[go: up one dir, main page]

AT13561U1 - APPENDIX FOR CARRYING OUT A PAYMENT PROCESS - Google Patents

APPENDIX FOR CARRYING OUT A PAYMENT PROCESS Download PDF

Info

Publication number
AT13561U1
AT13561U1 ATGM33/2012U AT332012U AT13561U1 AT 13561 U1 AT13561 U1 AT 13561U1 AT 332012 U AT332012 U AT 332012U AT 13561 U1 AT13561 U1 AT 13561U1
Authority
AT
Austria
Prior art keywords
payment
mobile
service
app
customer
Prior art date
Application number
ATGM33/2012U
Other languages
German (de)
Original Assignee
Bdc Edv Consulting Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bdc Edv Consulting Gmbh filed Critical Bdc Edv Consulting Gmbh
Priority to ATGM33/2012U priority Critical patent/AT13561U1/en
Publication of AT13561U1 publication Critical patent/AT13561U1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Die Erfindung betrifft eine Anlage zum Abwickeln eines Bezahlvorgangs mittels eines mobilen Endgerätes sowie ein Verfahren zur Abwicklung eines Bezahlvorgangs mittels eines mobilen Endgerätes.The invention relates to a system for processing a payment transaction by means of a mobile terminal and a method for processing a payment transaction by means of a mobile terminal.

Description

österreichisches Patentamt AT 13 561 U1 2014-03-15Austrian Patent Office AT 13 561 U1 2014-03-15

Beschreibungdescription

ANLAGE ZUM ABWICKELN EINES BEZAHLVORGANGSAPPENDIX FOR CARRYING OUT A PAYMENT PROCESS

[0001] Die Erfindung betrifft eine Anlage zum Abwickeln eines Bezahlvorgangs mittels eines mobilen Endgerätes sowie ein Verfahren zur Abwicklung eines Bezahlvorgangs mittels eines mobilen Endgerätes.The invention relates to a system for handling a payment transaction by means of a mobile terminal and a method for processing a payment transaction by means of a mobile terminal.

[0002] Mobile Bezahlverfahren für den Point-of-Sale sind aus dem Stand der Technik bekannt. Derartige Bezahlverfahren nutzen Methoden wie Quick Respone (QR) - Codes, Barcodes, Near Field Communication (NFC) um Zahlungsinformationen zwischen dem Kassensystem des Händlers und einer Bezahl-Applikation (App) auf einem mobilen Endgerät auszutauschen.Mobile payment method for the point-of-sale are known from the prior art. Such payment methods use methods such as quick response (QR) codes, bar codes, near field communication (NFC) to exchange payment information between the merchant's POS system and a payment application (app) on a mobile device.

[0003] Dabei verwendet der Kunde sein mobiles Endgerät, um damit an der Kasse eines Händlers den Kaufbetrag zu bezahlen. Das mobile Endgerät ist typischerweise ein Smartphone -allerdings sind auch andere Ausprägungen von mobilen Endgeräten (beispielsweise Tablet-PCs) möglich. Der Händler prüft aus seinem Kassensystem heraus, ob die Zahlung erfolgreich durchgeführt wurde. Ist dies der Fall, ist der Bezahlvorgang abgeschlossen. Das mobile Bezahlsystem stellt somit eine Alternative zu herkömmlichen bargeldlosen Bezahlverfahren (zB: Zahlung mittels Kredit- / Debit-Karte) dar.In this case, the customer uses his mobile device to pay the purchase amount to the cashier of a dealer. The mobile terminal is typically a smartphone - but other forms of mobile devices (such as tablet PCs) are possible. The dealer checks out of his cash register system, whether the payment was successfully completed. If this is the case, the payment process is completed. The mobile payment system thus represents an alternative to conventional cashless payment methods (eg payment by means of a credit / debit card).

[0004] Die aus dem Stand der Technik bekannten Bezahl-Apps kommunizieren nach Übermittlung der Zahlungsinformationen mit einem zentralen System auf einem externen Server, das im Folgenden als mobile-Payment-Service bezeichnet ist. Der eigentliche Zahlungsvorgang findet über im mobile-Payment-Service hinterlegte Kartendaten einer Bezahlkarte (typischerweise eine Kreditkarte) statt. Der Kunde muss also eine Bezahlkarte haben und diese im System registrieren. Über diese Bezahlkarte erfolgt schließlich die Verrechnung.The payment apps known from the prior art communicate after transmission of the payment information with a central system on an external server, which is referred to below as a mobile payment service. The actual payment process takes place via card data of a payment card (typically a credit card) stored in the mobile payment service. The customer must therefore have a payment card and register it in the system. Finally, this payment card is used for billing.

[0005] Die Registrierung der Kartendaten im zentralen System birgt jedoch ein Sicherheitsrisiko, da die Kartendaten zunächst verschlüsselt an das System übertragen werden müssen und in Folge am zentralen System verschlüsselt gehalten werden müssen. Diese Sicherheitslücke sollte nach Möglichkeit vermieden werden.However, the registration of the map data in the central system involves a security risk, since the map data must first be encrypted transmitted to the system and must be kept encrypted in sequence on the central system. This vulnerability should be avoided if possible.

[0006] Die gegenständliche Erfindung löst dieses Problem durch ein Bezahlsystem zum Abwickeln eines Bezahlvorgangs nach Anspruch 1 und ein Verfahren zur Abwicklung eines Bezahlvorgangs nach Anspruch 6.The subject invention solves this problem by a payment system for handling a payment process according to claim 1 and a method for carrying out a payment process according to claim 6.

[0007] Erfindungsgemäß speichern weder die Bezahl-App noch das mobile-Payment-Service die Kartendaten des Kunden. Der Kunde gibt im Laufe der Abwicklung des Bezahlvorgangs ausschließlich seine Online-Banking Zugangsdaten bekannt. Die Bezahlung erfolgt mittels Online-Überweisung vom Konto des Kunden auf das Händler-Konto. Die erfindungsgemäße Anlage umfasst das mobile Endgerät, die Bezahl-App und das mobile-Payment-Service sowie eine Schnittstelle zu einer Online-Banking Anwendung der Bank des Kunden.According to the invention, neither the payment app nor the mobile payment service stores the customer's card data. During the processing of the payment process, the customer exclusively discloses his online banking access data. Payment is made by online transfer from the customer's account to the merchant account. The system according to the invention comprises the mobile terminal, the payment app and the mobile payment service as well as an interface to an online banking application of the customer's bank.

[0008] Damit ein Kunde die erfindungsgemäße Anlage nutzen kann, müssen folgende Vorbedingungen erfüllt sein: Der Kunde muss ein mobiles Endgerät (Smartphone, Tablet-PC, etc.) besitzen. Dieses mobile Endgerät muss über eine Internet-Verbindung verfügen. Im Vorfeld muss auf dem mobilen Endgerät die Bezahl-Applikation (Bezahl-App) installiert worden sein. Stand der Technik bei mobilen Endgeräten sind dafür sog. App-Stores, über die sich der Kunde die Bezahl-Applikation selbständig laden und installieren kann.In order for a customer to be able to use the system according to the invention, the following prerequisites must be met: The customer must have a mobile terminal (smartphone, tablet PC, etc.). This mobile device must have an Internet connection. In advance, the payment application (payment app) must have been installed on the mobile device. The state of the art in mobile devices are so-called. App stores, through which the customer can load and install the payment application independently.

[0009] Um am System teilnehmen zu können, muß sich der Kunde erstmalig registrieren. In diesem Zusammenhang erhält er eine Identifikationsnummer (= User-ID). Außerdem vergibt er ein Kennwort (= PIN) mit dem die Bezahlfunktion abgesichert ist. Damit wird verhindert, dass unbefugte Benutzer - beispielsweise Personen, die in die Verfügungshoheit des mobilen Endgeräts gelangen - mißbräuchlich Zahlungen tätigen können. Die Registrierung kann der Kunde direkt in der Bezahl-App vornehmen.To participate in the system, the customer must register for the first time. In this context, he receives an identification number (= user ID). He also assigns a password (= PIN) with which the payment function is secured. This prevents unauthorized users - such as those who have access to the mobile device - from making abusive payments. The customer can register directly in the payment app.

[0010] Weiters muss der Kunde einen Online-Banking Zugang zu einer Bank haben, die an das 1 /13 österreichisches Patentamt AT 13 561 U1 2014-03-15Furthermore, the customer must have an online banking access to a bank, the to the 1/13 Austrian Patent Office AT 13 561 U1 2014-03-15

System angebunden ist. Die zugehörigen Online-Banking Zugangsdaten muss der Kunde im System hinterlegen. Der Händler muss die Bezahlmethode anbieten - das heißt, sein Kassensystem muss entsprechend erweitert werden, um die erfindungsgemäße Anlage zu unterstützen. Weiters muss der Händler im System registriert sein.System is connected. The customer must store the associated online banking access data in the system. The merchant must offer the payment method - that is, his cash register system must be extended accordingly to support the inventive system. Furthermore, the dealer must be registered in the system.

[0011] Merkmale des erfindungsgemäßen Systems und des erfindungsgemäßen Verfahrens sind der Beschreibung, den Zeichnungen und den Ansprüchen zu entnehmen.Features of the system and method of the invention are described in the description, the drawings and the claims.

[0012] Die Erfindung wird nun anhand von Ausführungsbeispielen in den folgenden Figuren näher beschrieben. Es zeigen [0013] Fig. 1: eine erste Ausführungsform des erfindungsgemäßen Verfahrens; [0014] Fig. 2: eine zweite Ausführungsform des erfindungsgemäßen Verfahrens; [0015] Fig. 3: eine dritte Ausführungsform des erfindungsgemäßen Verfahrens.The invention will now be described in more detail by means of embodiments in the following figures. FIG. 1 shows a first embodiment of the method according to the invention; FIG. FIG. 2 shows a second embodiment of the method according to the invention; FIG. Fig. 3: a third embodiment of the method according to the invention.

[0016] Fig. 1 zeigt Variante 1 des Ablaufs einer Zahlung. An der Kasse (C) errechnet der Händler den Kaufbetrag. Der Kunde teilt dem Händler mit, dass er mit dem mobilen Bezahlsystem bezahlen möchte. Der Händler initiiert den mobilen Bezahlvorgang und veranlasst dadurch, dass das Kassensystem (C) den Kaufbetrag an das mobile-Payment-Service (D) sendet (Nachricht 1). Das mobile-Payment-Service (D) generiert für den Bezahlvorgang eine eindeutige Transaktionsnummer, die an das Kassensystem zurückgeliefert wird (Nachricht 2).Fig. 1 shows variant 1 of the expiration of a payment. At the checkout (C) the dealer calculates the purchase amount. The customer informs the dealer that he wants to pay with the mobile payment system. The merchant initiates the mobile payment process, thereby causing the POS system (C) to send the purchase amount to the mobile payment service (D) (message 1). The mobile payment service (D) generates a clear transaction number for the payment process, which is returned to the POS system (message 2).

[0017] Parallel dazu startet der Kunde die Bezahl-App (B) auf seinem mobilen Endgerät (A). Die zuvor generierte Transaktionsnummer wird vom Kassensystem (C) des Händlers in die Bezahl-App (B) übernommen werden (Nachricht 3). Dies kann auf unterschiedliche Arten erfolgen. Beispielsweise zeigt das Kassensystem (C) einen QR-Code an, in dem die Transaktionsnummer (und gegebenenfalls weiter Informationen) hinterlegt sind. Dies kann beispielsweise auf einem Bildschirm erfolgen, der dem Kunden zugewandt ist. Alternativ kann das Kassensystem (C) den QR-Code auch auf einem Beleg ausdrucken. Es liegt in der Entscheidung des Händlers welche Methode für ihn besser geeignet bzw. einfacher zu implementieren ist.In parallel, the customer starts the payment app (B) on his mobile device (A). The previously generated transaction number will be transferred from the merchant's cash register (C) to the payment app (B) (message 3). This can be done in different ways. For example, the cash register system (C) displays a QR code in which the transaction number (and, if appropriate, further information) are stored. This can for example be done on a screen that faces the customer. Alternatively, the POS system (C) can also print the QR code on a receipt. It is in the decision of the dealer which method is more suitable or easier to implement for him.

[0018] Die Bezahl-App (B) enthält Funktionen, um den QR-Code mit der integrierten Kamera zu scannen und diesen zu interpretieren. Damit gelangen die Zahlungsinformationen in die Bezahl-App (B) auf das mobile Endgerät (A) des Kunden.The payment app (B) includes functions for scanning the QR code with the integrated camera and interpreting it. This will get the payment information in the payment app (B) on the mobile device (A) of the customer.

[0019] Die Übertragung der Daten zwischen Kassensystem (C) und Bezahl-App (B) ist allerdings nicht ausschließlich auf die Methode mittels QR-Code beschränkt. Es sind alternative Technologien für den Datenaustausch möglich. Zunehmende Verbreitung findet beispielsweise die NFC-Technologie, die ebenfalls geeignet ist.However, the transfer of data between POS system (C) and payment app (B) is not limited solely to the method using QR code. Alternative technologies for data exchange are possible. For example, NFC technology, which is also suitable, is becoming increasingly popular.

[0020] Mit den Zahlungsinformationen - insbesondere der Transaktionsnummer - wird der eigentliche Bezahlvorgang gestartet. Dazu sendet die Bezahl-App (B) in Nachricht 4 folgende Daten an das mobile-Payment-Service (D): [0021] · Transaktionsnummer (Transaktions-ID): Diese wurde im Vorgänger-Schritt (Nachricht 3) vom Kassensystem (C) des Händlers in die Bezahl-App (B) übernommen.With the payment information - in particular the transaction number - the actual payment process is started. For this purpose, the payment app (B) in message 4 sends the following data to the mobile payment service (D): Transaction number (transaction ID): This was in the preceding step (message 3) from the POS system (C ) of the merchant into the payment app (B).

[0022] · Kunden-Identifikationsnummer (User-ID): Die User-ID wurde im Zuge der Registrie rung für den Kunden generiert und ist in der Bezahl-App (B) gespeichert.· Customer identification number (user ID): The user ID was generated in the course of registration for the customer and is stored in the payment app (B).

[0023] · Zugangsdaten zum Online-Banking: Diese kann der Kunde in der Bezahl-App (B) eingegeben. Die Bezahl-App (B) verschlüsselt die Daten und speichert diese ausschließlich in verschlüsselter Form auf dem mobilen Endgerät (A). Bereits gespeicherte Zugangsdaten werden von der Bezahl-App standardmäßig vorgeschlagen. Das erspart dem Kunden die neuerliche Eingabe bei jedem Bezahlvorgang. Unter Umständen können die Zugangsdaten in der gegenständlichen Nachricht 4 auch entfallen, nämlich dann wenn der Benutzer einer Speicherung der Zugangsdaten am mobile-Payment-Service (D) zustimmt. Die Zugangsdaten sind damit ausschließlich am mobile-Payment-Service (D) gespeichert. Eine Speicherung in der Bezahl-App (B) findet in diesem Fall nicht statt. Damit entfällt auch die Übermittlung der Zugangsda- 2/13 österreichisches Patentamt AT 13 561 U1 2014-03-15 ten an das mobile-Payment-Service (D) im Zuge jedes Bezahlvorgangs.· Access data for online banking: This can be entered by the customer in the payment app (B). The payment app (B) encrypts the data and stores it only in encrypted form on the mobile device (A). Already saved access data are proposed by the payment app by default. This saves the customer from having to re-enter each payment process. Under certain circumstances, the access data in the subject message 4 can also be omitted, namely if the user agrees to a storage of access data at the mobile payment service (D). The access data are thus stored exclusively on the mobile payment service (D). A storage in the payment app (B) does not take place in this case. This also eliminates the transmission of the access data to the mobile payment service (D) in the course of each payment transaction.

[0024] · PIN: Hierbei handelt es sich um ein Kennwort mit dem die Bezahlfunktion abgesichert ist. Damit wird verhindert, dass unbefugte Benutzer - beispielsweise Personen, die in die Verfügungshoheit des mobilen Endgeräts (A) gelangen - mißbräuchliche Zahlungen tätigen können. Die PIN muss im Zuge jedes Bezahlvorgangs vom Kunden eingegeben werden.PIN: This is a password with which the payment function is secured. This prevents unauthorized users - for example, persons who come under the control of the mobile terminal (A) - from making improper payments. The PIN must be entered by the customer during each payment process.

[0025] Anhand der Transaktions-ID aus Nachricht 4 bestimmt das mobile-Payment-Service (D) die Daten, die in Nachricht 1 vom Kassensystem (C) des Händlers übertragen wurden. Aus diesen Daten gehen der Kaufbetrag hervor und auch der zugehörige Händler. Damit kann das mobile-Payment-Service (D) weiters die Kontodaten des Händlers (= Empfänger Konto für Online-Überweisung) bestimmen. Die Kontodaten hat der Händler im Zuge der Registrierung bekannt gegeben. Diese sind am mobile-Payment-Service (D) gespeichert.Based on the transaction ID from message 4, the mobile payment service (D) determines the data transmitted in message 1 from the merchant's cash register system (C). From this data, the purchase amount and also the associated dealer. Thus, the mobile payment service (D) can further determine the account data of the merchant (= recipient account for online transfer). The account details were announced by the dealer during registration. These are stored on the mobile payment service (D).

[0026] Anhand der User-ID prüft das mobile-Payment-Service (D), ob der Kunde im System registriert ist. Wenn dies der Fall ist, wird die PIN des Kunden überprüft. Diese Prüfung gewährleistet, dass der Bezahlvorgang vom rechtmäßigen Benutzer angestoßen wurde und nicht mißbräuchlich verwendet wird.Based on the user ID checks the mobile payment service (D), if the customer is registered in the system. If so, the customer's PIN is checked. This check ensures that the payment process was initiated by the legitimate user and is not abused.

[0027] Das mobile-Payment-Service (D) ermittelt weiters die Online-Banking Zugangsdaten des Kunden. Diese sind entweder direkt am mobile-Payment-Service (D) gespeichert oder wurden in der Nachricht 4 von der Bezahl-App (B) übertragen.The mobile payment service (D) further determines the online banking access data of the customer. These are either stored directly on the mobile payment service (D) or were transmitted in message 4 from the payment app (B).

[0028] In der Folge prüft das mobile-Payment-Service (D) die User-ID bzw. die Online-Banking Zugangsdaten und gegebenenfalls weitere Identifikationsmerkmale des Kunden gegen eine Sperrliste.As a result, the mobile payment service (D) checks the user ID or the online banking access data and, if appropriate, further identification features of the customer against a revocation list.

[0029] Wenn die Prüfungen positiv verlaufen, führt das mobile-Payment-Service (D) ein Login bei der Bank (E) des Kunden durch (Nachricht 5a). Auch in diesem Schritt sind Prüfungen vorgesehen - beispielsweise ob das Konto ausreichend gedeckt ist. Diese Prüfungen sorgen für eine hohe Sicherheit, dass der Händler in der Folge den Kaufbetrag auch tatsächlich überwiesen bekommt. Sofern die Prüfungen positiv ablaufen, legt das mobile-Payment-Service (D) die Überweisung im Online-Banking (E) an (Nachricht 5b). Damit diese Überweisung tatsächlich durchgeführt wird, muss sie noch mit einer TAN autorisiert werden. Dafür unterstützen Banken üblicherweise mehrere TAN-Verfahren (zB: mobile-TAN, Papier-TAN, card-TAN). Das zu verwendende TAN-Verfahren konfiguriert der Kunde in der Bezahl-App (B).If the checks are positive, the mobile payment service (D) logs on to the customer's bank (E) (message 5a). Also in this step examinations are provided - for example, if the account is sufficiently covered. These checks ensure a high level of certainty that the dealer will actually be paid the purchase amount in the sequence. If the checks are positive, the mobile payment service (D) creates the transfer in online banking (E) (message 5b). For this transfer to be actually carried out, it must still be authorized with a TAN. Banks usually support several TAN procedures (eg: mobile TAN, paper TAN, card TAN). The customer configures the TAN procedure to be used in the payment app (B).

[0030] Sofern der Kunde mobile-TAN als TAN-Verfahren auswählt, fordert das mobile-Payment-Service (D) im Online-Banking des Kunden (E) die Generierung und den Versand einer mobile-TAN an (Nachricht 5c). Im Hintergrund sendet das Online- Banking System (E) die generierte TAN auf das mobile Endgerät (A) des Kunden (Nachricht 6).If the customer selects mobile TAN as a TAN method, the mobile payment service (D) in the customer's online banking (E) requests the generation and sending of a mobile TAN (message 5c). In the background, the online banking system (E) sends the generated TAN to the mobile terminal (A) of the customer (message 6).

[0031] Idealerweise handelt es sich dabei um das mobile Endgerät (A) auf dem die Bezahl-App (B) installiert ist und mit dem gerade an der Kasse (C) bezahlt wird.Ideally, this is the mobile device (A) on which the payment app (B) is installed and is paid with the straight at the cash register (C).

[0032] Das mobile-Payment-Service (D) sendet eine Nachricht 7 über den Status der Überweisung an die Bezahl-App (B) retour. Die Nachricht enthält die gesamten Zahlungsinformationen -also den zu zahlenden Betrag, sowie Daten zum Händler. Der Kunde kann die gesamten Zahlungsinformationen kontrollieren. Im Anschluss kann der Kunde in der Bezahl-App (B) die Zahlung mittels TAN autorisieren. Sofern die TAN per SMS am mobilen Endgerät (A) eingetroffen ist (Nachricht 6) kann diese automatisch von der Bezahl-App (B) in das zugehörige Eingabefeld übernommen werden. Der Kunde muß somit die TAN nicht manuell eingeben. Dies setzt voraus, dass dies vom Betriebssystem des mobilen Endgeräts (A) unterstützt wird. Sofern dies nicht unterstützt wird oder andere TAN-Verfahren (zB: card-TAN) verwendet werden, muß der Kunde die TAN manuell eingeben. Abschließend muss der Kunde die Durchführung der Zahlung bestätigen. Wenn der Kunde die Zahlung bestätigt, sendet die Bezahl-App (B) die TAN in Nachricht 8 an das mobile-Payment-Service (D).The mobile payment service (D) sends a message 7 on the status of the transfer to the payment app (B) back. The message contains all the payment information -there is the amount to pay - as well as data about the merchant. The customer can control the entire payment information. Afterwards, the customer can authorize payment via TAN in the payment app (B). If the TAN has arrived at the mobile terminal (A) via SMS (message 6), this can be automatically transferred from the payment app (B) to the corresponding input field. The customer does not have to enter the TAN manually. This presupposes that this is supported by the operating system of the mobile terminal (A). If this is not supported or other TAN procedures (eg card-TAN) are used, the customer must enter the TAN manually. Finally, the customer must confirm the execution of the payment. When the customer confirms the payment, the payment app (B) sends the TAN in message 8 to the mobile payment service (D).

[0033] Das mobile-Payment-Service (D) sendet die TAN in Nachricht 9 an das Online-Banking 3/13 österreichisches Patentamt AT 13 561 U1 2014-03-15 (E) des Kunden. Sofern die TAN korrekt ist, ist die Überweisung autorisiert. Der Status der Überweisung wird vom mobile-Payment-Service (D) gespeichert und in Nachricht 10 an die Bezahl-App (B) zurückgeliefert. Aus der Sicht des Kunden ist der Bezahlvorgang damit abgeschlossen.The mobile payment service (D) sends the TAN message 9 to the online banking 3/13 Austrian Patent Office AT 13 561 U1 2014-03-15 (E) of the customer. If the TAN is correct, the transfer is authorized. The status of the transfer is stored by the mobile payment service (D) and returned in message 10 to the payment app (B). From the point of view of the customer, the payment process is completed.

[0034] Das Kassensystem (C) des Händlers erhält ebenfalls vom mobile-Payment-Service (D) den Status der Zahlung (Nachricht 11). Damit ist für den Händler klar, ob erfolgreich bezahlt wurde oder nicht.The POS system (C) of the merchant also receives from the mobile payment service (D) the status of payment (message 11). This makes it clear to the trader whether he has been paid successfully or not.

[0035] Fig. 2 zeigt Variante 2 des Ablaufs einer Zahlung. Der Unterschied zu Variante 1 liegt in der Generierung der Transaktionsnummer (Transaktions-ID). Während bei Variante 1 die Transaktionsnummer vom mobile-Payment-Service (D) generiert wird, wird bei Variante 2 die Transaktionsnummer vom Kassensystem (C) generiert. Damit laufen Nachricht 1 und 2 zeitlich parallel zueinander ab. Der weitere Ablauf ist ident zu Variante 1.Fig. 2 shows variant 2 of the process of a payment. The difference to variant 1 lies in the generation of the transaction number (transaction ID). While in variant 1 the transaction number is generated by the mobile payment service (D), in variant 2 the transaction number is generated by the POS system (C). This means that messages 1 and 2 run parallel to each other in terms of time. The further procedure is identical to variant 1.

[0036] An der Kasse (C) errechnet der Händler den Kaufbetrag. Der Kunde teilt dem Händler mit, dass er mit dem mobilen Bezahlsystem bezahlen möchte. Der Händler initiiert den mobilen Bezahlvorgang und veranlasst dadurch, dass das Kassensystem (C) eine Transaktions-ID generiert. Diese Transaktions-ID sendet das Kassensystem (C) in Nachricht 1 an das mobile-Payment-Service (D). Gleichzeitig dazu startet der Kunde die Bezahl-App (B) auf seinem mobilen Endgerät (A) und übernimmt die generierte Transaktions-ID in Nachricht 2 in die Bezahl-App (B). Wie bereits in Variante 1 beschrieben, kann dies auf unterschiedliche Arten erfolgen. Beispielsweise zeigt das Kassensystem (C) einen QR-Code an, in dem die Transaktionsnummer (und gegebenenfalls weiter Informationen) hinterlegt sind. Dies kann beispielsweise auf einem Bildschirm erfolgen, der dem Kunden zugewandt ist. Alternativ kann das Kassensystem (C) den QR-Code auch auf einem Beleg ausdrucken. Es liegt in der Entscheidung des Händlers welche Methode für ihn besser geeignet bzw. einfacher zu implementieren ist.At the cash register (C), the dealer calculates the purchase amount. The customer informs the dealer that he wants to pay with the mobile payment system. The merchant initiates the mobile payment process, thereby causing the POS system (C) to generate a transaction ID. This transaction ID sends the cash register system (C) in message 1 to the mobile payment service (D). At the same time, the customer starts the payment app (B) on his mobile device (A) and accepts the generated transaction ID in message 2 in the payment app (B). As already described in variant 1, this can be done in different ways. For example, the cash register system (C) displays a QR code in which the transaction number (and, if appropriate, further information) are stored. This can for example be done on a screen that faces the customer. Alternatively, the POS system (C) can also print the QR code on a receipt. It is in the decision of the dealer which method is more suitable or easier to implement for him.

[0037] Die Bezahl-App (B) enthält Funktionen, um den QR-Code mit der integrierten Kamera zu scannen und diesen zu interpretieren. Damit gelangen die Zahlungsinformationen in die Bezahl-App (B) auf das mobile Endgerät (A) des Kunden.The payment app (B) includes functions for scanning the QR code with the integrated camera and interpreting it. This will get the payment information in the payment app (B) on the mobile device (A) of the customer.

[0038] Die Übertragung der Daten zwischen Kassensystem (C) und Bezahl-App (B) ist allerdings nicht ausschließlich auf die Methode mittels QR-Code beschränkt. Es sind alternative Technologien für den Datenaustausch möglich. Zunehmende Verbreitung findet beispielsweise die NFC-Technologie, die ebenfalls geeignet ist.However, the transfer of data between POS system (C) and payment app (B) is not limited to the method using QR code. Alternative technologies for data exchange are possible. For example, NFC technology, which is also suitable, is becoming increasingly popular.

[0039] Mit den Zahlungsinformationen - insbesondere der Transaktionsnummer - wird der eigentliche Bezahlvorgang gestartet. Dazu sendet die Bezahl-App (B) in Nachricht 3 folgende Daten an das mobile-Payment-Service (D): [0040] · Transaktionsnummer (Transaktions-ID): Diese wurde im Vorgänger-Schritt (Nachricht 2) vom Kassensystem (C) des Händlers in die Bezahl-App (B) übernommen.With the payment information - in particular the transaction number - the actual payment process is started. For this, the payment app (B) in message 3 sends the following data to the mobile payment service (D): Transaction number (transaction ID): This was in the preceding step (message 2) from the POS system (C ) of the merchant into the payment app (B).

[0041] · Kunden-Identifikationsnummer (User-ID): Die User-ID wurde im Zuge der Registrie rung für den Kunden generiert und ist in der Bezahl-App (B) gespeichert.· Customer identification number (user ID): The user ID was generated in the course of registration for the customer and is stored in the payment app (B).

[0042] · Zugangsdaten zum Online-Banking: Diese kann der Kunde in der Bezahl-App (B) eingegeben. Die Bezahl-App (B) verschlüsselt die Daten und speichert diese ausschließlich in verschlüsselter Form auf dem mobilen Endgerät (A). Bereits gespeicherte Zugangsdaten werden von der Bezahl-App standardmäßig vorgeschlagen. Das erspart dem Kunden die neuerliche Eingabe bei jedem Bezahlvorgang. Unter Umständen können die Zugangsdaten in der gegenständlichen Nachricht 3 auch entfallen, nämlich dann wenn der Benutzer einer Speicherung der Zugangsdaten am mobile-Payment-Service (D) zustimmt. Die Zugangsdaten sind damit ausschließlich am mobile-Payment-Service (D) gespeichert. Eine Speicherung in der Bezahl-App (B) findet in diesem Fall nicht statt. Damit entfällt auch die Übermittlung der Zugangsdaten an das mobile-Payment-Service (D) im Zuge jedes Bezahl Vorgangs. 4/13 österreichisches Patentamt AT 13 561 U1 2014-03-15 [0043] · PIN: Hierbei handelt es sich um ein Kennwort mit dem die Bezahlfunktion abgesichert ist. Damit wird verhindert, dass unbefugte Benutzer - beispielsweise Personen, die in die Verfügungshoheit des mobilen Endgeräts (A) gelangen - mißbräuchliche Zahlungen tätigen können. Die PIN muss im Zuge jedes Bezahlvorgangs vom Kunden eingegeben werden.· Access data for online banking: This can be entered by the customer in the payment app (B). The payment app (B) encrypts the data and stores it only in encrypted form on the mobile device (A). Already saved access data are proposed by the payment app by default. This saves the customer from having to re-enter each payment process. Under certain circumstances, the access data in the subject message 3 can also be omitted, namely if the user agrees to a storage of the access data at the mobile payment service (D). The access data are thus stored exclusively on the mobile payment service (D). A storage in the payment app (B) does not take place in this case. This also eliminates the transmission of access data to the mobile payment service (D) in the course of each payment process. 4/13 Austrian Patent Office AT 13 561 U1 2014-03-15 · PIN: This is a password with which the payment function is secured. This prevents unauthorized users - for example, persons who come under the control of the mobile terminal (A) - from making improper payments. The PIN must be entered by the customer during each payment process.

[0044] Anhand der Transaktions-ID aus Nachricht 3 bestimmt das mobile-Payment-Service (D) die Daten, die in Nachricht 1 vom Kassensystem (C) des Händlers übertragen wurden. Aus diesen Daten gehen der Kaufbetrag hervor und auch der zugehörige Händler. Damit kann das mobile-Payment-Service (D) weiters die Kontodaten des Händlers (= Empfänger Konto für Online-Überweisung) bestimmen. Die Kontodaten hat der Händler im Zuge der Registrierung bekannt gegeben. Diese sind am mobile- Payment-Service (D) gespeichert.Based on the transaction ID from message 3, the mobile payment service (D) determines the data transmitted in message 1 from the merchant's cash register system (C). From this data, the purchase amount and also the associated dealer. Thus, the mobile payment service (D) can further determine the account data of the merchant (= recipient account for online transfer). The account details were announced by the dealer during registration. These are stored on the mobile payment service (D).

[0045] Anhand der User-ID prüft das mobile-Payment-Service (D), ob der Kunde im System registriert ist. Wenn dies der Fall ist, wird die PIN des Kunden überprüft. Diese Prüfung gewährleistet, dass der Bezahlvorgang vom rechtmäßigen Benutzer angestoßen wurde und nicht mißbräuchlich verwendet wird.Based on the user ID, the mobile payment service (D) checks whether the customer is registered in the system. If so, the customer's PIN is checked. This check ensures that the payment process was initiated by the legitimate user and is not abused.

[0046] Das mobile-Payment-Service (D) ermittelt weiters die Online-Banking Zugangsdaten des Kunden. Diese sind entweder direkt am mobile-Payment-Service (D) gespeichert oder wurden in der Nachricht 3 von der Bezahl-App (B) übertragen.The mobile payment service (D) further determines the online banking access data of the customer. These are either stored directly on the mobile payment service (D) or were transmitted in the message 3 from the payment app (B).

[0047] In der Folge prüft das mobile-Payment-Service (D) die User-ID bzw. die Online- Banking Zugangsdaten und gegebenenfalls weitere Identifikationsmerkmale des Kunden gegen eine Sperrliste.As a result, the mobile payment service (D) checks the user ID or the online banking access data and possibly other identification features of the customer against a revocation list.

[0048] Wenn die Prüfungen positiv verlaufen, führt das mobile-Payment-Service (D) ein Login bei der Bank (E) des Kunden durch (Nachricht 4a). Auch in diesem Schritt sind Prüfungen vorgesehen - beispielsweise ob das Konto ausreichend gedeckt ist. Diese Prüfungen sorgen für eine hohe Sicherheit, dass der Händler in der Folge den Kaufbetrag auch tatsächlich überwiesen bekommt. Sofern die Prüfungen positiv ablaufen, legt das mobile-Payment-Service (D) die Überweisung im Online-Banking (E) an (Nachricht 4b). Damit diese Überweisung tatsächlich durchgeführt wird, muss sie noch mit einer TAN autorisiert werden. Dafür unterstützen Banken üblicherweise mehrere TAN-Verfahren (zB: mobile-TAN, Papier-TAN, card-TAN). Das zu verwendende TAN-Verfahren konfiguriert der Kunde in der Bezahl-App (B).If the checks are positive, the mobile payment service (D) logs on to the customer's bank (E) (message 4a). Also in this step examinations are provided - for example, if the account is sufficiently covered. These checks ensure a high level of certainty that the dealer will actually be paid the purchase amount in the sequence. If the checks are positive, the mobile payment service (D) creates the transfer in online banking (E) (message 4b). For this transfer to be actually carried out, it must still be authorized with a TAN. Banks usually support several TAN procedures (eg: mobile TAN, paper TAN, card TAN). The customer configures the TAN procedure to be used in the payment app (B).

[0049] Sofern der Kunde mobile-TAN als TAN-Verfahren auswählt, fordert das mobile-Payment-Service (D) im Online-Banking des Kunden (E) die Generierung und den Versand einer mobile-TAN an (Nachricht 4c). Im Hintergrund sendet das Online-Banking System (E) die generierte TAN auf das mobile Endgerät (A) des Kunden (Nachricht 5). Idealerweise handelt es sich dabei um das mobile Endgerät (A) auf dem die Bezahl-App (B) installiert ist und mit dem gerade an der Kasse (C) bezahlt wird.If the customer selects mobile TAN as a TAN method, the mobile payment service (D) in the customer's online banking (E) requests the generation and sending of a mobile TAN (message 4c). In the background, the online banking system (E) sends the generated TAN to the mobile terminal (A) of the customer (message 5). Ideally, this is the mobile device (A) on which the payment app (B) is installed and which is currently being paid at checkout (C).

[0050] Das mobile-Payment-Service (D) sendet eine Nachricht 6 über den Status der Überweisung an die Bezahl-App (B) retour. Die Nachricht enthält die gesamten Zahlungsinformationen -also den zu zahlenden Betrag, sowie Daten zum Händler. Der Kunde kann die gesamten Zahlungsinformationen kontrollieren. Im Anschluss kann der Kunde in der Bezahl-App (B) die Zahlung mittels TAN autorisieren. Sofern die TAN per SMS am mobilen Endgerät (A) eingetroffen ist (Nachricht 5) kann diese automatisch von der Bezahl-App (B) in das zugehörige Eingabefeld übernommen werden. Der Kunde muß somit die TAN nicht manuell eingeben. Dies setzt voraus, dass dies vom Betriebssystem des mobilen Endgeräts (A) unterstützt wird. Sofern dies nicht unterstützt wird oder andere TAN-Verfahren (zB: card-TAN) verwendet werden, muß der Kunde die TAN manuell eingeben. Abschließend muss der Kunde die Durchführung der Zahlung bestätigen. Wenn der Kunde die Zahlung bestätigt, sendet die Bezahl-App (B) die TAN in Nachricht 7 an das mobile-Payment-Service (D).The mobile payment service (D) sends a message 6 on the status of the transfer to the payment app (B) back. The message contains all the payment information -there is the amount to pay - as well as data about the merchant. The customer can control the entire payment information. Afterwards, the customer can authorize payment via TAN in the payment app (B). If the TAN has arrived at the mobile terminal (A) via SMS (message 5), it can be automatically transferred from the payment app (B) to the corresponding input field. The customer does not have to enter the TAN manually. This presupposes that this is supported by the operating system of the mobile terminal (A). If this is not supported or other TAN procedures (eg card-TAN) are used, the customer must enter the TAN manually. Finally, the customer must confirm the execution of the payment. When the customer confirms the payment, the payment app (B) sends the TAN in message 7 to the mobile payment service (D).

[0051] Das mobile-Payment-Service (D) sendet die TAN in Nachricht 8 an das Online-Banking (E) des Kunden. Sofern die TAN korrekt ist, ist die Überweisung autorisiert. Der Status der Überweisung wird vom mobile-Payment-Service (D) gespeichert und in Nachricht 9 an die 5/13 österreichisches Patentamt AT 13 561 U1 2014-03-15The mobile payment service (D) sends the TAN in message 8 to the customer's online banking (E). If the TAN is correct, the transfer is authorized. The status of the transfer is stored by the mobile payment service (D) and in message 9 to the Austrian Patent Office AT 13 561 U1 2014-03-15

Bezahl-App (B) zurückgeliefert. Aus der Sicht des Kunden ist der Bezahlvorgang damit abgeschlossen.Payment App (B) returned. From the point of view of the customer, the payment process is completed.

[0052] Das Kassensystem (C) des Händlers erhält ebenfalls vom mobile-Payment-Service (D) den Status der Zahlung (Nachricht 10). Damit ist für den Händler klar, ob erfolgreich bezahlt wurde oder nicht.The POS system (C) of the merchant also receives from the mobile payment service (D) the status of payment (message 10). This makes it clear to the trader whether he has been paid successfully or not.

[0053] Fig. 3 zeigt Variante 3 des Ablaufs einer Zahlung. Wie bereits in den Vorbedingungen beschrieben registriert sich der Kunde im Vorfeld am mobile-Payment-Service (D) und erhält dadurch eine Identifikationsnummer (= User-ID). Diese User-ID konfiguriert der Benutzer in der Bezahl-App (B).Fig. 3 shows variant 3 of the process of a payment. As already described in the prerequisites, the customer registers in advance with the mobile payment service (D) and thus receives an identification number (= user ID). This user ID configures the user in the payment app (B).

[0054] Ausgangspunkt bei dieser Variante ist die Übertragung der User-ID von der Bezahl- App (B) in das Kassensystem (C). Dazu stellt die Bezahl-App (B) die User-ID in einem maschinenlesbaren Format am Display dar - beispielsweise als Barcode. In der Praxis sind dafür vor allem die Barcode-Formate geeignet, da diese von nahezu allen Kassensystemen (C) gescannt werden können (zB: EAN-Code). Es sind allerdings auch andere Formate möglich (zB: QR-Code). Weiters ist in Zukunft mit einer zunehmenden Verbreitung der NFC-Technologie zu rechnen. Damit ist auch diese Übertragungsmöglichkeit zwischen Bezahl-App (B) und Kassensystem (C) denkbar.Starting point in this variant is the transmission of the user ID of the payment app (B) in the POS system (C). For this purpose, the payment app (B) displays the user ID in a machine-readable format on the display - for example as a barcode. In practice, the barcode formats are particularly suitable for this because they can be scanned by almost all POS systems (C) (eg: EAN code). However, other formats are possible (eg: QR code). Furthermore, in the future, an increasing spread of NFC technology is expected. Thus, this transfer possibility between payment app (B) and POS system (C) is conceivable.

[0055] Es ist allerdings genauso möglich, dass der Kunde die User-ID auf einem anderen maschinenlesbaren Medium bei sich trägt. Beispielsweise ein Barcode, der auf einem Aufkleber aufgedruckt ist. Diesen kann er auf die Rückseite des mobilen Endgeräts aufkleben oder auf jedem anderen Trägermedium, das er bei sich hat. Es gibt diesbezüglich keine Einschränkungen. Die auf dem Träger kodierte Identifikationsnummer (User-ID) dient lediglich zur Identifikation des Kunden im Zuge des Verkaufsvorgangs.However, it is equally possible for the customer to carry the user ID on another machine-readable medium. For example, a barcode printed on a sticker. He can stick this on the back of the mobile device or on any other medium he has with him. There are no restrictions in this regard. The identification number (user ID) coded on the carrier merely serves to identify the customer in the course of the sales process.

[0056] An der Kasse (C) teilt der Kunde dem Händler mit, dass er mit dem mobilen Bezahlsystem bezahlen möchte. Der Händler initiiert den mobilen Bezahlvorgang und liest zunächst die User-ID des Kunden (Nachricht 1). Es sind alle beschriebenen Ausprägungen (Anzeige am Display des mobilen Endgeräts, Aufkleber, etc.) möglich. Die User-ID des Kunden gelangt somit in das Kassensystem (C) des Händlers.At the cash register (C), the customer informs the dealer that he wants to pay with the mobile payment system. The merchant initiates the mobile payment process and first reads the user ID of the customer (message 1). All described characteristics (display on the display of the mobile device, stickers, etc.) are possible. The user ID of the customer thus enters the cash register system (C) of the merchant.

[0057] Das Kassensystem (C) sendet die User-ID gemeinsam mit dem Kaufbetrag in Nachricht 2 an das mobile-Payment-Service (D). Das mobile-Payment-Service (D) speichert die Daten.The cash register system (C) sends the user ID together with the purchase amount in message 2 to the mobile payment service (D). The mobile payment service (D) stores the data.

[0058] Der Kunde startet den Bezahlvorgang in der Bezahl-App (B). Die Bezahl-App (B) sendet folgende Daten in Nachricht 3 an das mobile-Payment-Service (D): [0059] · User-ID: Das ist die Identifikationsnummer des Kunden, die in der Bezahl-App (B) gespeichert ist und die im Vorgängerschritt (Nachricht 1) ebenfalls an das Kassensystem (C) übermittelt wurde.The customer starts the payment process in the payment app (B). The payment app (B) sends the following data in message 3 to the mobile payment service (D): User ID: This is the customer's identification number stored in the payment app (B) and which has also been transmitted to the POS system (C) in the previous step (message 1).

[0060] · Zugangsdaten zum Online-Banking: Diese kann der Kunde in der Bezahl-App (B) eingegeben. Die Bezahl-App (B) verschlüsselt die Daten und speichert diese ausschließlich in verschlüsselter Form auf dem mobilen Endgerät (A). Bereits gespeicherte Zugangsdaten werden von der Bezahl-App standardmäßig vorgeschlagen. Das erspart dem Kunden die neuerliche Eingabe bei jedem Bezahlvorgang. Unter Umständen können die Zugangsdaten in der gegenständlichen Nachricht 3 auch entfallen, nämlich dann wenn der Benutzer einer Speicherung der Zugangsdaten am mobile-Payment-Service (D) zustimmt. Die Zugangsdaten sind damit ausschließlich am mobile-Payment- Service (D) gespeichert. Eine Speicherung in der Bezahl-App (B) findet in diesem Fall nicht statt. Damit entfällt auch die Übermittlung der Zugangs-daten an das mobile-Payment-Service (D) im Zuge jedes Bezahlvorgangs.· Access data for online banking: This can be entered by the customer in the payment app (B). The payment app (B) encrypts the data and stores it only in encrypted form on the mobile device (A). Already saved access data are proposed by the payment app by default. This saves the customer from having to re-enter each payment process. Under certain circumstances, the access data in the subject message 3 can also be omitted, namely if the user agrees to a storage of the access data at the mobile payment service (D). The access data are thus stored exclusively on the mobile payment service (D). A storage in the payment app (B) does not take place in this case. This also eliminates the transmission of the access data to the mobile payment service (D) in the course of each payment transaction.

[0061] · PIN: Hierbei handelt es sich um ein Kennwort mit dem die Bezahlfunktion abgesichert ist. Damit wird verhindert, dass unbefugte Benutzer - beispielsweise Personen, die in die Verfügungshoheit des mobilen Endgeräts gelangen - mißbräuchliche Zahlungen tätigen können. Der Kunde muß die PIN im Zuge jedes Bezahlvorgangs eingeben. 6/13 österreichisches Patentamt AT 13 561 U1 2014-03-15 [0062] Mit der User-ID sucht das mobile-Payment-Service (D) nach einer aktiven Zahlungstransaktion. Wird eine derartige Transaktion gefunden, gehen daraus der Kaufbetrag und auch der zugehörige Händler hervor. Damit kann das mobile-Payment-Service (D) weiters die Kontodaten des Händlers (= Empfänger Konto für Online- Überweisung) bestimmen. Die Kontodaten hat der Händler im Zuge der Registrierung bekannt gegeben. Diese sind am mobile-Payment-Service (D) gespeichert.PIN: This is a password with which the payment function is secured. This prevents unauthorized users - for example, people who have access to the mobile device - from making abusive payments. The customer must enter the PIN during each payment process. 6/13 Austrian Patent Office AT 13 561 U1 2014-03-15 With the user ID, the mobile payment service (D) searches for an active payment transaction. If such a transaction is found, this results in the purchase amount and also the associated dealer. Thus, the mobile payment service (D) can further determine the account data of the merchant (= recipient account for online transfer). The account details were announced by the dealer during registration. These are stored on the mobile payment service (D).

[0063] In der Folge prüft das mobile-Payment-Service (D) die PIN. Dies gewährleistet, dass die Zahlungsfunktion nicht mißbräuchlich verwendet wird.As a result, the mobile payment service (D) checks the PIN. This ensures that the payment function is not abused.

[0064] Das mobile-Payment-Service (D) ermittelt weiters die Online-Banking Zugangsdaten des Kunden. Diese sind entweder direkt am mobile-Payment-Service (D) gespeichert oder wurden in der Nachricht 3 von der Bezahl-App (B) übertragen.The mobile payment service (D) further determines the online banking access data of the customer. These are either stored directly on the mobile payment service (D) or were transmitted in the message 3 from the payment app (B).

[0065] In der Folge prüft das mobile-Payment-Service (D) die User-ID bzw. die Online-Banking Zugangsdaten und gegebenenfalls weitere Identifikationsmerkmale des Kunden gegen eine Sperrliste. Sofern die Prüfungen positiv verlaufen, führt das mobile-Payment-Service (D) ein Login bei der Bank (E) des Kunden durch (Nachricht 4a). Der restliche Ablauf erfolgt analog zu Variante 1. Zunächst führt das mobile-Payment-Service (D) Prüfungen durch - beispielsweise ob das Konto ausreichend gedeckt ist. Diese Prüfungen sorgen für eine hohe Sicherheit, dass der Händler in der Folge den Kaufbetrag auch tatsächlich überwiesen bekommt. Sofern die Prüfungen positiv ablaufen, legt das mobile-Payment-Service (D) die Überweisung im Online-Banking (E) an (Nachricht 4b). Damit diese Überweisung tatsächlich durchgeführt wird, muss sie noch mit einer TAN autorisiert werden. Dafür unterstützen Banken üblicherweise mehrere TAN-Verfahren (zB: mobile-TAN, Papier-TAN, card-TAN). Das zu verwendende TAN-Verfahren konfiguriert der Kunde in der Bezahl-App (B).As a result, the mobile payment service (D) checks the user ID or the online banking access data and possibly other identification features of the customer against a revocation list. If the checks are positive, the mobile payment service (D) performs a login at the customer's bank (E) (message 4a). The rest of the procedure is analogous to variant 1. First, the mobile payment service (D) performs checks - for example, whether the account is sufficiently covered. These checks ensure a high level of certainty that the dealer will actually be paid the purchase amount in the sequence. If the checks are positive, the mobile payment service (D) creates the transfer in online banking (E) (message 4b). For this transfer to be actually carried out, it must still be authorized with a TAN. Banks usually support several TAN procedures (eg: mobile TAN, paper TAN, card TAN). The customer configures the TAN procedure to be used in the payment app (B).

[0066] Sofern der Kunde mobile-TAN als TAN-Verfahren konfiguriert hat, fordert das mobile-Payment-Service (D) im Online-Banking des Kunden (E) die Generierung und den Versand einer mobile-TAN an (Nachricht 4c). Im Hintergrund sendet das Online-Banking System (E) die generierte TAN auf das mobile Endgerät (A) des Kunden (Nachricht 5). Idealerweise handelt es sich dabei um das mobile Endgerät (A) auf dem die Bezahl-App (B) installiert ist und mit dem gerade an der Kasse (C) bezahlt wird.If the customer has configured mobile TAN as a TAN method, the mobile payment service (D) in the customer's online banking (E) requests the generation and transmission of a mobile TAN (message 4c). In the background, the online banking system (E) sends the generated TAN to the mobile terminal (A) of the customer (message 5). Ideally, this is the mobile device (A) on which the payment app (B) is installed and which is currently being paid at checkout (C).

[0067] Das mobile-Payment-Service (D) sendet eine Nachricht 6 über den Status der Überweisung an die Bezahl-App (B) retour. Die Nachricht enthält die gesamten Zahlungsinformationen -also den zu zahlenden Betrag, sowie Daten zum Händler. Der Kunde kann die gesamten Zahlungsinformationen kontrollieren. Im Anschluss kann der Kunde in der Bezahl-App (B) die Zahlung mittels TAN autorisieren.The mobile payment service (D) sends a message 6 on the status of the transfer to the payment app (B) return. The message contains all the payment information -there is the amount to pay - as well as data about the merchant. The customer can control the entire payment information. Afterwards, the customer can authorize payment via TAN in the payment app (B).

[0068] Sofern die TAN per SMS am mobilen Endgerät (A) eingetroffen ist (Nachricht 5) kann diese automatisch von der Bezahl-App (B) in das zugehörige Eingabefeld übernommen werden. Der Kunde muß somit die TAN nicht manuell eingeben. Dies setzt voraus, dass dies vom Betriebssystem des mobilen Endgeräts (A) unterstützt wird. Sofern dies nicht unterstützt wird oder andere TAN-Verfahren (zB: card-TAN) verwendet werden, muß der Kunde die TAN manuell eingeben. Abschließend muss der Kunde die Durchführung der Zahlung bestätigen. Wenn der Kunde die Zahlung bestätigt, sendet die Bezahl-App (B) die TAN in Nachricht 7 an das mobile-Payment-Service (D).If the TAN via SMS on the mobile device (A) has arrived (message 5) it can be automatically taken over by the payment app (B) in the associated input field. The customer does not have to enter the TAN manually. This presupposes that this is supported by the operating system of the mobile terminal (A). If this is not supported or other TAN procedures (eg card-TAN) are used, the customer must enter the TAN manually. Finally, the customer must confirm the execution of the payment. When the customer confirms the payment, the payment app (B) sends the TAN in message 7 to the mobile payment service (D).

[0069] Das mobile-Payment-Service (D) sendet die TAN in Nachricht 8 an das Online-Banking (E) des Kunden. Sofern die TAN korrekt ist, ist die Überweisung autorisiert. Der Status der Überweisung wird vom mobile-Payment-Service (D) gespeichert und in Nachricht 9 an die Bezahl-App (B) zurückgeliefert. Aus der Sicht des Kunden ist der Bezahlvorgang damit abgeschlossen.The mobile payment service (D) sends the TAN in message 8 to the customer's online banking (E). If the TAN is correct, the transfer is authorized. The status of the transfer is stored by the mobile payment service (D) and returned in message 9 to the payment app (B). From the point of view of the customer, the payment process is completed.

[0070] Das Kassensystem (C) des Händlers erhält ebenfalls vom mobile-Payment-Service (D) den Status der Zahlung (Nachricht 10). Damit ist für den Händler klar, ob erfolgreich bezahlt wurde oder nicht.The POS system (C) of the merchant also receives from the mobile payment service (D) the status of the payment (message 10). This makes it clear to the trader whether he has been paid successfully or not.

[0071] Das gegenständliche Bezahl-System kann weiters Funktionen zur Incentivierung der 7/13 österreichisches Patentamt AT 13 561 U1 2014-03-15The present payment system may further functions to incentivize the Austrian Patent Office AT 13 561 U1 2014-03-15

Kunden vorsehen, um so einen Anreiz für die Nutzung des Bezahlverfahrens zu bieten. Hierfür kommen grundsätzlich alle bekannten Incentivierungsmethoden in Frage - beispielsweise sog. Rückzahlungsverfahren, bei denen der Kunde eine umsatzabhängige Provision gutgeschrieben bekommt oder die Sammlung von Bonuspunkten, etc. 8/13Provide customers with incentives to use the payment method. For this purpose, in principle, all known incentivization methods in question - for example, so-called. Repayment procedures in which the customer gets a sales-based commission credited or the collection of bonus points, etc. 8/13

Claims (13)

österreichisches Patentamt AT 13 561 U1 2014-03-15 Ansprüche 1. Anlage zum Abwickeln eines Bezahlvorgangs, umfassend ein mobiles Endgerät (A) mit einer Bezahl-App (B) und einen Server (F) mit einem mobile-Payment-Service (D), dadurch gekennzeichnet, dass a. die Bezahl-App (B) mit einer externen Stelle, insbesondere einer Kasse (C), und mit dem mobile-Payment-Service (D) bidirektional verbindbar ist; b. die Bezahl-App (B) zur Erstellung, Aufnahme, Interpretation und Weitergabe von Zahlungsinformationen ausgebildet ist, c. das mobile-Payment-Service (D) zum Zugriff auf einen Online-Banking-Dienst (E) und zur Auslösung eines Bezahlvorgangs ausgebildet ist, d. wobei die Zugangsdaten zum Online-Banking-Dienst (E) lediglich am mobile-Payment-Service (D) vorliegen.Austrian Patent Office AT 13 561 U1 2014-03-15 Claims 1. An installation for processing a payment transaction, comprising a mobile terminal (A) with a payment app (B) and a server (F) with a mobile payment service (D ), characterized in that a. the payment app (B) with an external body, in particular a cash register (C), and with the mobile payment service (D) is bidirectionally connectable; b. the payment app (B) is designed for the creation, recording, interpretation and forwarding of payment information, c. the mobile payment service (D) is designed to access an online banking service (E) and initiate a payment process, d. wherein the access data to the online banking service (E) only at the mobile payment service (D) exist. 2. Anlage nach Anspruch 1, dadurch gekennzeichnet, dass die Bezahl-App (B) zur Aufnahme und Interpretation von Zahlungsinformationen einer externen Stelle ausgebildet ist, wobei die Zahlungsinformationen durch einen QR-Code, einen Barcode, oder durch NFC-Technologie von einer externen Stelle übertragbar sind.2. Plant according to claim 1, characterized in that the payment app (B) for receiving and interpreting payment information of an external body is formed, wherein the payment information by a QR code, a bar code, or by NFC technology from an external Job are transferable. 3. Anlage nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Bezahl-App (B) zur Aufnahme einer Kunden-Identifikationsnummer und einer, den Bezahlvorgang absichernden, vom Benutzer einzugebenden PIN ausgebildet ist.3. Plant according to claim 1 or 2, characterized in that the payment app (B) for receiving a customer identification number and one, the payment process hedging, to be entered by the user PIN is formed. 4. Anlage nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Bezahl-App (B) zur Generierung der Kontodaten des Händlers sowie des zu zahlenden Betrags aus den empfangenen Zahlungsinformationen eingerichtet ist.4. Installation according to one of the preceding claims, characterized in that the payment app (B) for generating the account data of the merchant and the amount to be paid from the received payment information is set up. 5. Anlage nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das mobile-Payment-Service (D) zum Halten einer Sperrliste und zum Prüfen der Zahlungsinformationen sowie der Kundendaten auf Vorkommen in der Sperrliste eingerichtet ist.5. Installation according to one of the preceding claims, characterized in that the mobile payment service (D) is set up for holding a block list and for checking the payment information and the customer data on occurrences in the block list. 6. Verfahren zur Abwicklung eines Bezahlvorgangs mittels eines mobilen Endgeräts (A) mit einer Bezahl-App (B) und eines Servers (F) mit einem mobile-Payment-Service (D), dadurch gekennzeichnet, dass das Verfahren folgende Schritte umfasst: a. Übertragung von Zahlungsinformationen von einer externen Stelle, insbesondere einer Kasse (C), an die Bezahl-App (B); b. Übertragung zumindest der Zahlungsinformationen von der Bezahl-App (B) an das mobile-Payment-Service (D); c. Prüfung der Zahlungsinformationen auf Gültigkeit und Abgleich gegen eine interne Sperrliste am mobile-Payment-Service (D); d. Einleitung der Zahlung durch Zugriff des mobile-Payment-Services (D) auf einen Online-Banking-Dienst (E); e. Autorisierung der Zahlung am mobilen Endgerät (A); f. Senden einer Bestätigung der erfolgreichen Zahlung vom mobile-Payment-Service (D) an die externe Stelle und an die Bezahl-App (B).6. A method for processing a payment transaction by means of a mobile terminal (A) with a payment app (B) and a server (F) with a mobile payment service (D), characterized in that the method comprises the steps of: a , Transmission of payment information from an external agency, in particular a cash register (C), to the payment app (B); b. Transmitting at least the payment information from the payment app (B) to the mobile payment service (D); c. Checking payment information for validity and matching against an internal block list at the mobile payment service (D); d. Initiating the payment by accessing the mobile payment service (D) to an online banking service (E); e. Authorization of payment at the mobile terminal (A); f. Send a confirmation of successful payment from the mobile payment service (D) to the external agency and to the payment app (B). 7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Übertragung von Zahlungsinformationen in Schritt a) durch einen Barcode, einen QR-Code oder durch NFC-Technologie erfolgt.7. The method according to claim 6, characterized in that the transfer of payment information in step a) is carried out by a barcode, a QR code or by NFC technology. 8. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass die im Schritt b) übertragenen Informationen folgende Informationen umfasst: a. eine Transaktionsnummer; b. eine in der Bezahl-App (B) gespeicherte Kunden-Identifikationsnummer; c. ein Kennwort des Benutzers. 9/13 österreichisches Patentamt AT 13 561 U1 2014-03-158. The method according to claim 6 or 7, characterized in that the information transmitted in step b) comprises the following information: a. a transaction number; b. a customer identification number stored in the payment app (B); c. a password of the user. 9/13 Austrian Patent Office AT 13 561 U1 2014-03-15 9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass weiters Zugangsdaten zu einem Online-Banking-Dienst (E) übertragen werden.9. The method according to claim 8, characterized in that further access data to an online banking service (E) are transmitted. 10. Verfahren nach einem der Ansprüche 6 bis 9, dadurch gekennzeichnet, dass im Schritt d) weiters eine Prüfung erfolgt, ob das Benutzerkonto ausreichende Deckung aufweist.10. The method according to any one of claims 6 to 9, characterized in that in step d) further checks whether the user account has sufficient coverage. 11. Verfahren nach einem der Ansprüche 6 bis 10, dadurch gekennzeichnet, dass im Schritt d) das mobile-Payment-Service (D) beim Online-Banking-Dienst (E) die Generierung und den Versand einer mobile-TAN anfordert.11. The method according to any one of claims 6 to 10, characterized in that in step d) the mobile payment service (D) in the online banking service (E) requests the generation and sending a mobile TAN. 12. Verfahren nach einem der Ansprüche 6 bis 11, dadurch gekennzeichnet, dass die Zahlungsinformationen in Schritt a) eine eindeutige Transaktionsnummer umfassen, die vom mobile-Payment-Service (D) an die externe Stelle übertragen oder direkt von der externen Stelle generiert wird.12. The method according to any one of claims 6 to 11, characterized in that the payment information in step a) comprise a unique transaction number, which is transmitted from the mobile payment service (D) to the external body or generated directly from the external body. 13. Verfahren nach einem der Ansprüche 6 bis 12, dadurch gekennzeichnet, dass eine Kun-den-ldentifikationsnummer von der Bezahl-App (B) an die externe Stelle, insbesondere die Kasse (C), in Form eines EAN-Codes, eines QR-Codes, oder unter Nutzung anderer Technologien wie NFC übertragen wird. Hierzu 3 Blatt Zeichnungen 10/1313. The method according to any one of claims 6 to 12, characterized in that a customer identification number of the payment app (B) to the external body, in particular the cash register (C), in the form of an EAN code, a QR Codes, or using other technologies such as NFC. 3 sheets of drawings 10/13
ATGM33/2012U 2012-01-26 2012-01-26 APPENDIX FOR CARRYING OUT A PAYMENT PROCESS AT13561U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ATGM33/2012U AT13561U1 (en) 2012-01-26 2012-01-26 APPENDIX FOR CARRYING OUT A PAYMENT PROCESS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ATGM33/2012U AT13561U1 (en) 2012-01-26 2012-01-26 APPENDIX FOR CARRYING OUT A PAYMENT PROCESS

Publications (1)

Publication Number Publication Date
AT13561U1 true AT13561U1 (en) 2014-03-15

Family

ID=50238029

Family Applications (1)

Application Number Title Priority Date Filing Date
ATGM33/2012U AT13561U1 (en) 2012-01-26 2012-01-26 APPENDIX FOR CARRYING OUT A PAYMENT PROCESS

Country Status (1)

Country Link
AT (1) AT13561U1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090063312A1 (en) * 2007-08-28 2009-03-05 Hurst Douglas J Method and System for Processing Secure Wireless Payment Transactions and for Providing a Virtual Terminal for Merchant Processing of Such Transactions
US20110208659A1 (en) * 2006-08-15 2011-08-25 Last Mile Technologies, Llc Method and apparatus for making secure transactions using an internet accessible device and application

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110208659A1 (en) * 2006-08-15 2011-08-25 Last Mile Technologies, Llc Method and apparatus for making secure transactions using an internet accessible device and application
US20090063312A1 (en) * 2007-08-28 2009-03-05 Hurst Douglas J Method and System for Processing Secure Wireless Payment Transactions and for Providing a Virtual Terminal for Merchant Processing of Such Transactions

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
eps Online-Überweisung. (online). e-day:11, WKO, 3. März 2011 (retrieved on 25. September from the Internet <URL: http://www.eday.at/2011/vortraege/jung.pdf> Seite 11 *

Similar Documents

Publication Publication Date Title
AT512070B1 (en) METHOD AND DEVICE FOR IMPLEMENTING CASH-FREE PAYMENTS
DE69601787T2 (en) METHOD FOR ELECTRONIC PAYMENT IN THE PERFORMANCE OF PURCHASE TRANSACTIONS IN A COMPUTER NETWORK
DE102013104499A1 (en) Secure payments with untrusted devices
EP2174281A2 (en) Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions
EP2654006A1 (en) Electronic transaction method
AT511626B1 (en) METHOD AND DEVICE FOR IMPLEMENTING CASH-FREE PAYMENTS
EP3246865A1 (en) Method and assembly for the transmission of transaction data using a public data network
EP1456822B1 (en) Method and system for carrying out verification processes with regard to authorization of use and/or payment processes by means of a mobile telephone terminal, mobile telephone terminal, interrogation station, control program for a mobile telephone terminal and control program for an interrogation s
DE102013212646A1 (en) Electronic transaction procedure and computer system
WO2013011043A1 (en) Mobile system for financial transactions
EP3699851A1 (en) Derivation of a token using a transaction-specific unique key
AT13561U1 (en) APPENDIX FOR CARRYING OUT A PAYMENT PROCESS
DE102010036037A1 (en) Method for performing cashless payment transaction in transaction system, involves examining transaction equipment identity and identifier symbol of respective mobile and merchant stations in request signal outputted to central unit
EP3451261B1 (en) Method and system for registering user identity data identity for an identity account at a point of sale
DE102007024144B3 (en) Method and arrangement for a quick log-on of a user on a service portal by means of a mobile communication device
WO2013024063A1 (en) Authorization of check presentations
DE102011051461B4 (en) Method and system for secure identification for conducting a transaction at a self-service terminal
EP2523155B1 (en) Method for data allocation of an NFC-enabled terminal, an NFC chip card and a transaction
DE102012003859A1 (en) Method for safely performing transaction using mobile user terminal, involves transmitting transaction number to user terminal, assigning user terminal to transaction by cash box, and carrying out transaction by account settlement system
DE102012005952A1 (en) Method for performing mobile parking ticket payment processes in parking deck, involves checking validity of payment processes to be allowed by central service against data and/or parameters stored in user accounts of payee and/or user
DE102013006549A1 (en) Method and system for cashless payment or cash withdrawal with a mobile customer terminal
WO2016186600A1 (en) A smart card system
DE202019106383U1 (en) Electronic payment device
EP2851855A1 (en) Method for paying a vending machine with a mobile terminal
DE102021003724A1 (en) Method for the identification of a person by means of a credit card number and identification system

Legal Events

Date Code Title Description
MM01 Lapse because of not paying annual fees

Effective date: 20150131