Title:
Method for implementing or verifying payment process at payment terminal in e.g. supermarket, involves establishing communication connection to communication device, and maintaining input of customer confirmed to payment process, by device
Kind Code:
A1


Abstract:
The method involves determining a customer (A), who is willing to pay, and a communication identifier (KK) e.g. home location register (HLR), by comparison of detected biometric data (BD) e.g. finger print, of the customer with a biometric data stored in a data bank (DB). A communication connection (KV) to a communication device i.e. mobile telephone (MT), of the customer is established via communication networks (KN, KN2), where the device is assigned to the customer via the identifier. An input (BE) of the customer, who is confirmed to a payment process, is maintained by the device. The spatial distance between the mobile telephone and the payment terminal is verified by implementing a near field communication between the payment terminal and a radio frequency identification-transponder. An independent claim is also included for a system for implementing the payment process at a payment terminal.



Inventors:
Trinkel, Marian, Dipl.-Ing. (Kreuzau, 52372, DE)
Application Number:
DE102008045119
Publication Date:
03/04/2010
Filing Date:
09/01/2008
Assignee:
Deutsche Telekom AG (Bonn, 53113, DE)
International Classes:
Domestic Patent References:
DE102006007236A1N/A2007-08-16
DE60308601T2N/A2007-01-11
DE10218945A1N/A2003-11-13
DE10049261A1N/A2002-04-18
DE10045924A1N/A2002-04-04



Foreign References:
EP08758711998-11-04
200602774122006-12-07
200501098382005-05-26
Attorney, Agent or Firm:
COHAUSZ DAWIDOWICZ HANNIG & SOZIEN (Düsseldorf, 40237)
Claims:
1. Verfahren zur Durchführung eines Bezahlvorgangs an einem Bezahlterminal (BT), welches in ein Kommunikationsnetzwerk (KN) eingebunden ist und mittels einer Kommunikation (K) über das Kommunikationsnetzwerk (KN) die Autorisierung eines zahlungswilligen Kunden (A) prüft, dadurch gekennzeichnet, dass
a. mittels einer dem Bezahlterminal (BT) zugeordneten Erfassungseinheit (EE) den Kunden identifizierende biometrische Daten (BD) von dem zahlungswilligen Kunden (A) erfasst werden,
b. die erfassten biometrischen Daten (BD) über das Kommunikationsnetzwerk (KN) zu einem im Kommunikationsnetzwerk (KN) angeordneten Datenbankserver gesendet werden, der eine Datenbank (DB) umfasst, die zu jedem gespeicherten Kunden (A) diesen identifizierende biometrische Daten (BD) und wenigstens eine dem gespeicherten Kunden (A) zugeordnete Kommunikationskennung (KK) umfasst,
c. von dem Datenbankserver durch Vergleich der empfangenen biometrischen Daten (BD) mit in der Datenbank (DB) gespeicherten biometrischen Daten (BD) der zahlungswillige Kunde (A) und die diesem zugeordnete Kommunikationskennung (KK) ermittelt wird,
d. wobei über ein Kommunikationsnetzwerk (KN, KN2) eine Kommunikationsverbindung (KV) aufgebaut wird zu einem Kommunikationsgerät (MT) des Kunden (A), welches dem Kunden (A) über die gespeicherte und ermittelte Kommunikationskennung (KK) zugeordnet ist,
e. und von dem Kommunikationsgerät (MT) auf eine den Bezahlvorgang bestätigende Eingabe (BE) des zahlungswilligen Kunden (A) gewartet wird.

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass es sich bei dem Kommunikationsgerät um ein Mobiltelefon (MT) und bei der in der Datenbank (DB) gespeicherten Kennung (KK) um eine diesem Mobiltelefon (MT) zugeordnete Kennung (KK) handelt, insbesondere das Home Location Register und/oder IP-Adresse.

3. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass zur Durchführung einer bestätigenden Eingabe (BE) der Kunde (A) in einen Sprachdialog verwickelt wird.

4. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass zur Durchführung einer bestätigenden Eingabe (BE) der Kunde (A) aufgefordert wird,
a. am Mobiltelefon (MT) eine Information (D) einzugeben, die über das Kommunikationsnetzwerk (KN), insbesondere vom Datenbankserver an das Bezahlterminal (BT) übermittelt wird oder
b. am Bezahlterminal (BT) eine Information einzugeben, die über das Kommunikationsnetzwerk (KN2), insbesondere vom Datenbankserver an das Mobiltelefon (MT) übermittelt wird.

5. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass räumliche Abstand zwischen dem Mobiltelefon (MT) und dem Bezahlterminal (BT) überprüft wird, insbesondere mittels der Durchführung einer Nahfeldkommunikation zwischen dem Bezahlterminal (BT) und einem im Mobiltelefon (MT) vorgesehenen RFID-Transponder.

6. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass in der räumlichen Umgebung des Kommunikationsgerätes (MT) des zahlungswilligen Kunden (A) wenigstens ein Kommunikationsgerät wenigstens einer anderen Person, insbesondere eines anderen Kunden ermittelt wird.

7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass Informationen über die wenigstens eine andere Person gespeichert werden, insbesondere dem Bezahlvorgang des zahlungswilligen Kunden (A) zugeordnet wird.

8. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass in einer Datenbank zu dem zahlungswilligen Kunden gespeicherte Daten verglichen werden mit in einer Datenbank zu der wenigstens einen anderen Person gespeicherten Daten, insbesondere wobei es sich bei den Daten jeweils um ein soziales und/oder technisches Profil handelt.

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass bei einer Nicht-Übereinstimmung der verglichenen Daten, insbesondere über ein vorgegebenes Maß hinaus der Bezahlvorgang als nicht autorisiert eingestuft und abgebrochen wird oder eine weitere Verifikation erfolgt.

10. System zur Durchführung eines Bezahlvorgangs an einem Bezahlterminal (BT) umfassend wenigstens ein Bezahlterminal (BT), welches in ein Kommunikationsnetzwerk (KN) eingebunden ist und welches eingerichtet ist, mittels einer Kommunikation über das Kommunikationsnetzwerk (KN) die Autorisierung eines zahlungswilligen Kunden (A) zu prüfen, dadurch gekennzeichnet, dass dem Bezahlterminal (BT) eine Erfassungseinheit (EE) zugeordnet ist, mittels der den Kunden (A) identifizierende biometrische Daten (BD) von dem zahlungswilligen Kunden (A) erfassbar sind, wobei das Bezahlterminal (BT) weiterhin eingerichtet ist, die erfassten biometrischen Daten (BD) über das Kommunikationsnetzwerk (KN) zu einem im Kommunikationsnetzwerk (KN) angeordneten Datenbankserver zu senden, der eine Datenbank (DB) umfasst, in der zu jedem gespeicherten Kunden (A) diesen Kunden identifizierende biometrische Daten (BD) und wenigstens eine dem gespeicherten Kunden zugeordnete Kommunikationskennung (KK) gespeichert ist, wobei der Datenbankserver eingerichtet ist, durch Vergleich der empfangenen biometrischen Daten (BD) mit in der Datenbank (DB) gespeicherten biometrischen Daten (BD) den zahlungswilligen Kunden (A) und die diesem zugeordnete Kommunikationskennung (KK) zu ermitteln und über ein Kommunikationsnetzwerk (KN, KN2) eine Kommunikationsverbindung (KV) aufzubauen zu einem Kommunikationsgerät (MT) des Kunden (A), welches dem Kunden (A) über die gespeicherte und ermittelte Kommunikationskennung (KK) zugeordnet ist, und vermittels des Kommunikationsgeräts (MT) auf eine den Bezahlvorgang bestätigende Eingabe (BE) des zahlungswilligen Kunden (A) zu warten.

Description:

Die Erfindung betrifft ein Verfahren sowie auch ein System zur Durchführung eines Bezahlvorgangs, bzw. zur Verifikation eines solchen Bezahlvorgangs, an einem Bezahlterminal, welches in ein Kommunikationsnetzwerk eingebunden ist und mittels einer Kommunikation über das Kommunikationsnetzwerk die Autorisierung eines zahlungswilligen Kunden prüft, z. B. durch Abfrage einer Datenbank.

Derartige Verfahren sind im Stand der Technik bekannt und werden allgemein eingesetzt wenn ein Kunde an einem Bezahlterminal eine Bezahlung durchführen möchte. Dabei ist es beispielsweise üblich, ein entsprechendes Zahlungsmittel vorzulegen, wie beispielsweise eine Bankkarte, Kreditkarte oder ähnliches, mit welchem die Möglichkeit besteht am Bezahlterminal entsprechende Bankinformationen über das Konto einzulesen, von welchem aus die Bezahlung durchgeführt werden soll.

Dabei ist es ebenso üblich, dass über ein Kommunikationsnetzwerk ein solches benutztes Bezahlterminal eine Kommunikationsverbindung aufbaut, um die Autorisierung des zahlungswilligen Kunden zu prüfen. Beispielsweise können die bereitgestellten Bankdaten verwendet werden, um bei der Datenbank eines Bankinstitutes oder auch einer sonstigen Datenbank zu erfragen, ob das entsprechend vorgesehene Konto eine genügende Deckung bzw. die zahlungswillige Person eine entsprechende Bonität aufweist. Auch können Verifikationsdaten, die beispielsweise an einem Bezahlterminal z. B. als PIN eingegeben werden, über ein Telekommunikationsnetzwerk zwecks Verifikation verschickt werden.

Dabei ist es im Stand der Technik bekannt, dass bei derartigen Bezahlvorgängen Manipulationsmöglichkeiten gegeben sind, beispielsweise wenn eine nicht berechtigte Person in den Besitz der entsprechenden Bankdaten eines Kunden gekommen ist, z. B. durch unberechtigten Besitz einer Bank- oder Kreditkarte und somit durch Nutzung dieser Daten Geldtransaktionen durchführen kann, insbesondere wobei in Verbindung mit Kreditkarten üblicherweise keine weitere PIN-Abfrage durchgeführt wird, wie sie bei anderen Bankkarten normalerweise ergänzend vorgekommen wird.

Dabei kann hier im Rahmen der Erfindungsbeschreibung unter einem Bezahlterminal, ein jegliches an ein Kommunikationsnetzwerk angeschlossenes Terminal, im wesentlichen damit eine jegliche Datenverarbeitungsanlage verstanden werden, mittels der die Durchführung eines Bezahlvorganges möglich ist. Beispielsweise kann es sich somit um die Kasse in einem Supermarkt oder einem sonstigen Geschäft handeln, ebenso wie um einen Computer mittels dem Zahlvorgänge über das Internet abwickelbar sind. Gerade bei letzterem sind noch größere Missbrauchsmöglichkeiten gegeben, da eine unmittelbare Prüfung beispielsweise durch ansonsten präsentes Kassenpersonal nicht gegeben ist.

Es ist daher die Aufgabe der Erfindung bei Bezahlvorgängen die Sicherheit zu erhöhen und somit Missbrauchsmöglichkeiten zu reduzieren, insbesondere mit üblichen Zahlungsmitteln, wie mit Bankkarten, Kreditkarten bzw. den jeweiligen auf diesem Karten gespeicherten Daten, wie Kreditkatennummern, Bankverbindungen oder dergleichen.

Diese Aufgabe wird erfindungsgemäß in einem Verfahren der eingangs genannten gattungsgemäßen Art dadurch gelöst, dass in einem ersten Schritt mittels einer dem Bezahlterminal zugeordneten Erfassungseinheit kundenidentifizierende biometrische Daten von dem zahlungswilligen Kunden erfasst werden, insbesondere durch messtechnische Erfassung von biometrischen Merkmalen eines Kunden.

So wird schon durch den ersten Schritt des erfindungsgemäßen Verfahrens eine höhere Sicherheit bereitgestellt, da sonstige übliche verifizierende Daten wie beispielsweise eine PIN oder eine TAN oder sonstige numerische Daten, die in den Besitz unberechtigter Personen kommen können, für das erfindungsgemäße Verfahren keine oder nur eine untergeordnete Rolle spielen. So können zwar auch solche derartige Verifikationsnummern bei dem erfindungsgemäßen Verfahren zum Einsatz kommen, dies ist jedoch nicht zwingend nötig.

Vielmehr wird hier auf die Erfassung biometrischer Daten Wert gelegt, die somit personengebunden sind und üblicherweise auch nicht oder nur sehr schwer von anderen Personen, die nicht berechtigt sind, gefälscht werden können. Es handelt sich demnach bei der Erfassung biometrischer Daten um solche Daten, die unmittelbar mit der lebenden Person verbunden sind, wobei unter biometrischen Daten solche Daten verstanden werden, die von biometrischen Merkmalen der Person erfasst werden, zu denen z. B. der Fingerabdruck zählt, die Sprache, die Augeniris, sonstige Körperformen oder beliebige andere Merkmale, die als Daten vom menschlichen Körper erfasst werden können.

So kann es sich demnach bei einer Erfassungseinheit für solche Daten z. B. um einen Fingerabdruckscanner, eine Spracherfassungs- und/oder -erkennungseinheit, um einen Fotoapparat, Videokamera oder ähnliche Erfassungseinheiten für biometrische Merkmale handeln, welche diese Merkmale in biometrische Daten umsetzen.

In einem zweiten erfindungswesentlichen Schritt ist es vorgesehen die erfassten biometrischen Daten über ein Kommunikationsnetzwerk, bevorzugt das Kommunikationsnetzmerk, an welches das Bezahlterminal angebunden ist, zu einem in dem verwendeten Kommunikationsnetzwerk angeordneten Datenbankserver zu senden, welcher eine Datenbank umfasst, die zu jedem gespeicherten Kunden diesen Kunden identifizierende biometrische Daten und wenigstens eine dem gespeicherten Kunden und somit auch dessen biometrischen Daten zugeordnete Kommunikationskennung umfasst.

Dabei kann es sich beispielsweise um einen zentralen Datenbankserver handeln, der in einem Kommunikationsnetzwerk vorgesehen ist und bestimmt ist, diese erfindungsgemäße Verfahrensschritte durchzuführen, es kann sich jedoch auch bei jedem Kunden oder Gruppen von Kunden um einen anderen Datenbankserver handeln, wobei es beispielsweise vorgesehen sein kann, dass die Datenbankserver entsprechenden Instituten/Bankinstituten zugeordnet sind und damit jeweils einer Gruppe von Kunden dieses Institutes/Bankinstitutes. So kann demnach je nachdem von welcher Bankverbindung ein Kunde den entsprechenden Bezahlvorgang durchführen möchte, ein unterschiedlicher Datenbankserver im Rahmen des erfindungsgemäßen Verfahrens angesprochen werden.

In einem dritten erfindungswesentlichen Schritt ist es weiterhin vorgesehen, von dem Datenbankserver durch Vergleich der empfangenen biometrischen Daten, mit den in der Datenbank gespeicherten biometrischen Daten, den zahlungswilligen Kunden zu ermitteln bzw. zu identifizieren und gleichzeitig auch die diesem Kunden zugeordnete und in der Datenbank gespeicherte Kommunikationskennung zu ermitteln. Demnach liegt erfindungsgemäß nunmehr bei der Durchführung des Verfahrens zu einen eine Information über die Identität des Kunden vor und zum anderen eine Information darüber, wie dieser Kunde auf kommunikationstechnischem Wege erreicht werden kann, nämlich z. B. mittels der Kommunikationskennung und/oder Gerätekennung.

Es ist sodann in einem vierten erfindungswesentlichen Schritt vorgesehen, über ein Kommunikationsnetzwerk, bei dem es sich um dasselbe, aber auch ein anderes Kommunikationsnetzwerk handeln kann, als das in welches das Bezahlterminal eingebunden ist, eine Kommunikationsverbindung aufzubauen zu einem Kommunikationsgerät des Kunden, welches dem Kunden über die gespeicherte und ermittelte Kommunikationskennung zugeordnet ist.

In einem letzten erfindungswesentlichen Schritt ist es sodann nach dem Aufbau dieser Kommunikationsverbindung vorgesehen, von dem Kommunikationsgerät, welches durch die Kommunikationskennung identifiziert ist, auf eine den Bezahlvorgang bestätigende Eingabe des zahlungswilligen Kunden zu warten. Erfolgt diese bestätigende Eingabe, so kann der Bezahlvorgang durchgeführt werden. Erfolgt sie nicht oder ist die Eingabe nicht korrekt, so wird der Bezahlvorgang nicht durchgeführt.

So ist es demnach der wesentliche Vorteil dieses hier insgesamt beschriebenen erfindungsgemäßen Verfahrens, dass nicht nur eine Identifikation des zahlungswilligen Kunden erfolgt, sondern dass während bzw. zur Durchführung des Bezahlvorgangs, dieser Kunde der im Rahmen des Verfahrens identifiziert wurde, nochmals auf kommunikationstechnischem Wege um eine Bestätigung und somit Freigabe des Bezahlvorgangs gebeten wird.

Dies bedeutet, dass in einem solchen an sich schon unwahrscheinlichen Fall, wenn eine nicht berechtigte Person durch Manipulation biometrischer Daten in der Lage sein sollte, einen Zahlvorgang einzuleiten, so doch in jedem Fall nach Identifikation der zu den biometrischen Daten passenden Person, zu dieser über deren Kommunikationsgerät eine Kommunikationsverbindung aufgebaut wird und diese Person somit die Möglichkeit hat, den Bezahlvorgang zu unterbinden, nämlich dadurch dass die bestätigende Eingabe nicht erfolgt oder ausdrücklich eine Anweisung zum Abbruch des Bezahlvorganges gegeben wird. Beispielsweise kann mittels einer Menue-Darstellung auf dem Kommunikationsgerät die Möglichkeit geboten werden die bestätigende Eingabe vorzunehmen oder den Abbruch auszulösen.

So wird zum einen die Durchführung des Bezahlvorgangs abgebrochen und zum anderen erhält die tatsächlich berechtigte Person eine Information auch darüber, dass von einer anderen Person unberechtigter Weise der Versuch vorgenommen wurde, einen Bezahlvorgang durchzuführen, so dass die berechtigte Person noch weitere Maßnahmen ergreifen kann, wie z. B. die Sperrung eines Kontos bzw. der damit verbundenen Kredit- oder Bankkarte. Die hier beschriebene Rückkommunikation an den Kunden, der im Rahmen des Verfahrens identifiziert wurde, bietet somit eine deutlich erhöhte Sicherheit gegenüber den bisher im Stand der Technik bekannten Verfahren zur Verifikation und Autorisierung eines Bezahlvorgangs.

Beispielsweise kann es im Rahmen der Erfindung vorgesehen sein, dass es sich bei dem Kommunikationsgerät um ein Mobiltelefon handelt und bei der in der Datenbank gespeicherten Kennung um eine diesem Mobiltelefon zugeordnete Kennung handelt. Es kann sich beispielsweise bei einer solchen Kennung um das Home Location Register (HLR) handeln, welches eindeutig mit einem Mobiltelefon verbunden ist oder auch um jegliche andere Kennung, die eine eindeutige Identifikation des Kommunikationsgerätes des zahlungswilligen Kunden und den Verbindungsaufbau zu diesem über ein Kommunikationsnetzwerk zulässt, wie z. B. auch eine IMEI Nummer oder ähnliche Kennungen, z. B. Gerätekennung oder IP-Adresse (Internet-Protokoll-Adresse) oder Email-Adresse.

So lässt sich gerade bei Einsatz der Mobiltelefone für das erfindungsgemäße Verfahren eine weite Abdeckung in der Bevölkerung erzielen, da eine Vielzahl von Personen heutzutage zu jeder Zeit ein Mobiltelefon mit sich führt und somit an dem erfindungsgemäßen Verfahren teilnehmen kann. Hierzu bedarf es ggf. lediglich aus Datenschutzgründen der Anmeldung zur Teilnahme an einem solchen Verfahren und damit der Eintragung der entsprechenden Daten, wie der persönlichen Daten, biometrischer Daten und der Kennungsdaten des Mobiltelefons in die wenigstens eine genannte Datenbank.

Die Durchführung einer bestätigenden Eingabe, auf welche das Kommunikationsgerät im vorliegenden Fall wartet, kann in einer Ausführung beispielsweise dadurch vorgenommen werden, dass der Kunde in einen Sprachdialog verwickelt wird. Ein solcher Sprachdialog kann beispielsweise automatisiert über ein automatisches Sprachdialogsystem angeboten werden, z. B. von dem Datenbankserver oder einem anderen im Kommunikationsnetz vorhandenen Dienst. Im Rahmen eines solchen Sprachdialoges, kann beispielsweise auch eine Spracherkennung vorgenommen werden, um somit eine weitere Sicherheit zu schaffen, dass es sich bei dem Kunden der in den Sprachdialog verwickelt wird auch um denjenigen Kunden handelt, der im Rahmen des vorherigen Verfahrensschrittes identifiziert wurde. Hierzu kann beispielsweise die Sprache des Kunden mittels des Telefons aufgenommen werden und mit Sprachproben oder biometrischen Daten aus vorherigen Sprachproben verglichen werden, die z. B. ebenfalls in der Datenbank gespeichert sein können.

In einer anderen Ausführung die alternativ oder auch ergänzend vorgesehen sein kann, besteht auch die Möglichkeit, zur Durchführung einer bestätigenden Eingabe den Kunden aufzufordern, entweder am Mobiltelefon eine Information einzugeben, die über das Kommunikationsnetzwerk, insbesondere vom Datenbankserver an das Bezahlterminal übermittelt wird, oder aber alternativ, dass der Kunde aufgefordert wird am Bezahlterminal eine Information einzugeben, die über ein bzw. das Kommunikationsnetzwerk, insbesondere vom Datenbankserver an das Mobiltelefon übermittelt wird.

So sind im Rahmen des erfindungsgemäßen Verfahrens grundsätzlich zwei Kommunikationsgeräte beteiligt, nämlich zum einen das Bezahlterminal, welches in ein Kommunikationsnetzwerk eingebunden ist und zum anderen das Kommunikationsgerät, hier bevorzugterweise eingesetzte Mobiltelefon des Kunden, so dass immer die Möglichkeit besteht an eines dieser Geräte eine Information zu übermitteln, die vom Kunden erfasst, zum Beispiel gelesen werden kann/muss und die an dem anderen Gerät nach erfassen/ablesen durch den Kunden eingegeben werden muss.

So wird hierdurch beispielsweise sichergestellt, dass sich das Mobiltelefon in unmittelbarer Nähe zum Bezahlterminal befindet, da ansonsten ein Eingeben nach einem vorherigen Ablesen an dem jeweils anderen Kommunikationsgerät nicht möglich wäre. Es wird somit also implizit festgestellt, dass der identifizierte Kunde, dem das Mobiltelefon zugeordnet ist, auch tatsächlich neben dem Bezahlterminal steht und den Bezahlvorgang vornehmen möchte. So können Missbrauchsversuche, die über ein Kommunikationsnetzwerk grundsätzlich von jedem Ort aus möglich sind wirksam unterbunden werden.

Dabei kann es auch vorgesehen sein, dass eine Information die an eines der Kommunikationsgeräte übermittelt wird, nur eine bestimmte zeitliche Gültigkeit hat, z. B. dadurch, dass die Information nach vorgegebenen Zeitabständen wechselt und so in einer Anzeige nach Zeitablauf wieder eine neue Information angezeigt wird.

Dabei kann es auch vorgesehen sein, die einzugebenden Information, bei der es sich regelmäßig um eine alphanumerische Information handelt, um beispielsweise die Tastatureinheit eines Kommunikationsgeräts benutzen zu können, als eine Bildinformation übermittelt wird, um zu verhindern, dass die einzugebende Information maschinell bei der Kommunikation abgefangen werden kann. Es besteht demnach nur durch den Intellekt der zahlungswilligen Person die Möglichkeit aus dem Bild die alphanumerische Information zu ermitteln und an dem entsprechenden Kommunikationsgerät, also beispielsweise am Bezahlterminal oder bei der umgekehrten Reihenfolge am Kommunikationsgerät des Kunden, bevorzugt dem Mobiltelefon zur Bestätigung einzugeben. Nach einer solchen bestätigenden Eingabe, deren Überprüfung die Übereinstimmung der übermittelten und eingegebenen Information ergibt, kann demnach der Bezahlvorgang freigegeben werden, ansonsten kann es z. B. vorgesehen sein, dass der Bezahlvorgang abgebrochen wird.

Es besteht darüber hinaus in dem erfindungsgemäßen Verfahren ergänzend oder alternativ zu den vorherigen Ausführungen auch die Möglichkeit, die räumliche Präsenz des zahlungswilligen und identifizierten berechtigten Kunden an dem Bezahlterminal auch dadurch festzustellen, dass überprüft wird, ob sich das Kommunikationsgerät des Kunden, bevorzugt dessen Mobiltelefon in der örtlichen Umgebung zum Bezahlterminal befindet.

Ein solche Prüfung kann beispielsweise dadurch vorgenommen werden, dass eine Nahfeldkommunikation zwischen dem Bezahlterminal und dem Kommunikationsgerät, bevorzugt dem Mobiltelefon initiiert wird, beispielsweise mittels eines RFID-Transponders der sich in einem Kommunikationsgerät/Mobiltelefon befinden kann und einer entsprechenden Sende- und Empfangseinheit die an dem Bezahlterminal vorgesehen sein kann.

Hierbei kann es vorgesehen sein, dass ein Kunde sein entsprechend ausgerüstetes Kommunikationsgerät/Mobiltelefon an einer Sensorfläche eines Bezahlterminals vorbeiführen muss, um eine solche Nahfeldkommunikation im Bereich weniger Zentimeter, insbesondere unter ein Meter, stattfinden zu lassen und somit zu bestätigen, dass sich das Mobiltelefon in der Nähe des Bezahlterminals befindet.

Auch kann eine Nahfeldkommunikation im Bereich weniger Meter, z. B. kleiner 10 Meter, mittels einer Bluetooth- oder WLAN-Funkverbindung durchgeführt werden, die zwischen Bezahlterminal und Kommunikationsgerät des Kunden aufgebaut wird.

In einer anderen Ausführung kann auch durch den Telekommunikationsprovider die räumliche Nähe zwischen einem Mobiltelefon und dem Bezahlterminal überprüft werden. Beispielsweise ist dies möglich durch eine Ortung eines Mobiltelefons im Telekommunikationsnetzwerk, z. B. im Rahmen eines Triangulationsverfahrens, bei dem der Ort eines Mobiltelefons selbst ohne Bereitstellung ergänzender GPS-Daten bereits relativ genau möglich ist. Bei Telefonen, die eine GPS-Satelliteninformation bereitstellen können, kann auch eine solche Information zur Prüfung ausgewertet werden, z. B. durch Übermittlung dieser Information im Rahmen des Verfahren an den Prüfenden Datenbankserver. GGfs. reicht bereits eine regelmäßig bei dem Telekommunikationsprovider vorhandene Information über die aktuelle Funkzelle des Mobiltelefons hierfür aus.

In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens kann es vorgesehen sein, in der räumlichen Umgebung des Kommunikationsgerätes, des zahlungswilligen Kunden wenigstens ein Kommunikationsgerät wenigstens einer anderen Person, insbesondere eines anderen Kunden zu ermitteln, z. B. auch durch die zuvor genannten Verfahren zur Prüfung der örtlichen Nähe zwischen Bezahlterminal und Kunden-Kommunikationsgerät, also insbesondere mittels Nahfeldkommunikation und/oder Mobiltelefonortung durch den Netz-Provider.

Ein solcher Verfahrensschritt kann insbesondere vorgesehen sein, wenn es sich um Bezahlvorgänge in Geschäften handelt, in denen üblicherweise neben dem einen zahlungswilligen Kunden der aktuell einen Bezahlvorgang vornehmen möchte, auch andere Kunden anwesend sind. So können derartige Kunden ermittelt werden, z. B. durch Ortung von deren Kommunikationsgeräten insbesondere Mobiltelefonen, die diese anderen Kunden bzw. Personen mit sich führen, beispielsweise wiederum durch das eingangs genannte Triangulationsverfahren, welches von Seiten eines Netzwerkproviders durchgeführt werden kann, insbesondere von demjenigen Netzwerk-Provider, bei dem das Mobiltelefon des zahlungswilligen Kunden eingebunden ist.

Es besteht so in einer möglichen Ausgestaltung des Verfahrens beispielsweise die Möglichkeit, Informationen über die wenigstens eine ermittelte andere Person zu speichern, die zusätzlich zum zahlungswilligen Kunden in dessen Umgebung anwesend ist. Beispielsweise können solche Informationen gespeichert werden, um Zeugen für einen Bezahlvorgang zu ermitteln und zumindest zeitlich begrenzt zu speichern.

Es besteht darüber hinaus auch die Möglichkeit, in einer Datenbank zu dem zahlungswilligen Kunden gespeicherte Daten zu vergleichen mit in einer Datenbank zu der wenigstens einen anderen Person gespeicherten Daten, wobei es sich bei solchen Daten beispielsweise um ein soziales und/oder technisches Profil handeln kann. So kann beispielsweise bei einer Nichtübereinstimmung der verglichenen Daten insbesondere bei einer Nichtübereinstimmung über ein vorgegebenes Maß hinaus, der Bezahlvorgang als nicht autorisiert eingestuft und abgebrochen werden oder es kann ergänzend eine weitere Verifikation erfolgen.

Bei einem technischen Profil kann es sich z. B. um Informationen über die von einer Person genutzten Geräte oder Systeme oder Verfahren handeln.

Beispielsweise können die gespeicherten Daten zu dem zahlungswilligen Kunden auch als Information beinhalten, dass es ich um einen Kunden mit einer sehr guten Bonität handelt, der beispielsweise regelmäßig seine Kommunikationsrechungen bezahlt und/oder über ein entsprechendes Vermögen auf seinen Bankkonten verfügt.

Ergibt sich beispielsweise bei der Ermittlung eines solchen sozialen/technischen Profils des Kunden, im Vergleich mit einem sozialen/technischen Profil wenigstens einer anderen Person, die sich in der Umgebung des zahlungswilligen Kunden befindet, dass deren Daten über deren soziales/technisches Profil dieser wenigstens einen anderen Vergleichsperson eine schlechte Bonität/andere technische Information aufweisen, so kann im Rahmen dieses Verfahrens festgestellt werden, dass die zahlungswillige Peron mit einer hohen Bonität/anderen technischen Information sich offensichtlich in einer Umgebung von Personen mit geringer Bonität/abweichender technischer Information befindet, was Zweifel daran aufkommen lassen kann, dass es sich um einen gewünschten Bezahlvorgang handelt.

Dabei ist das Kriterium des sozialen Profils welches vorliegend als gespeicherte Daten gegeben ist, nicht auf Bonitätsbedingungen beschränkt, sondern es kann grundsätzlich jegliche als Daten speicherbare Information über das soziale Verhalten oder das soziale Umfeld von Personen für derartige Vergleiche herangezogen werden, um je nach Vergleichsart und Auswertungsart zu einer Qualifizierung darüber zu kommen, ob ein Bezahlvorgang autorisiert wird oder ob Zweifel an der Rechtmäßigkeit eines solchen Bezahlvorgangs bestehen. Insbesondere bei Zweifeln kann es sodann vorgesehen sein, weitere Verifikationsmaßnahmen zu ergreifen, wie ergänzende Kommunikationen, Erwartung von bestimmten Eingaben oder sonstiges.

Ein Ausführungsbeispiel der Erfindung ist in der nachfolgenden Figur skizziert dargestellt.

Die Figur zeigt in einer schematischen Übersicht ein Bezahlterminal BT mit einer Erfassungseinheit EE für biometrische Daten, z. B. einen Fingerabdruckscanner. Eine Person A, die ein Mobiltelefon MT mit sich führt möchte hier einen Bezahlvorgang vornehmen, z. B. in einem Supermarkt. Hierfür stellt die Person A beispielsweise entsprechende Kontodaten z. B. über eine Bankkarte zur Verfügung und lässt mittels der Erfassungseinheit EE seine biometrischen Daten BD erfassen, z. B. einen Fingerabdruck einscannen.

Es ist hier im Rahmen des erfindungsgemäßen Verfahrens vorgesehen, dass das Bezahlterminal BT über ein Kommunikationsnetzwerk KN eine Kommunikationsverbindung aufbaut, zu einer Datenbank DB wobei die zuvor am Bezahlterminal erfassten biometrische Daten BD der Person A an diese Datenbank DB übermittelt werden.

Die hier vorgesehene Datenbank DB umfasst eine Vielzahl von Datensätzen < BD, KK > mit biometrischen Daten BD, sowie Kommunikationskennungen KK die diesen biometrischen Daten zugeordnet sind, im vorliegenden Beispiel das Home-Location Register (HLR), welches einem Mobiltelefon MT der berechtigten Person zugewiesen ist. Es können demnach die der Datenbank übermittelten biometrischen Daten BD verglichen werden mit den in der Datenbank gespeicherten biometrischen Daten BD, wobei bei einer Übereinstimmung dieser biometrischer Daten die den biometrischen Daten zugewiesene Kommunikationskennung KK, z. B. das Home-Location-Register HLR nunmehr verwendet wird, um den Aufbau einer Kommunikationsverbindung KV von der Datenbank DB zum Mobiltelefon MT, über dessen Homelocation Register vorzunehmen, ggfs. über ein anderes Kommunikationsnetzwerk KN2, als das, in welches das Bezahlterminal eingebunden ist.

Im Rahmen dieser Kommunikationsverbindung KV wird eine bestätigende Eingabe BE der Person A über das Mobiltelefon MT erwartet. Nach dieser bestätigenden Eingabe BE, die über die Kommunikationsverbindung KV an die Datenbank BK bzw. deren Server übermittelt wird, kann der Bezahlvorgang freigegeben werden.

Bei den bestätigenden Daten D die bei der bestätigenden Eingabe BE einzugeben sind, kann es sich z. B. um solche handeln, die im Rahmen derselben oder auch einer anderen Kommunikation an das Bezahlterminal BT übermittelt wurden, vom Kunden A dort abgelesen werden und zur Verifikation am Mobiltelefon MT eingegeben werden.

So wird sichergestellt, dass die durch die biometrischen Daten BD identifizierte Person A auch tatsächlich mit ihrem Mobiltelefon MT neben dem Bezahlterminal BT steht und die berechtigte Person ist, um den Bezahlvorgang durchzuführen.

Missbauchsmöglichkeiten die z. B. über das Erspähen von PIN-Nummern oder ähnlichem gegeben sind, insbesondere der Missbrauch durch die alleinige Benutzung einer Kreditkartennummer wird somit unterbunden, da in dem Fall eine unberechtigte Person statt der berechtigten Person A den Bezahlvorgang initiieren wollte, die Kommunikation zu der eigentlichen berechtigten Person A über deren Mobiltelefon MT aufgebaut wird, diese berechtigte Person A davon Kenntnis erhält, dass ein Bezahlvorgang durchgeführt werden soll und somit im Rahmen des Verfahrens der Bezahlvorgang nicht durchgeführt werden kann, da zum Einen die tatsächlich berechtigte Person nicht die Information hat die als Verifikation am Mobiltelefon MT eingegeben werden soll und zum anderen die unberechtigte Person nicht das Mobiltelefon MT mit sich trägt, an welcher die zur Verifikation vorgegebene Information einzugeben ist. Ein nicht autorisiertes Bezahlten wird somit wirkungsvoll verhindert.