FR2750275A1 - Procede de gestion dans un systeme telematique distribue et systeme de mise en oeuvre de ce procede - Google Patents
Procede de gestion dans un systeme telematique distribue et systeme de mise en oeuvre de ce procede Download PDFInfo
- Publication number
- FR2750275A1 FR2750275A1 FR9607763A FR9607763A FR2750275A1 FR 2750275 A1 FR2750275 A1 FR 2750275A1 FR 9607763 A FR9607763 A FR 9607763A FR 9607763 A FR9607763 A FR 9607763A FR 2750275 A1 FR2750275 A1 FR 2750275A1
- Authority
- FR
- France
- Prior art keywords
- payment
- transaction
- user
- consultation terminal
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/16—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for devices exhibiting advertisements, announcements, pictures or the like
Landscapes
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
La présente invention concerne un procédé de gestion dans un système télématique distribué comprenant: - un terminal de consultation; - au moins un serveur de prestations; - un frontal de communication; - au moins un système acquéreur. Ledit procédé comprend les différentes étapes suivantes, vues du frontal de communication: - réception d'une demande de prestation (A) en provenance du terminal de consultation; - envoi d'une demande d'informations (B) à un serveur de prestations; - réception d'informations (C) en provenance de ce serveur de prestations; - envoi d'une requête (D) au terminal de consultation; - réception d'une transaction (E) en provenance du terminal de consultation; - soumission de cette transaction (F) à un système acquéreur; - réception d'un acquittement (G) en provenance de ce système acquéreur; - envoi de cet acquittement (H) au terminal de consultation.
Description
PROCEDE DE GESTION DANS UN SYSTEME TELEMATIQUE
DISTRIBUE ET SYSTEME DE MISE EN OEUVRE DE CE PROCEDE
DESCRIPTION
Domaine technique
La présente invention concerne un procédé de gestion dans un système télématique distribué et un système de mise en oeuvre de ce procédé.
DISTRIBUE ET SYSTEME DE MISE EN OEUVRE DE CE PROCEDE
DESCRIPTION
Domaine technique
La présente invention concerne un procédé de gestion dans un système télématique distribué et un système de mise en oeuvre de ce procédé.
Etat de la technique antérieure
Un système télématique distribué simple, comme illustré sur la figure 1, comporte trois types d'entités
- un terminal de consultation 10, distant ou non, sur lequel l'utilisateur consulte, à titre onéreux ou non, des informations
- un serveur de prestations 11, distant ou non, qui fournit les informations consultées sur le terminal de consultation
- un frontal de communication 12 qui met en relation le terminal de consultation et le serveur de prestations.
Un système télématique distribué simple, comme illustré sur la figure 1, comporte trois types d'entités
- un terminal de consultation 10, distant ou non, sur lequel l'utilisateur consulte, à titre onéreux ou non, des informations
- un serveur de prestations 11, distant ou non, qui fournit les informations consultées sur le terminal de consultation
- un frontal de communication 12 qui met en relation le terminal de consultation et le serveur de prestations.
Lorsque les informations sont consultables à titre onéreux, il est indispensable de disposer de mécanismes permettant de réaliser le paiement effectif de ces informations.
Dans les systèmes télématiques distribués, les systèmes de paiement utilisés pour réaliser le paiement des informations télématiques sont très limités.
Ainsi dans un système de kiosque à la durée, comme illustré sur la figure 2, le frontal de communication compte le temps alloué à une communication télématique, calcule la consommation au prorata du temps passé pendant la communication télématique et impute cette consommation sur le compte de l'utilisateur, qu'il a identifié au préalable, de la communication télématique. Dans un tel système le coût de la communication télématique (la consommation) ne dépend pas de la qualité des informations échangées lors de la communication télématique.
Dans une procédure liée à un moyen de paiement bancaire, par exemple une carte bancaire avec une procédure dite VPC (vente par correspondance), le numéro de la carte bancaire est transmis pendant la communication télématique au prestataire gérant le serveur de prestations. Ce numéro est utilisé pour compléter une transaction monétique comprenant des informations telles que le montant de la prestation télématique, des données liées au prestataire gérant le serveur de prestations et des données liées au contexte de l'opération (date et heure notamment). Cette transaction monétique est, par la suite, présentée par le prestataire gérant le serveur de prestations au système bancaire pour paiement effectif. Cette procédure permet le paiement des informations à leur prix effectif. Elle ne nécessite que peu d'outils techniques pour être mise en oeuvre (une simple saisie est suffisante) mais elle présente les défauts de ne pas être garantie par le système bancaire et d'être peu sécurisée.
Dans une procédure sécurisée liée à un moyen de paiement bancaire, comme illustré sur la figure 3, par exemple une carte bancaire utilisée en procédure de télépaiement sécurisée telle que celle-ci a été définie par le GIE cartes bancaires dans le manuel du télépaiement sécurisé par carte bancaire (une telle procédure est utilisée dans le cadre du système Facitel sur le réseau Télétel), après l'établissement d'un devis entre le prestataire de service et l'utilisateur, on reroute celui-ci vers un serveur 13 dédié au paiement par carte bancaire. Ce serveur dit de paiement pilote alors le terminal de l'utilisateur pour élaborer la transaction carte bancaire, effectue les vérifications réglementaires (vérification du certificat carte bancaire, vérification de la cohérence des informations inscrites sur la carte bancaire, ..) et renvoie au prestataire de service dans le message de reroutage arrière un acquittement (comprenant en partie la transaction monétique réalisée) positif ou négatif. Cet acquittement est aussi envoyé une seconde fois de façon off-line au prestataire de service qui effectue lui-même la remise de la transaction monétique auprès des systèmes bancaires acquéreurs. Sur la figure 3 est représenté un lecteur 14 de carte bancaire 15.
L'objet de la présente invention est de proposer un système télématique distribué et un ensemble d'échanges établis entre toutes les entités de ce système permettant de réaliser des opérations de paiement à distance liées à l'achat des biens électroniques ou non, transitant ou non par le réseau télématique du système télématique distribué.
Exposé de l'invention
La présente invention propose un procédé de gestion dans un système télématique distribué comprenant
- un terminal de consultation
- au moins un serveur de prestations
- un frontal de communication ;
- au moins un système acquéreur caractérisé en ce que ledit procédé comprend les différentes étapes suivantes, vues du frontal de communication
- réception d'une demande de prestation en provenance du terminal de consultation
- envoi d'une demande d'informations à un serveur de prestations
- réception de ces informations en provenance de ce serveur de prestations
- envoi d'une requête au terminal de consultation
- réception d'une transaction en provenance du terminal de consultation
- soumission de cette transaction à un système acquéreur
- réception d'un acquittement en provenance de ce système acquéreur
- envoi de cet acquittement au terminal de consultation.
La présente invention propose un procédé de gestion dans un système télématique distribué comprenant
- un terminal de consultation
- au moins un serveur de prestations
- un frontal de communication ;
- au moins un système acquéreur caractérisé en ce que ledit procédé comprend les différentes étapes suivantes, vues du frontal de communication
- réception d'une demande de prestation en provenance du terminal de consultation
- envoi d'une demande d'informations à un serveur de prestations
- réception de ces informations en provenance de ce serveur de prestations
- envoi d'une requête au terminal de consultation
- réception d'une transaction en provenance du terminal de consultation
- soumission de cette transaction à un système acquéreur
- réception d'un acquittement en provenance de ce système acquéreur
- envoi de cet acquittement au terminal de consultation.
Dans un premier mode de réalisation si cet acquittement est positif, on a également
- envoi d'une demande de ladite prestation au serveur de prestations
- réception de ladite prestation en provenance du serveur de prestations
- envoi de ladite prestation au terminal de consultation.
- envoi d'une demande de ladite prestation au serveur de prestations
- réception de ladite prestation en provenance du serveur de prestations
- envoi de ladite prestation au terminal de consultation.
Dans un second mode de réalisation l'étape de réception des informations en provenance du serveur de prestations comporte également une réception de la prestation en provenance dudit serveur limitant en cas d'acquittement positif les échanges au seul envoi de ladite prestation au terminal de consultation.
Avantageusement le terminal de consultation a un dispositif payeur ayant les fonctionnalités suivantes
- l'utilisateur choisit localement (au moment où il le désire) son plan de paiement, dans les limites réglementaires acceptées par les différents systèmes acquéreurs
- l'utilisateur configure le dispositif payeur du terminal de consultation sur les seuils de confirmations explicites ou implicites qu'il désire mettre en place suivant les moyens de paiement utilisés et la réglementation attenant à ces moyens
- le dispositif payeur du terminal de consultation peut afficher le cumul des consommations de la pseudo-session en cours, soit globalement, soit de façon détaillée pour chaque moyen de paiement utilisé par l'utilisateur ;
- le dispositif payeur du terminal de consultation peut gérer plusieurs utilisateurs ayant chacun un plan de paiement et des moyens de paiement à disposition
- le dispositif payeur du terminal de consultation intègre le traitement de messages dits de service qui permettent notamment la réalisation de 1' identification/authentification de l'utilisateur vis à-vis du système télématique distribué et la gestion des fonctionnalités de traitement des litiges
- le dispositif payeur du terminal de consultation dispose d'un système permettant de gérer, notamment dans le cas d'utilisation de la technologie
Porte-Monnaie Virtuel, des clés secrètes liées aux divers utilisateurs du dispositif payeur du terminal de consultation.
- l'utilisateur choisit localement (au moment où il le désire) son plan de paiement, dans les limites réglementaires acceptées par les différents systèmes acquéreurs
- l'utilisateur configure le dispositif payeur du terminal de consultation sur les seuils de confirmations explicites ou implicites qu'il désire mettre en place suivant les moyens de paiement utilisés et la réglementation attenant à ces moyens
- le dispositif payeur du terminal de consultation peut afficher le cumul des consommations de la pseudo-session en cours, soit globalement, soit de façon détaillée pour chaque moyen de paiement utilisé par l'utilisateur ;
- le dispositif payeur du terminal de consultation peut gérer plusieurs utilisateurs ayant chacun un plan de paiement et des moyens de paiement à disposition
- le dispositif payeur du terminal de consultation intègre le traitement de messages dits de service qui permettent notamment la réalisation de 1' identification/authentification de l'utilisateur vis à-vis du système télématique distribué et la gestion des fonctionnalités de traitement des litiges
- le dispositif payeur du terminal de consultation dispose d'un système permettant de gérer, notamment dans le cas d'utilisation de la technologie
Porte-Monnaie Virtuel, des clés secrètes liées aux divers utilisateurs du dispositif payeur du terminal de consultation.
Avantageusement avec un système acquéreur de type Porte-Monnaie Virtuel, on a les étapes suivantes
- à la requête de paiement, le module du dispositif payeur du terminal de consultation de l'utilisateur, traitant le Porte-Monnaie Virtuel, réalise une signature électronique sur les éléments de la requête pour élaborer la transaction monétique, cette signature électronique étant réalisée à l'aide d'un algorithme à clé publique et de la clé secrète de l'utilisateur ;
- la transaction ainsi réalisée, après avoir transité par le frontal de communication est présentée au système acquéreur Porte-Monnaie Virtuel
- le système acquéreur Porte-Monnaie
Virtuel s'assure alors de la validité de la transaction présentée, en vérifiant notamment la signature électronique à l'aide de la clé publique de l'utilisateur et le solde du compte de l'utilisateur, puis impute sur le compte de l'utilisateur le montant de la transaction
- en réponse à la sollicitation du frontal de communication, présentation de la transaction et après traitement de la transaction, le système acquéreur Porte-Monnaie Virtuel renvoie un acquittement positif ou négatif.
- à la requête de paiement, le module du dispositif payeur du terminal de consultation de l'utilisateur, traitant le Porte-Monnaie Virtuel, réalise une signature électronique sur les éléments de la requête pour élaborer la transaction monétique, cette signature électronique étant réalisée à l'aide d'un algorithme à clé publique et de la clé secrète de l'utilisateur ;
- la transaction ainsi réalisée, après avoir transité par le frontal de communication est présentée au système acquéreur Porte-Monnaie Virtuel
- le système acquéreur Porte-Monnaie
Virtuel s'assure alors de la validité de la transaction présentée, en vérifiant notamment la signature électronique à l'aide de la clé publique de l'utilisateur et le solde du compte de l'utilisateur, puis impute sur le compte de l'utilisateur le montant de la transaction
- en réponse à la sollicitation du frontal de communication, présentation de la transaction et après traitement de la transaction, le système acquéreur Porte-Monnaie Virtuel renvoie un acquittement positif ou négatif.
Avantageusement on peut utiliser une clé secrète, liée à l'utilisateur du dispositif payeur du terminal de consultation, qui est stockée chiffrée sur son terminal, dans lequel pour pouvoir utiliser sa clé secrète l'utilisateur doit réaliser deux opérations
- présenter son identifiant ; la présentation de cet identifiant permet de sélectionner une clé secrète chiffrée parmi plusieurs clés secrètes chiffrées
- présenter son code confidentiel (d'une longueur suffisante pour assurer la protection de la clé secrète) ; ce code confidentiel permet après traitement (fonction de hachage) de déchiffrer la clé secrète associée à l'identifiant de l'utilisateur.
- présenter son identifiant ; la présentation de cet identifiant permet de sélectionner une clé secrète chiffrée parmi plusieurs clés secrètes chiffrées
- présenter son code confidentiel (d'une longueur suffisante pour assurer la protection de la clé secrète) ; ce code confidentiel permet après traitement (fonction de hachage) de déchiffrer la clé secrète associée à l'identifiant de l'utilisateur.
Avantageusement avec un système acquéreur de type télépaiement sécurisé par carte bancaire, on a les étapes suivantes
- à la requête de paiement, le module du dispositif payeur du terminal de consultation de l'utilisateur, traitant la carte bancaire, lit les informations liées au porteur de la carte bancaire (l'utilisateur ou non) et fait réaliser, par la carte bancaire, après saisie et présentation du code confidentiel, une signature électronique sur les éléments de la requête de paiement pour élaborer la transaction monétique, cette signature électronique étant réalisée à l'aide de l'algorithme présent dans la carte bancaire du porteur (l'utilisateur ou non) ;
- la transaction ainsi réalisée, après avoir transité par le frontal de communication est présentée au système acquéreur télépaiement sécurisé par carte bancaire
- le système acquéreur télépaiement sécurisé par carte bancaire s'assure alors de la validité de la transaction présentée, en respectant les règles communément admises pour le traitement de la carte bancaire (conformément aux spécifications bancaires en vigueur)
- en réponse à la sollicitation du frontal de communication, présentation de la transaction et après traitement de la transaction, le système acquéreur télépaiement sécurisé par carte bancaire renvoie un acquittement positif ou négatif. Il conserve la transaction acquittée qu'il remet à échéance fixée par les systèmes bancaires au centre de télécollecte.
- à la requête de paiement, le module du dispositif payeur du terminal de consultation de l'utilisateur, traitant la carte bancaire, lit les informations liées au porteur de la carte bancaire (l'utilisateur ou non) et fait réaliser, par la carte bancaire, après saisie et présentation du code confidentiel, une signature électronique sur les éléments de la requête de paiement pour élaborer la transaction monétique, cette signature électronique étant réalisée à l'aide de l'algorithme présent dans la carte bancaire du porteur (l'utilisateur ou non) ;
- la transaction ainsi réalisée, après avoir transité par le frontal de communication est présentée au système acquéreur télépaiement sécurisé par carte bancaire
- le système acquéreur télépaiement sécurisé par carte bancaire s'assure alors de la validité de la transaction présentée, en respectant les règles communément admises pour le traitement de la carte bancaire (conformément aux spécifications bancaires en vigueur)
- en réponse à la sollicitation du frontal de communication, présentation de la transaction et après traitement de la transaction, le système acquéreur télépaiement sécurisé par carte bancaire renvoie un acquittement positif ou négatif. Il conserve la transaction acquittée qu'il remet à échéance fixée par les systèmes bancaires au centre de télécollecte.
L'invention concerne également un système de mise en oeuvre de ce procédé, caractérisé en ce qu'il comprend
- un terminal de consultation comportant un dispositif client et un dispositif payeur
- un serveur de prestations
- un frontal de communication
- au moins un système acquéreur dans lequel le terminal de consultation est relié logiquement au frontal de communication, le frontal de communication est relié au serveur de prestation, le frontal de communication est relié logiquement aux systèmes acquéreurs.
- un terminal de consultation comportant un dispositif client et un dispositif payeur
- un serveur de prestations
- un frontal de communication
- au moins un système acquéreur dans lequel le terminal de consultation est relié logiquement au frontal de communication, le frontal de communication est relié au serveur de prestation, le frontal de communication est relié logiquement aux systèmes acquéreurs.
Le dispositif client permet un envoi de requête au frontal de communication et le traitement des réponses associées.
Le dispositif payeur permet au terminal de consultation de recevoir les sollicitations de la part du frontal de communication, sollicitations qui suscitent ou non de sa part des réponses.
Le dispositif payeur peut également permettre de réaliser des opérations liées à 1' identification/authentification de l'utilisateur.
Le dispositif payeur peut également permettre de réaliser des opérations liées aux services de paiement telles que le paiement de facture, le rechargement de compte déporté, prépayé ou non.
Le procédé de gestion dans un système télématique distribué selon l'invention permet de réaliser des opérations de paiement à distance liées à l'achat des biens électroniques ou non, transitant ou non par le réseau télématique du système télématique distribué.
Il peut trouver, notamment, une application dans les systèmes nécessitant un paiement à la durée ou à l'acte.
Brève description des figures
- Les figures 1, 2 et 3 illustrent différents systèmes de l'art antérieur
- les figures 4 et 5 illustrent un système permettant la mise en oeuvre du procédé de l'invention
- la figure 6 illustre les différentes étapes du procédé de l'invention ;
- la figure 7 illustre les différentes étapes d'une variante du procédé de l'invention
- la figure 8 illustre schématiquement le fonctionnement du dispositif payeur du terminal de consultation
- la figure 9 illustre l'utilisation d'une clé secrète liée à un utilisateur du dispositif payeur du terminal de consultation.
- Les figures 1, 2 et 3 illustrent différents systèmes de l'art antérieur
- les figures 4 et 5 illustrent un système permettant la mise en oeuvre du procédé de l'invention
- la figure 6 illustre les différentes étapes du procédé de l'invention ;
- la figure 7 illustre les différentes étapes d'une variante du procédé de l'invention
- la figure 8 illustre schématiquement le fonctionnement du dispositif payeur du terminal de consultation
- la figure 9 illustre l'utilisation d'une clé secrète liée à un utilisateur du dispositif payeur du terminal de consultation.
Exposé détaillé de modes de réalisation
Dans le système permettant de mettre en oeuvre le procédé de l'invention, comme illustré sur les figures 4 et 5, le schéma de la figure 5 étant une simplification du schéma de la figure 4, on retrouve, comme dans un système télématique distribué simple, les entités suivantes
- un terminal de consultation 10, distant ou non, sur lequel l'utilisateur consulte à titre onéreux ou non des informations
- un serveur de prestations 11, distant ou non, qui fournit les informations consultées sur le terminal de consultation
- un frontal de communication 12, qui met en relation le terminal de consultation et le serveur d'informations ; et
- des entités 20 ayant pour rôle l'acquisition et le traitement des transactions, par exemple de type monétique ; ces entités peuvent être de type communautaire (bancaire notamment) et/ou de type privé (paiement sur compte d'abonné par exemple) i ces entités sont dénommées dans la suite systèmes acquéreurs .
Dans le système permettant de mettre en oeuvre le procédé de l'invention, comme illustré sur les figures 4 et 5, le schéma de la figure 5 étant une simplification du schéma de la figure 4, on retrouve, comme dans un système télématique distribué simple, les entités suivantes
- un terminal de consultation 10, distant ou non, sur lequel l'utilisateur consulte à titre onéreux ou non des informations
- un serveur de prestations 11, distant ou non, qui fournit les informations consultées sur le terminal de consultation
- un frontal de communication 12, qui met en relation le terminal de consultation et le serveur d'informations ; et
- des entités 20 ayant pour rôle l'acquisition et le traitement des transactions, par exemple de type monétique ; ces entités peuvent être de type communautaire (bancaire notamment) et/ou de type privé (paiement sur compte d'abonné par exemple) i ces entités sont dénommées dans la suite systèmes acquéreurs .
Comme représenté sur la figure 4, on peut retrouver le lecteur 14 de carte 15 de la figure 3.
Toutes ces entités sont connectées logiquement entre elles de la façon suivante
Le terminal de consultation 10 est relié logiquement au frontal de communication 12. Ce terminal de consultation 10 comporte deux dispositifs. Le premier de ces dispositifs est un dispositif client 21 qui permet un envoi de requête au frontal de communication 12 et le traitement des réponses associées. Ce premier dispositif est dédié à la consultation des informations. Le second de ces dispositifs est un dispositif payeur 22 qui permet au terminal de consultation de recevoir des sollicitations de la part du frontal de communication, sollicitations qui suscitent de sa part des réponses ou non. Ce second dispositif est dédié au traitement des opérations de paiement et au traitement d'opérations dites de service pour le système télématique (dont l'authentification de l'utilisateur).
Le terminal de consultation 10 est relié logiquement au frontal de communication 12. Ce terminal de consultation 10 comporte deux dispositifs. Le premier de ces dispositifs est un dispositif client 21 qui permet un envoi de requête au frontal de communication 12 et le traitement des réponses associées. Ce premier dispositif est dédié à la consultation des informations. Le second de ces dispositifs est un dispositif payeur 22 qui permet au terminal de consultation de recevoir des sollicitations de la part du frontal de communication, sollicitations qui suscitent de sa part des réponses ou non. Ce second dispositif est dédié au traitement des opérations de paiement et au traitement d'opérations dites de service pour le système télématique (dont l'authentification de l'utilisateur).
Le frontal de communication 12 est relié logiquement aux serveurs de prestations. Chaque requête du terminal de consultation 10 peut être analysée par le frontal de communication 12 et est transmise au serveur de prestations concerné. La réponse du serveur de prestations 11 peut être analysée par le frontal de communication et est retransmise au dispositif client du terminal de consultation.
le frontal de communication 12 est relié logiquement aux systèmes acquéreurs 20. Le frontal de communication 12 présente au système acquéreur 20 adapté la transaction monétique issue du dispositif payeur du terminal de consultation. Le système acquéreur 20 répond à cette sollicitation par un acquittement qui peut être positif ou négatif.
Dans le procédé selon l'invention on a ainsi les différents échanges suivants, vus du frontal de communication 12
Réception d'une demande de prestation (échange A)
Le dispositif client 21 du terminal de consultation 10 demande une prestation par action de l'utilisateur. Cette demande de prestation est transmise au frontal de communication 12.
Réception d'une demande de prestation (échange A)
Le dispositif client 21 du terminal de consultation 10 demande une prestation par action de l'utilisateur. Cette demande de prestation est transmise au frontal de communication 12.
Envoi d'une demande d'information, par exemple de devis (échange B)
Le frontal de communication 12, pour la prestation demandée, effectue une demande d'informations (devis) au serveur de prestations concerné 11.
Le frontal de communication 12, pour la prestation demandée, effectue une demande d'informations (devis) au serveur de prestations concerné 11.
Réception d'informations (échange C >
Le serveur de prestations 11 envoie au frontal de communication 12 en réponse à sa demande d'informations, les informations (devis) qui comprennent des informations statiques décrivant les éléments invariants de la prestation (désignation de la prestation, ...), des informations variables décrivant les éléments variables de la prestation (prix, disponibilité, . . ...) et des informations variables, par exemple liées au devis lui-même (validité du devis, ...).
Le serveur de prestations 11 envoie au frontal de communication 12 en réponse à sa demande d'informations, les informations (devis) qui comprennent des informations statiques décrivant les éléments invariants de la prestation (désignation de la prestation, ...), des informations variables décrivant les éléments variables de la prestation (prix, disponibilité, . . ...) et des informations variables, par exemple liées au devis lui-même (validité du devis, ...).
Envoi d'une requête, par exemple de paiement (échange D)
A la réception de ces informations émises par le serveur de prestations 11, le frontal de communication 12 émet à destination du dispositif payeur 22 du terminal de consultation 10 une requête de paiement reprenant tout ou partie des informations (devis) émises par le serveur de prestations 11.
A la réception de ces informations émises par le serveur de prestations 11, le frontal de communication 12 émet à destination du dispositif payeur 22 du terminal de consultation 10 une requête de paiement reprenant tout ou partie des informations (devis) émises par le serveur de prestations 11.
Réception d'une transaction, par exemple monétique (échange E)
Le dispositif payeur 22 du terminal de consultation 10 élabore à l'aide du moyen de paiement choisi par l'utilisateur une transaction, par exemple monétique. Cette transaction comprend toutes les informations nécessaires pour imputer le montant de la prestation sur le système gérant le moyen de paiement choisi par l'utilisateur. Cette transaction est envoyée en réponse au frontal de communication par le dispositif payeur 22 du terminal de consultation 10.
Le dispositif payeur 22 du terminal de consultation 10 élabore à l'aide du moyen de paiement choisi par l'utilisateur une transaction, par exemple monétique. Cette transaction comprend toutes les informations nécessaires pour imputer le montant de la prestation sur le système gérant le moyen de paiement choisi par l'utilisateur. Cette transaction est envoyée en réponse au frontal de communication par le dispositif payeur 22 du terminal de consultation 10.
Soumission de cette transaction (échange
F)
Le frontal de communication 12, à la réception de la transaction, ne sachant pas la traiter, présente cette transaction au système acquéreur 20 adapté (interne ou externe) à cette transaction.
F)
Le frontal de communication 12, à la réception de la transaction, ne sachant pas la traiter, présente cette transaction au système acquéreur 20 adapté (interne ou externe) à cette transaction.
Réception d'un acquittement, par exemple monétique (échange G)
le système acquéreur 20 traite la transaction et renvoie au frontal de communication 12 un acquittement sur la transaction positif (acceptation de la transaction) ou négatif (refus de la transaction), suivant les critères exigés pour le traitement du moyen de paiement concerné.
le système acquéreur 20 traite la transaction et renvoie au frontal de communication 12 un acquittement sur la transaction positif (acceptation de la transaction) ou négatif (refus de la transaction), suivant les critères exigés pour le traitement du moyen de paiement concerné.
Envoi de cet acquittement (échange H)
Le frontal de communication 12 renvoie l'acquittement reçu au dispositif payeur 22 du terminal de consultation 10. Aucune réponse n'est attendue. Le frontal de communication 10 traite l'acquittement reçu.
Le frontal de communication 12 renvoie l'acquittement reçu au dispositif payeur 22 du terminal de consultation 10. Aucune réponse n'est attendue. Le frontal de communication 10 traite l'acquittement reçu.
Si l'acquittement reçu est négatif, la demande de prestation n'aboutit pas ; le cycle de demande d'une prestation est stoppé.
Envoi d'une demande de prestation (échange I)
Si l'acquittement reçu par le frontal de communication 12 est positif, le frontal de communication 12 envoie au serveur de prestations 11 la demande de prestation correspondant à la transaction envoyée précédemment.
Si l'acquittement reçu par le frontal de communication 12 est positif, le frontal de communication 12 envoie au serveur de prestations 11 la demande de prestation correspondant à la transaction envoyée précédemment.
Réception de la prestation (échange J)
Le serveur de prestation 11 envoie en réponse à la demande de prestation la prestation au frontal de communication 12.
Le serveur de prestation 11 envoie en réponse à la demande de prestation la prestation au frontal de communication 12.
Envoi de la prestation (échange K)
Le frontal de communication 12 envoie en réponse à la demande de prestation, la prestation au dispositif payeur 22 du terminal de consultation 10.
Le frontal de communication 12 envoie en réponse à la demande de prestation, la prestation au dispositif payeur 22 du terminal de consultation 10.
L'opération de demande (achat) à distance d'une prestation du serveur de prestations 11 est close. Une nouvelle opération de demande de prestation auprès d'un serveur d'informations déroule à nouveau le présent procédé.
Dans une première variante de réalisation, de façon à réduire le nombre d'échanges réalisés entre les diverses entités, le frontal de communication 12 reçoit après une demande d'informations (échange B figure 6) lesdites informations et la prestation. Cette prestation est alors stockée temporairement sur le frontal de communication 12 qui la présente au dispositif client 21 du terminal de consultation 10 après l'acceptation de la transaction. Dans ce cas, les mouvements Envoi d'une demande de prestation (échange I figure 6) et Réception de la prestation (échange J, figure 6) sont inexistants, comme illustré sur la figure 7.
Dans une seconde variante de réalisation, le dispositif payeur 22 du terminal de consultation 10 est dédié à d'autres opérations que celle du paiement des prestations des serveurs de prestations 11. Ainsi, on peut réaliser des opérations liées à 1' identification/authentification de l'utilisateur. De même, on peut réaliser des opérations liées aux services de paiement telles que le paiement de facture, le rechargement de compte déporté, prépayé ou non.
On va ci-dessous donner une description détaillée des fonctionnalités supportées par les diverses entités du système, en reprenant chaque entité, et en décrivant précisément le rôle et les opérations qu'elles doivent assurer.
Dans la suite on considère à titre d'exemple une opération d'achat à distance d'une prestation.
Serveur de prestations 11
Les serveurs de prestations doivent être capables de fournir un devis sur les prestations demandées et livrer les prestations demandées.
Les serveurs de prestations doivent être capables de fournir un devis sur les prestations demandées et livrer les prestations demandées.
Systèmes acquéreurs 20
Divers systèmes acquéreurs permettant de réaliser le paiement peuvent être intégrés dans une telle architecture. Leur principe de fonctionnement reste toujours le même. Ces systèmes répondent à une sollicitation du frontal de communication, après traitement de la transaction avec les règles communément admises pour le moyen de paiement concerné, par un acquittement positif ou négatif. Pour illustrer ce mode de fonctionnement, deux systèmes acquéreurs sont décrits par la suite. Ces deux systèmes ne présagent en rien les systèmes acquéreurs qui pourraient à terme être intégrés dans l'architecture du système télématique distribué.
Divers systèmes acquéreurs permettant de réaliser le paiement peuvent être intégrés dans une telle architecture. Leur principe de fonctionnement reste toujours le même. Ces systèmes répondent à une sollicitation du frontal de communication, après traitement de la transaction avec les règles communément admises pour le moyen de paiement concerné, par un acquittement positif ou négatif. Pour illustrer ce mode de fonctionnement, deux systèmes acquéreurs sont décrits par la suite. Ces deux systèmes ne présagent en rien les systèmes acquéreurs qui pourraient à terme être intégrés dans l'architecture du système télématique distribué.
Système acquéreur : Porte-Monnaie
Virtuel
Le système acquéreur Porte-Monnaie
Virtuel est fondé sur la gestion de comptes anonymes ou non, que l'on débite et/ou crédite à l'aide d'algorithme à clé publique. Il fonctionne en complément du dispositif payeur du terminal de consultation de l'utilisateur. Le principe de fonctionnement d'un tel système de paiement est le suivant
* A la requête de paiement, le module du dispositif payeur du terminal de consultation de l'utilisateur, traitant le Porte-Monnaie Virtuel, réalise une signature électronique sur les éléments de la requête de paiement pour élaborer la transaction monétique. Cette signature électronique est réalisée à l'aide d'un algorithme à clé publique et de la clé secrète de l'utilisateur.
Virtuel
Le système acquéreur Porte-Monnaie
Virtuel est fondé sur la gestion de comptes anonymes ou non, que l'on débite et/ou crédite à l'aide d'algorithme à clé publique. Il fonctionne en complément du dispositif payeur du terminal de consultation de l'utilisateur. Le principe de fonctionnement d'un tel système de paiement est le suivant
* A la requête de paiement, le module du dispositif payeur du terminal de consultation de l'utilisateur, traitant le Porte-Monnaie Virtuel, réalise une signature électronique sur les éléments de la requête de paiement pour élaborer la transaction monétique. Cette signature électronique est réalisée à l'aide d'un algorithme à clé publique et de la clé secrète de l'utilisateur.
* La transaction ainsi réalisée, après avoir transité par le frontal de communication est présentée au système acquéreur Porte-Monnaie Virtuel.
* Le système acquéreur Porte-Monnaie
Virtuel s'assure alors de la validité de la transaction présentée, en vérifiant notamment la signature électronique à l'aide de la clé publique de l'utilisateur et le solde du compte de l'utilisateur, puis impute sur le compte de l'utilisateur le montant de la transaction.
Virtuel s'assure alors de la validité de la transaction présentée, en vérifiant notamment la signature électronique à l'aide de la clé publique de l'utilisateur et le solde du compte de l'utilisateur, puis impute sur le compte de l'utilisateur le montant de la transaction.
* En réponse à la sollicitation du frontal de communication, présentation de la transaction et après traitement de la transaction, le système acquéreur Porte-Monnaie Virtuel renvoie un acquittement monétique positif ou négatif.
L'utilisation d'un système à clé publique présente quelques avantages dont la non-répudiation et le paiement incrémental.
Il y a non-répudiation puisqu'il n'y a aucun secret partagé, la clé secrète n'est possédée que par une seule entité, l'utilisateur.
Le paiement incrémental permet de limiter les interactions entre le système acquéreur Porte
Monnaie Virtuel et le frontal de communication. A la première transaction, le frontal de communication peut obtenir, outre l'acquittement de cette première transaction, une provision de consommation et la clé publique associée à la clé secrète de l'utilisateur.
Monnaie Virtuel et le frontal de communication. A la première transaction, le frontal de communication peut obtenir, outre l'acquittement de cette première transaction, une provision de consommation et la clé publique associée à la clé secrète de l'utilisateur.
Ainsi, sans solliciter à chaque transaction le système acquéreur Porte-Monnaie Virtuel, le frontal de communication a les moyens de vérifier la cohérence des transactions (dont les signatures électroniques) présentées par le dispositif payeur du terminal de consultation de l'utilisateur, ce à concurrence de la provision indiquée par le système acquéreur Porte
Monnaie Virtuel. En fin de session télématique (pseudosession dans certains contextes télématiques) ou en cas d'atteinte de la provision, toutes les transactions sont envoyées au système acquéreur Porte-Monnaie
Virtuel qui les acquitte.
Monnaie Virtuel. En fin de session télématique (pseudosession dans certains contextes télématiques) ou en cas d'atteinte de la provision, toutes les transactions sont envoyées au système acquéreur Porte-Monnaie
Virtuel qui les acquitte.
Système acquéreur : Télépaiement
Sécurisé par Carte Bancaire .
Sécurisé par Carte Bancaire .
Le système acquéreur Télépaiement
Sécurisé par Carte bancaire est fondé en partie sur des règles émises par le milieu bancaire, notamment dans les manuels de Télépaiement Sécurisé par Carte
Bancaire et de Paiement Electronique par Carte
Bancaire édités par le GIE des Cartes Bancaires. Il fonctionne en complément du dispositif payeur du terminal de consultation de l'utilisateur. Le principe de fonctionnement d'un tel système de paiement est le suivant
* A la requête de paiement, le module du dispositif payeur du terminal de consultation de l'utilisateur, traitant la carte bancaire, lit les informations liées au porteur de la carte bancaire (l'utilisateur ou non) et fait réaliser par la carte bancaire après saisie et présentation du code confidentiel, une signature électronique sur les éléments de la requête de paiement pour élaborer la transaction monétique. Cette signature électronique est réalisée à l'aide de l'algorithme présent dans la carte bancaire du porteur (l'utilisateur ou non).
Sécurisé par Carte bancaire est fondé en partie sur des règles émises par le milieu bancaire, notamment dans les manuels de Télépaiement Sécurisé par Carte
Bancaire et de Paiement Electronique par Carte
Bancaire édités par le GIE des Cartes Bancaires. Il fonctionne en complément du dispositif payeur du terminal de consultation de l'utilisateur. Le principe de fonctionnement d'un tel système de paiement est le suivant
* A la requête de paiement, le module du dispositif payeur du terminal de consultation de l'utilisateur, traitant la carte bancaire, lit les informations liées au porteur de la carte bancaire (l'utilisateur ou non) et fait réaliser par la carte bancaire après saisie et présentation du code confidentiel, une signature électronique sur les éléments de la requête de paiement pour élaborer la transaction monétique. Cette signature électronique est réalisée à l'aide de l'algorithme présent dans la carte bancaire du porteur (l'utilisateur ou non).
* La transaction ainsi réalisée, après avoir transité par le frontal de communication, est présentée au système acquéreur télépaiement sécurisé par carte bancaire.
* Le système acquéreur télépaiement sécurisé par carte bancaire s'assure alors de la validité de la transaction présentée, en respectant les règles communément admises pour le traitement de la carte bancaire (conformément aux spécifications bancaires en vigueur).
* En réponse à la sollicitation du frontal de communication, présentation de la transaction et après traitement de la transaction, le système acquéreur télépaiement sécurisé par carte bancaire renvoie un acquittement positif ou négatif. Il conserve la transaction acquittée qu' il remet à échéance fixée par les systèmes bancaires au centre de télécollecte.
Frontal de communication 12
Le frontal de communication a pour rôle de gérer la succession des échanges de façon à pouvoir livrer des prestations gratuites, et faire payer et livrer des prestations payantes pour le compte de tiers : les serveurs d'informations. Pour cela
* Il peut demander et obtenir des devis sur les prestations demandées auprès des serveurs de prestations.
Le frontal de communication a pour rôle de gérer la succession des échanges de façon à pouvoir livrer des prestations gratuites, et faire payer et livrer des prestations payantes pour le compte de tiers : les serveurs d'informations. Pour cela
* Il peut demander et obtenir des devis sur les prestations demandées auprès des serveurs de prestations.
* Il envoie au dispositif payeur du terminal de consultation des requêtes de paiement conformes aux devis établis et obtient des transactions monétiques du dispositif payeur du terminal de consultation.
* Il présente au système acquéreur lié au moyen de paiement choisi par l'utilisateur la transaction et traite l'acquittement qu'il obtient en réponse.
Une variante de ce système consiste à faire livrer par une autre voie que le réseau télématique la prestation demandée (cas typique de la livraison d'un bien physique).
De même, le frontal de communication dialogue avec le dispositif payeur du terminal de consultation pour réaliser des opérations de services telles que l'identification/authentification de l'utilisateur.
Le frontal de communication a donc un rôle de médiation, notamment financière, entre les serveurs d'informations et les utilisateurs employant les terminaux de consultation. C'est pourquoi, il peut être appelé médiateur télématique .
Terminal de consultation 10
Le terminal de consultation comprend deux dispositifs : un dispositif client 21 qui lui permet de demander et de recevoir les prestations télématiques, et un dispositif payeur 22 qui lui permet de réaliser des opérations de paiement et des opérations dites de services comme l'identification et l'authentification de l'utilisateur.
Le terminal de consultation comprend deux dispositifs : un dispositif client 21 qui lui permet de demander et de recevoir les prestations télématiques, et un dispositif payeur 22 qui lui permet de réaliser des opérations de paiement et des opérations dites de services comme l'identification et l'authentification de l'utilisateur.
Terminal de consultation : dispositif de consultation 21.
Ce dispositif 21 peut être choisi indifféremment dans la gamme des produits présents sur le marché.
Terminal de consultation : dispositif payeur 22 permettant de réaliser le paiement et des opérations de services.
Le dispositif payeur 22 du terminal de consultation répond aux sollicitations du frontal de communication, notamment aux requêtes de paiement. la figure 8 présente schématiquement le fonctionnement du dispositif payeur du terminal de consultation. 9 étant une requête de paiement, E une transaction monétique et
H un acquittement monétique. Ses fonctionnalités sont les suivantes
* L'utilisateur choisit localement (au moment où il le désire) son plan de paiement, dans les limites réglementaires acceptées par les différents systèmes acquéreurs. Etablir son plan de paiement consiste à désigner les moyens de paiement que l'on va utiliser pour payer les prestations et à fixer les montants limites d'utilisation d'un moyen de paiement, ceci en respectant les règles d'utilisation attenant aux moyens de paiement concernés. Par exemple, l'utilisateur décide de payer avec son Porte-Monnaie
Virtuel toutes les prestations dont le montant est inférieur à 100 francs, les autres étant payées avec sa carte bancaire.
H un acquittement monétique. Ses fonctionnalités sont les suivantes
* L'utilisateur choisit localement (au moment où il le désire) son plan de paiement, dans les limites réglementaires acceptées par les différents systèmes acquéreurs. Etablir son plan de paiement consiste à désigner les moyens de paiement que l'on va utiliser pour payer les prestations et à fixer les montants limites d'utilisation d'un moyen de paiement, ceci en respectant les règles d'utilisation attenant aux moyens de paiement concernés. Par exemple, l'utilisateur décide de payer avec son Porte-Monnaie
Virtuel toutes les prestations dont le montant est inférieur à 100 francs, les autres étant payées avec sa carte bancaire.
* L'utilisateur configu de façon détaillée pour chaque moyen de paiement utilisé par l'utilisateur.
* Le dispositif payeur du terminal de consultation peut gérer plusieurs utilisateurs ayant chacun un plan de paiement et des moyens de paiement à disposition.
* Le dispositif payeur du terminal de consultation intègre le traitement de messages dits de service qui permettent notamment la réalisation de 1' identification/authentification de l'utilisateur visà-vis du système télématique distribué et la gestion des fonctionnalités de traitement des litiges.
* Le dispositif payeur du terminal de consultation dispose d'un système permettant de gérer, notamment dans le cas d'utilisation de la technologie
Porte-Monnaie Virtuel, des clés secrètes liées aux divers utilisateurs du dispositif payeur du terminal de consultation.
Porte-Monnaie Virtuel, des clés secrètes liées aux divers utilisateurs du dispositif payeur du terminal de consultation.
On va à présent donner une description détaillée du système de protection des clés secrètes liées aux divers utilisateurs du dispositif payeur du terminal de consultation.
La clé privée d'un utilisateur est stockée chiffrée sur son terminal. Pour pouvoir utiliser sa clé secrète, un utilisateur doit réaliser deux opérations
- présenter son identifiant ; la présentation de cet identifiant permet de sélectionner une clé secrète chiffrée parmi plusieurs clés secrètes chiffrées
- présenter son code confidentiel (d'une longueur suffisante pour assurer la protection de la clé secrète) ; ce code confidentiel permet après traitement (fonction de hachage) de déchiffrer la clé secrète associée à l'identifiant de l'utilisateur.
- présenter son identifiant ; la présentation de cet identifiant permet de sélectionner une clé secrète chiffrée parmi plusieurs clés secrètes chiffrées
- présenter son code confidentiel (d'une longueur suffisante pour assurer la protection de la clé secrète) ; ce code confidentiel permet après traitement (fonction de hachage) de déchiffrer la clé secrète associée à l'identifiant de l'utilisateur.
La clé secrète peut alors être utilisée pour signer une transaction (utilisation Porte-Monnaie
Virtuel) mais aussi pour assurer d'autres services (identification/authentification, gestion de litiges, ...). La figure 9 présente de façon synthétique les opérations effectuées pour réaliser un tel traitement.
Virtuel) mais aussi pour assurer d'autres services (identification/authentification, gestion de litiges, ...). La figure 9 présente de façon synthétique les opérations effectuées pour réaliser un tel traitement.
Claims (18)
1. Procédé de gestion dans un système télématique distribué comprenant
- un terminal de consultation (10) ;
- au moins un serveur de prestations (11) i
- un frontal de communication (12) ;
- au moins un système acquéreur (20) caractérisé en ce que ledit procédé comprend les différentes étapes suivantes, vues du frontal de communication
- réception d'une demande de prestation (A) en provenance du terminal de consultation
- envoi d'une demande d'informations (B) à un serveur de prestations
- réception d'informations (C) en provenance de ce serveur de prestations
- envoi d'une requête (D) au terminal de consultation
- réception d'une transaction (E) en provenance du terminal de consultation
- soumission de cette transaction (F) à un système acquéreur
- réception d'un acquittement (G) en provenance de ce système acquéreur ;
- envoi de cet acquittement (H) au terminal de consultation.
2. Procédé selon la revendication 1, caractérisé en ce qu'il comporte en outre, si cet acquittement est positif
- envoi d'une demande de ladite prestation (I) au serveur de prestations
- réception de ladite prestation (J) en provenance du serveur de prestations
- envoi de ladite prestation (K) au terminal de consultation.
3. Procédé selon la revendication 1, caractérisé en ce que l'étape de réception des informations (C) en provenance du serveur de prestations comporte également une réception de la prestation en provenance dudit serveur.
4. Procédé selon la revendication 1, caractérisé en ce que le terminal de consultation a un dispositif payeur dans lequel l'utilisateur choisit localement, au moment où il le désire, son plan de paiement, dans les limites réglementaires acceptées par les différents systèmes acquéreurs.
5. Procédé selon la revendication 4, caractérisé en ce que l'utilisateur configure le dispositif payeur du terminal de consultation sur les seuils de confirmations explicites ou implicites qu'il désire mettre en place suivant les moyens de paiement utilisés et la réglementation attenant à ces moyens.
6. Procédé selon la revendication 4, caractérisé en ce que le dispositif payeur du terminal de consultation affiche le cumul des consommations de la pseudo-session en cours, soit globalement, soit de façon détaillée pour chaque moyen de paiement utilisé par l'utilisateur.
7. Procédé selon la revendication 4, caractérisé en ce que le dispositif payeur du terminal de consultation gère plusieurs utilisateurs ayant chacun un plan de paiement et des moyens de paiement à disposition.
8. Procédé selon la revendication 4, caractérisé en ce que le dispositif payeur du terminal de consultation intègre le traitement de messages dits de service qui permettent notamment la réalisation de 1' identification/authentification de l'utilisateur vis à-vis du système télématique distribué et la gestion des fonctionnalités de traitement des litiges.
9. Procédé selon la revendication 4, caractérisé en ce que le dispositif payeur du terminal de consultation dispose d'un système permettant de gérer, notamment dans le cas d'utilisation de la technologie Porte-Monnaie Virtuel, des clés secrètes liées aux divers utilisateurs du dispositif payeur du terminal de consultation.
10. Procédé selon la revendication 1, caractérisé en ce qu'avec un système acquéreur de type
Porte-Monnaie Virtuel, on a les étapes suivantes
- à la requête de paiement, un module d'un dispositif payeur (22) du terminal de consultation (10) de l'utilisateur, traitant le Porte-Monnaie
Virtuel, réalise une signature électronique sur les éléments de la requête de paiement pour élaborer la transaction monétique, cette signature électronique étant réalisée à l'aide d'un algorithme à clé publique et de la clé secrète de l'utilisateur
- la transaction ainsi réalisée, après avoir transité par le frontal de communication (12) est présentée au système acquéreur
- le système acquéreur s'assure alors de la validité de la transaction présentée, en vérifiant notamment la signature électronique à l'aide de la clé publique de l'utilisateur et le solde du compte de l'utilisateur, puis impute sur le compte de l'utilisateur le montant de la transaction
- en réponse à la sollicitation du frontal de communication (12), présentation de la transaction et après traitement de la transaction, le système acquéreur renvoie un acquittement positif ou négatif.
11. Procédé selon la revendication 1, caractérisé en ce qu'avec un système acquéreur de type télépaiement sécurisé par carte bancaire, on a les étapes suivantes
- à la requête de paiement un module d'un dispositif payeur du terminal de consultation de l'utilisateur, traitant la carte bancaire, lit les informations liées au porteur de la carte bancaire et fait réaliser, par la carte bancaire, après saisie et présentation du code confidentiel, une signature électronique sur les éléments de la requête de paiement pour élaborer la transaction monétique, cette signature électronique étant réalisée à l'aide de l'algorithme présent dans la carte bancaire dudit porteur
-la transaction ainsi réalisée, après avoir transité par le frontal de communication est présentée au système acquéreur
- le système acquéreur s' assure alors de la validité de la transaction présentée, en respectant les règles communément admises pour le traitement de la carte bancaire
- en réponse à la sollicitation du frontal de communication, présentation de la transaction et après traitement de la transaction, le système acquéreur renvoie un acquittement positif ou négatif ; il conserve la transaction acquittée qu'il remet à échéance fixée par les systèmes bancaires au centre de télécollecte.
12. Procédé selon la revendication 1, caractérisé en ce qu'on utilise une clé secrète, liée à l'utilisateur du dispositif payeur du terminal de consultation, qui est stockée chiffrée sur son terminal, dans lequel pour pouvoir utiliser sa clé secrète l'utilisateur réalise deux opérations
- il présente son identifiant, la présentation de cet identifiant permettant de sélectionner une clé secrète chiffrée parmi plusieurs clés secrètes chiffrées
- il présente son code confidentiel; ce code confidentiel permettant après traitement de déchiffrer la clé secrète associée à l'identifiant de 1' utilisateur.
13. Système de mise en oeuvre du procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comprend
- un terminal de consultation (10), comportant un dispositif client (21) et un dispositif payeur (22)
- un frontal de communication (12)
- au moins un système acquéreur dans lequel le terminal de consultation (10) est relié logiquement au frontal de communication (12), le frontal de communication (12) est relié au serveur de prestation, le frontal de communication (12) est relié logiquement aux systèmes acquéreurs (20).
14. Système selon la revendication 13, caractérisé en ce que le dispositif client (21) permet un envoi de requête au frontal de communication (12) et le traitement des réponses associées.
15. Système selon la revendication 13, caractérisé en ce que le dispositif payeur (22) permet au terminal de consultation (10) de recevoir les sollicitations de la part du frontal de communication (12), sollicitations qui suscitent ou non de sa part des réponses.
16. Système selon la revendication 13, caractérisé en ce que le dispositif payeur (22) permet de réaliser des opérations liées à 1' identification/authentification de l'utilisateur.
17. Système selon la revendication 13, caractérisé en ce que le dispositif payeur (22) permet de réaliser des opérations liées aux services de paiement telles que le paiement de facture, le rechargement de compte déporté, prépayé ou non.
18. Système selon la revendication 13, caractérisé en ce que le dispositif payeur (22) répond aux sollicitations du frontal de communication, notamment aux requêtes de paiement ; l'utilisateur choisissant localement son plan de paiement dans les limites acceptées par les différents systèmes acquéreurs.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9607763A FR2750275B1 (fr) | 1996-06-21 | 1996-06-21 | Procede de gestion dans un systeme telematique distribue et systeme de mise en oeuvre de ce procede |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9607763A FR2750275B1 (fr) | 1996-06-21 | 1996-06-21 | Procede de gestion dans un systeme telematique distribue et systeme de mise en oeuvre de ce procede |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2750275A1 true FR2750275A1 (fr) | 1997-12-26 |
| FR2750275B1 FR2750275B1 (fr) | 1998-07-17 |
Family
ID=9493310
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR9607763A Expired - Fee Related FR2750275B1 (fr) | 1996-06-21 | 1996-06-21 | Procede de gestion dans un systeme telematique distribue et systeme de mise en oeuvre de ce procede |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2750275B1 (fr) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6694436B1 (en) | 1998-05-22 | 2004-02-17 | Activcard | Terminal and system for performing secure electronic transactions |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0440515A1 (fr) * | 1990-01-30 | 1991-08-07 | Visa International Service Association | Système d'autorisation internationale |
| EP0494530A2 (fr) * | 1991-01-11 | 1992-07-15 | Strategic Telecom, Inc | Système pour accéder à des attractions à travers un réseau téléphonique public |
| EP0542298A2 (fr) * | 1991-11-15 | 1993-05-19 | Citibank, N.A. | Système fiduciaire électronique |
| EP0569816A2 (fr) * | 1992-05-11 | 1993-11-18 | Nobuyuki Ainoya | Système d'agglomération pour ventes immatérielles sous forme de signaux |
| EP0618539A1 (fr) * | 1992-09-18 | 1994-10-05 | KIM, Soon Ik | Procede pour fournir des prestations a credit a l'aide de lignes telephoniques |
-
1996
- 1996-06-21 FR FR9607763A patent/FR2750275B1/fr not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0440515A1 (fr) * | 1990-01-30 | 1991-08-07 | Visa International Service Association | Système d'autorisation internationale |
| EP0494530A2 (fr) * | 1991-01-11 | 1992-07-15 | Strategic Telecom, Inc | Système pour accéder à des attractions à travers un réseau téléphonique public |
| EP0542298A2 (fr) * | 1991-11-15 | 1993-05-19 | Citibank, N.A. | Système fiduciaire électronique |
| EP0569816A2 (fr) * | 1992-05-11 | 1993-11-18 | Nobuyuki Ainoya | Système d'agglomération pour ventes immatérielles sous forme de signaux |
| EP0618539A1 (fr) * | 1992-09-18 | 1994-10-05 | KIM, Soon Ik | Procede pour fournir des prestations a credit a l'aide de lignes telephoniques |
Non-Patent Citations (2)
| Title |
|---|
| GIFFORD D K ET AL: "PAYMENT SWITCHES FOR OPEN NETWORKS", 5 March 1995, DIGEST OF PAPERS OF THE COMPUTER SOCIETY COMPUTER CONFERENCE (SPRING) COMPCON, TECHNOLOGIES FOR THE INFORMATION SUPERHIGHWAY SAN FRANCISCO, MAR. 5 - 9, 1995, NR. CONF. 40, PAGE(S) 26 - 31, INSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS, XP000577008 * |
| SIRBU M ET AL: "NETBILL: AN INTERNET COMMERCE SYSTEM OPTIMIZED FOR NETWORK DELIVERED SERVICES", 5 March 1995, DIGEST OF PAPERS OF THE COMPUTER SOCIETY COMPUTER CONFERENCE (SPRING) COMPCON, TECHNOLOGIES FOR THE INFORMATION SUPERHIGHWAY SAN FRANCISCO, MAR. 5 - 9, 1995, NR. CONF. 40, PAGE(S) 20 - 25, INSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS, XP000577034 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6694436B1 (en) | 1998-05-22 | 2004-02-17 | Activcard | Terminal and system for performing secure electronic transactions |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2750275B1 (fr) | 1998-07-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3113099B1 (fr) | Conteneur de paiement, procédé de création, procédé de traitement, dispositifs et programmes correspondants | |
| EP0647052B1 (fr) | Système de gestion de la consommation de consultations de données sur un réseau de télécommunications | |
| US20040029566A1 (en) | Method and apparatus for controlling or monitoring access to the content of a telecommunicable data file | |
| EP0814440B1 (fr) | Procédé de rechargement de cartes prépayées virtuelles | |
| EP1323140B1 (fr) | Procede pour fournir des donnees d'identification d'une carte de paiement a un usager | |
| EP1428183B1 (fr) | Procede et systeme permettant de valider, en mettant en oeuvre un objet portable d'un utilisateur, une requete aupres d'une entite | |
| EP1354288B1 (fr) | Procede utilisant les cartes de paiement electroniques pour securiser les transactions | |
| FR2750275A1 (fr) | Procede de gestion dans un systeme telematique distribue et systeme de mise en oeuvre de ce procede | |
| EP4074005A1 (fr) | Procede, serveur et systeme d'authentification de transaction utilisant deux canaux de communication | |
| FR2823882A1 (fr) | Procede et systeme de validation de paiement | |
| WO2001073706A1 (fr) | Systeme de paiement permettant de ne pas divulguer d'information bancaire sur le reseau public et quasi-public | |
| EP2800072A2 (fr) | Procédé de délivrance par un automate de cartes de téléphonie mobile SIM à abonnement prépayé ou postpayé | |
| FR2816422A1 (fr) | Procede pour le paiement de transactions effectuees par exemple sur internet | |
| WO2002031612A2 (fr) | Procede pour effectuer une transaction commerciale sur reseau | |
| EP1171854B1 (fr) | Systeme de paiement pour l'utilisation de logiciels | |
| FR2828966A1 (fr) | Procede pour communiquer de facon securisee des donnees d'identification d'une carte de paiement | |
| FR2837952A1 (fr) | Procede de paiement en ligne | |
| WO2003012751A1 (fr) | Dispositif de paiement | |
| FR2905783A1 (fr) | Procede de consignation a distance de fonds monetaires sous forme de depots dans un coffre-fort electronique accessible depuis un distributeur automatique de billets de banque. | |
| EP1344196A1 (fr) | Procede et systeme de paiement et equipements de telecommunications mis en oeuvre dans ce systeme | |
| FR2831361A1 (fr) | Jeton informatique | |
| FR2827724A1 (fr) | Procede d'inscription d'un acheteur aupres d'un serveur de paiement et procede de telepaiement fonde sur cette inscription | |
| FR2828040A1 (fr) | Procede de paiement en toute confiance | |
| FR2858441A1 (fr) | Systeme et procede de paiement electronique | |
| FR2830100A1 (fr) | Systeme de paiement securise entre particuliers permettant de ne pas divulguer d'information bancaire sur le reseau public et quasi public |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |
Effective date: 20140228 |