CA2505920A1 - Systeme et procede permettant de realiser des transactions securisees de cartes de credit et de debit - Google Patents

Abstract

L'invention concerne un procédé et un système permettant de réaliser des transactions sécurisées de cartes de crédit et de débit entre un client et un commerçant. Le client reçoit une chaîne de caractères de sécurité pseudo-aléatoire d'un ordinateur hôte, cette chaîne de sécurité étant envoyée sur le téléphone mobile du client. Un algorithme cryptographique exploité dans une carte SIM du téléphone mobile exécute un hachage sur la chaîne de sécurité ou le code unique extrait de la chaîne de caractères de sécurité, un PIN client et un montant de transaction, ces derniers étant entrés au moyen d'un clavier du téléphone mobile. Un code de réponse à trois chiffres est généré par l'algorithme, puis envoyé au commerçant. Le commerçant transmet ensuite le code de réponse, le montant de la transaction et un numéro de compte client (numéro de carte) à l'ordinateur hôte, la chaîne de caractères de sécurité pseudo-aléatoire et le PIN étant extraits de la mémoire. L'ordinateur hôte applique ensuite le même algorithme à la chaîne de caractères de sécurité, au PIN et au montant de la transaction de manière à générer un code de vérification, et si ce code correspond au code de réponse transmis par le commerçant, la transaction est alors autorisée. Les modes de réalisation de cette invention utilisent une infrastructure de sécurité CVV2 existante, mais fournissent un degré de sécurité sensiblement supérieur. Ces modes de réalisation peuvent être utilisés pour des transactions ordinaires face à face ou pour des transactions téléphoniques, ainsi que pour des transactions de commerce en ligne (sur le Web) et pour des transactions de commerce mobile (via un téléphone mobile).