EP3039628A2 - Method for processing transactional data, corresponding devices and computer programmes - Google Patents

Method for processing transactional data, corresponding devices and computer programmes

Info

Publication number
EP3039628A2
EP3039628A2 EP14761809.4A EP14761809A EP3039628A2 EP 3039628 A2 EP3039628 A2 EP 3039628A2 EP 14761809 A EP14761809 A EP 14761809A EP 3039628 A2 EP3039628 A2 EP 3039628A2
Authority
EP
European Patent Office
Prior art keywords
transaction
server
data
identifier
payment terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP14761809.4A
Other languages
German (de)
French (fr)
Inventor
Michel Leger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Worldline MS France
Original Assignee
Ingenico Group SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ingenico Group SA filed Critical Ingenico Group SA
Publication of EP3039628A2 publication Critical patent/EP3039628A2/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/321Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wearable devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Definitions

  • the invention relates to payment via user devices.
  • the invention relates more particularly to the payment using a user device which comprises means for the implementation of a payment via a digital wallet (also called electronic wallet), which is least partially associated with the user device.
  • a user device may be in the form of a mobile terminal.
  • the first form uses a specific application of the terminal that contains banking data, an application that uses so-called "contactless" data transmission capabilities to physically connect to a merchant's payment terminal and perform a payment transaction (it this is an alternative to the introduction of a payment card in a payment terminal, with sub without the use of a PIN).
  • the second form uses an identifier associated with the mobile terminal of the user. This identifier is used by the owner of the mobile terminal, together with a PIN, to validate the transaction on the payment terminal of the merchant (this is again an alternative to the introduction of a payment card in the merchant's terminal). These payment types are used to replace the payment card to physically make purchases.
  • a payment service provider to which the user of the mobile terminal entrusted banking data, is responsible for making the payment on behalf of the user of the terminal.
  • This payment service provider is often different from the banking establishment where the user is a customer.
  • the user has a digital wallet ("Wallet"), which is installed on his computer. terminal (or within a dedicated payment card).
  • Wallet digital wallet
  • the merchant has on his terminal, an application associated with the payment service provider to validate the payment.
  • This type of payment through a payment service provider, is also made "contactless", using a technology called "N FC”.
  • Payment service providers that offer e-wallets each have a particular data processing architecture. It is therefore necessary that the payment terminal (for example of the NFC type) of the merchant also has a particular application adapted to each payment service provider.
  • the architecture of "Google TM Wallet” is not the same as the architecture of "Paypal TM" Wallet.
  • PayPal TM stores customer data on a cloud.
  • One of the problems encountered relates to the management of payment terminal parks. Indeed, when a payment service provider decides to change the way the payment is managed through his digital wallet, the payment terminal manufacturer has the obligation to modify the application that is used. for this provider in all the terminals of the park. Another problem encountered is the obligation to insure a transaction in a given time.
  • PayPal TM the numerous exchanges that occur at the network level (the cloud) require, in order to be able to carry out the transaction in a given time, to have efficient communication networks capable of transmitting and receive information quickly. This increases the costs of management of digital portfolios at the merchant, without the latter having an opportunity to pass on this cost. In other words, a portion of the processing cost of this type of payment must be borne by the merchant.
  • the present technique solves at least in part the aforementioned problems. More particularly, the present technique relates to a method of processing a transaction, within a server, called intermediate server.
  • the method comprises:
  • a server which can be described as intermediate server or proxy server, to which the payment terminal transmits a standardized request, which includes at least some of the data necessary for the implementation of the transaction . It is therefore no longer necessary to have, within the payment terminal, a plurality of applications each adapted to a particular payment service provider.
  • the optional character of the specific parameters varies depending on the requirements of the transactional server.
  • said method further comprises a step of decrypting the processing request using a private key specific to said server.
  • the request is first encrypted by the payment terminal before being transmitted to the intermediate server.
  • said step of implementation, by the server, of a payment transaction from data of said processing request comprises: a step of identification in a database, of a type digital wallet associated with a user of a terminal, using said digital wallet identifier transmitted by the payment terminal;
  • the intermediate server acts vis-à-vis the transactional server as if it were a payment terminal.
  • the transaction is carried out normally, without modification of the procedures.
  • said step of implementing, by the server, a payment transaction from data of said processing request further comprises:
  • said at least one complementary data belongs to the group comprising:
  • the present technique also relates to a transactional payment data processing server from a digital wallet.
  • Such a processing server of a transaction comprises:
  • the present technique also relates to a payment terminal capable of managing payments using data provided by a digital wallet.
  • the digital wallet can for example be materialized by a smartphone, which includes, depending on the architectures, all or part of the data needed to implement the digital wallet.
  • the smartphone can also be replaced by any other device to fulfill the above functions, and in particular to implement a digital portfolio, such as a smart watch (“SmartWtach”) or a pair of smart glasses (“SmartGlass”), a contactless card (which in this case acts passively) or a QR code card in one or two dimensions.
  • the technique also relates to a method for obtaining transactional data, within a payment terminal.
  • This method comprises the following steps, after a step of obtaining a transaction amount:
  • the proposed technique also relates to a device for obtaining transactional data, installed within a payment terminal.
  • Such a device comprises:
  • the various steps of the methods according to the described technique are implemented by one or more software or computer programs, comprising software instructions intended to be executed by a data processor of a relay module according to the technique. described and being designed to control the execution of the different process steps.
  • the technique described also relates to a program that can be executed by a computer or by a data processor, this program comprising instructions for controlling the execution of the steps of a method as mentioned above.
  • This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other form desirable shape.
  • the described technique also aims at a data carrier readable by a data processor, and including instructions of a program as mentioned above.
  • the information carrier may be any entity or device capable of storing the program.
  • the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording medium, for example a floppy disk or a disk. hard.
  • the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means.
  • the program according to the technique described can be in particular downloaded on an Internet type network.
  • the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
  • the technique described is implemented by means of software and / or hardware components.
  • module may correspond in this document as well to a software component, a hardware component or a set of hardware and software components.
  • a software component corresponds to one or more computer programs, one or more subroutines of a program, or more generally to any element of a program or software capable of implementing a function or a program. set of functions, as described below for the module concerned.
  • Such a software component is executed by a data processor of a physical entity (terminal, server, gateway, router, etc.) and is able to access the hardware resources of this entity physical (memories, recording media, communication buses, electronic I / O boards, user interfaces, etc.).
  • a hardware component corresponds to any element of a hardware set (or hardware) able to implement a function or a set of functions, as described below for the module concerned. It may be a hardware component that is programmable or has an integrated processor for executing software, for example an integrated circuit, a smart card, a memory card, an electronic card for executing a firmware ( firmware), etc.
  • FIG. 1 is a sequence diagram describing the proposed technique
  • Figure 2 is a sequence diagram describing the implementation of the transaction from the intermediate server
  • Fig. 3 is a sequence diagram illustrating a second embodiment of the proposed technique
  • Figure 4 schematically illustrates the technical architecture of an intermediate server
  • Figure 5 schematically illustrates the technical architecture of a payment terminal.
  • the general principle of the described technique consists in a way of abstracting the payment terminal from the payment chain when implementing a payment via a digital wallet, while retaining the benefits of its presence (for example to obtain additional data, for the securing the transaction or simply to reassure the trader and his customers).
  • the merchant who is ultimately the natural person on whom the most constraints regarding the use of electronic wallets (since he must accept all the existing portfolios)
  • it is important that the payment provided by the banking organization with which he works is not the weak link in the payment chain.
  • the solution to this problem is to ensure that the payment terminal is not in charge of managing multiple applications to allow payment via a digital wallet. This also provides a clear advantage for the merchant: the merchant has no obligation to sign contracts with all payment service providers.
  • an intermediary server which replaces the payment terminal, acts as a "meta-walker" vis-à-vis the payment service providers, thus simplifying the task of the merchant who has only one contract to sign with the manager of the "meta-marchant” to accept all types of digital portfolios managed by this manager.
  • a so-called generic application is implemented within the payment terminal.
  • This generic application is able to obtain and process specific data.
  • This generic application includes means for obtaining at least two data: a digital wallet identifier (payment service provider's service identification code, which makes it possible to know to which payment service provider it is necessary to address to process the transaction) and a user identifier (these two data are for example transmitted by the user device, which may be a smartphone, a contactless card, a card based on Q code).
  • the digital wallet identifier can also be selected by the merchant on the payment terminal from a list of payment service providers available via the payment terminal (this list is for example transmitted by an intermediary server periodically).
  • the service identification code is specific to the payment service provider whose digital wallet is used. This code is not standardized.
  • the mobile terminal comprises means for searching for this code among the data transmitted by the payment application.
  • the identifier of the user, for its part, is not standardized either. However, it is transmitted during the initiation of the payment transaction.
  • these two data are transmitted by the payment terminal to an intermediate server, which is located within a communication network, and which processes the transmitted data.
  • the processing carried out by the intermediate server is mainly as follows: identification of the type of digital wallet used, construction, from the identified digital wallet type, of a treatment request including the user's identifier.
  • the user's identifier is formatted according to the expectations of a transactional server of the payment service provider.
  • the processing request is then transmitted to the transactional server, by the intermediate server, using a dedicated application.
  • the transactional server upon receipt of the processing request, processes the transaction (ie whether or not it accepts payment for the user) in conjunction with the dedicated application of the intermediary server.
  • the intermediate server can either request additional data from the payment terminal (such as the amount of the transaction), or require additional information from the user device (when it has the capabilities to do so). This additional information passes through the payment terminal, which then acts as a bridge between the user device and the intermediate server.
  • the process for managing a purchase transaction of one or more goods or services in a shop of a physical merchant using a user terminal (TU) is described.
  • the terminal in question (TU) is a smart phone, called a smartphone.
  • An initial process, which takes place at the payment terminal level, includes:
  • This initialization is intended to allow the user terminal to transmit the data required for payment. It can be done automatically or by an action of the merchant on the terminal, in a complementary manner, to facilitate the handling by the payment terminal of the data transmitted by the user terminal, the merchant can advantageously select, among a list of payment service providers, the payment service provider that the user wishes to use. In this case, advantageously, the terminal has a list of payment service providers, which is updated centrally and is transmitted regularly by an intermediate server to the various payment terminals.
  • IPN digital wallet identifier
  • PN UI digital wallet user (or user account) identifier
  • an optional step of verifying (50) a match between a value representative of a security code (such as a PIN code) entered by the user on said payment terminal (TP) and a value representative of a payment code security present within the terminal of the user (TU) (this makes it possible to verify that the user is indeed the owner of the terminal which he wishes to use to make the payment).
  • This representative value may be a hash of the PIN code or a signature of it.
  • a password or a fingerprint can act as a security code.
  • an encapsulation step (60), within a processing request, said digital portfolio identifier, said user identifier and at least one data representative of a transaction amount.
  • the representative value of the PIN can also be encapsulated in the processing request.
  • the processing request is encrypted by a public key / private key mechanism: a public key of the intermediate server (IS) is used to encrypt the processing request before it is transmitted. This has the advantage of reducing the risks of interception and modification of the contents of the processing requests.
  • These key public / private key pairs are temporary key pairs. A temporary public key of the intermediate server is transmitted regularly or as needed to the payment terminal to reduce the risk of compromise.
  • an analysis step (200) of said processing request delivering the previously inserted data: identifier of the digital wallet, user identifier and optionally transaction amount and signature of the security code.
  • ST transactional server
  • the optional nature of this specific data varies depending on the requirements of the transactional server (ST).
  • This finalization step may consist in the display, on said terminal, of the finalization data and the transmission of this finalization data for example to a cash register for accounting of the transaction.
  • the transaction is conducted from the intermediate server (SI).
  • This is somehow perceived as the payment terminal (TP) by the transactional server (ST).
  • the intermediate server (SI) can:
  • This choice can be considered as a design choice. In fact, it answers a specific problem: depending on the number of types of transactional servers to address, the management of a general code to address all types of transactional servers can be complex. On the other hand, it is also conceivable that payment service providers provide their own application (AppT) s. Thus, the solution of loading and executing an application (AppT) adapted to the transactional server may be a more durable solution.
  • AppT application
  • additional data is provided either by the payment terminal (TP) (in this case, these data are integrated into the request (qT) transmitted by the payment terminal (TP)), either directly by the intermediate server (SI).
  • these additional data there is notably a location of the payment terminal (TP).
  • the transactional server (ST) may want to ensure that the payment terminal (TP) and the terminal of the user (TU) are in identical geographical areas.
  • the transactional server (ST) can use the IP address of the payment terminal (TP) to obtain a location (or other data allowing a location, such as GPS data or data connection to a relay antenna type GSM). Therefore, in at least one embodiment of the proposed technique, a data representative of the IP address is used as the location data of the payment terminal (TP).
  • the intermediate server emulates the payment terminal (TP) behavior.
  • TP payment terminal
  • the intermediate server (SI) can obtain these parameters (PrS) directly from the identified payment service provider.
  • the database comprises at least one network address (for example a URI) making it possible to access these parameters.
  • TP payment terminal
  • data necessary for the transaction to proceed address, payment method, payment card used - when the digital wallet includes several payment cards, or the number account to use.
  • the transaction is managed in two stages. This embodiment is described in relation with FIG. 3. The steps are common with the first embodiment and are therefore not repeated in this description. Their order is changed. These steps carry the same numbers as in FIG. 1.
  • the intermediate server (SI) performs the transaction directly (it takes the place of the transactional server (ST) - step 300X).
  • the intermediate server (SI) validates the transaction (the merchant is credited with the amount corresponding to the purchase of goods and the user of the terminal is debited the same amount). This validation is performed using a database that is used to count the transactions supported by the intermediate server. For the merchant and for the customer, the payment transaction is complete.
  • This embodiment has the advantage of not requiring a too long processing time and is suitable for environments in which the data transmission rates per network (whether a wired network or a wireless network) are limited.
  • the intermediate server (SI) performs the transaction (steps 300 and 400) with the transactional server (ST) of the payment service provider. To do this, he uses the application (AppT) adapted to this provider to make the payment. The same data and the same messages are exchanged as in the case of the first embodiment. Thus the intermediate server (SI) recovers the amount credited to the merchant. 5.5. Other features and benefits
  • a simplified architecture of an intermediate server (SI) capable of implementing the described technique is presented.
  • a server comprises a memory 41, a processing unit 42 equipped for example with a microprocessor, and driven by the computer program 43, implementing at least part of the method as described.
  • the technique described is implemented in the form of a software application.
  • the described technique is implemented in a purely hardware form, using processors and interfaces specially created for this purpose.
  • Such a server includes:
  • means for analyzing said processing request delivering the previously inserted data digital wallet identifier, user identifier and optionally transaction amount and security code signature.
  • ST transactional server
  • the technique described can be implemented via a communication network to which the server is connected.
  • the described technique is implemented in a plurality of intermediate servers, for example distributed within a grid area.
  • the server is associated with a database.
  • This database includes, in addition to the information needed to identify and execute transactions with the transactional servers, merchant data.
  • Such data stored securely in the database, allow, for example from payment terminal identifier, to obtain the data necessary for the completion of the transaction for the benefit of the merchant.
  • This "merchant" data is for example the following: the merchant's name, physical address, bank domiciliation, etc.
  • a simplified architecture of a payment terminal capable of implementing the described technique is presented.
  • a terminal comprises a memory 51, a processing unit 52 equipped for example with a microprocessor, and driven by the computer program 53, implementing at least a part of the method as described.
  • the technique described is implemented in the form of a software application.
  • the described technique is implemented in a purely hardware form, using processors and interfaces specially created for this purpose.
  • Such a terminal comprises:
  • means for receiving data from a user terminal may for example consist of a processor in a contactless antenna.
  • means for obtaining a service identification code and a user identifier may be implemented by a terminal processor which, from the data received by the user's terminal, structuring these data according to several possible structuring schemes; these means can also be implemented based on an entry made by the merchant after questioning the client on the type of digital wallet he wants to use.
  • the terminal also comprises other means for exchanging with the intermediate server and for receiving from it temporary encryption keys to perform data exchange confidentially.

Abstract

The invention relates to a method for processing a transaction within a server. According to the invention, such a method comprises: - a step (100) for receiving a processing request (RqT), coming from a payment terminal (TP), connected to said server (SI) via a communication network; - a step (200) for analysing said processing request (RqT) delivering at least one digital wallet identifier (IPN) and a digital wallet user identifier (IUPN); - a step (300) for implementing a payment transaction from said digital wallet identifier (IPN) and said digital wallet user identifier (IUPN) and at least one parameter (PrS) specific to a transaction server (ST) associated with said digital wallet identifier (IPN), and connected to said server by a communication network; - a step (400) for receiving, from the transaction server (ST), a datum representative of the acceptance or rejection of the transaction, called completion datum (FD); - a step (500) for transmitting said finalisation datum (DF) to said payment terminal (TP).

Description

Procédé de traitement de données transactionnelles, dispositifs et programmes d'ordinateur correspondants.  Transactional data processing method, devices and corresponding computer programs.
1. Domaine de l'invention  1. Field of the invention
L'invention se rapporte au paiement par l'intermédiaire de dispositifs d'utilisateurs. L'invention se rapporte plus particulièrement au paiement à l'aide d'un dispositif utilisateur qui comprend des moyens pour la mise en œuvre d'un paiement par l'intermédiaire d'un portefeuille numérique (également appelé portefeuille électronique), lequel est au moins partiellement associé au dispositif utilisateur. Un tel dispositif d'utilisateur peut se présenter sous la forme d'un terminal mobile.  The invention relates to payment via user devices. The invention relates more particularly to the payment using a user device which comprises means for the implementation of a payment via a digital wallet (also called electronic wallet), which is least partially associated with the user device. Such a user device may be in the form of a mobile terminal.
Le paiement par terminal mobile est promu par de nombreux acteurs. Pensé pour être plus pratique et plus sécurisé, ce type de paiement se décline principalement sous deux formes. La première forme utilise une application spécifique du terminal qui renferme des données bancaires, application qui utilise des capacités de transmission de données dite « sans contact » pour se connecter physiquement à un terminal de paiement d'un commerçant et réaliser une transaction de paiement (il s'agit d'une alternative à l'introduction d'une carte de paiement dans un terminal de paiement, avec sous sans utilisation de code PIN). La deuxième forme utilise un identifiant associé au terminal mobile de l'utilisateur. Cet identifiant est utilisé par le possesseur du terminal mobile, conjointement à un code PIN, pour valider la transaction sur le terminal de paiement du commerçant (il s'agit là encore d'une alternative à l'introduction d'une carte de paiement dans le terminal du commerçant). Ces types de paiement permettent de remplacer la carte de paiement pour réaliser physiquement des achats.  Mobile payment is promoted by many players. Designed to be more convenient and secure, this type of payment comes in two main forms. The first form uses a specific application of the terminal that contains banking data, an application that uses so-called "contactless" data transmission capabilities to physically connect to a merchant's payment terminal and perform a payment transaction (it this is an alternative to the introduction of a payment card in a payment terminal, with sub without the use of a PIN). The second form uses an identifier associated with the mobile terminal of the user. This identifier is used by the owner of the mobile terminal, together with a PIN, to validate the transaction on the payment terminal of the merchant (this is again an alternative to the introduction of a payment card in the merchant's terminal). These payment types are used to replace the payment card to physically make purchases.
À ce type d'usage du terminal mobile s'ajoute des usages de paiement qui sont réalisés par l'intermédiaire de portefeuilles électroniques. Ces portefeuilles électroniques sont souvent destinés à réaliser des paiements de petites sommes d'argent chez un commerçant ou encore à effectuer des paiements par internet. Dans ce type d'utilisation, un prestataire de services de paiement, auquel l'utilisateur du terminal mobile a confié des données bancaires, se charge de réaliser le paiement pour le compte de l'utilisateur du terminal. Ce prestataire de services de paiement est souvent différent de l'établissement bancaire auprès duquel l'utilisateur est client. Pour effectuer des paiements en utilisant ce prestataire de services de paiement, l'utilisateur dispose d'un portefeuille numérique (« Wallet » en Anglais), qui est installé sur son terminal (ou au sein d'une carte de paiement dédiée). De son côté, lorsqu'il est commerçant personne physique, le commerçant dispose, sur son terminal, d'une application associée au prestataire de services de paiement pour pouvoir valider le paiement. Ce type de paiement, par l'intermédiaire d'un prestataire de services de paiement, est également réalisé « sans contact », par l'intermédiaire d'une technologie dite « N FC ». To this type of use of the mobile terminal is added payment uses that are made via electronic wallets. These e-wallets are often designed to make small money payments to a merchant or to make payments over the Internet. In this type of use, a payment service provider, to which the user of the mobile terminal entrusted banking data, is responsible for making the payment on behalf of the user of the terminal. This payment service provider is often different from the banking establishment where the user is a customer. To make payments using this payment service provider, the user has a digital wallet ("Wallet"), which is installed on his computer. terminal (or within a dedicated payment card). For his part, when he is a natural person merchant, the merchant has on his terminal, an application associated with the payment service provider to validate the payment. This type of payment, through a payment service provider, is also made "contactless", using a technology called "N FC".
2. Art Antérieur 2. Prior Art
Les prestataires de services de paiement qui proposent des portefeuilles électroniques disposent chacun d'une architecture particulière de traitement de données. Il est donc nécessaire que le terminal de paiement (par exemple de type NFC) du commerçant dispose également d'une application particulière adaptée à chaque prestataire de services de paiement. Ainsi, pour prendre deux exemples, l'architecture de « Google™ Wallet » n'est pas la même que l'architecture de « Paypal™ » Wallet.  Payment service providers that offer e-wallets each have a particular data processing architecture. It is therefore necessary that the payment terminal (for example of the NFC type) of the merchant also has a particular application adapted to each payment service provider. Thus, to take two examples, the architecture of "Google ™ Wallet" is not the same as the architecture of "Paypal ™" Wallet.
En effet, contrairement à des architectures de portefeuilles comme celles de Google™ ou d'Isis™, où les opérations de crédit/débit des cartes, les offres de fidélité et les informations sont chargés et sécurisées dans le Smartphone ou dans une carte microSD du téléphone, PayPal™ enregistre les données de ses clients sur un cloud.  Indeed, unlike portfolio architectures like those of Google ™ or Isis ™, where credit / debit card transactions, loyalty offers and information are loaded and secured in the Smartphone or in a microSD card from phone, PayPal ™ stores customer data on a cloud.
L'application de paiement pour PayPal™, dans le terminal de paiement du commerçant, est alors complètement différente de l'application de paiement pour Google™ ou Isis™. Comme le développement des solutions de paiement est réalisé sans que les constructeurs de terminaux soient consultés, il en résulte que ces constructeurs doivent s'adapter, tant bien que mal, aux différentes manières de procéder des prestataires de services de paiement.  The payment application for PayPal ™ in the merchant's payment terminal is completely different from the payment application for Google ™ or Isis ™. As the development of payment solutions is carried out without the terminal manufacturers being consulted, it follows that these manufacturers have to adapt, as best they can, to the different ways in which payment service providers operate.
De manière concomitante, les offres émanant des prestataires de services de paiement se multiplient. Le constructeur de terminaux de paiement, sous la pression des commerçant, est donc dans l'obligation d'implémenter, au sien de ses terminaux de paiement de nombreuses applications particulières afin d'assurer que les commerçants pourront répondre aux attentes de leurs clients, quel que soit leur prestataire de services de paiement.  Concomitantly, offers from payment service providers are multiplying. The manufacturer of payment terminals, under the pressure of merchants, is therefore obliged to implement, at his payment terminals many specific applications to ensure that merchants can meet the expectations of their customers, what their payment service provider.
Or, l'un des problèmes rencontrés se rapporte à la gestion des parcs des terminaux de paiement. En effet, lorsqu'un prestataire de services de paiement décide de modifier la manière dont est géré le paiement par l'intermédiaire de son portefeuille numérique, le constructeur de terminaux de paiement à l'obligation de modifier l'application qui est utilisée pour ce prestataire dans l'ensemble des terminaux du parc. Un autre problème rencontré réside dans l'obligation d'assurer une transaction dans un temps donné. Or, par exemple dans le cas de PayPal™, les nombreux échanges qui se produisent au niveau du réseau (le cloud) nécessitent, pour pouvoir réaliser la transaction dans un temps donné, de disposer de réseaux de communication performants, à même de transmettre et recevoir de l'information rapidement. Cela augmente donc les coûts de gestion des portefeuilles numériques chez le commerçant, sans que celui-ci puisse se prévaloir d'une possibilité de répercuter ce coût. En d'autres termes, une partie de coût de traitement de ce type de paiement doit être pris en charge par le commerçant. One of the problems encountered relates to the management of payment terminal parks. Indeed, when a payment service provider decides to change the way the payment is managed through his digital wallet, the payment terminal manufacturer has the obligation to modify the application that is used. for this provider in all the terminals of the park. Another problem encountered is the obligation to insure a transaction in a given time. However, for example in the case of PayPal ™, the numerous exchanges that occur at the network level (the cloud) require, in order to be able to carry out the transaction in a given time, to have efficient communication networks capable of transmitting and receive information quickly. This increases the costs of management of digital portfolios at the merchant, without the latter having an opportunity to pass on this cost. In other words, a portion of the processing cost of this type of payment must be borne by the merchant.
Il existe donc un besoin de proposer une technique qui d'une part simplifie la tâche de gestion des constructeurs de terminaux et des gestionnaires de parcs de terminaux. D'autre part, la solution proposée doit limiter les ressources réseaux utilisées pour réaliser les opérations de paiement.  There is therefore a need to propose a technique that on the one hand simplifies the task of managing terminal manufacturers and terminal park managers. On the other hand, the proposed solution must limit the network resources used to carry out the payment operations.
3. Résumé de l'invention 3. Summary of the invention
La présente technique permet de résoudre aux moins en partie les problèmes susmentionnés. Plus particulièrement, la présente technique se rapporte à un procédé de traitement d'une transaction, au sein d'un serveur, appelé serveur intermédiaire.  The present technique solves at least in part the aforementioned problems. More particularly, the present technique relates to a method of processing a transaction, within a server, called intermediate server.
Le procédé comprend :  The method comprises:
une étape de réception d'une requête de traitement, en provenance d'un terminal de paiement, connecté audit serveur par l'intermédiaire d'un réseau de communication ; une étape d'analyse de ladite requête de traitement délivrant au moins un identifiant d'un portefeuille numérique et un identifiant d'un utilisateur de portefeuille numérique.  a step of receiving a processing request from a payment terminal connected to said server via a communication network; an analysis step of said processing request delivering at least one identifier of a digital wallet and an identifier of a digital wallet user.
une étape de mise en œuvre d'une transaction de paiement à partir dudit identifiant d'un portefeuille numérique et dudit identifiant dudit utilisateur de portefeuille numérique et d'au moins un paramètre spécifique à un serveur transactionnel associé audit identifiant de portefeuille numérique, et connecté audit serveur par un réseau de communication.  a step of implementing a payment transaction from said identifier of a digital wallet and said identifier of said digital wallet user and at least one parameter specific to a transactional server associated with said digital wallet identifier, and connected auditing server by a communication network.
une étape de réception, en provenance du serveur transactionnel, d'une donnée représentative de l'acceptation ou du refus de la transaction, dite donnée de finalisation. Une étape de transmission de cette donnée de finalisation audit terminal de paiement.a step of receiving, from the transactional server, a data representative of the acceptance or refusal of the transaction, said finalization data. A step of transmitting this finalization data to said payment terminal.
Ainsi, selon la technique proposée, ce n'est pas le terminal de paiement qui traite la transaction et son déroulement. Cette tâche est effectuée par un serveur, que l'on peut qualifier de serveur intermédiaire ou de serveur mandataire, à qui le terminal de paiement transmet une requête, standardisée, qui comprend au moins certaines des données nécessaires à la mise en œuvre de la transaction. Il n'est donc plus nécessaire de disposer, au sein du terminal de paiement, d'une pluralité d'application adaptée chacune à un prestataire de service de paiement particulier. Le caractère optionnel des paramètres spécifiques varie en fonction des exigences du serveur transactionnel. Thus, according to the proposed technique, it is not the payment terminal that processes the transaction and its progress. This task is performed by a server, which can be described as intermediate server or proxy server, to which the payment terminal transmits a standardized request, which includes at least some of the data necessary for the implementation of the transaction . It is therefore no longer necessary to have, within the payment terminal, a plurality of applications each adapted to a particular payment service provider. The optional character of the specific parameters varies depending on the requirements of the transactional server.
Selon une caractéristique particulière ledit procédé comprend en outre une étape de déchiffrement de la requête de traitement à l'aide d'une clé privée propre audit serveur.  According to a particular characteristic, said method further comprises a step of decrypting the processing request using a private key specific to said server.
Ainsi, on assure que le contenu de la requête ne peut pas être modifié par une entité tierce. La requête est d'abord chiffrée par le terminal de paiement avant d'être transmise au serveur intermédiaire.  Thus, it is ensured that the content of the request can not be modified by a third party entity. The request is first encrypted by the payment terminal before being transmitted to the intermediate server.
Selon un mode de réalisation particulier, ladite étape de mise en œuvre, par le serveur, d'une transaction de paiement à partir de données de ladite requête de traitement comprend : une étape d'identification dans une base de données, d'un type de portefeuille numérique associé à un utilisateur d'un terminal, à l'aide dudit identifiant de portefeuille numérique transmis par le terminal de paiement ;  According to a particular embodiment, said step of implementation, by the server, of a payment transaction from data of said processing request comprises: a step of identification in a database, of a type digital wallet associated with a user of a terminal, using said digital wallet identifier transmitted by the payment terminal;
une étape d'obtention d'au moins un paramètre spécifique nécessaire au déroulement de la transaction ;  a step of obtaining at least one specific parameter necessary for the progress of the transaction;
une étape de chargement d'une instance d'une application particulière, destinée à gérer la transaction auprès du serveur transactionnel ;  a step of loading an instance of a particular application, intended to manage the transaction with the transactional server;
une étape d'instanciation d'au moins une variable correspondant audit au moins un paramètre spécifique ;  a step of instantiating at least one variable corresponding to said at least one specific parameter;
une étape de fourniture à ladite au moins une variable à l'application en charge du déroulement de la transaction ;  a step of providing said at least one variable to the application in charge of the progress of the transaction;
une étape d'obtention d'un résultat de la transaction, sous la forme d'une donnée de finalisation. Ainsi, le serveur intermédiaire agit, vis-à-vis du serveur transactionnel, comme s'il était un terminal de paiement. Pour le serveur transactionnel, la transaction est réalisée normalement, sans modification des procédures. a step of obtaining a result of the transaction, in the form of a finalization data item. Thus, the intermediate server acts vis-à-vis the transactional server as if it were a payment terminal. For the transactional server, the transaction is carried out normally, without modification of the procedures.
Selon un mode de réalisation particulier ladite étape de mise en œuvre, par le serveur, d'une transaction de paiement à partir de données de ladite requête de traitement comprend en outre :  According to a particular embodiment, said step of implementing, by the server, a payment transaction from data of said processing request further comprises:
une étape d'identification, parmi ledit au moins un paramètre spécifique, d'au moins un paramètre nécessitant au moins une donnée complémentaire absente dudit serveur et nécessaire au déroulement de la transaction ;  an identification step, of said at least one specific parameter, of at least one parameter requiring at least one additional data that is absent from said server and necessary for the transaction to proceed;
une étape d'obtention depuis ledit terminal de paiement de ladite au moins une donnée complémentaire.  a step of obtaining from said payment terminal of said at least one additional data.
Ainsi, il est possible d'obtenir, de la part du terminal de paiement, des données complémentaires qui peuvent être requises pour mener à bien la transaction de puis le serveur.  Thus, it is possible to obtain, from the payment terminal, additional data that may be required to complete the transaction from then the server.
Selon une caractéristique particulière ladite au moins une donnée complémentaire appartient au groupe comprenant :  According to a particular characteristic, said at least one complementary data belongs to the group comprising:
une adresse IP dudit terminal de paiement ;  an IP address of said payment terminal;
une adresse IP d'un terminal d'utilisateur ;  an IP address of a user terminal;
une localisation dudit terminal de paiement ;  a location of said payment terminal;
un montant de transaction ;  a transaction amount;
une donnée représentative d'un numéro de compte sur lequel le montant de la transaction doit être prélevé ;  a datum representative of an account number on which the amount of the transaction must be taken;
signature d'un code de sécurisation individuel ;  signature of an individual security code;
La présente technique se rapporte également à un serveur de traitement de données transactionnelles de paiement en provenance d'un portefeuille numérique.  The present technique also relates to a transactional payment data processing server from a digital wallet.
Ainsi, la technique décrite peut être mise en œuvre par un serveur. Un tel serveur de traitement d'une transaction comprend :  Thus, the described technique can be implemented by a server. Such a processing server of a transaction comprises:
des moyens de réception d'une requête de traitement, en provenance d'un terminal de paiement, connecté audit serveur par l'intermédiaire d'un réseau de communication ; des moyens d'analyse de ladite requête de traitement délivrant au moins un identifiant d'un portefeuille numérique et un identifiant d'un utilisateur de portefeuille numérique. means for receiving a processing request from a payment terminal connected to said server via a communication network; means for analyzing said processing request delivering at least one identifier of a digital wallet and an identifier of a digital wallet user.
des moyens de mise en œuvre d'une transaction de paiement à partir dudit identifiant d'un portefeuille numérique et dudit identifiant dudit utilisateur de portefeuille numérique et d'au moins un paramètre spécifique à un serveur transactionnel associé audit identifiant de portefeuille numérique, et connecté audit serveur par un réseau de communication.  means for implementing a payment transaction from said identifier of a digital wallet and said identifier of said digital wallet user and at least one parameter specific to a transactional server associated with said digital wallet identifier, and connected auditing server by a communication network.
des moyens de réception, en provenance du serveur transactionnel, d'une donnée représentative de l'acceptation ou du refus de la transaction, dite donnée de finalisation.  means for receiving, from the transactional server, data representative of the acceptance or refusal of the transaction, said finalization data.
des moyens de transmission de cette donnée de finalisation audit terminal de paiement.  means for transmitting this finalization data to said payment terminal.
La présente technique se rapporte également à un terminal de paiement apte à gérer des paiements en utilisant des données fournies par un portefeuille numérique.  The present technique also relates to a payment terminal capable of managing payments using data provided by a digital wallet.
Le portefeuille numérique peut par exemple être matérialisé par un smartphone, lequel comprend, en fonction des architectures, tout ou partie des données nécessaires à la mise en œuvre du portefeuille numérique. Le smartphone peut également être remplacé par tout autre dispositif permettant de remplir les fonctions susvisées, et notamment permettant de mettre en œuvre un portefeuille numérique, comme une montre intelligente (« SmartWtach ») ou une paire de lunette intelligente (« SmartGlass »), une carte sans contact (qui dans ce cas agit de manière passive) ou une carte à base de code QR à une ou deux dimensions.  The digital wallet can for example be materialized by a smartphone, which includes, depending on the architectures, all or part of the data needed to implement the digital wallet. The smartphone can also be replaced by any other device to fulfill the above functions, and in particular to implement a digital portfolio, such as a smart watch ("SmartWtach") or a pair of smart glasses ("SmartGlass"), a contactless card (which in this case acts passively) or a QR code card in one or two dimensions.
Dans au moins un mode de réalisation, la technique se rapporte également à un procédé d'obtention de données transactionnelles, au sein d'un terminal de paiement.  In at least one embodiment, the technique also relates to a method for obtaining transactional data, within a payment terminal.
Ce procédé comprend les étapes suivantes, postérieurement à une étape d'obtention d'un montant de transaction :  This method comprises the following steps, after a step of obtaining a transaction amount:
une étape d'initiation, par le terminal de paiement, d'une transaction de règlement d'un achat.  an initiation step, by the payment terminal, of a settlement transaction of a purchase.
une étape de réception, à l'aide d'un module de transmission/réception de données du terminal de paiement, d'un identifiant de portefeuille numérique ; une étape de transmission, à l'aide d'un module de transmission/réception de données du terminal de paiement, d'un identifiant d'utilisateur ; a step of receiving, using a payment terminal transmission / reception module, a digital wallet identifier; a step of transmitting, with the aid of a data transmission / reception module of the payment terminal, a user identifier;
une étape d'encapsulation, au sein d'une requête de traitement, dudit identifiant de portefeuille numérique, dudit identifiant d'utilisateur ;  a step of encapsulation, within a processing request, of said digital wallet identifier, said user identifier;
- une étape de transmission de la requête de traitement à un serveur intermédiaire, postérieurement à une étape d'établissement d'une connexion avec ledit serveur intermédiaire ; a step of transmitting the processing request to an intermediate server, subsequent to a step of establishing a connection with said intermediate server;
une étape de réception d'une donnée de finalisation de transaction.  a step of receiving a transaction finalization data.
La technique proposée se rapporte également à un dispositif d'obtention de données transactionnelles, installé au sein d'un terminal de paiement.  The proposed technique also relates to a device for obtaining transactional data, installed within a payment terminal.
Un tel dispositif comprend:  Such a device comprises:
des moyens d'initiation, par le terminal de paiement, d'une transaction de règlement d'un achat.  means of initiation, by the payment terminal, of a settlement transaction of a purchase.
des moyens de réception, à l'aide d'un module de transmission/réception de données du terminal de paiement, d'un identifiant de portefeuille numérique ;  means for receiving, by means of a data transmission / reception module of the payment terminal, a digital wallet identifier;
des moyens de transmission, à l'aide d'un module de transmission/réception de données du terminal de paiement, d'un identifiant d'utilisateur ;  means for transmitting, by means of a data transmission / reception module of the payment terminal, a user identifier;
des moyens d'encapsulation, au sein d'une requête de traitement, dudit identifiant de portefeuille numérique, dudit identifiant d'utilisateur ;  means for encapsulating, within a processing request, said digital wallet identifier, said user identifier;
- des moyens de transmission de la requête de traitement à un serveur intermédiaire, postérieurement à des moyens d'établissement d'une connexion avec ledit serveur intermédiaire ; means for transmitting the processing request to an intermediate server, subsequent to means for establishing a connection with said intermediate server;
des moyens de réception d'une donnée de finalisation de transaction.  means for receiving a transaction finalization data.
Selon une implémentation préférée, les différentes étapes des procédés selon la technique décrite sont mises en œuvre par un ou plusieurs logiciels ou programmes d'ordinateur, comprenant des instructions logicielles destinées à être exécutées par un processeur de données d'un module relais selon la technique décrite et étant conçu pour commander l'exécution des différentes étapes des procédés.  According to a preferred implementation, the various steps of the methods according to the described technique are implemented by one or more software or computer programs, comprising software instructions intended to be executed by a data processor of a relay module according to the technique. described and being designed to control the execution of the different process steps.
En conséquence, la technique décrite vise aussi un programme, susceptible d'être exécuté par un ordinateur ou par un processeur de données, ce programme comportant des instructions pour commander l'exécution des étapes d'un procédé tel que mentionné ci- dessus. Consequently, the technique described also relates to a program that can be executed by a computer or by a data processor, this program comprising instructions for controlling the execution of the steps of a method as mentioned above.
Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.  This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other form desirable shape.
La technique décrite vise aussi un support d'informations lisible par un processeur de données, et comportant des instructions d'un programme tel que mentionné ci-dessus.  The described technique also aims at a data carrier readable by a data processor, and including instructions of a program as mentioned above.
Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur.  The information carrier may be any entity or device capable of storing the program. For example, the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording medium, for example a floppy disk or a disk. hard.
D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon la technique décrite peut être en particulier téléchargé sur un réseau de type Internet.  On the other hand, the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means. The program according to the technique described can be in particular downloaded on an Internet type network.
Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.  Alternatively, the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
Selon un mode de réalisation, la technique décrite est mise en œuvre au moyen de composants logiciels et/ou matériels. Dans cette optique, le terme "module" peut correspondre dans ce document aussi bien à un composant logiciel, qu'à un composant matériel ou à un ensemble de composants matériels et logiciels.  According to one embodiment, the technique described is implemented by means of software and / or hardware components. In this context, the term "module" may correspond in this document as well to a software component, a hardware component or a set of hardware and software components.
Un composant logiciel correspond à un ou plusieurs programmes d'ordinateur, un ou plusieurs sous-programmes d'un programme, ou de manière plus générale à tout élément d'un programme ou d'un logiciel apte à mettre en œuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Un tel composant logiciel est exécuté par un processeur de données d'une entité physique (terminal, serveur, passerelle, routeur, etc.) et est susceptible d'accéder aux ressources matérielles de cette entité physique (mémoires, supports d'enregistrement, bus de communication, cartes électroniques d'entrées/sorties, interfaces utilisateur, etc.). A software component corresponds to one or more computer programs, one or more subroutines of a program, or more generally to any element of a program or software capable of implementing a function or a program. set of functions, as described below for the module concerned. Such a software component is executed by a data processor of a physical entity (terminal, server, gateway, router, etc.) and is able to access the hardware resources of this entity physical (memories, recording media, communication buses, electronic I / O boards, user interfaces, etc.).
De la même manière, un composant matériel correspond à tout élément d'un ensemble matériel (ou hardware) apte à mettre en œuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Il peut s'agir d'un composant matériel programmable ou avec processeur intégré pour l'exécution de logiciel, par exemple un circuit intégré, une carte à puce, une carte à mémoire, une carte électronique pour l'exécution d'un micrologiciel (firmware), etc.  In the same way, a hardware component corresponds to any element of a hardware set (or hardware) able to implement a function or a set of functions, as described below for the module concerned. It may be a hardware component that is programmable or has an integrated processor for executing software, for example an integrated circuit, a smart card, a memory card, an electronic card for executing a firmware ( firmware), etc.
Chaque composante du système précédemment décrit met bien entendu en œuvre ses propres modules logiciels.  Each component of the previously described system naturally implements its own software modules.
Les différents modes de réalisation mentionnés ci-dessus sont combinables entre eux pour la mise en œuvre de la technique décrite.  The various embodiments mentioned above are combinable with each other for the implementation of the described technique.
4. Liste des figures  4. List of figures
D'autres caractéristiques et avantages de la technique décrite apparaîtront plus clairement à la lecture de la description suivante d'un mode de réalisation préférentiel, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels : la figure 1 est un diagramme de séquence décrivant la technique proposée ;  Other features and advantages of the described technique will appear more clearly on reading the following description of a preferred embodiment, given as a simple illustrative and nonlimiting example, and the appended drawings, among which: FIG. 1 is a sequence diagram describing the proposed technique;
la figure 2 est un diagramme de séquence décrivant la mise en œuvre de la transaction depuis le serveur intermédiaire ;  Figure 2 is a sequence diagram describing the implementation of the transaction from the intermediate server;
la figure 3 est un diagramme de séquence illustrant un deuxième mode de réalisation de la technique proposée ;  Fig. 3 is a sequence diagram illustrating a second embodiment of the proposed technique;
La figure 4 illustre schématiquement l'architecture technique d'un serveur intermédiaire ;  Figure 4 schematically illustrates the technical architecture of an intermediate server;
La figure 5 illustre schématiquement l'architecture technique d'un terminal de paiement.  Figure 5 schematically illustrates the technical architecture of a payment terminal.
5. Description détaillée de la technique décrite  5. Detailed description of the described technique
5.1. Rappel du principe de la technique décrite  5.1. Recall of the principle of the described technique
Le principe général de la technique décrite, comme exposé préalablement, consiste en quelque sorte à abstraire le terminal de paiement de la chaîne de paiement lors de la mise en œuvre d'un paiement par l'intermédiaire d'un portefeuille numérique, tout en conservant les bénéfices de sa présence (par exemple pour l'obtention de données complémentaires, pour la sécurisation de la transaction ou simplement pour rassurer le commerçant et ses clients). En effet, pour le commerçant, qui est finalement la personne physique sur laquelle pèse le plus de contraintes quant à l'utilisation des portefeuilles électroniques (puisqu'il se doit d'accepter tous les portefeuilles existants), il est important que le terminal de paiement qui lui est fourni par l'organisme bancaire avec lequel il travaille ne soit pas le maillon faible de la chaîne de paiement. La solution à ce problème est de faire en sorte que le terminal de paiement ne soit pas en charge de la gestion de multiples applications pour permettre le paiement par l'intermédiaire d'un portefeuille numérique. Ceci procure également un avantage certain pour le commerçant : le commerçant n'a pas d'obligation de signer des contrats avec tous les prestataires de services de paiement. Par ailleurs, un serveur intermédiaire, qui remplace le terminal de paiement, joue le rôle de « méta-marchant » vis-à-vis des prestataires de services de paiement, simplifiant ainsi la tâche du commerçant qui n'a plus qu'un seul contrat à signer avec le gestionnaire du « méta-marchant » pour accepter tous les types de portefeuilles numériques gérés par ce gestionnaire. The general principle of the described technique, as previously stated, consists in a way of abstracting the payment terminal from the payment chain when implementing a payment via a digital wallet, while retaining the benefits of its presence (for example to obtain additional data, for the securing the transaction or simply to reassure the trader and his customers). In fact, for the merchant, who is ultimately the natural person on whom the most constraints regarding the use of electronic wallets (since he must accept all the existing portfolios), it is important that the payment provided by the banking organization with which he works is not the weak link in the payment chain. The solution to this problem is to ensure that the payment terminal is not in charge of managing multiple applications to allow payment via a digital wallet. This also provides a clear advantage for the merchant: the merchant has no obligation to sign contracts with all payment service providers. In addition, an intermediary server, which replaces the payment terminal, acts as a "meta-walker" vis-à-vis the payment service providers, thus simplifying the task of the merchant who has only one contract to sign with the manager of the "meta-marchant" to accept all types of digital portfolios managed by this manager.
Ainsi, dans au moins un mode de réalisation de la technique décrite, plutôt que disposer d'une application adaptée à chaque portefeuille numérique, on met en œuvre, au sein du terminal de paiement, une application dite générique. Cette application générique est capable d'obtenir et de traiter des données spécifiques. Cette application générique comprend des moyens d'obtention d'au moins deux données : un identifiant de portefeuille numérique (code d'identification de service de prestataire de services de paiement, qui permet de savoir à quel prestataire de service de paiement il faut s'adresser pour traiter la transaction) et un identifiant d'utilisateur (ces deux données sont par exemple transmises par le dispositif utilisateur, qui peut être un smartphone, une carte sans contact, une carte à base de code Q ). On peut noter, dans une version alternative, que l'identifiant de portefeuille numérique peut également être sélectionné par le commerçant sur le terminal de paiement à partir d'une liste de prestataire de services de paiement disponible par l'intermédiaire du terminal de paiement (cette liste est par exemple transmise par un serveur intermédiaire de manière périodique).  Thus, in at least one embodiment of the described technique, rather than having an application adapted to each digital wallet, a so-called generic application is implemented within the payment terminal. This generic application is able to obtain and process specific data. This generic application includes means for obtaining at least two data: a digital wallet identifier (payment service provider's service identification code, which makes it possible to know to which payment service provider it is necessary to address to process the transaction) and a user identifier (these two data are for example transmitted by the user device, which may be a smartphone, a contactless card, a card based on Q code). It may be noted, in an alternative version, that the digital wallet identifier can also be selected by the merchant on the payment terminal from a list of payment service providers available via the payment terminal ( this list is for example transmitted by an intermediary server periodically).
Le code d'identification de service est propre au prestataire de services de paiement dont le portefeuille numérique est utilisé. Ce code n'est pas standardisé. Ainsi, le terminal mobile comprend des moyens de recherche de ce code parmi les données transmises par l'application de paiement. L'identifiant de l'utilisateur, pour sa part, n'est pas non plus standardisé. Il est cependant transmis lors de l'initiation de la transaction de paiement. The service identification code is specific to the payment service provider whose digital wallet is used. This code is not standardized. Thus, the mobile terminal comprises means for searching for this code among the data transmitted by the payment application. The identifier of the user, for its part, is not standardized either. However, it is transmitted during the initiation of the payment transaction.
Selon la technique proposée, ces deux données sont transmises par le terminal de paiement, à un serveur intermédiaire, lequel se trouve au sein d'un réseau de communication, et qui traite les données transmises. Les traitements réalisés par le serveur intermédiaire sont principalement les suivants : identification du type de portefeuille numérique utilisé, construction, à partir du type de portefeuille numérique identifié, d'une requête de traitement comprenant l'identifiant de l'utilisateur. L'identifiant de l'utilisateur est formaté selon les attentes d'un serveur transactionnel du prestataire de services de paiement. La requête de traitement est alors transmise au serveur transactionnel, par le serveur intermédiaire, en utilisant une application dédiée. Le serveur transactionnel, sur réception de la requête de traitement, traite la transaction (c'est-à-dire qu'il accepte ou non le paiement pour l'utilisateur) en conjonction avec l'application dédiée du serveur intermédiaire.  According to the proposed technique, these two data are transmitted by the payment terminal to an intermediate server, which is located within a communication network, and which processes the transmitted data. The processing carried out by the intermediate server is mainly as follows: identification of the type of digital wallet used, construction, from the identified digital wallet type, of a treatment request including the user's identifier. The user's identifier is formatted according to the expectations of a transactional server of the payment service provider. The processing request is then transmitted to the transactional server, by the intermediate server, using a dedicated application. The transactional server, upon receipt of the processing request, processes the transaction (ie whether or not it accepts payment for the user) in conjunction with the dedicated application of the intermediary server.
Ainsi, ce n'est plus le terminal de paiement qui est en charge de la gestion de la transaction avec le prestataire de service de paiement, mais un serveur intermédiaire (ou mandataire) qui reçoit les données nécessaires au traitement de la transaction. Bien entendu, en fonction des attentes des serveurs transactionnels des différents prestataires de services de paiement, les données transmises ne sont pas les mêmes. Dès lors, le serveur intermédiaire peut soit requérir des données complémentaires auprès du terminal de paiement (comme par exemple le montant de la transaction), soit requérir des informations complémentaires auprès du dispositif utilisateur (lorsque celui-ci dispose des capacités pour le faire). Ces informations complémentaires transitent par l'intermédiaire du terminal de paiement, qui fait alors office de passerelle entre le dispositif utilisateur et le serveur intermédiaire.  Thus, it is no longer the payment terminal that is in charge of managing the transaction with the payment service provider, but an intermediary server (or proxy) that receives the data necessary to process the transaction. Of course, depending on the expectations of the transactional servers of the different payment service providers, the data transmitted are not the same. Therefore, the intermediate server can either request additional data from the payment terminal (such as the amount of the transaction), or require additional information from the user device (when it has the capabilities to do so). This additional information passes through the payment terminal, which then acts as a bridge between the user device and the intermediate server.
Par la suite, on décrit deux modes de réalisation particuliers pour la mise en œuvre de la présente technique. Il est clair, cependant, que ces modes de réalisation ne sont pas limitatifs, mais qu'ils représentent uniquement une possibilité de mise en œuvre adaptée à un contexte technique existant. Ainsi, par exemple, dans le cas où le dispositif utilisateur n'est pas un smartphone, mais par exemple une montre connectée, les échanges qui ont lieu entre le terminal de paiement et la montre connectée peuvent être significativement différents de ceux existants avec un smartphone. L'important, pour la présente technique, étant d'obtenir des données permettant d'abstraire le terminal de paiement tout en étant transparent vis-à- vis du dispositif utilisateur d'une part et du serveur transactionnel du prestataire de services de paiement d'autre part. Subsequently, two particular embodiments are described for the implementation of the present technique. It is clear, however, that these embodiments are not limiting, but represent only an implementation possibility adapted to an existing technical context. Thus, for example, in the case where the user device is not a smartphone, but for example a connected watch, the exchanges that take place between the payment terminal and the connected watch can be significantly different from those existing with a smartphone. . The important thing for the present technique is to obtain data enabling the payment terminal to be abstracted while being transparent vis-à- the user device on the one hand and the transactional server of the payment service provider on the other hand.
5.2. Description d'un mode de réalisation  5.2. Description of an embodiment
Dans ce mode de réalisation, on décrit le processus permettant de gérer une transaction d'achat d'un ou plusieurs biens ou services au sein d'une boutique d'un commerçant physique à l'aide d'un terminal d'utilisateur (TU) jouant le rôle de dispositif d'utilisateur. Ce mode de réalisation est décrit en relation avec la figure la et la figure lb. Le terminal en question (TU) est un téléphone intelligent, appelé smartphone. Un processus initial, qui prend place au niveau du terminal de paiement comprend :  In this embodiment, the process for managing a purchase transaction of one or more goods or services in a shop of a physical merchant using a user terminal (TU) is described. ) playing the role of user device. This embodiment is described in relation to FIG. 1a and FIG. The terminal in question (TU) is a smart phone, called a smartphone. An initial process, which takes place at the payment terminal level, includes:
- une étape d'obtention du prix à payer (10), par le terminal de paiement (TP) du commerçant ; a step of obtaining the price to be paid (10) by the merchant's payment terminal (TP);
une étape d'initiation (20), par le terminal de paiement (TP), d'une transaction, ayant pour but le règlement de l'achat. Cette initialisation a pour but de permettre au terminal d'utilisateur de transmettre les données nécessaires au paiement. Elle peut se faire de manière automatique ou par une action du commerçant sur le terminal, de manière complémentaire, pour faciliter la prise en charge par le terminal de paiement des données transmises par le terminal d'utilisateur, le commerçant peut avantageusement sélectionner, parmi une liste de prestataires de services de paiement, le prestataire de service de paiement que l'utilisateur souhaite utiliser. Dans ce cas, avantageusement, le terminal dispose d'une liste de prestataires de services de paiement, qui est mise à jour de manière centralisée et qui est transmise régulièrement, par un serveur intermédiaire, aux différentes terminaux de paiement. Postérieurement à cette étape d'initialisation :  an initiation step (20), by the payment terminal (TP) of a transaction, for the purpose of payment of the purchase. This initialization is intended to allow the user terminal to transmit the data required for payment. It can be done automatically or by an action of the merchant on the terminal, in a complementary manner, to facilitate the handling by the payment terminal of the data transmitted by the user terminal, the merchant can advantageously select, among a list of payment service providers, the payment service provider that the user wishes to use. In this case, advantageously, the terminal has a list of payment service providers, which is updated centrally and is transmitted regularly by an intermediate server to the various payment terminals. After this initialization step:
une étape de transmission (30), à l'aide d'un module de transmission de données du smartphone, d'un identifiant de portefeuille numérique (IPN) ;  a transmission step (30), using a data transmission module of the smartphone, a digital wallet identifier (IPN);
une étape de transmission (40), à l'aide d'un module de transmission de données du smartphone, d'un identifiant d'utilisateur (ou d'un compte d'utilisateur) de portefeuille numérique (IU PN).  a transmission step (40), using a smartphone data transmission module, a digital wallet user (or user account) identifier (PN UI).
une étape de réception, à l'aide d'un module de transmission/réception de données du terminal de paiement (TP), de l'identifiant de portefeuille numérique ; une étape de transmission, à l'aide d'un module de transmission/réception de données du terminal de paiement (TP), de l'identifiant d'utilisateur. a step of receiving, using a payment terminal transmission / reception module of the payment terminal (TP), the digital wallet identifier; a step of transmission, using a payment terminal transmission / reception module of the payment terminal (TP), of the user identifier.
une étape optionnelle de vérification (50) d'une adéquation entre une valeur représentative d'un code de sécurisation (comme un code PIN) saisi par l'utilisateur sur ledit terminal de paiement (TP) et une valeur représentative d'un code de sécurisation présent au sein du terminal de l'utilisateur (TU) (ceci permet de vérifier que l'utilisateur est bien le propriétaire du terminal qu'il souhaite utiliser pour effectuer le paiement). Cette valeur représentative peut-être un hash du code PIN ou une signature de celui-ci. De manière alternative ou complémentaire (par exemple en fonction du montant de la transaction), un mot de passe ou une empreinte digitale peuvent faire office de code de sécurisation. Ces deux dernières possibilités sont plus intéressantes en termes de sécurité que le code PIN, mais peuvent être moins socialement acceptées ; an optional step of verifying (50) a match between a value representative of a security code (such as a PIN code) entered by the user on said payment terminal (TP) and a value representative of a payment code security present within the terminal of the user (TU) (this makes it possible to verify that the user is indeed the owner of the terminal which he wishes to use to make the payment). This representative value may be a hash of the PIN code or a signature of it. Alternatively or additionally (for example depending on the amount of the transaction), a password or a fingerprint can act as a security code. These last two possibilities are more interesting in terms of security than the PIN code, but may be less socially accepted;
une étape d'encapsulation (60), au sein d'une requête de traitement, dudit identifiant de portefeuille numérique, dudit identifiant d'utilisateur et d'au moins une donnée représentative d'un montant de transaction. Optionnellement, la valeur représentative du code PIN (ou du mot de passe ou de l'empreinte digitale) peut également être encapsulée dans la requête de traitement. Ceci présente l'avantage de pouvoir effectuer une vérification de ces données au niveau du serveur postérieurement à une telle vérification sur le terminal de paiement (TP). Optionnellement, la requête de traitement est chiffrée par un mécanisme de clé publique/clé privée : une clé publique du serveur intermédiaire (SI) est utilisée pour chiffrer la requête de traitement avant sa transmission. Ceci présente l'avantage de diminuer les risques d'interception et de modification des contenus des requêtes de traitement. Ces couples clés publiques/clés privées sont des couples de clés temporaires. Une clé publique temporaire du serveur intermédiaire est transmise régulièrement ou en fonction des besoins au terminal de paiement afin de réduire les risques de compromission. an encapsulation step (60), within a processing request, said digital portfolio identifier, said user identifier and at least one data representative of a transaction amount. Optionally, the representative value of the PIN (or password or fingerprint) can also be encapsulated in the processing request. This has the advantage of being able to check these data at the server after such verification on the payment terminal (TP). Optionally, the processing request is encrypted by a public key / private key mechanism: a public key of the intermediate server (IS) is used to encrypt the processing request before it is transmitted. This has the advantage of reducing the risks of interception and modification of the contents of the processing requests. These key public / private key pairs are temporary key pairs. A temporary public key of the intermediate server is transmitted regularly or as needed to the payment terminal to reduce the risk of compromise.
une étape de transmission (70) de la requête de traitement au serveur intermédiaire (SI), postérieurement à une étape d'établissement d'une connexion avec ledit serveur intermédiaire (SI) ; Du point de vue du serveur intermédiaire, la technique objet de la présente divulgation débute par : a step of transmitting (70) the processing request to the intermediate server (SI), subsequent to a step of establishing a connection with said intermediate server (SI); From the point of view of the intermediate server, the technique that is the subject of the present disclosure begins with:
une étape de réception (100) de la requête de traitement par le serveur intermédiaire (Si) ;  a step of receiving (100) the processing request by the intermediate server (Si);
optionnellement, une étape de déchiffrement (110) de la requête de traitement à l'aide d'une clé privée du serveur intermédiaire (SI) ;  optionally, a decryption step (110) of the processing request using a private key of the intermediate server (SI);
une étape d'analyse (200) de ladite requête de traitement délivrant les données préalablement insérées : identifiant du portefeuille numérique, identifiant de l'utilisateur et optionnellement montant de la transaction et signature du code de sécurisation.  an analysis step (200) of said processing request delivering the previously inserted data: identifier of the digital wallet, user identifier and optionally transaction amount and signature of the security code.
une étape de mise en œuvre (300), par le serveur, d'une transaction de paiement à partir desdites données de ladite requête de traitement et optionnellement d'au moins une donnée spécifique à un serveur transactionnel (ST) désigné par ledit identifiant de portefeuille numérique. Le caractère optionnel de cette donnée spécifique varie en fonction des exigences du serveur transactionnel (ST).  a step of implementation (300), by the server, of a payment transaction from said data of said processing request and optionally at least one data specific to a transactional server (ST) designated by said transaction identifier; digital wallet. The optional nature of this specific data varies depending on the requirements of the transactional server (ST).
une étape de réception (400), par le serveur intermédiaire (SI), en provenance du serveur transactionnel (ST), d'une donnée représentative de l'acceptation ou du refus de la transaction, dite donnée de finalisation.  a step of receiving (400), by the intermediate server (SI), from the transactional server (ST), data representative of the acceptance or refusal of the transaction, said finalization data.
Une étape de transmission (500) de cette donnée de finalisation audit terminal de paiement (TP).  A step of transmitting (500) this finalization data to said payment terminal (TP).
une étape de finalisation de ladite transaction par ledit terminal de paiement (TP). a step of finalizing said transaction by said payment terminal (TP).
Cette étape de finalisation peut consister en l'affichage, sur ledit terminal, de la donnée de finalisation et sur la transmission de cette donnée de finalisation par exemple à une caisse enregistreuse pour comptabilisation de la transaction. This finalization step may consist in the display, on said terminal, of the finalization data and the transmission of this finalization data for example to a cash register for accounting of the transaction.
Ainsi, comme exposé dans cette séquence d'étapes, la transaction est menée depuis le serveur intermédiaire (SI). Celui-ci est en quelque sorte perçu comme étant le terminal de paiement (TP) par le serveur transactionnel (ST). Dans ce mode de réalisation, qui présente une situation standard, le serveur intermédiaire (SI) peut :  Thus, as explained in this sequence of steps, the transaction is conducted from the intermediate server (SI). This is somehow perceived as the payment terminal (TP) by the transactional server (ST). In this embodiment, which has a standard situation, the intermediate server (SI) can:
soit charger et exécuter une application (AppT) adaptée au serveur transactionnel load and execute an application (AppT) adapted to the transactional server
(ST) ; soit comprendre directement le code permettant de gérer une transaction avec le serveur transactionnel (ST). (ST); or directly understand the code to manage a transaction with the transactional server (ST).
Ce choix peut être considéré comme étant un choix de design. En réalité, il répond à un problème spécifique : en fonction du nombre de types de serveurs transactionnels à adresser, la gestion d'un code général permettant d'adresser tous les types de serveurs transactionnel peut être complexe. Par ailleurs, il est également envisageable que les prestataires de services de paiement fournissent leurs propres application (AppT)s. Ainsi, la solution consistant à charger et exécuter une application (AppT) adaptée au serveur transactionnel peut être une solution plus pérenne.  This choice can be considered as a design choice. In fact, it answers a specific problem: depending on the number of types of transactional servers to address, the management of a general code to address all types of transactional servers can be complex. On the other hand, it is also conceivable that payment service providers provide their own application (AppT) s. Thus, the solution of loading and executing an application (AppT) adapted to the transactional server may be a more durable solution.
Par ailleurs, en fonction des besoins du serveur transactionnel (ST) pour valider la transaction, des données supplémentaires sont fournies soit par le terminal de paiement (TP) (dans ce cas, ces données sont intégrées à la requête ( qT) transmise par le terminal de paiement (TP)), soit directement par le serveur intermédiaire (SI). Parmi ces données complémentaires, on trouve notamment une localisation du terminal de paiement (TP). En effet, afin de s'assurer que le terminal de l'utilisateur (TU) n'est pas utilisé de manière frauduleuse, le serveur transactionnel (ST) peut vouloir s'assurer que le terminal de paiement (TP) et le terminal de l'utilisateur (TU) se situent dans des zones géographiques identiques. Pour ce faire, le serveur transactionnel (ST) peut se servir de l'adresse IP du terminal de paiement (TP) pour obtenir une localisation (ou d'une autre donnée permettant une localisation, comme une donnée GPS ou une donnée de connexion à une antenne relai de type GSM). Dès lors, dans au moins une mode de réalisation de la technique proposée, on utilise une donnée représentative de l'adresse IP comme donnée de localisation du terminal de paiement (TP).  Furthermore, depending on the requirements of the transactional server (ST) to validate the transaction, additional data is provided either by the payment terminal (TP) (in this case, these data are integrated into the request (qT) transmitted by the payment terminal (TP)), either directly by the intermediate server (SI). Among these additional data, there is notably a location of the payment terminal (TP). Indeed, in order to ensure that the user's terminal (TU) is not used fraudulently, the transactional server (ST) may want to ensure that the payment terminal (TP) and the terminal of the user (TU) are in identical geographical areas. To do this, the transactional server (ST) can use the IP address of the payment terminal (TP) to obtain a location (or other data allowing a location, such as GPS data or data connection to a relay antenna type GSM). Therefore, in at least one embodiment of the proposed technique, a data representative of the IP address is used as the location data of the payment terminal (TP).
5.3. Mise en œuvre d'une transaction de paiement par le serveur intermédiaire (SI)  5.3. Implementation of a payment transaction by the intermediate server (IS)
Pour effectuer la transaction, le serveur intermédiaire (SI) émule le comportement du terminal de paiement (TP). On décrit ci-après les différentes étapes permettant de réaliser cette transaction. Cette description est réalisée en relation avec la figure 2. Pour ce faire, le serveur :  To perform the transaction, the intermediate server (SI) emulates the payment terminal (TP) behavior. The following steps are described below to achieve this transaction. This description is made in connection with FIG. 2. To do this, the server:
identifie (310) le type de portefeuille numérique associé à l'utilisateur du terminal mobile (smartphone) dans une base de données, soit à l'aide de l'identifiant de portefeuille numérique (IPN) transmis par le terminal de paiement (TP) soit à l'aide d'une donnée de sélection réalisée préalablement par le commerçant ; identifies (310) the type of digital wallet associated with the user of the mobile terminal (smartphone) in a database, either using the identifier of digital wallet (IPN) transmitted by the payment terminal (TP) or using a selection data previously produced by the merchant;
obtient (320), par exemple au sein de cette base de données (BDD), les paramètres spécifiques (PrS) nécessaires au déroulement de la transaction. Dans un mode de réalisation particulier, le serveur intermédiaire (SI) peut obtenir ces paramètres (PrS) directement auprès du prestataire de service de paiement identifié. Dans ce cas la base de données comprend au moins une adresse réseaux (par exemple une URI) permettant d'accéder à ces paramètres.  obtains (320), for example within this database (BDD), the specific parameters (PrS) necessary for the transaction to proceed. In a particular embodiment, the intermediate server (SI) can obtain these parameters (PrS) directly from the identified payment service provider. In this case, the database comprises at least one network address (for example a URI) making it possible to access these parameters.
optionnellement, requiert (325), auprès du terminal de paiement (TP), des données nécessaires au déroulement de la transaction (adresse, mode de paiement, carte de paiement utilisée -lorsque le portefeuille numérique comprend plusieurs cartes de paiement, ou encore le numéro de compte à utiliser).  optionally, requires (325), at the payment terminal (TP), data necessary for the transaction to proceed (address, payment method, payment card used - when the digital wallet includes several payment cards, or the number account to use).
optionnellement, charge (330) une instance d'une application (AppT) particulière, destinée à gérer la transaction auprès du serveur transactionnel (ST) ;  optionally, loads (330) an instance of a particular application (AppT), for managing the transaction with the transactional server (ST);
- instancie (340) des variables correspondant aux paramètres nécessaires au déroulement de la transaction à l'aide des données obtenues auprès du terminal de paiement (TP) (identifiant de l'utilisateur, optionnellement signature de code de sécurisation, montant de la transaction, etc.) ; instantiation (340) of the variables corresponding to the parameters necessary for the progress of the transaction using data obtained from the payment terminal (TP) (identifier of the user, optionally security code signature, amount of the transaction, etc.);
fournit (350) ces variables à l'application (AppT) en charge du déroulement de la transaction ;  provides (350) these variables to the application (AppT) in charge of the progress of the transaction;
récupère (360) le résultat de la transaction (assertion de la validation ou assertion de rejet) également appelée donnée de finalisation.  retrieves (360) the result of the transaction (assertion of validation or assertion of rejection) also called finalization data.
Ainsi, le serveur intermédiaire (SI) s'est fait passer pour le terminal de paiement (TP). 5.4. Description d'un deuxième mode de réalisation  Thus, the intermediate server (SI) has been passed for the payment terminal (TP). 5.4. Description of a second embodiment
Dans un deuxième mode de réalisation, la transaction est gérée en deux temps. Ce mode de réalisation est décrit en relation avec la figure 3. Les étapes sont communes avec le premier mode de réalisation et ne sont donc pas reprises dans cette description. Leur ordre est modifié. Ces étapes portent les mêmes numéros que dans la figure 1. Dans un premier temps, postérieurement aux étapes 100 et 200, le serveur intermédiaire (SI) effectue directement la transaction (il prend la place du serveur transactionnel (ST) - étape 300X). À partir des données transmises par le terminal de paiement (TP), le serveur intermédiaire (SI) valide donc la transaction (le commerçant est donc crédité de la somme correspondant à l'achat de bien et l'utilisateur du terminal est débité du même montant). Cette validation est effectuée en utilisant une base de données qui sert à comptabiliser les transactions prises en charge par le serveur intermédiaire. Pour le commerçant et pour le client, l'opération de paiement est terminée. In a second embodiment, the transaction is managed in two stages. This embodiment is described in relation with FIG. 3. The steps are common with the first embodiment and are therefore not repeated in this description. Their order is changed. These steps carry the same numbers as in FIG. 1. In a first step, after steps 100 and 200, the intermediate server (SI) performs the transaction directly (it takes the place of the transactional server (ST) - step 300X). From the data transmitted by the payment terminal (TP), the intermediate server (SI) validates the transaction (the merchant is credited with the amount corresponding to the purchase of goods and the user of the terminal is debited the same amount). This validation is performed using a database that is used to count the transactions supported by the intermediate server. For the merchant and for the customer, the payment transaction is complete.
Ce mode de réalisation présente l'avantage de ne pas nécessiter un temps de traitement trop long et est adapté aux environnements dans lesquels les débits de transmission de données par réseau (que ce soit un réseau câblé ou un réseau sans fil) sont limités.  This embodiment has the advantage of not requiring a too long processing time and is suitable for environments in which the data transmission rates per network (whether a wired network or a wireless network) are limited.
Dans un deuxième temps, le serveur intermédiaire (SI) effectue la transaction (étapes 300 et 400) avec le serveur transactionnel (ST) du prestataire de service de paiement. Pour ce faire il utilise l'application (AppT) adaptée à ce prestataire pour effectuer le paiement. Les mêmes données et les mêmes messages sont échangés que dans le cas du premier mode de réalisation. Ainsi le serveur intermédiaire (SI) récupère le montant crédité au commerçant. 5.5. Autres caractéristiques et avantages  In a second step, the intermediate server (SI) performs the transaction (steps 300 and 400) with the transactional server (ST) of the payment service provider. To do this, he uses the application (AppT) adapted to this provider to make the payment. The same data and the same messages are exchanged as in the case of the first embodiment. Thus the intermediate server (SI) recovers the amount credited to the merchant. 5.5. Other features and benefits
On présente, en relation avec la figure 4, une architecture simplifiée d'un serveur intermédiaire (SI) apte à mettre en œuvre la technique décrite. Un tel serveur comprend une mémoire 41, une unité de traitement 42 équipée par exemple d'un microprocesseur, et pilotée par le programme d'ordinateur 43, mettant en œuvre au moins une partie du procédé tel que décrit. Dans au moins un mode de réalisation, la technique décrite est mise en œuvre sous la forme d'une application logicielle. Dans un autre mode de réalisation, la technique décrite est mise en œuvre sous une forme purement matérielle, à l'aide de processeurs et d'interface spécialement créés à cet effet. Un tel serveur comprend :  In connection with FIG. 4, a simplified architecture of an intermediate server (SI) capable of implementing the described technique is presented. Such a server comprises a memory 41, a processing unit 42 equipped for example with a microprocessor, and driven by the computer program 43, implementing at least part of the method as described. In at least one embodiment, the technique described is implemented in the form of a software application. In another embodiment, the described technique is implemented in a purely hardware form, using processors and interfaces specially created for this purpose. Such a server includes:
des moyens de réception de message en provenance d'un terminal de paiement ; optionnellement, des moyens de déchiffrement des requêtes de traitement à l'aide d'une clé privée du serveur ;  means for receiving a message from a payment terminal; optionally, means for decrypting the processing requests using a private key of the server;
des moyens d'analyse de ladite requête de traitement délivrant les données préalablement insérées : identifiant du portefeuille numérique, identifiant de l'utilisateur et optionnellement montant de transaction et signature de code de sécurisation. des moyens de mise en œuvre d'une transaction de paiement à partir desdites données de message et optionnellement d'au moins une donnée spécifique désignée par ledit identifiant de portefeuille numérique. means for analyzing said processing request delivering the previously inserted data: digital wallet identifier, user identifier and optionally transaction amount and security code signature. means for implementing a payment transaction from said message data and optionally at least one specific datum designated by said digital wallet identifier.
des moyens de réception en provenance d'un serveur transactionnel (ST), d'une donnée représentative de l'acceptation ou du refus de la transaction, dite donnée de finalisation.  receiving means from a transactional server (ST), data representative of the acceptance or refusal of the transaction, said finalization data.
des moyens de transmission de cette donnée de finalisation audit terminal de paiement (TP).  means for transmitting this finalization data to said payment terminal (TP).
Dans au moins un mode de réalisation, la technique décrite peut être mis en œuvre par l'intermédiaire d'un réseau de communication auquel le serveur est connecté. Dans au moins un mode de réalisation, la technique décrite est mise en œuvre au sein d'une pluralité de serveurs intermédiaire, par exemple répartis au sein d'un territoire à quadriller.  In at least one embodiment, the technique described can be implemented via a communication network to which the server is connected. In at least one embodiment, the described technique is implemented in a plurality of intermediate servers, for example distributed within a grid area.
Dans un moins un mode de réalisation de l'invention, le serveur est associé à une base de données. Cette base de données comprend, outre les informations nécessaires à l'identification et à l'exécution des transactions avec les serveurs transactionnels, des données relatives aux commerçants. De telles données, stockées de manière sécurisée dans la base de données, permettent, par exemple à partir d'in identifiant de terminal de paiement, d'obtenir les données nécessaires à l'accomplissement de la transaction au bénéfice du commerçant. Ces données « commerçant » sont par exemple les suivantes : nom du commerçant, adresse physique, domiciliation bancaire, etc.  In at least one embodiment of the invention, the server is associated with a database. This database includes, in addition to the information needed to identify and execute transactions with the transactional servers, merchant data. Such data, stored securely in the database, allow, for example from payment terminal identifier, to obtain the data necessary for the completion of the transaction for the benefit of the merchant. This "merchant" data is for example the following: the merchant's name, physical address, bank domiciliation, etc.
On présente, en relation avec la figure 5, une architecture simplifiée d'un terminal de paiement (TP) apte à mettre en œuvre la technique décrite. Un tel terminal comprend une mémoire 51, une unité de traitement 52 équipée par exemple d'un microprocesseur, et pilotée par le programme d'ordinateur 53, mettant en œuvre au moins une partie du procédé tel que décrit. Dans au moins un mode de réalisation, la technique décrite est mise en œuvre sous la forme d'une application logicielle. Dans un autre mode de réalisation, la technique décrite est mise en œuvre sous une forme purement matérielle, à l'aide de processeurs et d'interface spécialement créés à cet effet. Un tel terminal comprend :  In connection with FIG. 5, a simplified architecture of a payment terminal (TP) capable of implementing the described technique is presented. Such a terminal comprises a memory 51, a processing unit 52 equipped for example with a microprocessor, and driven by the computer program 53, implementing at least a part of the method as described. In at least one embodiment, the technique described is implemented in the form of a software application. In another embodiment, the described technique is implemented in a purely hardware form, using processors and interfaces specially created for this purpose. Such a terminal comprises:
des moyens de réception de données en provenance d'un terminal d'utilisateur. Ces moyens peuvent par exemple consister en un processeur en une antenne sans contact. des moyens d'obtention d'un code d'identification de service et un identifiant d'utilisateur. Ces moyens peuvent être mis en œuvre par un processeur du terminal qui, à partir des données reçues par le terminal de l'utilisateur, structurant ces données selon plusieurs schémas de structuration possibles ; ces moyens peuvent également être mis en œuvre en fonction d'une saisie réalisée par le commerçant après interrogation du client sur le type de portefeuille numérique qu'il souhaite utiliser. means for receiving data from a user terminal. These means may for example consist of a processor in a contactless antenna. means for obtaining a service identification code and a user identifier. These means can be implemented by a terminal processor which, from the data received by the user's terminal, structuring these data according to several possible structuring schemes; these means can also be implemented based on an entry made by the merchant after questioning the client on the type of digital wallet he wants to use.
des moyens de transmission, sous la forme d'une requête, des dites données obtenues par ledit terminal d'utilisateur ;  means for transmitting, in the form of a request, said data obtained by said user terminal;
des moyens de réception d'une donnée de finalisation de transaction.  means for receiving a transaction finalization data.
Ces moyens sont pilotés par le microprocesseur, à l'aide du programme chargés dans la mémoire du terminal. En fonction des modes de réalisation, le terminal comprend également d'autres moyens permettant de réaliser des échanges avec le serveur intermédiaire et permettant de recevoir de la part de celui-ci des clés de chiffrement temporaires pour réaliser les échanges de données de manière confidentielle.  These means are controlled by the microprocessor, using the program loaded into the memory of the terminal. Depending on the embodiments, the terminal also comprises other means for exchanging with the intermediate server and for receiving from it temporary encryption keys to perform data exchange confidentially.

Claims

REVENDICATIONS
1. Procédé de traitement d'une transaction, au sein d'un serveur, procédé caractérisé en ce qu'il comprend : A method for processing a transaction, within a server, characterized in that it comprises:
une étape de réception (100) d'une requête de traitement (RqT), en provenance d'un terminal de paiement (TP), connecté audit serveur (SI) par l'intermédiaire d'un réseau de communication ;  a step of receiving (100) a processing request (RqT), from a payment terminal (TP), connected to said server (SI) via a communication network;
une étape d'analyse (200) de ladite requête de traitement (RqT) délivrant au moins un identifiant d'un portefeuille numérique (IPN) et un identifiant d'un utilisateur de portefeuille numérique (IU PN).  an analysis step (200) of said processing request (RqT) delivering at least one identifier of a digital wallet (IPN) and an identifier of a digital wallet user (IU PN).
une étape de mise en œuvre (300) d'une transaction de paiement à partir dudit identifiant d'un portefeuille numérique (IPN) et dudit identifiant dudit utilisateur de portefeuille numérique (IUPN) et d'au moins un paramètre spécifique (PrS) à un serveur transactionnel (ST) associé audit identifiant de portefeuille numérique (IPN), et connecté audit serveur par un réseau de communication.  a step of implementing (300) a payment transaction from said digital portfolio identifier (IPN) and said identifier of said digital wallet user (IUPN) and at least one specific parameter (PrS) to a transactional server (ST) associated with said digital portfolio identifier (IPN), and connected to said server by a communication network.
une étape de réception (400), en provenance du serveur transactionnel (ST), d'une donnée représentative de l'acceptation ou du refus de la transaction, dite donnée de finalisation (DF).  a reception step (400), from the transactional server (ST), of a data representative of the acceptance or refusal of the transaction, called the finalization data (DF).
Une étape de transmission (500) de cette donnée de finalisation(DF) audit terminal de paiement (TP).  A step of transmitting (500) this finalization data (DF) to said payment terminal (TP).
2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend en outre une étape de déchiffrement de la requête de traitement (RqT) à l'aide d'une clé privée propre audit serveur (SI) ; 2. Method according to claim 1, characterized in that it further comprises a step of decrypting the processing request (RqT) using a private key own server (SI);
3. Procédé selon la revendication 1, caractérisé en ce que ladite étape de mise en œuvre (300), par le serveur, d'une transaction de paiement à partir de données de ladite requête de traitement comprend : 3. Method according to claim 1, characterized in that said step of implementation (300), by the server, of a payment transaction from data of said processing request comprises:
une étape d'identification (310) dans une base de données, d'un type de portefeuille numérique associé à un utilisateur d'un terminal, à l'aide dudit identifiant de portefeuille numérique (IPN) transmis par le terminal de paiement (TP) ; une étape d'obtention (320) d'au moins un paramètre spécifique (PrS) nécessaire au déroulement de la transaction ; a step of identification (310) in a database, of a type of digital wallet associated with a user of a terminal, using said digital wallet identifier (IPN) transmitted by the payment terminal (TP ); a step of obtaining (320) at least one specific parameter (PrS) necessary for the progress of the transaction;
une étape de chargement (330) d'une instance d'une application (AppT) particulière, destinée à gérer la transaction auprès du serveur transactionnel (ST) ;  a step of loading (330) an instance of a particular application (AppT), for managing the transaction with the transactional server (ST);
une étape d'instanciation (340) d'au moins une variable correspondant audit au moins un paramètre spécifique (PrS) ;  a step of instantiating (340) at least one variable corresponding to said at least one specific parameter (PrS);
une étape de fourniture (350) à ladite au moins une variable à l'application (AppT) en charge du déroulement de la transaction ;  a step of providing (350) to said at least one variable to the application (AppT) in charge of the progress of the transaction;
une étape d'obtention (360) d'un résultat de la transaction, sous la forme d'une donnée de finalisation.  a step of obtaining (360) a result of the transaction, in the form of a finalization data item.
4. Procédé selon la revendication 3, caractérisé en ce que ladite étape de mise en œuvre (300), par le serveur, d'une transaction de paiement à partir de données de ladite requête de traitement comprend en outre : 4. Method according to claim 3, characterized in that said step of implementation (300), by the server, of a payment transaction from data of said processing request further comprises:
une étape d'identification, parmi ledit au moins un paramètre spécifique (PrS), d'au moins un paramètre nécessitant au moins une donnée complémentaire absente dudit serveur et nécessaire au déroulement de la transaction ;  an identification step, of said at least one specific parameter (PrS), of at least one parameter requiring at least one additional data that is absent from said server and necessary for the transaction to proceed;
une étape d'obtention depuis ledit terminal de paiement (TP) de ladite au moins une donnée complémentaire.  a step of obtaining from said payment terminal (TP) of said at least one additional piece of data.
5. Procédé selon la revendication 4, caractérisé en ce que ladite au moins une donnée complémentaire appartient au groupe comprenant : 5. Method according to claim 4, characterized in that said at least one complementary data belongs to the group comprising:
une adresse IP dudit terminal de paiement ;  an IP address of said payment terminal;
une adresse IP d'un terminal d'utilisateur ;  an IP address of a user terminal;
une localisation dudit terminal de paiement ;  a location of said payment terminal;
un montant de transaction ;  a transaction amount;
une donnée représentative d'un numéro de compte sur lequel le montant de la transaction doit être prélevé ;  a datum representative of an account number on which the amount of the transaction must be taken;
signature d'un code de sécurisation individuel ;  signature of an individual security code;
6. Serveur (SI) de traitement d'une transaction caractérisé en ce qu'il comprend : des moyens de réception (100) d'une requête de traitement (RqT), en provenance d'un terminal de paiement (TP), connecté audit serveur (SI) par l'intermédiaire d'un réseau de communication ; 6. Server (SI) for processing a transaction characterized in that it comprises: means (100) for receiving a processing request (RqT) from a payment terminal (TP) connected to said server (SI) via a communication network;
des moyens d'analyse (200) de ladite requête de traitement (RqT) délivrant au moins un identifiant d'un portefeuille numérique (IPN) et un identifiant d'un utilisateur de portefeuille numérique (IU PN). analysis means (200) of said processing request (RqT) delivering at least one identifier of a digital wallet (IPN) and an identifier of a digital wallet user (IU PN).
des moyens de mise en œuvre (300) d'une transaction de paiement à partir dudit identifiant d'un portefeuille numérique (IPN) et dudit identifiant dudit utilisateur de portefeuille numérique (IUPN) et d'au moins un paramètre spécifique (PrS) à un serveur transactionnel (ST) associé audit identifiant de portefeuille numérique (IPN), et connecté audit serveur par un réseau de communication. means for implementing (300) a payment transaction from said digital portfolio identifier (IPN) and said identifier of said digital wallet user (IUPN) and at least one specific parameter (PrS) to a transactional server (ST) associated with said digital portfolio identifier (IPN), and connected to said server by a communication network.
des moyens de réception (400), en provenance du serveur transactionnel (ST), d'une donnée représentative de l'acceptation ou du refus de la transaction, dite donnée de finalisation (DF). receiving means (400), from the transactional server (ST), a data representative of the acceptance or refusal of the transaction, said finalization data (DF).
Des moyens de transmission (500) de cette donnée de finalisation(DF) audit terminal de paiement (TP).  Transmission means (500) of this finalization data (DF) to said payment terminal (TP).
Procédé d'obtention de données transactionnelles, au sein d'un terminal de paiement, caractérisé en ce qu'il est mis en œuvre en conjonction avec le procédé de traitement selon l'une des revendications 1 à 5 et caractérisé en ce qu'il comprend les étapes suivantes, postérieurement à une étape d'obtention d'un montant de transaction : une étape d'initiation (20), par le terminal de paiement (TP), d'une transaction de règlement d'un achat. Method for obtaining transactional data, within a payment terminal, characterized in that it is implemented in conjunction with the processing method according to one of claims 1 to 5 and characterized in that comprises the following steps, after a step of obtaining a transaction amount: an initiation step (20), by the payment terminal (TP), of a settlement transaction of a purchase.
une étape de réception, à l'aide d'un module de transmission/réception de données du terminal de paiement (TP), d'un identifiant de portefeuille numérique ; a step of receiving, using a payment terminal transmission / reception module of the payment terminal (TP), a digital wallet identifier;
une étape de transmission, à l'aide d'un module de transmission/réception de données du terminal de paiement (TP), d'un identifiant d'utilisateur ; a step of transmitting, with the aid of a data transmission / reception module of the payment terminal (TP), a user identifier;
une étape d'encapsulation (60), au sein d'une requête de traitement, dudit identifiant de portefeuille numérique, dudit identifiant d'utilisateur ; une étape de transmission (70) de la requête de traitement à un serveur intermédiaire (SI), postérieurement à une étape d'établissement d'une connexion avec ledit serveur intermédiaire (SI) ; an encapsulation step (60), within a processing request, of said digital wallet identifier, said user identifier; a step of transmitting (70) the processing request to an intermediate server (SI), subsequent to a step of establishing a connection with said intermediate server (SI);
une étape de réception d'une donnée de finalisation de transaction. a step of receiving a transaction finalization data.
Dispositif d'obtention de données transactionnelles, mis en œuvre en conjonction avec le serveur de traitement selon la revendication 6 et caractérisé en ce qu'il installé au sein d'un terminal de paiement, caractérisé en ce qu'il comprend : Device for obtaining transactional data, implemented in conjunction with the processing server according to claim 6 and characterized in that it is installed within a payment terminal, characterized in that it comprises:
des moyens d'initiation (20), par le terminal de paiement (TP), d'une transaction de règlement d'un achat. initiation means (20), by the payment terminal (TP), of a settlement transaction of a purchase.
des moyens de réception, à l'aide d'un module de transmission/réception de données du terminal de paiement (TP), d'un identifiant de portefeuille numérique ; means for receiving, by means of a payment terminal transmission / reception module of the payment terminal (TP), a digital wallet identifier;
des moyens de transmission, à l'aide d'un module de transmission/réception de données du terminal de paiement (TP), d'un identifiant d'utilisateur ; transmission means, using a payment terminal transmission / reception module of the payment terminal (TP), of a user identifier;
des moyens d'encapsulation (60), au sein d'une requête de traitement, dudit identifiant de portefeuille numérique, dudit identifiant d'utilisateur ; encapsulation means (60), within a processing request, of said digital wallet identifier, said user identifier;
des moyens de transmission (70) de la requête de traitement à un serveur intermédiaire (SI), postérieurement à des moyens d'établissement d'une connexion avec ledit serveur intermédiaire (SI) ; means for transmitting (70) the processing request to an intermediate server (SI), subsequent to means for establishing a connection with said intermediate server (SI);
des moyens de réception d'une donnée de finalisation de transaction. means for receiving a transaction finalization data.
Produit programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il comprend des instructions de code de programme pour l'exécution d'un procédé de traitement d'une transaction selon la revendication 1, lorsqu'il est exécuté sur un ordinateur. Computer program product downloadable from a communication network and / or stored on a computer readable medium and / or executable by a microprocessor, characterized in that it comprises program code instructions for executing a method processing of a transaction according to claim 1, when executed on a computer.
Produit programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il est mis en œuvre en conjonction avec le procédé de traitement selon la revendication 1 et en ce qu'il comprend des instructions de code de programme pour l'exécution d'un procédé d'obtention de données transactionnelles selon la revendication 7, lorsqu'il est exécuté sur un ordinateur. Computer program product downloadable from a communication network and / or stored on a computer readable medium and / or executable by a microprocessor, characterized in that it is implemented in conjunction with the processing method according to claim 1 and in that it includes program code instructions for executing a method for obtaining transactional data according to claim 7, when executed on a computer.
EP14761809.4A 2013-08-29 2014-08-26 Method for processing transactional data, corresponding devices and computer programmes Ceased EP3039628A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1358276A FR3010215B1 (en) 2013-08-29 2013-08-29 METHOD FOR PROCESSING TRANSACTIONAL DATA, DEVICES AND CORRESPONDING COMPUTER PROGRAMS.
PCT/EP2014/068017 WO2015028435A2 (en) 2013-08-29 2014-08-26 Method for processing transactional data, corresponding devices and computer programmes

Publications (1)

Publication Number Publication Date
EP3039628A2 true EP3039628A2 (en) 2016-07-06

Family

ID=50069020

Family Applications (1)

Application Number Title Priority Date Filing Date
EP14761809.4A Ceased EP3039628A2 (en) 2013-08-29 2014-08-26 Method for processing transactional data, corresponding devices and computer programmes

Country Status (5)

Country Link
US (1) US20160210617A1 (en)
EP (1) EP3039628A2 (en)
CA (1) CA2921193A1 (en)
FR (1) FR3010215B1 (en)
WO (1) WO2015028435A2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10366387B2 (en) * 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US10382586B2 (en) * 2014-05-07 2019-08-13 TreSensa Inc. Coordinating services across multiple providers
EP3420675B1 (en) 2016-02-23 2020-03-11 Nchain Holdings Limited Blockchain implemented counting system and method for use in secure voting and distribution
BR112018016234A2 (en) * 2016-02-23 2019-01-02 Nchain Holdings Ltd computer-implemented method for controlling access to a resource, computer-based systems and method for controlling access to a digital wallet
CN108292402B (en) 2016-02-23 2022-10-04 恩链控股有限公司 Determination of a common secret and hierarchical deterministic keys for the secure exchange of information
US11651343B2 (en) * 2016-07-06 2023-05-16 PowerPay, LLC Systems and method for payment transaction processing with payment application driver
CN108701271A (en) * 2018-05-30 2018-10-23 深圳市元征科技股份有限公司 A kind of management method of maintenance of equipment, system and data management server

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030233327A1 (en) * 2002-06-12 2003-12-18 Cardinal Commerce Corporation Universal merchant platform for payment authentication
US20130060682A1 (en) * 2010-05-25 2013-03-07 Nec Soft, Ltd. Method for managing payment means over a network using electronic wallet, payment means management device, and payment means management program
EP2631861A1 (en) * 2012-02-23 2013-08-28 Hyundai Motor Company Method and apparatus for matching spaces using a space of interest (SOI)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5696909A (en) * 1995-01-27 1997-12-09 Hypercom, Inc. Virtual POS terminal
MXPA02005228A (en) * 1999-11-23 2003-09-25 U S Wireless Data Inc Transaction processing using intermediate server architecture.
US20020046185A1 (en) * 2000-08-30 2002-04-18 Jean-Marc Villart System and method conducting POS transactions
AU2005247050B2 (en) * 2004-05-25 2010-12-23 Muxi Technologia Em Pagamentos S.A. System for accessing a POS terminal, method for downloading and updating applications and method for performing electronic operation using such a system
US8756412B2 (en) * 2010-04-16 2014-06-17 Honeywell International Inc. Gateway supporting transparent redundancy in process control systems and other systems and related method
EP2378451B1 (en) * 2010-04-19 2018-07-04 Vodafone Holding GmbH User authentication in a tag-based service
US10290018B2 (en) * 2011-11-09 2019-05-14 Visa International Service Association Systems and methods to communicate with users via social networking sites
US9092767B1 (en) * 2013-03-04 2015-07-28 Google Inc. Selecting a preferred payment instrument

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030233327A1 (en) * 2002-06-12 2003-12-18 Cardinal Commerce Corporation Universal merchant platform for payment authentication
US20130060682A1 (en) * 2010-05-25 2013-03-07 Nec Soft, Ltd. Method for managing payment means over a network using electronic wallet, payment means management device, and payment means management program
EP2631861A1 (en) * 2012-02-23 2013-08-28 Hyundai Motor Company Method and apparatus for matching spaces using a space of interest (SOI)

Also Published As

Publication number Publication date
CA2921193A1 (en) 2015-03-05
FR3010215A1 (en) 2015-03-06
FR3010215B1 (en) 2016-12-30
WO2015028435A3 (en) 2015-07-16
US20160210617A1 (en) 2016-07-21
WO2015028435A2 (en) 2015-03-05

Similar Documents

Publication Publication Date Title
EP3113099B1 (en) Payment container, creation method, processing method, devices and programs therefor
CA2971635C (en) Method of processing a transaction from a communication terminal
WO2015028435A2 (en) Method for processing transactional data, corresponding devices and computer programmes
WO2015023172A2 (en) Systems and methods for instantaneous interpersonal mobile payment (p2p)
CA2946143C (en) Method for processing transaction data, device and corresponding program
EP3163487B1 (en) Method, terminal, and computer program for securing the processing of transactional data
EP3588418A1 (en) Method for conducting a transaction, terminal, server and corresponding computer program
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
WO2019016470A1 (en) Method and system for managing an electronic wallet payment
FR3054055B1 (en) METHOD FOR PROCESSING AT LEAST ONE PAYMENT MEASUREMENT DATA, PAYMENT TERMINAL AND CORRESPONDING COMPUTER PROGRAM
FR3064787B1 (en) METHOD OF PROCESSING DATA WITH A PAYMENT TERMINAL, TERMINAL OF PAYMENT AND PROGRAM THEREOF
EP3987390A1 (en) Service application system for payment terminals
FR3023640A1 (en) METHOD FOR MANAGING TRANSACTION, SERVER, COMPUTER PROGRAM PRODUCT AND CORRESPONDING STORAGE MEDIUM
FR2962830A1 (en) SERVER, TERMINAL AND SECURE TRANSACTION METHOD
WO2002005226A1 (en) Micropayment transaction management method, client devices, trader and financial intermediary
EP3570238B1 (en) Method for conducting a transaction, terminal, server and corresponding computer program
CA2946145A1 (en) Methods for processing transactional data, and corresponding devices and programs
FR3008516A1 (en) TRANSACTION METHOD, TERMINAL AND CORRESPONDING COMPUTER PROGRAM.
FR3031609A1 (en) METHOD OF PROCESSING A TRANSACTION FROM A COMMUNICATION TERMINAL
FR3031608A1 (en) METHOD FOR PROCESSING AUTHORIZATION TO IMPLEMENT A SERVICE, DEVICES AND CORRESPONDING COMPUTER PROGRAM
FR2963975A1 (en) ONLINE PAYMENT SYSTEM
FR2892875A1 (en) METHOD OF SECURING PAYMENTS BY CUTTING AMOUNTS

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20160223

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

RIN1 Information on inventor provided before grant (corrected)

Inventor name: LEGER, MICHEL

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20171011

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20191125