Beschreibungdescription
Patentanmeldung "Verfahren für sichere Transaktionen im Zusammenhang mit elektronischem Handel"Patent application "Procedure for secure transactions in connection with electronic commerce"
Die Erfindung betrifft Verfahren und Vorrichtungen zur Abwicklung einer Kauftransaktion.The invention relates to methods and devices for processing a purchase transaction.
Die Abwicklung von Kauftransaktionen erfolgt beispielsweise über das Internet üblicherweise durch Angabe der Kunden- Kreditkartennummer an den Händler, welcher dem Kunden eine Ware verkaufen möchte. Für den Kunden ist jedoch dabei keineswegs sichergestellt, dass sein Kreditkartenkonto mit der angegebenen Kredit artennummer nur mit dem zwischen dem Kunden und dem Händler vereinbarten Betrag belastet wird.The handling of purchase transactions takes place, for example, via the Internet, usually by specifying the customer credit card number to the dealer who wants to sell the goods to the customer. However, the customer is in no way assured that his credit card account with the specified credit card number will only be debited with the amount agreed between the customer and the merchant.
Beim Handel über das Internet ist ferner problematisch, das der Verkäufer dem Kunden nicht persönlich bekannt ist.When trading over the Internet, it is also problematic that the seller is not personally known to the customer.
Aufgabe der vorliegenden Erfindung ist deshalb, möglichst einfach, effizient und zuverlässig sicherzustellen, dass ein Kunde bei einer Kauftransaktion nur mit dem zwischen ihm und dem Händler implizit oder explizit vereinbarten Preis der vom Kunden beim Händler zu kaufenden Ware belastet wird. Die Aufgabe wird jeweils durch die Gegenstände der unabhängigen Ansprüche gelöst.The object of the present invention is therefore to ensure, as simply, efficiently and reliably as possible, that a customer in a purchase transaction is only charged with the price implicitly or explicitly agreed between him and the dealer of the goods to be purchased from the customer from the dealer. The object is achieved in each case by the subject matter of the independent claims.
Das erfindungsgemäße Verfahren zur Abwicklung einer Kauftransaktion kann für in unterschiedlichster Weise veranlasste Käufe eingesetzt werden. So können Angebot, Rückfragen und Annahme betreffend ein Kaufangebot beispielsweise über das Internet (z.B. per HTML oder WML), per Kurznachricht, per Bluetooth oder in anderer Weise erfolgen. In einem Mobilfunknetz kann erfindungsgemäß durch eine Rückfrage beim Kunden sichergestellt werden, dass der Kunde die Kauftransaktion wirklich über sein Konto abgewickelt haben möchte, sowie dass der Händler eine verlässliche Einverständniserklärung des Kunden hinsichtlich
einer Bezahlung der Ware erhält und dass dabei eine über den vereinbarten Kaufvertrag hinausgehende Belastung eines Kundenkontos vermieden wird, da die Übertragung aller Informationen gesichert über vorhandene sichere Kommunikationskanäle erfolgen kann.The method according to the invention for processing a purchase transaction can be used for purchases initiated in a wide variety of ways. For example, offers, queries and acceptance of a purchase offer can be made via the Internet (eg via HTML or WML), via short message, via Bluetooth or in another way. In a mobile radio network, it can be ensured according to the invention by asking the customer that the customer really wants the purchase transaction to have been carried out via his account and that the dealer has a reliable declaration of consent from the customer receives a payment for the goods and that a burden on a customer account going beyond the agreed purchase contract is avoided, since the transmission of all information can take place securely via existing secure communication channels.
Besonders vorteilhafte Gestaltung der Erfindung ergeben sich aus den Unteransprüchen.Particularly advantageous design of the invention result from the subclaims.
Eine Übertragung der Informationen ist neben einer Kurznachrichtenübertragung insbesondere einfach und zuverlässig per USSD möglich.In addition to short message transmission, the information can in particular be transmitted simply and reliably via USSD.
Eine besonders effiziente Weiterbehandlung der Kauftransaktion ist insbesondere dadurch möglich, dass der Preis einer Ware nach Bestätigung des Kaufes (durch den Kunden an das Mobilfunknetz bzw. eineA particularly efficient further processing of the purchase transaction is possible, in particular, in that the price of a product after confirmation of the purchase (by the customer to the mobile radio network or a
Zahlungssicherungseinrichtung) automatisch von dieser an den Händler überwiesen und/oder dass der Preis automatisch dem Kunden im Falle seiner Bestätigung beispielsweise mit seiner nächsten Mobilfunkrechnung in Rechnung gestellt wird.Payment security device) automatically transferred from this to the dealer and / or that the price is automatically charged to the customer in the event of confirmation, for example with his next mobile phone bill.
Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der nachfolgenden Beschreibung eines Ausführungsbeispieles anhand der Zeichnung. Dabei zeigt Figur 1 als grobes Blockschaltbild eine bei der erfindungsgemäßen Kauftransaktions-Abwicklung eingesetzte Vorrichtung.Further features and advantages of the invention result from the following description of an exemplary embodiment with reference to the drawing. Figure 1 shows a rough block diagram of a device used in the purchase transaction processing according to the invention.
Figur 1 zeigt einen Kunden 1 mit einem Rechner 2 und einem Mobilfunkendgerät 3, welcher (1) bei einem Händler 4 über das Internet 5 eine Ware (8) bestellen möchte, für die derFIG. 1 shows a customer 1 with a computer 2 and a mobile radio terminal 3, who (1) would like to order goods (8) from a dealer 4 via the Internet 5 for which the
Händler 4 eine zuverlässige Sicherstellung der Bezahlung wünscht, während der Kunde 1 zuverlässige sichergestellt haben möchte, dass sein Konto lediglich mit dem Preis der Ware belastet wird und eine weitergehende Belastung seines Kontos durch den Händler oder durch Dritte vermieden wird.Dealer 4 wants a reliable secure payment while the customer 1 reliable e would have ensured that his account only the price of the goods is charged and a further load is avoided his account by the dealer or a third party.
Hierzu erfolgt erfindungsgemäß die Abwicklung der Bezahlung über ein Mobilfunknetz, wobei von einem Kunden 2 an einen
Händler per Festnetzinternet oder Mobilfunkinternet WAP (oder in beliebiger anderer Weise) die Mobilfunkteilnehmeridentität (MSISDN) 6, die Zahlungssicherheitseinrichtung 7 und die Ware 8 betreffende Daten übermittelt werden, worauf der Händler 4 die Mobilfunkidentitätsdaten MSISDN 6, den Händler 4 und den Preis 9 der vom Kunden 2 gewünschten Ware 8 betreffende Daten an die vom Kunden genannte Zahlungssicherheitseinrichtung 7 überträgt. Von der Zahlungssicherheitseinrichtung 7 werden alphanumerisch (hier per USSD) die Mobilfunkteilnehmerindifikation 6, den Preis 9 und denFor this purpose, according to the invention, the payment is processed via a mobile radio network, one from one customer 2 Traders are transmitted via landline internet or cellular internet WAP (or in any other way) the mobile subscriber identity (MSISDN) 6, the payment security device 7 and the goods 8, whereupon the dealer 4 the cellular identity data MSISDN 6, the dealer 4 and the price 9 of the Data 2 relating to customers 2 desired goods 8 to the payment security device 7 specified by the customer. The payment security device 7 uses alphanumeric means (here via USSD) the mobile radio subscriber identification 6, the price 9 and the
Händler 4 betreffende Daten von einer Ausgabe- Einrichtung (Interface) der Zahlungssicherheitseinrichtung 7 an ein Teilnehmerdatenverwaltungszentrum HLR 10 des Mobilfunknetzes 11 übertragen. Vom HLR 10 werden den Preis 9 und den Händler 4 betreffende Daten per USSD etc überData 4 relating to merchants are transmitted from an output device (interface) of the payment security device 7 to a subscriber data management center HLR 10 of the mobile radio network 11. The HLR 10 transmits data relating to price 9 and dealer 4 via USSD etc.
Vermittlungseinrichtungen MSC 12 (sowie in bekannter Weise über Basisstationen usw.) an ein Mobilfunkgerät 3 des Kunden 1 mit der von diesem beim Kaufantrag an den Händler angegebenen MSISDN 6 übermittelt (14) . Auf die beispielsweise per USSD an den Kunden gesandten Daten betreffend z.B.Switching devices MSC 12 (and in a known manner via base stations etc.) to a mobile radio device 3 of the customer 1 with the MSISDN 6 specified by the customer when applying for purchase (14). The data sent to the customer, for example via USSD, regarding e.g.
Händler 4 und Preis 9 kann der Kunde beispielsweise mit einer Nachricht betreffend sein Einverständnis ("O.K.") 13 an das HLR 10 oder die Zahlungssicherheiteinrichtung 7 antworten, wobei dieses Einverständnis 13 ebenfalls als USSD oder in anderer Weise über das Mobilfunknetz 11 zum HLR bzw. zur Sicherheitseinrichtung 7 weiter übertragen wird. Im vorliegenden Fall wird nach Übertragung des Einverständnisses (und ggf. nur im Falle einer positiven Bonitätsprüfung betreffend den Kunden durch das HLR vor oder nach der Rückfrage beim Kunden) 13 an das HLR 10 von diesem die Sicherheitseinrichtung 7 darüber informiert, dass ein Einverständnis vorliegt und diese (7) sendet (beispielsweise über ein Gateway zum Internet) eine Information betreffend das Einverständnis 13 an den Händler 4, welcher darauf dem Kunden 1 per Internet (beispielsweise E-Mail/SMTP, HTML, WML etc.) bestätigt, dass der Kauf erfolgt ist.
Dieses Verfahren hat den Vorteil, dass der Händler eine zuverlässige Bestätigung über die Entrichtung des Kaufpreises erlangt weil die Sicherungseinrichtung 7 und/oder das HLR 10 die Bonität des Kunden überprüfen können. Andererseits werden keine detaillierten Bonitätsdaten oder Kreditkartendaten des Kunden an den Händler 4 oder über das Internet gesandt. Danach ist für den Kunden sichergestellt, dass der Händler 4 (im Gegensatz zur bisher üblichen Nennung einer Kreditkartenummer über das Internet) keine weiteren Zahlungen unabhängig von der vom Kunden genehmigten Kauftransaktion veranlassen kann. Überdies ist das Verfahren sehr einfach hochgradig automatisierbar.Merchant 4 and price 9 can be answered by the customer, for example, with a message regarding his consent ("OK") 13 to the HLR 10 or the payment security device 7, this consent 13 also being a USSD or in another way via the mobile radio network 11 to the HLR or is transmitted further to the safety device 7. In the present case, after the consent has been transferred (and possibly only in the event of a positive credit check regarding the customer by the HLR before or after the customer's query) 13, the HLR 10 informs the security device 7 that there is an agreement and This (7) sends (for example via a gateway to the Internet) information regarding the agreement 13 to the dealer 4, who then confirms to the customer 1 via the Internet (for example email / SMTP, HTML, WML etc.) that the purchase is done. This method has the advantage that the dealer receives reliable confirmation of the payment of the purchase price because the security device 7 and / or the HLR 10 can check the creditworthiness of the customer. On the other hand, no detailed creditworthiness data or credit card data of the customer are sent to the dealer 4 or via the Internet. Thereafter, it is ensured for the customer that the merchant 4 (in contrast to the usual naming of a credit card number via the Internet) cannot initiate any further payments regardless of the purchase transaction approved by the customer. In addition, the process can be automated very easily and to a high degree.
Die Weiterbehandlung kann insbesondere dadurch weiter rationalisiert werden, dass von derThe further treatment can in particular be further rationalized by the fact that
Zahlungssicherheitseinrichtung 7 oder dem HLR 10 automatisch die Überweisung eines Betrages entsprechend dem Kaufpreis 9 über ein Konto oder über das Internet erfolgen kannoder dass automatisch ein Einzug eines dem Preis 9 entsprechenden Betrages vom Kunden 1 mit dessen nächster Mobilfunkrechnung erfolgt.Payment security device 7 or the HLR 10 can automatically transfer an amount corresponding to the purchase price 9 via an account or via the Internet or that an amount corresponding to the price 9 is automatically collected from the customer 1 with his next mobile phone bill.
Neben der beschriebenen sehr vorteilhaften Übermittlung derIn addition to the very advantageous transmission of the described
Daten per USSD in einem Mobilfunknetz kann auch jede beliebige andere alphanummerische ÜbertragungData via USSD in a cellular network can also be any other alphanumeric transmission
(Textübertragung) in jedem beliebigen Standard erfolgen.(Text transmission) in any standard.
Beispielsweise können Kurznachrichten (SMS-PtP) eingesetzt werden.For example, short messages (SMS-PtP) can be used.
Neben bekannten amerikanischen Standards, dem GSM Standard und dem UMTS Standard kann das Verfahren auch unter beliebigen anderen Standards ausgeführt werden. Auch eineIn addition to known American standards, the GSM standard and the UMTS standard, the method can also be carried out under any other standards. Also one
Übertragung unter einem WAP-Protokoll zwischen HLR/MSC und dem Kunden 1 ist möglich.Transmission under a WAP protocol between HLR / MSC and customer 1 is possible.
Hinsichtlich der Vorrichtung ist das Verfahren insbesondere in der Zahlungssicherheitseinrichtung (BROKER) 7 und/oder dem HLR 10 implementierbar. Die Zahlungssicherungseinrichtung
kann räumlich an einer oder mehreren beliebigen Stellen im Mobilfunknetz angeordnet sein. Ein Eingang bzw. Ausgang im Sinne des Anspruchs 6 kann jedes hierfür geeignete Interface sein, das zu einer erfindungsgemäßen Datenübertragung verwendbar ist.
With regard to the device, the method can be implemented in particular in the payment security device (BROKER) 7 and / or the HLR 10. The payment guarantee facility can be spatially arranged at one or more arbitrary locations in the mobile radio network. An input or output within the meaning of claim 6 can be any suitable interface that can be used for a data transmission according to the invention.