EP3533014A2 - Procede et systeme pour la reception et/ou l'emission automatique d'informations relatives a des transactions - Google Patents

Procede et systeme pour la reception et/ou l'emission automatique d'informations relatives a des transactions

Info

Publication number
EP3533014A2
EP3533014A2 EP17783895.0A EP17783895A EP3533014A2 EP 3533014 A2 EP3533014 A2 EP 3533014A2 EP 17783895 A EP17783895 A EP 17783895A EP 3533014 A2 EP3533014 A2 EP 3533014A2
Authority
EP
European Patent Office
Prior art keywords
identifier
electronic
pan
transaction
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP17783895.0A
Other languages
German (de)
English (en)
Inventor
Marc Muller
Sylvie GIBERT
Serge Barbe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SAS
Original Assignee
Thales DIS France SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales DIS France SA filed Critical Thales DIS France SA
Publication of EP3533014A2 publication Critical patent/EP3533014A2/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/047Payment circuits using payment protocols involving electronic receipts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • G06Q20/0457Payment circuits using payment protocols involving tickets the tickets being sent electronically
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Definitions

  • the invention relates to a method and a system for automatically receiving and / or transmitting information relating to transactions made and / or relating to a holder of an account number, managed by a financial institution or a other entity.
  • the invention relates more particularly to electronic transactions, in particular financial transactions, such as purchases that can be made online via the internet on merchant sites, locally at merchants using a POS payment terminal (Point of Sale Terminal).
  • POS payment terminal Point of Sale Terminal
  • ATMs automatic teller machines
  • motorway terminals vending machines for goods such as fuel, beverages, etc., in corporate restaurants, shops ....
  • the invention also relates to the automatic issue of various information of any entity such as commercial or non-commercial companies to account holders.
  • Such transactions above may result in ticket impressions, receipts or invoices containing information generally corresponding to transaction details.
  • the information may include any other type of data (or information) useful to the user.
  • This data may be required as proof of purchase for a refund, merchandise return, statement of expenses or account or supply balance, loyalty points, etc.
  • This data or information relates to an account in the broad sense (banking, loyalty, access %) can be managed locally by a computer or remotely by a dedicated computer server dedicated for this purpose.
  • ATM terminal ATM
  • a customer can view his latest banking, make a transfer, view the balance of his account and get, for the record, a paper ticket with an impression of the desired information or consulted.
  • a customer can obtain a receipt (or an invoice, a receipt) containing the information relating to his purchase of product or services and a printed ticket of the bank transaction to be kept as evidence .
  • the customer is immediately identified with each transaction by the merchant site to the extent that his name can be associated with his credit card number and e-mail address.
  • the customer loses anonymity in its operations vis-à-vis the merchant site.
  • Patent application US2016012550 relating to electronic receipts is also known. It describes a method of using domain specific e-mail addresses. For example, it describes the following addresses "jane.doe@filtroe.com” including the name of a user "Jane doe” associated with a mail domain name "filtroe.com”. The domain name is controlled by a service provider or an entity performing collection of electronic receipts, their processing and posting.
  • this method has the disadvantage of requiring a registration of the user from the entity above. It also requires the user to declare his e-mail address to a local or remote retailer or retailer in advance.
  • the inventors have thought of storing an electronic address of a user in a bank card. This address could be stored by an inserter (chip card manufacturer) during a personalization step ordered by a bank issuing the smart card.
  • the personalization could also provide for registering an e-mail address or electronic address of the user that should be collected beforehand from him.
  • An e-mail address, "e-mail" address or e-mail address is a string of characters used to receive e-mail in a computer mailbox.
  • the personalization step can be graphic and / or electrical. It can make it possible to emboss the surface of the card with the credit card number (NCB) including the number "PAN" (Primary Account Number in English terminology), to print a code CW, to encode a magnetic stripe , to record in particular a secret code number in the chip of the card as well as other data, encryption keys, name and first name of the user for whom the card is intended, validity period of the card, etc.
  • NBCB credit card number
  • PAN Primary Account Number in English terminology
  • this method of personalizing the e-mail address has the following drawbacks. It requires an additional step of collecting information from the address of the user (or carrier) of the transaction card and a step additional customization. In addition, the user may be reluctant to give information about an email address or if he does not wish at any given moment to receive his electronic receipts by email.
  • Another problem lies with a change of e-mail address by the client. In this case, it is no longer possible for the customer to receive his electronic receipts, the card having stored another address during a personalization and / or initialization step.
  • the patent application US 2014 0229348 A1 describes a method for managing electronic invoices. It includes a step of storing an electronic invoice of a customer in an online database; a step of associating a mobile phone number of the customer with the electronic invoice (for example a merchant assistant can request the telephone number from the customer and introduce it into an association module of the invoice with the phone number); a step of storing said association in the online database; a step of generating and associating a single URL with the electronic invoice; and a step of sending the unique URL to a mobile device associated with the customer's mobile phone number via a messaging service.
  • This procedure has the disadvantage of requiring the customer to reveal his phone number and lose his anonymity vis-à-vis the merchant or merchant site capturing his phone number.
  • the invention aims to solve the above drawbacks.
  • the object of the invention is to propose a simple and light-handed way enabling a user to receive information relating to any electronic transaction carried out.
  • the invention also aims to facilitate the transmission of any information from an account holder materialized or not by a card or portable object.
  • the invention proposes a simple method in which there is no need to know the address of the user or the service provider at the personalization step.
  • the invention in principle according to a preferred mode provides automatically generate e-mail addresses (for e-mail, or other URL address of the website ..) with the minimum of the user's approach.
  • e-mail addresses may include or be derived from all or part of an identifier specific or specific to the card (or transaction object) itself.
  • merchants can attach or send an electronic invoice to a user without knowing his private email address, his telephone contact, his personal address ....
  • the latter remains anonymous.
  • the identifier may be a credit card number comprising the number "PAN" whose structure is defined by the ISO / IEC 7812 standard.
  • the invention may relate to other conventions of bank account number or the ISO 9362 standard for the SWIFT or IBAN code according to ISO 13616.
  • the IBAN code generally includes the BBAN code (Basic Bank Account Number) comprising an IID code (identification of the financial institution) and a BAN code (bank number). Bank account) .
  • the structure of the credit card number generally comprises (in the first six digits), a bank identification number ("UN" code Issuer identification number or "BIN” code (Bank Identification Number in English terms or SWIFT code).
  • the other digits or number (PAN) enable the bank to identify or retrieve a bank account number from a customer of the bank with which the card is associated.
  • the invention may provide for the use of an identifier comprising or being derived from a unique identification number of an electronic chip such as its UID, as in the RFID or contactless cards.
  • the above derivation can be performed using a public algorithm or any other algorithm (or rule) secret to the choice of the issuer of the card.
  • the subject of the invention is a method for the automatic reception in an electronic address of information intended for or linked to a holder of an alphanumeric account identifier (IDT), said method comprising a step of creation of an electronic address comprising an identifier, characterized in that the identifier (IDT) is obtained or derived from at least a part of said account identifier (PAN) or associated with an account (UID).
  • IDT alphanumeric account identifier
  • the IDT identifier is chosen from a number comprising the electronic transaction device number (PAN) or an electronic transaction device chip identifier (UID);
  • the email address is an email address (E-mail) including a user name (NUT) and a domain name (DOM), the user name (NUT) including all or part of the identifier (IDT) ;
  • the domain name (DOM) can be readable by the electronic transaction terminal in a memory of an electronic transaction device; - The domain name (DOM) may correspond to an identifier of a manufacturer of the device or may be deduced from an identification code (UN) of a card issuer in a card number including the number (PAN) ;
  • the domain name can be stored specifically in a chip of the transaction device or in a memory of an electronic transaction terminal in association with a transaction application;
  • the payment terminal may comprise the payment terminal comprises a program whose instructions are configured to compose an electronic address (email) from the domain name (DOM) and the credit card number comprising at least the number (PAN) and to send information of the transaction performed, during the execution of the instructions by a microcontroller of the terminal;
  • DOM domain name
  • PAN number
  • a merchant's contactless payment terminal may include a program configured to compose an electronic address from the identifier (UID) extracted from a radio frequency chip during a radio frequency transaction and to send transaction information. performed.
  • UID identifier
  • At least one e-mail receiving server (S1, S2) comprises a configured program (P2, P3) for extracting the identifier of the address of the received e-mail, for finding the user by correspondence and for assigning him or sending him or her the electronic receipt;
  • the invention also relates to an electronic system for the automatic reception and / or transmission of information intended for or linked to a holder of an alphanumeric account identifier (PAN, UID), said system comprising a PI creation program. an electronic address including an identifier.
  • the system is characterized in that the program PI comprises instructions configured to obtain or derive the identifier (IDT) from at least part of said alphanumeric account identifier (PAN, UID).
  • the system may correspond to or constitute an object or device of electronic transaction linked to a user account, such as a smart card.
  • the system may comprise or consist of a transaction terminal or a terminal associated with a central computer managing transactions or responsible for collecting funds, in particular from financial organizations.
  • the above system may preferably include a remote or local server managed by a manufacturer of the object and / or a financial and / or telecommunication organization or other entity.
  • the PI program may also reside at least partly in a smart card and / or in a transaction terminal and / or in a server connected to the terminal.
  • the program (PI) includes instructions executable by a microcontroller (5), said instructions being configured to extract or obtain the identifier (IDT) from at least part of a number (NDC) including the device number (PAN) electronic transaction system (10) or an electronic transaction device chip identifier (UID);
  • the system comprises an e-mail receiving server, said server comprising at least one P2 program, P3 configured to retrieve the identifier (IDT) of the address of the received e-mail, and / or find the user from the identifier ( IDT) and a correspondence table T1, T2 and to send the user electronic transaction information.
  • IDTT identifier
  • IDT identifier
  • T1 a correspondence table
  • the invention has the advantage of providing an immediately applicable service in the field for existing cards or existing accounts.
  • the account holder remains anonymous with the merchant or other company with whom he or she has made an electronic transaction.
  • the identifier used is already created by a manager entity of a customer account or user ir.
  • the automatic receipt of information service is transparent to the customer and without any action on his part, other than the creation of an account related to the electronic transaction device.
  • FIG. 1 illustrates a system according to a preferred embodiment or implementation of the invention, this system can be declined in several subsystems 1A, 1B, 1C;
  • FIG. 2 illustrates a bank card showing in particular the identification number of the credit card including the number "PAN” and the number “UN” also included in the credit card number "NDC";
  • FIG. 3 schematically illustrates hardware or software components of the system 1A of FIG. 1, showing a terminal 3 cooperating with a bank card 2;
  • FIG. 4 schematically illustrates hardware or software components of the chip 12 of the bank card 2;
  • FIG. 5 illustrates steps of a method and / or program PI according to an implementation mode of the invention that can be performed at the terminal 3;
  • FIG. 6 illustrates steps of a method and / or additional program P2 / P3 in the preceding program P1, according to a preferred embodiment of the invention and which can preferably be performed at the level of an IS server. and / or S2 of a system 1B or 1C of Figure 1;
  • An electronic transaction in the sense of the preferred embodiment of the invention must be understood primarily as a financial transaction. However, it can also be understood in the broad sense as any exchange of communication, leading in particular to physical and / or logical access, access to a transport system, a building, a website, a telecommunication service, a social security service, a tax office of a government for a civil status identification, driver's license, passport, ...
  • FIGs 1, 2 and 3 there are illustrated systems 1A, 1B, 1C according to preferred embodiments or implementation of the invention. These systems are intended or configured for the automatic reception of information (1) such as those described previously in the introduction. This information can be linked or generated during an electronic transaction of the type described above.
  • the system includes a bank card 2 and a bank terminal 2 mobile payment (POS) at a merchant.
  • the credit card includes a card number including a PAN number associated with a bank account of a user.
  • the credit card number can be replaced by a unique chip ID UID for example of a card or a contactless transponder (which can be integrated in a watch or other electronic device, badge.
  • the banking terminal 2 can be substituted by a server (local or remote computer), direct access or remote access via a telecommunication network such internet by different connection protocols such WIFI, BLUETOOTH, LIFI, radio frequency proximity (NFC).
  • the server may have communication interfaces or access point for exchanging with the transaction device 2.
  • the information referred to above is intended for (or linked to) a holder of an alphanumeric account identifier (PAN) or a unique UID chip identifier associated with a customer or user account.
  • PAN alphanumeric account identifier
  • UID chip identifier associated with a customer or user account.
  • the identifier may include any information including numbers and / or letters and / or signs.
  • Alphanumeric in the sense of the invention comprises characters that can be either numeric (0 to 9) or alphabetic (A to Z), or encoded by another conventional sign (., ⁇ , &, ).
  • the information constitutes the information officially included in an electronic invoice with, in particular, the identifier of the seller, the buyer, the object of the purchase, the amount of the transaction, the VAT, the if applicable, method of payment, deposit, date, place ...
  • the holder is here a holder of the electronic chip card 2.
  • This holder preferably includes a personal e-mail address that he does not wish to communicate to merchants accessible via a computer 14. Otherwise (without e-mail notably temporarily), the holder has at least one postal address that he does not wish to communicate to merchants either. This postal address if necessary can replace the email address to allow routing of printed information or memory media, especially in case of failure of his mail.
  • the cardholder may be the holder of a loyalty card, an account holder, a magnetic stripe credit card holder (without an EMV chip), a cardholder to access a service provider such as a gym, yoga room, parking (with or without an electronic chip), an identity card holder, an e-passport, a health card.
  • a unique identifier may be visible on a card or any electronic transaction device object rather than in an electronic chip.
  • the identifier 4 in the example, is a PAN number such as that appearing on a front face of bank card 2 (FIG 2).
  • the number PAN is following the "UN" identification number of the issuing bank.
  • the IDT ID can be created from the full credit card number; If necessary, it may include to increase the entropy or security of the card authentication, a CVV variable variable cryptogram number or variable DCW or any other information on the card.
  • the identifier comprising the PAN is intimately linked to a medium and identifies or authenticates the medium (notably a card or other portable object, such as a PAN vis-à-vis a bank card; support is such a security, that an identifier is preferably in the sense of this preferred mode, an account identifier before being sometimes a holder identifier, (the account being linked to an account holder
  • the account may determine a licensee's rights, credit, debit, units, physical access to a building, logical access to a private channel online service for television programming various cinema, games, sports ...
  • the identifier may be a UID stored in an electronic chip including contactless.
  • the UID is preferably, moreover, associated with a user account in a radio-frequency electronic proximity transaction system (NFC, RFID) (access to transport network, gym, catering service).
  • NFC radio-frequency electronic proximity transaction system
  • the system 1A, 1B, 1C also comprises a program PI for creating an electronic address (Email, URL) comprising an identifier;
  • the program PI is included in a program memory of the payment terminal 3.
  • the program PI can be included in a program memory of a central computer of a rights collection system such as entrance tickets or financial funds of a transport network;
  • the central computer may for example be connected to a set of NFC proximity communication interface for a control or reading rights or tickets.
  • the program PI comprises instructions executable by a microcontroller or microprocessor of the terminal 3 (or server or central computer). These computer instructions can be configured to process (use and / or exploit and / or extract and / or obtain) the identifier (IDT), in particular from at least all or part of:
  • the program PI is formed by instructions executable by a microcontroller of the mobile banking terminal 3.
  • These computer instructions are configured to extract and / or obtain (and / or use and / or exploit) the identifier (IDT), in particular from at least all or part of the electronic transaction card number 4 (PAN). 2. This is explained later in connection with an example of implementation during a payment transaction.
  • the extraction of the IDT number is performed during a conventional reading operation of the PAN number (or NDC bank card number comprising the UN and PAN numbers) stored in the chip 6 of the bank chip card 2.
  • the program PI can for example make a copy or removal of the PAN number (or UN + PAN) stored temporarily, after reading, in a buffer memory 7 (RAM) of the terminal 3 (or EEPROM 7), before being sent to a financial institution (eg materialized by SI or S2) to update or authorize the transaction.
  • the update of transactions with a financial institution may be in real time during the transaction or delayed in time.
  • the program PI can provide an alert signal (flag or other) as soon as the RAM or EEPROM (7) is filled with a new number including the PAN. This alert reaches the microcontroller which triggers according to the PI program an extraction of at least the number 4 (PAN).
  • the PI program also includes instructions that can then be used to build or create the email address (Email, URL) referred to above.
  • the system (2, 3) comprises an electronic transaction device 2 (bank card, object or portable accessory);
  • This device 2 has an integrated circuit chip 12 configured to conventionally perform an electronic transaction with the bank terminal 3 by using the credit card number including the number (PAN);
  • the chip also comprises a prerecorded domain name (DOM).
  • This domain name may correspond to the domain name of a server or central computer and / or platform of a service company, in particular any financial service of a bank, and / or server of a credit card personalization company and / or server of a bank chip module insert.
  • This DOM domain name may advantageously correspond to a site controlled and / or managed by the inserter and / or manufacturer of the electronic transaction object or device and / or by a personalization company.
  • DOM domain name
  • a domain name stored from the start in a ROM or EPPROM or flash memory.
  • This domain name may correspond to a name of the manufacturer or company personalization or financial institution (UN) automatically written in the object (eg card).
  • the system comprises a server SI configured to receive transaction information 1 or linked to an electronic transaction TE.
  • the server SI can be put in communication relation with the terminal 3 (and or the chip) via a telecommunication network R (internet, intranet, ifi, cellular ).
  • An SI, S2 server generally comprises at least one computer with communication interface and networked via any communication network, microprocessor processing units and program memories and data storage units.
  • the information can be sent in the form of Cl-Cn emails
  • the server SI (or remote computer) can include a program P2 in a program memory of the server whose computer instructions are configured to find the user,
  • the user can be found by identifying his or her link details
  • the server SI can simply perform a minimal operation of receiving the information 1 via emails C1-Cn and stored in memory at least temporarily.
  • the system 1C may provide another server or remote computer S2 connected to SI.
  • This second server S2 can be controlled by a financial institution, the server SI being controlled by the manufacturer of the transaction device.
  • This server S2 can realize at the place SI all or part of the operations provided by SI (which at the limit can simply provide a redirection of Cl-Cn to S2 on request or periodically).
  • the program P2 may in particular provide for performing an extraction step to find the account user to extract the IDT ID of each email address Cl-Cn and a matching step between IDT and the own name of the user (client) via for example a correspondence table to assign or send him information 1.
  • This financial organization can give access to this server S2 to its customers to enable them to view information relating to their different transactions.
  • the server S2 (and / or SI) can be put in communication relationship with each account holder (user) via a computer 14, or mobile phone, personal assistant (PDA) and the network R to allow any consultation of its information transactions and / or emails stored in SI and / or S2 or other storage spaces connected to SI or S2.
  • PDA personal assistant
  • the customer can securely access his online bank account (via S2) and select a section of a new service offered by his bank such as "invoice management / consultation", “management / consultation of transport subscriptions ".
  • This information can be sorted, processed according to predetermined customer-defined processing parameters proposed in S2.
  • the customer can also opt for the receipt / consultation of promotional offers sent by merchants to e-mail addresses made anonymous by the invention vis-à-vis merchants or other entity.
  • URLs can be used instead of email addresses. These URLs can be anonymous (without advertising the owner of the URL).
  • FIGS. 3 and 4 illustrate, in a preferred embodiment, an example of the constituents of the chip 12 of the bank card (or device) 2.
  • the chip is connected to a communication interface with contact pads 11. However, it can provide a radio frequency interface.
  • the chip 12 may conventionally comprise an APB2 transaction application, in particular a bank of EMV type preference of a financial institution.
  • the chip may comprise a microprocessor ⁇ , ROMs, and EEPROM, at least one bank account number PAN (or NDC: UN + PAN) permanently stored, a secret code (Code) or PIN code for the holder to confirm the transaction.
  • the chip may also comprise, according to a preferred mode, an Internet domain name "DOM" which may have been memorized during an electrical customization step or even before by ROM memory mask by an electronic chip manufacturer. Alternatively, the DOM domain name can use all or part of the UN number (identifying the bank).
  • FIG. 5 shows a flowchart illustrating a preferred embodiment of the steps of a method and / or a program PI for the automatic reception of information 1 to an electronic address comprising an identifier (IDT).
  • IDTT identifier
  • the information is intended or linked to a holder of an alphanumeric account identifier, here a card holder bank 2;
  • the information corresponds to the content of an invoice.
  • the flowchart illustrates steps for creating or generating the email address (Email, URL); In the example (fig.5), the method provides for creating an email address as hereinafter.
  • step 10 the holder of a bank account, has a bank payment card 2 that he introduced in a POS terminal, 3 of a merchant;
  • the credit card number including the PAN (or UN + PAN) number appears on a card embossing and in an EMV certified chip and if necessary on the magnetic strip on the back of the card.
  • the terminal conventionally proceeds to a first reading of the PAN number (or a number including the PAN: UN + PAN) stored in the chip.
  • the "NDC" Bank Card Number including the PAN is equal for example to 3331434288896655 (in particular so as to request a transaction authorization from the issuing bank);
  • step 20 the program PI of the reader of the terminal 3 carries out an extraction / calculation or derivation of the credit card number comprising the PAN; For example, a specific algorithm of the terminal translates the number comprising the above PAN into a modified number, numbered "3331XXXXYYYY6655"
  • the algorithm above and / or a number including the corrupted PAN is stored in the chip 12. These can be known and stored in a financial institution server to track the successive evolutions / alterations of the number in the manner OTP single use numbers.
  • step 30 the program PI also performs a second reading or extraction or determination of a DOM domain name stored in the EEPROM memory of the chip 12 of the bank card;
  • step 40 the program PI performs a composition of an email address of general structure "IDT@DOM.COM".
  • the terminal 3 then creates the derivative number "3331XXXXYYYY6655" which preferably derives from the number ND ⁇ 'including PAN (or PAN).
  • the PI program associates this derived number with a pre-established domain name such as "servicescompany”. com "to automatically create an email address below:
  • this address is thus associated with the card intrinsically (without referring to a user's home address).
  • the invention may provide alternatives hereinafter.
  • the domain name can be stored prior to the transaction in the banking terminal which comprises (fig.3) an APB1 banking application.
  • This domain DOM could be downloaded, provisioned or updated remotely with the APB1 banking application including EMV type.
  • the invention may provide a specific domain name stored in the payment terminal.
  • the terminal can store for example 10 to 50 domain names.
  • the method may provide for alternative operation hereinafter.
  • the terminal 3 reads the bank card and recognizes a card issuer (bank W)
  • the program PI terminal dials the email address from the "PAN" (or derived such as a token, "token") and the DOM domain name of the previously stored card issuer is recognized by the PI program.
  • the method may provide an identifier reading in the form of IUD or other intrinsic identifier of the card even by applying a predetermined algorithm;
  • the terminal has completed the transaction and in application of the program PI, it then sends the information 1, in this case the corresponding invoice (or the electronic receipt with the details of the transaction) in the form of a E-mail Cl-Cn or attachment of an email Cl-Cn to the email address thus derived "3331XXXXYYYY6655 @ servicescompany". com Cyprus
  • the bill can be stored in the terminal 3 in connection with the email address for later consultation or for a recovery of all data at the end of the day or other time at the bank and / or the server IS ( and / or S2).
  • FIG. 6 illustrates a flowchart describing the reception and / or processing of the emails C1-Cn received from the terminal 3 according to process and / or program steps P2, P3;
  • step 60 the email C1 is thus received by an IS mail server of the domain "DOM" or “servicescompany”. com “or” servicebanque.com ".
  • the P2 program may include instructions (or computer code) configured to receive and / or accept or reject emails according to different criteria or filter.
  • the criteria include determining whether or not the emails correspond to a predetermined format or to a valid email address or not to a bank user / customer.
  • the server SI may alternatively in turn process the email C1 as needed or send it directly to another server S2 (step 85).
  • step 70 the program P2 can carry out an extraction / determination operation of all or part of the account identifier "PAN" (or preferably that derived from the real account number PAN).
  • the program P2 can determine whether or not SI plans a processing of the identifier IDT. If NO (not processing in SI), P2 can identify the card issuer notably by comparison in a correspondence table between names of card issuers (banks) and their identifier included in the PAN or IDT; Then, P2 in SI can transfer (transfer branch 85) the email Cl-Cn to an S2 server owned or possibly controlled by the issuer of the bank card 3 (bank W). This server S2 then proceeds to steps 90, 100, 110 of a program P3 that could have been executed alternately by IF.
  • step 90 (or directly to 100 if the operation of step 90 has already been performed in step 70).
  • the program P2 implements a subroutine or algorithm AL to determine the actual PAN from the derived PAN.
  • step 90 the server SI can perform the same processing as in step 70 or go to step 100 below;
  • the server SI (or S2) can perform, by executing a program P3 contained therein, an association of the email C1, either with an electronic address of the issuer of the card (banking organization) and / or directly a mailbox of the client (or user).
  • the server SI may comprise a correspondence table T2 or equivalent to make a correspondence between the extracted PAN and a personal email address of a customer or an address with a banking organization.
  • step 110 the emails "Cn" can then be transferred to the customer's mailbox anonymously and stored there. Then, the program ends.
  • the invention provides the functions and / or advantages hereafter.
  • the customer holder
  • the customer does not need to have a personal email in addition to the existing one created by the financial institution. He can consult his purchases via all the receipts or electronic invoices received by his financial institution, in particular via an online user account access including banking.
  • the electronic information can be accessed through the implementation of a method or mechanism for writing and / or reading access security. For example, they can be stored in encrypted form.
  • a personal code may be requested by the server S2 of the financial institution to make readable electronic receipts.
  • the user can receive an instruction from the server S2 to ask him to introduce a card or a USB key (or any hardware or hardware device) containing keys for decrypting e-mails of receipts or electronic invoices made accessible by the server. the financial institution.
  • the user can trigger or use proposed functions of the server S2 for processing or management of his information contained in his electronic receipts as a classification by date, by amount, by merchant, by period.
  • the customer, merchant or entity may receive other types of information (not directly related to its own electronic transactions). For example, it may receive promotional, informational, event information from an entity with which the customer has made at least one transaction (or plans to make a transaction in the future).
  • the invention makes it possible, for any merchant or entity to issue any type of information and / or various communication (promotion, event, invitation, %) to persons of which it knows an identifier collected during any transaction (and not directly related to people's own electronic transactions such as invoices).
  • the algorithm AL For the entity, it is sufficient for it to know or to have the algorithm AL from which is composed the e-mail address of a person comprising a user account. If it can be the UID code or the PAN.
  • This algorithm can be stored in a payment terminal, and / or a central computer including money collection funds of a transport service.
  • the entity can send the information 1 to be transmitted to a server managed by a third party organization such as the credit card inserter or by a financial institution (or other from which the user has a financial account (or other such loyalty, access ).
  • a third party organization such as the credit card inserter or by a financial institution (or other from which the user has a financial account (or other such loyalty, access ).
  • the server SI finds the address of the person from the identifiers IDT and if necessary the inverse algorithm AL; Then, a function of correspondence of the identifiers with the e-mail addresses of the users makes it possible to find the addresses targeted by any entity wishing to send information of any kind.
  • the user can authorize or decline this intermediary service, in particular by indicating it in the server SI and / or S2 in a field of a memory of the server dedicated to the preferences of the users.
  • the customer can select this function on the site of his financial institution (or other) S2 to allow or allow a reading of any information from the selected merchants or entities.
  • the customer can refine the type of information that interests him in relation to each merchant or entity.
  • the site or server of the financial institution can serve as a trusted intermediary for a customer or user of a card or electronic transaction account, particularly financial.
  • a customer or user can contact an merchant anonymously by performing the reverse operations of the steps of the method described above.
  • a customer sends an information request e-mail to a merchant via the S2 server (or IS) which transmits it anonymously to the merchant by replacing the customer's e-mail address with an address composed of the NAP ( or a derivative of the PAN) and the domain name of the server S2 (or SI).
  • the site or server of the financial institution makes it possible to filter or block information at the customer's or user's choice.
  • the site or server SI or S2 makes it possible to organize, process, exploit all available information received from merchants or other entities.
  • the site offers a display of information available on a table including Excel type.
  • This intermediate server SI can be proposed as a service company service vis-à-vis the issuer of the card (financial institution).
  • the service company can be the very inserter of the bank card or the company performing the electrical and / or graphic personalization of the card.
  • the invention can likewise be applied to contactless transport transactions.
  • the transaction consists, for example, in enabling access using a gateway access terminal to a transport network.
  • the holder presents his contactless object to an access reader.
  • the object has in particular a contactless function (contactless card, electronic bracelet, mobile phone in contactless card emulation, any portable object, RFID ticket).
  • the local or centralized transport system composes substantially in the same way as for the PAN, an email C1 whose user name is derived or comprises all or part of the IUD number stored in the contactless chip.
  • the system recognizes the type of chip in question, as well as the communication protocol and the transmitter of the object.
  • the transport system can read a DOM domain name, either pre-established in the chip in the UID, or stored in a local or central computer of the system.
  • the transport system composes the e-mail substantially in the same way as for the PAN and proceeds to the dispatch of an electronic invoice or receipt to the address thus composed.

Abstract

L'invention concerne un procédé pour la réception et /ou l'émission automatique d'informations (1) destinées ou liées à un détenteur d'un identifiant alphanumérique de compte (PAN, UID), ledit procédé comprenant une étape de création d'une adresse électronique (Email, URL) comprenant un identifiant (IDT),caractérisé en ce que l'identifiant (IDT) est obtenu ou dérivé à partir d'au moins une partie dudit identifiant alphanumérique de compte (PAN) ou associé à un compte (UID). L'invention concerne également le système électronique correspondant.

Description

Procédé et système pour la réception et/ou l'émission automatique d' informations relatives à des transactions .
Domaine de l'invention.
L'invention concerne un procédé et un système pour la réception et/ou l'émission automatique d'informations relatives à des transactions effectuées et/ou relatives à un détenteur d'un numéro de compte, géré par un organisme financier ou d'une autre entité.
L'invention concerne plus particulièrement les transactions électroniques, notamment financières, telles que des achats qui peuvent être réalisés en ligne via internet sur des sites marchands, localement chez des commerçants à l'aide d'un terminal de paiement POS (Point of Sale Terminal en terminologie anglo- saxonne) , des distributeurs automatiques de billets (DAB) ou ATM (Automatic Teller Machines en terminologie anglo-saxonne) , des terminaux d'autoroute, des distributeurs automatiques de marchandises tels que carburant, boissons, etc., dans des restaurants d'entreprise, des magasins ....
L'invention concerne également l'émission automatique d' informations diverses de toute entité telles que des sociétés commerciales ou non commerciales auprès de détenteurs de compte.
Art antérieur.
De telles transactions ci-dessus peuvent donner lieu à des impressions de tickets, reçus ou factures contenant des informations correspondant généralement aux détails des transactions. Toutefois, les informations peuvent comprendre toute autre type de données (ou de renseignements) utiles à l'utilisateur. Ces données peuvent être nécessaires comme preuve d'achat pour un remboursement, un retour de marchandise, un état des dépenses ou d'un solde de compte ou d'approvisionnement, des points de fidélité, etc. Ces données ou informations sont relatives à un compte au sens large (bancaire, fidélité, accès...) peuvent être gérées localement par un ordinateur ou à distance par un serveur informatique communicant dédié à cet effet.
Par exemple, dans un terminal distributeur de billets (ATM) , un client peut consulter ses dernières opérations bancaires, effectuer un virement, consulter le solde de son compte et obtenir, pour mémoire, un ticket papier comportant une impression des informations souhaitées ou consultées .
Chez un marchand, un restaurant, un client peut obtenir un ticket de caisse (ou une facture, un reçu) contenant les informations relatives à son achat de produit ou services ainsi qu'un ticket imprimé de la transaction bancaire destiné à être conservé comme preuve .
Par ailleurs, il est connu de recevoir de telles informations de facture, (ou reçu) sous forme électronique directement sur une adresse de messagerie du client, celle-ci ayant été au préalable enregistrée par le client chez le marchand ou autre fournisseur de services. Cette méthode requiert une opération de création de compte qui peut être contraignante pour un utilisateur ou client.
En outre, le client est immédiatement identifié à chaque transaction par le site marchand dans la mesure où son nom peut être associé à son numéro de carte bancaire et son adresse de messagerie. Le client perd ainsi de l'anonymat dans ses opérations vis-à-vis du site marchand.
On connaît également la demande de brevet US2016012550 relative à des reçus électroniques. Elle décrit un procédé d' ' utilisation d' adresses de messagerie spécifiques à un domaine . Ainsi , par exemple, il décrit des adresses suivantes « jane.doe@filtroe.com » comprenant le nom d'un utilisateur « Jane doe » associé à un nom de domaine de messagerie « filtroe.com ». Le nom de domaine est contrôlé par un prestataire de services ou une entité effectuant une collecte des reçus électroniques, leur traitement et leur affichage .
Toutefois, ce procédé a l'inconvénient de requérir un enregistrement de l'utilisateur auprès de l'entité ci-dessus. Il requiert également que l'utilisateur déclare son adresse de messagerie auprès d'un marchand, détaillant local ou distant sur internet au préalable.
Alternativement à des solutions de l'art antérieur, comprenant notamment celle relative à une création de compte chez un site marchand en ligne sur internet, les inventeurs ont pensé stocker une adresse électronique d'un utilisateur, dans une carte bancaire. Cette adresse pourrait être stockée par un encarteur (fabricant de carte à puce) au cours d'une étape de personnalisation ordonnée par un organisme bancaire émetteur de la carte à puce.
La personnalisation pourrait prévoir également d'enregistrer une adresse de messagerie ou électronique de l'utilisateur qu'il convient au préalable de récolter auprès de lui. Une adresse électronique, adresse «e-mail» ou adresse courriel est une chaîne de caractères permettant de recevoir du courrier électronique dans une boîte aux lettres informatique.
L'étape de personnalisation peut être graphique et/ou électrique. Elle peut permettre d'embosser la surface de la carte avec le numéro de carte bancaire (NCB) comprenant le numéro « PAN » (Primary Account Number en terminologie anglo-saxonne) , d'imprimer un code CW, d'encoder une piste magnétique, d'enregistrer notamment un numéro de code secret dans la puce de la carte ainsi que d'autres données, clés de chiffrement, nom et prénom de l'utilisateur auquel est destinée la carte, durée de validité de la carte, etc.
Par contre, cette méthode de personnalisation de l'adresse de messagerie présente les inconvénients ci-après. Elle requiert une étape supplémentaire de recueil d'information de l'adresse de l'utilisateur (ou porteur) de carte de transaction et une étape supplémentaire de personnalisation. En outre, l'utilisateur peut être réticent à donner des informations relatives à une adresse de messagerie ou s'il ne souhaite pas un instant donné recevoir ses reçus électroniques par courriel.
En outre, l'utilisateur peut souhaiter déclencher ultérieurement ce service de reçu électronique et cela ne sera plus possible ou pas facile avec la carte, une fois qu'elle a été personnalisée. Cette méthode ne peut pas s'appliquer aux cartes existantes distribuées sur le terrain.
Un autre problème réside suite à un changement d'adresse de messagerie par le client. Dans ce cas, il n'est plus possible au client de recevoir ses reçus électroniques, la carte ayant stocké une autre adresse au cours d'une étape de personnalisation et/ou initialisation.
La demande de brevet US 2014 0229348 Al décrit un procédé de gestion de factures électroniques. Il comprend une étape de stockage d'une facture électronique d'un client dans une base de données en ligne; une étape d'association d'un numéro de téléphone mobile du client à la facture électronique (par exemple un assistant d'un marchand peut demander le numéro de téléphone au client et l'introduire dans un module d'association de la facture avec le numéro de téléphone); une étape de stockage de ladite association dans la base de données en ligne; une étape de génération et d'association d'un unique URL avec la facture électronique; et une étape d'envoi de 1 ' URL unique à un appareil mobile associé au numéro de téléphone mobile du client via un service de messagerie.
Ce procédé a l'inconvénient d'obliger le client de dévoiler ses coordonnées téléphoniques et de perdre son anonymat vis-à-vis du marchand ou site marchand capturant son numéro de téléphone.
En outre, si le client change de numéro de téléphone, il perd la continuité de service liée à la facturation électronique.
Problème technique. L'invention a pour objectif de résoudre les inconvénients susvisés. L'invention a pour objectif de proposer une manière simple et peu contraignante permettant à un utilisateur de recevoir des informations relatives à toute transaction électronique effectuée.
L'invention vise également à faciliter l'émission de toute information auprès d'un détenteur de compte matérialisé ou non par une carte ou objet portable.
L'invention propose un procédé simple dans lequel il n'y a pas besoin de connaître l'adresse de l'utilisateur ou du fournisseur de service à l'étape de personnalisation.
Résumé de l'invention.
L'invention dans son principe selon un mode préféré prévoit de générer automatiquement des adresses électroniques (pour courriels, ou autre adresse URL de site internet..) avec le minimum de démarche de l'utilisateur. Ces adresses électroniques peuvent comprendre ou être dérivées de tout ou partie d'un identifiant propre ou spécifique à la carte (ou objet de transaction) elle- même .
Ainsi, les marchands peuvent joindre ou envoyer une facture électronique à un utilisateur sans connaître son adresse électronique privée, son contact téléphonique, son adresse personnelle.... Ce dernier garde son anonymat.
Ainsi, pour une carte bancaire, l'identifiant peut être un numéro de carte bancaire comprenant le numéro « PAN » dont la structure est définie par le standard ISO/IEC 7812. L'invention peut concerner d'autres conventions de numéro de compte bancaire ou le standard ISO 9362 pour le code SWIFT ou IBAN selon l'ISO 13616. Le code IBAN comprend généralement le code BBAN (Basic Bank Account Number) comprenant un code IID (identification de l'établissement financier) et un code BAN (numéro de compte bancaire) . La structure du numéro de carte bancaire comprend généralement (dans les six premiers chiffres), un numéro d'identification de la banque (code « UN » Issuer identification number ou code « BIN » (Bank Identification Number en termes anglo-saxons ou code SWIFT) . Les autres chiffres ou numéro (PAN) permettent à la banque d'identifier ou retrouver un numéro de compte bancaire d'un client de la banque auquel est associée la carte.
Alternativement au numéro « PAN », l'invention peut prévoir d'utiliser un identifiant comprenant ou étant dérivé d'un numéro d'identification unique d'une puce électronique tel que son UID, comme dans les cartes RFID ou sans contact.
De préférence, la dérivation ci-dessus peut s'effectuer à l'aide d'un algorithme public ou de tout autre algorithme (ou règle) secret au choix de l'émetteur de la carte.
A cet effet, l'invention a pour objet un procédé pour la réception automatique dans une adresse électronique, d'informations destinées ou liées à un détenteur d'un identifiant alphanumérique de compte (IDT) , ledit procédé comprenant une étape de création d'une adresse électronique comprenant un identifiant, caractérisé en ce que l'identifiant (IDT) est obtenu ou dérivé à partir d'au moins une partie dudit identifiant de compte (PAN) ou associé à un compte (UID) .
Selon d'autres caractéristiques :
- L'identifiant IDT est choisi parmi un numéro comprenant le numéro (PAN) de dispositif de transaction électronique ou un identifiant (UID) de puce électronique de dispositif de transaction électronique ;
L'adresse électronique est une adresse de messagerie électronique (Email) comprenant un nom d'utilisateur (NUT) et un nom de domaine (DOM) , le nom d'utilisateur (NUT) comprenant tout ou partie de l'identifiant (IDT) ;
- Le nom de domaine (DOM) peut être lisible par le terminal de transaction électronique dans une mémoire d'un dispositif de transaction électronique ; - Le nom de domaine (DOM) peut correspondre à un identifiant d'un fabricant du dispositif ou peut se déduire d'un code d'identification (UN) d'un émetteur de carte dans un numéro de carte comprenant le numéro (PAN) ;
- Le nom de domaine (DOM) peut être mémorisé spécifiquement dans une puce électronique du dispositif de transaction ou dans une mémoire d'un terminal de transaction électronique en association avec une application de transaction ;
Le terminal de paiement peut comprendre le terminal de paiement comprend un programme dont les instructions sont configurées pour composer une adresse électronique (email) à partir du nom de domaine (DOM) et du numéro de carte bancaire comprenant au moins le numéro (PAN) et pour envoyer des informations de la transaction effectuée, lors de l'exécution des instructions par un microcontrôleur du terminal ;
Un terminal de paiement sans-contact d'un marchand peut comprendre un programme configuré pour composer une adresse électronique à partir de l'identifiant (UID) extrait d'une puce radiofréquence au cours d'une transaction radiofréquence et envoyer des informations de la transaction effectuée.
- Au moins un serveur récepteur des courriels (SI, S2) comprend un programme configuré (P2, P3) pour extraire l'identifiant de l'adresse du courriel reçu, pour retrouver l'utilisateur par correspondance et pour lui affecter ou lui faire parvenir le reçu électronique ;
En outre, l'invention concerne également un système électronique pour la réception et/ou émission automatique d'informations destinées ou liées à un détenteur d'un identifiant alphanumérique de compte (PAN, UID) , ledit système comprenant un programme PI de création d'une adresse électronique comprenant un identifiant. Le système est caractérisé en ce que le programme PI comporte des instructions configurées pour obtenir ou dériver l'identifiant (IDT) à partir d'au moins une partie dudit identifiant alphanumérique de compte (PAN, UID) .
Selon différentes variantes de réalisation, le système peut correspondre à ou constituer un objet ou dispositif de transaction électronique lié à un compte utilisateur, tel une carte à puce .
Alternativement ou cumulativement, le système peut comprendre ou être constitué d'un terminal de transaction ou d'un terminal associé à un ordinateur central gérant les transactions ou chargé d'une collecte des fonds notamment auprès d'organismes financiers .
Le système ci-dessus peut intégrer de préférence un serveur distant ou local géré par un fabricant de l'objet et/ou un organisme financier et/ou de télécommunication ou toute autre entité .
Le programme PI peut également résider au moins en partie dans une carte à puce et/ou dans un terminal de transaction et/ou dans un serveur relié au terminal.
Ion d'autres caractéristiques :
Le programme (PI) comporte des instructions exécutables par un microcontrôleur (5), lesdites instructions étant configurées pour extraire ou obtenir l'identifiant (IDT) parmi au moins une partie d'un numéro (NDC) comprenant le numéro (PAN) de dispositif de transaction électronique (10) ou d'un identifiant (UID) de puce électronique de dispositif de transaction électronique ;
Le système comprend un serveur récepteur des courriels, ledit serveur comprenant au moins un programme P2 , P3 configuré pour extraire l'identifiant (IDT) de l'adresse du courriel reçu, et/ou retrouver l'utilisateur à partir de l'identifiant (IDT) et d'une table de correspondance Tl, T2 et pour faire parvenir à l'utilisateur des informations de transactions électronique .
L'invention a l'avantage d'offrir un service immédiatement applicable sur le terrain pour les cartes existantes ou compte exi stant . Le titulaire de compte conserve son anonymat auprès du marchand ou autre société avec laquelle il a effectué une transaction électronique .
L'identifiant utilisé est déjà créé par une entité gestionnaire d'un compte client ou utilisate ir .
Le service de réception automatique d' information est transparent pour le client et sans aucune démarche de sa part, autre que celle de création de compte lié au dispositif de transaction électronique .
Brève description des figures.
- La figure 1 illustre un système conforme à un mode préféré de réalisation ou mise en œuvre de l'invention, ce système pouvant être décliné en plusieurs sous-système 1A, 1B, 1C;
- La figure 2 illustre une carte bancaire montrant notamment le numéro d' identification de la carte bancaire comprenant le numéro « PAN » et le numéro « UN » compris également dans le numéro de carte bancaire « NDC »;
- La figure 3 illustre schématiquement des éléments constitutifs matériels ou logiciels du système 1A de la figure 1, montrant un terminal 3 coopérant avec une carte bancaire 2 ;
- La figure 4 illustre schématiquement des éléments constitutifs matériels ou logiciels de la puce 12 de la carte bancaire 2 ;
- La figure 5 illustre des étapes d'un procédé et/ou programme PI selon un mode de mise en œuvre de l'invention pouvant s'effectuer au niveau du terminal 3;
- La figure 6 illustre des étapes d'un procédé et/ou programme complémentaire P2 / P3 au programme précédent PI, selon un mode préféré de mise en œuvre de l'invention et pouvant s'effectuer de préférence au niveau d'un serveur SI et/ou S2 d'un système 1B ou 1C de la figure 1;
Description .
Une transaction électronique au sens du mode préféré de l'invention, doit être entendue principalement comme une transaction financière. Toutefois, elle peut s'entendre également au sens large comme tout échange de communication, conduisant notamment à un accès physique et/ou logique, accès à un système de transport, à un bâtiment, à un site internet, à un service de télécommunication, à un service de sécurité sociale, à un service fiscal d'un gouvernement pour une identification d'état civil, permis de conduire, passeport,...
Sur les figures 1, 2 et 3, sont illustrés des systèmes 1A, 1B, 1C conformes à des modes préférés de réalisation ou de mise en œuvre de l'invention. Ces systèmes sont destinés ou configurés pour la réception automatique d'informations (1) telles que celles décrites précédemment en introduction. Ces informations peuvent être liées ou générées à l'occasion d'une transaction électronique du type de celles décrites ci-dessus.
Dans l'exemple, le système comprend une carte bancaire 2 et un terminal bancaire 2 de paiement mobile (POS) chez un commerçant. Par définition, la carte bancaire comprend un numéro de carte comprenant un numéro PAN associé à un compte bancaire d'un utilisateur .
Alternativement (décrit par la suite) , le numéro de carte bancaire peut être remplacé par un numéro d'identifiant unique UID de puce par exemple d'une carte ou d'un transpondeur sans-contact (qui peut être intégré dans une montre ou autre appareil électronique, badge.
Alternativement, le terminal 2 bancaire (POS) peut être substitué par un serveur (ordinateur local ou distant), d'accès direct ou d'accès distant via un réseau de télécommunication tel internet par différents protocoles de liaison tels WIFI, BLUETOOTH, LIFI, radiofréquence de proximité (NFC) . Le serveur peut disposer d'interfaces de communication ou point d'accès pour échanger avec le dispositif de transaction 2.
Les informations visées ci -dessus sont destinées (ou liées) un détenteur d'un identifiant alphanumérique de compte (PAN) ou un identifiant unique de puce UID associé à un compte client ou utilisateur. L'identifiant peut comprendre toute information notamment des chiffres et/ou des lettres et/ou des signes. Alphanumérique au sens de l'invention comprend des caractères qui peuvent être soit numériques (0 à 9) , soit alphabétiques (A à Z),), soit codés par un autre signe conventionnel (., §, &, ...) .
En l'occurrence dans l'exemple, les informations constituent celles comprises officiellement dans une facture électronique avec notamment identifiant du vendeur, de l'acheteur, de l'objet de l'achat, du montant de la transaction, de la TVA, le cas échéant, mode de règlement, acompte, date, lieu...
Le détenteur est ici un titulaire de la carte bancaire à puce électronique 2. Ce titulaire comporte de préférence une adresse de messagerie électronique personnelle qu' il ne souhaite pas communiquer à des commerçants accessibles via un ordinateur 14. Dans le cas contraire (sans messagerie électronique notamment provisoirement) , le détenteur possède au moins une adresse postale qu'il ne souhaite pas non plus communiquer à des commerçants. Cette adresse postale au besoin peut remplacer l'adresse électronique pour permettre un acheminement des informations imprimées ou sur support mémoire, notamment en cas de panne de sa messagerie.
Alternativement, le détenteur de carte peut être le titulaire d'une carte de fidélité, un titulaire de compte, un titulaire de carte de crédit à piste magnétique (sans puce EMV) , un titulaire de carte d'accès à un prestataire de services comme une salle de sport, salle de yoga, parking (avec ou sans puce électronique) , un titulaire de carte d'identité, un passeport électronique, une carte santé .
Dans certains cas, un identifiant unique peut être visible sur une carte ou tout objet dispositif de transaction électronique plutôt que dans une puce électronique.
L'identifiant 4, dans l'exemple, est un numéro PAN tel que celui figurant sur une face recto de carte bancaire 2 (fig. 2) . Le numéro PAN est à la suite du numéro « UN » d'identification de la banque émettrice .
Alternativement, l'identifiant IDT peut être créé à partir du numéro complet de carte bancaire ; Le cas échéant, il peut comprendre pour augmenter l'entropie ou sécurité de 1 ' authentification de la carte, d'un numéro de cryptogramme variable fixe CVV ou variable DCW ou tout autre information sur la carte.
De préférence, l'identifiant comprenant le PAN est intimement lié à un support et identifie ou authentifie le support (notamment carte ou autre objet portable, tel qu'un PAN vis à vis d'une carte bancaire ; La liaison (ou association) au support est telle sur le plan de la sécurité, qu'un identifiant constitue, de préférence, au sens de ce mode préféré, un identifiant de compte avant d'être parfois un identifiant de titulaire, (le compte étant lié à un titulaire de compte) . Le compte peut déterminer des droits d'un titulaire, un crédit, un débit, des unités, un droit d'accès physique à un bâtiment, un droit d'accès logique à un service en ligne de chaîne privé pour des émissions télévisées diverses de cinéma, de jeux, de sport...
Alternativement comme indiqué, l'identifiant peut être un UID mémorisé dans une puce électronique notamment sans-contact. L'UID est de préférence, par ailleurs, associé à un compte utilisateur dans un système de transaction électronique radiofréquence de proximité (NFC, RFID) (accès à réseau de transport, salle de sport, service de restauration) .
Le système 1A, 1B, 1C selon ce mode préféré comprend également un programme PI de création d'une adresse électronique (Email, URL) comprenant un identifiant;
Dans l'exemple, le programme PI est compris dans une mémoire programme du terminal de paiement 3.
Alternativement, à l'égard de l'identifiant UID susvisé, le programme PI peut être compris dans une mémoire programme d'un ordinateur central d'un système de collecte de droits tels que des tickets d'entrée ou des fonds financiers d'un réseau de transport ; L'ordinateur central peut être par exemple relié à un ensemble d'interface de communication de proximité NFC pour un contrôle ou une lecture de droits ou titres de transport.
Selon une caractéristique de ce mode préféré, le programme PI comporte des instructions exécutables par un microcontrôleur ou microprocesseur du terminal 3 (ou serveur ou ordinateur central) . Ces instructions informatiques peuvent être configurées pour traiter (utiliser et/ou exploiter et/ou extraire et/ou obtenir) l'identifiant (IDT)) notamment à partir d'au moins tout ou partie:
- 1) d'un numéro 4 lié à un compte (PAN) ou (PAN + UN) du dispositif (ou carte) de transaction électronique 2 ;
2) ou d'un identifiant (UID) de puce électronique du dispositif de transaction électronique (2) .
Dans l'exemple, le programme PI est formé d'instructions exécutables par un microcontrôleur du terminal bancaire mobile 3.
Ces instructions informatiques, sont configurées pour extraire et/ou obtenir (et/ou utiliser et/ou exploiter) l'identifiant (IDT)) notamment à partir d'au moins tout ou partie du numéro 4 (PAN) de carte de transaction électronique 2. Cela est expliqué par la suite en relation à un exemple de mise en œuvre au cours d'une transaction de paiement. L'extraction du numéro IDT s'effectue au cours d'une opération classique de lecture du numéro PAN (ou du numéro de carte bancaire NDC comprenant les numéros UN et PAN) stocké dans la puce 6 de la carte à puce bancaire 2.
Le programme PI peut par exemple effectuer une copie ou prélèvement du numéro PAN (ou UN + PAN) stocké provisoirement, après lecture, dans une mémoire 7 tampon (RAM) du terminal 3 (ou EEPROM 7) , avant d'être envoyé à un organisme financier (ex. matérialisé par SI ou S2) pour mise à jour ou autorisation de la transaction. La mise à jour des transactions auprès d'un organisme financier peut être en temps réel au cours de la transaction ou différée dans le temps. Le programme PI peut prévoir un signal d'alerte (drapeau ou autre) dès que la mémoire RAM ou EEPROM (7) est remplie d'un nouveau numéro comprenant le PAN. Cette alerte parvient au microcontrôleur qui déclenche selon le programme PI une extraction d'au moins le numéro 4 (PAN) .
Le programme PI comprend également des instructions qui permettent ensuite de construire ou créer l'adresse électronique (Email, URL) susvisée .
L'invention peut prévoir un des modes de fonctionnement ci-après. Selon une caractéristique d'un premier mode de réalisation, le système (2,3) comprend un dispositif de transaction électronique 2 (carte bancaire, objet ou accessoire portable) ; Ce dispositif 2 dispose d'une puce 12 de circuit intégré configurée pour effectuer classiquement une transaction électronique avec le terminal bancaire 3 par utilisation du numéro de carte bancaire comprenant le numéro (PAN) ;
Selon ce premier mode de réalisation de l'invention, la puce comprend également un nom de domaine préenregistré (DOM) . Ce nom de domaine peut correspondre au nom de domaine d'un serveur ou ordinateur central et/ou plateforme d'une société de service quelconque notamment service financier d'une banque, et/ou serveur d'une société de personnalisation de carte bancaire et/ou serveur d'un encarteur de module à puce bancaire.
Ce nom de domaine DOM peut avantageusement correspondre à un site contrôlé et/ou géré par l'encarteur et/ou fabricant de l'objet ou dispositif électronique de transaction et/ou par une société de personnalisation.
Ainsi, grâce à l'invention, au cours d'une phase de fabrication, initialisation des puces électroniques des objets de transaction (ex. cartes), il est possible de prévoir un nom de domaine (DOM) stocké dès l'origine dans une mémoire ROM ou EPPROM ou flash. Ce nom de domaine peut correspondre à un nom du fabricant ou société de personnalisation ou d'organisme financier (UN) écrit d'office dans l'objet (ex. carte) .
Cela a l'avantage de s'affranchir de la connaissance au préalable au moins d'un nom de domaine particulier de tous les titulaires de compte .
Dans une forme 1B plus complexe du système de l'invention, selon un mode préféré, le système comprend un serveur SI configuré pour recevoir des informations 1 de transaction ou liées à une transaction électronique TE. Le serveur SI peut être mis en relation de communication avec le terminal 3 (et ou la puce) via un réseau R de télécommunication (internet, intranet, ifi, cellulaire ... ) .
Un serveur SI, S2 comprend généralement au moins un ordinateur doté d'interface de communication et mis en réseau informatique via tout réseau de communication, d'unités de traitement à microprocesseur et de mémoires programme et unités de stockage de données.
Les informations peuvent être acheminées sous forme de courriels Cl-Cn;
Le serveur SI (ou ordinateur distant) peut comprendre un programme P2 dans une mémoire programme du serveur dont les instructions informatiques sont configurées pour retrouver l'utilisateur,
(client ou titulaire) à partir de l'identifiant IDT. L'utilisateur peut être retrouvé par identification de ses coordonnées de liaison
(nom, adresse postale, électronique...) .
Alternativement, le serveur SI peut réaliser simplement une opération minimale consistant à recevoir les informations 1 via des courriels Cl-Cn et les stocker en mémoire au moins provisoirement .
Le système 1C peut prévoir un autre serveur ou ordinateur distant S2 relié à SI. Ce second serveur S2 peut être contrôlé par un organisme financier, le serveur SI étant contrôlé par le fabricant du dispositif de transaction. Ce serveur S2 peut réaliser à la place de SI tout ou partie des opérations assurées par SI (qui à la limite peut assurer simplement une redirection de Cl-Cn vers S2 sur demande ou périodiquement) .
A cet effet, le programme P2 peut notamment prévoir d'effectuer une étape d'extraction pour retrouver l'utilisateur de compte pour extraire l'identifiant IDT de chaque adresse de courriel Cl-Cn et d'une étape de correspondance entre IDT et le nom propre de l'utilisateur (client) via par exemple une table de correspondance pour lui affecter ou lui faire parvenir les informations 1.
Cet organisme financier peut donner accès à ce serveur S2 à ses clients pour leur permettre de consulter les informations relatives à leurs différentes transactions. Le serveur S2 (et/ou SI) peut être mis en relation de communication avec chaque titulaire (utilisateur) de compte via un ordinateur 14, ou téléphone portable, assistant personnel (PDA) et le réseau R pour lui permettre toute consultation de ses informations de transactions et/ou courriels mémorisées dans SI et/ou S2 ou autres espaces de stockage reliés à SI ou S2.
Le client peut ainsi accéder, par exemple, de manière sécurisée à son compte bancaire en ligne (via S2) et sélectionner une rubrique d'un nouveau service offert par sa banque tel que « gestion /consultation des factures », « gestion/consultation des abonnements de transport ».
Des options de traitement divers peuvent être offertes pour ces informations, ces factures, comme un calcul de cumul par marchand, par mois, etc. Ces informations peuvent être triées, traitées selon des paramètres de traitement prédéterminés au choix du client proposés dans S2.
Grâce à l'invention, le client peut également opter pour la réception/consultation d'offres promotionnelles expédiées par les marchands à des adresses électroniques rendues anonymes par l'invention vis-à-vis des marchands ou autre entité. Alternativement, des adresses URL peuvent être utilisées à la place des adresses de courriel. Ces adresses URL peuvent être de type anonyme (sans publicité du titulaire de l'adresse URL) .
Sur les figures 3 et 4, est illustré selon un mode préféré, un exemple des constituants de la puce 12 de la carte bancaire (ou dispositif) 2. La puce est reliée à une interface de communication à plages de contact 11. Elle peut toutefois prévoir une interface radiofréquence .
La puce 12 peut comprendre de manière classique une application de transaction APB2 , notamment bancaire de préférence de type EMV d'un organisme financier.
La puce peut comprendre un microprocesseur μΡ, des mémoires ROM, et EEPROM, au moins un numéro de compte bancaire PAN (ou NDC : UN + PAN) mémorisé à demeure, un code secret (Code ) ou Code PIN destiné au titulaire pour confirmer la transaction. La puce peut comprendre également selon un mode préféré, un nom de domaine internet « DOM » qui a pu être mémorisé au cours d'une étape de personnalisation électrique ou même avant par masque en mémoire permanente ROM par un fabricant de puce électronique. Alternativement, le nom de domaine DOM peut utiliser tout ou partie du numéro UN (identifiant la banque) .
En général dans les dessins, des alternatives ou options de présence de numéro ou d' informations dans une mémoire sont indiqués en pointillés comme figure 4 ou 7.
A la figure 5, est représenté un organigramme qui illustre un mode préféré de mise en œuvre des étapes d'un procédé et/ou d'un programme PI pour la réception automatique d' informations 1 à une adresse électronique comprenant un identifiant (IDT) . Les informations sont ici relatives à un achat dans un magasin à l'aide d'une carte 2 bancaire et d'un terminal bancaire 3.
Les informations sont destinées ou liées à un détenteur d'un identifiant alphanumérique de compte, ici un titulaire de la carte bancaire 2; Les informations correspondent au contenu d'une facture .
L'organigramme illustre des étapes pour la création ou la génération de l'adresse électronique (Email, URL) ; Dans l'exemple (fig.5), le procédé prévoit de créer une adresse de courriel comme ci-après .
- A l'étape 10, le titulaire d'un compte bancaire, possède une carte de paiement bancaire 2 qu'il introduit dans un terminal POS, 3 d'un marchand ; Le numéro de carte bancaire comprenant le numéro PAN (ou UN + PAN) (lié à un compte utilisateur) , figure sur un embossage de la carte et dans une puce certifiée EMV et le cas échéant sur la piste magnétique au verso de la carte.
Au cours de la transaction classique EMV, le terminal procède classiquement à une première lecture du numéro PAN (ou d'un numéro comprenant le PAN : UN + PAN) mémorisé dans la puce. Le Numéro de Carte Bancaire « NDC » comprenant le PAN, est égal par exemple à 3331434288896655 (notamment de manière à demander une autorisation de transaction à la banque émettrice) ;
- A l'étape 20, le programme PI du lecteur du terminal 3, procède à une extraction / calcul ou à une dérivation du numéro de carte bancaire comprenant le PAN; Par exemple, un algorithme spécifique du terminal traduit le numéro comprenant le PAN ci-dessus en numéro modifié, dérivé en numéro « 3331XXXXYYYY6655 »
Alternativement, l'algorithme ci-dessus et/ou un numéro comprenant le PAN altéré est mémorisé dans la puce 12. Ces derniers peuvent être connus et mémorisé dans un serveur d'organisme financier pour suivre les évolutions /altérations successives du numéro à la manière des numéros à usage unique OTP.
- A l'étape 30, le programme PI effectue également une seconde lecture ou extraction ou détermination d'un nom de domaine DOM mémorisé en mémoire EEPROM de la puce 12 de la carte bancaire; - A l'étape 40, le programme PI effectue une composition d'une adresse de courriel de structure générale « IDT@DOM.COM ». A cet effet, selon un mode de mise en œuvre et/ou de réalisation, le terminal 3 crée ensuite le numéro dérivé « 3331XXXXYYYY6655 » qui dérive de préférence du numéro ND< ' comprenant le PAN (ou du PAN) .
Puis, le programme PI associe ce numéro dérivé à un nom de domaine préétabli tel «servicesociété . com » pour créer de manière automatique une adresse électronique ci-après:
«3331XXXXYYYY6655@serviceSociété . com » .
Grâce à l'invention, cette adresse est ainsi associée à la carte de manière intrinsèque (sans faire référence à une adresse personnelle d'utilisateur) .
L'invention peut prévoir des alternatives ci-après.
Alternativement, le nom de domaine peut être stocké préalablement à la transaction dans le terminal bancaire qui comprend (fig.3) une application bancaire APB1. Ce nom de domaine DOM a pu être téléchargé, provisionné ou mis à jour à distance avec l'application bancaire APB1 notamment de type EMV.
Ainsi, pour chaque type ou émetteur de carte bancaire, l'invention peut prévoir un nom de domaine spécifique stocké dans le terminal de paiement. Le terminal peut stocker par exemple 10 à 50 noms de domaine .
Le procédé peut prévoir d' opérer de la manière alternative ci- après. Lorsque le terminal 3 lit la carte bancaire et reconnaît un émetteur de carte (banque W) , et le programme PI du terminal compose alors l'adresse électronique à partie du « PAN » (ou dérivé tel qu'un jeton, « token ») et le nom de domaine DOM de l'émetteur de carte préalablement stocké est reconnu grâce au programme PI .
Alternativement encore, le procédé peut prévoir une lecture d'identifiant sous forme D' IUD ou autre identifiant intrinsèque de la carte même en appliquant un algorithme prédéterminé ; A l'étape 50, le terminal a terminé la transaction et en application du programme PI, il envoie ensuite les informations 1, en l'occurrence la facture correspondante (ou le reçu électronique avec le détail de la transaction) sous forme d'un courriel Cl-Cn ou en pièce jointe d'un courriel Cl-Cn à l'adresse électronique ainsi dérivée «3331XXXXYYYY6655@servicesociété . com ».
Alternativement, la facture peut être mémorisée dans le terminal 3 en relation avec l'adresse du courriel pour une consultation ultérieure ou pour une remontée de l'ensemble des données en fin de journée ou autre moment à la banque et/ou au server SI (et/ou S2) .
A la figure 6, est illustré un organigramme décrivant la réception et/ou traitement des courriels Cl-Cn reçus du terminal 3 selon des étapes de procédé et/ou de programme P2, P3;
- A l'étape 60, le courriel Cl est ainsi reçu par un serveur de messagerie SI du domaine « DOM » ou « servicesociété . com » ou « servicebanque.com ». Le programme P2 peut comprendre des instructions (ou code informatique) configurées pour recevoir et/ou accepter ou refuser les courriels selon différents critères ou filtre .
Les critères permettent notamment de déterminer si les courriels correspondent ou non à un format prédéterminé ou à une adresse électronique valide ou pas d'un utilisateur / client de la banque.
En cas d'admission, le serveur SI peut alternativement à son tour traiter le courriel Cl en fonction des besoins ou le transmettre directement à un autre serveur S2 (étape 85) .
A l'étape 70 le programme P2 peut effectuer une opération d'extraction / détermination de tout ou partie de l'identifiant de compte « PAN » (ou de préférence de celui dérivé du numéro de compte réel PAN) .
- A l'étape 80 de test, le programme P2 peut déterminer si SI prévoit ou non un traitement de l'identifiant IDT. Si NON (pas traitement dans SI), P2 peut identifier l'émetteur de carte notamment par comparaison dans une table de correspondance entre des noms d'émetteurs de carte (banques) et leur identifiant compris dans le PAN ou IDT; Puis, P2 dans SI peut transférer (branche transfert 85) le courriel Cl-Cn à un serveur S2 appartenant ou éventuellement contrôlé par l'émetteur de la carte bancaire 3 (banque W) . Ce serveur S2 procède ensuite aux étapes 90, 100, 110 d'un programme P3 qui aurait pu être exécuté alternativement par SI .
Si OUI, (traitement dans SI), le programme P2 passe à l'étape 90 (ou directement à 100 si l'opération de l'étape 90 a déjà été effectuée à l'étape 70) .
Si nécessaire, le programme P2 met en œuvre un sous-programme ou algorithme AL pour déterminer le PAN réel à partir du PAN dérivé.
- A l'étape 90 le serveur SI peut effectuer le même traitement qu'à l'étape 70 ou passer à l'étape 100 ci-après;
- A l'étape 100, le serveur SI (ou S2) peut effectuer, en exécutant un programme P3 contenu dedans, une association du courriel Cl, soit avec une adresse électronique de l'émetteur de la carte (organisme bancaire) et/ou directement une boîte de messagerie du client (ou utilisateur) .
A cet effet, le serveur SI (ou S2) peut comprendre une table de correspondance T2 ou équivalent pour faire une correspondance entre le PAN extrait et une adresse personnelle de messagerie d'un client ou une adresse auprès d'un organisme bancaire.
A l'étape 110, les courriels « Cn » peuvent ensuite être transférés à la messagerie du client de manière anonyme et y être mémorisés. Puis, le programme se termine.
De manière générale, l'invention apporte les fonctions et/ou avantages ci-après. Avantageusement, grâce à l'invention, le client (titulaire) peut à tout moment consulter ses courriels relatifs à ses transactions effectuées et reportés sur son site bancaire ou serveur S2 lié au site bancaire S2 notamment dans une boîte de messagerie associée à son compte bancaire, créée automatiquement lors de l'ouverture de son compte bancaire par l'organisme financier.
Le client n'a pas besoin d'avoir une messagerie personnelle en plus de celle existante créée par l'organisme financier. Il peut consulter ses achats via tous les reçus ou factures électroniques réceptionnés par son organisme financier, notamment via un accès de compte utilisateur en ligne notamment bancaire.
Les informations (reçus ou factures) électroniques peuvent être accessibles à travers la mise en œuvre d'un procédé ou d'un mécanisme de sécurité d'accès en écriture et/ou lecture. Ainsi par exemple, ils peuvent être stockés sous une forme chiffrée. Un code personnel peut être demandé par le serveur S2 de l'organisme financier pour rendre lisible les reçus électroniques.
Alternativement, l'utilisateur peut recevoir une instruction du serveur S2 pour lui demander d' introduire une carte ou une clé USB (ou tout dispositif matériel ou hardware) contenant des clés de déchiffrement des courriels de reçus ou factures électroniques rendus accessibles par le serveur de l'organisme financier.
L'utilisateur peut déclencher ou utiliser des fonctions proposées du serveur S2 pour un traitement ou une gestion de ses informations contenues dans ses reçus électroniques comme un classement par date, par montant, par marchand, par période.
Le cas échéant, le client, marchand ou une entité peut recevoir d'autres types d'information (non relative directement à ses propres transactions électronique) . Par exemple, il peut recevoir des informations promotionnelles, informatives , événementielles d'une entité, auprès de laquelle le client a effectué au moins une transaction (ou envisage de faire une transaction à l'avenir) . De même, l'invention permet, pour tout un marchand ou entité d'émettre tout type d'information et/ou de communication diverses (promotion, événement, invitation, ...) à des personnes dont elle connaît un identifiant collecté au cours d'une transaction quelconque (et non relative directement aux propres transactions électronique des personnes telles que des factures) .
Pour l'entité, il lui suffit de connaître ou d'avoir l'algorithme AL à partir duquel est composée l'adresse électronique d'une personne comportant un compte utilisateur. S'il peut s'agir du code UID ou du PAN. Cet algorithme peut être stocké dans un terminal de paiement, et/ou un ordinateur central notamment de collecte de fonds monétaires d'un service de transport.
Alternativement, l'entité peut envoyer les informations 1 à transmettre à un serveur géré par un organisme tiers comme l'encarteur de carte bancaire ou par un organisme financier (ou autre auprès duquel l'utilisateur a un compte financier (ou autre tel fidélité, d'accès...) .
Le serveur SI (ou S2) retrouve l'adresse de la personne à partir des identifiants IDT et le cas échéant l'algorithme inverse AL ; Ensuite, une fonction de correspondance des identifiants avec les adresse électronique des personnes utilisatrices permet de retrouver les adresses visées par toute entité désireuse de faire parvenir des informations de toute nature.
L'utilisateur peut autoriser ou décliner ce service d'intermédiaire, notamment en l'indiquant dans le serveur SI et/ou S2 dans un champ d'une mémoire du serveur dédiée aux préférences des utilisateurs.
Le client peut sélectionner cette fonction sur le site de son organisme financier (ou autre) S2 pour autoriser ou permettre une lecture de toute information provenant des marchands ou entités sélectionnés . Le client peut affiner le type d'information qui l'intéresse par rapport à chaque marchand ou entité. Ainsi, le site ou serveur de l'organisme financier peut servir d'intermédiaire de confiance pour un client ou utilisateur de carte ou compte de transaction électronique notamment financière.
De la même manière, un client ou utilisateur peut rentrer en contact avec un marchand de manière anonyme en effectuant les opérations inverses des étapes du procédé décrit ci-dessus. Par exemple, un client envoie un courriel de demande d' information à destination d'un marchand via le serveur S2 (ou SI) qui le transmet au marchand de manière anonyme en remplaçant l'adresse email du client par une adresse composée du PAN (ou d'un dérivé du PAN) et du nom de domaine du serveur S2 (ou SI) .
Le site ou serveur de l'organisme financier permet de faire un filtre ou un barrage des informations au choix du client ou utilisateur .
Le site ou serveur SI ou S2 permet d'organiser, traiter, exploiter l'ensemble des informations disponibles reçues des marchands ou autre entités. Par exemple, le site propose un affichage d'informations disponibles sur un tableau notamment de type Excel.
Ainsi, l'anonymat de l'utilisateur vis-à-vis de chaque site marchand est conservé ;
En outre, il n'y a pas d'opération supplémentaire de création de compte auprès de chaque marchand, ni de démarche d'enregistrement auprès d'un serveur de tiers ou d'entité gérant un service d'exploitation des informations (à l'exception de l'organisme financier gestionnaire de compte détenant déjà à l'occasion de l'ouverture d'un compte bancaire, des données d'identification et de contact par messagerie électronique) .
Ce serveur intermédiaire SI, peut être proposé comme un service de société de service vis-à-vis de l'émetteur de la carte (organisme financier) . La société de service peut être l'encarteur même de la carte bancaire ou la société effectuant la personnalisation électrique et/ou graphique de la carte.
L'invention peut de la même manière s'appliquer à des transactions de transport sans-contact. La transaction consiste par exemple à permettre un accès à l'aide d'un terminal de porte d'accès à un réseau de transport.
Selon cette alternative relative à l'identifiant unique de puce UID, le titulaire présente son objet sans-contact à un lecteur d'accès. L'objet a notamment une fonction sans-contact (carte sans contact, bracelet électronique, téléphone mobile en émulation carte sans contact, tout objet portable, ticket RFID) .
Une fois, l'opération effectuée, le système de transport local ou centralisé compose sensiblement de la même manière que pour le PAN, un courriel Cl dont le nom utilisateur est dérivé ou comprend tout ou partie du numéro IUD mémorisé dans la puce sans contact. Pour le nom de domaine, le système reconnaît le type de puce dont il s'agit, ainsi que le protocole de communication et l'émetteur de 1 ' obj et .
Le système de transport peut lire un nom de domaine DOM, soit préétabli dans la puce dans l'UID, soit mémorisé dans un ordinateur local ou central du système.
Le système de transport compose le courriel sensiblement de la même manière que pour le PAN et procède à l'expédition d'une facture ou reçu électronique à l'adresse ainsi composée.

Claims

REVENDICATIONS
1. Procédé pour la réception automatique d'informations (1) destinées ou liées à un détenteur d'un identifiant alphanumérique de compte (PAN, UID) , ledit procédé comprenant une étape de création d'une adresse électronique (Email, URL) comprenant un identifiant (IDT) , caractérisé en ce que l'identifiant (IDT) est obtenu ou dérivé à partir d'au moins une partie dudit identifiant alphanumérique de compte (PAN) ou associé à un compte (UID) .
2. Procédé selon la revendication précédente, caractérisé en ce que ledit identifiant (IDT) est choisi parmi un numéro
(PAN) de dispositif de transaction électronique ou un identifiant (UID) de puce électronique de dispositif de transaction électronique.
3. Procédé selon l'une des revendications précédentes, caractérisé en ce que l'adresse électronique est une adresse de messagerie électronique (Email) comprenant un nom d'utilisateur (NUT) et un nom de domaine (DOM) , le nom d'utilisateur (NUT) comprenant tout ou partie de l'identifiant
(IDT) .
4. Procédé selon l'une des revendications précédentes, caractérisé en ce que le nom de domaine (DOM) est lisible par le terminal de transaction électronique dans le dispositif de transaction électronique.
5. Procédé selon l'une des revendications précédentes, caractérisé en ce que le nom de domaine (DOM) correspond à un identifiant d'un fabricant du dispositif ou se déduit d'un code d'identification (UN) d'un émetteur de carte dans un numéro de carte comprenant le numéro de compte (PAN) .
6. Procédé selon l'une des revendications précédentes , caractérisé en ce que le nom de domaine (DOM) est mémorisé spécifiquement dans une puce électronique du dispositif de transaction ou dans une mémoire d'un terminal de transaction électronique en association avec une application de transaction .
7. Procédé selon la revendication 3, caractérisé en ce que le terminal de paiement (3) comprend un programme (PI) dont les instructions sont configurées pour composer une adresse électronique (email) à partir du nom de domaine (DOM) et du numéro de carte bancaire comprenant au moins le numéro (PAN) et pour envoyer des informations de la transaction effectuée.
8. Procédé selon la revendication 3, caractérisé en ce qu'un terminal de paiement sans-contact d'un marchand comprend un programme configuré pour composer une adresse électronique à partir de l'identifiant (UID) extrait d'une puce radiofréquence au cours d'une transaction radiofréquence et envoyer des informations de la transaction effectuée.
9. Procédé selon l'une des revendications précédentes, caractérisé en ce qu'au moins un serveur récepteur des courriels (SI, S2) comprend un programme configuré (P2, P3) pour extraire l'identifiant de l'adresse du courriel reçu, pour retrouver l'utilisateur par correspondance et pour lui affecter ou lui faire parvenir le reçu électronique.
10. Système électronique pour la réception et/ou émission automatique d'informations (1) destinées ou liées à un détenteur d'un identifiant alphanumérique de compte (PAN, UID), ledit système comprenant un programme (PI) de création d'une adresse électronique (Email, URL) comprenant un identifiant (IDT) ,
caractérisé en ce que le programme PI comporte des instructions exécutables par un microcontrôleur (5) et configurées pour obtenir ou dériver l'identifiant (IDT) à partir d'au moins une partie dudit identifiant alphanumérique de compte (PAN, UID) .
11. Système selon la revendication précédente, caractérisé en ce que ledit programme (PI) comporte des instructions exécutables par un microcontrôleur (5), lesdites instructions étant configurées pour extraire ou obtenir l'identifiant (IDT) parmi au moins une partie d'un numéro de carte comprenant au moins le numéro (PAN) de dispositif de transaction électronique (10) ou d'un identifiant (UID) de puce électronique de dispositif de transaction électronique.
12. Système selon la revendication précédente caractérisé en ce qu'il comprend un dispositif de transaction électronique
(2) comprenant une puce de circuit intégré (12) configurée pour effectuer une transaction électronique et un terminal bancaire
(3) comprenant ledit programme (PI) pour effectuer une transaction avec ledit dispositif (2) par utilisation d'un numéro de carte bancaire comprenant au moins le numéro (PAN) , ladite puce comprenant un nom de domaine préenregistré (DOM) .
13. Système selon la revendication précédente, caractérisé en ce qu'il comprend un serveur récepteur des courriels (SI, S2), ledit serveur comprenant un programme (P2, P3) configuré pour extraire l'identifiant (IDT) de l'adresse du courriel reçu, et/ou retrouver l'utilisateur à partir de l'identifiant
(IDT) et d'une table de correspondance (Tl, T2) et pour faire parvenir à l'utilisateur des informations de transactions électronique .
EP17783895.0A 2016-10-27 2017-10-20 Procede et systeme pour la reception et/ou l'emission automatique d'informations relatives a des transactions Pending EP3533014A2 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP16306412.4A EP3316202A1 (fr) 2016-10-27 2016-10-27 Procede et systeme pour reception et/ou l'emission automatique d'informations relatives a des transactions
PCT/EP2017/076819 WO2018077736A2 (fr) 2016-10-27 2017-10-20 Procede et systeme pour la reception et/ou l'emission automatique d'informations relatives a des transactions

Publications (1)

Publication Number Publication Date
EP3533014A2 true EP3533014A2 (fr) 2019-09-04

Family

ID=57321246

Family Applications (2)

Application Number Title Priority Date Filing Date
EP16306412.4A Withdrawn EP3316202A1 (fr) 2016-10-27 2016-10-27 Procede et systeme pour reception et/ou l'emission automatique d'informations relatives a des transactions
EP17783895.0A Pending EP3533014A2 (fr) 2016-10-27 2017-10-20 Procede et systeme pour la reception et/ou l'emission automatique d'informations relatives a des transactions

Family Applications Before (1)

Application Number Title Priority Date Filing Date
EP16306412.4A Withdrawn EP3316202A1 (fr) 2016-10-27 2016-10-27 Procede et systeme pour reception et/ou l'emission automatique d'informations relatives a des transactions

Country Status (3)

Country Link
US (1) US20200058024A1 (fr)
EP (2) EP3316202A1 (fr)
WO (1) WO2018077736A2 (fr)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2673398C1 (ru) * 2018-01-22 2018-11-26 Олег Александрович Серебренников Способ проведения платежных транзакций
CN109658081B (zh) * 2018-12-18 2023-03-07 广东中安金狮科创有限公司 账户管理方法、装置和可读存储介质
FR3101177A1 (fr) * 2019-09-20 2021-03-26 Orange Procédé de transmission d’une information complémentaire relative à une transaction financière.
FR3103297B1 (fr) * 2019-11-20 2022-04-29 Amadeus Sas Intégration intelligente avec un analyseur de courriels
US11410157B2 (en) * 2019-11-25 2022-08-09 Capital One Services, Llc Programmable card for token payment and systems and methods for using programmable card

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU1119599A (en) * 1997-10-24 1999-05-17 Penware, Inc. Method and system for automated electronic receipt of transactions
US6185542B1 (en) * 1998-07-31 2001-02-06 Lucent Technologies Inc. Communication of transaction data via the internet
WO2007129635A1 (fr) * 2006-05-10 2007-11-15 Keytel Co., Ltd. ordinateur et programme d'authentification
WO2010012294A1 (fr) * 2008-07-29 2010-02-04 Iker Arostegui Gallastegui Système et procédé d'enregistrement d'une transaction par carte de crédit
US9432190B2 (en) * 2011-09-07 2016-08-30 Elwha Llc Computational systems and methods for double-encrypting data for subsequent anonymous storage
US20130080336A1 (en) * 2011-09-28 2013-03-28 Rat Out Your Friends, Llc System for Anonymous Negotiated Sale of Information and Property
US20140195361A1 (en) * 2011-12-31 2014-07-10 Kaitlin Murphy Method and system for active receipt management
GB201209232D0 (en) * 2012-05-25 2012-07-04 Secure Electrans Ltd Card payment unit and method
FR3000823A1 (fr) * 2013-01-04 2014-07-11 St Microelectronics Sa Procede de securisation d'une transaction, par exemple bancaire, au sein d'un systeme, par exemple sans contact, systeme et carte a puce correspondants
US20140229348A1 (en) * 2013-02-08 2014-08-14 Hewlett-Packard Development Company, L.P. Electronic invoice management and printing
US20150095238A1 (en) * 2013-09-30 2015-04-02 Apple Inc. Online payments using a secure element of an electronic device
US20160012550A1 (en) 2014-07-11 2016-01-14 My Loyalty Card LLC Methods and computer program products for receipt information processing
US9965632B2 (en) * 2014-12-22 2018-05-08 Capital One Services, Llc System and methods for secure firmware validation
US20160253652A1 (en) * 2015-02-27 2016-09-01 Samsung Electronics Co., Ltd. Electronic device providing electronic payment function and operation method thereof
US20160267486A1 (en) * 2015-03-13 2016-09-15 Radiius Corp Smartcard Payment System and Method

Also Published As

Publication number Publication date
US20200058024A1 (en) 2020-02-20
WO2018077736A2 (fr) 2018-05-03
WO2018077736A3 (fr) 2019-05-31
EP3316202A1 (fr) 2018-05-02

Similar Documents

Publication Publication Date Title
US10262334B2 (en) Electronic brand authentication method using scannable codes
US20230237489A1 (en) System and method for using a biometric payment device
US11301576B2 (en) Secure data delivery system
WO2018077736A2 (fr) Procede et systeme pour la reception et/ou l&#39;emission automatique d&#39;informations relatives a des transactions
WO2019090236A1 (fr) Carte de transaction un contenu premium intégré
US7131574B1 (en) Optical memory card based e-commerce business method
EP2370940B1 (fr) Objet portable comportant un afficheur et application à la réalisation de transactions électroniques
GB2466038A (en) Authorisation of cashless payment using SMS
US20080164307A1 (en) Performing transactions with universal transaction card
WO2012064882A1 (fr) Appareil et procédé pour stocker des récépissés électroniques sur une carte unifiée ou un téléphone intelligent
KR102123284B1 (ko) 포인트 점수를 활용한 광고상품 구매 및 주문신청 지원 시스템 및 그 구동방법
US11727437B2 (en) Secure data delivery system
WO2014118617A1 (fr) Vcard hors ligne
US11948133B2 (en) Systems and methods for use in transferring funds between payment accounts
EP2724305B1 (fr) Procede de transaction dematerialisee
EP2800072A2 (fr) Procédé de délivrance par un automate de cartes de téléphonie mobile SIM à abonnement prépayé ou postpayé
TWI818758B (zh) 應用複數個數位券消費之產生單一條碼之方法及驗證之方法及其系統
FR2819662A1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
BE1013294A5 (fr) Version electronique du titre-repas belge.
FR2806185A1 (fr) Procede securise de transaction entre un acheteur et un vendeur
WO2023183636A1 (fr) Système de distribution de données sécurisé
CA2434196A1 (fr) Systeme et methode de renouvellement de donnees d&#39;identification sur un dispositif d&#39;identification portatif
WO2023200860A1 (fr) Système de distribution de données sécurisé
FR2828966A1 (fr) Procede pour communiquer de facon securisee des donnees d&#39;identification d&#39;une carte de paiement
BE1019350A3 (fr) Usage d&#39;une carte d&#39;identite electronique en tant que carte d&#39;affiliation.

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN PUBLISHED

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20191202

RBV Designated contracting states (corrected)

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20210330

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: THALES DIS FRANCE SAS