EP2577629A1 - Method and system for secure teletransmission - Google Patents

Method and system for secure teletransmission

Info

Publication number
EP2577629A1
EP2577629A1 EP11727258.3A EP11727258A EP2577629A1 EP 2577629 A1 EP2577629 A1 EP 2577629A1 EP 11727258 A EP11727258 A EP 11727258A EP 2577629 A1 EP2577629 A1 EP 2577629A1
Authority
EP
European Patent Office
Prior art keywords
code
person
receiving
terminal
personal equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP11727258.3A
Other languages
German (de)
French (fr)
Inventor
Christian Soulez
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KCS MONETIC
Original Assignee
KCS MONETIC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KCS MONETIC filed Critical KCS MONETIC
Publication of EP2577629A1 publication Critical patent/EP2577629A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/203Dispensing operations within ATMs

Definitions

  • the present invention relates to a method and a secure teletransmission system.
  • the known means of communication and information processing provide flexibility and speed to implement local or remote transmissions that facilitate exchanges between people.
  • the facilities offered by the means of communication and information processing must not be a source of vulnerability when the transmitted material is sensitive and / or of value because it is appropriate that the transmission succeed without being corrupted, to the person to whom it is actually intended. This is particularly the case when the transmission involves a transfer of money.
  • patent EP1168762B1 discloses an information provider system in which a terminal device transmits financial information of users to an information management device arranged to perform payment processing.
  • the method disclosed in this second patent cited above has the disadvantage of not allowing to concretely deliver an object, including a sum of money to a money transfer recipient.
  • the known security techniques are essentially using electronic means that control each other relatively opaque to the user. These techniques are not entirely satisfactory in terms of certainty for the user as to the correct receipt of the correct sum by the correct recipient.
  • the non-repudiation of the transmission by the user crucial in money transfer, is difficult to guarantee when the user faced with the opacity of purely electronic controls, could be tempted to refute the integrity electronic control means.
  • the patent grant publication EP0960499B1 on November 2, 2005 discloses a system adapted to provide funds requested to a recipient by verifying that a first security code included in transfer data, is equal to a second security code. security included in recipient data, the transfer data being entered by a sender and recipient data being entered by the recipient.
  • the implemented method is not entirely satisfactory in terms of security, for example in case of interception of the security code in the transfer data or in the recipient data.
  • a secure remote transmission method ordered by a transmitting person to a receiving person comprises:
  • a first main step and a second main step activated when a secure server receives from a first electronic device a first request containing a designation code of an object to which the remote transmission relates and a receiver personal equipment address attributable to the receiving person;
  • a third main step activated when the secure server receives from a second electronic device a second request containing the withdrawal code and all or part of the data comprising at least the designation code of the object;
  • the secure teletransmission method comprises:
  • a first peripheral step activated when the transmitting person initiates a call from a sending personal equipment to the receiving personal equipment;
  • the first electronic device is a first terminal
  • the second electronic device is a second terminal and the method comprises:
  • a request step in which the first terminal transmits to the secure server a request comprising the token and the designation code to request the secure server to provide the withdrawal code;
  • a distribution step in which the second terminal terminates the transmission by delivering the object after receiving the withdrawal code and the designation code entered by the receiving person and after receiving an authorization issued by the secure server to confirm a correlation of the withdrawal code entered with the verification token.
  • the first terminal asks the issuer to indicate at least one unambiguous nominative code of the recipient and / or the person sending; and - In the request step the first terminal places the (s) said unique name (s) code (s) in the request sent to the secure server.
  • the second terminal delivers the object after additional reception of at least one unambiguous nominative code entered by the receiving person.
  • the unambiguous nominative code is a telephone number.
  • the unambiguous nominative code is a telephone number of the receiving person and the receiving person receives by telephone the designation code on a first communication channel linked to the secure server and the withdrawal code on a second communication channel linked to the person sending.
  • the first electronic device is the sending personal equipment for accessing an account controlled by the secure server and the second electronic device is a terminal.
  • the method then includes a sub-account creation step accessible from the receiving personal equipment when the secure server receives an add request from the personal equipment, and the data provided in the second main step includes subaccount access information.
  • the secure remote transmission method preferably comprises:
  • the object is a sum of money and the designation code is an amount of the sum of money.
  • the object is a sub-account
  • the designation code is a user alias name of the sub-account
  • the second electronic device is the receiving personal equipment.
  • the secure server creates a virtual card number in the third main step.
  • the invention also relates to a secure teletransmission system for a receiving person ordered by a transmitting person, which comprises:
  • a secure server comprising a program for providing a withdrawal code to the first electronic device and for supplying a designation code of an object to which the remote transmission to the personal equipment relates;
  • a second electronic device comprising an interface for enabling the recipient to enter at least the withdrawal code, means of connection to the secure server for issuing the withdrawal code and the designation code and for receiving an authorization from the secure server which confirms a correlation of the withdrawal code entered with the designation code, and means for automatically issuing the object after receipt of the authorization.
  • the system includes personal transmitting equipment enabling the person sending the call to retrieve the personal equipment for ensure that the receiving personal equipment is actually allocated to the receiving person.
  • the first electronic device is a first terminal comprising an interface arranged to request the issuing person to indicate at least one unambiguous nominative code of the receiving person and / or the person transmitting so as to place the unambiguous nominative code (s) in a request sent to the secure server.
  • the second electronic device is a second terminal arranged to deliver the object after additional reception of at least one of the unique nominative code (s) entered by the receiving person.
  • the unambiguous name code is a telephone number, more particularly is a telephone number of the receiving person and the receiving person receives by telephone the designation code on a first communication channel linked to the secure server and the withdrawal code. on a second communication channel linked to the person sending.
  • the first electronic device is the transmitting personal equipment then containing a program for accessing an account controlled by the secure server and the second electronic device is personal receiving equipment.
  • the secure server is then arranged to receive an add request from the personal equipment, to create a subaccount accessible from the receiving personal equipment and to transmit data containing information to the receiving personal equipment. access to the sub-account.
  • the secure server is advantageously arranged to limit temporally and / or spatially a validity associated with the withdrawal code.
  • the object is a sum of money and the designation code is an amount of the sum of money.
  • the object is a sub-account
  • the designation code is a user alias name of the sub-account
  • the second electronic device is the receiving personal equipment.
  • FIG. 1 is a schematic view of an implementation system of the invention
  • FIG. 2 shows process steps according to the invention for enabling an issuer to transfer a sum of money
  • FIG. 3 shows process steps according to the invention for enabling a receiving person to collect the sum of money
  • FIGS. 4 and 5 show process steps according to the invention for enabling the person sending the data to create a sub-account for the benefit of the receiving person
  • FIG. 6 shows process steps according to the invention applicable to embodiments other than those presented.
  • the system shown in FIG. 1 comprises a bank computer 2 which houses a bank account which a person 11 has to issue an order to withdraw a sum of money from said bank account.
  • the system further comprises a first terminal 1 which allows strong authentication of the person 11 as the one who has said bank account.
  • the terminal 1 is for example a bank machine of the Automatic Cash Dispenser (ATM) type by means of which the person 11 can give evidence to authenticate that it has the account using a bank card associated with a secret code that only the person knows.
  • ATM Automatic Cash Dispenser
  • the terminal 1 is for example also a peripheral of the bank computer, accessible only by an employee of the bank who occupies in an agency, a meeting point equipped with the device and who can physically authenticate the person 11 by his documents. identity or by the personal knowledge that the employee has of the person 11.
  • the terminal 11 is for example still a programmed mobile phone or whose SIM card is programmed in a known manner to offer the functions of a bank card.
  • the possible means of authentication are not limited to a secret code.
  • the means of authentication may be based on the biometric characteristics of the person 11.
  • the type of the terminal 11 is not limited to those just stated but extends to any type of electronic equipment that offers digital services. strong authentication comparable as it is for example the case of a personal computer set to do banking on the bank account through a secure dialogue with a website of the bank.
  • the system also includes a second terminal 5 whose essential function is to be able to distribute banknotes. Due to its nature, a bank machine is well suited to carry the terminal 5.
  • the terminal 5 allows a person 22 to be able to collect a sum of money without having to justify having a bank account, in other words without having necessarily a bank account to carry out banking operations.
  • the terminal 5 is connected to a second bank computer 6 which manages any remittance of money on the terminal 5, in particular by issuing banknotes.
  • the bank computer 6 is connectable to the bank computer 2 by means of a specialized interbank network or secure links on the Internet network 8.
  • the computer 6 can also, in some cases of use, be confused with the computer 2, in particular but not necessarily when the terminal 5 is identical with the terminal 1. The particular cases depend essentially on the respective geographical positions of the persons 11 and 22.
  • the system comprises a secure transfer server 3 (SSTF) connectable to the computers 2 and 6 by means of connection comparable to those used by the computers 2 and 6 to communicate with each other, so as to set up a money transfer service that can be operated within the same bank or by a third-party operator acting on behalf of several banks.
  • SSLTF secure transfer server 3
  • the money transfer service offered by the server 3 differs from the money withdrawal services known in that the person 22 to whom is physically delivered a sum of money, notably in the form of banknotes, is not not necessarily the person who authenticates to debit the amount of money from the account at his disposal.
  • the server 3 is arranged to deliver a single-use ALEA withdrawal code to the person 11 authenticated on the terminal 1 by the system to access the account.
  • Person 11 communicates, out of the system, the code to the person by means that enables him to ascertain humanly, in other words to recognize that the person is really the person to whom the person intends to silver.
  • the person 22 then uses the code to withdraw the amount of money on the terminal 5.
  • the person 22 is a person located at a distance from the person 11, in the same country or in a distant country.
  • the person 11 uses his telephone 7 to call the person 22 on his telephone 4. Recognizing the person 22 with the tone of his voice and possibly the personalized dialogue that is established, the person 11 vocally communicates the withdrawal code to the person 22.
  • the person 22 is close to the person 11. This is for example the case of two people from the same family residing close to each other.
  • the person 11 visually recognizes the person 22 and communicates the withdrawal code orally or written on a sheet of paper.
  • the person 22 holds the account on which the sum of money is debited but does not have electronic credit card type authentication means or the like.
  • the person 11 is then an employee in an agency of the bank that manages the account.
  • the employee uses his personal device of the bank computer on which he is authenticated to obtain the withdrawal code in the form of a paper receipt that he gives to the person 22.
  • the bank computer can also directly send the withdrawal code by SMS to the mobile phone 4.
  • the person 22 then uses the paper receipt or the SMS to make the withdrawal requested on the agency of the machine.
  • the person 22 and the person 11 are one and the same person who wishes to withdraw a sum of money without having to wear his authentication device, for illustrative purposes his credit card at the time of withdrawal, for example in returning from a workout or beach. It suffices for the person 11 to obtain beforehand the withdrawal code and to memorize it by heart or to note it in the palm of the hand if it is less trusting to the person 22 that she will have become on returning from her sport.
  • the terminal 1 can be used to deposit a sum of money if it is provided for this purpose. It is then the deposited amount that is transferred.
  • a terminal of a first system A (hereinafter terminal A) initially in a waiting step 100 executes steps of the method that allow a transmitting person (E) to issue an order to deliver to a remote receiving person (R) a directly usable amount of money debited to an account managed by a bank computer of System A (hereinafter bank A).
  • the terminal A and the bank computer A are respectively hosted by the terminal 1 and the computer 2 of FIG. 1.
  • the person E is then the transmitting person 11 and the person R is then the receiving person 22 of the figure 1.
  • a signaling transition 101 is validated when the person E arrives at the terminal A, which is for example a bank machine (ATM for ATM in French or ATM for Automated Teller Machine in English) of his bank or a bank in agreement with his bank.
  • the terminal is for example still an electronic payment terminal (TPE), or even a secure telecommunications equipment such as a mobile phone including a cryptographic module.
  • TPE electronic payment terminal
  • Different modes of presentation to the terminal A can be implemented, for example those of introducing a medium of personal information into a terminal A reader provided for this purpose.
  • the personal information stored on the medium is correlated with a PIN (Personal Identification Number) secretly held by the person E or any other type of identifier including biometric data such as a fingerprint, veins of the hand, a fundus of the eye or an iris that unequivocally distinguish the person E within the human race.
  • PIN Personal Identification Number
  • a validation of the transition 101 activates an interrogation step 102 in which the terminal A asks the person E to communicate his identifier by typing his confidential code on a keyboard of the terminal or by submitting a part of his appropriate body to a sensor of the terminal. terminal dedicated to the biometric data correlated to the personal information stored on the medium.
  • An identification transition 103 is validated when the person E has communicated his identifier to the terminal A.
  • a validation of the transition 103 activates a step
  • the terminal A transmits the identifier to the bank computer A, preferably in encrypted form by the terminal A.
  • the bank computer A initially in a waiting step 200 executes steps of the method that make it possible to link the account of the person E to authorize an execution of the order sent by the person E on the terminal A.
  • An account access transition 201 is validated when the bank computer A receives the identifier of the person E, preferably encrypted as indicated by the star by exponent in FIG.
  • a validation of the transition 201 activates a verification step 202 in which the bank computer A checks the correlation of the identifier with the personal data of the person E and generates a token linked to the person E (token E) if the Correlation is verified positively.
  • the token is for example an EMV cryptographic element.
  • the bank computer A uses, for example, a known ATM manager (GDG) for this purpose. The bank computer A then sends the token E to the terminal A.
  • GDG known ATM manager
  • An authentication acknowledgment transition 105 is validated when the terminal A receives the token E.
  • a validation of the transition 105 activates a selection step 106 in which the terminal A asks the person E to select a function from a menu among several proposed monetary functions such as the withdrawal of bank notes, the consultation of the account and more particularly in the context of the invention, the transfer consisting in handing over a sum of money in person to a person R.
  • steps 102 and 104 may for example be grouped in a single step in the case where a biometric data detected by a sensor of the terminal A is sufficient for the identification and identification of the person E.
  • the token E is the element that makes it possible to start and validate the secure transmission phase explained below.
  • the token usually loses validity when secure transmission is complete.
  • a control transition 107 is validated when the person E selects a transmission function secure according to the invention, including the function "money transfer" in the menu.
  • a validation of the transition 107 activates a formulation step 108 in which the terminal A asks the person E to indicate a designation code of an object to which the secure transmission relates.
  • the designation code is the amount of money to be transferred.
  • the terminal also requests the person E a unique nominative code which facilitates, as we shall see in the following description, the processing of secure transmission.
  • the nominative code is unambiguous in that it is attached specifically to the person E or the person R.
  • the nominative code is for example an address which allows the person to contact the person R to inform him of the elements necessary for a withdrawal of the person.
  • Said address is for example an Internet e-mail address.
  • said address is a telephone number to which it is possible to call the person R.
  • said address is a mobile phone number which makes it easier to reach the person R and to send him written information.
  • SMS short message service
  • MMS multimedia message service in English.
  • the telephone number does not only have the advantage of making it possible to reach the person R, it also has the advantage of being generally memorized both by the person R and by the person E mentally or in an electronic directory and therefore easily found both by the person E and by the person R.
  • the telephone number may also be the telephone number of the person E who personally identifies the person E, in other words, which designates the person E unambiguously.
  • the persons E and R being people who know each other, it is sufficient if the person E communicates his telephone number to the person R by some way so that the person R retains him.
  • a transition 109 of information is validated when the person E indicates the designation code of the object, including the amount of the sum of money to be transferred and preferably also the univocal nominative code, including the mobile phone number that allows reach the person R who will receive the money.
  • the person E enters the amount to be transferred in the currency of the country where the person resides. In other words, the amount is usually expressed in the currency of the country where the person resides, essentially if the person R resides in the same country.
  • a validation of the transition 109 activates a request step 110 in which the terminal A requests the secure transfer server SSTF, typically the server 3 of Figure 1, to provide a first ALEA withdrawal code. To do this, the terminal A sends to the server SSTF a request that includes the token issued in step 202 by the bank computer A, the amount and the address entered by the person E on the terminal A.
  • the secure SSTF server initially in a waiting step 300, executes steps of the secure transmission method that make it possible to transmit the object, more specifically the sum of money to the person R.
  • a boot transition 301 is validated when the SSTF server receives the request including the token that binds the account to be debited and the amount of the sum of money to be transferred.
  • the request also includes the address, including the telephone number allowing to inform of the transfer, the person to whom the sum of money must be handed over.
  • a validation of the transition 301 activates in the server SSTF a step 302 of response to the request sent by the terminal A and a step 304 of generating an electronic ticket for withdrawing the sum of money.
  • the server SSTF creates a data structure dedicated to the secure transmission, in particular dedicated to the money transfer transaction, for example a line indexed by an identifier ID in an associative table.
  • a data structure dedicated to the secure transmission for example a line indexed by an identifier ID in an associative table.
  • the amount of the sum of money also refers, more generally, to the designation code of any object that is not necessarily a sum of money. money.
  • the identifier ID can also be a pointer to another type of data structure.
  • the server SSTF stores in the data structure, the parameter values communicated in the request and including the token, the amount of the sum of money to be transferred with the address, in particular the telephone number making it possible to inform the transfer, the person to whom the sum of money must be handed over, optionally a telephone number of the person E and / or a bank card number of the person E.
  • the credit card number is for example obtained from the computer of bank A from the token, regardless of whether or not the terminal A.
  • the SSTF server then pulls a number, or more generally a string of random characters that is the first ALEA withdrawal code whose nature is random or pseudo random.
  • the server SSTF stores the ALEA code in a box of the data structure reserved for this word and sends the ALEA code in a response message to the terminal A, possibly via the GDG when the terminal A is a bank payment machine.
  • the ALEA code can also be generated as a temporary PIN code which is usable once by the beneficiary. In this case a hash code is preferable, especially for two people 11 and 22 different.
  • the SSTF server assigns the future cash withdrawal transaction a PTV validity time range that it stores in the data structure.
  • the validity time range provides additional security for the transmission, which can not be executed outside the validity time range. Other additional security can be considered as for example the neighborhood of a place of validity.
  • the SSTF server applies a hash function to all or part of the content of the data structure which gives a second Hash Data removal code whose nature is deterministic.
  • the SSTF server stores or does not store the Hash Data code in a box of the data structure, groups the second Hash Data withdrawal code with the PTV validity time slot and / or a location criterion of the withdrawal, so as to generate the electronic ticket then sends the electronic ticket in a notification message to the address of the personal equipment of the person R which is stored in the data structure.
  • the notification message is advantageously sent in the form of an SMS when the address is a mobile phone number.
  • an address of the person R may be available from a database subject to prior registration.
  • step 304 may very well not be executed.
  • An acknowledgment transition 111 is validated when the terminal A receives the first withdrawal code.
  • a validation of the transition 111 activates a step
  • the terminal A communicates the first ALEA withdrawal code to the person E.
  • Various embodiments can be envisaged to communicate the first ALEA withdrawal code to the person E, for example visually by displaying the code on a local screen, vocally by means of a loudspeaker located on the terminal A or a wireless link to the 802.11 protocol or a proximity field communication (NFC for near field technology in English) or another to a communicating object held by the person E such as for example the mobile telephone 7 equipped with a radio receiver at short distance.
  • the terminal A prints the amount of the sum to be transferred, the address of the personal equipment of the person R and the first withdrawal code ALEA on a receipt that is issued to the person E.
  • a transition 401 alert is validated when the personal equipment of the person R, typically the phone 4, receives the electronic ticket.
  • a validation of the transition 401 activates an alarm step 402 in which the personal equipment of the person R informs the person R so as to enable him to read the contents of the electronic ticket to acquaint with the second withdrawal code and the time range in which the withdrawal of the sum of money is allowed.
  • Steps 304 and 402 may be part of an option in which the method proposes to the person E, the "payer” to notify the person R, the "paid” of the upcoming transfer by SMS or by call combined with a voice synthesis device, if the "Paid" has a mobile phone.
  • the address given in the request of step 110 in the form of a telephone number allows the person E to easily indicate the person R and the person R to easily be recognized by association of the person R with the phone number which it is easy to remember so much for the person E than for the person R.
  • the telephone number is in a way a unique naming code of the person R as we will see now in the following description.
  • Step 304 serves in particular to transmit the virtual card number that is generated on the basis of the Hash code and according to the method described below.
  • the SSTF builds a special card number including a fixed fixed part, a specific Bank Identification Number (BIN) which identifies the bank to which the issuer of the transfer belongs.
  • BIN Bank Identification Number
  • the BIN is followed by a number correlated with the ALEA code, for example the ALEA code in clear or the encrypted ALEA code.
  • the correlated number can also be the hashdata, especially if the ALEA code is comparable to a temporary PIN.
  • the virtual card number or virtual PAN is an alias of the card number of the bearer whose part BIN makes it possible to go up towards the transmitter and to find the server SSTF of the bank of the issuer, and whose variable part corresponds to the hashcode which retrieves the ticket in the SSTF server of the bank of the issuer.
  • a first advantage is to associate a T-PIN code with the virtual card number which does not modify the transfer of data between the withdrawal machine 5 and the computer 2 of Bank A.
  • a second advantage is to use two different channels of transmissions of these two information that enhances security.
  • the step 112 completes a first phase of the method which provides the person E with an intangible control key on the transfer of the sum of money that it orders.
  • This light control key consists of the first ALEA removal code.
  • the "Payer” that is to say the person E personally communicates the withdrawal code ALEA to the "Paid”, that is to say to the person R in a humanly controllable way for example vocally directly or by telephone, by hand delivery or other equivalent conventional means to ensure that the person receiving the withdrawal code is the R person to whom the money transfer is intended .
  • the meeting or the dialogue during which the person E hands the code ALEA to the person R allows the person E to recognize the tone of the voice, the facial features of the person R and / or information shared for example on family.
  • the mobile phones 7 and 4 are particularly well suited means for establishing a voice communication channel or television between people E and R.
  • the telephone communication allows the person E to ensure that the information of the ALEA code is transmitted to the right person.
  • Electronic messaging devices (MEL) on the Internet or short message services (SMS) are a priori rejected of the process because they are sources of error except to use pre-registrations of "Paid" (potentially R persons) with their numbers or MEL addresses with prior control of these data before any transaction.
  • the person R in other words the "Paid", having received by the voice channel the ALEA code and optionally having been warned not SMS in the case of an implementation of step 402 on his personal equipment. communication, activates the second phase of the process by going to an ATM of a bank in agreement with the bank of the person E, in other words the "Payer” or on a PLC of a bank having subscribed the service " Transfer of money "from the same operator as the bank of the person E to implement the method of the invention.
  • the terminal of a second system B (hereinafter terminal B) initially in a waiting step 500, performs process steps that allow the person R to withdraw the amount of money transmitted. by the remote person E, the amount of which is debited by compensation from a bank computer system B (hereinafter bank B).
  • the terminal B typically displays a menu of several possible functions or services, including purely illustrative and non-limiting, withdrawal of bank note, bank account consultation and more particularly in the context of the invention, the transfer of money and the collection of money transferred.
  • a selection transition 501 is validated in the terminal B when a person, in particular the person R, selects the function "Money collection".
  • a validation of the transition 501 activates a step 502 in which the terminal B displays an electronic form which invites the person R to enter successively or randomly, a set of data comprising:
  • the unambiguous nominative code for example the phone number of the person R, and / or all or part of the content of the electronic ticket, for example the second Hash Data withdrawal code.
  • a hashcode transaction identifier and / or telephone number is particularly useful if the ALEA code is comparable to a temporary PIN, generally short to facilitate the search for the transaction in the SSTF database.
  • a data reception transition 503 is validated in the terminal B when the set of required data is received.
  • a validation of the transition 503 activates a request step 504 in which the terminal B requests the secure fund transfer server SSTF to provide a withdrawal authorization.
  • the authorization request includes the data requested in step 502 by the terminal B, in particular the amount and the ALEA code entered by the person R on the terminal B and optionally the second removal code corresponding to the hashcode received during the optional steps. 304 and 402 especially if the ALEA code is comparable to a temporary PIN code.
  • the terminal B when materialized by a bank machine, initially transmits the authorization request to the GDG management service of the bank computer B.
  • the amount and the currency are normally transmitted according to the rules.
  • the protocol used by the PLC to communicate with the bank computer B HOST-GDG.
  • the bank computer B then identifying in the authorization request a specific request for the transfer of funds using the BIN, routes the data of the request to the SSTF.
  • the server SSTF initially secured in the waiting step 300 performs the following steps of the method that transfer the money from the person E to the person R.
  • a transition 305 for receiving data is validated when the server SSTF receives the data of the request comprising in particular the amount and the ALEA code.
  • a validation of the transition 305 activates a search step 306 in which the SSTF (or the SSTF network) checks the validity of the ALEA code and checks the amount with its currency.
  • the secure SSTF server After having performed positive checks and verifications, the secure SSTF server returns to bank computer B (HOST-GDG) an authorization with the amount and the Personal Authentication Number (PAN) of the bank.
  • PAN Personal Authentication Number
  • Payment that is to say the person E.
  • the transaction to which the validation of the transition 305 is related can be retrieved by indexing the ALEA code if it is pseudo-random so as to be unambiguous, by indexing the amount on a first level then the ALEA code on a second level.
  • the transaction is found by indexing the unique nominative code specially transmitted for this purpose by the person R on the terminal B.
  • An approval transition 601 is validated when the bank computer B receives the amount approved by the secure SSTF server.
  • a validation of the transition 601 activates a step 602 in which the bank computer B sends to the terminal B a response to the authorization request.
  • the answer can be developed in different ways, for example by direct broadcast of the amount approved terminal B.
  • the B bank computer starts with re ⁇ route the request of authorization in modified form with the credit card number of the "Payor” to its authorization server (HOST-SA) standard so as to go up to the bank computer A "Payer” according to the standard schemas of authorization.
  • HOST-SA authorization server
  • An authorization transition 505 is validated when the terminal B receives a positive response to the authorization request it had issued in step 504.
  • a 505 transition validation activates a step
  • the terminal B performs a final check and proceeds to the issuance of the sum of money, for example by distributing bank notes in an amount corresponding to the amount of the sum transferred.
  • the terminal B conventionally checks the authorization received from the bank computer B (HOST-GDG) to perform the last check.
  • a withdrawal transition 507 is validated when the person R withdraws the notes.
  • a validation of the transition 507 activates a step 508 in which the terminal B generates a report of transaction it transmits to the bank computer B and optionally the secure SSTF server.
  • a confirmation transition 603 is validated when the bank computer B receives the report.
  • a transition validation 603 activates a step
  • a confirmation transition 307 is validated when the secure SSTF server receives the report.
  • a validation of the transition 307 activates an optional step 308 in which the secure SSTF server notifies a withdrawal notice made to the person E. If the phone number 7 of the person 11 is stored in the secure SSTF server 3, the SSTF server Secure can notify the notice of withdrawal made directly on the phone 7, for example by sending an SMS.
  • a code obtained by a hash function for sealing a set of elements of the transaction is conveyed by a second channel, in this case an SMS, different from a first channel for routing the secret code shared by the persons E and R on the basis of mutual recognition.
  • This hash code which signs the transaction and serves as identification of the "paid" transaction, can only be generated and verified by the SSTF server.
  • This hashed code which constitutes the second withdrawal code, can only be rebuilt if it has the keys of the SSTF server used to generate it and the data sent back by the voice channel (notably the secret, etc.). either by the SMS channel (OTP, Amount, mobile number of the paid, ).
  • the SMS is an effective means of transmitting the data to the "paid", that is to say the person R who will be able to reproduce them during the withdrawal. But they remain unusable without the secret, namely the first withdrawal code that passes through the voice channel.
  • the invention proposes additional security measures explained below.
  • the method of the invention falsifies any misunderstanding on the authentication of the person R following an error on the telephone number of the person R, by requiring the person E to dial the number twice.
  • "Paid” namely once on the first terminal, including the bank machine for which the person E can not use his phone book, thus avoiding the selection errors in a directory, and once on his mobile phone for the voice call or sending by SMS if the person E decides to use this channel in the absence of means to prevent it.
  • the SMS of transmission of the ticket from the server SSTF can reach an unwanted recipient but the SMS will be unusable without the secret constituted by the first ALEA withdrawal code.
  • the person E If the person E makes a selection error when transmitting the secret via the voice channel, the person E will recognize his error immediately for example by detecting an unknown voice. If the person E makes a good entry of the number of the person R on the controller and then decides to transmit the secret, namely the first ALEA withdrawal code by SMS. A possible error on the number of the person R committed by the person E from his mobile phone 7, is of no detrimental consequence because the wrong recipient will receive a secret which he will know what to do without having the SMS transmitted from the server SSTF .
  • the person E makes a bad entry on the automaton then decides to transmit the secret by SMS by selecting the correct number of the person R, the receiver of the first SMS will not be able to use it without the secret.
  • E uses twice the same wrong number both on the controller to create the transaction than on his mobile phone to transmit the secret to the person R, the wrong recipient then having all the information needed to make the withdrawal.
  • the process can be improved by countering this risk by the following means.
  • the method may provide for a pre-registration, on the ATM manager side of the bank of the person E, of the mobile numbers of persons R potentially authorized to receive money transfers.
  • This option may have an advantage in the framework of legislation on currency transfer and money laundering.
  • an emitting personal equipment assigned to the transmitting person (hereinafter personal equipment E) initially in a waiting step 700 executes process steps, referred to as enlistment steps, which allow the transmitting person ( E) issuing an order to provide a remote receiver (R) with means to access an account subaccount associated with the personal equipment E under the control of the secure server SSTF.
  • the personal equipment E is the mobile phone 7 of Figure 1 which hosts a secure access program to the account controlled by the secure server 3.
  • the secure access program includes instructions executable by a microprocessor of the equipment personal script form or preferably in the form of an applet to implement the method of the invention.
  • the compiled nature applet has the advantage of a greater speed and a better user-friendliness of execution.
  • the applet is previously loaded by a download process known in the technical field.
  • the person E is typically the transmitting person 11 and the person R is then the receiving person 22 of FIG.
  • a signaling transition 725 is validated when the person E activates the applet on his personal equipment.
  • the applet installed on the personal equipment includes for example the instructions and the data, preferably in encrypted form, which make it possible to emulate, in conjunction with the data of the account of the person E opened in the database of the secure server.
  • SSTF an EMV compliant card or other standard that provides for international interoperability of monetary transactions.
  • Personal information stored on the media is correlated to a code confidential (E-PIN for Electronic Personal
  • Identification Number secretly held by the person E or any other type of identifier including biometric data such as a fingerprint, veins of the hand, a fundus of the eye or an iris which unequivocally distinguish the person E within the human race.
  • a validation of the transition 725 activates an interrogation step 726 in which the applet activated on the personal equipment displays a menu of various available teletransmission functions, among which may be mentioned, non-exhaustively, those which relate to an object. which is a sum of money or an object which is a sub-account of the main account accessible by the PIN code E-PIN.
  • a transition 727 is validated when the issuing person selects from the menu a function for adding an account beneficiary.
  • a validation of the transition 727 activates a step 728 which retransmits the request to add to the secure server SSTF, typically to the server 3 of FIG.
  • a transition 319 is validated when the SSTF server receives the add request.
  • a validation of the transition 319 activates a step 320 in which the secure server sends an E-PIN code request to the personal equipment.
  • a transition 729 is validated when the personal equipment receives the request for E-PIN code from the secure server SSTF.
  • a transition validation 729 activates a step
  • An identification transition 733 is validated when the person E has communicated his identifier to his personal equipment.
  • a validation of the transition 733 activates an authentication step 734 in which the personal equipment transmits the identifier E-PIN to the server SSTF, preferably in encrypted form by a cryptographic module of the personal equipment.
  • Step 734 consists in asking the secure server for a random or pseudo random temporary withdrawal code called ALEA for the circumstance.
  • the temporary withdrawal code will allow the receiving person 22 to remove subaccount access parameters or limited access to the main account.
  • the transmission of the identifier E-PIN to the SSTF server is accompanied by the International Mobile Equipment Identity (IMEI) mobile equipment identity number of the transmitting personal equipment.
  • IMEI International Mobile Equipment Identity
  • a transition 321 is validated when the secure server receives the code E-PIN and the number IMEI.
  • a validation of the transition 321 activates a step 322 in which the secure server looks for the user account associated with the IMEI number and verifies that the E-PIN code makes it possible to access the retrieved user account. If the check is positive, the secure server generates the ALEA code and stores the ALEA code or seed of that code in memory.
  • This ALEA code is different and completely independent of other ALEA codes generated at other times in step 322 for other users or generated for other uses in other steps, for example in step 302.
  • the ALEA code is not necessarily generated in step 322 but can also be generated at a later step 332 explained later in the description. Indeed, at the end of step 322, the secure server sends the personal equipment, preferably simply a correct code acknowledgment E-PIN, for example in the form of a token E according to the EMV standard.
  • a transition 735 is validated when the personal equipment E receives the token E.
  • a validation of the transition 735 activates a step 738 in which the personal equipment E which continues the execution of the activated applet, asks the issuing person to specify the beneficiary to add as a secondary user R.
  • a transition 739 is validated when the transmitting person practices on the personal equipment E, a personal equipment address input (R), for example in the form of a mobile telephone number when the personal equipment R is the mobile phone 4.
  • R personal equipment address input
  • the issuing person also enters an authorized account alias name of the account, preferably under the control of the issuing person who is the primary account holder.
  • a validation of the 739 transition activates a step
  • a transition 331 is validated when the secure server receives the data transmitted in step 740.
  • a validation of the transition 331 activates one or more steps 332, 333, 334.
  • Step 333 is to create a data structure containing a transaction identifier, the destination address which preferably is a secondary user mobile phone number, the primary user IMEI number in other words Personal sending equipment, ALEA withdrawal code, enrollment time range, and hash data.
  • Step 332 is to send the ALEA code to the sending personal equipment preferably using MS-ISDN (Mobile Station Integrated Services Digital Network) authentication.
  • MS-ISDN Mobile Station Integrated Services Digital Network
  • the ALEA code is sent in an SMS.
  • Step 334 is to send SMS short message to personal equipment R attributable to the person receiver, a ticket including at least the time slot and the hash data.
  • a transition 741 is validated when the personal equipment E receives the ALEA withdrawal code.
  • a transition validation 741 activates a step
  • a transition 411 is validated when the personal equipment R receives the message associated with the ticket.
  • a transition 411 validation activates a step
  • a transition 411 is validated when the receiving person opens the message received in step 412.
  • a transition validation 411 activates a step 412 which displays the SMS message on a screen of the personal equipment R.
  • the text of the message contains a request to enter the ALEA withdrawal code.
  • the sending person calls the receiving person on his / her personal equipment R.
  • the transmitting person recognizes the tone of his voice or his face when videoconferencing is possible.
  • the sending person can thus ensure that the receiving personal equipment is allocated to the right receiver.
  • the transmitting person gives him the ALEA withdrawal code so that the receiving person can then enter the ALEA code into the body of the message opened in step 412.
  • a transition 413 is validated when a response message containing the data and the ALEA code is put in the sending box of the transmitting personal equipment.
  • the received message already containing the data, it is sufficient for the recipient to complete it with the ALEA code to return it as a response message.
  • a validation of the transition 413 activates a step 414 which consists in sending a tenure request to the secure server SSTF in the form of the response message containing the data and the ALEA code.
  • a transition 335 is validated when the secure server receives the data and the ALEA code from the personal equipment R.
  • a validation of the transition 335 activates a step 336 in which the secure server SSTF checks the time slot and verifies that the ALEA code is correlated with the hash data. Manual control can be considered with the operator to identify the secondary user with his actual identity.
  • the secure server SSTF creates a virtual card number associated with the account of the person sending and paired with the personal equipment R of the receiver then listed with the name allias previously communicated.
  • the virtual card can be multi-use or single-use with a PAN (Personal Authentication Number) number generated immediately or later depending on the type of use.
  • the secure server then sends an account creation confirmation by SMS to the personal equipment of the transmitting person who is the main user and to the personal equipment of the receiving person who is the secondary user.
  • the receipt of a first confirmation SMS by the personal equipment of the transmitting person validates a transition 747 which activates a step 748 of tenure notification carried out.
  • the receipt of a second confirmation SMS by the personal equipment of the receiving person validates a transition 417 which activates a step 418 of tenure notification carried out including a storage or display of the virtual card number contained in the second text message. confirmation.
  • a withdrawal of money on a banking terminal with the personal equipment R can be done using a known method of withdrawal based on a mobile phone that emulates a virtual credit card or using a method based on that previously explained with reference to FIG.
  • the secure server can generate a temporary personal identification number T-PIN for each withdrawal on the model of the ALEA code which is communicated each time orally by the primary user to the secondary user.
  • FIG. 6 shows the essential steps of the method according to the invention which applies as well to the first embodiment presented with reference to FIGS. 2 and 3, to the second embodiment presented with reference to FIGS. 4 and 5 or to any other Another embodiment that requires to ensure that receiving personal equipment participating in a teletransmission is actually allocated to the receiver that a person transmitting wishes to benefit from the object of the teletransmission.
  • the secure teletransmission method ordered by the transmitting person 11 to the receiver 22 includes preparation steps that are performed by means of a first electronic device available to the transmitting person to order the remote transmission.
  • a transition 809 is validated when the transmitting party indicates the object to which the teletransmission relates and the address, the telephone number or any other suitable type of contact information of the receiving personal equipment.
  • the first electronic device is typically the first bank terminal 1. In the embodiment of Figures 4 and 5, the first electronic device is typically the mobile phone 7.
  • a first main step 802 and a second main step 804 are activated by a transition 801 which is validated when the secure server 3 receives from the first electronic device, the first request containing the designation code of the object and the address of the receiving personal equipment attributable to the receiving person.
  • Receiving personal equipment is typically the mobile phone 4.
  • the first main step 802 which corresponds to step 302 of FIG. 2 or step 332 of FIG. 4 essentially consists of supplying the first electronic device with an ALEA removal code.
  • the second main step 804 which corresponds to step 304 of FIG. 2 or step 334 of FIG. 4, essentially consists in providing the receiving personal equipment with a ticket containing data which comprise at least the code of designation of the object to which the teletransmission in clear or encrypted relates.
  • the receipt of the ALEA code in the first electronic device validates a transition 811 which activates a step 812 consisting essentially of displaying the code ALEA so as to bring it to the attention of the issuing person.
  • the reception of all or part of the ticket in the personal equipment receiver validates a transition 461 which activates a step 462 essentially consisting of storing in the receiving personal equipment, see to display the data of the ticket which are useful to the execution of teletransmission from receiving personal equipment.
  • the personal equipment E is then used to execute a first peripheral step 762 activated by a transition 761 which is validated when the transmitting person 11 makes a call to the personal equipment receiver R, typically the mobile phone. 4.
  • the personal equipment R is then used to perform a second peripheral step 464 activated by a transition 463 which is validated when the receiving person 22 takes the call launched from the personal equipment transmitter E.
  • the peripheral steps 762 and 464 essentially consist in allowing the transmitting person 11 to recognize the receiving person 22 so as to ensure that the receiving personal equipment R is actually allocated to the receiving person 22 so as to communicate to him the code of reception. ALEA withdrawal vocally or televisually for a hearing impaired person.
  • a second electronic device initially in a standby step 900 typically the bank terminal 5 for the embodiment of FIGS. 2 and 3 or the mobile telephone 4 for the embodiment of FIGS. 4 and 5, is used to perform a code communication step 904.
  • Step 904 is activated by a transition 903 which is validated when the data and the ALEA code are introduced in the second electronic device.
  • the second electronic device is the bank terminal 5
  • the data displayed in step 462 and the ALEA code communicated in step 464 are inputted by the receiving person.
  • step 462 When the second electronic device is the mobile phone 4, the data stored in step 462 already reside in the second electronic device. Only the ALEA code communicated in step 464, is introduced by the receiving person.
  • a third main step 366 is activated by a transition 365 which is validated when the secure server 3 receives from the second electronic device 4 or 5, the ALEA withdrawal code and all or part of said data comprising at least the designation code of the object as a second request.
  • the third step 366 which corresponds to the step 306 of FIG. 2 or the step 336 of FIG. 3 essentially consists in checking a concordance between the ALEA retrieval code and at least the designation code of the object for provide the object of teletransmission to the receiver 22 when the concordance of the codes is positively verified.
  • a step 764 is activated by a transition 763 which is validated when the personal equipment E receives a report of the teletransmission from the secure server 3.
  • the step 764 essentially consists of displaying the report.

Abstract

The system for secure teletransmission destined for a receiving person (22) comprises a secure server (3) comprising a program for providing a redemption code (ALEA) and a code for designating an object to which the teletransmission pertains. A terminal (1) comprises an interface for allowing a sending person (11) to indicate the designation code and to take cognizance of the redemption code (ALEA), and means for connection to the secure server (3) so as to send a request and to receive the redemption code (ALEA) in response. A terminal (5) comprises an interface for allowing the receiving person (22) to enter the redemption code and the designation code, means for connection to the secure server (3) so as to receive an authorization from the secure server (3) which confirms a correlation of the redemption code entered with the designation code, and means for automatically delivering the object after receipt of the authorization.

Description

"Procédé et système de télétransmission sécurisée"  "Secure teletransmission method and system"
La présente invention concerne un procédé et un système de télétransmission sécurisée. The present invention relates to a method and a secure teletransmission system.
Les moyens de communication et de traitement de l'information connus procurent souplesse et rapidité pour mettre en œuvre des transmissions locales ou à distances qui facilitent les échanges entres personnes.  The known means of communication and information processing provide flexibility and speed to implement local or remote transmissions that facilitate exchanges between people.
Cependant, les facilités offertes par les moyens de communication et de traitement de l'information ne doivent pas être source de vulnérabilité lorsque la matière transmise est sensible et/ou de valeur car il convient alors que la transmission aboutisse sans être corrompue, à la personne à qui elle est effectivement destinée. C'est notamment le cas lorsque la transmission porte sur un transfert d'argent.  However, the facilities offered by the means of communication and information processing must not be a source of vulnerability when the transmitted material is sensitive and / or of value because it is appropriate that the transmission succeed without being corrupted, to the person to whom it is actually intended. This is particularly the case when the transmission involves a transfer of money.
Dans l'état antérieur de la technique connu, la publication du brevet EP0807910B1 le 4 juin 2008, divulgue un procédé de mise en œuvre de monnaie électronique dans lequel une institution de surveillance ordonne à une banque de transférer un montant de paiement à un compte bancaire après avoir vérifié la validité de la monnaie électronique. L'imposition d'un compte bancaire comme destinataire du transfert, est un facteur de sécurisation. Cependant le procédé divulgué dans ce premier brevet précité, a pour inconvénient de ne pas convenir lorsque le destinataire ne dispose pas d'un compte bancaire.  In the prior art known, the publication of the patent EP0807910B1 on June 4, 2008, discloses a method of implementation of electronic money in which a monitoring institution orders a bank to transfer a payment amount to a bank account after checking the validity of the electronic money. The imposition of a bank account as the recipient of the transfer is a factor of security. However, the method disclosed in this first patent cited above, has the disadvantage of not suitable when the recipient does not have a bank account.
La publication du brevet EP1168762B1 le 16 juillet 2008, divulgue un système fournisseur d'informations dans lequel un dispositif terminal transmet des informations financières d'utilisateurs à un dispositif d'administration d'informations agencé pour effectuer un traitement de paiement. Cependant le procédé divulgué dans ce deuxième brevet précité, a pour inconvénient de ne pas permettre de délivrer concrètement un objet, notamment une somme d' argent à un destinataire de transfert d'argent. The publication of patent EP1168762B1 on July 16, 2008, discloses an information provider system in which a terminal device transmits financial information of users to an information management device arranged to perform payment processing. However, the method disclosed in this second patent cited above, has the disadvantage of not allowing to concretely deliver an object, including a sum of money to a money transfer recipient.
Plus généralement, les techniques de sécurisation connues font essentiellement appel à des moyens électroniques qui se contrôlent l'un l'autre de manière relativement opaque à l'utilisateur. Ces techniques n'apportent pas entière satisfaction en termes de certitude pour l'utilisateur quant à la bonne réception de la somme correcte par le destinataire correct. D'autre part la non répudiation de la transmission par l'utilisateur, cruciale en matière de transfert d'argent, est difficile à garantir lorsque l'utilisateur confronté à l'opacité de contrôles purement électroniques, pourrait être tenté de réfuter l'intégrité des moyens de contrôle électronique.  More generally, the known security techniques are essentially using electronic means that control each other relatively opaque to the user. These techniques are not entirely satisfactory in terms of certainty for the user as to the correct receipt of the correct sum by the correct recipient. On the other hand, the non-repudiation of the transmission by the user, crucial in money transfer, is difficult to guarantee when the user faced with the opacity of purely electronic controls, could be tempted to refute the integrity electronic control means.
Différentes tentatives utilisant des moyens de communication électroniques, ont été entreprises sans réel succès pour délivrer un objet à un destinataire, de manière à ne pas imposer au destinataire de disposer d'un compte bancaire, y compris lorsque l'objet est une somme d' argent .  Various attempts using electronic means of communication have been undertaken without any real success in delivering an object to a recipient, so as not to require the recipient to have a bank account, even when the object is a sum of money .
La publication de délivrance du brevet EP0960499B1 le 2 novembre 2005, fait état d'un système adapté pour fournir des fonds demandés à un destinataire en vérifiant qu'un premier code de sécurité compris dans des données de transfert, est égal à un second code de sécurité compris dans des données de destinataire, les données de transfert étant saisies par un expéditeur et les données de destinataire étant saisie par le destinataire. Le procédé mis en œuvre n'apporte pas entière satisfaction en matière de sécurité, par exemple en cas d'interception du code de sécurité dans les données de transfert ou dans les données de destinataire.  The patent grant publication EP0960499B1 on November 2, 2005, discloses a system adapted to provide funds requested to a recipient by verifying that a first security code included in transfer data, is equal to a second security code. security included in recipient data, the transfer data being entered by a sender and recipient data being entered by the recipient. The implemented method is not entirely satisfactory in terms of security, for example in case of interception of the security code in the transfer data or in the recipient data.
La présente invention a pour but de palier les inconvénients ci-dessus présentés des dispositifs de sécurité connus. A cet effet, selon l'invention, un procédé de télétransmission sécurisée ordonnée par une personne émettrice à destination d'une personne réceptrice comprend : The present invention aims to overcome the disadvantages presented above known safety devices. For this purpose, according to the invention, a secure remote transmission method ordered by a transmitting person to a receiving person comprises:
- une première étape principale et une deuxième étape principale activées lorsqu'un serveur sécurisé reçoit d'un premier appareil électronique une première requête contenant un code de désignation d'un objet sur lequel porte la télétransmission et une adresse d'équipement personnel récepteur attribuable à la personne réceptrice ;  a first main step and a second main step activated when a secure server receives from a first electronic device a first request containing a designation code of an object to which the remote transmission relates and a receiver personal equipment address attributable to the receiving person;
- la première étape principale consistant à fournir au premier appareil électronique, un code de retrait ; the first main step of providing the first electronic device with a removal code;
- la deuxième étape principale consistant à fournir à l'équipement personnel récepteur, un ticket contenant des données comprenant au moins le code de désignation de l'objet sur lequel porte la télétransmission; et - The second main step of providing the receiving personal equipment, a ticket containing data comprising at least the designation code of the object to which the teletransmission relates; and
- une troisième étape principale activée lorsque le serveur sécurisé reçoit d'un deuxième appareil électronique une deuxième requête contenant le code de retrait et tout ou partie des données comprenant au moins le code de désignation de l'objet ;  a third main step activated when the secure server receives from a second electronic device a second request containing the withdrawal code and all or part of the data comprising at least the designation code of the object;
- la troisième étape consistant à vérifier une concordance entre le code de retrait et au moins le code de désignation de l'objet pour fournir l'objet à la personne réceptrice lorsque la concordance des codes est positivement vérifiée.  the third step of verifying a match between the withdrawal code and at least the designation code of the object for providing the object to the receiving person when the code match is positively verified.
Avantageusement, le procédé de télétransmission sécurisée comprend :  Advantageously, the secure teletransmission method comprises:
- une première étape périphérique activée lorsque la personne émettrice lance un appel à partir d'un équipement personnel émetteur vers l'équipement personnel récepteur ;  a first peripheral step activated when the transmitting person initiates a call from a sending personal equipment to the receiving personal equipment;
- une deuxième étape périphérique activée lorsque la personne réceptrice prend l'appel lancé à partir de l'équipement personnel émetteur ; - la première étape périphérique et la deuxième étape périphérique consistant à permettre à la personne émettrice de reconnaître la personne réceptrice de façon à s'assurer que l'équipement personnel récepteur est effectivement attribué à la personne réceptrice et de lui communiquer le code de retrait. Selon un mode de réalisation possible, le premier appareil électronique est un premier terminal, le deuxième appareil électronique est un deuxième terminal et le procédé comprend : a second peripheral step activated when the receiver takes the launched call from the sending personal equipment; the first peripheral step and the second peripheral step of allowing the transmitting person to recognize the receiving person so as to ensure that the receiving personal equipment is actually allocated to the receiving person and to communicate to him the withdrawal code. According to a possible embodiment, the first electronic device is a first terminal, the second electronic device is a second terminal and the method comprises:
- une étape de formulation dans laquelle le premier terminal recevant un jeton de vérification demande à la personne émettrice d' indiquer le code de désignation de l'objet sur lequel porte la transmission ;  a formulation step in which the first terminal receiving a verification token requests the issuing person to indicate the designation code of the object to which the transmission relates;
- une étape de requête dans laquelle le premier terminal émet à destination du serveur sécurisé une requête comprenant le jeton et le code de désignation pour demander au serveur sécurisé de fournir le code de retrait ;  a request step in which the first terminal transmits to the secure server a request comprising the token and the designation code to request the secure server to provide the withdrawal code;
- une étape de signalisation dans laquelle le premier terminal communique le code de retrait à la personne émettrice ; et  a signaling step in which the first terminal communicates the withdrawal code to the transmitting person; and
- une étape de distribution dans laquelle le deuxième terminal fait aboutir la transmission en délivrant l'objet après réception du code de retrait et du code de désignation saisis par la personne réceptrice et après réception d'une autorisation émise par le serveur sécurisé pour confirmer une corrélation du code de retrait saisi avec le jeton de vérification.  a distribution step in which the second terminal terminates the transmission by delivering the object after receiving the withdrawal code and the designation code entered by the receiving person and after receiving an authorization issued by the secure server to confirm a correlation of the withdrawal code entered with the verification token.
Particulièrement :  Especially:
- dans l'étape de formulation le premier terminal demande à la personne émettrice d' indiquer au moins un code nominatif univoque de la personne réceptrice et/ou de la personne émettrice ; et - dans l'étape de requête le premier terminal place le (s) dit (s) code (s) nominatif (s) univoque(s) dans la requête émise à destination du serveur sécurisé. - In the formulation stage the first terminal asks the issuer to indicate at least one unambiguous nominative code of the recipient and / or the person sending; and - In the request step the first terminal places the (s) said unique name (s) code (s) in the request sent to the secure server.
Plus particulièrement, dans l'étape de distribution, le deuxième terminal délivre l'objet après réception supplémentaire d'au moins un code nominatif univoque saisi par la personne réceptrice.  More particularly, in the distribution step, the second terminal delivers the object after additional reception of at least one unambiguous nominative code entered by the receiving person.
De préférence, le code nominatif univoque est un numéro de téléphone.  Preferably, the unambiguous nominative code is a telephone number.
Avantageusement, le code nominatif univoque est un numéro de téléphone de la personne réceptrice et la personne réceptrice reçoit par téléphone le code de désignation sur un premier canal de communication lié au serveur sécurisé et le code de retrait sur un deuxième canal de communication lié à la personne émettrice.  Advantageously, the unambiguous nominative code is a telephone number of the receiving person and the receiving person receives by telephone the designation code on a first communication channel linked to the secure server and the withdrawal code on a second communication channel linked to the person sending.
Selon un autre mode de réalisation possible, le premier appareil électronique est l'équipement personnel émetteur permettant d' accéder à un compte contrôlé par le serveur sécurisé et le deuxième appareil électronique est un terminal. Le procédé comprend alors une étape de création de sous-compte accessible à partir de l'équipement personnel récepteur lorsque le serveur sécurisé reçoit une demande d'ajout en provenance de l'équipement personnel, et les données fournies dans la deuxième étape principale comprennent des informations d'accès au sous-compte.  According to another possible embodiment, the first electronic device is the sending personal equipment for accessing an account controlled by the secure server and the second electronic device is a terminal. The method then includes a sub-account creation step accessible from the receiving personal equipment when the secure server receives an add request from the personal equipment, and the data provided in the second main step includes subaccount access information.
Dans le cadre de l'un ou l'autre des modes de réalisation, le procédé de télétransmission sécurisée comprend de préférence:  In the context of one or other of the embodiments, the secure remote transmission method preferably comprises:
- une étape d'affichage de données reçues du serveur sécurisé par l'équipement personnel récepteur ;  a step of displaying data received from the secure server by the receiving personal equipment;
- une étape de demande d'autorisation émise vers le serveur sécurisé lorsque les données reçues sont introduites avec le code d' accès dans le deuxième terminal.  an authorization request step sent to the secure server when the received data is entered with the access code in the second terminal.
Particulièrement, une validité temporellement et/ou spatialement limitée est associée au code de retrait. Selon une variante possible, l'objet est une somme d'argent et le code de désignation est un montant de la somme d'argent. In particular, temporally and / or spatially limited validity is associated with the removal code. According to one possible variant, the object is a sum of money and the designation code is an amount of the sum of money.
Selon une autre variante possible, l'objet est un sous-compte, le code de désignation est un nom alias d'utilisateur du sous-compte et le deuxième appareil électronique est l'équipement personnel récepteur.  According to another possible variant, the object is a sub-account, the designation code is a user alias name of the sub-account and the second electronic device is the receiving personal equipment.
Avantageusement dans cette autre variante, le serveur sécurisé crée un numéro de carte virtuelle dans la troisième étape principale.  Advantageously in this other variant, the secure server creates a virtual card number in the third main step.
L'invention a aussi pour objet un système de télétransmission sécurisée à destination d'une personne réceptrice ordonnée par une personne émettrice, qui comporte :  The invention also relates to a secure teletransmission system for a receiving person ordered by a transmitting person, which comprises:
- un premier appareil électronique à disposition de la personne émettrice ;  - a first electronic device available to the person transmitting;
- un équipement personnel récepteur attribuable à la personne réceptrice ;  - receiving personal equipment attributable to the receiving person;
- un serveur sécurisé comprenant un programme de fourniture d'un code de retrait au premier appareil électronique et de fourniture d'un code de désignation d'un objet sur lequel porte la télétransmission à l'équipement personnel; et  a secure server comprising a program for providing a withdrawal code to the first electronic device and for supplying a designation code of an object to which the remote transmission to the personal equipment relates; and
- un deuxième appareil électronique comprenant une interface pour permettre à la personne réceptrice de saisir au moins le code de retrait, des moyens de connexion au serveur sécurisé pour émettre le code de retrait et le code de désignation et pour recevoir une autorisation du serveur sécurisé qui confirme une corrélation du code de retrait saisi avec le code de désignation, et des moyens de délivrance automatique de l'objet après réception de l' autorisation.  a second electronic device comprising an interface for enabling the recipient to enter at least the withdrawal code, means of connection to the secure server for issuing the withdrawal code and the designation code and for receiving an authorization from the secure server which confirms a correlation of the withdrawal code entered with the designation code, and means for automatically issuing the object after receipt of the authorization.
Avantageusement, le système comprend un équipement personnel émetteur permettant à la personne émettrice d'appeler l'équipement personnel récepteur pour s'assurer que l'équipement personnel récepteur est effectivement attribué à la personne réceptrice. Advantageously, the system includes personal transmitting equipment enabling the person sending the call to retrieve the personal equipment for ensure that the receiving personal equipment is actually allocated to the receiving person.
Selon un premier mode de réalisation possible, le premier appareil électronique est un premier terminal comprenant une interface agencée pour demander à la personne émettrice d' indiquer au moins un code nominatif univoque de la personne réceptrice et/ou de la personne émettrice de façon à placer le (s) dit (s) code (s) nominatif (s) univoque (s) dans une requête émise à destination du serveur sécurisé.  According to a first possible embodiment, the first electronic device is a first terminal comprising an interface arranged to request the issuing person to indicate at least one unambiguous nominative code of the receiving person and / or the person transmitting so as to place the unambiguous nominative code (s) in a request sent to the secure server.
Particulièrement, le deuxième appareil électronique est un deuxième terminal agencé pour délivrer l'objet après réception supplémentaire d'au moins l'un du ou des codes nominatifs univoques saisis par la personne réceptrice.  In particular, the second electronic device is a second terminal arranged to deliver the object after additional reception of at least one of the unique nominative code (s) entered by the receiving person.
Plus particulièrement le code nominatif univoque est un numéro de téléphone, plus particulièrement encore est un numéro de téléphone de la personne réceptrice et la personne réceptrice reçoit par téléphone le code de désignation sur un premier canal de communication lié au serveur sécurisé et le code de retrait sur un deuxième canal de communication lié à la personne émettrice.  More particularly, the unambiguous name code is a telephone number, more particularly is a telephone number of the receiving person and the receiving person receives by telephone the designation code on a first communication channel linked to the secure server and the withdrawal code. on a second communication channel linked to the person sending.
Selon un deuxième mode de réalisation possible le premier appareil électronique est l'équipement personnel émetteur contenant alors un programme permettant d'accéder à un compte contrôlé par le serveur sécurisé et le deuxième appareil électronique est un équipement personnel récepteur. Le serveur sécurisé est alors agencé pour recevoir une demande d'ajout en provenance de l'équipement personnel, pour créer un sous-compte accessible à partir de l'équipement personnel récepteur et pour émettre vers l'équipement personnel récepteur des données comprenant des informations d'accès au sous- compte .  According to a second possible embodiment the first electronic device is the transmitting personal equipment then containing a program for accessing an account controlled by the secure server and the second electronic device is personal receiving equipment. The secure server is then arranged to receive an add request from the personal equipment, to create a subaccount accessible from the receiving personal equipment and to transmit data containing information to the receiving personal equipment. access to the sub-account.
Dans l'un ou l'autre des modes de réalisation, le serveur sécurisé est avantageusement agencé pour limiter temporellement et/ou spatialement une validité associée au code de retrait. In one or other of the embodiments, the secure server is advantageously arranged to limit temporally and / or spatially a validity associated with the withdrawal code.
Selon une variante possible du système l'objet est une somme d'argent et le code de désignation est un montant de la somme d'argent.  According to a possible variant of the system the object is a sum of money and the designation code is an amount of the sum of money.
Selon une autre variante possible du système, l'objet est un sous-compte, le code de désignation est un nom alias d'utilisateur du sous-compte et le deuxième appareil électronique est l'équipement personnel récepteur.  According to another possible variant of the system, the object is a sub-account, the designation code is a user alias name of the sub-account and the second electronic device is the receiving personal equipment.
L'invention sera mieux comprise, et d'autres buts, caractéristiques, détails et avantages de celle-ci apparaîtront plus clairement dans la description explicative qui va suivre faite en référence aux dessins techniques annexés donnés uniquement à titre d'exemple illustrant un mode de réalisation de l'invention et dans lesquels :  The invention will be better understood, and other objects, features, details and advantages thereof will appear more clearly in the explanatory description which follows with reference to the accompanying drawings given solely by way of example illustrating a method of embodiment of the invention and in which:
- la figure 1 est une vue schématique d'un système de mise en œuvre de l'invention ;  - Figure 1 is a schematic view of an implementation system of the invention;
- la figure 2 montre des étapes de procédé selon l'invention pour permettre à une personne émettrice de transférer une somme d'argent ;  FIG. 2 shows process steps according to the invention for enabling an issuer to transfer a sum of money;
- la figure 3 montre des étapes de procédé selon l'invention pour permettre à une personne réceptrice de percevoir la somme d'argent ;  FIG. 3 shows process steps according to the invention for enabling a receiving person to collect the sum of money;
- les figures 4 et 5 montrent des étapes de procédé selon l'invention pour permettre à la personne émettrice de créer un sous-compte au bénéfice de la personne réceptrice ; et  FIGS. 4 and 5 show process steps according to the invention for enabling the person sending the data to create a sub-account for the benefit of the receiving person; and
- la figure 6 montre des étapes de procédé selon l'invention applicables à d'autres réalisations que celles présentées.  FIG. 6 shows process steps according to the invention applicable to embodiments other than those presented.
Le système représenté sur la figure 1 comprend un ordinateur 2 de banque qui héberge un compte bancaire dont dispose une personne 11 pour émettre un ordre de retrait d'une somme d'argent à partir du dit compte bancaire . Le système comprend d' autre part un premier terminal 1 qui permet une authentification forte de la personne 11 comme étant celle qui dispose du dit compte bancaire. Le terminal 1 est par exemple un automate bancaire du type Distributeur Automatique de Billets (DAB) au moyen duquel la personne 11 peut donner des éléments de preuve pour authentifier qu'elle dispose du compte en utilisant une carte bancaire associée à un code secret que seule la personne 11 connaît. Le terminal 1 est par exemple aussi un périphérique de l'ordinateur de banque, accessible uniquement par un employé de la banque qui occupe dans une agence, un point de rencontre équipé du périphérique et qui peut authentifier physiquement la personne 11 par ses papiers d' identité ou par la connaissance personnelle que l'employé a de la personne 11. Le terminal 11 est par exemple encore un téléphone mobile programmé ou dont la carte SIM est programmée de manière connue pour offrir les fonctions d'une carte bancaire. Les moyens d' authentification possibles ne se limitent pas à un code secret. Les moyens d' authentification peuvent être basés sur des caractéristiques biométriques de la personne 11. Le type du terminal 11 ne se limite pas à ceux qui viennent d'être énoncés mais s'étend à tout type d'équipement électronique qui offre des services d' authentification forte comparables comme c'est par exemple le cas d'un ordinateur personnel paramétré pour faire des opérations bancaires sur le compte bancaire au moyen d'un dialogue sécurisé avec un site Internet de la banque . The system shown in FIG. 1 comprises a bank computer 2 which houses a bank account which a person 11 has to issue an order to withdraw a sum of money from said bank account. The system further comprises a first terminal 1 which allows strong authentication of the person 11 as the one who has said bank account. The terminal 1 is for example a bank machine of the Automatic Cash Dispenser (ATM) type by means of which the person 11 can give evidence to authenticate that it has the account using a bank card associated with a secret code that only the person knows. The terminal 1 is for example also a peripheral of the bank computer, accessible only by an employee of the bank who occupies in an agency, a meeting point equipped with the device and who can physically authenticate the person 11 by his documents. identity or by the personal knowledge that the employee has of the person 11. The terminal 11 is for example still a programmed mobile phone or whose SIM card is programmed in a known manner to offer the functions of a bank card. The possible means of authentication are not limited to a secret code. The means of authentication may be based on the biometric characteristics of the person 11. The type of the terminal 11 is not limited to those just stated but extends to any type of electronic equipment that offers digital services. strong authentication comparable as it is for example the case of a personal computer set to do banking on the bank account through a secure dialogue with a website of the bank.
Le système comprend aussi un deuxième terminal 5 dont la fonction essentielle est de pouvoir distribuer des billets de banque. De part sa nature, un automate bancaire est bien adapté pour réaliser le terminal 5. Le terminal 5 permet à une personne 22 de pouvoir percevoir une somme d'argent sans avoir à justifier de disposer d'un compte bancaire, en d'autres termes sans avoir nécessairement un compte bancaire pour effectuer des opérations bancaires. The system also includes a second terminal 5 whose essential function is to be able to distribute banknotes. Due to its nature, a bank machine is well suited to carry the terminal 5. The terminal 5 allows a person 22 to be able to collect a sum of money without having to justify having a bank account, in other words without having necessarily a bank account to carry out banking operations.
Le terminal 5 est relié à un deuxième ordinateur 6 de banque qui gère toute remise d'argent sur le terminal 5, notamment par délivrance de billets de banque.  The terminal 5 is connected to a second bank computer 6 which manages any remittance of money on the terminal 5, in particular by issuing banknotes.
L'ordinateur 6 de banque est connectable à l'ordinateur 2 de banque au moyen d'un réseau spécialisé interbancaire ou de liaisons sécurisées sur le réseau Internet 8. L'ordinateur 6 peut aussi, dans certains cas d'utilisation, être confondu avec l'ordinateur 2, notamment mais non nécessairement lorsque le terminal 5 est confondu avec le terminal 1. Les cas d'espèce dépendent essentiellement des positions géographiques respectives des personnes 11 et 22.  The bank computer 6 is connectable to the bank computer 2 by means of a specialized interbank network or secure links on the Internet network 8. The computer 6 can also, in some cases of use, be confused with the computer 2, in particular but not necessarily when the terminal 5 is identical with the terminal 1. The particular cases depend essentially on the respective geographical positions of the persons 11 and 22.
De manière remarquable, le système comprend un serveur 3 sécurisé de transfert de fonds (SSTF) connectable aux ordinateurs 2 et 6 par des moyens de connexion comparables à ceux utilisés par les ordinateurs 2 et 6 pour communiquer entre eux, de façon à mettre en place un service de transfert d'argent pouvant être opéré à l'intérieur d'une même banque ou par un opérateur tiers agissant pour le compte de plusieurs banques.  Remarkably, the system comprises a secure transfer server 3 (SSTF) connectable to the computers 2 and 6 by means of connection comparable to those used by the computers 2 and 6 to communicate with each other, so as to set up a money transfer service that can be operated within the same bank or by a third-party operator acting on behalf of several banks.
Le service de transfert d'argent offert par le serveur 3 se distingue des services de retrait d' argent connus en ce que la personne 22 à qui est remise matériellement une somme d'argent, notamment sous forme de billets de banque, n'est pas nécessairement la personne 11 qui s'authentifie pour débiter la somme d'argent du compte dont elle dispose.  The money transfer service offered by the server 3 differs from the money withdrawal services known in that the person 22 to whom is physically delivered a sum of money, notably in the form of banknotes, is not not necessarily the person who authenticates to debit the amount of money from the account at his disposal.
Le serveur 3 est agencé pour délivrer un code de retrait ALEA à usage unique à la personne 11 authentifiée sur le terminal 1 par le système pour accéder au compte. La personne 11 communique, hors du système, le code à la personne 22 par des moyens qui lui permettent de s'assurer humainement, en d'autres termes de reconnaître que la personne 22 est réellement la personne à laquelle la personne 11 destine la somme d'argent. La personne 22 utilise ensuite le code pour retirer la somme d'argent sur le terminal 5. The server 3 is arranged to deliver a single-use ALEA withdrawal code to the person 11 authenticated on the terminal 1 by the system to access the account. Person 11 communicates, out of the system, the code to the person by means that enables him to ascertain humanly, in other words to recognize that the person is really the person to whom the person intends to silver. The person 22 then uses the code to withdraw the amount of money on the terminal 5.
Les usages de ce service sont multiples.  The uses of this service are multiple.
Selon un premier usage possible, la personne 22 est une personne située à distance de la personne 11, dans le même pays ou dans un pays éloigné. La personne 11 utilise son téléphone 7 pour appeler la personne 22 sur son téléphone 4. Reconnaissant la personne 22 au timbre de sa voix et éventuellement au dialogue personnalisé qui s'établit, la personne 11 communique vocalement le code de retrait à la personne 22.  According to a first possible use, the person 22 is a person located at a distance from the person 11, in the same country or in a distant country. The person 11 uses his telephone 7 to call the person 22 on his telephone 4. Recognizing the person 22 with the tone of his voice and possibly the personalized dialogue that is established, the person 11 vocally communicates the withdrawal code to the person 22.
Selon un deuxième usage possible, la personne 22 est proche de la personne 11. C'est par exemple le cas de deux personnes d'une même famille résidant à proximité l'une de l'autre. La personne 11 reconnaît visuellement la personne 22 et lui communique le code de retrait oralement ou écrit sur une feuille de papier.  According to a second possible use, the person 22 is close to the person 11. This is for example the case of two people from the same family residing close to each other. The person 11 visually recognizes the person 22 and communicates the withdrawal code orally or written on a sheet of paper.
Selon un troisième usage possible, la personne 22 est titulaire du compte sur lequel la somme d' argent est débitée mais elle ne possède pas de moyens d' authentification électronique de type carte bancaire ou semblable. La personne 11 est alors un employé dans une agence de la banque qui gère le compte. Après avoir dûment vérifié l'identité de la personne 22, l'employé utilise son périphérique personnel de l'ordinateur de banque sur lequel il est authentifié pour obtenir le code de retrait sous forme d'un récépissé papier qu'il donne à la personne 22. L'ordinateur de banque peut aussi envoyer directement le code de retrait par SMS sur le téléphone mobile 4. La personne 22 utilise ensuite le récépissé papier ou le SMS pour effectuer le retrait demandé sur l'automate de l'agence.  According to a third possible use, the person 22 holds the account on which the sum of money is debited but does not have electronic credit card type authentication means or the like. The person 11 is then an employee in an agency of the bank that manages the account. After having duly verified the identity of the person 22, the employee uses his personal device of the bank computer on which he is authenticated to obtain the withdrawal code in the form of a paper receipt that he gives to the person 22. The bank computer can also directly send the withdrawal code by SMS to the mobile phone 4. The person 22 then uses the paper receipt or the SMS to make the withdrawal requested on the agency of the machine.
Selon un quatrième usage possible, la personne 22 et la personne 11 sont une seule et même personne qui souhaite retirer une somme d'argent sans avoir à porter son dispositif d' authentification, à titre illustratif sa carte bancaire au moment du retrait, par exemple en revenant d'une séance de sport ou de la plage. Il suffit à la personne 11 d'obtenir préalablement le code de retrait et de le retenir par cœur ou de se le noter au creux de la main si elle fait moins confiance à la personne 22 qu'elle sera devenue en revenant de sa séance de sport. According to a fourth possible use, the person 22 and the person 11 are one and the same person who wishes to withdraw a sum of money without having to wear his authentication device, for illustrative purposes his credit card at the time of withdrawal, for example in returning from a workout or beach. It suffices for the person 11 to obtain beforehand the withdrawal code and to memorize it by heart or to note it in the palm of the hand if it is less trusting to the person 22 that she will have become on returning from her sport.
D'autres usages, obtenus par combinaison ou extension des usages ci-dessus mentionnés, sont possibles sans sortir du cadre de la présente invention.  Other uses, obtained by combination or extension of the uses mentioned above, are possible without departing from the scope of the present invention.
Notamment, le terminal 1 peut être utilisé pour déposer une somme d'argent s'il est prévu à cet effet. C'est alors la somme déposée qui est transférée.  In particular, the terminal 1 can be used to deposit a sum of money if it is provided for this purpose. It is then the deposited amount that is transferred.
En référence à la figure 2, un terminal d'un premier système A (ci-après terminal A) initialement dans une étape 100 d'attente, exécute des étapes du procédé qui permettent à une personne émettrice (E) d'émettre un ordre pour remettre à une personne réceptrice (R) éloignée, une somme d'argent directement utilisable dont le montant est débité sur un compte géré par un ordinateur de banque du système A (ci-après banque A) . Typiquement, le terminal A et l'ordinateur de banque A sont hébergés respectivement par le terminal 1 et l'ordinateur 2 de la figure 1. La personne E est alors la personne émettrice 11 et la personne R est alors la personne réceptrice 22 de la figure 1.  With reference to FIG. 2, a terminal of a first system A (hereinafter terminal A) initially in a waiting step 100 executes steps of the method that allow a transmitting person (E) to issue an order to deliver to a remote receiving person (R) a directly usable amount of money debited to an account managed by a bank computer of System A (hereinafter bank A). Typically, the terminal A and the bank computer A are respectively hosted by the terminal 1 and the computer 2 of FIG. 1. The person E is then the transmitting person 11 and the person R is then the receiving person 22 of the figure 1.
Une transition 101 de signalement, est validée lorsque la personne E se présente au terminal A qui est par exemple un automate bancaire (GAB pour Guichet Automatique Bancaire en Français ou ATM pour Automated Teller Machine en anglais) de sa banque ou d'une banque en accord avec sa banque. Le terminal est par exemple encore un terminal de paiement électronique (TPE) , voire un équipement de télécommunication sécurisé tel qu'un téléphone mobile comprenant un module cryptographique. Différents modes de présentation au terminal A peuvent être mis en œuvre comme par exemple ceux consistant à introduire un support d' informations personnelles dans un lecteur du terminal A prévu à cet effet. A titre illustratif et nullement limitatif, on peut citer les cartes à piste magnétique et les cartes à puce conformes à la norme EMV ou à une autre norme assurant une interopérabilité internationale de transactions monétaires. Les informations personnelles mémorisées sur le support sont corrélées à un code confidentiel (PIN pour Personal Identification Number) détenu secrètement par la personne E ou à tout autre type d' identificateur comprenant notamment des données biométriques telles qu'une empreinte digitale, des veines de la main, un fond de l'œil ou une iris qui distinguent de manière univoque la personne E au sein du genre humain. A signaling transition 101 is validated when the person E arrives at the terminal A, which is for example a bank machine (ATM for ATM in French or ATM for Automated Teller Machine in English) of his bank or a bank in agreement with his bank. The terminal is for example still an electronic payment terminal (TPE), or even a secure telecommunications equipment such as a mobile phone including a cryptographic module. Different modes of presentation to the terminal A can be implemented, for example those of introducing a medium of personal information into a terminal A reader provided for this purpose. By way of illustration and in no way limiting, mention may be made of magnetic stripe cards and EMV-compliant chip cards or another standard ensuring international interoperability of monetary transactions. The personal information stored on the medium is correlated with a PIN (Personal Identification Number) secretly held by the person E or any other type of identifier including biometric data such as a fingerprint, veins of the hand, a fundus of the eye or an iris that unequivocally distinguish the person E within the human race.
Une validation de la transition 101 active une étape 102 d'interrogation dans laquelle le terminal A demande à la personne E de communiquer son identificateur en tapant son code confidentiel sur un clavier du terminal ou en soumettant une partie de son corps appropriée à un capteur du terminal dédié à la donnée biométrique corrélée aux informations personnelles mémorisées sur le support .  A validation of the transition 101 activates an interrogation step 102 in which the terminal A asks the person E to communicate his identifier by typing his confidential code on a keyboard of the terminal or by submitting a part of his appropriate body to a sensor of the terminal. terminal dedicated to the biometric data correlated to the personal information stored on the medium.
Une transition 103 d'identification est validée lorsque la personne E a communiqué son identificateur au terminal A.  An identification transition 103 is validated when the person E has communicated his identifier to the terminal A.
Une validation de la transition 103 active une étape A validation of the transition 103 activates a step
104 d' authentification dans laquelle le terminal A transmet l'identificateur à l'ordinateur de banque A, de préférence sous forme chiffrée par le terminal A. 104 of authentication in which the terminal A transmits the identifier to the bank computer A, preferably in encrypted form by the terminal A.
L'ordinateur de banque A initialement dans une étape 200 d'attente, exécute des étapes du procédé qui permettent de lier le compte de la personne E pour autoriser une exécution de l'ordre émis par la personne E sur le terminal A.  The bank computer A initially in a waiting step 200 executes steps of the method that make it possible to link the account of the person E to authorize an execution of the order sent by the person E on the terminal A.
Une transition 201 d'accès au compte, est validée lorsque l'ordinateur de banque A reçoit l'identificateur de la personne E, de préférence chiffré comme indiqué par l'étoile en exposant sur la figure 2. Une validation de la transition 201 active une étape 202 de vérification dans laquelle l'ordinateur de banque A vérifie la corrélation de l'identificateur avec les données personnelles de la personne E et génère un jeton lié à la personne E (jeton E) si la corrélation est vérifiée positivement. Le jeton est par exemple un élément cryptographique EMV. L'ordinateur de banque A utilise par exemple de manière connue un gestionnaire de GAB (GDG) à cet effet. L'ordinateur de banque A envoie alors le jeton E au terminal A. An account access transition 201 is validated when the bank computer A receives the identifier of the person E, preferably encrypted as indicated by the star by exponent in FIG. A validation of the transition 201 activates a verification step 202 in which the bank computer A checks the correlation of the identifier with the personal data of the person E and generates a token linked to the person E (token E) if the Correlation is verified positively. The token is for example an EMV cryptographic element. The bank computer A uses, for example, a known ATM manager (GDG) for this purpose. The bank computer A then sends the token E to the terminal A.
Une transition 105 d'acquittement d' authentification est validée lorsque le terminal A reçoit le jeton E.  An authentication acknowledgment transition 105 is validated when the terminal A receives the token E.
Une validation de la transition 105 active une étape 106 de sélection dans laquelle le terminal A demande à la personne E de sélectionner une fonction dans un menu parmi plusieurs fonctions monétaires proposées telles que le retrait de billets de banque, la consultation du compte et plus particulièrement dans le cadre de l'invention, le transfert consistant à remettre une somme d'argent en mains propres à une personne R.  A validation of the transition 105 activates a selection step 106 in which the terminal A asks the person E to select a function from a menu among several proposed monetary functions such as the withdrawal of bank notes, the consultation of the account and more particularly in the context of the invention, the transfer consisting in handing over a sum of money in person to a person R.
D' autres étapes de procédés connus ou à venir dans le domaine technique de l'accès à distance à un compte bancaire peuvent être utilisées pour réaliser la phase préliminaire qui mène à l'étape 106 à partir de laquelle sont exécutées les étapes essentielles de l'invention qui sont expliquées ci-après. Les étapes 102 et 104 peuvent être par exemple regroupées en une seule étape dans le cas où une donnée biométrique détectée par un capteur du terminal A suffit au signalement et à l'identification de la personne E.  Other known or future steps in the technical field of remote access to a bank account can be used to carry out the preliminary phase which leads to step 106 from which the essential steps of the procedure are carried out. invention which are explained below. The steps 102 and 104 may for example be grouped in a single step in the case where a biometric data detected by a sensor of the terminal A is sufficient for the identification and identification of the person E.
Indépendamment de la manière dont il est obtenu, le jeton E est l'élément qui permet de démarrer et de valider la phase de transmission sécurisée expliquée ci- après. Le jeton perd généralement sa validité lorsque la transmission sécurisée est terminée.  Regardless of how it is obtained, the token E is the element that makes it possible to start and validate the secure transmission phase explained below. The token usually loses validity when secure transmission is complete.
Une transition 107 de commande est validée lorsque la personne E sélectionne une fonction de transmission sécurisée conforme à l'invention, notamment la fonction « transfert d'argent » dans le menu. A control transition 107 is validated when the person E selects a transmission function secure according to the invention, including the function "money transfer" in the menu.
Une validation de la transition 107 active une étape 108 de formulation dans laquelle le terminal A demande à la personne E d'indiquer un code de désignation d'un objet sur lequel porte la transmission sécurisée. Lorsque la transmission sécurisée est relative à un transfert d'argent, le code de désignation est le montant de la somme d'argent à transférer. Selon une variante de mise en œuvre préférée du procédé, le terminal demande aussi à la personne E un code nominatif univoque qui facilite, comme nous le verrons dans la suite de la description, le traitement de la transmission sécurisée. Le code nominatif est univoque en ce qu' il est attaché spécifiquement à la personne E ou à la personne R. Le code nominatif est par exemple une adresse qui permet de joindre la personne R pour l'informer des éléments nécessaires à un retrait de l'objet sur lequel porte la transmission, notamment un retrait de la somme d'argent qu'il est prévu de lui remettre. Ladite adresse est par exemple une adresse de messagerie Internet. De préférence ladite adresse est un numéro de téléphone auquel il est possible d'appeler la personne R. De préférence plus élevée, ladite adresse est un numéro de téléphone mobile qui permet de joindre généralement plus facilement la personne R et de lui envoyer des informations écrites par service de message court (SMS pour short service message en anglais) ou par service de message multimédia (MMS pour multimédia message service en anglais) . Le numéro de téléphone n'a pas comme seul avantage de permettre de joindre la personne R, il a aussi pour avantage d'être généralement mémorisé tant par la personne R que par la personne E mentalement ou dans un répertoire électronique et par conséquent facilement retrouvé tant par la personne E que par la personne R. A ce propos, le numéro de téléphone peut aussi bien être le numéro de téléphone de la personne E qui désigne personnellement la personne E, en d'autre termes qui désigne la personne E de manière univoque. Les personnes E et R, étant des personnes qui se connaissent, il suffit que la personne E communique son numéro de téléphone à la personne R par une voie quelconque pour que la personne R le retienne. A validation of the transition 107 activates a formulation step 108 in which the terminal A asks the person E to indicate a designation code of an object to which the secure transmission relates. When the secure transmission relates to a money transfer, the designation code is the amount of money to be transferred. According to a variant of preferred implementation of the method, the terminal also requests the person E a unique nominative code which facilitates, as we shall see in the following description, the processing of secure transmission. The nominative code is unambiguous in that it is attached specifically to the person E or the person R. The nominative code is for example an address which allows the person to contact the person R to inform him of the elements necessary for a withdrawal of the person. object to which the transmission relates, including a withdrawal of the sum of money it is intended to remit to him. Said address is for example an Internet e-mail address. Preferably said address is a telephone number to which it is possible to call the person R. Preferably higher, said address is a mobile phone number which makes it easier to reach the person R and to send him written information. by short message service (SMS for short service message in English) or by multimedia message service (MMS for multimedia message service in English). The telephone number does not only have the advantage of making it possible to reach the person R, it also has the advantage of being generally memorized both by the person R and by the person E mentally or in an electronic directory and therefore easily found both by the person E and by the person R. In this respect, the telephone number may also be the telephone number of the person E who personally identifies the person E, in other words, which designates the person E unambiguously. The persons E and R, being people who know each other, it is sufficient if the person E communicates his telephone number to the person R by some way so that the person R retains him.
Une transition 109 de renseignement est validée lorsque la personne E indique le code de désignation de l'objet, notamment le montant de la somme d'argent à transférer et de préférence aussi le code nominatif univoque, notamment le numéro de téléphone mobile qui permet de joindre la personne R qui recevra la somme d'argent. De préférence, la personne E saisit le montant à transférer dans la devise du pays où réside la personne R. En d'autres termes, le montant est généralement exprimé dans la devise du pays où réside la personne E essentiellement si la personne R réside dans le même pays .  A transition 109 of information is validated when the person E indicates the designation code of the object, including the amount of the sum of money to be transferred and preferably also the univocal nominative code, including the mobile phone number that allows reach the person R who will receive the money. Preferably, the person E enters the amount to be transferred in the currency of the country where the person resides. In other words, the amount is usually expressed in the currency of the country where the person resides, essentially if the person R resides in the same country.
Une validation de la transition 109 active une étape 110 de requête dans laquelle le terminal A demande au serveur sécurisé de transfert de fonds SSTF, typiquement le serveur 3 de la figure 1, de fournir un premier code de retrait ALEA. Pour ce faire, le terminal A émet à destination du serveur SSTF une requête qui comprend le jeton émis dans l'étape 202 par l'ordinateur de banque A, le montant et l'adresse saisis par la personne E sur le terminal A.  A validation of the transition 109 activates a request step 110 in which the terminal A requests the secure transfer server SSTF, typically the server 3 of Figure 1, to provide a first ALEA withdrawal code. To do this, the terminal A sends to the server SSTF a request that includes the token issued in step 202 by the bank computer A, the amount and the address entered by the person E on the terminal A.
Le serveur SSTF sécurisé, initialement dans une étape 300 d'attente, exécute des étapes du procédé de transmission sécurisée qui permettent de transmettre l'objet, plus précisément la somme d'argent à la personne R.  The secure SSTF server, initially in a waiting step 300, executes steps of the secure transmission method that make it possible to transmit the object, more specifically the sum of money to the person R.
Une transition 301 de démarrage est validée lorsque le serveur SSTF reçoit la requête comprenant le jeton qui lie le compte à débiter et le montant de la somme d'argent à transférer. Dans la variante qui utilise le code nominatif univoque, la requête comprend aussi l'adresse, notamment le numéro de téléphone permettant d'informer du transfert, la personne à qui doit être remise la somme d'argent. A boot transition 301 is validated when the SSTF server receives the request including the token that binds the account to be debited and the amount of the sum of money to be transferred. In the variant that uses the unambiguous nominative code, the request also includes the address, including the telephone number allowing to inform of the transfer, the person to whom the sum of money must be handed over.
Une validation de la transition 301 active dans le serveur SSTF une étape 302 de réponse à la requête émise par le terminal A et une étape 304 de génération d'un ticket électronique de retrait de la somme d'argent.  A validation of the transition 301 activates in the server SSTF a step 302 of response to the request sent by the terminal A and a step 304 of generating an electronic ticket for withdrawing the sum of money.
Dans l'étape 302, le serveur SSTF crée une structure de donnée dédiée à la transmission sécurisée, notamment dédiée à la transaction de transfert d'argent, par exemple une ligne indexée par un identificateur ID dans une table associative. Pour ne pas alourdir inutilement le texte, on comprendra dans la suite de la description que le montant de la somme d'argent réfère aussi, de manière plus générale, au code de désignation de tout objet qui n'est pas nécessairement une somme d'argent. L' identificateur ID peut aussi être un pointeur sur un autre type de structure de données. Le serveur SSTF stocke dans la structure de données, les valeurs de paramètres communiquées dans la requête et comprenant le jeton, le montant de la somme d'argent à transférer avec l'adresse, notamment le numéro de téléphone permettant d'informer du transfert, la personne à qui doit être remise la somme d'argent, optionnellement un numéro de téléphone de la personne E et/ou un numéro de carte bancaire de la personne E. Le numéro de carte bancaire est par exemple obtenu auprès de l'ordinateur de banque A à partir du jeton, indépendamment ou non du terminal A. Le serveur SSTF tire ensuite un nombre, ou plus généralement une chaîne de caractères au hasard qui constitue le premier code de retrait ALEA dont la nature est aléatoire ou pseudo aléatoire. Le serveur SSTF mémorise le code ALEA dans une case de la structure de donnée réservée à ce mot et envoie le code ALEA dans un message de réponse au terminal A, éventuellement via le GDG lorsque le terminal A est un automate de paiement bancaire. On notera que le code ALEA peut aussi être généré sous forme d'un code PIN temporaire qui est utilisable une seule fois par le bénéficiaire. En ce cas un code de hachage est préférable, notamment pour deux personnes 11 et 22 différentes. In step 302, the server SSTF creates a data structure dedicated to the secure transmission, in particular dedicated to the money transfer transaction, for example a line indexed by an identifier ID in an associative table. In order not to unnecessarily burden the text, it will be understood later in the description that the amount of the sum of money also refers, more generally, to the designation code of any object that is not necessarily a sum of money. money. The identifier ID can also be a pointer to another type of data structure. The server SSTF stores in the data structure, the parameter values communicated in the request and including the token, the amount of the sum of money to be transferred with the address, in particular the telephone number making it possible to inform the transfer, the person to whom the sum of money must be handed over, optionally a telephone number of the person E and / or a bank card number of the person E. The credit card number is for example obtained from the computer of bank A from the token, regardless of whether or not the terminal A. The SSTF server then pulls a number, or more generally a string of random characters that is the first ALEA withdrawal code whose nature is random or pseudo random. The server SSTF stores the ALEA code in a box of the data structure reserved for this word and sends the ALEA code in a response message to the terminal A, possibly via the GDG when the terminal A is a bank payment machine. Note that the ALEA code can also be generated as a temporary PIN code which is usable once by the beneficiary. In this case a hash code is preferable, especially for two people 11 and 22 different.
Dans l'étape 304, le serveur SSTF attribue à la future opération de retrait de la somme d' argent transférée, une plage temporelle de validité PTV qu'il mémorise dans la structure de données. La plage temporelle de validité procure une sécurisation supplémentaire de la transmission qui ne peut de ce fait être exécutée hors de la plage temporelle de validité. D'autres sécurisations supplémentaires peuvent être envisagées comme par exemple le voisinage d'un lieu de validité. Le serveur SSTF applique une fonction de hachage à tout ou partie du contenu de la structure de données qui donne un deuxième code de retrait Hash Data dont la nature est déterministe. Le serveur SSTF mémorise ou ne mémorise pas le code Hash Data dans une case de la structure de donnée, regroupe le deuxième code de retrait Hash Data avec la plage horaire de validité PTV et/ou un critère de localisation du retrait, de façon à générer le ticket électronique puis envoie le ticket électronique dans un message de notification à l'adresse de l'équipement personnel de la personne R qui est stockée dans la structure de données. Le message de notification est avantageusement envoyé sous forme d'un SMS lorsque l'adresse est un numéro de téléphone mobile. Lorsque aucune adresse de la personne R n'est communiquée dans la requête, une adresse de la personne R peut être disponible à partir d'une base de données sous réserve d'une inscription préalable. Lorsqu' aucune adresse de la personne R n'est connue d'une façon ou d'une autre, l'étape 304 peut très bien ne pas être exécutée.  In step 304, the SSTF server assigns the future cash withdrawal transaction a PTV validity time range that it stores in the data structure. The validity time range provides additional security for the transmission, which can not be executed outside the validity time range. Other additional security can be considered as for example the neighborhood of a place of validity. The SSTF server applies a hash function to all or part of the content of the data structure which gives a second Hash Data removal code whose nature is deterministic. The SSTF server stores or does not store the Hash Data code in a box of the data structure, groups the second Hash Data withdrawal code with the PTV validity time slot and / or a location criterion of the withdrawal, so as to generate the electronic ticket then sends the electronic ticket in a notification message to the address of the personal equipment of the person R which is stored in the data structure. The notification message is advantageously sent in the form of an SMS when the address is a mobile phone number. When no address of the person R is communicated in the request, an address of the person R may be available from a database subject to prior registration. When no address of the person R is known in one way or another, step 304 may very well not be executed.
Une transition 111 d'acquittement est validée lorsque le terminal A reçoit le premier code de retrait.  An acknowledgment transition 111 is validated when the terminal A receives the first withdrawal code.
Une validation de la transition 111 active une étape A validation of the transition 111 activates a step
112 de signalisation dans laquelle le terminal A communique le premier code de retrait ALEA à la personne E. Différents modes de réalisation peuvent être envisagés pour communiquer le premier code de retrait ALEA à la personne E comme par exemple visuellement par affichage du code sur un écran local, vocalement au moyen d'un haut-parleur situé sur le terminal A ou d'une liaison sans fil au protocole 802.11 ou d'une communication par champ de proximité (NFC pour near field technology en anglais) ou autre vers un objet communiquant détenu par la personne E comme par exemple le téléphone mobile 7 équipé d'un récepteur radio à courte distance. Dans un mode de réalisation préférée, le terminal A imprime le montant de la somme à transférer, l'adresse de l'équipement personnel de la personne R et le premier code de retrait ALEA sur un récépissé qui est délivré à la personne E. 112 in which the terminal A communicates the first ALEA withdrawal code to the person E. Various embodiments can be envisaged to communicate the first ALEA withdrawal code to the person E, for example visually by displaying the code on a local screen, vocally by means of a loudspeaker located on the terminal A or a wireless link to the 802.11 protocol or a proximity field communication (NFC for near field technology in English) or another to a communicating object held by the person E such as for example the mobile telephone 7 equipped with a radio receiver at short distance. In a preferred embodiment, the terminal A prints the amount of the sum to be transferred, the address of the personal equipment of the person R and the first withdrawal code ALEA on a receipt that is issued to the person E.
Une transition 401 d'alerte est validée lorsque l'équipement personnel de la personne R, typiquement le téléphone 4, reçoit le ticket électronique.  A transition 401 alert is validated when the personal equipment of the person R, typically the phone 4, receives the electronic ticket.
Une validation de la transition 401 active une étape 402 d'alarme dans laquelle l'équipement personnel de la personne R informe la personne R de manière à lui permettre de lire le contenu du ticket électronique pour prendre connaissance du deuxième code de retrait et de la plage temporelle dans laquelle le retrait de la somme d'argent est autorisé.  A validation of the transition 401 activates an alarm step 402 in which the personal equipment of the person R informs the person R so as to enable him to read the contents of the electronic ticket to acquaint with the second withdrawal code and the time range in which the withdrawal of the sum of money is allowed.
Les étapes 304 et 402 peuvent s'intégrer dans une option dans le cadre de laquelle le procédé propose à la personne E, le « payeur » d'avertir la personne R, le « payé » du transfert à venir par un SMS ou par appel téléphonique combiné à un dispositif de synthèse vocale, si le « Payé » dispose d'un téléphone mobile. Indépendamment de cette option, l'adresse communiquée dans la requête de l'étape 110 sous forme de numéro de téléphone, permet à la personne E d'indiquer facilement la personne R et à la personne R de facilement se faire reconnaître par association de la personne R avec le numéro de téléphone dont il est aisé de se souvenir tant pour la personne E que pour la personne R. Le numéro de téléphone constitue en quelque sorte un code de nommage univoque de la personne R comme nous allons le voir maintenant dans la suite de la description. Steps 304 and 402 may be part of an option in which the method proposes to the person E, the "payer" to notify the person R, the "paid" of the upcoming transfer by SMS or by call combined with a voice synthesis device, if the "Paid" has a mobile phone. Regardless of this option, the address given in the request of step 110 in the form of a telephone number, allows the person E to easily indicate the person R and the person R to easily be recognized by association of the person R with the phone number which it is easy to remember so much for the person E than for the person R. The telephone number is in a way a unique naming code of the person R as we will see now in the following description.
Cependant, ces étapes ne peuvent être optionnelles que si le code ALEA généré sert aussi par la suite de clé de transaction pour retrouver le ticket.  However, these steps can only be optional if the generated ALEA code is also used by the transaction key to retrieve the ticket.
Dans le cas du transfert les étapes 302 et 304 ne sont pas optionnelles. L'étape 304 sert notamment à transmettre le numéro de carte virtuelle qui est généré sur la base du Hash code et selon la méthode décrite ci- après .  In the case of the transfer steps 302 and 304 are not optional. Step 304 serves in particular to transmit the virtual card number that is generated on the basis of the Hash code and according to the method described below.
Idéalement, le SSTF construit un numéro de carte spécial comprenant en partie fixe, un numéro d'identification bancaire (BIN pour Bank Identification Number en anglais) spécifique qui permet d'identifier l'établissement bancaire auquel appartient l'émetteur du transfert. Le BIN est suivi d'un nombre corrélé au code ALEA, par exemple le code ALEA en clair ou le code ALEA chiffré. Le nombre corrélé peut aussi être le hashdata, notamment si le code ALEA est comparable à un code PIN temporaire .  Ideally, the SSTF builds a special card number including a fixed fixed part, a specific Bank Identification Number (BIN) which identifies the bank to which the issuer of the transfer belongs. The BIN is followed by a number correlated with the ALEA code, for example the ALEA code in clear or the encrypted ALEA code. The correlated number can also be the hashdata, especially if the ALEA code is comparable to a temporary PIN.
Ici apparaît une notion comparable à celle que l'on retrouve dans les serveurs de noms de domaines « DNS » pour retrouver au final le numéro de carte de l'émetteur (comme en TCP/IP) avec plusieurs serveurs SSTF en réseaux, chacun rattaché à un serveur de banque comme par exemple ici au serveur 2 de la Banque A et au serveur 6 de la Banque B.  Here appears a concept comparable to that found in DNS domain name servers to ultimately find the transmitter's card number (as in TCP / IP) with several SSTF servers in networks, each attached. to a bank server such as here at the server 2 of Bank A and the server 6 of Bank B.
Le numéro de carte virtuelle ou PAN virtuel, est un alias du numéro de carte du porteur dont la partie BIN permet de remonter vers l'émetteur et de retrouver le serveur SSTF de la banque de l'émetteur, et dont la partie variable correspond au hashcode qui permet de retrouver le ticket dans le serveur SSTF de la Banque de 1 ' émetteur . On notera deux avantages rendus possible par le type d'architecture qui vient d'être décrit. The virtual card number or virtual PAN, is an alias of the card number of the bearer whose part BIN makes it possible to go up towards the transmitter and to find the server SSTF of the bank of the issuer, and whose variable part corresponds to the hashcode which retrieves the ticket in the SSTF server of the bank of the issuer. There are two advantages made possible by the type of architecture that has just been described.
Un premier avantage est d'associer un code T-PIN au numéro de carte virtuelle qui ne modifie pas le transfert des données entre l'automate 5 de retrait et l'ordinateur 2 de la Banque A.  A first advantage is to associate a T-PIN code with the virtual card number which does not modify the transfer of data between the withdrawal machine 5 and the computer 2 of Bank A.
Un deuxième avantage est d'utiliser deux canaux différents de transmissions de ces deux informations qui renforce la sécurité.  A second advantage is to use two different channels of transmissions of these two information that enhances security.
L'étape 112 termine une première phase du procédé qui fournit à la personne E une clé immatérielle de contrôle sur le transfert de la somme d'argent qu'elle ordonne. Cette clé immatérielle de contrôle est constituée par le premier code de retrait ALEA.  The step 112 completes a first phase of the method which provides the person E with an intangible control key on the transfer of the sum of money that it orders. This light control key consists of the first ALEA removal code.
Dans une deuxième phase, le « Payeur », c'est-à-dire la personne E communique personnellement le code de retrait ALEA au « Payé », c'est-à-dire à la personne R de manière humainement contrôlable par exemple vocalement, directement ou au moyen d'un téléphone, par remise en main propre ou par tout autre moyen conventionnel équivalent qui permet de s'assurer que la personne recevant le code de retrait est bien la personne R à qui le transfert d'argent est destiné. La rencontre ou le dialogue au cours duquel la personne E remet le code ALEA à la personne R, permet à la personne E de reconnaître le ton de la voix, les traits du visage de la personnes R et/ou des informations partagées par exemple sur la famille. A ce sujet, les téléphones mobiles 7 et 4 constituent des moyens particulièrement bien adaptés pour établir un canal de communication vocale, voire télévisuelle entre les personnes E et R.  In a second phase, the "Payer", that is to say the person E personally communicates the withdrawal code ALEA to the "Paid", that is to say to the person R in a humanly controllable way for example vocally directly or by telephone, by hand delivery or other equivalent conventional means to ensure that the person receiving the withdrawal code is the R person to whom the money transfer is intended . The meeting or the dialogue during which the person E hands the code ALEA to the person R, allows the person E to recognize the tone of the voice, the facial features of the person R and / or information shared for example on family. In this regard, the mobile phones 7 and 4 are particularly well suited means for establishing a voice communication channel or television between people E and R.
Notamment lorsque la personne R est éloignée, la communication par téléphone permet à la personne E de s'assurer que l'information du code ALEA est bien transmise à la bonne personne. Les dispositifs de messagerie électronique (MEL) sur Internet ou les services de messages courts (SMS) , sont a priori écartés du procédé car ils sont sources d'erreur sauf à utiliser des pré enregistrements des « Payés » (Personnes potentiellement R) avec leur numéros ou adresses MEL avec contrôle préalable de ces données avant toute transaction. Particularly when the person R is remote, the telephone communication allows the person E to ensure that the information of the ALEA code is transmitted to the right person. Electronic messaging devices (MEL) on the Internet or short message services (SMS) are a priori rejected of the process because they are sources of error except to use pre-registrations of "Paid" (potentially R persons) with their numbers or MEL addresses with prior control of these data before any transaction.
La personne R, en d'autres termes le « Payé », ayant reçu par le canal vocal le code ALEA et, optionnellement ayant été averti pas SMS dans le cas d'une mise en œuvre de l'étape 402 sur son équipement personnel de communication, active la deuxième phase du procédé en se rendant sur un automate d'une banque en accord avec la banque de la personne E, en d'autres termes du « Payeur » ou sur un automate d'une banque ayant souscrit le service « Transfert d'argent » auprès du même opérateur que la banque de la personne E pour mettre en œuvre le procédé de l'invention.  The person R, in other words the "Paid", having received by the voice channel the ALEA code and optionally having been warned not SMS in the case of an implementation of step 402 on his personal equipment. communication, activates the second phase of the process by going to an ATM of a bank in agreement with the bank of the person E, in other words the "Payer" or on a PLC of a bank having subscribed the service " Transfer of money "from the same operator as the bank of the person E to implement the method of the invention.
En référence à la figure 3, le terminal d'un deuxième système B (ci-après terminal B) initialement dans une étape 500 d'attente, exécute des étapes du procédé qui permettent à la personne R de retirer la somme d'argent transmise par la personne E éloignée, et dont le montant est débité par compensation à partir d'un ordinateur de banque du système B (ci-après banque B) . Dans l'étape 500, le terminal B affiche typiquement un menu de plusieurs fonctions ou services possibles, comprenant à titre purement illustratif et non limitatif, le retrait de billet de banques, la consultation de compte bancaire et plus particulièrement dans le cadre de l'invention, le transfert d'argent et la perception d'argent transféré.  Referring to Figure 3, the terminal of a second system B (hereinafter terminal B) initially in a waiting step 500, performs process steps that allow the person R to withdraw the amount of money transmitted. by the remote person E, the amount of which is debited by compensation from a bank computer system B (hereinafter bank B). In step 500, the terminal B typically displays a menu of several possible functions or services, including purely illustrative and non-limiting, withdrawal of bank note, bank account consultation and more particularly in the context of the invention, the transfer of money and the collection of money transferred.
Une transition 501 de sélection, est validée dans le terminal B lorsqu'une personne, notamment la personne R, sélectionne la fonction « Perception d'argent ».  A selection transition 501 is validated in the terminal B when a person, in particular the person R, selects the function "Money collection".
Une validation de la transition 501 active une étape 502 dans laquelle le terminal B affiche un formulaire électronique qui invite la personne R à saisir successivement ou aléatoirement, un ensemble de données comprenant : A validation of the transition 501 activates a step 502 in which the terminal B displays an electronic form which invites the person R to enter successively or randomly, a set of data comprising:
- le montant de la somme à percevoir dans la devise locale du lieu où est installé le terminal B ;  - the amount of the sum to be collected in the local currency of the place where Terminal B is installed;
- le premier code de retrait ALEA que la personne R a reçu de la personne E par le canal vocal ; et éventuellement  the first ALEA withdrawal code that the person R has received from the person E via the voice channel; and eventually
- selon l'option de mise en œuvre retenue, le code nominatif univoque, par exemple le numéro de téléphone de la personne R, et/ou tout ou partie du contenu du ticket électronique, par exemple le deuxième code de retrait Hash Data.  - depending on the chosen implementation option, the unambiguous nominative code, for example the phone number of the person R, and / or all or part of the content of the electronic ticket, for example the second Hash Data withdrawal code.
De préférence, un identifiant de transaction hashcode et/ou numéro de téléphone est notamment utile si le code ALEA est comparable à un PIN temporaire, généralement court pour faciliter la recherche de la transaction dans la base de données du SSTF.  Preferably, a hashcode transaction identifier and / or telephone number is particularly useful if the ALEA code is comparable to a temporary PIN, generally short to facilitate the search for the transaction in the SSTF database.
On notera à ce sujet que lorsque deux codes de retrait sont saisis, ils sont a priori différents et ils sont tous deux saisis par la personne R.  It should be noted in this regard that when two withdrawal codes are entered, they are a priori different and they are both entered by the person R.
Une transition 503 de réception de données, est validée dans le terminal B lorsque l'ensemble des données requises est reçu.  A data reception transition 503 is validated in the terminal B when the set of required data is received.
Une validation de la transition 503 active une étape 504 de requête dans laquelle le terminal B demande au serveur sécurisé de transfert de fonds SSTF de fournir une autorisation de retrait. La requête d'autorisation comprend les données demandées dans l'étape 502 par le terminal B, notamment le montant et le code ALEA saisis par la personne R sur le terminal B et optionnellement le deuxième code de retrait correspondant au hashcode reçu pendant les étapes optionnelles 304 et 402 notamment si le code ALEA est comparable à un Code PIN temporaire.  A validation of the transition 503 activates a request step 504 in which the terminal B requests the secure fund transfer server SSTF to provide a withdrawal authorization. The authorization request includes the data requested in step 502 by the terminal B, in particular the amount and the ALEA code entered by the person R on the terminal B and optionally the second removal code corresponding to the hashcode received during the optional steps. 304 and 402 especially if the ALEA code is comparable to a temporary PIN code.
Différent modes d'acheminement de la requête vers le serveur sécurisé de transfert de fonds SSTF, sont possibles . Par exemple, le terminal B lorsqu'il est matérialisé par un automate bancaire, transmet dans un premier temps la requête d'autorisation au service de gestion GDG de l'ordinateur de banque B. Le montant et la devise sont transmis normalement selon les règles du protocole utilisé par l'automate pour dialoguer avec l'ordinateur de banque B (HOST-GDG) . L'ordinateur de banque B, identifiant alors dans la requête d'autorisation une demande spécifique de Transfert de Fonds grâce au BIN, route les données de la requête vers le SSTF. Different modes of routing the request to the secure SSTF funds transfer server are possible. For example, the terminal B when materialized by a bank machine, initially transmits the authorization request to the GDG management service of the bank computer B. The amount and the currency are normally transmitted according to the rules. the protocol used by the PLC to communicate with the bank computer B (HOST-GDG). The bank computer B, then identifying in the authorization request a specific request for the transfer of funds using the BIN, routes the data of the request to the SSTF.
Le serveur SSTF sécurisé initialement dans l'étape 300 d'attente, exécute la suite des étapes du procédé qui permettent de transférer la somme d'argent de la personne E à la personne R.  The server SSTF initially secured in the waiting step 300, performs the following steps of the method that transfer the money from the person E to the person R.
Une transition 305 de réception de données est validée lorsque le serveur SSTF reçoit les données de la requête comprenant notamment le montant et le code ALEA.  A transition 305 for receiving data is validated when the server SSTF receives the data of the request comprising in particular the amount and the ALEA code.
Une validation de la transition 305 active une étape 306 de recherche dans laquelle le SSTF (ou le réseau de SSTF) vérifie la validité du code ALEA et contrôle le montant avec sa devise. Optionnellement, on peut aussi effectuer un contrôle du hashdata. Après avoir effectué positivement tout contrôle et vérification, le serveur SSTF sécurisé retourne à l'ordinateur de banque B (HOST- GDG) une autorisation avec le montant et le numéro d'identification de Carte Bancaire (PAN pour Personal Authentication Number en anglais) du « Payeur », c'est-à- dire de la personne E. La transaction à laquelle est relative la validation de la transition 305 peut être retrouvée par indexation du code ALEA si il est pseudo aléatoire de façon à être univoque, par indexation du montant sur un premier niveau puis du code ALEA sur un deuxième niveau. De préférence, la transaction est retrouvée par indexation du code nominatif univoque spécialement transmis à cet effet par la personne R sur le terminal B. Une transition 601 d'approbation est validée lorsque l'ordinateur de banque B reçoit le montant approuvé par le serveur SSTF sécurisé. A validation of the transition 305 activates a search step 306 in which the SSTF (or the SSTF network) checks the validity of the ALEA code and checks the amount with its currency. Optionally, it is also possible to check the hashdata. After having performed positive checks and verifications, the secure SSTF server returns to bank computer B (HOST-GDG) an authorization with the amount and the Personal Authentication Number (PAN) of the bank. "Payer", that is to say the person E. The transaction to which the validation of the transition 305 is related can be retrieved by indexing the ALEA code if it is pseudo-random so as to be unambiguous, by indexing the amount on a first level then the ALEA code on a second level. Preferably, the transaction is found by indexing the unique nominative code specially transmitted for this purpose by the person R on the terminal B. An approval transition 601 is validated when the bank computer B receives the amount approved by the secure SSTF server.
Une validation de la transition 601 active une étape 602 dans laquelle l'ordinateur de banque B émet à destination du terminal B, une réponse à la requête d'autorisation. La réponse peut être élaborée de différentes manières, par exemple par retransmission directe du montant approuvé au terminal B. De préférence lorsque le montant approuvé est accompagné du PAN de la personne E, l'ordinateur de banque B commence par re¬ router la requête d'autorisation sous forme modifiée avec le numéro de Carte Bancaire du « Payeur » vers son serveur d'autorisation (HOST-SA) standard de façon à remonter jusqu'à l'ordinateur de banque A du « Payeur » selon les schémas standards d'autorisation. Dans ce cas particulier, ce n'est qu'à réception de l'autorisation en provenance de l'ordinateur de banque A que l'ordinateur de banque B émet à destination du terminal B, l'autorisation de délivrer les fonds, c'est-à-dire de remettre la somme d'argent qui fait l'objet du transfert. A validation of the transition 601 activates a step 602 in which the bank computer B sends to the terminal B a response to the authorization request. The answer can be developed in different ways, for example by direct broadcast of the amount approved terminal B. Preferably when the amount approved is accompanied by the PAN of the person E, the B bank computer starts with re ¬ route the request of authorization in modified form with the credit card number of the "Payor" to its authorization server (HOST-SA) standard so as to go up to the bank computer A "Payer" according to the standard schemas of authorization. In this particular case, it is only upon receipt of the authorization from the bank computer A that the bank computer B transmits to the terminal B, the authorization to issue the funds, it that is, to remit the amount of money that is being transferred.
Une transition 505 d'autorisation est validée lorsque le terminal B reçoit une réponse positive à la requête d'autorisation qu'il avait émise en étape 504.  An authorization transition 505 is validated when the terminal B receives a positive response to the authorization request it had issued in step 504.
Une validation de la transition 505 active une étape A 505 transition validation activates a step
506 de distribution dans laquelle le terminal B effectue un dernier contrôle et procède à la délivrance de la somme d'argent, par exemple en distribuant des billets de banques en quantité correspondante au montant de la somme transférée. Lorsqu'il est réalisé sous forme d'un automate bancaire, le terminal B vérifie de manière classique l'autorisation reçue de l'ordinateur de banque B (HOST-GDG) pour effectuer le dernier contrôle. 506 distribution in which the terminal B performs a final check and proceeds to the issuance of the sum of money, for example by distributing bank notes in an amount corresponding to the amount of the sum transferred. When it is implemented in the form of a bank machine, the terminal B conventionally checks the authorization received from the bank computer B (HOST-GDG) to perform the last check.
Une transition 507 de retrait est validée lorsque la personne R retire les billets.  A withdrawal transition 507 is validated when the person R withdraws the notes.
Une validation de la transition 507 active une étape 508 dans laquelle le terminal B génère un compte rendu de transaction qu'il transmet à l'ordinateur de banque B et optionnellement au serveur SSTF sécurisé. A validation of the transition 507 activates a step 508 in which the terminal B generates a report of transaction it transmits to the bank computer B and optionally the secure SSTF server.
Une transition 603 de confirmation est validée lorsque l'ordinateur de banque B reçoit le compte rendu.  A confirmation transition 603 is validated when the bank computer B receives the report.
Une validation de la transition 603 active une étape A transition validation 603 activates a step
604 dans laquelle l'ordinateur de banque B effectue une compensation de la somme d'argent avec l'ordinateur de banque A de manière connue. 604 in which the bank computer B compensates the sum of money with the bank computer A in a known manner.
Une transition 307 de confirmation est validée lorsque le serveur SSTF sécurisé reçoit le compte rendu.  A confirmation transition 307 is validated when the secure SSTF server receives the report.
Une validation de la transition 307 active une étape 308 optionnelle dans laquelle le serveur SSTF sécurisé notifie un avis de retrait effectué à la personne E. Si le numéro du téléphone 7 de la personne 11 est mémorisé dans le serveur SSTF sécurisé 3, le serveur SSTF sécurisé peut notifier l'avis de retrait effectué directement sur le téléphone 7, par exemple par envoi d'un SMS.  A validation of the transition 307 activates an optional step 308 in which the secure SSTF server notifies a withdrawal notice made to the person E. If the phone number 7 of the person 11 is stored in the secure SSTF server 3, the SSTF server Secure can notify the notice of withdrawal made directly on the phone 7, for example by sending an SMS.
On notera que contrairement à certains procédés de l'état antérieur de la technique dans lesquels des informations comprenant un secret et une identification de transaction, sont transmises d'un "payeur" vers un "payé" par un seul canal avec pour inconvénient de favoriser l'interception, dans le procédé et le système de l'invention, un code obtenu par une fonction de hachage pour sceller un ensemble d'éléments de la transaction, est acheminé par un deuxième canal, en l'occurrence un SMS, différent d'un premier canal d' acheminement du code secret partagé par les personnes E et R en se fondant sur une reconnaissance mutuelle. Ce code haché qui signe la transaction et sert d' identification de la transaction coté « payé », ne peut être généré et vérifié que par le serveur SSTF. Ce code haché qui constitue le deuxième code de retrait, ne peut être reconstruit qu'à condition de posséder les clés du serveur SSTF ayant servi à le générer et les données remontées soit par le canal voix (notamment le secret,...) soit par le canal SMS (OTP, Montant, N° mobile du payé,...) . It will be noted that contrary to certain prior art methods in which information comprising a secret and a transaction identification are transmitted from a "payer" to a "paid" by a single channel with the disadvantage of favoring interception, in the method and system of the invention, a code obtained by a hash function for sealing a set of elements of the transaction, is conveyed by a second channel, in this case an SMS, different from a first channel for routing the secret code shared by the persons E and R on the basis of mutual recognition. This hash code, which signs the transaction and serves as identification of the "paid" transaction, can only be generated and verified by the SSTF server. This hashed code, which constitutes the second withdrawal code, can only be rebuilt if it has the keys of the SSTF server used to generate it and the data sent back by the voice channel (notably the secret, etc.). either by the SMS channel (OTP, Amount, mobile number of the paid, ...).
Le SMS est un moyen efficace de transmettre les données au « payé », à savoir la personne R qui aura toute facilité à les reproduire lors du retrait. Mais elles restent inutilisables sans le secret, à savoir le premier code de retrait qui transite par le canal voix.  The SMS is an effective means of transmitting the data to the "paid", that is to say the person R who will be able to reproduce them during the withdrawal. But they remain unusable without the secret, namely the first withdrawal code that passes through the voice channel.
A supposer que la personne E décide d'envoyer le secret, en d'autres termes le code ALEA lui aussi par SMS à la personne R présentant en conséquence un risque d' interception des deux SMS en cas de corruption du canal de transmission alors unique, l'invention propose des mesures complémentaires de sécurisation expliquées ci- après .  Assuming that the person E decides to send the secret, in other words the ALEA code also by SMS to the person R presenting a risk of interception of the two SMS in case of corruption of the then unique transmission channel , the invention proposes additional security measures explained below.
D'autre part le procédé de l'invention pâlie d'éventuelles méprises sur 1 ' authentification de la personne R suite à une erreur sur le numéro de téléphone de la personne R, en imposant à la personne E de composer deux fois le numéro du «payé», à savoir une fois sur le premier terminal, notamment sur l'automate bancaire pour lequel la personne E ne peut pas utiliser son répertoire téléphonique, évitant ainsi les erreurs de sélection dans un annuaire, et une fois sur son téléphone mobile pour l'appel vocal ou l'envoi par SMS si la personne E décide d'utiliser ce canal en absence de moyens pour l'en empêcher .  On the other hand, the method of the invention falsifies any misunderstanding on the authentication of the person R following an error on the telephone number of the person R, by requiring the person E to dial the number twice. "Paid", namely once on the first terminal, including the bank machine for which the person E can not use his phone book, thus avoiding the selection errors in a directory, and once on his mobile phone for the voice call or sending by SMS if the person E decides to use this channel in the absence of means to prevent it.
Si la personne E fait une erreur lors de la saisie du numéro de téléphone de la personne R sur automate, le SMS de transmission du ticket à partir du serveur SSTF peut atteindre un destinataire non désiré mais le SMS sera inutilisable sans le secret constitué par le premier code de retrait ALEA.  If the person E makes a mistake when entering the telephone number of the person R on the PLC, the SMS of transmission of the ticket from the server SSTF can reach an unwanted recipient but the SMS will be unusable without the secret constituted by the first ALEA withdrawal code.
Si la personne E fait une erreur de sélection lors de la transmission du secret par le canal voix, la personne E reconnaîtra tout de suite son erreur par exemple en détectant une voix inconnue. Si la personne E fait une bonne saisie du numéro de la personne R sur l'automate et décide ensuite de transmettre le secret, à savoir le premier code de retrait ALEA par SMS. Une éventuelle erreur sur le numéro de la personne R commise par la personne E à partir de son téléphone mobile 7, est sans conséquence néfaste car le destinataire erroné recevra un secret dont il ne saura que faire sans disposer du SMS transmis à partir du serveur SSTF. If the person E makes a selection error when transmitting the secret via the voice channel, the person E will recognize his error immediately for example by detecting an unknown voice. If the person E makes a good entry of the number of the person R on the controller and then decides to transmit the secret, namely the first ALEA withdrawal code by SMS. A possible error on the number of the person R committed by the person E from his mobile phone 7, is of no detrimental consequence because the wrong recipient will receive a secret which he will know what to do without having the SMS transmitted from the server SSTF .
Si la personne E fait une mauvaise saisie sur l'automate puis décide de transmettre le secret par SMS en sélectionnant le bon numéro de la personne R, le réceptionnaire du premier SMS ne pourra pas en faire usage sans le secret.  If the person E makes a bad entry on the automaton then decides to transmit the secret by SMS by selecting the correct number of the person R, the receiver of the first SMS will not be able to use it without the secret.
On considère aussi le risque d'erreur si la personne The risk of error is also considered if the person
E utilise deux fois le même mauvais numéro tant sur l'automate pour créer la transaction que sur son téléphone mobile pour transmettre le secret à la personne R, le destinataire erroné disposant alors de toutes les informations utiles pour faire le retrait. E uses twice the same wrong number both on the controller to create the transaction than on his mobile phone to transmit the secret to the person R, the wrong recipient then having all the information needed to make the withdrawal.
Bien que le risque ci-dessus considéré est limité par le fait que la personne R est un familier de la personne E et que la personne E dispose en ce cas d'un numéro correct dans son annuaire, sans avoir à taper le numéro en direct sur son téléphone mobile, on peut améliorer le procédé en contrant ce risque par les moyens suivants .  Although the risk considered above is limited by the fact that the person R is a familiar of the person E and that the person E has in this case a correct number in his directory, without having to type the number live on his mobile phone, the process can be improved by countering this risk by the following means.
On ajoute un critère de localisation de l'automate où le retrait peut-être effectué. Le destinataire erroné a peu de chance d'être à proximité de l'automate localisé pour faire le retrait dans les délais prévu par la plage temporelle .  We add a location criterion of the automaton where the withdrawal can be made. The erroneous recipient is unlikely to be near the localized PLC to make the withdrawal within the time allowed by the time range.
De préférence, le procédé peut prévoir un pré enregistrement, coté gestionnaire de GAB de la banque de la personne E, des numéros de mobile de personnes R potentiellement autorisés à recevoir des transferts d'argent. Cette option peut présenter un avantage dans le cadre d'une législation sur le transfert de devises et du blanchiment d'argent. Preferably, the method may provide for a pre-registration, on the ATM manager side of the bank of the person E, of the mobile numbers of persons R potentially authorized to receive money transfers. This option may have an advantage in the framework of legislation on currency transfer and money laundering.
En référence à la figure 4, un équipement personnel émetteur attribué à la personne émettrice (ci-après équipement personnel E) initialement dans une étape 700 d'attente, exécute des étapes du procédé, dites d'enrôlement qui permettent à la personne émettrice (E) d'émettre un ordre pour remettre à une personne réceptrice (R) éloignée, des moyens d'accéder à un sous- compte de compte associé à l'équipement personnel E sous le contrôle du serveur sécurisé SSTF. Typiquement, l'équipement personnel E est le téléphone mobile 7 de la figure 1 qui héberge un programme d'accès sécurisé au compte contrôlé par le serveur sécurisé 3. Le programme d'accès sécurisé comprend des instructions exécutables par un microprocesseur de l'équipement personnel sous forme de script ou de préférence sous forme d' applet afin de mettre en œuvre le procédé de l'invention. En comparaison d'un script de nature interprétée, l' applet de nature compilée présente l'avantage d'une plus grande rapidité et d'une meilleure convivialité d'exécution. L' applet est préalablement chargé par un processus de téléchargement connu dans le domaine technique. La personne E est typiquement la personne émettrice 11 et la personne R est alors la personne réceptrice 22 de la figure 1.  With reference to FIG. 4, an emitting personal equipment assigned to the transmitting person (hereinafter personal equipment E) initially in a waiting step 700 executes process steps, referred to as enlistment steps, which allow the transmitting person ( E) issuing an order to provide a remote receiver (R) with means to access an account subaccount associated with the personal equipment E under the control of the secure server SSTF. Typically, the personal equipment E is the mobile phone 7 of Figure 1 which hosts a secure access program to the account controlled by the secure server 3. The secure access program includes instructions executable by a microprocessor of the equipment personal script form or preferably in the form of an applet to implement the method of the invention. Compared to a script of interpreted nature, the compiled nature applet has the advantage of a greater speed and a better user-friendliness of execution. The applet is previously loaded by a download process known in the technical field. The person E is typically the transmitting person 11 and the person R is then the receiving person 22 of FIG.
Une transition 725 de signalement, est validée lorsque la personne E active l' applet sur son équipement personnel. L' applet installé sur l'équipement personnel comprend par exemple les instructions et les données, de préférence sous forme chiffrée, qui permettent d'émuler , en liaison avec les données du compte de la personne E ouvert dans la base de données du serveur sécurisé SSTF, une carte conforme à la norme EMV ou à une autre norme assurant une interopérabilité internationale de transactions monétaires. Les informations personnelles mémorisées sur le support sont corrélées à un code confidentiel (E-PIN pour Electronic PersonalA signaling transition 725 is validated when the person E activates the applet on his personal equipment. The applet installed on the personal equipment includes for example the instructions and the data, preferably in encrypted form, which make it possible to emulate, in conjunction with the data of the account of the person E opened in the database of the secure server. SSTF, an EMV compliant card or other standard that provides for international interoperability of monetary transactions. Personal information stored on the media is correlated to a code confidential (E-PIN for Electronic Personal
Identification Number) détenu secrètement par la personne E ou à tout autre type d' identificateur comprenant notamment des données biométriques telles qu'une empreinte digitale, des veines de la main, un fond de l'œil ou une iris qui distinguent de manière univoque la personne E au sein du genre humain. Identification Number) secretly held by the person E or any other type of identifier including biometric data such as a fingerprint, veins of the hand, a fundus of the eye or an iris which unequivocally distinguish the person E within the human race.
Une validation de la transition 725 active une étape 726 d'interrogation dans laquelle l'applet activé sur l'équipement personnel, affiche un menu de différentes fonctions disponibles de télétransmission parmi lesquelles on peut citer à titre non exhaustif, celles qui portent sur un objet qui est une somme d'argent ou sur un objet qui est un sous-compte du compte principal accessible par le code confidentiel E-PIN.  A validation of the transition 725 activates an interrogation step 726 in which the applet activated on the personal equipment displays a menu of various available teletransmission functions, among which may be mentioned, non-exhaustively, those which relate to an object. which is a sum of money or an object which is a sub-account of the main account accessible by the PIN code E-PIN.
Une transition 727 est validée lorsque la personne émettrice sélectionne dans le menu, une fonction d'ajout de bénéficiaire de compte.  A transition 727 is validated when the issuing person selects from the menu a function for adding an account beneficiary.
Une validation de la transition 727 active une étape 728 qui retransmet la demande d'ajout au serveur sécurisé SSTF, typiquement au serveur 3 de la figure 1.  A validation of the transition 727 activates a step 728 which retransmits the request to add to the secure server SSTF, typically to the server 3 of FIG.
Une transition 319 est validée lorsque le serveur SSTF reçoit la demande d'ajout.  A transition 319 is validated when the SSTF server receives the add request.
Une validation de la transition 319 active une étape 320 dans laquelle le serveur sécurisé émet à destination de l'équipement personnel une demande de code E-PIN.  A validation of the transition 319 activates a step 320 in which the secure server sends an E-PIN code request to the personal equipment.
Une transition 729 est validée lorsque l'équipement personnel reçoit la demande de code E-PIN en provenance du serveur sécurisé SSTF.  A transition 729 is validated when the personal equipment receives the request for E-PIN code from the secure server SSTF.
Une validation de la transition 729 active une étape A transition validation 729 activates a step
732 dans laquelle l'applet activé sur l'équipement personnel émetteur, demande à la personne émettrice 11 de saisir son code confidentiel E-PIN, par exemple sur un clavier de l'équipement personnel E. 732, in which the applet activated on the sending personal equipment, asks the transmitting person 11 to enter his confidential code E-PIN, for example on a keyboard of the personal equipment E.
Une transition 733 d'identification est validée lorsque la personne E a communiqué son identificateur à son équipement personnel. Une validation de la transition 733 active une étape 734 d' authentification dans laquelle l'équipement personnel transmet l'identificateur E-PIN au serveur SSTF, de préférence sous forme chiffrée par un module cryptographique de l'équipement personnel. L'étape 734 consiste à demander au serveur sécurisé, un code de retrait temporaire à usage unique de type aléatoire ou pseudo aléatoire et nommé ALEA pour la circonstance. Le code de retrait temporaire permettra à la personne réceptrice 22 de retirer des paramètres d'accès au sous- compte ou d'accès limité au compte principal. La transmission de l'identificateur E-PIN au serveur SSTF est accompagnée du numéro identité internationale d'équipement mobile IMEI (International Mobile Equipment Identity) de l'équipement personnel émetteur. An identification transition 733 is validated when the person E has communicated his identifier to his personal equipment. A validation of the transition 733 activates an authentication step 734 in which the personal equipment transmits the identifier E-PIN to the server SSTF, preferably in encrypted form by a cryptographic module of the personal equipment. Step 734 consists in asking the secure server for a random or pseudo random temporary withdrawal code called ALEA for the circumstance. The temporary withdrawal code will allow the receiving person 22 to remove subaccount access parameters or limited access to the main account. The transmission of the identifier E-PIN to the SSTF server is accompanied by the International Mobile Equipment Identity (IMEI) mobile equipment identity number of the transmitting personal equipment.
Une transition 321 est validée lorsque le serveur sécurisé reçoit le code E-PIN et le numéro IMEI.  A transition 321 is validated when the secure server receives the code E-PIN and the number IMEI.
Une validation de la transition 321 active une étape 322 dans laquelle le serveur sécurisé recherche le compte utilisateur associé au numéro IMEI et vérifie que le code E-PIN permet d'accéder au compte utilisateur retrouvé. Si la vérification est positive, le serveur sécurisé génère le code ALEA et conserve en mémoire le code ALEA ou une graine de génération de ce code. Ce code ALEA est différent et totalement indépendant d'autres codes ALEA généré à d'autres instants dans l'étape 322 pour d'autres utilisateurs ou généré pour d'autres usages dans d'autres étapes, par exemple dans l'étape 302. Le code ALEA n'est pas nécessairement généré dans l'étape 322 mais peut aussi l'être à une étape ultérieure 332 expliquée plus loin dans la description. En effet, à l'issue de l'étape 322, le serveur sécurisé envoie à l'équipement personnel, de préférence simplement un acquittement de code E-PIN correct, par exemple sous forme d'un jeton E conforme à la norme EMV.  A validation of the transition 321 activates a step 322 in which the secure server looks for the user account associated with the IMEI number and verifies that the E-PIN code makes it possible to access the retrieved user account. If the check is positive, the secure server generates the ALEA code and stores the ALEA code or seed of that code in memory. This ALEA code is different and completely independent of other ALEA codes generated at other times in step 322 for other users or generated for other uses in other steps, for example in step 302. The ALEA code is not necessarily generated in step 322 but can also be generated at a later step 332 explained later in the description. Indeed, at the end of step 322, the secure server sends the personal equipment, preferably simply a correct code acknowledgment E-PIN, for example in the form of a token E according to the EMV standard.
Une transition 735 est validée lorsque l'équipement personnel E reçoit le jeton E. Une validation de la transition 735 active une étape 738 dans laquelle l'équipement personnel E qui poursuit l'exécution de l'applet activé, demande à la personne émettrice de spécifier le bénéficiaire à ajouter comme utilisateur secondaire R. A transition 735 is validated when the personal equipment E receives the token E. A validation of the transition 735 activates a step 738 in which the personal equipment E which continues the execution of the activated applet, asks the issuing person to specify the beneficiary to add as a secondary user R.
Une transition 739 est validée lorsque la personne émettrice pratique sur l'équipement personnel E, une saisie d'adresse d'équipement personnel récepteur (R) , par exemple sous forme d'un numéro de téléphone mobile lorsque l'équipement personnel R est le téléphone mobile 4. La personne émettrice saisit aussi un nom alias d'utilisateur autorisé du compte, de préférence sous contrôle de la personne émettrice qui est le titulaire du compte à titre principal.  A transition 739 is validated when the transmitting person practices on the personal equipment E, a personal equipment address input (R), for example in the form of a mobile telephone number when the personal equipment R is the mobile phone 4. The issuing person also enters an authorized account alias name of the account, preferably under the control of the issuing person who is the primary account holder.
Une validation de la transition 739 active une étape A validation of the 739 transition activates a step
740 dans laquelle l'équipement personnel E envoie au serveur sécurisé, l'adresse et le nom alias, éventuellement accompagnés du jeton E. 740 in which the personal equipment E sends to the secure server, the address and the alias name, possibly accompanied by the token E.
Une transition 331 est validée lorsque le serveur sécurisé reçoit les données émises dans l'étape 740.  A transition 331 is validated when the secure server receives the data transmitted in step 740.
Une validation de la transition 331 active une ou plusieurs étapes 332, 333, 334.  A validation of the transition 331 activates one or more steps 332, 333, 334.
L'étape 333 consiste à créer une structure de donnée contenant un identificateur de transaction, l'adresse de destination qui de préférence est un numéro de téléphone mobile d'utilisateur secondaire, le numéro IMEI d'utilisateur principal en d'autres termes de l'équipement personnel émetteur, le code de retrait ALEA, une plage horaire d'enrôlement et des données de hachage.  Step 333 is to create a data structure containing a transaction identifier, the destination address which preferably is a secondary user mobile phone number, the primary user IMEI number in other words Personal sending equipment, ALEA withdrawal code, enrollment time range, and hash data.
L'étape 332 consiste à envoyer le code ALEA vers l'équipement personnel émetteur en utilisant de préférence une authentification MS-ISDN (acronyme de Mobile Station Integrated Services Digital Network en anglais) . Lorsque l'équipement personnel E est le téléphone mobile 7, le code ALEA est envoyé dans un SMS.  Step 332 is to send the ALEA code to the sending personal equipment preferably using MS-ISDN (Mobile Station Integrated Services Digital Network) authentication. When the personal equipment E is the mobile phone 7, the ALEA code is sent in an SMS.
L'étape 334 consiste à envoyer par message court SMS à l'équipement personnel R attribuable à la personne réceptrice, un ticket comprenant au moins la plage horaire et les données de hachage . Step 334 is to send SMS short message to personal equipment R attributable to the person receiver, a ticket including at least the time slot and the hash data.
Une transition 741 est validée lorsque l'équipement personnel E reçoit le code de retrait ALEA.  A transition 741 is validated when the personal equipment E receives the ALEA withdrawal code.
Une validation de la transition 741 active une étape A transition validation 741 activates a step
742 qui consiste à afficher visuellement ou vocalement le code ALEA pour information de la personne émettrice. 742 which consists in visually or vocally displaying the ALEA code for information of the person sending.
Une transition 411 est validée lorsque l'équipement personnel R reçoit le message associé au ticket.  A transition 411 is validated when the personal equipment R receives the message associated with the ticket.
Une validation de la transition 411 active une étape A transition 411 validation activates a step
412 qui consiste à signaler la réception du message contenant des données qui comprennent notamment la plage horaire et les données de hachage pour information de la personne réceptrice. De préférence, cette opération n'est possible qu'en présence d'un guichet de banque de façon à permettre une opération de contrôle complémentaire par intervention humaine. 412 which consists in signaling the reception of the message containing data including in particular the time slot and the hash data for information of the receiving person. Preferably, this operation is possible only in the presence of a bank window so as to allow a complementary control operation by human intervention.
En référence à la figure 5, une transition 411 est validée lorsque la personne réceptrice effectue une ouverture du message reçu en étape 412.  With reference to FIG. 5, a transition 411 is validated when the receiving person opens the message received in step 412.
Une validation de la transition 411 active une étape 412 qui affiche le message SMS sur un écran de l'équipement personnel R. Le texte du message contient une demande de saisir le code de retrait ALEA.  A transition validation 411 activates a step 412 which displays the SMS message on a screen of the personal equipment R. The text of the message contains a request to enter the ALEA withdrawal code.
De manière périphérique, la personne émettrice appelle la personne réceptrice sur son équipement personnel R. Lorsque la personne réceptrice décroche, la personne émettrice reconnaît le timbre de sa voix ou sa physionomie lorsque la visioconférence est possible. La personne émettrice peut ainsi s'assurer que l'équipement personnel récepteur est attribué à la bonne personne réceptrice. Après s'être assurée de la personne réceptrice, la personne émettrice lui communique le code de retrait ALEA de sorte que la personne réceptrice peut alors saisir le code ALEA dans le corps du message ouvert dans l'étape 412. Une transition 413 est validée lorsqu'un message de réponse contenant les données et le code ALEA est mis dans la boîte d'envoi de l'équipement personnel émetteur. Le message reçu contenant déjà les données, il suffit à la personne réceptrice de le compléter avec le code ALEA pour le renvoyer sous forme de message de réponse. Peripherally, the sending person calls the receiving person on his / her personal equipment R. When the receiving person picks up, the transmitting person recognizes the tone of his voice or his face when videoconferencing is possible. The sending person can thus ensure that the receiving personal equipment is allocated to the right receiver. After making sure of the receiving person, the transmitting person gives him the ALEA withdrawal code so that the receiving person can then enter the ALEA code into the body of the message opened in step 412. A transition 413 is validated when a response message containing the data and the ALEA code is put in the sending box of the transmitting personal equipment. The received message already containing the data, it is sufficient for the recipient to complete it with the ALEA code to return it as a response message.
Une validation de la transition 413 active une étape 414 qui consiste à envoyer une requête de titularisation au serveur sécurisé SSTF sous forme du message de réponse contenant les données et le code ALEA.  A validation of the transition 413 activates a step 414 which consists in sending a tenure request to the secure server SSTF in the form of the response message containing the data and the ALEA code.
Une transition 335 est validée lorsque le serveur sécurisé reçoit les données et le code ALEA en provenance de l'équipement personnel R.  A transition 335 is validated when the secure server receives the data and the ALEA code from the personal equipment R.
Une validation de la transition 335 active une étape 336 dans laquelle le serveur sécurisé SSTF contrôle la plage horaire et vérifie que le code ALEA est corrélé avec les données de hachage . On peut envisager un contrôle manuel auprès de l'opérateur pour identifier l'utilisateur secondaire avec son identité réelle. Après vérification positive, le serveur sécurisé SSTF crée un numéro de carte virtuelle associée au compte de la personne émettrice et appairée avec l'équipement personnel R de la personne réceptrice alors répertoriée avec le nom allias précédemment communiqué. La carte virtuelle peut être à multi usage ou à usage unique avec un numéro d'identification personnel PAN (acronyme de Personal Authentication Number en anglais) généré immédiatement ou ultérieurement selon le type d'usage. Le serveur sécurisé envoie ensuite une confirmation de création de compte par SMS vers l'équipement personnel de la personne émettrice qui est l'utilisateur principal et vers l'équipement personnel de la personne réceptrice qui est l'utilisateur secondaire.  A validation of the transition 335 activates a step 336 in which the secure server SSTF checks the time slot and verifies that the ALEA code is correlated with the hash data. Manual control can be considered with the operator to identify the secondary user with his actual identity. After positive verification, the secure server SSTF creates a virtual card number associated with the account of the person sending and paired with the personal equipment R of the receiver then listed with the name allias previously communicated. The virtual card can be multi-use or single-use with a PAN (Personal Authentication Number) number generated immediately or later depending on the type of use. The secure server then sends an account creation confirmation by SMS to the personal equipment of the transmitting person who is the main user and to the personal equipment of the receiving person who is the secondary user.
La réception d'un premier SMS de confirmation par l'équipement personnel de la personne émettrice valide une transition 747 qui active une étape 748 d'avis de titularisation effectuée. La réception d'un deuxième SMS de confirmation par l'équipement personnel de la personne réceptrice valide une transition 417 qui active une étape 418 d'avis de titularisation effectuée comprenant une mémorisation ou un affichage du numéro de carte virtuelle contenu dans le deuxième SMS de confirmation. The receipt of a first confirmation SMS by the personal equipment of the transmitting person validates a transition 747 which activates a step 748 of tenure notification carried out. The receipt of a second confirmation SMS by the personal equipment of the receiving person validates a transition 417 which activates a step 418 of tenure notification carried out including a storage or display of the virtual card number contained in the second text message. confirmation.
A partir de cette étape, un retrait d'argent sur un terminal bancaire avec l'équipement personnel R peut se faire en utilisant un procédé connu de retrait basé sur un téléphone mobile qui émule une carte bancaire virtuelle ou en utilisant un procédé basé sur celui précédemment expliqué en référence à la figure 3.  From this step, a withdrawal of money on a banking terminal with the personal equipment R can be done using a known method of withdrawal based on a mobile phone that emulates a virtual credit card or using a method based on that previously explained with reference to FIG.
Pour augmenter la sécurité et permettre un contrôle de chaque retrait par l'utilisateur principal, le serveur sécurisé peut générer un numéro d'identification personnel temporaire T-PIN pour chaque retrait sur le modèle du code ALEA qui est communiqué chaque fois oralement par l'utilisateur principal à l'utilisateur secondaire .  To increase the security and allow control of each withdrawal by the main user, the secure server can generate a temporary personal identification number T-PIN for each withdrawal on the model of the ALEA code which is communicated each time orally by the primary user to the secondary user.
La figure 6 montre les étapes essentielles du procédé conforme à l'invention qui s'applique aussi bien au premier mode de réalisation présenté en référence aux figures 2 et 3, au deuxième mode de réalisation présenté en référence aux figures 4 et 5 ou à tout autre mode de réalisation qui nécessite de s'assurer qu'un équipement personnel récepteur participant à une télétransmission est effectivement attribué à la personne réceptrice qu'une personne émettrice souhaite faire bénéficier de l'objet de la télétransmission.  FIG. 6 shows the essential steps of the method according to the invention which applies as well to the first embodiment presented with reference to FIGS. 2 and 3, to the second embodiment presented with reference to FIGS. 4 and 5 or to any other Another embodiment that requires to ensure that receiving personal equipment participating in a teletransmission is actually allocated to the receiver that a person transmitting wishes to benefit from the object of the teletransmission.
Le procédé de télétransmission sécurisée ordonnée par la personne émettrice 11 à destination de la personne réceptrice 22 comprend des étapes de préparation qui sont exécutées au moyen d'un premier appareil électronique dont dispose la personne émettrice pour ordonner la télétransmission.  The secure teletransmission method ordered by the transmitting person 11 to the receiver 22 includes preparation steps that are performed by means of a first electronic device available to the transmitting person to order the remote transmission.
A partir d'une étape 800 de veille du premier appareil électronique, une transition 809 est validée lorsque la personne émettrice indique l'objet sur lequel porte la télétransmission et l'adresse, le numéro de téléphone ou tout autre type adapté de coordonnées de l'équipement personnel récepteur. From a standby step 800 of the first electronic device, a transition 809 is validated when the transmitting party indicates the object to which the teletransmission relates and the address, the telephone number or any other suitable type of contact information of the receiving personal equipment.
Une validation de la transition 809 active une étape 809 transition validation activates a step
810 qui consiste à émettre une requête de télétransmission au serveur sécurisé SSTF initialement dans l'étape de veille 300. 810 which consists of sending a teletransmission request to the secure server SSTF initially in the standby step 300.
Dans le mode de réalisation des figures 2 et 3, le premier appareil électronique est typiquement le premier terminal bancaire 1. Dans le mode de réalisation des figures 4 et 5, le premier appareil électronique est typiquement le téléphone mobile 7.  In the embodiment of Figures 2 and 3, the first electronic device is typically the first bank terminal 1. In the embodiment of Figures 4 and 5, the first electronic device is typically the mobile phone 7.
Dans le serveur sécurisé 3 qui est le pivot des mode de réalisation permis par l'invention, une première étape principale 802 et une deuxième étape principale 804 sont activées par une transition 801 qui est validée lorsque le serveur sécurisé 3 reçoit du premier appareil électronique, la première requête contenant le code de désignation de l'objet et l'adresse de l'équipement personnel récepteur attribuable à la personne réceptrice. L'équipement personnel récepteur est typiquement le téléphone mobile 4.  In the secure server 3 which is the pivot of the embodiments enabled by the invention, a first main step 802 and a second main step 804 are activated by a transition 801 which is validated when the secure server 3 receives from the first electronic device, the first request containing the designation code of the object and the address of the receiving personal equipment attributable to the receiving person. Receiving personal equipment is typically the mobile phone 4.
La première étape principale 802 qui correspond à l'étape 302 de la figure 2 ou à l'étape 332 de la figure 4, consiste essentiellement à fournir au premier appareil électronique, un code de retrait ALEA.  The first main step 802 which corresponds to step 302 of FIG. 2 or step 332 of FIG. 4 essentially consists of supplying the first electronic device with an ALEA removal code.
La deuxième étape principale 804 qui correspond à l'étape 304 de la figure 2 ou à l'étape 334 de la figure 4, consiste essentiellement à fournir à l'équipement personnel récepteur, un ticket contenant des données qui comprennent au moins le code de désignation de l'objet sur lequel porte la télétransmission en clair ou crypté.  The second main step 804, which corresponds to step 304 of FIG. 2 or step 334 of FIG. 4, essentially consists in providing the receiving personal equipment with a ticket containing data which comprise at least the code of designation of the object to which the teletransmission in clear or encrypted relates.
La réception du code ALEA dans le premier appareil électronique, valide une transition 811 qui active une étape 812 consistant essentiellement à afficher le code ALEA de façon à le porter à la connaissance de la personne émettrice. The receipt of the ALEA code in the first electronic device, validates a transition 811 which activates a step 812 consisting essentially of displaying the code ALEA so as to bring it to the attention of the issuing person.
La réception de tout ou partie du ticket dans l'équipement personnel récepteur, valide une transition 461 qui active une étape 462 consistant essentiellement à mémoriser dans l'équipement personnel récepteur, voir à afficher les données du ticket qui sont utiles à l'exécution de la télétransmission depuis l'équipement personnel récepteur.  The reception of all or part of the ticket in the personal equipment receiver, validates a transition 461 which activates a step 462 essentially consisting of storing in the receiving personal equipment, see to display the data of the ticket which are useful to the execution of teletransmission from receiving personal equipment.
L'équipement personnel E, typiquement le téléphone mobile 7, est ensuite utilisé pour exécuter une première étape périphérique 762 activée par une transition 761 qui est validée lorsque la personne émettrice 11 lance un appel vers l'équipement personnel récepteur R, typiquement le téléphone mobile 4.  The personal equipment E, typically the mobile phone 7, is then used to execute a first peripheral step 762 activated by a transition 761 which is validated when the transmitting person 11 makes a call to the personal equipment receiver R, typically the mobile phone. 4.
L'équipement personnel R, typiquement le téléphone mobile 4, est ensuite utilisé pour exécuter une deuxième étape périphérique 464 activée par une transition 463 qui est validée lorsque la personne réceptrice 22 prend l'appel lancé à partir de l'équipement personnel émetteur E.  The personal equipment R, typically the mobile phone 4, is then used to perform a second peripheral step 464 activated by a transition 463 which is validated when the receiving person 22 takes the call launched from the personal equipment transmitter E.
Les étapes périphériques 762 et 464 consistent essentiellement à permettre à la personne émettrice 11 de reconnaître la personne réceptrice 22 de façon à s'assurer que l'équipement personnel récepteur R est effectivement attribué à la personne réceptrice 22 de façon à lui communiquer le code de retrait ALEA vocalement ou télévisuellement pour un malentendant.  The peripheral steps 762 and 464 essentially consist in allowing the transmitting person 11 to recognize the receiving person 22 so as to ensure that the receiving personal equipment R is actually allocated to the receiving person 22 so as to communicate to him the code of reception. ALEA withdrawal vocally or televisually for a hearing impaired person.
Un deuxième appareil électronique initialement dans une étape de veille 900, typiquement le terminal bancaire 5 pour la réalisation des figures 2 et 3 ou le téléphone mobile 4 pour la réalisation des figures 4 et 5, est utilisé pour effectuer une étape 904 de communication du code ALEA et des données par la personne réceptrice au serveur sécurisé. L'étape 904 est activée par une transition 903 qui est validée lorsque les données et le code ALEA sont introduits dans le deuxième appareil électronique . A second electronic device initially in a standby step 900, typically the bank terminal 5 for the embodiment of FIGS. 2 and 3 or the mobile telephone 4 for the embodiment of FIGS. 4 and 5, is used to perform a code communication step 904. ALEA and data by the receiver to the secure server. Step 904 is activated by a transition 903 which is validated when the data and the ALEA code are introduced in the second electronic device.
Lorsque le deuxième appareil électronique est le terminal bancaire 5, les données affichées dans l'étape 462 et le code ALEA communiqué dans l'étape 464, sont introduits par la personne réceptrice.  When the second electronic device is the bank terminal 5, the data displayed in step 462 and the ALEA code communicated in step 464 are inputted by the receiving person.
Lorsque le deuxième appareil électronique est le téléphone mobile 4, les données mémorisées dans l'étape 462 résident déjà dans le deuxième appareil électronique. Seul le code ALEA communiqué dans l'étape 464, est introduit par la personne réceptrice.  When the second electronic device is the mobile phone 4, the data stored in step 462 already reside in the second electronic device. Only the ALEA code communicated in step 464, is introduced by the receiving person.
Une troisième étape principale 366 est activée par une transition 365 qui est validée lorsque le serveur sécurisé 3 reçoit du deuxième appareil électronique 4 ou 5, le code de retrait ALEA et tout ou partie desdites données comprenant au moins le code de désignation de l'objet sous forme de deuxième requête.  A third main step 366 is activated by a transition 365 which is validated when the secure server 3 receives from the second electronic device 4 or 5, the ALEA withdrawal code and all or part of said data comprising at least the designation code of the object as a second request.
La troisième étape 366 qui correspond à l'étape 306 de la figure 2 ou à l'étape 336 de la figure 3, consiste essentiellement à vérifier une concordance entre le code de retrait ALEA et au moins le code de désignation de l'objet pour fournir l'objet de la télétransmission à la personne réceptrice 22 lorsque la concordance des codes est positivement vérifiée.  The third step 366 which corresponds to the step 306 of FIG. 2 or the step 336 of FIG. 3 essentially consists in checking a concordance between the ALEA retrieval code and at least the designation code of the object for provide the object of teletransmission to the receiver 22 when the concordance of the codes is positively verified.
Accessoirement, une étape 764 est activée par une transition 763 qui est validée lorsque l'équipement personnel E reçoit un compte rendu de la télétransmission en provenance du serveur sécurisé 3. L'étape 764 consiste essentiellement à afficher le compte-rendu.  Incidentally, a step 764 is activated by a transition 763 which is validated when the personal equipment E receives a report of the teletransmission from the secure server 3. The step 764 essentially consists of displaying the report.

Claims

R E V E N D I C A T I O N S
1. Procédé de télétransmission sécurisée ordonnée par une personne émettrice (11) à destination d'une personne réceptrice (22) comprenant : A secure teletransmission method ordered by a transmitting person (11) to a receiving person (22) comprising:
- une première étape principale (802, 302, 332) et une deuxième étape principale (804, 304, 334) activées lorsqu'un serveur sécurisé (SSTF) reçoit d'un premier appareil électronique (1, 7) une première requête contenant un code de désignation d'un objet sur lequel porte la télétransmission et une adresse d'équipement personnel récepteur (R) attribuable à la personne réceptrice ;  a first main step (802, 302, 332) and a second main step (804, 304, 334) activated when a secure server (SSTF) receives from a first electronic device (1, 7) a first request containing a designation code of an object to which the teletransmission relates and a receiving personal equipment address (R) attributable to the receiving person;
- ladite première étape principale (802, 302, 332) consistant à fournir audit premier appareil électronique, un premier code de retrait (ALEA) et à envoyer ce premier code de retrait à l'équipement personnel récepteur par le premier appareil électronique ;  said first main step (802, 302, 332) of providing said first electronic device with a first ALEA and sending said first removal code to the receiving personal equipment by the first electronic device;
- ladite deuxième étape principale (804, 304, 334) consistant à fournir audit équipement personnel récepteur, un ticket contenant des données comprenant au moins un deuxième code de retrait (Hash Data) de l'objet sur lequel porte la télétransmission; et  said second main step (804, 304, 334) of providing to said receiving personal equipment a ticket containing data comprising at least a second Hash Data of the object to which the teletransmission relates; and
- une troisième étape principale (366, 306, 336) activée lorsque le serveur sécurisé (SSTF) reçoit d'un deuxième appareil électronique (4, 5) une deuxième requête contenant le premier code de retrait (ALEA) et le deuxième code de retrait (Hash Data) ;  a third main step (366, 306, 336) activated when the secure server (SSTF) receives from a second electronic device (4, 5) a second request containing the first withdrawal code (ALEA) and the second withdrawal code (Hash Data);
- ladite troisième étape (366, 306, 336) consistant à vérifier une concordance entre le premier code de retrait (ALEA) et le deuxième code de retrait pour fournir ledit objet à la personne réceptrice (22) lorsque la concordance des codes est positivement vérifiée . said third step (366, 306, 336) of checking a match between the first retrieval code (ALEA) and the second retrieval code to provide said object to the receiving person (22) when the code concordance is positively verified .
2. Procédé selon la revendication 1, caractérisé en ce que le premier code de retrait (ALEA) et le ticket comprenant au moins le deuxième code de retrait (Hash Data) sont transmis à l'équipement personnel récepteur par deux voies différentes de transmission pour renforcer la sécurité. 2. Method according to claim 1, characterized in that the first withdrawal code (ALEA) and the ticket comprising at least the second removal code (Hash Data) are transmitted to the receiving personal equipment by two different transmission paths for enhance security.
3. Procédé selon la revendication 2, caractérisé en ce que le premier appareil électronique envoie le premier code de retrait (ALEA) à l'équipement personnel récepteur de manière humainement contrôlable, avantageusement vocalement, directement ou au moyen d'un téléphone.  3. Method according to claim 2, characterized in that the first electronic device sends the first withdrawal code (ALEA) to the receiving personal equipment in a humanly controllable manner, preferably vocally, directly or by means of a telephone.
4. Procédé selon l'une des revendications 2 ou 3, caractérisé en ce que le ticket contenant des données comprenant au moins le deuxième code de retrait (Hash Data) est transmis par le serveur sécurisé (SSTF) à l'équipement personnel récepteur avantageusement sous forme d'un message court (SMS) .  4. Method according to one of claims 2 or 3, characterized in that the ticket containing data comprising at least the second removal code (Hash Data) is transmitted by the secure server (SSTF) to the receiving personal equipment advantageously as a short message (SMS).
5. Procédé de télétransmission sécurisée selon l'une des revendications 1 à 4, caractérisé en ce qu'il comprend :  5. Secure remote transmission method according to one of claims 1 to 4, characterized in that it comprises:
- une première étape périphérique (762) activée lorsque la personne émettrice (11) lance un appel à partir d'un équipement personnel émetteur (E) vers l'équipement personnel récepteur (R) ;  a first peripheral step (762) activated when the transmitting person (11) initiates a call from a personal sending equipment (E) to the receiving personal equipment (R);
- une deuxième étape périphérique (464) activée lorsque la personne réceptrice (22) prend l'appel lancé à partir de l'équipement personnel émetteur (E) ;  a second peripheral step (464) activated when the receiving person (22) takes the call launched from the transmitting personal equipment (E);
- ladite première étape périphérique (762) et ladite deuxième étape périphérique (464) consistant à permettre à la personne émettrice (11) de reconnaître la personne réceptrice (22) de façon à s'assurer que l'équipement personnel récepteur (R) est effectivement attribué à la personne réceptrice (22) en lui communiquant ledit code de retrait said first peripheral step (762) and said second peripheral step (464) of allowing the transmitting person (11) to recognize the receiving person (22) to ensure that the receiving personal equipment (R) is actually allocated to the receiving person (22) by communicating to him the withdrawal code
(ALEA) . (ALEA).
6. Procédé de télétransmission sécurisée selon l'une des revendications 1 à 5 dans lequel le premier appareil électronique est un premier terminal (A) , le deuxième appareil électronique est un deuxième terminal (B) et comprenant : 6. Secure remote transmission method according to one of claims 1 to 5 wherein the first electronic device is a first terminal (A), the second electronic device is a second terminal (B) and comprising:
- une étape (108) de formulation dans laquelle le premier terminal (A) recevant un jeton (E) de vérification demande à la personne émettrice (11) d'indiquer le code de désignation de l'objet sur lequel porte la transmission ;  a formulation step (108) in which the first terminal (A) receiving a verification token (E) requests the transmitting person (11) to indicate the designation code of the object to which the transmission relates;
- une étape (110) de requête dans laquelle ledit premier terminal (A) émet à destination du serveur sécurisé (SSTF) une requête comprenant ledit jeton (E) et ledit code de désignation pour demander au serveur sécurisé (SSTF) de fournir le code de retrait (ALEA) ;  a request step (110) in which said first terminal (A) transmits to the secure server (SSTF) a request comprising said token (E) and said designation code to request the secure server (SSTF) to provide the code withdrawal (ALEA);
- une étape (112) de signalisation dans laquelle le premier terminal (A) communique le code de retrait (ALEA) à la personne émettrice (11) ; et  a signaling step (112) in which the first terminal (A) communicates the withdrawal code (ALEA) to the transmitting person (11); and
- une étape (506) de distribution dans laquelle le deuxième terminal (B) fait aboutir la transmission en délivrant l'objet après réception du code de retrait et du code de désignation saisis par la personne réceptrice (22) et réception d'une autorisation émise par le serveur sécurisé (SSTF) pour confirmer une corrélation du code de retrait saisi avec le jeton de vérification.  a step (506) of distribution in which the second terminal (B) terminates the transmission by delivering the object after receiving the withdrawal code and the designation code entered by the receiving person (22) and receiving an authorization issued by the secure server (SSTF) to confirm a correlation of the withdrawal code entered with the verification token.
7. Procédé selon la revendication 6 caractérisé en ce que :  7. Process according to claim 6, characterized in that:
- dans l'étape (108) le premier terminal (A) demande à la personne émettrice (11) d'indiquer au moins un code nominatif univoque de la personne réceptrice et/ou de la personne émettrice ; et  in step (108) the first terminal (A) requests the person sending (11) to indicate at least one unambiguous nominative code of the person receiving and / or the person sending; and
- dans l'étape (110) de requête ledit premier terminal (A) place le (s) dit (s) code (s) nominatif (s) univoque (s) dans la requête émise à destination du serveur sécurisé (SSTF) . in the request step (110), said first terminal (A) places the said unambiguous nominative code (s) in the request sent to the secure server (SSTF).
8. Procédé selon la revendication 7 caractérisé en ce que dans l'étape (506) le deuxième terminal (B) délivre l'objet après réception supplémentaire dudit au moins un code nominatif univoque saisi par la personne réceptrice. 8. The method of claim 7 characterized in that in step (506) the second terminal (B) delivers the object after additional reception of said at least one univocal nominative code entered by the receiving person.
9. Procédé selon la revendication 7 ou 8, caractérisé en ce que ledit code nominatif univoque est un numéro de téléphone.  9. The method of claim 7 or 8, characterized in that said unambiguous nominative code is a telephone number.
10. Procédé selon l'une des revendications 7 à 9 caractérisé en ce que ledit code nominatif univoque est un numéro de téléphone de la personne réceptrice et en ce que la personne réceptrice reçoit par téléphone le code de désignation sur un premier canal de communication lié au serveur sécurisé et le code de retrait sur un deuxième canal de communication lié à la personne émettrice.  10. Method according to one of claims 7 to 9 characterized in that said unambiguous nominative code is a telephone number of the receiving person and in that the receiving person receives by telephone the designation code on a first communication channel bound to the secure server and the withdrawal code on a second communication channel linked to the person sending.
11. Procédé de télétransmission sécurisée selon la revendication 5 dans lequel le premier appareil électronique est l'équipement personnel émetteur (E) permettant d' accéder à un compte contrôlé par le serveur sécurisé (SSTF) et le deuxième appareil électronique est un terminal (B) , caractérisé en ce qu' il comprend une étape (333) de création de sous-compte accessible à partir de l'équipement personnel récepteur (R) lorsque le serveur sécurisé (SSTF) reçoit une demande d'ajout en provenance de l'équipement personnel (E) , et en ce que les données fournies dans la deuxième étape principale comprennent des informations d'accès au sous-compte.  11. Secure remote transmission method according to claim 5 wherein the first electronic device is the transmitting personal equipment (E) to access a secure server controlled account (SSTF) and the second electronic device is a terminal (B). ), characterized in that it comprises a sub-account creation step (333) accessible from the receiving personal equipment (R) when the secure server (SSTF) receives an add request from the personal equipment (E), and that the data provided in the second main step includes sub-account access information.
12. Procédé de télétransmission sécurisée selon l'une des revendications précédentes, caractérisé en ce qu'il comprend :  12. Secure remote transmission method according to one of the preceding claims, characterized in that it comprises:
- une étape d'affichage (402, 412, 462) de données reçues du serveur sécurisé (SSTF) par l'équipement personnel récepteur ;  a step of displaying (402, 412, 462) data received from the secure server (SSTF) by the receiving personal equipment;
- une étape de demande d'autorisation (504) émise vers le serveur sécurisé (SSTF) lorsque lesdites données reçues sont introduites avec le code d' accès (ALEA) dans le terminal (B) . - An authorization request step (504) sent to the secure server (SSTF) when said received data is entered with the access code (ALEA) in the terminal (B).
13. Procédé selon l'une des revendications précédentes, caractérisé en ce qu'une validité temporellement et/ou spatialement limitée est associée au code de retrait. 13. Method according to one of the preceding claims, characterized in that a temporally and / or spatially limited validity is associated with the withdrawal code.
14. Procédé selon l'une des revendications précédentes, caractérisé en ce que ledit objet est une somme d'argent et en ce que ledit code de désignation est un montant de la somme d'argent.  14. Method according to one of the preceding claims, characterized in that said object is a sum of money and in that said designation code is an amount of the sum of money.
15. Procédé selon la revendication 1 à 5, caractérisé en ce que ledit objet est un sous-compte, en ce que ledit code de désignation est un nom alias d'utilisateur du sous-compte et en ce que le deuxième appareil électronique est l'équipement personnel récepteur .  15. Method according to claim 1 to 5, characterized in that said object is a sub-account, in that said designation code is a user alias name of the sub-account and in that the second electronic device is personal equipment receiver.
16. Procédé selon la revendication 15, caractérisé en ce que dans la troisième étape principale (336) , le serveur sécurisé (SSTF) crée un numéro de carte virtuelle .  16. The method of claim 15, characterized in that in the third main step (336), the secure server (SSTF) creates a virtual card number.
17. Système de télétransmission sécurisée à destination d'une personne réceptrice (22) ordonnée par une personne émettrice (E) comportant :  17. Secure teletransmission system for a receiving person (22) ordered by a transmitting person (E) comprising:
- un premier appareil électronique (1, 7) à disposition de la personne émettrice ;  - a first electronic device (1, 7) available to the person transmitting;
- un équipement personnel récepteur (4) attribuable à la personne réceptrice (22) ;  - personal receiving equipment (4) attributable to the receiving person (22);
- un serveur sécurisé (3) comprenant un programme de fourniture d'un code de retrait (ALEA) à au premier appareil électronique et de fourniture d'un code de désignation d'un objet sur lequel porte la télétransmission à l'équipement personnel (4);  a secure server (3) comprising a program for providing a withdrawal code (ALEA) to the first electronic device and for supplying a designation code of an object on which the remote transmission to the personal equipment is carried out ( 4);
- et  - and
- un deuxième appareil électronique (4,5) comprenant une interface pour permettre à la personne réceptrice (22) de saisir au moins le code de retrait, des moyens de connexion au serveur sécurisé a second electronic device (4,5) comprising an interface for enabling the receiving person (22) to enter at least the withdrawal code, means of connection to the secure server
(3) pour émettre le code de retrait et le code de désignation et pour recevoir une autorisation du serveur sécurisé (3) qui confirme une corrélation du code de retrait saisi avec le code de désignation, et des moyens de délivrance automatique de l'objet après réception de ladite autorisation. (3) to issue the withdrawal code and the designation code and to receive authorization from the secure server (3) which confirms a correlation of the withdrawal code entered with the designation code, and means for automatically issuing the object after receiving said authorization.
18. Système selon la revendication 17, caractérisé en ce qu' il comprend un équipement personnel émetteur (7) permettant à la personne émettrice (11) d'appeler l'équipement personnel récepteur (4) pour s'assurer que l'équipement personnel récepteur (4) est effectivement attribué à la personne réceptrice (22) .  18. System according to claim 17, characterized in that it comprises a transmitting personal equipment (7) allowing the transmitting person (11) to call the receiving personal equipment (4) to ensure that the personal equipment receiver (4) is actually allocated to the receiver (22).
19. Système selon la revendication 17 ou 18 caractérisé en ce que le premier appareil électronique est un premier terminal (1) comprenant une interface agencée pour demander à la personne émettrice (11) d'indiquer au moins un code nominatif univoque de la personne réceptrice et/ou de la personne émettrice de façon à placer le (s) dit (s) code (s) nominatif (s) univoque (s) dans une requête émise à destination du serveur sécurisé (3) .  19. The system of claim 17 or 18 characterized in that the first electronic device is a first terminal (1) comprising an interface arranged to ask the transmitting person (11) to indicate at least one unambiguous nominative code of the receiving person. and / or the sending person so as to place the unambiguous name (s) code (s) in a request sent to the secure server (3).
20. Système selon la revendication 19 caractérisé en ce que le deuxième appareil électronique est un deuxième terminal (5) agencé pour délivrer l'objet après réception supplémentaire dudit au moins un code nominatif univoque saisi par la personne réceptrice.  20. The system of claim 19 characterized in that the second electronic device is a second terminal (5) arranged to deliver the object after additional reception of said at least one univocal nominative code entered by the receiving person.
21. Système selon la revendication 19 ou 20, caractérisé en ce que ledit code nominatif univoque est un numéro de téléphone.  21. System according to claim 19 or 20, characterized in that said unambiguous nominative code is a telephone number.
22. Système selon l'une des revendications 19 à 21 caractérisé en ce que ledit code nominatif univoque est un numéro de téléphone de la personne réceptrice et en ce que la personne réceptrice reçoit par téléphone le code de désignation sur un premier canal de communication lié au serveur sécurisé et le code de retrait sur un deuxième canal de communication lié à la personne émettrice.  22. System according to one of claims 19 to 21 characterized in that said unambiguous nominative code is a telephone number of the receiving person and in that the receiving person receives by telephone the designation code on a first linked communication channel. to the secure server and the withdrawal code on a second communication channel linked to the person sending.
23. Système de télétransmission sécurisée selon la revendication 18 dans lequel le premier appareil électronique est l'équipement personnel émetteur (7) contenant un programme permettant d' accéder à un compte contrôlé par le serveur sécurisé (3) et le deuxième appareil électronique est un équipement personnel récepteur (4), caractérisé en ce que le serveur sécurisé (3) est agencé pour recevoir une demande d'ajout en provenance de l'équipement personnel (7), pour créer un sous-compte accessible à partir de l'équipement personnel récepteur (4) et pour émettre vers l'équipement personnel récepteur (4) des données comprenant des informations d'accès au sous-compte. 23. The secure remote transmission system as claimed in claim 18, in which the first electronic device is the transmitting personal equipment (7). containing a program for accessing an account controlled by the secure server (3) and the second electronic device is personal receiving equipment (4), characterized in that the secure server (3) is arranged to receive a request for adding from the personal equipment (7), to create a subaccount accessible from the receiving personal equipment (4) and to transmit to the receiving personal equipment (4) data including access information to the subaccount.
24. Système selon l'une des revendications 17 à 23, caractérisé en ce que le serveur sécurisé (3) est agencé pour limiter temporellement et/ou spatialement une validité associée au code de retrait.  24. System according to one of claims 17 to 23, characterized in that the secure server (3) is arranged to temporally and / or spatially limit a validity associated with the withdrawal code.
25. Système selon l'une des revendications 17 à 24, caractérisé en ce que ledit objet est une somme d'argent et en ce que ledit code de désignation est un montant de la somme d'argent.  25. System according to one of claims 17 to 24, characterized in that said object is a sum of money and in that said designation code is an amount of the sum of money.
26. Système selon la revendication 17, caractérisé en ce que ledit objet est un sous-compte, en ce que ledit code de désignation est un nom alias d'utilisateur du sous-compte et en ce que le deuxième appareil électronique est l'équipement personnel récepteur (4).  26. System according to claim 17, characterized in that said object is a sub-account, in that said designation code is a user alias name of the sub-account and in that the second electronic device is the equipment. receiving staff (4).
EP11727258.3A 2010-05-27 2011-05-24 Method and system for secure teletransmission Withdrawn EP2577629A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1054098A FR2960675B1 (en) 2010-05-27 2010-05-27 METHOD AND SYSTEM FOR SECURE TELETRANSMISSION
PCT/FR2011/051174 WO2011148096A1 (en) 2010-05-27 2011-05-24 Method and system for secure teletransmission

Publications (1)

Publication Number Publication Date
EP2577629A1 true EP2577629A1 (en) 2013-04-10

Family

ID=43499963

Family Applications (1)

Application Number Title Priority Date Filing Date
EP11727258.3A Withdrawn EP2577629A1 (en) 2010-05-27 2011-05-24 Method and system for secure teletransmission

Country Status (4)

Country Link
US (1) US20130117822A1 (en)
EP (1) EP2577629A1 (en)
FR (1) FR2960675B1 (en)
WO (1) WO2011148096A1 (en)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8346672B1 (en) 2012-04-10 2013-01-01 Accells Technologies (2009), Ltd. System and method for secure transaction process via mobile device
US8910161B2 (en) * 2012-07-13 2014-12-09 Vmware, Inc. Scan systems and methods of scanning virtual machines
FR2996663A1 (en) * 2012-10-04 2014-04-11 Naama Bak Method for transferring funds from sender to receiver, involves verifying identity data of receiver by server, and withdrawing money deposited at teller machine by receiver after validation of identity of receiver
EP2738724A1 (en) * 2012-12-03 2014-06-04 The Roberto Giori Company Ltd. System and method for transferring electronic money
US9536240B2 (en) * 2014-07-21 2017-01-03 Paypal, Inc. Secure cardless cash withdrawal
US10853592B2 (en) 2015-02-13 2020-12-01 Yoti Holding Limited Digital identity system
US10692085B2 (en) * 2015-02-13 2020-06-23 Yoti Holding Limited Secure electronic payment
US10594484B2 (en) 2015-02-13 2020-03-17 Yoti Holding Limited Digital identity system
US11176527B2 (en) * 2015-04-28 2021-11-16 Ncr Corporation Cross-network action approval
FR3043232A1 (en) * 2015-11-03 2017-05-05 Orange METHOD OF VERIFYING IDENTITY DURING VIRTUALIZATION
US10104055B2 (en) * 2016-05-27 2018-10-16 David Joseph Ponder System and process of protecting client side information in electronic transactions
US11037114B2 (en) 2018-03-22 2021-06-15 Diebold Nixdorf, Incorporated System and method for financial transactions
CA3050480A1 (en) * 2018-07-24 2020-01-24 Edison U. Ortiz Payment card with secure element and replenishable tokens
US11451538B2 (en) * 2019-04-05 2022-09-20 University Of South Florida Methods and systems of authenticating of personal communications
US11431512B2 (en) * 2019-10-16 2022-08-30 Microsoft Technology Licensing, Llc Cryptographic validation of media integrity
US11113685B2 (en) * 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US11334887B2 (en) * 2020-01-10 2022-05-17 International Business Machines Corporation Payment card authentication management

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6003765A (en) 1996-05-16 1999-12-21 Nippon Telegraph And Telephone Corporation Electronic cash implementing method with a surveillance institution, and user apparatus and surveillance institution apparatus for implementing the same
US5963647A (en) 1997-02-14 1999-10-05 Citicorp Development Center, Inc. Method and system for transferring funds from an account to an individual
JP2002014681A (en) 2000-06-28 2002-01-18 Pioneer Electronic Corp Information providing system
WO2002009001A1 (en) * 2000-07-20 2002-01-31 Citicorp Development Center, Inc. Method and system for performing a cash transaction with a self-service financial transaction terminal
US20080313061A1 (en) * 2004-06-30 2008-12-18 Paysetter Pte Ltd System and Method for Facilitating Transfer of Physical Money and/or Credit
MD3964C2 (en) * 2004-07-05 2010-04-30 Bankinter А.О. Method for withdrawal of cash at cash dispensers without a card, by means of a payment order via SMS
DE102008011192A1 (en) * 2008-02-26 2009-08-27 Wincor Nixdorf International Gmbh Method and service calculator and system for the transaction of a sum of money

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2011148096A1 *

Also Published As

Publication number Publication date
FR2960675B1 (en) 2015-05-22
WO2011148096A1 (en) 2011-12-01
FR2960675A1 (en) 2011-12-02
US20130117822A1 (en) 2013-05-09

Similar Documents

Publication Publication Date Title
EP2577629A1 (en) Method and system for secure teletransmission
EP3113099B1 (en) Payment container, creation method, processing method, devices and programs therefor
EP0820620B1 (en) Electronic payment method for purchase-related transactions over a computer network
CA2552257A1 (en) Transactional device with anticipated pretreatment
EP1295266A1 (en) Transaction system with portable personal device for transaction identification and control
EP1110186B1 (en) Electronic payment method
FR3004561A1 (en) METHOD AND SYSTEM FOR ENHANCING SECURITY OF ELECTRONIC TRANSACTIONS
EP3142054A1 (en) Data transmission method with corresponding devices and computer programs
WO2008104704A1 (en) Electronic payment system including a mobile terminal comprising an electronic purse and a server
EP1323140B1 (en) Method for providing identification data of a banking card to a user
EP1354288B1 (en) Method using electronic banking cards for making secure transactions
EP2724305B1 (en) Method of dematerialized transaction
WO2016071602A1 (en) Simplified transaction using a payment device and a communication terminal
WO2003010721A2 (en) Method and system for formal guarantee of a payment, using a portable telephone
EP2048632A1 (en) Method of transmitting a confidential code, corresponding card reading terminal, management server and computer program products
FR2828966A1 (en) Secure communication of identification data for a limited use Internet transaction payment card, splits data into distinct packets and transmits each packet over distinct networks
CA2999731A1 (en) Treatment process for data by a payment terminal, corresponding payment terminal and program
EP1225549B1 (en) Terminal and method for electronic payment
WO2002089079A1 (en) Method and device for assigning an authentication code
WO2021053300A1 (en) Method for transmitting a complementary information relating to a financial transaction
EP1371036A2 (en) System and method for replacing identification data on a portable transaction device
FR3123741A1 (en) transaction processing method, device and corresponding program.
FR2819127A1 (en) Securing of commercial transactions in shops, etc. where a purchaser uses a credit or banker's card by use of a customer's mobile phone to provide transaction confirmation and thus reduce fraud
FR2996663A1 (en) Method for transferring funds from sender to receiver, involves verifying identity data of receiver by server, and withdrawing money deposited at teller machine by receiver after validation of identity of receiver
FR3033915A1 (en) EXTERNALIZED INVOICE PAYMENT SYSTEM AND ASSOCIATED METHODS

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20121220

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20140314

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

19U Interruption of proceedings before grant

Effective date: 20141218

PUAJ Public notification under rule 129 epc

Free format text: ORIGINAL CODE: 0009425

32PN Public notification

Free format text: NOTIFICATION ETABLIE CONFORMEMENT A LA REGLE 142 CBE (INTERRUPTION DE LA PROCEDURE CONFORMEMENT A LA REGLE 142(1)(B) CBE EN DATE 10.06.2016)

19W Proceedings resumed before grant after interruption of proceedings

Effective date: 20220110

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20220712