FR2769736A1 - Procede pour la securisation de transactions financieres, carte et terminal de paiement mettant en oeuvre ce procede - Google Patents

Procede pour la securisation de transactions financieres, carte et terminal de paiement mettant en oeuvre ce procede Download PDF

Info

Publication number
FR2769736A1
FR2769736A1 FR9712703A FR9712703A FR2769736A1 FR 2769736 A1 FR2769736 A1 FR 2769736A1 FR 9712703 A FR9712703 A FR 9712703A FR 9712703 A FR9712703 A FR 9712703A FR 2769736 A1 FR2769736 A1 FR 2769736A1
Authority
FR
France
Prior art keywords
threshold value
code
memory
card
transactions
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR9712703A
Other languages
English (en)
Other versions
FR2769736B1 (fr
Inventor
Denis Palos
Agnes Palos
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR9712703A priority Critical patent/FR2769736B1/fr
Publication of FR2769736A1 publication Critical patent/FR2769736A1/fr
Application granted granted Critical
Publication of FR2769736B1 publication Critical patent/FR2769736B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Procédé pour la sécurisation de transactions financières mettant en oeuvre une carte de paiement à mémoire comportant les étapes de saisie d'un code confidentiel par une personne habilitée à utiliser la carte à mémoire et une étape de vérification du code saisie avec des informations préenregistrées dans la carte à mémoire comportant une étape de test déclenchant dans une circonstance prédéfinie l'activation d'une étape de demande d'introduction d'un second code, et de vérification dudit second code.

Description

Procédé pour la sécurisation de transactions financières, carte et terminal de paiement mettant en oeuvre ce procédé.
La présente invention concerne le domaine des transactions financières en ligne.
On connaît dans l'état de la technique les transactions financières mettant en oeuvre une carte à mémoire et un terminal de paiement électronique ou un distributeur de billets de banques.
Pour s'authentifier, l'utilisateur détenteur de la carte saisit un code confidentiel avant de pouvoir valider la transaction financière. Dans le cas où le code introduit est erroné, la transaction ne peut s'effectuer.
Ce mode de sécurisation permet de limiter considérablement les fraudes, car il n'est possible d'utiliser la carte à mémoire d'une personne habilitée que si l'on est en possession simultanément du support matériel, et du code confidentiel. La détention de la carte seule ne permet pas de réaliser une transaction financière. De même, la détention du seul code ne permet pas non plus de réaliser une transaction.
Toutefois, il arrive qu'un tiers indélicat obtienne par une indiscrétion le code confidentiel, et s'empare de la carte à mémoire. Il peut alors effectuer des transactions financières au détriment du possesseur de la carte, ou de organisme financier de ce dernier.
Le but de l'invention est de remédier à cet inconvénient, par un procédé pour la sécurisation de transactions financières mettant en oeuvre une carte de paiement à mémoire comportant les étapes de saisie d'un code confidentiel par une personne habilitée à utiliser la carte à mémoire et une étape de vérification du code saisie avec des informations préenregistrée dans la carte à mémoire, caractérisé en ce qu'il comporte une étape de test déclenchant dans une circonstance prédéfinie l'activation d'une étape de demande d'introduction d'un second code, et de vérification dudit second code.
De préférence, l'étape de test est une comparaison entre le montant d'une transaction avec une valeur-seuil.
Il apparaît en effet au vue de l'histogramme des transactions d'un utilisateur donné, qu'une très grande majorité de transactions correspondent à une valeur inférieure une valeur-seuil, alors que les transactions abusives sont généralement effectuées pour des montants élevés, et souvent supérieurs à la valeur-seuil.
En imposant la saisie d'un deuxième code pour les transactions correspondent à une valeur inférieure une valeur-seuil, et pour ces montants seulement, on évite que l'utilisateur habilité ne soit obligé de saisir trop souvent deux codes, et surtout on évite qu wse personne indiscrète n'ait accès facilement à ce deuxième code. Par contre, la personne indélicate qui aura volé une carte ne pourra l'utiliser que pour des transactions portant surde faibles montants.
Selon une première variante, la valeur-seuil est préenregistrée dans la mémoire de la carte de paiement.
Selon une deuxième variante, la valeur-seuil est calculée dynamiquement lors de chaque transaction en fonction des montants des transactions précédentes et est mémorisée dans la mémoire de la carte de paiement.
Avantageusement, la valeur-seuil est calculée de façon à ce que le nombre de transactions dont le montant est inférieur à ladite valeur-seuil soit très supérieur au nombre de transactions dont le montant est supérieur à ladite valeur-seuil.
L'invention concerne également une carte de paiement pour la mise en oeuvre d'un tel procédé caractérisé en ce qu'elle comporte une mémoire permettant d'enregistrer d'une part un premier code confidentiel et d'autre part un second moyen de vérification de l'utilisateur en cas de détection d'une transaction dont le montant dépasse une valeur-seuil.
L'invention concerne également un terminal de paiement pour la mise en oeuvre d'un tel procédé caractérisé en ce qu'il comporte une mémoire permettant d'enregistrer d'une part un premier code confidentiel et d'autre part un second moyen de vérification de l'utilisateur en cas de détection d'une transaction dont le montant dépasse une valeur-seuil.
L'invention sera décrite dans ce qui suit à titre d'exemple non limitatif.
La carte à mémoire comporte une mémoire dans laquelle sont enregistrées des informations permettant de vérifier le code saisie par un utilisateur sur un terminal de paiement, et de valider la transaction demandée si le code saisie est conforme.
Lorsque la transaction dépasse un montant prédéterminé, la mémoire de la carte déclenche une étape de vérification supplimentaire, consistant à comparer un second code avec une seconde série d'informations enregistrées dans la mémoire de la carte.
La valeur seuil peut être préenregistrée par l'organisme financier délivrant la carte, ou encore par l'utilisateur lui-même. Elle peut également être calculée dynamiquement, de façon à ce que le nombre de transactions dont le montant est inférieur à la valeur-seuil soit très supérieur au nombre de transactions dont le montant est supérieur à la valeur-seuil. A titre d'exemple, la valeurseuil est déterminée de façon à ce que 80 % des transactions soit effectuées pour un montant inférieur à la valeur-seuil.
La demande de saisie du second code peut également être activée aléatoirement, ou lorsque d'autres circonstances particulières sont détectées, par exemple une succession anormale de saisies incorrectes du premier code.
L'invention n'est pas limité aux exemples de réalisation qui précède, mais peut s'étendre à toute variante de mise en oeuvre.

Claims (7)

REVENDICATIONS
1 - Procédé pour la sécurisation de transactions financières mettant en oeuvre une carte de paiement à mémoire et un terminal de paiement électronique comportant les étapes de saisie d'un code confidentiel par une personne habilitée à utiliser la carte à mémoire et une étape de vérification par le terminal de paiement électronique du code saisie avec des informations préenregistrées dans la carte à mémoire, caractérisé en ce qu'il comporte une étape de test déclenchant dans une circonstance prédéfinie l'activation d'une étape de demande d'introduction d'un second code, et de vérification dudit second code.
2 - Procédé pour la sécurisation de transactions
financières selon la revendication 1 caractérisé en ce que
l'étape de test est une comparaison entre le montant d'une
transaction avec une valeur-seuil.
3 - Procédé pour la sécurisation de transactions
financières selon la revendication 2 caractérisé en ce que la
valeur-seuil est préenregistrée dans la mémoire de la carte de
paiement.
4 - Procédé pour la sécurisation de transactions
financières selon la revendication 3 caractérisé en ce que la
valeur-seuil est calculée dynamiquement lors de chaque
transaction en fonction des montants des transactions
précédentes et est mémorisée dans la mémoire de la carte de
paiement.
5 - Procédé pour la sécurisation de transactions
financières selon la revendication 4 caractérisé en ce que la
valeur-seuil est calculée de façon à ce que le nombre de
transactions dont le montant est inférieur à ladite valeur
seuil soit très supérieur au nombre de transactions dont le
montant est supérieur à ladite valeur-seuil.
6 - Carte de paiement pour la mise en oeuvre du procédé conforme à l'une au moins des revendications précédentes caractérisé en ce qu'elle comporte une mémoire permettant d'enregistrer d'une part un premier code confidentiel et d'autre part un second moyen de vérification de l'utilisateur en cas de détection d'une transaction dont le montant dépasse une valeur-seuil.
7 - Terminal de paiment pour la mise en oeuvre du procédé conforme à l'une au moins des revendications précédentes caractérisé en ce qu'il comporte une mémoire permettant d'enregistrer d'une part un premier code confidentiel et d'autre part un second moyen de vérification de l'utilisateur en cas de détection d'une transaction dont le montant dépasse une valeur-seuil.
FR9712703A 1997-10-10 1997-10-10 Procede pour la securisation de transactions financieres, carte et terminal de paiement mettant en oeuvre ce procede Expired - Fee Related FR2769736B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9712703A FR2769736B1 (fr) 1997-10-10 1997-10-10 Procede pour la securisation de transactions financieres, carte et terminal de paiement mettant en oeuvre ce procede

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9712703A FR2769736B1 (fr) 1997-10-10 1997-10-10 Procede pour la securisation de transactions financieres, carte et terminal de paiement mettant en oeuvre ce procede

Publications (2)

Publication Number Publication Date
FR2769736A1 true FR2769736A1 (fr) 1999-04-16
FR2769736B1 FR2769736B1 (fr) 2000-01-14

Family

ID=9512099

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9712703A Expired - Fee Related FR2769736B1 (fr) 1997-10-10 1997-10-10 Procede pour la securisation de transactions financieres, carte et terminal de paiement mettant en oeuvre ce procede

Country Status (1)

Country Link
FR (1) FR2769736B1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1074951A1 (fr) * 1999-08-03 2001-02-07 Fujitsu Limited Système de réglement et carte associée
FR2811787A1 (fr) * 2000-07-13 2002-01-18 Ibm Corp Internat Business Mac Methode pour valider un paiement electronique avec une carte de credit

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2067467A (en) * 1980-01-11 1981-07-30 Beaumont D E A transaction card device having an electrical operated circuit
GB2104696A (en) * 1981-08-25 1983-03-09 American District Telegraph Co Electronic security systems
EP0232058A2 (fr) * 1986-01-21 1987-08-12 Fujitsu Limited Machine à transactions automatique
EP0440549A1 (fr) * 1990-01-30 1991-08-07 Gemplus Card International Procédé et dispositif de gestion de transactions utilisant des cartes à microcircuit
EP0775990A2 (fr) * 1995-11-21 1997-05-28 Hitachi, Ltd. Terminal pour transactions automatisées avec carte à circuit intégré et carte utilisée dans ce terminal

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2067467A (en) * 1980-01-11 1981-07-30 Beaumont D E A transaction card device having an electrical operated circuit
GB2104696A (en) * 1981-08-25 1983-03-09 American District Telegraph Co Electronic security systems
EP0232058A2 (fr) * 1986-01-21 1987-08-12 Fujitsu Limited Machine à transactions automatique
EP0440549A1 (fr) * 1990-01-30 1991-08-07 Gemplus Card International Procédé et dispositif de gestion de transactions utilisant des cartes à microcircuit
EP0775990A2 (fr) * 1995-11-21 1997-05-28 Hitachi, Ltd. Terminal pour transactions automatisées avec carte à circuit intégré et carte utilisée dans ce terminal

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1074951A1 (fr) * 1999-08-03 2001-02-07 Fujitsu Limited Système de réglement et carte associée
FR2811787A1 (fr) * 2000-07-13 2002-01-18 Ibm Corp Internat Business Mac Methode pour valider un paiement electronique avec une carte de credit
US7177849B2 (en) 2000-07-13 2007-02-13 International Business Machines Corporation Method for validating an electronic payment by a credit/debit card
US7769697B2 (en) 2000-07-13 2010-08-03 International Busniess Machines Corporation Method for validating an electronic payment by a credit/debit card

Also Published As

Publication number Publication date
FR2769736B1 (fr) 2000-01-14

Similar Documents

Publication Publication Date Title
EP0426541B1 (fr) Procédé de protection contre l'utilisation frauduleuse de cartes à microprocesseur, et dispositif de mise en oeuvre
US9183549B2 (en) System and method of secure payment transactions
US8321684B2 (en) Digital process and arrangement for authenticating a user of a telecommunications or data network
EP1899950B1 (fr) Procede de securisation d'une transaction avec une carte de paiement et serveur d'activation pour la mise en oeuvre de ce procede
EP0606792B1 (fr) Procédé d'authentification d'un ensemble informatique par un autre ensemble informatique
WO2000062262A1 (fr) Procede et systeme de securisation de l'utilisation de cartes comportant des moyens d'identification et/ou d'authentification
WO2017203146A1 (fr) Procede de securisation d'un dispositif electronique, et dispositif electronique correspondant
EP3023948A1 (fr) Procédé de détection d'un risque de substitution d'un terminal, dispositif, programme et support d'enregistrement correspondants
FR2769736A1 (fr) Procede pour la securisation de transactions financieres, carte et terminal de paiement mettant en oeuvre ce procede
EP3234848B1 (fr) Procede d'envoi d'une information de securite et dispositif electronique apte a mettre en oeuvre un tel procede
EP3198540B1 (fr) Procédé d'auto-détection d'une tentative de piratage d'une carte électronique de paiement, carte, terminal et programme correspondants
EP1978479A1 (fr) Cryptogramme dynamique
EP3195223A1 (fr) Procédé de détection d'un risque de substitution d'un terminal, dispositif, programme et support d'enregistrement correspondants
EP1609326A2 (fr) Procede de protection d'un terminal de telecommunication de type telephone mobile
CA2912935A1 (fr) Procede de generation et d'affichage d'un cryptogramme pour une carte de paiement, carte de paiement
EP2897095B1 (fr) Procédé de sécurisation d'une transaction réalisée par carte bancaire
EP2747041B1 (fr) Procédé de sécurisation d'un dispositif apte à communiquer avec un lecteur selon deux protocoles d'authentification
WO2013098238A1 (fr) Procédé et système de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement
WO2021249950A1 (fr) Procede de revelation digitale d'au moins une donnee securitaire d'une carte a puce et utilisations de ce procede
WO2013124551A1 (fr) Procédé d'authentification du détenteur d'une carte à puce
FR2581464A1 (fr) Procede et dispositif pour etablir et controler l'authenticite d'un document, et document correspondant
FR2922394A1 (fr) Procede d'authentification, objet portatif et programme d'ordinateur correspondants
WO2016097637A1 (fr) Procede de securisation d'un code pin avec des compteurs d'erreurs dans une carte a puce
FR2994306A1 (fr) Procede de paiement securise et a un dispositif en vue de la mise en oeuvre dudit procede
FR2773250A1 (fr) Procede et dispositif de traitement de codes confidentiels

Legal Events

Date Code Title Description
ST Notification of lapse