Stand der Technik Zahlungen mit Kreditkarten sind weit verbreitet. Die Kreditkarte ist zur Zeit die einzige Zahlungsart, die weltweit akzeptiert wird. Wer mit einer Kreditkarte zahlt, benötigt keine Geheimzahl, der physische Besitz und die Unterschrift genügt. Zunehmend werden Zahlungen mit Kreditkarten auch in öffentlichen Netzen, wie dem Internet, oder in Mobilfunknetzen, abgewickelt. Die Offenheit und Transparenz des Internets birgt aber die Gefahr in sich, dass sensible Daten belauscht und möglicherweise missbräuchlich verwendet werden. Die Abwicklung geschäftlicher Transaktionen im Internet kann aber nur dann zufriedenstellend funktionieren, wenn der Bezahlvorgang sowohl für den Käufer, als auch für den Verkäufer, weitgehend vor Missbrauch geschützt ist. Mit einer breiten Akzeptanz des elektronischen Zahlungsverkehrs kann nur dann gerechnet werden, wenn zwischen den Beteiligten ein Vertrauensverhältnis besteht und der Vorgang der Bezahlung möglichst frei von Risiko ist.

Wird beispielsweise die Kreditkartennummer im Internet abgefangen, kann der Lauscher problemlos überall dort einkaufen, wo er anonym bleibt. Der Besitzer der Kreditkarte

hat im Falle eines erkannten Missbrauchs zwar meist die Möglichkeit die Zahlung zu stornieren. Für den Händler verbleibt aber das Risiko, dass er, für eine erbrachte Leistung, die möglicherweise direkt konsumiert wurde, vom Karteninstitut keine Bezahlung erhält.

Insbesondere die Übermittlung vertraulicher Daten über des Internet, wie beispielsweise die Nummer der Kreditkarte, empfindet der Käufer als zentrales Sicherheitsproblem.

Die Zahl von Reklamationen zu Kreditkartentransaktionen über das Internet ist auch für die an der Abwicklung eines Online- Zahlungsvorganges beteiligten Kreditinstitute ein enormes wirtschaftliches Risiko.

Auf Grund der mangelnden technischen Sicherheit der Transaktion stehen daher alle Beteiligten einer finanziellen Online-Transaktion im Internet noch immer kritisch gegenüber.

Zur sicheren Übertragung von Daten sind verschiedene Verschlüsselungsverfahren bekannt geworden. Weit verbreitet ist das Protokoll SSL (Secure Socket Layer). SSL ist ein Standard für die Übertragung von vertraulichen Daten in Netzwerken. Er bietet zwar ausreichenden Schutz gegen das Abfangen von vertraulichen Daten, wie der Kreditkartendaten, oder gegen das Verändern von Daten durch Dritte. Von zentraler Bedeutung für eine sichere Zahlung im Internet ist aber, dass Gewissheit darüber herrscht, dass sowohl der Käufer als auch der Händler überhaupt berechtigt sind Zahlungen mit einer Karte abwickeln zu dürfen, sowie deren Rechtsverbindlichkeit. SSL ermöglicht aber keine Authentifizierung der Teilnehmer.

Als das derzeit sicherste Bezahlungsverfahren für Käufer und Händler in einem offenen Netz gilt der Sicherheitsstandard SET (Secure Electronic Transaction). SET ist eine speziell auf finanzielle Transaktionen ausgerichtete Spezifikation.

Die Authentifizierung erfolgt mittels einer elektronischen

Unterschrift, der sogenannten digitalen Signatur. SET gewährleistet sowohl die Vertraulichkeit als auch die Verschlüsselung der übertragenen Informationen. Diese bedeutet, dass einerseits sichergestellt ist, dass in der virtuellen Welt niemand Informationen zur Einsicht bekommt, die nicht für ihn bestimmt sind. Andererseits werden die übermittelten Informationen mittels eines kryptographischen Verfahrens für Dritte unlesbar gemacht. Folge davon ist, dass der Händler weder die Kontodaten des Kunden noch dessen Kartenstatus zur Einsicht bekommt. Umgekehrt erhält die mit der finanziellen Transaktion befasste Institution keine Informationen über Art und Inhalt der Bestellung.

Die Durchführung eines SET-Bezahlungsverfahrens ist aber im Internet an eine Reihe von Voraussetzungen gebunden.

Zum einen sind spezielle Software-Komponenten erforderlich, die an der Schnittstelle zum öffentlichen Netz installiert sein müssen. D. h., sowohl der Käufer, wie auch der Händler, benötigen sog. Plug-Ins im Browser, oder spezielle Software- Komponenten, die in das Betriebssystem eingebunden werden müssen.

Zum anderen wird von den Beteiligten vorausgesetzt, dass sie eine zentrale Zertifizierungsstelle akzeptieren, welche die Marktpartner eindeutig identifiziert und alle eingesetzten Softwareprodukte auf Akzeptanz überprüft, um den Sicherheits- und Qualitätsstandard des SST-Bezahlungsverfahren zu gewährleisten.

Als Nachteil von SET wird gesehen, dass es technisch komplex und finanziell ungünstig ist. In besonderem Maße ist dies im Internet für den sogenannten"Mikro-"und"Pikopayment- Bereich", das sind Beträge unter # 5, -bzw. 1 #, von Nachteil. Dieser Zahlungsbereich hat aber im Internet hohe Zuwachsraten. Die Komplexität des Systems verhindert auch die Integration in vielen in Banken und bei Kreditkartensystemen vorhandenen Altsystemen.

Insbesondere wird die Notwendigkeit, sowohl auf der Seite des Käufers als auch auf der Seite des Verkäufers eine spezielle, oft kostenplichtige Software installieren zu müssen, von den Beteiligten als nachteilig empfunden.

Darstellung der Erfindung Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur Abwicklung eines Zahlungsvorganges in einem offenen Netz so anzugeben, dass für die Beteiligten ein Höchstmaß an Sicherheit gewährleistet ist ohne dass an den Kommunikationseinrichtungen aufwändige Änderungen erforderlich sind.

Diese Aufgabe wird erfindungsgemäß durch die Merkmale des Patentanspruchs 1 gelöst. Auf vorteilhafte Ausgestaltungen der Erfindung nehmen die Unteransprüche Bezug.

Charakteristisch für die Erfindung ist mithin, dass ein Kreditkarten-Finanzdienstleister, das ist eine mit der finanziellen Transaktion befasste Institution bzw. ein herkömmliches Kreditkartensystem, auf Anforderung eines Käufers zumindest einen Transaktions-Code erzeugt und an den Käufer übermittelt und der Käufer diesen zumindest einen Transaktions-Code gegenüber einem Händler an Stelle einer Kreditkartennummer verwendet. Es wird also nicht eine Kreditkartennummer, sondern eine umgesetzte Form davon im Netz für den Zahlvorgang verwendet. Der Transaktions-Code ist nur für die Abwicklung eines finanziellen Geschäftes bestimmt und nur gegenüber dem Händler, der am Geschäft beteiligt ist, gültig. Der Transaktions-Code ist der gebräuchlichen

Transaktionsnummer, der sogenannten"TAN", wie sie bei Tele- Banking-Anwendungen in Form von Listen von Zeit zu Zeit von einer Bank an ihre Kunden zur Abwicklung von Bankgeschäften zugeschickt wird, in der Abwicklung des Zahlungsvorgangs sehr ähnlich.

Da der Käufer nicht die Nummer seiner Kreditkarte an den Verkäufer über das unsichere Internet an den Verkäufer übermittelt, kann kein Missbrauch mit der eigentlichen Nummer des Kreditkartenkunden entstehen. Für den Käufer ist durch die Verwendung dieser einmalig gültigen Nummer das Risiko bei einer Zahlungsabwicklung minimal. Zwischen dem Käufer und dem Internet-Shop bzw. einem Content-Provider wird durch das erfindungsgemäße Verfahren das Vertrauen in die Abwicklung eines Geschäftes verbessert.

Von Vorteil ist dabei, dass weder beim Käufer noch beim Händler zusätzlich neue Software installiert werden muss bzw. keine neuen Verträge mit Kreditkartenunternehmen abgeschlossen werden müssen.

Da der Transaktions-Code wie eine Kreditkartennummer gehandhabt wird, ist die Interoperabilität zwischen unterschiedlichen Hardware-und Software-Systemen gesichert.

Dadurch eröffnen sich für die entsprechenden Kreditkartenunternehmen, insbesondere aber für den Kreditkarten-Provider oder ggf. dem Internet-Service- Provider, zusätzliche Geschäftsmöglichkeiten.

Der Kreditkarten-Provider tritt in der Rolle eines Agenten zwischen dem Kreditkartenunternehmen und dem Endkunden, dem Käufer, auf.

Da der Transaktions-Code nur innerhalb eines begrenzten Zeitintervalls, vom Kreditkarten-Finanzdienstleister als gültig anerkannt wird, verbessert sich weiterhin die Sicherheit bei der Abwicklung der finanziellen Transaktion.

Obwohl grundsätzlich jeder Algorithmus einer Verschlüsselung durch einfaches Ausprobieren mit allen möglichen Schlüsseln

zu knacken ist, ist auf Grund der vorliegenden, vergleichsweise geringen Zeit, das Risiko des Missbrauchs des Transaktions-Code sehr gering.

Die zeitliche Begrenzung kann einfach dadurch geschehen, dass das Zeitintervall mit der Anforderung des Käufers beginnt und nach Ablauf einer Sitzungszeit zwischen dem Kreditkarten- Finanzdienstleister und dem Käufer endet.

Besonders günstig ist, wenn der Kreditkarten- Finanzdienstleister das Zeitintervall auf kleiner als eine Stunde begrenzt.

Die Sicherheit bei der Anforderung und Übermittlung des Transaktionscodes zwischen Käufer und Kreditinstitut kann vorteilhaft dadurch erhöht werden, wenn der Kreditkarten- Finanzdienstleister den Transaktions-Code an den Käufer über ein kryptographisches Protokoll übermittelt.

Hierbei ist es günstig, wenn die Übermittlung des Transaktions-Codes verschlüsselt und die Authentifizierung des Käufers durch eine digitale Signatur erfolgt. Es ist auch denkbar, dass die Glaubwürdigkeit des Käufers beim Kreditkarten-Finanzdienstleister durch Eingabe von Benutzernamen und/oder Kennwort hergestellt wird.

Es ist von besonderem Vorteil, wenn der Kreditkarten- Finanzdienstleister ein Internet Service Provider ist. Dies eröffnet die Möglichkeit, dass auf der Grundlage bestehender Geschäftsbeziehungen zwischen Käufer und Interent-Service- Provider auch dann ein Bezahlvorgang abgewickelt werden kann, wenn der Käufer mit keiner der Kreditkarteninstitute des Händlers in einer Vertragsbeziehung steht.

Die Integration in bestehsehende Systeme ist insbesondere dann einfach, wenn der Transaktions-Code aus einer Folge von Ziffern besteht, deren Zahl der Ziffernzahl gebräuchlicher Kreditkartennummern entspricht.

Kurzbeschreibung der Zeichnungen Zur weiteren Erläuterung der Erfindung wird auf die Zeichnungen Bezug genommen, in deren Figuren zwei Ausführungsformen des erfindungsgemäßen Verfahrens im Ablauf schematisch dargestellt sind. Es zeigen : Figur 1 in einer schematischen Darstellung die bekannte Abwicklung eines Bezahlungsvorganges im Internet, bei der der Käufer seine Kreditkartennummer im Netz verwendet, Figur 2 den Ablauf eines ersten Ausführungsbeispiels des erfindungsgemäßen Verfahrens in einer schematischen Darstellung, bei der der Käufer die entsprechende Kreditkarte des Händlers besitzt, Figur 3 den Ablauf eines zweiten Ausführungsbeispiels des erfindungsgemäßen Verfahrens in einer schematischen Darstellung, bei der der Käufer die entsprechende Kreditkarte des Händlers nicht besitzt.

Ausführung der Erfindung In Figur 1 ist der Ablauf eines Zahlungsvorganges wie er üblicherweise in einem offenen Netz ON, wie beispielsweise dem Internet, mit der Eingabe einer Kreditkartennummer

abgewickelter wird, schematisch dargestellt. Der Ablauf ist durch Pfeile mit den Bezugszeichen 1 bis 5 gekennzeichnet.

Ein Kunde C sendet seine Kreditkartennummer, seinen Namen, seine Rechnungsanschrift und andere Informationen betreffend die finanzielle Transaktion über das Internet ON an den Händler M (1). Der Händler M schickt die für die finanzielle Transaktion relevanten Informationen an seine Bank MB (2).

Diese Händlerbank MB leitet die Information über ein Kreditkarten/Banken-Netzwerk BN an eine Bank IB weiter, welche die Kreditkarte des Kunden C ausgegeben hat (3).

Nach einem Prüfvorgang teilt diese kartenausgebende Bank IB über das Kreditkarten/Banken-Netzwerk BN der Bank des Händlers MB ihre Entscheidung mit, ob sie die Transaktion bestätigt (4). Der Händler M wird von seiner Bank MB informiert (5), wenn diese Bestätigung vorliegt. Ist dies der Fall, führt der Händler M die Bestellanforderung aus. Nach einer vorgegebenen Zeiteinheit fordert der Händler M sein Kreditinstitut MB auf, die Bank IB des Kunden mit dem entsprechenden Geldbetrag der Transaktion zu belasten. Dies erfolgt wieder durch eine Anforderung über das Bankennetzwerk BN an die Bank IB des Kunden C. Die Transaktion kommt zu Ende, wenn die kartenausgebende Bank IB des Kunden an die Händlerbank MB den Preis der Ware abzüglich der Bank-bzw.

Service-Gebühren verbucht. Das Konto der kartenausgebenden Bank IB des Kunden C zeigt nun den an den Händler M abgebuchten Betrag, der allerdings zu einem späteren Zeitpunkt erst vom Kunden C tatsächlich bezahlt wird.

In der Figur 2, ist eine erste Ausführung der Erfindung schematisch im Ablauf dargestellt. Der Käufer C, in der Darstellung der Figur 1 ist es der"end user", hat in seinem virtuellen Warenkorb Produkte geladen die er beim Händler M, "e-seller"in Figur 1, bezahlen möchte. Er besitzt die Kreditkarte CC1. Der Käufer C ist bei einem Kreditkarten-

Finanzdienstleister CC-FD,"Credit Card Company"in Figur 1, registriert. Der Ablauf der Kommunikation bei der Abwicklung des Zahlungsvorganges ist in Figur 2 durch Pfeile mit den Bezugszeichen al) bis a5) dargestellt.

Bei der Bezahlung wählt der Käufer C in der Web-Seite des Händlers den Zahlungsmodus Kreditkarte, wonach dieser die Akzeptanz verschiedener Kreditkarten, in Figur 2 sind es die Kreditkarten der Karteninstitute CC1 und CC2, anbietet. In unserem Beispiel ist der Internet-Käufer Kunde eines passenden Kreditkartenunternehmens CC1. Zur Abwicklung des Zahlvorganges beantragt nun der Internet-Käufer von seiner Credit-Card-Company (CC1) gemäß der Erfindung einen Transaktions-Code (al TAN Request). Das Kreditkarteninstitut CC1 stellt auf diese Anfrage hin die Identität der anfragenden Person und deren Berechtigung zur Durchführung einer finanziellen Transaktion fest (Authentifizierung).

Sobald das Kreditkartenunternehmen CC1 die Berechtigung seines Kunden, des End-User in Figur 2, erkannt hat, generiert es einen Transaktions-Code. Dabei wird entweder jedes Zeichen der Kreditkartennummer in ein anderes Zeichen eines anderen Alphabets umgesetzt, oder eine neue Bildmenge erzeugt. Nachdem der Transaktions-Code erzeugt ist, wird dieser an den Käufer übermittelt (a2 TAN). Sowohl die Anfrage seitens des Internet-Benutzers als auch die Übermittlung des Transaktions-Codes vom Kreditkartenunternehmen an den Internet-Nutzer wird bevorzugt über ein kryptographisches Protokoll abgewickelt. Geeignet hierfür ist insbesondere das Protokoll S-HTTP. Dieses Protokoll erlaubt die Authentifizierung durch digitale Signaturen sowie die Verschlüsselung der zu übertragenden Nachrichten in beiden Richtungen. Das Protokoll S-HTTP ist ein Standard der Internet Engineering Task Force. Im weiteren Verlauf der Abwicklung des Bezahlvorganges übermittelt der Internet-Käufer C in einem dritten Schritt d (a3 TAN) den Transaktions-Code an den Verkäufer M. Dabei

verfährt er genauso, als ob es sich um eine Kreditkartennummer handeln würde. Auch der Händler M handhabt den Transaktions-Code wie eine Kreditkartennummer, und übermittelt an das Kreditkartenunternehmen den Rechnungsbetrag samt des Transaktions-Code (a4 Bill + TAN).

Wenn der Kreditkarten-Finanzdienstleister CC-FD den Rechnungsbetrag an den Verkäufer bezahlt hat, veranlasst der Verkäufer M die Lieferung der Ware. Das Kreditkartenunternehmen informiert in einem fünften Schritt (a5 Bill (+TAN) ) den Internet-Käufer über den zu zahlenden Rechnungsbetrag. Wenn der Internet-Käufer darin seinen eingeleiteten Bestellvorgang wieder erkennt und diesen quittiert, ist der Zahlungsvorgang zu Ende. Der Kreditkarten-Finanzdienstleister CC-FD bezahlt den Rechnungsbetrag an den Verkäufer M. Charakteristisch für das erfindungsgemäße Verfahren ist mithin, die Verwendung eines während des Bezahlvorganges generierten Transaktions-Codes, der wie eine"temporary credit card number"wirkt. Da dieser Transaktions-Code nur eine sehr kurze Lebensdauer besitzt, ist ein Missbrauch weitgehend ausgeschlossen. Da ihr Gebrauch wie eine Kreditkartennummer gehandhabt wird, ist es nicht erforderlich, dass die Handelspartner C und M zertifiziert sein müssen bzw. auf ihren Kommunikationseinrichtungen eine zertifizierte Software installieren müssen. Auch die Rechnungslegung des Verkäufers M an das Kreditkartenunternehmen (Credit Card Company) erfordert keine neuen Handlungsabläufen, sondern erfolgt auf herkömmliche Art und Weise. Es existiert nur insofern ein Unterschied, dass statt der üblichen Kreditkartennummer nun der Transaktions- Code auf der Rechnung erscheint. Das Kreditkartenunternehmen kann über diesen Transaktions-Code den Endkunden zuordnen.

Auch die weitere Rechnungslegung des Kreditkartenunternehmens an den Endkunden wird auf herkömmliche Art und Weise abgewickelt. Die Belastung des Kontos des Käufers C erfolgt üblicherweise zu einem späteren Zeitpunkt.

Es sei angemerkt, dass der Käufer auch mehrere TANs im voraus vom Kreditkartenunternehmen ordern kann. Dies hat den Vorteil, dass nicht für jeden Kauf eine einzelne Anforderung zum Kreditkartenunternehmen erfolgen muss.

In einem zweiten Ausführungsbeispiel der Erfindung, dessen schematischer Ablauf in Figur 3 dargestellt ist, ist zwischen dem Endkunden C und dem Kreditkartenunternehmen, der Credit Card Company, ein sog. Kreditkarten-Provider, Credit Card Provider CCP, dazwischen geschaltet. Der Kreditkarten- Finanzdienstleister besteht hier also aus dem Credit Card Provider und der Credit Card Company. Der Credit Card Provider CCP kann zum Beispiel ein Internet-Service-Provider ISP sein. Auch hier möchte der Kunde C eine Ware oder eine Dienstleistung, die er über das Internet auswählte, beim Händler M bezahlen. Er wählt dazu die Zahlungsmethode über ein bestimmtes Kreditkartenunternehmen, dessen Kunde er jedoch nicht zu sein braucht. Notwendig für die Zahlungsabwicklung ist lediglich, dass der Käufer C bei einem Kreditkarten Provider CCP Kunde ist, der entweder eine entsprechende Kreditkarte in seinem Sortiment anbietet oder über die Vertragsbeziehung zum Käufer C abwickelt. Der Kreditkartenprovider CCP tritt in diesem Ausführungsbeispiel also selbst als Kunde gegenüber einem Kreditkartenunternehmen, Credit Card Company, auf. Die Abwicklung des Bezahlvorganges erfolgt ähnlich wie in Figur 2 erläutert : der Käufer, das heißt der Endkunde, bestellt (bl TAN Request) von seinem Kreditkartenprovider einen nur für eine einmalige finanzielle Transaktion gültigen Transaktions- Code. Der Kreditkartenprovider CCP bestellt (b2 TAN Request) seinerseits einen nur einmal gültigen Transaktions-Code bei einem Kreditkartenunternehmen bei dem er, nicht aber der Käufer, Kunde ist. Dieses Kreditkartenunternehmen führt eine Authentifizierung des Kreditkartenproviders CCP durch. Wenn die Echtheit, das heißt die Authentizität, des

Kreditkartenproviders CCP festgestellt ist, erzeugt das Kreditkartenunternehmen einen für eine Zahlungsabwicklung gültigen Transaktions-Code und übermittelt (b3 TAN) diesen Code an den Kreditkartenprovider. Der Kreditkartenprovider empfängt diese Information und sendet (b4 TAN) sie seinerseits an den Endkunden, den Käufer C weiter. Der Endkunde C verwendet diesen weitergereichten Zeichensatz an Stelle der herkömmlichen Kreditkartennummer für den Bezahlvorgang auf der Web-Seite des Verkäufers M. Dazu übermittelt (b5 TAN) er den Transaktions-Code an den Verkäufer M. Die Rechnungslegung des Verkäufers M an das Kreditkartenunternehmen, Credit Card Company, erfolgt wieder auf herkömmliche Weise, nur mit dem Unterschied, dass statt der üblichen Kreditkartennummer nun der Transaktions-Code samt der Rechnung übermittelt wird (b6 Bill + TAN). Durch den Transaktions-Code kann das Kreditkartenunternehmen den Kreditkartenprovider ermitteln. Die Rechnungslegung des Kreditkartenunternehmens an den Kreditkarten Provider kann dann wiederum in bekannter Weise erfolgen (b7 Bill + TAN).

Hierbei wird der Transaktions-Code für die Zuordnung des Endkunden beim Kreditkarten Provider herangezogen. Eine andere Möglichkeit besteht durch eine B2B, das heißt eine Business to Business Schnittstelle. In einem letzten Schritt ermittelt der Kreditkarten-Provider über den Transaktions- Code den Endkunden. Die Rechnungslegung erfolgt vom Kreditkarten Provider an den Endkunden genau in derselben Weise wie sie zwischen einem Kreditkartenunternehmen und einem Endkunden erfolgt ( (b8 Bill (+TAN)).

Der Käufer kann vom Kreditkarten-Provider im voraus auch mehrere TANs anfordern. Dies hat den Vorteil, dass nicht für jeden Kauf eine TAN Request an den CCP ausgesendet werden muss.

Selbstverständlich kann der Credit Card Provider CCP auch mehrere TANs im voraus vom Kreditkartenunternehmen anfordern.

Auch hier ist von Vorteil, dass nicht bei jeder TAN- Anforderung des Käufers eine Verbindung für eine einzelne TAN Anforderung zum Kreditkartenunternehmen aufgebaut werden muss.