EP3105724A1 - Secure transaction using a mobile device - Google Patents

Secure transaction using a mobile device

Info

Publication number
EP3105724A1
EP3105724A1 EP15703617.9A EP15703617A EP3105724A1 EP 3105724 A1 EP3105724 A1 EP 3105724A1 EP 15703617 A EP15703617 A EP 15703617A EP 3105724 A1 EP3105724 A1 EP 3105724A1
Authority
EP
European Patent Office
Prior art keywords
transaction
mobile device
service
authentication
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP15703617.9A
Other languages
German (de)
French (fr)
Inventor
Thierry Huque
Karel WOUTERS
Jan DE MEESTER
Mike ASSELBERG
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BANCONTACT PAYCONIQ COMPANY
Original Assignee
Bancontact-Mistercash Nv / SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bancontact-Mistercash Nv / SA filed Critical Bancontact-Mistercash Nv / SA
Priority to EP19207568.7A priority Critical patent/EP3627419B1/en
Publication of EP3105724A1 publication Critical patent/EP3105724A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device

Definitions

  • the present disclosure relates to a method and system for performing an electronic transaction using a mobile device, and in particular a method and system for performing a secure electronic transaction.
  • NFC interfaces Near Field Communication - Near Field Communication
  • electro ⁇ magnetic transponders which could be of the contactless card.
  • Such features improve eg the mobile device, allowing it to be used for various applica ⁇ tions, such as electronic wallet to make payments to access services such as transport networks.
  • An object of embodiments of the present disclosure is to at least partially solve one or more needs of the prior art.
  • a method for performing an electronic transaction using a mobile device comprising: receiving, by a first service facilitating system from a plurality of service facilitating systems, transaction data relating to the transaction, generating by the first service facilitator system a transaction identifier associated with the transaction, and transmitting the transaction identifier to the mobile device, wherein the transaction identifier is part of an electronic token that includes an identifier of the first system facilitating the transaction.
  • the method further comprises, prior to receiving the transaction data by the first service facilitating system, communicating the transaction data between the mobile device and a transaction element.
  • the transaction identifier is transmitted to the mobile device in an electronic token comprising a secure identifier, the token being in the form of one or more of the following: a QR code (fast response code) readable by an application installed on the mobile device; URL intent (Uniform resource locator) and wireless data transmission.
  • a QR code fast response code
  • URL intent Uniform resource locator
  • the transaction initialization request is transmitted to one of these authentication systems known to the mobile device.
  • the electronic token includes a URL (Uniform Resource Locator) associated with the first service enabler system.
  • URL Uniform Resource Locator
  • control transaction execution is transmitted to the first service facilitator system, and the method further comprises executing the tran ⁇ saction at least partially by the first service facilitator system.
  • control transaction execution is transferred to a supplementary service facilitator system, and the method further comprises Executing ⁇ execution of the transaction at least partially by the supplementary service facilitator system.
  • the method further comprises, after transmitting the transaction identifier to the first service facilitating system, the authentication system, from the service facilitating system, receiving at least some transaction data.
  • the transaction is a payment from the user to a payee, and the transaction data includes at least the payment amount.
  • the method further comprises, after receiving the transaction identifier from the authentication system: determining by the first service facilitating system a plurality of payment types supported by the recipient, and transmitting an indication of the types of payment to the authentication system.
  • the method further comprises transmitting the indication of the plurality of payment types to the mobile device, and wirelessly receiving from the mobile device a selection of one of the plurality of types of payment.
  • the method further comprises: determining by the authentication system a plurality of payment types supported by the mobile device, and transmitting an indication of the payment types to the first service facilitating system; and select by the service facilitator system or by the recipient at least one of the payment types.
  • the authentication of the mobile device is based on authentication data stored at least partially in a secure element or in a trusted execution environment of the mobile device.
  • the authentication data is one or more of the following: a secret key; a PIN entered by a user of the mobile device; and a biometric sample of a user of the mobile device captured by a capture device of the mobile device.
  • a system for performing an electronic transaction comprising: a device mobile; an authentication system; a first service facilitator system adapted to receive transaction data relating to the transaction, to generate a transaction identifier associated with the transaction, and to transmit the transaction identifier to the mobile device; at least one additional service enabler system, wherein: the mobile device is adapted to transmit a transaction initialization request to the authentication system, the transaction initialization request including the transaction identifier, wherein the transaction identifier is part of an electronic token that includes an identifier of the first service enabler system; the authentication system is adapted to identify the first service enabler system based on said identifier of the first service enabler system, to transmit the transaction identifier to the first service enabler system, to authenticate the mobile device, and to transmit a transaction execution command to the first service enabler system; and the first service facilitating system is further adapted to execute at least a portion of the transaction in response to the transaction execution command.
  • FIG 1 schematically illustrates a mobile device and a transaction component according to an exemplary Réali ⁇ tion of the present disclosure
  • FIG. 2 schematically shows the mobile device of Figure 1 in more detail according to an exemplary Réali ⁇ tion of the present disclosure
  • 3 schematically represents the communi ⁇ cations between elements in an electronic transaction system according to an exemplary embodiment of the present disclosure
  • FIG. 4 is a flowchart showing steps in a method of performing an electro ⁇ nic transaction according to an embodiment of the present description
  • FIG. 5 illustrates an example of hardware implementing elements of the system of FIG. 3 according to exemplary embodiments of the present description
  • Figure 6 illustrates a portion of a payment system according to another embodiment of the present description.
  • Figure 1 schematically illustrates a mobile device 102 suitable for wireless communications, and to perform an electronic transaction.
  • the mobile device 102 is a mobile phone, a smart phone, a tablet computer, a digital media player or the like, and includes a display 104, for example a touch screen.
  • the mobile device 102 is shown in communi cation with a transaction ⁇ member 106.
  • communication between the mobile device 102 and the transaction element is at least partially via a wireless interface, such as an NFC interface, a wireless data connection via a telecommunication network, a Bluetooth interface or a wireless local area network (WLAN).
  • a wireless interface such as an NFC interface, a wireless data connection via a telecommunication network, a Bluetooth interface or a wireless local area network (WLAN).
  • WLAN wireless local area network
  • the transaction element 106 may communicate with the mobile device 102 using a camera of the mobile device 102.
  • the transaction element 106 may include a display to display a bar code as a QR code (Quick Response Code), which can be captured by the camera and interpreted using a suitable application loaded on the mobile device 102.
  • the transaction element 106 could be integrated into the mobile device 102.
  • the mobile device 102 can store and execute an application of a merchant implementing the transaction element 106. in such a case, the transaction element 106 for example communicates with other circuits of the mobile device by generating an intention, such as a URL intention (uniform resource locator intent).
  • an intention such as a URL intention (uniform resource locator intent).
  • an intention is a digital message passed to the operating system of a mobile operative part ⁇ available from an application takes running on the mobile device, which causes call some applica ⁇ and password information as a parameter to the application.
  • a type of intent may cause a web browser of the mobile device to access a specific location.
  • the intent URI universal identification ⁇ fier resource
  • https: // WEB_ADDRESS activates the navigation application to a mobile device and directs the browser to the location identified by the web address.
  • the electronic transaction is an electronic payment
  • the element of tran ⁇ saction 106 is a payment terminal.
  • the electronic transaction could be any of a range of electronic services provided between the mobile device 102 and the transaction element 106, such as an electronic payment, including a card payment or a cardless payment.
  • establishing a direct payment facility such as an electronic money order, a document or contract signature, a data verification, such as an address or age verification, and / or an authentication verification of the mobile device or a user of the mobile device.
  • An electronic warrant is for example an agreement authorizing a merchant to receive one or more direct debit payments from a customer.
  • the transaction element 106 is for example posi ⁇ tioned at an entrance barrier of a controlled access area, such as a transport network, or at a point of sale in a store or restaurant .
  • the mobile device 102 is for example relatively close to the transaction element 106, and the communication between the mobile device and the transaction element is for example made by NFC, the mobile device emulating a wireless transponder .
  • other forms of wireless communications between the mobile device 102 and the transaction element 106 could be envisioned, such as a wireless connection via Bluetooth or via a wireless local area network (WLAN). ).
  • the mobile device 102 could be remote from the transaction element 106, and the communication between the mobile device and the transaction element could be via one or more intervening networks. , as a data network of a telecommunication network and / or the internet network. In such a case, the transaction element could correspond to a remote server of a merchant.
  • Figure 2 schematically illustrates in more detail the mobile device 102 according to an exemplary embodiment.
  • the device 102 comprises for example a contactless front-end integrated circuit (CLF) 202, which will be referred to herein as the NFC router.
  • CLF contactless front-end integrated circuit
  • the NFC router 202 is coupled to an NFC antenna 204, and together the router 202 and the antenna 204 provide an NFC circuit for emulating the behavior of an NFC transponder.
  • the NFC router 202 is also for example coupled to a host processing device (P) 206 of the mobile device 102.
  • the processing device 206 comprises for example one or more processors under the control of instructions stored in an instruction memory ( MEM MEM) 208.
  • MEM MEM instruction memory
  • the NFC router 202 is also for example coupled to a secure element (SE) 210, which is for example an integrated SE (eSE), and / or a SIM or SIM universal circuit 212.
  • SE secure element
  • eSE integrated SE
  • SIM or SIM universal circuit 212 is for example coupled in addition to the processing device 206.
  • the processing device 206 can perform host card emulation (HCE), which means that NFC communications are routed to the host processing device 206 which emulates the behavior of an NFC secure element. This makes it possible to perform secure NFC transactions directly by the processing device 206 without requiring the presence of a secure element in the mobile device 102.
  • HCE host card emulation
  • the processing device 206 is also for example coupled to: an antenna 214 enabling telecommunications in a cellular network; an antenna 215 for Wi-Fi communications (wireless fidelity); and / or an antenna 216 enabling ultra-wide band (or UWB) RF communications.
  • the mobile device 102 may comprise only one or some of the antennas 214, 215 and 216.
  • the mobile device 102 further comprises a user interface 218, for example comprising a display, a keypad and / or or a touch screen, coupled to the processing device 206.
  • the mobile device 102 also includes, for example, an image capture device 220, comprising an image sensor for capturing digital images.
  • the image capture device 220 is capable of capturing machine readable codes such as QR codes, and the mobile device 102 stores a suitable software application for interpreting the machine readable code.
  • the image capture device 220 or a separate image sensor is capable of capturing biometric samples such as a fingerprint, a finger vein or a retina analysis.
  • the mobile device 102 includes a trusted execution environment (TEE) 222 which for example includes a memory device 224. storing one or more software applications and a trai device processing resource allocation ⁇ ment 206 for running software applications in isolation with respect to the execution of other software applications stored in the instruction memory.
  • TEE trusted execution environment
  • the trusted execution environment 222 is used for executing sensitive software applications, such as an application for entering a PIN (personal identification number) and / or for capturing a biometric sample.
  • FIG. 3 represents an electronic transaction system 300 supporting the execution of an electronic transaction between the mobile device 102 and the transaction element 106.
  • the system 300 comprises, for example, in addition to the mobile device 102 and the mobile device 102.
  • transaction element 106 an authentication system 301A and a service facilitating system 301B.
  • the transaction element 106 could be integrated into the mobile device 102.
  • the authentication system 301A provides an interface between the service facilitating system 301B and the mobile device 102, and is arranged to authenticate the mobile device 102 prior to the execution of a transaction.
  • the authentication system 301A is capable of establishing a secure data connection with the mobile device 102, for example by using symmetric key cryptography or public key cryptography for the transmission of data packets.
  • the secure connection is for example obtained by using an application executing in the trusted execution environment 222 of the mobile device 102 and / or by using a secure element of the mobile device 102, to store the key data used to authenticate the mobile device 102.
  • the 301A authentication system corresponds to one or more servers associated with a bank of which a user of the mobile device 102 is a customer.
  • the service facilitating system 301B comprises for example one or more servers arranged to execute or otherwise facilitate the execution of the electronic transaction.
  • the service facilitating system 301B corresponds for example to a payment service provider, or a payment gateway, interconnecting several payment networks and / or acquiring banks, and is arranged to perform appropriate processing such as authentication and deletion in connection with the payment transaction.
  • the service facilitating system 301B is a server that provides an interface between multiple transaction elements 106 and several authentication systems 301A that may be present. in the system.
  • there may be more than one service facilitating systems 301B each of which may be adapted to handle a different type of electronic transaction such as transaction transactions. payment for different types of cards.
  • communications between the service facilitating system 301B and the authentication system 301A utilize symmetric key cryptography or public key cryptography.
  • FIG. 4 is a flow chart showing steps in a method for performing an electro ⁇ nic transaction using the mobile device 102. An example of operations in such a method will now be described in more detail with reference to both FIGS. 4.
  • details of a transaction are received by the service facilitating system 301B and a transaction identifier is generated.
  • the mobile device 102 and the transaction element 106 interact to initiate the electronic transaction.
  • a user of the mobile device 102 has made a purchase in a store or restaurant, via the internet or using a merchant application on the mobile device, and wishes to use the mobile device 102 to perform a payment transaction.
  • the user initiates e.g. the payment transaction using the mobile dispo ⁇ operative part 102.
  • the mobile device is for example brought close to the transaction component 106 to trigger NFC communications between the mobile device 102 and 'transaction element 106, so that the transaction data is communicated to the mobile device 102.
  • the transaction component 106 can transmit the transaction details to the mobile device 102 by the inter ⁇ lakeire of the internet .
  • the user confirms such transaction data using a keypad of the mobile device, and a message confir ⁇ mation is transmitted from the mobile device 102 to the transaction element 106, to initiate creating a transaction.
  • the user of the mobile device 102 wishes to initiate a different type of transaction, for example the establishment of a recurring payment order, such as an electronic money order, the signature of a document or a contract, a change of address, or responding to an address or age check.
  • a recurring payment order such as an electronic money order, the signature of a document or a contract, a change of address, or responding to an address or age check.
  • transaction data describing the transaction are for example transmitted to the mobile device 102, and the user confirms, for example, that he wishes to proceed with the transaction on the basis of these transactions.
  • transaction data A confirmation message is then transmitted from the mobile device 102 to the transaction element 106.
  • the transaction element 106 then makes an electronic transaction request to the service facilitating system 301B, as represented by the arrow 302, which request includes the transaction data.
  • the transaction data may include one or more of the following: a transaction type of the electronic transaction, for example a payment, an age / address check, etc., an electronic money order, etc. identifiers of the parties involved in the transaction, such as a merchant account identifier or number associated with the transaction element 106 and the user of the mobile device 102; and other appropriate details of the transaction, such as a payment amount, currency, details of a warrant to be executed, etc.
  • the service facilitating system 301B In response to receiving the transaction data, the service facilitating system 301B for example stores this data in a memory (not shown in FIG. 3), and generates the transaction identifier associated with the transaction.
  • the transaction identifier could be a binary value of at least 32 bits long.
  • the transaction identifier uniquely identifies the transaction. For example, two transactions made the same day by the same user to the same transaction item 106 using the mobile device 102 will each receive a different transaction identifier assignment by the service facilitating system 301B.
  • the transaction identifier is transmitted to the mobile device 102. This operation is represented by an arrow 303 in FIG.
  • this operation involves the transmission by the service facilitating system 301B of an electronic token to the mobile device 102, the electronic token including the identifier of the transaction.
  • the electronic token includes data identifying the service facilitating system 301B that issued the token.
  • the electronic token includes a URL or web address of the service facilitating system 301B.
  • the token may include a secure identifier, allowing the token to be authenticated by the mobile device and / or the authentication system 301A.
  • the token for example, takes the form of a QR code (fast response code) which can be decoded by an appropriate application stored on the mobile device 102.
  • the token may take the form of an intention. URL that calls a transaction or payment application stored in the mobile device 102, and passes to this application the data of the electronic token.
  • the electronic token may be transmitted to the mobile device 102 over the internet and / or through a data network or communication network.
  • the electronic token can be transmitted to the mobile device 102 via the transaction element 106 and using the NFC interface, or in the case where the token is a visual element such as a QR code, it could be transmitted to and displayed on a display of the transaction element 106, and then captured by a camera of the mobile device 102.
  • the transaction identifier is transmitted by the mobile device 102 to the authentication system 301A.
  • the mobile device 102 transmits a transaction initialization request to the authentication system 301A comprising the transaction identifier.
  • This operation is represented by an arrow 304 in FIG. 3.
  • the reception by the mobile device 102 of the electronic token containing the transaction identifier activates an application of the mobile device 102 associated with the authentication system. 301A, which causes the transmission of the transaction initialization request comprising the identi bomb of ⁇ transaction system 301A authentication.
  • the transaction identifier is transmitted by the authentication system 301A to the service facilitating system 301B.
  • the authentication system 301A identifies the service enabler system based on the data included in or part of the transaction identifier identifying the service enabler system. This operation is represented by an arrow 305 in FIG. 3.
  • the transaction identifier is transmitted to the service facilitating system 301B in the form of a request for the transaction data, and the service facilitating system 301B responds in turn. providing the authentication system 301A with at least some of the transaction data associated with the transaction.
  • the service facilitating system 301A may locate in its memory the associated transaction data provided originally by the transaction element 106.
  • a payment type may be selected by the mobile device 102 or by the transaction element 106.
  • the payment type indicates a type of payment card, which may correspond to the brand card, such as VISA, MASTERCARD, AMERICAN EXPRESS, etc. (The names VISA, MASTERCARD and AMERICAN EXPRESS may be associated with one or more registered trademarks).
  • VISA VISA
  • MASTERCARD AMERICAN EXPRESS
  • the payment type indicates a means of payment to be used for the transaction, for example a payment using the PAN number (primary account number) of a credit or debit card, or an IBAN number. (international bank transfer).
  • the service facilitating system 301B may transmit to the authentication system 301A a list of one or more types of payments accepted by the transaction element 106, in other words by the merchant.
  • the authentication system 301A may then select one of the payment types accepted as the default type to be offered to the user of the mobile device 102.
  • an indication of a plurality of accepted payment types may be provided. to be transmitted to the mobile device 102, and the user of the mobile device 102 may be given an option to select one of these payment types to be used for the transaction.
  • the authentication system 301A indicates to the service facilitating system 301B, with the transaction data request, one or more payment types accepted by the mobile device.
  • the service facilitating system 301B and / or the transaction element 106 may select a preferred payment type from among these payment types, and inform the authentication system 301A of this selection when transmitting transaction data.
  • the authentication involves the launch by the authentication system 301A of an authentication application on the mobile device 102.
  • the authentication application is for example carried out in the EXE environment ⁇ trusted execution 222 of the mobile device 102, and / or a secure element 102.
  • the authentication available ⁇ mobile operative part 102 involves checking the maintained or provided by the mobile device 102 data.
  • authentication of the mobile device involves verifying that the mobile device is operated by an authorized user. This implies, for example, request that the user of the mobile device 102 provide input data, as a biome sample ⁇ stick, a PIN or password.
  • the authentication application requests that the user type a PIN or password on a keypad of the mobile device 102 and / or place a finger on a fingerprint sensor. digital devices of the mobile device 102, and captures an image of the fingerprint.
  • the verification of this data occurs for example in the trusted execution environment 222 of the mobile device, and the result of the authentication is transmitted to the system. authen ⁇ tification 301A.
  • the user data is transmitted by the mobile device 102 to the authentication system 301A, and the verification of this data is performed by the authentication system 301A.
  • the mobile device 102 may be authenticated by verifying data, such as a secret key, stored by the mobile device 102, for example in the secure element 210.
  • the authentication system 301A also transmits for example at least some of the details of the transaction to the mobile device 102, such as a payment amount and / or a merchant indication, and asks to confirm that the transaction can take place.
  • the mobile device 102 responds for example to the authentication system 301A by a confirmation message confirming that the user has accepted the transaction.
  • the system authenticates ⁇ fication 301A is for example informed and the transaction is canceled.
  • the authentication system 301A if the authentication has been successfully performed by the authentication system 301A, the authentication system then generates, for example, a transaction execution command causing the transaction to be executed in a server. following operation 412 of FIG.
  • the transaction execution command is for example transmitted by the authentication system 301A to the service facilitating system 301B.
  • this command may be accompanied by a proof of authentication, such as a cryptographic confirmation, signed by the authentication system 301A, ensuring that the authentication has been successful.
  • the service facilitating system 301B then performs the electronic transaction, for example, either directly or by initiating the transaction and causing other systems to complete the transaction.
  • the execution of the transaction may involve additional processing by one or more other systems, as a payment authorization and an erasure.
  • the service facilitating system 301B may also send a message to the authentication system 301A indicating the final result of the transaction.
  • the authentication system 301 transmits, for example, the command executing a transaction to another service enabler (not shown in Figure 3), which at least partially executes the transaction, and provides the result of the transaction to the authentication system 301A.
  • the arrow 307 of Figure 3 represents a result of final tran ⁇ saction, which is then transmitted from the system authen ⁇ tification 301A to 301B service facilitator equipment, and communications represented by the arrows 308 and 309 are no longer realized.
  • the result of the transaction is for example transmitted to the mobile device 102.
  • the service facilitating system 301B also informs the transaction element. 106 of the result of the transaction, and can provide appropriate data as a payment reference.
  • Figure 5 schematically shows hardware that could be used to implement at least a portion of the authentication system 301A and / or the service facilitating system 301B of Figure 3 to perform the method of Figure 4.
  • the circuit 500 comprises for example a processing device 502 which may comprise one or more processors, under the control of instructions stored in an instruction memory 504.
  • a memory storage device 506 is also coupled to the processing device 502, and for example stores the transaction identifier in association with the transaction data.
  • the processing device 502 is also coupled to a communication interface 508, which allows ⁇ communi cation via a wired and / or wireless network, with the mobile device 102 or the transaction element 106.
  • the circuit 500 includes a secure processing environment 510, which includes, for example, a secure microprocessor 512, under the control of an instruction memory 514, storing one or more software applications that can be executed in isolation from the execution of other software applications stored in the instruction memory 504.
  • the environment of secure processing 510 is used for executing sensitive software applications, such as an application for encrypting communications, and / or for verifying sensitive data such as biometric data or a PIN.
  • FIG. 6 illustrates a portion of an electronic transaction system 600, similar to the system 300 of Figure 3, but in which there are several authentication systems 301A and several service enablers 301B.
  • each of the authentication systems 301A is for example coupled to one or more devices
  • each of the service facilitating systems 301B is for example coupled to one or more transaction elements.
  • a wired and / or wireless communication network 602 enables each of the 301A authentication systems to communicate with each of the service facilitating systems.
  • the communication network 602 for example provides routing of the network, but does not include a central infra ⁇ structure as a routing directory.
  • a mobile device receives an electronic token from one of the service facilitating systems 301B, it transmits, for example, the transaction identifier to one of the authentication systems 301A.
  • This authentication system is capable of identifying, based on the transaction identifier and / or additional identifying information, the service facilitating system that issued the identification. transaction indicator.
  • the authentication system is thus able to transmit, via the communication network 602, the transaction identifier directly to the service facilitating system that generated it, and to receive in response at least some of the transaction data. corresponding to the transaction.
  • An advantage of the embodiments described herein is that an electronic transaction can be realized without the exchange of sensitive data, such as a credit card number, between the transaction element 106 and the mobile device 102.
  • sensitive data such as a credit card number
  • Another advantage is that an electronic transaction can be launched by a mobile device, and that the system does not rely on a centralized server to allow the transaction dé ⁇ ⁇ lement.

Abstract

The invention relates to a method for carrying out an electronic transaction using a mobile device (102), the method comprising: receiving, through a first service facilitator system (301B), transaction data relating to the transaction, generating via the first service facilitator system a transaction identifier associated with the transaction, and transmitting the transaction identifier to the mobile device; transmitting wirelessly, via the mobile device, a transaction initialization request to an authentication system (301A), the transaction initialization request comprising the transaction identifier; transmitting, via the authentication system, the transaction identifier to the first service facilitator system; authenticating the mobile device via the authentication system and generating via the authentication system a transaction execution command causing the execution of the transaction.

Description

TRANSACTION SECURISEE UTILISANT UN DISPOSITIF MOBILE  SECURE TRANSACTION USING A MOBILE DEVICE
La présente demande de brevet revendique la priorité de la demande de brevet français 14/51202 qui sera considérée comme faisant partie intégrante de la présente description. The present patent application claims the priority of the French patent application 14/51202 which will be considered as an integral part of the present description.
DOMAINE FIELD
La présente description concerne un procédé et un système pour réaliser une transaction électronique en utilisant un dispositif mobile, et en particulier un procédé et un système pour réaliser une transaction électronique sécurisée.  The present disclosure relates to a method and system for performing an electronic transaction using a mobile device, and in particular a method and system for performing a secure electronic transaction.
ARRIERE-PLAN BACKGROUND
L'utilisation de dispositifs de communication mobiles, comme des téléphones mobiles, pour réaliser des transactions de paiement électronique, est de plus en plus répandue, et a le potentiel de remplacer un jour complètement la plupart des paiements par carte.  The use of mobile communication devices, such as mobile phones, to carry out electronic payment transactions, is becoming more widespread, and has the potential to completely replace most card payments.
Pour servir de mécanisme de paiement, les téléphones mobiles et d'autres types de dispositifs mobiles sont de plus en plus souvent équipés d'interfaces NFC (Near Field Communication - communication en champ proche) , qui leur permettent de réa¬ liser des fonctions de transpondeurs électromagnétiques en plus de leurs autres fonctions. En particulier, de tels dispositifs sont aptes à émuler les fonctions d'un transpondeur électro¬ magnétique qui pourrait être du type carte sans contact. De telles fonctionnalités améliorent par exemple le dispositif mobile, en lui permettant d'être utilisé pour diverses applica¬ tions, par exemple comme portefeuille électronique permettant de réaliser des paiements pour accéder à des services comme des réseaux de transport. To serve as a payment mechanism, mobile phones and other mobile devices are increasingly equipped with NFC interfaces (Near Field Communication - Near Field Communication), which allow them to rea ¬ Liser functions electromagnetic transponders in addition to their other functions. In particular, such devices are adapted to emulate the functions of an electro ¬ magnetic transponder which could be of the contactless card. Of Such features improve eg the mobile device, allowing it to be used for various applica ¬ tions, such as electronic wallet to make payments to access services such as transport networks.
Bien qu'un tel mécanisme de paiement soit approprié pour certains types de paiement, il existe un besoin dans la technique pour un mécanisme de paiement alternatif sécurisé et versatile .  Although such a payment mechanism is appropriate for certain types of payment, there is a need in the art for a secure and versatile alternative payment mechanism.
RESUME ABSTRACT
Un objet de modes de réalisation de la présente description est de résoudre au moins partiellement un ou plusieurs besoins de l'art antérieur.  An object of embodiments of the present disclosure is to at least partially solve one or more needs of the prior art.
Selon un aspect, on prévoit un procédé pour réaliser une transaction électronique en utilisant un dispositif mobile, le procédé comprenant : recevoir, par un premier système facili- tateur de service parmi plusieurs systèmes facilitateurs de service, des données de transaction concernant la transaction, générer par le premier système facilitateur de service un identificateur de transaction associé à la transaction, et transmettre l'identificateur de transaction au dispositif mobile, dans lequel l'identificateur de transaction fait partie d'un jeton électronique qui comprend un identifiant du premier système facilitateur de service ; transmettre sans fil, par le dispositif mobile, une requête d'initialisation de transaction à un système d' authentification, la requête d'initialisation de transaction comprenant l'identificateur de transaction ; identifier, par le système d' authentification, le premier système facilitateur de service sur la base dudit identifiant du premier système facilitateur de service ; transmettre, par le système d' authentification, l'identificateur de transaction au premier système facilitateur de service ; authentifier le dispositif mobile par le système d' authentification et générer par le système d' authentification une commande d'exécution de transaction provoquant l'exécution de la transaction. Selon un mode de réalisation, le procédé comprend en outre, avant la réception des données de transaction par le premier système facilitateur de service, le fait de communiquer les données de transaction entre le dispositif mobile et un élément de transaction. In one aspect, there is provided a method for performing an electronic transaction using a mobile device, the method comprising: receiving, by a first service facilitating system from a plurality of service facilitating systems, transaction data relating to the transaction, generating by the first service facilitator system a transaction identifier associated with the transaction, and transmitting the transaction identifier to the mobile device, wherein the transaction identifier is part of an electronic token that includes an identifier of the first system facilitating the transaction. service; wirelessly transmitting, by the mobile device, a transaction initialization request to an authentication system, the transaction initialization request including the transaction identifier; identifying, by the authentication system, the first service enabler system based on said identifier of the first service enabler system; transmitting, by the authentication system, the transaction identifier to the first service facilitating system; authenticating the mobile device by the authentication system and generating by the authentication system a transaction execution command causing the transaction to be executed. According to one embodiment, the method further comprises, prior to receiving the transaction data by the first service facilitating system, communicating the transaction data between the mobile device and a transaction element.
Selon un mode de réalisation, l'identificateur de transaction est transmis au dispositif mobile dans un jeton électronique comprenant un identificateur sécurisé, le jeton ayant la forme d'un ou plusieurs des éléments suivants : un code QR (code à réponse rapide) lisible par une application installée sur le dispositif mobile ; une intention d'URL (localisateur uniforme de ressource) ; et une transmission de données sans fil.  According to one embodiment, the transaction identifier is transmitted to the mobile device in an electronic token comprising a secure identifier, the token being in the form of one or more of the following: a QR code (fast response code) readable by an application installed on the mobile device; URL intent (Uniform resource locator) and wireless data transmission.
Selon un mode de réalisation, plusieurs systèmes d' authentification sont prévus, et la requête d'initialisation de transaction est transmise à l'un parmi ces systèmes d' authentification connus du dispositif mobile.  According to one embodiment, several authentication systems are provided, and the transaction initialization request is transmitted to one of these authentication systems known to the mobile device.
Selon un mode de réalisation, le jeton électronique comprend un URL (localisateur uniforme de ressource) associé au premier système facilitateur de service.  In one embodiment, the electronic token includes a URL (Uniform Resource Locator) associated with the first service enabler system.
Selon un mode de réalisation, la commande d'exécution de transaction est transmise au premier système facilitateur de service, et le procédé comprend en outre l'exécution de la tran¬ saction au moins partiellement par le premier système facili- tateur de service. According to one embodiment, the control transaction execution is transmitted to the first service facilitator system, and the method further comprises executing the tran ¬ saction at least partially by the first service facilitator system.
Selon un mode de réalisation, la commande d'exécution de transaction est transmise à un système facilitateur de service supplémentaire, et le procédé comprend en outre l'exé¬ cution de la transaction au moins partiellement par le système facilitateur de service supplémentaire. According to one embodiment, the control transaction execution is transferred to a supplementary service facilitator system, and the method further comprises Executing ¬ execution of the transaction at least partially by the supplementary service facilitator system.
Selon un mode de réalisation, le procédé comprend en outre, après la transmission de l'identificateur de transaction au premier système facilitateur de service, la réception par le système d' authentification, à partir du système facilitateur de service, d'au moins certaines des données de transaction. Selon un mode de réalisation, la transaction est un paiement de l'utilisateur destiné à un bénéficiaire, et les données de transaction comprennent au moins le montant du paiement . According to one embodiment, the method further comprises, after transmitting the transaction identifier to the first service facilitating system, the authentication system, from the service facilitating system, receiving at least some transaction data. According to one embodiment, the transaction is a payment from the user to a payee, and the transaction data includes at least the payment amount.
Selon un mode de réalisation, le procédé comprend en outre, après la réception de l'identificateur de transaction à partir du système d' authentification : déterminer par le premier système facilitateur de service une pluralité de types de paiement supportés par le bénéficiaire, et transmettre une indication des types de paiement au système d' authentification.  According to one embodiment, the method further comprises, after receiving the transaction identifier from the authentication system: determining by the first service facilitating system a plurality of payment types supported by the recipient, and transmitting an indication of the types of payment to the authentication system.
Selon un mode de réalisation, le procédé comprend en outre la transmission de l'indication de la pluralité de types de paiement au dispositif mobile, et la réception sans fil à partir du dispositif mobile d'une sélection de l'un de la pluralité de types de paiement.  According to one embodiment, the method further comprises transmitting the indication of the plurality of payment types to the mobile device, and wirelessly receiving from the mobile device a selection of one of the plurality of types of payment.
Selon un mode de réalisation, le procédé comprend en outre : déterminer par le système d' authentification une pluralité de types de paiement supportés par le dispositif mobile, et transmettre une indication des types de paiement au premier système facilitateur de service ; et sélectionner par le système facilitateur de service ou par le bénéficiaire au moins l'un des types de paiement.  According to one embodiment, the method further comprises: determining by the authentication system a plurality of payment types supported by the mobile device, and transmitting an indication of the payment types to the first service facilitating system; and select by the service facilitator system or by the recipient at least one of the payment types.
Selon un mode de réalisation, 1 ' authentification du dispositif mobile est basée sur des données d' authentification mémorisées au moins partiellement dans un élément sécurisé ou dans un environnement d'exécution de confiance du dispositif mobile .  According to one embodiment, the authentication of the mobile device is based on authentication data stored at least partially in a secure element or in a trusted execution environment of the mobile device.
Selon un mode de réalisation, les données d' authentification sont un ou plusieurs des éléments suivants : une clé secrète ; un code PIN introduit par un utilisateur du dispositif mobile ; et un échantillon biométrique d'un utilisateur du dispositif mobile capturé par un dispositif de capture du dispositif mobile.  According to one embodiment, the authentication data is one or more of the following: a secret key; a PIN entered by a user of the mobile device; and a biometric sample of a user of the mobile device captured by a capture device of the mobile device.
Selon un autre aspect, on prévoit un système pour réaliser une transaction électronique comprenant : un dispositif mobile ; un système d' authentification ; un premier système facilitateur de service adapté à recevoir des données de transaction concernant la transaction, à générer un identificateur de transaction associé à la transaction, et à transmettre l'identificateur de transaction au dispositif mobile; au moins un système facilitateur de service supplémentaire, dans lequel : le dispositif mobile est adapté à transmettre une requête d'initialisation de transaction au système d' authentification, la requête d'initialisation de transaction comprenant l'identificateur de transaction, dans lequel l'identificateur de transaction fait partie d'un jeton électronique qui comprend un identifiant du premier système facilitateur de service ; le système d' authentification est adapté à identifier le premier système facilitateur de service sur la base dudit identifiant du premier système facilitateur de service, à transmettre l'identificateur de transaction au premier système facilitateur de service, à authentifier le dispositif mobile, et transmettre une commande d'exécution de transaction au premier système facilitateur de service ; et le premier système facilitateur de service est en outre adapté à exécuter au moins une partie de la transaction en réponse à la commande d'exécution de transaction. In another aspect, there is provided a system for performing an electronic transaction comprising: a device mobile; an authentication system; a first service facilitator system adapted to receive transaction data relating to the transaction, to generate a transaction identifier associated with the transaction, and to transmit the transaction identifier to the mobile device; at least one additional service enabler system, wherein: the mobile device is adapted to transmit a transaction initialization request to the authentication system, the transaction initialization request including the transaction identifier, wherein the transaction identifier is part of an electronic token that includes an identifier of the first service enabler system; the authentication system is adapted to identify the first service enabler system based on said identifier of the first service enabler system, to transmit the transaction identifier to the first service enabler system, to authenticate the mobile device, and to transmit a transaction execution command to the first service enabler system; and the first service facilitating system is further adapted to execute at least a portion of the transaction in response to the transaction execution command.
BREVE DESCRIPTION DES DESSINS BRIEF DESCRIPTION OF THE DRAWINGS
Les caractéristiques et avantages susmentionnés, et d'autres, apparaîtront clairement à la lecture de la description détaillée suivante de modes de réalisation, faite à titre illustratif et non limitatif, en référence aux dessins joints dans lesquels :  The above-mentioned and other features and advantages will be apparent from the following detailed description of embodiments, given by way of illustration and not limitation, with reference to the accompanying drawings in which:
la figure 1 illustre schématiquement un dispositif mobile et un élément de transaction selon un exemple de réali¬ sation de la présente description ; FIG 1 schematically illustrates a mobile device and a transaction component according to an exemplary Réali ¬ tion of the present disclosure;
la figure 2 illustre schématiquement le dispositif mobile de la figure 1 plus en détail selon un exemple de réali¬ sation de la présente description ; la figure 3 représente schématiquement des communi¬ cations entre des éléments dans un système de transaction électronique selon un exemple de réalisation de la présente description ; 2 schematically shows the mobile device of Figure 1 in more detail according to an exemplary Réali ¬ tion of the present disclosure; 3 schematically represents the communi ¬ cations between elements in an electronic transaction system according to an exemplary embodiment of the present disclosure;
la figure 4 est un organigramme représentant des étapes dans un procédé de réalisation d'une transaction électro¬ nique selon un mode de réalisation de la présente description ; FIG. 4 is a flowchart showing steps in a method of performing an electro¬nic transaction according to an embodiment of the present description;
la figure 5 illustre un exemple de matériel mettant en oeuvre des éléments du système de la figure 3 selon des exemples de réalisation de la présente description ; et  FIG. 5 illustrates an example of hardware implementing elements of the system of FIG. 3 according to exemplary embodiments of the present description; and
la figure 6 illustre une partie d'un système de paiement selon un autre exemple de réalisation de la présente description.  Figure 6 illustrates a portion of a payment system according to another embodiment of the present description.
DESCRIPTION DETAILLEE DETAILED DESCRIPTION
La figure 1 illustre schématiquement un dispositif mobile 102 apte à des communications sans fil, et à réaliser une transaction électronique. Par exemple, le dispositif mobile 102 est un téléphone mobile, un téléphone intelligent, une tablette informatique, un lecteur de médias numériques ou similaire, et comprend un afficheur 104, par exemple un écran tactile.  Figure 1 schematically illustrates a mobile device 102 suitable for wireless communications, and to perform an electronic transaction. For example, the mobile device 102 is a mobile phone, a smart phone, a tablet computer, a digital media player or the like, and includes a display 104, for example a touch screen.
Le dispositif mobile 102 est représenté en communi¬ cation avec un élément de transaction 106. The mobile device 102 is shown in communi cation with a transaction ¬ member 106.
Dans certains modes de réalisation, la communication entre le dispositif mobile 102 et l'élément de transaction se fait au moins partiellement par l'intermédiaire d'une interface sans fil, comme une interface NFC, une connexion de données sans fil par l'intermédiaire d'un réseau de télécommunication, une interface Bluetooth ou un réseau local sans fil (WLAN) .  In some embodiments, communication between the mobile device 102 and the transaction element is at least partially via a wireless interface, such as an NFC interface, a wireless data connection via a telecommunication network, a Bluetooth interface or a wireless local area network (WLAN).
En variante, l'élément de transaction 106 peut commu- niquer avec le dispositif mobile 102 en utilisant une caméra du dispositif mobile 102. Par exemple, l'élément de transaction 106 peut comprendre un afficheur pour afficher un code à barres comme un code QR (code à réponse rapide) , qui peut être capturé par la caméra et interprété en utilisant une application appropriée chargée sur le dispositif mobile 102. Dans des variantes de réalisation, l'élément de transaction 106 pourrait être intégré dans le dispositif mobile 102. Par exemple, le dispositif mobile 102 peut mémoriser et exécuter une application d'un commerçant mettant en oeuvre l'élément de transaction 106. Dans un tel cas, l'élément de transaction 106 communique par exemple avec d'autres circuits du dispositif mobile en générant une intention, comme une intention d'URL (intention de localisateur uniforme de ressource). Comme cela est bien connu de l'homme de l'art, une intention est un message numérique passé au système d'exploitation d'un dispo¬ sitif mobile à partir d'une application s 'exécutant sur le dispositif mobile, qui provoque l'appel d'une certaine applica¬ tion, et passe des informations, comme un paramètre, à cette application. Par exemple, un type d'intention peut faire en sorte qu'un navigateur web du dispositif mobile accède à un emplacement spécifique. Par exemple, l'intention d'URI (identi¬ ficateur universel de ressource) https://web_address active l'application de navigation d'un dispositif mobile et dirige le navigateur vers l'emplacement identifié par l'adresse web. Alternatively, the transaction element 106 may communicate with the mobile device 102 using a camera of the mobile device 102. For example, the transaction element 106 may include a display to display a bar code as a QR code (Quick Response Code), which can be captured by the camera and interpreted using a suitable application loaded on the mobile device 102. In alternative embodiments, the transaction element 106 could be integrated into the mobile device 102. For example, the mobile device 102 can store and execute an application of a merchant implementing the transaction element 106. in such a case, the transaction element 106 for example communicates with other circuits of the mobile device by generating an intention, such as a URL intention (uniform resource locator intent). As is well known to the skilled person, an intention is a digital message passed to the operating system of a mobile operative part ¬ available from an application takes running on the mobile device, which causes call some applica ¬ and password information as a parameter to the application. For example, a type of intent may cause a web browser of the mobile device to access a specific location. For example, the intent URI (universal identification ¬ fier resource) https: // WEB_ADDRESS activates the navigation application to a mobile device and directs the browser to the location identified by the web address.
Dans certains modes de réalisation, la transaction électronique est un paiement électronique, et l'élément de tran¬ saction 106 est un terminal de paiement. En variante, la transaction électronique pourrait être l'un quelconque d'une gamme de services électroniques prévus entre le dispositif mobile 102 et l'élément de transaction 106, comme un paiement électronique, comprenant un paiement par carte ou un paiement sans carte, l'établissement d'une facilité de paiement direct comme un mandat électronique, une signature de document ou de contrat, une vérification de données, comme une vérification d'adresse ou d'âge, et/ou une vérification d' authentification du dispositif mobile ou d'un utilisateur du dispositif mobile. Un mandat électronique est par exemple un accord autorisant un commerçant à recevoir un ou plusieurs paiements à débit direct d'un client. L'élément de transaction 106 est par exemple posi¬ tionné au niveau d'une barrière d'entrée d'une zone à accès contrôlé, comme un réseau de transport, ou au niveau d'un point de vente dans un magasin ou un restaurant. Dans de tels cas, le dispositif mobile 102 est par exemple relativement proche de l'élément de transaction 106, et la communication entre le dispositif mobile et l'élément de transaction est par exemple faite par NFC, le dispositif mobile émulant un transpondeur sans fil. A titre de variante, d'autres formes de communications sans fil entre le dispositif mobile 102 et l'élément de transaction 106 pourraient être envisagées, comme une connexion sans fil par Bluetooth ou par l'intermédiaire d'un réseau local sans fil (WLAN) . In some embodiments, the electronic transaction is an electronic payment, and the element of tran ¬ saction 106 is a payment terminal. Alternatively, the electronic transaction could be any of a range of electronic services provided between the mobile device 102 and the transaction element 106, such as an electronic payment, including a card payment or a cardless payment. establishing a direct payment facility such as an electronic money order, a document or contract signature, a data verification, such as an address or age verification, and / or an authentication verification of the mobile device or a user of the mobile device. An electronic warrant is for example an agreement authorizing a merchant to receive one or more direct debit payments from a customer. The transaction element 106 is for example posi ¬ tioned at an entrance barrier of a controlled access area, such as a transport network, or at a point of sale in a store or restaurant . In such cases, the mobile device 102 is for example relatively close to the transaction element 106, and the communication between the mobile device and the transaction element is for example made by NFC, the mobile device emulating a wireless transponder . Alternatively, other forms of wireless communications between the mobile device 102 and the transaction element 106 could be envisioned, such as a wireless connection via Bluetooth or via a wireless local area network (WLAN). ).
Dans d'autres modes de réalisation, le dispositif mobile 102 pourrait être éloigné de l'élément de transaction 106, et la communication entre le dispositif mobile et l'élément de transaction pourrait se faire par l'intermédiaire d'un ou plusieurs réseaux intervenants, comme un réseau de données d'un réseau de télécommunication et/ou le réseau internet. Dans un tel cas, l'élément de transaction pourrait correspondre à un serveur distant d'un commerçant.  In other embodiments, the mobile device 102 could be remote from the transaction element 106, and the communication between the mobile device and the transaction element could be via one or more intervening networks. , as a data network of a telecommunication network and / or the internet network. In such a case, the transaction element could correspond to a remote server of a merchant.
La figure 2 illustre schématiquement plus en détail le dispositif mobile 102 selon un exemple de réalisation.  Figure 2 schematically illustrates in more detail the mobile device 102 according to an exemplary embodiment.
Comme cela est illustré, le dispositif 102 comprend par exemple un circuit intégré frontal sans contact (CLF) 202, qui sera appelé ici routeur NFC. Le routeur NFC 202 est couplé à une antenne NFC 204, et ensemble le routeur 202 et l'antenne 204 assurent un circuit NFC pour émuler le comportement d'un transpondeur NFC.  As illustrated, the device 102 comprises for example a contactless front-end integrated circuit (CLF) 202, which will be referred to herein as the NFC router. The NFC router 202 is coupled to an NFC antenna 204, and together the router 202 and the antenna 204 provide an NFC circuit for emulating the behavior of an NFC transponder.
Le routeur NFC 202 est aussi par exemple couplé à un dispositif de traitement hôte (P) 206 du dispositif mobile 102. Le dispositif de traitement 206 comprend par exemple un ou plusieurs processeurs sous le contrôle d'instructions mémorisées dans une mémoire d'instructions (INSTR MEM) 208. Le routeur NFC 202 est aussi par exemple couplé à un élément sécurisé (SE) 210, qui est par exemple un SE intégré (eSE) , et/ou à un circuit SIM ou SIM universel 212. Le circuit 212 est par exemple couplé en plus au dispositif de traitement 206. En plus ou à la place, le dispositif de traitement 206 peut réaliser une émulation de carte hôte (HCE) , ce qui signifie que des communications NFC sont routées vers le dispositif de traitement hôte 206 qui émule le comportement d'un élément sécurisé NFC. Cela permet de réaliser des transactions NFC sécurisées directement par le dispositif de traitement 206 sans nécessiter la présence d'un élément sécurisé dans le dispositif mobile 102. The NFC router 202 is also for example coupled to a host processing device (P) 206 of the mobile device 102. The processing device 206 comprises for example one or more processors under the control of instructions stored in an instruction memory ( MEM MEM) 208. The NFC router 202 is also for example coupled to a secure element (SE) 210, which is for example an integrated SE (eSE), and / or a SIM or SIM universal circuit 212. The circuit 212 is for example coupled in addition to the processing device 206. In addition to or instead, the processing device 206 can perform host card emulation (HCE), which means that NFC communications are routed to the host processing device 206 which emulates the behavior of an NFC secure element. This makes it possible to perform secure NFC transactions directly by the processing device 206 without requiring the presence of a secure element in the mobile device 102.
Le dispositif de traitement 206 est aussi par exemple couplé à : une antenne 214 permettant des télécommunications dans un réseau cellulaire ; à une antenne 215 permettant des communications Wi-Fi (fidélité sans fil) ; et/ou à une antenne 216 permettant des communications RF à ultra-large bande (ou UWB) . Dans certains modes de réalisation, le dispositif mobile 102 peut comprendre seulement une ou certaines des antennes 214, 215 et 216. Le dispositif mobile 102 comprend en outre une interface d'utilisateur 218, par exemple comprenant un afficheur, un pavé de touches et/ou un écran tactile, couplés au dispositif de traitement 206.  The processing device 206 is also for example coupled to: an antenna 214 enabling telecommunications in a cellular network; an antenna 215 for Wi-Fi communications (wireless fidelity); and / or an antenna 216 enabling ultra-wide band (or UWB) RF communications. In some embodiments, the mobile device 102 may comprise only one or some of the antennas 214, 215 and 216. The mobile device 102 further comprises a user interface 218, for example comprising a display, a keypad and / or or a touch screen, coupled to the processing device 206.
Le dispositif mobile 102 comprend aussi par exemple un dispositif de capture d'image 220, comprenant un capteur d'image pour capturer des images numériques. Par exemple, le dispositif de capture d'image 220 est capable de capturer des codes lisibles par une machine comme des codes QR, et le dispositif mobile 102 mémorise une application logicielle appropriée pour interpréter le code lisible par une machine. En outre, dans certains modes de réalisation, le dispositif de capture d'image 220 ou un capteur d'image séparé est apte à capturer des échantillons biométriques comme une empreinte digitale, une veine de doigt ou une analyse de rétine.  The mobile device 102 also includes, for example, an image capture device 220, comprising an image sensor for capturing digital images. For example, the image capture device 220 is capable of capturing machine readable codes such as QR codes, and the mobile device 102 stores a suitable software application for interpreting the machine readable code. In addition, in some embodiments, the image capture device 220 or a separate image sensor is capable of capturing biometric samples such as a fingerprint, a finger vein or a retina analysis.
Dans certains modes de réalisation, le dispositif mobile 102 comprend un environnement d'exécution de confiance (TEE) 222 qui par exemple comprend un dispositif mémoire 224 mémorisant une ou plusieurs applications logicielles et une allocation de ressources de traitement du dispositif de trai¬ tement 206 pour l'exécution des applications logicielles de façon isolée par rapport à l'exécution d'autres applications logicielles mémorisées dans la mémoire d'instructions. Par exemple, l'environnement d'exécution de confiance 222 est utilisé pour l'exécution d'applications logicielles sensibles, comme une application pour introduire un code PIN (numéro d'identification personnel) et/ou pour capturer un échantillon biométrique. In some embodiments, the mobile device 102 includes a trusted execution environment (TEE) 222 which for example includes a memory device 224. storing one or more software applications and a trai device processing resource allocation ¬ ment 206 for running software applications in isolation with respect to the execution of other software applications stored in the instruction memory. For example, the trusted execution environment 222 is used for executing sensitive software applications, such as an application for entering a PIN (personal identification number) and / or for capturing a biometric sample.
La figure 3 représente un système de transaction électronique 300 prenant en charge l'exécution d'une transaction électronique entre le dispositif mobile 102 et l'élément de transaction 106. Le système 300 comprend par exemple, en plus du dispositif mobile 102 et de l'élément de transaction 106, un système d' authentification 301A et un système facilitateur de service 301B. Bien que cela soit illustré sous forme d'éléments séparés en figure 3, comme cela a déjà été mentionné précé¬ demment, dans des variantes de réalisation, l'élément de transaction 106 pourrait être intégré dans le dispositif mobile 102. FIG. 3 represents an electronic transaction system 300 supporting the execution of an electronic transaction between the mobile device 102 and the transaction element 106. The system 300 comprises, for example, in addition to the mobile device 102 and the mobile device 102. transaction element 106, an authentication system 301A and a service facilitating system 301B. Although it is illustrated as separate elements in Figure 3, as has already been mentioned PREVIOUS ¬ ously, in alternative embodiments, the transaction element 106 could be integrated into the mobile device 102.
Le système d' authentification 301A assure une interface entre le système facilitateur de service 301B et le dispositif mobile 102, et est agencé pour authentifier le dispositif mobile 102 avant l'exécution d'une transaction. Par exemple, le système d' authentification 301A est capable d'établir une connexion de données sécurisée avec le dispositif mobile 102, par exemple en utilisant une cryptographie à clé symétrique ou à clé publique pour la transmission de paquets de données. La connexion sécurisée est par exemple obtenue en utilisant une application s 'exécutant dans l'environnement d'exécution de confiance 222 du dispositif mobile 102 et/ou en utilisant un élément sécurisé du dispositif mobile 102, pour mémoriser les données de clé utilisées pour authentifier le dispositif mobile 102. Dans certains modes de réalisation, le système d' authentification 301A correspond à un ou plusieurs serveurs associés à une banque dont un utilisateur du dispositif mobile 102 est client. The authentication system 301A provides an interface between the service facilitating system 301B and the mobile device 102, and is arranged to authenticate the mobile device 102 prior to the execution of a transaction. For example, the authentication system 301A is capable of establishing a secure data connection with the mobile device 102, for example by using symmetric key cryptography or public key cryptography for the transmission of data packets. The secure connection is for example obtained by using an application executing in the trusted execution environment 222 of the mobile device 102 and / or by using a secure element of the mobile device 102, to store the key data used to authenticate the mobile device 102. In some embodiments, the 301A authentication system corresponds to one or more servers associated with a bank of which a user of the mobile device 102 is a customer.
Le système facilitateur de service 301B comprend par exemple un ou plusieurs serveurs agencés pour exécuter ou faciliter d'une autre façon l'exécution de la transaction électronique. Par exemple, dans le cas où la transaction est un paiement électronique, le système facilitateur de service 301B correspond par exemple à un fournisseur de service de paiement, ou une passerelle de paiement, interconnectant plusieurs réseaux de paiement et/ou banques acquéreuses, et est agencé pour réaliser un traitement approprié comme 1 ' authentification et l'effacement en relation avec la transaction de paiement. Bien que cela ne soit pas illustré en figure 3, dans certains modes de réalisation, le système facilitateur de service 301B correspond à un serveur qui assure une interface entre plusieurs éléments de transaction 106 et plusieurs systèmes d'authenti- fication 301A qui peuvent être présents dans le système. En outre, dans certains modes de réalisation décrits plus en détail ci-après en relation avec la figure 6, il peut y avoir plusieurs systèmes facilitateurs de service 301B, dont chacun peut être adapté à traiter un type différent de transaction électronique comme des transactions de paiement pour différents types de cartes .  The service facilitating system 301B comprises for example one or more servers arranged to execute or otherwise facilitate the execution of the electronic transaction. For example, in the case where the transaction is an electronic payment, the service facilitating system 301B corresponds for example to a payment service provider, or a payment gateway, interconnecting several payment networks and / or acquiring banks, and is arranged to perform appropriate processing such as authentication and deletion in connection with the payment transaction. Although not shown in FIG. 3, in some embodiments, the service facilitating system 301B is a server that provides an interface between multiple transaction elements 106 and several authentication systems 301A that may be present. in the system. Furthermore, in some embodiments described in more detail below in connection with FIG. 6, there may be more than one service facilitating systems 301B, each of which may be adapted to handle a different type of electronic transaction such as transaction transactions. payment for different types of cards.
Dans un mode de réalisation, les communications entre le système facilitateur de service 301B et le système d'authen- tification 301A utilisent une cryptographie à clé symétrique ou à clé publique.  In one embodiment, communications between the service facilitating system 301B and the authentication system 301A utilize symmetric key cryptography or public key cryptography.
La figure 4 est un organigramme représentant des étapes dans un procédé pour réaliser une transaction électro¬ nique en utilisant le dispositif mobile 102. Un exemple d'opérations dans un tel procédé va maintenant être décrit plus en détail en faisant référence aux deux figures 3 et 4. Dans une opération 402 représentée en figure 4, des détails d'une transaction sont reçus par le système facilitateur de service 301B et un identificateur de transaction est généré. FIG. 4 is a flow chart showing steps in a method for performing an electro¬nic transaction using the mobile device 102. An example of operations in such a method will now be described in more detail with reference to both FIGS. 4. In an operation 402 shown in FIG. 4, details of a transaction are received by the service facilitating system 301B and a transaction identifier is generated.
Par exemple, comme cela est représenté par une flèche à double sens 301 en figure 3, le dispositif mobile 102 et l'élément de transaction 106 interagissent pour initier la transaction électronique.  For example, as represented by a two-way arrow 301 in FIG. 3, the mobile device 102 and the transaction element 106 interact to initiate the electronic transaction.
Dans un exemple, un utilisateur du dispositif mobile 102 a réalisé un achat dans un magasin ou un restaurant, par internet ou en utilisant une application de commerçant sur le dispositif mobile, et souhaite utiliser le dispositif mobile 102 pour réaliser une transaction de paiement. L'utilisateur initie par exemple la transaction de paiement en utilisant le dispo¬ sitif mobile 102. Pour cela, le dispositif mobile est par exemple amené à proximité de l'élément de transaction 106 pour déclencher des communications NFC entre le dispositif mobile 102 et l'élément de transaction 106, de sorte que les données de transaction sont communiquées au dispositif mobile 102. En variante, l'élément de transaction 106 peut transmettre les détails de la transaction au dispositif mobile 102 par l'inter¬ médiaire de l' internet. Dans tous les cas, l'utilisateur confirme par exemple les données de transaction en utilisant un pavé de touches du dispositif mobile, et un message de confir¬ mation est transmis à partir du dispositif mobile 102 vers l'élément de transaction 106, pour initier la création d'une transaction. In one example, a user of the mobile device 102 has made a purchase in a store or restaurant, via the internet or using a merchant application on the mobile device, and wishes to use the mobile device 102 to perform a payment transaction. The user initiates e.g. the payment transaction using the mobile dispo ¬ operative part 102. For this, the mobile device is for example brought close to the transaction component 106 to trigger NFC communications between the mobile device 102 and 'transaction element 106, so that the transaction data is communicated to the mobile device 102. Alternatively, the transaction component 106 can transmit the transaction details to the mobile device 102 by the inter ¬ médiaire of the internet . In all cases, the user confirms such transaction data using a keypad of the mobile device, and a message confir ¬ mation is transmitted from the mobile device 102 to the transaction element 106, to initiate creating a transaction.
Dans un autre exemple, l'utilisateur du dispositif mobile 102 souhaite initier un type de transaction différent, par exemple l'établissement d'un ordre de paiement récurrent, comme un mandat électronique, la signature d'un document ou d'un contrat, un changement d'adresse, ou répondre à une vérification d'adresse ou d'âge. Dans un tel cas, des données de transaction décrivant la transaction sont par exemple transmises au dispositif mobile 102, et l'utilisateur confirme par exemple qu'il souhaite procéder à la transaction sur la base de ces données de transaction. Un message de confirmation est ensuite transmis du dispositif mobile 102 à l'élément de transaction 106. In another example, the user of the mobile device 102 wishes to initiate a different type of transaction, for example the establishment of a recurring payment order, such as an electronic money order, the signature of a document or a contract, a change of address, or responding to an address or age check. In such a case, transaction data describing the transaction are for example transmitted to the mobile device 102, and the user confirms, for example, that he wishes to proceed with the transaction on the basis of these transactions. transaction data. A confirmation message is then transmitted from the mobile device 102 to the transaction element 106.
L'élément de transaction 106 fait ensuite une requête de transaction électronique au système facilitateur de service 301B, comme cela est représenté par la flèche 302, cette requête comprenant les données de transaction. Par exemple, les données de transaction peuvent inclure un ou plusieurs des éléments suivants : un type de transaction de la transaction électro- nique, par exemple un paiement, une vérification d'âge/adresse, etc., un mandat électronique, etc., des identifiants des parties impliquées dans la transaction, comme un identifiant ou un numéro de compte du commerçant associé à l'élément de transaction 106 et de l'utilisateur du dispositif mobile 102 ; et d'autres détails appropriés de la transaction, comme un montant de paiement, une devise, les détails d'un mandat à exécuter, etc.  The transaction element 106 then makes an electronic transaction request to the service facilitating system 301B, as represented by the arrow 302, which request includes the transaction data. For example, the transaction data may include one or more of the following: a transaction type of the electronic transaction, for example a payment, an age / address check, etc., an electronic money order, etc. identifiers of the parties involved in the transaction, such as a merchant account identifier or number associated with the transaction element 106 and the user of the mobile device 102; and other appropriate details of the transaction, such as a payment amount, currency, details of a warrant to be executed, etc.
En réponse à la réception des données de transaction, le système facilitateur de service 301B mémorise par exemple ces données dans une mémoire (non illustrée en figure 3) , et génère l'identificateur de transaction associé à la transaction. Par exemple, l'identificateur de transaction pourrait être une valeur binaire d'au moins 32 bits de long. L'identificateur de transaction identifie par exemple de façon unique la transac- tion. Par exemple, deux transactions faites le même jour par le même utilisateur vers le même élément de transaction 106 en utilisant le dispositif mobile 102 vont recevoir chacune l'affectation d'un identificateur de transaction différent par le système facilitateur de service 301B.  In response to receiving the transaction data, the service facilitating system 301B for example stores this data in a memory (not shown in FIG. 3), and generates the transaction identifier associated with the transaction. For example, the transaction identifier could be a binary value of at least 32 bits long. For example, the transaction identifier uniquely identifies the transaction. For example, two transactions made the same day by the same user to the same transaction item 106 using the mobile device 102 will each receive a different transaction identifier assignment by the service facilitating system 301B.
Dans une opération suivante 404 en figure 4, l'identificateur de transaction est transmis au dispositif mobile 102. Cette opération est représenté par une flèche 303 en figure 3.  In a following operation 404 in FIG. 4, the transaction identifier is transmitted to the mobile device 102. This operation is represented by an arrow 303 in FIG.
Dans un exemple, cette opération implique la transmission par le système facilitateur de service 301B d'un jeton électronique au dispositif mobile 102, le jeton électro- nique comprenant l'identificateur de la transaction. En outre, dans certains modes de réalisation, le jeton électronique comprend des données identifiant le système facilitateur de service 301B qui a émis le jeton. Par exemple, le jeton élec- tronique comprend un URL ou une adresse web du système facilitateur de service 301B. En outre, dans certains modes de réalisation, le jeton peut comprendre un identificateur sécurisé, permettant au jeton d'être authentifié par le dispositif mobile et/ou le système d' authentification 301A. In one example, this operation involves the transmission by the service facilitating system 301B of an electronic token to the mobile device 102, the electronic token including the identifier of the transaction. In addition, in some embodiments, the electronic token includes data identifying the service facilitating system 301B that issued the token. For example, the electronic token includes a URL or web address of the service facilitating system 301B. In addition, in some embodiments, the token may include a secure identifier, allowing the token to be authenticated by the mobile device and / or the authentication system 301A.
Le jeton prend par exemple la forme d'un code QR (code à réponse rapide) qui peut être décodé par une application appropriée mémorisée sur le dispositif mobile 102. Dans un autre mode de réalisation, le jeton peut prendre la forme d'une intention d'URL qui appelle une application de transaction ou de paiement mémorisée dans le dispositif mobile 102, et passe à cette application les données du jeton électronique. Dans certains modes de réalisation, le jeton électronique peut être transmis au dispositif mobile 102 par l' internet et/ou par l'intermédiaire d'un réseau de données ou d'un réseau de communication.  The token, for example, takes the form of a QR code (fast response code) which can be decoded by an appropriate application stored on the mobile device 102. In another embodiment, the token may take the form of an intention. URL that calls a transaction or payment application stored in the mobile device 102, and passes to this application the data of the electronic token. In some embodiments, the electronic token may be transmitted to the mobile device 102 over the internet and / or through a data network or communication network.
En variante, comme cela est représenté par une flèche 303' en pointillés en figure 3 qui passe à travers l'élément de transaction 106, dans le cas où le dispositif mobile 102 est déjà en communication NFC avec l'élément de transaction 106, le jeton électronique peut être transmis au dispositif mobile 102 par l'intermédiaire de l'élément de transaction 106 et en utilisant l'interface NFC, ou dans le cas où le jeton est un élément visuel comme un code QR, il pourrait être transmis vers et affiché sur un afficheur de l'élément de transaction 106, puis être capturé par une caméra du dispositif mobile 102.  Alternatively, as shown by a dotted arrow 303 'in FIG. 3 which passes through the transaction element 106, in the case where the mobile device 102 is already in NFC communication with the transaction element 106, the electronic token can be transmitted to the mobile device 102 via the transaction element 106 and using the NFC interface, or in the case where the token is a visual element such as a QR code, it could be transmitted to and displayed on a display of the transaction element 106, and then captured by a camera of the mobile device 102.
Dans une opération suivante 406 en figure 4, l'identificateur de transaction est transmis par le dispositif mobile 102 au système d' authentification 301A. Par exemple, le dispositif mobile 102 transmet une requête d'initialisation de transaction au système d' authentification 301A comprenant l'identificateur de transaction. Cette opération est représentée par une flèche 304 en figure 3. Par exemple, dans un mode de réalisation, la réception par le dispositif mobile 102 du jeton électronique contenant l'identificateur de transaction active une application du dispositif mobile 102 associée au système d' authentification 301A, qui provoque la transmission de la requête d'initialisation de transaction comprenant l'identi¬ ficateur de transaction au système d' authentification 301A. In a next operation 406 in FIG. 4, the transaction identifier is transmitted by the mobile device 102 to the authentication system 301A. For example, the mobile device 102 transmits a transaction initialization request to the authentication system 301A comprising the transaction identifier. This operation is represented by an arrow 304 in FIG. 3. For example, in one embodiment, the reception by the mobile device 102 of the electronic token containing the transaction identifier activates an application of the mobile device 102 associated with the authentication system. 301A, which causes the transmission of the transaction initialization request comprising the identi fier of ¬ transaction system 301A authentication.
Dans une opération suivante 408 en figure 4, l'identificateur de transaction est transmis par le système d' authentification 301A au système facilitateur de service 301B. Par exemple, le système d' authentification 301A identifie le système facilitateur de service sur la base des données incluses dans ou faisant partie de l'identificateur de transaction identifiant le système facilitateur de service. Cette opération est représentée par une flèche 305 en figure 3. Par exemple, l'identificateur de transaction est transmis au système facilitateur de service 301B sous la forme d'une requête pour les données de transaction, et le système facilitateur de service 301B répond en fournissant au système d' authentification 301A au moins certaines des données de transaction associées à la transaction. Dans un mode de réalisation, sur la base de l'identificateur de transaction, le système facilitateur de service 301A peut localiser dans sa mémoire les données de transaction associées fournies à l'origine par l'élément de transaction 106.  In a next operation 408 in FIG. 4, the transaction identifier is transmitted by the authentication system 301A to the service facilitating system 301B. For example, the authentication system 301A identifies the service enabler system based on the data included in or part of the transaction identifier identifying the service enabler system. This operation is represented by an arrow 305 in FIG. 3. For example, the transaction identifier is transmitted to the service facilitating system 301B in the form of a request for the transaction data, and the service facilitating system 301B responds in turn. providing the authentication system 301A with at least some of the transaction data associated with the transaction. In one embodiment, based on the transaction identifier, the service facilitating system 301A may locate in its memory the associated transaction data provided originally by the transaction element 106.
Dans le cas de transactions de paiement, un type de paiement peut être sélectionné par le dispositif mobile 102 ou par l'élément de transaction 106. Par exemple, le type de paiement indique un type de carte de paiement, qui peut correspondre à la marque de la carte, comme VISA, MASTERCARD, AMERICAN EXPRESS, etc. (les noms VISA, MASTERCARD et AMERICAN EXPRESS peuvent être associés à une ou plusieurs marques déposées) . Comme le remarquera l'homme de l'art, la sélection d'une marque de carte de paiement à utiliser pour une transaction conduit à un traitement spécifique du paiement. En effet, les étapes techniques impliquées dans le traitement de paiements de différentes marques diffèrent fortement, ce qui signifie que chaque marque de carte doit être traitée comme un type de paiement différent et distinct. En plus ou à la place, le type de paiement indique un moyen de paiement à utiliser pour la transaction, par exemple un paiement utilisant le numéro PAN (numéro de compte principal) d'une carte de crédit ou de débit, ou un numéro IBAN (transfert bancaire international) . In the case of payment transactions, a payment type may be selected by the mobile device 102 or by the transaction element 106. For example, the payment type indicates a type of payment card, which may correspond to the brand card, such as VISA, MASTERCARD, AMERICAN EXPRESS, etc. (The names VISA, MASTERCARD and AMERICAN EXPRESS may be associated with one or more registered trademarks). As will be appreciated by those skilled in the art, the selection of a payment card brand to be used for a transaction leads to a specific payment processing. Indeed, the technical steps involved in processing payments of different brands differ greatly, which means that each brand of card must be treated as a different and distinct type of payment. In addition to or instead of, the payment type indicates a means of payment to be used for the transaction, for example a payment using the PAN number (primary account number) of a credit or debit card, or an IBAN number. (international bank transfer).
Dans certains modes de réalisation, le système facilitateur de service 301B peut transmettre au système d' authentification 301A une liste d'un ou plusieurs types de paiements acceptés par l'élément de transaction 106, en d'autres termes par le commerçant. Le système d' authentification 301A peut ensuite sélectionner l'un des types de paiement acceptés comme type par défaut à proposer à l'utilisateur du dispositif mobile 102. En variante ou en plus, une indication d'une pluralité de types de paiements acceptés peut être transmise au dispositif mobile 102, et l'utilisateur du dispositif mobile 102 peut se voir donner une option consistant à sélectionner l'un de ces types de paiement à utiliser pour la transaction.  In some embodiments, the service facilitating system 301B may transmit to the authentication system 301A a list of one or more types of payments accepted by the transaction element 106, in other words by the merchant. The authentication system 301A may then select one of the payment types accepted as the default type to be offered to the user of the mobile device 102. Alternatively or additionally, an indication of a plurality of accepted payment types may be provided. to be transmitted to the mobile device 102, and the user of the mobile device 102 may be given an option to select one of these payment types to be used for the transaction.
Dans d'autres modes de réalisation, le système d' authentification 301A indique au système facilitateur de service 301B, avec la requête de données de transaction, un ou plusieurs types de paiement acceptés par le dispositif mobile In other embodiments, the authentication system 301A indicates to the service facilitating system 301B, with the transaction data request, one or more payment types accepted by the mobile device.
102 et/ou par le système d' authentification 301A, et le système facilitateur de service 301B et/ou l'élément de transaction 106 peuvent sélectionner un type de paiement préféré parmi ces types de paiement, et informer le système d' authentification 301A de cette sélection lors de la transmission des données de transaction. 102 and / or by the authentication system 301A, and the service facilitating system 301B and / or the transaction element 106 may select a preferred payment type from among these payment types, and inform the authentication system 301A of this selection when transmitting transaction data.
Dans une opération suivante 410 en figure 4, une authentification est réalisée.  In a subsequent operation 410 in Figure 4, an authentication is performed.
Par exemple, comme cela est représenté par une flèche 306 en figure 3, 1 ' authentification implique le lancement par le système d' authentification 301A d'une application d'authenti- fication sur le dispositif mobile 102. L'application d' authentification est par exemple exécutée dans l'environnement d'exé¬ cution de confiance 222 du dispositif mobile 102, et/ou par un élément sécurisé du dispositif 102. L' authentification du dispo¬ sitif mobile 102 implique de vérifier des données maintenues ou fournies par le dispositif mobile 102. For example, as shown by an arrow 306 in FIG. 3, the authentication involves the launch by the authentication system 301A of an authentication application on the mobile device 102. The authentication application is for example carried out in the EXE environment ¬ trusted execution 222 of the mobile device 102, and / or a secure element 102. the authentication available ¬ mobile operative part 102 involves checking the maintained or provided by the mobile device 102 data.
Dans certains modes de réalisation, 1 ' authentification du dispositif mobile implique de vérifier que le dispositif mobile est actionné par un utilisateur autorisé. Cela implique par exemple de demander que l'utilisateur du dispositif mobile 102 fournisse des données d'entrée, comme un échantillon biomé¬ trique, un code PIN ou un mot de passe. Par exemple, dans un mode de réalisation, l'application d' authentification demande que l'utilisateur tape un code PIN ou un mot de passe sur un pavé de touches du dispositif mobile 102 et/ou place un doigt sur un capteur d'empreintes digitales du dispositif mobile 102, et capture une image de l'empreinte de doigt. Quel que soit le type de données d'utilisateur qui est introduit, la vérification de ces données se produit par exemple dans l'environnement d'exécution de confiance 222 du dispositif mobile, et le résultat de 1 ' authentification est transmis au système d' authen¬ tification 301A. A titre de variante, les données d'utilisateur sont transmises par le dispositif mobile 102 au système d' authentification 301A, et la vérification de ces données est réalisée par le système d' authentification 301A. In some embodiments, authentication of the mobile device involves verifying that the mobile device is operated by an authorized user. This implies, for example, request that the user of the mobile device 102 provide input data, as a biome sample ¬ stick, a PIN or password. For example, in one embodiment, the authentication application requests that the user type a PIN or password on a keypad of the mobile device 102 and / or place a finger on a fingerprint sensor. digital devices of the mobile device 102, and captures an image of the fingerprint. Regardless of the type of user data that is introduced, the verification of this data occurs for example in the trusted execution environment 222 of the mobile device, and the result of the authentication is transmitted to the system. authen ¬ tification 301A. Alternatively, the user data is transmitted by the mobile device 102 to the authentication system 301A, and the verification of this data is performed by the authentication system 301A.
En plus ou à la place, le dispositif mobile 102 peut être authentifié en vérifiant des données, comme une clé secrète, mémorisées par le dispositif mobile 102, par exemple dans l'élément sécurisé 210.  In addition to or instead, the mobile device 102 may be authenticated by verifying data, such as a secret key, stored by the mobile device 102, for example in the secure element 210.
Pendant le processus d' authentification, le système d' authentification 301A transmet aussi par exemple au moins certains des détails de la transaction au dispositif mobile 102, comme un montant de paiement et/ou une indication de commerçant, et demande de confirmer que la transaction peut se dérouler. Dans un tel cas, le dispositif mobile 102 répond par exemple au système d' authentification 301A par un message de confirmation confirmant que l'utilisateur a accepté la transaction. En variante, dans le cas où l'utilisateur refuse la transaction ou le cas où 1 ' authentification échoue, le système d' authenti¬ fication 301A est par exemple informé, et la transaction est annulée . During the authentication process, the authentication system 301A also transmits for example at least some of the details of the transaction to the mobile device 102, such as a payment amount and / or a merchant indication, and asks to confirm that the transaction can take place. In such a case, the mobile device 102 responds for example to the authentication system 301A by a confirmation message confirming that the user has accepted the transaction. Alternatively, if the user refuses the transaction or if one authentication fails, the system authenticates ¬ fication 301A is for example informed and the transaction is canceled.
Aussi, dans l'opération 410, si 1 ' authentification a été réalisée avec succès par le système d' authentification 301A, le système d' authentification génère ensuite par exemple une commande d'exécution de transaction provoquant l'exécution de la transaction dans une opération suivante 412 de la figure 4.  Also, in the operation 410, if the authentication has been successfully performed by the authentication system 301A, the authentication system then generates, for example, a transaction execution command causing the transaction to be executed in a server. following operation 412 of FIG.
Comme cela est représenté par une flèche 307 en figure 3, la commande d'exécution de transaction est par exemple transmise par le système d' authentification 301A au système facilitateur de service 301B. Dans certains modes de réalisation, cette commande peut être accompagnée d'une preuve d' authentification, comme une confirmation cryptographique, signée par le système d' authentification 301A, assurant que 1 ' authentification a réussi. Le système facilitateur de service 301B exécute ensuite par exemple la transaction électronique, soit directement, soit en initiant la transaction et en amenant d'autres systèmes à achever la transaction. En effet, dans certains modes de réalisation dans lesquels la transaction est une transaction de paiement par carte, comme cela est représenté par une flèche 308 en figure 3, l'exécution de la transaction peut impliquer un traitement additionnel par un ou plusieurs autres systèmes, comme une autorisation de paiement et un effacement. Comme cela est représenté par une flèche 309 en figure 3, le système facilitateur de service 301B peut aussi envoyer un message au système d' authentification 301A indiquant le résultat final de la transaction.  As represented by an arrow 307 in FIG. 3, the transaction execution command is for example transmitted by the authentication system 301A to the service facilitating system 301B. In some embodiments, this command may be accompanied by a proof of authentication, such as a cryptographic confirmation, signed by the authentication system 301A, ensuring that the authentication has been successful. The service facilitating system 301B then performs the electronic transaction, for example, either directly or by initiating the transaction and causing other systems to complete the transaction. Indeed, in some embodiments in which the transaction is a card payment transaction, as represented by an arrow 308 in FIG. 3, the execution of the transaction may involve additional processing by one or more other systems, as a payment authorization and an erasure. As shown by an arrow 309 in FIG. 3, the service facilitating system 301B may also send a message to the authentication system 301A indicating the final result of the transaction.
En variante, dans le cas où la transaction est un paiement sans carte ou un autre type de transaction, le système d' authentification 301 transmet par exemple la commande d'exécution de transaction à un autre système facilitateur de service (non illustré en figure 3) , qui exécute au moins partiellement la transaction, et fournit le résultat de la transaction au système d' authentification 301A. Dans un tel cas, la flèche 307 de la figure 3 représente un résultat de tran¬ saction final, qui est ensuite transmis du système d' authen¬ tification 301A à l'équipement facilitateur de service 301B, et les communications représentées par les flèches 308 et 309 ne sont plus réalisées. As a variant, in the case where the transaction is a payment without a card or another type of transaction, the authentication system 301 transmits, for example, the command executing a transaction to another service enabler (not shown in Figure 3), which at least partially executes the transaction, and provides the result of the transaction to the authentication system 301A. In such a case, the arrow 307 of Figure 3 represents a result of final tran ¬ saction, which is then transmitted from the system authen ¬ tification 301A to 301B service facilitator equipment, and communications represented by the arrows 308 and 309 are no longer realized.
Comme cela est représenté par une flèche 310 en figure As represented by an arrow 310 in the figure
3, le résultat de la transaction est par exemple transmis au dispositif mobile 102. En outre, comme cela est représenté par une flèche 311 en figure 3, dans certains modes de réalisation, le système facilitateur de service 301B informe aussi l'élément de transaction 106 du résultat de la transaction, et peut fournir des données appropriées comme une référence de paiement. 3, the result of the transaction is for example transmitted to the mobile device 102. In addition, as represented by an arrow 311 in FIG. 3, in some embodiments, the service facilitating system 301B also informs the transaction element. 106 of the result of the transaction, and can provide appropriate data as a payment reference.
La figure 5 représente schématiquement du matériel qui pourrait être utilisé pour mettre en oeuvre au moins une partie du système d' authentification 301A et/ou du système facilitateur de service 301B de la figure 3 pour réaliser le procédé de la figure 4.  Figure 5 schematically shows hardware that could be used to implement at least a portion of the authentication system 301A and / or the service facilitating system 301B of Figure 3 to perform the method of Figure 4.
Le circuit 500 comprend par exemple un dispositif de traitement 502 qui peut comprendre un ou plusieurs processeurs, sous le contrôle d'instruction mémorisées dans une mémoire d'instructions 504.  The circuit 500 comprises for example a processing device 502 which may comprise one or more processors, under the control of instructions stored in an instruction memory 504.
Un dispositif de stockage en mémoire 506 est aussi couplé au dispositif de traitement 502, et mémorise par exemple l'identificateur de transaction en association avec les données de transaction. Le dispositif de traitement 502 est aussi couplé à une interface de communication 508, qui permet des communi¬ cations, par l'intermédiaire d'un réseau filaire et/ou sans fil, avec le dispositif mobile 102 ou l'élément de transaction 106. A memory storage device 506 is also coupled to the processing device 502, and for example stores the transaction identifier in association with the transaction data. The processing device 502 is also coupled to a communication interface 508, which allows ¬ communi cation via a wired and / or wireless network, with the mobile device 102 or the transaction element 106.
Dans certains modes de réalisation, le circuit 500 comprend un environnement de traitement sécurisé 510, qui comprend par exemple un microprocesseur sécurisé 512, sous le contrôle d'une mémoire d'instructions 514, mémorisant une ou plusieurs applications logicielles qui peuvent être exécutées de façon isolée par rapport à l'exécution d'autres applications logicielles mémorisées dans la mémoire d'instructions 504. Par exemple, l'environnement de traitement sécurisé 510 est utilisé pour l'exécution d'applications logicielles sensibles, comme une application pour le cryptage de communications, et/ou pour la vérification de données sensibles comme des données biométriques ou un code PIN. In some embodiments, the circuit 500 includes a secure processing environment 510, which includes, for example, a secure microprocessor 512, under the control of an instruction memory 514, storing one or more software applications that can be executed in isolation from the execution of other software applications stored in the instruction memory 504. For example, the environment of secure processing 510 is used for executing sensitive software applications, such as an application for encrypting communications, and / or for verifying sensitive data such as biometric data or a PIN.
La figure 6 illustre une partie d'un système de transaction électronique 600, similaire au système 300 de la figure 3, mais dans lequel il y a plusieurs systèmes d'authen- tification 301A et plusieurs systèmes facilitateurs de service 301B. En particulier, dans l'exemple de la figure 6, il y a trois systèmes d' authentification et trois systèmes facili¬ tateurs de service bien que dans des variantes de réalisation, il puisse y avoir un nombre quelconque de chaque système. Bien que cela ne soit pas illustré en figure 3, chacun des systèmes d' authentification 301A est par exemple couplé à un ou plusieurs dispositifs, et chacun des systèmes facilitateurs de service 301B est par exemple couplé à un ou plusieurs éléments de transaction. Figure 6 illustrates a portion of an electronic transaction system 600, similar to the system 300 of Figure 3, but in which there are several authentication systems 301A and several service enablers 301B. In particular, in the example of Figure 6, there are three authentication systems and three facili tators systems ¬ service although in alternative embodiments, there may be any number of each system. Although this is not illustrated in FIG. 3, each of the authentication systems 301A is for example coupled to one or more devices, and each of the service facilitating systems 301B is for example coupled to one or more transaction elements.
Un réseau de communication filaire et/ou sans fil 602 permet à chacun des systèmes d' authentification 301A de communiquer avec chacun des systèmes facilitateurs de service A wired and / or wireless communication network 602 enables each of the 301A authentication systems to communicate with each of the service facilitating systems.
301B. On notera que le réseau de communication 602 assure par exemple le routage du réseau, mais ne comprend pas d'infra¬ structure centrale comme un répertoire de routage. Lorsqu'un dispositif mobile reçoit un jeton électronique provenant de l'un des systèmes facilitateurs de service 301B, il transmet par exemple l'identificateur de transaction à l'un des systèmes d' authentification 301A. Ce système d' authentification est capable d'identifier, sur la base de l'identificateur de transaction et/ou d'informations d'identification supplémen- taires, le système facilitateur de service qui a émis l'identi- ficateur de transaction. Le système d' authentification est ainsi capable de transmettre, par l'intermédiaire du réseau de communication 602, l'identificateur de transaction directement au système facilitateur de service qui l'a généré, et de recevoir en réponse au moins certaines des données de transaction correspondantes concernant la transaction. 301B. It will be noted that the communication network 602 for example provides routing of the network, but does not include a central infra ¬ structure as a routing directory. When a mobile device receives an electronic token from one of the service facilitating systems 301B, it transmits, for example, the transaction identifier to one of the authentication systems 301A. This authentication system is capable of identifying, based on the transaction identifier and / or additional identifying information, the service facilitating system that issued the identification. transaction indicator. The authentication system is thus able to transmit, via the communication network 602, the transaction identifier directly to the service facilitating system that generated it, and to receive in response at least some of the transaction data. corresponding to the transaction.
Un avantage des modes de réalisation décrits ici est qu'on peut réaliser une transaction électronique sans échange de données sensibles, comme un numéro de carte de paiement, entre l'élément de transaction 106 et le dispositif mobile 102. En particulier, en communiquant un identificateur de transaction au dispositif mobile 102, puis au système d' authentification 301A, les données de transaction peuvent être récupérées par le système d' authentification 301A directement à partir du système facilitateur de service 301B.  An advantage of the embodiments described herein is that an electronic transaction can be realized without the exchange of sensitive data, such as a credit card number, between the transaction element 106 and the mobile device 102. In particular, by communicating a transaction identifier to the mobile device 102, then to the authentication system 301A, the transaction data can be retrieved by the authentication system 301A directly from the service facilitating system 301B.
Un autre avantage est qu'une transaction électronique peut être lancée par un dispositif mobile, et que le système ne repose pas sur un serveur centralisé pour permettre le dérou¬ lement de la transaction. Another advantage is that an electronic transaction can be launched by a mobile device, and that the system does not rely on a centralized server to allow the transaction dé¬ ¬ lement.
Avec la description ainsi faite d'au moins un mode de réalisation illustratif, diverses altérations, modifications et améliorations apparaîtront facilement à l'homme de l'art.  With the description thus made of at least one illustrative embodiment, various alterations, modifications and improvements will readily occur to those skilled in the art.
Par exemple, bien qu'on ait décrit un mode de réali¬ sation détaillé en relation avec la figure 3, il sera clair pour l'homme de l'art qu'il y a diverses modifications qui pourraient être appliquées dans l'ordre de certains signaux. For example, although there has been described a detailed fashion Réali ¬ tion in relation to Figure 3, it will be clear to the skilled person that there are various modifications that could be applied in the order some signals.
En outre, bien qu'un seul système facilitateur de service 301B et un seul système d' authentification 301A soient illustrés dans le mode de réalisation de la figure 3, il pourrait y avoir plus d'un seul de l'un ou l'autre ou des deux de ces éléments aptes à communiquer entre eux.  Further, although only one service enabler system 301B and a single authentication system 301A are illustrated in the embodiment of Figure 3, there could be more than one of one or the other or both of these elements able to communicate with each other.

Claims

REVENDICATIONS
1. Procédé pour réaliser une transaction électronique en utilisant un dispositif mobile (102) , le procédé comprenant : A method for performing an electronic transaction using a mobile device (102), the method comprising:
recevoir, par un premier système facilitateur de service (301B) parmi plusieurs systèmes facilitateurs de service, des données de transaction concernant la transaction, générer par le premier système facilitateur de service un identificateur de transaction associé à la transaction, et transmettre l'identificateur de transaction au dispositif mobile, dans lequel l'identificateur de transaction fait partie d'un jeton électronique qui comprend un identifiant du premier système facilitateur de service ;  receiving, by a first service enabler system (301B) from a plurality of service facilitating systems, transaction data relating to the transaction, generating by the first service enabler a transaction identifier associated with the transaction, and transmitting the transaction identifier; mobile device transaction, wherein the transaction identifier is part of an electronic token that includes an identifier of the first service enabler system;
transmettre sans fil, par le dispositif mobile, une requête d'initialisation de transaction à un système d'authen- tification (301A) , la requête d'initialisation de transaction comprenant l'identificateur de transaction ;  wirelessly transmitting, by the mobile device, a transaction initialization request to an authentication system (301A), the transaction initialization request including the transaction identifier;
identifier, par le système d' authentification, le premier système facilitateur de service sur la base dudit identifiant du premier système facilitateur de service ;  identifying, by the authentication system, the first service enabler system based on said identifier of the first service enabler system;
transmettre, par le système d' authentification, l'identificateur de transaction au premier système facilitateur de service ;  transmitting, by the authentication system, the transaction identifier to the first service facilitating system;
authentifier le dispositif mobile par le système d' authentification et générer par le système d' authentification une commande d'exécution de transaction provoquant l'exécution de la transaction.  authenticating the mobile device by the authentication system and generating by the authentication system a transaction execution command causing the transaction to be executed.
2. Procédé selon la revendication 1, comprenant en outre, avant la réception des données de transaction par le premier système facilitateur de service, le fait de communiquer les données de transaction entre le dispositif mobile et un élément de transaction (106) .  The method of claim 1, further comprising, prior to receiving the transaction data by the first service facilitating system, communicating the transaction data between the mobile device and a transaction element (106).
3. Procédé selon la revendication 1 ou 2, dans lequel l'identificateur de transaction est transmis au dispositif mobile dans un jeton électronique comprenant un identificateur sécurisé, le jeton ayant la forme d'un ou plusieurs des éléments suivants : The method of claim 1 or 2, wherein the transaction identifier is transmitted to the mobile device in an electronic token comprising an identifier. secure, the token having the form of one or more of the following:
un code QR (code à réponse rapide) lisible par une application installée sur le dispositif mobile ;  a QR code (quick response code) readable by an application installed on the mobile device;
une intention d'URL (localisateur uniforme de ressource) ; et  URL intent (Uniform resource locator) and
une transmission de données sans fil.  wireless data transmission.
4. Procédé selon l'une quelconque des revendications 1 à 3, dans lequel plusieurs systèmes d' authentification (301A) sont prévus, et la requête d'initialisation de transaction est transmise à l'un parmi ces systèmes d' authentification connus du dispositif mobile.  The method according to any one of claims 1 to 3, wherein several authentication systems (301A) are provided, and the transaction initialization request is transmitted to one of these known authentication systems of the device. mobile.
5. Procédé selon la revendication 4, dans lequel le jeton électronique comprend un URL (localisateur uniforme de ressource) associé au premier système facilitateur de service.  The method of claim 4, wherein the electronic token includes a URL (Uniform Resource Locator) associated with the first service enabler system.
6. Procédé selon l'une quelconque des revendications 1 à 5, dans lequel la commande d'exécution de transaction est transmise au premier système facilitateur de service, le procédé comprenant en outre l'exécution de la transaction au moins partiellement par le premier système facilitateur de service.  The method of any one of claims 1 to 5, wherein the transaction execution control is transmitted to the first service enabler system, the method further comprising executing the transaction at least partially by the first system. service facilitator.
7. Procédé selon l'une quelconque des revendications 1 à 5, dans lequel la commande d'exécution de transaction est transmise à un système facilitateur de service supplémentaire, le procédé comprenant en outre 1 ' exécution de la transaction au moins partiellement par le système facilitateur de service supplémentaire .  The method of any one of claims 1 to 5, wherein the transaction execution command is forwarded to an additional service facilitating system, the method further comprising executing the transaction at least partially by the system. additional service facilitator.
8. Procédé selon l'une quelconque des revendications 1 à 7, comprenant en outre, après la transmission de l'identi¬ ficateur de transaction au premier système facilitateur de service, la réception par le système d' authentification, à partir du système facilitateur de service, d'au moins certaines des données de transaction. 8. A method according to any one of claims 1 to 7, further comprising, after transmitting the identi fier ¬ transaction to the first service facilitator system, the receipt by the authentication system, from the system facilitator service, at least some of the transaction data.
9. Procédé selon l'une quelconque des revendications 1 à 8, dans lequel la transaction est un paiement de l'utilisateur destiné à un bénéficiaire, et dans lequel les données de transaction comprennent au moins le montant du paiement. The method of any one of claims 1 to 8, wherein the transaction is a user payment. intended for a beneficiary, and in which the transaction data includes at least the amount of the payment.
10. Procédé selon la revendication 9, comprenant en outre, après la réception de l'identificateur de transaction à partir du système d' authentification :  The method of claim 9, further comprising, after receiving the transaction identifier from the authentication system:
déterminer par le premier système facilitateur de service une pluralité de types de paiement supportés par le bénéficiaire, et transmettre une indication des types de paiement au système d' authentification.  determining by the first service facilitating system a plurality of payment types supported by the payee, and transmitting an indication of payment types to the authentication system.
11. Procédé selon la revendication 10, comprenant en outre la transmission de ladite indication de la pluralité de types de paiement au dispositif mobile, et la réception sans fil à partir du dispositif mobile d'une sélection de l'un de la pluralité de types de paiement.  The method of claim 10, further comprising transmitting said indication of the plurality of payment types to the mobile device, and wirelessly receiving from the mobile device a selection of one of the plurality of types. of payment.
12. Procédé selon la revendication 9 ou 10, comprenant en outre :  The method of claim 9 or 10, further comprising:
déterminer par le système d' authentification (301A) une pluralité de types de paiement supportés par le dispositif mobile, et transmettre une indication des types de paiement au premier système facilitateur de service ; et  determining by the authentication system (301A) a plurality of payment types supported by the mobile device, and transmitting an indication of the payment types to the first service facilitating system; and
sélectionner par le système facilitateur de service (301B) ou par le bénéficiaire au moins l'un des types de paiement .  select by the service facilitator system (301B) or by the recipient at least one of the payment types.
13. Procédé selon l'une quelconque des revendications 1 à 12, dans lequel 1 ' authentification du dispositif mobile est basée sur des données d' authentification mémorisées au moins partiellement dans un élément sécurisé (210) ou dans un environnement d'exécution de confiance du dispositif mobile.  The method of any one of claims 1 to 12, wherein the authentication of the mobile device is based on authentication data stored at least partially in a secure element (210) or in a trusted execution environment. of the mobile device.
14. Procédé selon la revendication 13, dans lequel les données d' authentification sont un ou plusieurs des éléments suivants :  The method of claim 13, wherein the authentication data is one or more of the following:
une clé secrète ;  a secret key;
un code PIN introduit par un utilisateur du dispositif mobile ; et un échantillon biométrique d'un utilisateur du dispositif mobile capturé par un dispositif de capture du dispositif mobile. a PIN entered by a user of the mobile device; and a biometric sample of a user of the mobile device captured by a capture device of the mobile device.
15. Système pour réaliser une transaction électronique comprenant :  15. System for performing an electronic transaction comprising:
un dispositif mobile (102) ;  a mobile device (102);
un système d' authentification (301A) ;  an authentication system (301A);
un premier système facilitateur de service (301B) adapté à recevoir des données de transaction concernant la transaction, à générer un identificateur de transaction associé à la transaction, et à transmettre l'identificateur de transaction au dispositif mobile ;  a first service enabler (301B) adapted to receive transaction data relating to the transaction, to generate a transaction identifier associated with the transaction, and to transmit the transaction identifier to the mobile device;
au moins un système facilitateur de service supplémentaire, dans lequel :  at least one additional service enabler system, wherein:
le dispositif mobile est adapté à transmettre une requête d'initialisation de transaction au système d'authenti- fication, la requête d'initialisation de transaction comprenant l'identificateur de transaction, dans lequel l'identificateur de transaction fait partie d'un jeton électronique qui comprend un identifiant du premier système facilitateur de service ;  the mobile device is adapted to transmit a transaction initialization request to the authentication system, the transaction initialization request comprising the transaction identifier, wherein the transaction identifier is part of an electronic token which includes an identifier of the first service enabler system;
le système d' authentification est adapté à identifier le premier système facilitateur de service sur la base dudit identifiant du premier système facilitateur de service, à transmettre l'identificateur de transaction au premier système facilitateur de service, à authentifier le dispositif mobile, et à transmettre une commande d'exécution de transaction au premier système facilitateur de service ; et  the authentication system is adapted to identify the first service enabler based on said identifier of the first service enabler system, to transmit the transaction identifier to the first service enabler system, to authenticate the mobile device, and to transmit a transaction execution command to the first service enabler system; and
le premier système facilitateur de service est en outre adapté à exécuter au moins une partie de la transaction en réponse à la commande d'exécution de transaction.  the first service enabler system is further adapted to execute at least a portion of the transaction in response to the transaction execution command.
EP15703617.9A 2014-02-14 2015-02-11 Secure transaction using a mobile device Ceased EP3105724A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP19207568.7A EP3627419B1 (en) 2014-02-14 2015-02-11 Secure transaction using a mobile device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1451202A FR3017733B1 (en) 2014-02-14 2014-02-14 SECURE TRANSACTION USING A MOBILE DEVICE
PCT/EP2015/052883 WO2015121307A1 (en) 2014-02-14 2015-02-11 Secure transaction using a mobile device

Related Child Applications (1)

Application Number Title Priority Date Filing Date
EP19207568.7A Division EP3627419B1 (en) 2014-02-14 2015-02-11 Secure transaction using a mobile device

Publications (1)

Publication Number Publication Date
EP3105724A1 true EP3105724A1 (en) 2016-12-21

Family

ID=51014405

Family Applications (2)

Application Number Title Priority Date Filing Date
EP15703617.9A Ceased EP3105724A1 (en) 2014-02-14 2015-02-11 Secure transaction using a mobile device
EP19207568.7A Active EP3627419B1 (en) 2014-02-14 2015-02-11 Secure transaction using a mobile device

Family Applications After (1)

Application Number Title Priority Date Filing Date
EP19207568.7A Active EP3627419B1 (en) 2014-02-14 2015-02-11 Secure transaction using a mobile device

Country Status (3)

Country Link
EP (2) EP3105724A1 (en)
FR (1) FR3017733B1 (en)
WO (1) WO2015121307A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3049369A1 (en) * 2016-03-24 2017-09-29 Orange TRANSACTION TRANSFER METHOD, TRANSACTION METHOD AND TERMINAL IMPLEMENTING AT LEAST ONE OF THEM
US10956905B2 (en) 2017-10-05 2021-03-23 The Toronto-Dominion Bank System and method of session key generation and exchange

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7292996B2 (en) * 2000-10-06 2007-11-06 Openwave Systems Inc. Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service
EP2189933A1 (en) * 2008-11-24 2010-05-26 Research in Motion Electronic payment system including merchant server and associated methods
CN203299885U (en) * 2010-04-13 2013-11-20 维萨国际服务协会 System and mobile device used for transaction
EP2631860B1 (en) * 2012-02-24 2016-02-24 POSPartner GmbH Sending a 2D code via a hardware interface of a Pin-Pad

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
None *
See also references of WO2015121307A1 *

Also Published As

Publication number Publication date
EP3627419A1 (en) 2020-03-25
FR3017733B1 (en) 2017-08-25
FR3017733A1 (en) 2015-08-21
EP3627419B1 (en) 2024-02-07
WO2015121307A1 (en) 2015-08-20
EP3627419C0 (en) 2024-02-07

Similar Documents

Publication Publication Date Title
EP2455922B1 (en) NFC transaction method and system
EP3221815B1 (en) Method for securing a payment token
US20150081544A1 (en) Physical interaction dependent transactions
JP6858203B2 (en) Near Field Communication NFC-based trading methods and devices
US20180181956A1 (en) Smart card secure online checkout
US10885509B2 (en) Bridge device for linking wireless protocols
US9413534B2 (en) Mobile device-based keypad for enhanced security
EP2873045A1 (en) Secure electronic entity for authorizing a transaction
US10373146B2 (en) Smart card NFC secure money transfer
FR2923337A1 (en) METHOD AND SYSTEM FOR EXCHANGING DATA BETWEEN REMOTE SERVERS.
US20170202040A1 (en) Dongle device for automatic pairing to a local device
JP2023522835A (en) System and method for cryptographic authentication
EP1817890A1 (en) Method, system and microcontroller card for communicating application services from a microcontroller card to a terminal
EP3252692A1 (en) Method for supplying data relative to a payment transaction, device and corresponding program
EP3627419B1 (en) Secure transaction using a mobile device
CN110023936A (en) For the generation and verifying of interim card safety code used in the transaction based on card
EP2867837B1 (en) System for the secure transmission of digital data
De Bruin A wallet-less mobile payment system using near field communication (NFC)
FR2980012A1 (en) Method for authenticating user to access bank payment terminal, involves authorizing realization of function if result of comparison of symbols of secret codes provided by user and by secure terminal is positive
EP4198792A1 (en) Nfc transaction
EP4198790A1 (en) Nfc transaction
Aldughayfiq NFC-mobile payment system based on POS terminal authentication
EP3330881A1 (en) Method and system for securing sensitive operations carried out in a non-secure communication environment
FR2967514A1 (en) Method for conducting transaction between e.g. mobile telephone and ticket issuing machine in area, involves establishing communication channel between portable and transaction devices, transferring program, and receiving application data
WO2016108017A1 (en) Payment request verification method including determination of the location where a payment token was issued

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20160819

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20180115

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: BANCONTACT PAYCONIQ COMPANY

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20191123