FR2767406A1 - Procede pour etablir une carte ou un moyen d'identification personnelle a code confidentiel - Google Patents
Procede pour etablir une carte ou un moyen d'identification personnelle a code confidentiel Download PDFInfo
- Publication number
- FR2767406A1 FR2767406A1 FR9710342A FR9710342A FR2767406A1 FR 2767406 A1 FR2767406 A1 FR 2767406A1 FR 9710342 A FR9710342 A FR 9710342A FR 9710342 A FR9710342 A FR 9710342A FR 2767406 A1 FR2767406 A1 FR 2767406A1
- Authority
- FR
- France
- Prior art keywords
- card
- user
- confidential code
- identifier
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/347—Passive cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1075—PIN is checked remotely
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Pour établir une carte ou un moyen d'identification personnelle à code confidentiel, on constitue une liste de références intermédiaires, à chacune desquelles on fait correspondre un code confidentiel, au moyen d'un algorithme secret; on imprime des bons de commande de carte ou des formulaires (16) en deux parties (16a, 16b), en faisant figurer sur les deux parties (16a, 16b) une même référence intermédiaire, en imprimant sur une partie (16b) le code correspondant et en recouvrant la région (18) où il figure d'une substance qui en interdit la lecture, pour permettre à l'utilisateur de prendre connaissance du code en grattant la région (18), de conserver la partie (16b) et de renvoyer la partie (16a), complétée par des éléments qui individualisent l'utilisateur; à réception de la partie (16a), on désigne l'utilisateur, dans une base de données, par un identifiant, auquel on fait correspondre le code confidentiel déduit de la référence intermédiaire qui figure sur la partie (16a).
Description
PROCEDE POUR ETABLIR UNE CARTE
OU UN MOYEN D'IDENTIFICATION PERSONNELLE
A CODE CONFIDENTIEL
La présente invention concerne un procédé pour établir une carte personnelle à code confidentiel ou un moyen d'identification personnelle à code confidentiel.
OU UN MOYEN D'IDENTIFICATION PERSONNELLE
A CODE CONFIDENTIEL
La présente invention concerne un procédé pour établir une carte personnelle à code confidentiel ou un moyen d'identification personnelle à code confidentiel.
La "carte" considérée ici peut être tout type de carte à laquelle un fournisseur ou émetteur de cartes souhaite associer un code confidentiel, propre à chaque utilisateur, pour subordonner l'utilisation de la carte à l'indication, par l'utilisateur, de son code confidentiel et/ou d'autres informations qui l'individualisent, afin de lui donner accès à un service prédéterminé ou de le faire bénéficier d'un droit prédéfini.
A titre d'exemple non limitatif, la carte peut être un support avantageusement mais non nécessairement plan, qui porte des inscriptions lisibles sur une face au moins et dont l'épaisseur n' excède pas 5 mm, en matière plastique, cellulosique ou métallique, comportant éventuellement, mais non nécessairement, une piste magnétique ou un microcircuit.
Le "moyen d'identification" considéré ici peut comporter ou non un support physique de type quelconque, pourvu que ce moyen permette à l'utilisateur, moyennant l'indication, par ce dernier, d'un code confidentiel qui lui est propre et/ou d'autres informations qui l'individualisent, d'accéder à un service prédéterminé ou de bénéficier d'un droit prédéfini.
A l'heure actuelle, pour la prise de commande d'une telle carte ou d'un tel moyen d'identification, les émetteurs de carte poursuivent généralement plusieurs objectifs difficiles à concilier, parmi lesquels on peut citer les objectifs suivants
(i) faciliter la prise de commande pour le client, en lui évitant de se déplacer à une agence et en limitant le nombre d'écrits à échanger avec l'émetteur de cartes
(ii) faciliter l'utilisation de la carte, en laissant au client le choix des paramètres qu'il aura à utiliser pour sa carte, ces paramètres pouvant comprendre le code confidentiel, ainsi qu'une chaîne de caractères alphanumériques, formant un identifiant, qui désigne l'utilisateur ;
(iii) garder une trace écrite de la commande du client, sous la forme d'un bon de commande qu'il aura signé
(iv) garantir la meilleure sécurité possible lors de la remise de la carte au client, en prévoyant le retrait de la carte à l'agence moyennant la présentation d'au moins une pièce d'identité, ou en prévoyant l'envoi de la carte par courrier recommandé mais sans que le code confidentiel y figure de façon directement lisible
(v) minimiser les coûts, pour l'émetteur de cartes et pour le client, en limitant les envois par courrier recommandé et les déplacements du client à l'agence.
(i) faciliter la prise de commande pour le client, en lui évitant de se déplacer à une agence et en limitant le nombre d'écrits à échanger avec l'émetteur de cartes
(ii) faciliter l'utilisation de la carte, en laissant au client le choix des paramètres qu'il aura à utiliser pour sa carte, ces paramètres pouvant comprendre le code confidentiel, ainsi qu'une chaîne de caractères alphanumériques, formant un identifiant, qui désigne l'utilisateur ;
(iii) garder une trace écrite de la commande du client, sous la forme d'un bon de commande qu'il aura signé
(iv) garantir la meilleure sécurité possible lors de la remise de la carte au client, en prévoyant le retrait de la carte à l'agence moyennant la présentation d'au moins une pièce d'identité, ou en prévoyant l'envoi de la carte par courrier recommandé mais sans que le code confidentiel y figure de façon directement lisible
(v) minimiser les coûts, pour l'émetteur de cartes et pour le client, en limitant les envois par courrier recommandé et les déplacements du client à l'agence.
Les solutions proposées actuellement parviennent généralement à un compromis qui ne remplit pas tous les objectifs mentionnés ci-dessus.
Certaines de ces solutions, cherchant à éviter au client de se déplacer, prévoient de lui envoyer la carte par courrier recommandé. Ces mêmes solutions prévoient généralement d'envoyer le code confidentiel par courrier séparé, afin de limiter le risque d'interception frauduleuse simultanée de la carte et du code confidentiel associé avant leur réception par le client. De telles solutions ont l'inconvénient d'entraîner pour l'émetteur de cartes des frais postaux supplémentaires dus aux courriers recommandés et peuvent impliquer un déplacement du client à la poste, en cas d'absence de celui-ci lors de l'arrivée du courrier recommandé.
D'autres solutions existantes, cherchant à éviter la circulation de la carte ou du code par courrier, et/ou à limiter le nombre d'intervenants prenant connaissance du code confidentiel lors de la prise de commande, ont l'inconvénient d'impliquer au moins un déplacement du client à l'agence, pour qu'il y choisisse son code confidentiel et qu'il le saisisse lui-même, généralement par entrée au clavier d'un ordinateur.
La présente invention a pour objectif de pallier les inconvénients précités de l'art antérieur.
Elle propose en particulier que le client ait connaissance du code confidentiel de sa future carte dès la prise de commande, et prevoit des dispositions de sécurité particulières pour empêcher la lecture du code par une personne non habilitée entre la création du code et sa réception par le client.
La présente invention permet notamment de supprimer les risques liés à la communication du code confidentiel au client ultérieurement à la prise de commande. Cela évite par conséquent d'engager des coûts de protection contre ces risques.
Afin d'atteindre ces objectifs, la présente invention propose un procédé pour établir une carte personnelle à code confidentiel ou un moyen d'identification personnelle à code confidentiel, cette carte ou ce moyen donnant accès à un service ou permettant de bénéficier d'un droit, suivant lequel
(a) on constitue, dans un centre d'émission, une liste ordonnée de références intermédiaires et on fait correspondre à chaque référence intermédiaire un code confidentiel, au moyen d'un algorithme secret enterré dans un module de sécurité du centre d'émission
(b) on imprime des bons de commande de carte en deux parties ou des formulaires en deux parties demandant à accéder au service mentionné ci-dessus ou a bénéficier du droit mentionné ci-dessus,
en faisant figurer de façon apparente sur les deux parties de chaque bon ou formulaire une même référence intermédiaire, et
en imprimant sur une première partie de chaque bon ou formulaire le code confidentiel correspondant et en recouvrant la région où figure ce code d'une substance qui en interdit la lecture,
pour permettre à l'utilisateur du bon ou formulaire de prendre connaissance du code confidentiel en grattant la région recouverte, de conserver la première partie et de renvoyer la deuxième partie, complétée par des éléments qui individualisent l'utilisateur, à un serveur de prise de commande disposant de l'algorithme secret
(c) à réception de la deuxième partie du bon ou formulaire, on personnalise une carte ou on ouvre accès à un service ou on confère un droit à l'utilisateur, en désignant cet utilisateur, dans une base de données du centre d'émission, par un identifiant, et on fait correspondre à cet identifiant, dans la base de données, le code confidentiel déduit de la référence intermédiaire qui figure sur la deuxième partie du bon ou formulaire.
(a) on constitue, dans un centre d'émission, une liste ordonnée de références intermédiaires et on fait correspondre à chaque référence intermédiaire un code confidentiel, au moyen d'un algorithme secret enterré dans un module de sécurité du centre d'émission
(b) on imprime des bons de commande de carte en deux parties ou des formulaires en deux parties demandant à accéder au service mentionné ci-dessus ou a bénéficier du droit mentionné ci-dessus,
en faisant figurer de façon apparente sur les deux parties de chaque bon ou formulaire une même référence intermédiaire, et
en imprimant sur une première partie de chaque bon ou formulaire le code confidentiel correspondant et en recouvrant la région où figure ce code d'une substance qui en interdit la lecture,
pour permettre à l'utilisateur du bon ou formulaire de prendre connaissance du code confidentiel en grattant la région recouverte, de conserver la première partie et de renvoyer la deuxième partie, complétée par des éléments qui individualisent l'utilisateur, à un serveur de prise de commande disposant de l'algorithme secret
(c) à réception de la deuxième partie du bon ou formulaire, on personnalise une carte ou on ouvre accès à un service ou on confère un droit à l'utilisateur, en désignant cet utilisateur, dans une base de données du centre d'émission, par un identifiant, et on fait correspondre à cet identifiant, dans la base de données, le code confidentiel déduit de la référence intermédiaire qui figure sur la deuxième partie du bon ou formulaire.
Lors de l'étape (a), on peut faire correspondre à chaque référence intermédiaire un code confidentiel à plusieurs chiffres.
Lors de l'étape (b), on peut imprimer les bons ou formulaires en deux parties détachables, c'est-à-dire sur une feuille qui présente une partie à découper ou du type à détacher suivant des pointillés. On peut également imprimer les bons ou formulaires en deux parties séparées, c'est-àdire sur au moins deux feuilles distinctes.
Lors de l'étape (c), l'identifiant précité peut être laissé au libre choix de l'utilisateur. I1 peut consister en une chaîne de caractères alphanumériques telle qu'un nom, un numéro ou une suite de chiffres, lettres et/ou autres caractères.
Lors de l'étape (b), les éléments qui individualisent l'utilisateur peuvent comprendre ses nom et adresse et l'identifiant mentionné ci-dessus, éventuellement choisi par l'utilisateur.
D' autres caractéristiques et avantages de la présente invention apparaîtront mieux à la lecture de la description qui suit de modes particuliers de réalisation, donnés à titre d'exemples non limitatifs. La description se réfère aux dessins qui l'accompagnent, dans lesquels
- la figure 1 est une représentation schématique de l'étape (a) précitée du procédé de l'invention, dans un mode particulier de réalisation ;
- la figure 2 est une représentation schématique d'un bon de commande de carte ou, indifféremment, d'un formulaire demandant à accéder à un service ou à bénéficier d'un droit, qui peuvent être imprimés à l'étape (b) précitée du procédé de l'invention, dans un mode particulier de réalisation ; et
- la figure 3 est une représentation schématique de la correspondance qui existe entre l'identifiant, la référence intermédiaire et le code confidentiel d'un utilisateur donné, cette correspondance étant utilisée à l'étape (c) précitée du procédé de l'invention, dans un mode particulier de réalisation.
- la figure 1 est une représentation schématique de l'étape (a) précitée du procédé de l'invention, dans un mode particulier de réalisation ;
- la figure 2 est une représentation schématique d'un bon de commande de carte ou, indifféremment, d'un formulaire demandant à accéder à un service ou à bénéficier d'un droit, qui peuvent être imprimés à l'étape (b) précitée du procédé de l'invention, dans un mode particulier de réalisation ; et
- la figure 3 est une représentation schématique de la correspondance qui existe entre l'identifiant, la référence intermédiaire et le code confidentiel d'un utilisateur donné, cette correspondance étant utilisée à l'étape (c) précitée du procédé de l'invention, dans un mode particulier de réalisation.
Au cours de la première étape, notée (a), du présent procédé, dans un mode particulier de réalisation illustré sur la figure 1, on constitue, dans un centre d'émission, une liste ordonnée 10 de chaînes de caractères alphanumériques dites "références intermédiaires" et notées "REF.1", "REF.2', ..., "REF.n" sur la figure 1.
Le centre d'émission comprend un module de sécurité 14 dans lequel est enterré un algorithme capable d'associer, à chaque référence intermédiaire de la liste 10, un code consistant également en une chaîne de caractères alphanumériques, qui sera le code confidentiel associé à une future carte personnelle ou à un futur moyen d'identification personnelle donnant accès à un service ou permettant de bénéficier d'un droit.
A titre d'exemple non limitatif, cet algorithme peut être du type RSA (Rivest Shamir Adleman), DES (Data Encryp tion Standard) ou encore MD5.
L'ensemble des codes confidentiels associés par l'algorithme précité aux références intermédiaires de la liste 10 est désigné par le chiffre de référence 12 sur la figure 1. Ainsi, à la référence intermédiaire "REF.1" est associé un unique code, noté "CODE 1" sur la figure 1 ; à "REF.2" est associé "CODE 2", et ainsi de suite ; à "REF.n" est associé "CODE n".
Cet algorithme est dit "secret" car il est prévu que seul un nombre restreint de personnes en prenne connaissance, parmi celles qui interviennent dans l'établissement de la carte ou du moyen d'identification personnelle
A l'étape suivante, notée (b), on imprime pour les clients des bons de commande de carte, s'il s'agit d'établir une carte personnelle à code confidentiel, ou, respectivement, des formulaires de demande d'accès à un service ou un droit, s'il s'agit d'établir un moyen d'identification personnelle à code confidentiel.
A l'étape suivante, notée (b), on imprime pour les clients des bons de commande de carte, s'il s'agit d'établir une carte personnelle à code confidentiel, ou, respectivement, des formulaires de demande d'accès à un service ou un droit, s'il s'agit d'établir un moyen d'identification personnelle à code confidentiel.
La figure 2 désigne par le chiffre de référence 16 un tel imprimé, servant à la prise de commande, soit d'une carte personnelle, soit d'un moyen d'identification personnelle. Cet imprimé peut donc indifféremment être, soit un bon de commande de carte 16, soit un formulaire 16 demandant à accéder à un service ou à bénéficier d'un droit.
Au cours de l'étape (b), on imprime le bon ou formulaire 16 en deux parties 16a et 16b. Sur ces deux parties, on fait figurer de façon apparente, c'est-à-dire lisible immédiatement, une même référence intermédiaire issue de la liste 10 constituée à l'étape précédente. Le résultat de cette opération est illustré sur la figure 2 par les termes "REFERENCE : T9U2M" figurant en bas à droite des parties 16a et 16b. Il est clair que ni cet exemple de référence intermédiaire, ni, plus généralement, ce choix de représentation pour l'ensemble des inscriptions portées sur le bon ou formulaire 16, ne sont limitatifs.
Une partie 16a du bon ou formulaire 16 est à remplir et à signer par le client, puis à renvoyer à un serveur de prise de commande, par exemple par l'intermédiaire d'une agence. Le client complète la partie 16a par des éléments qui l'individualisent, tels que ses nom et adresse.
Dans le mode particulier de réalisation représenté sur la figure 2, l'utilisateur choisit en outre un identifiant, qui peut être un nom, un numéro ou toute autre chaîne de caractères. S'il s'agit d'établir une carte personnelle, l'identifiant peut par exemple être un nombre, qui sera le numéro de la carte.
En variante, l'identifiant peut être choisi, non par l'utilisateur, mais par le centre d'émission. Dans ce cas, l'identifiant est déjà imprimé sur la partie 16a du bon ou formulaire 16 remis au client.
Sur l'autre partie 16b du bon ou formulaire 16, on imprime le code confidentiel associé, par l'algorithme secret, à la référence intermédiaire portée sur les deux parties 16a, 16b. Puis on recouvre la région 18, où figure le code, d'une substance qui rend impossible la lecture immédiate du code. L'utilisateur doit gratter la région 18 pour prendre connaissance de son code. A titre d'exemple non limitatif, on peut utiliser pour recouvrir la région 18 une substance classique du type de celles utilisées pour recouvrir diverses inscriptions sur des bulletins de jeu à gratter.
La partie 16b, détachable ou séparée de la partie 16a (comme décrit plus haut), est à conserver par le client.
Le serveur de prise de commande qui reçoit les parties 16a des bons ou formulaires dispose de l'algorithme secret.
A l'étape suivante (c), à réception d'une partie 16a de bon de commande de carte, on personnalise une carte. De façon analogue, à réception d'une partie 16a de formulaire de demande d'accès à un service ou un droit, on ouvre accès à un service ou on confère un droit à l'utilisateur.
Pour cela, comme l'indique la figure 3, on utilise, d'une part, l'identifiant choisi précédemment par le client ou par le centre d'émission, et d'autre part, la correspondance qui existe entre (i) cet identifiant, (ii) la référence intermédiaire figurant sur la partie 16a du bon ou formulaire reçu et (iii) le code confidentiel associé par l'algorithme secret, ce de la façon décrite ci-dessous.
Dans un mode particulier de réalisation où 1' identi- fiant est choisi par le centre d'émission, on accède à cet identifiant préalablement mémorisé dans une base de données 20 du centre d'émission. Puis on mémorise dans la base de données 20 les éléments qui individualisent le client ou utilisateur, portés sur la partie 16a du bon ou formulaire, en les associant à l'identifiant déjà mémorisé. Cette association peut être réalisée, à titre d'exemple non limitatif, par écriture des éléments qui individualisent le client et de son identifiant dans un même fichier mémorisé dans la base de données 20.
Dans ce mode particulier de réalisation, l'identifiant appartient à une liste d'identifiants préalablement mémorisés dans la base de données 20 et respectivement mis en correspondance biunivoque avec les références intermédiaires de la liste 10 représentée sur la figure 1.
Dans ce mode particulier de réalisation, à un identifiant donné est donc associé, dans la base de données 20, un code confidentiel unique, déduit d'une référence intermédiaire unique à l'aide de l'algorithme secret enterré dans le module de sécurité 14, le serveur de prise de commande disposant de cet algorithme. S'il s'agit d'établir une carte personnelle, le serveur de prise de commande attribue ce code à la carte en cours de création.
Dans un autre mode particulier de réalisation, tel que celui de la figure 2, où l'identifiant est choisi par le client, on introduit dans le serveur de prise de commande la référence intermédiaire, lue sur la partie 16a du bon ou formulaire renvoyée par le client. On peut contrôler la saisie de la référence intermédiaire en prévoyant un caractère de contrôle parmi les caractères qui forment la référence intermédiaire.
Puis on mémorise dans la base de données 20 les éléments qui individualisent le client, en les associant à la référence intermédiaire qu'on vient de saisir. Cette association peut être réalisée, à titre d'exemple non limitatif, par écriture des éléments qui individualisent le client et de la référence intermédiaire dans un même fichier mémorisé dans la base de données 20.
On introduit ensuite dans le serveur de prise de commande l'identifiant choisi par le client, lu sur la partie 16a du bon ou formulaire. Si l'identifiant choisi est déjà en service, on attribue au client un autre identifiant, pris dans une liste de réserve du centre d'émission. En variante, on peut prévoir de laisser au client plusieurs possibilités de choix d'identifiant sur le bon ou formulaire 16, à indiquer dans un ordre de préférence. A réception de la partie 16a, on prend en compte ces choix dans l'ordre de préférence indiqué. Si tous les choix sont déjà en service, on attribue au client un numéro de réserve comme ci-dessus.
Une fois qu'un identifiant valide a été saisi, on l'associe dans la base de données 20 au code confidentiel déduit, par l'algorithme secret, de la référence intermédiaire lue sur la partie 16a et saisie précédemment.
Lors de l'utilisation de la carte personnelle, l'utilisateur peut donner soit seulement son code confidentiel, dans un premier cas, soit son identifiant et son code confidentiel, dans un second cas.
Dans le premier cas, le code confidentiel saisi peut être vérifié, selon le type de carte, soit dans une zone protégée du microprocesseur implanté sur la carte, soit dans une piste magnétique présente sur la carte, à titre d'exemples non limitatifs.
Dans le second cas, le code confidentiel saisi peut être vérifié de même que précédemment, ou bien dans un module d'authentification local ou à distance, capable de confirmer, le cas échéant, la correspondance entre l'identifiant et le code.
Lors de l'utilisation du moyen d'identification personnelle pour accéder à un service ou bénéficier d'un droit, l'utilisateur peut donner son identifiant et son code confidentiel, ce dernier pouvant être vérifié comme indiqué ci-dessus, dans un module d'authentification local ou à distance.
Claims (5)
1. Procédé pour établir une carte personnelle à code confidentiel ou un moyen d'identification personnelle à code confidentiel, cette carte ou ce moyen donnant accès à un service ou permettant de bénéficier d'un droit, suivant lequel
(a) on constitue, dans un centre d'émission, une liste ordonnée (10) de références intermédiaires et on fait correspondre à chaque référence intermédiaire un code confidentiel, au moyen d'un algorithme secret enterré dans un module de sécurité (14) du centre d'émission
(b) on imprime des bons de commande de carte (16) en deux parties (16a, 16b) ou des formulaires (16) en deux parties (16a, 16b) demandant à accéder audit service ou à bénéficier dudit droit,
en faisant figurer de façon apparente sur les deux parties (16a, 16b) de chaque bon ou formulaire (16) une même reférence intermédiaire, et
en imprimant sur une première partie (16b) de chaque bon ou formulaire (16) le code confidentiel correspondant et en recouvrant la région (18) où figure ce code d'une substance qui en interdit la lecture,
pour permettre à l'utilisateur du bon ou formulaire (16) de prendre connaissance du code confidentiel en grattant la région recouverte (18), de conserver la première partie (16b) et de renvoyer la deuxième partie (16a), complétée par des éléments qui individualisent l'utilisateur, à un serveur de prise de commande disposant de l'algorithme secret
(c) à réception de la deuxième partie (16a) du bon ou formulaire (16), on personnalise une carte ou on ouvre accès à un service ou on confère un droit à l'utilisateur, en désignant cet utilisateur, dans une base de données (20) du centre d'émission, par un identifiant, et on fait correspondre à cet identifiant, dans la base de données, le code confidentiel déduit de la référence i:termédiaire qui figure sur la deuxième partie (16a) du bon ou formulaire (16).
2. Procédé selon la revendication 1, suivant lequel, lors de l'étape (a), on fait correspondre à chaque référence intermédiaire un code confidentiel à plusieurs chiffres.
3. Procédé selon la revendication 1 ou 2, suivant lequel, lors de l'étape (b), on imprime les bons ou formulaires (16) en deux parties détachables ou séparées.
4. Procédé selon la revendication 1, 2 ou 3, suivant lequel, lors de l'étape (c), l'identifiant est choisi par l'utilisateur.
5. Procedé selon la revendication 1, 2 ou 3, pour établir une carte personnelle à code confidentiel, suivant lequel, lors de l'étape (b), les éléments qui individualisent l'utilisateur comprennent ses nom et adresse et ledit identifiant, choisi par l'utilisateur.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9710342A FR2767406B1 (fr) | 1997-08-13 | 1997-08-13 | Procede pour etablir une carte ou un moyen d'identification personnelle a code confidentiel |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9710342A FR2767406B1 (fr) | 1997-08-13 | 1997-08-13 | Procede pour etablir une carte ou un moyen d'identification personnelle a code confidentiel |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2767406A1 true FR2767406A1 (fr) | 1999-02-19 |
| FR2767406B1 FR2767406B1 (fr) | 1999-10-22 |
Family
ID=9510282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR9710342A Expired - Fee Related FR2767406B1 (fr) | 1997-08-13 | 1997-08-13 | Procede pour etablir une carte ou un moyen d'identification personnelle a code confidentiel |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2767406B1 (fr) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2813135A1 (fr) * | 2000-08-02 | 2002-02-22 | Global Telecom Distrib Holding | Systeme et procede centralises de distribution de services par terminaux de vente automatiques |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4616852A (en) * | 1984-11-26 | 1986-10-14 | The Talman Home Federal Savings And Loan Association Of Illinois | Money debit card application form and method of processing same |
| DE3927270A1 (de) * | 1989-08-18 | 1991-02-28 | Deutsche Bundespost | Verfahren zum personalisieren von chipkarten |
| US5132521A (en) * | 1989-09-15 | 1992-07-21 | Smith Charles M | System and method for acquisition and encoding of ATM card data |
| FR2722316A1 (fr) * | 1994-07-07 | 1996-01-12 | Solaic Sa | Dispositif et procede de controle et de traitement de cheques bancaires |
| EP0772164A2 (fr) * | 1995-11-03 | 1997-05-07 | Frank Culjak | Dispositif et méthode pour le transfert de données protégés |
-
1997
- 1997-08-13 FR FR9710342A patent/FR2767406B1/fr not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4616852A (en) * | 1984-11-26 | 1986-10-14 | The Talman Home Federal Savings And Loan Association Of Illinois | Money debit card application form and method of processing same |
| DE3927270A1 (de) * | 1989-08-18 | 1991-02-28 | Deutsche Bundespost | Verfahren zum personalisieren von chipkarten |
| US5132521A (en) * | 1989-09-15 | 1992-07-21 | Smith Charles M | System and method for acquisition and encoding of ATM card data |
| FR2722316A1 (fr) * | 1994-07-07 | 1996-01-12 | Solaic Sa | Dispositif et procede de controle et de traitement de cheques bancaires |
| EP0772164A2 (fr) * | 1995-11-03 | 1997-05-07 | Frank Culjak | Dispositif et méthode pour le transfert de données protégés |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2813135A1 (fr) * | 2000-08-02 | 2002-02-22 | Global Telecom Distrib Holding | Systeme et procede centralises de distribution de services par terminaux de vente automatiques |
| WO2002011084A3 (fr) * | 2000-08-02 | 2002-04-11 | Global Telecom Distrib Holding | Systeme et procede centralises de distribution de services par terminaux de vente automatiques |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2767406B1 (fr) | 1999-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20020095383A1 (en) | Method and apparatus for secure sale of electronic tickets | |
| JP4489322B2 (ja) | 無線icチップ実装の紙媒体を利用した発注・予約管理方法および発注・予約管理システム | |
| CA2407549C (fr) | Systeme de transaction avec dispositif personnel portatif d'identification et de controle de transaction | |
| US8612757B2 (en) | Method and apparatus for securely providing identification information using translucent identification member | |
| EP0706150B1 (fr) | Procédé de personnalisation en série de cartes | |
| EA025111B1 (ru) | Усовершенствования в области многофункциональных систем отождествления | |
| US11727437B2 (en) | Secure data delivery system | |
| WO2018077736A2 (fr) | Procede et systeme pour la reception et/ou l'emission automatique d'informations relatives a des transactions | |
| US20050140497A1 (en) | Method and apparatus for securely providing identification information using translucent identification member with filter | |
| EP1164529A1 (fr) | Système et procédé de couponnage électronique | |
| ITMI992363A1 (it) | Procedimento di transazione di pagamento in rete mediante carta prepagata e relativa carta | |
| FR2932914A1 (fr) | Appareil et procede de generation d'un titre securise a partir d'un titre officiel | |
| FR2767406A1 (fr) | Procede pour etablir une carte ou un moyen d'identification personnelle a code confidentiel | |
| EP2075726A1 (fr) | Outil utilisable pour l'authentification de documents, procédés d'utilisation de l'outil et de documents produits par le ou les procédés | |
| DE102005063649B3 (de) | Verfahren zum Zwecke der Synchronisation von Server- oder Datenverarbeitungsprozessen | |
| JPH10214320A (ja) | プリペイドカードおよびその製造方法 | |
| FR2810759A1 (fr) | Procede pour effectuer une transaction commerciale en ligne par l'intermediaire d'un reseau de communication et dispositif electronique pour passer des commandes commerciales en ligne | |
| FR3120149A1 (fr) | Carte de paiement, procédé d’authentification et utilisation pour un paiement à distance | |
| EP2048632A1 (fr) | Procédé de transmission d'un code confidentiel, terminal lecteur de cartes, serveur de gestion et produits programme d'ordinateur correspondants | |
| FR2940489A1 (fr) | Procede d'aide au controle d'enregistrements de transactions, dispositif de transaction, serveur, terminal mobile et programmes d'ordinateur correspondants. | |
| EP2800072A2 (fr) | Procédé de délivrance par un automate de cartes de téléphonie mobile SIM à abonnement prépayé ou postpayé | |
| WO2013000966A1 (fr) | Procede de transaction dematerialisee | |
| FR2514592A1 (fr) | Procede et dispositif de consultation de fichiers de donnees et/ou de transactions bancaires, preserves des fraudes grace a un procede de communication code par variable aleatoire | |
| FR2824208A1 (fr) | Procede et dispositif d'attribution d'un code d'authentification | |
| BE1019350A3 (fr) | Usage d'une carte d'identite electronique en tant que carte d'affiliation. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |
Effective date: 20130430 |