Bei allen Arten der kommerziellen Transaktionen wird sowohl seitens des Zahlers als auch seitens der beteiligten Banken und Zahlungsempfänger Wert darauf gelegt, daß jede Art von unberechtigter Verfügung über die Daten und über Beträge ohne ausreichende Bonität ausgeschlossen wird. Andererseits soll auch der Aufwand für das gesamte Verfahren der Über- mittlung der Daten und deren Prüfung sowohl hinsichtlich der erforderlichen Telekommunikationseinrichtungen als auch hinsichtlich der erforderlichen Zeit möglichst gering gestaltet werden. Nur wenn die Kosten der bargeldlosen Transaktionen (für Einrichtungen, Bankgebühren und Netz- lasten mit Verbindungsgebühren), mit denen der Zahlungs- empfänger belastet wird, gegenüber den Gefahren von Bar- geldverlusten als gering genug erachtet werden, findet ein solches Zahlungssystem bei ihm Akzeptanz. Von fast den gleichen Voraussetzungen geht auch der Zahler aus. Jede Kostenverlagerung verändert deshalb nur die Seite der Verweigerung der Akzeptanz.

Zum Stand der Technik sind eine Vielzahl von Systemen und Verfahren bekannt, die entweder einen hohen Aufwand für die erforderlichen Einrichtungen bzw. große Netzlasten erfor-

dern oder Unsicherheiten für die Datenübermittlung verur- sachen.

Es sind bereits verschiedene Systeme auf der Basis von WAP- und SMS-Diensten in der Praxis erprobt worden, deren Schwachstellen dieser Art eine flächendeckende Verbreitung und Akzeptanz bisher verhinderten.

Eines dieser Systeme verwendet eine digitale Signatur auf einer SIM-Karte, das, wegen der kurzen Schlüssellänge bei der Luftschnittstellen-Sicherung, zum Signieren und Verschlüsseln beim Aufbau einer Verbindung erhebliche Netzlast und einen Zeitaufwand verursacht, der für größere Mengen von Transaktionen sehr hinderlich ist.

Auch dem zweiten System, bei dem für die Bezahlung und Abrechnung Daten über eine Einwahlnummer mittels DTMF- Tönen übermittelt werden, fehlt die nötige Sicherheit für die Übertragung von Kreditkarteninformationen. Um diese zu erzeugen, müßte die Verbindung kryptologisch getunnelt werden, was ebenfalls die Netzlast erhöht.

Aus DE 198 43 439 AI ist auch ein Verfahren und System mit einer Mobilfunk-und damit kommunizierender Basis-Einrich- tung bekannt, bei dem die Basiseinrichtung die zum Bezahlen erforderlichen Daten an die Mobilfunkeinrichtung sendet, die Mobilfunkeinrichtung eine Bestätigung für die Bezahlung an die Mobilfunkeinrichtung sendet, die Mobilfunkeinrich- tung eine Bestätigung für die Bezahlung beim Benutzer ab- fragt, nach der Bestätigung die Mobilfunkeinrichtung einen Bezahlvorgang durch Aussenden von Bezahlanweisungsdaten ausführt und die Mobilfunkeinrichtung oder die Telekommuni- kationseinrichtung eines Geldinstituts Quittungsdaten für

den Funkbezahlvorgang an die Basistelekommunikationsein- richtung sendet, um den Bezahlungsvorgang für den Käufer und den Verkäufer einfach, sicher und kostengünstig zu gestalten. Dabei werden zur Authentifikation lediglich eine Mobilfunkeinrichtung, gekoppelt mit einer personalisierten Telefonnummer, die dem Verkäufer angegeben werden muß, sowie eine persönliche Identifikationsnummer PIN verwendet.

Mit dieser Art der Sicherung ist der Bezahlvorgang auf das Geldinstitut beschränkt, zu dem diese Identifikationsnummer und PIN gehört. Die Netzlast verringert sich nur durch in- terne Verbindungen zwischen Mobilfunk-und damit kommuni- zierender Basis-Einrichtung, welche diese Einrichtungen ermöglichen müssen. Das erkennbare Verwenden oder Speichern der persönlichen Identifikationsnummer PIN durch den Käufer bedeutet für ihn ein Sicherheitsrisiko.

In den DE 198 05 056 A1 und DE 198 33 643 A1 wird auch vor- geschlagen eine Kreditkarte bzw. Eurocheckkarte EC für den Betrieb eines Mobilfunktelefons und darin auch für Bezahl- vorgänge zu verwenden. Auch hierbei ist die Kommunikation mit der die Karte ausstellenden Bank und die PIN-Eingabe mit entsprechenden Sicherheitsrisiken erforderlich.

Die Aufgabe der Erfindung ist es, das Problem der Wider- sprüche zwischen der Netzbelastung für die sicherheits- relevante Kommunikation bei finanziellen Transaktionen aus beliebigen EC-, Kredit-und Clubkarten zu überwinden und den Zeitaufwand radikal zu reduzieren.

Die Erfindung löst diese Aufgabe mit einem System mit den im Kennzeichen des Patentanspruchs 1 aufgeführten Merkma- len.

Vorteilhafte Weiterbildungen des Systems sind den Unteran- sprühen entnehmbar.

Das System nach der Erfindung ist nachfolgend anhand von Ausführungsbeispielen näher erläutert. In den zugehörigen Zeichnungen zeigen die Fig. 1 ein Schema der Bestandteile des Systems und Fig. 2 ein Schema der Bearbeitungsvorgänge im System.

Der Teilnehmer an diesem Zahlungssystem, der eine Ware oder Dienstleistung in Anspruch nehmen will, nachfolgend kurz als Mobilfunkkunde bezeichnet, ist vom Mobilfunkbetreiber bzw. vom Anbieter kommerzieller Leistungen mit einer Zerti- fikatskarte 1 mit Magnetstreifen bzw. Chip versehen, die der Mobilfunkkunde vor dem Zahlungsvorgang, bzw. zu Beginn des Zahlungsvorganges, zusätzlich zur ersten Chipkarte für den Funkbetrieb, in eine Lese-bzw. Kontakt-Position sei- nes Mobilfunkgerätes 2 (eines Dual-Slot-Handys) steckt.

Der Zahlungsempfänger 3, der Händler bzw. Dienstleister, gibt seine für den Zahlungsvorgang 4 erheblichen Daten, beispielsweise Leistungsart, Betrag, mit Rechnungsnummer, Gutschriftkonto des Zahlungsempfängers und Terminal-ID u. dgl. bekannt, die für den Zahlungsvorgang wesentlich sind.

Der Kunde tippt, entsprechend Fig. 2, auf seinem Handy Rechnungsnummer und evtl. Betrag, Terminalnummer und (evtl. voreingestellt oder gespeichert) VISA, Amex etc., Kartennummer mit Gültigkeit oder Kartennummer mit PIN in dreizeilige Maske ein.

Eine vorteilhafte Weiterbildung des Systems ist möglich, wenn der Zahlungsempfänger 3 sein Terminal mit einer Funktelefonverbindung versehen hat und seine relevanten

Daten drahtlos in der Art einer SMS oder über eine Infra- rotschnittstelle an das Funktelefon des Kunden überträgt, die dieser nur mit seinen Daten ergänzt. Damit können Irrtümer und Eingabefehler noch sicherer ausgeschlossen und die Zeit des Zahlungsvorganges weiter verkürzt werden.

Wie aus Fig. 2 ersichtlich, wird danach vom Funktelefon des Kunden 2 ein verschlüsseltes und signiertes Datenpaket zu einer speziellen Einwahlstelle auf einem speziellen Einwahlserver des jeweiligen Mobilfunkbetreibers 5 übermittelt. Dieser ist mit einem Trustcenter 6 verbunden und entschlüsselt das Datenpaket. Wenn die Daten als vollständig und zutreffend erkannt werden, können sie verarbeitet und einer Clearingstelle 7 übergeben werden, die mit einem Bankenserver 8 in Verbindung steht und, entsprechend Fig. 2, die Prüfung auf evtl. Sperrung und Bonität vornimmt. Ist die Zertifikatskarte 1 als verloren oder entwendet gesperrt, wird, ebenso wie bei mangelnder Bonität des Kunden, der Bezahlvorgang abgebrochen und eine entsprechende Meldung an den Zahlungsempfänger 3 ausgelöst.

Andernfalls wird das Datenpaket dem Einwahlserver übergeben. Die Daten werden nochmals geprüft und die Bezahlung abgerechnet. Der Bezahlvorgang wird dem Zahlungsempfänger 3 bestätigt, womit der Bezahlvorgang abgeschlossen ist und beispielsweise der Händler die Ware dem Kunden übergeben kann.