DE60019795T2 - Elektronisches zahlungssystem über ein telekommunikationsnetzwerk - Google Patents

Elektronisches zahlungssystem über ein telekommunikationsnetzwerk Download PDF

Info

Publication number
DE60019795T2
DE60019795T2 DE60019795T DE60019795T DE60019795T2 DE 60019795 T2 DE60019795 T2 DE 60019795T2 DE 60019795 T DE60019795 T DE 60019795T DE 60019795 T DE60019795 T DE 60019795T DE 60019795 T2 DE60019795 T2 DE 60019795T2
Authority
DE
Germany
Prior art keywords
payment
server
seller
network
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60019795T
Other languages
English (en)
Other versions
DE60019795D1 (de
Inventor
Françoise Vallee
Eric Hannecart
Philippe Michon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Application granted granted Critical
Publication of DE60019795D1 publication Critical patent/DE60019795D1/de
Publication of DE60019795T2 publication Critical patent/DE60019795T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Description

  • Die vorliegende Erfindung betrifft ein elektronisches Zahlungssystem über ein Telekommunikationsnetz. Sie betrifft auch einen Zahlungsserver und ein Meldungsumleitungsmittel durch besagtes elektronisches Zahlungssystem.
  • Die Erfindung gestattet eine, insbesondere auf dem Gebiet des elektronischen Handelns, vorteilhafte Anwendung.
  • Die Entwicklung der Telekommunikation durch das World Wide Web (das « Web ») und das Internet hatte zur Folge, daß der elektronische Handel in großem Umfang gefördert wurde. Im Allgemeinen findet eine Transaktion im elektronischen Handel mittels eines elektronisches Zahlungssystems über das Telekommunikationsnetz, hier das Web, statt, zwischen einem Verkäufer, der mit einem Server ausgerüstet ist, der an das besagte Netz angeschlossen ist. und einem Kunden, der mit Browser- und elektronischen Zahlungsmitteln ausgerüstet ist, die geeignet sind, eine Verbindung im Netz zum Server des Verkäufer herzustellen und eine Zahlung an genannten Verkäufer zu tätigen. Am häufigsten bestehen diese Browser- und elektronischen Zahlungsmittel aus einem Rechner, einem Personal-Computer vom Typ PC zum Beispiel, der als Browsermittel im Web benutzt wird, und aus einem Kartenleser für Chipkarten zur elektronischen Zahlung, der mit genanntem PC verbunden ist und die Funktion des elektronischen Zahlungsmittels gewährleistet.
  • Selbstverständlich müssen die auf dem Telekommunikationsnetz getätigten Transaktionen hoch gesichert sein, so dass jegliches Abfangen der zwischen Verkäufer, Kunde und Zahlungsverwalter ausgetauschten Meldungen verhindert werden kann und sämtliche notwendige Authentifizierungsverifizierungen durchgeführt werden können. So wurden verschiedene gesicherte Zahlungsprotokolle vorgeschlagen, unter anderem das unter dem Namen SET für "Secure Electronic Transaction" bekannten Protokoll. In diesem Zusammenhang ist der Server des Verkäufers so konfiguriert, dass er das gewählte gesicherte Zahlungsprotokoll durchführen kann. Auch auf der Kundenseite ist besagtes, gesichertes Zahlungsprotokoll in einer Software/einem Client zur Zahlungsverwaltung eingebettet, die auf dem Kunden-PC installiert ist und die, außer der Sicherheitsgewährleistung der Transaktionen auch in der Lage ist, andere Operationen. wie die Verwaltung der Verläufe durchzuführen, und eine Schnittstelle mit Chipkartenleser besitzt, um die Erweiterung des SET-Protokolls zu berücksichtigen, die das Benutzen der Chips von Karten ermöglicht.
  • Gleichwohl weisen die oben beschriebenen bekannten elektronischen Zahlungssysteme eine gewisse Anzahl an Nachteilen auf. Insbesondere die Installation von umfangreicherer Software, wie der Software/dem Client zur Zahlungsverwaltung auf dem Kundenrechner, bringt Probleme mit sich, beim Download, der Aktualisierung und der Größe des im Spei cher und auf der Festplatte besetzten Platzes. Andererseits wird das System komplett auf einer festen Anlage, nämlich dem Computer, installiert, was eine Einschränkung der Mobilität des Kunden bedeutet.
  • Deshalb schlägt die vorliegende Erfindung, zum Lösen des technischen Problems, ein elektronisches Zahlungssystem über ein Telekommunikationsnetz vor, zwischen einerseits einem Verkäufer, der mit einem, an das genannte Netz angeschlossenen Server ausgerüstet ist und für die Umsetzung eines gesicherten Zahlungsprotokolls durch Chipkarten geeignet ist, und andererseits einem Kunden, der mit Browser und elektronischen Zahlungsmitteln ausgerüstet ist, die geeignet sind, eine Verbindung im Netz zum Server des Verkäufers herzustellen und eine Zahlung an besagten Verkäufer zu tätigen, gemäß einer Software/einem Client zur Zahlungsverwaltung, die genanntes gesichertes Zahlungsprotokoll beinhaltet, ein elektronisches Zahlungssystem, das sowohl eine gewisse Mobilität des Kunden dem festen Computer gegenüber zulassen würde, als auch eine Vereinfachung der Konfiguration des Rechners und eine Entlastung seiner Speicherkapazitäten bringen würde.
  • Die Lösung des gestellten technischen Problems besteht gemäß der vorliegenden Erfindung darin, dass besagte Software/Client zur Zahlungsverwaltung auf einem Zahlungsserver im Telekommunikationsnetz installiert ist, wobei besagtes System auf Kundenseite umfasst:
    • – ein Browsermittel,
    • – ein elektronisches Zahlungsmittel. das aus einem mobilen mit dem genannten Netz verbundenen Terminal gebildet ist und ein Zahlungs-Chipkartenlesegerät umfasst,
    • – ein zur Übertragung von wenigstens der Rufnummer des genannten mobilen Terminals auf den genannten Zahlungsserver geeignetes Meldungsumleitungsmittel.
  • So versteht man, dass die Verschiebung der Software/des Client zur Zahlungsverwaltung auf den Server das der Erfindung entsprechende System, auf Seite des Kunden, beträchtlich entlastet. Insbesondere ist weder ein Download der Kundensoftware noch eine Speicherung oder eine Aktualisierung notwendig, da letztere direkt auf dem Zahlungsserver durchgeführt wird. Außerdem verleiht die Verwendung eines mobilen Terminals als Zahlungsmittel dem Kunden eine größere Bewegungsfreiheit im Vergleich mit einem festen PC, der mit einem Chipkartenlesegerät ausgestattet ist.
  • Einer ersten Ausführungsart des elektronischen Zahlungssystems gemäß, das Gegenstand dieser Erfindung ist, besteht genanntes Browsermittel aus einem Computer, wobei das Umleitungsmittel aus einer auf diesem Computer installierten Kommunikationssoftware besteht. In diesem Fall ist das mobile Terminal ausschließlich für das elektronische Zahlen bestimmt.
  • Es können zwei Durchführungsvarianten für diesen ersten Ausführungsart in Betracht gezogen werden. Eine erste Variante sieht vor, dass das genannte Umleitungsmittel ebenfalls zum Übertragen der Rufnummer des Servers des Verkäufers auf den Zahlungsserver geeignet ist, wobei die Verwaltung der Zahlung zwischen dem Zahlungsserver und dem mobilen Terminal und dem Server des Verkäufers erfolgt. Gemäß einer zweiten Variante ist das genannte Umleitungsmittel zum Umleiten der Meldungen zwischen dem Zahlungsserver und dem Server des Verkäufers geeignet, wobei die Verwaltung der Zahlung zwischen dem Zahlungsserver und dem mobilen Terminal und dem Server des Verkäufers über das Umleitungsmittel erfolgt.
  • Gemäß zweier weiterer Ausführungsarten der Erfindung besteht das Browsermittel aus einem mobilen Terminal, wobei das genannte Umleitungsmittel eine auf einer Schnittstelle des besagten Netzes oder eine auf dem mobilen Terminal installierte Kommunikationssoftware ist. In diesen beiden Fällen dient das mobile Terminal sowohl für das elektronische Zahlen als auch für die Navigation.
  • Schließlich ist das genannte mobile Terminal entweder ein tragbares Telefon vom Typ Handy oder ein, auch unter dem Namen PDA für "Personal Digital Assistent" bekannt, persönlicher elektronischer Assistent.
  • Der Erfindung gemäß ist ein Zahlungsserver für ein elektronisches Zahlungssystem über ein Telekommunikationsnetz zwischen einerseits einem Verkäufer, der mit einem an das genannte Netz angeschlossenen und zur Umsetzung eines gesicherten Zahlungsprotokolls durch Chipkarten geeigneten Server ausgerüstet ist, und andererseits einem Kunden, mit Browser- und Zahlungsmitteln ausgerüstet, die geeignet sind zum Herstellen einer Verbindung mit dem Server des Verkäufers über das Netz und zum Durchführen einer Zahlung an den genannten Verkäufer gemäß einer Software/einem Client zur Zahlungsverwaltung, die das genannte gesicherte Zahlungsprotokoll beinhaltet. besonders dadurch gekennzeichnet, dass der genannte Zahlungsserver an das genannte Telekommunikationsnetz angeschlossen ist und die genannte gesicherte Software/Client zur Zahlungsverwaltung umfasst.
  • Ebenfalls der Erfindung gemäß ist ein Meldungsumleitungsmittel für ein elektronisches Zahlungssystem über ein Telekommunikationsnetz zwischen einerseits einem Verkäufer, der mit einem an das genannte Netz angeschlossenen und zur Umsetzung eines gesicherten Zahlungsprotokolls durch Chipkarten geeigneten Server ausgerüstet ist, und andererseits einem Kunden, mit Browser- und Zahlungsmitteln ausgerüstet, die geeignet sind zum Herstellen einer Verbindung mit dem Server des Verkäufers über das Netz und zum Durchführen einer Zahlung an den genannten Verkäufer gemäß einer Software/einem Client zur Zahlungsverwaltung, die das genannte gesicherte Zahlungsprotokoll beinhaltet, besonders dadurch gekennzeichnet, dass das genannte Meldungsumleitungsmittel geeignet ist zur Übertragung von wenigstens der Rufnummer eines mobilen an das genannte Netz angeschlossenen und ein Chipkartenlesegerät umfassenden Zahlungsterminals auf einen an das genannte Netz angeschlossenen und die genannte gesicherte Software/Client zur Zahlungsverwaltung umfassenden Zahlungsserver.
  • Die Beschreibung, die unter Bezugnahme auf die im Anhang befindlichen Zeichnungen folgen wird, die als nicht einschränkende Beispiele hinzugefügt wurden, wird zu einem guten Verständnis dafür führen, worauf die Erfindung beruht und wie sie verwirklicht werden kann.
  • 1 ist eine Darstellung der ersten Ausführungsart des elektronischen Zahlungssystems gemäß der Erfindung.
  • 2 ist ein Diagramm, das den Austausch von Informationen bezüglich der Ausführungsart in 1 darstellt.
  • 3 ist eine Darstellung der zweiten Ausführungsart des elektronischen Zahlungssystems gemäß der Erfindung.
  • 4 ist ein Diagramm, das den Austausch von Informationen bezüglich der Ausführungsart in 3 darstellt.
  • 5 ist eine Darstellung der dritten Ausführungsart des elektronischen Zahlungssystems gemäß der Erfindung.
  • 6 ist eine Darstellung der vierten Ausführungsart des elektronischen Zahlungssystems gemäß der Erfindung.
  • In 1 ist ein elektronisches Zahlungssystem über ein Telekommunikationsnetz schematisch, zum Beispiel das Internet-Netz im Web, dargestellt. In diesem System ist ein Verkäufer mit einem Server 10 ausgerüstet, der mit dem Netz verbunden und geeignet ist, ein durch Chipkarten gesichertes Zahlungsprotokoll zu erstellen. Dieses Protokoll kann das SET-Protokoll (≪ Secure Electronic Transaction ») sein, das von Anbietern von Bankkarten entwickelt wurde und dessen Spezifikationen öffentlich und unter der Internet-Adresse www.setco.org verfügbar sind. Eine Erweiterung dieses Chipkarten-Protokolls wurde ihrerseits von der Firma Cybercom entwickelt. Auf seiner Seite verfügt der Kunde über Browser- und elektronische Zahlungsmittel, die. wie im Beispiel der 1, einerseits aus einem Rechner 21 bestehen, der geeignet ist, eine Verbindung zwischen dem Netz und dem Server 10 herzustellen und hauptsächlich zur Navigation im Web, zum Aufsuchen der Website des Verkäufers und zur Abgabe von Bestellungen benutzt wird. und andererseits aus einem mobilen Terminal 22, das mit dem Netz verbunden ist und einen Kartenleser 221 für das Zahlen mit Chipkarten umfasst. In der in 1 gezeigten Ausführungsart ist genanntes mobiles Terminal 22 ein tragbares Telefon vom Typ Handy, könnte aber ebenso ein mit Chipkartenleser ausgerüstetes Handheld (PDA) sein.
  • Um gesicherte Transaktionen mit dem Verkäufer durchzuführen verfügt der Kunde über eine Software/einen Client zur Zahlungsverwaltung, die unter anderem das SET-Protokoll mit Chipkarten-Erweiterung umfasst. Diese Software/dieser Client zur Zahlungsverwaltung ist ebenfalls geeignet andere Operationen durchzuführen, solche wie die Verwaltung der kundenspezifischen Daten, die da sind die Verläufe, die Zahlungsbegrenzungen, die Treuepunkte. Gemäß dem Ausführungsbeispiel von 1, ist besagte Software/Client zur Zahlungsverwaltung auf einem Zahlungsserver 30 im Netz installiert und nicht auf dem Rechner 21 des Kunden, was die Konfiguration und den Betrieb beträchtlich vereinfacht. Der Rechner 21 verfügt jedoch über eine Kommunikations-Software, die als Meldungsumleitungsmittel in Richtung des Zahlungsservers 30 dient, insbesondere um genanntem Server 30 die Rufnummer des mobilen Terminals 22 sowie die des Server 10 des Verkäufers zu übermitteln.
  • Demnach, wie man später anhand von 2 detaillierter sehen wird, läuft die elektronische Transaktion zwischen Verkäufer und Kunden folgendermaßen ab. Nach einer Anfangsphase der Kommunikation zwischen dem Server 10 des Verkäufers und dem Rechner 21 des Kunden empfängt der Zahlungsserver 30 vom Kunden über den Rechner 21 die Rufnummer des mobilen Terminals 22, eventuell Authentifizierungsdaten und die Rufnummer des Servers 10 des Verkäufers. Ab diesen Moment vollzieht sich der transaktionsorientierte Informationsaustausch einzig und allein zwischen dem Server 10 des Verkäufers, dem Zahlungsserver 30, der also den Kunden vertritt und dem mobilen Terminal 22 des Kunden, wobei der Rechner 21 nicht mehr in den Informationsaustausch involviert ist. Genauer, die Mitteilungen zwischen dem Server 10 des Verkäufers und dem Zahlungsserver 30 werden von dem Sicherheit gewährleistenden SET-Protokoll verwaltet, ebenso wie die Ausgleichsmitteilungen zwischen dem Server 10 des Verkäufers und der Schnittstetle 41, die die Zahlung erfasst und in Richtung des Zahlungsverwalters 42 leitet. Dagegen findet der Austausch zwischen dem Server 30 und dem mobilen Terminal 22 außerhalb der Sicherheitsgewährleistung des SET-Protokolls statt, was kaum einen Nachteil bringt, denn das Risiko eines Abfangens auf diesem Niveau ist relativ gering.
  • Ein Beispiel für den Informationsaustausch innerhalb des elektronischen Zahlungssystems von 1 wird jetzt genauer unter Bezugnahme auf 2 beschrieben. Nachdem der Kunde seine Wahl bezüglich dem, was er kaufen möchte. auf dem Browser-Rechner 21 getroffen hat, schickt er Richtung Server 10 des Kunden eine Meldung a als Zahlungsbefehl. Der Server 10 antwortet mit einer Weckmeldung b, die von der Rufnummer des Servers 10 begleitet wird. Diese Meldung b wird durch das Umleitungsmittel des Rechners 21 in Richtung des Zahlungsservers 30 umgeleitet, die Meldung c, die auf diese Weise umgeleitet wurde, beinhaltet die Rufnummer des mobilen Terminals 22. Zu diesem Zeitpunkt kennt der Zahlungsserver 30 alle Rufnummern, die er braucht, um die Transaktion zu verwalten, und zwar die Nummern des Servers 10 des Verkäufers und des mobilen Terminals 21. Es muss ebenfalls angemerkt werden, dass die umgeleitete Meldung c auch Authentifizierungsdaten des Kunden enthalten kann.
  • Danach tauscht der Zahlungsserver 30 mit dem Server 10 des Verkäufers Meldungen vom Typ PlnitReq und PlnitRes gemäß dem SET-Protokoll; es handelt sich hauptsächlich um eine Anforderung und um ein Versenden eines dem Verkäufer eigenen Zertifikats zu Server 30. Dann ruft der Zahlungsserver 30 das mobile Terminal 22, um in einer Meldung d insbesondere die Nummer der Chip-Zahlungskarte 221 und die Unterschrift des Kunden zu verlangen. Diese Informationen werden von mobilen Terminal 22 in einer Antwortmeldung e geliefert. Die Meldungen d und e werden gemäß verschiedener möglicher Protokolle ausgetauscht, wie den SMS-Protokollen (« Short Message Service »), WAP-Protokollen (« Wireless Application Protocol ») oder auch http-Protokollen.
  • Die weitere Transaktion erfolgt gemäß dem erweiterten SET-Protokoll: Der Server 30 bildet eine Meldung, die unter anderem die Nummer der Karte 221, die Unterschrift des Kunden, den Kaufbetrag, die Identifikation des gekauften Artikels, die Identifikation des Verkäufers beinhaltet. Ein Teil dieser Informationen, wie der Kaufbetrag und die Identifikation des gekauften Artikels, wird dem Server 10 des Verkäufers in Form der Meldung PReq übermittelt, während ein anderer Teil, wie die Nummer der Karte und die Unterschrift des Kunden, durch eine AuthReq-Meldung, durch den Server 10 zur Schnittstelle 41 und zum Verwalter 42 versandt wird. Letzterer verifiziert die Unterschrift des Kunden und das Fehlen eines Widerspruchs gegenüber diesem. Wenn die Überprüfung positiv ausfällt, schickt der Anbieter eine Genehmigungsmeldung AuthRes, die vom Server 10 des Verkäufers als eine PRes-Meldung in Richtung des Servers 30 und danach als eine Bestätigungsmeldung f der Transaktion in Richtung des Terminals 22 des Kunden umgeleitet wird.
  • Die in 3 gezeigte zweite Ausführungsart der Erfindung unterscheidet sich von der unter Bezugnahme auf die 1 und 2 beschriebenen dadurch. dass der Informationsaustausch zwischen dem Zahlungsserver 30 und dem Server 10 des Verkäufers nicht mehr direkt stattfindet sondern durch das Umleitungsmittel des Rechners 21. In diesem Fall muss die Rufnummer des Servers 10 des Verkäufers nicht mehr durch das Umleitungsmittel an den Zahlungsserver 30 übermittelt werden.
  • 4 zeigt das Diagramm des Informationsaustauschs, der der Ausführungsart von 3 entspricht. Bemerkenswert im Vergleich mit dem Diagramm in 2 ist, dass die Meldungen des Zahlungsservers 30, die für den Server 10 des Verkäufers bestimmt sind, durch den Rechner 22 des Kunden umgeleitet werden und umgekehrt.
  • In den 5 und 6 sind zwei weitere Ausführungsarten dargestellt, in denen das Browsersmittel auch aus dem mobilen Terminal 22 besteht, wobei dieses deswegen möglich ist, weil ein WAP-Protokoll eingesetzt wird. In diesem Fall kann das Umleitungsmittel auf eine Kommunikations-Schnittstelle 50 (≪ Proxy ») zwischen dem mobilen Terminal 22 und dem Telekommunikationsnetz, hier das Web, wie in 5 dargestellt, installiert werden. Falls die Kapazität des mobilen Terminals 22 ausreichend ist, kann das Umleitungsmittel auf dem Terminal 22 selbst installiert werden, so wie in 6 gezeigt. Die Informationsaustausch-Diagramme sind identisch mit denen der 2 und 4.

Claims (15)

  1. Elektronisches Zahlungssystem über ein Telekommunikationsnetz zwischen einerseits einem mit einem an das genannte Netz angeschlossenen und zur Umsetzung eines gesicherten Zahlungsprotokolls (SET) durch Chipkarten geeigneten Server (10) ausgerüsteten Verkäufer und andererseits einem mit Browser- (21, 22) und elektronischer. Zahlungsmitteln ausgerüsteten Kunden, die zur Herstellung einer Verbindung auf dem Netz mit dem Server (10) des Verkäufers und zur Durchführung einer Zahlung bei dem genannten Verkäufer gemäß einer das genannte gesicherte Zahlungsprotokoll (SET) einschließenden Software/Client zur Zahlungsverwaltung geeignet sind, dadurch gekennzeichnet, dass die genannte Software-/Kundenzahlungsverwaltung auf einem Zahlungsserver (30) auf dem Telekommunikationsnetz installiert ist, wobei das genannte System auf der Kundenseite Folgendes umfasst: – ein Browsermittel (21, 22); – ein durch ein mit dem genannten Netz verbundenes und ein Zahlungs-Chipkartenlesegerät (221) umfassendes mobiles Terminal (22) gebildetes elektronisches Zahlungsmittel, – ein zur Übertragung von wenigstens der Rufnummer des genannten mobilen Terminals (22) auf den genannten Zahlungsserver (30) geeignetes Meldungsumleitungsmittel.
  2. System gemäß Anspruch 1, dadurch gekennzeichnet, dass das genannte Browsermittel durch einen Computer (21) gebildet wird, wobei das Umleitungsmittel eine auf dem genannten Computer (21) installierte Kommunikations-Software ist.
  3. System gemäß Anspruch 2, dadurch gekennzeichnet, dass das genannte Umleitungsmittel ebenfalls zur Übertragung der Rufnummer des Servers (10) des Verkäufers auf den Zahlungsserver (30) geeignet ist, wobei die Verwaltung der Zahlung zwischen dem Zahlungsserver (30) und dem mobilen Terminal (22) und dem Server (10) des Verkäufers erfolgt.
  4. System gemäß Anspruch 2, dadurch gekennzeichnet, dass das genannte Umleitungsmittel zur Umleitung der Meldungen zwischen dem Zahlungsserver (30) und dem Server (10) des Verkäufers geeignet ist, wobei die Verwaltung der Zahlung zwischen dem Zahlungsserver (30) und dem mobilen Terminal (22) und dem Server (10) des Verkäufers über das Umleitungsmittel erfolgt.
  5. System gemäß Anspruch 1, dadurch gekennzeichnet, dass das genannte Browsermittel durch das mobile Terminal (22) gebildet wird, wobei das Umleitungsmittel eine auf einer Netzwerkbrücke (50) des genannten Kommunikationsnetzwerks installierte Kommunikations-Software ist.
  6. System gemäß Anspruch 1, dadurch gekennzeichnet, dass das genannte Browsermittel durch das mobile Terminal (22) gebildet wird, wobei das Umleitungsmittel eine auf dem genannten mobilen Terminal installierte Kommunikations-Software ist.
  7. System gemäß einem beliebigen der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das genannte mobile Terminal ein tragbares Telefon (22) vom Typ GSM ist.
  8. System gemäß einem beliebigen der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das genannte mobile Terminal ein persönlicher Assistent (PDA) ist.
  9. System gemäß einem beliebigen der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass das genannte Umleitungsmittel ebenfalls zur Übertragung einer Authentifizierungsinformation des Kunden auf den Zahlungsserver (30) geeignet ist.
  10. Zahlungsserver für ein elektronisches Zahlungssystem über ein Telekommunikationsnetz zwischen einerseits einem mit einem an das genannte Netz angeschlossenen und zur Umsetzung eines gesicherten Zahlungsprotokolls (SET) durch Chipkarten geeigneten Server (10) ausgerüsteten Verkäufer und andererseits einem mit Browser- (21, 22) und Zahlungsmitteln ausgerüsteten Kunden, die zur Herstellung einer Verbindung auf dem Netz mit dem Server (10) des Verkäufers und zur Durchführung einer Zahlung bei dem genannten Verkäufer gemäß einer das genannte gesicherte Zahlungsprotokoll (SET) beinhaltenden Software-/Kundenzahlungsverwaltung geeignet sind, dadurch gekennzeichnet, dass der genannte Zahlungsserver (30) an das genannte Telekommunikationsnetz angeschlossen ist und die genannte gesicherte Software-/Kundenzahlungsverwaltung umfasst.
  11. Zahlungsserver gemäß Anspruch 10, dadurch gekennzeichnet, dass er zur Verwaltung der den Kunden betreffenden chronologischen Zahlungsabläufe, der Zahlungslimits, Treuepunkte geeignet ist.
  12. Meldungsumleitungsmittel für ein elektronisches Zahlungssystem über ein Telekommunikationsnetz zwischen einerseits einem mit einem an das genannte Netz angeschlossenen und zur Umsetzung eines gesicherten Zahlungsprotokolls (SET) durch Chipkarten geeigneten Server (10) ausgerüsteten Verkäufer und andererseits einem mit Browser- (21, 22) und elektronischen Zahlungsmitteln ausgerüsteten Kunden, die zur Herstellung einer Verbindung mit dem Server (1C) des Verkäufers auf dem Netz und zur Herstellung einer Zahlung bei dem genannten Verkäufer gemäß einer das genannte gesicherte Zahlungsprotokoll (SET) einschließenden Software-/Kundenzahlungsverwaltung geeignet sind, dadurch gekennzeichnet, dass das genannte Meldungsumleitungsmittel zur Übertragung von wenigstens der Rufnummer eines an das genannte Netz angeschlossenen und ein Chiokarteriesegerät (221) umfassenden mobilen Zahlungsterminals (22) auf einen an das genannte Netz angeschlossenen und die genannte Software-/gesicherte Kundenzahlungsverwaltung umfassenden Zahlungsserver (30) geeignet ist.
  13. Meldungsumleitungsmittel gemäß Anspruch 12, dadurch gekennzeichnet, dass es ebenfalls zur Übertragung der Rufnummer des Servers (10) des Verkäufers an den Zahlungsserver (30) geeignet ist, wobei die Verwaltung der Zahlung zwischen dem Zahlungsserver (30) und dem mobilen Terminal (22) und dem Server (10) des Verkäufers erfolgt.
  14. Meldungsumleitungsmittel gemäß Anspruch 12, dadurch gekennzeichnet, dass es zur Umleitung der Meldungen zwischen dem Zahlungsserver (30) und dem Server (10) des Verkäufers geeignet ist, wobei die Verwaltung der Zahlung zwischen dem Zahlungsserver (30) und dem mobilen Terminal (22) und dem Server (10) des Verkäufers über das Umleitungsmittel erfolgt.
  15. Meldungsumleitungsmittel gemäß einem beliebigen der Ansprüche 12 bis 14, dadurch gekennzeichnet, dass es ebenfalls zur Übertragung einer Authentifizierungsinformation des Kunden auf den Zahlungsserver (30) geeignet ist.
DE60019795T 1999-12-09 2000-12-05 Elektronisches zahlungssystem über ein telekommunikationsnetzwerk Expired - Lifetime DE60019795T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9915644 1999-12-09
FR9915644A FR2802372B1 (fr) 1999-12-09 1999-12-09 Systeme de paiement electronique a travers un reseau de telecommunication
PCT/FR2000/003400 WO2001043087A1 (fr) 1999-12-09 2000-12-05 Systeme de paiement electronique a travers un reseau de telecommunication

Publications (2)

Publication Number Publication Date
DE60019795D1 DE60019795D1 (de) 2005-06-02
DE60019795T2 true DE60019795T2 (de) 2006-03-09

Family

ID=9553147

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60019795T Expired - Lifetime DE60019795T2 (de) 1999-12-09 2000-12-05 Elektronisches zahlungssystem über ein telekommunikationsnetzwerk

Country Status (9)

Country Link
US (1) US7840496B2 (de)
EP (1) EP1236185B1 (de)
JP (1) JP2003516574A (de)
AT (1) ATE294429T1 (de)
AU (1) AU2184301A (de)
DE (1) DE60019795T2 (de)
ES (1) ES2240219T3 (de)
FR (1) FR2802372B1 (de)
WO (1) WO2001043087A1 (de)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7467099B2 (en) * 2000-01-13 2008-12-16 Access Co., Ltd. Information home electric appliance
WO2001067341A1 (en) * 2000-03-07 2001-09-13 Wherenet Corp Transactions and business processes executed through wireless geolocation system infrastructure
US9684893B2 (en) 2000-06-30 2017-06-20 Tara Chand Singhal Apparatus and method for a wireless point of sale terminal
DE10138814A1 (de) * 2001-08-14 2003-03-06 Orga Kartensysteme Gmbh Computersystem und Verfahren zur bargeldlosen Bezahlung
US6826572B2 (en) * 2001-11-13 2004-11-30 Overture Services, Inc. System and method allowing advertisers to manage search listings in a pay for placement search system using grouping
FR2842928B1 (fr) * 2002-07-24 2006-08-11 Ascom Monetel Procede et dispositif pour automatiser les transactions
US6983882B2 (en) * 2003-03-31 2006-01-10 Kepler, Ltd. Personal biometric authentication and authorization device
WO2005043435A1 (en) * 2003-11-04 2005-05-12 Telenor Asa A method for purchasing of one or more offered items and/or services on an e-commerce site
KR100582389B1 (ko) * 2004-11-08 2006-05-23 주식회사 팬택앤큐리텔 Rf 결제시 중간 이벤트를 차단하는 모바일 커머스무선통신 단말기 및 그 방법
WO2006070212A1 (de) * 2004-12-27 2006-07-06 Zoltan Pal Mobile auf anforderung, bestellung, eingabe oder angabe durchgeführte automatisierte audio video internet aida fernaufzeichnung und teilung server oder peer to peer dienstleistung system anordnung, bzw. verfahren oder modavir (mobile on demand audio video internet remote recording server selling service system)
RU2388053C1 (ru) * 2008-11-06 2010-04-27 Александр Геннадьевич Рожков Способ проверки транзакций, автоматическая система для проверки транзакций и узел для проверки транзакций (варианты)
US8903783B2 (en) 2010-04-23 2014-12-02 Bridgepoint Education System and method for publishing and displaying digital materials
US9659291B2 (en) 2011-05-04 2017-05-23 Chien-Kang Yang Method for processing a payment
CN102542698B (zh) * 2011-12-27 2014-03-12 浙江省电力公司 一种电力移动缴费终端安全防护方法
CA2918399C (en) 2013-07-29 2020-03-10 Exxonmobil Research And Engineering Company System and method to purchase and dispense fuel and other products using a mobile device with improved user experience
CN104424724A (zh) * 2013-09-11 2015-03-18 杨建纲 即插即用交易方法及其系统、电脑装置、随身支付装置
CN107491944A (zh) * 2017-07-25 2017-12-19 贵州眯果创意科技有限公司 一种利用set协议的电子商务支付系统及set协议的支付流程

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5353331A (en) * 1992-03-05 1994-10-04 Bell Atlantic Network Services, Inc. Personal communications service using wireline/wireless integration
US5754655A (en) * 1992-05-26 1998-05-19 Hughes; Thomas S. System for remote purchase payment and remote bill payment transactions
US5778173A (en) * 1996-06-12 1998-07-07 At&T Corp. Mechanism for enabling secure electronic transactions on the open internet
JP3660101B2 (ja) * 1996-11-14 2005-06-15 松下電器産業株式会社 パーソナル電子決済システム
DE69603971T2 (de) * 1996-12-13 2000-03-30 Ericsson Telefon Ab L M Verfahren und System zur Durchführung von Geldtransaktionen
US6868391B1 (en) * 1997-04-15 2005-03-15 Telefonaktiebolaget Lm Ericsson (Publ) Tele/datacommunications payment method and apparatus
FR2769446B1 (fr) * 1997-10-02 2000-01-28 Achille Joseph Marie Delahaye Systeme d'identification et d'authentification
FR2771875B1 (fr) * 1997-11-04 2000-04-14 Gilles Jean Antoine Kremer Procede de transmission d'information et serveur informatique le mettant en oeuvre
FR2771205B1 (fr) * 1997-11-20 2000-01-21 Gemplus Card Int Procede, carte a puce et terminaux pour effectuer des transactions a travers un reseau de telecommunication
US6233577B1 (en) * 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
FI980427A (fi) * 1998-02-25 1999-08-26 Ericsson Telefon Ab L M Menetelmä, järjestely ja laite todentamiseen
US6123259A (en) * 1998-04-30 2000-09-26 Fujitsu Limited Electronic shopping system including customer relocation recognition
FR2779896B1 (fr) * 1998-06-15 2000-10-13 Sfr Sa PROCEDE POUR PAYER A DISTANCE, AU MOYEN D'UN RADIOTELEPHONIQUE MOBILE, l'ACQUISITION D'UN BIEN ET/OU D'UN SERVICE ET SYSTEME ET RADIOTELEPHONE MOBILE CORRESPONDANTS
FI105965B (fi) * 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkosssa
US6250557B1 (en) * 1998-08-25 2001-06-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and arrangements for a smart card wallet and uses thereof
US20020123965A1 (en) * 1998-12-22 2002-09-05 Joyce Phillips Method and system for electronic commerce using a mobile communication system
KR100314210B1 (ko) * 1999-02-23 2001-11-17 김용훈 이동통신단말기를 이용한 물품대금 결제방법
EP1047028A1 (de) * 1999-04-19 2000-10-25 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Kommunikationssytem und Verfahren zur effizienten Durchführung von elektronischen Transaktionen in mobilen Kommunikationsnetzen
AU4350699A (en) * 1999-08-11 2001-02-15 Khai Hee Kwan Method, apparatus and program to make payment in any currencies through a communication network system
US7328189B2 (en) * 2000-01-26 2008-02-05 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens

Also Published As

Publication number Publication date
WO2001043087A1 (fr) 2001-06-14
AU2184301A (en) 2001-06-18
US7840496B2 (en) 2010-11-23
JP2003516574A (ja) 2003-05-13
FR2802372B1 (fr) 2002-05-03
EP1236185A1 (de) 2002-09-04
ATE294429T1 (de) 2005-05-15
ES2240219T3 (es) 2005-10-16
EP1236185B1 (de) 2005-04-27
US20030093385A1 (en) 2003-05-15
FR2802372A1 (fr) 2001-06-15
DE60019795D1 (de) 2005-06-02

Similar Documents

Publication Publication Date Title
DE60019795T2 (de) Elektronisches zahlungssystem über ein telekommunikationsnetzwerk
DE69823485T2 (de) Teilnehmeridentifikationsmodul, mobilstation und verfahren zum ausführen einer chipkartenfunktion
DE60130305T2 (de) Netzeinkaufsverfahren, zugehöriges System und automatische Überweisungsvorrichtung zum Bezahlen
DE69832517T2 (de) Verfahren zum aufbauen einer geschützten dienstverbindung in einem telekommunikationssystem
DE69400549T3 (de) IC-Karten-Übertragungssystem
EP1309957B1 (de) Verfahren und anordnung zur übertragung eines elektronischen geldbetrages aus einem guthabenspeicher
WO2009003605A9 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
DE60302416T2 (de) Verfahren zur Verwaltung von Prepaid-Konten und zum Ausführen von Transaktionen in einem elektronischen Handelssystem
DE29624476U1 (de) System zum Ermöglichen des Bestellens und Bezahlens von Dienstleistungen mittels eines Kommunikationsnetzwerkes
EP1180757A1 (de) Verfahren und Anordnung zur Übertragung eines elektronischen Geldbetrages aus einem Guthabenspeicher
DE60032343T2 (de) Verfahren und vorrichtung zum elektronischen geschäftsverkehr
EP1180751A1 (de) Verfahren und Anordnung zur Übertragung eines elektronischen Geldbetrages aus einem Guthabenspeicher
EP1282087A1 (de) Verfahren zur Durchführung von Transaktionen von elektronischen Geldbeträgen zwischen Teilnehmerendgeräten eines Kommunikationsnetzes, Transaktionsserver und Programmmodul hierfür
EP1326216A1 (de) Verfahren und Vorrichtung zur elektronischen Zahlung durch mobile Kommunikationsgeräte
WO2001074974A2 (de) Datenübertragungsverfahren und -anordnung
EP1450322A1 (de) Zahlungssystem und Zahlungsverfahren
EP1180748A1 (de) Verfahren und Anordnung zur Übertagung eines elektronischen Geldbetrages aus einem Guthabenspeicher per WAP
EP1180755A1 (de) Verfahren und Anordnung zur Übertragung eines elektronischen Geldbetrages aus einem Guthabenspeicher
WO2002011086A2 (de) Transaktionsbestätigung
DE10262183B4 (de) Mobiles Telekommunikationsgerät und Chipkartensystem
EP1274971A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
EP1370107B1 (de) Verfahren und Anordnung zum Zugreifen auf Rufnummernportabilitätsdaten
DE60317587T2 (de) Verfahren und System zum Zugang zu digitalem Inhalt in einem Endgerät
DE10065067B4 (de) Verfahren zum Verifizieren nutzerspezifischer Informationen in einem Daten- und/oder Kommunikationssystem sowie Daten- und/oder Kommunikationssystem
DE19913096A1 (de) Verfahren und Vorrichtung zur elektronischen Abwicklung von Kauf- und Verkaufshandlungen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition