EP2568448A1 - Credit or debit card with security code - Google Patents
Credit or debit card with security code Download PDFInfo
- Publication number
- EP2568448A1 EP2568448A1 EP11180953A EP11180953A EP2568448A1 EP 2568448 A1 EP2568448 A1 EP 2568448A1 EP 11180953 A EP11180953 A EP 11180953A EP 11180953 A EP11180953 A EP 11180953A EP 2568448 A1 EP2568448 A1 EP 2568448A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- periods
- security code
- code
- bank card
- bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0846—On-card display means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/086—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by passive credit-cards adapted therefor, e.g. constructive particularities to avoid counterfeiting, e.g. by inclusion of a physical or chemical security-layer
Definitions
- the present invention relates to the field of bank cards and in particular credit or debit cards each associated with at least one bank account and having on one of their two faces a security code associated with this bank account and provided to secure online transactions made using this credit or debit card.
- Online transactions include electronic commerce transactions (e-commerce) and in particular purchases of goods or services via commercial sites on the Internet (“World Wide Web").
- the computer or the communication interface must allow communication with the suppliers or sellers of these products or services to provide them with at least one account number, generally printed on a first face of the card, and a security code generally printed on the second side of this card.
- the name of the credit card owner and the expiry date thereof are normally also requested. These data are usually also shown on the map itself.
- a major and known problem with these credit or debit cards comes from the fact that it is relatively easy to steal the sensitive data printed on the credit card to a carrier thereof (normally the owner of the bank account associated with this card or a beneficiary). For example, such cards are regularly used in shops, restaurants or hotels and it is relatively easy for the staff to whom the card is handed copy these sensitive data.
- Another major problem is that commercial Internet sites store this sensitive data in databases so that they can be pre-registered in the online purchase form as soon as a customer has been identified in a transaction. higher. If a person can hack into such a commercial site by intruding into the associated server and having access to the database containing customers' banking information, they can then use this information to make online purchases for services or for items that may be delivered to any address.
- the present invention aims to provide an effective solution to the major problem mentioned above and taking into account the current procedures for payment by credit card, particularly non-synchronous transactions (orders by email or fax, periodic downloads of transactions stored by a seller on the bank service server, waiting to have the goods in stock or having sent them to the buyer before collecting the amount of the transaction from the relevant banking service) and also the current banking systems used to credit or debit card transactions.
- the present invention relates to a bank card for carrying out transactions online, in particular credit card or debit, this credit card being associated with at least one bank account and having on one of its two sides a security code associated with this bank account, this bank card being characterized in that it comprises an electronic display arranged to display the security code and an electronic circuit arranged to vary this security code over time.
- the security code is periodically varied in a determined manner.
- the security code is varied at the end of constant periods whose length is between three days and one month.
- the computer processing system is arranged to define a second plurality of successive periods substantially synchronously with the first plurality of successive periods and to determine one or more valid security code (s). ) for the bank card in each period of this second plurality of successive periods.
- the beginning of the periods of the second plurality of periods is shifted by a given time interval relative to the beginning of the periods of the first plurality of periods.
- For a given period of the second plurality of periods at least the two respective codes, displayed in the two periods of the first plurality of periods partially overlapping the given period, are valid.
- the Figures 1 and 2 show respectively the two faces of a credit card or debit card 2 (subsequently bank card) according to the invention for carrying out transactions online.
- This credit card is associated with at least one bank account whose number 4 (for example 16 digits) is usually printed on the front 6 of the card.
- the card comprises an electronic module 8 with a resistive contact interface 10 and an integrated circuit 12 arranged under the interface.
- This electronic module is housed in a cavity of the body of the card in a conventional manner.
- On the front face 6 is also printed in general the name of the owner of the card and a period of validity or at least a date of expiry of the validity of the card.
- the bank card 2 comprises on the side of its rear face 14 an electronic display 16 arranged to display a security code.
- this bank card includes an electronic circuit 18, 20 and 22 arranged to vary this security code over time; This is why the security code is not simply printed on the bank card as it is done with the usual bank cards.
- VISA ® credit cards have a three-digit security code (CVV).
- CVV three-digit security code
- the electronic display has only three elementary zones to display respectively three digits.
- the security code 6 is a three or four digit number. It should be noted that the invention is not limited to such a case.
- the security code may have more digits or even be alphanumeric. Those skilled in the art will choose an electronic display adapted to the format of the security code used.
- the electronic display comprises four elementary zones for the implementation of an additional function to the display 16, as shown in FIGS. Figures 3a and 3b .
- the display 16 is used to indicate either the security code (CVV) 32 or a single-use password (OTP) 34 involved in particular to perform a bank transaction or access to data relating to the bank account associated with the bank card.
- the security code CVV is three digits while the password OTP is four digits.
- the first zone may for example just display a lower horizontal line when the electronic display 16 indicates the security code. This makes it easy to differentiate the data displayed for the user.
- the password OTP is displayed for a short period (for example between 20 and 60 seconds) after the user has activated the switch 24. This short period ended, the display automatically returns to the display security code.
- the switch 24 can also be used to activate and deactivate the electronic display and therefore the display of the security code.
- the security code is displayed only when the user needs it. This allows to further increase the security.
- This switch can be of any type known to those skilled in the art, such as a pressure sensor or a light sensor. Note that in a more advanced embodiment in which the bank card has a small keyboard, it is expected that the user must enter a personal password (PIN) for that the electronic display shows the security code valid at the time of this introduction. If the personal password is not correct, either the display indicates this fact, or it displays for example a wrong code.
- PIN personal password
- the security code is periodically varied in a determined manner. It is understood by 'periodically' that the security code is varied over time so that it retains a certain value during a given time period and takes a new value given in the next time period.
- the duration of the periods is determined by a time base 20 incorporated in the card according to the invention.
- This time base therefore comprises means generating a clock signal and at least one counter arranged for counting the clock signals.
- This time base makes it possible to measure the successive time periods and to supply, at the end of each of these, to the control circuit 18 of the display 16 an end of period signal.
- the control circuit varies the security code for the following time period according to a determined method.
- 'control circuit of the display' is meant not only a circuit which manages the electronic display, but also a circuit which manages the method of variation of the security code according to the invention. In general, all the electronic functions provided are performed by the electronic circuit of the bank card.
- the bank card 2 also includes a memory 22 in which may be included in a protected manner an individual key allowing a program, implemented in a logic circuit of the circuit 18 or more generally of the electronic circuit of the card, to generate a series of numbers own bank account associated with the bank card, this series of numbers respectively defining the sequence of security codes in a plurality of corresponding successive periods.
- each new security code displayed over time is thus determined by a program installed in the electronic circuit of the bank card, the code sequence generated by this program being specific to this bank account.
- the security code varies by successively taking the codes of a pre-established code list and stored securely in the memory 22 of the electronic circuit.
- the bank card 2 further comprises a battery 26 or a source of electrical energy for supplying the electronic circuit, the electronic display and, where appropriate, the switch. Finally, the card 2 also comprises on its rear face a magnetic strip 28.
- the time parameter considered by the computer processing system in relation to online transactions, may for example be a given moment, namely a certain time, or a period, including the date and therefore a given day.
- this temporal parameter can be selected by the banking service in particular according to the data it receives by the commercial site that managed the online transaction when the commercial site sends the banking service data relating to a bank account for collection of the price sales. If the date of the online transaction is kept and transmitted to the banking service, this date can be advantageously used. However, such data is not necessarily transmitted.
- the banking service can take as a time parameter for online transactions the date or time of receipt of debit payment requests from the bank accounts concerned.
- the computer processing system of the banking service is arranged to define a second plurality of successive periods (...., P * i-1 , P * i , P * i + 1 , .9) substantially synchronous with the first plurality of successive periods and determining one or more security code (s) valid for the bank card in each period of this second plurality of successive periods.
- the beginning of the periods of the second plurality of periods P * i corresponds to the beginning of the periods of said first plurality of periods P i .
- the code C i of the corresponding period P i C i being the code displayed by the bank card during the period P i
- the code C i-1 of the previous period P i-1 are considered valid by the bank's data processing system.
- the fact of also considering the code C i-1 as valid in the period P * i is essentially related to the fact that, as mentioned above, the processing of online transactions, carried out on Internet commercial sites, by the system of the Banking service is often not synchronous with these online transactions.
- the duration of the periods is advantageously between three days and one month and preferably between one and two weeks.
- the fact of also considering the code C i-1 as valid in the period P * i also responds to a possible problem of synchronization between the internal clock of the bank card and the system clock the bank's computer system, as discussed more specifically below.
- the situation resolved here corresponds to an internal clock of the card which delays relative to that of the bank and quasi-synchronous processing of online transactions occurring at the beginning of a period P i ; this becomes all the more critical when the end of validity of the bank card approaches.
- the code C i + 1 of the following period P i + 1 is also valid in the period P * i .
- This is intended to overcome a problem of possible synchronization between the respective clocks of the bank card and the financial processing system of online transactions by the banking service that issued the card.
- the internal clock 20 of the card 2 can be relatively simple and have a certain drift over time.
- the code C i + 1 of the period P i + 1 is already displayed by the display electronic 16 while according to the more precise clock of the financial processing system, the period P * i is not yet over.
- the maximum drift is one minute per day, this can cause a total drift of about 1,000 minutes in three years, or about 17 hours.
- this drift could cause problems for transactions occurring towards the end of the time periods P i and more particularly at the end of period of validity of the card (for example three years).
- the duration of the periods P i is eight or ten days.
- FIG. Figure 5 A second advantageous variant is shown in FIG. Figure 5 . It is characterized in that the beginning of the periods P * i of the second plurality of periods is shifted by a given time interval relative to the beginning of the periods of the first plurality of periods P i , and in that for a given period (for example P * i ) of the second plurality of periods, at least the two respective codes (C i and C i + 1 ) of the two periods (P i and P i + 1 ) of the first plurality of periods partially recovering the given period are valid, that is to say considered valid by the Bank's financial processing system.
- the periods Pi as defined by the bank card and the codes Ci displayed by this card during the periods Pi are indicated above the time line t.
- the periods as defined by the financial processing system and the two codes valid in each of these periods corresponds substantially to half a period.
- the periods of the first series of successive periods have a constant duration T, just like those of the second series of successive periods.
- only the two codes displayed by the bank card during the offset period P * i defined by the computer processing system of the bank are considered to validate an online transaction whose determinant temporal parameter is that considered by this computer processing system, corresponds to an event occurring during this offset period P * i .
- the bank's computer processing system considers as a decisive moment, in order to judge the validity of an online transaction, the communication of this transaction. transaction to this financial processing system or the timing of its processing.
- the duration of the periods of the first plurality of periods is preferably between three days and one month.
Abstract
Description
La présente invention concerne le domaine des cartes bancaires et en particulier des cartes de crédit ou de débit associées chacune à au moins un compte bancaire et présentant sur l'une de leurs deux faces un code de sécurité associé à ce compte bancaire et prévu pour sécuriser les transactions en ligne effectuées au moyen de cette carte de crédit ou de débit. Par transaction en ligne, on comprend notamment les transactions liées au commerce électronique (e-commerce) et en particulier les achats de produits ou services via des sites commerciaux sur le réseau Internet (« World Wide Web »).The present invention relates to the field of bank cards and in particular credit or debit cards each associated with at least one bank account and having on one of their two faces a security code associated with this bank account and provided to secure online transactions made using this credit or debit card. Online transactions include electronic commerce transactions (e-commerce) and in particular purchases of goods or services via commercial sites on the Internet ("World Wide Web").
L'utilisation de cartes de crédit ou de débit pour payer des produits ou services commandés en ligne via un ordinateur ou une interface de communication, par exemple un téléphone portable, est très répandue actuellement. L'ordinateur ou l'interface de communication doit permettre une communication avec les fournisseurs ou vendeurs de ces produits ou services pour leur fournir au moins un numéro de compte, généralement imprimé sur une première face de la carte, et un code de sécurité généralement imprimé sur la deuxième face de cette carte. Le nom du propriétaire de la carte bancaire et la date d'expiration de celle-ci sont normalement aussi demandées. Ces données sont généralement aussi indiquées sur la carte elle-même.The use of credit or debit cards to pay for products or services ordered online via a computer or a communication interface, for example a mobile phone, is currently widespread. The computer or the communication interface must allow communication with the suppliers or sellers of these products or services to provide them with at least one account number, generally printed on a first face of the card, and a security code generally printed on the second side of this card. The name of the credit card owner and the expiry date thereof are normally also requested. These data are usually also shown on the map itself.
Un problème important et connu avec ces cartes de crédit ou de débit (nommées généralement 'carte bancaire') provient du fait qu'il est relativement aisé de dérober les données sensibles imprimées sur la carte bancaire à un porteur de celle-ci (normalement le propriétaire du compte bancaire associé à cette carte ou un ayant-droit). A titre d'exemple, de telles cartes sont régulièrement utilisées dans des magasins, des restaurants ou des hôtels et il est relativement aisé pour le personnel à qui la carte est remise de copier ces données sensibles. Un autre problème important provient du fait que des sites commerciaux sur Internet stockent ces données sensibles dans des bases de données pour pouvoir les inscrire d'avance dans le formulaire d'achat en ligne dès qu'un client a été identifié lors d'une transaction ultérieure. Si une personne arrive à pirater un tel site commercial en effectuant une intrusion dans le serveur associé et qu'elle ait accès à la base de données contenant les informations bancaires des clients, elle peut alors utiliser ces informations pour effectuer des achats en ligne pour des services ou pour des objets qu'elle peut faire livrer à une adresse quelconque.A major and known problem with these credit or debit cards (generally called 'credit card') comes from the fact that it is relatively easy to steal the sensitive data printed on the credit card to a carrier thereof (normally the owner of the bank account associated with this card or a beneficiary). For example, such cards are regularly used in shops, restaurants or hotels and it is relatively easy for the staff to whom the card is handed copy these sensitive data. Another major problem is that commercial Internet sites store this sensitive data in databases so that they can be pre-registered in the online purchase form as soon as a customer has been identified in a transaction. higher. If a person can hack into such a commercial site by intruding into the associated server and having access to the database containing customers' banking information, they can then use this information to make online purchases for services or for items that may be delivered to any address.
La présente invention a pour but de proposer une solution efficace au problème majeur mentionné ci-dessus et qui tienne compte des procédures actuelles de paiement par carte bancaire, en particulier des transactions non synchrones (commandes par email ou fax ; téléchargements périodiques des transactions stockées par un vendeur sur le serveur du service bancaire ; attente d'avoir la marchandise en stock ou de l'avoir expédiée à l'acheteur avant d'encaisser le montant de la transaction auprès du service bancaire concerné) et également des systèmes bancaires actuels utilisés pour les transactions par carte de crédit ou de débit.The present invention aims to provide an effective solution to the major problem mentioned above and taking into account the current procedures for payment by credit card, particularly non-synchronous transactions (orders by email or fax, periodic downloads of transactions stored by a seller on the bank service server, waiting to have the goods in stock or having sent them to the buyer before collecting the amount of the transaction from the relevant banking service) and also the current banking systems used to credit or debit card transactions.
A cet effet, la présente invention a pour objet une carte bancaire permettant d'effectuer des transactions en ligne, en particulier carte de crédit ou de débit, cette carte bancaire étant associée à au moins un compte bancaire et présentant sur l'une de ses deux faces un code de sécurité associé à ce compte bancaire, cette carte bancaire étant caractérisée en ce qu'elle comprend un affichage électronique agencé pour afficher le code de sécurité et un circuit électronique agencé pour varier ce code de sécurité au cours du temps. Selon une variante préférée, le code de sécurité est varié périodiquement de manière déterminée.For this purpose, the present invention relates to a bank card for carrying out transactions online, in particular credit card or debit, this credit card being associated with at least one bank account and having on one of its two sides a security code associated with this bank account, this bank card being characterized in that it comprises an electronic display arranged to display the security code and an electronic circuit arranged to vary this security code over time. According to a preferred variant, the security code is periodically varied in a determined manner.
Selon un mode réalisation particulier, le code de sécurité est varié à la fin de périodes constantes dont la longueur est comprise entre trois jours et un mois.According to a particular embodiment, the security code is varied at the end of constant periods whose length is between three days and one month.
La présente invention concerne également un procédé pour sécuriser des transactions en ligne au moyen d'une carte bancaire associée à au moins un compte bancaire et présentant sur une de ses deux faces un code de sécurité. Selon l'invention, le procédé comprend les étapes suivantes :
- afficher le code de sécurité sur un affichage électronique incorporé dans la carte bancaire ;
- varier de manière déterminée le code de sécurité affiché par l'affichage électronique à la fin de chaque période d'une première pluralité de périodes successives, lesquelles sont déterminées par un circuit électronique de la carte bancaire ;
- agencer, dans un système de traitement informatique du service bancaire concerné par le traitement financier de transactions en ligne, des moyens capables de déterminer un ou des code(s) de sécurité valable(s) pour chacune de ces transactions en ligne en fonction d'un paramètre temporel considéré par ce système de traitement informatique en relation avec lesdites transactions en ligne ;
- valider une transaction en ligne dans le cas où le code de sécurité transmis lors de cette transaction en ligne correspond au(x) code(s) de
- display the security code on an electronic display incorporated in the bank card;
- varying in a determined way the security code displayed by the electronic display at the end of each period of a first plurality of successive periods, which are determined by an electronic circuit of the bank card;
- arranging, in a computer processing system of the banking service concerned with the financial processing of online transactions, means capable of determining one or more valid security code (s) for each of these online transactions according to a time parameter considered by this computer processing system in relation to said online transactions;
- to validate an online transaction in the case where the security code transmitted during this online transaction corresponds to the code (s) of
sécurité valable(s) déterminé(s) par le système de traitement informatique pour cette transaction en ligne.valid security determined by the computer processing system for this online transaction.
Selon un mode de mise en oeuvre préféré, le système de traitement informatique est agencé pour définir une deuxième pluralité de périodes successives de manière sensiblement synchrone à la première pluralité de périodes successives et pour déterminer un ou des code(s) de sécurité valable(s) pour la carte bancaire dans chaque période de cette deuxième pluralité de périodes successives.According to a preferred embodiment, the computer processing system is arranged to define a second plurality of successive periods substantially synchronously with the first plurality of successive periods and to determine one or more valid security code (s). ) for the bank card in each period of this second plurality of successive periods.
Selon une variante particulière, le début des périodes de la deuxième pluralité de périodes est décalé d'un intervalle de temps donné relativement au début des périodes de la première pluralité de périodes. Pour une période donnée de la deuxième pluralité de périodes au moins les deux codes respectifs, affichés dans les deux périodes de la première pluralité de périodes recouvrant partiellement la période donnée, sont valables.According to a particular variant, the beginning of the periods of the second plurality of periods is shifted by a given time interval relative to the beginning of the periods of the first plurality of periods. For a given period of the second plurality of periods at least the two respective codes, displayed in the two periods of the first plurality of periods partially overlapping the given period, are valid.
D'autres caractéristiques particulières de l'invention seront exposées ci-après dans la description détaillée de l'invention.Other particular features of the invention will be described below in the detailed description of the invention.
L'invention sera décrite ci-après à l'aide de dessins annexés, donnés à titre d'exemples nullement limitatifs, dans lesquels :
- La
Figure 1 est une vue de dessus d'une carte de crédit ; - La
Figure 2 est une vue de dessous d'une carte de crédit selon l'invention ; - Les
Figures 3a et 3b représentent schématiquement l'affichage électronique de la carte de crédit de laFigure 2 , respectivement dans deux modes d'affichage selon l'invention ; - La
Figure 4 est une représentation schématique d'une variation périodique du code de sécurité de la carte de crédit et d'une première variante de détermination de codes valables par le système informatique du service bancaire associé à cette carte de crédit ; - La
Figure 5 est un schéma similaire à celui de laFigure 4 montrant une deuxième variante de détermination de codes valables par le système informatique du service bancaire ; et - La
Figure 6 est un schéma similaire à celui de laFigure 4 montrant une troisième variante de détermination de codes valables par le système informatique du service bancaire.
- The
Figure 1 is a top view of a credit card; - The
Figure 2 is a bottom view of a credit card according to the invention; - The
Figures 3a and 3b schematically represent the electronic display of the credit card of theFigure 2 respectively in two display modes according to the invention; - The
Figure 4 is a schematic representation of a periodic variation of the credit card security code and a first variant of determination of valid codes by the computer system of the banking service associated with this credit card; - The
Figure 5 is a pattern similar to that of theFigure 4 showing a second variant of determination of valid codes by the computer system of the banking service; and - The
Figure 6 is a pattern similar to that of theFigure 4 showing a third variant of determination of valid codes by the computer system of the banking service.
Les
La carte bancaire 2 comprend du côté de sa face arrière 14 un affichage électronique 16 agencé pour afficher un code de sécurité. De plus, cette carte bancaire comprend un circuit électronique 18, 20 et 22 agencé pour varier ce code de sécurité au cours du temps ; raison pour laquelle le code de sécurité n'est pas simplement imprimé sur la carte bancaire comme ceci est réalisé avec les cartes bancaires usuelles. A titre d'exemple, les cartes de crédit VISA® présentent un code de sécurité à trois chiffres (CVV). Ainsi, dans une variante de réalisation, l'affichage électronique ne présente que trois zones élémentaires pour afficher respectivement trois chiffres. Généralement, le code de sécurité 6 est un nombre à trois ou quatre chiffres. On notera que l'invention ne se limite pas à un tel cas. Le code de sécurité peut avoir plus de chiffres ou même être du type alphanumérique. L'homme du métier choisira un affichage électronique adapté au format du code de sécurité utilisé.The
Dans la variante représentée à la
Dans une variante avantageuse au niveau de la consommation d'énergie, l'interrupteur 24 peut également être utilisé pour activer et désactiver l'affichage électronique et donc l'affichage du code de sécurité. Ainsi, le code de sécurité n'est affiché que lorsque l'utilisateur en a besoin. Ceci permet d'augmenter encore la sécurité. Cet interrupteur peut être de tout type connu de l'homme du métier, notamment un capteur de pression ou un capteur de lumière. On notera que dans un mode de réalisation plus évolué dans lequel la carte bancaire a un petit clavier, il est prévu que l'utilisateur doive introduire un mot de passe personnel (NIP) pour que l'affichage électronique affiche le code de sécurité valable au moment de cette introduction. Si le mot de passe personnel n'est pas correct, soit l'affichage indique ce fait, soit il affiche par exemple un code erroné. Dans le cas du mode de réalisation avec l'affichage additionnel d'un mot de passe OTP, on peut prévoir deux interrupteurs ou un seul interrupteur permettant d'afficher les deux informations et de désactiver l'affichage électronique. Dans une variante simple, les trois états possibles pour l'affichage sont successivement pris après chaque activation de l'interrupteur. L'homme du métier peut prévoir divers moyens, notamment des séquences spécifiques d'activation de l'interrupteur, pour éviter une activation non volontaire de l'affichage électronique. On notera ici qu'un tel interrupteur ou un moyen de commande équivalent est avantageux et nécessaire dans certains modes de réalisation , mais il n'est pas indispensable à la présente invention dans d'autres modes de réalisation.In an advantageous variant in terms of energy consumption, the
Selon un mode de réalisation préféré, le code de sécurité est varié périodiquement de manière déterminée. On comprend par 'périodiquement' le fait que le code de sécurité est varié au cours du temps de manière qu'il conserve une certaine valeur donnée durant une période temporelle déterminée et qu'il prenne une nouvelle valeur donnée dans la période temporelle suivante. La durée des périodes est déterminée par une base de temps 20 incorporée dans la carte selon l'invention. Cette base de temps comprend donc des moyens générant un signal d'horloge et au moins un compteur agencé pour compter les signaux d'horloge. Cette base de temps permet de mesurer les périodes temporelles successives et de fournir, à la fin de chacune de celles-ci, au circuit de commande 18 de l'affichage 16 un signal de fin de période. A la réception de ce signal, le circuit de commande varie le code de sécurité pour la période temporelle suivante selon un procédé déterminé. Par 'circuit de commande de l'affichage', on comprend non seulement un circuit qui gère l'affichage électronique, mais également un circuit qui gère le procédé de variation du code de sécurité selon l'invention. De manière générale, l'ensemble des fonctions électroniques prévues est réalisée par le circuit électronique de la carte bancaire.According to a preferred embodiment, the security code is periodically varied in a determined manner. It is understood by 'periodically' that the security code is varied over time so that it retains a certain value during a given time period and takes a new value given in the next time period. The duration of the periods is determined by a
La carte bancaire 2 comprend encore une mémoire 22 dans laquelle peut notamment être inscrite de manière protégée une clé individuelle permettant à un programme, implémenté dans un circuit logique du circuit 18 ou plus généralement du circuit électronique de la carte, de générer une suite de nombres propre au compte bancaire associé à la carte bancaire, cette suite de nombres définissant respectivement la suite de codes de sécurité dans une pluralité de périodes successives correspondantes. Dans ce dernier mode de réalisation, chaque nouveau code de sécurité affiché au cours du temps est ainsi déterminé par un programme installé dans le circuit électronique de la carte bancaire, la succession de codes générée par ce programme étant propre à ce compte bancaire. Dans un autre mode de réalisation, le code de sécurité varie en prenant successivement les codes d'une liste de codes préétablie et enregistrée de manière sécurisée dans la mémoire 22 du circuit électronique.The
La carte bancaire 2 comprend en outre une batterie 26 ou une source d'énergie électrique permettant d'alimenter le circuit électronique, l'affichage électronique et, le cas échéant, l'interrupteur. Finalement, la carte 2 comprend aussi sur sa face arrière une piste magnétique 28.The
Selon l'invention, le procédé pour sécuriser une transaction bancaire en ligne, au moyen d'une carte bancaire 2 associée à au moins un compte bancaire et présentant sur une de ses deux faces un code de sécurité, comprend les étapes suivantes :
- afficher le code de sécurité 32 sur un affichage électronique 16 incorporé dans la carte bancaire ;
- varier de manière déterminée le code de sécurité 32 / Ci, affiché
par l'affichage électronique 16, à la fin de chaque période Pi d'une première pluralité de périodes successives (...., Pi-1, Pi, Pi+1, ...), lesquelles sont déterminées par le circuit électronique 18, 20 de la carte bancaire ; - agencer, dans le système de traitement informatique du service bancaire concerné par le traitement financier desdites transactions en ligne, des moyens capables de déterminer un ou des code(s) de sécurité valable(s) pour chacune de ces transactions en ligne en fonction d'un paramètre temporel considéré par ce système de traitement informatique en relation avec lesdites transactions en ligne ;
- valider une transaction en ligne dans le cas où le code de sécurité transmis lors de cette transaction en ligne correspond au(x) code(s) de sécurité valable(s) déterminé(s) par le système de traitement informatique pour cette transaction en ligne.
- display the
security code 32 on anelectronic display 16 incorporated in the bank card; - to vary in a determined way the
security code 32 / C i , displayed by theelectronic display 16, at the end of each period P i of a first plurality of successive periods (...., P i-1 , P i , P i + 1 , ...), which are determined by the 18, 20 of the bank card;electronic circuit - arranging, in the computer processing system of the banking service concerned by the financial processing of said online transactions, means capable of determining one or more valid security code (s) for each of these online transactions according to a time parameter considered by this computer processing system in relation to said online transactions;
- validate an online transaction in the case where the security code transmitted during this online transaction corresponds to the valid security code (s) determined by the computer processing system for this online transaction .
On remarquera que le paramètre temporel, considéré par le système de traitement informatique en relation avec les transactions en ligne, peut par exemple être un instant donné, à savoir une certaine heure, ou une période, notamment la date et donc un jour donné. Ensuite, ce paramètre temporel peut être sélectionné par le service bancaire notamment en fonction des données qu'il reçoit par le site commercial ayant géré la transaction en ligne lorsque ce site commercial envoie au service bancaire les données relatives à un compte bancaire pour encaissement du prix de la vente. Si la date de la transaction en ligne est conservée et transmise au service bancaire, cette date peut être avantageusement utilisée. Cependant, une telle donnée n'est pas nécessairement transmise. Ainsi, le service bancaire peut prendre comme paramètre temporel pour les transactions en ligne la date ou l'heure de réception des demandes de paiement par débit des comptes bancaires concernés. Il peut même prendre la date ou l'heure à laquelle il effectue le débit du compte bancaire pour verser au vendeur le montant de la transaction en ligne. On comprend donc que le paramètre temporel considéré par le service bancaire (la banque) peut être différent selon le processus mis en place et l'échange de données prévu entre la banque et le site commercial. Ce paramètre temporel peut ainsi dans la pratique être différé de un à plusieurs jours par rapport à la date effective de la transaction en ligne et donc relativement à l'instant auquel l'utilisateur de la carte bancaire à donner son code de sécurité. Des variantes du mode de mise en oeuvre préféré décrit ci-après tiennent compte de cette problématique.Note that the time parameter, considered by the computer processing system in relation to online transactions, may for example be a given moment, namely a certain time, or a period, including the date and therefore a given day. Then, this temporal parameter can be selected by the banking service in particular according to the data it receives by the commercial site that managed the online transaction when the commercial site sends the banking service data relating to a bank account for collection of the price sales. If the date of the online transaction is kept and transmitted to the banking service, this date can be advantageously used. However, such data is not necessarily transmitted. Thus, the banking service can take as a time parameter for online transactions the date or time of receipt of debit payment requests from the bank accounts concerned. He can even take the date or time when he debit the bank account to pay the seller the amount of the transaction online. It is therefore understandable that the time parameter considered by the banking service (the bank) may be different depending on the process put in place and the planned data exchange between the bank and the commercial site. This temporal parameter can thus in practice be deferred from one to several days compared to the effective date of the online transaction and therefore relatively the moment at which the user of the bank card to give his security code. Variations of the preferred embodiment described below take this problem into account.
Selon un mode de mise en oeuvre préféré, le système de traitement informatique du service bancaire est agencé de manière à définir une deuxième pluralité de périodes successives (...., P*i-1, P*i, P*i+1, ....) sensiblement synchrone à la première pluralité de périodes successives et à déterminer un ou des code(s) de sécurité valable(s) pour la carte bancaire dans chaque période de cette deuxième pluralité de périodes successives.According to a preferred embodiment, the computer processing system of the banking service is arranged to define a second plurality of successive periods (...., P * i-1 , P * i , P * i + 1 , ....) substantially synchronous with the first plurality of successive periods and determining one or more security code (s) valid for the bank card in each period of this second plurality of successive periods.
Dans une première variante représentée à la
Dans le cas représenté à la
Une deuxième variante avantageuse est représentée à la
A la
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP11180953A EP2568448A1 (en) | 2011-09-12 | 2011-09-12 | Credit or debit card with security code |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP11180953A EP2568448A1 (en) | 2011-09-12 | 2011-09-12 | Credit or debit card with security code |
Publications (1)
Publication Number | Publication Date |
---|---|
EP2568448A1 true EP2568448A1 (en) | 2013-03-13 |
Family
ID=44582655
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP11180953A Withdrawn EP2568448A1 (en) | 2011-09-12 | 2011-09-12 | Credit or debit card with security code |
Country Status (1)
Country | Link |
---|---|
EP (1) | EP2568448A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017085363A1 (en) | 2015-11-16 | 2017-05-26 | Lazzari Myriam | Method for securing bank transactions using a plurality of printed cvcs |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080222047A1 (en) * | 2007-03-06 | 2008-09-11 | Securecard Technologies, Inc. | Device and Method for Conducting Secure Economic Transactions with a Programmable Magnetic Stripe |
US20100127083A1 (en) * | 2008-11-26 | 2010-05-27 | Brown Kerry D | Auto-sequencing financial payment display card |
-
2011
- 2011-09-12 EP EP11180953A patent/EP2568448A1/en not_active Withdrawn
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080222047A1 (en) * | 2007-03-06 | 2008-09-11 | Securecard Technologies, Inc. | Device and Method for Conducting Secure Economic Transactions with a Programmable Magnetic Stripe |
US20100127083A1 (en) * | 2008-11-26 | 2010-05-27 | Brown Kerry D | Auto-sequencing financial payment display card |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017085363A1 (en) | 2015-11-16 | 2017-05-26 | Lazzari Myriam | Method for securing bank transactions using a plurality of printed cvcs |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0865010B1 (en) | Secure electronic payment system and method to implement it | |
EP1657687B1 (en) | Prepaid payment card for instant remote recharging by coupon | |
EP0820620A1 (en) | Electronic payment method for purchase-related transactions over a computer network | |
EP0231702A1 (en) | Method and apparatus for certifying services obtained by the use of a portable medium such as a memory-card | |
FR3063370A1 (en) | SYSTEM AND METHOD FOR PROCESSING A BANK TRANSACTION | |
WO2003063099A2 (en) | Apparatus and method of identifying the user thereof by means of a variable identification code | |
WO2013001072A1 (en) | Method of secure compensation of grouped promotional sales with variable rate and system for implementing same | |
EP1250689A2 (en) | System and method for making secure data transmissions | |
EP2568448A1 (en) | Credit or debit card with security code | |
EP3023926B1 (en) | Method for generating and displaying a cryptogram for a payment card, payment card | |
CA3042106A1 (en) | Process and system to carry out a secured data exchange | |
EP0311495B1 (en) | Device for the use of pre-payment memory cards | |
EP3053117A1 (en) | System and method for processing a bank transaction | |
EP2824625B1 (en) | Method for conducting a transaction, corresponding terminal and computer program | |
EP1673742B1 (en) | Secure smart card system for use as electronic wallet | |
US20230116337A1 (en) | Key code entry interaction mode of a digital asset-based interaction system | |
WO1999031630A1 (en) | Method for carrying out financial transactions, system therefor and electronic purse | |
EP3900293A1 (en) | Method and system for securing operations and associated user station | |
WO2023099238A1 (en) | Method for performing a transaction and corresponding devices and programs | |
EP0979495A1 (en) | Rollup certification in a reader | |
EP3564914A1 (en) | Method and system for performing a secure data exchange | |
EP2518976A1 (en) | System and method for face-to-face payment between bank accounts | |
FR3050054A1 (en) | ||
WO2013054058A1 (en) | Method of carrying out an electronic transaction | |
FR2925733A1 (en) | Object's electronic bid managing server for online commerce field, has extension time period generating unit generating bid extension period that is not known to users, and control unit controlling display of information on user terminals |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
AX | Request for extension of the european patent |
Extension state: BA ME |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
18D | Application deemed to be withdrawn |
Effective date: 20130914 |