EP2568448A1 - Credit or debit card with security code - Google Patents

Credit or debit card with security code Download PDF

Info

Publication number
EP2568448A1
EP2568448A1 EP11180953A EP11180953A EP2568448A1 EP 2568448 A1 EP2568448 A1 EP 2568448A1 EP 11180953 A EP11180953 A EP 11180953A EP 11180953 A EP11180953 A EP 11180953A EP 2568448 A1 EP2568448 A1 EP 2568448A1
Authority
EP
European Patent Office
Prior art keywords
periods
security code
code
bank card
bank
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP11180953A
Other languages
German (de)
French (fr)
Inventor
Philippe Guillaud
Igal Cohen Hadria
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NIDSecurity SA
Original Assignee
NagraID Security SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NagraID Security SA filed Critical NagraID Security SA
Priority to EP11180953A priority Critical patent/EP2568448A1/en
Publication of EP2568448A1 publication Critical patent/EP2568448A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0846On-card display means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/086Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by passive credit-cards adapted therefor, e.g. constructive particularities to avoid counterfeiting, e.g. by inclusion of a physical or chemical security-layer

Definitions

  • the present invention relates to the field of bank cards and in particular credit or debit cards each associated with at least one bank account and having on one of their two faces a security code associated with this bank account and provided to secure online transactions made using this credit or debit card.
  • Online transactions include electronic commerce transactions (e-commerce) and in particular purchases of goods or services via commercial sites on the Internet (“World Wide Web").
  • the computer or the communication interface must allow communication with the suppliers or sellers of these products or services to provide them with at least one account number, generally printed on a first face of the card, and a security code generally printed on the second side of this card.
  • the name of the credit card owner and the expiry date thereof are normally also requested. These data are usually also shown on the map itself.
  • a major and known problem with these credit or debit cards comes from the fact that it is relatively easy to steal the sensitive data printed on the credit card to a carrier thereof (normally the owner of the bank account associated with this card or a beneficiary). For example, such cards are regularly used in shops, restaurants or hotels and it is relatively easy for the staff to whom the card is handed copy these sensitive data.
  • Another major problem is that commercial Internet sites store this sensitive data in databases so that they can be pre-registered in the online purchase form as soon as a customer has been identified in a transaction. higher. If a person can hack into such a commercial site by intruding into the associated server and having access to the database containing customers' banking information, they can then use this information to make online purchases for services or for items that may be delivered to any address.
  • the present invention aims to provide an effective solution to the major problem mentioned above and taking into account the current procedures for payment by credit card, particularly non-synchronous transactions (orders by email or fax, periodic downloads of transactions stored by a seller on the bank service server, waiting to have the goods in stock or having sent them to the buyer before collecting the amount of the transaction from the relevant banking service) and also the current banking systems used to credit or debit card transactions.
  • the present invention relates to a bank card for carrying out transactions online, in particular credit card or debit, this credit card being associated with at least one bank account and having on one of its two sides a security code associated with this bank account, this bank card being characterized in that it comprises an electronic display arranged to display the security code and an electronic circuit arranged to vary this security code over time.
  • the security code is periodically varied in a determined manner.
  • the security code is varied at the end of constant periods whose length is between three days and one month.
  • the computer processing system is arranged to define a second plurality of successive periods substantially synchronously with the first plurality of successive periods and to determine one or more valid security code (s). ) for the bank card in each period of this second plurality of successive periods.
  • the beginning of the periods of the second plurality of periods is shifted by a given time interval relative to the beginning of the periods of the first plurality of periods.
  • For a given period of the second plurality of periods at least the two respective codes, displayed in the two periods of the first plurality of periods partially overlapping the given period, are valid.
  • the Figures 1 and 2 show respectively the two faces of a credit card or debit card 2 (subsequently bank card) according to the invention for carrying out transactions online.
  • This credit card is associated with at least one bank account whose number 4 (for example 16 digits) is usually printed on the front 6 of the card.
  • the card comprises an electronic module 8 with a resistive contact interface 10 and an integrated circuit 12 arranged under the interface.
  • This electronic module is housed in a cavity of the body of the card in a conventional manner.
  • On the front face 6 is also printed in general the name of the owner of the card and a period of validity or at least a date of expiry of the validity of the card.
  • the bank card 2 comprises on the side of its rear face 14 an electronic display 16 arranged to display a security code.
  • this bank card includes an electronic circuit 18, 20 and 22 arranged to vary this security code over time; This is why the security code is not simply printed on the bank card as it is done with the usual bank cards.
  • VISA ® credit cards have a three-digit security code (CVV).
  • CVV three-digit security code
  • the electronic display has only three elementary zones to display respectively three digits.
  • the security code 6 is a three or four digit number. It should be noted that the invention is not limited to such a case.
  • the security code may have more digits or even be alphanumeric. Those skilled in the art will choose an electronic display adapted to the format of the security code used.
  • the electronic display comprises four elementary zones for the implementation of an additional function to the display 16, as shown in FIGS. Figures 3a and 3b .
  • the display 16 is used to indicate either the security code (CVV) 32 or a single-use password (OTP) 34 involved in particular to perform a bank transaction or access to data relating to the bank account associated with the bank card.
  • the security code CVV is three digits while the password OTP is four digits.
  • the first zone may for example just display a lower horizontal line when the electronic display 16 indicates the security code. This makes it easy to differentiate the data displayed for the user.
  • the password OTP is displayed for a short period (for example between 20 and 60 seconds) after the user has activated the switch 24. This short period ended, the display automatically returns to the display security code.
  • the switch 24 can also be used to activate and deactivate the electronic display and therefore the display of the security code.
  • the security code is displayed only when the user needs it. This allows to further increase the security.
  • This switch can be of any type known to those skilled in the art, such as a pressure sensor or a light sensor. Note that in a more advanced embodiment in which the bank card has a small keyboard, it is expected that the user must enter a personal password (PIN) for that the electronic display shows the security code valid at the time of this introduction. If the personal password is not correct, either the display indicates this fact, or it displays for example a wrong code.
  • PIN personal password
  • the security code is periodically varied in a determined manner. It is understood by 'periodically' that the security code is varied over time so that it retains a certain value during a given time period and takes a new value given in the next time period.
  • the duration of the periods is determined by a time base 20 incorporated in the card according to the invention.
  • This time base therefore comprises means generating a clock signal and at least one counter arranged for counting the clock signals.
  • This time base makes it possible to measure the successive time periods and to supply, at the end of each of these, to the control circuit 18 of the display 16 an end of period signal.
  • the control circuit varies the security code for the following time period according to a determined method.
  • 'control circuit of the display' is meant not only a circuit which manages the electronic display, but also a circuit which manages the method of variation of the security code according to the invention. In general, all the electronic functions provided are performed by the electronic circuit of the bank card.
  • the bank card 2 also includes a memory 22 in which may be included in a protected manner an individual key allowing a program, implemented in a logic circuit of the circuit 18 or more generally of the electronic circuit of the card, to generate a series of numbers own bank account associated with the bank card, this series of numbers respectively defining the sequence of security codes in a plurality of corresponding successive periods.
  • each new security code displayed over time is thus determined by a program installed in the electronic circuit of the bank card, the code sequence generated by this program being specific to this bank account.
  • the security code varies by successively taking the codes of a pre-established code list and stored securely in the memory 22 of the electronic circuit.
  • the bank card 2 further comprises a battery 26 or a source of electrical energy for supplying the electronic circuit, the electronic display and, where appropriate, the switch. Finally, the card 2 also comprises on its rear face a magnetic strip 28.
  • the time parameter considered by the computer processing system in relation to online transactions, may for example be a given moment, namely a certain time, or a period, including the date and therefore a given day.
  • this temporal parameter can be selected by the banking service in particular according to the data it receives by the commercial site that managed the online transaction when the commercial site sends the banking service data relating to a bank account for collection of the price sales. If the date of the online transaction is kept and transmitted to the banking service, this date can be advantageously used. However, such data is not necessarily transmitted.
  • the banking service can take as a time parameter for online transactions the date or time of receipt of debit payment requests from the bank accounts concerned.
  • the computer processing system of the banking service is arranged to define a second plurality of successive periods (...., P * i-1 , P * i , P * i + 1 , .9) substantially synchronous with the first plurality of successive periods and determining one or more security code (s) valid for the bank card in each period of this second plurality of successive periods.
  • the beginning of the periods of the second plurality of periods P * i corresponds to the beginning of the periods of said first plurality of periods P i .
  • the code C i of the corresponding period P i C i being the code displayed by the bank card during the period P i
  • the code C i-1 of the previous period P i-1 are considered valid by the bank's data processing system.
  • the fact of also considering the code C i-1 as valid in the period P * i is essentially related to the fact that, as mentioned above, the processing of online transactions, carried out on Internet commercial sites, by the system of the Banking service is often not synchronous with these online transactions.
  • the duration of the periods is advantageously between three days and one month and preferably between one and two weeks.
  • the fact of also considering the code C i-1 as valid in the period P * i also responds to a possible problem of synchronization between the internal clock of the bank card and the system clock the bank's computer system, as discussed more specifically below.
  • the situation resolved here corresponds to an internal clock of the card which delays relative to that of the bank and quasi-synchronous processing of online transactions occurring at the beginning of a period P i ; this becomes all the more critical when the end of validity of the bank card approaches.
  • the code C i + 1 of the following period P i + 1 is also valid in the period P * i .
  • This is intended to overcome a problem of possible synchronization between the respective clocks of the bank card and the financial processing system of online transactions by the banking service that issued the card.
  • the internal clock 20 of the card 2 can be relatively simple and have a certain drift over time.
  • the code C i + 1 of the period P i + 1 is already displayed by the display electronic 16 while according to the more precise clock of the financial processing system, the period P * i is not yet over.
  • the maximum drift is one minute per day, this can cause a total drift of about 1,000 minutes in three years, or about 17 hours.
  • this drift could cause problems for transactions occurring towards the end of the time periods P i and more particularly at the end of period of validity of the card (for example three years).
  • the duration of the periods P i is eight or ten days.
  • FIG. Figure 5 A second advantageous variant is shown in FIG. Figure 5 . It is characterized in that the beginning of the periods P * i of the second plurality of periods is shifted by a given time interval relative to the beginning of the periods of the first plurality of periods P i , and in that for a given period (for example P * i ) of the second plurality of periods, at least the two respective codes (C i and C i + 1 ) of the two periods (P i and P i + 1 ) of the first plurality of periods partially recovering the given period are valid, that is to say considered valid by the Bank's financial processing system.
  • the periods Pi as defined by the bank card and the codes Ci displayed by this card during the periods Pi are indicated above the time line t.
  • the periods as defined by the financial processing system and the two codes valid in each of these periods corresponds substantially to half a period.
  • the periods of the first series of successive periods have a constant duration T, just like those of the second series of successive periods.
  • only the two codes displayed by the bank card during the offset period P * i defined by the computer processing system of the bank are considered to validate an online transaction whose determinant temporal parameter is that considered by this computer processing system, corresponds to an event occurring during this offset period P * i .
  • the bank's computer processing system considers as a decisive moment, in order to judge the validity of an online transaction, the communication of this transaction. transaction to this financial processing system or the timing of its processing.
  • the duration of the periods of the first plurality of periods is preferably between three days and one month.

Abstract

The card has a security code on a face (14) of the card, where the security code is associated with a bank account. An electronic display (16) is arranged for displaying the security code. An electronic circuit includes a control circuit (18), an internal timer (20), and a memory (22), where the electronic circuit is arranged to vary the security code over time. The electronic circuit varies the security code by successively taking the codes from a predetermined list of codes recorded in the electronic circuit, where the security code is a three digit number of card verification value (CVV). An independent claim is also included for a method for performing secure online transactions using a bank card associated with a bank account.

Description

Domaine techniqueTechnical area

La présente invention concerne le domaine des cartes bancaires et en particulier des cartes de crédit ou de débit associées chacune à au moins un compte bancaire et présentant sur l'une de leurs deux faces un code de sécurité associé à ce compte bancaire et prévu pour sécuriser les transactions en ligne effectuées au moyen de cette carte de crédit ou de débit. Par transaction en ligne, on comprend notamment les transactions liées au commerce électronique (e-commerce) et en particulier les achats de produits ou services via des sites commerciaux sur le réseau Internet (« World Wide Web »).The present invention relates to the field of bank cards and in particular credit or debit cards each associated with at least one bank account and having on one of their two faces a security code associated with this bank account and provided to secure online transactions made using this credit or debit card. Online transactions include electronic commerce transactions (e-commerce) and in particular purchases of goods or services via commercial sites on the Internet ("World Wide Web").

Arrière-plan technologiqueTechnological background

L'utilisation de cartes de crédit ou de débit pour payer des produits ou services commandés en ligne via un ordinateur ou une interface de communication, par exemple un téléphone portable, est très répandue actuellement. L'ordinateur ou l'interface de communication doit permettre une communication avec les fournisseurs ou vendeurs de ces produits ou services pour leur fournir au moins un numéro de compte, généralement imprimé sur une première face de la carte, et un code de sécurité généralement imprimé sur la deuxième face de cette carte. Le nom du propriétaire de la carte bancaire et la date d'expiration de celle-ci sont normalement aussi demandées. Ces données sont généralement aussi indiquées sur la carte elle-même.The use of credit or debit cards to pay for products or services ordered online via a computer or a communication interface, for example a mobile phone, is currently widespread. The computer or the communication interface must allow communication with the suppliers or sellers of these products or services to provide them with at least one account number, generally printed on a first face of the card, and a security code generally printed on the second side of this card. The name of the credit card owner and the expiry date thereof are normally also requested. These data are usually also shown on the map itself.

Un problème important et connu avec ces cartes de crédit ou de débit (nommées généralement 'carte bancaire') provient du fait qu'il est relativement aisé de dérober les données sensibles imprimées sur la carte bancaire à un porteur de celle-ci (normalement le propriétaire du compte bancaire associé à cette carte ou un ayant-droit). A titre d'exemple, de telles cartes sont régulièrement utilisées dans des magasins, des restaurants ou des hôtels et il est relativement aisé pour le personnel à qui la carte est remise de copier ces données sensibles. Un autre problème important provient du fait que des sites commerciaux sur Internet stockent ces données sensibles dans des bases de données pour pouvoir les inscrire d'avance dans le formulaire d'achat en ligne dès qu'un client a été identifié lors d'une transaction ultérieure. Si une personne arrive à pirater un tel site commercial en effectuant une intrusion dans le serveur associé et qu'elle ait accès à la base de données contenant les informations bancaires des clients, elle peut alors utiliser ces informations pour effectuer des achats en ligne pour des services ou pour des objets qu'elle peut faire livrer à une adresse quelconque.A major and known problem with these credit or debit cards (generally called 'credit card') comes from the fact that it is relatively easy to steal the sensitive data printed on the credit card to a carrier thereof (normally the owner of the bank account associated with this card or a beneficiary). For example, such cards are regularly used in shops, restaurants or hotels and it is relatively easy for the staff to whom the card is handed copy these sensitive data. Another major problem is that commercial Internet sites store this sensitive data in databases so that they can be pre-registered in the online purchase form as soon as a customer has been identified in a transaction. higher. If a person can hack into such a commercial site by intruding into the associated server and having access to the database containing customers' banking information, they can then use this information to make online purchases for services or for items that may be delivered to any address.

Résumé de l'inventionSummary of the invention

La présente invention a pour but de proposer une solution efficace au problème majeur mentionné ci-dessus et qui tienne compte des procédures actuelles de paiement par carte bancaire, en particulier des transactions non synchrones (commandes par email ou fax ; téléchargements périodiques des transactions stockées par un vendeur sur le serveur du service bancaire ; attente d'avoir la marchandise en stock ou de l'avoir expédiée à l'acheteur avant d'encaisser le montant de la transaction auprès du service bancaire concerné) et également des systèmes bancaires actuels utilisés pour les transactions par carte de crédit ou de débit.The present invention aims to provide an effective solution to the major problem mentioned above and taking into account the current procedures for payment by credit card, particularly non-synchronous transactions (orders by email or fax, periodic downloads of transactions stored by a seller on the bank service server, waiting to have the goods in stock or having sent them to the buyer before collecting the amount of the transaction from the relevant banking service) and also the current banking systems used to credit or debit card transactions.

A cet effet, la présente invention a pour objet une carte bancaire permettant d'effectuer des transactions en ligne, en particulier carte de crédit ou de débit, cette carte bancaire étant associée à au moins un compte bancaire et présentant sur l'une de ses deux faces un code de sécurité associé à ce compte bancaire, cette carte bancaire étant caractérisée en ce qu'elle comprend un affichage électronique agencé pour afficher le code de sécurité et un circuit électronique agencé pour varier ce code de sécurité au cours du temps. Selon une variante préférée, le code de sécurité est varié périodiquement de manière déterminée.For this purpose, the present invention relates to a bank card for carrying out transactions online, in particular credit card or debit, this credit card being associated with at least one bank account and having on one of its two sides a security code associated with this bank account, this bank card being characterized in that it comprises an electronic display arranged to display the security code and an electronic circuit arranged to vary this security code over time. According to a preferred variant, the security code is periodically varied in a determined manner.

Selon un mode réalisation particulier, le code de sécurité est varié à la fin de périodes constantes dont la longueur est comprise entre trois jours et un mois.According to a particular embodiment, the security code is varied at the end of constant periods whose length is between three days and one month.

La présente invention concerne également un procédé pour sécuriser des transactions en ligne au moyen d'une carte bancaire associée à au moins un compte bancaire et présentant sur une de ses deux faces un code de sécurité. Selon l'invention, le procédé comprend les étapes suivantes :

  • afficher le code de sécurité sur un affichage électronique incorporé dans la carte bancaire ;
  • varier de manière déterminée le code de sécurité affiché par l'affichage électronique à la fin de chaque période d'une première pluralité de périodes successives, lesquelles sont déterminées par un circuit électronique de la carte bancaire ;
  • agencer, dans un système de traitement informatique du service bancaire concerné par le traitement financier de transactions en ligne, des moyens capables de déterminer un ou des code(s) de sécurité valable(s) pour chacune de ces transactions en ligne en fonction d'un paramètre temporel considéré par ce système de traitement informatique en relation avec lesdites transactions en ligne ;
  • valider une transaction en ligne dans le cas où le code de sécurité transmis lors de cette transaction en ligne correspond au(x) code(s) de
The present invention also relates to a method for securing online transactions by means of a bank card associated with at least one bank account and having on one of its two faces a security code. According to the invention, the method comprises the following steps:
  • display the security code on an electronic display incorporated in the bank card;
  • varying in a determined way the security code displayed by the electronic display at the end of each period of a first plurality of successive periods, which are determined by an electronic circuit of the bank card;
  • arranging, in a computer processing system of the banking service concerned with the financial processing of online transactions, means capable of determining one or more valid security code (s) for each of these online transactions according to a time parameter considered by this computer processing system in relation to said online transactions;
  • to validate an online transaction in the case where the security code transmitted during this online transaction corresponds to the code (s) of

sécurité valable(s) déterminé(s) par le système de traitement informatique pour cette transaction en ligne.valid security determined by the computer processing system for this online transaction.

Selon un mode de mise en oeuvre préféré, le système de traitement informatique est agencé pour définir une deuxième pluralité de périodes successives de manière sensiblement synchrone à la première pluralité de périodes successives et pour déterminer un ou des code(s) de sécurité valable(s) pour la carte bancaire dans chaque période de cette deuxième pluralité de périodes successives.According to a preferred embodiment, the computer processing system is arranged to define a second plurality of successive periods substantially synchronously with the first plurality of successive periods and to determine one or more valid security code (s). ) for the bank card in each period of this second plurality of successive periods.

Selon une variante particulière, le début des périodes de la deuxième pluralité de périodes est décalé d'un intervalle de temps donné relativement au début des périodes de la première pluralité de périodes. Pour une période donnée de la deuxième pluralité de périodes au moins les deux codes respectifs, affichés dans les deux périodes de la première pluralité de périodes recouvrant partiellement la période donnée, sont valables.According to a particular variant, the beginning of the periods of the second plurality of periods is shifted by a given time interval relative to the beginning of the periods of the first plurality of periods. For a given period of the second plurality of periods at least the two respective codes, displayed in the two periods of the first plurality of periods partially overlapping the given period, are valid.

D'autres caractéristiques particulières de l'invention seront exposées ci-après dans la description détaillée de l'invention.Other particular features of the invention will be described below in the detailed description of the invention.

Brève description des dessinsBrief description of the drawings

L'invention sera décrite ci-après à l'aide de dessins annexés, donnés à titre d'exemples nullement limitatifs, dans lesquels :

  • La Figure 1 est une vue de dessus d'une carte de crédit ;
  • La Figure 2 est une vue de dessous d'une carte de crédit selon l'invention ;
  • Les Figures 3a et 3b représentent schématiquement l'affichage électronique de la carte de crédit de la Figure 2, respectivement dans deux modes d'affichage selon l'invention ;
  • La Figure 4 est une représentation schématique d'une variation périodique du code de sécurité de la carte de crédit et d'une première variante de détermination de codes valables par le système informatique du service bancaire associé à cette carte de crédit ;
  • La Figure 5 est un schéma similaire à celui de la Figure 4 montrant une deuxième variante de détermination de codes valables par le système informatique du service bancaire ; et
  • La Figure 6 est un schéma similaire à celui de la Figure 4 montrant une troisième variante de détermination de codes valables par le système informatique du service bancaire.
The invention will be described hereinafter with the aid of annexed drawings, given by way of non-limiting examples, in which:
  • The Figure 1 is a top view of a credit card;
  • The Figure 2 is a bottom view of a credit card according to the invention;
  • The Figures 3a and 3b schematically represent the electronic display of the credit card of the Figure 2 respectively in two display modes according to the invention;
  • The Figure 4 is a schematic representation of a periodic variation of the credit card security code and a first variant of determination of valid codes by the computer system of the banking service associated with this credit card;
  • The Figure 5 is a pattern similar to that of the Figure 4 showing a second variant of determination of valid codes by the computer system of the banking service; and
  • The Figure 6 is a pattern similar to that of the Figure 4 showing a third variant of determination of valid codes by the computer system of the banking service.

Description détaillée de l'inventionDetailed description of the invention

Les Figures 1 et 2 montrent respectivement les deux faces d'une carte de crédit ou de débit 2 (par la suite carte bancaire) selon l'invention permettant d'effectuer des transactions en ligne. Cette carte bancaire est associée à au moins un compte bancaire dont le numéro 4 (par exemple à 16 chiffres) est généralement imprimé sur la face avant 6 de la carte. Dans la variante représentée, la carte comprend un module électronique 8 avec une interface à contacts résistifs 10 et un circuit intégré 12 agencé sous l'interface. Ce module électronique est logé dans une cavité du corps de la carte de manière classique. Sur la face avant 6 est aussi imprimé en général le nom du propriétaire de la carte et une période de validité ou au moins une date d'expiration de la validité de la carte.The Figures 1 and 2 show respectively the two faces of a credit card or debit card 2 (subsequently bank card) according to the invention for carrying out transactions online. This credit card is associated with at least one bank account whose number 4 (for example 16 digits) is usually printed on the front 6 of the card. In the variant shown, the card comprises an electronic module 8 with a resistive contact interface 10 and an integrated circuit 12 arranged under the interface. This electronic module is housed in a cavity of the body of the card in a conventional manner. On the front face 6 is also printed in general the name of the owner of the card and a period of validity or at least a date of expiry of the validity of the card.

La carte bancaire 2 comprend du côté de sa face arrière 14 un affichage électronique 16 agencé pour afficher un code de sécurité. De plus, cette carte bancaire comprend un circuit électronique 18, 20 et 22 agencé pour varier ce code de sécurité au cours du temps ; raison pour laquelle le code de sécurité n'est pas simplement imprimé sur la carte bancaire comme ceci est réalisé avec les cartes bancaires usuelles. A titre d'exemple, les cartes de crédit VISA® présentent un code de sécurité à trois chiffres (CVV). Ainsi, dans une variante de réalisation, l'affichage électronique ne présente que trois zones élémentaires pour afficher respectivement trois chiffres. Généralement, le code de sécurité 6 est un nombre à trois ou quatre chiffres. On notera que l'invention ne se limite pas à un tel cas. Le code de sécurité peut avoir plus de chiffres ou même être du type alphanumérique. L'homme du métier choisira un affichage électronique adapté au format du code de sécurité utilisé.The bank card 2 comprises on the side of its rear face 14 an electronic display 16 arranged to display a security code. In addition, this bank card includes an electronic circuit 18, 20 and 22 arranged to vary this security code over time; This is why the security code is not simply printed on the bank card as it is done with the usual bank cards. For example, VISA ® credit cards have a three-digit security code (CVV). Thus, in an alternative embodiment, the electronic display has only three elementary zones to display respectively three digits. Generally, the security code 6 is a three or four digit number. It should be noted that the invention is not limited to such a case. The security code may have more digits or even be alphanumeric. Those skilled in the art will choose an electronic display adapted to the format of the security code used.

Dans la variante représentée à la Figure 2, l'affichage électronique comprend quatre zones élémentaires pour la mise en ouvre d'une fonction supplémentaire à l'affichage 16, comme montré aux Figures 3a et 3b. En effet, dans un mode de réalisation avantageux, l'affichage 16 sert à indiquer soit le code de sécurité (CVV) 32, soit un mot de passe à usage unique (OTP) 34 intervenant notamment pour effectuer une transaction bancaire ou accéder à des données relatives au compte bancaire associé à la carte bancaire. Dans le cas de la variante représentée, le code de sécurité CVV est à trois chiffres alors que le mot de passe OTP est à quatre chiffres. La première zone peut par exemple afficher juste un trait horizontal inférieur lorsque l'affichage électronique 16 indique le code de sécurité. Ceci permet de différencier aisément la donnée affichée pour l'utilisateur. Dans une variante, le mot de passe OTP est affiché durant une courte période (par exemple entre 20 et 60 secondes) après que l'utilisateur ait activé l'interrupteur 24. Cette courte période terminée, l'affichage revient automatiquement à l'affichage du code de sécurité.In the variant shown in Figure 2 , the electronic display comprises four elementary zones for the implementation of an additional function to the display 16, as shown in FIGS. Figures 3a and 3b . Indeed, in an advantageous embodiment, the display 16 is used to indicate either the security code (CVV) 32 or a single-use password (OTP) 34 involved in particular to perform a bank transaction or access to data relating to the bank account associated with the bank card. In the case of the variant shown, the security code CVV is three digits while the password OTP is four digits. The first zone may for example just display a lower horizontal line when the electronic display 16 indicates the security code. This makes it easy to differentiate the data displayed for the user. In a variant, the password OTP is displayed for a short period (for example between 20 and 60 seconds) after the user has activated the switch 24. This short period ended, the display automatically returns to the display security code.

Dans une variante avantageuse au niveau de la consommation d'énergie, l'interrupteur 24 peut également être utilisé pour activer et désactiver l'affichage électronique et donc l'affichage du code de sécurité. Ainsi, le code de sécurité n'est affiché que lorsque l'utilisateur en a besoin. Ceci permet d'augmenter encore la sécurité. Cet interrupteur peut être de tout type connu de l'homme du métier, notamment un capteur de pression ou un capteur de lumière. On notera que dans un mode de réalisation plus évolué dans lequel la carte bancaire a un petit clavier, il est prévu que l'utilisateur doive introduire un mot de passe personnel (NIP) pour que l'affichage électronique affiche le code de sécurité valable au moment de cette introduction. Si le mot de passe personnel n'est pas correct, soit l'affichage indique ce fait, soit il affiche par exemple un code erroné. Dans le cas du mode de réalisation avec l'affichage additionnel d'un mot de passe OTP, on peut prévoir deux interrupteurs ou un seul interrupteur permettant d'afficher les deux informations et de désactiver l'affichage électronique. Dans une variante simple, les trois états possibles pour l'affichage sont successivement pris après chaque activation de l'interrupteur. L'homme du métier peut prévoir divers moyens, notamment des séquences spécifiques d'activation de l'interrupteur, pour éviter une activation non volontaire de l'affichage électronique. On notera ici qu'un tel interrupteur ou un moyen de commande équivalent est avantageux et nécessaire dans certains modes de réalisation , mais il n'est pas indispensable à la présente invention dans d'autres modes de réalisation.In an advantageous variant in terms of energy consumption, the switch 24 can also be used to activate and deactivate the electronic display and therefore the display of the security code. Thus, the security code is displayed only when the user needs it. This allows to further increase the security. This switch can be of any type known to those skilled in the art, such as a pressure sensor or a light sensor. Note that in a more advanced embodiment in which the bank card has a small keyboard, it is expected that the user must enter a personal password (PIN) for that the electronic display shows the security code valid at the time of this introduction. If the personal password is not correct, either the display indicates this fact, or it displays for example a wrong code. In the case of the embodiment with the additional display of an OTP password, it is possible to provide two switches or a single switch making it possible to display the two pieces of information and to deactivate the electronic display. In a simple variant, the three possible states for the display are successively taken after each activation of the switch. Those skilled in the art can provide various means, including specific activation sequences of the switch, to avoid unwanted activation of the electronic display. It should be noted here that such a switch or equivalent control means is advantageous and necessary in some embodiments, but it is not essential to the present invention in other embodiments.

Selon un mode de réalisation préféré, le code de sécurité est varié périodiquement de manière déterminée. On comprend par 'périodiquement' le fait que le code de sécurité est varié au cours du temps de manière qu'il conserve une certaine valeur donnée durant une période temporelle déterminée et qu'il prenne une nouvelle valeur donnée dans la période temporelle suivante. La durée des périodes est déterminée par une base de temps 20 incorporée dans la carte selon l'invention. Cette base de temps comprend donc des moyens générant un signal d'horloge et au moins un compteur agencé pour compter les signaux d'horloge. Cette base de temps permet de mesurer les périodes temporelles successives et de fournir, à la fin de chacune de celles-ci, au circuit de commande 18 de l'affichage 16 un signal de fin de période. A la réception de ce signal, le circuit de commande varie le code de sécurité pour la période temporelle suivante selon un procédé déterminé. Par 'circuit de commande de l'affichage', on comprend non seulement un circuit qui gère l'affichage électronique, mais également un circuit qui gère le procédé de variation du code de sécurité selon l'invention. De manière générale, l'ensemble des fonctions électroniques prévues est réalisée par le circuit électronique de la carte bancaire.According to a preferred embodiment, the security code is periodically varied in a determined manner. It is understood by 'periodically' that the security code is varied over time so that it retains a certain value during a given time period and takes a new value given in the next time period. The duration of the periods is determined by a time base 20 incorporated in the card according to the invention. This time base therefore comprises means generating a clock signal and at least one counter arranged for counting the clock signals. This time base makes it possible to measure the successive time periods and to supply, at the end of each of these, to the control circuit 18 of the display 16 an end of period signal. On receipt of this signal, the control circuit varies the security code for the following time period according to a determined method. By 'control circuit of the display' is meant not only a circuit which manages the electronic display, but also a circuit which manages the method of variation of the security code according to the invention. In general, all the electronic functions provided are performed by the electronic circuit of the bank card.

La carte bancaire 2 comprend encore une mémoire 22 dans laquelle peut notamment être inscrite de manière protégée une clé individuelle permettant à un programme, implémenté dans un circuit logique du circuit 18 ou plus généralement du circuit électronique de la carte, de générer une suite de nombres propre au compte bancaire associé à la carte bancaire, cette suite de nombres définissant respectivement la suite de codes de sécurité dans une pluralité de périodes successives correspondantes. Dans ce dernier mode de réalisation, chaque nouveau code de sécurité affiché au cours du temps est ainsi déterminé par un programme installé dans le circuit électronique de la carte bancaire, la succession de codes générée par ce programme étant propre à ce compte bancaire. Dans un autre mode de réalisation, le code de sécurité varie en prenant successivement les codes d'une liste de codes préétablie et enregistrée de manière sécurisée dans la mémoire 22 du circuit électronique.The bank card 2 also includes a memory 22 in which may be included in a protected manner an individual key allowing a program, implemented in a logic circuit of the circuit 18 or more generally of the electronic circuit of the card, to generate a series of numbers own bank account associated with the bank card, this series of numbers respectively defining the sequence of security codes in a plurality of corresponding successive periods. In this latter embodiment, each new security code displayed over time is thus determined by a program installed in the electronic circuit of the bank card, the code sequence generated by this program being specific to this bank account. In another embodiment, the security code varies by successively taking the codes of a pre-established code list and stored securely in the memory 22 of the electronic circuit.

La carte bancaire 2 comprend en outre une batterie 26 ou une source d'énergie électrique permettant d'alimenter le circuit électronique, l'affichage électronique et, le cas échéant, l'interrupteur. Finalement, la carte 2 comprend aussi sur sa face arrière une piste magnétique 28.The bank card 2 further comprises a battery 26 or a source of electrical energy for supplying the electronic circuit, the electronic display and, where appropriate, the switch. Finally, the card 2 also comprises on its rear face a magnetic strip 28.

Selon l'invention, le procédé pour sécuriser une transaction bancaire en ligne, au moyen d'une carte bancaire 2 associée à au moins un compte bancaire et présentant sur une de ses deux faces un code de sécurité, comprend les étapes suivantes :

  • afficher le code de sécurité 32 sur un affichage électronique 16 incorporé dans la carte bancaire ;
  • varier de manière déterminée le code de sécurité 32 / Ci, affiché par l'affichage électronique 16, à la fin de chaque période Pi d'une première pluralité de périodes successives (...., Pi-1, Pi, Pi+1, ...), lesquelles sont déterminées par le circuit électronique 18, 20 de la carte bancaire ;
  • agencer, dans le système de traitement informatique du service bancaire concerné par le traitement financier desdites transactions en ligne, des moyens capables de déterminer un ou des code(s) de sécurité valable(s) pour chacune de ces transactions en ligne en fonction d'un paramètre temporel considéré par ce système de traitement informatique en relation avec lesdites transactions en ligne ;
  • valider une transaction en ligne dans le cas où le code de sécurité transmis lors de cette transaction en ligne correspond au(x) code(s) de sécurité valable(s) déterminé(s) par le système de traitement informatique pour cette transaction en ligne.
According to the invention, the method for securing an online banking transaction, by means of a bank card 2 associated with at least one bank account and presenting on one of its two faces a security code, comprises the following steps:
  • display the security code 32 on an electronic display 16 incorporated in the bank card;
  • to vary in a determined way the security code 32 / C i , displayed by the electronic display 16, at the end of each period P i of a first plurality of successive periods (...., P i-1 , P i , P i + 1 , ...), which are determined by the electronic circuit 18, 20 of the bank card;
  • arranging, in the computer processing system of the banking service concerned by the financial processing of said online transactions, means capable of determining one or more valid security code (s) for each of these online transactions according to a time parameter considered by this computer processing system in relation to said online transactions;
  • validate an online transaction in the case where the security code transmitted during this online transaction corresponds to the valid security code (s) determined by the computer processing system for this online transaction .

On remarquera que le paramètre temporel, considéré par le système de traitement informatique en relation avec les transactions en ligne, peut par exemple être un instant donné, à savoir une certaine heure, ou une période, notamment la date et donc un jour donné. Ensuite, ce paramètre temporel peut être sélectionné par le service bancaire notamment en fonction des données qu'il reçoit par le site commercial ayant géré la transaction en ligne lorsque ce site commercial envoie au service bancaire les données relatives à un compte bancaire pour encaissement du prix de la vente. Si la date de la transaction en ligne est conservée et transmise au service bancaire, cette date peut être avantageusement utilisée. Cependant, une telle donnée n'est pas nécessairement transmise. Ainsi, le service bancaire peut prendre comme paramètre temporel pour les transactions en ligne la date ou l'heure de réception des demandes de paiement par débit des comptes bancaires concernés. Il peut même prendre la date ou l'heure à laquelle il effectue le débit du compte bancaire pour verser au vendeur le montant de la transaction en ligne. On comprend donc que le paramètre temporel considéré par le service bancaire (la banque) peut être différent selon le processus mis en place et l'échange de données prévu entre la banque et le site commercial. Ce paramètre temporel peut ainsi dans la pratique être différé de un à plusieurs jours par rapport à la date effective de la transaction en ligne et donc relativement à l'instant auquel l'utilisateur de la carte bancaire à donner son code de sécurité. Des variantes du mode de mise en oeuvre préféré décrit ci-après tiennent compte de cette problématique.Note that the time parameter, considered by the computer processing system in relation to online transactions, may for example be a given moment, namely a certain time, or a period, including the date and therefore a given day. Then, this temporal parameter can be selected by the banking service in particular according to the data it receives by the commercial site that managed the online transaction when the commercial site sends the banking service data relating to a bank account for collection of the price sales. If the date of the online transaction is kept and transmitted to the banking service, this date can be advantageously used. However, such data is not necessarily transmitted. Thus, the banking service can take as a time parameter for online transactions the date or time of receipt of debit payment requests from the bank accounts concerned. He can even take the date or time when he debit the bank account to pay the seller the amount of the transaction online. It is therefore understandable that the time parameter considered by the banking service (the bank) may be different depending on the process put in place and the planned data exchange between the bank and the commercial site. This temporal parameter can thus in practice be deferred from one to several days compared to the effective date of the online transaction and therefore relatively the moment at which the user of the bank card to give his security code. Variations of the preferred embodiment described below take this problem into account.

Selon un mode de mise en oeuvre préféré, le système de traitement informatique du service bancaire est agencé de manière à définir une deuxième pluralité de périodes successives (...., P*i-1, P*i, P*i+1, ....) sensiblement synchrone à la première pluralité de périodes successives et à déterminer un ou des code(s) de sécurité valable(s) pour la carte bancaire dans chaque période de cette deuxième pluralité de périodes successives.According to a preferred embodiment, the computer processing system of the banking service is arranged to define a second plurality of successive periods (...., P * i-1 , P * i , P * i + 1 , ....) substantially synchronous with the first plurality of successive periods and determining one or more security code (s) valid for the bank card in each period of this second plurality of successive periods.

Dans une première variante représentée à la Figure 4, le début des périodes de la deuxième pluralité de périodes P*i correspond au début des périodes de ladite première pluralité de périodes Pi. Pour une période donnée P*i de la deuxième pluralité de périodes au moins le code Ci de la période correspondante Pi (Ci étant le code affiché par la carte bancaire durant la période Pi) et le code Ci-1 de la période précédente Pi-1 sont considérés comme valables par le système de traitement informatique de la banque. Le fait de considérer aussi le code Ci-1 comme valable dans la période P*i est essentiellement lié au fait que, comme mentionné précédemment, le traitement des transactions en ligne, effectuées sur des sites commerciaux d'Internet, par le système du service bancaire n'est souvent pas synchrone avec ces transactions en ligne. Il peut même s'écouler plusieurs jours entre la transaction sur Internet et son traitement par le système informatique de la banque en question. Notamment dans une procédure de traitement non synchrone des transactions effectuées en ligne sur Internet, la durée des périodes est avantageusement comprise entre trois jours et un mois et de préférence entre une et deux semaines. De plus, le fait de considérer aussi le code Ci-1 comme valable dans la période P*i répond également à un possible problème de synchronisation entre l'horloge interne de la carte bancaire et l'horloge du système informatique de la banque, comme ceci est exposé plus précisément ci-après. La situation résolue ici correspond à une horloge interne de la carte qui retarde relativement à celle de la banque et des traitements quasi synchrones de transactions en ligne intervenant en début d'une période Pi ; ceci devenant d'autant plus critique lorsque la fin de validité de la carte bancaire approche.In a first variant represented in Figure 4 the beginning of the periods of the second plurality of periods P * i corresponds to the beginning of the periods of said first plurality of periods P i . For a given period P * i of the second plurality of periods, at least the code C i of the corresponding period P i (C i being the code displayed by the bank card during the period P i ) and the code C i-1 of the previous period P i-1 are considered valid by the bank's data processing system. The fact of also considering the code C i-1 as valid in the period P * i is essentially related to the fact that, as mentioned above, the processing of online transactions, carried out on Internet commercial sites, by the system of the Banking service is often not synchronous with these online transactions. It can even take several days between the transaction on the Internet and its processing by the computer system of the bank in question. In particular, in a non-synchronous processing procedure for transactions made online on the Internet, the duration of the periods is advantageously between three days and one month and preferably between one and two weeks. In addition, the fact of also considering the code C i-1 as valid in the period P * i also responds to a possible problem of synchronization between the internal clock of the bank card and the system clock the bank's computer system, as discussed more specifically below. The situation resolved here corresponds to an internal clock of the card which delays relative to that of the bank and quasi-synchronous processing of online transactions occurring at the beginning of a period P i ; this becomes all the more critical when the end of validity of the bank card approaches.

Dans le cas représenté à la Figure 4, le code Ci+1 de la période suivante Pi+1 est également valable dans la période P*i. Ceci est prévu pour pallier un problème de synchronisation éventuelle entre les horloges respectives de la carte bancaire et du système de traitement financier des transactions en ligne par le service bancaire ayant émis la carte. En effet, pour des raisons de coût et de consommation, l'horloge interne 20 de la carte 2 peut être relativement simple et présenter une certaine dérive au cours du temps. Ainsi, dans le cas où l'horloge interne de la carte diminue la durée réelle des périodes (l'horloge avance), il est possible que le code Ci+1 de la période Pi+1 soit déjà affiché par l'affichage électronique 16 alors que selon l'horloge plus précise du système de traitement financier, la période P*i n'est pas encore terminée. A titre d'exemple uniquement, si la dérive maximum est de une minute par jour, ceci peut engendrer une dérive totale d'environ 1'000 minutes en trois ans, soit environ 17 heures. Dans le cas d'une transaction sur un site commercial qui transmet de manière rapide cette transaction au système de traitement de la banque, cette dérive pourrait engendrer des problèmes pour des transactions intervenant vers la fin des périodes temporelles Pi et plus particulièrement en fin de période de validité de la carte (par exemple trois ans). A titre d'exemple la durée des périodes Pi est de huit ou dix jours.In the case shown in Figure 4 , the code C i + 1 of the following period P i + 1 is also valid in the period P * i . This is intended to overcome a problem of possible synchronization between the respective clocks of the bank card and the financial processing system of online transactions by the banking service that issued the card. Indeed, for reasons of cost and consumption, the internal clock 20 of the card 2 can be relatively simple and have a certain drift over time. Thus, in the case where the internal clock of the card decreases the actual duration of the periods (the clock advances), it is possible that the code C i + 1 of the period P i + 1 is already displayed by the display electronic 16 while according to the more precise clock of the financial processing system, the period P * i is not yet over. By way of example only, if the maximum drift is one minute per day, this can cause a total drift of about 1,000 minutes in three years, or about 17 hours. In the case of a transaction on a commercial site that quickly transmits this transaction to the processing system of the bank, this drift could cause problems for transactions occurring towards the end of the time periods P i and more particularly at the end of period of validity of the card (for example three years). For example, the duration of the periods P i is eight or ten days.

Une deuxième variante avantageuse est représentée à la Figure 5. Elle se caractérise par le fait que le début des périodes P*i de la deuxième pluralité de périodes est décalé d'un intervalle de temps donné relativement au début des périodes de la première pluralité de périodes Pi, et en ce que pour une période donnée (par exemple P*i) de la deuxième pluralité de périodes au moins les deux codes respectifs (Ci et Ci+1) des deux périodes (Pi et Pi+1) de la première pluralité de périodes recouvrant partiellement la période donnée sont valables, c'est-à-dire considérés valables par le système de traitement financier de la Banque. Sur la Figure 5, les périodes Pi telles que définies par la carte bancaire et les codes Ci affichés par cette carte durant les périodes Pi sont indiqués au-dessus de la ligne du temps t. Au-dessous de cette ligne de temps sont indiqués les périodes telles que définies par le système de traitement financier et les deux codes valables dans chacune de ces périodes. Dans le cas particulier représenté à cette Figure 5, le décalage entre les deux séries de périodes correspond sensiblement à une demi-période. On notera que les périodes de la première série de périodes successives ont une durée T constante, tout comme celles de la deuxième série de périodes successives. Dans cette variante avantageuse, seuls les deux codes affichés par la carte bancaire au cours de la période décalée P*i définie par le système de traitement informatique de la banque sont considérés pour valider une transaction en ligne dont le paramètre temporel déterminant, c'est-à-dire celui considéré par ce système de traitement informatique, correspond à un événement intervenant au cours de cette période décalée P*i. Comme déjà mentionné, dans une variante facilement intégrable dans les systèmes actuels de traitement financier des transactions en ligne, le système de traitement informatique de la banque considère comme moment déterminant, pour juger de la validité d'une transaction en ligne, la communication de cette transaction à ce système de traitement financier ou le moment de son traitement. Dans un tel cas, la durée des périodes de la première pluralité de périodes est de préférence comprise entre trois jours et un mois.A second advantageous variant is shown in FIG. Figure 5 . It is characterized in that the beginning of the periods P * i of the second plurality of periods is shifted by a given time interval relative to the beginning of the periods of the first plurality of periods P i , and in that for a given period (for example P * i ) of the second plurality of periods, at least the two respective codes (C i and C i + 1 ) of the two periods (P i and P i + 1 ) of the first plurality of periods partially recovering the given period are valid, that is to say considered valid by the Bank's financial processing system. On the Figure 5 , the periods Pi as defined by the bank card and the codes Ci displayed by this card during the periods Pi are indicated above the time line t. Below this time line are indicated the periods as defined by the financial processing system and the two codes valid in each of these periods. In the particular case represented in this Figure 5 the difference between the two series of periods corresponds substantially to half a period. It should be noted that the periods of the first series of successive periods have a constant duration T, just like those of the second series of successive periods. In this advantageous variant, only the two codes displayed by the bank card during the offset period P * i defined by the computer processing system of the bank are considered to validate an online transaction whose determinant temporal parameter is that considered by this computer processing system, corresponds to an event occurring during this offset period P * i . As already mentioned, in a variant that can easily be integrated into the current systems for the financial processing of online transactions, the bank's computer processing system considers as a decisive moment, in order to judge the validity of an online transaction, the communication of this transaction. transaction to this financial processing system or the timing of its processing. In such a case, the duration of the periods of the first plurality of periods is preferably between three days and one month.

A la Figure 6 est représentée une autre variante dans laquelle la période P*i est retardée de plus d'une demi-période. La période P*i présente un décalage temporel Δt avec la période Pi+1. Pour éviter tout problème lié à une possible désynchronisation entre l'horloge interne de la carte bancaire et celle du système de traitement informatique, il suffit a priori que ce décalage temporel soit de quelques heures ou d'un jour. Cette variante permet de diminuer la durée T des périodes prédéfinies.To the Figure 6 there is shown another variant in which the period P * i is delayed by more than half a period. The period P * i has a time shift Δt with the period P i + 1 . To avoid any problem related to a possible desynchronization between the internal clock of the bank card and that of the computer processing system, it is sufficient a priori that the time difference is a few hours or a day. This variant makes it possible to reduce the duration T of the predefined periods.

Claims (15)

Carte bancaire (2) permettant d'effectuer des transactions en ligne, en particulier carte de crédit ou de débit, cette carte bancaire étant associée à au moins un compte bancaire et présentant sur l'une de ses deux faces un code de sécurité associé à ce compte bancaire, caractérisée en ce que la carte bancaire comprend un affichage électronique (16) agencé pour afficher ledit code de sécurité et en ce que cette carte bancaire comprend un circuit électronique (18,20,22) agencé pour varier ce code de sécurité au cours du temps.Credit card (2) for making transactions online, in particular credit card or debit, this credit card is associated with at least one bank account and having on one of its two sides a security code associated with this bank account, characterized in that the bank card comprises an electronic display (16) arranged to display said security code and in that the bank card comprises an electronic circuit (18,20,22) arranged to vary this security code over time. Carte bancaire selon la revendication 1, caractérisée en ce que le code de sécurité est varié périodiquement de manière déterminée.Bank card according to claim 1, characterized in that the security code is periodically varied in a determined manner. Carte bancaire selon la revendication 2, caractérisée en ce que le code de sécurité est varié à la fin de périodes constantes dont la durée (T) est comprise entre trois jours et un mois.Bank card according to claim 2, characterized in that the security code is varied at the end of constant periods whose duration (T) is between three days and one month. Carte bancaire selon l'une des revendications précédentes, caractérisée en ce que le code de sécurité varie en prenant successivement les codes d'une liste de codes préétablie et enregistrée dans ledit circuit électronique.Bank card according to one of the preceding claims, characterized in that the security code varies by successively taking the codes of a code list preset and recorded in said electronic circuit. Carte bancaire selon l'une des revendications 1 à 3, caractérisée en ce que chaque nouveau code de sécurité affiché au cours du temps est déterminé par un programme installé dans ledit circuit électronique, la succession de codes générée par ce programme étant propre audit compte bancaire.Bank card according to one of claims 1 to 3, characterized in that each new security code displayed over time is determined by a program installed in said electronic circuit, the code sequence generated by this program being specific to said bank account . Carte bancaire selon l'une des revendications précédentes, caractérisée en ce que le code de sécurité est un nombre à trois chiffres (CVV).Bank card according to one of the preceding claims, characterized in that the security code is a three-digit number (CVV). Carte bancaire selon l'une des revendications précédentes, caractérisée en ce que ledit affichage électronique sert également à l'affichage d'un mot de passe à usage unique (OTP).Bank card according to one of the preceding claims, characterized in that said electronic display is also used to display a one-time password (OTP). Procédé pour sécuriser des transactions en ligne au moyen d'une carte bancaire (2) associée à au moins un compte bancaire et présentant sur une de ses deux faces un code de sécurité, caractérisé en ce que ce procédé comprend les étapes suivantes : - afficher ledit code de sécurité sur un affichage électronique (16) incorporé dans ladite carte bancaire ; - varier de manière déterminée ledit code de sécurité affiché sur ledit affichage électronique à la fin de chaque période (Pi) d'une première pluralité de périodes successives au moyen d'un circuit électronique (18,20,22) de ladite carte bancaire ; - agencer, dans un système de traitement informatique du service bancaire concerné par le traitement financier desdites transactions en ligne, des moyens capables de déterminer un ou des code(s) de sécurité valable(s) pour chacune de ces transactions en ligne en fonction d'un paramètre temporel considéré par ce système de traitement informatique en relation avec lesdites transactions en ligne ; - valider une transaction en ligne dans le cas où le code de sécurité transmis lors de cette transaction en ligne correspond au(x) code(s) de sécurité valable(s) déterminé(s) par ledit système de traitement informatique pour cette transaction en ligne. Method for securing online transactions by means of a bank card (2) associated with at least one bank account and having on one of its two faces a security code, characterized in that this method comprises the following steps: displaying said security code on an electronic display (16) incorporated in said bank card; - vary in a determined manner said security code displayed on said electronic display at the end of each period (P i) of a first plurality of successive periods by means of an electronic circuit (18,20,22) of said bank card ; arranging, in a computer processing system of the banking service concerned by the financial processing of said online transactions, means capable of determining one or more valid security code (s) for each of these online transactions as a function of a time parameter considered by this computer processing system in relation to said online transactions; - Validate an online transaction in the case where the security code transmitted during this online transaction corresponds to the valid security code (s) determined by said computer processing system for this transaction. line. Procédé selon la revendication 8, caractérisé en ce que ledit système de traitement informatique est agencé de manière à définir une deuxième pluralité de périodes successives (P*i) de manière sensiblement synchrone à ladite première pluralité de périodes successives et à déterminer un ou des code(s) de sécurité valable(s) pour ladite carte bancaire dans chaque période de cette deuxième pluralité de périodes successives.A method according to claim 8, characterized in that said computer processing system is arranged to define a second plurality of successive periods (P * i ) substantially synchronously with said first plurality of successive periods and to determine one or more code (s) security valid for said bank card in each period of this second plurality of successive periods. Procédé selon la revendication 9, caractérisé en ce que le début des périodes de ladite deuxième pluralité de périodes correspond au début des périodes de ladite première pluralité de périodes, et en ce que pour une période donnée (P*i) de ladite deuxième pluralité de périodes au moins le code (Ci) affiché dans la période correspondante (Pi) de ladite première pluralité de périodes et le code (Ci-1) affiché dans la période précédente (Pi-1) de cette première pluralité de périodes sont valables.A method according to claim 9, characterized in that the beginning of the periods of said second plurality of periods corresponds to the beginning of the periods of said first plurality of periods, and that for a given period (P * i ) of said second plurality of periods periods at least the code (C i ) displayed in the corresponding period (P i ) of said first plurality of periods and the code (C i-1 ) displayed in the preceding period (P i-1 ) of this first plurality of periods are valid. Procédé selon la revendication 9, caractérisé en ce que le début des périodes (P*i) de ladite deuxième pluralité de périodes est décalé d'un intervalle de temps donné relativement au début des périodes (Pi) de ladite première pluralité de périodes, et en ce que pour une période donnée (P*i) de ladite deuxième pluralité de périodes au moins les deux codes respectifs (Ci & Ci+1) des deux périodes (Pi & Pi+1) de ladite première pluralité de périodes recouvrant partiellement cette période donnée sont valables.Method according to claim 9, characterized in that the beginning of the periods (P * i ) of said second plurality of periods is shifted by a given time interval relative to the beginning of the periods (P i ) of said first plurality of periods, and in that for a given period (P * i ) of said second plurality of periods at least the two respective codes (C i & C i + 1 ) of the two periods (P i & P i + 1 ) of said first plurality periods partially recovering that particular period are valid. Procédé selon la revendication 11, caractérisé en ce que seuls lesdits deux codes respectifs sont considérés pour valider une transaction en ligne.Method according to claim 11, characterized in that only said two respective codes are considered to validate an online transaction. Procédé selon la revendication 11 ou 12, caractérisé en ce que les périodes de ladite première pluralité de périodes successives ont une durée constante (T), et en ce que ledit intervalle de temps donné correspond sensiblement à une demi-période.A method according to claim 11 or 12, characterized in that the periods of said first plurality of successive periods have a constant duration (T), and in that said given time interval substantially corresponds to half a period. Procédé selon l'une des revendications 8 à 13, caractérisé en ce que ledit système de traitement informatique des transactions en ligne considère comme moment déterminant, pour juger de la validité d'une transaction en ligne, la communication de cette transaction en ligne à ce système de traitement informatique.Method according to one of claims 8 to 13, characterized in that said computer processing system of online transactions considers as determining moment, to judge the validity of an online transaction, the communication of this transaction online to this computer processing system. Procédé selon la revendication 14, caractérisé en ce que la durée (T) des périodes de ladite première pluralité de périodes est comprise entre trois jours et un mois.A method according to claim 14, characterized in that the duration (T) of the periods of said first plurality of periods is between three days and one month.
EP11180953A 2011-09-12 2011-09-12 Credit or debit card with security code Withdrawn EP2568448A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP11180953A EP2568448A1 (en) 2011-09-12 2011-09-12 Credit or debit card with security code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP11180953A EP2568448A1 (en) 2011-09-12 2011-09-12 Credit or debit card with security code

Publications (1)

Publication Number Publication Date
EP2568448A1 true EP2568448A1 (en) 2013-03-13

Family

ID=44582655

Family Applications (1)

Application Number Title Priority Date Filing Date
EP11180953A Withdrawn EP2568448A1 (en) 2011-09-12 2011-09-12 Credit or debit card with security code

Country Status (1)

Country Link
EP (1) EP2568448A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017085363A1 (en) 2015-11-16 2017-05-26 Lazzari Myriam Method for securing bank transactions using a plurality of printed cvcs

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080222047A1 (en) * 2007-03-06 2008-09-11 Securecard Technologies, Inc. Device and Method for Conducting Secure Economic Transactions with a Programmable Magnetic Stripe
US20100127083A1 (en) * 2008-11-26 2010-05-27 Brown Kerry D Auto-sequencing financial payment display card

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080222047A1 (en) * 2007-03-06 2008-09-11 Securecard Technologies, Inc. Device and Method for Conducting Secure Economic Transactions with a Programmable Magnetic Stripe
US20100127083A1 (en) * 2008-11-26 2010-05-27 Brown Kerry D Auto-sequencing financial payment display card

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017085363A1 (en) 2015-11-16 2017-05-26 Lazzari Myriam Method for securing bank transactions using a plurality of printed cvcs

Similar Documents

Publication Publication Date Title
EP0865010B1 (en) Secure electronic payment system and method to implement it
EP1657687B1 (en) Prepaid payment card for instant remote recharging by coupon
EP0820620A1 (en) Electronic payment method for purchase-related transactions over a computer network
EP0231702A1 (en) Method and apparatus for certifying services obtained by the use of a portable medium such as a memory-card
FR3063370A1 (en) SYSTEM AND METHOD FOR PROCESSING A BANK TRANSACTION
WO2003063099A2 (en) Apparatus and method of identifying the user thereof by means of a variable identification code
WO2013001072A1 (en) Method of secure compensation of grouped promotional sales with variable rate and system for implementing same
EP1250689A2 (en) System and method for making secure data transmissions
EP2568448A1 (en) Credit or debit card with security code
EP3023926B1 (en) Method for generating and displaying a cryptogram for a payment card, payment card
CA3042106A1 (en) Process and system to carry out a secured data exchange
EP0311495B1 (en) Device for the use of pre-payment memory cards
EP3053117A1 (en) System and method for processing a bank transaction
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
EP1673742B1 (en) Secure smart card system for use as electronic wallet
US20230116337A1 (en) Key code entry interaction mode of a digital asset-based interaction system
WO1999031630A1 (en) Method for carrying out financial transactions, system therefor and electronic purse
EP3900293A1 (en) Method and system for securing operations and associated user station
WO2023099238A1 (en) Method for performing a transaction and corresponding devices and programs
EP0979495A1 (en) Rollup certification in a reader
EP3564914A1 (en) Method and system for performing a secure data exchange
EP2518976A1 (en) System and method for face-to-face payment between bank accounts
FR3050054A1 (en)
WO2013054058A1 (en) Method of carrying out an electronic transaction
FR2925733A1 (en) Object's electronic bid managing server for online commerce field, has extension time period generating unit generating bid extension period that is not known to users, and control unit controlling display of information on user terminals

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20130914