FR2808636A1 - Method for secure payment via the Internet, stores transaction data on client card and at transaction center, and has bank read client card when transaction details arrive from transaction center - Google Patents
Method for secure payment via the Internet, stores transaction data on client card and at transaction center, and has bank read client card when transaction details arrive from transaction center Download PDFInfo
- Publication number
- FR2808636A1 FR2808636A1 FR0005800A FR0005800A FR2808636A1 FR 2808636 A1 FR2808636 A1 FR 2808636A1 FR 0005800 A FR0005800 A FR 0005800A FR 0005800 A FR0005800 A FR 0005800A FR 2808636 A1 FR2808636 A1 FR 2808636A1
- Authority
- FR
- France
- Prior art keywords
- transaction
- supplier
- customer
- identifier
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/18—Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Abstract
Description
PROCEDE <B>DE PAIEMENT</B> SECURISE <B>SUR LE</B> RESEAU <B>INTERNET ET</B> <B>DISPOSITIF POUR SA MISE EN</B> CEUVRE La présente invention se rapporte à un procédé de paiement sécurisé sur le réseau Internet ainsi qu'au dispositif pour sa mise en oeuvre. SECURE <B> PAYMENT METHOD <B> ON <B> NETWORK <B> INTERNET AND <B> DEVICE FOR ITS IMPLEMENTATION </ B> This invention relates to a secure payment method on the Internet and the device for its implementation.
De nombreux sites de commerce se développent sur le réseau Internet et proposent tout type de produits. Ces sites permettent la visualisation produits accompagnés de leurs caractéristiques et de leur prix et indiquent modalités de livraison et de paiement. Ainsi, par le biais d'un ordinateur relie au réseau Internet, l'utilisateur peut depuis son domicile visualiser les produits, les comparer et bien entendu les acheter. Many commercial sites develop on the Internet and offer all types of products. These sites allow the visualization of products accompanied by their characteristics and their price and indicate terms of delivery and payment. Thus, by means of a computer connected to the Internet, the user can from his home view the products, compare them and of course buy them.
De nombreuses sociétés ont compris l'intérêt d'un tel système permet à partir d'une structure relativement modeste de toucher un large public à travers monde. Many companies have understood the benefit of such a system allows from a relatively modest structure to reach a wide audience across the world.
Toutefois, liberté de transit et la non confidentialité des données caractérisent le réseau Internet, constituent un réel inconvénient au moment du paiement achats, qui tend à freiner la progression de ce type de commerce. However, freedom of transit and the lack of confidentiality of data characterize the Internet network, constitute a real disadvantage at the time of payment of purchases, which tends to slow down the progression of this type of commerce.
Pour effectuer une transaction, l'ordinateur de l'utilisateur étant relié via le réseau Internet à un serveur qui héberge le site de commerce, l'utilisateur doit communiquer son numéro de carte bancaire ainsi que sa date d'expiration. To perform a transaction, the user's computer is connected via the Internet to a server that hosts the commerce site, the user must communicate his credit card number and its expiry date.
Ainsi, numéro et la date d'expiration de la carte bancaire transitent de l'ordinateur l'utilisateur jusqu'au serveur du site de commerce et peuvent être interceptes par des personnes malintentionnées qui peuvent alors se servir de ces données pour effectuer d'autres transactions à l'insu de l'utilisateur et à ses frais. Thus, the number and the expiry date of the bank card pass from the computer user to the server of the commerce site and can be intercepted by malicious people who can then use this data to perform other transactions without the knowledge of the user and at his expense.
Pour rassurer les consommateurs potentiels, les fournisseurs font appel à des sites spécialisés dans le paiement sécurisé qui cryptent les données sensibles. Toutefois, on s'aperçoit que depuis l'ordinateur de l'utilisateur jusqu'au site spécialisé les données transites sur le réseau Internet sans aucune protection. Aussi, cette solution n'est pas satisfaisante ne garantit pas la sécurité de la transaction. To reassure potential consumers, providers use secure payment sites that encrypt sensitive data. However, one realizes that from the computer of the user to the specialized site the data transits on the Internet network without any protection. Also, this solution is not satisfactory does not guarantee the security of the transaction.
Une autre solution consiste à prévoir au niveau de l'utilisateur un boîtier relié à son ordinateur, dans lequel il peut introduire sa carte bancaire, ledit boîtier associé à un logiciel de cryptage assurant la confidentialité données sensibles qui sont alors transmises cryptées sur le réseau Internet à partir de l'ordinateur de l'utilisateur. Another solution is to provide at the level of the user a box connected to his computer, in which he can introduce his bank card, said box associated with encryption software ensuring the confidential sensitive data which are then transmitted encrypted on the Internet network from the user's computer.
Toutefois, cette solution n'est pas pleinement satisfaisante, car même cryptées, les données relatives à la carte bancaire de l'utilisateur transitent sur le réseau Internet. Par ailleurs, l'acquisition d'un tel boîtier ne doit pas constituer un frein pour l'utilisateur si on veut promouvoir le commerce électronique, or la qualité du cryptage est en règle générale proportionnelle au coût du boîtier et du logiciel. However, this solution is not fully satisfactory, because even encrypted, the data relating to the bank card of the user is transmitted over the Internet. Moreover, the acquisition of such a housing should not be a brake for the user if we want to promote electronic commerce, but the quality of encryption is generally proportional to the cost of the housing and software.
Dans tous les cas, on constate que même cryptées, les données sensibles relatives à la carte bancaire transitent sur le réseau Internet. Ces dernières sont alors à la merci de personnes malintentionnées qui pourraient éventuellement les décrypter et les utiliser à l'insu de l'utilisateur. Aussi, beaucoup d'utilisateurs refusent systématiquement de donner leur numéro de carte bancaire et sa date d'expiration ce qui constitue un véritable frein au développement du commerce électronique. In all cases, it is found that even encrypted, sensitive data relating to the bank card pass over the Internet. The latter are then at the mercy of malicious people who could possibly decrypt them and use them without the knowledge of the user. Also, many users systematically refuse to give their credit card number and expiry date which is a real brake on the development of electronic commerce.
Aussi, la présente invention vise à pallier les inconvénients de l'art antérieur en proposant un procédé de paiement sécurisé sur le réseau Internet, sans que les données sensibles relatives à une carte bancaire d'un utilisateur transitent sur ledit réseau, si bien que les utilisateurs peuvent en toute confiance effectuer des transactions sur le réseau Internet assurant ainsi l'essor du commerce électronique. A , effet, l'invention a pour objet un procédé pour le paiement sécurisé d'une transaction réalisée par un client relié par l'intermédiaire du réseau Internet à un fournisseur proposant un ou plusieurs produits à la vente, caractérise les étapes suivantes qui consistent selon une variante simplifiée à. Also, the present invention aims at overcoming the drawbacks of the prior art by proposing a secure payment method on the Internet network, without the sensitive data relating to a bank card of a user transiting on said network, so that the Users can confidently transact on the Internet, thus ensuring the growth of e-commerce. Indeed, the invention relates to a method for the secure payment of a transaction made by a customer connected via the Internet to a supplier offering one or more products for sale, characterized by the following steps which consist according to a simplified variant.
- pour client , choisir un produit repéré par un identifiant produit, saisir son identifiant, appelé identifiant client, servant à renseigner fournisseur sur l'adresse de livraison, - pour le fournisseur, à transmettre les données relatives à la transaction, à savoir l'identifiant produit, l'identifiant client et son identifiant, appelé identifiant fournisseur, à un service de traitement transactions relié à un réseau sécurisé, notamment le réseau bancaire, ledit service connaissant les coordonnées du compte fournisseur à créditer, préalablement, simultanément ou à posteriori, à inscrire sur une carte de transaction les données relatives à la transaction, - pour le client, - informer un terminal relié au réseau sécurisé sur coordonnées du compte à débiter, ledit terminal étant susceptible de lire la carte de transaction et, renseigné par le service de traitement des transactions, connaître les coordonnees du compte fournisseur à créditer, et enfin d'effectuer le virement du compte à débiter vers le compte fournisseur du montant prix du produit, le virement déclenchant l'ordre de livraison du produit. - for customers, choose a product identified by a product identifier, enter their identifier, called customer identifier, used to inform the supplier on the delivery address, - for the supplier, to transmit the data relating to the transaction, namely the product identifier, the customer identifier and its identifier, called the supplier identifier, to a transaction processing service connected to a secure network, in particular the banking network, said service knowing the details of the supplier account to be credited, before, simultaneously or a posteriori, to write on the transaction card the data relating to the transaction, - for the customer, - to inform a terminal connected to the secure network to the details of the account to be debited, said terminal being able to read the transaction card and, informed by the service transaction processing, know the details of the supplier account created diter, and finally to transfer the account to be debited to the supplier account of the amount price of the product, the transfer triggering the order of delivery of the product.
De sorte, aucune donnée confidentielle, notamment coordonnées bancaires fournisseur et/ou du client, ne transite sur le reseau Internet. La principale caractéristique de l'invention réside dans le fait séparer la procédure transaction en deux phases, une première phase dans laquelle les données relatives à la transaction transitent sur le réseau Internet, et une seconde phase dans laquelle les instructions relatives au paiement proprement dit transitent sur un réseau sécurisé, notamment le réseau bancaire, un service de traitement des transactions servant d'interface entre ces deux réseaux. As a result, no confidential data, in particular the bank details of the supplier and / or the customer, passes on the Internet network. The main feature of the invention lies in the fact that the transaction procedure is divided into two phases, a first phase in which the data relating to the transaction is transmitted over the Internet, and a second phase in which the instructions relating to the payment itself pass through. on a secure network, including the banking network, a transaction processing service serving as an interface between these two networks.
Selon une variante préférée, le procédé pour le paiement sécurisé d'une transaction réalisée par un client relié par l'intermédiaire du reseau Internet à un fournisseur proposant un ou plusieurs produits à la vente, caractérise par les étapes suivantes consistant à: - pour le client , - choisir un produit repéré par un identifiant produit, - saisir son identifiant, appelé identifiant client, servant à renseigner le fournisseur sur l'adresse de livraison, - pour le fournisseur, - à transmettre les données relatives à la transaction, à savoir l'identifiant produit, l'identifiant client et son identifiant, appelé identifiant fournisseur, à un service de traitement transactions relié à un réseau sécurisé, notamment le réseau bancaire, ledit service connaissant les coordonnées du compte fournisseur à créditer, - pour le service de traitement des transactions, - à stocker lesdites données relatives à la transaction et retourner au fournisseur un code de transaction correspondant auxdites données, - pour le fournisseur et/ou le client, - à stocker sur une carte de transaction appartenant au client ledit code de transaction, - pour le client, - informer un terminal relié au réseau sécurisé sur coordonnées du compte à débiter, ledit terminal étant susceptible de lire la carte de transaction et, renseigné par le service de traitement des transactions, de connaître les coordonnées du compte fournisseur à créditer, et enfin d'effectuer le virement du compte à débiter vers le compte fournisseur du montant du prix du produit, le virement déclenchant l'ordre de livraison du produit. De préférence, au moment du paiement en utilisant le terminal relié au réseau bancaire, le client peut valider ou non les transactions enregistrées sur la carte de transaction et informe le terminal sur les coordonnées du compte à débiter par l'intermédiaire d'une carte bancaire. According to a preferred variant, the method for the secure payment of a transaction made by a customer connected via the Internet network to a supplier offering one or more products for sale, characterized by the following steps consisting of: - for the customer, - choose a product identified by a product identifier, - enter his identifier, called the customer identifier, used to inform the supplier on the delivery address, - for the supplier, - to transmit the data relating to the transaction, namely the product identifier, the customer identifier and its identifier, called the supplier identifier, to a transaction processing service connected to a secure network, in particular the banking network, said service knowing the details of the supplier account to be credited, - for the service of processing of transactions, - storing said data relating to the transaction and returning to the provided sseur a transaction code corresponding to said data, - for the supplier and / or the customer, - to store on a transaction card belonging to the client said transaction code, - for the client, - to inform a terminal connected to the secure network on coordinates the account to be debited, said terminal being able to read the transaction card and, informed by the transaction processing service, to know the details of the supplier account to be credited, and finally to transfer the account to be debited to the account supplier of the price of the product, the transfer triggering the order of delivery of the product. Preferably, at the time of payment using the terminal connected to the banking network, the customer can validate or not the transactions recorded on the transaction card and inform the terminal about the details of the account to be debited by means of a bank card .
Selon une autre caractéristique, dès le virement effectué, le fournisseur reçoit par l'intermédiaire du service de traitement des transactions un avis de paiement qui va permettre de déclencher la livraison et un reçu pour le client est édité. According to another characteristic, as soon as the transfer is made, the supplier receives, via the transaction processing service, a payment notice which will make it possible to trigger the delivery and a receipt for the customer is published.
Avantageusement, le code de transaction a une durée déterminée par le fournisseur ou le service de traitement des transactions qui accorde une durée plus ou moins longue au client pour concrétiser par le paiement, grâce à un terminal relié au réseau bancaire, l'achat réalisé sur le réseau Internet. Advantageously, the transaction code has a duration determined by the provider or the transaction processing service that grants the customer a longer or shorter duration to concretize by the payment, through a terminal connected to the banking network, the purchase made on the Internet network.
La présente invention vise également à proposer un dispositif pour la mise en ceuvre du procédé, simple, relativement peu coûteux qui permet de sécurisé le commerce électronique. The present invention also aims to provide a device for implementing the method, simple, relatively inexpensive that allows secure electronic commerce.
A cet effet l'invention propose un dispositif pour la mise en oeuvre du procédé de l'invention caractérisé en ce qu'il comprend boîtier relié à terminal client, connecté au réseau Internet, susceptible d'écrire sur une carte de transaction des données relatives à une transaction, lesdites données étant également transmises à un service de traitement des transactions susceptible de faire l'interface entre le réseau Internet et un réseau sécurise, notamment le réseau bancaire, ainsi qu'un terminal relié audit réseau sécurisé, susceptible de lire la carte de transaction, d'être informé par le service de traitement des transactions, d'émettre un ordre de virement du compte client vers le compte fournisseur du montant du prix du produit. For this purpose, the invention proposes a device for carrying out the method of the invention characterized in that it comprises a box connected to a client terminal, connected to the Internet network, capable of writing on a transaction card data relating to to a transaction, said data being also transmitted to a transaction processing service capable of interfacing between the Internet network and a secure network, in particular the banking network, and a terminal connected to said secure network, capable of reading the transaction card, to be informed by the transaction processing service, to issue a transfer order from the customer account to the supplier account of the amount of the product price.
De préférence, les données relatives à la transaction sont stockées sous forme d'un code de transaction sur la carte de transaction, ledit code étant fourni par le service de traitement des transactions qui associe aux données relatives à une transaction un code de transaction. Preferably, the transaction data is stored as a transaction code on the transaction card, said code being provided by the transaction processing service which associates transaction data with a transaction code.
D'autres caractéristiques et avantages ressortiront de la description qui va suivre du dispositif selon l'invention, description donnée à titre d'exemple uniquement et en regard de l'unique figure qui représente un schéma du dispositif de l'invention. Other features and advantages will emerge from the following description of the device according to the invention, description given by way of example only and with reference to the single figure which represents a diagram of the device of the invention.
Pour effectuer des transactions via le réseau Internet 10, l'utilisateur 12 dispose d'un ordinateur ou un terminal 14 relié au réseau et peut visualiser sur son écran 16 des produits commercialisés sur un site d'un fournisseur 18 hébergé sur un ordinateur ou un serveur 20 relié également sur le réseau 10. To carry out transactions via the Internet network 10, the user 12 has a computer or a terminal 14 connected to the network and can display on his screen 16 products marketed on a site of a provider 18 hosted on a computer or a computer. server 20 also connected to the network 10.
Les données relatives aux produits, non confidentielles, transitent sans protection appropriée via le réseau Internet 10 depuis le serveur 20 du fournisseur jusqu'à l'ordinateur 14 de l'utilisateur. The product data, non-confidential, transit without appropriate protection via the Internet 10 from the server 20 of the provider to the computer 14 of the user.
Dès que l'utilisateur souhaite acheter un produit, il le sélectionne et saisit des données l'identifiant, appelé par la suite "identifiant client", sont transmises via le réseau Internet 10 au serveur 20. Cet "identifiant client" peut comprendre le nom, le prénom, l'adresse du client, cet identifiant ayant pour fonction de renseigner le fournisseur sur le lieu de livraison. Ces données non confidentielles peuvent transiter sans protection appropriée sur le réseau 10. As soon as the user wishes to buy a product, he selects it and enters data identifying it, hereinafter called "client identifier", are transmitted via the Internet network 10 to the server 20. This "client identifier" can include the name , the first name, the address of the customer, this identifier having the function of informing the supplier on the place of delivery. This non-confidential data may pass without appropriate protection on the network 10.
Selon l'invention, le serveur 20 du fournisseur est en liaison avec un service de traitement des transactions 22, appelé par la suite STT. La liaison entre le serveur 20 et le STT 22 peut être réalisée via le réseau Internet, les données transmises n'ayant aucun caractère confidentiel. According to the invention, the server 20 of the provider is in connection with a transaction processing service 22, hereinafter called STT. The connection between the server 20 and the STT 22 can be made via the Internet, the transmitted data being of no confidential nature.
Dans une première étape, pour chaque transaction, le serveur 20 du fournisseur demande au STT 22 de lui donner un code de transaction, par exemple un numéro. In a first step, for each transaction, the provider's server 20 requests the STT 22 to give it a transaction code, for example a number.
Ce code de transaction doit être unique et n'a aucun caractère confidentiel. II permet d'identifier d'une manière certaine les trois éléments d'une transaction à savoir un client, un produit et un fournisseur. This transaction code must be unique and has no confidential character. It makes it possible to identify with certainty the three elements of a transaction, namely a customer, a product and a supplier.
Dans une deuxième étape, le serveur 20 du fournisseur va demander au client (utilisateur) d'introduire une carte de transaction 24 dans un boîtier 26, connecté à son ordinateur, susceptible d'écrire sur ladite carte le code de transaction. Dans une troisième étape, le serveur 20 du fournisseur va transmettre au STT 22, le code de transaction, ainsi que les donnees relatives à la transaction qui est définie par trois données essentielles: - un identifiant client, - un identifiant produit, et - un identifiant fournisseur. In a second step, the server 20 of the provider will ask the client (user) to introduce a transaction card 24 in a box 26, connected to his computer, capable of writing on said card the transaction code. In a third step, the server 20 of the provider will transmit to the STT 22, the transaction code, as well as the data relating to the transaction which is defined by three essential data: - a client identifier, - a product identifier, and - a supplier ID.
L'identifiant produit comprend au moins le prix et eventuellement un libellé produit. The product identifier includes at least the price and possibly a product label.
L'identifiant du fournisseur permet au STT de reperer le fournisseur parmi l'ensemble des fournisseurs qui auront souscrit contrat avec ce service et lui auront donné leurs coordonnées bancaires, par exemple un Relevé d'Identité Bancaire. Ce contrat constitue également un gage de garantie pour le client. The supplier's identifier enables the STT to identify the supplier among all the suppliers who have signed a contract with this service and have given them their bank details, for example a bank account statement. This contract is also a guarantee of guarantee for the customer.
Selon une autre procédure, le serveur 20 du fournisseur peut dans une première étape transmettre au STT 22 les données relatives à la transaction, à savoir l'identifiant client, l'identifiant produit et l'identifiant fournisseur, qui lui retourne alors un code de transaction relatif à ces données de transaction. According to another procedure, the server 20 of the provider can, in a first step, transmit to the STT 22 the data relating to the transaction, namely the client identifier, the product identifier and the supplier identifier, which then returns a code of transaction relating to these transaction data.
Dans une seconde étape, ce code de transaction transmis et écrit sur la carte de transaction 24 de l'utilisateur/client. In a second step, this transaction code transmitted and written on the transaction card 24 of the user / client.
Dans tous les cas, le Service de Traitement des Transactions associe à des données relatives à la transaction, à savoir un identifiant client, un identifiant produit, un identifiant fournisseur, un code transaction qui est écrit sur la carte de transaction 24 de l'utilisateur. In all cases, the Transactions Processing Service associates with data relating to the transaction, namely a customer identifier, a product identifier, a supplier identifier, a transaction code that is written on the user's transaction card 24. .
L'utilisateur client peut alors effectuer d'autres transactions via le réseau Internet chacune d'elles étant associée à un code de transaction stocké sur la carte de transaction 24. The client user can then perform other transactions via the Internet, each of which is associated with a transaction code stored on the transaction card 24.
Pour le paiement de la ou des transactions, le client doit utiliser un terminal bancaire 28 relié au réseau bancaire 30 et susceptible de lire la carte de transaction 24, notamment le ou les codes de transaction. For the payment of the transaction or transactions, the customer must use a bank terminal 28 connected to the bank network 30 and likely to read the transaction card 24, including the transaction code or codes.
A partir de chaque code de transaction, le terminal 28 interroge le STT 22, relié au réseau bancaire 30, qui lui transmet en retour les données de la transaction relatives au code de transaction. Ces données comprennent au moins le prix du produit ainsi que les coordonnées du compte fournisseur à créditer. En variante, ces données peuvent comporter des informations plus détaillées relatives au client et au produit acheté que le STT aura collectées lors de la première phase de la transaction sur le réseau Internet. From each transaction code, the terminal 28 interrogates the STT 22, connected to the bank network 30, which sends back transaction data relating to the transaction code. These data include at least the price of the product as well as the details of the supplier account to be credited. Alternatively, this data may include more detailed information about the customer and the purchased product that the STT will have collected during the first phase of the transaction over the Internet.
Dès lors, il suffit à l'utilisateur d'informer par des moyens appropriés détaillés ultérieurement sur les coordonnées du compte à débiter qui peut être celui du client ou d'un autre organisme et de valider la transaction pour que cette dernière soit réellement effectuée. Therefore, it is sufficient for the user to inform by appropriate means detailed later on the details of the account to be debited which can be that of the customer or another organization and to validate the transaction so that it is actually performed.
A compter de cette validation, le virement du montant du prix du produit du compte à débiter vers le compte fournisseur est réalisé, ce virement déclenchant l'ordre de livraison au fournisseur. As of this validation, the transfer of the amount of the price of the product of the account to be debited to the supplier account is realized, this transfer triggering the delivery order to the supplier.
Selon une première variante, le paiement de la transaction peut se faire par carte bancaire en utilisant les terminaux 28 bancaires, notamment les distributeurs de billets moyennant de légères modifications au niveau de la programmation et en leur ajoutant un lecteur susceptible de lire les informations inscrites sur la carte de transaction 24. According to a first variant, the payment of the transaction can be made by credit card using the bank terminals, in particular the cash dispensers, with slight modifications in the programming and by adding to them a reader able to read the information written on the card. the transaction card 24.
Ainsi, en introduisant la carte de transaction 24 dans le lecteur du distributeur 28, ce dernier va récupérer le ou les codes de transaction stockes sur ladite carte et, renseigné par le Service de traitement des transactions, afficher les données de la transaction relatives au code de transaction lu. A titre d'exemple, le client va pouvoir lire à l'écran: - son nom et son adresse, - le libellé du produit et son prix, et - le nom du fournisseur. Thus, by introducing the transaction card 24 into the reader of the distributor 28, the latter will recover the transaction code (s) stored on said card and, informed by the transaction processing service, display the transaction data relating to the code. of transaction read. For example, the customer will be able to read on the screen: - his name and his address, - the wording of the product and its price, and - the name of the supplier.
Si les informations affichées sont conformes, et que le client désire toujours acheter le produit, le client confirme la transaction en validant. If the information displayed is consistent, and the customer still wants to buy the product, the customer confirms the transaction by validating.
Ainsi, il peut valider ou non l'ensemble des transactions dont les codes sont stockés sur la carte de transaction. Thus, it can validate or not the set of transactions whose codes are stored on the transaction card.
A la suite de cette ou de ces validations, le distributeur va demander client d'introduire sa carte bancaire et de saisir le code confidentiel de la même manière que dans le cas d'un retrait de billets. Grâce à la carte bancaire, le distributeur est renseigné sur le compte client à débiter et dès la validation du code confidentiel, il ordonne l'exécution virement du compte client vers le compte fournisseur du montant du prix produit. 5 Suite à la validation, le fournisseur reçoit par l'intermédiaire du Service Traitement des transactions un avis de paiement qui va permettre declencher la livraison. Par ailleurs, on peut prévoir l'édition d'un reçu avec: - le nom du client et son adresse, 10 - le libellé du produit et son prix, et - les coordonnées du fournisseur. Following this or these validations, the distributor will ask customer to enter his credit card and enter the PIN in the same way as in the case of a withdrawal of tickets. Thanks to the bank card, the distributor is informed on the customer account to be debited and as soon as the validation of the confidential code, he orders the transfer execution of the customer account to the supplier account of the amount of the product price. 5 Following the validation, the supplier receives through the Transaction Processing Service a payment notice that will trigger the delivery. Moreover, it is possible to provide for the edition of a receipt with: - the name of the customer and his address, 10 - the wording of the product and its price, and - the coordinates of the supplier.
Ainsi, ce reçu constitue un justificatif de paiement qui peut être éventuellement utilisé comme preuve en cas de litige entre le client et fournisseur. Thus, this receipt constitutes a proof of payment which can possibly be used as proof in case of dispute between the customer and the supplier.
15 Selon d'autres variantes, le paiement de la transaction peut être réalise d'autres moyens que la carte bancaire. According to other variants, the payment of the transaction can be carried out by other means than the bank card.
Pour cela, il suffit d'aller dans n'importe quelle banque ou un service habilité disposant d'un terminal bancaire relié au réseau bancaire et demander à effectuer son paiement par chèque, virement ou tout autre moyen. To do this, simply go to any bank or authorized service with a bank terminal connected to the banking network and ask to make payment by check, bank transfer or any other means.
20 Le banquier ou la personne habilitée demandera alors la carte transaction au client afin d'effectuer le paiement à sa place de la même manière que précédemment. Dans ce cas, le compte débité ne sera forcément celui du client mais un autre compte qui aura été crédité par le client. 25 Selon le procédé de l'invention, on constate que les instructions relativement au paiement réel et l'ordre de livraison transitent uniquement sur réseau bancaire existant et sécurisé. Ainsi, si une personne intercepte les données relatives à la transaction le réseau Internet ou sur la carte de transaction en cas de perte ou de vol, Selon un mode réalisation préféré de l'invention, la carte de transaction est une simple carte, de format sensiblement équivalent à une carte de crédit, comprenant une piste magnétique sur laquelle peut être inscrits les codes de transaction. D'autre part, si la personne cherche à modifier le code ou les données de la transaction elle ne pourra pas valider la transaction car dans tous cas les données de transactions de la carte sont vérifiées par le service de traitement des transactions. 20 The banker or the authorized person will then request the transaction card from the client in order to make the payment in his place in the same manner as before. In this case, the account debited will not necessarily be that of the customer but another account that has been credited by the customer. According to the method of the invention, it can be seen that the instructions relating to the actual payment and the delivery order only pass through an existing and secure banking network. Thus, if a person intercepts the data relating to the transaction on the Internet or on the transaction card in case of loss or theft, According to a preferred embodiment of the invention, the transaction card is a simple card, format substantially equivalent to a credit card, comprising a magnetic stripe on which the transaction codes can be written. On the other hand, if the person tries to modify the code or the data of the transaction she will not be able to validate the transaction because in any case the transaction data of the card are verified by the transaction processing service.
Ainsi, la carte transaction constitue une mémoire temporaire permettant de transporter les codes de transaction depuis leur lieu d'inscription, l'ordinateur l'utilisateur, jusqu'à leur lieu de validation un terminal bancaire. Thus, the transaction card is a temporary memory for transporting the transaction codes from their place of registration, the computer user, to their place of validation a bank terminal.
En variante, on peut imaginer d'utiliser la carte bancaire de l'utilisateur qui comporte en règle générale une piste magnétique ou tout média susceptible de stocker codes de transaction. In a variant, it is conceivable to use the user's bank card, which generally comprises a magnetic strip or any medium capable of storing transaction codes.
En complément, l'invention prévoit au niveau de l'ordinateur du client un boîtier adapté au media, susceptible d'écrire un ou plusieurs codes de transaction sur ledit media. In addition, the invention provides at the customer's computer a box adapted to the media, capable of writing one or more transaction codes on said media.
Selon l'invention, service de traitement des transactions sera l'interface entre le reseau Internet et le réseau bancaire. Ce service est également le garant la crédibilité des fournisseurs. According to the invention, transaction processing service will be the interface between the Internet network and the banking network. This service also guarantees the credibility of the suppliers.
II est chargé stocker pendant une durée de transaction prédéterminée les données propres a une transaction fournies par le serveur du fournisseur en leur associant un code de transaction. It is responsible for storing, for a predetermined transaction time, the transaction-specific data provided by the provider's server by associating them with a transaction code.
La durée de transaction commence à partir de sa création, au moment où le STT attribue un code de transaction, et a une durée déterminée par le fournisseur ou le STT accorde une durée plus ou moins importante aux clients pour concrétiser le paiement grâce à un terminal bancaire l'achat réalisé sur le réseau Internet. Transaction duration starts from its creation, when the STT assigns a transaction code, and has a duration determined by the supplier or the STT gives a duration more or less important to the customers to concretize the payment thanks to a terminal banking the purchase made on the Internet.
La durée expirée, service de traitement des transactions efface les données relatives à la transaction et le code de transaction, le client ne peut plus alors valider cette transaction par le paiement via un terminal bancaire. The expired duration, transaction processing service erases transaction data and the transaction code, the customer can no longer then validate this transaction through payment via a banking terminal.
En variante, la durée de transaction peut être illimitée. Le service de traitement des transactions est également charge de transmettre aux terminaux bancaires les données relatives à une transaction identifiée par un code de transaction et, en cas de validation de la transaction, de donner l'ordre de virement du compte client au compte fournisseur et d'informer le fournisseur pour que ce dernier livre le produit acheté. En variante, l'ordre de virement peut être donné directement par le terminal bancaire. Alternatively, the transaction time can be unlimited. The transaction processing department is also responsible for transmitting to the bank terminals the data relating to a transaction identified by a transaction code and, in case of validation of the transaction, to give the transfer order from the customer account to the supplier account and inform the supplier so that the supplier delivers the purchased product. Alternatively, the transfer order can be given directly by the bank terminal.
Bien entendu, l'invention n'est évidemment pas limitée au mode décrit ci-dessus, mais en couvre au contraire toutes les variantes. Of course, the invention is obviously not limited to the mode described above, but covers all variants.
Ainsi, selon une variante simplifiée le procédé peut comprendre les étapes suivantes consistant à: - pour le client , - choisir un produit repéré par un identifiant produit, - saisir son identifiant, appelé identifiant client, servant à renseigner le fournisseur sur l'adresse de livraison, - pour le fournisseur, - à transmettre les données relatives à la transaction, à savoir l'identifiant produit, l'identifiant client et son identifiant, appelé identifiant fournisseur, à un service de traitement des transactions relié au réseau bancaire, ledit service connaissant les coordonnées du compte du fournisseur à créditer, - préalablement, simultanément ou à posteriori, à inscrire une carte de transaction les données relatives à la transaction, - pour le client, - informer un terminal relié au réseau bancaire sur les coordonnées du compte à débiter, ledit terminal étant susceptible de lire la carte de transaction et, renseigné par le service de traitement des transactions, de connaître les coordonnées du compte fournisseur à créditer, et enfin d'effectuer le virement du compte à débiter vers le compte fournisseur du montant du prix du produit, le virement déclenchant l'ordre de livraison du produit. De sorte aucune donnée confidentielle, notamment les coordonnées bancaires fournisseur et/ou du client, ne transite sur le réseau Internet. principale caractéristique de l'invention réside dans le fait de séparer procédure transaction en deux phases, une première phase dans laquelle données relatives à la transaction transitent sur le réseau Internet, et une seconde phase dans laquelle les instructions relatives au virement transitent sur un réseau sécurisé, notamment le réseau bancaire, un service de traitement des transactions servant d'interface entre ces deux réseaux. Thus, according to a simplified variant, the method may comprise the following steps: - for the customer, - choose a product identified by a product identifier, - enter his identifier, called the customer identifier, used to inform the supplier on the address of delivery, - for the supplier, - to transmit the data relating to the transaction, namely the product identifier, the customer identifier and its identifier, called the supplier identifier, to a transaction processing service connected to the banking network, said service knowing the details of the supplier's account to be credited, - previously, simultaneously or a posteriori, to enter a transaction card transaction data, - for the customer, - inform a terminal connected to the bank network on the account details to debit, said terminal being able to read the transaction card and, informed by the service transaction processing, to know the details of the supplier account to be credited, and finally to transfer the account to be debited to the supplier account of the amount of the price of the product, the transfer triggering the order of delivery of the product. As a result, no confidential data, in particular the bank details of the supplier and / or the customer, passes on the Internet. main feature of the invention lies in the fact of separating two-phase transaction procedure, a first phase in which data relating to the transaction transit over the Internet network, and a second phase in which the instructions relating to the transfer pass over a secure network including the banking network, a transaction processing service serving as an interface between these two networks.
Enfin, on peut prévoir à la place du réseau bancaire, un autre réseau sécurisé indépendant du réseau Internet.Finally, one can provide instead of the banking network, another secure network independent of the Internet.
Claims (10)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0005800A FR2808636B1 (en) | 2000-05-05 | 2000-05-05 | SECURE PAYMENT METHOD ON THE INTERNET NETWORK AND DEVICE FOR IMPLEMENTING SAME |
FR0013853A FR2808637B1 (en) | 2000-05-05 | 2000-10-27 | SECURE PAYMENT METHOD ON THE INTERNET NETWORK |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0005800A FR2808636B1 (en) | 2000-05-05 | 2000-05-05 | SECURE PAYMENT METHOD ON THE INTERNET NETWORK AND DEVICE FOR IMPLEMENTING SAME |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2808636A1 true FR2808636A1 (en) | 2001-11-09 |
FR2808636B1 FR2808636B1 (en) | 2002-06-28 |
Family
ID=8849957
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR0005800A Expired - Fee Related FR2808636B1 (en) | 2000-05-05 | 2000-05-05 | SECURE PAYMENT METHOD ON THE INTERNET NETWORK AND DEVICE FOR IMPLEMENTING SAME |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2808636B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NL1020734C2 (en) * | 2002-05-31 | 2003-12-02 | Pulse Marketing Services V O F | Digital transaction performing method, involves sending order and data stored on personalized key to selling party through Internet |
WO2003102888A1 (en) * | 2002-05-31 | 2003-12-11 | Marter B.V. | Method for performing digital transactions, computer program and computer |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0779587A2 (en) * | 1995-12-15 | 1997-06-18 | Kabushiki Kaisha N.K Kikaku | On-line shopping system and the method of payment settlement |
US5757917A (en) * | 1995-11-01 | 1998-05-26 | First Virtual Holdings Incorporated | Computerized payment system for purchasing goods and services on the internet |
US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
US6014636A (en) * | 1997-05-06 | 2000-01-11 | Lucent Technologies Inc. | Point of sale method and system |
WO2000013150A2 (en) * | 1998-08-27 | 2000-03-09 | Infineon Technologies Ag | Method for acquiring electronic data by means of a data carrier and corresponding data carrier |
-
2000
- 2000-05-05 FR FR0005800A patent/FR2808636B1/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5757917A (en) * | 1995-11-01 | 1998-05-26 | First Virtual Holdings Incorporated | Computerized payment system for purchasing goods and services on the internet |
EP0779587A2 (en) * | 1995-12-15 | 1997-06-18 | Kabushiki Kaisha N.K Kikaku | On-line shopping system and the method of payment settlement |
US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
US6014636A (en) * | 1997-05-06 | 2000-01-11 | Lucent Technologies Inc. | Point of sale method and system |
WO2000013150A2 (en) * | 1998-08-27 | 2000-03-09 | Infineon Technologies Ag | Method for acquiring electronic data by means of a data carrier and corresponding data carrier |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NL1020734C2 (en) * | 2002-05-31 | 2003-12-02 | Pulse Marketing Services V O F | Digital transaction performing method, involves sending order and data stored on personalized key to selling party through Internet |
WO2003102888A1 (en) * | 2002-05-31 | 2003-12-11 | Marter B.V. | Method for performing digital transactions, computer program and computer |
Also Published As
Publication number | Publication date |
---|---|
FR2808636B1 (en) | 2002-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0820620B1 (en) | Electronic payment method for purchase-related transactions over a computer network | |
WO1999023617A2 (en) | Method for transmitting data and implementing server | |
EP1208415B1 (en) | Communication method and device | |
EP1110186B1 (en) | Electronic payment method | |
FR2765985A1 (en) | METHOD FOR MANAGING A SECURE TERMINAL | |
EP1285386A1 (en) | Access method to multimedia contents available on a data network and value unit support for use in said method | |
EP1164529A1 (en) | System and method for issuing electronic coupons | |
CA2398317A1 (en) | System and method for making secure data transmissions | |
FR2808636A1 (en) | Method for secure payment via the Internet, stores transaction data on client card and at transaction center, and has bank read client card when transaction details arrive from transaction center | |
FR3080934A1 (en) | METHOD AND SYSTEM FOR PERFORMING SECURE DATA EXCHANGE | |
EP1729264A1 (en) | Secure processing procedure for excise stamps | |
EP1354288B1 (en) | Method using electronic banking cards for making secure transactions | |
FR2808637A1 (en) | Method for secure payment via the Internet, uses transaction code which is returned to the client over an independent network and which must be returned by the client to complete the transaction | |
FR3104760A1 (en) | TRANSACTION AUTHENTICATION PROCESS, SERVER AND SYSTEM USING TWO COMMUNICATION CHANNELS | |
FR2798028A1 (en) | METHOD AND SYSTEM OF PAYMENT WITH SCRAPING CARDS | |
FR2823882A1 (en) | Commercial transaction using prepayment card over the Internet, uses personal computer or mobile phone, certification center validates data contained on prepayment card | |
FR2812423A1 (en) | Card payment for an Internet transaction, uses code table prepared when card is manufactured with server interrogation of user who must return correct entries from the code table | |
BE1014305A7 (en) | Universal pre-paid payment card for making payment over telecommunication networks, uses pre-paid card with scratch-off strip covering unique code that is sent by user to make purchase | |
EP0979495A1 (en) | Rollup certification in a reader | |
FR2798026A1 (en) | Internet communications unit information integrity having received pages memorised and association/integrity tests carried out providing confidence levels /detection modification detection. | |
BE1019350A3 (en) | USE OF AN ELECTRONIC IDENTITY CARD AS AN AFFILIATION CARD. | |
EP3564914A1 (en) | Method and system for performing a secure data exchange | |
FR2831361A1 (en) | Secure transmission of electronic transaction information between the parties involved by creation of encrypted physical electronic transaction tokens containing relevant information, which are used via a service provider | |
FR2807593A1 (en) | Secure communications network payment processing having provider returning purchase digital words and buyer arranging payment details through his bank and liaison with provider bank. | |
FR2804229A1 (en) | Method of customer identification and payment by excluding use of customer attributes if third party acquires them during transmission since it has only single unique validity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
ST | Notification of lapse |
Effective date: 20090119 |