Verfahren zum Autorisieren mindestens einer Transaktion durch ein Banksystem

Die Erfindung betrifft ein Verfahren sowie ein System zum Autorisieren mindestens einer Transaktion durch ein Banksystem. Bekannte Banksysteme umfassen zentrale Datenverarbeitungsanlagen und Bankterminals, wie z. B. Geldautomaten, deren Standorte über ein großes Gebiet, z. B. landesweit oder weitweit, verteilt an von Kunden stark frequentieren Standorten angeordnet sind. Dadurch haben viele Kunden eine Zugriffsmöglichkeit auf diese Bankterminals. Die einzelnen Banktermmals sind über Datenleitungen mit den zentralen Datenverarbeitungsanlagen eines Banksystems, insbesondere mit Servern und/oder Hosts, verbunden. Diese zentralen Datenverarbeitungsanlagen verwalten und überwachen die über diese Bankterminals abgewickelten Banktransaktionen. Es besteht der Wunsch, die durch die Bankterminals und die Datenverarbeitungsanlagen vorhandene Infrastruktur neben den Banktransaktionen für weitere Transaktionen zu nutzen, wodurch sich weitere Anwendungen für die vorhandenen Bankterminals ergeben. Beispielsweise ist es wünschenswert, einen Ticketverkauf oder die Bestellung von Waren oder Dienstleistungen mit Hilfe der Bankterminals abzuwickeln. Durch die Möglichkeit weitere Transaktionen durchführen zu können, wird somit mindestens ein Mehrwertdienst bereitgestellt, der über die reine Abwicklung von Banktransaktionen hinausgeht. Eine denkbare Lösung zum Bereitstellen der für solche Mehr- wertdienste erforderlichen Funktionen am Bankterminal besteht darin, die Gerätesoftware des Bankterminals und/oder der zentralen Datenverarbeitungsanlagen zu ändern. Je nach

Anforderung sind dazu relativ umfangreiche änderungen der Software erforderlich. Ferner könnte eine Beeinflussung der für die Banktransaktionen erforderlichen Funktionen durch die für die Mehrwertdienste erforderlichen Funktionen nicht sicher ausgeschlossen werden. Vielmehr besteht die Gefahr, dass eine Manipulation von Bankfunktionen, insbesondere ein Hackerangriff auf ein Bankterminal, dann nicht sicher verhindert werden kann. Ferner muss bei einer solchen Lösung für jeden zusätzlichen Mehrwertdienst und für jede zusätz- liehe oder geänderte Funktion eines bereits integrierten Mehrwertdienstes die Software des Bedienterminals und/oder der zentralen Datenverarbeitungseinheit angepasst werden. Dies ist insbesondere erforderlich, um beispielsweise einen Snop zum äniDieten von Waren und/oder Dienstleistungen in das Banksystem zu integrieren. Zur Integration eines Mehrwertdienstes ist bei der beschriebenen Lösungsmöglichkeit eine proprietäre zeitintensive Einzellösung erforderlich.

Bekannte elektronische Shop-Systeme werden einem Benutzer als Webanwendungen bereitgestellt, die über die Anzeigeeinheit eines Anwendungscomputers mit Hilfe eines Browserprogramms, wie dem Microsoft Internet Explorer, dem Mozilla Firefox oder dem Browser Opera, eine Benutzeroberfläche ausgeben, über die eine Transaktion vollständig abgewickelt werden kann. Das Transaktionsgαt wird über die bereitgestellte Benutzeroberfläche mit Hilfe mindestens einer Ein- gabeeinheit ausgewählt, die Zahlung und die Lieferung werden veranlasst und eine Quittung kann ausgedruckt oder gespeichert werden. Beim Kauf von Transaktionsgut wie Gut- scheinen, Wertmarken, Tickets oder Rechten, können diese Gutscheine, Wertmarken, Tickets und Rechtenachweise direkt über einen Drucker ausgegeben werden. Auch ist eine alternative oder zusätzliche übersendung eines solchen Transaktionsguts in elektronischer Form, beispielsweise per E-Mail

oder MMS bzw. SMS, möglich. Eine Authentifizierung des Benutzers erfolgt bei solchen bekannten Shop-Systemen über eine Anmeldung, wobei die bei der Anmeldung von einem Benutzer hinterlegten Daten im Allgemeinen nicht umfassend überprüft werden.

Die elektronischen Shop-Systeme bieten beispielsweise eine Möglichkeit an, dass der Benutzer einen so genannten Warenkorb mit ausgewählten Transaktionsgütern zusammenstellt, die als eine Transaktion abgewickelt werden sollen, d. h. die gemeinsam bezahlt und vorzugsweise gemeinsam versandt werden. Nach dem Zusammenstellen des Warenkorbs, veranlasst der Benutzer die Bezahlung und druckt sich eine Quittung oder das Transaktionsgut selbst an einem Drucker aus. Das Ausdrucken des Transaktionsguts ist insbesondere bei Tickets, Gutscheinen, dem Nachweis eines übertragenen Rechts und Reservierungsbestätigungen möglich. Der Betreiber eines solchen elektronischen Shop-Systems kann sich jedoch häufig nicht wirkungsvoll gegen falsche Benutzerangaben und da- durch möglichen Missbrauch und Betrug schützen.

Aufgabe der Erfindung ist es, Transaktionen von Mehrwertdiensten auf einfache Art und Weise in die Infrastruktur vorhandener Banksysteme zu integrieren.

Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Patentanspruchs 1 sowie durch ein System mit den Merkmalen des Patentanspruchs 15 gelöst. Vorteilhafte Weiterbildungen der Erfindung sind in den abhängigen Patentan- Sprüchen angegeben.

Durch ein Verfahren zum Autorisieren einer Transaktion durch ein Banksystem mit den Merkmalen des Patentanspruchs 1 ist es möglich, Transaktionsgüter direkt aus den über ein

Netzwerk bzw. über Datenleitungen bereitgestellten Angebotsdaten auszuwählen und die Transaktion dann durch eine mit Hilfe des Banksystems erzeugten äutorisierung zu bestätigen. Auswählbare Transaktionsgüter können beispielsweise Waren, Dienstleistungen und Rechte, insbesondere über einen Versandhandel versendbare Waren, ausdruckbare Tickets, Wertmarken,, Gutscheine und Nachweise für erworbene Rechte, sein. Die Erfindung beruht auf der Erkenntnis, dass die Auswahl der Transaktionsgüter weitgehend ohne Rückgriffe auf die für Banktransaktionen erforderlichen sicherheitsrelevante Funktionen des Banksystems erfolgt, wobei die Transaktion mit Hilfe des Banksystems, insbesondere mit Hilfe der vom Banksystem zum Authentifizieren erforderlichen Einrichtungen und Funktionen,- autorisiert wird. Dadurch können zum Autorisieren der Transaktion die Sicherheitsfunktionen des Banksystems, insbesondere Funktionen zum Authentifizieren eines Benutzers bzw. eines Kunden, verwendet werden. Missbrauch und Betrug können dadurch sicher verhindert werden.

Bei einer Weiterbildung der Erfindung wird die Transaktion autorisiert und automatisch eine Geldtransaktion zur Bezahlung des Transaktionsguts initiiert. Dadurch kann sichergestellt werden, dass bei einer Autorisierung der Transaktion durch einen Benutzer auch eine Bezahlung des ausgewählten Transaktionsguts erfolgt. Dabei ist es insbesondere möglich, dass die Geldtransaktion tatsächlich eisL dann erfolgt, nachdem das ausgewählte Transaktionsgut an den Kunden ausgeliefert worden ist bzw. nachdem der Kunde das Transaktionsgut bereits erhalten und den Erhalt bzw. die korrekte Lieferung bestätigt hat. Damit kann eine Treuhänderfunktion durch die Bankanwendung bereitgestellt werden. Die Geldtransaktion zur Bezahlung des Transaktionsguts wird dann erst nach der Auslieferung und/oder nach dem Erhalt

des Transaktionsguts tatsächlich vom Banksystem veranlasst. Alternativ kann eine Geldtransaktion auch unabhängig vom Banksystem erfolgen, indem beispielsweise der Anbieter des Transaktionsguts Kreditkarteninformationen des Kunden im Rahmen der Transaktion erhält, sodass er das Kreditkartenkonto des Kunden belasten kann. Alternativ oder zusätzlich kann der Kunde die überweisung direkt über das Banksystem oder durch einen überweisungsträger veranlassen. Dazu kann das Banksystem einen bereits mit der Bankverbindung des An- bieters des Transaktionsguts sowie eine Information zum I- dentifizieren der Transaktion und dem Betrag zur Bezahlung des Transaktionsguts versehener überweisungsträger ausdrucken oder eine bereits ausgefüllte überweisungsvorlage für das Online-Banking bereitstellen. Ferner kann das Banksys- tem vor der Autorisierung der Transaktion automatisch überprüfen, ob die Kontodeckung des Kunden für diese Transaktion ausreichend ist. Falls die Kontodeckung nicht ausrechend ist, kann das Banksystem die Autorisierung der Transaktion automatisch verhindern.

Die Server-Anwendung kann das ausgewählte Transaktionsgut einer Transaktion zuordnen. Alternativ kann das Transaktionsgut der Transaktion auch mit Hilfe der Client-Anwendung zugeordnet werden. Bei beiden Alternativen zum Zuordnen der Transaktionsgüter können diese der Transaktion vorteilhaft mit Hilfe eines Warenkorbes zugeordnet werden.

Der Transaktion kann ferner eine Identifikationsinformation zugeordnet werden, die dann beim Autorisieren zum Identifi- zieren der Transaktion genutzt werden kann. Ferner kann die Identifikationsinformation zum Zuordnen von Kundendaten sowie zum Zuordnen von Zahlungen zur Transaktion genutzt werden. Die Identifizierungsinformation wird zur Identifizierung der Transaktion genutzt. Die Identifizierungsinforma-

tion kann dabei von der Client-Anwendung zur Bankanwendung oder von der Server-Anwendung zur Bankanwendung übertragen werden. Dadurch steht die Identifizierungsinformation der Bankanwendung zur Verfügung und kann zur eindeutigen Zuord- nung der durch das Banksystem autorisierten Transaktion der Client-Anwendung und der Server-Anwendung dienen. Die Identifizierungsinformation kann alternativ auch von der Server-Anwendung zur Bankanwendung übertragen werden.

Ferner kann über ein Bankterminal des Banksystems eine Interaktion zum Vorbereiten der Transaktion sowie zum Autorisieren der Transaktion durchgeführt werden. Die Interaktion wird vorzugsweise über eine durch die Client-Anwendung an dem Bankterminal bereitgestellte interaktive Benutzerober- fläche durchgeführt. Die Client-Anwendung ist vorzugsweise eine Smart-Client-Anwendung. Eine solche Smart-Client- Anwendung kann insbesondere eine dynamische Oberflächengestaltung der Benutzeroberfläche, eine dynamische Ablaufges- taltung und/oder ein netzinternes Management ermöglichen. Eine Smart-Client-Anwendung ist ein Programmmodul,, das lokal von einem Datenverarbeitungssystem abgearbeitet wird und vollautomatisch über ein Netzwerk,, insbesondere dem Internet oder einem Intranet- installiert und aktualisiert werden kann. Die Nutzung einer Smart-Client-Anwendung er- möglicht ein gutes Laufzeitverhalten und einen hohen Bedienkomfort bei gleichzeitiger Vermeidung oder Reduzierung lokaler Installationsprobleme, wobei eine Kombination von Vorteilen der klassischen Desktopanwendung und der bekannten Webanwendungen erreicht wird.

Der Zugriff auf Datenbanken kann dabei von der Smart- Client-Anwendung sowohl über ein lokales Netzwerk als auch über Web-Service-Dienste bereitgestellt werden. Alternativ können auch sogenannte Thin-Clients eingesetzt werden, de-

ren Funktionen im Wesentlichen auf die Ein- und Ausgabe von Informationen,, vorzugsweise im Bereitstellen einer Benutzeroberfläche, beschränkt sind.

Im Unterschied zum Thin-Client kann ein Smart-Client auch dann aktiv sein, wenn die Datenverarbeitungsanlage nicht mit einem Netzwerk, wie dem Internet, verbunden ist. Dazu weist der Smart-Client insbesondere so genannte Notlaufroutinen auf, die beispielsweise durch einen Softwarestack be- reitgestellt werden. Dies unterscheidet den Smart-Client von reinen browserbasierten Applikationen, die nicht abgearbeitet werden können, wenn die jeweilige Datenverarbeitungsanlage, die den Thin-Client bereitstellt, nicht mit dem Netzwerk bzw. dem Internet verbunden ist. Die Smart- Client-Anwendungen können jedoch Bedienoberflächen in Verbindung mit Browserprogrammmodulen bereitstellen und Daten mit Hilfe von Diensten und Protokollen übertragen, die auch zur übertragung von Daten für rein webbasierte Anwendungen genutzt werden. Durch die Smart-Client-Anwendungen besteht die Möglichkeit, dass die Programmdaten zum Bereitstellen der Smart-Client-Anwendungen von einem zentralen Server in Echtzeit über ein Netzwerk ausgebracht und aktualisiert werden können. Die Smart-Client-Anwendungen unterstützten multiple Plattformen und Programmiersprachen, da sie auf Webdiensten, sogenannten Webservices, aufbauen. Die Smart- Client-Anwendungen können somit von jeder beliebigen WEB- fähigen Datenverarbeitungsanlage abgearbeitet werden, die eine Netzwerkverbindung, vorzugsweise eine Internetverbindung, hat, einschließlich Desktop-Computer, Workstations, Notebooks, Template PC's und PDA 's (Personal Digital As- sistants) .

Die Erfindung kann jedoch mit verschiedenen bekannten Client-Anwendungen umgesetzt werden. Durch die Erfindung

kann eine zentrale Konfiguration,, Anwendungsbereitstellung und AnwendungsSteuerung der WEB-fähigen Client-Anwendung erfolgen. Dadurch kann durch die Client-Anwendung eine dezentrale Präsentationsschicht,, insbesondere zum Bereitstel- len eines Shop-Systems, bereitgestellt werden, die von den weiteren Anwendungs- und Integrationsschichten des Banksystems getrennt ist. Dadurch können erforderliche Sicherheitsbestimmungen auch dann eingehalten werden, wenn Web- Technologien für Anwendungen und zur Kommunikation einge- setzt werden, um beispielsweise ein Shop-System bereitzustellen. Durch den Client wird somit ein von den sicherheitsrelevanten Bereichen der Bankanwendung getrennter Bereich erzeugt, in dem dann die Web-Anwendungen, wie z.B. Internetportale und Shop-Systeme, ausgeführt werden können. Dieser getrennte Bereich ist somit ein sicherer dezentraler Behälter für die Integration von Web-Anwendungen in Banksystemen, insbesondere zur Integration auf SB- Bankterminals. Das Banksystem wird zur Bezahlung und Autorisierung des Benutzers genutzt, wodurch ein hohes Maß an Sicherheit gegen Missbrauch und Betrug sowohl für den Benutzer als auch für den Shopbetreiber bzw. Anbieter erreicht wird.

Bei einer vorteilhaften Weiterbildung der Erfindung kann die Server-Anwendung ein Shop-System bereitstellen, über das mehrere Transaktionsgüter angeboten werden. über die Client-Anwendung des Banksystems sind diese Transaktionsgüter auswählbar. Die Transaktionsgüter können dabei vorzugsweise mindestens ein Ticket, insbesondere eine Eintritts- karte, ein Bahnticket, ein Flugticket, ein Busticket, oder ein Ticket für den öffentlichen Personennahverkehr, eine Ware, eine Dienstleistung, einen Gutschein, eine Briefmarke, eine Buchung und/oder ein Recht umfassen, wobei durch

das Auswählen des Transaktionsguts und das Autorisieren eine Reservierung oder ein Kauf bzw. ein Kaufangebot erfolgt.

Ferner können mehrere Client-Anwendungen bereitgestellt werden, aus denen über das Banksystem, insbesondere über das Bankterminal, eine Client-Anwendung auswählbar ist. Mindestens einer dieser Client-Anwendungen kann mindestens einer Server-Anwendung zugeordnet sein. Es ist auch möglich, dass einer Client-Anwendung mehrere Server- Anwendungen zugeordnet sind, wobei dann vorzugsweise mit

Hilfe der Client-Anwendung eine Server-Anwendung auswählbar ist .

über das Banksystem und/oder die Client-Anwendung kann eine Server-Anwendung aus mehreren Server-Anwendungen ausgewählt werden, wobei vorzugsweise durch jede Server-Anwendung mindestens ein Shop-System bereitgestellt wird. Die mindestens eine Client-Anwendung und die mindestens eine Server- Anwendung sind über mindestens eine Datenverbindung mitein- ander verbunden, wobei die Datenverbindung insbesondere eine gesicherte Datenverbindung über ein lokales Netzwerk, ein Fernnetzwerk (WAN) , ein globales Netzwerk und/oder ein Telefonnetz ist. Eine solche gesicherte Datenverbindung kann insbesondere eine Datenverbindung eines virtuellen privaten Netzwerks (VPN) sein.

Ein zweiter Aspekt der Erfindung betrifft ein System zum Autorisieren mindestens einer Transaktion durch ein Banksystem. Das Banksystem arbeitet Programmdaten mindestens einer Client-Anwendung ab. Die Client-Anwendung stellt insbesondere Funktionen zum Vorbereiten mindestens einer Transaktion bereit. Das System umfasst mindestens eine Server-Anwendung außerhalb des Banksystems, wobei die Client- Anwendung und die Server-Anwendung über eine Datenleitung,

vorzugsweise über eine gesicherte Netzwerkverbindung,, miteinander verbunden sind. Die Server-Anwendung stellt mindestens ein Transaktionsgut zur Auswahl bereit, das mit Hilfe der Client-Anwendung auswählbar ist. Die Server- Anwendung oder die Client-Anwendung erzeugen eine Identifizierungsinformation zum Identifizieren der Transaktion mindestens eines ausgewählten Transaktionsguts und/oder des Transaktionsguts und überträgt diese Identifizierungsinformation zu einer Bankanwendung des Banksystems. Die Bankan- wendung autorisiert die Transaktion in Verbindung mit der Identifizierungsinformation.

Durch ein solches System wird erreicht, dass das Banksystem nicht nur für klassische Bankanwendungen und Banktransakti- onen genutzt werden kann, sondern dass mit Hilfe des Banksystems neben Banktransaktionen weitere Transaktionen ausführbar sind. Dadurch können Mehrwertdienste auf einfache Art und Weise bereitgestellt werden. Für diese Mehrwertdienste kann dann jeder dazu freigegebene Geldautomat oder jedes weitere dazu freigegebene SB-Terminal (Selbstbedie- nungsterminai) eines Banksystems genutzt werden.

Die Beeinflussung des Banksystems selbst und der Bankanwendung ist bei der Erfindung auf ein Minimum begrenzt, sodass insbesondere sicherheitsrelevante Programme des Banksystems zum Implementieren der Mehrwertdienste nicht geändert werden müssen. Die vorhandenen Sicherheitseinrichtungen des Banksystems, insbesondere die Funktionen des Banksystems zur Authentifizierung eines Benutzers, können jedoch ge- nutzt werden, um die Transaktion durch die Bankanwendung in Verbindung mit der Identifizierungsinformation zu autorisieren. Dabei kann von der Bankanwendung eine Freigabeinformation zur Client-Anwendung oder direkt zur Server- Anwendung übertragen werden. Steht der Bankanwendung die

Identifizierungsinformation zur Verfügung, so kann diese der Freigabeinformation die Identifizierungsinformation zu- ordnen. Ferner kann ein zu zahlender Betrag durch das Banksystem autorisiert und der Transaktion, insbesondere der Identifizierungsinformation der Transaktion,, zugeordnet werden.

Alternativ kann der Client-Anwendung eine Identifizierungsinformation zu der vom Banksystem übertragenen Autorisie- rungsinformation für eine mit Hilfe der Client-Anwendung aktuell vorbereitete Transaktion zugeordnet werden.

Transaktionsgüter im Sinne der Erfindung sind sowohl ortsfeste und bewegliche Güter als auch immaterielle Güter,- wie beispielsweise Rechte, Reservierungen, Freischaltnummern und Verträge über Dienstleistungen.

Die Erfindung ist insbesondere dazu geeignet zumindest teilweise mit Hilfe eines Computerprogrammprodukts (Soft- wäre) realisiert zu werden, die in einer Datei auf einem Datenträger, wie einer Diskette, CD-ROM oder DVD, oder in einer Datei über ein Daten- bzw. Kommunikationsnetz als Computerprogrammprodukt für eine Datenverarbeitungsanlage verbreitet werden kann. Derartige und vergleichbare Compu- terprogrammprodukte oder Programmeiemente sind Ausgestaltungen der Erfindung. Der erfindungsgemäße Ablauf kann in einem Computer, in einer Steuereinheit, in einem Kassensystem, in einem Bankterminal und/oder in einem Geldautomaten, die jeweils mit weiteren Datenverarbeitungsanlagen über Da- tenleitungen und/oder über ein Netzwerk verbunden sind, durchgeführt werden. Dabei können geeignete Steuereinheiten und/oder Datenverarbeitungsanlagen,, die insbesondere als Computer oder Mikrocontroller ausgeführt sind und mit deren Hilfe die Erfindung angewendet wird, weitere an sich be-

kannte technische Einrichtungen, wie Eingabemittel (Tastatur, Maus, Touchscreen) , mindestens einen Mikroprozessor, mindestens einen Daten- und/oder Steuerungsbus, mindestens eine Anzeigeeinrichtung (Monitor, Display) sowie mindestens einen Arbeitsspeicher, einen Festplattenspeicher, einen Flash-Speicher und/oder eine Netzwerkkarte enthalten.

Weitere Ausgestaltungen und Vorteile der Erfindung ergeben sich aus den nachfolgend im Zusammenhang mit den Figuren beschriebenen bevorzugten Ausführungsbeispielen«

Die Figuren zeigen:

Figur 1 eine schematische Darstellung von Komponenten ei- nes Banksystems und eines Shop-Systems;

Figur 2 einen Ablaufplan zum Durchführen einer Shop- Transaktion über ein Bankterminal des Banksystems mit Hilfe der Anordnung nach Figur 1; und

Figur 3 eine Darstellung des Informationsaustausches zwischen den Komponenten der Anordnung nach Figur 1 zum Bereitstellen eines Shop-Systems über das Bankterminal des Banksystems.

In Figur 1 ist eine Anordnung 10 mit Komponenten eines Banksystems 12 und mit einem Shop-System 14 schematisch dargestellt, wobei das Shop-System 14 als Mehrwertdienst in das Banksystem 12 integriert ist. Dadurch können Nutzer ü- ber das Banksystem 12 Transaktionen mit dem Shop-System 14 vorbereiten und diese Transaktion mit Hilfe des Banksystems 12 autorisieren. Das Banksystem 12 hat ein Hostsystem 16, das ein so genanntes Backend für Bankanwendungen ist und mit dessen Hilfe Banktransaktionen überwacht und regist-

riert werden. Das Hostsystem 16 ist über eine EIS- Verbindungsschnittstelle 17 (Enterprise Information System) mit einem Server 18 zum Datenaustausch verbunden. Ferner ist das Hostsystem 16 über eine Administrationsverbindung 22 mit dem Server 18 verbunden. Ferner weist das Banksystem 12 eine Smart-Client-Verbindungsschnittstelle 24 auf; die über eine Datenleitung mit mindestens einem entfernt angeordneten SB-Terminal 20 verbunden ist. Der Server 18 ist ein Bindeglied zwischen den über SB-Terminals 20 ausführba- ren Banktransaktionen. Das SB-Terminal 20 ist beispielsweise ein Geldautomat und weist zur Interaktion geeignete Ein- und Ausgabeeinheiten auf. Das SB-Terminal 20 weist eine Datenverarbeitungsanlage auf, die ein Smart-Client- Anwendungsprogramm abarbeitet, durch das das SB-Terminal 20 ein so genanntes Smart-Client-Frontend bildet.

Das Smart-Client-Frontend, d. h. das SB-Terminal 20, ist über eine gesicherte Datenverbindung, vorzugsweise mit Hilfe des https-Protokoiis, mit einer Smart-Ciient- Verbindungsschnittstelle 24 des Banksystems 12 verbunden. Die Datenverbindung zwischen der Smart-Ciient- Verbindungsschnittstelle 24 und dem SB-Terminal 20 verläuft über ein Datennetz, vorzugsweise ein Wide Area Network,- wie dem Internet, wobei jeweils eine Systemgrenze zwischen der Smart-Client-Verbindungsschnittstelle 24 und dem Netzwerk sowie zwischen dem SB-Terminal 20 und dem Netzwerk vorgesehen ist. An den Systemgrenzen ist jeweils vorzugsweise ein Firewall vorgesehen, um unberechtigte Zugriffe auf die Smart-Client-Verbindungsschnittstelle 24 bzw. auf das SB- Terminal 20 zu verhindern.

Das Shop-System 14 stellt eine Ablaufsteuerung für eine Shopanwendung bereit, vorzugsweise über einen durch das Shop-System 14 bereitgestellten Webserver. Das Shop-System

14 ist mit der Smart-Client-Verbindungsschnittstelle 24 ü- ber eine gesicherte Datenverbindung, vorzugsweise mit Hilfe des https-Protokolls, verbunden und stellt über diese Verbindung vorzugsweise sogenannte Web-Services bereit. Diese Verbindung kann ebenfalls über ein Wide Area Network, wie dem Internet, erfolgen. Dabei hat das Shop-System 14 eine Systemgrenze 14a zu dem Netzwerk und die Smart-Client- Verbindungsschnittstelle 24 ebenfalls eine Systemgrenze 24a zu diesem Wide Area Network. An diesen Systemgrenzen kann jeweils ein Firewall vorgesehen sein. Alternativ oder zusätzlich kann das Shop-System 14 über eine Datenleitung mit der EIS-Verbindungsschnittstelle 17 verbunden sein, wobei über diese Datenverbindung der EIS-Verbindungsschnittstelle 17 vom Shop-System 14 Dienste bereitgestellt werden, die auch als Web-Services bezeichnet werden. Die Datenverbindung zwischen dem Shop-System 14 und der EIS- Verbindungsschnittstelle 17 ist vorzugsweise eine gesicherte Datenverbindung über ein Wide Area Network, wie dem Internet, wobei an den Systemgrenzen 14a, 24a zwischen dem Shop-System 14 und diesen Netzwerk sowie zwischen der EIS- Verbindungsschnittstelle 17 und dem Netzwerk jeweils ein Firewall vorgesehen ist. Der Server 18 ist ein Bindeglied zwischen dem Shop-System 14 und dem SB-Terminal 20 ₌

In Figur 2 ist ein Abiaufplan zum Durchführen einer sogenannten non-banking-Transaktion mit Hilfe der Anordnung 10 nach Figur 1 dargestellt. Diese non-banking-Transaktion erfolgt über einen Mehrwertdienst,, der über das SB-Terminal 20 nach Figur 1 bereitgestellt und dort von Kunden genutzt werden kann. Gleiche Elemente haben gleiche Bezugszeichen.

Der Ablauf zum Durchführen der non-banking-Transaktion wird im Schritt SlO gestartet. Nachfolgend wird im Schritt S12 über eine Benutzereingabe ermittelt, ob das Shop-System 14

ausgewählt worden ist. Ist das der Fall, wird nachfolgend im Schritt S14 eine Shop-Sitzung im Server 18 des Banksystems 12 erzeugt. Das Banksystem 12 erzeugt eine Anforderung an das Shop-System 14, eine Shop-Sitzung bereitzustellen. Daraufhin erzeugt das Shop-System 14 im Schritt S18 eine Shop-Sitzung, sodass der Benutzer (Kunde) im Schritt S20 über das SB-Terminal 20 einen Warenkorb über eine vom Shop- System 14 bereitgestellte Benutzeroberfläche, vorzugsweise eine webbasierte Benutzeroberfläche, zusammenstellen kann. Nach dem Zusammenstellen des Warenkorbs wählt der Benutzer im Schritt S22 eine Bezahlfunktion, die ihm über das SB- Terminal 20 angeboten wird. Diese Bezahlfunktion kann sowohl über den Smart-Client als auch über eine weitere Funktion des SB-Terminals 20 vom Smart-Client unabhängig akti- viert werden.

Daraufhin überträgt das Shop-System 14 den Warenkorb selbst oder eine Identifikationsinformation, die dem Warenkorb bzw. der den Warnkorb betreffenden Transaktion, zugeordnet ist an das Banksystem 12. Das Banksystem 12 zeigt den Warenkorb bzw. die Identifikationsinformation an und gibt einen Authentifizierungsdialog zum Authentifizieren des Benutzers aus- über diesen Authentifizierungsdialog wird der Benutzer mit für Banktransaktionen üblichen Authentifizie- rungsmittein, wie einer Geidkarte und einer PIN, authentifiziert. Weitere Authentifizierungsmittel, die bei Banksystemen 12 üblich sind, wie das Erfassen biometrischer Merkmale, können alternativ oder zusätzlich eingesetzt werden. Alternativ kann der Authentifizierungsdialog auch unmittel- bar nach dem Start des Ablaufs im Schritt SlO oder von einer beliebigen Stelle nach der Wahl des Shops 14 im Schritt S12 erfolgen.

Nachfolgend wird ein Autorisierungsdialog zum Autorisieren der Transaktion bzw. des Kaufs im Schritt S28 ausgegeben, in dem der Benutzer die Transaktion bestätigen muss, um die Transaktion zu autorisieren. Nach der Autorisierung durch die Bestätigung im Schritt S28 führt das Banksystem 12 eine Buchung des für die Transaktion erforderlichen Geldbetrags von einem Buchungskonto des Benutzers auf ein Buchungskonto des Shopbetreibers durch. Alternativ kann der Betrag auch auf ein Treuhandkonto einer Bank gebucht werden, wobei dann die Bank als Treuhänder fungiert. Die Buchungskonten können Bankkonten, Kreditkartenkonten oder Verrechnungskonten weiterer Anbieter sein.

Nachfolgend wird im Schritt S32 das Shop-System 14 vom Banksystem 12 darüber informiert, dass die Buchung erfolgt ist. Im Schritt S34 wird nachfolgend eine Quittung vom Shop-System 14 zum Banksystem 12 übertragen, die dann im Schritt S36 durch das SB-Terminal 20 des Banksystems 12 ausgegeben wird. Das Banksystem 12 informiert das Shop- System 14 nachfolgend im Schritt S38 über die Ausgabe der Quittung. Damit ist die Transaktion beendet und es werden im Schritt S40 die Sitzung im Shop-System 14 und die Sitzung im Banksystem 12 geschlossen. Nachfolgend ist im Schritt S42 der Ablauf beendet.

Wird im Schritt S12 nicht die non-banking-Transaktion des durch das Shop-System 14 bereitgestellten Mehrwertdienstes ausgewählt, so wird im Schritt S44 überprüft, ob eine Bankdienstleistung, d. h. eine banking-Transaktion, gewünscht ist. Ist das nicht der Fall, so wird der Ablauf zurück zum Schritt S12 verzweigt. Wird im Schritt S44 ermittelt, dass eine Bankdienstleistung durch den Benutzer des SB-Terminals 20 ausgewählt worden ist, so wird eine Bankingsitzung im Banksystem 12 erzeugt, wobei eine Interaktion über das SB-

Terminal 20 bereitgestellt wird, die das Ausführen von Bankdienstleistungen ermöglicht. Nachfolgend ist der Ablauf im Schritt S42 beendet.

Das Shop-System 14 basiert vorzugsweise auf Web- Technologie, wobei so genannte Web-Services bereitgestellt werden. Durch die Implementierung des in Figur 2 aufgezeigten Ablaufs wird ein Transaktionsschema angegeben, das den wichtigen übergang der Auswählphase (Shopping-Phase) , in der die Auswahl des Transaktionsguts erfolgt und die durch eine Kommunikation zwischen dem SB-Terminal 20 und dem Shop-System 14 abgewickelt wird, und der Autorisierungsund Bezahlphase regelt. Dadurch ist eine sichere Kommunikation der beteiligten Komponenten 14, 18, 20, 24 sicher- stellt. Die erforderliche Vorgehensweise kann dabei insbesondere in einem Protokoll festgelegt sein, das den übergang der Shopping-Phase in die Autorisierung- und Bezahlphase regelt. In der beschriebenen Art und Weise ist ein solches Protokoll abstrakt genug, um für verschiedene Shop- Systeme 14 und für verschiedene andere Mehrwertdienste eingesetzt werden zu können, und konkret genug, um auch hohen Anforderungen an Transparenz und Sicherheit des Vorgangs zu genügen. Insbesondere werden mit Hilfe eines solchen Protokolls sogenannte Token zur Absicherung einzelner Ablauf- schritte festgelegt. Diese als Operatoren dienenden Token werden von einzelnen Komponenten der Anordnung 10 während der Transaktion erzeugt und zwischen den Komponenten ausgetauscht. Die Token sind dabei immer nur den kommunizierenden Komponenten bekannt. Folgende Token können für den be- schriebenen Ablauf beispielhaft erzeugt werden:

1. ShopSessionCode: Identifiziert die Shop-Sitzung im

Server 18

2. ShopSessionID: Identifiziert die Shop-Sitzung im

Shop-System 14

3. Server-SessionID: Identifiziert die Kundensitzung in der Smart-Client- Verbindungsschnittstelle 24 (Backend)

Der ShopSessionCode ist dabei zunächst nur dem Server 18 und dem Shop-System 14 bekannt. Die ShopSessionID ist nur dem Smart-Client-Frontend des SB-Terminals 20 , der Smart- Client-Verbindungsschnittstelle 24 (Backend) und dem Shop- System 14 bekannt. Die Server-SessionID ist nur dem Smart- Client-Frontend des SB-Terminals 20 und der Smart-Client- Verbindungsschnittstelle 24 (Backend) bekannt. Eine Transaktion kann nur dann autorisiert werden,- wenn alle Token zusammen vorliegen. Die Server-SessionID wird erst nach erfolgter Autorisierung und nach dem Ausdruck der Quittung an das Shop-System 14 übermittelt. Das Smart-Client- Anwendungsprogramm des SB-Terminals 20 hat dabei insbesondere die Funktion, den Ablauf der Shopanwendung in einem speziellen Anwendungsrahmen zu steuern und zu überwachen.

Dabei ist im Smart-Client-Anwendungsprogramm ein Autorisie- rungsdialog zum Autorisieren einer Transaktion mit dem Shop-System 14 integriert, Ferner werden Sicherheitsdaten in Form der ShopSessionID verwaltet. Weiterhin stellt das Smart-Client-Anwendungsprogramm des SB-Terminals 20 eine Stornierungsfunktion zur Stornierung einer Transaktion, insbesondere einer bereits autorisierten Transaktion, bereit. Die Smart-Client-Verbindungsschnittstelle 24, die als Backend für das Smart-Client-Anwendungsprogramm des SB- Terminals 20 dient, verwaltet insbesondere die Shop- Sitzung, sowie die Server-SessionID und stellt eine Protokollschnittstelle zum Shop-System 14 bereit.

Zur Implementierung des erfindungsgemäßen Ablaufs werden insbesondere die Dienste des Servers 18 angepasst, um die notwendigen Funktionen bereitzustellen. Insbesondere wird der Server 18 derart angepasst, dass eine Konfiguration und eine Verwaltung mehrerer verschiedener Shop-Systeme 14 sowie deren Anbieter möglich ist. Ferner wird eine Funktion zur Verbreitung der Transaktionsdaten ₇ wie Informationen zu einem Warenkorb mit für eine Transaktion ausgewählten Waren, durch den Server 18 bereitgestellt. Weiterhin wird ei- ne integrierte Funktion zur Autorisierung einer Transaktion bereitgestellt und es werden die erforderlichen Sicherheitsdaten, insbesondere der ShopSessionCode, verwaltet. Ferner wird der Verlauf der Transaktion mit Hilfe des Servers 18 dokumentiert,

In Figur 3 ist der Austausch wichtiger Informationen zwischen Komponenten der Anordnung 10 nach Figur 1 zum Durchführen einer non-banking-Operation beispielhaft schematisch dargestellt. Im vorliegenden Ausführungsbeispiei interagie- ren zum Ausführen der non-banking-Operation ein Kunde, die Smart-Client-Anwendung des SB-Terminals 20, die in Figur 3 als SB-Web-Eingang bezeichnete Smart-Client- Verbindungsschnittstelle 24,- der Server 18, das Shop-System 14 und das Hostsystem 16 als Autorisierungssystem. Das Shop-System 14 weist die Komponenten Web-Eingang, Verarbeitung und Service-Eingang auf.

Der Kunde führt einem Lesegerät des SB-Terminals 20 eine Bankkarte, insbesondere eine EC und/oder Kreditkarte zu, die beispielsweise eine Magnetstreifenkarte und/oder eine Chipkarte ist. Daraufhin erzeugt das SB-Terminal 20 eine Anmeldeinformation und überträgt diese zum SB-Web-Eingang 24, der die Anmeldeinformation weiter zum Server 18 überträgt. Der Server 18 erzeugt eine Rückmeldung und überträgt

diese zum SB-Web-Eingang 24. Der SB-Web-Eingang 24 erzeugt daraufhin Daten zum Bereitstellen einer Benutzeroberfläche und überträgt diese zum SB-Terminal 20.

über das SB-Terminal 20 wählt der Kunde den Menüpunkt Einkaufen aus. Das SB-Terminal 20 erzeugt eine entsprechende Information und überträgt diese an den SB-Web-Eingang 24, der diese Information an den Server 18 weiterleitet. Der Server 18 überprüft, ob die durch den Kunden erzeugte Aus- wähl für den jeweiligen Kunden zugelassen ist, d.h. ob der Kunde die ausgewählte non-banking-Operation ausführen und dazu im vorliegenden Ausführungsbeispiel auf den ausgewählten Mehrwertdienst eines Shopanbieters zugreifen darf. Ferner überprüft der Server 18,- ob der Anbieter des ausgewähl- ten Mehrwertdienstes ein derzeit zugelassener Anbieter ist. Ist das der Fall, so leitet der Server 18 die Anforderung Einkaufen des Kunden mit einer Bestätigung an den SB-Web- Eingang 24 weiter, der eine Anmeldeinformation an das Shop- System 14 überträgt.

Das Shop-System 14 registriert die Anmeldung und erzeugt eine Bestätigung der Anmeldung sowie Informationen über auswählbare Transaktionsgüter über den SB-Web-Eingang 24 zum SB-Terminal 20. Die über das Shop-System 14 auswählba- ren Transaktionsgüter werden dem Kunden vorzugsweise über eine graphische Benutzeroberfläche zur Auswahl über das SB- Terminal 20 ausgegeben. Durch einen weiteren Datenaustausch zwischen dem SB-Terminal 20 und dem Shop-System 14 wählt der Kunde die gewünschten Transaktionsgüter aus. Die Aus- wähl der Transaktionsgüter durch den Kunden wird durch das Shop-System 14 registriert und dem Kunden bzw. dem Einkaufsvorgang zugeordnet. Diese Zuordnung erfolgt im Shop- System 14 vorzugsweise mit Hilfe eines Warenkorbs. Nach der Auswahl der Transaktionsgüter bestätigt der Kunde über eine

Beclieneingabe am SB-Terminal 20, dass er die Transaktion für die ausgewählten Transaktionsgüter bestätigen will. Daraufhin erzeugt das SB-Terminal 20 eine Anforderung, Daten mit Informationen über das dem Warenkorb zugeordnete Transaktionsgut bzw. über die dem Warenkorb zugeordneten Transaktionsgüter zum SB-Terminal 20 zu übertragen. Diese Anforderung wird über den SB-Server 18 zum Shop-System 14 weitergeleitet. Die Anforderung wird vom Service-Eingang des Shop-Systems 14 sowie im Shop-System 14 durch eine wei- tere Verarbeitung verarbeitet.

Im Ergebnis erzeugt der Service-Eingang des Shop-Systems 14 Informationen über die dem Warenkorb zugeordneten Transaktionsgüter und überträgt diese zum Server 18, Die Informa- tionen über den Warenkorb werden vom Server 18 über den SB- Web-Eingang 24 zum SB-Terminal 20 übertragen und über eine Benutzeroberfläche dem Kunden zur Bestätigung der Transaktion angezeigt. Zur Bestätigung der Transaktion gibt der Kunde einen Pin-Code und zusätzlich oder alternativ eine weitere Identifizierungsinformation zu seiner Authentifizierung am SB-Terminal 20 ein.

Mit der Eingabe der Authentifizierungsinformation und/oder durch eine weitere Benutzereingabe des Kunden am SB- Terminal 20 bestätigt der Kunde die Transaktion. Aufgrund dieser Bestätigung erzeugt das SB-Terminal 20 eine Autori- sierungsinformation zum Autorisieren der Transaktion, die vom SB-Terminal 20 über den SB-Web-Eingang 24 und den Server 18 zum Autorisierungssystem 16 übertragen werden. Das Host-System 16 registriert die Autorisierung der Transaktion und veranlasst die Bezahlung der im Warenkorb befindlichen Transaktionsgüter. Ferner bestätigt das Host-System 16 die Autorisierung und die damit verbundene Bezahlung und führt eine entsprechende Information dem Server 18 zu.

Der Server 18 erzeugt daraufhin eine Bestätigung der Bezahlung der Transaktionsgüter und überträgt diese zum Service- Eingang des Shop-Systems 14. Diese Information wird im Shop-System 14 von einer Verarbeitungseinheit weiter verarbeitet, die eine Information erzeugt, dass das Shop-System 14 die Bestätigung der Bezahlung erhalten hat. Diese Information wird zum Server 18 übertragen. Der Server 18 erzeugt daraufhin eine Information, dass die Ware ausgeliefert wird und führt diese Information dem SB-Web-Eingang 24 zu. Aufgrund dieser Information erzeugt der SB-Web-Eingang 24 Daten zum Ausdruck einer Quittung über die ausgeführte Transaktion, die dem SB-Terminal 20 zugeführt werden. Der Ausdruck der Quittung kann dabei automatisch veranlasst oder alternativ nur auf Kundenwunsch ausgegeben werden. Daraufhin wird der Kunde aufgefordert, die Quittung und die Karte zu entnehmen. Das SB-Terminal 20 bestätigt die Entnahme der Quittung sowie der Karte und überträgt diese Information zum SB-Web-Eingang 24. Der SB-Web-Eingang 24 veraniasst daraufhin den Server 18, die Transaktion abzuschließen.

Der Server 18 überträgt daraufhin die Information an das Autorisierungssystem 16, die Transaktion zu finalisieren, d.h. den Transaktionsvorgang abzuschließen. Das Hostsystem 16 bestätigt den Abschiuss der Transaktion und fuhrt eine entsprechende Information dann dem Server 18 zu. Der Server 18 erzeugt daraufhin eine Information, dass der Kunde beim Hostsystem 16 abgemeldet worden ist, die über den SB-Web- Eingang 24 zum SB-Terminal 20 übertragen wird. Damit ist der Vorgang abgeschlossen.

Das SB-Terminal 20 arbeitet dabei, wie im Zusammenhang mit den Figuren 1 und 2 erläutert, eine SB-Client-Applikation ab. Bei anderen Ausführungsbeispielen kann das durch das

Hostsystem 16 bereitgestellte Autorisierungssystem auch zusätzliche oder alternative Komponenten des Banksystems umfassen, mit denen eine Autorisierung der Transaktion und die dazu vorzugsweise erforderliche Authentifizierung des Kunden ermöglicht wird. Das als Shop-System 14 bezeichnete Anbietersystem kann auch mehrere Shops umfassen, wobei die Shop-Systeme insbesondere von verschiedenen Anbietern angeboten werden können. Das Anbieten mehrerer Shop-Systeme wird auch als Mall bezeichnet, die ein Portal zur Auswahl mehrerer Shops verschiedener Anbieter bildet. Der Web- Eingang des Shop-Systems 14 stellt Webdienste, insbesondere einen Webserver, zum Steuern des Workfiows und zum Bereitstellen einer graphischen Benutzeroberfläche zum Anbieten und zur Auswahl von Transaktionsgütern bereit. Der Service- Eingang des Shop-Systems 14 dient zur Transaktionssteuerung, insbesondere zum Austausch von Informationen zum Autorisieren der Transaktion.

Der in Figur 3 gezeigte Abiauf ist nur beispielhaft und kann an die konkreten Erfordernisse angepasst werden. Beispielsweise kann die PIN und/oder eine weitere Information zum Authentifizieren des Kunden auch zu einem früheren Zeitpunkt erfolgen, insbesondere unmittelbar nach dem Zuführen der Bankkarte und dem Einlesen von Daten der Bank- karte durch das SB-Terminal 20. Ferner kann die Bankkarte auch erst unmittelbar vor der Autorisierung der Transaktion dem SB-Terminal 20 zugeführt werden. Entscheidend ist nicht die in Figur 3 gezeigte konkrete Abfolge des gezeigten Informationsaustauschs zwischen den einzelnen Komponenten, sondern das grundsätzliche Zusammenspiel zwischen den einzelnen an der Transaktion und der Autorisierung der Transaktion beteiligten Komponenten.

Durch den in Figur 2 dargestellten und beschriebenen Ablauf und durch den in Figur 3 in Grundzügen dargestellten Informationsaustausch zwischen den für die Transaktion wichtigen Komponenten der Anordnung 10 nach Figur 1 ist eine vorteil- hafte Ausführungsform der Erfindung beschrieben,, durch die der Mehrwertdienst eines Shop-Systems 14 auf einfache Art und Weise in die Infrastruktur eines Banksystems 12 integriert worden ist, ohne dass sicherheitsrelevante Strukturen des Banksystems 12 geändert werden müssen. Der Funktionsum- fang des Shop-Systems 14 bzw. anderer Mehrwertdienste sowie das Integrieren zusätzlicher Mehrwertdienste ist auf dieselbe Art und Weise möglich. Dadurch ist eine universeile Integrationsmöglichkeit für Mehrwertdienste möglich, bei denen eine Autorisierung der über den Mehrwertdienst vorbe- reiteten Transaktion mit Hilfe des Banksystems 12 vorgenommen werden kann.

Die Erfindung eignet sich besonders, mit Hilfe von Computersoftware in an sich bekannten Bankterminals, insbesonde- re in an sich bekannten Geldautomaten sowie in SB- Kassensystemen realisiert zu werden. Die Kassensysteme sind dann vorzugsweise in gleicher Weise wie das SB-Terminal 20 mit den weiteren Komponenten des Banksystems 12 verbunden.

Bezugszeichenliste

10 Anordnung

12 Banksystem

14 Shop-System

16 Hostsystem

17 EIS-Verbindungsschnittstelle

18 Server

20 SB-Terminal / Smart-Client-Frontend

22 AdministrationsVerbindung

24 Smart-Client-Verbindungsschnittsteile /

Smart-Client-Backend

SlO - S46 Verfahrensschritte

14a, 24a Systemgrenze