EP3405918A1 - Method for performing a bank transfer - Google Patents

Method for performing a bank transfer

Info

Publication number
EP3405918A1
EP3405918A1 EP17706530.7A EP17706530A EP3405918A1 EP 3405918 A1 EP3405918 A1 EP 3405918A1 EP 17706530 A EP17706530 A EP 17706530A EP 3405918 A1 EP3405918 A1 EP 3405918A1
Authority
EP
European Patent Office
Prior art keywords
entity
transfer
data
units
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP17706530.7A
Other languages
German (de)
French (fr)
Inventor
Jean-Luc Grimault
Franck GRUPELI
Pascal Peschet
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Publication of EP3405918A1 publication Critical patent/EP3405918A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device

Definitions

  • the invention relates to a method for performing a transfer of value units between entities of a computer system.
  • a transfer can concern a payment relating to a purchase, a donation, etc.
  • a unit can be money, points such as loyalty points, etc.
  • the entities in question manage the units of value and may effect unit transfers between them. These entities generally belong to financial institutions, especially banks.
  • the check may not be provisioned.
  • the transfer is little used in France. It is furthermore inconvenient, because of the need to enter the information elements of the bank account of the account of the user on which a banking operation must be performed, which is tedious. He must also enter the amount of the transfer and often the object, or even a reference of the transfer.
  • telecommunication operators offer financial services that make it possible to transfer money between individuals via communication devices, typically smartphones.
  • the techniques used are based on network signaling elements mobile.
  • the general operation is in fact to transfer money from a first account linked to a first telephone number to a second account linked to a second telephone number.
  • the accounts are managed by one and the same entity, namely the operator. But a current need is to make a transfer between different entities.
  • the money transfer implements both the donor and the receiver telephone number.
  • the donor or recipient may very well not wish to disclose his or her telephone number.
  • the invention offers a solution that does not have the drawbacks of the state of the art.
  • the invention relates to a method of realizing a transfer of units of value between a first entity and a second entity managing user accounts including units of respective values, operations on the units of values that can be controlled by devices including a first device and a second device, characterized in that it comprises the following steps, in the second device, when making a transfer: a. a step of obtaining first data, said transaction from the first device; b. a step of transmission to the first entity of a transfer realization order, the order including all or part of the transaction data and a second data previously obtained from the second entity.
  • the invention implements two devices belonging to users and two entities managing user accounts.
  • the second device receives transaction data from the first device.
  • the user of the second device does not have to enter data relating to the transaction.
  • the first entity transmits a transfer request to the second entity if it receives from the second device the transaction data, and another data, namely the data obtained from the second entity.
  • the method of the invention therefore offers the possibility of making transfers between entities in a simple manner, particularly for the user of the second device because the latter does not have data capture related to the transaction; and securely through the use of the data obtained from the second entity, hereinafter referred to as the "token".
  • the transmission step to the first entity of a transaction realization order can be carried out directly or indirectly.
  • the command can be received by the first device and transmitted to the first entity.
  • the received transaction data includes an address, and in that the command is transmitted to this address. This mode avoids the second device a step of sending a request to obtain the address that add an additional step in the process.
  • the address in question is indifferently the address of the first entity or of an intermediate entity.
  • the reception of the data by the second device triggers the step of transmitting an order for obtaining the the second data from the second entity.
  • This mode makes it possible to automate the step of obtaining the second datum, namely the token, and thus to make the corresponding steps transparent.
  • the step of obtaining the first data comprises a step of reading a code displayed on a screen of the first device.
  • This mode prevents both the sender and the code receiver from disclosing their respective phone numbers.
  • the second device photographs the code displayed on the screen without having to provide its telephone number to the second device.
  • the read code can be transmitted to the first entity to obtain the code defined above.
  • the invention relates to a method of performing a transfer of units between a first entity and a second entity managing respective user accounts including respective value units, operations on the units of values.
  • controllable by devices including a first device and a second device, characterized in that it comprises the steps on the first entity: a. a step of receiving a command for obtaining transaction data relating to a transfer to be made; b. a step of providing first data, said transaction, to the first device; vs. a step of receiving a realization order of the transfer, the order including all or part of the transaction data and a second data previously obtained by the second device from the second entity; d. a step of transmitting to the second entity all or part of the received transaction data, and the second data item for verification; e. a step of performing the transfer according to the verification.
  • the invention relates to a device, said second device, comprising a communication module for communicating with a first entity and a second entity managing user accounts including respective units of values, a module of command capable of controlling a transfer of units between entities, characterized in that it comprises: a. a module for obtaining first data, called transaction data, from a first device, b. a control module adapted to transmit to the first entity a transfer realization order, the order including all or part of the transaction data and a second data previously obtained from the second entity.
  • the invention relates to an entity, said first entity, able to communicate with a second entity for performing a transfer of units of value between user accounts including respective units of values managed by the entities respectively, operations on the units of value that can be controlled by devices including a first device and a second device, characterized in that it comprises c. a first receiving module adapted to receive a command for obtaining transaction data relating to a transfer to be made from the first device; d. a module for supplying first data, referred to as transaction data, to the first device; e. a second receiving module adapted to receive a transfer realization order, the order including all or part of the transaction data and a second data previously obtained by the second device from the second entity;
  • the invention relates to a computer program capable of being implemented on the second device as defined above, the program comprising code instructions which, when the program is executed by a processor, performs the steps executed on the second device.
  • the invention relates to a computer program capable of being implemented on an entity as defined above, the program comprising code instructions which, when the program is executed by a processor , performs the steps performed on the first entity.
  • FIG. 1 represents a computer system on which is illustrated an exemplary embodiment of the invention. This figure also shows the steps of an embodiment of the method of the invention.
  • Figure 2 is a schematic view of the various circuits included in the first device and the second device.
  • FIG. 1 shows a SYS system comprising two data processing devices, namely a first device DA and a second device DB belonging respectively to two users, namely a first user UTA and a second user UTB; the set comprising the second device DB and the second user UTB is referenced UTDB.
  • the SYS system also includes two BA and BB representative entities of unit account managers, typically bank account managers, namely banks; these entities have physical and software resources capable of making bank transfers between CA and CB bank accounts, in particular between the CA and CB bank accounts of the UTA and UTB users, respectively.
  • Entities BA and BB are generally respective computer systems including several servers connected to each other for making bank transfers during a bank transaction. To simplify the presentation, the two entities BA and BB will be illustrated by means of two servers, respectively.
  • the devices and servers have the hardware architecture of a computer that is to say having resources for data processing, namely at least one processor, a read-only memory, a random access memory and means of communication.
  • Figure 2 is a view of the architecture of the two devices. To simplify the presentation, only certain circuits described below are shown in the figure.
  • the DA and DB devices respectively include CPUA and CPUB processors, MEMA and MEMB ROMs, I / OA and I / OB outputs for communicating with a RES1 network such as the internet network without being limited thereto.
  • This network will be used in our example of communication realization during steps ET1, ET2, ET3, ET5, ET7, ET8 and ET9 which will be described below.
  • the read-only memories include respective computer programs including instructions for executing process steps with reference to FIG.
  • the CPUA processor of the first device DA is connected to a rendering module RST for the return of a digital code such as a bar code as will be explained below;
  • the rendering module is a screen.
  • the invention is not limited to this type of rendering module but to all other rendering means such as a transmitter of its ability to emit a signal representative of a code.
  • the CPUB processor of the DB device is able to communicate with a processing module TRT connected to a CPT signal receiving module such as means of shooting; the receiving module is for example a camera.
  • FIG. 1 illustrates an embodiment of the method of the invention. This mode comprises several steps referenced ETn.
  • a step ETn implementing a data exchange is symbolized by an arrow having an origin and an end, the origin being associated with the sender of a message, the end being associated with the recipient of the message.
  • the steps that do not implement a communication but an internal processing are referenced in the device concerned by the processing; these steps are steps ET4 and ET6.
  • a particular user (who could also be a merchant) UTA wants to receive money from a particular UTB user.
  • the user UTA requires from his bank BA, by sending an order, or from an intermediary of the bank, the creation of the so-called transaction data related to a transfer to achieve.
  • the transaction data contain data that will later allow the bank's BA server to recognize the transfer, in case of receipt of a request for validation of a transfer.
  • the transaction data therefore contain at least one NUM information identifying the transfer in progress.
  • the data may comprise other information such as a URL (Uniform Resource Locator) address in the case where the issuer of the validation request does not know the address of the BA server. Note that, as above, this URL may be the address of the server BA or another server for example that of an intermediary of the bank.
  • a URL is a universal naming format for a resource on the Internet.
  • This address is an ASCII character string including useful information allowing software to access a resource on the network RES1 namely the Internet.
  • the transaction data also includes an amount K € (K designating any value), a name designating the user UTA, the object OBJ of the transaction, optionally other information as a sponsor if it is is a gift, etc.
  • the first server BA responds by providing the device DA transaction data DT (URL, NUM, K €, A, OBJ, DAT) including the address of URL type, a NUM transaction number, the amount K €, the name designating A, the object OBJ of the transaction, a date of expiry DAT of the transaction, date beyond which the transaction can not be realized.
  • the device DA transaction data DT URL, NUM, K €, A, OBJ, DAT
  • the set of transaction data DT are encoded by means of a barcode, designated by the expression "QR Code” in the remainder of the description.
  • QR code Any QR code technology can be used, such as ISO / IEC 18004: 2006 compliant codes, Datamatrix codes, Aztec codes, or any other equivalent code.
  • a bar code is the representation of a numeric or alphanumeric data in the form of a symbol consisting of bars and spaces whose thickness varies according to the symbology used and encoded data.
  • the QR code is a type of two-dimensional bar code (or datamatrix matrix code) consisting of black modules arranged in a square with a white background. The arrangement of these points defines the information contained in the code.
  • the first device DA makes the QR code available to the user UTB; this provision can be various, for example:
  • the end of the representative arrow of the third step ET3 points to the set UTDB meaning that the provision is made indifferently for the second device DB or for the user UTB.
  • This set may include other devices such as the computer referred to above with reference to the first example of provision described above.
  • the received QR code is analyzed by the second device DB.
  • the receipt of the QR code can be done in several ways, including by capture or by sending an email.
  • the second DB device captures the image of the QR code.
  • the second device DB may be for example a smartphone with a camera; the captured QR code is then analyzed.
  • the QR code is received directly on the second DB device in step ET4; in this case, there is no actual graphic capture phase, but only a content analysis phase.
  • the ability to analyze the content of a QR code can be basic in the second DB device or provided by a dedicated computer application installed in memory of the DB device.
  • the application on the second device DB displays information about the current transaction. For example, are displayed the amount K € of the transaction, the name of the user UTA, the object OBJ of the transaction and possibly other information related to the transaction. This display allows the UTB user to be informed of the details of the current transaction. At this point, the UTB user can validate the displayed data. According to one variant, the method does not require validation at the second device DB.
  • the second device DB connects to the server BB to request data called "token" (token in English) in this text.
  • This TK token will allow the continuation of the realization of the transfer.
  • This connection phase between the second device DB and the second server BB can be carried out by a request of the type http (English acronym of HyperText Transfer Protocol) or HTTPS (Anglo-Saxon name of HyperText Transfer Protocol Secure).
  • http English acronym of HyperText Transfer Protocol
  • HTTPS HTTPS (Anglo-Saxon name of HyperText Transfer Protocol Secure).
  • the user UTB authenticates with the server BB.
  • the authentication mode is arbitrary. A mode will be described in the following description without being limited to it.
  • the second device DB transmits the transaction data DT contained in the QR code or only a part of this data.
  • the set of transaction data DT are transmitted to the server BB accompanied for example by an identifier linked to the device DB, and therefore indirectly to the user UTB.
  • the second server BB may require a personal code entry (example 4 digits) and / or a password by the second DB device.
  • This additional security can be justified, for example, with regard to the amount K €, the beneficiary UTA or the object OBJ of the transaction displayed on the screen of the smartphone.
  • the second server BB In a sixth step ET6, the second server BB generates a token TK and associates it with the transaction data DT in progress; the second server BB keeps this association (TK / DT) in memory.
  • the created TK token is a unique reference created for the current transfer.
  • this token TK or more generally the association created, has a lifetime limited in time.
  • the second server BB returns the token
  • TK to the DB device; preferably the sending of this token TK is secure; the HTTP (S) protocol can be used for this purpose.
  • the second device DB then connects to the server BA through the URL encoded in the QR code. All or part of the DT transaction data contained in the QR Code is transmitted.
  • the second device DB also transmits, simultaneously or independently in a separate message, the token TK. This connection phase is typically performed by an HTTP (or HTTPS) request.
  • the URL is the address provided by the first server BA and that this URL may be the address of the server BA or that of another server for example that of an intermediary of the bank.
  • the two servers BA and BB then communicate and interact to validate the transfer.
  • the token TK and the transaction data DT are transmitted from the server BA to the server BB; allowing the server BB to verify that the token TK is the one that was emitted in step E7 and that the received association exists: for this the second server BB verifies that the transaction data DT associated with this token TK are correct , in particular that they conform to the values of the data DT validated by the user UTB on the second device DB during from step ET4 and received from the DB device during step ET6; for example the second server BB verifies in the transaction data DT, the name of the beneficiary A, the amount K € and the OBJ object of the transaction.
  • the server BB also checks, in the case where a lifetime has been defined, if it has expired. If yes, the transfer is not validated. If not, the process continues.
  • the transfer of money is validated.
  • the first device DA can be notified; At this moment, if the object of the transaction is the sale of a good, the merchant may return the purchased object; if the object of the transaction is a donation, the second server BB can proceed to the donation.
  • the security of the verification is based on the fact that the TK token is a single-use reference composed of a byte string and generated by the second BB server for the transaction. In our example, this token TK is known only from the server BB. In addition, if a malicious third party wanted to associate this TK token with other (wrong) transaction data when the ET8 step is raised, the verification by the second BB server in step ET9 would invalidate such fraud: the second server BB would indicate that the association does not match the association stored by the second server BB in step ET6.
  • step ET8 remember that the second device DB connects to the BA server through the URL encoded in the QR code and that are transmitted all or part of DT transaction data contained in the QR Code.
  • the transmission of all or part of the transaction data DT contained in the QR Code and the token TK can be made to the first server BA by means of a second QR code.
  • the second QR code is a concatenation of all or part of the transaction data DT contained in the first QR Code and the TK token; this second code is generated for example by the second server BB and transmitted to the DB device; generated by the second DB device itself (also by concatenation of DT data and TK token), or any other device connected to the second DB device.
  • the second device DB displays on its screen this second QR code which is read by a reader of QR codes, for example a reader installed on the first device DA of the user UTA; the first device DA then transfers this second QR code to the server BA.
  • a reader of QR codes for example a reader installed on the first device DA of the user UTA
  • the first device DA then transfers this second QR code to the server BA.
  • the step of transmitting to the first entity of a transaction realization command is carried out indirectly; the command being received by the first device DA and then transmitted to the first server BA.
  • the second server BB is a transaction server belonging to a telecommunication operator managing a plurality of subscriptions including the subscription of the device DB.
  • a subscription subscribed with an operator allows the use of the telecommunication network managed by this operator.
  • the operator upon receipt of the HTTP request received from the DB device via the network, identifies the concerned subscription linked to the device DB, or more precisely linked to a security module present in the second device DB such that a SIM card (acronym for Subscriber Identity Module).
  • SIM card acronym for Subscriber Identity Module
  • the second server BB is a transaction server that is not managed by a telecommunication operator.
  • the HTTP (or HTTPS) request of the step ET5 is transmitted to a server of the telecommunication operator, capable of guaranteeing the identity of the user at the origin of the request.
  • the HTTP (or HTTPS) request is then processed by the operator's server to add a parameter guaranteeing the origin of the request, typically by adding an element identifying the user UTB.
  • This request thus completed (or put in a form other than HTTP) is then transmitted by the operator server to the second server BB.
  • the authentication performed in step ET5 may be based on a particular use of the personal code or the password.
  • a program installed in a memory of the DB device uses a cryptographic mechanism to encrypt the data to be transmitted to the second server BB.
  • the program is for example an AES type encryption function operating with a 256-bit (or 128-bit) key.
  • the AES encryption function uses a 256-bit intermediate key (or 128, we will choose 256 bits later) stored in the same encryption software. This intermediate key is known to the BB server who also knows the personal code of the client.
  • This intermediate key is usually installed beforehand on the second DB device.
  • This embodiment with encryption of the personal code comprises the following steps: Client B enters his personal code. The personal code is then combined with the intermediate key by the encryption function; the following mathematical operation is performed between the intermediate key and the personal code:
  • the set including the QR Code master data and the client ID are encrypted by the AES encryption function in the second DB device with the encryption key.
  • the whole thing is then sent to the server BB accompanied by the UTB client identifier.
  • the second server BB finds the client's encryption key with the UTB client identifier. It decrypts the received encrypted data namely the set
  • the second BB server If the decryption gives ⁇ [QR Code master data] + client ID ⁇ and the [QR Code master data] is understandable, the second BB server generates and sends the requested TK token to the DB device.
  • This other mode provides additional security because, to validate the transaction at the BB server and obtain a TK token, it is necessary at the same time necessarily:
  • the second device DB has the intermediate key in its software AES - know the personal code of the user UTB.
  • module can correspond to a software component as well as a hardware component or a set of hardware and software components, a software component itself corresponding to one or more computer programs or subprograms. more generally, any element of a program capable of implementing a function or a set of functions as described for the modules concerned.
  • a hardware component corresponds to any element of a hardware set (or hardware) able to implement a function or a set of functions for the module concerned (integrated circuit, smart card, memory card, etc.) -

Abstract

The invention relates to a method for performing a transfer of units (TB) between a first entity (BA) and a second entity (BB) managing user accounts including respective value units, it being possible to command operations on the value units by devices including a first device (DA) and a second device (DB), characterised in that the method comprises the following steps, in the second device (DB), while performing of a transfer: a. a step of obtaining first data (DT), termed transaction data (DT), by the second device (DB); b. a step of transmitting, to the first entity (BA), a command to carry out the transaction, the command including all or part of the transaction data DT and second data (TK) obtained beforehand from the second entity (BB).

Description

Procédé de réalisation d'un virement bancaire  Method of making a bank transfer
Domaine technique Technical area
L'invention se rapporte à un procédé de réalisation d'un virement d'unités de valeur entre entités d'un système informatique. Un virement peut concerner un paiement relatif à un achat, un don, etc. The invention relates to a method for performing a transfer of value units between entities of a computer system. A transfer can concern a payment relating to a purchase, a donation, etc.
Une unité peut être de l'argent, des points tels que des points de fidélité, etc. A unit can be money, points such as loyalty points, etc.
Les entités en question gèrent les unités de valeur et peuvent opérer des transferts d'unité entre elles. Ces entités appartiennent généralement à des établissements financiers, tout particulièrement des banques. The entities in question manage the units of value and may effect unit transfers between them. These entities generally belong to financial institutions, especially banks.
Etat de la technique State of the art
L'échange d'unités de valeur, plus précisément d'argent, entre comptes utilisateurs repose actuellement principalement sur trois moyens simples et connus : l'argent liquide, le chèque ou le virement. Le chèque a deux inconvénients majeurs : The exchange of value units, more specifically money, between user accounts currently rests mainly on three simple and known means: cash, check or transfer. The check has two major disadvantages:
- l'argent n'est pas immédiatement disponible, - the money is not immediately available,
- le chèque peut ne pas être provisionné. - the check may not be provisioned.
Le virement est peu utilisé en France. Il est de surcroît peu pratique, du fait de la nécessité de saisir les éléments d'information du relevé d'identité bancaire du compte de l'utilisateur sur lequel une opération bancaire doit être réalisée, ce qui est fastidieux. Il doit également saisir le montant du virement et bien souvent l'objet, voire aussi une référence du virement. The transfer is little used in France. It is furthermore inconvenient, because of the need to enter the information elements of the bank account of the account of the user on which a banking operation must be performed, which is tedious. He must also enter the amount of the transfer and often the object, or even a reference of the transfer.
Parallèlement à cela, des opérateurs de télécommunication proposent des services financiers qui permettent d'effectuer des transferts d'argent entre particuliers via des dispositifs de communication, typiquement des smartphones. Les techniques utilisées reposent sur des éléments de signalisation des réseaux mobiles. Le fonctionnement général revient en fait à transférer de l'argent d'un premier compte lié à un premier numéro de téléphone vers un deuxième compte lié à un deuxième numéro de téléphone. Les comptes sont gérés par une seule et même entité, à savoir l'opérateur. Or un besoin actuel est de réaliser un virement entre entités différentes. At the same time, telecommunication operators offer financial services that make it possible to transfer money between individuals via communication devices, typically smartphones. The techniques used are based on network signaling elements mobile. The general operation is in fact to transfer money from a first account linked to a first telephone number to a second account linked to a second telephone number. The accounts are managed by one and the same entity, namely the operator. But a current need is to make a transfer between different entities.
De plus, le transfert d'argent met œuvre à la fois le numéro de téléphone du donneur et du receveur. Or, pour des raisons de confidentialité, le donneur ou le receveur peut très bien ne pas souhaiter communiquer son numéro de téléphone. L'invention offre une solution ne présentant pas les inconvénients de l'état de la technique. In addition, the money transfer implements both the donor and the receiver telephone number. However, for reasons of confidentiality, the donor or recipient may very well not wish to disclose his or her telephone number. The invention offers a solution that does not have the drawbacks of the state of the art.
L'invention The invention
A cet effet, selon un aspect fonctionnel, l'invention se rapporte à un procédé de réalisation d'un virement d'unités de valeur entre une première entité et une deuxième entité gérant des comptes utilisateurs incluant des unités de valeurs respectives, des opérations sur les unités de valeurs pouvant être commandées par des dispositifs dont un premier dispositif et un deuxième dispositif, caractérisé en ce qu'il comprend les étapes suivantes, dans le deuxième dispositif, lors de la réalisation d'un virement: a. une étape d'obtention de premières données, dite de transaction issues du premier dispositif; b. une étape de transmission à destination de la première entité d'une commande de réalisation du virement, la commande incluant tout ou partie des données de transaction et une deuxième donnée préalablement obtenue auprès de la deuxième entité. For this purpose, according to a functional aspect, the invention relates to a method of realizing a transfer of units of value between a first entity and a second entity managing user accounts including units of respective values, operations on the units of values that can be controlled by devices including a first device and a second device, characterized in that it comprises the following steps, in the second device, when making a transfer: a. a step of obtaining first data, said transaction from the first device; b. a step of transmission to the first entity of a transfer realization order, the order including all or part of the transaction data and a second data previously obtained from the second entity.
L'invention met en œuvre deux dispositifs appartenant à des utilisateurs et deux entités gestionnaires de comptes utilisateurs. Dans ce système, le deuxième dispositif reçoit des données de transaction de la part du premier dispositif. L'utilisateur du deuxième dispositif n'a donc pas à saisir de données relatives à la transaction. Ensuite, la première entité transmet une demande de virement à la deuxième entité que si elle reçoit depuis le deuxième dispositif les données de transaction, et une donnée autre, à savoir la donnée obtenue auprès de la deuxième entité. The invention implements two devices belonging to users and two entities managing user accounts. In this system, the second device receives transaction data from the first device. The user of the second device does not have to enter data relating to the transaction. Then, the first entity transmits a transfer request to the second entity if it receives from the second device the transaction data, and another data, namely the data obtained from the second entity.
Le procédé de l'invention offre donc la possibilité de réaliser des virements entre entités de façon simple en particulier pour l'utilisateur du deuxième dispositif car ce dernier n'a pas de saisie de données liées à la transaction ; et de façon sécurisée grâce à l'utilisation de la donnée obtenue auprès de la deuxième entité, ci-après désignée par le terme « jeton ». The method of the invention therefore offers the possibility of making transfers between entities in a simple manner, particularly for the user of the second device because the latter does not have data capture related to the transaction; and securely through the use of the data obtained from the second entity, hereinafter referred to as the "token".
A noter que l'étape de transmission à destination de la première entité d'une commande de réalisation de la transaction peut s'effectuer directement ou indirectement. Dans ce dernier cas, la commande peut être reçue par le premier dispositif et transmis à la première entité. Selon un mode de mise en œuvre particulier de l'invention, qui pourra être mis en œuvre alternativement ou cumulativement avec le précédent, les données de transaction reçues incluent une adresse, et en ce que la commande est transmise à cette adresse. Ce mode évite au deuxième dispositif une étape d'envoi d'une requête d'obtention de l'adresse qui ajouter une étape supplémentaire dans le procédé. L'adresse en question est indifféremment l'adresse de la première entité ou d'une entité intermédiaire. Note that the transmission step to the first entity of a transaction realization order can be carried out directly or indirectly. In the latter case, the command can be received by the first device and transmitted to the first entity. According to a particular mode of implementation of the invention, which can be implemented alternately or cumulatively with the previous one, the received transaction data includes an address, and in that the command is transmitted to this address. This mode avoids the second device a step of sending a request to obtain the address that add an additional step in the process. The address in question is indifferently the address of the first entity or of an intermediate entity.
Selon encore un autre mode de mise en œuvre particulier de l'invention, qui pourra être mis en œuvre alternativement ou cumulativement avec les précédent, la réception des données par le deuxième dispositif déclenche l'étape de transmission d'une commande d'obtention de la deuxième donnée auprès de la deuxième entité. Ce mode permet d'automatiser l'étape d'obtention de la deuxième donnée, à savoir le jeton, et donc de rendre transparent les étapes correspondantes. According to yet another particular embodiment of the invention, which can be implemented alternatively or cumulatively with the previous ones, the reception of the data by the second device triggers the step of transmitting an order for obtaining the the second data from the second entity. This mode makes it possible to automate the step of obtaining the second datum, namely the token, and thus to make the corresponding steps transparent.
Selon un autre mode de mise en œuvre particulier de l'invention, qui pourra être mis en œuvre alternativement ou cumulativement avec les précédents, l'étape d'obtention des premières données comprend une étape de lecture d'un code affiché sur un écran du premier dispositif. Ce mode évite tant pour l'émetteur que pour le récepteur du code de divulguer leurs numéros de téléphone respectifs. En effet, le deuxième dispositif photographie le code affiché sur l'écran sans avoir besoin de fournir son numéro de téléphone au deuxième dispositif. Ensuite, le code lu peut être transmis vers la première entité pour l'obtention du code défini ci-dessus. selon un autre aspect fonctionnel, l'invention se rapporte à un procédé de réalisation d'un virement d'unités entre une première entité et une deuxième entité gérant des comptes utilisateurs respectifs incluant des unités de valeurs respectives, des opérations sur les unités de valeurs pouvant être commandées par des dispositifs dont un premier dispositif et un deuxième dispositif, caractérisé en ce qu'il comprend les étapes sur la première entité : a. une étape de réception d'une commande d'obtention de données de transaction relatives à un virement à réaliser ; b. une étape de fourniture de premières données, dites de transaction, à destination du premier dispositif ; c. une étape de réception d'une commande de réalisation du virement, la commande incluant tout ou partie des données de transaction et d'une deuxième donnée préalablement obtenue par le deuxième dispositif auprès de la deuxième entité ; d. une étape de transmission à la deuxième entité de tout ou partie des données de transaction reçues, et de la deuxième donnée pour vérification ; e. une étape de réalisation du virement en fonction de la vérification. According to another particular mode of implementation of the invention, which can be implemented alternatively or cumulatively with the previous, the step of obtaining the first data comprises a step of reading a code displayed on a screen of the first device. This mode prevents both the sender and the code receiver from disclosing their respective phone numbers. Indeed, the second device photographs the code displayed on the screen without having to provide its telephone number to the second device. Then, the read code can be transmitted to the first entity to obtain the code defined above. according to another functional aspect, the invention relates to a method of performing a transfer of units between a first entity and a second entity managing respective user accounts including respective value units, operations on the units of values. controllable by devices including a first device and a second device, characterized in that it comprises the steps on the first entity: a. a step of receiving a command for obtaining transaction data relating to a transfer to be made; b. a step of providing first data, said transaction, to the first device; vs. a step of receiving a realization order of the transfer, the order including all or part of the transaction data and a second data previously obtained by the second device from the second entity; d. a step of transmitting to the second entity all or part of the received transaction data, and the second data item for verification; e. a step of performing the transfer according to the verification.
Selon un premier aspect matériel, l'invention se rapporte à un dispositif, dit second dispositif, comprenant un module de communication pour communiquer avec une première entité et une deuxième entité gérant des comptes utilisateurs incluant des unités de valeurs respectives, un module de commande apte à commander un virement d'unités entre entités, caractérisé en ce qu'il comprend: a. un module d'obtention de premières données, dite de transaction, issues d'un premier dispositif, b. un module de commande apte à transmettre à destination de la première entité une commande de réalisation du virement, la commande incluant tout ou partie des données de transaction et d'une deuxième donnée préalablement obtenue auprès de la deuxième entité. According to a first hardware aspect, the invention relates to a device, said second device, comprising a communication module for communicating with a first entity and a second entity managing user accounts including respective units of values, a module of command capable of controlling a transfer of units between entities, characterized in that it comprises: a. a module for obtaining first data, called transaction data, from a first device, b. a control module adapted to transmit to the first entity a transfer realization order, the order including all or part of the transaction data and a second data previously obtained from the second entity.
Selon un deuxième aspect matériel, l'invention se rapporte à une entité, dite première entité, apte à communiquer avec une deuxième entité pour la réalisation d'un virement d'unités de valeur entre comptes utilisateurs incluant des unités de valeurs respectives gérés par les entités respectivement, des opérations sur les unités de valeurs pouvant être commandées par des dispositifs dont un premier dispositif et un deuxième dispositif, caractérisé en ce qu'il comprend c. un premier module de réception apte à recevoir une commande d'obtention de données de transaction relatives à un virement à réaliser issue du premier dispositif ; d. un module de fourniture de premières données, dites de transaction, à destination du premier dispositif ; e. un deuxième module de réception apte à recevoir une commande de réalisation du virement, la commande incluant tout ou partie des données de transaction et d'une deuxième donnée préalablement obtenue par le deuxième dispositif auprès de la deuxième entité ; According to a second hardware aspect, the invention relates to an entity, said first entity, able to communicate with a second entity for performing a transfer of units of value between user accounts including respective units of values managed by the entities respectively, operations on the units of value that can be controlled by devices including a first device and a second device, characterized in that it comprises c. a first receiving module adapted to receive a command for obtaining transaction data relating to a transfer to be made from the first device; d. a module for supplying first data, referred to as transaction data, to the first device; e. a second receiving module adapted to receive a transfer realization order, the order including all or part of the transaction data and a second data previously obtained by the second device from the second entity;
Selon un troisième aspect matériel, l'invention se rapporte à un programme d'ordinateur apte à être mis en œuvre sur le deuxième dispositif tel que défini ci-dessus, le programme comprenant des instructions de code qui, lorsque le programme est exécuté par un processeur, réalise les étapes exécutées sur le deuxième dispositif. According to a third material aspect, the invention relates to a computer program capable of being implemented on the second device as defined above, the program comprising code instructions which, when the program is executed by a processor, performs the steps executed on the second device.
Selon un troisième aspect matériel, l'invention se rapporte à un programme d'ordinateur apte à être mis en œuvre sur une entité telle que définie ci-dessus, le programme comprenant des instructions de code qui, lorsque le programme est exécuté par un processeur, réalise les étapes exécutées sur la première entité. According to a third hardware aspect, the invention relates to a computer program capable of being implemented on an entity as defined above, the program comprising code instructions which, when the program is executed by a processor , performs the steps performed on the first entity.
L'invention sera mieux comprise à la lecture de la description qui suit, donnée à titre d'exemple et faite en référence aux figures annexées sur lesquels : The invention will be better understood on reading the description which follows, given by way of example and with reference to the appended figures in which:
La figure 1 représente un système informatique sur lequel est illustré un exemple de réalisation de l'invention. Sur cette figure apparaissent également les étapes d'un mode de réalisation du procédé de l'invention. FIG. 1 represents a computer system on which is illustrated an exemplary embodiment of the invention. This figure also shows the steps of an embodiment of the method of the invention.
La figure 2 est une vue schématique des différents circuits inclus dans le premier dispositif et le deuxième dispositif. Figure 2 is a schematic view of the various circuits included in the first device and the second device.
Description détaillée d'un exemple de réalisation illustrant l'invention Detailed description of an exemplary embodiment illustrating the invention
La figure 1 représente un système SYS comprenant deux dispositifs de traitement de données, à savoir un premier dispositif DA et un deuxième dispositif DB appartenant respectivement à deux utilisateurs, à savoir un premier utilisateur UTA et un deuxième utilisateur UTB ; l'ensemble comprenant le deuxième dispositif DB et le deuxième utilisateur UTB est référencé UTDB. FIG. 1 shows a SYS system comprising two data processing devices, namely a first device DA and a second device DB belonging respectively to two users, namely a first user UTA and a second user UTB; the set comprising the second device DB and the second user UTB is referenced UTDB.
Le système SYS comprend aussi deux entités BA et BB représentatives de gestionnaires de comptes d'unités de valeurs, typiquement des gestionnaires de comptes bancaires à savoir des banques ; ces entités disposent de ressources physiques et logicielles aptes à réaliser des virements bancaires entre comptes bancaires CA et CB, en particulier entre les comptes bancaires CA et CB des utilisateurs UTA et UTB, respectivement. Les entités BA et BB sont en général des systèmes informatiques respectifs incluant plusieurs serveurs reliés entre eux pour la réalisation de virements bancaires lors d'une transaction bancaire. Pour simplifier l'exposé, les deux entités BA et BB seront illustrées au moyen de deux serveurs, respectivement. The SYS system also includes two BA and BB representative entities of unit account managers, typically bank account managers, namely banks; these entities have physical and software resources capable of making bank transfers between CA and CB bank accounts, in particular between the CA and CB bank accounts of the UTA and UTB users, respectively. Entities BA and BB are generally respective computer systems including several servers connected to each other for making bank transfers during a bank transaction. To simplify the presentation, the two entities BA and BB will be illustrated by means of two servers, respectively.
De façon connue en soi, les dispositifs et les serveurs ont l'architecture matérielle d'un ordinateur c'est-à-dire comportant des ressources pour le traitement de données à savoir au moins un processeur, une mémoire morte, une mémoire vive et des moyens de communication. La figure 2 est une vue de l'architecture des deux dispositifs. Pour simplifier l'exposé, seuls certains circuits décrits ci-dessous sont représentés sur la figure. In a manner known per se, the devices and servers have the hardware architecture of a computer that is to say having resources for data processing, namely at least one processor, a read-only memory, a random access memory and means of communication. Figure 2 is a view of the architecture of the two devices. To simplify the presentation, only certain circuits described below are shown in the figure.
Les dispositifs DA et DB incluent respectivement des processeurs CPUA et CPUB, des mémoires mortes MEMA et MEMB, des entrées sorties I/OA et I/OB pour communiquer avec un réseau RES1 tel que le réseau internet sans se limiter à celui-ci. Ce réseau servira dans notre exemple de réalisation à la communication lors des étapes ET1,ET2,ET3,ET5,ET7,ET8 et ET9 qui seront décrites ci-dessous. The DA and DB devices respectively include CPUA and CPUB processors, MEMA and MEMB ROMs, I / OA and I / OB outputs for communicating with a RES1 network such as the internet network without being limited thereto. This network will be used in our example of communication realization during steps ET1, ET2, ET3, ET5, ET7, ET8 and ET9 which will be described below.
Dans notre exemple, les mémoires mortes incluent des programmes d'ordinateur respectifs comportant des instructions pour l'exécution d'étapes du procédé en référence à la figure 1. In our example, the read-only memories include respective computer programs including instructions for executing process steps with reference to FIG.
Dans notre exemple, le processeur CPUA du premier dispositif DA est relié à un module de restitution RST pour la restitution d'un code numérique tel qu'un code barre comme ce sera expliqué ci-dessous; le module de restitution est un écran. L'invention ne se limite pas à ce type de module de restitution mais s'étant à tous autres moyens de restitution tels qu'un émetteur de son apte émettre un signal représentatif d'un code. In our example, the CPUA processor of the first device DA is connected to a rendering module RST for the return of a digital code such as a bar code as will be explained below; the rendering module is a screen. The invention is not limited to this type of rendering module but to all other rendering means such as a transmitter of its ability to emit a signal representative of a code.
Le processeur CPUB du dispositif DB est apte à communiquer avec un module de traitement TRT connecté à un module de réception de signaux CPT tels que des moyens de prise de vue ; le module de réception est par exemple un appareil photo. The CPUB processor of the DB device is able to communicate with a processing module TRT connected to a CPT signal receiving module such as means of shooting; the receiving module is for example a camera.
La figure 1 illustre un mode de réalisation du procédé de l'invention. Ce mode comprend plusieurs étapes référencées ETn. Sur cette figure, une étape ETn mettant en œuvre un échange de données est symbolisée par une flèche ayant une origine et une extrémité, l'origine étant associée à l'émetteur d'un message, l'extrémité étant associée au destinataire du message. Aussi, les étapes ne mettant pas en œuvre une communication mais un traitement interne sont référencées dans le dispositif concerné par le traitement ; ces étapes sont les étapes ET4 et ET6. Figure 1 illustrates an embodiment of the method of the invention. This mode comprises several steps referenced ETn. In this figure, a step ETn implementing a data exchange is symbolized by an arrow having an origin and an end, the origin being associated with the sender of a message, the end being associated with the recipient of the message. Also, the steps that do not implement a communication but an internal processing are referenced in the device concerned by the processing; these steps are steps ET4 and ET6.
Dans ce mode, un utilisateur particulier (qui pourrait aussi être un commerçant) UTA souhaite recevoir de l'argent d'un utilisateur particulier UTB. In this mode, a particular user (who could also be a merchant) UTA wants to receive money from a particular UTB user.
Lors d'une première étape ET1, l'utilisateur UTA requiert auprès de sa banque BA, par l'envoi d'une commande, ou auprès d'un intermédiaire de la banque, la création des données dites de transaction liées à un virement à réaliser. During a first step ET1, the user UTA requires from his bank BA, by sending an order, or from an intermediary of the bank, the creation of the so-called transaction data related to a transfer to achieve.
Les données de transaction contiennent des données qui vont permettent ultérieurement au serveur de la banque BA de reconnaître le virement, en cas de réception d'une demande de validation d'un virement. Les données de transaction contiennent donc au moins une information NUM identifiant le virement en cours. Les données peuvent comprendre d'autres informations comme une adresse de type URL (sigle de Uniform Resource Locator) dans le cas où l'émetteur de la demande de validation ne connaît pas l'adresse du serveur BA. Soulignons ici que, comme ci-dessus, cette adresse URL peut être l'adresse du serveur BA ou d'un autre serveur par exemple celui d'un intermédiaire de la banque. The transaction data contain data that will later allow the bank's BA server to recognize the transfer, in case of receipt of a request for validation of a transfer. The transaction data therefore contain at least one NUM information identifying the transfer in progress. The data may comprise other information such as a URL (Uniform Resource Locator) address in the case where the issuer of the validation request does not know the address of the BA server. Note that, as above, this URL may be the address of the server BA or another server for example that of an intermediary of the bank.
Rappelons qu'une adresse URL est un format de nommage universel pour désigner une ressource sur Internet. Cette adresse est une chaîne de caractères ASCII incluant des informations utiles permettant à un logiciel d'accéder à une ressource sur le réseau RES1 à savoir le réseau Internet. Dans notre exemple, les données de transaction comprennent également un montant K€ (K désignant une valeur quelconque), un nom désignant l'utilisateur UTA, l'objet OBJ de la transaction, optionnellement d'autres renseignements comme un sponsor si il s'agit d'un don, etc. Lors d'une deuxième étape ET2, le premier serveur BA, ou un intermédiaire du serveur BA, répond en fournissant au dispositif DA les données de transaction DT (URL, NUM, K€, A, OBJ, DAT) comprenant l'adresse de type URL, un numéro de transaction NUM, le montant K€, le nom désignant A, l'objet OBJ de la transaction, une date de péremption DAT de la transaction, date au- delà de laquelle la transaction ne pourra pas se réaliser. Recall that a URL is a universal naming format for a resource on the Internet. This address is an ASCII character string including useful information allowing software to access a resource on the network RES1 namely the Internet. In our example, the transaction data also includes an amount K € (K designating any value), a name designating the user UTA, the object OBJ of the transaction, optionally other information as a sponsor if it is is a gift, etc. In a second step ET2, the first server BA, or an intermediary of the server BA, responds by providing the device DA transaction data DT (URL, NUM, K €, A, OBJ, DAT) including the address of URL type, a NUM transaction number, the amount K €, the name designating A, the object OBJ of the transaction, a date of expiry DAT of the transaction, date beyond which the transaction can not be realized.
Dans notre exemple, l'ensemble des données de transaction DT sont encodées au moyen d'un code barre, désigné par l'expression « QR Code » dans la suite de la description. Toute technologie de QR code peut être employée, comme par exemple les codes conformes à la norme ISO/CEI 18004:2006, les codes Datamatrix, les codes Aztec, ou tout autres codes équivalents. In our example, the set of transaction data DT are encoded by means of a barcode, designated by the expression "QR Code" in the remainder of the description. Any QR code technology can be used, such as ISO / IEC 18004: 2006 compliant codes, Datamatrix codes, Aztec codes, or any other equivalent code.
Rappelons ici qu'un code-barres, ou code à barres, est la représentation d'une donnée numérique ou alphanumérique sous forme d'un symbole constitué de barres et d'espaces dont l'épaisseur varie en fonction de la symbologie utilisée et des données ainsi codées. Il existe des milliers de codes-barres différents ; ceux-ci sont destinés à une lecture automatisée par un capteur électronique, le lecteur de code-barres. Le code QR (sigle anglo-saxon de Quick Response) quant à lui est un type de code-barres en deux dimensions (ou code matriciel datamatrix) constitué de modules noirs disposés dans un carré à fond blanc. L'agencement de ces points définit l'information que contient le code. Lors d'une troisième étape ET3, après réception de l'ensemble de données, le premier dispositif DA met le QR code à la disposition de l'utilisateur UTB; cette mise à disposition peut être diverse, par exemple : Recall here that a bar code, or barcode, is the representation of a numeric or alphanumeric data in the form of a symbol consisting of bars and spaces whose thickness varies according to the symbology used and encoded data. There are thousands of different barcodes; these are intended for automated reading by an electronic sensor, the barcode reader. The QR code (Anglo-Saxon Quick Response) is a type of two-dimensional bar code (or datamatrix matrix code) consisting of black modules arranged in a square with a white background. The arrangement of these points defines the information contained in the code. In a third step ET3, after receiving the data set, the first device DA makes the QR code available to the user UTB; this provision can be various, for example:
- par envoi d'un email à l'utilisateur UTB sur un dispositif de l'utilisateur UTB autre que le deuxième dispositif DB, un ordinateur par exemple, - par envoi d'un email transmis au dispositif DB lui-même, by sending an email to the user UTB on a device of the user UTB other than the second device DB, a computer for example, by sending an email transmitted to the DB device itself,
- par affichage du QR code sur un écran accessible à l'utilisateur UTB, - by displaying the QR code on a screen accessible to the UTB user,
- par impression sur un support papier accessible à l'utilisateur UTB ou envoyé par courrier papier à l'utilisateur UTB, - etc. - by printing on a paper medium accessible to the UTB user or sent by paper mail to the UTB user, - etc.
Sur la figure 1, l'extrémité de la flèche représentative de la troisième étape ET3 pointe sur l'ensemble UTDB signifiant que la mise à disposition est faite indifféremment pour le deuxième dispositif DB ou pour l'utilisateur UTB. Cet ensemble peut inclure d'autres dispositifs tels que l'ordinateur visé ci-dessus en référence au premier exemple de mise à disposition décrit ci-dessus. In FIG. 1, the end of the representative arrow of the third step ET3 points to the set UTDB meaning that the provision is made indifferently for the second device DB or for the user UTB. This set may include other devices such as the computer referred to above with reference to the first example of provision described above.
Lors d'une quatrième étape ET4, quel que soit le mode de la mise à disposition du QR code à l'utilisateur UTB, le QR code reçu est analysé par le deuxième dispositif DB. During a fourth step ET4, regardless of the mode of the provision of the QR code to the user UTB, the received QR code is analyzed by the second device DB.
Comme indiqué précédemment, la réception du QR code peut se faire de plusieurs manières, notamment par capture ou par envoi d'un email. As indicated above, the receipt of the QR code can be done in several ways, including by capture or by sending an email.
Si le mode choisi est la capture, le deuxième dispositif DB capture l'image du QR code. Le deuxième dispositif DB peut être par exemple un smartphone doté d'un appareil photo ; le QR code capturé est ensuite analysé. If the chosen mode is capture, the second DB device captures the image of the QR code. The second device DB may be for example a smartphone with a camera; the captured QR code is then analyzed.
Si le mode choisi est l'email, le QR code est reçu directement sur le deuxième dispositif DB à l'étape ET4 ; il n'y a pas dans ce cas de phase de capture graphique proprement dite, mais seulement une phase d'analyse du contenu. If the chosen mode is the email, the QR code is received directly on the second DB device in step ET4; in this case, there is no actual graphic capture phase, but only a content analysis phase.
La capacité d'analyser le contenu d'un QR code peut être de base dans le deuxième dispositif DB ou bien apportée par une application informatique dédiée installée en mémoire du dispositif DB. The ability to analyze the content of a QR code can be basic in the second DB device or provided by a dedicated computer application installed in memory of the DB device.
Accessoirement, l'application présente sur le deuxième dispositif DB affiche des informations relatives à la transaction en cours. Par exemple, sont affichés le montant K€ de la transaction, le nom de l'utilisateur UTA, l'objet OBJ de la transaction et éventuellement d'autres informations liées à la transaction. Cet affichage permet à l'utilisateur UTB d'être informé des détails de la transaction en cours. A ce stade, l'utilisateur UTB peut valider les données affichées. Selon une variante, le procédé ne nécessite pas de validation au niveau du deuxième dispositif DB. Incidentally, the application on the second device DB displays information about the current transaction. For example, are displayed the amount K € of the transaction, the name of the user UTA, the object OBJ of the transaction and possibly other information related to the transaction. This display allows the UTB user to be informed of the details of the current transaction. At this point, the UTB user can validate the displayed data. According to one variant, the method does not require validation at the second device DB.
Lors d'une cinquième étape ET5, suite à l'analyse du QR code, et éventuellement suite à la validation faite par l'utilisateur UTB, le deuxième dispositif DB se connecte au serveur BB pour requérir une donnée appelée « jeton» (token en anglais) dans le présent texte. Ce jeton TK va permettre la poursuite de la réalisation du virement. During a fifth step ET5, following the analysis of the QR code, and possibly following the validation made by the user UTB, the second device DB connects to the server BB to request data called "token" (token in English) in this text. This TK token will allow the continuation of the realization of the transfer.
Cette phase de connexion entre le deuxième dispositif DB et le deuxième serveur BB peut être réalisée par une requête de type http (sigle anglo-saxon de HyperText Transfer Protocol) ou HTTPS (sigle anglo-saxon de HyperText Transfer Protocol Secure). This connection phase between the second device DB and the second server BB can be carried out by a request of the type http (English acronym of HyperText Transfer Protocol) or HTTPS (Anglo-Saxon name of HyperText Transfer Protocol Secure).
Aussi, de préférence, avant une communication avec le deuxième serveur BB, l'utilisateur UTB s'authentifie-t-il auprès du serveur BB. Le mode d'authentification est quelconque. Un mode sera décrit dans la suite de la description sans se limiter à celui-ci. Also, preferably, before a communication with the second server BB, the user UTB authenticates with the server BB. The authentication mode is arbitrary. A mode will be described in the following description without being limited to it.
Dans la requête transmise au serveur BB, le deuxième dispositif DB transmet les données de transaction DT contenues dans le QR code ou seulement une partie de ces données. Dans notre exemple, l'ensemble des données de transaction DT sont transmises au serveur BB accompagnées par exemple d'un identifiant lié au dispositif DB, et donc indirectement à l'utilisateur UTB. In the request transmitted to the server BB, the second device DB transmits the transaction data DT contained in the QR code or only a part of this data. In our example, the set of transaction data DT are transmitted to the server BB accompanied for example by an identifier linked to the device DB, and therefore indirectly to the user UTB.
Optionnellement, de manière à sécuriser cette cinquième étape ET5, en plus de l'authentification déjà réalisée, le deuxième serveur BB peut requérir une saisie d'un code personnel (exemple 4 chiffres) et/ou d'un mot de passe par le deuxième dispositif DB. Cette sécurité supplémentaire peut se justifier par exemple au regard du montant K€, du bénéficiaire UTA ou de l'objet OBJ de la transaction affiché sur l'écran du smartphone. Optionally, so as to secure this fifth step ET5, in addition to the authentication already performed, the second server BB may require a personal code entry (example 4 digits) and / or a password by the second DB device. This additional security can be justified, for example, with regard to the amount K €, the beneficiary UTA or the object OBJ of the transaction displayed on the screen of the smartphone.
Lors d'une sixième étape ET6, le deuxième serveur BB génère un jeton TK et l'associe avec les données de transaction DT en cours; le deuxième serveur BB conserve cette association (TK / DT) en mémoire. Le jeton TK créé est une référence unique créée pour le virement en cours. In a sixth step ET6, the second server BB generates a token TK and associates it with the transaction data DT in progress; the second server BB keeps this association (TK / DT) in memory. The created TK token is a unique reference created for the current transfer.
De préférence ce jeton TK, ou plus généralement l'association créée, a une durée de vie limitée dans le temps. Lors d'une septième étape ET7, le deuxième serveur BB renvoi le jetonPreferably, this token TK, or more generally the association created, has a lifetime limited in time. In a seventh step ET7, the second server BB returns the token
TK au dispositif DB ; de préférence l'envoi de ce jeton TK est sécurisé ; le protocole HTTP(S) peut être utilisé à cette fin. TK to the DB device; preferably the sending of this token TK is secure; the HTTP (S) protocol can be used for this purpose.
Lors d'une huitième étape ET8, le deuxième dispositif DB se connecte ensuite au serveur BA grâce à l'URL encodée dans le QR code. Sont transmises tout ou partie des données de transaction DT contenues dans le QR Code. Le deuxième dispositif DB transmet aussi simultanément, ou indépendamment dans un message séparé, le jeton TK. Cette phase de connexion est typiquement réalisée par une requête HTTP (ou HTTPS). During an eighth step ET8, the second device DB then connects to the server BA through the URL encoded in the QR code. All or part of the DT transaction data contained in the QR Code is transmitted. The second device DB also transmits, simultaneously or independently in a separate message, the token TK. This connection phase is typically performed by an HTTP (or HTTPS) request.
Rappelons que L'URL est l'adresse fournie par le premier serveur BA et que cette adresse URL peut être l'adresse du serveur BA ou celle d'un autre serveur par exemple celui d'un intermédiaire de la banque. Recall that the URL is the address provided by the first server BA and that this URL may be the address of the server BA or that of another server for example that of an intermediary of the bank.
Lors d'une neuvième étape ET9, les deux serveurs BA et BB entrent ensuite en communication et interagissent pour valider le virement. Lors de cette intéraction, le jeton TK et les données de transaction DT sont transmis du serveur BA au serveur BB; permettant au serveur BB de vérifier que le jeton TK est bien celui qui a été émis à l'étape E7 et que l'association reçue existe : pour cela le deuxième serveur BB vérifie que les données de transaction DT associées à ce jeton TK sont correctes, en particulier qu'elles sont conformes aux valeurs des données DT validées par l'utilisateur UTB sur le deuxième dispositif DB lors de l'étape ET4 et reçues du dispositif DB lors de l'étape ET6; par exemple le deuxième serveur BB vérifie dans les données de transaction DT, le nom du bénéficiaire A, le montant K€ et l'objet OBJ de la transaction. During a ninth step ET9, the two servers BA and BB then communicate and interact to validate the transfer. During this interaction, the token TK and the transaction data DT are transmitted from the server BA to the server BB; allowing the server BB to verify that the token TK is the one that was emitted in step E7 and that the received association exists: for this the second server BB verifies that the transaction data DT associated with this token TK are correct , in particular that they conform to the values of the data DT validated by the user UTB on the second device DB during from step ET4 and received from the DB device during step ET6; for example the second server BB verifies in the transaction data DT, the name of the beneficiary A, the amount K € and the OBJ object of the transaction.
Le serveur BB vérifie aussi, dans le cas où une durée de vie a été définie, si celle-ci a expirée. Dans l'affirmative, le virement n'est pas validé. Dans la négative, le procédé se poursuit. The server BB also checks, in the case where a lifetime has been defined, if it has expired. If yes, the transfer is not validated. If not, the process continues.
Si la vérification s'avère positive, le transfert d'argent est validé. Selon le cas d'usage, le premier dispositif DA peut être notifié ; A cet instant, si l'objet de la transaction est la vente d'un bien, le marchand peut remettre l'objet acheté ; si l'objet de la transaction est un don, le deuxième serveur BB peut procéder au don. If the verification proves positive, the transfer of money is validated. Depending on the use case, the first device DA can be notified; At this moment, if the object of the transaction is the sale of a good, the merchant may return the purchased object; if the object of the transaction is a donation, the second server BB can proceed to the donation.
La sécurité de la vérification repose sur le fait que le jeton TK est une référence à usage unique composée d'une chaîne d'octets et générée par le deuxième serveur BB pour la transaction. Dans notre exemple, ce jeton TK n'est connu que du serveur BB. En outre, si un tiers malveillant voulait associer ce jeton TK à d'autres données de transaction (fausses) lors de la remontée de l'étape ET8, la vérification par le deuxième serveur BB à l'étape ET9 invaliderait une telle fraude : le deuxième serveur BB indiquerait que l'association ne correspond pas à l'association mémorisée par le deuxième serveur BB à l'étape ET6. The security of the verification is based on the fact that the TK token is a single-use reference composed of a byte string and generated by the second BB server for the transaction. In our example, this token TK is known only from the server BB. In addition, if a malicious third party wanted to associate this TK token with other (wrong) transaction data when the ET8 step is raised, the verification by the second BB server in step ET9 would invalidate such fraud: the second server BB would indicate that the association does not match the association stored by the second server BB in step ET6.
A l'étape ET8, rappelons que le deuxième dispositif DB se connecte au serveur BA grâce à l'URL encodée dans le QR code et que sont transmises tout ou partie des données de transaction DT contenues dans le QR Code. Selon une variante, la transmission de tout ou partie des données de transaction DT contenues dans le QR Code et du jeton TK peut s'effectuer vers le premier serveur BA au moyen d'un second QR code. Dans cette variante, le second QR code est une concaténation de tout ou partie des données de transaction DT contenues dans le premier QR Code et du jeton TK ; ce second code est généré par exemple par le deuxième serveur BB et transmis au dispositif DB ; ou généré par le deuxième dispositif DB lui-même (également par concaténation de données DT et du jeton TK), ou tout autre dispositif connecté au deuxième dispositif DB. Ensuite, le deuxième dispositif DB affiche sur son écran ce second QR code qui est lu par un lecteur de QR codes, par exemple un lecteur installé sur le premier dispositif DA de l'utilisateur UTA ; le premier dispositif DA transfert ensuite ce second QR code au serveur BA. Dans cette configuration, l'étape de transmission à destination de la première entité d'une commande de réalisation de la transaction s'effectue indirectement ; la commande étant reçue par le premier dispositif DA et transmise ensuite au premier serveur BA. In step ET8, remember that the second device DB connects to the BA server through the URL encoded in the QR code and that are transmitted all or part of DT transaction data contained in the QR Code. According to a variant, the transmission of all or part of the transaction data DT contained in the QR Code and the token TK can be made to the first server BA by means of a second QR code. In this variant, the second QR code is a concatenation of all or part of the transaction data DT contained in the first QR Code and the TK token; this second code is generated for example by the second server BB and transmitted to the DB device; generated by the second DB device itself (also by concatenation of DT data and TK token), or any other device connected to the second DB device. Then, the second device DB displays on its screen this second QR code which is read by a reader of QR codes, for example a reader installed on the first device DA of the user UTA; the first device DA then transfers this second QR code to the server BA. In this configuration, the step of transmitting to the first entity of a transaction realization command is carried out indirectly; the command being received by the first device DA and then transmitted to the first server BA.
Selon un mode de réalisation préféré, le deuxième serveur BB est un serveur de transaction appartenant à un opérateur de télécommunication gérant une pluralité d'abonnements dont l'abonnement du dispositif DB. Rappelons qu'un abonnement souscrit auprès d'un opérateur permet notamment l'utilisation du réseau de télécommunication géré par cet opérateur. Dans cette configuration, l'opérateur, à réception de la requête HTTP reçue du dispositif DB via le réseau, identifie l'abonnement concerné lié au dispositif DB, ou plus précisément lié à un module de sécurité présent dans le deuxième dispositif DB tel qu'une carte SIM (sigle de Subscriber Identity Module). L'opérateur apporte ainsi une garantie supplémentaire de par sa connaissance de l'utilisateur à l'origine de la requête lors de l'étape ET5, en garantissant une authentification sûre. En définitive, l'émission du jeton TK à destination du deuxième dispositif DB ne sera transmise qu'après authentification. According to a preferred embodiment, the second server BB is a transaction server belonging to a telecommunication operator managing a plurality of subscriptions including the subscription of the device DB. Remember that a subscription subscribed with an operator allows the use of the telecommunication network managed by this operator. In this configuration, the operator, upon receipt of the HTTP request received from the DB device via the network, identifies the concerned subscription linked to the device DB, or more precisely linked to a security module present in the second device DB such that a SIM card (acronym for Subscriber Identity Module). The operator thus provides an additional guarantee by his knowledge of the user at the origin of the request during step ET5, ensuring secure authentication. Ultimately, the issuance of the TK token to the second DB device will be transmitted after authentication.
Selon un autre mode de réalisation, le deuxième serveur BB est un serveur de transaction qui n'est pas géré par un opérateur de télécommunication. Dans cet autre mode, la requête HTTP (ou HTTPS) de l'étape ET5 est transmise à un serveur de l'opérateur de télécommunication, capable de garantir l'identité de l'utilisateur à l'origine de la requête. La requête HTTP (ou HTTPS) est ensuite traitée par le serveur de l'opérateur pour lui adjoindre un paramètre garantissant l'origine de la requête, typiquement par ajout d'un élément identifiant l'utilisateur UTB. Cette requête ainsi complétée (voire mise sous une autre forme que HTTP) est ensuite transmise par le serveur de l'opérateur au deuxième serveur BB. Selon un autre mode de réalisation, l'authentification réalisée à l'étape ET5 peut être basée sur une utilisation particulière du code personnel ou du mot de passe. Dans cet autre mode, un programme installé dans une mémoire du dispositif DB utilise un mécanisme cryptographique pour chiffrer les données à transmettre vers le deuxième serveur BB. Le programme est par exemple une fonction de chiffrement de type AES fonctionnant avec une clé de 256 bits (ou de 128 bits). La fonction de chiffrement AES utilise une clé intermédiaire de 256 bits (ou 128, nous choisirons 256 bits dans la suite) stockée dans ce même logiciel chiffreur. Cette clé intermédiaire est connue du serveur BB qui connaît également le code personnel du client. According to another embodiment, the second server BB is a transaction server that is not managed by a telecommunication operator. In this other mode, the HTTP (or HTTPS) request of the step ET5 is transmitted to a server of the telecommunication operator, capable of guaranteeing the identity of the user at the origin of the request. The HTTP (or HTTPS) request is then processed by the operator's server to add a parameter guaranteeing the origin of the request, typically by adding an element identifying the user UTB. This request thus completed (or put in a form other than HTTP) is then transmitted by the operator server to the second server BB. According to another embodiment, the authentication performed in step ET5 may be based on a particular use of the personal code or the password. In this other mode, a program installed in a memory of the DB device uses a cryptographic mechanism to encrypt the data to be transmitted to the second server BB. The program is for example an AES type encryption function operating with a 256-bit (or 128-bit) key. The AES encryption function uses a 256-bit intermediate key (or 128, we will choose 256 bits later) stored in the same encryption software. This intermediate key is known to the BB server who also knows the personal code of the client.
Cette clé intermédiaire est généralement installée au préalable sur le deuxième dispositif DB. This intermediate key is usually installed beforehand on the second DB device.
Ce mode de réalisation avec chiffrement du code personnel comprend les étapes suivantes : Le client B saisit son code personnel. Le code personnel est ensuite combiné avec la clé intermédiaire par la fonction de chiffrement ; l'opération mathématique suivante est réalisée entre la clé intermédiaire et le code personnel : This embodiment with encryption of the personal code comprises the following steps: Client B enters his personal code. The personal code is then combined with the intermediate key by the encryption function; the following mathematical operation is performed between the intermediate key and the personal code:
[clé intermédiaire de 256 bits] Xor [code personnel reformaté sur 256 bits] [256-bit middle key] Xor [256-bit reformatted personal code]
Xor étant la fonction "ou exclusif". Xor being the "or exclusive" function.
Cette opération donne pour résultat une clé de chiffrement. This operation results in an encryption key.
Ensuite, l'ensemble incluant les données principales du QR Code et l'identifiant client sont chiffrés par la fonction de chiffrement AES dans le deuxième dispositif DB avec la clé de chiffrement. Ainsi chiffrés, le tout est ensuite envoyé au serveur BB accompagnés de l'identifiant client UTB. Le deuxième serveur BB retrouve ensuite la clé de chiffrement du client avec l'identifiant du client UTB. Il déchiffre les données chiffrées reçues à savoir l'ensemble Then, the set including the QR Code master data and the client ID are encrypted by the AES encryption function in the second DB device with the encryption key. Thus encrypted, the whole thing is then sent to the server BB accompanied by the UTB client identifier. The second server BB then finds the client's encryption key with the UTB client identifier. It decrypts the received encrypted data namely the set
{[les données principales du QR Code] et l'identifiant client} chiffré avec la clé de chiffrement. {[the QR Code master data] and the client ID} encrypted with the encryption key.
Si le déchiffrement donne {[données principales du QR Code] + identifiant client} et que les [données principales du QR Code] sont compréhensibles, le deuxième serveur BB génère et envoie le jeton TK demandé au dispositif DB. Cet autre mode apporte une sécurité supplémentaire, car, pour valider la transaction au niveau du serveur BB et obtenir un jeton TK, il faut à la fois nécessairement : If the decryption gives {[QR Code master data] + client ID} and the [QR Code master data] is understandable, the second BB server generates and sends the requested TK token to the DB device. This other mode provides additional security because, to validate the transaction at the BB server and obtain a TK token, it is necessary at the same time necessarily:
- que le deuxième dispositif DB dispose de la clé intermédiaire dans son logiciel AES - connaître le code personnel de l'utilisateur UTB. - that the second device DB has the intermediate key in its software AES - know the personal code of the user UTB.
Ainsi, la divulgation malencontreuse de l'identifiant client UTB et de son code personnel ne suffira à un tiers malveillant pour obtenir un jeton TK. Il faudra que le tiers malveillant dispose également de la clé intermédiaire dans son dispositif. Précisons ici que le terme module peut correspondre aussi bien à un composant logiciel qu'à un composant matériel ou un ensemble de composants matériels et logiciels, un composant logiciel correspondant lui-même à un ou plusieurs programmes ou sous-programmes d'ordinateur ou de manière plus générale à tout élément d'un programme apte à mettre en œuvre une fonction ou un ensemble de fonctions telles que décrites pour les modules concernés. De la même manière, un composant matériel correspond à tout élément d'un ensemble matériel (ou hardware) apte à mettre en œuvre une fonction ou un ensemble de fonctions pour le module concerné (circuit intégré, carte à puce, carte à mémoire, etc.)- Thus, the unfortunate disclosure of the UTB client identifier and its personal code will not suffice for a malicious third party to obtain a TK token. It will be necessary that the malicious third party also has the intermediate key in its device. It should be noted here that the term module can correspond to a software component as well as a hardware component or a set of hardware and software components, a software component itself corresponding to one or more computer programs or subprograms. more generally, any element of a program capable of implementing a function or a set of functions as described for the modules concerned. In the same way, a hardware component corresponds to any element of a hardware set (or hardware) able to implement a function or a set of functions for the module concerned (integrated circuit, smart card, memory card, etc.) -

Claims
Procédé de réalisation d'un virement d'unités de valeurs (TB) entre une première entité (BA) et une deuxième entité (BB) gérant des comptes utilisateurs incluant des unités de valeurs respectives, des opérations sur les unités de valeurs pouvant être commandées par des dispositifs dont un premier dispositif (DA) et un deuxième dispositif (DB), caractérisé en ce qu'il comprend les étapes suivantes, dans le deuxième dispositif (DB), lors de la réalisation d'un virement: a. une étape d'obtention (ET3,ET4) de premières données (DT), dite de transaction issue du premier dispositif (DA); b. une étape de transmission (ET8) à destination de la première entité (BA) d'une commande de réalisation du virement, la commande incluant tout ou partie des données de transaction (DT) et une deuxième donnée (TK) préalablement obtenue auprès de la deuxième entité (BB). A method of performing a transfer of value units (TB) between a first entity (BA) and a second entity (BB) managing user accounts including respective value units, operations on the controllable units of values by devices including a first device (DA) and a second device (DB), characterized in that it comprises the following steps, in the second device (DB), when making a transfer: a. a step of obtaining (ET3, ET4) first data (DT), said transaction from the first device (DA); b. a step of transmission (ET8) to the first entity (BA) of a transfer realization order, the order including all or part of the transaction data (DT) and a second data item (TK) previously obtained from the second entity (BB).
Procédé de réalisation d'un virement d'unités selon la revendication 1, caractérisé en ce que les données de transaction (DT) reçues incluent une adresse (URL), et en ce que la commande est transmise à cette adresse (URL). Method of performing a transfer of units according to claim 1, characterized in that the transaction data (DT) received include an address (URL), and in that the command is transmitted to this address (URL).
Procédé de réalisation d'un virement d'unités selon la revendication 2, caractérisé en ce que l'adresse (URL) est l'adresse de la première entité (BA). A method of performing a transfer of units according to claim 2, characterized in that the address (URL) is the address of the first entity (BA).
Procédé de réalisation d'un virement d'unités selon la revendication 1, caractérisé en ce que la réception des données par le deuxième dispositif (DB) déclenche l'étape de transmission d'une commande d'obtention de la deuxième donnée (TK) auprès de la deuxième entité (BB). A method of performing a transfer of units according to claim 1, characterized in that the reception of the data by the second device (DB) triggers the step of transmitting a command to obtain the second data (TK) with the second entity (BB).
Procédé de réalisation d'un virement d'unités selon la revendication 1, caractérisé en ce que l'étape d'obtention comprend une étape de lecture d'un code (QR ou autres) affiché sur un écran du premier dispositif. Procédé de réalisation d'un virement d'unités entre une première entité (BA) et une deuxième entité (BB) gérant des comptes utilisateurs respectifs incluant des unités de valeurs respectives, des opérations sur les unités de valeurs pouvant être commandées par des dispositifs dont un premier dispositif (DA) et un deuxième dispositif (DB), caractérisé en ce qu'il comprend les étapes sur la première entité (BA): a. une étape de réception (ET1) d'une commande d'obtention de données de transaction relatives à un virement à réaliser b. une étape de fourniture (ET2) de premières données (DT), dites de transaction, à destination du premier dispositif (DA) ; c. une étape de réception (ET8) d'une commande de réalisation du virement, la commande incluant tout ou partie des données de transaction (DT) et d'une deuxième donnée (TK) préalablement obtenue par le deuxième dispositif (DB) auprès de la deuxième entité (BB); d. une étape de transmission (ET9) à la deuxième entité (BB) de tout ou partie des données de transaction (DT) reçues, et de la deuxième donnée (TK) pour vérification ; e. une étape de réalisation du virement en fonction de la vérification. A method of performing a transfer of units according to claim 1, characterized in that the obtaining step comprises a step of reading a code (QR or others) displayed on a screen of the first device. A method of performing a transfer of units between a first entity (BA) and a second entity (BB) managing respective user accounts including respective value units, operations on the units of values that can be controlled by devices of which a first device (DA) and a second device (DB), characterized in that it comprises the steps on the first entity (BA): a. a step of receiving (ET1) a command for obtaining transaction data relating to a transfer to be made b. a step of supplying (ET2) first data (DT), referred to as transaction data, to the first device (DA); vs. a step of receiving (ET8) a transfer realization command, the command including all or part of the transaction data (DT) and a second data item (TK) previously obtained by the second device (DB) from the second entity (BB); d. a step of transmitting (ET9) to the second entity (BB) all or part of the transaction data (DT) received, and the second data item (TK) for verification; e. a step of performing the transfer according to the verification.
Dispositif (DB), dit second dispositif, comprenant un module de communication pour communiquer avec une première entité (BA) et une deuxième entité (BB) gérant des comptes utilisateurs incluant des unités de valeurs respectives, un module de commande apte à commander un virement d'unités (TB) entre entités, caractérisé en ce qu'il comprend: a. un module d'obtention de premières données (DT), dite de transaction, issues d'un premier dispositif, b. un module de commande apte à transmettre à destination de la première entité (BA) une commande de réalisation du virement, la commande incluant tout ou partie des données de transaction DT et d'une deuxième donnée (TK) préalablement obtenue auprès de la deuxième entité (BB). Device (DB), said second device, comprising a communication module for communicating with a first entity (BA) and a second entity (BB) managing user accounts including respective units of values, a control module able to control a transfer units (TB) between entities, characterized in that it comprises: a. a module for obtaining first data (DT), said transaction, from a first device, b. a control module able to transmit to the first entity (BA) a command for performing the transfer, the command including all or part of transaction data DT and a second data (TK) previously obtained from the second entity (BB).
8. Entité (BA), dite première entité, apte à communiquer avec une deuxième entité (BB) pour la réalisation d'un virement d'unités de valeur entre comptes utilisateurs incluant des unités de valeurs respectives gérés par les entités respectivement, des opérations sur les unités de valeurs pouvant être commandées par des dispositifs dont un premier dispositif (DA) et un deuxième dispositif (DB), caractérisé en ce qu'il comprend a. un premier module de réception apte à recevoir une commande d'obtention de données de transaction relatives à un virement à réaliser issue du premier dispositif (DA) b. un module de fourniture de premières données (DT), dites de transaction, à destination du premier dispositif (DA) ; c. un deuxième module de réception apte à recevoir une commande de réalisation du virement, la commande incluant tout ou partie des données de transaction (DT) et d'une deuxième donnée (TK) préalablement obtenue par le deuxième dispositif (DB) auprès de la deuxième entité (BB);8. Entity (BA), called first entity, able to communicate with a second entity (BB) for performing a transfer of units of value between user accounts including respective units of values managed by the entities respectively, operations on the units of value that can be controlled by devices including a first device (DA) and a second device (DB), characterized in that it comprises a. a first receiving module able to receive a command for obtaining transaction data relating to a transfer to be made from the first device (DA) b. a module for supplying first data (DT), referred to as transaction data, to the first device (DA); vs. a second receiving module able to receive a command for performing the transfer, the command including all or part of the transaction data (DT) and a second data item (TK) previously obtained by the second device (DB) from the second entity (BB);
9. Programme d'ordinateur apte à être mis en œuvre sur un dispositif (DB) tel que défini dans la revendication 7, le programme comprenant des instructions de code qui, lorsque le programme est exécuté par un processeur, réalise les étapes définies dans la revendication 1. 9. Computer program adapted to be implemented on a device (DB) as defined in claim 7, the program comprising code instructions which, when the program is executed by a processor, performs the steps defined in the claim 1.
10. Programme d'ordinateur apte à être mis en œuvre sur une entité (BA) telle que définie dans la revendication 8, le programme comprenant des instructions de code qui, lorsque le programme est exécuté par un processeur, réalise les étapes telles que définies dans la revendication 6. An implementable computer program on an entity (BA) as defined in claim 8, the program comprising code instructions which, when the program is executed by a processor, performs the steps as defined in claim 6.
EP17706530.7A 2016-01-18 2017-01-13 Method for performing a bank transfer Ceased EP3405918A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1650385A FR3046869A1 (en) 2016-01-18 2016-01-18 METHOD OF MAKING A BANK TRANSFER
PCT/FR2017/050084 WO2017125666A1 (en) 2016-01-18 2017-01-13 Method for performing a bank transfer

Publications (1)

Publication Number Publication Date
EP3405918A1 true EP3405918A1 (en) 2018-11-28

Family

ID=55953206

Family Applications (1)

Application Number Title Priority Date Filing Date
EP17706530.7A Ceased EP3405918A1 (en) 2016-01-18 2017-01-13 Method for performing a bank transfer

Country Status (3)

Country Link
EP (1) EP3405918A1 (en)
FR (1) FR3046869A1 (en)
WO (1) WO2017125666A1 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014118589A1 (en) * 2013-02-04 2014-08-07 Scherr Petra Method and system for performing a financial transaction

Also Published As

Publication number Publication date
WO2017125666A1 (en) 2017-07-27
FR3046869A1 (en) 2017-07-21

Similar Documents

Publication Publication Date Title
US10152229B2 (en) Secure transaction interfaces
EP2619941B1 (en) Method, server and system for authentication of a person
EP2567502A2 (en) Method for authenticating a user requesting a transaction with a service provider
FR2820853A1 (en) TELEPAYING METHOD AND SYSTEM
US20200184478A1 (en) Secure transaction interfaces
EP2987124B1 (en) Method and system for improving the security of electronic transactions
WO2016042253A1 (en) Method for archiving data relative to a user
EP3252692A1 (en) Method for supplying data relative to a payment transaction, device and corresponding program
US20220180364A1 (en) Secure transaction interfaces
FR3083356A1 (en) METHOD OF PERFORMING A TRANSACTION, TERMINAL, SERVER AND CORRESPONDING COMPUTER PROGRAM
EP2795947B1 (en) Method for pairing electronic equipments
WO2017125666A1 (en) Method for performing a bank transfer
EP3627419B1 (en) Secure transaction using a mobile device
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
EP2207150A1 (en) Method for assisting the control of transaction records, corresponding transaction device, server, mobile terminal and computer programs
FR3064787B1 (en) METHOD OF PROCESSING DATA WITH A PAYMENT TERMINAL, TERMINAL OF PAYMENT AND PROGRAM THEREOF
WO2020225292A1 (en) Method for generating an archive code in order to create a fingerprint of a multimedia content
FR2922395A1 (en) METHOD OF TRANSMITTING A CONFIDENTIAL CODE, CARD READER TERMINAL, MANAGEMENT SERVER AND CORRESPONDING COMPUTER PROGRAM PRODUCTS
FR2850772A1 (en) Electronic transaction securing device for use in electronic commerce, has analyzing unit to retransmit intercepted signals to processing unit without modification if they are not in order of passage in secured mode
EP4099249A1 (en) Method and device for transmitting an identifier of a user during an electronic payment made by the user
WO2021053300A1 (en) Method for transmitting a complementary information relating to a financial transaction
FR3028993A1 (en) METHOD AND SYSTEM FOR CONTROLLING COUPONS
FR3036827A1 (en) DEVICE AND METHOD FOR SECURING ACCESS TO A MERCHANT SITE
FR2976385A1 (en) Method for defining transaction to be carried out to purchase product in shop, involves obtaining transaction objective specification by server via one of three communications, where second communication includes reference to specification

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20180704

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20190719

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ORANGE

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

RAP3 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ORANGE

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20210506