TÜRK, Michael (Feldbahngasse 183, 2823 Pitten, AT)
TÜRK, Michael (Feldbahngasse 183, 2823 Pitten, AT)
| Ansprüche 1. Verfahren zum Abwickeln von Zahlungstransaktionen nach dem Trusted-Third-Party System in einem Datennetz (19) oder Telekommunikationsnetz (18), mit einem Verwaltungssystem (10), das mindestens einen Datenbankserver mit mindestens einer Datenbank mit anonymen (14) und authentifizierbaren (15) Käuferkonten aufweist, dadurch gekennzeichnet, dass im technisch automatisierten Registrierungsverfahren anonymes und authentifizierbares Registrieren ermöglicht ist und aus folgenden Sicherheitsprozeduren besteht: a. Übermitteln eines Optionsfeldes zur Registrierung beim Käufer mit zeitlichem Festhalten der Käufer-IP- und Käufer-MAC-Adresse, b. Übermitteln und Anzeige in einem Grafikfenster beim Käufer von grafisch verzerrten Symbolen mit Zufallsgenerator, c. Auswahl beim Käufer über tabellarische und zufällig angeordnete Kontrollkästchen zur Auswahl der richtig erkannten Symbole, d. Übermitteln der Käufereingabe an das Verwaltungssystem mit Eingabeabschluss über Befehlsschaltfläche oder Überschreiten eines Zeitlimits beim Datenbankserver, e. Wenn die Käufereingabe im Vergleich beim Datenbankserver richtig ist, wird beim Käufer ein Formular mit Textfeldern angezeigt zur Eingabe von frei wählbarem/wählbarer: i) Aliasnamen, ii) Benutzernamen, iii) PIN-Code, iv) E-Mail Adresse, v) Telefonnummer, f. Übermitteln der Käufereingabe an das Verwaltungssystem mit Eingabeabschluss über Befehlsschaltfläche oder Abbruch der Eingabe wegen Überschreiten eines Zeitlimits beim Datenbankserver, g. Übermittlung und Anzeige beim Käufer, dass die anonyme Registrierung dann abgeschlossen ist, wenn im zugesendeten E-Mail die Befehlsschaltfläche „anonyme Registrierung abschließen" gedrückt wird oder die SMS zurückgesendet wird, h. Übermittlung und Anzeige beim Käufer von einem Optionsfeld „authentifizierbare Registrierung fortsetzen", wenn vom Käufer dieses Optionsfeld gewählt und an den Server übermittelt wird, i. Übermitteln und Anzeige beim Käufer eines Formulars mit Textfeldern zur Eingabe von: i) Vor- und Zunamen, ii) Adresse, iii) Geburtsdatum, iv) Kontrollkästchen zur Auswahl des Identitätsnachweises durch: 1. Reisepass, mit Reisepassnummer und Ausstellungsdatum, 2. Personalausweis, mit Nummer und Ausstellungsdatum, 3. Führerschein, mit Nummer und Ausstellungsdatum, 4. Anderer Nachweis, j. Übermitteln der Käufereingabe an das Verwaltungssystem mit Eingabeabschluss über Befehlsschaltfläche oder Abbruch der Eingabe wegen Überschreiten eines Zeitlimits beim Datenbankserver, k. Übermittlung und Anzeige beim Käufer, dass die authentifizierbare Registrierung dann abgeschlossen ist, wenn im zugesendeten E-Mail die Befehlsschaltfläche, „authentifizierbare Registrierung abschließen", gedrückt oder die SMS zurückgesendet wird, I. Übermitteln und Anzeige beim Käufer, dass die Identitätsprüfung nach einem Standardverfahren eingeleitet und nach positiven Ergebnis der PIN-Code freigeschaltet wird. 2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die Authentifizierungsprozedur beim Verwaltungssystem von registrierten oder anonymen Käuferkonten über ein Datennetz oder Telekommunikationsnetz folgende Schritte umfasst und Änderungen der gespeicherten Serverdaten ermöglicht: a. Übermitteln eines Optionsfeldes zum Login beim Käufer b. Übermittlung eines Formulars mit Textfeldern zur Eingabe eines Benutzernamens und PIN-Codes beim Käufer, c. Übermittlung der Eingabedaten an das Verwaltungssystem und Vergleich auf Übereinstimmung der Serverdaten, d. Übermittlung eines Optionsfeldes zur Auswahl beim Käufer, wenn die gespeicherten Daten übereinstimmen, i) Eigene Kontodaten ansehen, ii) Aliasname ändern, iii) Benutzername ändern iv) PIN-Code ändern, v) E-Mailadresse ändern, vi) Telefonnummer ändern, e. Übermittlung einer Eingabebeendigung mit Befehlsschaltfläche. 3. Verfahren nach Anspruch 1 oder 2 zum Abwickeln von Zahlungstransaktionen, wenn der Käufer (17) Waren oder Dienstleistungen auf einem Server eines Verkäufers (16) ausgewählt hat, dadurch gekennzeichnet, dass die Authentifizierungprozedur beim Verwaltungssystem durch den Verkäufer erfolgt und aus mindestens folgenden Sicherheitsprozeduren besteht: a. Übermitteln des Aliasnamens vom Käufer an das Verwaltungssystem mit der Höhe des Kaufpreises, b. Überprüfen des Aliasnamens im Datenbankserver von anonymen oder authentifizierbaren Konten, ob dieser gespeichert ist, c. Übermitteln der Prüfergebnisse beim Verkäufer mit: i) ja, der Käufer ist registriert, das Verwaltungssystem generiert eine Auftragsnummer, der Kaufbetrag ist abgedeckt, ii) ja, der Käufer ist registriert, das Verwaltungssystem generiert keine Auftragsnummer, Kaufbetrag ist nicht abgedeckt, iii) nein, der Käufer hat keine gültige Registrierung, die Datenleitung zum Verkäufer wird abgebrochen, d. Übermittlung der Auftragsnummer an den Käufer, wenn Käufer am Datenbankserver registriert und der Kaufbetrag eingezahlt ist, e. Käufereingabe des PIN-Codes und Übermittlung an das Verwaltungssystem zur Kaufbestätigung, oder Abbruch der Datenleitung, wenn ein Zeitlimit überschritten wurde, f. Übermittlung der Kaufbestätigung vom Verwaltungssystem an den Verkäufer mit Rechnungsnummer, g. Übermittlung aller Daten zwischen Käufer und Verkäufer an den Applikationsserver oder das Abwicklungssystem (13). 4. Verfahren nach Anspruch 3, wenn der Applikationsserver (13) durch das Verwaltungssystem (10) eine Rechnungsnummer an den Käufer (17) und Verkäufer (16) übermittelt hat, dadurch gekennzeichnet, dass die anonyme Zusendung von Waren oder Dienstleistungen an den Käufer über ein Datennetz (18) und (19) folgende Sicherheitsprozeduren umfasst: a. Übermittlung eines Formulars mit Textfeld zur Eingabe einer Rechnungsnummer beim Verkäufer an das Abwicklungssystem, b. Übermittlung an den Verkäufer zur Betätigung einer Befehlsschaltfläche "Abholung", c. Übermittlung vom Abwicklungssystem an den Verkäufer eines Eingabeformulars mit Eingabezwang für: i) Rechnungsnummer, zur Plausibilitätsprüfung, ii) Name mit E-Mail Adresse des Verkäufers, iii) Bankdaten des Verkäufers, iv) Abholadresse der Waren, v) Anzahl, Abmessungen und Gewicht der verpackten Waren, d. Übermittlung einer Eingabebeendigung an den Server, e. Übermittlung an den Verkäufer des Namens eines Standardpaketdienstes, der die Waren vom Verkäufer abholt, f. Übermittlung eines automatisierten Rückholauftrages vom Abwicklungssystem an einen Standardpaketdienst, der die Waren beim Verkäufer abholt und an die vom anonymen Käufer bekannt gegebene Adresse zusendet, g. Übermittlung einer Zusammenfassung per E-Mail an den Käufer und Verkäufer. 5. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die nicht anonyme Zusendung von Waren oder Dienstleistungen an den Käufer über ein Datennetz (18) und (19) erfolgt und folgende Sicherheitsprozeduren umfasst: a. Übermittlung eines Formulars mit Textfeld zur Eingabe einer Rechnungsnummer beim Verkäufer an das Abwicklungssystem b. Übermittlung an den Verkäufer zur Betätigung einer Befehlsschaltfläche "Versand", c. Übermittlung vom Abwicklungssystem an den Verkäufer eines Eingabeformulars mit Eingabezwang für: i) Rechnungsnummer, zur Plausibilitätsprüfung, ii) Name mit E-Mail Adresse des Verkäufers, iii) Bankdaten des Verkäufers, d. Übermittlung einer Eingabebeendigung an den Server, e. Übermittlung vom Abwicklungssystem an den Verkäufer eines Optionsfeldes zur Auswahl eines trackingfähigen Paketdienstes, f. Übermittlung der Auswahl an das Abwicklungssystem mit Anzeige beim Verkäufer eines direkten Hyperlinks zum Paketdienst, g. Übermittlung zum Verkäufer, dass die Referenznummer des vom Verkäufer beauftragten Paketdienstes beim Abwicklungssystem noch einzugeben ist, h. Übermittlung einer Zusammenfassung per E-Mail an den Käufer und Verkäufer. 6. Verfahren zum Abwickeln von Zahlungstransaktionen, wenn der Käufer (17) Waren oder Dienstleistungen auf einem Server des Verkäufers (16) ausgewählt hat, dadurch gekennzeichnet, dass die Authentifizierungprozedur beim Verwaltungssystem durch den Verkäufer erfolgt und aus mindestens folgenden Sicherheitsprozeduren besteht: a. Übermitteln des Aliasnamens vom Käufer an das Verwaltungssystem mit der Höhe des Kaufpreises, b. Überprüfen des Aliasnamens im Datenbankserver von anonymen oder authentifizierbaren Konten, ob dieser gespeichert ist, c. Übermitteln der Prüfergebnisse beim Verkäufer mit: i) ja, der Käufer ist registriert, das Verwaltungssystem generiert eine Auftragsnummer, der Kaufbetrag ist abgedeckt, ii) ja, der Käufer ist registriert, das Verwaltungssystem generiert keine Auftragsnummer, Kaufbetrag ist nicht abgedeckt, iii) nein, der Käufer hat keine gültige Registrierung, die Datenleitung zum Verkäufer wird abgebrochen, d. Übermittlung der Auftragsnummer an den Käufer, wenn Käufer am Datenbankserver registriert und der Kaufbetrag eingezahlt ist, e. Käufereingabe des PIN-Codes und Übermittlung an das Verwaltungssystem zur Kaufbestätigung, oder Abbruch der Datenleitung, wenn ein Zeitlimit überschritten wurde, f. Übermittlung der Kaufbestätigung vom Verwaltungssystem an den Verkäufer mit Rechnungsnummer, g. Übermittlung aller Daten zwischen Käufer und Verkäufer an den Applikationsserver oder das Abwicklungssystem (13). 7. Verfahren nach Anspruch 6, wenn der Applikationsserver (13) durch das Verwaltungssystem (10) eine Rechnungsnummer an den Käufer (17) und Verkäufer (16) übermittelt hat, dadurch gekennzeichnet, dass die anonyme Zusendung von Waren oder Dienstleistungen an den Käufer über ein Datennetz (18) und (19) folgende Sicherheitsprozeduren umfasst: a. Übermittlung eines Formulars mit Textfeld zur Eingabe einer Rechnungsnummer beim Verkäufer an das Abwicklungssystem, b. Übermittlung an den Verkäufer zur Betätigung einer Befehlsschaltfläche "Abholung", c. Übermittlung vom Abwicklungssystem an den Verkäufer eines Eingabeformulars mit Eingabezwang für: i) Rechnungsnummer, zur Plausibilitätsprüfung, ii) Name mit E-Mail Adresse des Verkäufers, iii) Bankdaten des Verkäufers, iv) Abholadresse der Waren, v) Anzahl, Abmessungen und Gewicht der verpackten Waren, d. Übermittlung einer Eingabebeendigung an den Server, e. Übermittlung an den Verkäufer des Namens eines Standardpaketdienstes, der die Waren vom Verkäufer abholt, f. Übermittlung eines automatisierten Rückholauftrages vom Abwicklungssystem an einen Standardpaketdienst, der die Waren beim Verkäufer abholt und an die vom anonymen Käufer bekannt gegebene Adresse zusendet, g. Übermittlung einer Zusammenfassung per E-Mail an den Käufer und Verkäufer. 8. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die nicht anonyme Zusendung von Waren oder Dienstleistungen an den Käufer über ein Datennetz (18) und (19) erfolgt und folgende Sicherheitsprozeduren umfasst: a. Übermittlung eines Formulars mit Textfeld zur Eingabe einer Rechnungsnummer beim Verkäufer an das Abwicklungssystem, b. Übermittlung an den Verkäufer zur Betätigung einer Befehlsschaltfläche "Versand", c. Übermittlung vom Abwicklungssystem an den Verkäufer eines Eingabeformulars mit Eingabezwang für: i) Rechnungsnummer, zur Plausibilitätsprüfung, ii) Name mit E-Mail Adresse des Verkäufers, iii) Bankdaten des Verkäufers, d. Übermittlung einer Eingabebeendigung an den Server, e. Übermittlung vom Abwicklungssystem an den Verkäufer eines Optionsfeldes zur Auswahl eines trackingfähigen Paketdienstes, f. Übermittlung der Auswahl an das Abwicklungssystem mit Anzeige beim Verkäufer eines direkten Hyperlinks zum Paketdienst, g. Übermittlung zum Verkäufer, dass die Referenznummer des vom Verkäufer beauftragten Paketdienstes beim Abwicklungssystem noch einzugeben ist, h. Übermittlung einer Zusammenfassung per E-Mail an den Käufer und Verkäufer. 9. Verfahren nach einem der vorangehenden Ansprüche, wenn der Applikationsserver (13) durch das Verwaltungssystem (10) eine Rechnungsnummer an den Käufer (17) und Verkäufer (16) übermittelt hat, dadurch gekennzeichnet, dass bei abgeschlossener anonymer oder nicht anonymer Warenzusendung die Bestätigung der Warenlieferung folgende Sicherheitsprozeduren umfasst: a. Übermitteln eines Optionsfeldes zum Login beim Käufer b. Übermittlung eines Formulars mit Textfeldern zur Eingabe eines Benutzernamens und PIN-Codes beim Käufer, c. Übermittlung der Eingabedaten an das Verwaltungssystem und Vergleich auf Übereinstimmung der Serverdaten, d. Übermittlung einer Auswahlmöglichkeit für Bestellungen, e. Übermittlung beim Käufer in Listenform zur Auswahl der Bestellungen mit offenen und erledigten Rechnungsnummern, f. Übermittlung der Auswahl einer offenen Rechnungsnummer an das Abwicklungssystem, g. Übermittlung beim Käufer eines Optionsfeldes von: i) Ware in Ordnung, ii) Ware in Ordnung, aber Rücksendung, iii) Ware nicht in Ordnung, h. Übermittlung einer Beendigung der Auswahl. 10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass im Fall der Auswahl "Ware in Ordnung" ein sicherer Abschluss der Zahlungsabwicklung erfolgt und folgende Sicherheitsprozeduren umfasst: a. Übermittlung der Auswahl an das Abwicklungssystem, b. Übermittlung der Käuferbestätigung an das Verwaltungssystem, c. Übermittlung der Zahlungsanweisung vom Käuferkonto an das Konto des Verkäufers, d. Übermittlung einer Zusammenfassung des Zahlungsabschlusses per E-Mail an den Käufer und Verkäufer. 11. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass im Fall der Auswahl "Ware in Ordnung, aber Rücksendung" eine Rückabwicklung beim Verkäufer erfolgt und folgende Sicherheitsprozeduren umfasst: a. Übermittlung der Auswahl an das Abwicklungssystem, b. Übermittlung eines Formulars mit Textfeldern an den Käufer zur Eingabe der Rücksendegründe und der Hinweis, dass eine Antwort des Verkäufers abzuwarten sei, c. Übermittlung der Käufereingabe an den Verkäufer und der Hinweis, dass eine Klärung der Abwicklungsdetails per E-Mail beim Käufer zu erfolgen hat. 12. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass im Fall der Auswahl "Ware nicht in Ordnung" eine Fehlersuche beim Käufer und Verkäufer erfolgt und folgende Sicherheitsprozeduren umfasst: a. Übermittlung der Auswahl an das Abwicklungssystem, b. Übermittlung beim Käufer eines Optionsfeldes von: i) Ware nicht erhalten, ii) Ware unvollständig oder beschädigt, iii) Ware entspricht nicht der Bestellung, iv) oder andere Gründe, c. Übermittlung einer Beendigung der Auswahl, d. Übermittlung eines Formulars mit Textfeldern an den Käufer, mit dem Hinweis, dass eine Begründung einzugeben ist, e. Übermittlung der Käufereingabe an den Verkäufer, f. Übermittlung einer Zusammenfassung per E-Mail an Verkäufer und Käufer mit dem Hinweis, dass eine Klärung der weiteren Vorgangsweise so rasch wie möglich zu erfolgen hat. 13. Verfahren, wenn der Applikationsserver (13) durch das Verwaltungssystem (10) eine Rechnungsnummer an den Käufer (17) und Verkäufer (16) übermittelt hat, dadurch gekennzeichnet, dass bei abgeschlossener anonymer oder nicht anonymer Warenzusendung die Bestätigung der Warenlieferung folgende Sicherheitsprozeduren umfasst: a. Übermitteln eines Optionsfeldes zum Login beim Käufer, b. Übermittlung eines Formulars mit Textfeldern zur Eingabe eines Benutzernamens und PIN-Codes beim Käufer, c. Übermittlung der Eingabedaten an das Verwaltungssystem und Vergleich auf Übereinstimmung der Serverdaten, d. Übermittlung einer Auswahlmöglichkeit für Bestellungen, e. Übermittlung beim Käufer in Listenform zur Auswahl der Bestellungen mit offenen und erledigten Rechnungsnummern, f. Übermittlung der Auswahl einer offenen Rechnungsnummer an das Abwicklungssystem, g. Übermittlung beim Käufer eines Optionsfeldes von: i) Ware in Ordnung, ii) Ware in Ordnung, aber Rücksendung, iii) Ware nicht in Ordnung, h. Übermittlung einer Beendigung der Auswahl. 14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass im Fall der Auswahl "Ware in Ordnung" ein sicherer Abschluss der Zahlungsabwicklung erfolgt und folgende Sicherheitsprozeduren umfasst: a. Übermittlung der Auswahl an das Abwicklungssystem, b. Übermittlung der Käuferbestätigung an das Verwaltungssystem, c. Übermittlung der Zahlungsanweisung vom Käuferkonto an das Konto des Verkäufers, d. Übermittlung einer Zusammenfassung des Zahlungsabschlusses per E-Mail an den Käufer und Verkäufer. 15. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass im Fall der Auswahl "Ware in Ordnung, aber Rücksendung" eine Rückabwicklung beim Verkäufer erfolgt und folgende Sicherheitsprozeduren umfasst: a. Übermittlung der Auswahl an das Abwicklungssystem, b. Übermittlung eines Formulars mit Textfeldern an den Käufer zur Eingabe der Rücksendegründe und des Hinweises, dass eine Antwort des Verkäufers abzuwarten sei, c. Übermittlung der Käufereingabe an den Verkäufer und der Hinweis, dass eine Klärung der Abwicklungsdetails per E-Mail beim Käufer zu erfolgen hat. 16. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass im Fall der Auswahl "Ware nicht in Ordnung" eine Fehlersuche beim Käufer und Verkäufer erfolgt und folgende Sicherheitsprozeduren umfasst: a. Übermittlung der Auswahl an das Abwicklungssystem, b. Übermittlung beim Käufer eines Optionsfeldes von: i) Ware nicht erhalten, ii) Ware unvollständig oder beschädigt, iii) Ware entspricht nicht der Bestellung, iv) oder andere Gründe, c. Übermittlung einer Beendigung der Auswahl, d. Übermittlung eines Formulars mit Textfeldern an den Käufer, mit dem Hinweis, dass eine Begründung einzugeben ist, e. Übermittlung der Käufereingabe an den Verkäufer, f. Übermittlung einer Zusammenfassung per E-Mail an Verkäufer und Käufer mit dem Hinweis, dass eine Klärung der weiteren Vorgangsweise so rasch wie möglich zu erfolgen hat. 17. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der Verkäufer im Abwicklungssystem eine Urgenz vorfindet, die folgende Sicherheitsprozeduren umfasst: a. Übermittlung eines Formulars mit Textfeld zur Eingabe einer Rechnungsnummer beim Verkäufer an das Abwicklungssystem, b. Übermittlung an den Verkäufer zur Betätigung einer Befehlsschaltfläche Urgenz, c. Übermittlung eines Formulars mit Textfeldern an den Käufer zur Eingabe, warum der Warenerhalt nicht bestätigt wird, und des Hinweises, dass der treuhändisch verwaltete Betrag bis zur Klärung der Fragen im Verwaltungssystem verbleibt, d. Übermittlung einer Eingabebeendigung an den Server, e. Übermittlung der Käufer-Eingabe an den Verkäufer. 18. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass eine Überweisung von Geldbeträgen von authentifizierten Käufern an jede beliebige E-Mail-Adresse ermöglicht ist und folgende Sicherheitsprozeduren umfasst: a. Übermitteln eines Optionsfeldes zum Login beim Käufer b. Übermittlung eines Formulars mit Textfeldern zur Eingabe eines Benutzernamens und PIN-Codes beim Käufer, c. Übermittlung der Eingabedaten an das Verwaltungssystem und Vergleich auf Übereinstimmung der Serverdaten, d. Übermittlung eines Optionsfeldes zur Überweisung eines Geldbetrages an eine frei wählbare E-Mail-Adresse, e. Übermittlung eines Formulars mit Textfeldern mit Eingabezwang einer E-Mail-Adresse und des zu überweisenden Betrags, f. Übermittlung der Eingabe vom Käufer an den Empfänger der E-Mail mit dem Hinweis, dass ein Geldbetrag zur Verfügung steht und nur über den Hyperlink in der empfangenen E-Mail ein Login im Verwaltungssystem ermöglicht wird, sobald der Empfänger beim Verwaltungssystem authentifiziert bzw. abgeschlossen registriert ist. 19. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der authentifizierte Käufer im Verwaltungssystem einen technisch automatisierten Hinweis vorfindet, wenn durch eine berechtigte Behörde die Anonymität des Käufers aufgehoben wurde. |
MISSBRAUCHFREIES, ANONYMES ZAHLUNGSSYSTEM Technisches Gebiet
[0001] Die Erfindung betrifft ein Verfahren zum Abwickeln von missbrauchfreien Zahlungstransaktionen in einem vorhandenen Datennetz und auch ohne Datennetz, mit einem neuen Verwaltungssystem, das alle wichtigen technischen Verbindungen zwischen Käufern und Verkäufern ermöglicht. Dabei legen beide Partner auf eine sichere, einfache und schnelle Abwicklung einen hohen Stellenwert.
Stand der Technik
[0002] Zur Abwicklung von Zahlungstransaktionen in einem weltweiten Datennetz (Internet) werden noch überwiegend die klassischen bargeldlosen Zahlungsverfahren wie Kreditkarte, Rechnung, Lastschrift oder Nachnahme eingesetzt. Die Kreditkarte bietet hierbei den Vorteil, dass ein Verkäufer von Waren oder Dienstleistungen relativ sicher sein Geld bekommt. Allerdings trägt der Käufer ein großes Risiko, da seine Kreditkartendaten im Internet ausgespäht werden und missbräuchlich von Dritten verwendet werden können. Obwohl die sensiblen Kundendaten über den so genannten SSL-Standard (SSL = Secure Sockets Layer) ausgetauscht werden, scheuen sich noch immer viele Internetbenutzer, diesen Zahlungsweg zu beschreiten.
[0003] Die Bezahlung von kleinen Geldbeträgen mittels Kreditkarte ist häufig nicht möglich und die Händler finden oft diese Bezahlungsart wegen der hohen Provisionen unattraktiv. Daher werden so genannte Paymentsysteme für die Bezahlung von Geldbeträgen über das Internet entwickelt.
[0004] Unter den Paymentsystemen haben sich mittlerweile im Wesentlichen drei unterschiedliche Verfahren durchgesetzt:
[0005] a.) Telefonbasierende Systeme nutzen den Festnetz- oder
Mobiltelefonanschluss eines Kunden zum Identifizieren und Abbuchen. Auch kann die Zahlung über teure Premium-Telefonnummern (in Österreich haben diese die Vorwahl 0190) erfolgen. Ein derartiges System ist beispielsweise unter dem Namen „Paybox" bekannt. [0006] b.) Guthabenbasierende Systeme setzen im Prinzip auf bestehende
Konten eines Käufers auf, beispielsweise seinem Girokonto. Bekanntes Beispiel ist die Geldkarte, die über das Girokonto eines Käufers aufgeladen wird.
[0007] c.) Trusted-Third-Party-Systeme, bei denen ein vertrauenswürdiger Dritter die Zahlungsabwicklung übernimmt. Dieser sammelt Zahlungsbeträge eines Kunden über einen bestimmten Zeitraum und bucht diese entweder von der Kreditkarte oder dem Girokonto des Kunden ab. Ein derartiges System ist unter dem Namen „PayPal" bekannt.
Darstellung der Erfindung
[0008] Anonymes Bezahlen ist aus Gründen des Datenschutzes zwar unbedingt notwendig, kann aber auch für kriminelle Zwecke missbraucht werden. Geschützt durch anonyme Zahlungen können Verbrechen begangen werden, die mit Bargeld (ausgenommen falsche Banknoten) nicht möglich wären. Da ein möglicher Missbrauch von anonymen Zahlungen nicht toleriert werden kann, muss die gewährte Anonymität eingeschränkt werden. Zahlungssysteme mit eingeschränkter Anonymität basieren in der Regel auf dem Konzept des Treuhänders (wie das erfindungsgemäße Verfahren), der die Anonymität jeder Zahlung nachträglich aufheben kann (im Fall der Warenzustellung nach Kundenwunsch auch aufheben muss). Wurde die Anonymität missbraucht, kann auf diese Weise der Täter immer ermittelt werden. Jedoch müssen sowohl die Kunden, als auch die Strafverfolgungsbehörden dem Treuhänder vertrauen, dass er nur dann die Anonymität einer Zahlung aufdeckt, wenn eine richterliche Anordnung vorliegt. Die vorliegende Erfindung beinhaltet technische Verfahren, die eine so genannte „Deanonymisierung" ermöglichen und - was völlig neu ist - bei denen jeder registrierte Kunde oder „Käufer" selbst kontrollieren kann, ob eine solche Deanonymisierung stattgefunden hat. Jede Tätigkeit in der Zahlungstransaktion wird technisch (missbrauchsfrei) automatisiert dokumentiert und nur den berechtigten Partnern zugänglich gemacht.
[0009] Nachteilig an den bekannten Systemen ist mitunter die fehlende
Anonymität des Käufers. In manchen Fällen ist der Käufer identifizierbar, teilweise muss er das auch sein. Damit ist das Kaufverhalten eines Kunden nachvollziehbar, das heißt es können private Details eines Käufers ermittelt werden. Unter dem Stichwort „gläserne Kunde" wird dieses Problem auch öffentlich diskutiert.
[0010] Wünschenswert aus der Käufersicht wäre ein System, wo auch die Anonymität gesichert bleibt, so wie das auch der bisherige Bargeldzahlungsverkehr bietet. Der Käufer möchte zusätzlich sichergestellt wissen, dass erst bei fehlerlosem Ankommen der bestellten Waren oder Dienstleistungen der Geldtransfer abgewickelt wird. Anderseits möchte auch der Verkäufer sicher sein, dass der Käufer über Geldbeträge verfügt und nach Warenlieferung diese laut Rechnung auch überwiesen erhält.
[0011] Zusätzlich wünschen sich der Käufer und der Verkäufer in einem
Datennetz ein einfaches Zahlungssystem so ähnlich einfach wie beim Bargeldzahlungsverkehr. Unter Datennetz werden Internet und telefonähnliche Datenbereiche verstanden, ohne Datennetze sind Zahlungstransaktionen in üblichen Geschäften mit bargeldähnlichen Bezahlungsvorgängen gemeint.
[0012] Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Abwickeln von Zahlungstransaktionen in einem bestehenden Datennetz und auch ohne Datennetz zur Durchführung des Verfahrens vorzuschlagen. Die Anonymität eines Käufers soll gewährleistet sein, das Verfahren soll einfach handhabbar und gleichzeitig sicher gestaltet sein, das heißt, praktisch überall, wo Bezahlungen von Waren oder Dienstleistungen gefragt sind, angeboten werden können.
[0013] Diese Aufgabe wird durch ein Verfahren gemäß den Merkmalen der Ansprüche gelöst. Es handelt sich um ein neues und einfaches Verwaltungssystem ohne neue zusätzliche elektronische Hilfsmittel oder aufwändige Verschlüsselungssysteme und gehört zu den Trusted-Third-Party-Zahlungssystemen.
[0014] Der Erfindung liegt die Idee zugrunde, alle Vorteile einer Barbezahlung im herkömmlichen Sinn auch in einem Datennetz zu ermöglichen. Dabei werden aus der Sicht des Käufers und aus der Sicht des Verkäufers alle wichtigen Aspekte berücksichtigt. Diese Vorteile können in einem Datennetz wie dem Internet realisiert werden, es besteht aber auch die Möglichkeit der Anwendung ohne Datennetz, das heißt im herkömmlichen Sinn, zum Beispiel beim Einkaufen in einem normalen Lebensmitteleinzelhandel. Darüber hinaus sind die Nachteile, die beim Barbezahlen bestehen, durch das neue Zahlungssystem beseitigt oder
- wenn es um Risiken geht, wie im Thema Geldscheinfälschung zusammengefasst - stark reduziert.
[0015] Das vorliegende neue Zahlungssystem (anwendbar mit und ohne
Datennetz) besteht im Wesentlichen aus dreitechnisch vollautomatisierten Teilen:
- einem Verwaltungssystem
- einem Registrierungsverfahren
- einem Abwicklungssystem.
[0016] Zusätzlich sind natürlich die Geschäftspartner, die eine Zahlung abwickeln möchten, beteiligt:
- Käufer und Verkäufer
[0017] Das Verwaltungssystem besteht im Wesentlichen aus mindestens einem Server, der aus Sicherheitsgründen mit einer Soft- und Hardware- Firewall ausgestattet ist. Der Datenzugang über eine Datenleitung zum Server erfolgt mittels der üblichen technischen Standardgeräte, wie Router für Internetleitung und Datenkonverter für Telefonzugang (Festnetz oder Mobilfunk).
[0018] Die Besonderheit bestehender Zahlungsabwicklungen liegt im starken Ungleichgewicht der Risiken zwischen Käufer und Verkäufer. Zu einem sehr hohen Prozentsatz liegt das Geschäftsrisiko stets auf der Käuferseite, da Zahlungsabwicklungen im Internet sehr häufig entweder durch Vorauszahlungen, Bankeinzug oder mit Kreditkarte (Datendiebstahl) erfolgt. Der Verkäufer hat zwar sehr rasch sein Geld, aber der Käufer noch keine Ware. Im Normalfall, das heißt alle Geschäftspartner sind sorgfältig und ehrlich zueinander, sind auch keine Probleme in der Zahlungsabwicklung zu erwarten. Im anderen Fall sind die Tageszeitungen voll, die Schwierigkeiten zwischen Verkäufern und Käufern berichten. [0019] Das erfindungsgemäße neue Zahlungssystem löst ausschließlich auf technischem Wege diese besondere Schwierigkeit, indem der ausständige Geldbetrag treuhändisch verwaltet tatsächlich vorhanden ist und solange „eingefroren" bleibt, bis zwischen Käufer und Verkäufer eine Einigung herbeigeführt wurde. Das kaufmännische Risiko steht in einem Gleichgewicht zwischen Käufer und Verkäufer und stellt somit gleichzeitig sicher, dass beide Geschäftspartner während der gesamten Zahlungsabwicklung geschützt bleiben. Die technische Lösung der Schwierigkeiten in der Zahlungsabwicklung und Warenkontrolle im Datennetz liegt in der technischen Ausführung neuer Verfahren und Kombinationen daraus.
[0020] Das Verwaltungssystem dient dem Käufer und dem Verkäufer gleichermaßen, nur dass der Käufer sich in einer bestimmten Form registrieren und damit reale Konten anlegen muss oder dem Verwaltungssystem Zugang zu den Kundenbanken ermöglicht, der Verkäufer jedoch nicht. Obwohl der Verkäufer nicht registriert ist, ausgenommen sind die Bankverbindungsdaten für Geldüberweisung, kann er im Verwaltungssystem dennoch prüfen lassen, ob ein bestimmter Käufer eine offene Rechnung bezahlen kann und ob der Käufer bestimmte Waren auch erwerben darf (Jugendschutzbestimmungen bei anonymen Konten). Das heißt, das Verwaltungssystem koordiniert technisch vollautomatisch die Zahlungsabwicklung, die Käuferregistrierung und aktiviert das Abwicklungssystem beim Warenversand.
[0021] Jeder Käufer, der das neue Zahlungssystem benutzen möchte, muss sich über ein Datennetz wie das Internet registrieren. Jede Registrierung beginnt mit der anonymen Registrierung, die später in ein Authentifizierungsverfahren erweitert werden kann (siehe: Genaue Beschreibung der technischen Lösung). Der Datenzugang für Käufer erfolgt ausschließlich über das Verwaltungssystem (eigene Web-Adresse) mit Zugang über entsprechende Befehlsschaltflächen zum Abwicklungssystem oder Applikationsserver. Der Datenzugang der Verkäufer erfolgt ausschließlich über das Abwicklungssystem (eigene Web-Adresse) mit Eingabemöglichkeit über die Rechnungsnummer für die Bankdaten des Verkäufers.
[0022] Der Käufer erhält anschließend vom Verwaltungssystem einen so genannten Aliasnamen (oder kann einen solchen Namen frei wählen) und eine dem Aliasnamen gleichwertige strichcodeähnliche Nummer. Dieser Aliasname oder Strichcode, der dann nur mehr beim Einkaufen sichtbar ist, wird zusätzlich vom Verwaltungssystem mit einem Prüfverfahren noch untersucht und, wenn keine Einwände vorliegen, wie der Aliasname ist bereits vorhanden oder der Name wäre rechtlich ein Verstoß gegen die guten Sitten, freigegeben.
[0023] Das Registrierungsverfahren generiert einen vereinfachten und kurzen
Benutzernamen, der über ein eigenes und sicheres Zustellverfahren dem Käufer zur Kenntnis gebracht wird (siehe: Genaue Beschreibung der technischen Lösung). Das Registrierungsverfahren generiert über einen Zufallsgenerator einen PIN-Code (PIN = Personal Identifier Number) und sendet diesen (analog wie den Benutzernamen) über eine eigene Zustellung (also getrennt vom Benutzernamen) dem Käufer zu.
[0024] Um die Anonymität für das Einzahlen dieser anonymen Konten zu ermöglichen, wird im Wesentlichen das aus dem Telekommunikationsbereich bekannte Prepaid-Zahlungssystem verwendet. Beispielsweise kann man eine vorbezahlte Telefonkarte ohne Angabe von persönlichen Daten an verschiedenen Verkaufsstellen erwerben und durch Anwahl einer bestimmten Telefonnummer und Eingabe eines Codes, der auf der Telefonkarte aufgedruckt ist, das Guthaben auf die anonymen Konten übertragen.
[0025] Das Authentifizierungsverfahren besteht im Wesentlichen darin, dass der Käufer über ein Datennetz wie das Internet oder auch Telefon-Verfahren sich mit personenbezogene Daten beispielsweise mit Namen, Adresse und Alter registriert und damit reale Konten anlegt, die nach dem Authentifizierungs-Verfahren auch mit realen Geldbeträgen nach herkömmlichen banküblichen Methoden aufgefüllt werden müssen. Gleichwertig ist auch, wenn der Käufer dem Verwaltungssystem bankübliche Abbuchungsaufträge ermöglicht.
[0026] Das Abwicklungssystem lässt nur trackingfähige Paketsysteme zur Auswahl zu, die einem bestimmten hohen Qualitätsstandard entsprechen. Dadurch wird dem Käufer und dem Verkäufer ermöglicht, den Warentransport zu prüfen und über das gewählte Paketsystem auch abzufragen, wo sich gerade die Ware befindet. Der Erfindung liegt ein neues Verfahren zugrunde, dass der Käufer auch eine anonyme Zusendung auswählen kann. Das Abwicklungssystem beauftragt technisch automatisiert ein trackingfähiges Paketsystem, um die Ware oder Dienstleistung mit einem so genannten „Rückholauftrag" vom Verkäufer abzuholen. Dem Verkäufer ist damit weder Käufername noch Käuferadresse bekannt, nur der so genannte Aliasname oder der gleichwertige Strichcode (siehe: Genaue Beschreibung der technischen Lösung).
[0027] Die trackingfähigen Systeme mit hohem Qualitätsstandard haben für die Beauftragung sinngemäß drei Auswahlmöglichkeiten, in welcher Art und zu welchen Bedingungen ein verpackter Warentransport zu erfolgen hat:
• Versand: vom eignem Ort abholen, zu beliebigem Ort versenden (zustellen).
• Rückholung: von beliebigem Ort abholen, zu eigenem Ort zurückholen.
• Kombination: von beliebigem Ort abholen, zu beliebigem Ort zustellen. [0028] Zum Schutz der Käufer kann nur dieser je Rechnungsnummer im erfindungsgemäßen Abwicklungssystem den Erhalt der fehlerfreien Ware bestätigen. Erst danach wird die Zahlungsüberweisung auf die Verkäufer-Bankdaten durchgeführt. Sollte die Ware beschädigt sein oder nicht der Bestellung entsprechen, dann sind im Abwicklungssystem automatisierte Auswahlmöglichkeiten und entsprechende Anfragen an den jeweiligen Geschäftspartner vorgesehen, die eine möglichst rasche Klärung der Sachlage fordern. In diesen Fällen bleiben bis zur vollständigen Einigung die treuhändisch verwalteten Gelder „eingefroren". [0029] Zum Schutz der Verkäufer (falls die Warenbestätigung aus welchen
Gründen auch immer vom Käufer verzögert wird) kann dieser so genannte Prüfungssysteme (Urgenz) im Abwicklungssystem technisch automatisiert aktivieren. Nach Warenbefund kann damit eine rasche Zahlungsüberweisung an den Verkäufer erfolgen, denn das Geld ist bereits am Käuferkonto real vorhanden oder wird von diesem durch bankübliche Abbuchungsaufträge ermöglicht. Kurze Beschreibung der Abbildungen der Zeichnungen [0030] In der einzigen Figur bedeuten: [0031] 10. Verwaltungssystem
11. Verwaltungsserver
12. Firewall Soft- und Hardware
13. Abwicklungssystem oder Applikationsserver
14. anonyme Käuferdatenbank
15. authentifizierbare Käuferdatenbank
16. Verkäufer oder Händler
17. Käufer oder Kunde
18. Datennetz Internet, Intranet oder Ethernet
19. Telekommunikation Festnetz oder Mobilnetz 20. Telefon, Festnetz oder Mobilnetz
Bester Weg zur Ausführung der Erfindung
[0032] Registrierungsverfahren:
[0033] Der Käufer oder Client muss sich, wenn das neue Zahlungssystem benutzt werden soll, über eine Internetseite beim Verwaltungssystem (Server) registrieren. Dabei erscheint auf der Clientseite zuerst die Startseite mit Navigationsmöglichkeiten zu allgemeinen Informationen und zwei Schaltflächen. Einerseits zum „Registrieren" und anderseits nach erfolgter Registrierung zum „Login", um die Kontodaten zu bearbeiten oder anzusehen.
[0034] Zum Registrieren muss die Schaltfläche „Registrieren" gedrückt werden, die sofort eine https-Seite (https = Hypertext Transfer Protocol Security) nach dem technischen Standard beim Client aufbaut. Das Registrierungsverfahren beginnt stets mit der anonymen Registrierung. Der Client kann im Laufe des Verfahrens selbst bestimmen, ob die anonyme Registrierung abgeschlossen ist oder ob die Authentifizierung beginnen soll. Der Grund liegt im Ablauf der Registrierung, da - unabhängig, ob anonym oder nicht anonym - der Aliasname, der Benutzername und der PIN-Code (PIN = Personal Identifier Number) stets vom Client selbst gewählt und vom Verwaltungssystem (Server) auf Plausibilität geprüft werden.
[0035] Auf der Serverseite wird die Client-IP-Adresse (IP = Internet Protocol) und die Client-MAC-Adresse (MAC = Media Access Control) automatisch über eine konstante Zeit (Festhaltezeit, wenige Minuten) festgehalten und überprüft, ob diese auch konstant bleibt. Damit wird sichergestellt, dass die Clientregistrierung nicht über eine Software abgewickelt wird, da sie aus Sicherheitsgründen persönlich abgewickelt werden muss. Während dieser Festhaltezeit werden aus einem mehrteiligen einfachen Symbolzeichensatz wenige Symbole über einen Zufallsgenerator beim Client angezeigt. Diese Anzeige wird mit einem Graphikgenerator so verzerrt dargestellt, dass praktisch nur das menschliche Auge imstande ist, die einfachen Symbole zu erkennen.
[0036] Auf der Clientseite müssen in einem tabellenähnlichen Auswahlfeld die richtigen Symbole ausgewählt werden (im Kontrollkästchen Haken setzen). Angezeigt zur Auswahl stehen die richtigen Symbole und - vom Zufallsgenerator gewählt - zusätzlich einige falsche Symbole.
[0037] Auf der Serverseite werden die richtigen Kontrollkästchen überprüft und wenn keine Übereinstimmung besteht, maximal drei Versuche erlaubt. Werden in einer bestimmten Zeit keine Aktivitäten gesetzt oder sind die gewählten Symbole falsch ausgewählt, dann wird die Registrierung abgebrochen.
[0038] Wegen der internationalen Anwendungsmöglichkeit sind ausschließlich
Symbolzeichen im Graphikfenster angezeigt, damit auch in jenen Ländern, die keine Ziffern oder arabischen Buchstaben verwenden, diese Registrierungsverfahren angewendet werden können. Somit bleiben die Verfahren in der Reihenfolge automatisiert gleich, nur die Erklärungen werden in der jeweiligen Landessprache auf der HTML-Seite (HTML = Hypertext Markup Language) über den so genannten Port 80 oder Port 8080 beim Client angezeigt.
[0039] Nach diesem automatisierten Procedere kann der Client einen Aliasnamen wählen (mindestens sechs und maximal zehn Zeichen) und im vorgesehenen HTML-Formular auch eingeben. Dieser entspricht einem vom Verwaltungsserver generierten Strichcode und kann auch alternativ zum Aliasnamen verwendet werden. Der Strichcode dient hauptsächlich dafür, wenn der Client nicht im Datennetz, sondern in einem üblichen Geschäft einkaufen möchte. Das HTML-Formular fordert noch vom Client nach einer Eingabe eines Benutzernamens (Einschränkung wie beim Aliasnamen) und eines vierstelligen PIN-Codes eine E-Mail-Adresse und - wenn vorhanden - eine Handy-Telefonnummer. Diese Eingabe ist nicht zwingend vorgeschrieben, sollte aus Sicherheitsgründen dennoch benutzt werden. Anschließend wird vom Verwaltungssystem automatisch ein E-Mail mit Befehlsschaltfläche zum Abschluss der „anonymen Registrierung" oder per SMS an den Client übermittelt, sofern der Client auch eine Adresse oder Telefonnummer angegeben hat. Die Übermittlung erfolgt aus Sicherheitsgründen jeweils getrennt.
[0040] Hat der Client über das zugesendete E-Mail die Befehlsschaltfläche
„anonyme Registrierung abschließen" gedrückt, dann ist die Registrierung abgeschlossen und der PIN-Code freigeschaltet. Der Strichcode oder der Aliasname ist gleichzeitig das anonyme Konto und kann über eine so genannte Einwahl-Nummer anonym bis zu einem bestimmten Höchstbetrag aufgeladen oder einbezahlt werden. Die anonymen Konten sind durch die gesetzlichen Bestimmungen auch nur eingeschränkt anwendbar.
[0041] Der Client kann nun die anonyme Registrierung mittels
Befehlsschaltfläche „Fertig" im HTML-Fenster abschließen oder durch Wahl der Befehlsschaltfläche „Authentifizierung" die Registrierung fortsetzen. Das Authentifizierungsverfahren setzt sich in einem neuen HTML-Fenster fort, in dem der Client Name, Adresse und Geburtsdatum eingeben kann. Anschließend stehen Kontrollkästchen zur Auswahl, die sich auf die Art des Identitätsnachweises beziehen. Zur Auswahl stehen Reisepass, Personalausweis, Führerschein oder andere. Nachdem vom Client das Häkchen gesetzt wurde, muss die jeweilige Dokumentennummer mit Ausstellungsdatum in einem entsprechenden HTML-Formular eingegeben werden.
[0042] Das Verfahren zur Authentifizierung wird mit einer Befehlsschaltfläche „Fertigstellen" abgeschlossen. Das Verwaltungssystem prüft noch die Plausibilität der Eingabe und ob auch E-Mailadresse oder Telefonnummer vom Client vorhanden sind, da sonst die Übermittlung von Benutzername und PIN-Code nicht erfolgen kann. Im Fall, dass der Client keine E-Mail Adresse und keine Telefonnummer angegeben hat (wird aus Sicherheitsgründen nicht empfohlen), dann kann die Übermittlung der Käuferdaten auch über den Postweg erfolgen. Der Grund liegt im Zeitaufwand der Identitätsprüfung, die nach den üblichen länderspezifischen technischen Standardverfahren durchgeführt werden.
[0043] Sind die personenbezogenen Daten richtig, dann werden nach dem
Zufallsprinzip der Benutzername und der PIN-Code getrennt voneinander an die Client E-Mail-Adresse oder per SMS an die Client-Telefonnummer oder schriftlich an die Postadresse (gilt ebenfalls als sicheres Zustellverfahren) zugesendet.
[0044] Der Client kann über die Internetseite bei der Befehlsschaltfläche „Login" oder mittels Telefonnummer über Festnetz oder Mobilnetz seinen Benutzernamen, seinen Aliasnamen und seinen persönlichen PIN-Code ändern. Zusätzlich kann der Client auch über Telefon seine E-Mail-Adresse und seine Telefonnummer ändern. Nur die bereits überprüften personenbezogenen Daten können sinngemäß nicht verändert werden. Die Zusendung der geänderten und damit neuen Daten erfolgt jeweils getrennt voneinander, wie vorher beschrieben.
[0045] Verwaltungssystem:
[0046] Konkrete Beschreibung einer technisch automatisierten
Zahlungsabwicklung, vorausgesetzt, der Käufer-Client hat sich vorher beim Verwaltungssystem (Server) registriert und ein Konto (anonym oder nicht anonym) angelegt. Dabei ist es egal, ob der Verkäufer-Client in einem Datennetz oder ohne Datennetz Waren oder Dienstleistungen verkaufen möchte. Beim Erwerb von Waren ohne Datennetz, zum Beispiel ein üblicher Einkauf beim Lebensmitteleinzelhandel, entfällt lediglich das erfindungsgemäße Abwicklungsverfahren:
- Käufer-Client mit bekannt gegebenem Aliasnamen (im Internet Fall A) oder Strichcode (beim Lebensmitteleinzelhändler Fall B oder sonstigen Händler nur mit Telefon Fall C) möchte beim Verkäufer-Client Waren oder Dienstleistungen erwerben. Verkäufer-Client stellt über eine Datenleitung (Internet oder Telefon) eine Anfrage beim Verwaltungssystem (Server).
• Im Fall A Internet: Verkäufer-Client drückt bei der HTML Startseite auf die Befehlsschaltfläche „Verkäufer Anfrage". Der Server (hält die Client-IP- und MAC-Adresse fest) zeigt ein Standard-HTML-Formular (SSL-verschlüsselt) für die Eingabe des Aliasnamens und Kaufbetrages an, nach Drücken der Befehlsschaltfläche „Anfrage" wird auf der Verkäufer-Client Seite „OK" und „Rechnungsnummer" oder „nicht OK" angezeigt. Bei „nicht OK" wird die Internetverbindung nach einer bestimmten Zeit unterbrochen. Bei „OK" wird dem Verkäufer-Client bestätigt, dass der angegebene Aliasname existiert (registriert ist) und den angegebenen Betrag auch zahlen kann (darf, je nach Jugendschutzbestimmungen).
Der Verkäufer-Client übermittelt per E-Mail dem Käufer die Rechnungsnummer. Der Käufer-Client verbindet sich über die Internetleitung und der Befehlsschaltfläche „Bezahlung" mit dem Server. Der Server zeigt beim Client das HTML-Formular für die Eingabe der Rechnungsnummer und des PIN-Codes. Der Client drückt die Befehlsschaltfläche „Bezahlung" und bestätigt mit dieser Handlung die Eingabe. Aus Sicherheitsgründen wird stets die IP-Nummer und die MAC-Adresse vom Client eine bestimmte Zeit fest gehalten.
• Im Fall B Lebensmitteleinzelhändler: Kaufbetrag wird an der Kassa angezeigt, Käufer-Client gibt seinen Aliasnamen (Terminal) ein oder lässt sich den gleichwertigen Strichcode (z.B. am Armband aufgedruckt) scannen. Durch den Scan wird automatisiert eine rasche SSL-Verbindungsleitung zum Verwaltungssystem (Server) aufgebaut und gleichzeitig in einem Datenpakt der Aliasname mit Zahlungsbetrag übergeben. Der Server bestätigt in kurzer Zeit mittels Rechnungsnummer an der Kassa den vorhandenen Käufer-Client. Der Käufer-Client muss über ein Standardterminal (wie beim Bankomat-System nur ohne Karte) den PIN-Code eingeben, und die Zahlungsanweisung wird dem Verwaltungssystem übermittelt. Wird keine Rechnungsnummer angezeigt, dann ist der Käufer-Client nicht registriert oder der Betrag kann nicht bezahlt werden. • Im Fall C Telefonanfrage: Der Verkäufer-Client wählt eine bestimmte sogenannte Einwahl-Nummer zum Verwaltungssystem. Der Telefondekoder baut automatisiert eine SSL-Verbindung mit dem Verwaltungssystem auf. Der Server bestätigt mit einem Tonwahlsystem oder digital die Anfragemöglichkeit. Der Verkäufer-Client gibt den Strichcode des Käufers und den Kaufbetrag ein und bestätigt die Eingabe. Der Server bestätigt mittels Rechnungsnummer den vorhandenen Aliasnamen (gleichwertig mit dem Strichcode). Der Verkäufer gibt dem Käufer die Rechnungsnummer bekannt. Durch eine andere bestimmte Einwahl-Nummer wird dem Verwaltungssystem die Rechnungsnummer mit PIN-Code dem Server übergeben. Die Zahlungstransaktion wird vom Server über den Telefondecoder dem Verkäufer und dem Käufer mittels SMS bestätigt.
- Der Käufer-Client hat durch Eingabe des PIN-Codes den Bezahlvorgang eingeleitet. Der Server gibt den Überweisungsauftrag nach dem banküblichen Verfahren weiter.
- Der Käufer-Client kann an jede beliebige E-Mail-Adresse auch Geldbeträge „überweisen", das heißt, der E-Mail-Empfänger wird technisch automatisiert benachrichtigt, dass dieser sich über das Registrierungsverfahren authentifizieren muss und ein Geldbetrag auf seine E-Mail-Adresse hinterlegt wurde.
[0047] Das Abwicklungsverfahren wird nur dann vom Verwaltungssystem aktiviert, wenn ein Warenversand besteht, das heißt im Internet oder Datennetz wurde eingekauft, und nun soll die Ware oder Dienstleistung vom Verkäufer an den Käufer versendet werden.
[0048] Abwicklungssystem:
[0049] Konkrete Beschreibung eines technisch automatisierten
Abwicklungsverfahrens, vorausgesetzt der Verkäufer-Client und der Käufer-Client haben die vorläufige Zahlungsanweisung und die Rechnungsnummer vom Verwaltungssystem bestätigt erhalten. Die ausgestellte Rechnungsnummer beinhaltet auch die Auswahl des Käufers, ob eine anonyme oder nicht anonyme Zustellung erfolgen soll. Die vorläufige Zahlungsanweisung ist jedoch zum Schutz der Käufer noch nicht durchgeführt, da der fehlerfreie Warentransport (Warenerhalt) noch nicht erfolgte und diese nur vom Käufer im Abwicklungssystem in einem entsprechenden HTML-Formular bestätigt werden muss. Zum Schutz der Verkäufer besteht im Abwicklungssystem eine technisch automatisierte Urgenz, wenn der Käufer, aus welchen Gründen auch immer, den Warenerhalt verzögert.
• Der Verkäufer hat vom Verwaltungssystem eine Rechnungsnummer mit der anonymen Käuferzusendung erhalten und drückt auf der HTML-Seite vom Abwicklungssystem auf die entsprechende Befehlsschaltfläche „Abholung".
• Der Server zeigt beim Verkäufer ein HTML-Formular mit folgendem Eingabezwang (der Verkäufer muss vorher die bestellten Waren verpacken und abmessen):
- Rechnungsnummer (dient auch zur Plausibilitätsprüfung)
- Name und E-Mail-Adresse des Verkäufers
- Bankdaten (Verkäufer) für die Zahlungsüberweisung
- Abholadresse der Waren
- Anzahl, Abmessungen und Gewicht der verpackten Ware.
• Der Verkäufer bestätigt mit der Befehlsschaltfläche „weiter" die Eingabe im HTML-Formular.
• Der Server bestätigt nochmals die Dateneingabe beim Verkäufer und zeigt zusätzlich den Standardpaketdienst, beispielsweise DPD (Direct Parcel Distribution), an, der die Waren vom Verkäufer abholt.
• Der Server beauftragt automatisiert den Paketdienst über einen so genannten „Rückholauftrag", um die Waren beim Verkäufer (angegebene Adresse) abzuholen und an den Käufer zu versenden (Käuferadresse ist nicht dem Verkäufer bekannt). Damit sind die Aktivitäten des Verkäufers bei anonymer Zustellung abgeschlossen. Der Server sendet den beteiligten Geschäftspartnern noch ein E-Mail zu, in dem alle wichtigen Daten angegeben sind (keine personenbezogenen Daten des Käufers).
Der Verkäufer hat vom Verwaltungssystem eine Rechnungsnummer mit der nicht anonymen (authentifizierter Käufer) Käuferzusendung erhalten und drückt auf der HTML-Seite vom Abwicklungssystem auf die entsprechende Befehlsschaltfläche „Versand".
Der Server zeigt beim Verkäufer ein HTML-Formular mit folgendem
Eingabezwang an (vorausgesetzt der Verkäufer hat die bestellten
Waren bereits verpackt und abgemessen):
- Rechnungsnummer (dient auch zur Plausibilitätsprüfung)
- Name und E-Mail-Adresse des Verkäufers
- Bankdaten (Verkäufer) für die Zahlungsüberweisung
Der Verkäufer gibt die entsprechenden Daten ein und bestätigt die Eingabe mit der Befehlsschaltfläche „weiter".
Der Server öffnet eine neue HTML-Seite mit einem Auswahlformular. In dem werden in einer Liste alle üblichen trackingfähigen Paketdienste (nach hohem Qualitätsstandard) zur Auswahl angezeigt:
- DPD (Direct Parcel Distribution) als Standardvoreinstellung
- UPS (Unites Parcel Service)
- GLS (GeneralLogistics System)
- DHL-Paketdienst (gegründet von Dalsy Hillblom und Lynn)
- TNT (Thomas Nationwide Transport), oder andere.
Der Verkäufer muss stets aus einem der angezeigten Dienste ein Trackingsystem (Paketdienst) auswählen. Sollte der Verkäufer ein eigenes Trackingsystem besitzen oder einen eigenen Vertrag mit einem Paketsystem haben, der in der Liste nicht aufscheint, dann muss er dennoch einen angezeigten Dienst auswählen. Der Grund liegt in den hohen eigenen Qualitätskriterien (Käufer- und Verkäuferschutz mit entsprechender Versicherungsmöglichkeit der Waren), die ein trackingfähiges System aufweisen muss, damit dieses in die Liste aufgenommen werden kann. Sollte der Verkäufer einen eigenen Vertrag mit einem angezeigten Paketdienst haben, dann soll dieser selbstverständlich genutzt werden.
• Der Verkäufer beauftragt den ausgewählten Trackingdienst (direkter Link zum Paketdienst)für die Paketabholung und den Versand an den Käufer.
• Der Verkäufer muss anschließend zurück im Abwicklungssystem (HTML-Formular), um die so genannte Referenznummer oder Auftragsnummer, je nach Trackingsystem, einzugeben. Der Verkäufer hat mit dieser Eingabe seinen Teil im Abwicklungssystem erledigt.
• Der Server sendet den beteiligten Geschäftspartnern noch ein E-Mail zu, in dem alle wichtigen Daten angegeben sind (mit personenbezogenen Daten des Käufers). Käufer und Verkäufer können im Datennetz über den Paketdienst und mit der so genannten Referenznummer (im Abwicklungssystem je Rechnungsnummer nachzulesen) alle Warenbewegungen mit Datum und Ort den Warentransport verfolgen oder, wenn gewünscht, auch im Detail nachfragen.
• Der authentifizierte Käufer erhält im Normalfall das Paket und muss im Abwicklungssystem den Warenerhalt bestätigen. Dazu muss der Käufer über die Datenleitung, HTML-Startseite Verwaltungssystem, Befehlsschaltfläche „Login" seinen Benutzernamen und PIN-Code eingeben.
• Der Server zeigt beim Käufer eine neue HTML-Seite mit einem Auswahlformular wie folgt an (Auswahlzwang):
- Eigene Daten ansehen
- Deanonymisierung durch richterlichen Auftrag eingeleitet
- Aliasname ändern
- Benutzername ändern
- PIN-Code ändern
- E-Mail Adresse ändern
- Telefonnummer ändern
- Bestellungen
• Der Käufer wählt die Befehlsschaltfläche „Bestellungen" aus und bestätigt die Eingabe mit der Befehlsschaltfläche „weiter". Der Server zeigt beim Käufer in Listenform zur Auswahl alle
Bestellungen mit offenen und erledigten Rechnungsnummern chronologisch an.
Der Käufer wählt im Optionsfeld die gewünschte offene
Rechnungsnummer aus und bestätigt die Auswahl mit der
Befehlsschaltfläche „weiter".
Der Server zeigt beim Käufer zur Auswahl ein weiteres Optionsfeld an:
- „Ware in Ordnung"
- „Ware in Ordnung, aber Rücksendung"
- „Ware nicht in Ordnung"
Im Fall „Ware in Ordnung" wählt der Käufer dieses Optionsfeld aus und die Käuferaktivitäten sind damit abgeschlossen.
Der Server speichert die Käuferauswahl mit Datum und leitet diese
Informationen an das Verwaltungssystem weiter. Der Server sendet den beteiligten Geschäftspartner noch eine E-Mail zu, in dem alle wichtigen
Daten gesammelt angegeben sind.
Das Verwaltungssystem gibt die Freigabe für die Zahlungsüberweisung an den Verkäufer (die Bankdaten des Verkäufers sind je
Rechnungsnummer im Abwicklungssystem gespeichert).
Im Fall „Ware in Ordnung, aber Rücksendung" zeigt der Server automatisiert beim Käufer zur Auswahl folgendes Eingabefeld an:
- Rücksendegrund (Eingabemöglichkeit)
Der Käufer gibt den Rücksendgrund ein (Eingabezwang) und bestätigt die Eingabe mit der Befehlsschaltfläche „weiter".
Der Server sendet den beteiligten Geschäftspartnern ein E-Mail zu, in dem der Rücksendegrund angegeben ist (mit personenbezogenen
Daten des Käufers), mit dem Hinweis, die Reaktion des Verkäufers abzuwarten.
Der Verkäufer hat die Möglichkeit, eine so genannte „Rückabwicklung" einzuleiten und muss dem Käufer bestätigen, dass die Versandkosten nicht dem Käufer verrechnet werden (Normalfall). Anderenfalls muss dem Käufer über E-Mail mitgeteilt werden, wie eine so genannte
Rückabwicklung zu erfolgen hat. Im Fall "Ware nicht in Ordnung" zeigt der Server automatisiert beim Käufer zur Auswahl folgendes Optionsfeld an: a) Ware nicht erhalten b) Ware unvollständig oder beschädigt c) Ware entspricht nicht der Bestellung.
Der Käufer wählt ein Optionsfeld aus und bestätigt die Auswahl mit der Befehlsschaltfläche „weiter".
Der Server zeigt beim Käufer ein HTML-Formular an. Der Käufer kann nun alle Gründe angeben, die aus seiner Sicht bei der Zustellung nicht in Ordnung waren. Gleichzeitig wird automatisiert an den Verkäufer und zum Zwecke der Dokumentation auch zum Käufer eine E-Mail versandt, die alle Angaben enthalten, die vom Käufer in das Formular eingegeben wurden. Zusätzlich wird automatisiert der Verkäufer aufgefordert, eine Stellungnahme an den Käufer abzugeben.
Der Server kann ab diesem Zeitpunkt, der normalerweise selten eintrifft, keine automatisierte Bearbeitung mehr abwickeln. Die weitere Bearbeitung dieser Fälle ist nur mehr manuell möglich. Die zusätzlichen Kosten werden nach dem Verursacherprinzip weiterverrechnet und könnten folgende Gründe haben:
- Im Fall a:
Ein Geschäftspartner hat eine unrichtige Angabe getätigt Die Ware ist an eine falsche Adresse geliefert (Käuferfehler) Der Paketdienst hat falsch zugestellt oder andere Gründe
- Im Fall b:
Schadensaufnahme mit Fotos als Beweismittel Kontakt mit dem Paketdienst aufnehmen Versicherungsfall oder kein Versicherungsfall Verkäufer zusätzlich informieren oder andere Gründe
- Im Fall c:
Ware nicht vollständig geliefert Falsche Produkte geliefert Fehlerhafte Ware in Originalverpackung Verkäufer kann die „Rückabwicklung" einleiten Verkauf ist nicht zustande gekommen Verkäufer muss den Warenerhalt bestätigen Verkäufer kann Zahlung für Abnützung verlangen Abklärung der Bedingungen vor der Rückabwicklung Käufer hat Auswahlmöglichkeit für die Rücksendung oder andere Gründe [0051] Der Verkäufer und der Käufer sind mit den vorherigen
Auswahlmöglichkeiten und Eingabetätigkeiten im eigenen Interesse gezwungen, die Tätigkeiten so schnell wie möglich zu erledigen, um den Sachverhalt zu klären oder im Streitfall eine Einigung herbeizuführen. Der Grund liegt im Zurückhalten der treuhändisch verwalteten Zahlungsanweisung, sowohl für den Verkäufer als auch für den Käufer. [0052] Der nicht authentifizierte Käufer (anonyme Käufer) erhält im Normalfall über das Abwicklungssystem das Paket und muss ebenfalls im Abwicklungssystem den Warenerhalt bestätigen. Die Prozeduren sind in diesem Fall gleich wie beim authentifizierten Käufer, nur dass sämtliche Informationen über das Abwicklungssystem mittels E-Mail mit technisch ausgeblendeter Identität (ausgeblendeter Empfänger-Adresse) laufen. Das heißt, der Verkäufer sendet ein Mail an das Abwicklungssystem (Server). Der Server sendet das Mailweiter an den Käufer und umgekehrt. [0053] Die Vorteile der technisch automatisierten Verfahren können am einfachsten jeweils aus der Sicht der Verkäufer und Käufer dargestellt werden. [0054] Verkäufer Vorteile:
- Einfache und technisch sichere Zahlungsabwicklung, sowie jederzeit einfache Kontrolle des Warenweges.
- Die bestehenden trackingfähigen Paketdienste können technisch automatisiert in das Abwicklungssystem integriert werden (Paketrückholauftrag).
- Der Verkäufer erhält vom Verwaltungssystem technisch automatisiert die Bestätigung, dass der Aliasname vom Käufer vorhanden ist und den ausgewiesenen Betrag bezahlen kann und darf.
- Bei anonymer Zusendung der Waren an den Käufer sind technisch minimale Tätigkeiten im Abwicklungssystem durchzuführen. Das Abwicklungssystem beauftragt automatisiert einen trackingfähigen Paketdienst.
- Käuferüberprüfung von bestimmter Waren oder Dienstleistungen, ob diese auch erworben werden dürfen, ist technisch automatisiert.
- Das Abwicklungssystem enthält eine technisch automatisch ablaufende Urgenz, wenn der Käufer den Warenerhalt verzögert.
- Eine Verkäufer-Registrierung ist nicht notwendig, nur die üblichen Bankdaten sind im Abwicklungssystem bekannt zu geben.
- Neue technische Geräte oder Chipkarte sind für die Zahlungsabwicklung nicht notwendig.
- Die Bankdaten vom Verkäufer sind nicht dem Käufer bekannt.
- Eine technisch automatisierte Bewertungsmöglichkeit des Verkäufers an den Käufer ist vorgesehen. Käufer Vorteile:
- Anonyme Einkaufsmöglichkeit in einem Datennetz oder auch in einem herkömmlichen Kaufhaus wie zum Beispiel Lebensmitteleinzelhandel.
- Anonyme Zusendung von Waren über das Abwicklungssystem wird technisch sicher gestellt, da der so genannte „Rücksendeauftrag" automatisiert vom Abwicklungssystem erfolgt.
- Keine Bekanntgabe personenbezogener Daten und keine Zugangsmöglichkeit von unbeteiligten Dritten wird technisch sichergestellt.
- Anonymes Einrichten, Betreiben und Einzahlen von Käuferkonten mit eingeschränktem Erwerb von Waren und Dienstleistungen.
- Einfache Handhabung der Zahlungsmöglichkeiten, da nur der Aliasname oder der gleichwertige Strichcode im Datennetz aufscheint.
- Sichere Zahlungsmöglichkeit, da nur über eine separate Datenleitung oder Telefon der PIN-Code an das Verwaltungssystem übergeben wird.
- Bei Datendiebstahl können sehr rasch und einfach über das Internet oder Telefon mittels Benutzername und PIN-Code alle Daten wie der Aliasname, Benutzername, E-Mail-Adresse und Telefonnummer geändert werden, ausgenommen sind die personenbezogenen Daten.
- Aus Sicherheitsgründen werden die Datenänderungen dem Käufer auch unregelmäßig technisch automatisiert vom Verwaltungssystem über Mail oder SMS vorgeschlagen.
- Ohne Bargeld kann auch keine Bargeldfälschung erfolgen. Gefälschte Banknoten können nicht angenommen oder unbeabsichtigt weitergegeben werden (Käuferrisiko).
- Technische Zusatzgeräte oder Chipkarte sind für die Zahlungsabwicklung nicht notwendig.
- Ein registrierter Käufer kann an jede beliebige E-Mail-Adresse Geldbeträge überweisen. Der Empfänger erhält einen Link im Mail, um sich zu registrieren, wenn dieser noch nicht registriert ist.
- Die Bankdaten vom Käufer sind nicht dem Verkäufer bekannt.
- Eine technisch automatisierte Bewertungsmöglichkeit des Käufers an den Verkäufer ist vorgesehen. Die beschriebenen Verfahren laufen technisch automatisiert ab und sind auch aus internationaler Sicht anwendbar, da während der Registrierung nur das menschliche Auge die verzerrten Symbole erkennen kann. Damit wird sichergestellt, dass im Datennetz keine Software eine Registrierung durchführen kann. Die Eingabe- und Auswahlmöglichkeiten sind von Irrtümern weitest möglich ausgeschlossen und werden vom System ständig kontrolliert. Das Abwicklungssystem ermöglicht für Käufer und Verkäufer Verfahren einzuleiten, damit eine Zahlungsabwicklung sicher abgeschlossen werden kann, vor allem auch dann, wenn von beiden Seiten bewusst oder unbewusst Verzögerungen oder Irrtümer vorliegen. Die treuhändisch verwalteten Konten bleiben bei Schwierigkeiten so lange vorübergehend gesperrt, bis von beiden Seiten eine Lösung angestrebt wurde. Zudem kann der Käufer anonym im Datennetz einkaufen und sich die Ware auch anonym, zu der bekannt gegebenen Adresse mit Namen, zusenden lassen.