DE20220745U1 - Sicheres Online-Zahlungssystem - Google Patents

Sicheres Online-Zahlungssystem Download PDF

Info

Publication number
DE20220745U1
DE20220745U1 DE20220745U DE20220745U DE20220745U1 DE 20220745 U1 DE20220745 U1 DE 20220745U1 DE 20220745 U DE20220745 U DE 20220745U DE 20220745 U DE20220745 U DE 20220745U DE 20220745 U1 DE20220745 U1 DE 20220745U1
Authority
DE
Germany
Prior art keywords
payment
cardholder
request
transaction
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE20220745U
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
EUROP TAX FREE SHOPPING Ltd GA
European Tax Free Shopping Ltd
Original Assignee
EUROP TAX FREE SHOPPING Ltd GA
European Tax Free Shopping Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by EUROP TAX FREE SHOPPING Ltd GA, European Tax Free Shopping Ltd filed Critical EUROP TAX FREE SHOPPING Ltd GA
Publication of DE20220745U1 publication Critical patent/DE20220745U1/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Abstract

Online-Zahlungssystem mit einer Verbindung zum Internet und einer weiteren Verbindung über ein lokales Netzwerk zum Anschluss eines Karteninhabers, umfassend:
eine Empfangseinrichtung zum Empfangen einer Verbindungsanforderung von einem Karteninhaber, wobei die Anforderung ein Passwort des Karteninhabers einschließt,
eine Authentifizierungseinrichtung zur Authentifizierung der Anforderung des Karteninhabers und zum Ermöglichen des Zugangs für den Karteninhaber in das Netzwerk,
eine Empfangseinrichtung zum Empfangen einer ersten Transaktionsanforderung, die einer Transaktion zwischen einem Händler und dem Karteninhaber zugeordnet ist,
eine Abrufeinrichtung zum Abrufen von Zahlkartendetails für den Karteninhaber von einer Datenbank,
eine Authorisierungseinrichtung zum Übermitteln einer Zahlungsauthorisierungsanforderung für die Zahlkartendetails, wobei die Authorisierungsanforderung einen System-Händlercode und einen Transaktionswert einschließt, an einen Authorisierungshost zum Authorisieren der Transaktion, und
eine Transaktionseinrichtung, die auf den Empfang einer Authorisierung von dem Authorisierungshost reagiert und geeignet ist, dem Händler eine Transaktionsanforderung zu übermitteln, wobei die Anforderung einen Mastercode für das Konto des Karteninhabers einschließt.

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft das Gebiet des e-Handels und insbesondere das Durchführen von Online-Käufen unter Verwendung von Zahlkarten, zum Beispiel Debit-, Belastungs- oder Kreditkarten.
  • Hintergrund der Erfindung
  • Es wurden beträchtliche Forschungen und Ressourcen für die Entwicklung, Implementierung und Aufrechterhaltung von sicheren Zahlungssystemen eingesetzt, die die Verwendung von Kredit-/Belastungskarten durch Karteninhaber in Handelstransaktionen, die über das Internet abgewickelt werden, erleichtern.
  • All diese sicheren Systeme basieren darauf, dass Karteninhaber ihre Kartennummer jedes mal "verarbeiten" lassen müssen, was Hackern und/oder anderen Betrügern die Möglichkeit gibt, Kartennummern und zugehörige Informationen, die zum Zeitpunkt des Kaufs übertragen werden, abzufangen, so dass diese dann Zugang zu Kartennummern und Ablaufdaten erlangen können.
  • Eine Lösung besteht darin, sichere (verschlüsselte) Verfahren der Kommunikation zu verwenden, wenn einem Händler beim Kauf über das Internet Kreditkartendetails geschickt werden. Beispiele für derartige sichere Verfahren schließen das Secure Socket Layer (SSL) und das Secure Electronic (SET) Protokoll ein. Diese Verfahren wurden speziell für den Zweck der Durchführung einer elektronischen Übertragung von Kreditkartendetails über das Internet von führenden Computerfirmen und -geschäften der Kreditkartenindustrie entwickelt. Es gibt jedoch keine Garantie, dass die Kredit-/Belastungskartendetails bei der einigermaßen sicheren Übertragung nicht für Angriffe anfällig sind, wenn sie auf dem System des Händlers gespeichert sind. Es besteht sehr wohl die Möglichkeit, dass auf die Kartendetails unberechtigt zugegriffen werden könnte oder diese von einem Händler oder einem Angestellten des Händlers für Betrugszwecke verwendet werden könnten.
  • Ein weiteres Bedenken gegen den Online-Handel, wie es von den Karteninhabern empfunden wird, ist die Verlässlichkeit der e-Händler und die fehlende Regressmöglichkeit der Karteninhaber, die einen Kauf getätigt haben. Der Karteninhaber hat keine Garantie, dass bestellte Posten pünktlich und in angemessener Qualität und/oder Menge usw. geliefert werden. Es kann für einen Karteninhaber schwierig sein, wenn einmal die Kartendetails übermittelt wurden und das Konto des Karteninhabers mit der entsprechenden Summe belastet wurde, von dem Händler angemessen zufriedengestellt zu werden.
  • Ein weiteres Bedenken besteht darin, dass es keine Garantie gibt, dass ein Händler oder sein Personal, die Zugriff auf die Details des Karteninhabers haben können, nicht die Kartendetails des Karteninhabers in anschließenden nicht befugten Transaktionen benutzen oder die Informationen für kriminelle Zwecke an Dritte weitergeben.
  • Andererseits bestehen wesentliche Bedenken der Händler darin, dass Posten vor dem Versand definitiv bezahlt werden, d. h., dass die Kartendetails und der Betrag zur Begleichung durch den Käufer, der über das Kartensystem zahlt, gebilligt wurden und dass die Informationen der Kartendetails und des Karteninhabers stimmen.
  • Die EP 0801479 offenbart einen sicheren Kommunikationsmechanismus zum Übertragen von Kreditkarten- oder anderen vertraulichen Informationen zwischen dem Anschluss eines Karteninhabers und einem Server, die über ein Datennetzwerk (z.B. Internet) kommunizieren. Für eine sichere oder private Übertragung von vertraulichen Informationen über ein Datennetzwerk wird eine Telefonverbindung zwischen dem Server des Ursprungs-Internet Service Providers (ISP), mit dem der Karteninhaber verbunden ist, um auf das Datennetzwerk zuzugreifen, und dem Serverprovider, an den die vertraulichen Informationen geleitet werden, hergestellt. Alle Kommunikationen oder Transaktionen zu einem ISP-Serveranschluss, die Informationen über Kreditkarten oder andere vertrauliche Informationen beinhalten, erfolgen jedoch über eine zweite Verbindung durch einen Telefonanruf, der an eine Telefonnummer des ISP- Serveranschlusses gerichtet ist. Nach Eingang eines Anrufs und durch Zuordnen eines derartigen Anrufs zu der Anforderung durch den Karteninhaber von Informationen und/oder interaktiven Dienstleistungen und/oder nicht elektronisch lieferbaren Waren oder Dienstleistungen, übergibt der ISP dem Karteninhaber die erbetene Information und/oder Dienstleistung, oder er billigt die Lieferung der nicht elektronisch lieferbaren Waren oder Dienstleistungen. Bei dieser Anordnung erfolgt die Zahlung ohne das Übergeben von Kreditkarten-Informationen über die Leitserver im Internet und ohne Herstellen einer finanziellen Beziehung mit dem ISP. Vorzugsweise unterliegt die Übertragung von Informationen über die Telefonleitung zwischen dem Ursprungsserver und dem ISP-Serveranschluss auch einer Verschlüsselung. Das Problem bei diesem Ansatz besteht darin, dass es für die ISPs und die Händler wesentlich ist, das Konzept und die Installation zusätzlicher Kommunikationsausrüstung zu beantragen, um die sichere Kommunikation auf dem sekundären Kanal zu erleichtern. Des Weiteren kommen durch die Notwendigkeit eines separaten Telefonanrufs zusätzliche Kosten zu dem Verfahren hinzu und es gibt für den Karteninhaber immer noch keine Garantie.
  • Die WO97/03410 offenbart ein Verfahren zur Rechnungsstellung über das Internet, aufweisend das Schließen eines Vertrags zwischen einem Internet-Zugangsprovider und einem Kunden und eines Vertrags zwischen dem Internet-Zugangsprovider und einem Verkäufer, wobei der Internet-Zugangsprovider mit dem Kunden und dem Verkäufer vereinbart, dem Kunden die Rechnung zu stellen und dem Verkäufer das Geld für Produkte und Dienstleistungen zu überweisen, die durch den Kunden vom Verkäufer über das Internet erworben wurden. Der Provider ermöglicht dem Kunden Zugang zum Internet. Wenn der Kunde von einem Verkäufer ein Produkt oder eine Dienstleistung über das Internet bestellt, werden Informationen zur Transaktion, die zwischen dem Kunden und dem Verkäufer übermittelt werden, auch dem Provider übermittelt. Der Provider stellt dann dem Kunden den Transaktionsbetrag in Rechnung und überweist einen Teil des Transaktionsbetrags an den Verkäufer und behält den Differenzbetrag als eine Gebühr für das zur Verfügung stellen der Dienstleistung. Aus diesem Verfahren ergibt sich, dass keine Kundenkontonummern oder Verkäuferkontonummern über das Internet übertragen werden müssen, wodurch die Sicherheit dieser Informationen erhalten bleibt. Eine erhebliche Schwierigkeit bei diesem Ansatz besteht darin, dass Verträge zwischen den ISPs und den Händlern erforderlich sind, bevor Transaktionen stattfinden können.
  • Die US5,905,736 offenbart ein Verfahren zur zentralisierten Rechnungsstellung für Transaktionen, die über das Internet zwischen einem Karteninhaber und einem Internet Service Provider durch einen Internet-Zugangsprovider (IAP) abgewickelt werden. Nach der Verbindung des Anschlusses des Karteninhabers mit dem IAP überträgt der IAP eine Nachricht an eine Rechnungsstellungsplattform, die die Identität des Karteninhabers und die temporäre Internet Protocol (IP) Adresse zuordnet, welche der Sitzung des Karteninhabers zur Verwendung vom Anschluss des Karteninhabers vom IAP zugewiesen wird. Als Antwort auf eine zu berechnende Transaktion mit einem ISP überträgt der ISP die IP-Adresse des Karteninhabers, der die Transaktion abwickelt, und die Gebühr für die Transaktion an die Rechnungsstellungsplattform. Die Gebühren für alle derartigen Transaktionen werden von einem Transaktionsserver gesammelt und auf einem Konto in einer zugeordneten Datenbank gespeichert, die durch die IP-Adresse des anfordernden Anschlusses identifiziert ist. Am Ende der Sitzung des Karteninhabers werden die Gebühren für alle Transaktionen während der Sitzung, die auf der Transaktionsserverdatenbank auf dem durch die IP-Adresse identifizierten Konto gespeichert sind, einem Konto belastet, das der Identität des Karteninhabers zugeordnet ist, die in einer Datenbank eines Rechnungsstellungsservers gespeichert ist, was durch Querverweisen der IP-Adresse zur Identität des Karteninhabers von der zuvor erhaltenen und gespeicherten Nachricht geschieht.
  • Angesichts des Stands der Technik wäre es vorteilhaft, wenn ein Verfahren zum Online-Kauf von Waren zur Verfügung gestellt werden könnte, welches dem Karteninhaber einen einfachen und wirksamen Rückgriff auf den e-Händler ermöglichen würde, falls es zu einer Reklamation kommt.
  • Es wäre ferner wünschenswert, wenn ein Verfahren zur Verfügung gestellt werden könnte, welches es dem Verbraucher ermöglichen würde, einen Online-Kauf zu tätigen, ohne einem Dritten seine Kartendetails zu offenbaren.
  • Zusammenfassung der Erfindung
  • Das Konzept der vorliegenden Erfindung übernimmt einen alternativen Ansatz bei Sicherheitsverfahren, die derzeit verwendet werden, um Karteninhaber zu schützen. Das Konzept vermeidet die Notwendigkeit, dass der Karteninhaber zum Zeitpunkt des Erwerbs zusammen mit anderen Kaufdetails Kartennummern übermitteln muss und verbindet dies mit der Verwendung einer Passwortfunktion. Dadurch ähnelt die Transaktion einer Barabhebung bei der Bank, womit Banken und Kartensysteme bezüglich der Sicherheit vollkommen zufrieden sind, sie verweigern jedoch dem e-Handel und/oder Anderen Zugriff auf ihr "Netzwerk", um die Sicherheit zu gewährleisten.
  • In einer Ausführungsform wird ein System zum Verarbeiten einer Online-Zahlungstransaktion zur Verfügung gestellt, wobei das System eine Verbindung mit dem Internet und eine weitere Verbindung über ein lokales Netzwerk mit dem Anschluss eines Karteninhabers hat, aufweisend:
    • eine Empfangseinrichtung zum Empfangen einer Anforderung von einem Karteninhaber, ihn mit einem Netzwerk zu verbinden, wobei die Anforderung ein Passwort des Karteninhabers umfasst,
    • eine Authentifizierungseinrichtung zum Authentifizieren der Karteninhaberanforderung und zum Ermöglichen des Zugangs für den Karteninhaber in das Netzwerk,
    • eine Empfangseinrichtung zum Empfangen einer ersten Transaktionsanforderung, die einer Transaktion zwischen einem Händler und dem Karteninhaber zugeordnet ist,
    • eine Abrufeinrichtung zum Abrufen von Zahlkartendetails für den Karteninhaber von einer Datenbank, eine Authorisierungseinrichtung zum Übermitteln einer Zahlungsauthorisierungsanforderung für die Zahlkartendetails, wobei die Authorisierungsanforderung einen System-Händlercode und einen Transaktionswert einschließt, an einen Authorisierungshost zum Authorisieren der Transaktion,
    • und eine Transaktionseinrichtung, die auf den Empfang einer Authorisierung von dem Authorisierungshost reagiert und geeignet ist, dem Händler eine Transaktionsanforderung zu übermitteln, wobei die Anforderung einen System-Karteninhaberkontocode umfasst.
  • In dieser Ausführungsform kann das System ferner eine Händleranforderungseinrichtung zum Anfordern eines Händlercodekennzeichens vom Händler aufweisen. Das System kann eine Zahlungspostingeinrichtung zum Posten der Zahlungsanforderung an einen Zahlungshost zum Verarbeiten der Zahlungstransaktion einschließen. In diesem Fall verzögert die Zahlungspostingeinrichtung das Posten der Zahlungsanforderung, bis eine Lieferbestätigung erhalten wurde.
  • Gegebenenfalls kann das System eine Verifizierungseinrichtung einschließen, die geeignet ist, eine zweite Verifizierung durchzuführen, um sicher zu gehen, dass die Karteninhaberinformationen, die einem Händler zur Verfügung gestellt wurden, mit den Karteninhaberinformationen, die in der Datenbank gespeichert sind, übereinstimmen.
  • In einer weiteren Ausführungsform ist ein Zahlungsverarbeitungssystem zum Verarbeiten einer Online-Zahlungstransaktion zwischen einem Händler und einem Karteninhaber zur Verfügung gestellt, aufweisend:
    • eine Einrichtung zum Empfangen einer Zahlungstransaktionsanforderung, wobei die Zahlungsanforderung die Händlerinformationen identifiziert, einschließlich eines Händlercodekennzeichens und eines Transaktionswerts, eine Zuordnungseinrichtung zum Zuordnen eines Karteninhabers zu der erhaltenen Zahlungsanforderung, eine Einrichtung zum Abrufen von Zahlkartendetails für den Karteninhaber von einem Datenspeicher von Karteninhaberkartendetails,
    • eine Authorisierungseinrichtung zum Übermitteln einer Zahlungsauthorisierungsanforderung für die abgerufenen Zahlkartendetails, wobei die Zahlungsauthorisierungsanforderung die abgerufenen Zahlkartendetails, den Händlercode der Zahlungsanforderung und den Transaktionswert der Zahlungsanforderung einschließt, an einen Authorisierungshost zum Authorisieren der Transaktion, eine Bestätigungseinrichtung, die geeignet ist, eine Bestätigung einer als Antwort auf eine übermittelte Zahlungsauthorisierungsanforderung erhaltene Authorisierung zu übermitteln.
  • In dieser Ausführungsform kann das System ferner eine Händleranforderungseinrichtung zum Anfordern eines Händlercodekennzeichens vom Händler aufweisen. Das System kann eine Zahlungspostingeinrichtung zum Posten der Zahlungsanforderung an einen Zahlungshost zum Verarbeiten der Zahlungstransaktion einschließen. In diesem Fall verzögert die Zahlungspostingeinrichtung das Posten der Zahlungsanforderung, bis eine Lieferbestätigung erhalten wurde.
  • Gegebenenfalls kann das System eine Verifizierungseinrichtung einschließen, die geeignet ist, eine zweite Verifizierung durchzuführen, um sicher zu gehen, dass die Karteninhaberinformationen, die einem Händler zur Verfügung gestellt wurden, mit den Karteninhaberinformationen, die in der Datenbank gespeichert sind, übereinstimmen.
  • In noch einer weiteren Ausführungsform ist ein Zahlungsverarbeitungssystem zum Verarbeiten einer Online-Zahlungstransaktion zwischen einem Händler und einem Karteninhaber zur Verfügung gestellt, aufweisend:
    • seine Einrichtung zum Empfangen einer Zahlungstransaktionsanforderung, wobei die Zahlungsanforderung die Händlerinformationen identifiziert, einschließend ein Händlercodekennzeichen und einen Transaktionswert, eine Zuordnungseinrichtung zum Zuordnen eines Karteninhabers zu der erhaltenen Zahlungsanforderung, eine Einrichtung zum Abrufen von Zahlkartendetails für den Karteninhaber von einem Datenspeicher von Karteninhaberkartendetails,
    • eine Authorisierungseinrichtung zum Übermitteln einer Zahlungsauthorisierungsanforderung für die abgerufenen Zahlkartendetails, wobei die Zahlungsauthorisierungsanforderung die abgerufenen Zahlkartendetails, einen System-Händlercode und den Transaktionswert der Zahlungsanforderung einschließt, an einen Authorisierungshost zum Authorisieren der Transaktion,
    • eine Antworteinrichtung, die auf den Empfang einer Authorisierung reagiert und geeignet ist, dem Händler eine Transaktionsanforderung zu übermitteln, wobei die Anforderung einen System-Karteninhaberkontencode einschließt.
  • In dieser Ausführungsform kann das System ferner eine Händleranforderungseinrichtung zum Anfordern eines Händlercodekennzeichens vom Händler aufweisen. Das System kann eine Zahlungspostingeinrichtung zum Posten der Zahlungsanforderung an einen Zahlungshost zum Verarbeiten der Zahlungstransaktion einschließen. In diesem Fall verzögert die Zahlungspostingeinrichtung das Posten der Zahlungsanforderung, bis eine Lieferbestätigung erhalten wurde.
  • Gegebenenfalls kann das System eine Verifizierungseinrichtung einschließen, die geeignet ist, eine zweite Verifizierung durchzuführen, um sicher zu gehen, dass die Karteninhaberinformationen, die einem Händler zur Verfügung gestellt wurden, mit den Karteninhaberinformationen, die in der Datenbank gespeichert sind, übereinstimmen.
  • In einer Ausführungsform werden der erste Informationssatz, der einen Karteninhaber identifiziert, und der zweite Informationssatz, der den Händler identifiziert, unter Verwendung eines Internetübertragungsprotokolls, zum Beispiel der POST-Aktion im Zusammenhang mit HTML-Formularen, erhalten.
  • Diese und andere Ausführungsformen der Erfindung werden durch Verweis auf die im Folgenden beschriebene(n) Ausführungsformen) offensichtlich und werden durch diese erklärt.
  • Kurze Beschreibung der Zeichnungen
  • Die Erfindung wird nun genauer nur beispielhaft anhand der beigefügten Zeichnungen beschrieben. Es zeigen:
  • 1 eine bildliche Darstellung der Anordnung eines Zahlungstransaktionssystems gemäß der Erfindung,
  • 2 eine genauere Darstellung der Anordnung aus 1,
  • 3 ein Schema einer beispielhaften Datenbank zur Verwendung der vorliegenden Erfindung,
  • 4 ein Flussdiagramm eines Verfahrens gemäß einer ersten Ausführungsform der Erfindung,
  • 5 eine Darstellung eines Formulars zur Verwendung mit der vorliegenden Erfindung, und
  • 6 ein Flussdiagramm eines Verfahrens gemäß einer zweiten Ausführungsform der Erfindung.
  • Genaue Beschreibung der Zeichnungen
  • Eine Anordnung des Online-Transaktionssystems gemäß der Erfindung, die in 1 gezeigt ist, umfasst eine Anzahl von verschiedenen Parteien an verschiedenen Knoten in einem Netzwerk. Insbesondere befasst sich das Verfahren mit einer Online (e-Handel)-Transaktion zwischen einem Karteninhaber 4 einer Zahlkarte (typischerweise einer Debit-, Kredit- oder Belastungskarte) und einem Händler 2.
  • Die Kommunikation zwischen dem Händler und dem Karteninhaber erfolgt über ein Netzwerk 3 (das Internet). Der Händler, oder genauer der Server 2 des Händlers, ist normalerweise ständig mit dem Netzwerk verbunden, um Verbrauchern einen ungehinderten Zugang zur Website des Händlers zu gewähren.
  • Der Computer des Karteninhabers kann andererseits so konfiguriert sein, dass er sich nur nach Bedarf mit dem Internet 3 verbindet. Typischerweise wird der Computer des Karteninhabers über einen Internet Service Provider (ISP) 5 mit dem Internet 3 verbunden. Die Verbindung mit dem ISP kann unter Verwendung eines Modems über eine herkömmliche oder eine ISDN-Telefonleitung oder durch andere geeignete Kommunikationsmittel erfolgen.
  • Nach Herstellung der Verbindung mit dem ISP 5 kann es erforderlich sein, dass der Karteninhaber einen Karteninhabernamen und/oder ein Karteninhaberpasswort eingibt. Eine Authentifizierungseinrichtung, zum Beispiel ein Sicherheitssoftwaremodul, führt ein Verifizierungsverfahren durch, das typischennreise den eingegebenen Namen und das eingegebene Passwort des Karteninhabers mit einer Karteninhaber-Sicherheitsdatenbank von gültigen Karteninhabernamen und Passwörtern vergleicht, die lokal auf dem ISP-Server oder einem zugeordneten Server oder Netzwerk des ISP-Servers gespeichert sind. Nach der Verifizierung des Namens und Passworts des Karteninhabers wird dem Computer des Karteninhabers durch das ISP-Netzwerk Zugang zum Internet gewährt.
  • Typischerweise können die ISP-Server 5 unter Verwendung von Routern und anderen zugeordneten Hardware-Vorrichtungen mit dem Internet 3 verbunden werden. Die Sicherheit und der Schutz für den ISP-Server und das zugeordnete lokale Netzwerk können durch Firewall-Vorrichtungen oder -Software zur Verfügung gestellt werden. Diese Kombination der Router-Technologie und Sicherheitsmerkmalen ermöglicht es den ISPs, Dienstleistungen auf den ISP-Servern verfügbar zu machen, die den Karteninhabern, die durch den ISP verbunden sind, direkt zugänglich gemacht werden können, ohne dass die Übertragung von Karteninhaberanforderungen und Serverantworten über das Internet notwendig sind. Auf diese Weise können Kommunikationen zwischen einem Server in dem ISP-Netzwerk und dem Computer eines Karteninhabers, der durch das ISP-Netzwerk mit dem Internet verbunden ist, im Allgemeinen nicht durch Dritte im Internet abgefangen werden.
  • Eine beispielhafte Struktur für ein ISP-System, um dem Karteninhaber Zugang in das Internet zu gewähren, und ein zugeordnetes Zahlungs-/Validierungs-Verarbeitungssystem zum Verarbeiten einer Online-Transaktion zwischen dem Karteninhaber und einem Händler nach einer Ausführungsform der Erfindung ist in 2 veranschaulicht. Das zugeordnete Zahlungsverarbeitungssystem kann innerhalb des ISP integriert sein oder in einem separaten System in Zuordnung zu dem ISP gehalten werden. In dieser beispielhaften Struktur wird die Karteninhaber-Datenbank 100, 101 des oben beschriebenen ISP erweitert, so dass sie weitere Karteninhaberinformationen enthält, wie in der beispielhaften Datenbank-Struktur aus 3 veranschaulicht ist, die die Namen 12, Adressen 13 und Zahlkartendetails von Karteninhabern 14, 15, 16 einschließen kann. Die Zahlkarten-Schlüsseldetails können typischerweise Details des Kartenzahlungssystems 14 (z. B. VISATM, AMERICAN EXPRESSTM, DINERS CLUBTM, MASTER CARDTM, usw.), die Kartennummer 15 und das Ablaufdatum 16 der einzelnen Karteninhaber einschließen.
  • Diese Schlüssel-Zahlkartendetails könnten erstellt werden, wenn der Karteninhaber sein Konto bei dem ISP einrichtet, oder irgendwann anschließend, wenn es für den Karteninhaber und den ISP günstig ist. Aus Sicherheitsgründen wird vorgeschlagen, dass die Schlüsseldetails vom Karteninhaber in einem schriftlichen Antrag an den ISP übergeben werden. In einer anderen Ausführungsform können diese Schlüsseldetails durch einen Telefonanruf beim ISP mitgeteilt werden. Die Verwendung eines dieser Verfahren würde gewährleisten, dass die Schlüsseldetails eines Karteninhabers nicht über das Internet übertragen werden. Eine weniger bevorzugte Ausführungsform würde es einem Karteninhaber ermöglichen, seine Schlüsseldetails online einzugeben.
  • Es ist selbstverständlich, dass die Datenbank-Struktur unter Verwendung von einer oder mehreren Tabellen 100, 101 in eine relationale Datenbank implementiert werden kann. Jedes Karteninhaberkonto kann mehr als einen zugeordneten Satz von Schlüsselkartendetails haben, d. h. wenn ein Karteninhaber mehr als eine Kreditkarte hat. In diesem Fall ist es für die Fachleute selbstverständlich, dass eine Datenbank mit mehreren Tabellen geeignet wäre, die eine erste Tabelle hat, die die Karteninhaber und ihre Passwörter identifiziert, wobei eine zweite Tabelle verwendet wird, die die Karteninhaberdetails enthält. Es könnte ein zusätzliches Feld verwendet werden, um die Tabellen zu verknüpfen, z. B. eine Karteninhabernummer, die zum Zeitpunkt des Eintrags des Karteninhabers in die Datenbank kreiert wird und für jeden Karteninhaber einmalig ist. Es ist ferner selbstverständlich, dass die gesamten Karteninhaber-Kartendetails 101 in einem separaten System in dem Karteninhaber-Sicherheitsdatenspeicher 100 gespeichert werden kann, insbesondere, wenn das Transaktionsverarbeitungssystem von dem ISP getrennt ist.
  • Im Allgemeinen beginnen die Verfahren der Erfindung damit, dass ein Karteninhaber über einen ISP eine Verbindung mit dem Internet herstellt 20, einschließend die herkömmlichen Schritte der Karteninhaber-Verifizierung (Authentifizierung) 21. Zum Zeitpunkt der Verbindung kann der ISP dem Karteninhaber die Verbindungs-ID (z. B. die zugeordnete IP-Nummer) des Computers des Karteninhabers zuordnen. Diese kann anschließend von dem ISP verwendet werden, um den Karteninhaber in einer Transaktion zu identifizieren. Sobald ein Karteninhaber über den ISP eine Verbindung mit dem Internet hergestellt hat 22, kann der Karteninhaber eine geeignete Browsersoftware, z. B. NETSCAPE NAVIGATOR oder MICROSOFT INTERNET EXPLORER, verwenden, um sich im Internet zu bewegen und die Webseiten des Händlers zu durchsuchen.
  • Eine erste Wirkungsweise der Erfindung ist in 4 gezeigt. In dieser Ausführungsform hat der Händler direkt oder indirekt einen Vertrag mit dem ISP abgeschlossen, der im Zusammenhang mit der vorliegenden Erfindung so aussehen sollte, dass ein ISP mit einem zugeordneten Zahlungsprozessor das Transaktionssystem der vorliegenden Erfindung verwendet.
  • Es beginnt damit, dass ein Karteninhaber auf die Website eines Händlers zugreift. Der Karteninhaber kann, je nach Konfiguration der Website des Händlers, Beschreibungen von Waren oder Dienstleistungen, die zum Verkauf stehen, ansehen, Bilder von diesen Waren oder Dienstleistungen ansehen und Posten zum Kaufen auswählen 23.
  • Techniken für die Implementierung dieser Möglichkeiten auf einem Website-Server sind in der Technik bekannt.
  • Nach Erhalt einer Anforderung vom Karteninhaber, einen Posten zu kaufen, kann der Server des Händlers antworten, indem er ein Formular verschickt, das von dem Karteninhaber ausgefüllt werden muss. Das Formular kann ein Hyper Text Mark-Up Language (HTML)-Dokument sein, das ein kleines JAVASCRIPT-Programm beinhaltet, um sicher zu gehen, dass die erforderlichen Felder angemessen ausgefüllt werden, obwohl auch jedes von einem Browser lesbare Formular verwendet werden kann.
  • HTML-Formulare sind in der Technik bekannt und ermöglichen das Einbeziehen einer Anzahl von Feldern, die der Browser-Software anzeigen, welche Aktion mit dem Formular durchgeführt werden muss, wie und wohin die von einem Karteninhaber in einem Formular eingegeben Informationen geschickt werden sollen.
  • Ein Beispielformular 40 ist in 5 gezeigt. Das Formular ermöglicht es dem Karteninhaber, unter Verwendung seiner Browser-Software einige Informationen einzugeben, z. B. seinen Namen 44a, Adresse 44b und Telefonnummer 44c.
  • Das Formular 40 kann auch Informationen enthalten, die die Transaktion genau wiedergeben, einschließend zum Beispiel eine Beschreibung der Waren 43b, die Mengen 43c, Preise 43d und eine Referenznummer 43a des Händlers für die Transaktion. All diese Informationen können als Felder in dem Formular gespeichert werden. Bestimmte Felder können als versteckt gekennzeichnet sein, z. B. die Referenznummer des Händlers für die Transaktion.
  • Sobald der Karteninhaber das Formular 24 ausgefüllt und die entsprechende Schaltfläche 41 angeklickt hat, wird das Formular 40 durch die Browser-Software an einen Ort geschickt, der im Formular selber definiert ist. Ein geeignetes Skript, das in dem HTML-Dokument eingebettet ist, kann die Gültigkeit der ausgefüllten Felder und Werte überprüfen. Zum Beispiel kann ein Skript den Karteninhaber auffordern, seine Details erneut einzugeben, wenn das Namenfeld leer gelassen wurde.
  • Das Verfahren der Erfindung kann so konfiguriert werden, dass es auf viele verschiedene Weisen zu bedienen ist. In einer ersten Ausführungsform, in der das System des Händlers geeignet ist, mit dem Transaktionssystem des ISP zu kooperieren, stellt das System des Händlers dem ISP den Händlercode des Händlers für ein Kartensystem zur Verfügung.
  • Dies kann dadurch geschehen, dass der Händler eine Zahlungsoption für den Kauf 45 zur Verfügung stellt, die dem Service des ISP entspricht. Zum Beispiel kann der Karteninhaber in der Lage sein, das Zahlungssystem des ISP oder eines Partners aus einer Dropdown-Liste in einem Formular auszuwählen oder ein Optionsfeld zu verwenden.
  • In einer Ausführungsform, in der der Karteninhaber das Zahlungsverfahren auswählt, bevor er das oben beschriebene Formular ausfüllt, wird das oben beschriebene Formular nach Auswahl der Option, dass der Karteninhaber einen Kauf unter Verwendung der Kreditkartendetails des Karteninhabers, die auf seinem ISP oder einem Partner gespeichert sind, tätigen möchte, dem Karteninhaber vom Händler zum Ausfüllen zugeschickt: Das Formular enthält Felder, die versteckt sein können und die die Karteninformationen des Händlers identifizieren, z. B. den Händlercode des Händlers, ein Kennzeichen des Kartensystems.
  • Nach Ausfüllen des Formulars durch den Karteninhaber wird das Formular dem ISP-Server oder einem zugeordneten Server, der den Transaktionsprozessor 102 hostet, übermittelt 25. Der Transaktionsprozessor 102, der eine Empfangseinrichtung zum Empfangen des Formulars einschließt, extrahiert 26 Informationen aus dem Formular, einschließlich des Händlercodes des Händlers und des Betrags der Transaktion.
  • Der Transaktionsprozessor umfasst eine Zuordnungseinrichtung, die bestimmt, von welchem Karteninhaber das Formular übermittelt wurde, zum Beispiel unter Verwendung der IP-Adresse des Computers, von dem die Anforderung geschickt wurde, und ordnet die Transaktion diesem Karteninhaber zu.
  • Sobald der Transaktionsprozessor die Identität des Karteninhabers bestimmt hat, ruft der Transaktionsprozessor unter Verwendung einer geeigneten Abrufeinrichtung Kartendetails des Karteninhabers für den zugeordneten Karteninhaber von der Karteninhaber-Karteninformationsdatenbank ab 26. Der Transaktionsprozessor 102 (oder eine zugeordnete Authorisierungsvorrichtung) stellt dann (wenn dies nicht bereits geschehen ist) eine Verbindung mit einem Kartensystem-Authorisierungshost 7 her und übermittelt 27 die Zahlkartendetails, den Händlercode und den Transaktionswert zur Bestätigung. Die Verbindung mit dem Authorisierungshost kann zum Beispiel über ein eigenständiges Sicherheitsnetzwerk oder eine Telefonleitung erfolgen.
  • Falls der Authorisierungshost die Transaktion ablehnt, antwortet der Transaktionsprozessor, indem er eine entsprechende Nachricht an den Karteninhaber und/oder den Händler schickt und die Transaktion wird abgebrochen.
  • Wenn die Transaktion bestätigt wird, liefert der Authorisierungshost dem Transaktionsprozessor 102 eine Transaktionsauthorisierungsnummer gemäß der herkömmlichen Zahlungstransaktion. Der Transaktionsprozessor, der eine Bestätigungseinrichtung verwendet, übermittelt 28 dann eine Bestätigung der Authorisierung, zum Beispiel durch Eingeben des Authorisierungscodes als ein Feld, wobei die Formulardetails bereits von dem Karteninhaber ausgefüllt wurden, an den Server des Händlers.
  • Die Details der Transaktion einschließlich der Händlerinformationen, Karteninhaberinformationen und Transaktionsdetails können vom Transaktionsprozessor oder in einem Transaktionsdatenspeicher entweder lokal oder auf einem zugeordneten Server für die anschließende Verarbeitung 29 gespeichert werden (z. B. durch eine Postingeinrichtung des Transaktionsprozessors, der die Transaktionsinformationen an ein Kartenzahlungssystem sendet, um die Transaktion zu verarbeiten). Trotzdem kann dieser Schritt gleichzeitig mit der Authorisierung erfolgen.
  • Nach Erhalt einer Bestätigung, z. B. eines Authorisierungscodes, mit den Transaktionsdetails hat der Händler eine wirksame Garantie, dass die Transaktion gültig sein wird und dass der Händler vom Kartensystem zeitgerecht die Begleichung erhalten wird. Mit dieser Garantie kann der Händler die Transaktion bewilligen, zum Beispiel die Anforderung, mit der Lieferung von Waren oder Dienstleistungen fortzufahren.
  • Es ist selbstverständlich, dass die Kartenschlüsseldetails des Karteninhabers dem Händler in der gesamten Transaktion nicht offengelegt wurden.
  • In einer weiteren Ausführungsform speichert der Transaktionsprozessor die Details der Transaktion, behält jedoch die Transaktionen zum Posten bis zur Bestätigung der Verarbeitung eines Auftrags durch einen Händler oder des Erhalts der Waren durch einen Karteninhaber zurück. Zum Beispiel kann der Transaktionsprozessor die Transaktion bis zum Erhalt einer Nachricht vom Händler zurückhalten, die genaue Angaben zu einer Lieferdienstleistungsfirma und ihrem Transaktionsbericht der Lieferung macht. Nach Erhalt und gegebenenfalls einer Verifizierung einer derartigen Information würde der Transaktionsprozessor die Transaktion zur Verarbeitung durch das passende Kartensystem freigeben.
  • Es wird für die Fachleute offensichtlich sein, dass eine Anzahl von verschiedenen Verfahren und Techniken verwendet werden kann, um es dem Karteninhaber zu ermöglichen, die Informationen zu übermitteln, und um es dem Transaktionsprozessor zu ermöglichen, die Details des Kartensystems des Händlers zu erhalten. Zum Beispiel kann der Händler oder die Serversoftware des Händlers einfach die Domain des ISP-Gateway aus der Kopfzeileninformation identifizieren, die durch die Browser-Software des Karteninhabers gesendet wird, wenn er sich mit dem Händler verbindet. Der Händler oder die Serversoftware des Händlers kann eine Transaktionsanforderung an eine zuvor bestimmte Subdomain (die dem Händler zuvor von dem ISP angegeben wurde) oder eine vorbestimmte Standarddomain übermitteln. Wenn zum Beispiel die Kopfzeileninformationen, die von dem Karteninhaber erhalten werden, anzeigten, dass sie von der Domain TESTISP.COM geschickt wurden, kann die Händlersoftware die Standard-Subdomain PAYMENT.TESTISP.COM auswählen, um dort die Anforderung hinzuschicken.
  • In einer zweiten Ausführungsform muss der Händler keinen Vertrag mit dem ISP oder einem zugeordneten Transaktionsprozessor haben, um die Verwendung des oben beschriebenen Verfahrens zu erleichtern. In dieser zweiten Ausführungsform fängt der Transaktionsprozessor das Transaktionsformular ab 31, das vom Karteninhaber ausgefüllt wurde 30. Dieses Abfangen kann zum Beispiel dadurch erfolgen, dass der Karteninhaber eine Schaltfläche auf seiner graphischen Oberfläche anklickt, wobei die Auswahl das Laufen eines Softwaremoduls bewirkt, das das ausgefüllte Formular an den ISP-Transaktionsprozessor richtet.
  • Nach Erhalt des Formulars kann der Transaktionsprozessor 102 zunächst eine Überprüfung durchführen, um zu bestimmen, ob der Händler zur Verwendung mit dem ISP oder einem zugeordneten Transaktionssystem entweder direkt oder über eine andere Partei zugelassen ist. Die Zulassung kann auch negativ ausfallen, wobei Händlern verboten ist, das System zu benutzen, z. B. wenn der Händler zuvor seine Leistung des Lieferns von Waren oder Dienstleistungen nicht zufriedenstellend erbracht hat. Auf diese Weise kann ein Verlässlichkeitsfaktor einbezogen werden, wenn Karteninhaber mit Händlern Geschäfte machen. Ein Händler könnte auf eine Verbotsliste gesetzt werden, nachdem sich ein Karteninhaber erfolgreich beschwert hat.
  • Der Transaktionsprozessor kann auch unter Verwendung einer Händleranforderungseinrichtung versuchen, eine Nachricht an den Händler zu übermitteln, in der der Händler aufgefordert wird, seine Händlerdetails anzugeben, um eine weitere Verarbeitung der Transaktion zu ermöglichen. Zum Beispiel kann die Nachricht übermittelt werden, indem die Nachricht in Felder des Transaktionsformulars eingegeben und diese Details dem Server des Händlers übermittelt werden. Dies ist insbesondere für Situationen geeignet, in denen die Transaktionsverarbeitung auf der Website des Händlers manuell durchgeführt wird, d. h. in Situationen, in denen eine Person übermittelte Karteninformationen über einen Point of Sale (POS) oder eine virtuelle POS-Zahlkartenvorrichtung manuell wieder eingibt. In Situationen, in denen der Zahlungstransaktionsteil einer Website automatisiert ist, ist es möglich, dass der Server des Händlers eine Fehlermeldung erzeugen würde.
  • In dem Fall, dass der Händler auf eine derartige Anforderung antwortet und seine Händler-Kartensystemdetails angibt, kann die Transaktion wie oben in Bezug auf die Verarbeitung der Transaktionsanforderung in der ersten Ausführungsform beschrieben verarbeitet werden.
  • In dem Fall, dass ein Händler negativ antwortet oder innerhalb eines Zeitraums gar nicht antwortet, schreitet das Verfahren folgendermaßen fort:
  • Wie oben in Bezug auf die erste Ausführungsform beschrieben, bestimmt der Transaktionsprozessor die Identität des Karteninhabers und extrahiert 32 die Karteninhaberinformationen für den Karteninhaber von dem Kartenschlüsseldetail-Datenspeicher des Karteninhabers.
  • Gegebenenfalls kann der Transaktionsprozessor eine Verifizierungseinrichtung einschließen, die geeignet ist, eine Prüfung durchzuführen, um sicher zu gehen, dass der Name und/oder die Adresse usw. in der Datenbank mit denjenigen übereinstimmen, die der Karteninhaber in dem Transaktionsformular übermittelt hat.
  • In dieser zweiten Ausführungsform besitzt der Transaktionsprozessor nicht die Händlercodeinformationen des Händlers. Daraus ergibt sich, dass es vielleicht nicht möglich ist, die Transaktion direkt zu verarbeiten, wie im Fall der ersten beschriebenen Ausführungsform.
  • Um dieses Problem zu überwinden, verwendet der Zahlungsprozessor einen eigenen Händlercode, d. h. einen Händlercode, der dem Transaktionsprozessoroperator (z. B.
  • dem ISP) zugeordnet ist, im Folgenden als System-Händlercode bezeichnet. Der Transaktionsprozessor überträgt 33 dann eine Zahlungsauthorisierungsanforderung an einen geeigneten Authorisierungshost, wobei der System-Händlercode, der Betrag der Transaktion (extrahiert aus dem Formular) und die Zahlkartendetails des Karteninhabers (Kartennummer und Ablaufdatum) übermittelt werden.
  • Wenn der Authorisierungshost die Transaktion ablehnt, wird eine geeignete Nachricht an den Karteninhaber verschickt und die Transaktion wird wie zuvor beschrieben abgebrochen.
  • Wenn der Authorisierungshost die Transaktion genehmigt, übermittelt er einen Authorisierungscode an den Transaktionsprozessor 102.
  • Nach Erhalt des Authorisierungscodes speichert der Transaktionsprozessor diesen zusammen mit den anderen Details der Transaktionen in dem Transaktionsdatenspeicher zur weiteren Verarbeitung (z. B. Zahlung) 35.
  • Es ist selbstverständlich, dass, sobald diese Transaktion zur Begleichung mit dem Kartensystem verarbeitet wurde, der Betrag der Transaktion dem Karteninhaber belastet und dem Konto des System-Händlers (Transaktionsprozessorsystemoperator), das dem System-Händlercode entspricht, gutgeschrieben wird. Diese erste Transaktion betrifft nicht den Händler, sondern nur den Transaktionsprozessorsystemoperator und den Karteninhaber.
  • Um die Begleichung (von dem Transaktionsprozessorsystemoperator) an den Händler weiterzugeben, stellt der Transaktionsprozessor dem Händler die Karteninhaberinformationen, Kartennummer und das Ablaufdatum entsprechend einem Konto des Transaktionsprozessoroperators, nachstehend als das System-Karteninhaberkonto bezeichnet, zur Verfügung. Der Händler kann diese System-Karteninhaberinformationen auf herkömmliche Weise verarbeiten. In dieser zweiten Transaktion wird das Karteninhaberkonto des Transaktionsprozessoroperatorsystems belastet und das Konto des Händlers erhält eine Gutschrift. In Kombination mit der ersten Transaktion erfolgt eine wirksame Lastschrift von dem Konto des Karteninhabers und der Händler erhält den Transaktionsbetrag. Die Transaktionsprozessorsegmente der beiden Transaktionen werden wirksam beendet.
  • Ein Verfahren, in dem der Transaktionsprozessor dem Händler seine System-Karteninhaberinformationen zur Verfügung stellen kann, besteht im Einfügen 34 der relevanten System-Karteninhaberkarteninformationen in die passenden Felder des Formulars, das zuvor vom Karteninhaber ausgefüllt und dem Transaktionsprozessor übermittelt worden war, und im Übermitteln dieses überarbeiteten Formulars an den Server des Händlers.
  • Nach Erhalt des Formulars verarbeitet der Server des Händlers das Formular auf herkömmliche Weise. In diesem Fall übermittelt jedoch der Server des Händlers eine Authorisierungs- und (anschließende) Zahlungsanforderung für die System-Karteninhaber-Kartennummer und nicht die Kartennummerdetails des Karteninhabers.
  • Der Transaktionsprozessor wiederum übermittelt eine Bestätigung der Annahme der Transaktion zusammen mit dem Authorisierungscode an den Händler. Dem Händler werden nicht die Zahlkartendetails des Karteninhabers übermittelt.
  • Der Transaktionsprozessor speichert die Details der Transaktion und postet anschließend die Transaktion (z. B. in einem Posting am Ende des Tages) zur Zahlung gemäß herkömmlichen Verfahren. In einer anderen Ausführungsform könnte die Transaktion zum Zeitpunkt der Authorisierung gepostet werden.
  • In dieser zweiten Ausführungsform gibt es zwei Transaktionen gleichen Wertes. Die erste Transaktion findet zwischen dem Transaktionsprozessorsystemoperator und dem Karteninhaber statt. Die zweite Transaktion findet zwischen dem Transaktionsprozessorsystemoperator und dem Händler statt. Um einen Betrug zu vermeiden, kann der Transaktionsprozessor geeigneterweise geeignet sein, Abstimmungen zwischen den beiden Sätzen von Transaktionen durchzuführen, wobei die Transaktionen identifiziert werden, die ungewöhnlich sind.
  • In einer weiteren Ausführungsform können Karteninhaber mehr als eine Karte haben, die zu einem oder mehreren Kartensystem gehören. In dieser Ausführungsform können die Details jeder einzelnen Karte in der Datenbank gespeichert werden. Zum Zeitpunkt der Eingabe des Namens und des Passwortes des Karteninhabers, wenn er eine Verbindung mit dem ISP herstellt oder zu einem anderen geeigneten Zeitpunkt, kann der Karteninhaber aufgefordert werden, anzugeben, welche Karte er für diese Sitzung verwenden möchte.
  • In einer anderen Ausführungsform kann der Karteninhaber beim Übermitteln des Formulars eine besondere Karte für eine Transaktion angeben, z. B. durch Wählen einer passenden Schaltfläche. Um eine höhere Sicherheit zu gewährleisten, kann jeder Karte zum Zeitpunkt der Übermittlung der Details an den ISP vom Karteninhaber ein Referenzkennzeichen zugeordnet werden. Zum Beispiel kann ein Karteninhaber einer VISATM-Kreditkarte, die in erster Linie für Einkäufe für den Haushalt verwendet wird, einen Namen "VISA – Haushalt", oder "AMEX-Geschäft" einer AMERICAN EXPRESSTM-Karte zuordnen, die für Geschäftszwecke verwendet wird. Durch zur Verfügung stellen einer Liste für den Karteninhaber, aus der er Kartenkennzeichen wählen kann, kann der Karteninhaber die Karte angeben, die er verwenden möchte, ohne dass der Karteninhaber oder der Transaktionsprozessor Daten übermitteln muss, die die Kartendetails des Karteninhabers offenbaren.
  • Häufig wird ein Karteninhaber mehr als eine Adresse haben, die einer oder mehreren Karten zugeordnet ist. Zum Beispiel kann ein Karteninhaber eine Geschäftsadresse für eine Karte, die der Arbeit zugeordnet ist, und eine Heimatadresse für andere Karten haben. Außerdem kann ein Karteninhaber häufig wünschen, dass Waren an eine Adresse geliefert werden, die nicht die aktuelle Adresse des Karteninhabers ist, z. B. ein Geschenk an einen Bekannten.
  • In einer weiteren Ausführungsform des vorliegenden Systems ist die Kartenschlüsseldetail-Datenbank des Karteninhabers so strukturiert, dass mehr als eine Adresse einem besonderen Karten- oder Karteninhaberkonto zugeordnet werden können. Diese Adressen könnten gleichzeitig eingegeben werden, wenn der Karteninhaber dem ISP-Server Kartendetails übergibt, oder sie können an einem späteren Tag geändert werden, um Adressen zu entfernen oder hinzuzufügen.
  • Zum Zeitpunkt des Durchführens einer Gültigkeitsprüfung könnte der Transaktionsprozessor eine Überprüfung durchführen, um zu bestätigen, dass die von dem Karteninhaber zum Zeitpunkt der Transaktion abgegebene Adresse mit einer Adresse aus der Datenbank für die besondere Karte oder den Karteninhaber übereinstimmt.
  • Obwohl die vorliegende Erfindung in Bezug auf HTML-Formulare beschrieben wurde, ist es für Personen des Fachgebiets ersichtlich, dass eine Vielfalt von verschiedenen Verfahren verwendet werden könnte, die nicht vom Geist oder Rahmen der Erfindung abweichen würde, um die vorliegende Erfindung zu implementieren. Zum Beispiel könnten Karteninhaber ein besonderes Add-in für ihre Browser herunterladen, das bei Erkennung einer Auswahl durch einen Karteninhaber oder einer Antwort von einem Händlerserver, z. B. wenn der Händler bei Erhalt einer Kaufanforderung von dem Karteninhaber mit einem besonderen Dateiformat antwortet, automatisch läuft.
  • Wie sie hier beschrieben ist, ist die vorliegende Erfindung auf das Routing einer Zahlungstransaktion durch einen ISP abgestellt, wobei der Zugriff nur einem Karteninhaber genehmigt wird, der ein Passwort verwendet, es umfasst die Möglichkeit der Korrelation/Verifizierung, dass der Name/die Adresse usw. des Karteninhabers in der Datenbank mit dem Namen/der Adresse des Transaktionsauftrags übereinstimmen und erlaubt das Erhalten einer Zahlungsauthorisierung unabhängig von einem, aber im Auftrag eines Händlers. Wenn dies abgelehnt wird, wird die Ablehnung dem Karteninhaber mitgeteilt und die Transaktion wird nicht verarbeitet. Wenn dies genehmigt wird, wird dem Karteninhaber und dem Händler eine Bestätigung geschickt.
  • Als eine weitere, Vertrauen aufbauende Maßnahme kann die Begleichung der Transaktion gegenüber dem Händler verzögert werden, bis eine unabhängige Versandbestätigung erhalten wurde.
  • Der Programmcode zur Durchführung des Computer-gestützten Zahlungsverfahrens zwischen einem Karteninhaber und einem Händler ist vorzugsweise auf einem Datenträger gespeichert. Das Programm ermöglicht insbesondere eine Authentifizierung und Herstellung der Verbindung zu einem Netzwerk für den Karteninhaber, die Einholung einer Authorisierung einer Transaktionsanforderung für die Zahlkartendetails des Karteninhabers, wobei die Transaktionsanforderung einen Händlercode und einen Transaktionswert enthält, von einem Authorisierungshost und die Übermittlung einer Authorisierung an den Händler Die Wörter "weist auf/aufweisend" und die Wörter "hat/schließt ein" werden, wenn sie in Bezug auf die vorliegende Erfindung verwendet werden, verwendet, um das Vorliegen von angegebenen Merkmalen, Einheiten, Schritten oder Bestandteilen zu spezifizieren, dies schließt jedoch nicht das Vorliegen oder das Hinzukommen von einem oder mehreren anderen Merkmalen, Einheiten, Schritten, Bestandteilen oder Gruppen davon aus.

Claims (17)

  1. Online-Zahlungssystem mit einer Verbindung zum Internet und einer weiteren Verbindung über ein lokales Netzwerk zum Anschluss eines Karteninhabers, umfassend: eine Empfangseinrichtung zum Empfangen einer Verbindungsanforderung von einem Karteninhaber, wobei die Anforderung ein Passwort des Karteninhabers einschließt, eine Authentifizierungseinrichtung zur Authentifizierung der Anforderung des Karteninhabers und zum Ermöglichen des Zugangs für den Karteninhaber in das Netzwerk, eine Empfangseinrichtung zum Empfangen einer ersten Transaktionsanforderung, die einer Transaktion zwischen einem Händler und dem Karteninhaber zugeordnet ist, eine Abrufeinrichtung zum Abrufen von Zahlkartendetails für den Karteninhaber von einer Datenbank, eine Authorisierungseinrichtung zum Übermitteln einer Zahlungsauthorisierungsanforderung für die Zahlkartendetails, wobei die Authorisierungsanforderung einen System-Händlercode und einen Transaktionswert einschließt, an einen Authorisierungshost zum Authorisieren der Transaktion, und eine Transaktionseinrichtung, die auf den Empfang einer Authorisierung von dem Authorisierungshost reagiert und geeignet ist, dem Händler eine Transaktionsanforderung zu übermitteln, wobei die Anforderung einen Mastercode für das Konto des Karteninhabers einschließt.
  2. System nach Anspruch 1, des Weiteren aufweisend eine Händleranforderungseinrichtung zum Anfordern eines Händlercodekennzeichens vom Händler.
  3. System nach Anspruch 1 oder Anspruch 2, des Weiteren aufweisend eine Zahlungspostingeinrichtung zum Posten der Zahlungsanforderung an einen Zahlungshost zum Verarbeiten der Zahlungstransaktion.
  4. System nach Anspruch 3, wobei die Zahlungspostingeinrichtung das Posten der Zahlungsanforderung verzögert, bis eine Versandbestätigung erhalten wurde.
  5. System nach einem der Ansprüche 1 bis 4, wobei die Verifizierungseinrichtung geeignet ist, eine zweite Verifizierung durchzuführen, um sicher zu gehen, dass die einem Händler zur Verfügung gestellten Karteninhaberinformationen mit den in der Datenbank gespeicherten Karteninhaberinformationen übereinstimmen.
  6. Zahlungsverarbeitungssystem zum Verarbeiten einer Online-Zahlungstransaktion zwischen einem Händler und einem Karteninhaber, aufweisend: eine Einrichtung zum Empfangen einer Zahlungstransaktionsanforderung, wobei die Zahlungsanforderung die Händlerinformationen identifiziert, einschließend ein Händlercodekennzeichen und einen Transaktionswert, eine Zuordnungseinrichtung zum Zuordnen eines Karteninhabers zu der erhaltenen Zahlungsanforderung, eine Einrichtung zum Abrufen von Zahlkartenangaben für den Karteninhaber von einem Datenspeicher von Karteninhaberkartenangaben, eine Authorisierungseinrichtung zum Übermitteln einer Zahlungsauthorisierungsanforderung für die abgerufenen Zahlkartenangaben, wobei die Zahlungsauthorisierungsanforderung die abgerufenen Zahlkartenangaben, den Händlercode der Zahlungsanforderung und den Transaktionswert der Zahlungsanforderung einschließt, an einen Authorisierungshost zum Authorisieren der Transaktion, und eine Bestätigungseinrichtung, die geeignet ist, eine Authorisierungsbestätigung zu übermitteln, die als Antwort auf eine übermittelte Zahlungsauthorisierungsanforderung erhalten wurde.
  7. System nach Anspruch 6, des Weiteren aufweisend eine Händleranforderungseinrichtung zum Anfordern eines Händlercodekennzeichens vom Händler.
  8. System nach Anspruch 6 oder Anspruch 7, des Weiteren aufweisend eine Zahlungspostingeinrichtung zum Posten der Zahlungsanforderung an einen Zahlungshost zum Verarbeiten der Zahlungstransaktion.
  9. System nach Anspruch 8, wobei die Zahlungspostingeinrichtung das Posten der Zahlungsanforderung verzögert, bis eine Versandbestätigung erhalten wurde.
  10. System nach einem der Ansprüche 6 bis 9, wobei die Verifizierungseinrichtung geeignet ist, eine zweite Verifizierung durchzuführen, um sicher zu gehen, dass die einem Händler zur Verfügung gestellten Karteninhaberinformationen mit den in der Datenbank gespeicherten Karteninhaberinformationen übereinstimmen.
  11. Zahlungsverarbeitungssystem zum Verarbeiten einer Online-Zahlungstransaktion zwischen einem Händler und einem Karteninhaber, aufweisend: eine Einrichtung zum Empfangen einer Zahlungstransaktionsanforderung, wobei die Zahlungsanforderung die Händlerinformationen identifiziert, einschließend ein Händlercodekennzeichen und einen Transaktionswert, eine Zuordnungseinrichtung zum Zuordnen eines Karteninhabers zu der erhaltenen Zahlungsanforderung, eine Einrichtung zum Abrufen von Zahlkartendetails für den Karteninhaber von einem Datenspeicher von Karteninhaberkartenangaben, eine Authorisierungseinrichtung zum Übermitteln einer Zahlungsauthorisierungsanforderung für die abgerufenen Zahlkartendetails, wobei die Zahlungsauthorisierungsanforderung die abgerufenen Zahlkartendetails, einen System-Händlercode und den Transaktionswert der Zahlungsanforderung einschließt, an einen Authorisierungshost zum Authorisieren der Transaktion, und eine Antworteinrichtung, die auf den Erhalt einer Authorisierung reagiert und geeignet ist, dem Händler eine Zahlungsanforderung zu übermitteln, wobei die Anforderung einen Systemcode des Kontos des Karteninhabers einschließt.
  12. System nach Anspruch 11, des Weiteren aufweisend eine Händleranforderungseinrichtung zum Anfordern eines Händlercodekennzeichens vom Händler.
  13. System nach Anspruch 11 oder Anspruch 12, des Weiteren aufweisend eine Zahlungspostingeinrichtung zum Posten der Zahlungsanforderung an einen Zahlungshost zum Verarbeiten der Zahlungstransaktion.
  14. System nach Anspruch 13, wobei die Zahlungspostingeinrichtung das Posten der Zahlungsanforderung verzögert, bis eine Versandbestätigung erhalten wurde.
  15. System nach einem der Ansprüche 11 bis 14, wobei die Verifizierungseinrichtung geeignet ist, eine zweite Verifizierung durchzuführen, um sicher zu gehen, dass die einem Händler zur Verfügung gestellten Karteninhaberinformationen mit den in der Datenbank gespeicherten Karteninhaberinformationen übereinstimmen.
  16. Transaktionsprozessor für den Online-Handel zwischen einem Karteninhaber und einem Händler, wobei der Transaktionsprozessor mit dem Karteninhaber und dem Händler und außerdem mit einem Authorisierungshost verbunden ist, umfassend: eine Verbindungseinrichtung zur Authentifizierung und Herstellung einer Verbindung zu dem Händler für den Karteninhaber, einer Transaktionsauthorisationseinrichtung zur Einholung einer Authorisierung einer Transaktionsanforderung für die Zahlkartendetails des Karteninhabers von dem Authorisierungshost, wobei die Transaktionsanforderung einen Händlercode und einen Transaktionswert enthält, und eine Übermittlungseinrichtung zur Übertragung einer Authorisierung an den Händler.
  17. Datenträger mit einem Programmcode zur Durchführung eines Computergestützten Zahlungsvertahrens zwischen einem Karteninhaber und einem Händler zur Authentifizierung und Herstellung einer Verbindung zu dem Händler für den Karteninhaber, zur Einholung einer Authorisierung einer Transaktionsanforderung für die Zahlkartendetails des Karteninhabers von einem Authorisierungshost, wobei die Transaktionsanforderung einen Händlercode und einen Transaktionswert enthält, und zur Übermittlung einer Authorisierung an den Händler.
DE20220745U 2001-06-01 2002-06-04 Sicheres Online-Zahlungssystem Expired - Lifetime DE20220745U1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IE20010524A IES20010524A2 (en) 2001-06-01 2001-06-01 A secure on-line payment system
PCT/IE2002/000072 WO2002097752A2 (en) 2001-06-01 2002-06-04 A secure on-line payment system

Publications (1)

Publication Number Publication Date
DE20220745U1 true DE20220745U1 (de) 2004-03-04

Family

ID=11042787

Family Applications (1)

Application Number Title Priority Date Filing Date
DE20220745U Expired - Lifetime DE20220745U1 (de) 2001-06-01 2002-06-04 Sicheres Online-Zahlungssystem

Country Status (24)

Country Link
US (1) US8219488B2 (de)
EP (1) EP1430455A2 (de)
JP (1) JP2004533062A (de)
KR (1) KR20030019646A (de)
CN (2) CN1556972A (de)
AP (1) AP2875A (de)
AU (1) AU2002309199B2 (de)
BG (1) BG66353B1 (de)
BR (1) BR0205535A (de)
CA (1) CA2462398C (de)
DE (1) DE20220745U1 (de)
EA (1) EA005835B1 (de)
HU (1) HU227081B1 (de)
IE (2) IES20010524A2 (de)
IL (1) IL159049A0 (de)
IS (1) IS7053A (de)
MX (1) MXPA03011016A (de)
NO (1) NO20030537L (de)
NZ (1) NZ529828A (de)
PL (1) PL366838A1 (de)
TR (1) TR200302226T1 (de)
WO (1) WO2002097752A2 (de)
YU (1) YU8003A (de)
ZA (1) ZA200300887B (de)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001073584A2 (en) 2000-03-29 2001-10-04 Mastercard International Incorporated Method and system for processing messages in a bill payment and presentment system over a communications network
IES20010524A2 (en) * 2001-06-01 2002-12-11 Mainline Corporate Holdings A secure on-line payment system
AU2003295415B2 (en) 2002-11-07 2010-12-09 Planet Payment, Inc. Time-of-transaction foreign currency conversion
GB0302320D0 (en) * 2003-01-31 2003-03-05 Neopost Ltd Mail handling system
US8732044B2 (en) 2006-05-23 2014-05-20 Mastercard International Incorporated Electronic transaction apparatus and method
US8175961B2 (en) * 2006-11-17 2012-05-08 Visa International Service Association Method and system for using payment history for conducting commercial transactions
US7933835B2 (en) 2007-01-17 2011-04-26 The Western Union Company Secure money transfer systems and methods using biometric keys associated therewith
US8818904B2 (en) 2007-01-17 2014-08-26 The Western Union Company Generation systems and methods for transaction identifiers having biometric keys associated therewith
US8504473B2 (en) 2007-03-28 2013-08-06 The Western Union Company Money transfer system and messaging system
US7603312B2 (en) * 2007-04-25 2009-10-13 Pe Systems, Inc. Altering card-issuer interchange categories
US8078531B2 (en) 2007-04-25 2011-12-13 Pe Systems, Llc Auditing or determining reductions to card-issuer interchange fees
WO2008144772A1 (en) * 2007-05-24 2008-11-27 Arpu, Inc. Subscription promotion and management system and method
US7882026B1 (en) 2007-07-25 2011-02-01 United Services Automobile Association (Usaa) Systems and methods for a flat interchange fee for high value credit card purchases
US20090182675A1 (en) * 2008-01-04 2009-07-16 Brody Edward Method and system for conducting electronic commerce over a network using a shadow credit card number
US10970777B2 (en) 2008-09-15 2021-04-06 Mastercard International Incorporated Apparatus and method for bill payment card enrollment
RU2581784C2 (ru) 2010-02-12 2016-04-20 Мастеркард Интернейшнл Инкорпорейтед Устройство и способ представления счета и его оплаты
CN102592219B (zh) * 2012-01-21 2016-06-15 博泰雄森(北京)网络科技有限公司 基于授权码与移动终端号码关联的支付方法、系统和设备
EP2775687A1 (de) * 2013-03-04 2014-09-10 British Telecommunications public limited company Sicheres Dateneingabesystem
CN103198397B (zh) * 2013-04-12 2014-12-17 江苏通付盾信息科技有限公司 一种基于风险评估和多重可信的移动支付方法
US9767457B1 (en) 2013-08-19 2017-09-19 Marqeta, Inc. System, method, and computer program for dynamically identifying a merchant associated with an authorization request for a payment card
US9613358B1 (en) 2013-08-19 2017-04-04 Marqeta, Inc. System, method, and computer program for capturing a unique identifier for a merchant used in purchase transaction approval requests
CN105577730A (zh) * 2014-10-24 2016-05-11 腾讯数码(深圳)有限公司 一种数据转移方法和设备
US10043160B2 (en) * 2015-01-16 2018-08-07 Bank Of America Corporation Method and apparatus for providing a balance-verified ACH identifier
US11636465B1 (en) 2015-10-21 2023-04-25 Marqeta, Inc. System, method, and computer program for funding a payment card account from an external source just-in-time for a purchase
US11023885B2 (en) 2017-06-30 2021-06-01 Marqeta, Inc. System, method, and computer program for securely transmitting and presenting payment card data in a web client
CN113191766B (zh) * 2021-05-08 2022-09-13 上海亿为科技有限公司 基于云计算校验支付行为安全的方法、装置及设备

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5826241A (en) * 1994-09-16 1998-10-20 First Virtual Holdings Incorporated Computerized system for making payments and authenticating transactions over the internet
US5794221A (en) * 1995-07-07 1998-08-11 Egendorf; Andrew Internet billing method
US6246755B1 (en) * 1996-12-31 2001-06-12 Walker Digital, Llc Method and system for connecting a caller to a content provider
US6252869B1 (en) 1995-12-29 2001-06-26 At&T Corp. Data network security system and method
US5905736A (en) * 1996-04-22 1999-05-18 At&T Corp Method for the billing of transactions over the internet
US5778173A (en) 1996-06-12 1998-07-07 At&T Corp. Mechanism for enabling secure electronic transactions on the open internet
JP3660101B2 (ja) * 1996-11-14 2005-06-15 松下電器産業株式会社 パーソナル電子決済システム
DE69603971T2 (de) * 1996-12-13 2000-03-30 Ericsson Telefon Ab L M Verfahren und System zur Durchführung von Geldtransaktionen
US6085168A (en) * 1997-02-06 2000-07-04 Fujitsu Limited Electronic commerce settlement system
JP2002524797A (ja) 1998-09-04 2002-08-06 インパワー,インコーポレイテッド 匿名ショッピング及び匿名売り主ショッピングを伴う電子商取引
US6339766B1 (en) * 1998-12-02 2002-01-15 Transactionsecure Electronic payment system employing limited-use account number
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) * 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6970852B1 (en) * 1999-04-28 2005-11-29 Imx Solutions, Inc. Methods and apparatus for conducting secure, online monetary transactions
US7885899B1 (en) * 2000-02-08 2011-02-08 Ipass Inc. System and method for secure network purchasing
AU1598101A (en) 1999-11-10 2001-06-06 Serge M. Krasnyansky On-line payment system
WO2001041419A1 (en) * 1999-11-30 2001-06-07 Citibank, N.A. System and method for performing an electronic transaction using a transaction proxy with an electronic wallet
KR20000012391A (ko) 1999-12-02 2000-03-06 이재규 인터넷 상에서의 전자결제방법 및 시스템
US20010044787A1 (en) * 2000-01-13 2001-11-22 Gil Shwartz Secure private agent for electronic transactions
US20010034724A1 (en) * 2000-01-20 2001-10-25 David Thieme System and method for facilitating secure payment with privacy over a computer network including the internet
US20030018550A1 (en) * 2000-02-22 2003-01-23 Rotman Frank Lewis Methods and systems for providing transaction data
US20010029485A1 (en) * 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
WO2001067355A2 (en) * 2000-03-07 2001-09-13 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US20020013765A1 (en) * 2000-05-23 2002-01-31 Gil Shwartz Intrinsic authorization for electronic transactions
AU8348901A (en) * 2000-07-10 2002-01-21 Mastercard International Inc Method and system for conducting secure electronic commerce transactions with authorization request data loop-back
JP5348711B2 (ja) * 2000-07-11 2013-11-20 ペイパル, インコーポレイテッド サードパーティ支払い処理のシステムおよび方法
US7006986B1 (en) * 2000-09-25 2006-02-28 Ecardless Bancorp, Ltd. Order file processes for purchasing on the internet using verified order information
US20020082986A1 (en) * 2000-12-26 2002-06-27 Hsi-Peng Lu Method for payment in exchange
US20020123935A1 (en) * 2001-03-02 2002-09-05 Nader Asghari-Kamrani Secure commerce system and method
US20020143708A1 (en) * 2001-03-27 2002-10-03 Harvey Hollander System and method for conducting secure on-line transactions using a credit card
GB2400964B (en) * 2001-05-02 2004-12-29 Virtual Access Ltd Secure payment method and system
IES20010524A2 (en) * 2001-06-01 2002-12-11 Mainline Corporate Holdings A secure on-line payment system
EP1265202A1 (de) * 2001-06-04 2002-12-11 Orbis Patents Limited Handel zwischen Geschäften mit finanziellen Transaktionsnummern

Also Published As

Publication number Publication date
CA2462398C (en) 2017-02-14
CN1556972A (zh) 2004-12-22
EA200301199A1 (ru) 2004-06-24
EA005835B1 (ru) 2005-06-30
MXPA03011016A (es) 2005-09-21
BG66353B1 (bg) 2013-08-30
HUP0500520A2 (hu) 2005-08-29
IES20020450A2 (en) 2002-12-11
ZA200300887B (en) 2004-07-20
HU227081B1 (en) 2010-06-28
IS7053A (is) 2003-11-26
CN101630390A (zh) 2010-01-20
IES20010524A2 (en) 2002-12-11
TR200302226T1 (tr) 2004-09-21
US8219488B2 (en) 2012-07-10
EP1430455A2 (de) 2004-06-23
BR0205535A (pt) 2003-07-08
KR20030019646A (ko) 2003-03-06
WO2002097752A3 (en) 2004-04-08
WO2002097752A2 (en) 2002-12-05
NO20030537D0 (no) 2003-02-03
PL366838A1 (en) 2005-02-07
NZ529828A (en) 2006-09-29
JP2004533062A (ja) 2004-10-28
CA2462398A1 (en) 2002-12-05
AP2875A (en) 2014-03-31
US20050049963A1 (en) 2005-03-03
IL159049A0 (en) 2004-05-12
YU8003A (sh) 2004-09-03
NO20030537L (no) 2003-03-31
BG108478A (bg) 2005-02-28
AU2002309199B2 (en) 2006-12-21

Similar Documents

Publication Publication Date Title
DE20220745U1 (de) Sicheres Online-Zahlungssystem
DE60015587T2 (de) Effizientes und sicheres zahlungsverarbeitungssystem
DE69628022T2 (de) Verfahren zur faktorierung über das internet
EP1203357B1 (de) Sms-e-commerce
DE69534982T2 (de) Computer-zahlungssystem zum kaufen von informationsprodukten mittels elektronischem transfer auf dem internet
DE212010000059U1 (de) Veränderbarer Sicherheitswert
AU2002309199A1 (en) A secure on-line payment system
EP2476087A2 (de) Bezahlsystem, einkaufssystem und verfahren zum durchführen einer vielzahl von bezahlvorgängen
DE112013004894T5 (de) Verfahren, System und zugehöriger ausführbarer Computercode zur Vermittlung von Kredittransaktionen
WO2001095167A2 (de) Virtueller marktplatz
EP1213689A2 (de) Verfahren zur automatischen Abwicklung von Zahlungsvorgängen im Electronic Commerce sowie zugehörige Vorrichtung
DE10336070A1 (de) Verfahren zur sicheren Abwicklung von Zahlungen über ein Datennetz
WO2001065510A1 (de) Im internetfähigen bargeldlosen zahlungsverkehr
DE202019106383U1 (de) Elektronische Zahlungsvorrichtung
DE60210270T2 (de) Verfahren, bei de, elektronische Zahlkarten zum Sichern der Transaktionen eingesetzt werden
DE69730435T2 (de) System, verfahren und hergestellter gegenstand für die architektur virtueller verkaufspunkte mit mehreren eingangspunkten
DE60036417T2 (de) Verfahren zur durchführung von online kauftransaktionen
DE60206666T2 (de) Endgerät und Verfahren zum elektronischen Bezahlen
EP1277185B1 (de) Verfahren zur verringerung der risiken von e-commerce-geschäften
DE10147651C1 (de) Verfahren zum Abwickeln von Zahlungstransaktionen in einem Datennetz
DE10336519B4 (de) Verfahren zur Durchführung von Bezahlvorgängen in einem rechnerbasierten Kommunikationsnetzwerk
DE112023000156T5 (de) Zahlungsverfahren und händlersysteme mit erweiterter stornierungsfunktionalität
DE10207932A1 (de) Datenverarbeitungssystem und Verfahren zur elektronischen Zahlungsvermittlung
DE10050829A1 (de) Netzwerkbasiertes elektronisches Verfahren zum Bezahlen von Rechnungen
DE10152894A1 (de) Verfahren und System zur Übertragung und Vermittlung von verkaufs- und/oder handlungsbezogenen Transaktionen

Legal Events

Date Code Title Description
R207 Utility model specification

Effective date: 20040408

R150 Utility model maintained after payment of first maintenance fee after three years

Effective date: 20050627

R151 Utility model maintained after payment of second maintenance fee after six years

Effective date: 20080715

R152 Utility model maintained after payment of third maintenance fee after eight years

Effective date: 20100809

R071 Expiry of right
R071 Expiry of right