FR2808637A1 - Method for secure payment via the Internet, uses transaction code which is returned to the client over an independent network and which must be returned by the client to complete the transaction - Google Patents

Method for secure payment via the Internet, uses transaction code which is returned to the client over an independent network and which must be returned by the client to complete the transaction Download PDF

Info

Publication number
FR2808637A1
FR2808637A1 FR0013853A FR0013853A FR2808637A1 FR 2808637 A1 FR2808637 A1 FR 2808637A1 FR 0013853 A FR0013853 A FR 0013853A FR 0013853 A FR0013853 A FR 0013853A FR 2808637 A1 FR2808637 A1 FR 2808637A1
Authority
FR
France
Prior art keywords
transaction
customer
supplier
code
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0013853A
Other languages
French (fr)
Other versions
FR2808637B1 (en
Inventor
Michel Boisselet
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from FR0005800A external-priority patent/FR2808636B1/en
Application filed by Individual filed Critical Individual
Priority to FR0013853A priority Critical patent/FR2808637B1/en
Publication of FR2808637A1 publication Critical patent/FR2808637A1/en
Application granted granted Critical
Publication of FR2808637B1 publication Critical patent/FR2808637B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Abstract

The payment method stores transaction data at a transaction handling service (22) connected to the Internet and, via a secure network, to a bank (24). The transaction data identifies client, vendor and product, and is sent to the bank. The client is given, by telephone (28), a transaction code, which is returned via the transaction service to the bank to charge the account and trigger delivery.

Description

PROCEDE <B>DE PAIEMENT</B> SECURISE <B>SUR LE</B> RESEAU <B>INTERNET</B> La presente invention se rapporte à un procédé de paiement sécurisé sur le réseau Internet.  SECURE <B> PAYMENT METHOD <B> ON <B> NETWORK <B> INTERNET </ B> The present invention relates to a secure payment method on the Internet.

De nombreux sites de commerce se développent sur le réseau Internet et proposent tout type de produits. Ces sites permettent la visualisation des produits accompagnés de leurs caractéristiques et de leur prix et indiquent les modalités livraison et de paiement. Ainsi, par le biais d'un ordinateur relié au réseau Internet, l'utilisateur peut depuis son domicile visualiser produits, les comparer et bien entendu les acheter. Many commercial sites develop on the Internet and offer all types of products. These sites allow the visualization of products with their characteristics and their price and indicate the delivery and payment terms. Thus, by means of a computer connected to the Internet network, the user can from his home view products, compare them and of course buy them.

De nombreuses sociétés ont compris l'intérêt d'un tel système qui permet à partir d'une structure relativement modeste de toucher un large public à travers le monde. Many companies have understood the value of such a system that allows from a relatively small structure to reach a wide audience around the world.

Toutefois, la liberté de transit et la non confidentialité des données qui caractérisent le réseau Internet, constituent un réel inconvénient moment du paiement des achats, qui tend à freiner la progression de ce type de commerce. However, the freedom of transit and the non-confidentiality of the data characterizing the Internet network constitute a real disadvantage of the payment of purchases, which tends to slow the progress of this type of commerce.

L'ordinateur de l'utilisateur étant relié via le réseau Internet à serveur qui héberge le site de commerce, pour effectuer une transaction, l'utilisateur doit communiquer son numéro de carte bancaire ainsi que sa date d'expiration. Since the user's computer is connected via the Internet network to the server that hosts the commerce site, to carry out a transaction, the user must communicate his credit card number and its expiry date.

Ainsi, le numéro et la date d'expiration de la carte bancaire transitent de l'ordinateur de l'utilisateur jusqu'au serveur du site de commerce peuvent être interceptés par des personnes malintentionnées qui peuvent alors se servir de ces données pour effectuer d'autres transactions à l'insu de l'utilisateur et à ses frais. Pour rassurer les consommateurs potentiels, les fournisseurs font appel à des sites spécialisés dans le paiement sécurisé qui cryptent les données sensibles. Toutefois, on s'aperçoit que depuis l'ordinateur de l'utilisateur jusqu'au site spécialisé les données transites sur le réseau Internet sans aucune protection. Aussi, cette solution n'est pas satisfaisante ne garantit pas la sécurité de la transaction. Thus, the number and expiry date of the bank card from the user's computer to the server of the commerce site can be intercepted by malicious people who can then use this data to perform other transactions without the knowledge of the user and at his expense. To reassure potential consumers, providers use secure payment sites that encrypt sensitive data. However, one realizes that from the computer of the user to the specialized site the data transits on the Internet network without any protection. Also, this solution is not satisfactory does not guarantee the security of the transaction.

Une autre solution consiste à prévoir au niveau de l'utilisateur un boîtier relié à son ordinateur, dans lequel il peut introduire sa carte bancaire, ledit boîtier associé à un logiciel de cryptage assurant la confidentialité données sensibles qui sont alors transmises cryptées sur le réseau Internet à partir de l'ordinateur de l'utilisateur. Another solution is to provide at the level of the user a box connected to his computer, in which he can introduce his bank card, said box associated with encryption software ensuring the confidential sensitive data which are then transmitted encrypted on the Internet network from the user's computer.

Toutefois, cette solution n'est pas pleinement satisfaisante, car même cryptées, les données relatives à la carte bancaire de l'utilisateur transitent sur le réseau Internet. Par ailleurs, l'acquisition d'un tel boîtier ne doit pas constituer un frein pour l'utilisateur si on veut promouvoir le commerce électronique, or la qualité du cryptage est en règle générale proportionnelle au coût du boîtier et du logiciel. However, this solution is not fully satisfactory, because even encrypted, the data relating to the bank card of the user is transmitted over the Internet. Moreover, the acquisition of such a housing should not be a brake for the user if we want to promote electronic commerce, but the quality of encryption is generally proportional to the cost of the housing and software.

Dans tous les cas, on constate que même cryptées, les données sensibles relatives à la carte bancaire transitent sur le réseau Internet. Ces dernières sont alors à la merci de personnes malintentionnées qui pourraient éventuellement les décrypter et les utiliser à l'insu de l'utilisateur. Aussi, beaucoup d'utilisateurs refusent systématiquement de donner leur numéro de carte bancaire et sa date d'expiration ce qui constitue un véritable frein au développement du commerce électronique. In all cases, it is found that even encrypted, sensitive data relating to the bank card pass over the Internet. The latter are then at the mercy of malicious people who could possibly decrypt them and use them without the knowledge of the user. Also, many users systematically refuse to give their credit card number and expiry date which is a real brake on the development of electronic commerce.

Aussi, la présente invention vise à pallier les inconvénients de l'art antérieur en proposant un procédé de paiement sécurisé sur le réseau Internet, sans que les données sensibles relatives à une carte bancaire utilisateur transitent sur ledit réseau, si bien que les utilisateurs peuvent en toute confiance effectuer des transactions sur le réseau Internet assurant ainsi l'essor du commerce électronique. Also, the present invention aims at overcoming the drawbacks of the prior art by proposing a secure payment method on the Internet network, without the sensitive data relating to a user bank card transiting on said network, so that users can all confidence to make transactions on the Internet thus ensuring the growth of e-commerce.

A cet, effet, l'invention a pour objet un procédé pour paiement sécurisé d'une transaction réalisée par un client relié par l'intermédiaire du réseau Internet à un fournisseur proposant un ou plusieurs produits ' la vente, caractérisé par les étapes suivantes consistant - pour le client , - à choisir un produit repéré par un identifiant produit, - à saisir son identifiant, appelé identifiant client, servant à renseigner le fournisseur sur l'adresse de livraison, - pour le fournisseur, - à transmettre les données relatives à la transaction à savoir l'identifiant produit, l'identifiant client et son identifiant, appelé identifiant fournisseur, à un service de traitement des transactions relié à au moins un établissement bancaire par le biais réseau sécurisé, notamment le réseau bancaire, ledit service connaissant l'identification d'au moins un compte du fournisseur à créditer, - pour le service de traitement des transactions, - à associer un code de transaction aux données relatives à la transaction, - à transmettre ledit code au client par des moyens de liaison, et pour valider la transaction - pour le client, - à transmettre, directement ou non, le code de transaction au service de traitement des transactions, - pour le service de traitement des transactions, - dès la réception dudit code, à transmettre à un établissement bancaire, par le biais du réseau sécurisé, au moins le montant de la transaction et l'identification du compte du fournisseur a créditer, - pour l'établissement bancaire, - à effectuer le virement du compte à débiter vers le compte fournisseur du montant de la transaction, le virement déclenchant l'ordre de livraison du produit, ledit établissement connaissant l'identification du compte du client à débiter, soit directement par le client, soit par le service de traitement des transactions si ledit client est référencé auprès dudit service et donné préalablement l'identification d'au moins un compte à débiter. For this purpose, the invention relates to a method for secure payment of a transaction made by a customer connected via the Internet network to a supplier offering one or more products for sale, characterized by the following steps consisting of - for the customer, - to choose a product identified by a product identifier, - to enter his identifier, called the customer identifier, used to inform the supplier on the delivery address, - for the supplier, - to transmit the data relating to the transaction, namely the product identifier, the customer identifier and its identifier, called the supplier identifier, to a transaction processing service connected to at least one banking establishment via a secure network, in particular the banking network, said service knowing the identification of at least one account of the supplier to be credited, - for the transaction processing service, - to ocier a transaction code to the data relating to the transaction, - to transmit said code to the client by means of connection, and to validate the transaction - for the customer, - to transmit, directly or not, the transaction code to the service of transaction processing, - for the transaction processing service, - upon receipt of said code, to transmit to a banking institution, via the secure network, at least the amount of the transaction and the identification of the account of the supplier has credit, - for the bank, - to make the transfer of the account to be debited to the supplier account of the amount of the transaction, the transfer triggering the delivery order of the product, said institution knowing the identification of the account of the customer to debit, either directly by the customer or by the transaction processing service if said customer is referenced with said service and given previously the identification of at least one account to debit.

De la sorte, aucune donnée confidentielle, notamment les coordonnées bancaires du fournisseur et/ou du client, ne transite sur le réseau Internet. La principale caractéristique de l'invention réside dans le fait de separer la procédure de transaction en deux phases, une première phase dans laquelle des données non confidentielles relatives à la transaction transitent sur le réseau Internet, et une seconde phase dans laquelle les instructions relatives au paiement proprement dit transitent sur un réseau sécurisé, notamment le réseau bancaire, un service de traitement des transactions et un code de transaction servant d'interface entre ces deux réseaux. In this way, no confidential data, in particular the bank details of the supplier and / or the customer, transits on the Internet network. The main feature of the invention lies in separating the transaction procedure into two phases, a first phase in which non-confidential data relating to the transaction is transmitted over the Internet, and a second phase in which the instructions relating to the The actual payment passes over a secure network, including the banking network, a transaction processing service and a transaction code serving as an interface between these two networks.

Avantageusement, le fournisseur ou le service de traitement de transactions transmettent le code de transaction au client par l'intermédiaire d'un réseau téléphonique, notamment celui des téléphones mobiles. Advantageously, the provider or the transaction processing service transmits the transaction code to the customer via a telephone network, including that of mobile phones.

En complément, le client peut transmettre le code de transaction à l'établissement bancaire ou au service de traitement des transactions en utilisant un réseau téléphonique, notamment celui des téléphones mobiles. In addition, the customer may transmit the transaction code to the bank or transaction processing service using a telephone network, including that of mobile phones.

D'autres caractéristiques et avantages ressortiront de la description qui va suivre du dispositif selon l'invention, description donnée à titre d'exemple uniquement et en regard de l'unique figure qui représente un schéma du dispositif de l'invention. Other features and advantages will emerge from the following description of the device according to the invention, description given by way of example only and with reference to the single figure which represents a diagram of the device of the invention.

Pour effectuer des transactions via le réseau Internet 10, l'utilisateur 12 dispose d'un ordinateur ou un terminal 14 relié au réseau et peut visualiser sur son écran 16 des produits commercialisés sur un site d'un fournisseur 18 hébergé sur un ordinateur ou un serveur 20 relié également au réseau 10. To carry out transactions via the Internet network 10, the user 12 has a computer or a terminal 14 connected to the network and can display on his screen 16 products marketed on a site of a provider 18 hosted on a computer or a computer. server 20 also connected to the network 10.

Les données relatives aux produits, non confidentielles, transitent sans protection appropriée via le réseau Internet 10 depuis le serveur 20 du fournisseur jusqu'à l'ordinateur 14 de l'utilisateur. The product data, non-confidential, transit without appropriate protection via the Internet 10 from the server 20 of the provider to the computer 14 of the user.

Dès que l'utilisateur souhaite acheter un produit, il le sélectionne et saisit des données l'identifiant, appelé par la suite "identifiant client", qui sont transmises via le réseau Internet 10 au serveur 20. Cet "identifiant client" peut comprendre le nom, le prénom, l'adresse du client, cet identifiant ayant pour fonction de renseigner le fournisseur du lieu de livraison. Ces données non confidentielles peuvent transiter sans protection appropriée sur le réseau 10. As soon as the user wishes to buy a product, he selects it and enters data identifying him, hereinafter called "client identifier", which is transmitted via the Internet network 10 to the server 20. This "client identifier" may include the name, first name, address of the customer, this identifier having the function of informing the supplier of the place of delivery. This non-confidential data may pass without appropriate protection on the network 10.

Selon l'invention, le serveur 20 du fournisseur est en liaison avec un service de traitement des transactions 22, appelé par la suite STT. La liaison entre le serveur 20 et le STT 22 peut être réalisée via le réseau Internet, les données transmises n'ayant aucun caractère confidentiel. service de traitement des transactions STT 22 est en outre relié à moins un établissement bancaire 24 par l'intermédiaire d'un réseau sécurisé 26, par exemple le réseau bancaire. Par établissement bancaire, on entend toute société ou analogue susceptible de réaliser au moins des virements de compte à compte. Eventuellement, le STT peut être également un etablissement bancaire. According to the invention, the server 20 of the provider is in connection with a transaction processing service 22, hereinafter called STT. The connection between the server 20 and the STT 22 can be made via the Internet, the transmitted data being of no confidential nature. STT transaction processing service 22 is further connected to at least one banking establishment 24 via a secure network 26, for example the banking network. By banking institution, we mean any company or similar entity that can make at least account transfers. Optionally, the STT can also be a banking institution.

Dans une première étape, pour chaque transaction, le serveur 20 du fournisseur demande au STT 22 de lui donner un code de transaction, par exemple un numéro. In a first step, for each transaction, the provider's server 20 requests the STT 22 to give it a transaction code, for example a number.

Ce code de transaction doit être unique et n'a aucun caractère confidentiel. This transaction code must be unique and has no confidential character.

Préalablement, au même moment ou ultérieurement, le serveur 20 du fournisseur va transmettre au STT 22 les données relatives à la transaction qui est définie par trois données essentielles: - un identifiant client, - un identifiant produit, et - un identifiant fournisseur. Prior to, at the same time or later, the server 20 of the provider will transmit to the STT 22 the data relating to the transaction which is defined by three essential data: - a client identifier, - a product identifier, and - a supplier identifier.

L'identifiant produit comprend au moins le prix et éventuellement un libellé produit. The product identifier includes at least the price and possibly a product label.

L'identifiant du fournisseur permet au STT de repérer le fournisseur parmi l'ensemble des fournisseurs qui auront souscrit un contrat avec ce service et lui auront donné leurs coordonnées bancaires, par exemple un Relevé d'Identité Bancaire. Ce contrat constitue également un gage de garantie pour le client. Ce code est ensuite transmis à l'utilisateur, préférence par l'intermédiaire du fournisseur en utilisant le réseau Internet exemple. The supplier identifier enables the TWU to identify the supplier from among all the suppliers who have signed a contract with this service and will have given them their bank details, for example a bank account statement. This contract is also a guarantee of guarantee for the customer. This code is then forwarded to the user, preferably via the provider using the example Internet network.

En variante, le serveur 20 du fournisseur peut demander au client (utilisateur) d'introduire une carte de transaction dans un bottier, connecté à son ordinateur, susceptible d'écrire sur ladite carte le code transaction. Alternatively, the server 20 of the provider may request the client (user) to introduce a transaction card in a boot, connected to his computer, likely to write on said card transaction code.

Selon un autre mode de communication, le code transaction peut être transmis par le fournisseur ou par le STT en utilisant un réseau téléphonique 28, notamment celui des téléphones mobiles. According to another mode of communication, the transaction code can be transmitted by the provider or by the STT using a telephone network 28, in particular that of mobile phones.

Dans tous les cas, le Service de Traitement des Transactions associe à des données relatives à la transaction, à savoir un identifiant client, un identifiant produit, un identifiant fournisseur, un code de transaction. In all cases, the Transaction Processing Service associates with transaction data, namely a customer identifier, a product identifier, a supplier identifier, a transaction code.

L'utilisateur client peut alors effectuer d'autres transactions via le réseau Internet chacune d'elles étant associée â un code de transaction, éventuellement stocké sur la carte de transaction. The client user can then perform other transactions via the Internet, each of which is associated with a transaction code, possibly stored on the transaction card.

Pour valider la ou les transactions et effectuer le paiement, le client doit transmettre au STT 22 le ou les codes de transaction. Selon les cas, chaque code de transaction peut être transmis directement au , si le client est référencé auprès dudit STT et lui a donné l'identification d'au moins un compte à débiter, ou bien par l'intermédiaire d'un établissement bancaire 24 qui le transmet au STT 22, notamment en utilisant le réseau sécurisé. To validate the transaction (s) and make the payment, the customer must transmit to the STT 22 the transaction code (s). Depending on the case, each transaction code can be transmitted directly to the customer, if the customer is referenced to said STT and gave him the identification of at least one account to debit, or through a bank 24 which transmits it to the STT 22, in particular by using the secure network.

Selon un premier mode de fonctionnement, le client peut transmettre son ou ses codes de transaction au STT ou à l'établissement bancaire 24 en utilisant un réseau téléphonique 26, notamment celui des téléphones mobiles. According to a first mode of operation, the customer can transmit his transaction code (s) to the STT or to the banking establishment 24 by using a telephone network 26, in particular that of the mobile telephones.

Dans ce cas, le client utilise un identifiant qui lui aura été communiqué pour être reconnu par l'établissement bancaire ou le STT. In this case, the customer uses an identifier that has been communicated to him to be recognized by the bank or the STT.

Lorsque le client est référencé auprès du STT 22, ce dernier transmet, dès réception du code de transaction, à un établissement bancaire, en utilisant le réseau sécurisé, au moins le montant de la transaction, l'identification du compte du fournisseur à créditer et l'identification du compte du client à débiter. L'établissement bancaire peut alors effectuer le virement du montant de la transaction du compte client à débiter vers le compte du fournisseur à créditer, ce virement déclenchant l'ordre de livraison au fournisseur. Si le client n'est pas référencé auprès du STT, il doit transmettre ou ses codes de transaction à un établissement bancaire, de préférence celui qui détient l'identification du compte du client à débiter pour ne pas faire transiter cet identification. L'établissement transmet alors chaque code de transaction au STT qui lui retourne, en utilisant le réseau sécurisé, le montant la transaction ainsi que le compte du fournisseur à créditer pour chaque transaction. Dès lors, l'établissement bancaire peut effectuer le virement du montant de la transaction du compte client à débiter vers le compte du fournisseur à créditer, ce virement déclenchant l'ordre de livraison au fournisseur. When the customer is referenced with the STT 22, the latter transmits, upon receipt of the transaction code, to a bank, using the secure network, at least the amount of the transaction, the identification of the supplier's account to be credited and the identification of the customer's account to be debited. The bank can then transfer the amount of the transaction from the customer account to be debited to the account of the supplier to be credited, the transfer triggering the delivery order to the supplier. If the customer is not referenced with the STT, he must transmit or his transaction codes to a banking institution, preferably one that holds the identification of the customer's account to debit to not transit this identification. The institution then transmits each transaction code to the returning TTS, using the secure network, the transaction amount and the vendor account to be credited for each transaction. Therefore, the bank can transfer the amount of the transaction from the customer account to be debited to the account of the supplier to be credited, the transfer triggering the delivery order to the supplier.

Selon un autre mode de fonctionnement, lorsque le ou les codes de transaction sont stockés sur une carte de transaction, le client doit utiliser un terminal bancaire relié au réseau bancaire et susceptible de lire la carte de transaction, notamment le ou les codes de transaction. According to another mode of operation, when the transaction code (s) are stored on a transaction card, the customer must use a bank terminal connected to the banking network and able to read the transaction card, including the transaction code (s).

A partir de chaque code de transaction, le terminal interroge le , en utilisant le réseau bancaire, qui lui transmet en retour les données de la transaction relatives au code de transaction. From each transaction code, the terminal interrogates the, using the bank network, which in turn sends back transaction data relating to the transaction code.

Ces données comprennent au moins le prix du produit ainsi que les coordonnées du compte fournisseur à créditer. En variante, ces données peuvent comporter des informations plus détaillées relatives au client et au produit acheté que le STT aura collectées lors de la première phase de la transaction sur le réseau Internet. These data include at least the price of the product as well as the details of the supplier account to be credited. Alternatively, this data may include more detailed information about the customer and the purchased product that the STT will have collected during the first phase of the transaction over the Internet.

Dès lors, il suffit à l'utilisateur d'informer par des moyens appropriés détaillés ultérieurement sur les coordonnées du compte à débiter qui peut être celui du client ou d'un autre organisme et de valider la transaction pour que cette dernière soit réellement effectuée. Therefore, it is sufficient for the user to inform by appropriate means detailed later on the details of the account to be debited which can be that of the customer or another organization and to validate the transaction so that it is actually performed.

A compter de cette validation, le virement du montant du prix du produit du compte à débiter vers le compte fournisseur est réalisé, ce virement déclenchant l'ordre de livraison au fournisseur. As of this validation, the transfer of the amount of the price of the product of the account to be debited to the supplier account is realized, this transfer triggering the delivery order to the supplier.

Selon une première variante, le paiement de la transaction peut se faire par carte bancaire en utilisant les terminaux bancaires, notamment les distributeurs de billets moyennant de légères modifications au niveau de la programmation et en leur ajoutant un lecteur susceptible de lire les informations inscrites sur la carte de transaction. According to a first variant, the payment of the transaction can be made by bank card using the bank terminals, in particular the cash dispensers with slight modifications to the programming level and by adding them a reader able to read the information written on the credit card. transaction card.

Ainsi, en introduisant la carte de transaction dans le lecteur du distributeur, ce dernier va récupérer le ou les codes de transaction stockés sur ladite carte et, renseigné par le Service de traitement des transactions, afficher les données de la transaction relatives au code de transaction lu. Thus, by introducing the transaction card in the distributor's reader, the latter will retrieve the transaction code (s) stored on said card and, informed by the transaction processing service, display the transaction data relating to the transaction code. read.

A titre d'exemple, le client va pouvoir lire à l'écran: - son nom et son adresse, - le libellé du produit et son prix, et - le nom du fournisseur. For example, the customer will be able to read on the screen: - his name and his address, - the wording of the product and its price, and - the name of the supplier.

Si les informations affichées sont conformes, et que le client désire toujours acheter le produit, le client confirme la transaction en validant. If the information displayed is consistent, and the customer still wants to buy the product, the customer confirms the transaction by validating.

Ainsi, il peut valider ou non l'ensemble des transactions dont les codes sont stockés sur la carte de transaction. Thus, it can validate or not the set of transactions whose codes are stored on the transaction card.

A la suite de cette ou de ces validations, le distributeur va demander client d'introduire sa carte bancaire et de saisir le code confidentiel de la même manière que dans le cas d'un retrait de billets. Following this or these validations, the distributor will ask customer to enter his credit card and enter the PIN in the same way as in the case of a withdrawal of tickets.

Grâce à la carte bancaire, le distributeur est renseigné sur le compte client à débiter et dès la validation du code confidentiel, il ordonne l'exécution du virement du compte client vers le compte fournisseur du montant du prix du produit. With the bank card, the distributor is informed on the customer account to debit and upon validation of the PIN, it orders the execution of the transfer from the customer account to the supplier account of the amount of the price of the product.

Suite à la validation, le fournisseur reçoit par l'intermédiaire du Service de Traitement des transactions un avis de paiement qui va permettre déclencher la livraison. Following validation, the supplier receives a payment notice via the Transaction Processing Service which will trigger the delivery.

Par ailleurs, on peut prévoir l'édition d'un reçu avec: - le nom du client et son adresse, - le libellé du produit et son prix, et - les coordonnées du fournisseur. Furthermore, it is possible to provide a receipt with: - the customer's name and address, - the product description and price, and - the supplier's details.

Ainsi, ce reçu constitue un justificatif de paiement qui peut être éventuellement utilisé comme preuve en cas de litige entre le client et le fournisseur. Selon d'autres variantes, le paiement de la transaction peut être réalisé par d'autres moyens que la carte bancaire. Thus, this receipt constitutes a proof of payment which can be possibly used as proof in case of dispute between the customer and the supplier. According to other variants, the payment of the transaction can be made by other means than the bank card.

Pour cela, il suffit d'aller dans n'importe quelle banque ou service habilité disposant d'un terminal bancaire relié au réseau bancaire et de demander à effectuer son paiement par chèque, virement ou tout autre moyen. For this, simply go to any bank or authorized service with a bank terminal connected to the banking network and ask to make payment by check, transfer or any other means.

Le banquier ou la personne habilitée demandera alors la carte de transaction au client afin d'effectuer le paiement à sa place de même manière que précédemment. Dans ce cas, le compte débité ne sera pas forcément celui du client mais un autre compte qui aura été crédité par le client. Selon le procédé de l'invention, on constate que les instructions relativement au paiement réel et l'ordre de livraison transitent uniquement sur un réseau bancaire existant et sécurisé. Ainsi, si une personne intercepte les données relatives à la transaction sur le réseau Internet ou sur la carte de transaction en cas de perte ou de vol, elle ne peut les utiliser car ces seules données ne permettent pas d'effectuer le virement ou la livraison. The banker or the authorized person will then ask the client for the transaction card in order to make the payment in his place in the same manner as before. In this case, the account debited will not necessarily be that of the customer but another account that has been credited by the customer. According to the method of the invention, it can be seen that the instructions relating to the actual payment and the delivery order only pass through an existing and secure banking network. Thus, if a person intercepts the data relating to the transaction on the Internet or the transaction card in case of loss or theft, it can not use them because these data alone do not allow the transfer or delivery .

Selon un mode de réalisation préféré de l'invention, la carte de transaction est une simple carte, de format sensiblement équivalent à une carte de crédit, comprenant une piste magnétique sur laquelle peut être inscrits les codes de transaction. D'autre part, si la personne cherche à modifier le code ou les données de la transaction elle ne pourra pas valider la transaction car dans tous les cas les données de transactions de la carte sont vérifiées par le service de traitement des transactions. According to a preferred embodiment of the invention, the transaction card is a simple card, substantially equivalent to a credit card, comprising a magnetic strip on which the transaction codes can be written. On the other hand, if the person tries to modify the code or the data of the transaction she will not be able to validate the transaction because in all cases the transaction data of the card are verified by the transaction processing service.

Ainsi, la carte de transaction constitue une mémoire temporaire permettant de transporter les codes de transaction depuis leur lieu d'inscription, l'ordinateur de l'utilisateur, jusqu'à leur lieu de validation un terminal bancaire. Thus, the transaction card is a temporary memory for transporting the transaction codes from their place of registration, the computer of the user, to their place of validation a banking terminal.

En variante, on peut imaginer d'utiliser la carte bancaire de l'utilisateur qui comporte en règle générale une piste magnétique ou tout média susceptible de stocker des codes de transaction. complément, l'invention prévoit au niveau de l'ordinateur du client un boîtier adapté au média, susceptible d'écrire un ou plusieurs codes de transaction sur ledit média. Alternatively, one can imagine using the bank card of the user which generally comprises a magnetic strip or any media capable of storing transaction codes. In addition, the invention provides at the customer's computer a box adapted to the media, capable of writing one or more transaction codes on said media.

Selon l'invention, le service de traitement des transactions sera l'interface entre le réseau Internet et le réseau bancaire. service est également le garant de la crédibilité des fournisseurs. According to the invention, the transaction processing service will be the interface between the Internet network and the banking network. service is also the guarantor of the credibility of suppliers.

est chargé de stocker pendant une durée de transaction prédéterminée les données propres à une transaction fournies par le serveur fournisseur en leur associant un code de transaction. durée de transaction commence à partir de sa création, au moment où le attribue un code de transaction, et a une durée determinée par le fournisseur ou le STT qui accorde une durée plus ou moins importante aux clients pour concrétiser par le paiement grâce à un terminal bancaire l'achat réalisé sur le réseau Internet. is responsible for storing for a predetermined transaction time the transaction-specific data provided by the provider server by associating with them a transaction code. Transaction duration starts from its creation, at the moment when it assigns a transaction code, and has a duration determined by the supplier or the STT which grants a more or less important duration to the customers to concretize by the payment thanks to a terminal banking the purchase made on the Internet.

durée expirée, le service de traitement des transactions efface les données relatives à la transaction et le code de transaction, client ne peut plus alors valider cette transaction par le paiement via un terminal bancaire. variante, la durée de transaction peut être illimitée. service de traitement des transactions est également chargé de transmettre aux terminaux bancaires les données relatives à une transaction identifiee par un code de transaction et, en cas de validation transaction, de donner l'ordre de virement du compte client au compte fournisseur et d'informer le fournisseur pour que ce dernier livre le produit acheté. En variante, l'ordre de virement peut être donné directement le terminal bancaire.expired duration, the transaction processing service erases the data relating to the transaction and the transaction code, customer can not then validate this transaction by the payment via a bank terminal. Alternatively, the transaction duration can be unlimited. transaction processing service is also responsible for transmitting to the bank terminals the data relating to a transaction identified by a transaction code and, in case of transaction validation, to give the transfer order from the customer account to the supplier account and to inform the supplier to deliver the purchased product. Alternatively, the transfer order can be given directly to the bank terminal.

Bien entendu, l'invention n'est évidemment pas limitée mode décrit ci-dessus, mais en couvre au contraire toutes les variantes. Of course, the invention is obviously not limited mode described above, but covers all variants.

Ainsi, on peut prévoir à la place du réseau bancaire, autre réseau sécurisé indépendant du réseau Internet. Thus, it is possible to provide instead of the banking network, another secure network independent of the Internet network.

Claims (1)

REVENDICATIONS 1. Procédé pour le paiement sécurisé d'une transaction realisée par un client relié par l'intermédiaire du réseau Internet à un fournisseur proposant un ou plusieurs produits à la vente, caractérisé par les étapes suivantes consistant - pour le client , à choisir un produit repéré par un identifiant produit, à saisir son identifiant, appelé identifiant client, servant à renseigner le fournisseur sur l'adresse de livraison, - pour le fournisseur, à transmettre les données relatives à la transaction, à savoir l'identifiant produit, l'identifiant client et son identifiant, appelé identifiant fournisseur, à un service de traitement transactions relié à au moins un établissement bancaire par le biais d'un réseau sécurisé, notamment le réseau bancaire, ledit service connaissant l'identification d'au moins un compte du fournisseur a créditer, - pour le service de traitement des transactions, à associer un code de transaction aux données relatives à la transaction, à transmettre ledit code au client par des moyens liaison, - et pour valider la transaction - pour le client, à transmettre, directement ou non, le code transaction au service de traitement des transactions, - pour le service de traitement des transactions, dès la réception dudit code, à transmettre à un établissement bancaire, par le biais du réseau sécurisé, au moins le montant de la transaction et l'identification du compte du fournisseur à créditer, - pour l'établissement bancaire, - à effectuer le virement du compte à débiter vers le compte fournisseur du montant de la transaction, le virement déclenchant l'ordre de livraison du produit, ledit établissement connaissant l'identification du compte du client à débiter, soit directement par le client, soit par le service de traitement transactions si ledit client est référencé auprès dudit service et a donné préalablement l'identification d'au moins un compte à débiter. Procédé pour le paiement sécurisé selon la revendication caracterisé en ce que le code de transaction est transmis au client l'intermédiaire du fournisseur. Procédé pour le paiement sécurisé selon la revendication caracterisé en ce que pour valider la transaction, le client transmet le code transaction à un établissement bancaire qui le transmet à son tour au service de traitement des transactions. Procédé pour le paiement sécurisé selon l'une quelconque revendications 1 à 3, caractérisé en ce que le fournisseur ou le service traitement de transactions transmettent le code de transaction au client l'intermédiaire d'un réseau téléphonique, notamment celui des téléphones mobiles. Procédé pour le paiement sécurisé selon l'une quelconques revendications 1 à 4, caractérisé en ce que le client transmet le code transaction à l'établissement bancaire ou au service de traitement transactions en utilisant un réseau téléphonique, notamment celui téléphones mobiles. Procédé pour le paiement sécurisé selon les revendications 2 et caracterisé en ce que le code transaction est stocké sur une carte transaction appartenant au client, ladite carte étant susceptible d'être lue un terminal relié au réseau sécurisé. Procédé pour le paiement sécurisé selon la revendication caracterisé en ce qu'au moment du paiement en utilisant le terminal relié réseau bancaire, le client peut valider ou non les transactions enregistrées la carte transaction et informe le terminal sur les coordonnées du compte à débiter l'intermédiaire d'une carte bancaire. 8. Procédé pour le paiement sécurisé selon l'une quelconque revendications précédentes, caractérisé en ce que, dès le virement effectue, fournisseur reçoit par l'intermédiaire du service de traitement des transactions un avis paiement qui va permettre de déclencher la livraison. 9. Procédé pour le paiement sécurisé selon l'une quelconque revendications précédentes caractérisé en ce qu'un reçu est édité à la suite virement.CLAIMS 1. A method for the secure payment of a transaction made by a customer connected via the Internet to a supplier offering one or more products for sale, characterized by the following steps consisting - for the customer, to choose a product identified by a product identifier, to enter its identifier, called customer identifier, used to inform the supplier on the delivery address, - for the supplier, to transmit the data relating to the transaction, namely the product identifier, client identifier and its identifier, called the supplier identifier, to a transaction processing service connected to at least one banking establishment via a secure network, in particular the banking network, said service knowing the identification of at least one account of the supplier to be credited, - for the transaction processing service, to associate a transaction code with the relative data ves to the transaction, to transmit said code to the client by link means, - and to validate the transaction - for the client, to transmit, directly or not, the transaction code to the transaction processing service, - for the processing service transactions, upon receipt of said code, to transmit to a bank, through the secure network, at least the amount of the transaction and the identification of the supplier's account to be credited, - for the bank, - to transfer the account to be debited to the supplier account of the amount of the transaction, the transfer triggering the delivery order of the product, said institution knowing the identification of the customer account to debit, either directly by the customer or by the transaction processing service if said client is referenced with said service and has previously given the identification of at least one account to debit. Method for secure payment according to claim characterized in that the transaction code is transmitted to the customer via the provider. Method for secure payment according to the claim characterized in that to validate the transaction, the customer transmits the transaction code to a banking institution which in turn transmits it to the transaction processing service. Method for secure payment according to any one of claims 1 to 3, characterized in that the transaction processing provider or service transmits the transaction code to the customer via a telephone network, in particular that of the mobile telephones. Method for secure payment according to any one of claims 1 to 4, characterized in that the customer transmits the transaction code to the banking establishment or transaction processing service using a telephone network, including that mobile phones. Method for secure payment according to claims 2 and characterized in that the transaction code is stored on a transaction card belonging to the client, said card being able to be read a terminal connected to the secure network. Method for secure payment according to the claim characterized in that at the time of payment using the bank network connected terminal, the customer can validate or not the transactions recorded the transaction card and inform the terminal on the account details to debit the intermediary of a bank card. 8. Method for secure payment according to any preceding claim, characterized in that, as soon as the transfer is made, the supplier receives through the transaction processing service a payment notice which will trigger the delivery. 9. Method for secure payment according to any preceding claim characterized in that a receipt is issued after transfer. 1 Procédé pour le paiement sécurisé selon l'une des revendications précédentes, caractérisé en ce que le code de transaction a une durée déterminée par le fournisseur ou le service de traitement des transactions accorde une durée plus ou moins longue au client pour concrétiser paiement, l'achat réalisé sur le réseau Internet.1 method for secure payment according to one of the preceding claims, characterized in that the transaction code has a duration determined by the provider or the transaction processing service grants a longer or shorter duration to the customer to achieve payment, l purchase made on the Internet.
FR0013853A 2000-05-05 2000-10-27 SECURE PAYMENT METHOD ON THE INTERNET NETWORK Expired - Fee Related FR2808637B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0013853A FR2808637B1 (en) 2000-05-05 2000-10-27 SECURE PAYMENT METHOD ON THE INTERNET NETWORK

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0005800A FR2808636B1 (en) 2000-05-05 2000-05-05 SECURE PAYMENT METHOD ON THE INTERNET NETWORK AND DEVICE FOR IMPLEMENTING SAME
FR0013853A FR2808637B1 (en) 2000-05-05 2000-10-27 SECURE PAYMENT METHOD ON THE INTERNET NETWORK

Publications (2)

Publication Number Publication Date
FR2808637A1 true FR2808637A1 (en) 2001-11-09
FR2808637B1 FR2808637B1 (en) 2003-05-09

Family

ID=26212384

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0013853A Expired - Fee Related FR2808637B1 (en) 2000-05-05 2000-10-27 SECURE PAYMENT METHOD ON THE INTERNET NETWORK

Country Status (1)

Country Link
FR (1) FR2808637B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1326192A1 (en) * 2002-01-07 2003-07-09 S.W.I.F.T. sc E-commerce payment system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0779587A2 (en) * 1995-12-15 1997-06-18 Kabushiki Kaisha N.K Kikaku On-line shopping system and the method of payment settlement
US5757917A (en) * 1995-11-01 1998-05-26 First Virtual Holdings Incorporated Computerized payment system for purchasing goods and services on the internet
US5883810A (en) * 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US5903721A (en) * 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
US6014636A (en) * 1997-05-06 2000-01-11 Lucent Technologies Inc. Point of sale method and system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5757917A (en) * 1995-11-01 1998-05-26 First Virtual Holdings Incorporated Computerized payment system for purchasing goods and services on the internet
EP0779587A2 (en) * 1995-12-15 1997-06-18 Kabushiki Kaisha N.K Kikaku On-line shopping system and the method of payment settlement
US5903721A (en) * 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
US6014636A (en) * 1997-05-06 2000-01-11 Lucent Technologies Inc. Point of sale method and system
US5883810A (en) * 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1326192A1 (en) * 2002-01-07 2003-07-09 S.W.I.F.T. sc E-commerce payment system

Also Published As

Publication number Publication date
FR2808637B1 (en) 2003-05-09

Similar Documents

Publication Publication Date Title
EP0820620B1 (en) Electronic payment method for purchase-related transactions over a computer network
EP1014317B1 (en) Secure payment method
WO1999023617A2 (en) Method for transmitting data and implementing server
FR2809206A1 (en) Method of access to multimedia content available on data network with payment collection, uses value unit purchased by user from distributor who reveals hidden number to access multimedia content
GB2366162A (en) Controlling access to a telecommunicated data file
FR2795897A1 (en) Secure transaction system for Internet purchases uses link to mobile phone for confirmation of transaction payment
EP1250689A2 (en) System and method for making secure data transmissions
EP1164529A1 (en) System and method for issuing electronic coupons
FR3080934A1 (en) METHOD AND SYSTEM FOR PERFORMING SECURE DATA EXCHANGE
FR2808637A1 (en) Method for secure payment via the Internet, uses transaction code which is returned to the client over an independent network and which must be returned by the client to complete the transaction
EP1729264A1 (en) Secure processing procedure for excise stamps
FR2808636A1 (en) Method for secure payment via the Internet, stores transaction data on client card and at transaction center, and has bank read client card when transaction details arrive from transaction center
EP1354288B1 (en) Method using electronic banking cards for making secure transactions
FR2823882A1 (en) Commercial transaction using prepayment card over the Internet, uses personal computer or mobile phone, certification center validates data contained on prepayment card
FR2798028A1 (en) METHOD AND SYSTEM OF PAYMENT WITH SCRAPING CARDS
FR2922395A1 (en) METHOD OF TRANSMITTING A CONFIDENTIAL CODE, CARD READER TERMINAL, MANAGEMENT SERVER AND CORRESPONDING COMPUTER PROGRAM PRODUCTS
FR3104760A1 (en) TRANSACTION AUTHENTICATION PROCESS, SERVER AND SYSTEM USING TWO COMMUNICATION CHANNELS
FR2812423A1 (en) Card payment for an Internet transaction, uses code table prepared when card is manufactured with server interrogation of user who must return correct entries from the code table
BE1014305A7 (en) Universal pre-paid payment card for making payment over telecommunication networks, uses pre-paid card with scratch-off strip covering unique code that is sent by user to make purchase
WO2022254002A1 (en) Method for processing a transaction, device and corresponding program
FR2807593A1 (en) Secure communications network payment processing having provider returning purchase digital words and buyer arranging payment details through his bank and liaison with provider bank.
FR2831361A1 (en) Secure transmission of electronic transaction information between the parties involved by creation of encrypted physical electronic transaction tokens containing relevant information, which are used via a service provider
EP0979495A1 (en) Rollup certification in a reader
FR2750275A1 (en) Distributed telematic system management method
FR2828040A1 (en) Method enables a user to made a remote payment for goods or services with authentication of payment made using the user&#39;s mobile phone in a manner that can be executed entirely remotely and securely

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20100630