EP1866859A2 - Making secure data for customer loyalty programmes - Google Patents

Making secure data for customer loyalty programmes

Info

Publication number
EP1866859A2
EP1866859A2 EP06726214A EP06726214A EP1866859A2 EP 1866859 A2 EP1866859 A2 EP 1866859A2 EP 06726214 A EP06726214 A EP 06726214A EP 06726214 A EP06726214 A EP 06726214A EP 1866859 A2 EP1866859 A2 EP 1866859A2
Authority
EP
European Patent Office
Prior art keywords
transaction
merchant
customer
loyalty
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP06726214A
Other languages
German (de)
French (fr)
Inventor
Benjamin Morin
Sébastien CANARD
Fabrice Clerc
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of EP1866859A2 publication Critical patent/EP1866859A2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Abstract

The invention concerns a portable device, a terminal, a system and a method for recording data concerning a transaction through the terminal (1) of a merchant on a portable device (3) of customer loyalty with a group of at least one merchant, said transaction being recorded by the said merchant terminal (1) on the portable device (3), in accordance with the following steps, implemented in any particular order: a first recording corresponding to said transaction encrypted with an encryption key (C1) of the customer, and a second recording corresponding to said transaction encrypted with a key (M1) associated with said group to which said merchant belongs.

Description

Sécurisation de données pour programmes de fidélisation de clientèle.Data security for customer loyalty programs.
Domaine technique de l'invention L'invention se rapporte au domaine de la sécurisation de données informatiques, et concerne en particulier le domaine des équipements électroniques et informatiques pour la fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand.TECHNICAL FIELD OF THE INVENTION The invention relates to the field of securing computer data, and relates in particular to the field of electronic and computer equipment for customer loyalty with at least one group of at least one trader.
Arrière-plan de l'inventionBackground of the invention
Pour fidéliser leur clientèle, les marchands ont souvent recours à des supports capables d'enregistrer les transactions faites avec leurs clients, pour les faire bénéficier d'avantages. Le montant et la nature des avantages dépendent de la stratégie de fidélité adoptée par les marchands et peuvent être fonction d'un nombre de transactions, d'un montant cumulé de dépenses, etc.To retain their customers, merchants often use media capable of recording the transactions made with their customers, for the benefit of benefits. The amount and nature of the benefits depend on the loyalty strategy adopted by the merchants and may be a function of a number of transactions, a cumulative amount of expenses, etc.
En général, les systèmes de fidélisation ont en commun un mécanisme capable d'enregistrer tout ou partie des données liées aux transactions des clients chez un marchand. Ces données incluent par exemple le prix de chaque article, le montant total de la transaction, le nombre d'articles, la référence de chaque article, etc. Ces données sont utilisées pour calculer un avantage offert à un client.In general, loyalty systems have in common a mechanism capable of recording all or part of the data related to customer transactions at a merchant. This data includes for example the price of each item, the total amount of the transaction, the number of items, the reference of each item, etc. These data are used to calculate a benefit offered to a customer.
Les supports ou cartes de fidélité utilisés pour enregistrer les données, sont plus ou moins élaborés, allant d'une simple carte en papier tamponnée par le marchand à chaque transaction, aux cartes magnétiques.The media or loyalty cards used to record the data, are more or less elaborate, ranging from a simple card buffered by the merchant to each transaction, to magnetic cards.
De manière non exclusive, les données des transactions peuvent être conservées chez le marchand ou bien sur le support du client Dans le cas où les données transactionnelles sont exclusivement stockées chez le marchand, la carte de fidélité sert à identifier les clients. La sécurité du système de fidélisation (en particulier la protection contre la fraude) est garantie par la sécurité du support de stockage sous-jacent utilisé par le marchand (par exemple une base de données informatique). Cependant, cette approche présente plusieurs inconvénients. Tout d'abord, la sécurité ne protège pas les clients contre des marchands malhonnêtes, qui pourraient par exemple supprimer des transactions afin de ne pas faire bénéficier leurs clients d'avantages qui leurs sont dus. De plus, il ne permet pas aux clients de connaître à tout instant l'état de leurs points de fidélité. Enfin, cette approche nécessite de la part du marchand la mise en oeuvre d'une infrastructure de fidélisation qui peut être complexe.Non-exclusively, the transaction data can be stored at the merchant or on the customer's support In the case where the transaction data is exclusively stored at the merchant, the loyalty card is used to identify customers. The security of the loyalty system (in particular the protection against fraud) is guaranteed by the security of the underlying storage medium used by the merchant (for example a computer database). However, this approach has several disadvantages. First, security does not protect customers from dishonest merchants, who could for example remove transactions in order not to give their customers the benefits they deserve. In addition, it does not allow customers to know at any time the status of their loyalty points. Finally, this approach requires the merchant to implement a loyalty infrastructure that can be complex.
A l'inverse, le stockage des données transactionnelles sur un support possédé par le client ne nécessite pas la mise en place d'une infrastructure complexe chez le marchand et permet aux clients de connaître l'état de leurs points de fidélité. Toutefois, comme chaque marchand possède son propre système de carte de fidélité, les clients doivent nécessairement conserver une multitude de cartes de fidélité pour bénéficier des offres. Qui plus est, certains supports requièrent de la part du client la mémorisation d'un code d'accès (code PIN).Conversely, the storage of transactional data on a support owned by the customer does not require the establishment of a complex infrastructure at the merchant and allows customers to know the status of their loyalty points. However, as each merchant has its own loyalty card system, customers must necessarily keep a multitude of loyalty cards in order to benefit from the offers. What's more, certain media require the customer to memorize an access code (PIN code).
Du point de vue de la sécurité, il est nécessaire de garantir aux marchands l'authenticité des données transactionnelles. Dans le cas des supports papiers, l'utilisation d'un logo propre au marchand et d'un tampon garantissent une forme d'authenticité mais ces caractéristiques sont généralement simple à falsifier. Dans le cas des supports plus élaborés (cartes magnétiques par exemple), ce sont la dissimulation des structures de données et/ou Ses difficultés techniques de mise en oeuvre de fraudes qui garantissent la sécurité mais pas d'une manière suffisante. Plusieurs travaux portent sur le concept de carte de fidélité électronique. A titre d'exemple, le brevet FR2810760 propose un système informatique pour la fidélisation de clientèle comprenant une pluralité de terminaux destinés à l'équipement des marchands, et une pluralité de cartes de fidélisation destinée aux clients. Les terminaux comportent une mémoire pour l'enregistrement d'un programme de fidélisation et des moyens d'enregistrement pour enregistrer des données correspondant à une opération commerciale dans la mémoire de la carte de fidélité.From the point of view of security, it is necessary to guarantee the merchants the authenticity of the transactional data. In the case of paper media, the use of a merchant's own logo and a stamp guarantee a form of authenticity, but these characteristics are generally simple to falsify. In the case of more sophisticated media (magnetic cards for example), it is the concealment of data structures and / or technical difficulties in implementing fraud that guarantee security but not in a sufficient manner. Several works focus on the concept of electronic loyalty card. For example, the patent FR2810760 proposes a computer system for customer loyalty comprising a plurality of terminals for merchant equipment, and a plurality of loyalty cards for customers. The terminals include a memory for registering a loyalty program and recording means for recording data corresponding to a commercial transaction in the memory of the loyalty card.
Toutefois, ce système ne comporte pas une sécurité suffisante pour garantir aux marchands l'authenticité des données transactionnelles.However, this system does not have sufficient security to guarantee merchants the authenticity of transactional data.
Les documents GB2397678 et EP0992924 proposent des schémas de cartes de fidélité sécurisées, mais les propriétés de sécurité ne portent que sur la confidentialité des données propres aux clients, contenues sur la carte, et ne garantissent pas la sécurité contre des fraudes possibles de la part des clients.Documents GB2397678 and EP0992924 provide secure loyalty card schemes, but the security features relate only to the confidentiality of customer-specific data contained on the card, and do not guarantee security against possible fraud on the part of cardholders. clients.
Le document US66549912 propose une structure de fichiers destinée au stockage des transactions sur tout type de carte de fidélité (portable, carte à puce, etc.). Seule la confidentialité des transactions est évoquée et mise en oeuvre à l'aide de mots de passe stockés directement sur la carte par le marchand. Les transactions sont donc seulement accessibles par ce dernier.US66549912 provides a file structure for storing transactions on any type of loyalty card (laptop, smart card, etc.). Only the confidentiality of transactions is evoked and implemented using passwords stored directly on the card by the merchant. Transactions are therefore only accessible by the latter.
Le document FR2804228 ne propose pas un schéma sécurisé de carte de fidélité, mais seulement un procédé d'affichage des informations contenues sur une carte de fidélité pour permettre à un client de savoir quel est l'état de ses privilèges chez les marchands.The document FR2804228 does not propose a secure scheme of a loyalty card, but only a method of displaying the information contained on a loyalty card to enable a customer to know the status of his privileges at the merchants.
L'invention concerne donc un procédé d'enregistrement de données relatives à une transaction par le terminal d'un marchand sur un dispositif portable de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand, ladite transaction étant enregistrée par le terminal dudit marchand sur le dispositif portable, selon les étapes suivantes, mise en œuvre dans un ordre quelconque :The invention therefore relates to a method for recording data relating to a transaction by a merchant's terminal on a portable device for customer loyalty with at least one group of at least one merchant, said transaction being recorded by the merchant's terminal on the portable device, according to the following steps, implemented in any order:
-un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement du client, et -un second enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement associée audit groupe auquel appartient ledit marchand.a first record corresponding to said transaction encrypted with a client encryption key, and a second record corresponding to said transaction encrypted with an encryption key associated with said group to which said merchant belongs.
Ainsi, le procédé selon l'invention permet à un client d'utiliser le même dispositif portable de fidélité de manière sécurisée et universelle chez plusieurs marchands appartenant à au moins un groupe. En effet, le premier enregistrement permet de garantir que seul le client a accès à l'ensemble des transactions et le second enregistrement permet de garantir que seuls les marchands appartenant à un même groupe peuvent déchiffrer les transactions du client chez un partenaire. Avantageusement, le procédé comporte une signature de ladite transaction avec une clé privée de signature électronique associée audit marchand.Thus, the method according to the invention allows a customer to use the same portable fidelity device securely and universally in several merchants belonging to at least one group. Indeed, the first registration ensures that only the customer has access to all transactions and the second registration ensures that only merchants belonging to the same group can decipher the client's transactions with a partner. Advantageously, the method comprises a signature of said transaction with a private electronic signature key associated with said merchant.
Ainsi, la signature de la transaction garantit l'authenticité, l'intégrité et la non répudiation des transactions. Ledit premier enregistrement est déchiffrable au moyen d'une clé de déchiffrement du client, et ledit second enregistrement est déchiffrable au moyen de ladite clé de chiffrement associée audit groupe auquel appartient ledit marchand.Thus, the signing of the transaction guarantees the authenticity, integrity and non-repudiation of transactions. Said first record is decryptable by means of a decryption key of the client, and said second record is decryptable by means of said encryption key associated with said group to which said merchant belongs.
Avantageusement, lesdites données relatives à la transaction comprennent une ou plusieurs informations choisies parmi l'ensemble des informations suivantes :Advantageously, said data relating to the transaction comprise one or more information items selected from the set of the following information:
-un identifiant de la transaction permettant le non-cumul des avantages déjà octroyés au client,an identifier of the transaction allowing the non-cumulation of the advantages already granted to the customer,
-un identifiant du client pour éviter qu'un tiers ne bénéficie des avantages de manière illégitime, -un identifiant du groupe de marchands permettant de garantir l'universalité de la fidélisation,a customer identifier to prevent a third party from enjoying the benefits illegitimately, - an identifier of the group of merchants to guarantee the universality of loyalty,
-un montant de la transaction permettant de mettre en œuvre des opérations de fidélisation en fonction du montant total dépensé par un client chez un marchand,an amount of the transaction making it possible to implement loyalty operations according to the total amount spent by a customer at a merchant,
-une date de la transaction permettant de mettre en œuvre des avantages limités dans le temps,a date of the transaction making it possible to implement limited advantages over time,
-un marqueur permettant d'indiquer que le client a déjà bénéficié des avantages résultant de la transaction, ou que la transaction est non facturée, ou que la transaction a été annulée, eta marker to indicate that the customer has already benefited from the benefits resulting from the transaction, or that the transaction is not invoiced, or that the transaction has been canceled, and
-un identifiant de produit permettant d'organiser des opérations de fidélisation en fonction de produits particuliers.a product identifier for organizing loyalty operations based on particular products.
Ainsi, les marchands et les clients sont protégés contre d'éventuelles fraudes perpétrées par des marchands ou des clients malhonnêtes. En outre, selon le marquage de la transaction, le dispositif portable de fidélité peut être utilisé comme un devis électronique ou un ticket de caisse fiables en plus de son utilisation comme une carte de fidélité.Merchants and customers are protected against possible fraud by merchants or dishonest customers. In addition, depending on the marking of the transaction, the portable loyalty device can be used as a reliable electronic estimate or receipt in addition to its use as a loyalty card.
L'invention vise aussi un procédé de lecture de données sécurisées relatives à des transactions enregistrées au moyen d'un procédé d'enregistrement de données sécurisées selon les caractéristiques ci-dessus et comportant les étapes suivantes :The invention also relates to a method for reading secure data relating to transactions recorded by means of a secure data recording method according to the above characteristics and comprising the following steps:
-déchiffrement desdites données sécurisées au moyen de la clé de chiffrement associée audit groupe auquel appartient ledit marchand, et -vérification de l'authenticité desdites transactions au moyen de la clé publique de signature.decrypting said secure data by means of the encryption key associated with said group to which said merchant belongs, and verifying the authenticity of said transactions by means of the public signing key.
Selon un aspect particulier de l'invention, des données relatives à des transactions enregistrées sur le dispositif portable de fidélité sont fournies en entrée à un programme de fidélisation spécifique qui après son exécution retourne les informations relatives aux avantages octroyés au client pour ces transactions.According to one particular aspect of the invention, data relating to transactions recorded on the portable loyalty device are provided as input to a specific loyalty program which after its execution returns information about the benefits granted to the customer for these transactions.
Ainsi, un marchand qui participe à plusieurs partenariats distincts peut choisir le programme de fidélisatîon adéquat pour des transactions données.Thus, a merchant who participates in several separate partnerships may choose the loyalty program appropriate for specific transactions.
L'invention vise aussi un système informatique d'enregistrement de données relatives à une transaction par le terminal d'un marchand sur un dispositif portable de fldélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand, le terminal du marchand étant destiné à enregistrer les données de ladite transaction sur un moyen de stockage du dispositif portable, via un premier canal de communication selon une structure de données comportant :The invention also relates to a computer system for recording data relating to a transaction by a merchant's terminal on a portable device for the distribution of a clientele to at least one group of at least one merchant, the terminal the merchant being intended to record the data of said transaction on storage means of the portable device, via a first communication channel according to a data structure comprising:
-un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement du client, -un second enregistrement correspondant à ladite transaction chiffrée avec une clé associée audit groupe auquel appartient ledit marchand.a first record corresponding to said transaction encrypted with a client's encryption key; a second record corresponding to said transaction encrypted with a key associated with said group to which said merchant belongs.
Ainsi, le système selon l'invention est un système de fldélisation ayant un caractère universel et comporte des propriétés de sécurité. Avantageusement, ladite structure de données comporte une signature de ladite transaction avec une clé privée de signature électronique associée audit marchand.Thus, the system according to the invention is a vectorization system having a universal character and comprises security properties. Advantageously, said data structure comprises a signature of said transaction with a private electronic signature key associated with said merchant.
Ainsi, le système comporte des propriétés d'authenticité pour les marchands et les clients. Avantageusement, le système comporte un dispositif auquel accède le terminal dudit marchand via un deuxième canal de communication, ledit dispositif stockant un identifiant dudit marchand et ses clés publique et privée de signatures électroniques.Thus, the system has authenticity properties for merchants and customers. Advantageously, the system comprises a device accessed by the terminal of said merchant via a second communication channel, said device storing an identifier of said merchant and its public and private keys of electronic signatures.
Ainsi, l'identifiant et les clés publique et privée de signatures peuvent être stockées de manière simple, sécurisée, et non modifiable. Le système comporte en outre un support de stockage connecté au terminal via un troisième canal de communication et stockant des clés de chiffrement partagées par les membres du groupe auquel appartient ledit marchand. Ainsi, les clés de chiffrement peuvent être partagées de manière simple et sécurisée entre plusieurs marchands appartenant à un même groupe.Thus, the identifier and the public and private keys of signatures can be stored in a simple, secure and non-modifiable way. The system further includes a storage medium connected to the terminal via a third communication channel and storing encryption keys shared by members of the group to which the merchant belongs. Thus, the encryption keys can be shared in a simple and secure manner between several merchants belonging to the same group.
En outre, le système peut comporter un distributeur de clés assurant la distribution desdites clés de chiffrement via un quatrième canal de communication.In addition, the system may include a key distributor distributing said encryption keys via a fourth communication channel.
Ainsi, les clés de chiffrement peuvent être distribuées de manière confidentielle et centralisée à tous les marchands.Thus, encryption keys can be distributed confidentially and centrally to all merchants.
Le système peut aussi comporter un serveur pour enregistrer la transaction et/ou les coordonnées chiffrées du client, ledit serveur étant connecté au terminal via un cinquième canal de communication.The system may also include a server for recording the transaction and / or encrypted coordinates of the client, said server being connected to the terminal via a fifth communication channel.
Ainsi, la sécurité de la transaction est renforcée par un enregistrement supplémentaire et les coordonnées du client peuvent être utilisées de manière sécurisée et centralisée à des fins d'études commerciales ou des campagnes publicitaires. Le système peut aussi comporter un distributeur de programmes de fidélité connecté au terminal via un sixième canal de communication et destiné à distribuer les programmes de fidélisation.Thus, the security of the transaction is enhanced by additional registration and the customer's contact information can be used securely and centrally for business studies or advertising campaigns. The system may also include a loyalty program distributor connected to the terminal via a sixth communication channel and intended to distribute the loyalty programs.
Ainsi, les programmes de fidélité peuvent être distribués de manière uniforme et centralisée à chaque groupe de marchands selon la stratégie de fidélité adoptée par chaque groupe.Thus, loyalty programs can be distributed uniformly and centrally to each group of merchants according to the loyalty strategy adopted by each group.
L'invention vise aussi un dispositif portable de fidélité pour un système informatique de fidélisation selon les caractéristiques ci-dessus et comportant un moyen de calcul cryptographique et un moyen de stockage destiné à stocker les données relatives à ladite transaction. Ainsi, le dispositif portable de fidélité confère au système de fidélisation une grande simplicité de déploiement tant pour le client que pour le marchand.The invention also relates to a portable loyalty device for a loyalty computer system according to the above characteristics and comprising a cryptographic calculation means and a storage means for storing the data relating to said transaction. Thus, the portable fidelity device gives the loyalty system a great simplicity of deployment for both the customer and the merchant.
Le dispositif comporte aussi une mémoire morte stockant un identifiant du client et des clés publique et privée de chiffrement du client et le moyen de stockage comporte en outre des données personnelles du client stockées de manière chiffrée avec la clé de chiffrement publique associée au client de sorte que l'accès à ces données personnelles soit soumis à l'autorisation dudit client au moyen d'un numéro d'identification personnel.The device also includes a read-only memory storing a client identifier and public and private encryption keys of the client and the storage means further includes personal data of the client stored in an encrypted manner with the public encryption key associated with the client so that access to this personal data is subject to the authorization of the said customer by means of a personal identification number.
Ainsi, l'identifiant et les clés publique et privée de chiffrement du client sont stockées de manière simple, sécurisée, et non modifiable et les données personnelles du client sont protégées.Thus, the identifier and the public and private encryption keys of the client are stored in a simple, secure and non-modifiable manner and the personal data of the client are protected.
Avantageusement, le dispositif peut être utilisé comme une carte de fidélité, un devis électronique, ou un ticket de caisse selon une information de marquage comprise dans la transaction.Advantageously, the device can be used as a loyalty card, an electronic quote, or a receipt according to a marking information included in the transaction.
Ainsi, le dispositif de fidélité garantit l'authenticité et la non répudiation d'une proposition commerciale et d'un ticket de caisse fiable.Thus, the loyalty device guarantees the authenticity and non-repudiation of a commercial proposition and a reliable receipt.
L'invention vise aussi un terminal pour l'enregistrement de données relatives à une transaction sur un dispositif portable de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand, caractérisé en ce que ledit enregistrement est réalisé selon une structure de données comportant :The invention also relates to a terminal for recording data relating to a transaction on a portable device for customer loyalty with at least one group of at least one merchant, characterized in that said registration is carried out according to a data structure comprising:
-un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement du client,a first record corresponding to said transaction encrypted with a client's encryption key,
-un second enregistrement correspondant à ladite transaction chiffrée avec une clé associée audit groupe auquel appartient ledit marchand. Avantageusement, ladite structure de données comporte une signature de ladite transaction avec une clé privée de signature électronique associée audit marchand.a second record corresponding to said transaction encrypted with a key associated with said group to which said merchant belongs. Advantageously, said data structure comprises a signature of said transaction with a private electronic signature key associated with said merchant.
L'invention vise également un programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il comprend des instructions de codes de programme pour l'exécution des étapes du procédé d'enregistrement selon au moins l'une des caractéristiques ci-dessus, lorsqu'il est exécuté sur un ordinateur ou un microprocesseur.The invention also relates to a computer program downloadable from a communication network and / or stored on a computer readable medium and / or executable by a microprocessor, characterized in that it comprises program code instructions for the performing the steps of the recording method according to at least one of the above features when executed on a computer or a microprocessor.
Brève description des dessinsBrief description of the drawings
D'autres particularités et avantages de l'invention ressortiront à la lecture de la description faite, ci-après, à titre indicatif mais non limitatif, en référence aux dessins annexés, sur lesquels :Other features and advantages of the invention will appear on reading the description given below, by way of indication but not limitation, with reference to the accompanying drawings, in which:
-la figure 1 illustre un exemple très schématique d'un système de fidélisation comportant un terminal et un dispositif portable de fidélité, selon l'invention, etFIG. 1 illustrates a very schematic example of a loyalty system comprising a terminal and a portable loyalty device, according to the invention, and
-la figure 2 illustre le système de fidélisation de la figure 1 comportant en outre des distributeurs de clés et de programmes de fidélité et un serveur.FIG. 2 illustrates the loyalty system of FIG. 1 further comprising key and loyalty program distributors and a server.
Description détaillée de modes de réalisationDetailed description of embodiments
Conformément à l'invention, la figure 1 illustre un exemple très schématique d'un système informatique d'enregistrement de données relatives à une transaction par le terminal d'un marchand sur un dispositif portable de fidélité ou de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand. En effet, le système de fidélisation est valable pour une pluralité de groupes et chaque groupe est défini par un partenariat particulier entre plusieurs marchands. Ainsi, un partenariat est une opération de fidélisation organisée par un groupe de marchands, qui consiste à faire bénéficier les clients d'avantages valables chez l'ensemble des marchands de ce groupe. Un tel partenariat peut par exemple exister entre un coiffeur et un vendeur de produits de beauté. Par le biais des partenariats, l'invention prend aussi naturellement en compte le cas où des marchands font partie d'une même enseigne commerciale. Ceci permet à un client de bénéficier de ses avantages chez plusieurs marchands distincts qui appartiennent à la même enseigne commerciale.According to the invention, FIG. 1 illustrates a very schematic example of a computer system for recording data relating to a transaction by a merchant's terminal on a portable loyalty or customer loyalty device with a customer. at least one group of at least one merchant. Indeed, the loyalty system is valid for a plurality of groups and each group is defined by a particular partnership between several merchants. So, a partnership is a loyalty operation organized by a group of merchants, which consists in giving customers the benefit of benefits valid for all the merchants of this group. Such a partnership may for example exist between a hairdresser and a seller of beauty products. Through partnerships, the invention also naturally takes into account the case where merchants are part of the same commercial brand. This allows a customer to benefit from its advantages at several different merchants who belong to the same commercial brand.
Bien entendu, un marchand peut être membre de différents groupes distincts, et par ailleurs, un groupe peut être réduit à un seul marchand.Of course, a merchant can be a member of different distinct groups, and moreover, a group can be reduced to a single merchant.
Le système informatique de fidélisation selon l'invention comporte une pluralité de terminaux 1 électroniques destinés à équiper les marchands et une pluralité de dispositifs 3 portables de fidélité destinés aux clients.The loyalty computer system according to the invention comprises a plurality of electronic terminals 1 intended to equip merchants and a plurality of portable loyalty devices 3 intended for customers.
Le terminal 1 électronique d'un marchand appartenant audit au moins un groupe comporte une mémoire 5 pour l'enregistrement d'au moins un programme Pl, P2 de fidélisation et des moyens 7 de lecture, d'écriture et de traitement pour exécuter les programmes Pl, P2 de fidélisation. Un programme de fidélisation (ou de fidélité) est un programme informatique qui délivre une information relative à un avantage octroyé au client en fonction des transactions réalisées par le client auprès du marchand.The electronic terminal 1 of a merchant belonging to said at least one group includes a memory 5 for the recording of at least one loyalty program P1, P2 and means 7 for reading, writing and processing to execute the programs Pl, P2 of loyalty. A loyalty program (or loyalty program) is a computer program that delivers information relating to a benefit granted to the customer based on the transactions made by the customer with the merchant.
Ainsi, le programme de fidélité met en oeuvre une stratégie de fidélité propre au marchand ou au groupe de marchands, selon un ensemble de règles définissant les conditions pour bénéficier des avantages, leur nature et leur montant (par exemple 5% d'achat sur l'ensemble des dix derniers achats, ou un cadeau offert après cinq achats, etc.). Une stratégie de fidélité est fonction de plusieurs paramètres, tels que le nombre de transactions, le montant cumulé des transactions, ou une durée de validité des transactions.Thus, the loyalty program implements a loyalty strategy specific to the merchant or group of merchants, according to a set of rules defining the conditions for benefiting from the benefits, their nature and their amount (for example 5% of purchase on the merchant or merchant group). all of the last ten purchases, or a gift given after five purchases, etc.). A loyalty strategy is a function of several parameters, such as the number of transactions, the cumulative amount of transactions, or a period of validity of transactions.
Bien entendu, un terminal 1 est capable d'exécuter plusieurs programmes Pl, P2 de fidélité, afin par exemple qu'un marchand qui participe à plusieurs partenariats distincts puisse choisir la stratégie de fidélité adéquate pour une transaction donnée.Of course, a terminal 1 is capable of executing several loyalty programs Pl, P2, for example, so that a merchant participating in several different partnerships can choose the loyalty strategy that is appropriate for a given transaction.
Les moyens 7 de lecture, d'écriture et de traitement du terminal 1 électronique d'un marchand, permettent d'enregistrer la transaction entre le marchand et le client sur un moyen de stockage 9 du dispositif 3 portable de fidélité du client. En effet, le dispositif 3 portable de fidélité interagit avec le terminal 1 du marchand via un premier canal de communication Ll qui peut être électrique, magnétique, optique, radio, infrarouge, ou autre.The means 7 for reading, writing and processing the electronic terminal 1 of a merchant, to record the transaction between the merchant and the customer on a storage means 9 of the device 3 portable customer loyalty. Indeed, the portable fidelity device 3 interacts with the merchant's terminal 1 via a first communication channel Ll which can be electrical, magnetic, optical, radio, infrared, or other.
Des données relatives à chaque transaction sont enregistrées selon une structure de données sécurisées comportant un premier enregistrement chiffré de la transaction, un second enregistrement chiffré de la transaction, et avantageusement une signature de la transaction.Data relating to each transaction is recorded according to a secure data structure comprising a first encrypted record of the transaction, a second encrypted record of the transaction, and advantageously a signature of the transaction.
Le premier enregistrement correspond à la transaction chiffrée avec une clé de chiffrement publique Cl du client, le second enregistrement correspond à la transaction chiffrée avec une clé de chiffrement symétrique Ml associée au groupe auquel appartient le marchand, et la signature de la transaction est réalisée avec une clé privée de signature électronique M2 associée au marchand.The first record corresponds to the transaction encrypted with a public encryption key C1 of the client, the second record corresponds to the transaction encrypted with a symmetric encryption key Ml associated with the group to which the merchant belongs, and the signature of the transaction is carried out with a private electronic signature key M2 associated with the merchant.
En outre, le premier enregistrement est déchiffrable au moyen d'une clé de déchiffrement privée C2 du client, le second enregistrement est déchiffrable au moyen de la clé de chiffrement symétrique Ml, et la signature est vérifiable au moyen d'une clé publique M3 correspondant à la clé privée de signature électronique M2.In addition, the first record can be decrypted by means of a private decryption key C2 of the client, the second record is decryptable by means of the symmetric encryption key M1, and the signature is verifiable by means of a corresponding public key M3. to the private key of electronic signature M2.
Le chiffré de la transaction avec la clé Cl garantit que seul le client a accès à l'ensemble de ses transactions, qu'il peut déchiffrer à l'aide de sa clé secrète C2. Le chiffré de la transaction avec la clé Ml garantit que seuls les marchands appartenant à un même groupe peuvent déchiffrer les transactions du client chez un partenaire (et uniquement ces transactions). Finalement, la signature de la transaction garantit l'authenticité de la transaction, c'est-à-dire qu'un client malhonnête ne peut pas forger une transaction factice.The encryption of the transaction with the key Cl ensures that only the customer has access to all of his transactions, which he can decipher at using his secret key C2. The transaction coding with the Ml key ensures that only merchants belonging to the same group can decrypt the customer's transactions with a partner (and only those transactions). Finally, signing the transaction guarantees the authenticity of the transaction, that is, a dishonest customer can not forge a dummy transaction.
Par ailleurs la transaction peut être considérée comme un /7-uplet pouvant comporter un identifiant du marchand (ou du groupe de marchands dans le cadre d'un partenariat), un identifiant du client, un identifiant de transaction, un identifiant de produit, un montant de la transaction, une date de la transaction, et un marqueur.In addition, the transaction can be considered as a / 7-tuple that may include a merchant identifier (or group of merchants as part of a partnership), a customer identifier, a transaction identifier, a product identifier, a amount of the transaction, a date of the transaction, and a marker.
L'identité du marchand identifie de manière unique le marchand (ou le groupe de marchands) et garantit ainsi l'universalité du dispositif 3 portable de fidélité. L'identifiant du client identifie de manière unique le propriétaire du dispositif 3 portable de fidélité. La présence de l'identité du client dans chaque transaction empêche un client de transférer frauduleusement ses avantages à un tiers. L'identité du client dans chaque transaction enregistrée sur le dispositif 3 portable doit être la même que celle du propriétaire de ce dispositif 3 portable. Cette correspondance peut être vérifiée par le marchand au moment de faire bénéficier d'un avantage à un client.The identity of the merchant uniquely identifies the merchant (or group of merchants) and thus guarantees the universality of the portable 3 fidelity device. The customer identifier uniquely identifies the owner of the portable loyalty device 3. The presence of the customer's identity in each transaction prevents a customer from fraudulently transferring its benefits to a third party. The identity of the customer in each transaction recorded on the portable device 3 must be the same as that of the owner of this portable device 3. This correspondence can be verified by the merchant when providing a benefit to a customer.
La fonction de l'identifiant de transaction est d'empêcher un client de forger des achats factices en dupliquant les enregistrements des transactions. Les transactions enregistrées sur le dispositif 3 portable de fidélité, doivent au minimum différer par leur identifiant de transaction de sorte qu'une fraude peut être caractérisée par l'existence de deux transactions identiques. L'identifiant de transaction peut être une valeur affectée par le terminal 1 du marchand au moment de la transaction. Cette valeur peut par exemple être gérée par un compteur incrémenté à chaque transaction (dépendant ou non de l'identité du client).The function of the transaction identifier is to prevent a customer from forging fake purchases by duplicating transaction records. The transactions recorded on the portable fidelity device 3 must at least differ by their transaction identifier so that a fraud can be characterized by the existence of two identical transactions. The transaction identifier may be a value assigned by the merchant terminal 1 at the time of the transaction. This value can for example be managed by a counter incremented with each transaction (depending on the client's identity or not).
En variante, l'identifiant de transaction peut être remplacé par un nombre d'unités d'un même produit. Une fraude serait caractérisée par l'existence de transactions multiples du même produit, au même instant.Alternatively, the transaction identifier may be replaced by a number of units of the same product. A fraud would be characterized by the existence of multiple transactions of the same product, at the same time.
Ainsi, l'identifiant de transaction permet le non-cumul des avantages déjà octroyé au client.Thus, the transaction identifier allows the non-cumulation of the benefits already granted to the customer.
La présence du montant dans une transaction permet de mettre en oeuvre des opérations de fldélisation qui consistent à faire bénéficier les clients d'avantages en fonction du montant total dépensé par le client chez un marchand. Les avantages qui sont fonction du nombre de transactions sont naturellement pris en charge par le dispositif 3 portable de fidélité.The presence of the amount in a transaction makes it possible to implement marketing operations which consist in giving the customers advantages according to the total amount spent by the customer at a merchant. The benefits that are dependent on the number of transactions are naturally supported by the portable fidelity device 3.
La présence de la date dans la transaction permet de mettre en oeuvre des avantages limités dans le temps.The presence of the date in the transaction makes it possible to implement advantages limited in time.
L'identifiant de produit ou d'une prestation permet d'organiser des opérations de fldélisation liées à des produits particuliers. Il peut s'agir du numéro présent sur les codes barres, par exemple, ou bien d'une chaîne de caractères descriptive. On notera que la présence de l'identité de la marchandise ne rend pas la présence du montant superflue. En effet, le montant d'une marchandise peut changer dans le temps. De plus, si le montant des transactions reposait uniquement sur l'identité des marchandises, les marchands seraient contraints de posséder une infrastructure complexe enregistrant l'historique de l'évolution du prix de chaque marchandise.The product or service identifier is used to organize product-related marketing operations. This may be the number on bar codes, for example, or a descriptive string. It should be noted that the presence of the identity of the goods does not render the presence of the amount superfluous. Indeed, the amount of a commodity can change over time. Moreover, if the amount of the transactions was based solely on the identity of the goods, the merchants would be forced to possess a complex infrastructure recording the history of the evolution of the price of each commodity.
La fonction du marqueur est d'indiquer les transactions qui ont été utilisées par un client pour bénéficier d'avantages. Sa présence dans les transactions empêche un client de modifier ses transactions de manière à bénéficier d'avantages plusieurs fois de manière illégitime. Le marqueur peut aussi être utilisé pour marquer les transactions qui sont des devis (c'est-à-dire qui ne sont pas encore facturées) et les transactions annulées. La signification des marquages peut être indiquée par une table de codes (par exemple : 0 = avantage utilisé, 1 = devis, 2 = transaction annulée). Ainsi, selon le marquage de la transaction, le dispositif portable 3 de fidélité peut être utilisé comme un devis électronique fiable ou un ticket de caisse fiable en plus de son utilisation comme une carte de fidélité.The function of the marker is to indicate the transactions that have been used by a customer to gain benefits. Its presence in the transactions prevents a customer from modifying his transactions in order to benefit illegitimately several times. The marker can also be used to mark transactions that are quotes (that is, not yet billed) and canceled transactions. The meaning of the markings can be indicated by a code table (for example: 0 = advantage used, 1 = estimate, 2 = transaction canceled). Thus, depending on the marking of the transaction, the portable loyalty device 3 can be used as a reliable electronic estimate or a reliable receipt in addition to its use as a loyalty card.
Alors, chaque client doit être propriétaire d'un dispositif portable 3 de fidélité muni d'une puce capable d'effectuer des calculs cryptographiques assurant les propriétés de sécurité du système de fidélité. Ainsi, en plus du moyen de stockage 9 destiné à stocker l'enregistrement de la transaction, le dispositif portable 3 de fidélité comporte un moyen de calcul cryptographique 11 et un moyen de mémoire (par exemple une mémoire morte 13) pour stocker de manière non modifiable les clés publique et privée Cl, C2 de chiffrement du client ainsi que l'identifiant du client.Then, each customer must own a portable fidelity device 3 equipped with a chip capable of performing cryptographic calculations ensuring the security properties of the loyalty system. Thus, in addition to the storage means 9 for storing the transaction record, the portable loyalty device 3 comprises a cryptographic calculation means 11 and a memory means (for example a read-only memory 13) for storing in a non-random manner. modifiable public and private keys Cl, C2 of client encryption as well as the client identifier.
Par ailleurs, on notera que le moyen de stockage 9 peut aussi comporter des données personnelles du propriétaire du dispositif portable 3 de fidélité qui sont chiffrées à l'aide de sa clé publique Cl. L'accès à ces données est ainsi soumis à l'autorisation du client, par exemple par l'intermédiaire d'un numéro d'identification personnel (PIN).Furthermore, it should be noted that the storage means 9 may also include personal data of the owner of the portable device 3 loyalty which are encrypted using its public key Cl. Access to these data is thus subject to the authorization of the customer, for example via a personal identification number (PIN).
Le dispositif portable 3 de fidélité peut être une carte à puce, un téléphone mobile, un assistant personnel, ou n'importe quel autre équipement comportant un moyen de calcul cryptographique et un moyen de stockage.The portable fidelity device 3 may be a smart card, a mobile phone, a personal assistant, or any other equipment comprising a cryptographic calculation means and a storage means.
On notera que dans le cas où le dispositif portable 3 de fidélité est une carte à puce, le terminal 1 doit être muni d'un lecteur de carte. Cependant, dans le cas où le dispositif portable 3 de fidélité est un téléphone mobile, le terminal 1 peut par exemple être équipé d'un périphérique de type Bluetooth pour communiquer avec ce dispositif portable 3.Note that in the case where the portable fidelity device 3 is a smart card, the terminal 1 must be provided with a card reader. However, in the case where the portable device 3 fidelity is a mobile phone, the terminal 1 may for example be equipped with a Bluetooth type device to communicate with this portable device 3.
Avantageusement, la puce du dispositif portable 3 de fidélité comporte un moyen de protection (physique ou logique) accordant au client seulement un droit de lecture sur le moyen de stockage 9 de transactions et interdisant au marchand de supprimer des données contenues dans ce moyen de stockage 9 de transactions.Advantageously, the chip of the portable device 3 of fidelity comprises a means of protection (physical or logical) granting the client only a right of reading on the storage means 9 of transactions and prohibiting the merchant to delete data contained in this storage means 9 of transactions.
Selon une mise en oeuvre particulière de l'invention, le client ne peut pas modifier les données inscrites sur le moyen de stockage 9 des transactions si chacune de ces données est numérotée (une donnée étant une nouvelle transaction ou un avantage consommé) et si le marchand garde en mémoire, pour chaque client, le numéro de la dernière donnée inscrite. En utilisant ce mécanisme, une autre mise en oeuvre particulière de l'invention consiste à faire signer par le client, au moyen d'une clé de signature électronique, chacune des transactions inscrites par le marchand, empêchant ainsi ce dernier de supprimer des données de manière frauduleuse.According to a particular implementation of the invention, the client can not modify the data entered on the transaction storage means 9 if each of these data is numbered (a data being a new transaction or a consumed advantage) and if the Merchant keeps in memory, for each customer, the number of the last data entered. Using this mechanism, another particular implementation of the invention consists in having the client sign, by means of an electronic signature key, each of the transactions entered by the merchant, thus preventing the merchant from deleting data from the merchant. fraudulent way.
En outre, le système de fidélisation comporte un dispositif 15 à circuit intégré (par exemple une carte à puce) auquel accède le terminal 1 d'un marchand via un deuxième canal L2 de communication (lecture fllaire, optique, radio, infrarouge, magnétique, etc.). Ce dispositif 15 à circuit intégré est destiné à stocker de manière sécurisée et non modifiable les clés publique et privée de signatures électroniques M2, M3 du marchand ainsi que l'identifiant du marchand (ou groupe de marchands).In addition, the loyalty system comprises an integrated circuit device 15 (for example a smart card) to which the terminal 1 of a merchant accesses via a second communication channel L2 (fllear, optical, radio, infrared, magnetic, etc.). This integrated circuit device 15 is intended to store in a secure and non-modifiable manner the public and private keys of electronic signatures M2, M3 of the merchant as well as the identifier of the merchant (or group of merchants).
De plus, le système de fidélisation comporte un support de stockage 17 sécurisé connecté au terminal 1 d'un marchand via un troisième canal L3 sécurisé de communication et stockant les clés de chiffrement symétriques Ml partagées par les groupes auxquels appartient le marchand. La figure 2 montre que le système de fidélisation peut comporter en outre un distributeur 19 de clés assurant la distribution des clés de chiffrement symétriques Ml via un quatrième canal L4 de communication. Selon cette modalité, la distribution des clés de chiffrement dans le cas de partenariats ou d'enseignes est assurée par ce distributeur 19 de clés de confiance, via un quelconque canal de communication sécurisé.In addition, the loyalty system comprises a secure storage medium 17 connected to the merchant's terminal 1 via a third secure communication channel L3 and storing the symmetrical encryption keys M1 shared by the groups to which the merchant belongs. FIG. 2 shows that the loyalty system may further comprise a key distributor 19 distributing the symmetric encryption keys M1 via a fourth communication channel L4. According to this modality, the distribution of the encryption keys in the case of partnerships or signs is provided by this trusted key distributor 19 via any secure communication channel.
En variante, le terminal 1 électronique de l'un des membres d'un groupe de marchands comporte un moyen de production (non représenté) destiné à générer une clé de chiffrement symétrique Ml, puis à la transmettre de manière sécurisée aux autres membres du partenariat. Une autre possibilité serait un calcul conjoint et sécurisé de la clé de chiffrement symétrique Ml par l'ensemble des membres du groupe de marchands. Selon une mise en oeuvre particulière de l'invention, le terminalAs a variant, the electronic terminal 1 of one of the members of a merchant group comprises a production means (not shown) intended to generate a symmetric encryption key M1 and then to transmit it securely to the other members of the partnership. . Another possibility would be a joint and secure calculation of the symmetric encryption key M1 by all members of the merchant group. According to one particular embodiment of the invention, the terminal
1 du marchand peut être connecté via un cinquième canal sécurisé L5 de communication à un serveur 21 chargé d'enregistrer les transactions et éventuellement les coordonnées des clients. Ces coordonnées qui proviennent du client sont communiquées de manière chiffrée et leur accès est soumis à l'accord du client, par l'intermédiaire d'un code PIN. Les coordonnées des clients peuvent être utilisées à des fins d'études marketing ou des campagnes publicitaires personnalisées.1 of the merchant can be connected via a fifth secure communication channel L5 to a server 21 responsible for recording the transactions and possibly the coordinates of the customers. These coordinates that come from the client are communicated in an encrypted manner and their access is subject to the agreement of the customer, via a PIN code. Customer contact information can be used for marketing research purposes or customized advertising campaigns.
En outre, le système de fidélisation comporte un distributeur 23 de programmes Pl, P2, P3 connecté au terminal 1 via un sixième canal L6 de communication et destiné à distribuer les programmes de fidélisation qui sont chargés dans la mémoire du terminal 1. Le cas échéant, les fonctions de distribution de clés de chiffrement et de distribution de programmes de fidélités peuvent être assurées par une même entité. Les programmes de fidélité Pl, P2, P3 sont exécutés à chaque transaction, à la demande d'un client souhaitant bénéficier de ses avantages, ou bien encore à l'initiative du marchand.In addition, the loyalty system comprises a distributor 23 of programs P1, P2, P3 connected to the terminal 1 via a sixth communication channel L6 and for distributing the loyalty programs that are loaded into the memory of the terminal 1. Where appropriate encryption key distribution and loyalty program distribution functions can be provided by the same entity. The loyalty programs Pl, P2, P3 are executed at each transaction, at the request of a customer wishing to benefit from its advantages, or at the initiative of the merchant.
Les paramètres nécessaires à la mise en oeuvre de n'importe quelle stratégie de fidélité peuvent se ramener aux seules données stockées sur le dispositif portable 3 de fidélité.The parameters necessary for the implementation of any loyalty strategy can be reduced to the data stored on the portable device 3 of fidelity.
Pour faire bénéficier un client d'un avantage au moment d'une ou plusieurs transactions, le marchand exécute un programme de fidélité chargé dans son terminal 1. Les transactions valables enregistrées sur le dispositif portable 3 de fidélité sont fournies en entrée au programme de fldélisation spécifique qui après son exécution retourne des informations relatives aux avantages octroyés au client pour ces transactions.To give a customer a benefit at the time of one or more transactions, the merchant executes a loyalty program loaded in his terminal 1. The valid transactions recorded on the portable device 3 fidelity are provided as input to the program specific that after its execution returns information about the benefits granted to the customer for those transactions.
En effet, le programme de fidélité obtient les transactions effectuées chez le marchand ou un de ses partenaires en déchiffrant les enregistrements stockés sur le dispositif portable 3 grâce à la clé de chiffrement symétrique Ml du marchand. Ensuite, le programme de fidélité vérifie l'authenticité des transactions grâce à Ia clé publique de signature électronique du marchand M3. Après la vérification, le programme de fidélité sélectionne les transactions valables, c'est-à-dire celles qui n'ont pas été marquées comme déjà utilisées pour faire bénéficier d'un avantage au client. Les transactions valables pour lesquelles le client souhaite bénéficier d'un avantage sont fournies comme paramètres d'entrée au programme qui met en œuvre la stratégie de fldélisation et qui en retour donne le montant de l'avantage. Les nouvelles transactions sont chiffrées, signées et enregistrées sur le dispositif portable 3 de fidélité et le cas échéant, les transactions antécédentes utilisées pour bénéficier de l'avantage sont marquées, chiffrées et signées.Indeed, the loyalty program obtains the transactions made from the merchant or one of its partners by decrypting the recordings stored on the portable device 3 by means of the merchant's symmetrical encryption key Ml. Then, the loyalty program verifies the authenticity of the transactions using the M3 merchant's public electronic signature key. After verification, the loyalty program selects valid transactions, that is, those that have not been marked as already used to provide a benefit to the customer. Valid transactions for which the customer wants a benefit are provided as input parameters to the program that implements the branding strategy and in return gives the amount of the benefit. The new transactions are encrypted, signed and recorded on the portable fidelity device 3 and, where appropriate, the antecedent transactions used to benefit from the advantage are marked, encrypted and signed.
A titre d'exemple, considérons un marchand appliquant une stratégie de fidélité qui consiste à faire bénéficier ses clients d'une réduction égale à 20% des dépenses cumulées passées datant de moins d'un an. La réduction s'applique sur le prix d'un article choisi par le client (ces 20% ne pouvant excéder le prix de l'article en question).As an example, consider a merchant applying a loyalty strategy that consists of offering its customers a 20% reduction in cumulative past spending less than one year. The discount applies to the price of an item chosen by the customer (this 20% can not exceed the price of the item in question).
On suppose que le marchand a préalablement téléchargé sur son terminal 1 le programme de fidélité Pl, P2, P3 mettant en oeuvre cette stratégie.It is assumed that the merchant has previously downloaded to his terminal 1 the loyalty program Pl, P2, P3 implementing this strategy.
Considérons alors un client ayant déjà acheté trois articles chez ce marchand les six derniers mois. Au moment d'acheter son quatrième article, le client souhaite bénéficier de l'avantage auquel il a droit. Le client présente le dispositif portable 3 de fidélité au marchand. Le terminal 1 de ce dernier tente de déchiffrer chacune des transactions du dispositif portable 3 de fidélité en utilisant une clé de chiffrement symétrique Ml du marchand uniquement, en effet, la stratégie de fidélité porte sur les achats faits chez ce marchand exclusivement (si le marchand avait été partenaire d'autres marchands, le terminal aurait utilisé la clé de chiffrement idoine, sur indication du marchand).Consider a customer who has already purchased three items from this merchant in the last six months. When buying his fourth item, the customer wants the benefit to which he is entitled. The customer presents the portable device 3 loyalty to the merchant. The terminal 1 of the latter attempts to decrypt each of the transactions of the portable fidelity device 3 using a symmetric encryption key Ml of the merchant only, in fact, the loyalty strategy relates to purchases made at this merchant exclusively (if the merchant had been partner of other merchants, the terminal would have used the key of encryption idoine, on indication of the merchant).
Le terminal du marchand vérifie ensuite l'authenticité des transactions grâce à la clé publique de signature M3 du marchand, à l'aide d'un protocole de vérification de signature.The merchant terminal then verifies the authenticity of the transactions using the merchant's M3 signature public key, using a signature verification protocol.
L'étape suivante pour le terminal 1 consiste à sélectionner les transactions « éligibles » pour calculer l'avantage, en l'occurrence les dépenses de moins d'un an et n'ayant pas déjà été utilisées pour bénéficier d'un avantage. Une fois cette liste de transaction extraite, le terminal 1 calcule 20% de la somme des dépenses.The next step for Terminal 1 is to select "eligible" transactions to calculate the benefit, in this case expenditures of less than one year that have not already been used to benefit. Once this transaction list is extracted, the terminal 1 calculates 20% of the sum of the expenses.
Une fois la remise effectuée sur le nouvel article, les trois articles utilisés pour bénéficier de l'avantage sont marqués comme invalides afin d'empêcher le client de les réutiliser ultérieurement. Ces modifications sont chiffrées et signées.Once the discount is made on the new item, the three items used to qualify for the benefit are marked invalid to prevent the customer from reusing them later. These changes are encrypted and signed.
A son tour, le nouvel achat est enregistré sur le dispositif portable 3 de fidélité, signé et chiffré. On rappelle que les transactions sont stockées en deux versions. Une version correspond à la transaction chiffrée avec la clé publique du client pour lui permettre de consulter tous ses achats. L'autre version correspond à la transaction chiffrée avec une clé de chiffrement choisie par le marchand (la sienne ou une partagée avec des partenaires d'un même groupe).In turn, the new purchase is recorded on the portable device 3 loyalty, signed and encrypted. Remember that transactions are stored in two versions. A version corresponds to the transaction encrypted with the client's public key to enable him to consult all his purchases. The other version corresponds to the transaction encrypted with an encryption key chosen by the merchant (his or shared with partners of the same group).
A tout moment, le client peut consulter l'ensemble des transactions qui sont enregistrées sur le dispositif portable 3 de fidélité. Ainsi, un client peut consulter les avantages dont il peut bénéficier avant de se rendre chez un marchand.At any time, the customer can view all the transactions that are recorded on the portable device 3 of fidelity. Thus, a customer can see the benefits he can enjoy before going to a merchant.
Le client peut disposer par exemple d'un terminal d'affichage pour accéder et afficher les transactions enregistrées sur son dispositif portable 3 de fidélité. Sur demande du terminal d'affichage et après autorisation du client par exemple, par l'intermédiaire d'un code PIN, le dispositif portable 3 de fidélité déchiffre les transactions préalablement chiffrées avec la clé publique du client et les renvoie au terminal d'affichage, qui les affiche.For example, the customer may have a display terminal for accessing and displaying the transactions recorded on his portable loyalty device 3. On request of the display terminal and after authorization of the customer for example, by means of a PIN code, the portable loyalty device 3 decrypts the transactions previously encrypted with the client's public key and sends them back to the display terminal. , who displays them.
Dans le cas où le dispositif portable 3 de fidélité est mis en oeuvre à l'aide d'un téléphone mobile, ce dernier peut faire aussi office de terminal. Dans le cas où le dispositif portable 3 de fidélité est une carte à puce, un terminal d'affichage dédié est nécessaire. Il peut alors s'agir d'un périphérique relié à un assistant personnel ou un ordinateur personnel, ou bien encore un lecteur de carte doté d'un écran.In the case where the portable device 3 fidelity is implemented using a mobile phone, the latter can also act as a terminal. In the case where the portable fidelity device 3 is a smart card, a dedicated display terminal is required. It can be a device connected to a personal assistant or a personal computer, or even a card reader with a screen.
Dans le cas où le dispositif portable 3 de fidélité est utilisé comme un devis électronique, le client se présente chez un premier marchand. Le marchand signe et chiffre une proposition commerciale (une transaction) pour un article ou une prestation spécifique. Cet article ou cette prestation est marqué comme n'étant pas encore facturé, afin qu'un client ne fasse passer un devis de manière frauduleuse pour une transaction effectuée. Le devis est enfin enregistré sur le dispositif portable 3 de fidélité. Le client peut ainsi prouver l'authenticité de l'offre chez un commerçant concurrent. Pour ce faire, le client consulte l'offre faite par le premier commerçant à l'aide de son terminal de visualisation et la présente au second commerçant. Ainsi, le devis électronique garantit aux marchands l'authenticité de propositions commerciales concurrentes faites aux clients en cas de négociation et aux clients, la non répudiation d'une proposition commerciale faite par un marchand.In the case where the portable device 3 of fidelity is used as an electronic estimate, the customer comes to a first merchant. The merchant signs and encrypts a business proposal (a transaction) for a specific item or service. This article or service is marked as not yet billed, so that a customer does not pass a quote fraudulently for a transaction. The quote is finally saved on the device 3 loyalty notebook. The customer can prove the authenticity of the offer at a competing merchant. To do this, the customer consults the offer made by the first merchant using his display terminal and presents it to the second merchant. Thus, the electronic quote guarantees merchants the authenticity of competing commercial proposals made to customers in the event of negotiation and to customers, the non-repudiation of a commercial proposal made by a merchant.
Par ailleurs, pour utiliser le dispositif portable 3 de fidélité comme un ticket de caisse électronique fiable, le client présente son dispositif portable 3 au marchand à qui il souhaite par exemple rapporter un article. Comme dans le cas d'un achat, le terminal 1 du marchand accède aux transactions enregistrées sur le dispositif portable 3 de fidélité du client. Le marchand est sûr de l'authenticité de ces achats, puisqu'il les a signés lors de la transaction. Si le marchand accepte le retour de l'article, la transaction est marquée comme étant annulée. Ainsi, le ticket de caisse électronique, garantit aux marchands l'authenticité de leur propre identité dans les transactions enregistrées sur le dispositif portable 3 et aux clients la non répudiation d'un achat par un marchand de mauvaise foi. Ainsi, la présente invention propose un procédé, système et dispositif de fidélisation universels permettant de mettre en œuvre n'importe quelle stratégie de fidélisation. L'utilisation des dispositifs portables de fidélité possédés par les clients confère une grande simplicité de déploiement, tant pour le client que pour le marchand. Les marchands ont seulement besoin d'un terminal capable de lire les transactions stockées sur le dispositif du client qui peut prendre la forme, par exemple, d'une carte à puce, d'un téléphone portable, ou de tout autre dispositif mobile de sécurité.Furthermore, to use the portable fidelity device 3 as a reliable electronic cash receipt, the customer presents his portable device 3 to the merchant to whom he wishes, for example, to bring back an article. As in the case of a purchase, the merchant's terminal 1 accesses the transactions recorded on the customer's portable device 3 of loyalty. The merchant is sure of the authenticity of these purchases, since he signed them during the transaction. If the merchant accepts the return of the item, the transaction is marked as canceled. Thus, the electronic sales receipt guarantees the merchants the authenticity of their own identity in the transactions recorded on the portable device 3 and the customers the non repudiation of a purchase by a merchant in bad faith. Thus, the present invention provides a method, system and universal loyalty device for implementing any loyalty strategy. The use of portable customer-owned loyalty devices makes deployment easy for both the customer and the merchant. Merchants only need a terminal capable of reading transactions stored on the customer's device that can take the form of, for example, a smart card, mobile phone, or other mobile security device .
En outre, le dispositif portable de fidélité peut aussi être utilisé comme un ticket de caisse ou comme un devis. De plus, toute transaction est dotée de propriétés de sécuritéIn addition, the portable fidelity device can also be used as a receipt or as a quote. In addition, any transaction has security properties
(authentification des achats, non-cumul des avantages, non répudiation des transactions par un marchand, confidentialité des transactions et confidentialité des données personnelles) protégeant à la fois les marchands et les clients contre les fraudes.(authentication of purchases, non-accumulation of benefits, non-repudiation of transactions by a merchant, confidentiality of transactions and confidentiality of personal data) protecting both merchants and customers against fraud.
On notera que les étapes du procédé d'enregistrement selon l'invention peuvent être exécutées par des instructions de codes d'un programme d'ordinateur lorsqu'il est exécuté sur un ordinateur ou un microprocesseur. Ce programme d'ordinateur peut être téléchargé depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur. It should be noted that the steps of the recording method according to the invention can be performed by code instructions of a computer program when it is executed on a computer or a microprocessor. This computer program can be downloaded from a communication network and / or stored on a computer readable medium.

Claims

REVENDICATIONS
1. Procédé d'enregistrement de données relatives à une transaction par Ie terminal (1) d'un marchand sur un dispositif portable (3) de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand, caractérisé en ce que ladite transaction est enregistrée par le terminal (1) dudit marchand sur le dispositif portable (3), selon les étapes suivantes, mise en œuvre dans un ordre quelconque : -un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Cl) du client, et1. A method of recording data relating to a transaction by the terminal (1) of a merchant on a portable device (3) for customer loyalty with at least one group of at least one merchant, characterized in that said transaction is recorded by the terminal (1) of said merchant on the portable device (3), according to the following steps, implemented in any order: -a first record corresponding to said transaction encrypted with an encryption key (Cl) of the customer, and
-un second enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Ml) associée audit groupe auquel appartient ledit marchand.a second record corresponding to said transaction encrypted with an encryption key (Ml) associated with said group to which said merchant belongs.
2, Procédé selon la revendication 1, caractérisé en ce qu'il comporte une signature de ladite transaction avec une clé privée de signature électronique (M2) associée audit marchand.2, Method according to claim 1, characterized in that it comprises a signature of said transaction with a private electronic signature key (M2) associated with said merchant.
3. Procédé selon la revendication 1, caractérisé en ce que ledit premier enregistrement est déchiffrable au moyen d'une clé de déchiffrement (C2) du client, et en ce que ledit second enregistrement est déchiffrable au moyen de ladite clé de chiffrement (Ml) associée audit groupe auquel appartient ledit marchand.3. Method according to claim 1, characterized in that said first record is decryptable by means of a decryption key (C2) of the client, and in that said second record is decryptable by means of said encryption key (Ml) associated with said group to which the merchant belongs.
4.Procédé selon l'une quelconque des revendications 1 à 3, caractérisé en ce que lesdites données relatives à la transaction comprennent une ou plusieurs informations choisies parmi l'ensemble des informations suivantes : -un identifiant de la transaction permettant le non-cumul des avantages déjà octroyés au client,4.Procédé according to any one of claims 1 to 3, characterized in that said data relating to the transaction comprise one or more information selected from the set of the following information: an identifier of the transaction allowing the non-cumulation of the advantages already granted to the customer,
-un identifiant du client pour éviter qu'un tiers ne bénéficie des avantages de manière illégitime, -un identifiant du groupe de marchands permettant de garantir l'universalité de la fldélisation,a customer identifier to prevent a third party from benefiting illegitimately, an identifier of the merchant group to guarantee the universality of the spread,
-un montant de la transaction permettant de mettre en œuvre des opérations de fïdélisation en fonction du montant total dépensé par un client chez un marchand, -une date de la transaction permettant de mettre en œuvre des avantages limités dans le temps,an amount of the transaction making it possible to implement trivialization operations according to the total amount spent by a customer at a merchant, a date of the transaction making it possible to implement advantages limited in time,
-un marqueur permettant d'indiquer que le client a déjà bénéficié des avantages résultant de la transaction, ou que la transaction est non facturée, ou que la transaction a été annulée, et -un identifiant de produit permettant d'organiser des opérations de fldélisation en fonction de produits particuliers.a marker to indicate that the customer has already benefited from the benefits resulting from the transaction, or that the transaction is not invoiced, or that the transaction has been canceled, and a product identifier for organizing the operations of according to particular products.
5. Procédé de lecture de données sécurisées relatives à des transactions enregistrées au moyen d'un procédé selon l'une quelconque des revendications 1 à 4, caractérisé en ce qu'il comporte les étapes suivantes :5. A method for reading secure data relating to transactions recorded by means of a method according to any one of claims 1 to 4, characterized in that it comprises the following steps:
-déchiffrement desdites données sécurisées au moyen de ladite clé de chiffrement (Ml) associée audit groupe auquel appartient ledit marchand, et -vérification de l'authenticité desdites transactions au moyen d'une clé publique de signature (M3).-deciphering said secure data by means of said encryption key (Ml) associated with said group to which said merchant belongs, and -checking the authenticity of said transactions by means of a public signature key (M3).
6. Procédé selon la revendication S1 caractérisé en ce que des données relatives à des transactions enregistrées sur le dispositif portable (3) de fidélité sont fournies en entrée à un programme de fldélisation spécifique qui après son exécution retourne les informations relatives aux avantages octroyés au client pour ces transactions.6. Method according to claim S 1 characterized in that data relating to transactions recorded on the portable device (3) of fidelity are provided as input to a specific software program which after its execution returns information about the benefits granted to the customer for these transactions.
7. Système informatique d'enregistrement de données relatives à une transaction par le terminal (1) d'un marchand sur un dispositif portable (3) de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand, caractérisé en ce que le terminal (1) du marchand est destiné à enregistrer les données de ladite transaction sur un moyen de stockage7. Computer system for recording data relating to a transaction by the terminal (1) of a merchant on a portable device (3) of customer loyalty with at least one group of at least one merchant, characterized in that the merchant terminal (1) is for storing the data of said transaction on storage means
(9) du dispositif portable (3), via un premier canal (Ll) de communication selon une structure de données comportant :(9) of the portable device (3), via a first communication channel (L1) according to a data structure comprising:
-un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Cl) du client,a first record corresponding to said transaction encrypted with an encryption key (C1) of the client,
-un second enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Ml) associée audit groupe auquel appartient ledit marchand.a second record corresponding to said transaction encrypted with an encryption key (Ml) associated with said group to which said merchant belongs.
δ.Système selon la revendication 7, caractérisé en ce que ladite structure de données comporte une signature de ladite transaction avec une clé privée de signature électronique (M2) associée audit marchand.System according to claim 7, characterized in that said data structure comprises a signature of said transaction with a private electronic signature key (M2) associated with said merchant.
9.Système selon l'une quelconque des revendication 7 et 8, caractérisé en ce qu'il comporte un dispositif (15) auquel accède le terminal (1) dudit marchand via un deuxième canal (L2) de communication, ledit dispositif stockant un identifiant dudit marchand, sa clé privée de signature électronique et une clé publique de signature électronique.9. System according to any one of claims 7 and 8, characterized in that it comprises a device (15) which accesses the terminal (1) of said merchant via a second channel (L2) communication, said device storing an identifier said merchant, his private electronic signature key and a public electronic signature key.
10. Système selon l'une quelconque des revendications 5 et 6, caractérisé en ce qu'il comporte en outre un support de stockage (17) connecté au terminal (1) via un troisième canal (L3) de communication et stockant des clés de chiffrement (Ml) partagées par les membres du groupe auquel appartient ledit marchand.10. System according to claim 5, further comprising a storage medium connected to the terminal via a third communication channel and storing encryption keys (Ml) shared by the members of the group to which the merchant belongs.
11. Système selon la revendication 10, caractérisé en ce qu'il comporte un distributeur (19) de clés assurant la distribution desdites clés de chiffrement (Ml) via un quatrième canal (L4) de communication.11. System according to claim 10, characterized in that it comprises a distributor (19) of keys ensuring the distribution of said encryption keys (Ml) via a fourth channel (L4) communication.
H.Système selon l'une quelconque des revendications 7 à 11, caractérisé en ce qu'il comporte en outre un serveur (21) pour enregistrer la transaction et/ou les cordonnées chiffrées du client, ledit serveur étant connecté au terminal via un cinquième canal (L5) de communication.H.System according to any one of claims 7 to 11, characterized in that it further comprises a server (21) for recording the transaction and / or customer encrypted data, said server being connected to the terminal via a fifth communication channel (L5).
13.Système selon l'une quelconque des revendications 7 à 12, caractérisé en ce qu'il comporte en outre un distributeur de programmes (23) connecté au terminal (1) via un sixième canal (L6) de communication et destiné à distribuer les programmes de fidélisatîon.13. System according to any one of claims 7 to 12, characterized in that it further comprises a program distributor (23) connected to the terminal (1) via a sixth channel (L6) of communication and intended to distribute the loyalty programs.
14. Dispositif portable (3) de fidélisation pour un système informatique de fidélisation selon l'une quelconque des revendications 7 à 13, caractérisé en ce qu'il comporte un moyen de calcul cryptographique (11) et un moyen de stockage (9) destiné à stocker des données relatives à ladite transaction.14. Loyalty device (3) for a loyalty computer system according to any one of claims 7 to 13, characterized in that it comprises a cryptographic calculation means (11) and a storage means (9) for storing data relating to said transaction.
15. Dispositif selon la revendication 14, caractérisé en ce qu'il comporte une mémoire morte (13) stockant un identifiant du client et des clés publique et privée de chiffrement (Cl, C2) du client et en ce que le moyen de stockage (9) comporte en outre des données personnelles du client stockées de manière chiffrée avec la clé de chiffrement publique (Cl) associée au client de sorte que l'accès à ces données personnelles soit soumis à l'autorisation dudit client au moyen d'un numéro d'identification personnel.15. Device according to claim 14, characterized in that it comprises a read-only memory (13) storing a client identifier and public and private encryption keys (C1, C2) of the client and in that the storage means ( 9) further includes personal customer data stored encrypted with the public encryption key (C1) associated with the customer so that access to such personal data is subject to the authorization of the said customer by means of a personal identification number.
16. Dispositif selon l'une quelconque des revendications 14 et 15, caractérisé en ce que ledit dispositif est utilisé comme une carte de fidélité, un devis électronique, ou un ticket de caisse selon une information de marquage comprise dans la transaction.16. Device according to any one of claims 14 and 15, characterized in that said device is used as a loyalty card, an electronic quote, or a receipt according to marking information included in the transaction.
17.Dispositif portable (3) de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand caractérisé en ce qu'il comporte un moyen de stockage (9) destiné à stocker des données d'enregistrement relatives à une transaction comportant ;17.Portable device (3) customer loyalty with at least one group of at least one merchant characterized in that it comprises a storage means (9) for storing registration data relating to a transaction involving;
-un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Cl) du client, -un second enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Ml) associée audit groupe auquel appartient ledit marchand.a first record corresponding to said transaction encrypted with a client's encryption key (C1); a second record corresponding to said transaction encrypted with an encryption key (Ml) associated with said group to which said merchant belongs.
18. Dispositif selon la revendication 17, caractérisé en ce que lesdites données d'enregistrement comporte une signature de ladite transaction avec une clé privée de signature électronique (M2) associée audit marchand.18. Device according to claim 17, characterized in that said registration data comprises a signature of said transaction with a private electronic signature key (M2) associated with said merchant.
19. Terminal (1) pour l'enregistrement de données relatives à une transaction sur un dispositif portable (3) de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand, caractérisé en ce que ledit enregistrement est réalisé selon une structure de données comportant :19. Terminal (1) for recording data relating to a transaction on a portable device (3) for customer loyalty with at least one group of at least one merchant, characterized in that said registration is realized according to a data structure comprising:
-un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Cl) du client, -un second enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Ml) associée audit groupe auquel appartient ledit marchand.a first record corresponding to said transaction encrypted with an encryption key (C1) of the client, a second record corresponding to said transaction encrypted with an encryption key (Ml) associated with said group to which said merchant belongs.
2O.Terminal selon la revendication 19, caractérisé en ce que ladite structure de données comporte une signature de ladite transaction avec une clé privée de signature électronique (M2) associée audit marchand.2O.terminal according to claim 19, characterized in that said data structure comprises a signature of said transaction with a private electronic signature key (M2) associated with said merchant.
21. Programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il comprend des instructions de codes de programme pour l'exécution des étapes du procédé d'enregistrement selon au moins l'une des revendications 1 à 6, lorsqu'il est exécuté sur un ordinateur ou un microprocesseur. 21. Computer program downloadable from a communication network and / or stored on a computer readable medium and / or executable by a microprocessor, characterized in that it comprises program code instructions for the execution of the steps of the recording method according to at least one of claims 1 to 6, when executed on a computer or a microprocessor.
EP06726214A 2005-03-03 2006-03-02 Making secure data for customer loyalty programmes Withdrawn EP1866859A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0502144 2005-03-03
PCT/FR2006/050190 WO2006092539A2 (en) 2005-03-03 2006-03-02 Making secure data for customer loyalty programmes

Publications (1)

Publication Number Publication Date
EP1866859A2 true EP1866859A2 (en) 2007-12-19

Family

ID=34954881

Family Applications (1)

Application Number Title Priority Date Filing Date
EP06726214A Withdrawn EP1866859A2 (en) 2005-03-03 2006-03-02 Making secure data for customer loyalty programmes

Country Status (3)

Country Link
US (1) US20090012900A1 (en)
EP (1) EP1866859A2 (en)
WO (1) WO2006092539A2 (en)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8756306B1 (en) * 2007-06-29 2014-06-17 Verizon Patent And Licensing Inc. Dashboard interface group identifier
CN101170407B (en) * 2007-12-03 2011-01-12 北京深思洛克软件技术股份有限公司 A method for securely generating secret key pair and transmitting public key or certificate application file
FI121829B (en) * 2009-06-18 2011-04-29 Pekka Aarne Rehtijaervi Providing a custom application for a user terminal
FI20106336A0 (en) 2010-12-17 2010-12-17 Pocketsoft Oy Providing a customized application for the user terminal
FI20106335A0 (en) 2010-12-17 2010-12-17 Pocketsoft Oy Providing a custom application for a user terminal
JP6055954B2 (en) * 2013-04-28 2016-12-27 テンセント テクノロジー (シェンツェン) カンパニー リミテッド System and method for object processing
US10783508B1 (en) 2014-12-16 2020-09-22 Square, Inc. Processing multiple point-of-sale transactions
US20160225000A1 (en) * 2015-02-02 2016-08-04 At&T Intellectual Property I, L.P. Consent valuation
US10607200B2 (en) * 2015-12-28 2020-03-31 Square, Inc. Point of sale system having a customer terminal and a merchant terminal
US10504092B2 (en) 2016-06-21 2019-12-10 Square, Inc. Transaction interface control
US10783509B2 (en) 2017-09-29 2020-09-22 Square, Inc. Message sizing and serialization optimization

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6738749B1 (en) * 1998-09-09 2004-05-18 Ncr Corporation Methods and apparatus for creating and storing secure customer receipts on smart cards
US20010011247A1 (en) 1998-10-02 2001-08-02 O'flaherty Kenneth W. Privacy-enabled loyalty card system and method
FR2804228B1 (en) 2000-01-20 2003-10-31 Welcome Real Time DEVICE AND METHOD FOR PROCESSING AND DISPLAYING ENCODED INFORMATION STORED IN A CHIP CARD
FR2810760B1 (en) 2000-06-26 2007-12-07 Loy Lty Soft COMPUTER SYSTEM AND METHOD FOR LOYALTY OF A CLIENT
GB2365264B (en) * 2000-07-25 2004-09-29 Vodafone Ltd Telecommunication systems and methods
FR2812424A1 (en) * 2000-07-28 2002-02-01 Everbee Wireless Ltd Method for secure transaction of goods and services over a mobile telephone using a cellular network, uses network operator as trusted third party, and separate paths to client and vendor to authenticate each
US20030059049A1 (en) * 2001-09-24 2003-03-27 Mihm Thomas J. Method and apparatus for secure mobile transaction
US7083090B2 (en) * 2002-08-09 2006-08-01 Patrick Zuili Remote portable and universal smartcard authentication and authorization device
GB2397678A (en) 2003-01-23 2004-07-28 Sema Uk Ltd A secure terminal for use with a smart card based loyalty scheme

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2006092539A2 *

Also Published As

Publication number Publication date
WO2006092539A2 (en) 2006-09-08
US20090012900A1 (en) 2009-01-08
WO2006092539A3 (en) 2006-11-30

Similar Documents

Publication Publication Date Title
WO2006092539A2 (en) Making secure data for customer loyalty programmes
US11694207B2 (en) Securing an exchange item associated with fraud
CN106570757B (en) Crowd funding method, device and system based on block chain
AU2005255441B2 (en) Using multiple pins for redemption through multiple distribution channels
EP0671712B1 (en) Method and device to authenticate a data carrier, intended to approve a transaction or the access to a service or a place; and corresponding data carrier
US20150046337A1 (en) Offline virtual currency transaction
US20060255126A1 (en) Stored value card validation
KR20040058176A (en) Identification information issuing system
EP3701462B1 (en) Method and system for securely registering cryptographic keys on a physical medium for cryptographic keys, and physical medium produced
US11710122B2 (en) Using a nested random number-based security ecosystem for block chains for electronic cash tokens and other embodiments
WO2018154082A1 (en) System and method for processing a banking transaction
CA2398317A1 (en) System and method for making secure data transmissions
Habib et al. Case study of Bitcoin and Its Halal dimension
EP1164529A1 (en) System and method for issuing electronic coupons
JP2004171039A (en) Identification information issuing system, device, method, program and recording medium
FR3025915A1 (en) METHODS AND DEVICES FOR MANAGING COMPOSITE TRANSACTIONS
US20220414667A1 (en) Dynamically sharing an exchange item
FR3054055B1 (en) METHOD FOR PROCESSING AT LEAST ONE PAYMENT MEASUREMENT DATA, PAYMENT TERMINAL AND CORRESPONDING COMPUTER PROGRAM
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
WO2022204041A1 (en) Systems and methods for generating and transmitting digital proofs of ownership for purchased products
BE1013467A3 (en) Numbers for identification using cooperative customer transactions.
WO2013000966A1 (en) Method of dematerialized transaction
Leahey Tax, Technology and Privacy: The Coming Collision
WO2002046984A1 (en) Method for secure transaction between a buyer and a seller
KR20200033431A (en) Auto sales system based on distributed processing for anti-crack down on gift card

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20070925

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20090529

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20111001