EP1254439A1 - Systeme de tele-paiement securise par signature numerique pour carte de paiement - Google Patents

Systeme de tele-paiement securise par signature numerique pour carte de paiement

Info

Publication number
EP1254439A1
EP1254439A1 EP99920923A EP99920923A EP1254439A1 EP 1254439 A1 EP1254439 A1 EP 1254439A1 EP 99920923 A EP99920923 A EP 99920923A EP 99920923 A EP99920923 A EP 99920923A EP 1254439 A1 EP1254439 A1 EP 1254439A1
Authority
EP
European Patent Office
Prior art keywords
keyboard
security
elements
card
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP99920923A
Other languages
German (de)
English (en)
Inventor
Thierry Taieb Baillie
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TAIEB BAILLIE, THIERRY
Original Assignee
Taieb Baillie Thierry
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taieb Baillie Thierry filed Critical Taieb Baillie Thierry
Priority claimed from PCT/FR1999/001231 external-priority patent/WO2000074008A1/fr
Publication of EP1254439A1 publication Critical patent/EP1254439A1/fr
Withdrawn legal-status Critical Current

Links

Definitions

  • the present invention relates to credit card payment systems and, more particularly in such systems, means for securing the payment made by the credit card.
  • Cards are used to make purchases of products or services and the validation of the corresponding payments is obtained by the entry of a confidential code by the holder of the credit card.
  • the card holder only indicates their number and expiration date, so that anyone who knows this number and this date can make these purchases.
  • the purpose of the present invention is to secure payment by credit card.
  • This goal is achieved by the use of a security card which determines a security code for each transaction to be carried out.
  • This security code is obtained by an algorithm determined from invariant elements of the credit card and variable elements linked to the transaction to be carried out, such as the amount of the transaction, its date and its time.
  • Validation is generally carried out by a specialized center with an inverse algorithm and invariant elements of the credit card. This center authorizes or prohibits the transaction.
  • each transaction will be assigned a security code which can only be indicated by someone holding both the card as a physical object and the security code.
  • This security code is different from every transaction. Only a recipient who has both variable transaction data (transaction amount, date, time) of the invariant elements of the credit card and the predetermined algorithm or rather its inverse can reconstitute the invariant elements of the card from the security code.
  • a security card for secure payment by credit card comprises at least: - a keyboard with numeric keys associated with a screen for viewing the selected figures on the keyboard, said keyboard comprising in addition to at least three function keys,
  • a device for memorizing the invariant elements of the credit card - an encryption device implementing a predetermined algorithm for calculating and displaying on the screen a security code from said invariant elements of the credit card and variable elements introduced via the numeric and function keys of the keyboard, and - an electrical supply device for supplying electrical energy to the keyboard, the screen, the storage device and the encryption device.
  • the security card further comprises an electronic clock device giving the date and time, so as to use them as other additional variable elements to determine the security code.
  • the storage device, the encryption device and the electronic clock device are produced by a suitably programmed microprocessor.
  • the invention also relates to a code reader allowing the reconstitution of the invariant elements of the security card, described above comprising:
  • FIG. 1 is a top view of a particular embodiment of the front face of a security card according to the invention.
  • FIG. 1 is a block diagram of the security card according to the invention.
  • a security card 10 according to the invention has a front face
  • This front panel has a numeric keypad 12 of ten numeric keys each carrying one of the digits 0 to 9.
  • This keypad is completed by three function keys, a first 14 for powering up, a second 16 to enter the amount M of the transaction and a third 18 to confirm the amount M.
  • a display screen 20 is associated with this keyboard, in particular for viewing the numbers of the selected numeric keys.
  • Photovoltaic cells are also provided on this front face
  • These electronic devices comprise at least: a device 24 for memorizing the invariant elements of the credit card, such as its number and its expiration date, an internal confidential code which is not accessible and
  • a crypting device 26 for determining, by predetermined algorithmic calculation, a security code from the invariant elements of the credit card contained in the storage device 24 and other so-called variable elements which are entered by the card holder. security, via keyboard 12.
  • variable elements are a secret code, different from that of the credit card of the same holder, and the amount of the transaction.
  • variable elements can be supplemented by other elements, such as the date and time of the algorithmic calculation provided by an electronic clock device 28. The result of the algorithmic calculation is displayed on the screen 20.
  • the holder performs the following operations on the security card keypad: (a) press function key 14 (ON) to switch on the security card,
  • step (e) The security code that appears on screen 20 at the end of step (e) is communicated to the seller so that the latter indicates it to the holder when the payment is validated.
  • the invention has been described by indicating only the elements necessary for its implementation, but it can also be implemented using a commercial electronic arithmetic calculator having all the usual arithmetic functions and to which the functions performed by the storage device 24, the encryption device 26, the electronic clock device 28 and the function key 16 (M).
  • the functional elements 24, 26 and 28 are produced by a microprocessor 30 suitably programmed for this purpose.
  • a microprocessor can be programmed to also perform the arithmetic operations of an electronic pocket calculator, in which case the keyboard 12 will be identical to the keyboard of such a calculator with, in addition, a key corresponding to the amount input function (M ) of the transaction.
  • the holder of the credit card has the assurance that only the amount of the transaction corresponding to the security code will be debited from his bank account.
  • the use of the security card is advantageously protected by an external confidential code, so called because it is known to the user: only the prior entry of an external confidential code recognized by the security card allows its use such that indicated above. In case of fraudulent use of the credit card, the transaction cannot be validated for lack of confidentiality code.
  • the seller of the product or service has the assurance that the transaction is carried out by the credit card holder and is certain to be paid because the latter will not be able to denounce the transaction or claim the loss of the credit card. .
  • the seller receiving the transaction, contacts a specialized center (such as, for example, the GIE CARTE BLEUE in France) equipped with decoder equipment containing the inverse algorithm of the predetermined encryption algorithm as well as the permanent data of the card used by this algorithm to create the security code.
  • a specialized center such as, for example, the GIE CARTE BLEUE in France
  • decoder equipment containing the inverse algorithm of the predetermined encryption algorithm as well as the permanent data of the card used by this algorithm to create the security code.
  • This code reader also receiving the variable data of the transaction (amount, date, time %) reconstructs the invariant elements of the card. It thus allows authentication of the origin of the transaction.
  • the functions of this card can also be implemented in a larger machine for making electronic payments, as is practical for certain companies or certain banks.

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

La présente invention concerne les systèmes de paiement par carte de crédit et, plus particulièrement, une carte de sécurité pour fournir un code de sécurité identifiant la transaction effectuée par l'intermédiaire d'une carte de crédit. La présente invention réside dans la réalisation d'une carte de sécurité qui comprend un clavier (12) associé à un écran (20), un dispositif de mémorisation (24) des éléments invariants de la carte de crédit et un dispositif de cryptage pour calculer et afficher un code de sécurité à partir des éléments invariants et d'éléments variables, tels qu'un code secret et le montant de la transaction introduits par l'intermédiaire du clavier (12).

Description

SYSTEME DE TELE-PAIEMENT SECURISE PAR SIGNATURE NUMERIQUE POUR CARTE DE PAIEMENT
La présente invention concerne les systèmes de paiement par carte de crédit et, plus particulièrement dans de tels systèmes, des moyens pour sécuriser le paiement effectué par la carte de crédit.
Les cartes de crédit sont utilisées pour effectuer des achats de produits ou de services et la validation des paiements correspondants est obtenue par l'entrée d'un code confidentiel par le détenteur de la carte de crédit.
Cependant, dans le cas de certains achats effectués à distance par les réseaux télématiques comme Internet ou même par téléphone par exemple, le titulaire de la carte n'indique que son numéro et sa date d'expiration, de sorte que quiconque connaissant ce numéro et cette date peut effectuer ces achats.
Il en serait de même pour quiconque qui détiendrait frauduleusement une carte et connaîtrait le code confidentiel associé, ce qui lui permettrait de valider les paiements.
Le but de la présente invention est de sécuriser le paiement par carte de crédit.
Ce but est atteint par l'utilisation d'une carte de sécurité qui détermine un code de sécurité pour chaque transaction à effectuer. Ce code de sécurité est obtenu par un algorithme déterminé à partir d'éléments invariants de la carte de crédit et d'éléments variables liés à la transaction à effectuer, tels que le montant de la transaction, sa date et son heure.
C'est ce code de sécurité qui est transmis au vendeur de produits ou de services pour valider la transaction et le paiement. La validation étant généralement effectuée par un centre spécialisé disposant d'un algorithme inverse et des éléments invariants de la carte de crédit. Ce centre autorise ou interdit la transaction.
Ainsi, chaque transaction sera affectée d'un code de sécurité qui ne pourra être indiqué que par quelqu'un détenant à la fois la carte en tant qu'objet matériel et du code de sécurité. Ce code de sécurité est différent à chaque transaction. Seul un destinataire disposant à la fois des données variables de la transaction (montant de la transaction, date, heure) des éléments invariants de la carte de crédit et de l' algorithme prédéterminé ou plutôt de son inverse peut reconstituer les éléments invariants de la carte à partir du code de sécurité.
Il identifie ainsi l'origine de la transaction à partir d'éléments qui ne peuvent être accessibles à des tiers. La transaction est ainsi fiabilisée.
Selon l'invention, une carte de sécurité pour paiement sécurisé par carte de crédit est caractérisée en ce qu'elle comprend au moins : - un clavier à touches numériques associé à un écran pour visualiser les chiffres sélectionnés sur le clavier, ledit clavier comportant en outre au moins trois touches de fonction,
- un dispositif de mémorisation des éléments invariants de la carte de crédit, - un dispositif de cryptage mettant en oeuvre un algorithme prédéterminé pour calculer et afficher sur l'écran un code de sécurité à partir desdits éléments invariants de la carte de crédit et d'éléments variables introduits par l'intermédiaire des touches numériques et de fonction du clavier, et - un dispositif d'alimentation électrique pour alimenter en énergie électrique le clavier, l'écran, le dispositif de mémorisation et le dispositif de cryptage.
Selon une autre caractéristique de l'invention, la carte de sécurité comprend en outre un dispositif d'horloge électronique donnant la date et l'heure, de manière à les utiliser comme d'auties éléments variables additionnels pour déterminer le code de sécurité. Le dispositif de mémorisation, le dispositif de cryptage et le dispositif d'horloge électronique sont réalisés par un microprocesseur convenablement programmé.
L'invention concerne encore un lecteur de code permettant la reconstitution des éléments invariants de la carte de sécurité, ci avant décrite comprenant :
- des moyens de lecture du code de sécurité,
- des moyens d'acquisition des éléments variables,
- des moyens d'application d'un algorithme inverse de l'algorithme prédéterminé,
- des moyens de visualisation des éléments invariants reconstitués. D'autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description suivante d'un exemple particulier de réalisation, ladite description étant faite en relation avec les dessins joints dans lesquels :
- la figure 1 est une vue de dessus d'un exemple particulier de réalisation de la face avant d'une carte de sécurité selon l'invention, et
- la figure 2 est un schéma fonctionnel de la carte de sécurité selon l'invention. Une carte de sécurité 10 selon l'invention présente une face avant
(figure 1) similaire à celle d'une calculatrice électronique extra-plate, mais pour mettre en oeuvre l'invention, il n'est pas nécessaire que son clavier comporte toutes les touches des fonctions inhérentes à une calculatrice extraplate. Ainsi, sur la figure 1, on n'a représenté que les éléments nécessaires à l'invention.
Cette face avant présente un clavier numérique 12 de dix touches numériques portant chacune un des chiffres 0 à 9. Ce clavier est complété par trois touches de fonction, une première 14 pour la mise sous tension, une deuxième 16 pour entrer le montant M de la transaction et une troisième 18 pour valider le montant M.
A ce clavier, est associé un écran de visualisation 20 pour visualiser notamment les chiffres des touches numériques sélectionnées. Sur cette face avant, il est également prévu des cellules photovoltaïques
22 qui fournissent l'énergie électrique, non seulement au clavier, à l'écran et aux touches de fonction qui viennent d'être décrits, mais aussi aux dispositifs électroniques qui seront décrits en relation avec la figure 2.
Ces dispositifs électroniques comprennent au moins : - un dispositif de mémorisation 24 des éléments invariants de la carte de crédit, tels que son numéro et sa date d'expiration, un code confidentiel interne non accessible et
- un dispositif de ciyptage 26 pour déterminer par calcul algorithmique prédéterminé un code de sécurité à partir des éléments invariants de la carte de crédit contenus dans le dispositif de mémorisation 24 et d'autres éléments dits variables qui sont entrés par le titulaire de la carte de sécurité, par l'intermédiaire du clavier 12.
Ces autres éléments variables sont un code secret, différent de celui de la carte de crédit du même titulaire, et le montant de la transaction. Ces éléments variables peuvent être complétés par d'autres éléments, tels que la date et l'heure du calcul algorithmique fournies par un dispositif d'horloge électronique 28. Le résultat du calcul algorithmique est affiché sur l'écran 20.
Pour obtenir le code de sécurité, le titulaire effectue les opérations suivantes sur le clavier de la carte de sécurité : (a) appuyer sur la touche de fonction 14 (ON) pour mettre sous tension la carte de sécurité,
(b) entrer le code secret de la carte de sécurité à l'aide des touches numériques du clavier, (c) appuyer sur la touche de fonction 16 (M),
(d) entrer le montant de la transaction à l'aide des touches numériques du clavier,
(e) appuyer deux fois sur la touche 18 (E) pour valider le montant et lancer le calcul algorithmique.
Le code de sécurité qui apparaît sur l'écran 20 à la fin de l'étape (e) est communiqué au vendeur pour que ce dernier l'indique au titulaire lors de la validation du paiement.
L'invention a été décrite en n'indiquant que les éléments nécessaires à sa mise en œuvre, mais elle peut aussi être mise en œuvre à partir d'une calculatrice arithmétique électronique du commerce présentant toutes les fonctions arithmétiques habituelles et à laquelle seraient ajoutées les fonctions réalisées par le dispositif de mémorisation 24, le dispositif de cryptage 26, le dispositif d'horloge électronique 28 et la touche de fonction 16 (M). En pratique, les éléments fonctionnels 24, 26 et 28 sont réalisés par un microprocesseur 30 convenablement programmé à cet effet. Un tel microprocesseur peut être programmé pour réaliser également les opérations arithmétiques d'une calculatrice électronique de poche, auquel cas le clavier 12 sera identique au clavier d'une telle calculatrice avec en plus une touche correspondant à la fonction d'entrée du montant (M) de la transaction.
Par l'utilisation d'une telle carte de sécurité calculant un code de sécurité, le détenteur de la carte de crédit a l'assurance que seul le montant de la transaction correspondant au code de sécurité sera prélevé sur son compte bancaire. L'utilisation de la carte de sécurité est avantageusement protégée par un code confidentiel externe, ainsi dénommé car il est connu de l'utilisateur : seule la saisie préalable d'un code confidentiel externe reconnu par la carte de sécurité permet son utilisation telle qu'indiquée plus haut. En cas d'utilisation frauduleuse de la carte de crédit, la transaction ne pourra pas être validée faute de code de confidentialité.
Le vendeur du produit ou du service a l'assurance que la transaction est effectuée par le titulaire de la carte de crédit et est certain d'être payé car ce dernier ne pourra pas dénoncer la transaction, ni invoquer la perte de la carte de crédit.
Le vendeur, recevant la transaction s'adresse à un centre spécialisé (tel que par exemple la GIE CARTE BLEUE en France) équipé d'un matériel décodeur contenant l' algorithme inverse de l' algorithme prédéterminé de cryptage ainsi que les données permanentes de la carte utilisé par cet algorithme pour créer le code de sécurité.
Ce lecteur de code recevant par ailleurs les données variables de la transaction (montant, date, heure...) reconstitue les éléments invariants de la carte. Il permet ainsi l'authentification de l'origine de la transaction. Les fonctions de cette carte peuvent aussi être implantées dans une machine plus importante pour réaliser des télépaiements, tels que pratiques par certaines entreprises ou certaines banques.

Claims

REVENDICATIONS
1. Carte de sécurité pour paiement sécurisé d'une transaction par carte de crédit comprenant :
- un clavier à touches numériques (12) associé à un écran (20) pour visualiser les chiffres sélectionnés sur le clavier,
- un dispositif de mémorisation (24) des éléments invariants de la carte de crédit,
- un dispositif de cryptage (26) mettant en oeuvre un algorithme prédéterminé pour calculer et afficher sur l'écran (20) un code de sécurité à partir desdits éléments invariants de la carte de crédit et d'éléments variables introduits par l' intermédiaire des touches numériques et de fonction du clavier (12), et
- un dispositif d'alimentation électrique (22) pour alimenter en énergie électrique le clavier (12), l'écran (20), le dispositif de mémorisation (24) et le dispositif de cryptage (26), caractérisés en ce que ledit clavier comporte en outre au moins trois touches de fonction (14, 16, 18), lesdites trois touches de fonction comprenant :
- une première touche (14) pour la mise sous tension,
- une deuxième touche (16) pour entrer le montant (M) de la transaction, et
- une troisième touche (18) pour valider le montant (M) et lancer le cryptage.
2. Carte de sécurité selon la revendication 1, caractérisée en ce qu'elle comprend en outre un dispositif d'horloge électronique (28) donnant la date et l'heure du cryptage qui sont utilisées comme éléments variables dans le dispositif de cryptage (26).
3. Carte de sécurité selon l'une des revendications 1 ou 2, caractérisée en ce que le dispositif de mémorisation (24), le dispositif de cryptage (26) et le dispositif d'horloge électronique (28) sont réalisés par un microprocesseur (30) convenablement programmé.
4. Carte de sécurité selon la revendication 3, caractérisée en ce que le clavier (12) comprend en outre des touches de fonction pour réaliser des opérations arithmétiques d'une calculatrice électronique de poche, et en ce que le microprocesseur (30) est programmé pour effectuer en outre lesdites opérations arithmétiques.
5. Lecteur de code permettant la reconstitution des éléments invariants de la carte de sécurité, objet de l'une des revendications 1 à 4, caractérisé en ce qu'il comprend : \
- des moyens delecture du code de sécurité,
- des moyens d'acquisition des éléments variables,
- des moyens d'application d'un algorithme inverse de l'algorithme prédéterminé, - des moyens de visualisation des éléments invariants reconstitués.
EP99920923A 1999-05-26 1999-05-26 Systeme de tele-paiement securise par signature numerique pour carte de paiement Withdrawn EP1254439A1 (fr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/FR1999/001231 WO2000074008A1 (fr) 1997-11-21 1999-05-26 Systeme de tele-paiement securise par signature numerique pour carte de paiement

Publications (1)

Publication Number Publication Date
EP1254439A1 true EP1254439A1 (fr) 2002-11-06

Family

ID=9541542

Family Applications (1)

Application Number Title Priority Date Filing Date
EP99920923A Withdrawn EP1254439A1 (fr) 1999-05-26 1999-05-26 Systeme de tele-paiement securise par signature numerique pour carte de paiement

Country Status (2)

Country Link
EP (1) EP1254439A1 (fr)
AU (1) AU3832199A (fr)

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO0074008A1 *

Also Published As

Publication number Publication date
AU3832199A (en) 2000-12-18

Similar Documents

Publication Publication Date Title
EP0055986B1 (fr) Procédé et dispositif de sécurité pour communication tripartite de données confidentielles
EP0229006B1 (fr) Procédé et appareil vérifiant l'authenticité de documents liés à une personne et l'identité de leurs porteurs
CA2144124C (fr) Procede et dispositif pour authentifier un support de donnees destine a permettre une transaction ou l'acces a un service ou a un lieu, et support correspondant
EP0998731B1 (fr) Procede et systeme de paiement par cheque electronique
EP0414314B1 (fr) Procédé de génération de nombre unique pour carte à micro-circuit et application à la coopération de la carte avec un système hÔte
CH679346A5 (fr)
WO2003056750A2 (fr) Systeme cryptographique de signature de groupe
FR2574963A1 (fr) Dispositif d'identification
FR2625013A1 (fr) Systeme et procede fiables d'authentification de document
EP1791291A1 (fr) Personnalisation d'une carte bancaire pour d'autres applications
EP1293062B1 (fr) Procede d'authentification / identification biometrique securise , module de saisie et module de verification de donnees biometriques
WO2000074008A1 (fr) Systeme de tele-paiement securise par signature numerique pour carte de paiement
CA2398317A1 (fr) Systeme et procede de securisation des transmissions d'informations
EP0683582B1 (fr) Procédé de réalisation d'une transaction électronique sécurisée utilisant le vérification de signatures numériques
EP0456548B1 (fr) Dispositif de traitement de données de haute sécurité à deux états de fonctionnement
FR2697929A1 (fr) Protocole sécurisé d'échange de données entre un dispositif de transfert et un objet portatif.
US7676438B2 (en) Personal digital assistant as smart card
FR2788649A1 (fr) Procede de chargement securise de donnees entre des modules de securite
EP1254439A1 (fr) Systeme de tele-paiement securise par signature numerique pour carte de paiement
FR2835078A1 (fr) Systeme de securisation des transactions pour les paiements securises par carte
CA1243738A (fr) Procede et systeme pour chiffrer et dechiffrer des informations transmises entre un dispositif emetteur et un dispositif recepteur
WO2002015133A1 (fr) Module de carte a puce apte a echanger un message avec l'utilisateur du module
FR2864286A1 (fr) Module electronique notamment pour terminal de paiement electronique
EP0910839B1 (fr) Procede de stockage des unites de valeur dans une carte a puce de facon securisee et systeme de transaction monetaire avec de telles cartes
FR2742285A1 (fr) Procede de realisation d'une transaction electronique

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20020905

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

RAP3 Party data changed (applicant data changed or rights of an application transferred)

Owner name: TAIEB BAILLIE, THIERRY

RIN1 Information on inventor provided before grant (corrected)

Inventor name: TAIEB BAILLIE, THIERRY

17Q First examination report despatched

Effective date: 20060630

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20061111