EP3132398A1 - Methods for processing transactional data, and corresponding devices and programs - Google Patents

Methods for processing transactional data, and corresponding devices and programs

Info

Publication number
EP3132398A1
EP3132398A1 EP15714240.7A EP15714240A EP3132398A1 EP 3132398 A1 EP3132398 A1 EP 3132398A1 EP 15714240 A EP15714240 A EP 15714240A EP 3132398 A1 EP3132398 A1 EP 3132398A1
Authority
EP
European Patent Office
Prior art keywords
payment
secure
payment module
modp
sri
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP15714240.7A
Other languages
German (de)
French (fr)
Inventor
Jean-Louis Sarradin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Worldline MS France
Original Assignee
Ingenico Group SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ingenico Group SA filed Critical Ingenico Group SA
Publication of EP3132398A1 publication Critical patent/EP3132398A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/223Payment schemes or models based on the use of peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Definitions

  • the i nve ntion is com m itte to th e dom e of the pa nme nt. More particularly, the invention relates to the payment of goods and services to online merchants, for example via an online sales platform accessible from a communication network.
  • the 3D-Secure protocol which has received support from Visa and MasterCard, aims to ensure that the cardholder is the one who makes the transaction.
  • this system comprises, for the user who wishes to pay, a step of entering a complementary code.
  • This complementary code is supposed to be known only to the user himself, either because it is personal data (such as his date of birth) or because it is a data of which he alone knows (like a code transmitted by SMS).
  • This type of solution is problematic.
  • the implementation of a 3D-Secure solution had a negative effect on sales, which complicates the process for the user. The drop can be between ten and fifteen percent, which is far from negligible.
  • the invention does not pose these problems of the prior art. More particularly, the invention relates to a transactional data processing method.
  • the invention relates to a method for processing transactional data, implemented using a secure intermediate server connected to a communication network.
  • Such a method comprises:
  • the method of processing transactional data comprises, prior to said step of establishing a secure link:
  • a step of obtaining at least one datum making it possible to establish a secure link with said payment module when said step of verifying the validity of said payment module is positive.
  • the technique relates to a process for processing tra nsacional data, implemented within a payment module attached to a communication terminal and connected to a communication network.
  • Such a method comprises:
  • u is not calculating a transaction certificate using encryption keys and at least one data from a microcircuit card presented by a user to perform the transaction;
  • said step of calculating a transaction certificate comprises a step of authenticating said microcircuit card.
  • the method of processing tra nsacional data includes a step of identifying, using it, a personal identification code attached to said microcircuit card.
  • the processing module is able to check the validity of the user's code input.
  • the technique relates to a transactional data processing server, said secure intermediate server, which server can be connected to a communication network.
  • a server includes:
  • means for receiving a payment request comprising data representative of an identification of a communication terminal used by a user for carrying out a purchase operation on a network connected to said network of communication;
  • transmission means an information message to the merchant server.
  • the proposed technique relates to a payment module attachable to a communication terminal terminal can be connected to a communication network.
  • a payment module attachable to a communication terminal terminal can be connected to a communication network.
  • Such a module includes:
  • the proposed technique relates to a transactional data processing method implemented in a system comprising a secure intermediate server connected to a communication network and a management module. attached to a communication system connected to said communication network, characterized in that it comprises:
  • a receiving step by the payment module and via the communication terminal, of a request to establish a point-to-point secure link with the secure intermediate server, as a function of said representative datum.
  • a transmission step an information message to the merchant server; a step of receiving, by said payment module, an acknowledgment corresponding to the transaction from said secure intermediate server.
  • the proposed technique relates to a transactional data processing system comprising a secure intermediate server, connected to a communication network and a payment module attached to a communication terminal connected to said communication network, system characterized in that it comprises:
  • a payment request comprising a data representative of an identification of a communication terminal used by a user to perform a purchase operation on a merchant server connected to said communication network ;
  • the various steps of the methods according to the invention are implemented by a software or computer program, including software instructions intended to be executed by a processor. These are based on a model according to the invention and are designed to control the execution of the different process steps.
  • the invention is also directed to a program, capable of being executed by a computer or a data processor, this program includes instructions for controlling the execution of the steps of a method as mentioned hereinabove. above.
  • This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other form. another desirable form.
  • the invention is directed to an information carrier readable by a data processor, and including instructions of a program as mentioned above.
  • the information carrier may be any entity or device capable of storing the program.
  • the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording medium, for example a floppy disk or a disk. hard.
  • the information medium may be a transmissible medium such as an electrical or optical signal, which may be routed via an electrical or optical cable, by radio or by other means.
  • the program according to the invention can be downloaded in particular on an Internet type network.
  • the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
  • the invention is implemented by means of software components and / or hardware.
  • modu le may correspond in this document to a software component, a hardware component, or a set of hardware and software components.
  • a software component corresponds to one or more computer programs, one or more subroutines of a program, or more generally to any element of a program or software capable of implementing a program. function or a set of functions, as described below for the module concerned.
  • Such a software component is executed by a data processor of a physical entity (terminal, server, gateway, router, etc.) and is capable of accessing the hardware resources of this physical entity (memories, recording media , communication buses, I / O boards, user interfaces, etc.).
  • a hardware component corresponds to any element of a hardware (or hardware) set capable of implementing a function or a set of functions, as described below for the module concerned. It may be a hardware component that is programmable or has an integrated processor for executing software, for example an integrated circuit, a smart card, a memory card, an electronic card for executing a firmware ( firmware), etc.
  • FIG. 1 presents a synoptic of the proposed technique, from the point of view of the secure intermediate server
  • Figure 2 shows a synoptic of the proposed technique, from the point of view of the payment module
  • FIG. 3 describes a secure intermediate transaction server
  • Figure 4 describes a payment module. 5. Description
  • a remote commercial transaction the user enters into a relationship with a merchant site via a communication terminal enabling him to exchange data (traditionally a PC, tablet, ... connected locally or remotely to the internet) to select the well or the service he wants to buy.
  • data traditionally a PC, tablet, ... connected locally or remotely to the internet
  • the user who wishes to pay by card must communicate via the site walking the identification data of his card (traditionally the PAN, the date of validity and the cryptogram).
  • the flow of information is redirected from the merchant site to a secure site which avoids the transmission of sensitive data to the merchant site.
  • the present technique is based on the implementation of a principle of proximity payment by bank card (secure, guaranteed, non-repudiable) to achieve a remote payment.
  • the previously presented problem is solved by using a payment module (ModP) containing security mechanisms specific to a conventional payment terminal and capable of processing a microcircuit card transaction.
  • This payment module (ModP) is connected or integrated with the communication terminal (TC) (PC, Tablet, ...) of the user.
  • This payment phase begins with the receipt (100), a secure intermediate server (SRI) (gateway server), a payment request message (also called payment request RqP).
  • SRI secure intermediate server
  • RqP payment request message
  • This message comes from the merchant site SM (or one of the servers of the merchant site).
  • the Site Marchant SM transmits information relating to the commercial transaction (amount to be paid, etc.).
  • the payment request RqP also includes an identification of the communication protocol (IdTC) used by the user (this identification IdTC is explained later).
  • the secure intermediate server (SRI) then establishes (120) a point-to-point secure link (LS) with the payment module (ModP) of the communication terminal (TC). This link is established by the IdTC identification of the communication terminal TC.
  • the secure intermediary server (SM) transmits (140) to the payment module (ModP), a payment execution request (RqEP).
  • the payment transaction is carried out by the payment module (ModP) with the user's microcircuit card (CardM) using mechanisms similar to those used on a conventional payment terminal at a merchant.
  • the secure intermediary server receives (160) from the payment module (ModP), payment information (InfP).
  • This payment information InfP includes at least one data representative of the acceptance or refusal of payment. The process of obtaining this information is described later.
  • the transaction ends with a transmission (180), by the Secure Intermediate Server (SRI) of an information message (Msg1) to the site marcha nd (SM).
  • This information message (Msg1) includes information representative of the result of the transaction that has been performed. If the transaction has been successfully completed, the merchant site may deliver the good / service.
  • the mechanisms used to complete the transaction being identical to those of a payment terminal at a merchant, the user can not repudiate the transaction for the sole reason of payment by distance selling as is the case with current solutions .
  • This point-to-point channel allows the secure exchange of data relating to the financial transaction between two entities that are themselves secure, the secure intermediary server and the payment module.
  • this method of processing transactional data involves a strict separation of commercial flows on the one hand (respectively between the communication terminal and the merchant server) and on the other hand the payment flows. (respectively between the communication terminal and the secure intermediate server). This ensures that the merchant server is not in possession of credit card data of the user. It is also ensured that payment can not be made without physical possession of the microcircuit card.
  • the establishment of the secure communication channel between the payment module and the secure intermediate server is based, according to one embodiment of the proposed technique, on several elements, the first of which is the identification of the communication terminal. This identification allows the secure intermediate server to recognize the communication terminal and to enter into contact with it.
  • the identification of the communication terminal is ensured by its IP address.
  • the identification is based on the MAC address of the hardware module used by the communication terminal to carry out the data transmission (for example MAC address of the WiFi communication hardware module or MAC address of the network card Ethernet).
  • the identification of the communication terminal is performed by a URL redirection mechanism from the merchant server to the secure intermediary server. This redirection mechanism is completed by the transmission, from the merchant server to the intermediate server, of session data, this session data including for example the first and last name of the user, an IP address, or even a customer account number. (At the merchant).
  • the secure intermediary server On the basis of the data transmitted by the merchant site, the secure intermediary server identifies the payment module in a database, and transmits, on a specific communication interface (for example a specific UDP / IP port) of the communication terminal, a request to establish a secure point-to-point communication channel. As explained below, the payment module "listens" to this specific interface and is activated when this request is received.
  • a specific communication interface for example a specific UDP / IP port
  • the communication terminal is equipped with a payment module.
  • this payment module is a special programmable electronic component inserted within the communication terminal (soldered to a communication terminal motherboard).
  • This module of Physical payment includes an independent processing unit, secure storage space and communication interfaces. More particularly, the payment module, irrespective of its implementation, comprises a communication interface with a contactless data reader. This communication interface, called contactless, allows to control a contactless reading module.
  • This contactless reading module is the one used to interact with the microcircuit card (which therefore comprises contactless communication means). Alternatively, the contactless data reader is part of the payment module.
  • the payment module then has a connection to an antenna with its contact implemented within the terminal.
  • This model also includes mechanisms to ensure the secure storage of the encryption elements that are used, on the one hand to ensure secure transmission with the Secure Intermediate Server, and on the other hand to ensure ensure the secure payment transaction with the Customer's microcircuit card.
  • the mechanisms also guarantee the non-accessibility of the sensitive data contained in the Payment Module (encryption keys, etc.).
  • the payment module has executable codes that enable it to process the user's microcircuit card and exchanges with the secure intermediary server.
  • the payment phase starts by receiving (200), by the payment module (ModP) and by means of the communication terminal (TC), a request (RqLS) establishing a point-to-point secure link (LS) with the secure intermediate server (SRI).
  • the payment module uses (225) encryption keys (KeyModP) to firstly authenticate (230) the secure intermediate server (SRI) and generate (235) ) certificates (CertLS) allowing the establishment of the secure link (LS).
  • KeyModP encryption keys
  • SRI secure intermediate server
  • CertLS certificates
  • the payment module (ModP) receives (240) from the secure intermediate server (SRI) pa rt a payment transaction execution request (RqTP). Upon receipt of this request, the payment module (ModP): verify (245) the microcircuit card: more specifically, verify that the contactless card is present and that the information contained therein is validly formed;
  • the payment module requires the entry of a personal identification code on the communication terminal. This capture is performed under conditions of isolation of particular seizures. More particularly, the payment module comprises means for intercepting the entries made on the communication terminal.
  • the modi fi cation mode (ModP) requires authorization from a control center accessible via the secure link (LS).
  • the payment module transmits (260) this transaction certificate (CertT) to a secure intermediate server (SRI).
  • the secure intermediary server receives the transaction certificate, performs the transactional processing of the transaction and transmits the necessary acknowledgments, in particular to the payment module (ModP) and the merchant site (SM).
  • the payment module (ModP) receives (280) the acknowledgment corresponding to the payment transaction.
  • the payment module (ModP) dismounts (300) the secure link (LS).
  • the server comprises a memory 31 consisting of a memory mpon, a processing unit 32, equipped for example with a microprocessor, and driven by the computer program 33, implementing a data processing method transactional.
  • the code instructions of the computer program 33 are for example loaded into a memory before being executed by the processor of the processing unit 32.
  • the processing unit 32 receives as input the ego ns u representative data of an identifier of a user identifier and a representative datum a transaction amount.
  • the microprocessor of the processing unit 32 implements the steps of the method of processing data representative of transactions, according to the instructions of the computer program 33 to perform a transaction validation (search of the payment module, establishment of the link secure, transmission of requests).
  • the server comprises, in addition to the buffer memory 31, com m unication means, such as network communication models, data transmission means and possibly an encryption processor.
  • com m unication means such as network communication models, data transmission means and possibly an encryption processor.
  • these means may be in the form of a processor process implemented within the server, said processor being a secure processor.
  • this server implements a particular application that is in charge of the implementation of the transactions, this application being for example provided by the manufacturer of the processor in question in order to allow the use of said processor.
  • the processor comprises unique identification means. These unique identification means make it possible to ensure the authenticity of the processor.
  • the server also takes the means of identification and validation of payment modules.
  • These means are also presented as communication interfaces for exchanging data on communication networks, database query and update means, means for comparing location data (for example on the base of the IP addresses of the payment modules).
  • the payment module comprises a memory 41 consisting of a memory module, a security unit 42, equipped for example with a microprocessor, and controlled by the computer program. 43, implementing a method of processing transactional data.
  • the code instructions of the computer program 43 are for example loaded into a memory before being executed by the processor of the processing unit 42.
  • the processing unit 42 receives as input least one data representative of a request to initialize a secure link.
  • the microprocessor of the processing unit 42 implements the steps of the method of processing the transactional data, according to the instructions of the computer program 43 to perform a validation of transactions with a microcircuit card, such as a contactless payment card. .
  • the device comprises, in addition to the buffer memory 41, communication means, such as network communication modules, data transmission means and possibly an encryption processor capable of implementing cryptographic algorithms such as RSA algorithm.
  • communication means such as network communication modules, data transmission means and possibly an encryption processor capable of implementing cryptographic algorithms such as RSA algorithm.
  • the payment module of the user which can be integrated (ie physically welded or attached) to a smartphone, a tablet, a laptop, a PDA, incorporates transaction management means as described above.
  • These means may be in the form of a particular processor implemented within the payment module, said processor being a secure processor.
  • this payment module implements a particular application which is in charge of the management of the transactions, this application being for example provided by the manufacturer of the processor in question in order to allow the use of said processor.
  • the processor comprises unique identification means. These unique identification means make it possible to ensure the authenticity of the processor and, in a complementary manner, to allow management of the payment module from the secure intermediate server.
  • the management application installed on the payment module also includes unique identification allow either to ensure the authenticity of the application or to ensure the identification of the carrier of the payment module, either both.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The invention relates to a method for processing transactional data, implemented on a secure intermediate server connected to a communication network. Such a method comprises: a step of receiving (100) a payment request (RqP), via the secure intermediate server (SRI), comprising data representing the identification (IdTC) of a communication terminal (TC) used by a user to perform a purchasing operation on a commercial server (SM) connected to said communication network; a step (120) of establishing a secure point-to-point connection (LS) to a payment module (ModP) of the communication terminal (TC); a step (140) of transmitting a payment execution request (RqEP) to said payment module (ModP); a step (160) of receiving payment information (InfP) from the payment module (ModP); and a step (180) of transmitting an information message (Msg1) to the commercial server (SM).

Description

Procédés de traitement de données transactionnelles, dispositifs et programmes correspondants.  Transactional data processing methods, devices and programs therefor
1. Domaine de l'invention  1. Field of the invention
L'i nve ntion se ra ppo rte a u doma i ne d u pa ie me nt. Pl us pa rticu liè re me nt, l'invention se rapporte au paiement de biens et de services auprès de commerçants en ligne, par exemple par l'intermédiaire d'une plateforme de vente en ligne accessible depuis un réseau de communication.  The i nve ntion is com m itte to th e dom e of the pa nme nt. More particularly, the invention relates to the payment of goods and services to online merchants, for example via an online sales platform accessible from a communication network.
2. Art antérieur  2. Prior Art
Le paiement de biens ou de services en ligne, par l'intermédiaire de plateformes commerciale, a facilité la vie des consommateurs. En règle générale, le paiement est effectué auprès d'un com merçant par l'intermédiaire d'une carte de paiement. Plus particulièrement, le paiement est effectué en utilisant les données inscrites sur la carte de paiement (nom du titulaire, numéro de carte, date de validité, cryptogramme visuel). Ces données sont saisies pa r l'utilisateur, dans un formulaire de saisie en ligne, qui lui est proposé lors de la validation de son achat. Ces données peuvent être com plétées. En effet, le problème d'un paiement par carte bancaire en ligne est lié l'identification et l'authentification de la personne qui saisit les informations de la carte de paiement. Il est en effet très difficile de s'assurer que la personne qui saisit les données de la carte bancaire est réellement le titulaire de cette carte. Pour pallier ce problème, des systèmes ont été mis en œuvre. Parmi ces systèmes, le protocole 3D-Secure, qui a reçu le soutien de Visa et de MasterCard, vise à s'assurer que le titulaire de la carte est bien celui qui réalise la transaction. Usuellement, ce système comprend, pour l'utilisateur qui souhaite payer, une étape de saisie d'un code complémentaire. Ce code complémentaire n'est supposé être connu que de l'utilisateur lui-même, soit parce qu'il s'agit d'une donnée personnelle (comme sa date de naissance), soit parce qu'il s'agit d'une donnée dont il a seul connaissance (comme un code transmis par SMS). Ce type de solution, cependant, pose problème. D'une part il a été constaté que la mise ne œuvre d'une solution de type 3D-Secure avait un effet négatif sur les ventes, ca r cela complique le processus pour l'utilisateur. La baisse peut être située entre dix et quinze pour cent, ce qui est loin d'être négligeable. De ce fait, les commerçants ne sont pas réellement tenter d'adopter ce type de solutions. Par ailleurs, ce type de solutions ne garantit en rien le paiement. En effet, du fait que le paiement est réalisé en mode "Card Non Présent", c'est à dire sans présence réelle de la carte bancaire, la transaction est tout à fait répudiable par le titulaire de la carte : cela signifie que la transaction peut être annulée postérieurement à la livraison du bien ou du service acheté (par exemple en cas de fraude, la transaction est annulée par le titulaire de la carte postérieurement à la fraude). Dans le cas normal, sans 3D-Secure, le co m m e rça nt e st co m p l ète m e nt pe rd a nt l o rsq u e l a t ra n sa cti o n est ré p ud i ée postérieurement à la livraison : il ne peut qu'intenter une action judiciaire sans grand espoir que celle-ci puisse le dédommager. Dans le cas d'une fraude avec 3D-Secure, c'est la banque qui accepte le risque de ne pas être réglée. En cas de fraude, c'est donc elle qui est perdante, avec les mêmes conséquences que pour le commerçant. Cela vient du fait de l'absence de présence de la carte. The payment of goods or services online through commercial platforms has made life easier for consumers. As a general rule, payment is made to a merchant via a payment card. In particular, the payment is made using the data entered on the payment card (name of the cardholder, card number, validity date, visual cryptogram). These data are entered by the user, in an online form, which is proposed to him during the validation of his purchase. These data can be com pleted. Indeed, the problem of an online credit card payment is related to the identification and authentication of the person who enters the information of the payment card. It is indeed very difficult to ensure that the person who enters the data of the credit card is really the holder of this card. To overcome this problem, systems have been implemented. Among these systems, the 3D-Secure protocol, which has received support from Visa and MasterCard, aims to ensure that the cardholder is the one who makes the transaction. Usually, this system comprises, for the user who wishes to pay, a step of entering a complementary code. This complementary code is supposed to be known only to the user himself, either because it is personal data (such as his date of birth) or because it is a data of which he alone knows (like a code transmitted by SMS). This type of solution, however, is problematic. On the one hand it was found that the implementation of a 3D-Secure solution had a negative effect on sales, which complicates the process for the user. The drop can be between ten and fifteen percent, which is far from negligible. As a result, marketers are not really trying to adopt this type of solutions. Moreover, this type of solution does not guarantee payment. Indeed, because the payment is made in "Card Not Present" mode, that is to say without real presence of the bank card, the transaction is completely repudiable by the cardholder: it means that the transaction may be canceled after the delivery of the good or service purchased (for example in case of fraud, the transaction is canceled by the cardholder after the fraud). In the normal case, without 3D-Secure, the same procedure is used in the case of the re-distribution, which is carried out after the delivery: it can only be take legal action without much hope that it can compensate him. In the case of fraud with 3D-Secure, it is the bank that accepts the risk of not being settled. In case of fraud, it is therefore she who is losing, with the same consequences as for the merchant. This is due to the lack of presence of the card.
Il existe donc un besoin de fournir une méthode permettant des achats en lignes non répudiables, méthode qui soit simple pour l'utilisateur et qui n'entraine pas de perte de chiffre d'affaire.  There is therefore a need to provide a method for non-repudiable online purchases, a method that is simple for the user and does not lead to loss of turnover.
3. Résumé de l'invention  3. Summary of the invention
L'invention ne pose pas ces problèmes de l'art antérieur. Plus particulièrement, l'invention se rapporte à une méthode de traitement de données transactionnelles.  The invention does not pose these problems of the prior art. More particularly, the invention relates to a transactional data processing method.
L'invention se rapporte à un procédé de traitement de données transactionnelles, mis e n œuvre a u sei n d'un serveur intermédiaire sécurisé, connecté à un réseau de communication. Un tel procédé comprend :  The invention relates to a method for processing transactional data, implemented using a secure intermediate server connected to a communication network. Such a method comprises:
une étape de réception, par le serveur intermédiaire sécurisé d'une requête de paiement com prena nt u ne donnée représentative d'u ne identification d'un terminal de communication utilisé par un utilisateur pour effectuer une opération d'achat sur un serveur marchand connecté audit réseau de communication ;  a step of receiving, by the secure intermediate server, a payment request comprising a data item representative of an identification of a communication terminal used by a user to perform a purchase operation on a connected merchant server; communication network audit;
une étape d'établissement d'une liaison sécurisée point à point avec un Module de paiement du terminal de communication ;  a step of establishing a secure point-to-point connection with a payment module of the communication terminal;
une étape de transmission, audit module de paiement, d'une requête d'exécution de paiement ;  a step of transmitting, to said payment module, a payment execution request;
- une étape de réception de la part du module de paiement, d'une information de paiement ; a step of reception by the payment module of payment information;
une étape de transmission, d'un message d'information au serveur marchand. Selon une ca ractéristique pa rticu lière, le procédé de traitement de données transactionnelles comprend préalablement à ladite étape d'établissement d'une liaison sécurisée : a transmission step, an information message to the merchant server. According to a particular characteristic, the method of processing transactional data comprises, prior to said step of establishing a secure link:
une étape de recherche, au sein d'une base de données, d'au moins une donnée représentative d'un identifiant d'un module de paiement attaché audit terminal de communication à l'aide de ladite donnée représentative d'une identification d'un terminal de communication ;  a step of searching, within a database, at least one piece of data representative of an identifier of a payment module attached to said communication terminal by means of said data representative of an identification of a communication terminal;
une étape de vérification de la validité dudit module de paiement ;  a step of verifying the validity of said payment module;
une étape d'obtention d'au moins une donnée permettant d'établir une liaison sécurisée avec ledit module de paiement lorsque ladite étape de vérification de la validité dudit module de paiement est positive.  a step of obtaining at least one datum making it possible to establish a secure link with said payment module when said step of verifying the validity of said payment module is positive.
Dans un autre mode de réalisation, côté terminal client, la technique se rapporte à un procédé de traitement de données tra nsactionnelles, mis en œuvre a u sein d'un module de paiement attaché à un terminal de communication et connecté à un réseau de communication. Un tel procédé comprend :  In another embodiment, on the client terminal side, the technique relates to a process for processing tra nsacional data, implemented within a payment module attached to a communication terminal and connected to a communication network. Such a method comprises:
une éta pe de réception, pa r le module de paiement et pa r l'intermédiaire du terminal de communication, d'une requête d'établissement d'une liaison sécurisée point à point avec un serveur intermédiaire sécurisé, en fonction d'une donnée représentative d'une identification dudit terminal de communication,  a stage of reception, via the payment module and via the communication terminal, of a request to establish a secure point-to-point link with a secure intermediate server, according to a given data item. representative of an identification of said communication terminal,
une étape d'établissement de ladite liaison sécurisée à l'aide d'au moins une clé de chiffrement comprise dans ledit module de paiement ;  a step of establishing said secure link using at least one encryption key included in said payment module;
une éta pe de réception, de la pa rt d u serveur intermédiaire sécurisé, d'une requête d'exécution de transaction de paiement ;  a receiving sta, the pa rt of the secure intermediary server, a payment transaction execution request;
u ne éta pe de calcul d'un certificat de transaction en utilisant des clés de chiffrement et au moins une donnée issue d'une carte à microcircuit présentée par un utilisateur pour effectuer la transaction ;  u is not calculating a transaction certificate using encryption keys and at least one data from a microcircuit card presented by a user to perform the transaction;
une étape de transmission dudit certificat de transaction au serveur intermédiaire sécurisé ;  a step of transmitting said transaction certificate to the secure intermediary server;
une éta pe de réception d'un acquittement correspondant à la transaction en provenance dudit serveur intermédiaire sécurisé.  an acknowledgment of receiving an acknowledgment corresponding to the transaction from said secure intermediate server.
Selon une caractéristique pa rticulière, ladite étape de calcul d'un certificat de transaction comprend une étape d'authentification de ladite la carte à microcircuit. Selon une ca ractéristique pa rticu lière, le procédé de traitement de données tra nsactionnelles com prend une éta pe de sa isie, pa r led it uti l isate u r, d' u n code d'identification personnel attaché à ladite carte à microcircuit. According to a particular characteristic, said step of calculating a transaction certificate comprises a step of authenticating said microcircuit card. According to a particular characteristic, the method of processing tra nsacional data includes a step of identifying, using it, a personal identification code attached to said microcircuit card.
Ainsi, le module de traitement est apte à contrôler la validité de la saisie du code de l'utilisateur  Thus, the processing module is able to check the validity of the user's code input.
Dans un a utre mode de réalisation, la technique se ra pporte à un serveur de traitement de données transactionnelles, dit serveur intermédiaire sécurisé, serveur pouvant être connecté à un réseau de communication. Un tel serveur comprend :  In another embodiment, the technique relates to a transactional data processing server, said secure intermediate server, which server can be connected to a communication network. Such a server includes:
des moyens de réception d'une requête de paiement comprenant une donnée représentative d'une identification d'un terminal de communication utilisé par un utilisateur pou r effectue r u ne opé ration d'achat su r u n se rveu r ma rcha nd connecté audit réseau de communication ;  means for receiving a payment request comprising data representative of an identification of a communication terminal used by a user for carrying out a purchase operation on a network connected to said network of communication;
des moyens d'établissement d'une liaison sécurisée point à point avec un module de paiement du terminal de communication ;  means for establishing a point-to-point secure link with a payment module of the communication terminal;
des moyens de tra nsm issio n, audit mod u le de paie me nt, d'une requête d'exécution de paiement ;  means for tra nsm issio n, to said payroll mod ule me nt, of a payment execution request;
des moyens de réception de la part du module de paiement, d'une information de paiement. ;  means for receiving from the payment module payment information. ;
des moyens de transmission, d'un message d'information au serveur marchand. transmission means, an information message to the merchant server.
Selon un mode de réalisation spécifique, la technique proposée se rapporte à un module de paiement rattachable à un terminal de communication, terminal pouvant être connecté à un réseau de communication. Un tel module comprend : According to a specific embodiment, the proposed technique relates to a payment module attachable to a communication terminal terminal can be connected to a communication network. Such a module includes:
des moyens de réception, par l'intermédiaire du terminal de comm unication, d'une requête d'établissement d'une liaison sécurisée poi nt à poi nt avec un serveur intermédiaire sécurisé.  means for receiving, via the communication terminal, a request for establishment of a secure link which is sent to a secure intermediate server.
des moyens d'établissement de ladite liaison sécurisée à l'aide d'au moins une clé de chiffrement comprise dans ledit module de paiement ;  means for establishing said secure link using at least one encryption key included in said payment module;
des moyens de réception, de la pa rt d u serveur intermédiaire sécurisé, d'une requête d'exécution de transaction de paiement ;  means for receiving, from the secure intermediary server pa rt, a payment transaction execution request;
des moyens de calcul d'un certificat de tra nsaction e n uti lisa nt des clés de chiffrement et au moins une donnée issue d'une carte à microcircuit présentée par un utilisateur pour effectuer la transaction ; des m oye ns de tra ns m issio n d ud it certificat de transaction au serveur intermédiaire sécurisé ; means for calculating a transaction certificate using encryption keys and at least one data item from a microcircuit card presented by a user for performing the transaction; transaction m issio nd ud it transaction certificate to the secure intermediary server;
des moyens de réception d'un acquittement correspondant à la transaction en provenance dudit serveur intermédiaire sécurisé.  means for receiving an acknowledgment corresponding to the transaction from said secure intermediate server.
D'une manière généra le, la technique proposée se rapporte à un procédé de traitement de données transactionnelles, mis en œuvre au sein d'un système comprenant un serveur intermédiaire sécurisé, connecté à un réseau de communication et un module de pa ie me nt attaché à u n te rm i na l de co m m u nication connecté audit réseau de communication, procédé caractérisé en ce qu'il comprend :  In general, the proposed technique relates to a transactional data processing method implemented in a system comprising a secure intermediate server connected to a communication network and a management module. attached to a communication system connected to said communication network, characterized in that it comprises:
une étape de réception, par le serveur intermédiaire sécurisé d'une requête de paiement com prena nt u ne donnée représentative d'u ne identification d'un terminal de communication utilisé par un utilisateur pour effectuer une opération d'achat sur un serveur marchand connecté audit réseau de communication ;  a step of receiving, by the secure intermediate server, a payment request comprising a data item representative of an identification of a communication terminal used by a user to perform a purchase operation on a connected merchant server; communication network audit;
une éta pe de réception, pa r le module de paiement et pa r l'intermédiaire du terminal de communication, d'une requête d'établissement d'une liaison sécurisée point à point avec le serveur intermédiaire sécurisé, en fonction de ladite donnée représentative d'une identification dudit terminal de communication,  a receiving step, by the payment module and via the communication terminal, of a request to establish a point-to-point secure link with the secure intermediate server, as a function of said representative datum. an identification of said communication terminal,
une étape d'établissement d'une liaison sécurisée point à point avec ledit module de paiement du terminal de communication ;  a step of establishing a secure point-to-point link with said payment module of the communication terminal;
u ne éta pe de tra nsm ission, audit module de paiement, par le serveur intermédiaire sécurisé, d'une requête d'exécution de paiement ;  u is tra nsm ission, said payment module, by the secure intermediate server, a payment execution request;
une étape de réception, de la pa rt d u serveur intermédiaire sécurisé, pa r ledit module de paiement, de ladite requête d'exécution de paiement ;  a step of receiving, from the pa tt of the secure intermediary server, by said payment module, of said payment execution request;
une étape de calcul, par ledit module de paiement, d'un certificat de transaction en utilisant des clés de chiffrement et au moins une donnée issue d'une carte à microcircuit présentée par un utilisateur pour effectuer la transaction ;  a step of calculating, by said payment module, a transaction certificate using encryption keys and at least one piece of data from a microcircuit card presented by a user to perform the transaction;
une étape de transmission dudit certificat de transaction au serveur intermédiaire sécurisé ;  a step of transmitting said transaction certificate to the secure intermediary server;
une éta pe de réception de la pa rt d u module de paiement, par le serveur intermédiaire sécurisé, d'une information de traitement de données ;  a method of receiving the payment module pa rt, by the secure intermediate server, of data processing information;
une étape de transmission, d'un message d'information au serveur marchand ; une étape de réception, par ledit module de paiement, d'un acquittement correspondant à la transaction en provenance dudit serveur intermédiaire sécurisé. a transmission step, an information message to the merchant server; a step of receiving, by said payment module, an acknowledgment corresponding to the transaction from said secure intermediate server.
Dans un autre mode de réalisation, la technique proposée se rapporte à un système de traitement de données transactionnelles comprenant un serveur intermédiaire sécurisé, connecté à un réseau de communication et un module de paiement attaché à un terminal de communication connecté audit réseau de communication, système caractérisé en ce qu'il comprend :  In another embodiment, the proposed technique relates to a transactional data processing system comprising a secure intermediate server, connected to a communication network and a payment module attached to a communication terminal connected to said communication network, system characterized in that it comprises:
des moyens de réception, par le serveur intermédiaire sécurisé d'une requête de paiement comprenant une donnée représentative d'une identification d'un terminal de communication utilisé par un utilisateur pour effectuer une opération d'achat sur un serveur marchand connecté audit réseau de communication ;  means for receiving, by the secure intermediate server, a payment request comprising a data representative of an identification of a communication terminal used by a user to perform a purchase operation on a merchant server connected to said communication network ;
des moyens de réception, par le module de paiement et par l'intermédiaire du terminal de communication, d'une requête d'établissement d'une liaison sécurisée point à point avec le serveur intermédiaire sécurisé, en fonction de ladite donnée représentative d'une identification dudit terminal de communication.  means for receiving, by the payment module and via the communication terminal, a request for establishment of a secure point-to-point link with the secure intermediate server, as a function of said data representative of a identification of said communication terminal.
des moyens d'établissement d'une liaison sécurisée point à point avec ledit module de paiement du terminal de communication ;  means for establishing a point-to-point secure link with said payment module of the communication terminal;
des moyens de transmission, audit module de paiement, par le serveur intermédiaire sécurisé, d'une requête d'exécution de paiement ;  means for transmitting, to said payment module, by the secure intermediate server, a payment execution request;
des moyens de réception, de la part du serveur intermédiaire sécurisé, par ledit module de paiement, de ladite requête d'exécution de paiement ;  means for reception, by the secure intermediary server, by said payment module, of said payment execution request;
des moyens de calcul, par ledit module de paiement, d'un certificat de transaction en utilisant des clés de chiffrement et au moins une donnée issue d'une carte à microcircuit présentée par un utilisateur pour effectuer la transaction ;  means for calculating, by said payment module, a transaction certificate using encryption keys and at least one data item from a microcircuit card presented by a user to perform the transaction;
des moyens de transmission dudit certificat de transaction au serveur intermédiaire sécurisé ;  means for transmitting said transaction certificate to the secure intermediate server;
des moyens de réception de la part du module de paiement, par le serveur intermédiaire sécurisé, d'une information de traitement de données ;  means for reception by the secure intermediate server of the payment module of data processing information;
- des moyens de transmission d'un message d'information au serveur marchand ; des moyens de réception, pa r ledit mod ule de paiement, d' un acquittement corresponda nt à la tra nsaction en provena nce dudit serveur intermédiai re sécurisé. means for transmitting an information message to the merchant server; means for receiving, by said payment model, an acknowledgment corresponding to the transaction in cause of said secure intermediary server.
Les procédés et dispositifs présentés sont bien entendu complémentaires.  The methods and devices presented are of course complementary.
Selon une implémentation préférée, les différentes étapes des procédés selon l'i nve ntion sont m ises en œuvre par u n o u pl usie u rs logicie ls o u progra m m es d'ordinateur, comprenant des instructions logicielles destinées à être exécutées par un processe u r de don nées d' u n mod u le re la is selon l 'i nvention et éta nt conçu pou r commander l'exécution des différentes étapes des procédés.  According to a preferred implementation, the various steps of the methods according to the invention are implemented by a software or computer program, including software instructions intended to be executed by a processor. These are based on a model according to the invention and are designed to control the execution of the different process steps.
En conséquence, l'invention vise aussi un programme, susceptible d'être exécuté par un ordinateur ou par un processeur de données, ce program me com porta nt des instructions pour commander l'exécution des étapes d'un procédé tel que mentionné ci- dessus.  Accordingly, the invention is also directed to a program, capable of being executed by a computer or a data processor, this program includes instructions for controlling the execution of the steps of a method as mentioned hereinabove. above.
Ce programme peut utiliser n'importe quel langage de program mation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.  This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other form. another desirable form.
L'i nvention vise a ussi un support d'informations lisi ble pa r un processeur de données, et comportant des instructions d'un programme tel que mentionné ci-dessus.  The invention is directed to an information carrier readable by a data processor, and including instructions of a program as mentioned above.
Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur.  The information carrier may be any entity or device capable of storing the program. For example, the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording medium, for example a floppy disk or a disk. hard.
D'autre part, le support d'informations peut être un support transmissible tel qu'un signa l électrique ou optique, qui peut être acheminé via un câ ble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.  On the other hand, the information medium may be a transmissible medium such as an electrical or optical signal, which may be routed via an electrical or optical cable, by radio or by other means. The program according to the invention can be downloaded in particular on an Internet type network.
Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question. Selon u n mode de réa lisation, l'i nvention est mise e n œuvre a u moye n de composants logicie ls et/ou maté rie ls. Da ns cette optiq ue, le terme " modu le" peut correspondre dans ce document aussi bien à un composant logiciel, qu'à un composant matériel ou à un ensemble de composants matériels et logiciels. Alternatively, the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question. According to one embodiment, the invention is implemented by means of software components and / or hardware. In this context, the term "modu le" may correspond in this document to a software component, a hardware component, or a set of hardware and software components.
Un composant logiciel correspond à un ou plusieurs programmes d'ordinateur, un ou plusieurs sous-programmes d'un progra mme, ou de ma nière plus généra le à tout élément d'un programme ou d'un logiciel apte à mettre en œuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Un tel composa nt logiciel est exécuté pa r un processeur de données d'une entité physique (terminal, serveur, passerelle, routeur, etc.) et est susceptible d'accéder aux ressources matérielles de cette entité physique (mémoires, supports d'enregistrement, bus de communication, cartes électroniques d'entrées/sorties, interfaces utilisateur, etc.).  A software component corresponds to one or more computer programs, one or more subroutines of a program, or more generally to any element of a program or software capable of implementing a program. function or a set of functions, as described below for the module concerned. Such a software component is executed by a data processor of a physical entity (terminal, server, gateway, router, etc.) and is capable of accessing the hardware resources of this physical entity (memories, recording media , communication buses, I / O boards, user interfaces, etc.).
De la même ma nière, un com posa nt matériel correspond à tout élément d'un ensemble matériel (ou hardware) apte à mettre en œuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Il peut s'agir d'un composant matériel programmable ou avec processeur intégré pour l'exécution de logiciel, par exemple un circuit intégré, une carte à puce, une carte à mémoire, une carte électronique pour l'exécution d'un micrologiciel (firmware), etc.  In the same way, a hardware component corresponds to any element of a hardware (or hardware) set capable of implementing a function or a set of functions, as described below for the module concerned. It may be a hardware component that is programmable or has an integrated processor for executing software, for example an integrated circuit, a smart card, a memory card, an electronic card for executing a firmware ( firmware), etc.
Chaque com posa nte du système précédem ment décrit met bien entendu en œuvre ses propres modules logiciels.  Each component of the previously described system naturally implements its own software modules.
Les différents modes de réalisation mentionnés ci-dessus sont combinables entre eux pour la mise en œuvre de l'invention.  The various embodiments mentioned above are combinable with each other for the implementation of the invention.
4. Figures 4. Figures
D'autres caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description suivante d'un mode de réalisation préférentiel, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels : la figure 1 présente un synoptique de la technique proposée, du point de vue du serveur intermédiaire sécurisé ;  Other features and advantages of the invention will emerge more clearly on reading the following description of a preferred embodiment, given as a simple illustrative and nonlimiting example, and the appended drawings, among which: FIG. 1 presents a synoptic of the proposed technique, from the point of view of the secure intermediate server;
la figure 2 présente un synoptique de la technique proposée, du point de vue du module de paiement ;  Figure 2 shows a synoptic of the proposed technique, from the point of view of the payment module;
la figure 3 décrit un serveur intermédiaire sécurisé de transaction ;  FIG. 3 describes a secure intermediate transaction server;
la figure 4 décrit un module de paiement. 5. Description Figure 4 describes a payment module. 5. Description
Dans une transaction commerciale à distance classique l'utilisateur entre en relation avec un Site Marchand via un terminal de communication lui permettant d'échanger des données (traditionnellement un PC, tablette,... connectés localement ou à distance à internet) pour sélectionner le bien ou le service qu'il souhaite acheter. Lors du paiement du bien/service sélectionné, l'utilisateur qui souhaite payer par carte doit communiquer via le site marchant les données d'identification de sa carte (traditionnellement le PAN, la date de validité et le cryptogramme). Dans le meilleur des cas, le flux d'information est redirigé du site marchand vers un site sécurisé ce qui évite la transmission de données sensibles au site marchand. Dans d'autres cas, généralement des systèmes privatifs permettant le paiement entre un groupe d'abonnées, on ne communique pas ses données bancaires mais des données équivalentes permettant in fine le transfert d'argent entre le compte du Client et celui du commerçant. Dans tous ces cas, outre la notion de sécurisation des informations transmises par l'utilisateur, reste la problématique de la répudiation du paiement par l'utilisateur et donc la non-garantie du paiement au commerçant.  In a conventional remote commercial transaction the user enters into a relationship with a merchant site via a communication terminal enabling him to exchange data (traditionally a PC, tablet, ... connected locally or remotely to the internet) to select the well or the service he wants to buy. During the payment of the selected good / service, the user who wishes to pay by card must communicate via the site walking the identification data of his card (traditionally the PAN, the date of validity and the cryptogram). In the best case, the flow of information is redirected from the merchant site to a secure site which avoids the transmission of sensitive data to the merchant site. In other cases, usually private systems allowing the payment between a group of subscribers, one does not communicate his banking data but equivalent data allowing in fine the transfer of money between the account of the Customer and that of the merchant. In all these cases, besides the notion of securing the information transmitted by the user, remains the problem of the repudiation of the payment by the user and therefore the non-guarantee of payment to the merchant.
La présente technique, présentée en relation avec la figure 1, repose sur l'implémentation d'un principe de paiement de proximité par carte bancaire (sécurisé, garantie, non répudiable) pour réaliser un paiement à distance. On résout la problématique préalablement présentée en utilisant un Module de paiement (ModP) contenant des mécanismes de sécurité propres à un terminal de paiement classique et capable de traiter une transaction par carte à microcircuit. Ce Module de paiement (ModP) est connecté ou intégré au terminal de communication (TC) (PC, Tablette,...) de l'utilisateur.  The present technique, presented in connection with FIG. 1, is based on the implementation of a principle of proximity payment by bank card (secure, guaranteed, non-repudiable) to achieve a remote payment. The previously presented problem is solved by using a payment module (ModP) containing security mechanisms specific to a conventional payment terminal and capable of processing a microcircuit card transaction. This payment module (ModP) is connected or integrated with the communication terminal (TC) (PC, Tablet, ...) of the user.
Après la phase de transaction commerciale réalisée via des réseaux ouverts (ex After the commercial transaction phase carried out via open networks (ex
Internet) entre le terminal de communication TC (PC/Tablette) et le Site Marchand SM, celui-ci déclenche la phase de paiement. Internet) between the communication terminal TC (PC / Tablet) and the Merchant Site SM, it triggers the payment phase.
Cette phase de paiement débute par la réception (100), par un serveur intermédiaire sécurisé (SRI) (serveur passerelle), d'un message de demande de paiement (également appelée requête de paiement RqP). Ce message provient du site marchand SM (ou d'un des serveurs du site marchand). Ainsi, au lieu de transmettre des données bancaires de l'utilisateur (comme cela se fait traditionnellement), le Site Marchant SM transmet des informations relatives à la transaction commerciale (montant à payer,...). La req uête de pa iement RqP com pre nd éga le ment une identification d u te rm i na l de communication (IdTC) utilisé par l'utilisateur (cette identification IdTC est explicitée par la suite). This payment phase begins with the receipt (100), a secure intermediate server (SRI) (gateway server), a payment request message (also called payment request RqP). This message comes from the merchant site SM (or one of the servers of the merchant site). Thus, instead of transmitting banking data of the user (as is traditionally done), the Site Marchant SM transmits information relating to the commercial transaction (amount to be paid, etc.). The payment request RqP also includes an identification of the communication protocol (IdTC) used by the user (this identification IdTC is explained later).
Le Serveur intermédiaire sécurisé (SRI) établit (120) alors une liaison sécurisée (LS) point à point avec le Module de paiement (ModP) du terminal de communication (TC). Cette liaison est établie grâce à l'identification IdTC du terminal de communication TC. Lorsque la liaison sécurisée est établie, le Serveur intermédiaire sécurisé (SM) transmet (140) au Module de paiement (ModP), une requête d'exécution de paiement (RqEP). La transaction de paiement est réalisée par le module de paiement (ModP) avec la carte à microcircuit (CardM) de l'utilisateur en utilisant des mécanismes similaires à ceux utilisés sur un terminal de paiement classique chez un commerçant.  The secure intermediate server (SRI) then establishes (120) a point-to-point secure link (LS) with the payment module (ModP) of the communication terminal (TC). This link is established by the IdTC identification of the communication terminal TC. When the secure link is established, the secure intermediary server (SM) transmits (140) to the payment module (ModP), a payment execution request (RqEP). The payment transaction is carried out by the payment module (ModP) with the user's microcircuit card (CardM) using mechanisms similar to those used on a conventional payment terminal at a merchant.
Lorsque la transaction est effectuée sans erreur, le Serveur intermédiaire sécurisé (SRI) reçoit (160) de la part du module de paiement (ModP), une information de paiement (InfP). Cette information de paiement InfP comprend au moins une donnée représentative de l'acceptation ou du refus de paiement. Le processus d'obtention de cette information est décrit par la suite.  When the transaction is carried out without error, the secure intermediary server (SRI) receives (160) from the payment module (ModP), payment information (InfP). This payment information InfP includes at least one data representative of the acceptance or refusal of payment. The process of obtaining this information is described later.
La transaction se termine par une transmission (180), par le Serveur intermédiaire sécurisé (SRI) d'un message d'information (Msgl) au site marcha nd (SM). Ce message d'information (Msgl) comprend une information représentative du résultat de la transaction qui a été réalisée. Si la transaction a été réalisée avec succès, le site marchand peut délivrer le bien/service. Les mécanismes utilisés pour réaliser la transaction étant identiques à ceux d'un terminal de paiement chez un commerçant, l'utilisateur ne peut pas répudier la transaction au seul motif d'un paiement par vente à distance comme cela est le cas avec les solutions actuelles.  The transaction ends with a transmission (180), by the Secure Intermediate Server (SRI) of an information message (Msg1) to the site marcha nd (SM). This information message (Msg1) includes information representative of the result of the transaction that has been performed. If the transaction has been successfully completed, the merchant site may deliver the good / service. The mechanisms used to complete the transaction being identical to those of a payment terminal at a merchant, the user can not repudiate the transaction for the sole reason of payment by distance selling as is the case with current solutions .
On établit ainsi un canal de communication sécurisé point à point entre le Serveur intermédiaire sécurisé d'une part et le Module de paiement d'autre part. Ce canal point à point autorise l'échange sécurisé de données relatives à la transaction financière entre deux entités elles-mêmes sécurisées, le Serveur intermédiaire sécurisé et le Module de paiement. Pa r a i l le u rs, cette méthode de traitement de données transactionnelles implique une séparation stricte des flux commerciaux d'une part (respectivement entre le terminal de communication et le serveur marchand) et d'autre part les flux de paiement (respectivement entre le terminal de communication et le serveur intermédiaire sécurisé). On assure ainsi que le serveur marchand n'est pas en possession de données de carte bancaire de l'utilisateur. On assure également que le paiement ne peut pas être réalisé sans la possession physique de la carte à microcircuits. This establishes a secure point-to-point communication channel between the secure intermediate server on the one hand and the payment module on the other hand. This point-to-point channel allows the secure exchange of data relating to the financial transaction between two entities that are themselves secure, the secure intermediary server and the payment module. In this case, this method of processing transactional data involves a strict separation of commercial flows on the one hand (respectively between the communication terminal and the merchant server) and on the other hand the payment flows. (respectively between the communication terminal and the secure intermediate server). This ensures that the merchant server is not in possession of credit card data of the user. It is also ensured that payment can not be made without physical possession of the microcircuit card.
L'établissement du canal de communication sécurisé entre le module de paiement et le serveur intermédiaire sécurisé repose, selon un mode de réalisation de la technique proposée, sur plusieurs éléments, dont le premier est l'identification du terminal de communication. Cette identification permet au serveur intermédiaire sécurisé de reconnaître le terminal de communication et d'entrer en relation avec lui.  The establishment of the secure communication channel between the payment module and the secure intermediate server is based, according to one embodiment of the proposed technique, on several elements, the first of which is the identification of the communication terminal. This identification allows the secure intermediate server to recognize the communication terminal and to enter into contact with it.
Dans un mode de réalisation basique, l'identification du terminal de communication est assurée par son adresse IP. Dans un mode de réalisation complémentaire, l'identification repose sur l'adresse MAC du module matériel utilisé par le terminal de communication pour réaliser la transmission des données (par exemple adresse MAC de du module matériel de communication WiFi ou adresse MAC de la carte réseau Ethernet). Dans un autre mode de réalisation, l'identification du terminal de communication est réalisée par un mécanisme de redirection d'URL depuis le serveur marchand vers le serveur intermédiaire sécurisé. Ce mécanisme de redirection est complété par la transmission, du serveur marchand vers le serveur intermédiaire, de données de session, ces données de session comprenant par exemple le nom et le prénom de l'utilisateur, une adresse IP, voire un numéro de compte client (chez le marchand). Sur la base des données transmises par le site marchand, le serveur intermédiaire sécurisé identifie le module de paiement dans une base de données, et transmet, sur une interface de communication spécifique (par exemple un port UDP/IP spécifique) du terminal de communication, une requête d'établissement d'un canal de communication sécurisé point à point. Comme cela est explicité infra, le module de paiement "écoute" cette interface spécifique et s'active lors de la réception de cette requête.  In a basic embodiment, the identification of the communication terminal is ensured by its IP address. In a complementary embodiment, the identification is based on the MAC address of the hardware module used by the communication terminal to carry out the data transmission (for example MAC address of the WiFi communication hardware module or MAC address of the network card Ethernet). In another embodiment, the identification of the communication terminal is performed by a URL redirection mechanism from the merchant server to the secure intermediary server. This redirection mechanism is completed by the transmission, from the merchant server to the intermediate server, of session data, this session data including for example the first and last name of the user, an IP address, or even a customer account number. (At the merchant). On the basis of the data transmitted by the merchant site, the secure intermediary server identifies the payment module in a database, and transmits, on a specific communication interface (for example a specific UDP / IP port) of the communication terminal, a request to establish a secure point-to-point communication channel. As explained below, the payment module "listens" to this specific interface and is activated when this request is received.
Le fonctionnement du module de paiement est décrit en relation avec la figure 2. Comme indiqué préalablement, le terminal de communication est équipé d'un module de paiement. Dans un premier mode de réalisation, ce module de paiement est un composant électronique programmable particulier, inséré au sein du terminal de communication (soudé sur une carte mère du terminal de communication). Ce module de paiement physique comprend une unité de traite ment i ndépenda nte, u n espace de stockage sécurisé et des interfaces de communication. Plus particulièrement, le module de paiement, quelle que soit son impléme ntation, com pre nd u ne i nte rface de communication avec un lecteur de données sans contact. Cette interface de communication, dite sans contact, permet de commander un module de lecture sans contact. Ce module de lecture sans contact est celui qui est utilisé pour dialoguer avec la carte à microcircuit (qui comprend donc des moyens de communication sans contact). Alternativement, le lecteur de données sans contact fait partie du module de paiement. Le module de paiement com prend a lors une liaison vers une a ntenne sa ns contact implémentée au sein du terminal. The operation of the payment module is described in relation to FIG. 2. As previously indicated, the communication terminal is equipped with a payment module. In a first embodiment, this payment module is a special programmable electronic component inserted within the communication terminal (soldered to a communication terminal motherboard). This module of Physical payment includes an independent processing unit, secure storage space and communication interfaces. More particularly, the payment module, irrespective of its implementation, comprises a communication interface with a contactless data reader. This communication interface, called contactless, allows to control a contactless reading module. This contactless reading module is the one used to interact with the microcircuit card (which therefore comprises contactless communication means). Alternatively, the contactless data reader is part of the payment module. The payment module then has a connection to an antenna with its contact implemented within the terminal.
Ce mod u le com porte éga le ment des mécanismes permettant d'assurer le stockage sécurisé des éléments de chiffrement qui sont utilisés, d'une part pour assurer la tra nsmission sécurisée avec le Serveur intermédiaire sécurisé et d'a utre pa rt, pour assurer la transaction de paiement sécurisée avec la carte à microcircuit du Client. Les mécanismes garantissent par ailleurs la non accessibilité des données sensibles contenues dans le Module de paiement (clefs de chiffrement,...). Enfin, le module de paiement dispose de codes exécuta bles lui permetta nt d'assurer le traitement de la ca rte à microcircuit de l'utilisateur et les échanges avec le Serveur intermédiaire sécurisé.  This model also includes mechanisms to ensure the secure storage of the encryption elements that are used, on the one hand to ensure secure transmission with the Secure Intermediate Server, and on the other hand to ensure ensure the secure payment transaction with the Customer's microcircuit card. The mechanisms also guarantee the non-accessibility of the sensitive data contained in the Payment Module (encryption keys, etc.). Finally, the payment module has executable codes that enable it to process the user's microcircuit card and exchanges with the secure intermediary server.
Du point de vue du module de paiement, la phase de paiement débute pa r la réception (200), par le module de paiement (ModP) et par l'intermédiaire du terminal de communication (TC), d'une requête (RqLS) d'établissement d'une liaison sécurisée (LS) point à point avec le serveur intermédiaire sécurisé (SRI).  From the point of view of the payment module, the payment phase starts by receiving (200), by the payment module (ModP) and by means of the communication terminal (TC), a request (RqLS) establishing a point-to-point secure link (LS) with the secure intermediate server (SRI).
Pour établir (220) cette liaison sécurisée (LS), le module de paiement (ModP) utilise (225) des clés de chiffrement (KeyModP) pour d'une part authentifier (230) le serveur intermédiaire sécurisé (SRI) et générer (235) des certificats (CertLS) permettant l'établissement de la liaison sécurisée (LS).  To establish (220) this secure link (LS), the payment module (ModP) uses (225) encryption keys (KeyModP) to firstly authenticate (230) the secure intermediate server (SRI) and generate (235) ) certificates (CertLS) allowing the establishment of the secure link (LS).
Lorsque la liaison sécurisée (LS) est établie, le module de paiement (ModP) reçoit (240), de la pa rt d u serveur intermédiaire sécurisé (SRI), une requête d'exécution de transaction de paiement (RqTP). Sur réception de cette requête, le module de paiement (ModP) : vérifie (245) la carte à microcircuit : plus spécifiquement, vérifie que la ca rte sans contact est présente et que les informations qu'elle contient sont formées de manière valide; When the secure link (LS) is established, the payment module (ModP) receives (240) from the secure intermediate server (SRI) pa rt a payment transaction execution request (RqTP). Upon receipt of this request, the payment module (ModP): verify (245) the microcircuit card: more specifically, verify that the contactless card is present and that the information contained therein is validly formed;
calcule (250) le certificat de transaction (CertT) en utilisa nt des clés de chiffrement (KeyModP);  calculates (250) the transaction certificate (CertT) using encryption keys (KeyModP);
Optionnellement, le module de paiement (ModP) requiert la saisie d'un code d'identification personnel sur le terminal de communication. Cette saisie est réalisée dans des conditions d'isolation de saisies particulières. Plus particulièrement, le module de paiement comprend des moyens d'interception des saisies réalisées sur le terminal de comm unication. Optionnellement, le mod u le de pa ie me nt (ModP) requiert une autorisation auprès d'un centre de contrôle accessible par l'intermédiaire de la liaison sécurisée (LS).  Optionally, the payment module (ModP) requires the entry of a personal identification code on the communication terminal. This capture is performed under conditions of isolation of particular seizures. More particularly, the payment module comprises means for intercepting the entries made on the communication terminal. Optionally, the modi fi cation mode (ModP) requires authorization from a control center accessible via the secure link (LS).
Postérieurement au calcul du certificat de transaction, le module de paiement (ModP), transmet (260) ce certificat de transaction (CertT) a u serveur intermédiaire sécurisé (SRI).  After the calculation of the transaction certificate, the payment module (ModP) transmits (260) this transaction certificate (CertT) to a secure intermediate server (SRI).
Le serveur intermédiaire sécurisé (SRI) reçoit le certificat de transaction, réalise le traitement fi na ncier de la tra nsaction et tra nsmet les acquitteme nts nécessa ires, notamment au module de paiement (ModP) et au site marchand (SM).  The secure intermediary server (SRI) receives the transaction certificate, performs the transactional processing of the transaction and transmits the necessary acknowledgments, in particular to the payment module (ModP) and the merchant site (SM).
Le module de paiement (ModP) reçoit (280) l'acquittement correspondant à la tra nsaction de paiement. Le module de paiement (ModP) démonte (300) la liaison sécurisée (LS).  The payment module (ModP) receives (280) the acknowledgment corresponding to the payment transaction. The payment module (ModP) dismounts (300) the secure link (LS).
On décrit, en relation avec la figure 3, un serveur intermédiaire sécurisé mis en œuvre pour réaliser les transactions, du point de vue du serveur, selon le procédé décrit préalablement.  In connection with FIG. 3, a secure intermediate server implemented to carry out the transactions, from the point of view of the server, is described according to the method described previously.
Par exemple, le serveur comprend une mémoire 31 constituée d'une mémoire ta mpon, une unité de traitement 32, équipée par exemple d'un microprocesseur, et pilotée par le programme d'ordinateur 33, mettant en œuvre un procédé de traitement de données transactionnelles.  For example, the server comprises a memory 31 consisting of a memory mpon, a processing unit 32, equipped for example with a microprocessor, and driven by the computer program 33, implementing a data processing method transactional.
À l'initialisation, les instructions de code du programme d'ordinateur 33 sont par exemple chargées dans une mémoire avant d'être exécutées par le processeur de l'unité de traitement 32. L'unité de traitement 32 reçoit e n entrée a u moi ns u ne donnée représentative d'un identifiant d'un identifiant d'utilisateur et une donnée représentative d'un montant de transaction. Le microprocesseur de l'unité de traitement 32 met en œuvre les étapes du procédé de traitement de données représentatives de transactions, selon les instructions du programme d'ordinateur 33 pour effectuer une validation de transaction (recherche du module de paiement, établissement de la liaison sécurisée, transmission des requêtes). At initialization, the code instructions of the computer program 33 are for example loaded into a memory before being executed by the processor of the processing unit 32. The processing unit 32 receives as input the ego ns u representative data of an identifier of a user identifier and a representative datum a transaction amount. The microprocessor of the processing unit 32 implements the steps of the method of processing data representative of transactions, according to the instructions of the computer program 33 to perform a transaction validation (search of the payment module, establishment of the link secure, transmission of requests).
Pour cela, le serveur comprend, outre la mémoire tampon 31, des moyens de com m unications, tels q ue des mod ules de com m unication résea u, des moyens de transmission de donnée et éventuellement un processeur de chiffrement.  For this purpose, the server comprises, in addition to the buffer memory 31, com m unication means, such as network communication models, data transmission means and possibly an encryption processor.
Ces moyens peuvent se présenter sous la forme d'u n processeu r pa rticu lier implémenté au sein du serveur, ledit processeur étant un processeur sécurisé. Selon un mode de réalisation particulier, ce serveur met en œuvre une application particulière qui est en cha rge de la réa lisation des transactions, cette application étant par exem ple fournie par le fabricant du processeur en question afin de permettre l'utilisation dudit processeur. Pour ce faire, le processeur comprend des moyens d'identification uniques. Ces moyens d'identification uniques permettent d'assurer l'authenticité du processeur.  These means may be in the form of a processor process implemented within the server, said processor being a secure processor. According to a particular embodiment, this server implements a particular application that is in charge of the implementation of the transactions, this application being for example provided by the manufacturer of the processor in question in order to allow the use of said processor. To do this, the processor comprises unique identification means. These unique identification means make it possible to ensure the authenticity of the processor.
Pa r ail leurs, le serveur com prend en outre les moyens d'identification et de va lidation modules de paiement. Ces moyens se présentent éga lement comme des interfaces de communications permettant d'échanger des données sur des réseaux de communication, des moyens d'interrogations et de mise à jour de base de données, des moyens de comparaisons de données de localisation (par exemple sur la base des adresses IP des modules de paiement).  Besides, the server also takes the means of identification and validation of payment modules. These means are also presented as communication interfaces for exchanging data on communication networks, database query and update means, means for comparing location data (for example on the base of the IP addresses of the payment modules).
O n décrit, en relation avec la figure 4, un mod ule de pa ieme nt ( mod ule de traitement de données transactionnelles) mis en œuvre pour réaliser les transactions selon le procédé décrit préalablement.  In connection with FIG. 4, a payment model (transactional data processing model) implemented to carry out the transactions according to the previously described method is described.
Par exemple, le module de paiement comprend une mémoire 41 constituée d'une m é m o i re ta m po n, u n e u n ité de t ra ite m e nt 42, équipée par exemple d'un microprocesseur, et pilotée par le programme d'ordinateur 43, mettant en œuvre un procédé de traitement de données transactionnelles.  For example, the payment module comprises a memory 41 consisting of a memory module, a security unit 42, equipped for example with a microprocessor, and controlled by the computer program. 43, implementing a method of processing transactional data.
À l'initialisation, c'est-à-dire à la mise sous tension du terminal de communication auquel le module de paiement est connecté, les instructions de code du programme d'ordinateur 43 sont par exemple chargées dans une mémoire avant d'être exécutées par le processeur de l'unité de traitement 42. L'unité de traitement 42 reçoit en entrée au moins une donnée représentative d'une requête d'initialisation d'une liaison sécurisée. Le microprocesseur de l'unité de traitement 42 met en œuvre les étapes du procédé de traitement des données transactionnelles, selon les instructions du programme d'ordinateur 43 pour effectuer une validation de transactions avec une carte à microcircuits, comme une carte de paiement sans contact. At initialization, that is to say when the communication terminal to which the payment module is connected is powered up, the code instructions of the computer program 43 are for example loaded into a memory before being executed by the processor of the processing unit 42. The processing unit 42 receives as input least one data representative of a request to initialize a secure link. The microprocessor of the processing unit 42 implements the steps of the method of processing the transactional data, according to the instructions of the computer program 43 to perform a validation of transactions with a microcircuit card, such as a contactless payment card. .
Pour cela, le dispositif comprend, outre la mémoire tampon 41, des moyens de communications, tels que des modules de communication réseau, des moyens de transmission de donnée et éventuellement un processeur de chiffrement apte à mettre en œuvre des algorithme de cryptographie tel que l'algorithme RSA.  For this, the device comprises, in addition to the buffer memory 41, communication means, such as network communication modules, data transmission means and possibly an encryption processor capable of implementing cryptographic algorithms such as RSA algorithm.
Dans un mode de réalisation particulier de l'invention, le module de paiement de l'utilisateur, pouvant être intégré (c'est à dire physiquement soudé ou attaché) à un Smartphone, une tablette, un ordinateur portable, un PDA, intègre des moyens de gestion de transaction tels que décrit précédemment. Ces moyens peuvent se présenter sous la forme d'un processeur particulier implémenté au sein du module de paiement, ledit processeur étant un processeur sécurisé. Selon un mode de réalisation particulier, ce module de paiement met en œuvre une application particulière qui est en charge de la gestion des transactions, cette application étant par exemple fournie par le fabricant du processeur en question afin de permettre l'utilisation dudit processeur. Pour ce faire, le processeur comprend des moyens d'identification uniques. Ces moyens d'identification uniques permettent d'assurer l'authenticité du processeur et de manière complémentaire, permettre une gestion du module de paiement à partir du serveur intermédiaire sécurisé. Dans un autre mode de réalisation, l'application de gestion installée sur le module de paiement comprend également d'identification uniques permettent soit d'assurer l'authenticité de l'application soit d'assurer l'identification du porteur du module de paiement, soit les deux.  In a particular embodiment of the invention, the payment module of the user, which can be integrated (ie physically welded or attached) to a smartphone, a tablet, a laptop, a PDA, incorporates transaction management means as described above. These means may be in the form of a particular processor implemented within the payment module, said processor being a secure processor. According to a particular embodiment, this payment module implements a particular application which is in charge of the management of the transactions, this application being for example provided by the manufacturer of the processor in question in order to allow the use of said processor. To do this, the processor comprises unique identification means. These unique identification means make it possible to ensure the authenticity of the processor and, in a complementary manner, to allow management of the payment module from the secure intermediate server. In another embodiment, the management application installed on the payment module also includes unique identification allow either to ensure the authenticity of the application or to ensure the identification of the carrier of the payment module, either both.

Claims

REVENDICATIONS
1. Procédé de traitement de données transactionnelles, mis en œuvre au sein d'un serveur intermédiaire sécurisé, connecté à un réseau de communication, procédé caractérisé en ce qu'il comprend : A method for processing transactional data, implemented within a secure intermediate server, connected to a communication network, characterized in that it comprises:
une étape de réception (100), par le serveur intermédiaire sécurisé (SRI) d'une req uête de pa ie ment (RqP) compre na nt une don née représentative d' u ne identification (IdTC) d'un terminal de communication (TC) utilisé par un utilisateur pour effectuer une opération d'achat sur un serveur marcha nd (SM) connecté audit réseau de communication ;  a step of receiving (100), by the secure intermediate server (SRI) of a payment request (RqP), comprises a data item representative of an identification (IdTC) of a communication terminal ( TC) used by a user to perform a purchase operation on a server Marche nd (SM) connected to said communication network;
une étape d'établissement (120) d'une liaison sécurisée (LS) point à point avec un Module de paiement (ModP) du terminal de communication (TC) ;  a step of establishing (120) a point-to-point secure link (LS) with a payment module (ModP) of the communication terminal (TC);
une éta pe de tra nsmission ( 140), audit Module de paiement (ModP), d'une requête d'exécution de paiement (RqEP) ;  a transmission stage (140), to said payment module (ModP), a payment execution request (RqEP);
une étape de réception (160) de la part du module de paiement (ModP), d'une information de paiement (InfP) ;  a step of receiving (160) from the payment module (ModP), a payment information item (InfP);
une étape de transmission (180), d'un message d'information (Msgl) au serveur marchand (SM).  a step of transmitting (180), an information message (Msg1) to the merchant server (SM).
2. Procédé de traitement de données transactionnelles selon la revendication 1, caractérisé en ce qu'il comprend préala blement à ladite étape d'établissement (120) d'une liaison sécurisée (LS) : 2. Transactional data processing method according to claim 1, characterized in that it comprises preambly to said step of establishment (120) of a secure link (LS):
une étape de recherche, au sein d'une base de données, d'au moins une donnée représentative d'un identifiant d'un module de paiement attaché audit terminal de communication à l'aide de ladite donnée représentative d'une identification a step of searching, within a database, at least one piece of data representative of an identifier of a payment module attached to said communication terminal using said data representative of an identification
(IdTC) d'un terminal de communication (TC) ; (IdTC) of a communication terminal (TC);
une étape de vérification de la validité dudit module de paiement ;  a step of verifying the validity of said payment module;
une étape d'obtention d'au moins une donnée permettant d'établir une liaison sécurisée avec ledit module de paiement lorsque ladite étape de vérification de la validité dudit module de paiement est positive. Procédé de traitement de données transactionnelles, mis en œuvre au sein d'un module de paiement (ModP) attaché à un terminal de communication (TC) et connecté à un réseau de communication, procédé caractérisé en ce qu'il comprend : a step of obtaining at least one datum making it possible to establish a secure link with said payment module when said step of verifying the validity of said payment module is positive. A method for processing transactional data, implemented within a payment module (ModP) attached to a communication terminal (TC) and connected to a communication network, characterized in that it comprises:
une étape de réception (200), par le module de paiement (ModP) et par l'intermédiaire du terminal de communication (TC), d'une requête (RqLS) d'établissement d'une liaison sécurisée (LS) point à point avec un serveur intermédiaire sécurisé (SRI), en fonction d'une donnée représentative d'une identification (IdTC) dudit terminal de communication (TC). a step of receiving (200), via the payment module (ModP) and via the communication terminal (TC), a request (RqLS) for establishing a point-to-point secure link (LS) with a secure intermediate server (SRI), based on a data representative of an identification (IdTC) of said communication terminal (TC).
une étape d'établissement (220) de ladite liaison sécurisée (LS) à l'aide d'au moins une clé de chiffrement (KeyModP) comprise dans ledit module de paiement (ModP); a step of setting (220) said secure link (LS) using at least one encryption key (KeyModP) included in said payment module (ModP);
une étape de réception (240), de la part du serveur intermédiaire sécurisé (SRI), d'une requête d'exécution de transaction de paiement (RqTP) ; a step of receiving (240), from the secure intermediate server (SRI), a payment transaction execution request (RqTP);
une étape de calcul (250) d'un certificat de transaction (CertT) en utilisant des clés de chiffrement (KeyModP) et au moins une donnée issue d'une carte à microcircuit présentée par un utilisateur pour effectuer la transaction ; a calculation step (250) of a transaction certificate (CertT) using encryption keys (KeyModP) and at least one piece of data from a microcircuit card presented by a user to perform the transaction;
une étape de transmission (260) dudit certificat de transaction (CertT) au serveur intermédiaire sécurisé (SRI) ; a step of transmitting (260) said transaction certificate (CertT) to the secure intermediate server (SRI);
une étape de réception (280) d'un acquittement correspondant à la transaction en provenance dudit serveur intermédiaire sécurisé (SRI). a step of receiving (280) an acknowledgment corresponding to the transaction from said secure intermediate server (SRI).
Procédé de traitement de données transactionnelles selon la revendication 3, caractérisé en ce que ladite étape de calcul (250) d'un certificat de transaction (CertT) comprend une étape d'authentification de ladite (245) la carte à microcircuit. Transactional data processing method according to claim 3, characterized in that said computing step (250) of a transaction certificate (CertT) comprises a step of authenticating said (245) microcircuit card.
Procédé de traitement de données transactionnelles selon la revendication 3, caractérisé en ce qu'il comprend une étape de saisie, par ledit utilisateur, d'un code d'identification personnel attaché à ladite carte à microcircuit. Serveur de traitement de données tra nsactionnelles, dit serveur intermédiaire sécurisé (SRI), connecté à un réseau de communication, caractérisé en ce qu'il comprend : Transactional data processing method according to claim 3, characterized in that it comprises a step of input by said user of a personal identification code attached to said microcircuit card. Tra nsactionnel data processing server, said secure intermediary server (SRI), connected to a communication network, characterized in that it comprises:
des moyens de réception (100) d'une requête de paiement (RqP) comprenant une donnée représentative d'une identification (IdTC) d'un terminal de communication (TC) utilisé par un utilisateur pour effectuer une opération d'achat sur un serveur marchand (SM) connecté audit réseau de communication ; means for receiving (100) a payment request (RqP) comprising data representative of an identification (IdTC) of a communication terminal (TC) used by a user to perform a purchase operation on a server merchant (SM) connected to said communication network;
des moyens d'établissement (120) d'une liaison sécurisée (LS) point à point avec un module de paiement (ModP) du terminal de communication (TC) ; establishment means (120) for a point-to-point secure link (LS) with a payment module (ModP) of the communication terminal (TC);
des moyens de tra nsmission (140), audit module de paiement (ModP), d'une requête d'exécution de paiement (RqEP) ; means for transmitting (140), to said payment module (ModP), a payment execution request (RqEP);
des moyens de réception (160) de la part du module de paiement (ModP), d'une information de paiement (InfP). ; receiving means (160) from the payment module (ModP), a payment information (InfP). ;
des moyens de transmission (180), d'un message d'information (Msgl) au serveur marchand (SM). transmission means (180), an information message (Msg1) to the merchant server (SM).
Module de paiement rattachable à un terminal de communication (TC) connecté à un réseau de communication, caractérisé en ce qu'il comprend : Payment module connectable to a communication terminal (TC) connected to a communication network, characterized in that it comprises:
des moyens de réception (200), par l'intermédiaire du terminal de communication (TC), d'une requête (RqLS) d'établissement d'une liaison sécurisée (LS) point à point avec un serveur intermédiaire sécurisé (SRI). means (200) for receiving, via the communication terminal (TC), a request (RqLS) for establishing a point-to-point secure link (LS) with a secure intermediate server (SRI).
des moyens d'établissement (220) de ladite liaison sécurisée (LS) à l'aide d'a u moins une clé de chiffrement (KeyModP) comprise dans ledit module de paiement (ModP) ; establishment means (220) of said secure link (LS) using at least one encryption key (KeyModP) included in said payment module (ModP);
des moyens de réception (240), de la part du serveur intermédiaire sécurisé (SRI), d'une requête d'exécution de transaction de paiement (RqTP) ; receiving means (240), from the secure intermediate server (SRI), of a payment transaction execution request (RqTP);
des moyens de calcul (250) d'un certificat de transaction (CertT) en utilisant des clés de chiffrement (KeyModP) et a u moi ns u ne donnée issue d' u ne ca rte à microcircuit présentée par un utilisateur pour effectuer la transaction ; means (250) for calculating a transaction certificate (CertT) using encryption keys (KeyModP) and having a data item from a microcircuit card presented by a user for performing the transaction;
des moyens de transmission (260) dudit certificat de transaction (CertT) au serveur intermédiaire sécurisé (SRI) ; des moyens de réception (280) d'un acquittement correspondant à la transaction en provenance dudit serveur intermédiaire sécurisé (SRI). means (260) for transmitting said transaction certificate (CertT) to the secure intermediate server (SRI); means (280) for receiving an acknowledgment corresponding to the transaction from said secure intermediate server (SRI).
8. Produit programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il comprend des instructions de code de programme pour l'exécution d'un procédé de traitement de données de transactionnelles selon la revendication 1, lorsqu'il est exécuté sur un ordinateur. 8. Computer program product downloadable from a communication network and / or stored on a computer readable medium and / or executable by a microprocessor, characterized in that it comprises program code instructions for the execution of a transaction data processing method according to claim 1 when executed on a computer.
9. Produit programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il comprend des instructions de code de programme pour l'exécution d'un procédé de traitement de données de transactionnelles selon la revendication 10, lorsqu'il est exécuté sur un ordinateur. 9. Computer program product downloadable from a communication network and / or stored on a computer readable medium and / or executable by a microprocessor, characterized in that it comprises program code instructions for the execution of a transaction data processing method according to claim 10 when executed on a computer.
10. Procédé de traitement de données transactionnelles, mis en œuvre au sein d'un système comprenant un serveur intermédiaire sécurisé (SRI), connecté à un réseau de communication et un module de paiement (ModP) attaché à un terminal de communication (TC) connecté audit réseau de communication, procédé caractérisé en ce qu'il comprend : A method for processing transactional data, implemented within a system comprising a secure intermediate server (SRI), connected to a communication network and a payment module (ModP) attached to a communication terminal (TC). connected to said communication network, characterized in that it comprises:
une étape de réception (100), par le serveur intermédiaire sécurisé (SRI) d'une requête de paiement (RqP) comprenant une donnée représentative d'une identification (IdTC) d'un terminal de communication (TC) utilisé par un utilisateur pour effectuer une opération d'achat sur un serveur marchand (SM) connecté audit réseau de communication ;  a step of receiving (100), by the secure intermediate server (SRI) of a payment request (RqP) comprising a data representative of an identification (IdTC) of a communication terminal (TC) used by a user for perform a purchase operation on a merchant server (SM) connected to said communication network;
une étape de réception (200), par le module de paiement (ModP) et par l'intermédiaire du terminal de communication (TC), d'une requête (RqLS) d'établissement d'une liaison sécurisée (LS) point à point avec le serveur intermédiaire sécurisé (SRI), en fonction de ladite donnée représentative d'une identification (IdTC) dudit terminal de communication (TC). une étape d'établissement (120, 220) d'une liaison sécurisée (LS) point à point avec ledit module de paiement (ModP) du terminal de communication (TC) ; a step of receiving (200), via the payment module (ModP) and via the communication terminal (TC), a request (RqLS) for establishing a point-to-point secure link (LS) with the secure intermediate server (SRI), based on said data representative of an identification (IdTC) of said communication terminal (TC). a step of establishing (120, 220) a point-to-point secure link (LS) with said payment module (ModP) of the communication terminal (TC);
une étape de transmission (140), audit module de paiement (ModP), par le serveur intermédiaire sécurisé (SRI), d'une requête d'exécution de paiement (RqEP, RqTP) ; a transmission step (140), to said payment module (ModP), by the secure intermediate server (SRI), of a payment execution request (RqEP, RqTP);
une étape de réception (240), de la part du serveur intermédiaire sécurisé (SRI), par ledit module de paiement (ModP), de ladite requête d'exécution de paiement (RqEP, RqTP) ; a step of reception (240) by the secure intermediary server (SRI) by said payment module (ModP) of said payment execution request (RqEP, RqTP);
une étape de calcul (250), par ledit module de paiement (modP), d'un certificat de transaction (CertT) en utilisant des clés de chiffrement (KeyModP) et au moins une donnée issue d'une carte à microcircuit présentée par un utilisateur pour effectuer la transaction ; a calculation step (250), by said payment module (modP), of a transaction certificate (CertT) using encryption keys (KeyModP) and at least one data item from a microcircuit card presented by a user to complete the transaction;
une étape de transmission (260) dudit certificat de transaction (CertT) au serveur intermédiaire sécurisé (SRI) ; a step of transmitting (260) said transaction certificate (CertT) to the secure intermediate server (SRI);
une étape de réception (160) de la part du module de paiement (ModP), par le serveur intermédiaire sécurisé (SRI), d'une information de traitement de données (InfP, CertT) ; a step of receiving (160) from the payment module (ModP), by the secure intermediate server (SRI), a data processing information (InfP, CertT);
une étape de transmission (180), d'un message d'information (Msgl) au serveur marchand (SM) ; a step of transmitting (180) an information message (Msg1) to the merchant server (SM);
une étape de réception (280), par ledit module de paiement (ModP), d'un acquittement correspondant à la transaction en provenance dudit serveur intermédiaire sécurisé (SRI). a step of receiving (280), by said payment module (ModP), an acknowledgment corresponding to the transaction from said secure intermediate server (SRI).
Système de traitement de données transactionnelles comprenant un serveur intermédiaire sécurisé (SRI), connecté à un réseau de communication et un module de paiement (ModP) attaché à un terminal de communication (TC) connecté audit réseau de communication, système caractérisé en ce qu'il comprend : A transactional data processing system comprising a secure intermediate server (SRI) connected to a communication network and a payment module (ModP) attached to a communication terminal (TC) connected to said communication network, characterized in that He understands :
des moyens de réception (100), par le serveur intermédiaire sécurisé (SRI) d'une requête de paiement (RqP) comprenant une donnée représentative d'une identification (IdTC) d'un terminal de communication (TC) utilisé par un utilisateur pour effectuer une opération d'achat sur un serveur marcha nd (SM) connecté audit réseau de communication ; receiving means (100), by the secure intermediate server (SRI) of a payment request (RqP) comprising a data representative of an identification (IdTC) of a communication terminal (TC) used by a user to perform a purchase operation on a server Marche nd (SM) connected to said communication network;
des moyens de réception (200), pa r le module de paiement (ModP) et par l'intermédiaire du terminal de communication (TC), d'une requête (RqLS) d'éta bl isse ment d' u ne lia ison sécu risée ( LS) poi nt à poi nt avec le serveur intermédiaire sécurisé (SRI), en fonction de ladite donnée représentative d'une identification (IdTC) dudit terminal de communication (TC). receiving means (200), via the payment module (ModP) and via the communication terminal (TC), a request (RqLS) for establishing a security link; (LS) can be reached with the secure intermediate server (SRI), based on said data representative of an identification (IdTC) of said communication terminal (TC).
des moyens d'établissement (120, 220) d'une liaison sécurisée (LS) point à point avec ledit module de paiement (ModP) du terminal de communication (TC) ; establishment means (120, 220) of a point-to-point secure link (LS) with said payment module (ModP) of the communication terminal (TC);
des moyens de tra nsmission (140), audit module de paiement (ModP), par le serveur intermédiaire sécurisé (SRI), d'une requête d'exécution de paiement (RqEP, RqTP) ; transmission means (140), to said payment module (ModP), by the secure intermediate server (SRI), of a payment execution request (RqEP, RqTP);
des moyens de réception (240), de la part du serveur intermédiaire sécurisé (SRI), par ledit module de paiement (ModP), de ladite requête d'exécution de paiement (RqEP, RqTP) ; receiving means (240), from the secure intermediate server (SRI), by said payment module (ModP), of said payment execution request (RqEP, RqTP);
des moyens de calcul (250), par ledit module de paiement (modP), d'un certificat de transaction (CertT) en utilisant des clés de chiffrement (KeyModP) et au moins une donnée issue d'une carte à microcircuit présentée par un utilisateur pour effectuer la transaction ; calculating means (250), by said payment module (modP), of a transaction certificate (CertT) using encryption keys (KeyModP) and at least one data item from a microcircuit card presented by a user to complete the transaction;
des moyens de transmission (260) dudit certificat de transaction (CertT) au serveur intermédiaire sécurisé (SRI) ; means (260) for transmitting said transaction certificate (CertT) to the secure intermediate server (SRI);
des moyens de réception (160) de la part du module de paiement (ModP), par le serveur intermédiaire sécurisé (SRI), d'une information de traitement de données (InfP, CertT) ; receiving means (160) from the payment module (ModP), by the secure intermediate server (SRI), of data processing information (InfP, CertT);
des moyens de transmission (180) d'un message d'information (Msgl) au serveur marchand (SM) ; means (180) for transmitting an information message (Msg1) to the merchant server (SM);
des moyens de réception (280), pa r ledit mod ule de paiement (ModP), d' u n acquittement corresponda nt à la tra nsactio n en provenance dudit serveur intermédiaire sécurisé (SRI). receiving means (280), by said payment model (ModP), of an acknowledgment corresponds to the transaction from said secure intermediate server (SRI).
EP15714240.7A 2014-04-18 2015-04-10 Methods for processing transactional data, and corresponding devices and programs Withdrawn EP3132398A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1453569A FR3020166B1 (en) 2014-04-18 2014-04-18 TRANSACTIONAL DATA PROCESSING METHODS, CORRESPONDING DEVICES AND PROGRAMS
PCT/EP2015/057837 WO2015158619A1 (en) 2014-04-18 2015-04-10 Methods for processing transactional data, and corresponding devices and programs

Publications (1)

Publication Number Publication Date
EP3132398A1 true EP3132398A1 (en) 2017-02-22

Family

ID=51610194

Family Applications (1)

Application Number Title Priority Date Filing Date
EP15714240.7A Withdrawn EP3132398A1 (en) 2014-04-18 2015-04-10 Methods for processing transactional data, and corresponding devices and programs

Country Status (5)

Country Link
US (1) US10832240B2 (en)
EP (1) EP3132398A1 (en)
CA (1) CA2946145C (en)
FR (1) FR3020166B1 (en)
WO (1) WO2015158619A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230214813A1 (en) * 2022-01-04 2023-07-06 Bank Of America Corporation System and method providing a data processing channel for alternative resource usage

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015145131A1 (en) * 2014-03-25 2015-10-01 Iaxept Limited Remote transaction system, method and point of sale terminal

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10004730B4 (en) * 2000-01-28 2005-10-13 Siemens Ag Method for transmitting payment information
EP1134707A1 (en) * 2000-03-17 2001-09-19 Tradesafely.com Limited Payment authorisation method and apparatus
FR2809894B1 (en) * 2000-05-31 2002-10-25 France Telecom CRYPTOGRAPHY METHOD, MICROCIRCUIT FOR CHIP CARD AND CHIP CARDS INCLUDING SUCH MICROCIRCUIT

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015145131A1 (en) * 2014-03-25 2015-10-01 Iaxept Limited Remote transaction system, method and point of sale terminal

Also Published As

Publication number Publication date
US10832240B2 (en) 2020-11-10
CA2946145C (en) 2023-02-28
CA2946145A1 (en) 2015-10-22
US20170039558A1 (en) 2017-02-09
FR3020166A1 (en) 2015-10-23
FR3020166B1 (en) 2021-09-03
WO2015158619A1 (en) 2015-10-22

Similar Documents

Publication Publication Date Title
EP3243176B1 (en) Method of processing a transaction from a communication terminal
EP3113099B1 (en) Payment container, creation method, processing method, devices and programs therefor
WO2017160877A1 (en) Technical architecture supporting tokenized payments
WO2012123394A1 (en) Off-line transfer of electronic tokens between peer-devices
WO2015028435A2 (en) Method for processing transactional data, corresponding devices and computer programmes
EP2950256A1 (en) Identification method, device and corresponding program
WO2020064890A1 (en) Method for processing a transaction, device, system and corresponding program
WO2015059389A1 (en) Method for executing a transaction between a first terminal and a second terminal
WO2019002703A1 (en) Checking of validity of a remote payment interface
FR2923635A1 (en) SYSTEM FOR ELECTRONIC COMMERCE TRANSACTIONS, PORTABLE ELECTRONIC DEVICE, COMMUNICATION NETWORK, CORRESPONDING COMPUTER PROGRAM PRODUCT AND METHOD.
EP3132398A1 (en) Methods for processing transactional data, and corresponding devices and programs
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
US20200051054A1 (en) Method and apparatus for credit transaction employing unbreakable encryption
EP3113094B1 (en) Method for processing transaction data, device and corresponding program
WO2016005947A1 (en) Method for managing a transaction, corresponding server, computer program product and storage medium
WO2005088568A1 (en) Micropayment method and device
FR3011111A1 (en) SECURING A TRANSMISSION OF IDENTIFICATION DATA
EP4016427A1 (en) Method for creating a payment instrument in favour of a third-party beneficiary
FR2992806A1 (en) SYSTEM FOR SECURE TRANSMISSION OF DIGITAL DATA
EP4348459A1 (en) Method for processing a transaction, device and corresponding program
WO2018229089A1 (en) Method for managing loyalty identifiers, method for processing loyalty data, server, transaction device and corresponding programs
FR3008516A1 (en) TRANSACTION METHOD, TERMINAL AND CORRESPONDING COMPUTER PROGRAM.
EP3223219A1 (en) Transaction transfer method, transaction method and terminal using at least one of same
FR2831361A1 (en) Secure transmission of electronic transaction information between the parties involved by creation of encrypted physical electronic transaction tokens containing relevant information, which are used via a service provider
FR2895610A1 (en) SYSTEM FOR SECURE TRANSACTIONS OF VALUE UNITS CARRIED BY CARDS.

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20161017

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20180515

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20181127