4232

Transaktionsverfahren und -System

5 Die Erfindung betrifft ein Transaktionsverfahren sowie ein Transaktionssystem.

Es sind Transaktionsverfahren und -Systeme bekannt, bei denen von einem Transak- tionsberechtigungsmittel eines Transaktionsteilnehmers Kenninformationen gelesen werden, welche ein Transaktionskonto des Transaktionsteilnehmers identifizieren. lo Beispielsweise können die Kenninformationen eine Kontonummer des Transaktionskontos sowie einen Namen für den Transaktionsteilnehmer enthalten. Mit den gelesenen Kenninformationen - oder zumindest einem Teil hiervon - wird dann ein Datensatz erzeugt, der zur Abwicklung der Transaktion über ein Datenkommunikationsnetz an ein auf das Transaktionskonto des Transaktionsteilnehmers (mittelbar i5 oder unmittelbar) zugreifendes elektronisches Transaktionsabwicklungssystem übermittelt wird. Bei einer derartigen Vorgehensweise besteht das Problem der Datensicherheit, denn Unbefugte können beispielsweise die zum Lesen der Kenninformationen verwendeten Lesemittel manipulieren und so Kenntnis von der Nummer und ggf. vom Inhaber des Transaktionskontos erlangen. Die Kenntnis dieser

20 Informationen macht Manipulationen an dem Transaktionskonto naturgemäß leicht.

Aufgabe der Erfindung ist es, die Datensicherheit bei elektronischen Transaktionen zu erhöhen.

25 Zur Lösung dieser Aufgabe ist erfindungsgemäß ein Transaktionsverfahren vorgesehen, umfassend die Schritte:

- übermitteln von Transaktionsberechtigungs-Kenndaten,

- Bereitstellen einer gespeicherten ersten Liste, welche in Zuordnung zu einer Vielzahl verschiedener Transaktionsberechtigungs-Kenndaten jeweils mindestens einen

3o Transaktionsabwicklungs-Kenncode enthält,

- Zugreifen auf die erste Liste zur Ermittlung eines den übermittelten Transaktionsbe- rechtigungs-Kenndaten zugeordneten Transaktionsabwicklungs-Kenncodes,

- Erzeugen eines Transaktionsabwicklungsdatensatzes unter Verwendung des aus der ersten Liste ermittelten Transaktionsabwicklungs-Kenncodes und

35 - übermitteln des Transaktionsabwicklungsdatensatzes über ein Kommunikationsnetz an ein elektronisches Transaktionsabwicklungssystem.

Gemäß einem Vorrichtungsaspekt ist außerdem ein Transaktionssystem vorgesehen, umfassend:

- einen ersten Datenspeicherbereich, in welchem eine erste Liste gespeichert ist, die in Zuordnung zu einer Vielzahl verschiedener Transaktionsberechtigungs-Kenndaten jeweils mindestens einen Transaktionsabwicklungs-Kenncode enthält,

- Listenzugriffsmittel, welche dazu eingerichtet sind, übermittelte Transaktionsbe- rechtigungs-Kenndaten zu erhalten und auf die erste Liste zur Ermittlung eines den übermittelten Transaktionsberechtigungs-Kenndaten zugeordneten Transaktionsabwicklungs-Kenncodes zuzugreifen, und - Abwicklungsdatensatzerzeugungsmittel, welche dazu eingerichtet sind, einen

Transaktionsabwicklungsdatensatz unter Verwendung des aus der ersten Liste ermittelten Transaktionsabwicklungs-Kenncodes zu erzeugen und den Transaktionsabwick- lungsdatensatz über ein Kommunikationsnetz an ein elektronisches Transaktionsabwicklungssystem zu übermitteln.

Die erfindungsgemäße Lösung basiert auf der Bereitstellung einer gespeicherten Konkordanzliste, aus welcher sich für eine Mehrzahl von verschiedenen Transakti- onsberechtigungs-Kenndaten jeweils ein Transaktionsabwicklungs-Kenncode entnehmen lässt. Die Konkordanzliste ermöglicht es, einen für die Transaktions- abwicklung benötigten Kenncode nicht unmittelbar bereitstellen zu müssen. Stattdessen können eine oder mehrere andere Kenninformationen übermittelt werden, sofern eine eindeutige Zuordnung zwischen dieser Kenninformation bzw. diesen Kenninformationen und dem für die Transaktionsabwicklung tatsächlich benötigten Kenncode definiert ist. Zweckmäßigerweise geben die Transaktionsberechtigungs-Kenndaten keinen unmittelbaren Hinweis auf den schließlich in den Transaktionsabwicklungsda- tensatz einzufügenden Kenncode. Die Transaktionsberechtigungs-Kenndaten können beispielsweise eine von einem Hersteller oder Herausgeber eines Transaktionsbe- rechtigungsmediums vergebene Nummer umfassen, die das Transaktionsberechti- gungsmedium als Gegenstand eindeutig identifiziert, jedoch für die spätere Transaktionsabwicklung keine Bedeutung haben muss.

Alternativ oder zusätzlich ist es vorstellbar, eine Telefonnummer, eine Pass- oder Personalausweisnummer oder eine andere personenbezogene Kennnummer eines Transaktionsteilnehmers oder/und ein oder mehrere biometrische Merkmale des Transaktionsteilnehmers für die Bildung der Transaktionsberechtigungs-Kenndaten zu verwenden. Als biometrische Merkmale kommen beispielsweise Fingerabdruck und Irisbild in Frage. Geeignete Lesegeräte für derartige biometrische Merkmale sind im Handel erhältlich; sie können die gelesenen Merkmal in geeignete Daten umwandeln,

die im Rahmen der Erfindung zumindest einen Teil der Transaktionsberechtigungs- Kenndaten bilden können.

Erst mit Hilfe der Konkordanzliste kann bei der erfindungsgemäßen Lösung der Transaktionsabwicklungsdatensatz erstellt werden. Ohne Zugriff auf die Konkordanzliste bleibt ein in betrügerischer Absicht erfolgter "Abhör"-Angriff auf die Transakti- onsberechtigungs-Kenndaten ohne Erfolg. Die Erfindung sorgt so für eine erhöhte Datensicherheit. Dies gilt insbesondere in Architekturen, die einen vergleichsweise sicheren Kommunikationspfad für die übermittlung des Transaktionsabwicklungsda- tensatzes bereitstellen, beispielsweise durch Verwendung eines besonders sicheren übertragungsprotokolls, die aber für die übermittlung der Transaktionsberechti- gungs-Kenndaten bis zu den Listenzugriffsmitteln nur einen vergleichsweise unsicheren Kommunikationspfad bereitstellt der vergleichsweise leicht abhörbar oder manipulierbar ist.

Gewünschtenfalls können die Erzeugung der Transaktionsberechtigungs-Kenndaten und die Speicherung der Konkordanzliste bzw. die Umsetzung der Transaktionsbe- rechtigungs-Kenndaten in den Transaktionsabwicklungs-Kenncode an räumlich getrennten Orten erfolgen, was eine gleichzeitige Manipulation an den für die Erzeugung der Transaktionsberechtigungs-Kenndaten vorgesehenen Mitteln und den auf die Konkordanzliste zugreifenden Listenzugriffsmitteln im wesentlichen ausschließt.

Zur Erzeugung der Transaktionsberechtigungs-Kenndaten können mindestens eine Kenninformation maschinell von einem Kenninformationsträgerobjekt gelesen und auf Grundlage der gelesenen mindestens einen Kenninformation wenigstens ein Teil der Transaktionsberechtigungs-Kenndaten gebildet werden. Bei dem Kenninformationsträgerobjekt kann es sich um ein spezielles Transaktionsberechtigungsmedium handeln, das allein der Transaktionsberechtigung dient, wie beispielsweise eine Zah- lungs- oder Wertkarte. Es kann sich auch um ein Ausweisdokument handeln, etwa einen Pass oder einen Führerschein. Geeignete Lesevorrichtungen, um von einem Ausweisdokument oder einem beispielsweise kartenförmigen Transaktionsberechti- gungsmedium Daten maschinell zu lesen, sind in der Fachwelt wohlbekannt. Es ver ^¬ steht sich, dass die Form des Transaktionsberechtigungsmediums keine Rolle im Rahmen der Erfindung spielt und deshalb auch Transaktionsberechtigungsmedien mit anderen Formen als einer Kartenform als Kenninformationsträgerobjekt dienen können.

B2006/004232

Sollen die Transaktionsberechtigungs-Kenndaten biometrische Informationen enthalten, können Körperteile eines Menschen wie etwa Finger oder Auge als Kenninformationsträgerobjekt dienen.

5 Es kann alternativ oder zusätzlich mindestens eine mittels einer benutzerbedienbaren Eingabevorrichtung eines Datenverarbeitungsgeräts eingegebene Kenninformation erfasst werden, auf deren Grundlage dann wenigstens ein Teil der Transaktionsbe- rechtigungs-Kenndaten gebildet wird. Die Eingabevorrichtung kann beispielsweise eine Tastatur oder/und eine Zeigervorrichtung eines Computersystems umfassen.

10

Denkbar ist darüber hinaus, dass zumindest ein Teil der Transaktionsberechtigungs- Kenndaten in einem Träger gespeichert ist und von diesem selbsttätig in Antwort auf ein bestimmtes transaktionsbezogenes Auslösesignal übermittelt wird. Ein Beispiel hierfür ist ein transaktionsfähig eingerichtetes (d.h. mit geeigneter Software für i5 Transaktionsanwendungen ausgestattetes) Mobiltelefon, das eine ihm zugeordnete Teilnehmerrufnummer oder eine andere Kennnummer als eine zur Bildung der Tran- säktionsberechtigungs-Kenndaten zu verwendende Kenninformation selbsttätig in Antwort auf eine Transaktionsinitiierung durch den Benutzer übermittelt. Auch ein sogenannter RF-Chip (radio frequency chip), wie er in Zahlungskarten, aber auch in

2o beliebigen anderen Gegenständen eingebaut sein kann, seien diese speziell zur

Transaktionsberechtigung vorgesehen oder seien sie primär für andere Zwecke entwickelt, kann als Träger wenigstens eines Teils der Transaktionsberechtigungs- Kenndaten dienen. Derartige Chips sind mit einer Funktion ausgestattet, die es ihnen ermöglicht, drahtlos bestimmte in dem Chip gespeicherte Informationen auszusen-

25 den, in der Regel in Antwort auf ein externes Aufforderungssignal.

Gemäß einer bevorzugten Weiterbildung kann das erfindungsgemäße Transaktionsverfahren die Schritte umfassen:

- Bereitstellen einer gespeicherten zweiten Liste, welche eine Mehrzahl verschiedener 30 Kennnummern enthält,

- Vergleichen wenigstens eines Teils der übermittelten Transaktionsberechtigungs- Kenndaten mit wenigstens einem Teil der in der zweiten Liste enthaltenen Kennnummern, und

- Erzeugen des Transaktionsabwicklungsdatensatzes abhängig vom Ergebnis des 35 Vergleichs.

Entsprechend kann das erfindungsgemäße Transaktionssystem in einer bevorzugten Weiterbildung einen zweiten Datenspeicherbereich umfassen, in welchem eine zweite

4232

Liste gespeichert ist, in der eine Mehrzahl von verschiedenen Kennnummern enthalten ist, wobei mit den Abwicklungsdatensatzerzeugungsmitteln gekoppelte erste Prüfmittel dazu eingerichtet sind, wenigstens einen Teil der übermittelten Transakti- onsberechtigungs-Kenndaten mit wenigstens einem Teil der in der zweiten Liste ent- 5 haltenen Kennnummern zu vergleichen, wobei die Abwicklungsdatensatzerzeugungs- mittel dazu eingerichtet sind, den Transaktionsabwicklungsdatensatz abhängig vom Vergleichsergebnis der ersten Prüfmittel zu erzeugen.

Eine derartige Ausgestaltung des Transaktionsverfahren und des Transaktionssys- lo tems erlaubt eine Autorisierungsprüfung der Transaktion durch Vergleich der Tran- saktionsberechtigungs-Kenndaten (oder zumindest eines Teils derselben) mit den Einträgen in der zweiten Liste. Letztere kann hierzu als eine Liste von gesperrten Kennnummern oder alternativ als eine Liste von zulässigen Kennnummem ausgebildet sein. Es ist sogar denkbar, sowohl eine Sperrliste als auch eine erlaubte Liste zu i5 speichern und die Transaktionsberechtigungs-Kenndaten gegen beide Listen zu prüfen. Erst wenn die Prüfung ergibt, dass die Transaktionsberechtigungs-Kenndaten keine verbotene Kennnummer bzw. eine erlaubte Kennnummer enthalten und die Transaktion dementsprechend autorisiert werden kann, erfolgt bei dieser bevorzugten Ausführungsform die Umsetzung von den Transaktionsberechtigungs-Kenndaten 20 in den Transaktionsabwicklungs-Kenncode unter Zugriff auf die Konkordanzliste. Es versteht sich freilich, dass eine umgekehrte Vorgehensweise nicht grundsätzlich ausgeschlossen ist, dass also auch zuerst die Umsetzung in den Transaktionsab- wicklungs-Kenncode vorgenommen werden kann und danach eine Autorisierungsprüfung mit Listenvergleich.

25

Es ist vorstellbar, dass ein Kenninformationsträgerobjekt, auf dem eine oder mehrere für die Bildung der Transaktionsberechtigungs-Kenndaten maschinell zu lesende Kenninformationen gespeichert sind, auch schon den Transaktionsabwicklungs- Kenncode enthalten. Ein solches Kenninformationsträgerobjekt würde sich neben

3o dem erfindungsgemäßen Transaktionsverfahren grundsätzlich auch für ein herkömmliches Transaktionsverfahren eignen, bei dem sozusagen ohne Umweg über die Tran- saktionsberechtigungs-Kenndaten gleich der Transaktionsabwicklungs-Kenncode gelesen wird und dementsprechend keine Konkordanzliste zur Umsetzung der Tran- saktionsberechtigungs-Kenndaten in den Transaktionsabwicklungs-Kenncode erfor-

35 deriich ist. Es ist weiter vorstellbar, dass ein solches Kenninformationsträgerobjekt einer besonderen Zulassung für das erfindungsgemäße Transaktionsverfahren bedarf. Denn solange die Konkordanz zwischen den Transaktionsberechtigungs- Kenndaten und dem Transaktionsabwicklungs-Kenncode des betreffenden Kennin-

6 004232

formationsträgerobjekts nicht in der Konkordanzliste gespeichert ist, kann das erfindungsgemäße Transaktionsverfahren nicht bei diesem Kenninformationsträgerobjekt eingesetzt werden.

Um erkennen zu können, ob das Kenninformationsträgerobjekt für das erfindungsgemäße Verfahren zugelassen ist, kann in dem Kenninformationsträgerobjekt ein vorbestimmtes Informationsfeld gespeichert sein. Der Inhalt dieses Informationsfelds kann anzeigen, ob eine Transaktion nach dem erfindungsgemäßen Verfahren oder eine Transaktion nach der herkömmlichen Vorgehensweise auszuführen ist. Je nach Inhalt des Informationsfelds wird dann entweder der Transaktionsabwicklungs-

Kenncode direkt aus dem Kennrnformationsträgerobjekt ausgelesen und übermittelt oder es werden eine oder mehrere Kenninformationen ausgelesen und in Form der Transaktionsberechtigungs-Kenndaten übermittelt.

Insbesondere für vorstehendes Szenario kann deshalb das erfindungsgemäße Transaktionsverfahren die folgenden Schritte umfassen:

- Lesen des Inhalts eines in dem Kenninformationsträgerobjekt gespeicherten vorbestimmten Informationsfelds und

- Lesen der mindestens einen Kenninformation von dem Kenninformationsträgerob- jekt abhängig davon, dass das Informationsfeld (32) einen vorbestimmten Inhalt besitzt.

Entsprechend kann das erfindungsgemäße Transaktionssystem zweite Prüfmittel umfassen, welche dazu eingerichtet sind, den durch die Lesemittel gelesenen Inhalt eines in dem Kenninformationsträgerobjekt gespeicherten vorbestimmten Informationsfelds zu prüfen und das Lesen der mindestens einen Kenninformation von dem Kenninformationsträgerobjekt abhängig davon zu bewirken, dass das Informationsfeld einen vorbestimmten Inhalt besitzt.

Um die benötigten Daten für die Konkordanzliste sammeln zu können, kann bei einer Ausführungsform der Erfindung ein Prüfschritt implementiert sein, bei dem geprüft wird, ob die erste Liste einen Eintrag für oder in Zuordnung zu wenigstens einem Teil der übermittelten Transaktionsberechtigungs-Kenndaten enthält. Es kann nämlich sein, dass die empfangenen Transaktionsberechtigungs-Kenndaten in der Konkor- danzliste nicht verzeichnet sind oder dass die Liste zumindest einen Eintrag für die Transaktionsberechtigungs-Kenndaten hat, aber ein zugeordneter Eintrag für einen Transaktionsabwicklungs-Kenncode fehlt. In beiden Fällen kann kein Transaktions- abwicklungsdatensatz erzeugt werden, weil der hierfür benötigte Transaktionsab-

wicklungs-Kenncode nicht verfügbar ist. Bei der betrachteten Ausführungsform wird dann eine Aufforderungsnachricht zur übermittlung eines den Transaktionsberechti- gungs-Kenndaten zugeordneten Transaktionsabwicklungs-Kenncodes erzeugt und abgeschickt. Werden auf diese Aufforderung hin die Transaktionsberechtigungs- Kenndaten erneut übermittelt, diesmal jedoch zusammen mit dem Transaktionsab- wicklungs-Kenncode, so kann die Konkordanzliste entsprechend aktualisiert werden. Für alle nachfolgenden Transaktionen des betreffenden Transaktionsteilnehmers genügt dann die übermittlung der Transaktionsberechtigungs-Kenndaten allein, da deren Zuordnung zum Transaktionsabwicklungs-Kenncode nunmehr in der Konkordanzliste verzeichnet ist. Diese Ausführungsform erlaubt es somit, bei Kennin- formations-trägerobjekten, die neben einer oder mehreren für die Bildung der Tran- saktionsberechtigungs-Kenndaten verwendbaren Kenninformationen auch schon den Transaktionsabwicklungs-Kenncode enthalten, zur Durchführung einer Transaktion stets zunächst nur die Transaktionsberechtigungs-Kenndaten zu übermitteln. Sollte eine Aufforderung zur übermittlung auch des Transaktionsabwicklungs-Kenncodes zurückkommen, weil dieser in der Konkordanzliste nicht verzeichnet ist, kann er im Rahmen einer erneuten übermittlung zusammen mit den Transaktionsberechtigungs- Kenndaten nachgeliefert werden, damit die Konkordanzliste vervollständigt werden kann.

Bei dem erfindungsgemäßen Transaktionssystem können dementsprechend die Us- tenzugriffsmittel zur Prüfung eingerichtet sein, ob die erste Liste einen Eintrag für oder in Zuordnung zu wenigstens einem Teil der übermittelten Transaktionsberechti- gungs-Kenndaten enthält, wobei sie ferner dazu eingerichtet sein können, die Erzeu- gung einer Aufforderungsnachricht zur übermittlung eines den Transaktionsberech- tigungs-Kenndaten zugeordneten Transaktionsabwicklungs-Kenncodes zu bewirken, falls die erste Liste keinen derartigen Eintrag enthält, und den übermittelten Transak- tionsabwicklungs-Kenncode in die erste Liste in Zuordnung zu den Transaktionsbe- rechtigungs-Kenndaten einzutragen.

Das erfindungsgemäße Transaktionssystem umfasst bevorzugt eine zur Erzeugung derTransaktionsberechtigungs-Kenndaten ausgebildete Endgeräteanordnung sowie eine die Abwicklungsdatensatzerzeügungsmittel umfassende, über ein Datenkommunikationsnetz mit der Endgeräteanordnung gekoppelte elektronische Transaktionsau- torisierungseinheit Die Endgeräteanordnung kann beispielsweise ein Kartenterminal umfassen, das zur Durchführung von Transaktionen mit Zahlungs- oder Wertkarten ausgebildet ist. Sie kann beispielsweise auch von einem Heimcomputer gebildet sein, von dem aus ein Transaktionsteilnehmer eine Transaktion starten möchte. Aber auch

B2006/004232

ein Mobiltelefon oder ein anderes Mobilgerät kann als Endgeräteanordnung dienen. Die Transaktionsautorisierungseinheit kann beispielsweise auf einem Host-Server eines Transaktionsnetzbetreibers implementiert sein. Sie kann den ersten Datenspeicherbereich und die Listenzugriffsmittel sowie ggf. den zweiten Datenspeicherbereich 5 und die ersten Prüfmittel umfassen. Alternativ kann die Endgeräteanordnung den ersten Datenspeicherbereich und die Listenzugriffsmittel umfassen.

Schutz wird im Rahmen der Erfindung darüber hinaus für die Endgeräteanordnung sowie die Transaktionsautorisierungseinheit eines derartigen Transaktionssystems lo angestrebt.

Die Erfindung wird nachfolgend anhand der beigefügten Zeichnung weiter erläutert. Deren einzige Rg. 1 zeigt schematisch ein Ausführungsbeispiel eines allgemein mit 10 bezeichneten Transaktionssystems, welches eine Mehrzahl von Transaktionster- i5 minals 12 umfasst, die über ein Datenkommunikationsnetz 14 mit einer entfernt angeordneten Transaktionsautorisierungseinheit 16 kommunikationsmäßig gekoppelt sind. Die Terminals 12, die jeweils eine Endgeräteanordnung im Sinne der Erfindung bilden, umfassen jeweils eine Lesevorrichtung 18, mittels welcher sie Daten von einem als Kenninformationsträgerobjekt dienenden Transaktionsberechtigungsmedium

2o 20 lesen können. Die Lesevorrichtung 18 kann eine berührungslose Lesevorrichtung sein, welche die gewünschten Daten beispielsweise auf optische oder induktive Weise von dem Transaktionsberechtigungsmedium 20 liest. Sie kann alternativ eine berührende Lesevorrichtung sein, welche mit elektrischen Kontaktfeldern des Transaktionsberechtigungsmediums 20 in Kontakt tritt und Daten elektrisch ausliest.

25 Eine magnetische Auslesung von Daten von dem Transaktionsberechtigungsmedium 20 ist ebenfalls möglich.

Das Transaktionsberechtigungsmedium 20 kann ein tragbarer, mitführbarer Gegenstand beispielsweise in Form einer dünnen Rechteckkarte sein. Andere Formen des

30 Transaktionsberechtigungsmediums 20 sind ebenso denkbar. Das Transaktionsbe- rechtigungsmedium 20 dient dazu, einen Inhaber desselben zu berechtigen, eine Transaktion, etwa eine Zahlungstransaktion, zu veranlassen. Hierzu enthält das Transaktionsberechtigungsmedium 20 eine Anzahl von Daten, von denen das jeweilige Terminal 12 zur Durchführung einer Transaktion eine oder mehrere Kenninforma-

35 tionen liest Diese sind beispielsweise in einem elektronischen Chip oder in einem Magnetspeicherfeld oder im Körper des Transaktionsberechtigungsmediums 20 gespeichert. Die gelesenen Daten erlauben eine eindeutige Zuordnung zu einem Transaktionskonto-Kenncode des Inhabers des Transaktionsberechtigungsmediums 20,

32

erlauben es jedoch ohne Kenntnis dieser Zuordnung nicht, diesen Transaktionskonto- Kenncode zu identifizieren. Der Transaktionskonto-Kenncode ist für die Abwicklung der Transaktion erforderlich; er bildet ein Beispiel eines Transaktionsabwicklungs- Kenncodes im Sinne der Erfindung.

5

Die gelesene(n) Kenninformation(en) kann (können) beispielsweise eine vom Hersteller oder Herausgeber des Transaktionsberechtigungsmediums vergebene Nummer umfassen, so beispielsweise eine Chipseriennummer für den Fall, dass das Transaktionsberechtigungsmedium mit einem Chip ausgeführt ist, oder/und eine Kar- lo tennummer im Fall eines kartenförmigen Transaktionsberechtigungsmediums. Es ist darauf hinzuweisen, dass die gelesene(n) Kenninformation(en) alternativ oder zusätzlich nicht nummernmäßige Kenndaten umfassen kann (können). Es versteht sich darüber hinaus, dass mehrere Kennnummern von dem Transaktionsberechtigungs- medium gelesen werden können, so beispielsweise eine herstellerseitig oder heraus- i5 geberseitig vergebene Identifizierungsnummer und ein Verfallsdatum des

Transaktionsberechtigungsmediums. Wichtig ist lediglich, dass die gelesene(n) Kenn- information(en) in eindeutige Zuordnung zum Transaktionskonto-Kenncode des Inhabers des Transaktionsberechtigungsmediums gesetzt werden kann (können).

20 Jedes Terminal 12 ist hardware- und/oder softwaremäßig dazu eingerichtet, die gelesene^) Kenninformation(en) als Transaktionsberechtigungs-Kenndaten, ggf. zusammen mit weiteren transaktionsrelevanten Daten wie beispielsweise einem Transaktionsbetrag und Hinweisen auf einen Transaktionsempfänger, in einer elektronischen Nachricht über das Datenkommunikationsnetz 14 an die Transaktionsauto-

25 risierungseinheit 16 zu übermitteln. Das Datenkommunikationsnetz 14 kann beispielsweise ein lokales Netzwerk, ein öffentliches Telekommunikationsnetz, ein Mobilfunknetz, das Internet oder andere drahtlose oder verdrahtete Netzwerke umfassen.

3o Die Transaktionsautorisierungseinheit 16 ist hardware- und/oder softwaremäßig dazu eingerichtet, die vom betreffenden Terminal 12 gesendete elektronische Nachricht zu empfangen und zu prüfen, ob die gewünschte Transaktion autorisiert werden kann. Hierzu kann sie bei einer Ausführungsform auf eine Negativliste von gesperrten Kennnummern oder/und eine Positivliste von zulässigen Kennnummern zugreifen, die

35 in einem ersten Speicherbereich eines bei 22 angedeuteten elektronischen Speichers der Transaktionsautorisierungseinheit 16 gespeichert ist bzw. sind. Die Negativ- bzw. Positivliste ist in der Zeichnung mit 24 bezeichnet und stellt ein Beispiel einer zweiten Liste im Sinne der Erfindung dar. Zur Autorisierungsprüfung vergleicht die Transakti-

onsautorisierungseinheit 16 die in der elektronischen Nachricht enthaltenen Transak- tionsberechtigungs-Kenndaten (oder zumindest einen Teil derselben) mit den Einträgen in der Negativliste oder/und der Positivliste 24. Beispielsweise kann die Transaktionsautorisierungseinheit 16 prüfen, ob eine in den Transaktionsberechti- gungs-Kenndaten enthaltene Kartennummer oder Chipseriennummer des ausgelesenen Transaktionsberechtigungsmediums mit einem der Einträge in der Negativliste oder/und der Positivliste 24 übereinstimmt. Stellt sie fest, dass die Karten- oder Chipseriennummer nicht gesperrt ist, greift sie auf eine in einem zweiten Speicherbereich des Speichers 22 gespeicherte Konkordanzliste 26 zu, um aus dieser den Transakti- onskonto-Kenncode des Inhabers des Transaktionsberechtigungsmediums zu entnehmen. Der Speicher 22 kann beispielsweise in Form einer Datenbank organisiert sein.

Die Konkordanzliste 26 stellt eine erste Liste im Sinne der Erfindung dar. Sie enthält in Zuordnung zu einer Vielzahl unterschiedlicher Transaktionsberechtigungs- Kenndaten (oder von Teilen hiervon) jeweils einen Transaktionskonto-Kenncode. Dieser kann sich aus mehreren Kennnummern zusammensetzen, so zum Beispiel aus einem Code einer das Transaktionskonto verwaltenden Instanz und der Nummer des Transaktionskontos bei dieser Instanz.

Stellt die Transaktionsautorisierungseinheit 16 fest, dass die Karten- oder Chipseriennummer gesperrt ist, sendet sie eine entsprechende Nachricht an das anfragende Terminal 12 zurück, mit der sie die angeforderte Transaktion ablehnt.

Es versteht sich, dass bei einer abgewandelten Ausführungsform zunächst die Tran- saktionsberechtigungs-Kenndaten mit Hilfe der Konkordanzliste 26 in den Transaktionskonto-Kenncode umgesetzt werden können und erst anschließend die Autorisierungsprüfung durch Vergleich mit der Negativ- bzw. Positivliste 24 erfolgen kann.

Im Fall einer erfolgreichen Autorisierung der Transaktion erzeugt die Transaktionsau- torisierungseinheit 16 mit dem aus der Konkordanzliste 26 entnommenen Transaktionskonto-Kenncode und ggf. weiteren vom Terminal 12 mitgesendeten Daten einen Transaktionsabwicklungsdatensatz, den sie über eine Datenkommunikationsstrecke 28 an ein Transaktionsabwicklungssystem 30 übermittelt. Das Transaktionsabwick- lungssystem 30 hat in nicht näher dargestellter Weise direkten oder indirekten Zugriff auf das Transaktionskonto des Inhabers des Transaktionsberechtigungsmedi- ums 20 und veranlasst beispielsweise eine entsprechende Aktualisierung des Konto-

werts. Die Datenkommunikationsstrecke 28 kann Teil eines lokalen Netzwerkes sein. Es ist aber ebenso möglich, dass die Transaktionsautorisierungseinheit 16 und das Transaktionsabwicklungssystem 30 über ein öffentliches Telekommunikationsnetz, das Internet oder ein anderes großräumiges Kommunikationsnetz verbunden sind.

Bei einer Weiterbildung kann in dem Transaktionsberechtigungsmedium 20 ein beispielsweise nur 1 Bit großes Datenfeld - schematisch bei 32 angedeutet - vorgesehen sein, dessen Inhalt von dem lesenden Terminal 12 zunächst geprüft wird. Nur wenn dieses Datenfeld 32 einen vorbestimmten Inhalt hat, es beispielsweise auf "1" gesetzt ist, liest das Terminal 12 die mindestens eine Kenninformation von dem Transaktionsberechtigungsmedium 20 und erzeugt die Transaktionsberechtigungs- Kenndaten. Hat das Datenfeld 32 dagegen einen anderen Inhalt, etwa den Wert "0", veranlasst das Terminal 12 entweder eine Transaktionsdurchführung nach einem anderen, herkömmlichen Verfahren (falls beispielsweise der Transaktionskonto- Kenncode auch schon in dem Transaktionsberechtigungsmedium 20 gespeichert ist) oder es lehnt die gewünschte Transaktion ab.

Die Transaktionsberechtigungs-Kenndaten können gemäß einer Variante eine Kurzversion eines Identifizierungscodes umfassen, zu dem in der Konkordanzliste eine in den Transaktionsabwicklurigsdatensatz einzufügende Langversion des Identifizierungscodes als Transaktionsabwicklungs-Kenncode enthalten ist. Insbesondere, jedoch nicht nur in einem solchen Fall ist es vorstellbar, dass die Umsetzung von der Kurzversion in die Langversion in den Terminals 12 statt in der Transaktionsautorisie- rungseinheit 16 stattfindet. Hierzu müsste jedes der entsprechenden Terminals 12 eine Kopie der Konkordanzliste 26 speichern. Selbstverständlich kann alternativ die gelesene Kurzversion des Identifizierungscodes von dem entsprechenden Terminal 12 zunächst an die Transaktionsautorisierungseinheit 16 gesendet werden, bevor sie dort an zentraler Stelle in die Langversion umgesetzt wird. Ein Beispiel für einen I- dentifizierungscode mit Kurz- und Langversion ist ein Bankidentifizierungscode.

Aus vorstehendem ergibt sich, dass die Konkordanzliste 26 und geeignete Softwareoder/und Hardwaremittel zum Zugriff auf selbige wahlweise in der Transaktionsauto- risierungseinheit 16 oder in den Terminals 12 gespeichert bzw. implementiert sein können.

Nachzutragen ist, dass die Datenübermittlung zwischen den Terminals 12 und der Transaktionsautorisierungseinheit 16 zumindest auf einem Teil der übertragungsstre ^¬ cke verschlüsselt erfolgen kann, um die Abhörsicherheit zu erhöhen. Hinsichtlich der

006/004232

12

Terminals 12 versteht es sich, dass sie die Leser 18 nicht notwendig als integrale Komponente enthalten müssen. Stattdessen ist es vorstellbar, dass zumindest ein Teil der Terminals 12 mit einem externen Leser 18 verbunden ist. Die Absendung einer Autorisierungsanfrage von einem der Terminals 12 an die Transaktionsautori- sierungseinheit 16 kann wahlweise im Online-Betrieb oder im Offline-Betrieb erfolgen. Unter einem Online-Betrieb wird hierbei eine sofortige Absendung der Autorisierungsanfrage vom Terminal an die Transaktionsautorisierungseinheit 16 verstanden, nachdem die gewünschten Daten vom Transaktionsberechtigungsmittel 20 gelesen wurden. Im Rahmen eines Offline-Betriebs kann dagegen die Autorisie- rungsprüfung zeitlich nach hinten geschoben werden, indem das Terminal nur zu vorbestimmten Zeiten, beispielsweise nachts, Autorisierungsanfragen an die Transak- tionsautorisierungseinheit 16 richtet.

80