PROCEDE DE SECURISATION D ' UNE OPERATION DE PAIEMENT EFFECTUEE POUR L ' ACHAT A DISTANCE DE PRODUITS ET/OU SERVICES SUR UN RESEAU DE COMMUNICATIONS
La présente invention concerne un procédé et une installation de sécurisation d'une opération de paiement effectuée pour l'achat à distance de produits et/ou services sur un réseau de communications d'informations numériques.
Actuellement, il est connu d'effectuer des achats, dits « en ligne », en commandant des produits et/ou services au niveau de sites informatisés accessibles par l'intermédiaire d'un réseau numérique, notamment l'internet.
Il est également connu de pouvoir payer de tels achats « en ligne », c'est-à-dire en communiquant au vendeur par le réseau des informations, aptes à autoriser une identification bancaire du client, à savoir plus précisément, son numéro de carte bancaire, voire sa date de validité. On réalise ensuite un transfert électronique de fonds entre l'organisme bancaire du client et celui du vendeur.
Toutefois, un tel mode de paiement reste encore peu utilisé, en grande partie, en raison des craintes de piratage et d'utilisations frauduleuses des coordonnées bancaires communiquées. En effet, compte tenu du caractère ouvert des réseaux employés pour l'achat « en ligne », les informations circulant sur de tels réseaux sont difficilement protégeables.
Il est connu, pour apaiser les craintes de piratage et d'utilisation frauduleuse, de crypter les informations communiquées au vendeur et/ou de lui communiquer un pseudo numéro de carte bancaire, préalablement fourni au client par un organisme administrateur auprès duquel il s'est inscrit.
Cela suppose cependant l'établissement d'une nouvelle relation de confiance entre le client et l'organisme administrateur, ainsi que la transmission « en ligne » de données qui, même cryptées, contiennent des informations sur les coordonnées bancaires du client. En cas de détournement, ces informations peuvent être utilisées pour effectuer un
mouvement de fonds autre que celui initialement voulu par le client.
Le but de la présente invention est de proposer un procédé et une installation de sécurisation d'une opération de paiement effectuée pour l'achat à distance de produits et/ou services sur un réseau de communication d'informations numériques qui pallient les inconvénients précités et permettent d'intervenir « en ligne », tout en diminuant, voire en éliminant les conséquences dommageables d'un piratage et/ou d'une utilisation frauduleuse des informations transmises sur le réseau pour le paiement.
Un autre but de la présente invention est de proposer un procédé et une installation de sécurisation d'une opération de paiement effectuée pour l'achat à distance de produits et/ou services sur un réseau de communications d'informations numériques qui permettent au client d'effectuer des paiements sans avoir à attendre des informations de son organisme bancaire sur les moyens d'identification à utiliser pour la transaction. Un autre but de la présente invention est de proposer un procédé et une installation de sécurisation d'une opération de paiement effectuée pour l'achat à distance de produits et/ou services sur un réseau de communication d'informations numériques qui permettent au client de vérifier le montant de la transaction avant que celle-ci n'ait lieu. Un autre but de la présente invention est de proposer un procédé et une installation de sécurisation d'une opération de paiement effectuée pour l'achat à distance de produits et/ou de services sur un réseau de communication d'informations numériques qui permettent au client d'attendre la livraison avant d'autoriser le paiement tout en garantissant au vendeur l'acquittement de sa créance dès que la livraison aura été acceptée.
D'autres buts et avantages de l'invention apparaîtront au cours de la description qui va suivre qui n'est donnée qu'à titre indicatif et qui n'a pas pour but de la limiter.
L'invention concerne tout d'abord un procédé de sécurisation d'une opération de paiement effectuée pour l'achat à distance de produits et/ou services sur un réseau de communication d'informations numériques par
un utilisateur dudit réseau, dénommé client, ledit client étant muni d'un code d'identification personnel permanent destiné à permettre la réalisation de transferts de fonds, procédé dans lequel :
- on mémorise, en association avec ledit code d'identification, au moins un code d'autorisation, propre audit client et valable pour un nombre limité d'opérations de paiement, dans un ou plusieurs fichiers, dits d'identification, prévus au niveau de moyens de traitement centralisés, avant l'achat, et, lors de l'achat,
- on transmet ledit code d'autorisation par ledit réseau, on le communique auxdits moyens de traitement centralisés et on exploite le ou lesdits fichiers d'identification desdits moyens de traitement centralisés pour mettre au jour ledit code d'identification associé audit code d'autorisation communiqué et permettre un transfert de fonds.
L'invention concerne également une installation de sécurisation d'une opération de paiement effectuée pour l'achat à distance de produits et/ou services sur un réseau de communications d'informations numériques par un utilisateurdudit réseau, dénommé client, muni d'un code d'identification personnel permanent destiné à permettre la réalisation de transferts de fonds, ladite installation comprenant : - des moyens de traitement centralisés, munis d'un ou plusieurs fichiers, dits d'identification, permettant la mémorisation, en association avec ledit code d'identification, d'au moins un code d'autorisation, propre audit client et valable pour un nombre limité d'opérations de paiement, avant l'achat, - de premiers moyens d'échanges d'informations permettant la transmission dudit code d'autorisation sur ledit réseau, lors de l'achat,
- de seconds moyens d'échanges d'informations permettant la transmission dudit code d'autorisation auxdits moyens de traitement centralisés, lesdits moyens de traitement centralisés étant prévus aptes à permettre l'exploitation du ou desdits fichiers d'identification pour autoriser la mise au jour du code d'identification associé au code d'autorisation transmis
de façon à pouvoir effectuer un transfert de fonds.
L'invention sera mieux comprise à la lecture de la description suivante accompagnée des dessins en annexe parmi lesquels :
- la figure 1 illustre de façon schématique un premier mode de mise en œuvre du procédé conforme à l'invention,
- la figure 2 illustre de manière schématique une variante de réalisation du mode de mise en œuvre de la figure 1,
- la figure 3 illustre de manière schématique un exemple de réalisation de l'installation conforme à l'invention. L'invention concerne tout d'abord un procédé de sécurisation d'une opération de paiement effectuée pour l'achat à distance de produits et/ou services sur un réseau de communication d'informations numériques, par un utilisateur dudit réseau, dénommé client, muni d'un code d'identification personnel permanent, propre audit client et destiné à permettre la réalisation de transferts de fonds.
Par « permanents », on entend indépendant du nombre d'opérations effectuées. Quant au réseau en cause, il s'agit, par exemple, d'un réseau ouvert, c'est-à-dire accessible à tous, notamment l'internet.
Comme illustré à la figure 1 , pour effectuer un paiement selon le procédé conforme à l'invention, on communique par le réseau, notamment selon la flèche repérée 1 , des informations aptes à autoriser un transfert, éventuellement électronique, de fonds, notamment selon les flèches repérées 4, 5.
Pour sécuriser une telle transaction, selon l'invention, avant l'achat, on mémorise en association avec ledit code d'identification du client au moins un code d'autorisation, propre audit client et valable pour un nombre limité d'opérations de paiement, notamment une seule, dans un ou plusieurs fichiers, dits d'identification, prévus au niveau de moyens de traitement centralisés 8. Lors d'un achat, on transmet alors ledit code d'autorisation par ledit réseau. On transmet ensuite, notamment selon la flèche repérée 9, ledit
code d'autorisation auxdits moyens de traitement centralisés 8 et on exploite le ou lesdits fichiers d'identification desdits moyens de traitement centralisés pour mettre au jour ledit code d'identification associé audit code d'autorisation et permettre ledit transfert de fonds. Ainsi, aucune information permettant en elle-même un transfert de fonds ne circule sur le réseau, et la seule information circulant sur celui-ci est ledit code d'autorisation. Ledit code n'étant utilisable qu'un nombre limité de fois, les conséquences de son éventuel piratage et de son utilisation frauduleuse sont limitées. En outre, en lui-même, il ne contient aucune information quant au client. Son anonymat est ainsi préservé, au moins vis-à- vis des tiers.
Ledit paiement est destiné, par exemple, à un autre utilisateur dudit réseau, dénommé vendeur, ledit client 3 et ledit vendeur 2 étant chacun muni d'un organisme bancaire 6, 7, ledit organisme bancaire 6 du client ainsi que, éventuellement, celui 7 du vendeur étant accessible de façon numérique. Pour cela, ledit vendeur est également muni d'un code d'identification permanent et lesdits organismes bancaires du client et du vendeur sont accessibles par ceux-ci à l'aide de leurdit code d'identification.
Ledit vendeur est, par exemple, le propriétaire des produits et/ou services achetés par ledit client par l'intermédiaire dudit réseau.
Lesdits organismes bancaires sont, par exemple, ceux où le vendeur et/ou le client bénéficie d'un compte courant.
Lesdits moyens de traitement centralisés pourront être prévus indépendants, c'est-à-dire ne dépendants ni de l'organisme bancaire du client, ni de l'organisme bancaire du vendeur, les moyens de traitement numériques de chacun étant prévus distincts, au moins en partie.
Lors de l'achat, on transmet alors ledit code d'autorisation au vendeur par ledit réseau, selon la flèche repérée 1 , on associe ledit code d'autorisation et le code d'identification du vendeur, ainsi que, éventuellement, le montant du paiement et on transmet toutes ces informations du vendeur auxdits moyens de traitement centralisés, selon la flèche repérée 9. On peut
alors associer leur code d'identification, grâce audit code d'autorisation, et permettre la réalisation dudit transfert de fonds entre leur organisme bancaire, selon les flèches repérées 4, 5.
Avec un tel fonctionnement, on peut vérifier que seul ledit code d'autorisation circule sur le réseau, les autres informations, à savoir les informations éventuellement permanentes à sécuriser, circulant uniquement sur des liaisons établies entre les moyens de traitement centralisés, d'une part, et d'autre part, les organismes bancaires du client ou du vendeur ou le vendeur lui-même qui, de manière connue, pourront être des réseaux fermés, c'est-à-dire, accessibles seulement à certaines personnes autorisées.
Le transfert de fonds est effectué, par exemple, directement de l'organisme bancaire du client à l'organisme bancaire du vendeur. Il pourra aussi transiter par lesdits moyens de traitement centralisés 8.
Ledit code d'autorisation est, par exemple, préalablement élaboré par le client lui-même et transmis, directement ou indirectement, auxdits moyens de traitement centralisés, avec le code d'identification dudit client.
Plus précisément, le client pourra élaborer ledit code d'autorisation et le transmettre à son organisme bancaire qui le communiquera par la suite avec son code d'identification auxdits moyens de traitement centralisés. Il n'est ainsi pas nécessaire de prévoir de liaison directe entre le client et lesdits moyens de traitement centralisés.
Par ailleurs, on pourra permettre au client de se constituer une liste de codes d'autorisation différents, ladite liste étant prévue consultable à partir de son organisme bancaire au sein duquel elle aura été mémorisée, chaque code d'autorisation étant à utiliser au choix.
Selon un tel mode de mise en œuvre, on constate que c'est le client qui établit ses propres codes. Ainsi, il n'a pas à attendre que son organisme bancaire effectue une telle tâche. Afin de diminuer encore les conséquences dommageables d'un piratage ou d'une utilisation frauduleuse du code d'autorisation, on pourra
prévoir que celui-ci soit temporaire, c'est-à-dire qu'il ne sera valable que pour une durée limitée, et/ou pour un montant donné, c'est-à-dire pour un transfert de fonds ne dépassant pas une somme pré-établie.
Cela étant, afin de permettre au vendeur de pouvoir identifier une transaction, on pourra transmettre à celui-ci, selon la flèche repérée 10, ou à son organisme bancaire des informations sur l'arrivée et/ou l'origine des fonds. Toutefois, afin de préserver l'anonymat du client, lesdites informations pourront n'être constituées que dudit code d'autorisation qui, rappelons-le ne dit rien sur le client lui-même. Ledit code d'autorisation pourra également être complété du montant des fonds.
Selon un mode de réalisation particulier de l'invention, on pourra même espérer empêcher toute utilisation frauduleuse d'un code d'autorisation en cas de piratage de celui-ci.
Pour cela, à réception dudit code d'utilisation par lesdits moyens de traitement centralisés, on transmet, selon la flèche repérée 11 à l'organisme bancaire 6 du client, une requête préalable en autorisation de transfert, associée au montant des fonds et/ou au code d'identification du vendeur.
On informe ensuite le client de ladite requête et on transmet sa réponse, selon les flèches repérées 12, 13 au moyen de traitements centralisés 8 avant d'autoriser ou non ledit transfert de fonds en fonction de ladite réponse.
Avec un tel mode de fonctionnement, on constate que l'on permet également au client de vérifier le montant de la transaction avant de l'accepter. Il peut ainsi s'assurer que le montant que l'on s'apprête à débiter correspond à celui qu'on lui avait annoncé lors de l'achat.
Lesdites requêtes sont prévues mémorisées, par exemple, au niveau de l'organisme bancaire du client afin que celui-ci puisse les consulter et y répondre, sa réponse transitant par ledit organisme bancaire. En d'autres termes, lorsque le client décide d'effectuer un achat « en ligne », il communique au vendeur son code d'autorisation.
S'ensuivent une série de communications entre le vendeur 2, les moyens de traitement centralisés 8 et l'organisme bancaire 6 du client.
Finalement, l'organisme bancaire 6 du client va présenter au client 3 une requête préalable en autorisation de transfert. Ce sera la réponse positive du client à ladite requête qui permettra le transfert de fonds et le paiement, et non la communication par le client de son code d'autorisation au vendeur.
La seule relation de confiance nécessaire est donc celle qui lie le client 3 et son organisme bancaire 6, puisque c'est ce dernier qui va présenter au client 3 des requêtes préalables en autorisation de transfert, à charge pour le client 3 de les valider ou non.
Comme illustré à la figure 2, selon une variante de réalisation, on pourra transmettre auxdits moyens de traitement centralisés 8 en réponse à ladite requête en autorisation de transfert de fond, une information de séquestre desdits fonds, comme illustré par la flèche repérée 14, et on transmet ladite information de séquestre au vendeur 2, comme illustré par la flèche repérée 15.
Comme illustré par les flèches 16-20, on s'assure ensuite par échange d'informations numériques avec un organisme de livraison 21 de la bonne réception par le client du produit et/ou service acheté, avant d'effectuer ledit transfert de fonds.
On permet ainsi au client de vérifier la qualité du produit et/ou service acheté avant paiement tout en garantissant au vendeur l'acquittement de sa créance. Les fonds pourront être séquestrés de manière électronique, par exemple au niveau desdits moyens de traitement centralisés 8.
En ce qui concerne les échanges d'informations numériques avec l'organisme de livraison 21 , ils pourront être organisés de la manière suivante. A réception de l'information de séquestre par le vendeur, celui- ci pourra déclencher par échanges de données informatisées un ordre de
livraison transmis selon la flèche repérée 16 audit organisme de livraison 21.
Celui-ci effectue la livraison des biens au client 3, selon la flèche repérée 17.
Après livraison, une information de réception est transmise dudit client 3 vers ledit organisme de livraison 21 , selon la flèche repérée 18. Ledit organisme de livraison 21 informe alors le vendeur 2, selon la flèche repérée 19, qui indique aux moyens de traitement centralisés, selon la flèche repérée 22, que les fonds séquestrés peuvent être débloqués.
On pourra éventuellement prévoir une vérification de l'information par échanges de données entre lesdits moyens de traitement centralisés 8 et ledit organisme de livraison 21 , selon la flèche repérée 20. Les fonds peuvent alors être transférés, comme précédemment.
Cela étant, lesdits codes d'identification personnels du client et/ou du vendeur sont constitués, par exemple, d'une appellation quelconque telle que, notamment, leur nom. Afin de permettre les transferts de fonds, lesdits codes d'identification personnels seront alors associés, au niveau desdits moyens de traitement centralisés 8, au numéro de compte habituellement utilisé pour de telles opérations.
L'invention concerne également une installation de sécurisation d'une opération de paiement effectuée pour l'achat à distance de produits et/ou services sur un réseau de communication d'informations numériques, par un utilisateur dudit réseau, dénommé client, muni d'un code d'identification personnel destiné à permettre la réalisation de transfert de fonds. Ladite installation est destinée, notamment, à la mise en œuvre du procédé décrit plus haut. Comme illustré à la figure 3, l'installation conforme à l'invention comprend des moyens d'échanges d'informations aptes à permettre la transmission par le réseau 24 d'informations permettant un transfert, notamment électronique, de fonds.
Pour permettre la sécurité d'une telle transaction, ladite installation comprend en outre selon l'invention des moyens de traitement centralisés 8, munis d'un ou plusieurs fichiers, dits d'identification, permettant
la mémorisation, en association avec ledit code d'identification du client, d'un code d'autorisation, propre audit client et valable pour un nombre limité d'opérations de paiement, avant l'achat.
Ladite installation comprend également des premiers moyens d'échanges d'informations, aptes à transmettre ledit code d'autorisation sur ledit réseau 24, lors de l'achat.
Ladite installation comprend encore des seconds moyens d'échanges d'informations, aptes à permettre la transmission dudit code d'autorisation auxdits moyens de traitement centralisés, lesdits moyens de traitement centralisés 8 étant prévus aptes à permettre l'exploitation du ou desdits fichiers d'identification pour autoriser la mise au jour du code d'identification associé au code d'autorisation transmis de façon à pouvoir effectuer ledit transfert de fonds.
Comme évoqué plus haut le paiement a lieu, par exemple, entre ledit client 3 et ledit vendeur 2, lesdits premiers moyens d'échange d'informations étant alors prévus aptes à transmettre ledit code d'autorisation dudit client 3 audit vendeur 2.
En outre, ladite installation comprend des premiers moyens de traitement décentralisés 30, prévus aptes à associer ledit code d'autorisation et le code d'identification du vendeur et éventuellement un montant des fonds à transférer, lesdits seconds moyens d'échange d'informations étant alors prévus aptes à communiquer l'ensemble de ces informations dudit vendeur auxdits moyens de traitement centralisés, directement ou indirectement. Quant auxdits moyens de traitement centralisés, ils sont alors aptes à associer lesdits codes d'identification du client et du vendeur, grâce audit code d'autorisation pour autoriser un transfert de fonds entre les organismes bancaires de ceux-ci 6, 7. Lesdits premiers moyens de traitement décentralisés 30 sont prévus, par exemple, au niveau des moyens de traitement propres 23 du vendeur 2 et/ou 27 de son organisme bancaire 7. Le transfert de fonds entre chaque organisme bancaire s'effectue, par exemple, à l'aide de liaisons 31 , 32 établies entre les moyens
de traitement centralisés 8 d'une part, et d'autre part, respectivement, l'organisme bancaire 27 du vendeur et l'organisme bancaire 26 du client. De façon connue de l'homme de l'art, lesdites liaisons sont prévues sécurisées.
Ladite liaison 29 établie entre le vendeur 2 et son organisme bancaire 27 sert, par exemple, à la transmission dudit code d'autorisation et du montant de l'achat dudit vendeur à son organisme bancaire. Quant à la liaison 31 établie entre ledit organisme bancaire du vendeur et lesdits moyens de traitement centralisés, elle sert alors à la transmission dudit code d'autorisation dudit montant de l'achat et dudit code d'identification du vendeur, de son organisme bancaire auxdits moyens de traitement centralisés. Tout ou partie de ces informations pourront également passer de manière directe dudit vendeur auxdits moyens de traitement centralisé par une liaison 40. Lesdites premiers moyens de traitement décentralisés 30 pourront alors être prévus au niveau du vendeur 2. L'installation conforme à l'invention pourra également comprendre des seconds moyens de traitement décentralisés 33, aptes à permettre l'élaboration dudit code d'autorisation par ledit client lui-même, et des moyens d'échanges d'informations entre ledit client 3 et/ou son organisme bancaire 6, d'une part, et, d'autre part, lesdits moyens de traitement centralisés 8, dits troisièmes moyens d'échanges d'informations, aptes à permettre la transmission dudit code d'autorisation avec ledit code d'identification du client.
Lesdits seconds moyens de traitement décentralisés sont prévus, par exemple, au niveau des moyens de traitement propres 25 du client et/ou au niveau des moyens de traitement propres 26 de son organisme bancaire 6.
La transmission dudit code d'autorisation et dudit code d'identification est effectuée, notamment, grâce à la liaison 32 prévue entre ledit organisme bancaire 6 du client et lesdits moyens de traitement centralisés 8. Comme déjà évoqué, ledit code d'autorisation pourra être soit temporaire, c'est-à-dire qu'il ne sera valable que pour une durée limitée, et/ou
pour un montant donné, c'est-à-dire pour un transfert de fonds ne dépassant pas une somme pré-établie.
Lesdits seconds moyens d'informations pourront également être prévus aptes, par exemple, à permettre la transmission au vendeur et/ou à son organisme bancaire d'informations sur l'arrivée et/ou l'origine des fonds, lesdites informations étant constituées du code d'autorisation du client et/ou du montant des fonds, notamment grâce aux liaisons 29, 31 prévues entre lesdits moyens de traitement centralisés 8 et l'organisme bancaire du vendeur et entre l'organisme bancaire du vendeur et ledit vendeur. Cela étant, selon un mode de réalisation particulier, lesdits troisièmes moyens d'échanges d'informations pourront être prévus aptes à transmettre à l'organisme bancaire du client une requête préalable en autorisation de transfert, associée au montant des fonds et/ou au code d'identification du vendeur, notamment grâce à la liaison 32 établie entre lesdits moyens de traitement centralisés 8 et ledit organisme bancaire 6 du client.
L'installation conforme à l'invention comprend alors en outre des moyens pour informer ledit client de ladite requête, lesdits troisièmes moyens d'échanges d'informations étant prévus aptes à transmettre la réponse du client auxdits moyens de traitement centralisés 8 avant d'autoriser ou non ledit transfert de fonds en fonction de ladite réponse.
Lesdits moyens pour informer ledit client sont prévus, par exemple, au niveau des seconds moyens de traitement décentralisés 33 avec lesquels le client pourra se mettre en relation grâce à la liaison 28 établie entre lui-même et son organisme bancaire.
Selon une variante de réalisation, lesdits troisièmes moyens d'informations pourront également être prévus aptes à transmettre auxdits moyens de traitement centralisés, en réponse à la requête en autorisation de transfert de fond, une information de séquestre desdits fonds, notamment grâce à la liaison 32 établie entre lesdits moyens de traitement centralisés 8 et ledit organisme bancaire du client.
Lesdits seconds moyens d'échanges d'informations sont alors prévus aptes à transmettre ladite information de séquestre au vendeur, directement ou indirectement, notamment grâce aux liaisons 40 ; 29, 31 établies ente lesdits moyens de traitement centralisés 8 et l'organisme bancaire du vendeur et entre ledit organisme bancaire et le vendeur lui-même.
Toujours selon la même variante de réalisation, ladite installation comprendra en outre des moyens de traitement répartis, aptes à permettre de s'assurer par échanges d'informations numériques avec un organisme de livraison, non représenté à la figure 3, de la bonne réception par le client du produit et/ou service acheté, avant d'effectuer ledit transfert de fonds.
Naturellement, d'autres modes de mise en œuvre à la portée de l'homme de l'art, auraient pu être envisagés sans pour autant sortir du cadre de l'invention.