EP1360665A1 - Procede et systeme de telepaiement - Google Patents

Procede et systeme de telepaiement

Info

Publication number
EP1360665A1
EP1360665A1 EP02711969A EP02711969A EP1360665A1 EP 1360665 A1 EP1360665 A1 EP 1360665A1 EP 02711969 A EP02711969 A EP 02711969A EP 02711969 A EP02711969 A EP 02711969A EP 1360665 A1 EP1360665 A1 EP 1360665A1
Authority
EP
European Patent Office
Prior art keywords
seller
buyer
payment
server
amount
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP02711969A
Other languages
German (de)
English (en)
Inventor
Jean-Claude Pailles
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of EP1360665A1 publication Critical patent/EP1360665A1/fr
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/223Payment schemes or models based on the use of peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/68Payment of value-added services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0196Payment of value-added services, mainly when their charges are added on the telephone bill, e.g. payment of non-telecom services, e-commerce, on-line banking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/2026Wireless network, e.g. GSM, PCS, TACS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/32Involving wireless systems

Definitions

  • the present invention relates to a remote payment method and system. More particularly, the invention relates to a method of electronic payment involving a first entity called “the seller” having a first identifier and having telecommunications equipment, a second entity called “the buyer” having a second identifier and having GSM-type mobile equipment, and a third entity known as a “payment server” to which the buyer and the seller are subscribed and which is able to establish a connection with at least said mobile equipment, this method comprising a preliminary exchange which is established between the seller and the buyer, with a view to the completion of a transaction corresponding to the payment of an amount of a service due by the seller.
  • a preliminary exchange which is established between the seller and the buyer, with a view to the completion of a transaction corresponding to the payment of an amount of a service due by the seller.
  • the seller's telecommunications equipment is a Minitel (registered trademark) or a personal computer PC connected to the Internet.
  • This process is certainly advantageous from a purchasing confidentiality point of view.
  • it has the drawback of requiring information exchanges between the buyer and the server on the one hand, and the seller and the server on the other hand, which complicates the electronic payment process and which, more is, has the effect of slowing down the processing of the information exchanged.
  • this method has the drawback of obliging the buyer to authenticate himself to the payment server by his chip card number.
  • the exchange money can only be made in the event of proximity between the buyer and the seller, which is not always possible and desired,
  • the present invention aims in particular to remedy these drawbacks.
  • the method of electronic payment comprises, following the preliminary exchange between the buyer and the seller, exchanges of information taking place only between the buyer and the payment server, exchanges at during which: a) the buyer sends information including data relating to the seller to the payment server, as well as the said amount of the service, b) the server authenticates the seller's identifier from the information received, and sends in response to the buyer a payment order message for said amount, this message comprising at least said amount and the seller's identifier.
  • the buyer checks the seller's identifier either before step a) or after step b), and if the result of this check is positive, during a step c), the buyer sends confidential information in response to the server allowing the payment of said amount;
  • the seller's telecommunications equipment is a GSM type mobile phone, the remote payment method thus being easy to implement taking into account the now current use of this type of phone and the security of the identification process of their holder by authentication by the mobile network of the subscriber identification card or SIM card (“Subscriber Identification Module”);
  • the buyer's mobile phone is of the same generation as the seller's mobile phone
  • the buyer's mobile phone is of a different generation from that of the seller's mobile phone, which allows great flexibility of use;
  • the respective mobile phone numbers of the buyer and the seller are provided to the payment server during the subscription, as well as the first and second identifiers;
  • step a) and step c) each take the form of a digital message, which makes it possible to avoid the buyer to have to perform, on the keyboard tedious typing of letters from his phone;
  • step d) is followed by step d) during which the payment server verifies the information received and, if the result of this verification is positive, sends respective messages to the buyer and the seller that the payment of the said amount has been made;
  • the seller upon receipt of his confirmation message, authenticates the payment server with a secret code provided by the seller to the payment server, upon subscription;
  • step a) the data of the digital message sent in step a) correspond to the mobile phone number of the seller;
  • the digital message sent in step c) is a secret payment code which is supplied by the buyer to the server during the subscription.
  • the mobile equipment is the only one intended for exchanging information with the payment server: a) this mobile equipment being suitable for sending the payment server information comprising data relating to the seller, as well as said amount of the service, b) the server comprising means of authenticating the identifier of the seller from the information received, and means for sending in response to the buyer a message for ordering payment of said amount, this message comprising at least said amount and the seller's identifier, c) said second equipment further comprising means for verifying the seller's identifier received and means for sending in response to the server confidential information allowing the payment of said amount, if the result of this verification is positive.
  • FIG. 1 illustrates the general architecture of the electronic payment system of the invention and the links established between the different actors of the system.
  • the reference numeral E1 designates a first telecommunications equipment belonging to a seller V, such as advantageously a mobile telephone of GSM type
  • the reference numeral E2 designates a mobile telephone of GSM type belonging to a buyer.
  • the numerical reference T designates a payment server with which the buyer and the seller subscribe beforehand and which is intended to record the payment and to update the respective accounts of the buyer and the seller.
  • the seller provides the server T with an identifier 11, which corresponds for example to his name or pseudonym, as well as his international mobile subscriber number, designated by N1.
  • the buyer provides the server T with an identifier 12, as well as his international mobile subscriber number, designated by N2.
  • the payment server T provides its telephone number N3 to the buyer and the seller. Given the difficulties posed by the voice synthesis of names, the seller and the buyer, when they subscribe, enter or have their respective identifier entered 11, 12 in alphabetical mode and record their identifier themselves.
  • the server T includes a memory M which records on the one hand each subscriber number N1 and N2, and on the other hand, each corresponding identifier 11 and 12, both in alphabetical mode and in voice mode, so that the server T is able to send the buyer or the seller messages, voice or alphabetical, according to such or such type of mobile phone used by the buyer and the seller.
  • the buyer provides, in addition to his identifier 12 and his subscriber number N2, two digital codes C2 and C'2.
  • the code C2 is a secret payment code
  • the code C'2 is a secret code which is intended to be sent by the server T to the buyer, once the latter has paid.
  • the seller who can very well become a buyer, provides in addition to his identifier 11 and his subscriber number N1, two digital codes C1 and C'1.
  • the code C1 is a secret payment code
  • the code C'1 is a secret code which is intended to be sent by the server T to the seller become buyer, once the latter has paid.
  • the telepayment operation which relates more particularly to the invention is preceded by a preliminary exchange or negotiation between the seller and the buyer.
  • This negotiation may have been carried out remotely (by telephone, via the Internet, etc.) or simply have been carried out during an interview between the buyer and the seller.
  • the outcome of the negotiation consists of an agreement by the buyer to pay an amount MT of a service due by the seller.
  • the seller must imperatively let the buyer know his mobile phone number N1 and his identifier 11.
  • such a mobile telephone has the conventional functions of a fixed telephone (dialing for calling, being called, communicating by voice) and the functions of sending or receiving data which are the following: - sending of data in DTMF mode (“Dual Tone Multi Frequency”) during voice communication, data corresponding to the code of the keys that the user presses on the keypad of his telephone;
  • DTMF mode Dual Tone Multi Frequency
  • short messages or SM, which can be stored in a card called subscriber identification card or SIM card (“Subscriber Identification Module”).
  • SIM card Subscriber Identification Module
  • the purchaser dials the telephone number N3 of the payment server on the keyboard of his mobile telephone E2.
  • the payment server T then emits a voice message of the type: "type the mobile telephone number N1 of seller 11, sharp, and the amount MT ".
  • the buyer then sends to the payment server T an exclusively digital information message 1 which simply contains the seller's mobile phone number N1 and the amount MT.
  • the payment server T after receiving the message 1, extracts from its memory M the identifier 11 of the seller which is associated with the number N1 of mobile telephone and address in return to the buyer a voice message 2 of the type: "to pay the amount MT to the seller 11, enter your payment code".
  • the reception of message 2 advantageously allows the buyer, and this from the start of the process, to notice a possible error in entering the seller's mobile phone number, which thus avoids, in a simple and reliable manner, to cause the payment of the amount MT for the benefit of a seller having an identifier other than the identifier 11.
  • the buyer sends back to the payment server T an information message 3 exclusively digital which simply contains the secret payment code C2 supplied by the buyer to the server T during the subscription, this code being composed on the keypad of his mobile phone E2.
  • the payment server T after authenticating the buyer with its payment code C2, checks the buyer's bank account. This control can be envisaged in various ways.
  • the payment server T can include specific means of connection with the buyer's bank, and, in this case, request authorization from this bank to debit the buyer's account.
  • the payment server T can itself contain in a specific memory the bank account of the buyer, which would have the advantage of eliminating the server-bank link, and thus speeding up the remote payment process.
  • the server T includes a currency conversion module (not shown) in the case where, for example, the currency used by the buyer is different from that of the seller.
  • the voice message 4 ⁇ contains the secret code C'1 provided by the seller when he subscribes to the payment server T and recorded in the memory M of the latter, so that the seller can identify that the 4 ⁇ message was sent by the T server.
  • This modality thus makes it possible to avoid that the buyer makes the seller believe that he paid the amount MT when this is not the case.
  • the payment server T can send the buyer an additional confirmation message 4 3 which is a voice message of the type: "You paid the amount MT to the seller 11".
  • SIM Subscriber Identity
  • Programs can be activated by a specific menu on the screen of the mobile phone. They allow, beyond the internal processing (calculation, data management) that any program can do, to act on the display of the mobile phone, to enter the keyboard keys operated by the user, to receive or send an SM type message.
  • the remote payment process proceeds as follows.
  • the purchaser activates the menu entitled “electronic payment” which is saved in the SIM card of his mobile phone E2.
  • This menu has been designed to include two fields: the seller's mobile phone number N1 and the amount MT to pay.
  • a the buyer completes these two numeric fields and then sends the information message 1, SM, to the payment server T.
  • the payment server T After receiving the message 1, extracts from its memory M the identifier 11 of the seller which is associated with the number N1 of mobile telephone and address in return to the buyer a message 2, of type SM, which is displayed on the screen of the buyer's mobile phone E2 and which is of the type: "to pay the amount MT to the seller M, type your payment code".
  • the reception of message 2 advantageously allows the buyer, and this from the start of the process, to notice a possible error in entering the telephone number seller's mobile.
  • the buyer types his secret payment code C2 and sends back to the payment server T an information message 3 which is none other than the message 2 duly completed by the buyer.
  • the payment server T after authenticating the buyer with its payment code C2, checks the buyer's bank account. This control is carried out as envisaged in the first variant of the method according to the invention.
  • the message SM 4- ⁇ also contains the seller's secret code C1. Furthermore, the payment server T can send an additional confirmation message 4 3 which is a message SM of the type: "You have paid the amount MT to the seller 11".
  • the second variant of the process which has just been described above makes it possible to guarantee the integrity and the confidentiality of the content of the various SM messages sent using the “Sim Application Toolkit” program.
  • the techniques for obtaining the confidentiality and integrity of the messages are entirely conventional. They are based on encryption / MAC (message authentication code).
  • the number of SM messages exchanged during this variant process can be reduced as follows.
  • the menu entitled "telepayment” which is stored in the SIM card of the buyer's mobile phone E2 includes, in addition to the two fields - seller's mobile phone number N1 and amount MT to pay - a key K1 that the seller will have beforehand communicated to the buyer.
  • Such a mobile telephone has, in addition to the conventional functions of the first generation telephone and of the program execution function of the second generation mobile telephone, a function of carrying out a mobile telephone-server transaction.
  • the server being of the http type and comparable to a standard WEB server.
  • This mobile phone allows you to send and receive messages in the form of a request, which messages can contain text, images, but also a form with input rules, such as for example field 1: eight-digit number, field 2: enter the choice by clicking on "yes” or "no" to respectively confirm or cancel a transaction.
  • the remote payment process proceeds as follows.
  • This simple click is interpreted as a request vis-à-vis the payment server T which then sends a return message to the buyer in the form of a form.
  • This form is displayed on the buyer's mobile phone E2 screen and contains, as in the second process variant, two fields: the seller's mobile phone number N1 and the amount MT payable.
  • step a the buyer fills out this form and then sends the information message 1 to the payment server T in the form of a request, which in fact takes the form of the above form duly completed by the buyer.
  • the payment server T After receiving the message 1, extracts from its memory M the identifier 11 of the seller which is associated with the number N1 of mobile telephone and address in return to the buyer , a message 2, of form type, which is displayed on the screen of the mobile phone E2 of the buyer and which is of the type: "to pay the amount MT to seller 11, enter your payment code".
  • the reception of message 2 advantageously allows the buyer, and this from the start of the process, to notice a possible error in entering the number N1 seller's mobile phone.
  • step c the buyer types his payment code C2 and sends back to the payment server T an information message 3, of the request type, which is none other than the form of the message 2, duly done.
  • the payment server T after authenticating the buyer with its payment code C2, checks the buyer's bank account. This control is carried out as envisaged in the first and second variants of the method according to the invention.
  • the payment server T sends the seller a message 4 ⁇ of the type: "You have received the amount MT from the buyer 12", this message being of voice type if the seller uses a first generation E1 mobile phone, or of the SM type if the seller uses a second or third generation E1 mobile phone,
  • the message SM 4 ⁇ also contains the seller's secret code C'1.
  • the payment server T can send an additional confirmation message 4 3 which is a message SM of the type: "You have paid the amount MT to the seller 11".
  • the third variant of the process which has just been described above also makes it possible to guarantee the integrity and the confidentiality of the content of the different messages exchanged.
  • the messages which are sent by the purchaser to the payment server T are first transmitted by the radiotelephony network to a gateway entitled "WAP Gateway", the transmission of these messages being protected by a conventional technique called WTLS ("Wireless Transport Layer Security Specification").
  • WTLS Wireless Transport Layer Security Specification
  • the “WAP Gateway” transcodes the data contained in these messages and sends them back to the payment server T via the Internet.
  • the transfer of these messages is protected by a conventional technique called SSL V2 or SSL V3 ("Secure Sockets Layer").

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A la suite d'un échange préliminaire établi entre un vendeur et un acheteur en vue de l'aboutissement d'une transaction correspondant au paiement d'un montant d'une prestation due par le vendeur, les échanges d'informations ultérieurs ont lieu uniquement entre l'acheteur et un serveur de paiement (T). L'acheteur adresse à ce serveur des informations (1) comprenant des données relatives au vendeur, ainsi que ledit montant. Le serveur authentifie alors l'identifiant (1) du vendeur à partir des informations reçues, et adresse en réponse à l'acheteur un message (2) d'ordre de paiement dudit montant, ce message comprenant au moins ledit montant et identifiant (l1) du vendeur. L'acheteur adresse en réponse au serveur des informations confidentielles (3) permettant le paiement dudit montant, après vérification par l'acheteur de l'identifiant (l1) du vendeur.

Description

Procédé et système de télépaiement
La présente invention concerne un procédé et un système de télépaiement. Plus particulièrement, l'invention concerne un procédé de télépaiement impliquant une première entité dite « le vendeur » ayant un premier identifiant et disposant d'un équipement de télécommunications, une seconde entité dite « l'acheteur » ayant un second identifiant et disposant d'un équipement mobile de type GSM, et une troisième entité dite « serveur de paiement » auquel sont abonnés l'acheteur et le vendeur et qui est apte à établir une liaison avec au moins ledit équipement mobile, ce procédé comprenant un échange préliminaire qui est établi entre le vendeur et l'acheteur, en vue de l'aboutissement d'une transaction correspondant au paiement d'un montant d'une prestation due par le vendeur. Un tel procédé est décrit par exemple dans le document FR 2 790 162.
Dans ce procédé, l'équipement de télécommunications du vendeur est un Minitel (marque déposée) ou un ordinateur personnel PC connecté au réseau Internet.
Ce procédé est certes avantageux d'un point de vue confidentialité de l'achat. II présente toutefois l'inconvénient d'exiger des échanges d'informations entre d'une part l'acheteur et le serveur, et, d'autre part, le vendeur et le serveur, ce qui complique le procédé de télépaiement et, qui plus est, a pour effet de ralentir le traitement des informations échangées.
En outre, ce procédé présente l'inconvénient d'obliger l'acheteur à s'authentifier auprès du serveur de paiement par son numéro de carte bancaire à puce.
Ce manque d'instantanéité dans les échanges entre acheteur et vendeur est tenté actuellement d'être pallié par l'existence d'un système de porte-monnaie électronique, dans lequel un échange de monnaie est effectué entre une carte bancaire à puce appartenant à un acheteur et une carte bancaire à puce appartenant à un vendeur. Il va de soi que cet échange doit être parfaitement sécurisé, de manière à éviter toute possibilité de fraude visant à créer de la fausse monnaie. Ainsi, un tel procédé présente l'inconvénient, comme d'ailleurs le procédé décrit dans le document FR 2 790 162 ci-dessus, de devoir faire appel à des principes de signature électronique qui sont complexes à mettre en œuvre et qui reposent sur l'hypothèse fondamentale de l'intégrité du stockage de la monnaie électronique dans les cartes à puce, hypothèse loin d'être évidente.
Par ailleurs, un tel système de porte-monnaie électronique nécessite :
- soit l'utilisation d'un unique terminal muni d'un lecteur de carte à puce qui est doté de deux fentes respectivement prévues pour recevoir la carte bancaire à puce de l'acheteur et la carte bancaire à puce du vendeur, l'échange de monnaie ne pouvant alors être effectué qu'en cas de proximité entre l'acheteur et le vendeur, ce qui n'est pas toujours possible et souhaité,
- soit l'utilisation, dans le cas d'échange de monnaie à distance, via un réseau, d'un premier terminal appartenant à l'acheteur et muni d'un lecteur de carte bancaire à puce, et d'un second terminal appartenant au vendeur et muni lui-même d'un lecteur de carte bancaire à puce, les deux lecteurs étant forcément reliés entre eux.
Il convient de noter que les dispositions ci-dessus s'avèrent non seulement peu souples, mais également coûteuses, puisque dans les deux cas, un lecteur de carte à puce est utilisé.
La présente invention a notamment pour but de remédier à ces inconvénients.
A cet effet, le procédé de télépaiement selon l'invention comprend, à la suite de l'échange préliminaire entre l'acheteur et le vendeur, des échanges d'informations ayant lieu uniquement entre l'acheteur et le serveur de paiement, échanges au cours desquels : a) l'acheteur adresse au serveur de paiement des informations comprenant des données relatives au vendeur, ainsi que ledit montant de la prestation, b) le serveur authentifie l'identifiant du vendeur à partir des informations reçues, et adresse en réponse à l'acheteur un message d'ordre de paiement dudit montant, ce message comprenant au moins ledit montant et l'identifiant du vendeur.
Ainsi, un tel procédé de télépaiement s'avère moins complexe et moins coûteux que les procédés de télépaiement antérieurs visés ci-dessus, puisque, d'une part, le vendeur n'a plus à établir de communications avec le serveur, et que d'autre part le numéro de carte bancaire à puce de l'acheteur n'est plus communiqué.
Dans des modes de réalisation préférés du procédé selon l'invention, on a recours à l'une et ou à l'autre des dispositions suivantes :
- l'acheteur procède à une vérification de l'identifiant du vendeur soit préalablement à l'étape a), soit à la suite de l'étape b), et si le résultat de cette vérification est positif, au cours d'une étape c), l'acheteur adresse en réponse au serveur des informations confidentielles permettant le paiement dudit montant ; - l'équipement de télécommunications du vendeur est un téléphone mobile de type GSM, le procédé de télépaiement étant ainsi facile à mettre en œuvre compte tenu de l'usage maintenant courant de ce type de téléphone et de la sécurité du processus d'identification de leur détenteur par authentification par le réseau mobile de la carte d'identification d'abonné ou carte SIM (« Subscriber Identification Module ») ;
- le téléphone mobile de l'acheteur est de la même génération que le téléphone mobile du vendeur ;
- le téléphone mobile de l'acheteur est d'une génération différente de celle du téléphone mobile du vendeur, ce qui permet une grande souplesse d'utilisation ;
- les numéros de téléphone mobile respectifs de l'acheteur et du vendeur sont fournis au serveur de paiement lors de l'abonnement, de même que les premier et second identifiants ;
- les informations envoyées au serveur, d'une part à l'étape a) et, d'autre part, à l'étape c), se présentent chacune sous la forme d'un message numérique, ce qui permet d'éviter à l'acheteur de devoir effectuer, sur le clavier de son téléphone, la saisie de lettres qui est fastidieuse ;
- l'étape c) est suivie d'une étape d) au cours de laquelle le serveur de paiement vérifie les informations reçues et, si le résultat de cette vérification est positif, adresse à l'acheteur et au vendeur des messages de confirmation respectifs que le paiement dudit montant a bien été effectué ;
- le vendeur, lors de la réception de son message de confirmation, authentifie le serveur de paiement par un code secret fourni par le vendeur au serveur de paiement, lors de l'abonnement ;
- les données du message numérique adressé à l'étape a) correspondent au numéro de téléphone mobile du vendeur ;
- le message numérique adressé à l'étape c) est un code de paiement secret qui est fourni par l'acheteur au serveur lors de l'abonnement.
Pour ce qui est du système de mise en œuvre du procédé de télépaiement du genre en question, l'équipement mobile est seul destiné à échanger des informations avec le serveur de paiement : a) cet équipement mobile étant adapté pour adresser au serveur de paiement des informations comprenant des données relatives au vendeur, ainsi que ledit montant de la prestation, b) le serveur comprenant des moyens d'authentification de l'identifiant du vendeur à partir des informations reçues, et des moyens pour adresser en réponse à l'acheteur un message d'ordre de paiement dudit montant, ce message comprenant au moins ledit montant et l'identifiant du vendeur, c) ledit second équipement comprenant en outre des moyens de vérification de l'identifiant du vendeur reçu et des moyens pour envoyer en réponse au serveur des informations confidentielles permettant le paiement dudit montant, si le résultat de cette vérification est positif.
D'autres caractéristiques et avantages de l'invention apparaîtront au cours de la description suivante d'une de ses formes de réalisation, donnée à titre d'exemple non limitatif, en regard de la figure unique jointe. Cette figure illustre l'architecture générale du système de télépaiement de l'invention et les liaisons établies entre les différents acteurs du système. Sur la figure 1 annexée, la référence numérique E1 désigne un premier équipement de télécommunications appartenant à un vendeur V, tel qu'avantageusement un téléphone mobile de type GSM, et la référence numérique E2 désigne un téléphone mobile de type GSM appartenant à un acheteur.
La référence numérique T désigne quant à elle un serveur de paiement auprès duquel l'acheteur et le vendeur s'abonnent préalablement et qui est destiné à enregistrer le paiement et à mettre à jour les comptes respectifs de l'acheteur et du vendeur. Lors de l'abonnement, le vendeur fournit au serveur T un identifiant 11 , lequel correspond par exemple à son nom ou à son pseudonyme, ainsi que son numéro d'abonné international mobile, désigné par N1. De manière similaire, l'acheteur fournit au serveur T un identifiant 12, ainsi que son numéro d'abonné international mobile, désigné par N2. Enfin, le serveur de paiement T fournit son numéro de téléphone N3 à l'acheteur et au vendeur. Compte tenu des difficultés que pose la synthèse vocale des noms, le vendeur et l'acheteur, lors de leur abonnement, saisissent ou font saisir leur identifiant respectif 11, 12 en mode alphabétique et enregistrent eux-mêmes vocalement leur identifiant. Pour ce faire, le serveur T comporte une mémoire M qui enregistre d'une part chaque numéro d'abonné N1 et N2, et d'autre part, chaque identifiant 11 et 12 correspondant, à la fois en mode alphabétique et en mode vocal, de façon à ce que le serveur T ait la faculté d'envoyer à l'acheteur ou au vendeur des messages, vocaux ou alphabétiques, selon respectivement tel ou tel type de téléphone mobile utilisé par l'acheteur et le vendeur.
Par ailleurs, au moment de l'abonnement, l'acheteur fournit en plus de son identifiant 12 et de son numéro d'abonné N2, deux codes numériques C2 et C'2. Le code C2 est un code de paiement secret, tandis que le code C'2 est un code secret qui est destiné à être envoyé par le serveur T à l'acheteur, une fois que ce dernier a payé. De la même façon, le vendeur, qui peut très bien devenir acheteur, fournit en plus de son identifiant 11 et de son numéro d'abonné N1 , deux codes numériques C1 et C'1. Le code C1 est un code de paiement secret, tandis que le code C'1 est un code secret qui est destiné à être envoyé par le serveur T au vendeur devenu acheteur, une fois que ce dernier a payé.
L'opération de télépaiement qui concerne plus spécialement l'invention est précédée d'un échange ou négociation préliminaire entre le vendeur et l'acheteur. Cette négociation peut avoir été réalisée à distance (par téléphone, par le réseau Internet, etc..) ou simplement avoir été réalisée au cours d'une entrevue entre l'acheteur et le vendeur. L'aboutissement de la négociation consiste en un accord par l'acheteur du paiement d'un montant MT d'une prestation due par le vendeur. Par ailleurs, au cours de cette négociation, le vendeur doit impérativement faire connaître à l'acheteur son numéro N1 de téléphone mobile et son identifiant 11.
Trois variantes du procédé de télépaiement selon l'invention vont maintenant être décrites en détail, ces trois variantes correspondant au type de génération de téléphone mobile utilisé par l'acheteur. Il apparaîtra de manière plus explicite dans la suite de la description, que le type de génération du téléphone mobile du vendeur importe peu, puisque son téléphone mobile E1 ne fonctionne qu'en récepteur au cours du procédé de télépaiement.
1. Variante dans laquelle l'acheteur utilise un téléphone mobile E2 de première génération (phase 1 ou phase 2)
Il convient de rappeler qu'un tel téléphone mobile possède les fonctions classiques d'un téléphone fixe (numérotation pour appeler, être appelé, communiquer en vocal) et des fonctions d'envoi ou de réception de données qui sont les suivantes : - envoi de données en mode DTMF (« Dual Tone Multi Frequency ») pendant la communication vocale, données correspondant au code des touches que l'utilisateur actionne sur le clavier de son téléphone ;
- émission-réception de messages courts (« short messages ») ou SM, qui peuvent être mémorisés dans une carte dite carte d'identification d'abonné ou carte SIM (« Subscriber Identification Module »).
Dans un tel cas, le procédé de télépaiement se déroule de la manière suivante.
L'acheteur compose sur le clavier de son téléphone mobile E2 le numéro de téléphone N3 du serveur de paiement T. Le serveur de paiement T émet alors un message vocal du type : « tapez le numéro N1 de téléphone mobile du vendeur 11 , dièse, et le montant MT ».
Au cours d'une étape suivante a), l'acheteur adresse alors au serveur de paiement T un message 1 d'informations exclusivement numériques qui contient simplement le numéro N1 de téléphone mobile du vendeur et le montant MT. Au cours d'une étape suivante b), le serveur de paiement T, après réception du message 1, extrait de sa mémoire M l'identifiant 11 du vendeur qui est associé au numéro N1 de téléphone mobile et adresse en retour à l'acheteur un message vocal 2 du type : « pour payer le montant MT au vendeur 11 , tapez votre code de paiement ». La réception du message 2 permet avantageusement à l'acheteur, et cela dès le début du procédé, de s'apercevoir d'une éventuelle erreur de saisie du numéro de téléphone mobile du vendeur, ce qui évite ainsi, de façon simple et fiable, d'entraîner le paiement du montant MT au profit d'un vendeur ayant un identifiant autre que l'identifiant 11. Au cours d'une étape c), l'acheteur adresse en retour au serveur de paiement T un message 3 d'informations exclusivement numériques qui contient simplement le code de paiement secret C2 fourni par l'acheteur au serveur T lors de l'abonnement, ce code étant composé sur le clavier de son téléphone mobile E2. Le serveur de paiement T, après avoir authentifié l'acheteur grâce à son code de paiement C2, contrôle le compte bancaire de l'acheteur. Ce contrôle peut être envisagé de diverses façons. D'une façon classique, le serveur de paiement T peut comporter des moyens de liaison spécifiques avec la banque de l'acheteur, et, dans ce cas, demander une autorisation à cette banque pour débiter le compte de l'acheteur. Ou bien le serveur de paiement T peut lui même contenir dans une mémoire spécifique le compte bancaire de l'acheteur, ce qui aurait l'avantage de supprimer la liaison serveur-banque, et d'accélérer ainsi le procédé de télépaiement.
En outre, le serveur T comporte un module de conversion de monnaie (non représenté) dans le cas où, par exemple, la monnaie utilisée par l'acheteur est différente de celle du vendeur.
Enfin, au cous d'une étape d), le serveur de paiement T :
- adresse au vendeur un message SM 4ι du type : « Vous avez reçu le montant MT de l'acheteur 12 »,
- et adresse à l'acheteur un message vocal 42 du type : « merci, à bientôt » qui indique à l'acheteur que le paiement du montant MT a bien été effectué.
D'une manière particulièrement avantageuse, le message vocal 4ι contient le code secret C'1 fourni par le vendeur lors de son abonnement au serveur de paiement T et enregistré dans la mémoire M de ce dernier, de telle sorte que le vendeur puisse identifier que le message 4ι a bien été adressé par le serveur T. Cette modalité permet ainsi d'éviter que l'acheteur fasse croire au vendeur qu'il a payé le montant MT alors que ce n'est pas le cas.
Par ailleurs, le serveur de paiement T peut adresser à l'acheteur un message de confirmation supplémentaire 43 qui est un message vocal du type : « Vous avez payé le montant MT au vendeur 11 ».
2. Variante dans laquelle l'acheteur utilise un téléphone mobile E2 de seconde génération (phase 2+)
II convient de rappeler qu'un tel téléphone mobile possède, en plus des fonctions classiques du téléphone de première génération, une fonction d'exécution de programmes appelés « Sim Application Toolkit » et enregistrés dans la carte SIM. Ces programmes peuvent être activés par un menu particulier sur l'écran du téléphone mobile. Ils permettent, au delà des traitements internes (calcul, gestion de données) que peut faire tout programme, d'agir sur l'affichage du téléphone mobile, de saisir les touches du clavier actionnées par l'utilisateur, de recevoir ou d'émettre un message de type SM.
Dans un tel cas, le procédé de télépaiement se déroule de la manière suivante.
L'acheteur active le menu intitulé « télépaiement » qui est enregistré dans la carte SIM de son téléphone mobile E2. Ce menu a été conçu pour comporter deux champs : le numéro N1 de téléphone mobile du vendeur et le montant MT à payer.
Au cours d'une étape suivante a), l'acheteur complète ces deux champs de type numérique et adresse alors au serveur de paiement T le message d'informations 1 , SM.
Au cours d'une étape suivante b), le serveur de paiement T, après réception du message 1, extrait de sa mémoire M l'identifiant 11 du vendeur qui est associé au numéro N1 de téléphone mobile et adresse en retour à l'acheteur un message 2, de type SM, qui s'affiche sur l'écran du téléphone mobile E2 de l'acheteur et qui est du type : « pour payer le montant MT au vendeur M , tapez votre code de paiement ».
Comme dans le cas de la première variante de procédé décrite ci- dessus, la réception du message 2 permet avantageusement à l'acheteur, et cela dès le début du procédé, de s'apercevoir d'une éventuelle erreur de saisie du numéro de téléphone mobile du vendeur.
Au cours d'une étape c), l'acheteur tape son code de paiement secret C2 et adresse en retour au serveur de paiement T un message d'informations 3 qui n'est autre que le message 2 dûment complété par l'acheteur.
Le serveur de paiement T, après avoir authentifié l'acheteur grâce à son code de paiement C2, contrôle le compte bancaire de l'acheteur. Ce contrôle est effectué de la façon envisagée dans la première variante du procédé selon l'invention.
Enfin, au cous d'une étape d), le serveur de paiement T :
- adresse au vendeur, un message SM 4ι du type : « Vous avez reçu le montant MT de l'acheteur 12 », ,
- et adresse à l'acheteur un message SM 42 du type : « merci, à bientôt » qui indique à l'acheteur que le paiement du montant MT a bien été effectué.
Comme dans la première variante de procédé décrite ci-dessus, le message SM 4-ι contient également le code secret C1 du vendeur. Par ailleurs, le serveur de paiement T peut adresser un message de confirmation supplémentaire 43 qui est un message SM du type : « Vous avez payé le montant MT au vendeur 11 ».
La seconde variante de procédé qui vient d'être décrite ci-dessus permet de garantir l'intégrité et la confidentialité du contenu des différent messages SM envoyés grâce au programme « Sim Application Toolkit ». Les techniques d'obtention de la confidentialité et de l'intégrité des messages sont tout à fait classiques. Elles sont basées sur le chiffrement/MAC (message authentification code).
Le nombre de messages SM échangés au cours de cette variante de procédé peut être réduit de la façon suivante.
Le menu intitulé « télépaiement » qui est enregistré dans la carte SIM du téléphone mobile E2 de l'acheteur comporte, en plus des deux champs - numéro N1 de téléphone mobile du vendeur et montant MT à payer - une clé K1 que le vendeur aura préalablement communiquée à l'acheteur. Cette clé K1 , qui est représentée par exemple sur deux chiffres, est obtenue par un algorithme mathématique f à partir de N1 , de telle sorte que K1=f(N1 ). Ainsi, avant que l'acheteur procède à l'envoi, à l'étape a), du message d'informations 1 , SM, contenant le numéro N1 de téléphone mobile du vendeur et le montant MT à payer, l'acheteur active le programme d'application « Sim Application Toolkit » de son téléphone mobile E2 afin de vérifier que K1=f(N1). Si le test se révèle positif, l'acheteur envoie le message 1.
En conséquence, au cours d'une étape c), l'acheteur n'a plus à vérifier l'identifiant 11 du vendeur. Ceci permet d'éviter d'avoir à réitérer les étapes a) et b) du procédé de télépaiement en cas d'erreur sur l'identifiant 11 , l'émission de messages SM s'avérant relativement coûteuse. 3. Variante dans laquelle l'acheteur utilise un téléphone mobile E2 de troisième génération (WAP (« Wireless Application Protocol »))
Il convient de rappeler qu'un tel téléphone mobile possède, en plus des fonctions classiques du téléphone de première génération et de la fonction d'exécution de programmes du téléphone mobile de seconde génération, une fonction de réalisation d'une transaction téléphone mobile-serveur, au sens client-serveur, le serveur étant du type http et comparable à un serveur WEB standard. Ce téléphone mobile permet d'envoyer et de recevoir des messages sous forme de requête, lesquels messages peuvent contenir du texte, des images, mais également un formulaire doté de règles de saisie, telles que par exemple champ 1 :nombre à huit chiffres, champ 2 :saisir le choix par clic sur « oui » ou « non » pour respectivement confirmer ou infirmer une transaction.
Dans un tel cas, le procédé de télépaiement se déroule de la manière suivante.
L'acheteur clique sur une adresse Internet attribuée au serveur de paiement T et intitulée par exemple « télépaiement.com », cette adresse étant préalablement mémorisée dans son téléphone mobile E2. Ce simple clic est interprété comme une requête vis-à-vis du serveur de paiement T qui adresse alors en retour à l'acheteur un message sous forme de formulaire. Ce formulaire s'affiche sur l'écran du téléphone mobile E2 de l'acheteur et contient, comme dans la seconde variante de procédé, deux champs : le numéro N1 de téléphone mobile du vendeur et le montant MT à payer.
Au cours d'une étape suivante a), l'acheteur remplit ce formulaire et adresse alors au serveur de paiement T le message d'informations 1 sous forme de requête qui se présente en fait sous la forme du formulaire ci-dessus dûment complété par l'acheteur.
Au cours d'une étape suivante b), le serveur de paiement T, après réception du message 1 , extrait de sa mémoire M l'identifiant 11 du vendeur qui est associé au numéro N1 de téléphone mobile et adresse en retour à l'acheteur, un message 2, de type formulaire, qui s'affiche sur l'écran du téléphone mobile E2 de l'acheteur et qui est du type : « pour payer le montant MT au vendeur 11 , tapez votre code de paiement ».
Comme dans le cas des première et seconde variantes de procédé décrites ci-dessus, la réception du message 2 permet avantageusement à l'acheteur, et cela dès le début du procédé, de s'apercevoir d'une éventuelle erreur de saisie du numéro N1 de téléphone mobile du vendeur.
Au cours d'une étape c), l'acheteur tape son code de paiement C2 et adresse en retour au serveur de paiement T un message d'informations 3, du type requête, qui n'est autre que le formulaire du message 2, dûment complété. Le serveur de paiement T, après avoir authentifié l'acheteur grâce à son code de paiement C2, contrôle le compte bancaire de l'acheteur. Ce contrôle est effectué de la façon envisagée dans les première et seconde variantes du procédé selon l'invention.
Enfin, au cours d'une étape d), le serveur de paiement T : - adresse au vendeur un message 4ι du type : « Vous avez reçu le montant MT de l'acheteur 12 », ce message étant de type vocal si le vendeur utilise un téléphone mobile E1 de première génération, ou bien du type SM si le vendeur utilise un téléphone mobile E1 de seconde ou troisième génération,
- et adresse à l'acheteur un message SM 42 du type : « merci, à bientôt » qui indique à l'acheteur que le paiement du montant MT a bien été effectué.
Comme dans les première et seconde variantes de procédé décrites ci-dessus, le message SM 4ι contient également le code secret C'1 du vendeur.
Par ailleurs, le serveur de paiement T peut adresser un message de confirmation supplémentaire 43 qui est un message SM du type : « Vous avez payé le montant MT au vendeur 11 ».
La troisième variante de procédé qui vient d'être décrite ci-dessus permet également de garantir l'intégrité et la confidentialité du contenu des différent messages échangés. En effet, les messages qui sont envoyés par l'acheteur au serveur de paiement T sont d'abord émis par le réseau de radiotéléphonie à une passerelle intitulée « WAP Gateway », l'émission de ces messages étant protégée par une technique classique appelée WTLS (« Wireless Transport Layer Security Spécification »). La passerelle « WAP Gateway » transcode les données contenues dans ces messages et les renvoie au serveur de paiement T par le réseau Internet. Le transfert de ces messages est protégé par une technique classique appelée SSL V2 ou SSL V3 (« Secure Sockets Layer »). Ces techniques de sécurisation sont bien évidemment également mises en œuvre lorsque, réciproquement, le serveur de paiement T envoie un message à l'acheteur ou au vendeur, le message étant, cette fois, d'abord transmis par le réseau Internet, puis par le réseau de radiotéléphonie. Le procédé et le système de télépaiement qui viennent d'être décrits ci-dessus sont destinés à être appliqués en particulier dans le commerce électronique, tel que par exemple les enchères à distance ou, plus généralement, les services de paiement instantané entre deux particuliers disposant chacun de leur téléphone mobile.

Claims

REVENDICATIONS
1. Procédé de télépaiement impliquant une première entité dite « le vendeur » ayant un premier identifiant (11) et disposant d'un équipement de télécommunications (E1 ), une seconde entité dite « l'acheteur » ayant un second identifiant (12) et disposant d'un équipement mobile de type GSM (E2), et une troisième entité dite « serveur de paiement (T) » auquel sont abonnés l'acheteur et le vendeur et qui est apte à établir une liaison avec au moins ledit équipement mobile (E2), ce procédé comprenant un échange préliminaire qui est établi entre le vendeur et l'acheteur, en vue de l'aboutissement d'une transaction correspondant au paiement d'un montant (MT) d'une prestation due par le vendeur, caractérisé en ce que : à la suite de cet échange préliminaire, le procédé comprend des échanges d'informations ayant lieu uniquement entre l'acheteur et le serveur de paiement (T), échanges au cours desquels : a) l'acheteur adresse au serveur de paiement (T) des informations non confidentielles (1 ) comprenant des données relatives au vendeur, ainsi que ledit montant (MT) de la prestation, b) le serveur (T) authentifie l'identifiant (11) du vendeur à partir des informations (1) reçues, et adresse en réponse à l'acheteur un message (2) d'ordre de paiement dudit montant (MT), ce message (2) comprenant au moins ledit montant (MT) et l'identifiant (11) du vendeur (V),
2. Procédé selon la revendication 1, dans lequel l'acheteur procède à une vérification de l'identifiant (11) du vendeur soit préalablement à l'étape a), soit à la suite de l'étape b), et si le résultat de cette vérification est positif, au cours d'une étape c), l'acheteur adresse en réponse au serveur (T) des informations confidentielles (3) permettant le paiement dudit montant (MT) .
3. Procédé selon la revendication 1, dans lequel l'équipement de télécommunications (E1 ) du vendeur est un téléphone mobile de type GSM.
4. Procédé selon la revendication 3, dans lequel le téléphone mobile (E2) de l'acheteur est de la même génération que le téléphone mobile (E1 ) du vendeur.
5. Procédé selon la revendication 3, dans lequel le téléphone mobile (E2) de l'acheteur est d'une génération différente de celle du téléphone mobile
(E1) du vendeur.
6. Procédé selon l'une quelconque des revendications 1 à 5, dans lequel les numéros de téléphone mobile respectifs de l'acheteur et du vendeur sont fournis au serveur de paiement lors de l'abonnement, de même que les premier (11 ) et second (12) identifiants.
7. Procédé selon l'une quelconque des revendications 1 à 6, dans lequel les informations envoyées au serveur (T), d'une part à l'étape a) et, d'autre part, à l'étape c), se présentent chacune sous la forme d'un message numérique.
8. Procédé selon l'une quelconque des revendications 1 à 7, dans lequel l'étape c) est suivie d'une étape d) au cours de laquelle le serveur de paiement (T) vérifie les informations (3) reçues et, si le résultat de cette vérification est positif, adresse à l'acheteur et au vendeur des messages de confirmation respectifs (4ι, 42) que le paiement dudit montant a bien été effectué.
9. Procédé selon la revendication 8, dans lequel le vendeur, lors de la réception de son message de confirmation (4-ι), authentifie le serveur de paiement (T) par un code secret fourni par le vendeur au serveur de paiement, lors de l'abonnement.
10. Procédé selon la revendication 7, dans lequel les données non confidentielles du message numérique (1) adressé à l'étape a) correspondent au numéro de téléphone mobile du vendeur.
11. Procédé selon la revendication 7, dans lequel le message numérique adressé à l'étape c) est un code de paiement secret qui est fourni par l'acheteur au serveur (T) lors de l'abonnement.
12. Système de télépaiement pour la mise en œuvre du procédé selon l'une quelconque des revendications 1 à 11 , comprenant un équipement de télécommunications (E1) utilisé par un vendeur, un équipement mobile de type GSM (E2) utilisé par un acheteur, un serveur de paiement (T) auquel sont abonnés l'acheteur et le vendeur et qui est apte à établir une liaison avec au moins ledit équipement mobile (E2), un échange préliminaire ayant été établi entre le vendeur et l'acheteur en vue de l'aboutissement d'une transaction correspondant au paiement d'un montant (MT) d'une prestation due par le vendeur, caractérisé en ce que : l'équipement mobile (E2) est seul destiné à échanger des informations avec le serveur de paiement (T) : a) cet équipement mobile (E2) étant adapté pour adresser au serveur de paiement (T) des informations (1 ) comprenant des données relatives au vendeur, ainsi que ledit montant (MT) de la prestation, b) le serveur (T) comprenant des moyens d'authentification de l'identifiant (11) du vendeur à partir des informations reçues, et des moyens pour adresser en réponse à l'acheteur un message (2) d'ordre de paiement dudit montant (MT), ce message (2) comprenant au moins ledit montant (MT) et l'identifiant (11) du vendeur.
EP02711969A 2001-02-12 2002-01-16 Procede et systeme de telepaiement Ceased EP1360665A1 (fr)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0101900 2001-02-12
FR0101900A FR2820853B1 (fr) 2001-02-12 2001-02-12 Procede et systeme de telepaiement
PCT/FR2002/000153 WO2002065414A1 (fr) 2001-02-12 2002-01-16 Procede et systeme de telepaiement

Publications (1)

Publication Number Publication Date
EP1360665A1 true EP1360665A1 (fr) 2003-11-12

Family

ID=8859923

Family Applications (1)

Application Number Title Priority Date Filing Date
EP02711969A Ceased EP1360665A1 (fr) 2001-02-12 2002-01-16 Procede et systeme de telepaiement

Country Status (4)

Country Link
US (1) US7565321B2 (fr)
EP (1) EP1360665A1 (fr)
FR (1) FR2820853B1 (fr)
WO (1) WO2002065414A1 (fr)

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19960254A1 (de) * 1999-12-14 2001-06-21 Viag Interkom Gmbh & Co Vorrichtung und Verfahren zur Ausgabe einer Ware bzw. Freigabe einer Dienstleistung sowie geeignetes System hierfür
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
AU2002349173B2 (en) * 2001-12-04 2005-04-28 Conceptm Company Limited System and method for facilitating electronic financial transactions using a mobile telecommunication device
US7379920B2 (en) 2001-12-04 2008-05-27 Gary Leung System and method for facilitating electronic financial transactions using a mobile telecommunication device
NL1019604C2 (nl) * 2001-12-19 2003-06-20 Mansvelder Man & Beheer Telefoniesysteem.
WO2004019151A2 (fr) * 2002-08-20 2004-03-04 Teimuraz Tchkadua Procede et systeme pour transferer de l'argent par un reseau de telecommunication
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
US8055283B2 (en) * 2004-05-18 2011-11-08 Sybase 265, Inc. System and method for message-based interactive services
KR100495307B1 (ko) * 2004-06-09 2005-06-14 엔에이치엔(주) 주기별 결제 시스템, 그 제어방법 및 그 결제시스템의 서비스프로바이더
EP1699252A1 (fr) * 2005-03-01 2006-09-06 Sony Ericsson Mobile Communications AB Procédé et système de paiement d'un contenu téléchargeable sur un terminal de téléphonie mobile
US20060258397A1 (en) * 2005-05-10 2006-11-16 Kaplan Mark M Integrated mobile application server and communication gateway
AU2006232913A1 (en) * 2005-04-06 2006-10-12 Shoptext, Inc. Integrated mobile application server and communication gateway
US20060265326A1 (en) * 2005-05-19 2006-11-23 Barrett Mary H Method and apparatus for payment without payment card infrastructure
US20070156517A1 (en) * 2005-12-29 2007-07-05 Mark Kaplan System and method for redemption of a coupon using a mobile cellular telephone
BE1016964A3 (fr) * 2006-01-25 2007-11-06 Zurstrassen Jean Guillaume Methode et systeme de paiements electroniques entre porte-monnaies electroniques.
GB2438236A (en) * 2006-05-19 2007-11-21 Mark Edward Ashcroft Using a mobile telecommunications device to perform a monetary transaction
GB2447709A (en) * 2007-03-23 2008-09-24 Eddie Parker Payment between a user and a merchant using a mobile communications device
US20080299970A1 (en) 2007-05-30 2008-12-04 Shoptext, Inc. Consumer Registration Via Mobile Device
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
US20090325539A1 (en) * 2008-06-25 2009-12-31 Ajay Malik Cell Phone Sensor Applications
US20100039218A1 (en) * 2008-08-14 2010-02-18 Searete Llc, A Limited Liability Corporation Of The State Of Delaware System and method for transmitting illusory and non-illusory identification characteristics
US20110166973A1 (en) * 2008-08-14 2011-07-07 Searete Llc Conditionally obfuscating one or more secret entities with respect to one or more billing statements related to one or more communiqués addressed to the one or more secret entities
US9659188B2 (en) * 2008-08-14 2017-05-23 Invention Science Fund I, Llc Obfuscating identity of a source entity affiliated with a communiqué directed to a receiving user and in accordance with conditional directive provided by the receiving use
US8730836B2 (en) * 2008-08-14 2014-05-20 The Invention Science Fund I, Llc Conditionally intercepting data indicating one or more aspects of a communiqué to obfuscate the one or more aspects of the communiqué
US8583553B2 (en) 2008-08-14 2013-11-12 The Invention Science Fund I, Llc Conditionally obfuscating one or more secret entities with respect to one or more billing statements related to one or more communiqués addressed to the one or more secret entities
US20110110518A1 (en) * 2008-08-14 2011-05-12 Searete Llc Obfuscating reception of communiqué affiliated with a source entity in response to receiving information indicating reception of the communiqué
US20110166972A1 (en) * 2008-08-14 2011-07-07 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Conditionally obfuscating one or more secret entities with respect to one or more billing statements
US20110081018A1 (en) * 2008-08-14 2011-04-07 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Obfuscating reception of communiqué affiliated with a source entity
US9641537B2 (en) * 2008-08-14 2017-05-02 Invention Science Fund I, Llc Conditionally releasing a communiqué determined to be affiliated with a particular source entity in response to detecting occurrence of one or more environmental aspects
US8929208B2 (en) * 2008-08-14 2015-01-06 The Invention Science Fund I, Llc Conditionally releasing a communiqué determined to be affiliated with a particular source entity in response to detecting occurrence of one or more environmental aspects
US20100042667A1 (en) * 2008-08-14 2010-02-18 Searete Llc, A Limited Liability Corporation Of The State Of Delaware System and method for transmitting illusory identification characteristics
US20100042669A1 (en) * 2008-08-14 2010-02-18 Searete Llc, A Limited Liability Corporation Of The State Of Delaware System and method for modifying illusory user identification characteristics
US20110041185A1 (en) * 2008-08-14 2011-02-17 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Obfuscating identity of a source entity affiliated with a communiqué directed to a receiving user and in accordance with conditional directive provided by the receiving user
US20110131409A1 (en) * 2008-08-14 2011-06-02 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Conditionally intercepting data indicating one or more aspects of a communiqué to obfuscate the one or more aspects of the communiqué
US20100318595A1 (en) * 2008-08-14 2010-12-16 Searete Llc, A Limited Liability Corporation Of The State Of Delaware System and method for conditionally transmitting one or more locum tenentes
US8626848B2 (en) 2008-08-14 2014-01-07 The Invention Science Fund I, Llc Obfuscating identity of a source entity affiliated with a communiqué in accordance with conditional directive provided by a receiving entity
US8850044B2 (en) * 2008-08-14 2014-09-30 The Invention Science Fund I, Llc Obfuscating identity of a source entity affiliated with a communique in accordance with conditional directive provided by a receiving entity
US20110093806A1 (en) * 2008-08-14 2011-04-21 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Obfuscating reception of communiqué affiliated with a source entity
US20110161217A1 (en) * 2008-08-14 2011-06-30 Searete Llc Conditionally obfuscating one or more secret entities with respect to one or more billing statements
PT3447702T (pt) * 2009-02-14 2020-08-28 Net2Text Ltd Método de pagamento e faturação seguro utilizando número ou conta de telemóvel
US8200260B2 (en) * 2009-08-11 2012-06-12 Ericsson Television, Inc. Systems and methods for processing purchase transactions between mobile phones
GB2479366A (en) * 2010-04-07 2011-10-12 Avienus Ltd Payment using mobile telephone
WO2011131821A1 (fr) * 2010-04-21 2011-10-27 Payzapper Système de paiement par téléphone

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB905554A (en) * 1958-05-31 1962-09-12 Telefunken Gmbh A data-processing machine including means for checking input data

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5204902A (en) * 1991-09-13 1993-04-20 At&T Bell Laboratories Cellular telephony authentication arrangement
WO1994011849A1 (fr) * 1992-11-11 1994-05-26 Telecom Finland Oy Systemes telephoniques mobiles et procede d'execution de transactions financieres au moyen d'un systeme telephonique mobile
US5608778A (en) * 1994-09-22 1997-03-04 Lucent Technologies Inc. Cellular telephone as an authenticated transaction controller
FI100137B (fi) * 1994-10-28 1997-09-30 Vazvan Simin Reaaliaikainen langaton telemaksujärjestelmä
US6868391B1 (en) * 1997-04-15 2005-03-15 Telefonaktiebolaget Lm Ericsson (Publ) Tele/datacommunications payment method and apparatus
HUP0003100A3 (en) * 1997-06-27 2003-01-28 Swisscom Mobile Ag Transaction method using a mobile device and identifier device
US6098053A (en) * 1998-01-28 2000-08-01 Citibank, N.A. System and method for performing an electronic financial transaction
DE19843439C2 (de) * 1998-09-22 2001-01-18 Siemens Ag Verfahren und System zum Bezahlen von Waren oder Diensten
FR2790162B1 (fr) 1999-02-19 2001-04-13 France Telecom Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
AU780943B2 (en) * 1999-12-30 2005-04-28 International Business Machines Corporation Method of payment by means of an electronic communication device
NO20000382D0 (no) * 2000-01-25 2000-01-25 Ericsson Telefon Ab L M Betaling av tjenester med mobiltelefon
US6915272B1 (en) * 2000-02-23 2005-07-05 Nokia Corporation System and method of secure payment and delivery of goods and services
US20040015403A1 (en) * 2000-12-21 2004-01-22 International Business Machines Corporation Method, system, and business method for wireless fast business

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB905554A (en) * 1958-05-31 1962-09-12 Telefunken Gmbh A data-processing machine including means for checking input data

Also Published As

Publication number Publication date
FR2820853B1 (fr) 2003-04-11
WO2002065414A1 (fr) 2002-08-22
US20040083166A1 (en) 2004-04-29
US7565321B2 (en) 2009-07-21
FR2820853A1 (fr) 2002-08-16

Similar Documents

Publication Publication Date Title
EP1360665A1 (fr) Procede et systeme de telepaiement
EP1153376B1 (fr) Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
EP1014317B1 (fr) Procédé de paiement sécurisé
EP2139218A1 (fr) Procédé et système pour gérer une décision d'achat effectuée par un acheteur au moyen d'un radiotéléphone mobile
EP1050145A1 (fr) Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet
EP1771827A1 (fr) Procede et systeme de paiement electronique universel
WO2001043092A1 (fr) Procede et systeme de gestion d'une transaction securisee a travers un reseau de communication
EP1299838A1 (fr) Systeme et procede de gestion de transactions de micropaiement, terminal de client et equipement de marchand correspondants
EP2053554A1 (fr) Dispositif electronique portable pour l'echange de valeurs et procédé de mise en oeuvre d'un tel dispositif
WO2019002703A1 (fr) Contrôle de validité d'une interface de paiement à distance
EP2053553B1 (fr) Procédé et dispositif pour l'échange de valeurs entre entités électroniques portables personnelles
EP1323140B1 (fr) Procede pour fournir des donnees d'identification d'une carte de paiement a un usager
Williams Pro PayPal E-Commerce
EP2824625B1 (fr) Méthode de réalisation de transaction, terminal et programme d'ordinateur correspondant
WO2003081547A1 (fr) Procede et systeme de securisation d'un paiement par carte de credit
FR2829647A1 (fr) Procede et systeme permettant a un utilisateur d'authentifier une transaction relative a l'acquisition de biens ou de services, au moyen d'un terminal nomade
WO2001073706A1 (fr) Systeme de paiement permettant de ne pas divulguer d'information bancaire sur le reseau public et quasi-public
EP1225549B1 (fr) Terminal et procédé de paiement électronique.
FR2828966A1 (fr) Procede pour communiquer de facon securisee des donnees d'identification d'une carte de paiement
CA2325895C (fr) Procede de paiement securise
WO2023274979A1 (fr) Procédé d'authentification de transaction utilisant deux canaux de communication
FR2812424A1 (fr) Procede et systeme pour effectuer des transactions securisees de biens et de services au moyen d'un telephone mobile via un reseau de communication cellulaire
BE1016964A3 (fr) Methode et systeme de paiements electroniques entre porte-monnaies electroniques.
EP3223219A1 (fr) Procédé de transfert de transaction, procédé de transaction et terminal mettant en oeuvre au moins l'un d'eux
EP1400935A1 (fr) Système pour opérer un transfert d'informations, simplifié par l'utilisation d'une relation pré-établie et applications

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20030624

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

AX Request for extension of the european patent

Extension state: AL LT LV MK RO SI

17Q First examination report despatched

Effective date: 20061109

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ORANGE

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20140718