FR2795897A1 - Secure transaction system for Internet purchases uses link to mobile phone for confirmation of transaction payment - Google Patents

Secure transaction system for Internet purchases uses link to mobile phone for confirmation of transaction payment Download PDF

Info

Publication number
FR2795897A1
FR2795897A1 FR9908394A FR9908394A FR2795897A1 FR 2795897 A1 FR2795897 A1 FR 2795897A1 FR 9908394 A FR9908394 A FR 9908394A FR 9908394 A FR9908394 A FR 9908394A FR 2795897 A1 FR2795897 A1 FR 2795897A1
Authority
FR
France
Prior art keywords
transaction
user
web server
confirmation
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR9908394A
Other languages
French (fr)
Inventor
Christian Guion
Omar Cherifi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Axalto SA
Original Assignee
Schlumberger Systemes SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Schlumberger Systemes SA filed Critical Schlumberger Systemes SA
Priority to FR9908394A priority Critical patent/FR2795897A1/en
Publication of FR2795897A1 publication Critical patent/FR2795897A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Abstract

The use of the mobile telephone link enables separate validation of the transaction. In carrying out a secure transaction on the network, a user first sends personal identification data to a web server (10) and having entered the data via a computer (12). The web server (10) transmits the personal identification data and the associated instructions to a secure transaction device (1) where the user details are held within a payment record system. Confirmation of the transaction is requested of the user by means of a radio link to a mobile telephone. The confirmation of the transaction is then transmitted to the web server and to the payment record system (10 and 16).

Description

L'invention concerne un procédé et un dispositif de transaction sécurisée sur réseau. The invention relates to a method and a device for secure transaction on a network.

Des transactions sont effectuées sur des réseaux notamment sur le réseau Internet par des utilisateurs. Ainsi, un utilisateur consultant les pages d'un serveur web accessible sur le réseau Internet peut effectuer des transactions telles que l'achat d'articles proposés sur ledit serveur web. L'utilisateur peut ainsi passer une commande et conclure la transaction. Pour payer, l'utilisateur donne en général son numéro de carte bancaire qui est véhiculé sur le réseau. Transactions are carried out on networks, notably on the Internet by users. Thus, a user viewing the pages of a web server accessible on the Internet can carry out transactions such as the purchase of articles offered on said web server. The user can thus place an order and conclude the transaction. To pay, the user generally gives their bank card number which is transmitted over the network.

De telles transactions appelées transactions électroniques ne sont pas sécurisées, ainsi des données telles que le numéro de carte bancaire circulant sur le réseau peuvent être interceptées par un tiers et être utilisées à des fins préjudiciables pour le titulaire de la carte. Such transactions called electronic transactions are not secure, so data such as the bank card number circulating on the network can be intercepted by a third party and be used for purposes harmful to the card holder.

On connaît des procédés et des dispositifs pour sécuriser les transactions électroniques, mais ces procédés et ces dispositifs nécessitent l'utilisation de moyens annexes spécifiquement prévus pour la transaction on connaît ainsi par exemple des lecteurs pour ordinateur prévus pour des cartes, des moyens cryptologiques dans l'ordinateur ou dans le lecteur. II existe plusieurs standards. Methods and devices are known for securing electronic transactions, but these methods and these devices require the use of additional means specifically provided for the transaction. We thus know, for example, computer readers intended for cards, cryptological means in the computer or in the player. There are several standards.

L'invention propose un procédé et un dispositif judicieux permettant de simplifier la sécurisation des transactions électroniques. L'invention a également pour objet de rendre cette sécurisation plus sûre et moins coûteuse. The invention proposes a judicious method and device making it possible to simplify the security of electronic transactions. The invention also aims to make this security safer and less costly.

Plus précisément l'invention propose un procédé de transaction sécurisée sur réseau, ledit réseau comprenant au moins un serveur web à disposition d'un utilisateur et un dispositif de transaction sécurisé, caractérisé en ce qu'il comporte les étapes suivantes - on transmet des données d'identification personnelles ainsi qu'une demande de transaction de l'utilisateur au dispositif de transaction sécurisé, par l'intermédiaire du serveur web, - on demande confirmation à l'utilisateur de la demande de transaction par voie hertzienne, et - on transmet l'information de confirmation de la transaction au serveur web. More specifically, the invention proposes a secure transaction method on a network, said network comprising at least one web server available to a user and a secure transaction device, characterized in that it comprises the following steps - data is transmitted personal identification and a transaction request from the user to the secure transaction device, via the web server, - the user is asked to confirm the transaction request over the air, and - we send transaction confirmation information to the web server.

Avantageusement, la demande de confirmation par voie hertzienne et la transmission de l'information de confirmation se font au moyen du dispositif de transaction sécurisé. Advantageously, the request for confirmation by radio and the transmission of the confirmation information is done by means of the secure transaction device.

De préférence, on confirme la transaction à l'utilisateur. Avantageusement, l'information de confirmation de la transaction envoyée à un organe de paiement comporte un message de débit. Preferably, the transaction is confirmed to the user. Advantageously, the transaction confirmation information sent to a payment agency includes a debit message.

De préférence, les données d'identification personnelles comportent des données telles que numéro d'abonné ou numéro de téléphone à l'exclusion d'un numéro de carte bancaire. Preferably, the personal identification data includes data such as subscriber number or telephone number, excluding a bank card number.

Avantageusement, le dispositif de transaction sécurisée est un serveur de téléphonie mobile. Advantageously, the secure transaction device is a mobile telephone server.

De préférence, on archive la transaction. Preferably, we archive the transaction.

Avantageusement, l'utilisateur étant répertorié auprès d'un organe de paiement, on transmet l'information de confirmation à l'organe de paiement. L'invention propose également un dispositif de transaction sécurisée sur réseau, ledit réseau comprenant au moins un serveur web à disposition d'un utilisateur, caractérisé en ce qu'il comporte des moyens pour recevoir une demande de transaction et des données d'identification personnelles de l'utilisateur, des moyens pour demander confirmation par voie hertzienne à l'utilisateur de la demande de transaction, et, des moyens de transmission de l'information de confirmation au serveur web. Advantageously, the user being listed with a payment agency, the confirmation information is transmitted to the payment agency. The invention also provides a secure transaction device on a network, said network comprising at least one web server available to a user, characterized in that it includes means for receiving a transaction request and personal identification data. of the user, means for requesting confirmation over the air to the user of the transaction request, and means for transmitting the confirmation information to the web server.

De préférence, le dispositif comporte des moyens de confirmation de la transaction à l'utilisateur. Preferably, the device includes means for confirming the transaction to the user.

Avantageusement, l'information de confirmation de la transaction envoyée à un organe de paiement comporte un message de débit. De préférence, le dispositif de transaction sécurisée est un serveur de téléphonie mobile. Advantageously, the transaction confirmation information sent to a payment agency includes a debit message. Preferably, the secure transaction device is a mobile telephone server.

Avantageusement, le dispositif comporte un moyen d'archivage la transaction. Advantageously, the device includes a means of archiving the transaction.

De préférence, l'utilisateur étant répertorié auprès d'un organe de paiement, le dispositif comporte des moyens de transmission de l'information de confirmation à l'organe de paiement. Preferably, the user being listed with a payment body, the device comprises means for transmitting the confirmation information to the payment body.

D'autres caractéristiques et avantages de l'invention apparaitront au cours de la description d'un mode de réalisation qui va suivre, donné à titre d'exemple non limitatif, à l'appui de la figure sur laquelle est représenté un dispositif de transaction sécurisée. Other characteristics and advantages of the invention will appear during the description of an embodiment which will follow, given by way of nonlimiting example, in support of the figure in which a transaction device is represented. secure.

Un dispositif de transaction sécurisée 1 qui est un serveur GSM est relié à un serveur web 10 par une connexion par câble 24. Un tel serveur GSM est bien connu pour l'homme de l'art et n'est pas décrit ici. Le serveur web 10 est relié au réseau Internet. Un utilisateur est installé devant une station qui est un ordinateur personnel 12 connecté via le réseau Internet au site web 10. Cette connexion par câble porte la référence 22 (figure). L'utilisateur dispose d'un téléphone mobile 14 relié au dispositif de transaction sécurisée 1 par une connexion par voie hertzienne 26. L'utilisateur est répertorié auprès d'une banque 16 où il a un compte. La banque 16 est reliée au dispositif de transaction sécurisée 1 par un lien 28 tel qu'un réseau de communications ou télécommunications d'un type connu. A secure transaction device 1 which is a GSM server is connected to a web server 10 by a cable connection 24. Such a GSM server is well known to those skilled in the art and is not described here. The web server 10 is connected to the Internet. A user is installed in front of a station which is a personal computer 12 connected via the Internet to the website 10. This cable connection bears the reference 22 (figure). The user has a mobile telephone 14 connected to the secure transaction device 1 by a wireless connection 26. The user is listed with a bank 16 where he has an account. The bank 16 is connected to the secure transaction device 1 by a link 28 such as a communications or telecommunications network of a known type.

Un procédé de transaction sécurisée va maintenant être décrit. L'utilisateur consulte sur son ordinateur personnel 12 une page du serveur web 10 sur laquelle on lui propose d'acheter un article. L'utilisateur qui veut acheter l'article envoie au serveur web 10 des données d'identification telles que son numéro de téléphone portable ou son numéro d'abonné : pour ce faire l'utilisateur tape les données sur l'ordinateur personnel 12 et les transmet via le réseau Internet au serveur web 10. On note que ce faisant, l'utilisateur n'envoie pas de données que l'on pourraient qualifier de sensibles telles qu'un numéro de carte bancaire. A secure transaction method will now be described. The user consults on his personal computer 12 a page of the web server 10 on which he is offered to buy an item. The user who wants to buy the item sends identification data such as his mobile phone number or subscriber number to the web server 10: to do this the user types the data on the personal computer 12 and transmits via the Internet to the web server 10. It is noted that in doing so, the user does not send data which one could qualify as sensitive such as a bank card number.

Le serveur web 10 interroge via le câble 24 le dispositif de transaction sécurisée 1 pour connaître l'authenticité des données d'identification de l'utilisateur. The web server 10 interrogates via the cable 24 the secure transaction device 1 to find out the authenticity of the user's identification data.

Si les données d'identification sont concordantes, le dispositif de transaction sécurisée 1 approuve l'identité de l'utilisateur et transmet l'approbation au serveur web 10. Le serveur web 10 permet alors à l'utilisateur de commander l'article qu'il veut acheter. If the identification data are consistent, the secure transaction device 1 approves the identity of the user and transmits the approval to the web server 10. The web server 10 then allows the user to order the item which he wants to buy.

L'utilisateur envoie, au serveur web 10, un code spécial pour la transaction correspondant à un numéro de compte bancaire par exemple. Le serveur web 10 envoie un message contenant une information de transaction intégrant le code spécial et l'objet de l'achat (par exemple le prix de l'article, sa désignation, sa référence, l'heure et la date d'achat) et envoie cette information au serveur de transaction sécurisée 1 via le câble 24. The user sends, to the web server 10, a special code for the transaction corresponding to a bank account number for example. The web server 10 sends a message containing transaction information integrating the special code and the object of the purchase (for example the price of the item, its designation, its reference, the time and date of purchase) and sends this information to the secure transaction server 1 via the cable 24.

Le message envoyé est au format connu sous la désignation "sms". Le format "sms" est défini dans la norme du GSM, connue sous le nom "norme GSM 11.11 de l'ETSI". The message sent is in the format known as "sms". The "sms" format is defined in the GSM standard, known as the "ETSI GSM 11.11 standard".

Le dispositif de transaction sécurisée 1 demande confirmation à l'utilisateur de l'achat par la connexion par voie hertzienne 26 en le contactant sur le téléphone mobile 14, en envoyant audit téléphone mobile 14 un message intégrant l'objet de l'achat. Après avoir vérifié l'objet de l'achat sur son téléphone mobile 14, l'utilisateur confirme la transaction au serveur de transaction sécurisée 1 au moyen du téléphone mobile 14. The secure transaction device 1 requests confirmation from the user of the purchase by wireless connection 26 by contacting him on the mobile telephone 14, by sending said mobile telephone 14 a message integrating the subject of the purchase. After verifying the object of the purchase on his mobile phone 14, the user confirms the transaction to the secure transaction server 1 by means of the mobile phone 14.

Le dispositif de transaction sécurisée 1 confirme l'achat au serveur web 10. The secure transaction device 1 confirms the purchase from the web server 10.

Le dispositif de transaction sécurisée 1 archive la transaction et transmet un ordre de payer en envoyant un message de débit à la banque 16 via le lien 28 et de crédit au serveur web 10 via le câble 24. Le dispositif de transaction sécurisée 1 confirme le débit à l'utilisateur en envoyant un message sur le téléphone mobile 14. The secure transaction device 1 archives the transaction and transmits a payment order by sending a debit message to the bank 16 via the link 28 and a credit message to the web server 10 via the cable 24. The secure transaction device 1 confirms the debit to the user by sending a message to the mobile phone 14.

Selon une variante, l'utilisateur envoie simultanément au serveur web 10 à la fois les données d'identification de l'utilisateur et la commande avec le code spécial. According to a variant, the user simultaneously sends to the web server 10 both the user identification data and the order with the special code.

Selon une autre variante plus avantageuse, lorsque l'utilisateur confirme la transaction au serveur de transaction 1 au moyen de son téléphone mobile, il envoie également le code spécial correspondant par exemple à un numéro de compte bancaire. Ainsi le code spécial n'est plus envoyé via le serveur web, ce qui sécurise d'autant plus la transaction. According to another more advantageous variant, when the user confirms the transaction to the transaction server 1 by means of his mobile telephone, he also sends the special code corresponding for example to a bank account number. Thus the special code is no longer sent via the web server, which makes the transaction even more secure.

Bien entendu, la présente invention n'est nullement limitée au mode d'exécution décrit et représenté qui n'a été donné qu'à titre d'exemple. En particulier, elle comprend tous les moyens constituant des équivalents techniques des moyens décrits ainsi que leurs combinaisons, si celles-ci sont exécutées selon l'esprit de l'invention.Of course, the present invention is not limited to the embodiment described and shown which has been given only by way of example. In particular, it includes all the means constituting technical equivalents of the means described as well as their combinations, if these are carried out according to the spirit of the invention.

Claims (14)

REVIENDICAMONSREVIENDICAMONS 1. Procédé de transaction sécurisée sur réseau, ledit réseau comprenant au moins un serveur web (10) à disposition d'un utilisateur et un dispositif de transaction sécurisé, caractérisé en ce qu'il comporte les étapes suivantes - on transmet des données d'identification personnelles ainsi qu'une demande de transaction de l'utilisateur au dispositif de transaction sécurisé (1), par l'intermédiaire du serveur web (10), - on demande confirmation à l'utilisateur de la demande de transaction par voie hertzienne (26), et - on transmet l'information de confirmation de la transaction au serveur web (10).1. A secure transaction method on a network, said network comprising at least one web server (10) available to a user and a secure transaction device, characterized in that it comprises the following steps - data is transmitted personal identification and a transaction request from the user to the secure transaction device (1), via the web server (10), - the user is asked to confirm the transaction request over the air ( 26), and - the transaction confirmation information is transmitted to the web server (10). 2. Procédé selon la revendication 1, caractérisé en ce que la demande de confirmation par voie hertzienne et la transmission de l'information de confirmation se font au moyen du dispositif de transaction sécurisé (1).2. Method according to claim 1, characterized in that the request for confirmation over the air and the transmission of confirmation information is done by means of the secure transaction device (1). 3. Procédé selon l'une quelconque des revendications 1 ou 2, caractérisé en ce qu'on confirme la transaction à l'utilisateur.3. Method according to any one of claims 1 or 2, characterized in that the transaction is confirmed to the user. 4. Procédé selon l'une quelconque des revendications 1 à 3, caractérisé en ce que l'information de confirmation de la transaction envoyée à un organe de paiement comporte un message de débit.4. Method according to any one of claims 1 to 3, characterized in that the information confirming the transaction sent to a payment body comprises a debit message. 5. Procédé selon l'une quelconque des revendications 1 â 4, caractérisé en ce que les données d'identification personnelles comportent des données telles que numéro d'abonné ou numéro de téléphone à l'exclusion d'un numéro de carte bancaire.5. Method according to any one of claims 1 to 4, characterized in that the personal identification data includes data such as subscriber number or telephone number excluding a bank card number. 6. Procédé selon l'une quelconque des revendications 1 à 5. caractérisé en ce que le dispositif de transaction sécurisée est un serveur de téléphonie mobile.6. Method according to any one of claims 1 to 5. characterized in that the secure transaction device is a mobile telephone server. 7. Procédé selon l'une quelconque des revendications 1 à 6, caractérisé en ce qu'on archive la transaction.7. Method according to any one of claims 1 to 6, characterized in that the transaction is archived. 8. Procédé selon l'une quelconque des revendications 1 à 7, l'utilisateur étant répertorié auprès d'un organe de paiement (16), caractérisé en ce que on transmet l'information de confirmation à l'organe de paiement (16).8. Method according to any one of claims 1 to 7, the user being listed with a payment body (16), characterized in that the confirmation information is transmitted to the payment body (16) . 9. Dispositif de transaction sécurisée sur réseau, ledit réseau comprenant au moins un serveur web (10) à disposition d'un utilisateur, caractérisé en ce qu'il comporte des moyens pour recevoir une demande de transaction et des données d'identification personnelles de l'utilisateur, des moyens pour demander confirmation par voie hertzienne (26) à l'utilisateur de la demande de transaction, et, des moyens de transmission de l'information de confirmation au serveur web (10).9. A secure transaction device on a network, said network comprising at least one web server (10) available to a user, characterized in that it comprises means for receiving a transaction request and personal identification data from the user, means for requesting confirmation over the air (26) to the user of the transaction request, and, means for transmitting the confirmation information to the web server (10). 10. Dispositif selon la revendication 9, caractérisé en ce qu'il comporte des moyens de confirmation de la transaction à l'utilisateur.10. Device according to claim 9, characterized in that it comprises means for confirming the transaction to the user. 11. Dispositif selon la revendication 9 à 10, caractérisé en ce que l'information de confirmation de la transaction envoyée à un organe de paiement comporte un message de débit.11. Device according to claim 9 to 10, characterized in that the information confirming the transaction sent to a payment body comprises a debit message. 12. Dispositif selon l'une quelconque des revendications 9 à 11, caractérisé en ce que le dispositif de transaction sécurisée est un serveur de téléphonie mobile.12. Device according to any one of claims 9 to 11, characterized in that the secure transaction device is a mobile telephone server. 13. Dispositif selon l'une quelconque des revendications 9 à 12, caractérisé en ce qu'il comporte un moyen d'archivage la transaction.13. Device according to any one of claims 9 to 12, characterized in that it comprises a means of archiving the transaction. 14. Dispositif selon l'une quelconque des revendications 9 à 13, l'utilisateur étant répertorié auprès d'un organe de paiement (16), caractérisé en ce qu'il comporte des moyens de transmission de l'information de confirmation à l'organe de paiement (16).14. Device according to any one of claims 9 to 13, the user being listed with a payment body (16), characterized in that it comprises means for transmitting the confirmation information to the payment agency (16).
FR9908394A 1999-06-30 1999-06-30 Secure transaction system for Internet purchases uses link to mobile phone for confirmation of transaction payment Pending FR2795897A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9908394A FR2795897A1 (en) 1999-06-30 1999-06-30 Secure transaction system for Internet purchases uses link to mobile phone for confirmation of transaction payment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9908394A FR2795897A1 (en) 1999-06-30 1999-06-30 Secure transaction system for Internet purchases uses link to mobile phone for confirmation of transaction payment

Publications (1)

Publication Number Publication Date
FR2795897A1 true FR2795897A1 (en) 2001-01-05

Family

ID=9547511

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9908394A Pending FR2795897A1 (en) 1999-06-30 1999-06-30 Secure transaction system for Internet purchases uses link to mobile phone for confirmation of transaction payment

Country Status (1)

Country Link
FR (1) FR2795897A1 (en)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1161055A2 (en) * 2000-02-29 2001-12-05 International Business Machines Corporation System and method of associating devices to secure commercial transactions performed over the internet
WO2001099378A1 (en) * 2000-06-22 2001-12-27 Icl Invia Oyj Arrangement for authenticating user and authorizing use of secured system
EP1227450A2 (en) * 2001-01-29 2002-07-31 Suomen Posti Oy Method and arrangement for offering a service via information network
WO2002075681A1 (en) * 2001-03-16 2002-09-26 Koninklijke Philips Electronics N.V. Instant electronic notification of credit card use serves as deterrent
EP1274055A1 (en) * 2001-07-05 2003-01-08 International Business Machines Corporation Method and system for confirming the fulfillment of a transition condition in electronic transactions
WO2003036575A1 (en) * 2001-10-26 2003-05-01 Servicios Para Medios De Pago, S.A. Universal payment activator using the mobile telephone network
WO2003107623A1 (en) * 2002-06-18 2003-12-24 Telia Ab (Publ) System and procedure for payment of a service at a communications system
EP1387329A1 (en) * 2002-07-30 2004-02-04 France Telecom Telepayment method, system and gateway for implementing this method, use of the method
AU777912B2 (en) * 2000-02-29 2004-11-04 International Business Machines Corporation System and method of associating devices to secure commercial transactions performed over the internet
EP1487176A1 (en) * 2003-06-09 2004-12-15 Lucent Technologies Inc. A method of paying from an account by a customer having a mobile user terminal, and a customer authenticating network
US7379920B2 (en) 2001-12-04 2008-05-27 Gary Leung System and method for facilitating electronic financial transactions using a mobile telecommunication device
EP1986164A2 (en) * 2007-04-26 2008-10-29 First Inland Bank PLC Communication system and method
EP2015242A1 (en) * 2007-06-26 2009-01-14 Alcatel Lucent Method and system for securing online transactions
WO2010053405A1 (en) * 2008-11-06 2010-05-14 Alexander Gennadievich Rozhkov Transaction verification method, automatic transaction verification system and transaction verification unit (variants)
RU2555233C2 (en) * 2013-11-27 2015-07-10 Дмитрий Анатольевич Кравченко Method for bank card holder to control authorised transactions in payment system using bank card restricting fraudulent transactions in case of compromise of card

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
NL1007409C1 (en) * 1997-10-31 1997-11-18 Nederland Ptt Authentication system for electronic transactions
US5715314A (en) * 1994-10-24 1998-02-03 Open Market, Inc. Network sales system
US5903721A (en) * 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
US5715314A (en) * 1994-10-24 1998-02-03 Open Market, Inc. Network sales system
US5903721A (en) * 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
NL1007409C1 (en) * 1997-10-31 1997-11-18 Nederland Ptt Authentication system for electronic transactions

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU777912B2 (en) * 2000-02-29 2004-11-04 International Business Machines Corporation System and method of associating devices to secure commercial transactions performed over the internet
EP1161055A3 (en) * 2000-02-29 2004-01-07 International Business Machines Corporation System and method of associating devices to secure commercial transactions performed over the internet
EP1161055A2 (en) * 2000-02-29 2001-12-05 International Business Machines Corporation System and method of associating devices to secure commercial transactions performed over the internet
WO2001099378A1 (en) * 2000-06-22 2001-12-27 Icl Invia Oyj Arrangement for authenticating user and authorizing use of secured system
US6782080B2 (en) 2000-06-22 2004-08-24 Icl Invia Oyj Arrangement for authenticating user and authorizing use of secured system
EP1227450A2 (en) * 2001-01-29 2002-07-31 Suomen Posti Oy Method and arrangement for offering a service via information network
EP1227450A3 (en) * 2001-01-29 2004-01-07 Suomen Posti Oy Method and arrangement for offering a service via information network
WO2002075681A1 (en) * 2001-03-16 2002-09-26 Koninklijke Philips Electronics N.V. Instant electronic notification of credit card use serves as deterrent
EP1274055A1 (en) * 2001-07-05 2003-01-08 International Business Machines Corporation Method and system for confirming the fulfillment of a transition condition in electronic transactions
WO2003036575A1 (en) * 2001-10-26 2003-05-01 Servicios Para Medios De Pago, S.A. Universal payment activator using the mobile telephone network
US7379920B2 (en) 2001-12-04 2008-05-27 Gary Leung System and method for facilitating electronic financial transactions using a mobile telecommunication device
WO2003107623A1 (en) * 2002-06-18 2003-12-24 Telia Ab (Publ) System and procedure for payment of a service at a communications system
FR2843216A1 (en) * 2002-07-30 2004-02-06 France Telecom REMOTE PAYMENT METHOD, SYSTEM AND GATEWAY FOR IMPLEMENTING THE SAME, USE OF THE SAME
EP1387329A1 (en) * 2002-07-30 2004-02-04 France Telecom Telepayment method, system and gateway for implementing this method, use of the method
EP1487176A1 (en) * 2003-06-09 2004-12-15 Lucent Technologies Inc. A method of paying from an account by a customer having a mobile user terminal, and a customer authenticating network
EP1986164A2 (en) * 2007-04-26 2008-10-29 First Inland Bank PLC Communication system and method
EP1986164A3 (en) * 2007-04-26 2008-11-05 First Inland Bank PLC Communication system and method
EP2015242A1 (en) * 2007-06-26 2009-01-14 Alcatel Lucent Method and system for securing online transactions
WO2010053405A1 (en) * 2008-11-06 2010-05-14 Alexander Gennadievich Rozhkov Transaction verification method, automatic transaction verification system and transaction verification unit (variants)
RU2555233C2 (en) * 2013-11-27 2015-07-10 Дмитрий Анатольевич Кравченко Method for bank card holder to control authorised transactions in payment system using bank card restricting fraudulent transactions in case of compromise of card

Similar Documents

Publication Publication Date Title
US7275685B2 (en) Method for electronic payment
US7685020B2 (en) Mobile commerce receipt system
AU771226B2 (en) Short message service (SMS) e-commerce
EP0451057B1 (en) System for paying services by telephone
FR2795897A1 (en) Secure transaction system for Internet purchases uses link to mobile phone for confirmation of transaction payment
EP2139218A1 (en) Method and system for managing a purchase decision taken by a purchaser using a mobile radiotelephone
JP2009543185A (en) Method and system for financial transactions in a mobile environment
JP2002259773A (en) Electronic transaction method
RU2263347C2 (en) Method for performing transactions of users of mobile communication devices and computerized cashless transaction system for realization of said method
EP3163487B1 (en) Method, terminal, and computer program for securing the processing of transactional data
FR2809260A1 (en) Method for crediting a prepaid account through a telecommunication network, uses information on banking card stored in mobile telephone SIM which is sent to a prepaid account management system
WO2016042253A1 (en) Method for archiving data relative to a user
KR102371024B1 (en) Payment system and payment method using credit card that can link with URL in online transaction
WO2005101336A1 (en) Transaction device with improved efficiency
EP2048632A1 (en) Method of transmitting a confidential code, corresponding card reading terminal, management server and computer program products
FR2914763A1 (en) DYNAMIC CRYPTOGRAM
FR2823882A1 (en) Commercial transaction using prepayment card over the Internet, uses personal computer or mobile phone, certification center validates data contained on prepayment card
FR3104760A1 (en) TRANSACTION AUTHENTICATION PROCESS, SERVER AND SYSTEM USING TWO COMMUNICATION CHANNELS
RU2743147C1 (en) Method of making an online payment if there is information about the user id
FR3005190A1 (en) METHOD OF DELIVERING BY A MOBILE TELEPHONY CARD AUTOMATE SIM WITH PREPAID OR POSTPAYED SUBSCRIPTION
FR2945881B1 (en) METHOD AND SYSTEM FOR TRANSACTING GOODS AND / OR SERVICES USING A TERMINAL VIA A COMMUNICATION NETWORK
JP2010282605A (en) Method and system for financial transaction in mobile environment
FR2815439A1 (en) Internet shopping payment technique uses telephone company to accept mutual authorization of transaction, pay seller and re-invoice purchasing customer
FR2828966A1 (en) Secure communication of identification data for a limited use Internet transaction payment card, splits data into distinct packets and transmits each packet over distinct networks
FR2819127A1 (en) Securing of commercial transactions in shops, etc. where a purchaser uses a credit or banker's card by use of a customer's mobile phone to provide transaction confirmation and thus reduce fraud