FR2728372A1 - Procede de securisation de paiements scripturaux, document de paiement scriptural et procede de traitement de paiements scripturaux securises - Google Patents

Procede de securisation de paiements scripturaux, document de paiement scriptural et procede de traitement de paiements scripturaux securises Download PDF

Info

Publication number
FR2728372A1
FR2728372A1 FR9415060A FR9415060A FR2728372A1 FR 2728372 A1 FR2728372 A1 FR 2728372A1 FR 9415060 A FR9415060 A FR 9415060A FR 9415060 A FR9415060 A FR 9415060A FR 2728372 A1 FR2728372 A1 FR 2728372A1
Authority
FR
France
Prior art keywords
seal
document
account
issuer
securing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR9415060A
Other languages
English (en)
Other versions
FR2728372B1 (fr
Inventor
Michel Paul Bourdin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sligos SA
Original Assignee
Sligos SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sligos SA filed Critical Sligos SA
Priority to FR9415060A priority Critical patent/FR2728372B1/fr
Publication of FR2728372A1 publication Critical patent/FR2728372A1/fr
Application granted granted Critical
Publication of FR2728372B1 publication Critical patent/FR2728372B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/125Offline card verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/042Payment circuits characterized in that the payment protocol involves at least one cheque
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Le procédé est destiné à sécuriser des paiements scripturaux comportant des données sensibles inscrites sur un document par un émetteur et comporte à cet effet les étapes de calculer un sceau (8) à partir d'au moins une donnée sensible (3, 4, 5) en utilisant un algorithme de scellement associé à une clé de scellement (7) propre à l'émetteur, et d'inscrire le sceau sur le document.

Description

La présente invention concerne un procédé de sécurisation de paiements scripturaux, un document de paiement scriptural sécurisé et un procédé de traitement de paiements scripturaux sécurisés.
On entend par paiement scriptural tout paiement effectué par l'inscription sur un document de données sensibles, par exemple l'établissement d'un chèque ou d'un ordre de virement bancaire par l'inscription d'un montant, d'un destinataire désigné par son nom et/ou par ses références bancairestet d'une date.
On sait que les grands émetteurs de lettreschèques telles que les compagnies d'assurances, les mutuelles, rédigent chaque jour plusieurs milliers de chèques qui sont acheminés par la poste. Ces documents peuvent être interceptés et modifiés par un fraudeur, en particulier en ce qui concerne le nom du destinataire, ce qui permet au fraudeur d'encaisser le paiement à son profit, éventuellement en modifiant simultanément le montant de ce paiement.
A ce propos, on connaît des cas tristement célèbres de chèques dont le nom du destinataire a été modifié par adjonction de syllabes ou de mots supplémentaires permettant l'encaissement du chèque sur un compte dont le titulaire avait en apparence un nom sensiblement différent de celui du destinataire réel.
L'émission de faux chèques est particulièrement recherchée pour les chèques de banque en raison de la confiance que leur accordent les destinataires qui n'hésitent pas à se séparer de la marchandise réglée par un tel chèque. A ce propos il convient de noter que les techniques de fabrication sophistiquées incluant l'utilisation de papiers spéciaux et d'encres sensibles au traitement chimique sont très onéreuses sans constituer pour autant une prévention réelle à la contrefaçon.
En outre, ces émetteurs dont les références bancaires sont largement diffusées couvrent un risque supplémentaire de contrefaçon de leurs documents de paiement par l'établissement de faux chèques ou de faux ordres de virements comportant leurs références bancaires.
Par ailleurs, en raison des volumes émis par les grands émetteurs et du délai qui s'écoule nécessairement entre l'émission d'un chèque et son encaissement par le destinataire, il est pratiquement impossible de contrôler de façon immédiate les debits qui sont inscrits sur le compte de l'émetteur de sorte que les détournements sont généralement perçus soit lors d'une réclamation du destinataire qui n'a pas reçu son chèque, soit lors d'un état de rapprochement bancaire révélant qu'un montant erroné a été débité sur le compte de l'émetteur. Dans un cas comme dans l'autre il est généralement trop tard pour émettre un rejet permettant d'annuler totalement l'opération effectuée.
Selon l'invention on propose un procédé de sécurisation de paiements scripturaux comportant des données sensibles inscrites sur un document par un émetteur, ce procédé comportant les étapes de calculer un sceau à partir d'au moins une donnée sensible en utilisant un algorithme de scellement associé à une clé de scellement propre à l'émetteur, et d'inscrire le sceau sur le document.
Ainsi, lors du traitement du document, l'organisme tenant le compte de l'émetteur a la possibilité de vérifier l'exactitude du sceau, celui-ci s'avérant incorrect dès l'instant où lune quelconque des données sensibles ayant servi à l'élaboration du sceau a été modifiée.
Selon une version avantageuse de l'invention, l'algorithme de chiffrement est un algorithme irréversible.
Ainsi, il n'est pas possible pour un fraudeur connaissant l'algorithme de scellement utilisé de déterminer la clé de scellement par des essais successifs à partir de données sensibles et du sceau correspondant dont il a eu connais sance par suite d'une transaction avec l'émetteur.
Selon un autre aspect de l'invention, on propose un procédé de traitement de paiements scripturaux sécurisés comportant l'étape d'assurer un contrôle du sceau préalablement à l'écriture d'un débit à un compte de l'émetteur.
On évite ainsi de pénaliser l'émetteur, même de façon temporaire, pour des opérations effectuées frauduleusement sur son compte.
Selon une version avantageuse de cet aspect de l'invention, le contrôle du sceau est déclenché par la reconnaissance d'un numéro de compte d'un émetteur réputé procéder à une sécurisation de paiements scripturaux. On évite ainsi que des fraudeurs puissent encaisser des paiements en omettant le sceau.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description qui suit en relation avec les figures ci-jointes parmi lesquelles
- la figure 1 est un schéma synoptique d'élaboration de chèques sécurisés,
- la figure 2 est un schéma synoptique d'un procédé de traitement d'une série de chèques incluant des chèques sécurisés.
En référence à la figure 1, l'élaboration de paiements scripturaux sécurisés selon l'invention, tel qu'un chèque généralement désigné en 1 est effectuée à partir d'un fichier 2 d'édition des chèques contenant des données sensibles telles que le montant 3 des chèques, la désignation du destinataire 4, la date 5,
Préalablement à l'édition d'un chèque, les données sensibles sont traitées par un algorithme de scellement 6 associé à une clé de scellement 7 propre à émetteur.
L'algorithme de scellement 6 est de préférence un algorithme de chiffrement irréversible, par exemple un algorithme du type DES (abréviation des termes anglais DATA
ENSCRIPTION STANDARD). La clé de scellement peut être soit fournie par l'organisme qui tient le compte de l'émetteur, soit élaborée par l'émetteur lui-même et transmise à l'organisme tenant son compte dans des conditions sécuri sées. Afin d'augmenter la sécurité, la clé de scellement est de préférence modifiée à des intervalles réguliers, par exemple en effectuant une diversification à partir d'une clé mère conservée dans des conditions de sécurité particulièrement élevées, seuls les paramètres de diversification étant échangés entre l'émetteur et l'organisme tenant son compte.
Le document édité comporte alors d'une part les données sensibles qui sont transcrites de façon habituelle ainsi qu'un sceau 8 élaboré par l'algorithme de scellement à partir des données sensibles considérées et de la clé de scellement.
La figure 2 illustre le procédé de traitement de paiements scripturaux sécurisés.
Lorsqu'un paquet de documents, ici des chèques 1, revient de la chambre de compensation et doit être traité par un organisme assurant la tenue du compte de différents émetteurs, il est tout d'abord nécessaire d'extraire les chèques des émetteurs ayant opté pour la sécurisation de leurs paiements de façon à s'assurer d'une part que les documents correspondants comportent tous un sceau, ce qui permet de détecter immédiatement les chèques qui sont des contrefaçons ou qui ont été émis à partir de formules vierges volées, et d'autre part que ce sceau est correct.
A cet effet on effectue tout d'abord une reconnaissance 9 du numéro de compte de l'émetteur, par exemple une lecture optique de celui-ci. Si le chèque reçu correspond à un compte non sécurisé, on effectue un débit immédiat 10 du compte et le chèque est ensuite traité de façon habituelle avec la nécessité pour l'émetteur de procéder très rapidement à un pointage des débits effectués sur son compte et de demander un rejet du paiement dans le cas où une anomalie est constatée, le crédit correspondant ne pouvant être inscrit sur le compte qu'après acceptation du rejet. Dans le cas d'un compte sécurisé, l'organisme tenant le compte effectue une vérification de l'existence d'un sceau et recalcule le sceau à partir des données sensibles inscrites sur le document et de la clé de scellement qui a servi à établir le sceau original et dont il a connaissance par ailleurs.Un contrôle de sceau 11 est effectué. Dans le cas où le sceau s'avère correct, l'orga- nisme tenant le compte peut effectuer un débit 12 du compte. En cas d'absence du sceau ou de sceau incorrect, l'organisme tenant le compte procède au contraire au rejet du document sans débiter le compte de l'émetteur de sorte que la trésorerie de celui-ci ne se trouve pas affectée par la tentative d'opérations frauduleuses sur son compte.
On remarquera que pour une automatisation du procédé de traitement de chèques sécurisés selon linven- tion, il est préférable d'inscrire les données sensibles ainsi que le sceau d'une façon permettant une lecture automatique, en particulier une lecture optique.
En pratique, les données sensibles comprennent de préférence le montant du paiement et la désignation du destinataire. Les données sensibles comprennent également de façon avantageuse, la date du paiement de sorte qu'indépendamment de la vérification du sceau il est possible d'effectuer également un recoupement supplémentaire en s'assurant que le compte du destinataire a été ouvert antérieurement à la date du paiement, ce qui permet de détecter les documents volés pour lesquels un compte a été ouvert postérieurement afin d'en effectuer l'encaissement.
L'indication de la date permet également de déterminer la clé de scellement à utiliser de sorte qu'une modification frauduleuse de la date entraînera un rejet pour non conformité du sceau correspondant.
On remarquera que le procédé selon l'invention présente de nombreux avantages tant pour l'émetteur que pour la banque, tous les chèques d'un compte sécurisé étant protégés, y compris les fcrmules vierges en cas de vol ou de contrefaçon, ce qui permet par un changement minime des moyens d'élaboration des paiements scripturaux d'alléger les procédures sécuritaires internes notamment sur la conservation des formules de chèques vierges.
On comprendra que le procédé de sécurisation selon l'invention implique la mise en place des moyens d'élaboration et d'édition du sceau de sorte que ce procédé sera de préférence réservé à des émetteurs professionnels, c'est-à-dire des entreprises ou des personnes physiques traitant un grand volume de paiements scripturaux.
Bien entendu l'invention n'est pas limitée au mode de réalisation décrit.
En particulier, bien que le procédé selon lin- vention ait été décrit à propos de l'élaboration de chèques, on peut également traiter de la même façon d'autres paiements scripturaux, en particulier des virements nationaux ou internationaux.
Bien que l'invention ait été décrite en relation avec une édition de chèques à partir d'un fichier, on peut également prévoir de la mettre en oeuvre ponctuellement par édition immédiate d'un document au fur et à mesure de la saisie, le sceau étant établi dès l'instant où toutes les données sensibles utilisées pour son élaboration ont été saisies.

Claims (5)

REVENDICATIONS
1. Procédé de sécurisation de paiements scripturaux (1) comportant des données sensibles (3, 4, 5) inscrites sur un document par un émetteur, caractérisé en ce qu'il comporte les étapes de calculer un sceau (8) à partir d'au moins une donnée sensible en utilisant un algorithme de scellement associé à une clé de scellement (7) propre à l'émetteur, et d'inscrire le sceau sur le document.
2. Procédé de sécurisation selon la revendication 1, caractérisé en ce que l'algorithme de scellement est un algorithme irréversible.
3. Document de paiement scriptural (1) comportant des données sensibles (3, 4, 5) inscrites sur le document, caractérisé en ce qu'il comporte un sceau (8) élaboré à partir d'au moins une des données sensibles.
4. Procédé de traitement de paiements scripturaux sécurisés (1), caractérisé en ce qu'il comporte l'étape d'assurer un contrôle (11) du sceau préalablement à l'écriture d'un débit à un compte de l'émetteur.
5. Procédé de traitement selon la revendication 4, caractérisé en ce que le contrôle du sceau est déclenché par la reconnaissance (1) d'un numéro de compte d'un émetteur réputé procéder à une sécurisation de paiements scripturaux.
FR9415060A 1994-12-14 1994-12-14 Procede de securisation de paiements scripturaux, document de paiement scriptural et procede de traitement de paiements scripturaux securises Expired - Fee Related FR2728372B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9415060A FR2728372B1 (fr) 1994-12-14 1994-12-14 Procede de securisation de paiements scripturaux, document de paiement scriptural et procede de traitement de paiements scripturaux securises

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9415060A FR2728372B1 (fr) 1994-12-14 1994-12-14 Procede de securisation de paiements scripturaux, document de paiement scriptural et procede de traitement de paiements scripturaux securises

Publications (2)

Publication Number Publication Date
FR2728372A1 true FR2728372A1 (fr) 1996-06-21
FR2728372B1 FR2728372B1 (fr) 1997-01-24

Family

ID=9469803

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9415060A Expired - Fee Related FR2728372B1 (fr) 1994-12-14 1994-12-14 Procede de securisation de paiements scripturaux, document de paiement scriptural et procede de traitement de paiements scripturaux securises

Country Status (1)

Country Link
FR (1) FR2728372B1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7127426B1 (en) * 2000-11-15 2006-10-24 First Data Corporation Reloadable debit card system and method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2246913A1 (fr) * 1973-10-08 1975-05-02 Gretag Ag
US5267314A (en) * 1992-11-17 1993-11-30 Leon Stambler Secure transaction system and method utilized therein
EP0609937A2 (fr) * 1993-01-26 1994-08-10 Be'eri Printers Moyens de paiement
GB2278002A (en) * 1993-05-14 1994-11-16 Abathorn Ltd Security systems

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2246913A1 (fr) * 1973-10-08 1975-05-02 Gretag Ag
US5267314A (en) * 1992-11-17 1993-11-30 Leon Stambler Secure transaction system and method utilized therein
EP0609937A2 (fr) * 1993-01-26 1994-08-10 Be'eri Printers Moyens de paiement
GB2278002A (en) * 1993-05-14 1994-11-16 Abathorn Ltd Security systems

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7127426B1 (en) * 2000-11-15 2006-10-24 First Data Corporation Reloadable debit card system and method

Also Published As

Publication number Publication date
FR2728372B1 (fr) 1997-01-24

Similar Documents

Publication Publication Date Title
US7267264B2 (en) System and method for verifying the authenticity of a check and authorizing payment thereof
US8768840B2 (en) Universal positive pay match, authentication, authorization, settlement and clearing system
US6808109B2 (en) System and method for verifying the authenticity of a check and authorizing payment thereof
CA2440538C (fr) Systeme et procede de signature numerique par machine de transaction automatique
KR100265473B1 (ko) 위조신용카드,억세스배지,전자회계등의악용방지방법및수단
US7747523B2 (en) Internet-based financial vehicles
US6209095B1 (en) Method and system for processing electronic documents
US7039601B2 (en) Method and system for monetary gift registry
EP0998731B1 (fr) Procede et systeme de paiement par cheque electronique
US6023508A (en) Polymorphic data structures for secure operation of a virtual cash system
US20060186195A1 (en) System for increasing the security of credit and debit cards transactions
US20160189118A2 (en) Electronic Commerce Systems
WO1997026615A1 (fr) Procede et systeme de detection d'alteration de cheques
WO1997026618A1 (fr) Processeur de donnees de detection de fraude
US20100116877A1 (en) Automated banking machine that operates responsive to data bearing records
WO2000055793A1 (fr) Systemes permettant de realiser des operations financieres et commerciales sur internet
US7708201B2 (en) System and method for verifying the authenticity of a check and authorizing payment thereof
US20050197945A1 (en) Optical banking card
KR100588238B1 (ko) 자기띠/저장칩을 지닌 수표로 구성되는 은행 수표 시스템
US20100299258A1 (en) System and method for verifying the authenticity of a check and authorizing payment thereof
FR2728372A1 (fr) Procede de securisation de paiements scripturaux, document de paiement scriptural et procede de traitement de paiements scripturaux securises
US20080054064A1 (en) System and method for verifying the authenticity of a check and authorizing payment thereof
WO2002041236A9 (fr) Carte de donnees haute securite
JPH04227567A (ja) データ移転システムおよびデータ移転端末装置
ZA200306191B (en) Automated transaction machine digital signature system and method.

Legal Events

Date Code Title Description
TP Transmission of property
ST Notification of lapse

Effective date: 20060831