Die Erfindung betrifft ein Verfahren sowie ein System zur bargeldlosen Zahlung an einem Point of Sale, auch Kasseneinheit genannt, mittels eines mobilen Endgerätes, z.B. einem Smartphone, ohne zusätzliche Hardware.

Mobile Payment ist aktuell in„jeder Munde", d.h. die Abwicklung des Bezahlvorgangs mit dem mobilen Telefon, bzw. Smartphone am „Point of Sales (POS)", d.h. an der Kasse. Ziel des Mobile Payments ist es den Bezahlvorgang einfacher, schneller und noch „bargeldloser" zu gestalten. Dabei sollen bisher übliche Bezahlarten, wie EC- Karte, Kreditkarte oder Bargeld durch eine schnelle und sichere Kommunikation zwischen Kasse und mobilem Endgerät ersetzt werden. Weiterer Vorteil ist, dass das mobile Endgerät alle bisherigen physischen Kredit-, Debit- Kundenkarten etc. als virtuelle Karten in einem Gerät vereinen kann. Vorteil für den Verkäufer kann u.a. sein, dass dieser - bei bestimmten Zahlarten - die heute üblichen, z.T. hohen Transaktionsgebühren deutlich reduzieren kann.

Zurzeit können sich die meisten modernen mobile Payment Konzepte nicht oder nur sehr schleppend durchsetzen, weil diese meist bei der Kommunikation zwischen Kasse und mobilem Endgerät auf drahtlose Nahfeld-Kommunikation (NFC = Near field communication) aufsetzen und so einerseits NFC fähige Endgeräte und andererseits NFC fähige Kassensysteme erfordern.

Da heute weder die NFC fähigen Endgeräte noch die erforderliche Infrastruktur im Markt vorhanden ist, fehlt aktuell einer der wesentlichen Schlüsselfaktoren für die flächendeckende Verbreitung des mobile Payments. Andere Konzepte, wie z.B. der (gegenseitige) Versand von SMS Nachrichten haben sich nicht durchgesetzt da entweder die Bedienung zu komplex oder z.B. Netzwerklatenzzeiten bei SMS Versand eine zügige und verlässliche Abwicklung am POS unmöglich machten.

Zur Vermeidung zusätzlicher Hardware, z.B. NFC Sender & Empfänger, im/am mobilen Endgerät oder an der Kasse ist es bekannt (z.B. EP 1 456 822 B1 , DE 10 2010 047 257 A1 ), Infornnationen zwischen dem mobilen Endgerät und der Kasseneinheit mittels grafischer Symbole, insbesondere einem Barcode, und einer Leseeinheit, z.B. einem Scanner, an der Kasseneinheit auszutauschen. Diese Verfahrensweise hat den Vorteil, dass sie an allen handelsüblichen Kassen mit Barcodelesegerät unter Verwendung eines mobilen, aktuellen Endgerätes, bzw. Telefons mit Displayfunktion, wie z.B. iPhone, Samsung Galaxy, HTC, Blackberry; sogenannte Smartphones implementiert werden kann.

Es ist Aufgabe der vorliegenden Erfindung, ein Verfahren und ein System zur bargeldlosen Zahlung sowie ein mobiles Endgerät zur Verfügung zu stellen, welches unter Nutzung einer optischen Kommunikation zwischen Endgerät und Kasseneinheit ein alternatives Verfahren zur sicheren Authentifizierung des Endgerätes und/oder des Käufers bietet. In bestimmten Ausgestaltungen kommen das erfindungsgemäße Verfahren, das System und das mobile Endgerät beim Bezahlvorgang ohne Onlineverbindung des mobilen Endgerätes aus.

Diese Aufgabe wird bei einem Verfahren zur bargeldlosen Zahlung mit den Merkmalen des Anspruchs 1 gelöst. Vorteilhafte Ausbildungsformen des Verfahrens sind durch die abhängigen Verfahrensansprüche 2 bis 12 gegeben. Bei einem System zur

bargeldlosen Zahlung wird die Aufgabe mit den Merkmalen des Anspruchs 13 und bei einem mobilen Endgerät mit den Merkmalen des Anspruchs 16 gelöst. Vorteilhafte Ausbildungsformen sind durch die weiteren abhängigen Ansprüche gegeben.

Das erfindungsgemäße Verfahren wird im Folgenden„barcoPay" genannt.

Vorteilhafte Ausführungsformen des erfindungsgemäßen Verfahrens sowie des erfindungsgemäßen Systems sowie eines mobilen Endgerätes sind im Folgenden dargestellt. 1. Beispielhafte Lösung und Voraussetzungen für Käufer und Verkäufer

Das Verfahren „barcoPay" verzichtet vollständig auf zusätzliche Hardware oder besondere Hardware Eigenschaften beim mobilen Endgerät oder in der POS Infrastruktur. Es werden nur die Eigenschaften und Fähigkeiten der vorhandenen Hardware genutzt, die bereits heute in praktisch allen handelsüblichen Smartphones sowie elektronischen Kassensystemen mit Barcodelesegerät vorhanden sind. So werden in der Regel keine zusätzlichen NFC- oder Funkempfänger oder spezielle, vergleichsweise teure 2D-Barcode-Leser, sogenannte CCD-Scanner, benötigt, „barcopay" verwendet vorzugsweise handelsübliche Smartphones und vorzugsweise einfache omnidirektionale 1 D-Barcode-Leser und vergleichbare Lesegeräte.

Eine Grundlegende Vorgehensweise zur bargeldlosen Zahlung unter Einsatz eines Barcodes ist in Fig. 1 dargestellt.

Zur Verwendung des „barcoPay" Standardverfahrens aktiviert der Kassierer bei der Kasse die Bezahlart„barcoPay" (statt Bargeld, EC- oder Kreditkarten), der Käufer ruft ein geeignetes Anwendungsprogramm, im Folgenden App oder die„barcoPay" APP genannt, in seinem mobilen Endgerät, z.B. einem Smartphone auf, gibt den Zahlbetrag, optional seine PIN zur Freischaltung ein und hält die Anzeigeeinheit, im Folgenden Display genannt, seines Endgerätes über eine optische Leseeinheit der Kasseneinheit, z.B. einen Scanner. Die Kasseneinheit, im Folgenden auch Kasse oder Kassensystem genannt, liest den, bzw. die auf dem Display angezeigten Barcodes, identifiziert über die im Barcode dargestellten Informationen so den Käufer und ermöglicht so einem zentralen Diensteanbieter die sichere Autorisierung der Zahlung.

Damit ist der Bezahlvorgang an der Kasse abgeschlossen. Anschließend übermittelt das Kassensystem die entsprechenden Käufer- und Transaktionsinformationen an eine Zentraleinheit, im Folgenden auch zentrales System genannt, welches den Zahlbetrag mit dem Käufer abrechnet. 1.1. Voraussetzungen für den Käufer

Damit der Käufer mit seinem mobilen Endgerät die Zahlungsabwicklung per„barcoPay" nutzen kann, ist es erforderlich dass sich der Käufer einmalig ein Anwendungsprogramm (APP) auf seinem Smartphone installiert und sich anschließend bei einem„barcoPay" Diensteanbieter registriert. Die Installation der APP kann bereits bei Auslieferung des Endgeräts, d.h. vorkonfiguriert, oder über die etablierten Wege der „APP-Stores" erfolgen.

Nach Installation der barcoPay APP richtet der Käufer über eine verschlüsselte Verbindung beim „barcoPay" Dienstanbieter, d.h. bei der Zentraleinheit, ein Benutzerkonto, vorzugsweise mit einer Kundennummer, im Folgenden auch„barcoPay" (BPKN) genannt, ein. Dazu gibt er Daten wie Name, Adresse, Auswahl der Zahlungsart, sowie ein frei wählbares individuelles, geheimes Kennwort an. Die Mindestlänge und - komplexität des Kennwortes ist durch den Diensteanbieter frei wählbar. Auch ist eine automatische Generierung eines individuellen Kennwortes durch die APP möglich. Je nach „barcoPay" Dienstanbieter können eine oder mehrere Zahlungsarten, wie z.B. Lastschrift, Kreditkarte, Online Payments und andere eingegeben werden.

Je nach Zahlungsart überprüft die APP anschließend die Identität des Käufers über eine Validierung der eingegebenen Zahlungsart, z.B. bei einer deutschen Kontoverbindung, durch Lastschrift und RückÜberweisung eines sehr geringfügigen Betrages auf das angegebene Konto. Vergleichbare Identitätsprüfungen haben sich bereits bei anderen Anwendungen, wie z.B. Onlinediensten o.ä., etabliert. Hilfeweise können zur Validierung auch andere geeignete Verfahren oder Dienste genutzt werden.

Nach Überprüfung der eingegebenen Daten signalisiert die APP dem Käufer, dass sein Endgerät nun für „barcoPay" bereit ist, d.h. er kann sein mobiles Endgerät zum bargeldlosen Bezahlen an jeder „barcoPay" geeigneten Kasse nutzen.

Wahlweise kann entweder der „BarcoPay" Dienstanbieter und/oder der Käufer ein Transaktionslimit je Transaktion vergeben, um möglichen Missbrauch zu reduzieren. Dieses Limit kann z.B. auch vom Dienstanbieter dynamisch an das Transaktionsverhalten des Käufers angepasst werden. Optional kann der Zahlvorgang in der APP noch zusätzlich mit einer persönlichen Geheimzahl (PIN) gesichert werden.

1.2. Voraussetzungen für den Verkäufer (am Kassensystem)

Damit der Verkäufer die Bezahlung per „barcoPay" akzeptieren kann, ist auf dem Kassensystem nur eine geringfügige Softwareerweiterung einzurichten. Diese Softwareerweiterung richtet am Kassensystem, zusätzlich z.B. zu Bargeld, Kredit- oder Kundenkarten eine weitere Bezahlart, das„barcoPay" Verfahren ein.

Bei Aktivierung der Bezahlart„barcoPay" an der Kasse wird die bereits vorhandene Barcodeleseeinrichtung (Scanner) aktiviert und wartet auf Eingabe, d.h. auf Zuführung eines oder mehrerer Barcodes.

Ebenfalls ermöglicht die Softwareerweiterung die Kommunikation mit einem zentralen System, vergleichbar mit der Datenübermittlung bei EC- oder Kreditkartentransaktionen.

2. Ein Standardverfahren

2.1. Der Bezahlvorgang zwischen Käufer und Verkäufer

Nach Abschluss der Registrierung aller zu bezahlenden Artikel an der Kasse beendet der/die Kassiererin den Kassiervorgang durch Summierung des Zahlbetrages und anschließender Auswahl der vom Kunden gewünschten Bezahlart, wie z.b. Bargeld, EC-/Kreditkarte, oder andere. Bei Aktivierung der neu eingerichteten Bezahlart „barcoPay" wird das vorhandene Barcodelesegerät (Scanner) der Kasse aktiviert und wartet auf die Zuführung eines oder mehrerer Barcodes.

Der Käufer ruft nun die zuvor installierte„barcoPay" APP in seinem Endgerät auf. Zur Bestätigung der Zahlung gibt der Käufer den fälligen Zahlbetrag und, wenn erforderlich, seine PIN in die APP ein. Alternativ bestätigt der Käufer in der APP sein Einverständnis zur Bezahlung ohne PIN. Auch ist eine Ausprägung denkbar in der die Bestätigung der Zahlung ohne Eingabe des Zahlbetrages und ohne PIN möglich ist. Die APP errechnet anschließend aus dem zuvor festgelegten individuellen geheimen Kennwort ein Einmalkennwort, welches in der weiteren Transaktion als Transaktionskennung, auch Transaktions-ID (TID) genannt, verwendet wird. Die Berechnung erfolgt unter Verwendung üblicher Verfahren zur Berechnung von Einmalpasswörtern, wie z.B. dem Lamport Verfahren unter Verwendung des Lamport Hash (siehe auch http://de.wikipedia.org/wiki/Einmalkennwort), oder vergleichbarer Verfahren.

Die TID kann neben dem Einmalpasswort zusätzlich, in einem vordefinierten Format, rein zufällige Daten, oder andere für die APP erreichbare Informationen, wie Uhrzeit, Ort und geografische Informationen, beinhalten. Der Algorithmus zur Ermittlung der TID ist nicht geheim, lediglich durch Länge und Komplexität der TID muss eine eindeutige, verwechselungssichere Authentifizierung und Identifikation der Transaktion gewährleistet sein.

Anschließend stellt die APP die TID zusammen mit einer dem Käufer zugeordneten Kennung, vorzugseweise der„barcoPay" Kundennummer (BPKN), und wahlweise mit dem Zahlbetrag als einen oder mehrere grafische Symbole, vorzugsweise Barcodes, auf dem grafischen Display des Endgerätes dar. Die Darstellung der grafischen Symbole kann in unterschiedlichen grafischen Formaten erfolgen, sollte jedoch möglichst zur maximalen Kompatibilität auf die Formate (wie z.B. 1 D Barcodes) beschränkt sein, welche international handelsübliche Barcode-Lesegeräte verarbeiten können. Ein grafisches Symbol im Sinne der Erfindung kann auch aus einer Mehrzahl von grafischen Einzelsymbolen, z.B. aus mehreren Barcodes, zusammengesetzt sein.

Der Käufer hält dann das Display des Endgeräts über das Lesegerät der Kasse. Das Lesegerät liest das (die) auf dem Display angezeigte(n) grafische(n) Symbol(e). Im Folgenden geht die Beschreibung von Barcodes als grafische Symbole aus. Entsprechendes gilt aber auch für andere Formen von grafischen Symbolen.

Wurde vom Endgerät der Zahlbetrag per Barcode mit übermittelt, vergleicht das Kassensystem den vom Endgerät per Barcode übermittelten Zahlbetrag mit dem fälligen Zahlbetrag. Bei Übereinstimmung wird die weitere Verarbeitung fortgesetzt, bei fehlender Übereinstimmung wird die Transaktion abgebrochen und eine erneute Zahlungsbestätigung angefordert. Alternativ kann der Verkäufer bei fehlender Übereinstimmung des Zahlbetrages auch eine Teil- oder Überzahlung akzeptieren.

In der weiteren Verarbeitung wird vom Kassensystem der Zahlbetrag, die BPKN und die TID an das zentrale System elektronisch übermittelt. Im zentralen System wird über die BPKN das zugehörige zentral gespeicherte geheime Kennwort ermittelt und anschließend die TID mittels Lamport Verfahren (siehe auch http://de.wikipedia.org/wiki/Einmalkennwort), oder vergleichbarer Verfahren geprüft und so der Benutzer für diese Transaktion authentifiziert. Verfügt das Benutzerkonto über entsprechendes Guthaben oder Kreditlimit, wird die Transaktion autorisiert und dem Kassensystem entsprechend mitgeteilt.

Wahlweise kann das Kassensystem vor Abschluss des Bezahlvorgangs die per Barcode übermittelte BPKN gegen eine lokale oder zentrale Sperrliste prüfen. Damit ist der Bezahlvorgang für den Verkäufer (Kassierer/in) und Käufer an der Kasse abgeschlossen.

2.2. Die Abrechnung des Zahlbetrages mit dem Käufer

Nach dem Bezahlvorgang übermittelt das Kassensystem automatisiert den Zahlbetrag, die BPKN, sowie die TID an ein zentrales System. Das zentrale System belastet unter Verwendung der gespeicherten Kontoinformationen das Konto des Kunden mit dem Zahlbetrag. Das zentrale System kann durch den Verkäufer selbst oder durch Dritte zur Verfügung gestellt werden.

Nach erfolgreicher Zahlung wird der Vorgang im zentralen System für den Käufer auf Abruf zur Verfügung gestellt und kann dort über die APP, oder per Webbrowser über das Internet als Transaktionshistorie jederzeit abgerufen werden. Alternativ kann die Transaktionshistorie als periodische Abrechnung automatisiert, z.B. per e-Mail, an den Käufer aktiv übermittelt werden. Die Mitführung der TID durch den gesamten Prozessablauf ermöglicht für alle beteiligten Systeme eine sichere Authentifizierung und lückenlose Verfolgung und Abgleich von Transaktionen im Fehlerfall oder bei Disputen.

3. Alternative Ausprägungen

3.1. Zentrale Vergabe der TID mit Käuferbestätigung

In einer weiteren Ausprägung wird die einmalige TID, welche nach ihrer Erstellung die Transaktion vorzugsweise komplett durchläuft und im Folgenden TID(1 ) genannt wird, nur durch das zentrale System zentral errechnet, auf Anforderung an das mobile Endgerät verschlüsselt übermittelt und der Käufer explizit zur Bestätigung der Zahlung mit Nennung des Zahlbetrages aufgefordert. In dieser Ausprägung benötigt das mobile Endgerät für den Bezahlvorgang eine Onlineverbindung.

Dazu startet der Käufer die„barcoPay" APP auf seinem mobilen Endgerät, welche nur die BPKN des Käufers auf dem Display als Barcode darstellt. Zeitgleich wählt der Verkäufer (Kassierer/in) die Bezahlart„barcoPay" am Kassensystem und aktiviert so den Scanner. Der Käufer hält sein Endgerät über den Scanner und übermittelt nur seine BPKN an das Kassensystem, welches die BPKN, den Zahlbetrag und einer TID(1 ) an das zentrale System übermittelt.

Das zentrale System übermittelt den Zahlbetrag zusammen mit der TID(1 ) und einer eigenen TID(2) an das mobile Endgerät (die APP) des Käufers. Die APP zeigt den Zahlbetrag an und fordert den Käufer auf den Zahlbetrag am mobilen Endgerät zu bestätigen. Der Käufer bestätigt den Zahlbetrag und die APP übermittelt die Bestätigung zusammen mit der TID(1 ), TID(2) und einer weiteren, eigenen TID(3) zurück an das zentrale System, welches die Zahlung gegenüber dem Kassensystem durch Übermittlung der TID(1 ) und einer TBID bestätigt.

Diese Ausprägung verhindert die unrechtmäßige Verwendung einer BPKN, z.B. durch Fälschung des BPKN Barcodes im Display eines mobilen Endgerätes. Da vom zentralen System die Anfrage zur Bestätigung der Zahlung und die TID nur an das mobile Endgerät übermittelt wird, welches zuvor unter der BPKN registriert wurde, kann der Bezahlvorgang nur von registrierten, d.h. autorisierten Endgeräten unter Angabe der korrekten PIN autorisiert werden.

3.2. Fälschungssichere Authentifizierung des mobilen Endgerätes

In einer weiteren Ausprägung und zur Erhöhung der Sicherheit werden bei Einrichtung der APP auf dem mobilen Endgerät zusätzlich zur Benutzerregistrierung ein privater und ein öffentlicher digitaler Schlüssel des jeweiligen Benutzers erzeugt. Dieser private Schlüssel wird vertraulich im Endgerät gespeichert, der zugehörige öffentliche Schlüssel wird als Teil des Registrierungsprozesses im Rahmen der Eröffnung/Änderung des Benutzerkontos an das zentrale System übermittelt. Dort wird der öffentliche Schlüssel zusammen mit der BPKN, dem geheimen Kennwort und den anderen Benutzerdaten zentral gespeichert. Vorzugsweise wird zur weiteren Erhöhung der Sicherheit im Gegenzug der öffentliche Schlüssel des zentralen Systems an das Endgerät übermittelt und dort sicher gespeichert. Für den Bezahlvorgang ist keine Onlineverbindung für das mobile Endgerät erforderlich.

Zur Einleitung des Bezahlvorgangs und nach Start der APP durch den Käufer, erklärt dieser in der APP sein Einverständnis zur Zahlung des vom Verkäufer (Kassierer/in) angeforderten Zahlbetrages, wahlweise mit Eingabe des Zahlbetrages und/oder PIN. Nach Erzeugung der TID, wie zum Standardverfahren in Abschnitt 2.1 beschrieben, verschlüsselt die APP zuerst die TID, BPKN und den Zahlbetrag unter Verwendung des im mobilen Endgerät gespeicherten privaten Schlüssels. Der so verschlüsselte Datensatz kann zusammen mit unverschlüsselten Daten, insbesondere der BPKN, als Barcode dargestellt werden. Die BPKN liegt in diesem Beispiel somit in zwei Varianten vor: mit dem privaten Schlüssel verschlüsselt und nicht mit dem privaten Schlüssel des Endgerätes verschlüsselt.

Vorzugsweise wird jedoch zumindest ein Teil des dann gegebenen Datensatzes, bevorzugt jedoch der gesamte Datensatz, d.h. die mit dem privaten Schlüssel des Endgerätes verschlüsselten Daten und die nicht mit dem privaten Schlüssel des Endgerätes verschlüsselten Daten im Endgerät mit dem öffentlichen Schlüssel der Zentraleinheit verschlüsselt. Hierdurch können insbesondere Manipulationen beim Durchgang der Daten durch das Kassensystem vermieden werden.

Anschließend werden die so erzeugten mit dem privaten Schlüssel des Endgerätes verschlüsselten Daten, wie TID, BPKN und Zahlbetrag, sowie die nicht mit dem privaten Schlüssel des Endgerätes verschlüsselten Daten, bevorzugt zumindest zum Teil (zusätzlich) mit dem öffentlichen Schlüssel der Zentraleinheit verschlüsselt, als Barcode auf dem Display des Endgerätes angezeigt und über den Scanner dem Kassensystem zugeführt. Der Scanner, bzw. das Kassensystem liest diese Daten und leitet diese zusammen mit dem fälligen Zahlbetrag an das zentrale System weiter.

Die Zentraleinheit wendet - sofern eine Verschlüsselung mit ihrem öffentlichen Schlüssel stattgefunden hat - seinen privaten Schlüssel auf den entgegengenommenen Datensatz an und ordnet anhand der dann unverschlüsselt vorliegenden Variante der BPKN der Anfrage den zugehörigen öffentlichen Schlüssel des Endgerätes zu und entschlüsselt mit dessen Hilfe die verschlüsselte BPKN, TID und den Zahlbetrag und ggf. weitere Daten. Ist der zugeordnete, verwendete öffentliche Schlüssel in der Lage, die verschlüsselte BPKN zu entschlüsseln und entspricht die nun entschlüsselte BPKN der ebenfalls übermittelten und dem zentralen System bereits bekannten BPKN, so wurde das Endgerät oder der Käufer erfolgreich authentifiziert (Signaturprüfung).

Anschließend kann, wie im Abschnitt 5.1 beschrieben, mittels Lamport Verfahren (siehe auch http://de.wikipedia.org/wiki/Einmalkennwort) die TID geprüft und so die Transaktion zusätzlich autorisiert werden.

Die Abrechnung zwischen dem zentralen System und dem Käufer erfolgt wie bereits zum Standardverfahren im Abschnitt 2.2 dargestellt.

Mit der Erfindung ist ein Verfahren zur Durchführung von Transaktionen gegeben, mit dem eine sichere, weltweite Authentifizierung von Endgeräten und deren Nutzer über weltweit standardisierte 1 D Barcodes, wie z.B. GS1 Databar etc. (siehe auch

http://www.gs1 -germany.de/standards/strichcodes/), oder andere grafische,

maschinenlesbare Symbole erfolgen kann, welche mit handelsüblichen omnidirektionalen Barcodelesegeräten, oder anderen optischen Leseeinheiten, gelesen werden können. Dabei kann ein sicheres Einmalpasswort als eindeutige Transaktions- ID verwendet werden, welches an Dritte als grafisches, maschinenlesbares Symbol, oder als eine Reihe von Symbolen übertragen wird.

Es kann vorteilhaft sein, wenn die Transaktionskennung von einem zentralen System vor der Durchführung einer Transaktion errechnet und an das oder die dezentrale mobile Endgerät(e) sicher und vertraulich übermittelt werden.

Es kann vorteilhaft sein, wenn die zuvor zentral errechnete Transaktions-ID vom dezentralen mobilen Endgerät zusammen mit einer vom Endgerät selbst errechneten Transaktions-ID, welche ebenfalls vor Durchführung der Transaktion an das zentrale System sicher und vertraulich übermittelt wurde, an das zentrale System übermittelt wird.

Das Verfahren verfügt vorzugsweise über einen privaten Schlüssel mit dem z.B.

einmalige oder wechselnde Transaktions-IDs oder andere Daten verschlüsselt werden.

Die Zentraleinheit verfügt über den zum privaten Schlüssel des Endgerätes

zugehörigen passenden öffentlichen Schlüssel und kann den öffentlichen Schlüssel mittels eines eindeutigen Index dem Endgerät oder dem Käufer zuordnen und so die übermittelten Daten eindeutig entschlüsseln.

Durch den Vergleich von entschlüsselten Daten und Daten die im Klartext übermittelt wurden, wird eine eindeutige Authentifizierung sichergestellt.