurteilen, da er diese auf dem Display seines Endgeräts erkennen kann. Ein derartig dargestellter Barcode kann eine Zahlenunterschrift, wie diese auf Umverpackungen üblich ist, umfassen. Zusammen mit einer Spezifikation, wie sich der 1D-Bezahl-Barcode zusammensetzt, ist für den Nutzer einfach nachzuvollziehen, dass keine weiteren Daten das Endgerät verlassen.
  • Zum zweiten stellt ein Barcode eine inhärent unidirektionale Datenübertragung dar, die vom Endgerät zu dem Kassenterminal, genauer einem Scanner des Kassenterminals, geht. Die umgekehrte Richtung der Datenübertragung ist unmöglich. Somit existiert auch keine Möglichkeit, kontaktlos Daten an das Endgerät zu übertragen, um dieses anzugreifen. Zudem können die an Kassenterminals regelmäßig bereits vorhandenen Scanner für diesen Prozess verwendet werden.
  • Insgesamt bietet das Bezahlen mit Barcodes somit prinzipbedingt Sicherheitsvorteile. Gleichzeitig ist es für einen Nutzer begreifbarer, da nahvollziehbar.
  • Gemäß einer weiteren zweckmäßigen Ausgestaltung wird der Transaktionscode aus einem dem Benutzer zugeordneten Kennzeichen und einem Fingerabdruck erzeugt, wobei für die Ermittlung des Fingerabdrucks zumindest die in der Benutzereingabe enthaltene Wertinformation verarbeitet wird. Der dem Benutzer zugeordnete Kennzeichner kann beispielsweise eine Kundennummer des Nutzers in dem Geschäft sein, in dem er das Geldgeschäft abwickeln möchte.
  • Insbesondere ist der Fingerabdruck der Fingerabdruck eines Geheimnisses, welches durch das Verschlüsseln einer laufenden Nummer des Geldgeschäfts, der in der Benutzereingabe enthaltenen Wertinformation und einer Zufallszahl mit einem geheimen Schlüssel erzeugt wird, wobei die Zufallszahl und der Schlüssel dem Kennzeichner zugeordnet sind. Die Zufallszahl und der geheime Schlüssel sind nicht nur in dem, den Transaktionscode erzeugenden, Endgerät gespeichert, sondern auch dem Kassenterminal zur Überprüfung des Transaktionscodes bekannt.
  • In einer weiteren Ausgestaltung ermittelt das Kassenterminal oder ein Bezahldienstleister die laufende Nummer des Geldgeschäfts sowie anhand der unverschlüsselt in dem Transaktionscode enthaltenen Kundennummer, die der Kundennummer zugeordnete Zufallszahl und den geheimen Schlüssel. Aus diesen Informationen und der tatsächlichen Geldwertinformation wird eine Bezahlinformation ermittelt. Die Bezahlinformation wird mit dem Transaktionscode verglichen, wobei bei einem positiven Ergebnis des Vergleichs das Geldgeschäft durch das Kassenterminal oder den Bezahldienstleister abgewickelt wird. Stimmen die Bezahlinformation und der Transaktionscode nicht überein, kann bezüglich der laufenden Nummer probeweise weitergezählt und geprüft werden, ob für weitere Werte eine Übereinstimmung mit dem vorgelegten Transaktionscode gegeben ist.
  • In einer weiteren zweckmäßigen Ausgestaltung wird durch das Endgerät ein Gesamtwert der erzeugten digitalen Transaktionscodes ermittelt, wobei die Erzeugung eines weiteren Transaktionscodes blockiert wird, wenn ein vorgegebener Grenzwert erreicht ist. Es versteht sich, dass ein jeweiliger Transaktionscode einem bestimmten Geldgeschäft zugeordnet ist. Durch die Ermittlung des Gesamtwerts der Werte der erzeugten digitalen Transaktionscodes soll verhindert werden, dass mittels des Endgeräts missbräuchlich Geldgeschäfte über den Grenzwert hinaus abgewickelt werden können. Der Grenzwert stellt somit eine Sicherheitsmaßnahme für den Nutzer des Endgeräts dar. Ein Zurücksetzen des Gesamtwerts kann durch den Kunden, d. h. durch den Nutzer des Endgeräts selbst (z. b. nach PIN-Eingabe), oder den Bezahldienstleister erfolgen. Ein Rücksetzen durch das Endgerät selbst oder über dieses ist aus Sicherheitsgründen nicht vorgesehen.
  • Der Grenzwert oder andere auf dem Sicherheitselement gespeicherte Parameter können insbesondere durch ein TSM (Trusted Service Manager) geändert werden.
  • Ein erfindungsgemäßes mobiles Endgerät, insbesondere ein Mobilfunktelefon oder ein Smartphone, zur Durchführung eines Geldgeschäfts zwischen einem Kassenterminal und dem mobilen Endgerät ist dazu eingerichtet, eine, über ein Eingabemittel des Endgeräts gemachte transaktionsabhängige Benutzereingabe zu erfassen. Es ist weiter dazu eingerichtet, einen von der transaktionsabhängigen Benutzereingabe abhängigen Transaktionscode zur Autorisierung der Transaktion derart zu erzeugen, dass dieser durch das Kassenterminal erfassbar ist, wobei der Transaktionscode einen Bezahlgutschein repräsentiert, dessen Wert von der Benutzereingabe abhängt.
  • Ein erfindungsgemäßes Kassenterminal zur Durchführung eines Geldgeschäfts zwischen einem Kassenterminal und dem mobilen Endgerät ist dazu eingerichtet, einen Transaktionscode, der zur Autorisierung der Transaktion durch das Endgerät erzeugt ist, zu erfassen, wobei der Transaktionscode einen Bezahlgutschein repräsentiert, dessen Wert von einer an dem Endgerät vorgenommenen transaktionsabhängigen Benutzereingabe abhängt. Es ist weiter dazu eingerichtet, den Transaktionscode zu verarbeiten, um die Transaktion durchzuführen. Das Kassenterminal. (oder ein zweites Kassenterminal) ist eingerichtet, einen Wert der zu bezahlenden Waren zu erfassen und in einer für den Benutzer lesbaren Form anzuzeigen.
  • Ein erfindungsgemäßes System zur Durchführung eines Geldgeschäfts zwischen einem Kassenterminal und einem mobilen Endgerät umfasst ein erfindungsgemäß ausgebildetes Kassenterminal und ein mobiles Endgerät der oben beschriebenen Art. Das Kassenterminal kann ein Automat oder ein Online-Gateway sein.
  • Weitere Vorteile, Merkmale und Ausgestaltungen der vorliegenden Erfindung werden nachfolgend anhand eines Ausführungsbeispiels in der Zeichnung näher erläutert. Es zeigen:
  • 1 eine schematische Darstellung eines erfindungsgemäßen Systems zum Durchführen eines Geldgeschäfts zwischen einem Kassenterminal und einem mobilen Endgerät, und
  • 2 eine schematische Darstellung eines durch ein Endgerät erzeugten Transaktionscodes zur Absicherung des Geldgeschäfts.
  • 1 zeigt in einer schematischen Darstellung die für einen Bezahlvorgang am Kassenterminal 1 eines Geschäfts benötigten Komponenten. Ein Kunde 4 besitzt ein Endgerät 5 in Gestalt eines Mobilfunktelefons, beispielsweise eines Smartphones, Das Mobilfunktelefon weist in bekannter Weise ein Display 6 zur Anzeige von Informationen und ein Eingabemittel 7 in Gestalt einer physikalischen Tastatur oder eines Touchscreens auf. Das Mobilfunktelefon verfügt über Sende-/Empfangseinheiten zum Übertragen von Daten über ein Mobilfunknetzwerk und/oder ein drahtloses lokales Netzwerk (WLAN). Das Endgerät könnte in einer alternativen Ausgestaltung auch als Token mit einer Tastatur oder einem Display ausgestaltet sein. Das Mobilfunktelefon verfügt vorzugsweise über ein Sicherheitselement 8 (Secure Element). Das Sicherheitselement kann eine SIM(Subscriber Identity Module)-Karte, eine sichere Mikro SD-Karte oder ein sicheres Betriebssystem, wie z. B. MobiCore, sein.
  • Von dem Kunden 4 zu bezahlende Waren (nicht dargestellt) werden für den Kassier- und Bezahlvorgang auf ein (ebenfalls nicht dargestelltes) Warentransportband aufgelegt. Am Ende des Warentransportbandes befindet sich in bekannter Weise ein Kassenterminal 1, welches über eine Anzeige 2 und eine Vorrichtung 3 zum Scannen von Barcodes verfügt. Solche Barcodes befinden sich typischerweise auf einer jeweiligen Ware, aber auch auf Kundenkarten und dergleichen. Weiterhin ist ein Bezahldienstleister 9 dargestellt, welcher über eine nicht näher dargestellte drahtlose oder drahtbehaftete Kommunikationsverbindung mit dem Kassenterminal 1 kommunizieren kann. Die Kommunikation braucht dabei nicht notwendigerweise direkt zwischen dem Kassenterminal 1 und dem Bezahldienstleister 9 zu erfolgen. Vielmehr kann das Kassenterminal 1 auch Teil eines Rechnersystems eines Geschäfts sein, das einen oder mehrere Rechner zum Verarbeiten von Daten sowie Sende-/Empfangsmittel für die Kommunikation mit dem Bezahldienstleister umfasst.
  • In 1 sind die im Rahmen der Erfindung durchzuführenden Schritte mit den Buchstaben A bis G gekennzeichnet. Zu Beginn des Verfahrens werden die von den Kunden 4 ausgewählten Waren mit Hilfe des Kassenterminals 1 erfasst. Dies kann beispielsweise durch Einscannen des auf den Waren aufgedruckten Barcodes mittels des Barcode-Scanners 3 des Kassenterminals 1 erfolgen.
  • In Schritt A wird der von den Kunden 4 zu bezahlende Betrag in der Anzeige 2 des Kassenterminals 1 dargestellt, so dass der Kunde, gegebenenfalls auch andere Personen, den eine tatsächliche Gesamtwertinformation darstellenden Geldbetrag sehen können. Der Kunde bzw. Nutzer des Endgeräts 5 nimmt diesen Betrag zur Kenntnis.
  • In Schritt B startet der Kunde 4 eine Bezahlapplikation auf seinem Mobilfunktelefon 5. Das Starten der Bezahlapplikation kann bereits während des Kassierers bzw. Scannen der Waren mittels des Kassenterminals 1 erfolgen. Ebenso kann das Aufrufen der Bezahlapplikation erst am Ende des Scanvorganges erfolgen. Um die Sicherheit des Verfahrens zu erhöhen, ist es zweckmäßig, wenn der Kunde 4 zum Start der Bezahlapplikation einen Zugangscode, wie z. B. eine PIN oder ähnliches, eingeben muss. Nachdem die Bezahlapplikation gestartet ist, gibt der Kunde 4 den in Schritt A an der Anzeige 2 des Kassenterminals 1 angezeigten Betrag über die Tastatur oder den Touchscreen 7 ein.
  • In Schritt C werden der eingegebene Betrag und der optional zum Start der Bezahlapplikation eingegebene Zugangscode an das Sicherheitselement 8 des Mobilfunktelefons 5 übertragen. Verfügt das Sicherheitselement 8 über ein sicheres Betriebssystem, so kann die gesamte Bezahlapplikation innerhalb dieses sicheren Betriebssystems ablaufen. In diesem Fall profitiert die Bezahlapplikation von einem „sicheren” Display und einer „sicheren” Tastatur. Die Durchführung des Verfahren ist in diesem Fall sogar dann sicher, wenn sich ein Trojaner auf dem Mobilfunktelefon 5 befindet. Das Sicherheitselement 8 prüft, sofern eingegeben, den vom Kunden 4 eingegebenen Zugangscode auf Richtigkeit. Anschließend erzeugt das Sicherheitselement einen als digitalen Bezahlgutschein ausgebildeten Transaktionscode 27.
  • Der Aufbau des digitalen Bezahlgutscheins 27 ist in 2 in schematischer Weise dargestellt. Der digitale Bezahlgutschein 27 umfasst eine eindeutige Kundennummer 26 und einen Fingerabdruck 25 eines Geheimnisses 24, welches unter anderem aus einer laufenden Nummer 20 und dem zu bezahlenden Betrag 21, welcher durch den Kunden in das Mobilfunktelefon 5 eingegeben wurde, gebildet ist.
  • Die eindeutige Kundennummer 26 ordnet den digitalen Bezahlgutschein 27 einer bestimmten Person zu, so dass beispielsweise ein Bankkonto oder eine Kreditkarte des Nutzers 4 mit dem in dem Bezahlgutschein 27 angegebenen Wert belastet werden kann. Die entsprechenden Informationen sind beispielsweise bei dem Bezahldienstleister 9 hinterlegt. Dieser übernimmt dann die Ausführung der finanziellen Transaktion, die hinter dem ausgestellten, digitalen Bezahlgutschein 27 steht.
  • Die laufende Nummer 20 dient dazu, Replay-Angriffe zu unterbinden. Die laufende Nummer 20 wird bei jeder Transaktion um einen festen Wert, beispielsweise 1, erhöht oder ausgehend von einem Startwert gesenkt.
  • Der zu bezahlende Betrag 21 entspricht der von dem Kunden in das Mobilfunktelefon 5 eingegebenen Gesamtwertinformation, welche der Anzeige 2 des Kassenterminals 1 entspricht.
  • Um den digitalen Bezahlgutschein 27 wiederum gegen Replay-Angriffe abzusichern, werden, wie in 2 dargestellt, die laufende Nummer 20 sowie der zu zahlende Betrag 21 um eine Zufallszahl 22 (beispielsweise einem 128 oder 256-Bit-Wert) ergänzt. Die Zufallszahl 22 ist hierbei, ebenso wie ein weiter verwendeter geheimer Schlüssel 23, spezifisch für den jeweiligen Kunden 4 bzw. dessen Kundennummer 26. Sowohl die Zufallszahl 22 als auch der geheime Schlüssel 23 wurden vorab auf sicherem Weg in das Sicherheitselement 8 des Mobilfunktelefons 5 personalisiert. Die Kundennummer 26 kann, muss jedoch nicht in dem Sicherheitselement 8 hinterlegt sein. Es ist ausreichend, wenn diese in einem unsicheren Speicher des Mobilfunktelefons 5 verfügbar ist, ohne dass hierunter die Sicherheit des Verfahrens leiden würde.
  • Das Geheimnis 24 wird somit aus der laufenden Nummer 20, dem zu zahlenden Betrag 21, der Zufallszahl 22 und dem geheimen Schlüssel 23 erzeugt. Das Sicherheitselement 8 verschlüsselt das berechnete Geheimnis 24 mit dem geheimen Schlüssel 23 oder führt beispielsweise eine sichere Hash-Operation auf das Geheimnis 24 unter Verwendung des geheimen Schlüssels 23 aus. Lediglich der ermittelte Fingerabdruck 25 des Geheimnisses 24 wird von dem Sicherheitselement 8 an das Mobilfunktelefon 5 zurückgereicht und in dem Bezahlgutschein 27 verarbeitet bzw. dargestellt. Die restlichen Informationen des Geheimnisses 24 werden nicht benötigt und können verworfen werden.
  • Die Bezahlapplikation des Mobilfunktelefons 5 setzt nun den Fingerabdruck 25 des Geheimnisses 24 und die eindeutige Kundennummer 26 zu einer Ziffernfolge zusammen und erzeugt daraus z. B. einen proprietären EAN-13-Barcode mit einem 5-stelligen Umsatzcode und einer Prüfziffer (17 Stellen). Das Ergebnis wird auf dem Display 6 des Mobilfunktelefons 5 angezeigt.
  • Die eindeutige Kundennummer 26 könnte beispielsweise aus zwölf Stellen bestehen. Der Fingerabdruck des Geheimnisses besteht beispielsweise aus vier Stellen. Für die laufende Nummer können beispielsweise zwei Stellen vorgesehen sein. Der zu zahlende Betrag besteht beispielsweise aus fünf Stellen, kann jedoch auch in Abhängigkeit der Höhe des Betrags größer oder kleiner sein.
  • In Schritt D zeigt der Kunde 4 nun sein Mobilfunktelefon 5, welches den 1D-Barcode darstellt, an dem Kassenterminal 1 vor, so dass mittels des Barcodescanners 3 das Kassenterminal 1 diesen von dem Display 6 des Mobilfunktelefons 5 erfassen kann. Hierdurch wird der digitale Bezahlgutschein 27 in das Kassenterminal 1 eingelesen.
  • Es ist auch denkbar, dass das Bezahlsystem getrennte Kassenterminals für die Warenerfassung und den Bezahlvorgang hat. Ein erstes Kassenterminal erfasst die Waren und stellt den zu zahlenden Betrag für den Benutzer dar. Der Bezahlgutschein wird dann von einem zweiten Kassenterminal eingelesen.
  • In Schritt E überträgt das Kassenterminal 1 den eingelesenen digitalen Bezahlgutschein 27 an den Bezahldienstleister 9. Optional wird vor der weiteren Verarbeitung durch den Bezahldienstleister 9 eine gewisse Zeit abgewartet und am Ende der Zeitspanne überprüft, ob von einem anderen Kassenterminal des gleichen Geschäfts derselbe digitale Bezahlgutschein nochmals vorgelegt ist. Ist dies der Fall, so kann auf einen Angriff geschlossen werden, wobei keiner der dem Bezahldienstleister 9 vorliegenden, identischen digitalen Bezahlgutscheine 27 eingelöst wird. Beide Kassenterminals werden über den Abbruch des Geldgeschäfts informiert und im System des Bezahldienstleisters 9 wird eine Information zum Zweck der Angriffsanalyse gespeichert. Der Bezahlvorgang bzw. das Geldgeschäft wird damit abgebrochen.
  • Wurde lediglich durch das Mobilfunktelefon 5 des Nutzers 4 der digitale Bezahlgutschein 27 gegenüber dem Kassenterminal 1 und dem Bezahldienstleister 9 vorgelegt, so prüft der Bezahldienstleister 9 in Schritt F die Gültigkeit des Bezahlgutscheins 27. Da die Kundennummer 26 innerhalb des digitalen Bezahlgutscheins 27 unverschlüsselt vorliegt, kann der Bezahldienstleister 9 die zu dieser Kundennummer gehörigen geheimen Daten ermitteln. Dies sind neben der Zufallszahl 22 und dem geheimen Schlüssel 23 die aktuelle laufende Nummer 20. Letztere kann dabei kleiner als die laufende Nummer 20 im Sicherheitselement 8 des Mobilfunktelefons 5 sein, sofern Bezahlvorgänge in der Vergangenheit abgebrochen wurden.
  • Zusammen mit dem übermittelten zu zahlenden Betrag 21 erzeugt der Bezahldienstleister 9 anhand der vorliegenden Daten einen eigenen Bezahlgutschein und vergleicht diesen mit dem von dem Kassenterminal 1 an ihn übertragenen digitalen Bezahlgutschein 27 des Mobilfunkendgerätes 5. Stimmen beide Bezahlgutscheine überein, ist der vorgelegte Bezahlgutschein gültig und das Geldgeschäft wird abgewickelt. Stimmen der durch den Bezahldienstleister ermittelte Bezahlgutschein und der durch das Mobilfunktelefon 5 erzeugte Bezahlgutschein nicht überein, so besteht die Möglichkeit, dass der Bezahldienstleister bezüglich der laufenden Nummer 20 probeweise weiterzählt und prüft, ob sich nicht doch noch für weitere Werte eine Übereinstimmung mit dem vorgelegten digitalen Bezahlgutschein ergibt. Diese Vorgehensweise ist zweckmäßig, da das Geldgeschäft, d. h. der Bezahlvorgang durch den Benutzer über sein Mobilfunktelefon, abgebrochen worden sein könnte.
  • War der digitale Bezahlgutschein 27, der von dem Mobilfunktelefon 5 erzeugt wurde, gültig, so überträgt der Bezahldienstleister 9 in Schritt G eine Information über die erfolgreiche Bezahlung an das Kassenterminal 1 zurück. Im anderen Fall wird ein entsprechender Fehler oder ein Fehlschlagen des Bezahlvorganges signalisiert. Damit ist der Bezahlvorgang abgeschlossen.
  • Um den Komfort und die Geschwindigkeit beim Bezahlen zu erhöhen, braucht in Schritt B nicht der exakte Betrag zur Erstellung des Bezahlgutscheins 27 in das Mobilfunktelefon 5 eingegeben werden. Es ist stattdessen ausreichend, einen gerundeten Betrag, beispielsweise 150 statt 147,93, in das Mobilfunktelefon einzugeben. Hierdurch liegt unverändert die Willenserklärung des Nutzers zum Bezahlen vor. Der Bezahldienstleister 9 bucht jedoch nur den vom Kassensystem 1 an ihn übertragenen Betrag (tatsächliche Gesamtwertinformation) ab.
  • Um die möglichen, gerundeten Beträge einzuschränken, ist es zweckmäßig, dass diese vom Kunden des Mobilfunktelefons 5 nicht frei gewählt werden können. Beispielsweise kann eine Rundung auf durch „10” teilbare Werte eingeschränkt sein. Ebenso ist es möglich, dass lediglich aus einer Auswahlliste vorgegebene gerundete Beträge ausgewählt werden können.
  • Bei dieser Variante ist es für den Bezahldienstleister 9 in Schritt F erforderlich, gegebenenfalls nicht nur die laufende Nummer 20, sondern auch den zu bezahlenden Betrag 21 zu variieren.
  • In einer weiteren Abwandlung des Verfahrens schreibt das Sicherheitselement 8 des Mobilfunktelefons 5 den Gesamtwert der ausgegebenen digitalen Bezahlgutscheine 27 mit. Wenn ein vorgegebener Grenzwert erreicht ist, wird die Herausgabe weiterer Bezahlgutscheine durch das Sicherheitselement 8 blockiert.
  • Das Zurücksetzen des Gesamtwertes der bereits herausgegebenen Bezahlgutscheine kann durch den Kunden 4 oder durch den Bezahldienstleister 9, z. B. via OTA oder ähnliches, erfolgen. Vorzugsweise erfolgt ein Zurücksetzen des Gesamtwertes nicht durch das Mobiltelefon 5 selbst, damit ein eventuell auf diesem enthaltener Trojaner das Zurücksetzen nicht selbst vornehmen kann. Alternativ ist die Eingabe einer Sicherheitsnummer, wie z. B. einer TAN, die dem Kunden unabhängig vom Mobilfunktelefon vorliegt, möglich. Eine solche TAN kann beispielsweise in Papierform bereitgestellt werden.
  • Ein Vorteil des erfindungsgemäß beschriebenen Vorgehens besteht in einem bestmöglichen Ausnutzen von vorhandener Hardware auf Seiten des Endkunden (Mobilfunktelefon) und Geschäften (Kassenterminals). Insbesondere sind keine Investitionen in neue Kassensysteme nötig. Bestehende Mobilfunktelefone der Kunden können weiter genutzt werden. Damit lässt sich das Verfahren schnell in die Praxis umsetzen.
  • Der Komfort ist aus Sicht des Kunden mit dem Bezahlen via NFC vergleichbar.
  • Auch wenn Kunden anhand ihrer Kundennummer bei einem Bezahlvorgang bzw. Geldgeschäft erkannt werden können, bleibt der einzelne Kunde gegenüber dem Ladenbetreiber doch grundsätzlich anonym.
  • Ein weiterer Vorteil besteht darin, dass der Prozess des Scannens der Waren vom Prozess des Bezahlens entkoppelt stattfinden kann. Der Kunde nutzt sein Mobilfunktelefon zur Generierung des Barcodes, nachdem er mit seiner Ware durch eine Schleuse gelaufen ist. Dort kann er beispielsweise den Ausgang mit Hilfe des erzeugten Barcodes, d. h. dem erzeugten Bezahlgutschein, freischalten.

Claims (15)

  1. Verfahren zum Durchführen eines Geldgeschäfts zwischen einem Kassenterminal (1, 2, 3) und einem mobilen Endgerät (5), bei dem – durch das Endgerät eine, über ein Eingabemittel (7) des Endgeräts (5) gemachte, transaktionsabhängige Benutzereingabe erfasst wird; – ein von der transaktionsabhängigen Benutzereingabe abhängiger Transaktionscode (27) zur Autorisierung der Transaktion durch das Endgerät (5) derart erzeugt wird, dass dieser durch das Kassenterminal (1, 2, 3) erfassbar ist, wobei der Transaktionscode (27) einen Bezahlgutschein repräsentiert, dessen Wert von der Benutzereingabe abhängt; und – der Transaktionscode (27) durch das Kassenterminal (1, 2, 3) erfasst und verarbeitet wird, um die Transaktion durchzuführen.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die transaktionsabhängige Benutzereingabe eine Wertinformation des Geldgeschäfts repräsentiert.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass als transaktionsabhängige Nutzereingabe eine Gesamtwertinformation des Geldgeschäfts erfasst wird.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Gesamtwertinformation genau der Summe von durch das Kassenterminal (1, 2, 3) erfassten Wertinformationen jeweiliger, im Rahmen des Geldgeschäfts zu erfassender Güter entspricht.
  5. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Gesamtwertinformation größer ist als die Summe von durch das Kassenterminal (1, 2, 3) erfassten Wertinformationen jeweiliger, im Rahmen des Geldgeschäfts zu erfassender Güter.
  6. Verfahren nach Anspruch 3 bis 5, dadurch gekennzeichnet, dass bei der Durchführung der Transaktion durch das Kassenterminal (1, 2, 3), unabhängig von der durch das Endgerät (5) erfassten Gesamtwertinformation, eine tatsächliche Gesamtwertinformation verarbeitet wird.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Transaktionscode (27) nach dem Erfassen der Wertinformation des letzten Guts oder vor dem Erfassen der Wertinformation zumindest des letzten Guts erzeugt wird.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als Transaktionscode (27) eine optische Information, insbesondere in der Form eines Barcodes, dynamisch erzeugt und auf einem Display (6) des Endgeräts (5) dargestellt wird.
  9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Transaktionscode (27) aus einer dem Benutzer zugeordneten Kennzeichner (26) und einem Fingerabdruck (25) erzeugt wird, wobei für die Ermittlung des Fingerabdrucks (25) zumindest die in der Benutzereingabe enthaltene Wertinformation (21) verarbeitet wird.
  10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass der Fingerabdruck der Fingerabdruck eines Geheimnisses (24) ist, welches durch das Verschlüsseln einer laufenden Nummer (20) des Geldgeschäfts, der in der Benutzereingabe enthaltenen Wertinformation (21) und einer Zufallszahl (22) mit einem Schlüssel (23) erzeugt wird, wobei die Zufallszahl (22) und der Schlüssel (23) dem Kennzeichner (26) zugeordnet sind.
  11. Verfahren nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass das Kassenterminal (1, 2, 3) oder ein Bezahldienstleister die laufende Nummer des Geldgeschäfts sowie anhand der unverschlüsselt in dem Transaktionscode (27) enthaltenen Kundennummer die der Kundennummer zugeordnete Zufallszahl (22) und den Schlüssel (23) ermittelt und aus diesen Informationen und der tatsächlichen Geldwertinformation (21) eine Bezahlinformation ermittelt und diese mit dem Transaktionscode (27) vergleicht, wobei bei einem positiven Ergebnis des Vergleichs das Geldgeschäft durch das Kassenterminal (1, 2, 3) oder den Bezahldienstleister abgewickelt wird.
  12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass durch das Endgerät ein Gesamtwert der Werte der erzeugten digitalen Transaktionscodes (27) ermittelt wird, wobei die Erzeugung eines weiteren Transaktionscodes (27) blockiert wird, wenn ein vorgegebener Grenzwert erreicht ist.
  13. Mobiles Endgerät (5) zur Durchführung eines Geldgeschäfts zwischen einem Kassenterminal (1, 2, 3) und dem mobilen Endgerät (5), wobei das Endgerät (5) dazu eingerichtet ist: – eine, über ein Eingabemittel (7) des Endgeräts (5) gemachte, transaktionsabhängige Benutzereingabe zu erfassen; – einen von der transaktionsabhängigen Benutzereingabe abhängigen Transaktionscode (27) zur Autorisierung der Transaktion derart zu erzeugen, dass dieser durch das Kassenterminal (1, 2, 3) erfassbar ist, wobei der Transaktionscode (27) einen Bezahlgutschein repräsentiert, dessen Wert von der Benutzereingabe abhängt.
  14. Kassenterminal (1, 2, 3) zur Durchführung eines Geldgeschäfts zwischen dem Kassenterminal (1, 2, 3) und dem mobilen Endgerät (5), wobei das Kassenterminal (1, 2, 3) dazu eingerichtet ist: – einen Transaktionscode (27), der zur Autorisierung der Transaktion durch das Endgerät (5) erzeugt ist, zu erfassen, wobei der Transaktionscode (27) einen Bezahlgutschein repräsentiert, dessen Wert von einer an dem Endgerät (5) vorgenommenen transaktionsabhängigen Benutzereingabe abhängt; und – den Transaktionscode (27) zu verarbeiten, um die Transaktion durchzuführen.
  15. System zur Durchführung eines Geldgeschäfts zwischen einem Kassenterminal (1, 2, 3) gemäß Anspruch 14 und einem mobilen Endgerät (5) gemäß Anspruch 13.
DE201210005693 2012-03-20 2012-03-20 Verfahren und System zum Durchführen eines Geldgeschäfts Pending DE102012005693A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201210005693 DE102012005693A1 (de) 2012-03-20 2012-03-20 Verfahren und System zum Durchführen eines Geldgeschäfts

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201210005693 DE102012005693A1 (de) 2012-03-20 2012-03-20 Verfahren und System zum Durchführen eines Geldgeschäfts

Publications (1)

Publication Number Publication Date
DE102012005693A1 true DE102012005693A1 (de) 2013-09-26

Family

ID=49111905

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201210005693 Pending DE102012005693A1 (de) 2012-03-20 2012-03-20 Verfahren und System zum Durchführen eines Geldgeschäfts

Country Status (1)

Country Link
DE (1) DE102012005693A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110322237A (zh) * 2019-05-23 2019-10-11 平安银行股份有限公司 一种生成交易码的方法、装置及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090222353A1 (en) * 2002-12-20 2009-09-03 John Guest Payment system
US20090281904A1 (en) * 2008-04-02 2009-11-12 Pharris Dennis J Mobile telephone transaction systems and methods
US20100138344A1 (en) * 2008-12-02 2010-06-03 Ebay Inc. Mobile barcode generation and payment
US20110191244A1 (en) * 2010-02-02 2011-08-04 Xia Dai Secured Transaction System
US20110208659A1 (en) * 2006-08-15 2011-08-25 Last Mile Technologies, Llc Method and apparatus for making secure transactions using an internet accessible device and application
GB2478712A (en) * 2010-03-15 2011-09-21 David Jackson Authorisation system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090222353A1 (en) * 2002-12-20 2009-09-03 John Guest Payment system
US20110208659A1 (en) * 2006-08-15 2011-08-25 Last Mile Technologies, Llc Method and apparatus for making secure transactions using an internet accessible device and application
US20090281904A1 (en) * 2008-04-02 2009-11-12 Pharris Dennis J Mobile telephone transaction systems and methods
US20100138344A1 (en) * 2008-12-02 2010-06-03 Ebay Inc. Mobile barcode generation and payment
US20110191244A1 (en) * 2010-02-02 2011-08-04 Xia Dai Secured Transaction System
GB2478712A (en) * 2010-03-15 2011-09-21 David Jackson Authorisation system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110322237A (zh) * 2019-05-23 2019-10-11 平安银行股份有限公司 一种生成交易码的方法、装置及存储介质
CN110322237B (zh) * 2019-05-23 2024-08-27 平安银行股份有限公司 一种生成交易码的方法、装置及存储介质

Similar Documents

Publication Publication Date Title
EP3319030A1 (de) Verfahren zum erzeugen eines transaktionssignals
WO2018114654A1 (de) System zum offline-bezahlen mit e-geld mit mobilem gerät mit kurzer transaktionszeit und abschliessendem settlement
EP2528045A1 (de) Verfahren und Diensterechner sowie System zur kartenlosen Authentifizierung
DE102011116489A1 (de) Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts
EP3246865A1 (de) Verfahren und anordnung zur übermittlung von transaktionsdaten unter nutzung eines öffentlichen datennetzes
EP2561484B1 (de) Verfahren zur handhabung von elektronischen tickets
WO2008092770A1 (de) Verfahren und vorrichtung zur elektronischen zahlung
DE10003875A1 (de) Zahlungsausführungsvorrichtung zur bargeldlosen Zahlung und Verfahren zur Ausführung einer bargeldlosen Zahlung
WO2013093026A1 (de) Verfahren zur durchführung authentifizierter zahlungen
WO2013011043A1 (de) Mobiles system für finanztransaktionen
DE102017131205A1 (de) Elektronisches Rechnungsverwaltungssystem
DE102012005693A1 (de) Verfahren und System zum Durchführen eines Geldgeschäfts
DE102012003859A1 (de) Verfahren und System zum Durchführen eines Bezahlvorgangs
EP1437668B1 (de) Verfahren zur bargeldlosen Zahlung von Waren oder Dienstleistungen unter Verwendung eines Mobilfunkendgerätes
EP2523155B1 (de) Verfahren zum datentechnischen Zuordnen eines NFC-fähigen Endgerätes, einer NFC-Chipkarte und einer Transaktion
EP3111393A1 (de) Verfahren zum autorisieren einer transaktion
DE102007023003A1 (de) Verfahren zum mobilen Bezahlen sowie Computerprogrammprodukt
DE102012005952A1 (de) Verfahren zur evidenzbasierten Absicherung mobiler Zahlungstransaktionen
EP2790145A1 (de) Verfahren und System zum bargeldlosen Bezahlen oder Geldabheben mit einem mobilen Kundenterminal
EP2816515A1 (de) Verfahren und System zum Bezahlen von Produkten an einem Verkaufsautomaten mit einem Mobilendgerät
WO2011141062A1 (de) Bezahlsystem, verfahrung zur erzeugung mindestens eines codepaares zur autorisierung eines abbuchungsvorgangs und verfahren zur durchführung eines bezahlvorgangs
EP1371038B1 (de) Verfahren und vorrichtung zum durchführen mindestens eines gegen zahlung eines entgelts abzuwickelnden geschäfts
DE102013000967B4 (de) Verfahren zur Autorisierung einer elektronischen Transaktion
DE102012101091B4 (de) Verfahren und Vorrichtung zur Abwicklung bargeldloser Zahlungstransaktionen
EP3416120A1 (de) Anordnung und verfahren zur nutzerauthentifizierung und zugriffs-autorisierung

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE