FR2728372A1 - Procede de securisation de paiements scripturaux, document de paiement scriptural et procede de traitement de paiements scripturaux securises - Google Patents
Procede de securisation de paiements scripturaux, document de paiement scriptural et procede de traitement de paiements scripturaux securises Download PDFInfo
- Publication number
- FR2728372A1 FR2728372A1 FR9415060A FR9415060A FR2728372A1 FR 2728372 A1 FR2728372 A1 FR 2728372A1 FR 9415060 A FR9415060 A FR 9415060A FR 9415060 A FR9415060 A FR 9415060A FR 2728372 A1 FR2728372 A1 FR 2728372A1
- Authority
- FR
- France
- Prior art keywords
- seal
- document
- account
- issuer
- securing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
- G07F7/125—Offline card verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/042—Payment circuits characterized in that the payment protocol involves at least one cheque
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
Abstract
Le procédé est destiné à sécuriser des paiements scripturaux comportant des données sensibles inscrites sur un document par un émetteur et comporte à cet effet les étapes de calculer un sceau (8) à partir d'au moins une donnée sensible (3, 4, 5) en utilisant un algorithme de scellement associé à une clé de scellement (7) propre à l'émetteur, et d'inscrire le sceau sur le document.
Description
La présente invention concerne un procédé de sécurisation de paiements scripturaux, un document de paiement scriptural sécurisé et un procédé de traitement de paiements scripturaux sécurisés.
On entend par paiement scriptural tout paiement effectué par l'inscription sur un document de données sensibles, par exemple l'établissement d'un chèque ou d'un ordre de virement bancaire par l'inscription d'un montant, d'un destinataire désigné par son nom et/ou par ses références bancairestet d'une date.
On sait que les grands émetteurs de lettreschèques telles que les compagnies d'assurances, les mutuelles, rédigent chaque jour plusieurs milliers de chèques qui sont acheminés par la poste. Ces documents peuvent être interceptés et modifiés par un fraudeur, en particulier en ce qui concerne le nom du destinataire, ce qui permet au fraudeur d'encaisser le paiement à son profit, éventuellement en modifiant simultanément le montant de ce paiement.
A ce propos, on connaît des cas tristement célèbres de chèques dont le nom du destinataire a été modifié par adjonction de syllabes ou de mots supplémentaires permettant l'encaissement du chèque sur un compte dont le titulaire avait en apparence un nom sensiblement différent de celui du destinataire réel.
L'émission de faux chèques est particulièrement recherchée pour les chèques de banque en raison de la confiance que leur accordent les destinataires qui n'hésitent pas à se séparer de la marchandise réglée par un tel chèque. A ce propos il convient de noter que les techniques de fabrication sophistiquées incluant l'utilisation de papiers spéciaux et d'encres sensibles au traitement chimique sont très onéreuses sans constituer pour autant une prévention réelle à la contrefaçon.
En outre, ces émetteurs dont les références bancaires sont largement diffusées couvrent un risque supplémentaire de contrefaçon de leurs documents de paiement par l'établissement de faux chèques ou de faux ordres de virements comportant leurs références bancaires.
Par ailleurs, en raison des volumes émis par les grands émetteurs et du délai qui s'écoule nécessairement entre l'émission d'un chèque et son encaissement par le destinataire, il est pratiquement impossible de contrôler de façon immédiate les debits qui sont inscrits sur le compte de l'émetteur de sorte que les détournements sont généralement perçus soit lors d'une réclamation du destinataire qui n'a pas reçu son chèque, soit lors d'un état de rapprochement bancaire révélant qu'un montant erroné a été débité sur le compte de l'émetteur. Dans un cas comme dans l'autre il est généralement trop tard pour émettre un rejet permettant d'annuler totalement l'opération effectuée.
Selon l'invention on propose un procédé de sécurisation de paiements scripturaux comportant des données sensibles inscrites sur un document par un émetteur, ce procédé comportant les étapes de calculer un sceau à partir d'au moins une donnée sensible en utilisant un algorithme de scellement associé à une clé de scellement propre à l'émetteur, et d'inscrire le sceau sur le document.
Ainsi, lors du traitement du document, l'organisme tenant le compte de l'émetteur a la possibilité de vérifier l'exactitude du sceau, celui-ci s'avérant incorrect dès l'instant où lune quelconque des données sensibles ayant servi à l'élaboration du sceau a été modifiée.
Selon une version avantageuse de l'invention, l'algorithme de chiffrement est un algorithme irréversible.
Ainsi, il n'est pas possible pour un fraudeur connaissant l'algorithme de scellement utilisé de déterminer la clé de scellement par des essais successifs à partir de données sensibles et du sceau correspondant dont il a eu connais sance par suite d'une transaction avec l'émetteur.
Selon un autre aspect de l'invention, on propose un procédé de traitement de paiements scripturaux sécurisés comportant l'étape d'assurer un contrôle du sceau préalablement à l'écriture d'un débit à un compte de l'émetteur.
On évite ainsi de pénaliser l'émetteur, même de façon temporaire, pour des opérations effectuées frauduleusement sur son compte.
Selon une version avantageuse de cet aspect de l'invention, le contrôle du sceau est déclenché par la reconnaissance d'un numéro de compte d'un émetteur réputé procéder à une sécurisation de paiements scripturaux. On évite ainsi que des fraudeurs puissent encaisser des paiements en omettant le sceau.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description qui suit en relation avec les figures ci-jointes parmi lesquelles
- la figure 1 est un schéma synoptique d'élaboration de chèques sécurisés,
- la figure 2 est un schéma synoptique d'un procédé de traitement d'une série de chèques incluant des chèques sécurisés.
- la figure 1 est un schéma synoptique d'élaboration de chèques sécurisés,
- la figure 2 est un schéma synoptique d'un procédé de traitement d'une série de chèques incluant des chèques sécurisés.
En référence à la figure 1, l'élaboration de paiements scripturaux sécurisés selon l'invention, tel qu'un chèque généralement désigné en 1 est effectuée à partir d'un fichier 2 d'édition des chèques contenant des données sensibles telles que le montant 3 des chèques, la désignation du destinataire 4, la date 5,
Préalablement à l'édition d'un chèque, les données sensibles sont traitées par un algorithme de scellement 6 associé à une clé de scellement 7 propre à émetteur.
Préalablement à l'édition d'un chèque, les données sensibles sont traitées par un algorithme de scellement 6 associé à une clé de scellement 7 propre à émetteur.
L'algorithme de scellement 6 est de préférence un algorithme de chiffrement irréversible, par exemple un algorithme du type DES (abréviation des termes anglais DATA
ENSCRIPTION STANDARD). La clé de scellement peut être soit fournie par l'organisme qui tient le compte de l'émetteur, soit élaborée par l'émetteur lui-même et transmise à l'organisme tenant son compte dans des conditions sécuri sées. Afin d'augmenter la sécurité, la clé de scellement est de préférence modifiée à des intervalles réguliers, par exemple en effectuant une diversification à partir d'une clé mère conservée dans des conditions de sécurité particulièrement élevées, seuls les paramètres de diversification étant échangés entre l'émetteur et l'organisme tenant son compte.
ENSCRIPTION STANDARD). La clé de scellement peut être soit fournie par l'organisme qui tient le compte de l'émetteur, soit élaborée par l'émetteur lui-même et transmise à l'organisme tenant son compte dans des conditions sécuri sées. Afin d'augmenter la sécurité, la clé de scellement est de préférence modifiée à des intervalles réguliers, par exemple en effectuant une diversification à partir d'une clé mère conservée dans des conditions de sécurité particulièrement élevées, seuls les paramètres de diversification étant échangés entre l'émetteur et l'organisme tenant son compte.
Le document édité comporte alors d'une part les données sensibles qui sont transcrites de façon habituelle ainsi qu'un sceau 8 élaboré par l'algorithme de scellement à partir des données sensibles considérées et de la clé de scellement.
La figure 2 illustre le procédé de traitement de paiements scripturaux sécurisés.
Lorsqu'un paquet de documents, ici des chèques 1, revient de la chambre de compensation et doit être traité par un organisme assurant la tenue du compte de différents émetteurs, il est tout d'abord nécessaire d'extraire les chèques des émetteurs ayant opté pour la sécurisation de leurs paiements de façon à s'assurer d'une part que les documents correspondants comportent tous un sceau, ce qui permet de détecter immédiatement les chèques qui sont des contrefaçons ou qui ont été émis à partir de formules vierges volées, et d'autre part que ce sceau est correct.
A cet effet on effectue tout d'abord une reconnaissance 9 du numéro de compte de l'émetteur, par exemple une lecture optique de celui-ci. Si le chèque reçu correspond à un compte non sécurisé, on effectue un débit immédiat 10 du compte et le chèque est ensuite traité de façon habituelle avec la nécessité pour l'émetteur de procéder très rapidement à un pointage des débits effectués sur son compte et de demander un rejet du paiement dans le cas où une anomalie est constatée, le crédit correspondant ne pouvant être inscrit sur le compte qu'après acceptation du rejet. Dans le cas d'un compte sécurisé, l'organisme tenant le compte effectue une vérification de l'existence d'un sceau et recalcule le sceau à partir des données sensibles inscrites sur le document et de la clé de scellement qui a servi à établir le sceau original et dont il a connaissance par ailleurs.Un contrôle de sceau 11 est effectué. Dans le cas où le sceau s'avère correct, l'orga- nisme tenant le compte peut effectuer un débit 12 du compte. En cas d'absence du sceau ou de sceau incorrect, l'organisme tenant le compte procède au contraire au rejet du document sans débiter le compte de l'émetteur de sorte que la trésorerie de celui-ci ne se trouve pas affectée par la tentative d'opérations frauduleuses sur son compte.
On remarquera que pour une automatisation du procédé de traitement de chèques sécurisés selon linven- tion, il est préférable d'inscrire les données sensibles ainsi que le sceau d'une façon permettant une lecture automatique, en particulier une lecture optique.
En pratique, les données sensibles comprennent de préférence le montant du paiement et la désignation du destinataire. Les données sensibles comprennent également de façon avantageuse, la date du paiement de sorte qu'indépendamment de la vérification du sceau il est possible d'effectuer également un recoupement supplémentaire en s'assurant que le compte du destinataire a été ouvert antérieurement à la date du paiement, ce qui permet de détecter les documents volés pour lesquels un compte a été ouvert postérieurement afin d'en effectuer l'encaissement.
L'indication de la date permet également de déterminer la clé de scellement à utiliser de sorte qu'une modification frauduleuse de la date entraînera un rejet pour non conformité du sceau correspondant.
On remarquera que le procédé selon l'invention présente de nombreux avantages tant pour l'émetteur que pour la banque, tous les chèques d'un compte sécurisé étant protégés, y compris les fcrmules vierges en cas de vol ou de contrefaçon, ce qui permet par un changement minime des moyens d'élaboration des paiements scripturaux d'alléger les procédures sécuritaires internes notamment sur la conservation des formules de chèques vierges.
On comprendra que le procédé de sécurisation selon l'invention implique la mise en place des moyens d'élaboration et d'édition du sceau de sorte que ce procédé sera de préférence réservé à des émetteurs professionnels, c'est-à-dire des entreprises ou des personnes physiques traitant un grand volume de paiements scripturaux.
Bien entendu l'invention n'est pas limitée au mode de réalisation décrit.
En particulier, bien que le procédé selon lin- vention ait été décrit à propos de l'élaboration de chèques, on peut également traiter de la même façon d'autres paiements scripturaux, en particulier des virements nationaux ou internationaux.
Bien que l'invention ait été décrite en relation avec une édition de chèques à partir d'un fichier, on peut également prévoir de la mettre en oeuvre ponctuellement par édition immédiate d'un document au fur et à mesure de la saisie, le sceau étant établi dès l'instant où toutes les données sensibles utilisées pour son élaboration ont été saisies.
Claims (5)
1. Procédé de sécurisation de paiements scripturaux (1) comportant des données sensibles (3, 4, 5) inscrites sur un document par un émetteur, caractérisé en ce qu'il comporte les étapes de calculer un sceau (8) à partir d'au moins une donnée sensible en utilisant un algorithme de scellement associé à une clé de scellement (7) propre à l'émetteur, et d'inscrire le sceau sur le document.
2. Procédé de sécurisation selon la revendication 1, caractérisé en ce que l'algorithme de scellement est un algorithme irréversible.
3. Document de paiement scriptural (1) comportant des données sensibles (3, 4, 5) inscrites sur le document, caractérisé en ce qu'il comporte un sceau (8) élaboré à partir d'au moins une des données sensibles.
4. Procédé de traitement de paiements scripturaux sécurisés (1), caractérisé en ce qu'il comporte l'étape d'assurer un contrôle (11) du sceau préalablement à l'écriture d'un débit à un compte de l'émetteur.
5. Procédé de traitement selon la revendication 4, caractérisé en ce que le contrôle du sceau est déclenché par la reconnaissance (1) d'un numéro de compte d'un émetteur réputé procéder à une sécurisation de paiements scripturaux.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9415060A FR2728372B1 (fr) | 1994-12-14 | 1994-12-14 | Procede de securisation de paiements scripturaux, document de paiement scriptural et procede de traitement de paiements scripturaux securises |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9415060A FR2728372B1 (fr) | 1994-12-14 | 1994-12-14 | Procede de securisation de paiements scripturaux, document de paiement scriptural et procede de traitement de paiements scripturaux securises |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2728372A1 true FR2728372A1 (fr) | 1996-06-21 |
FR2728372B1 FR2728372B1 (fr) | 1997-01-24 |
Family
ID=9469803
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR9415060A Expired - Fee Related FR2728372B1 (fr) | 1994-12-14 | 1994-12-14 | Procede de securisation de paiements scripturaux, document de paiement scriptural et procede de traitement de paiements scripturaux securises |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2728372B1 (fr) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7127426B1 (en) * | 2000-11-15 | 2006-10-24 | First Data Corporation | Reloadable debit card system and method |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2246913A1 (fr) * | 1973-10-08 | 1975-05-02 | Gretag Ag | |
US5267314A (en) * | 1992-11-17 | 1993-11-30 | Leon Stambler | Secure transaction system and method utilized therein |
EP0609937A2 (fr) * | 1993-01-26 | 1994-08-10 | Be'eri Printers | Moyens de paiement |
GB2278002A (en) * | 1993-05-14 | 1994-11-16 | Abathorn Ltd | Security systems |
-
1994
- 1994-12-14 FR FR9415060A patent/FR2728372B1/fr not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2246913A1 (fr) * | 1973-10-08 | 1975-05-02 | Gretag Ag | |
US5267314A (en) * | 1992-11-17 | 1993-11-30 | Leon Stambler | Secure transaction system and method utilized therein |
EP0609937A2 (fr) * | 1993-01-26 | 1994-08-10 | Be'eri Printers | Moyens de paiement |
GB2278002A (en) * | 1993-05-14 | 1994-11-16 | Abathorn Ltd | Security systems |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7127426B1 (en) * | 2000-11-15 | 2006-10-24 | First Data Corporation | Reloadable debit card system and method |
Also Published As
Publication number | Publication date |
---|---|
FR2728372B1 (fr) | 1997-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7267264B2 (en) | System and method for verifying the authenticity of a check and authorizing payment thereof | |
US8768840B2 (en) | Universal positive pay match, authentication, authorization, settlement and clearing system | |
US6808109B2 (en) | System and method for verifying the authenticity of a check and authorizing payment thereof | |
CA2440538C (fr) | Systeme et procede de signature numerique par machine de transaction automatique | |
KR100265473B1 (ko) | 위조신용카드,억세스배지,전자회계등의악용방지방법및수단 | |
US7747523B2 (en) | Internet-based financial vehicles | |
US6209095B1 (en) | Method and system for processing electronic documents | |
US7039601B2 (en) | Method and system for monetary gift registry | |
EP0998731B1 (fr) | Procede et systeme de paiement par cheque electronique | |
US6023508A (en) | Polymorphic data structures for secure operation of a virtual cash system | |
US20060186195A1 (en) | System for increasing the security of credit and debit cards transactions | |
US20160189118A2 (en) | Electronic Commerce Systems | |
WO1997026615A1 (fr) | Procede et systeme de detection d'alteration de cheques | |
WO1997026618A1 (fr) | Processeur de donnees de detection de fraude | |
US20100116877A1 (en) | Automated banking machine that operates responsive to data bearing records | |
WO2000055793A1 (fr) | Systemes permettant de realiser des operations financieres et commerciales sur internet | |
US7708201B2 (en) | System and method for verifying the authenticity of a check and authorizing payment thereof | |
US20050197945A1 (en) | Optical banking card | |
KR100588238B1 (ko) | 자기띠/저장칩을 지닌 수표로 구성되는 은행 수표 시스템 | |
US20100299258A1 (en) | System and method for verifying the authenticity of a check and authorizing payment thereof | |
FR2728372A1 (fr) | Procede de securisation de paiements scripturaux, document de paiement scriptural et procede de traitement de paiements scripturaux securises | |
US20080054064A1 (en) | System and method for verifying the authenticity of a check and authorizing payment thereof | |
WO2002041236A9 (fr) | Carte de donnees haute securite | |
JPH04227567A (ja) | データ移転システムおよびデータ移転端末装置 | |
ZA200306191B (en) | Automated transaction machine digital signature system and method. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TP | Transmission of property | ||
ST | Notification of lapse |
Effective date: 20060831 |