FR2783623A1 - Procede de gestion d'une transaction electronique par carte a puce, terminal et carte a puce mettant en oeuvre ce procede - Google Patents
Procede de gestion d'une transaction electronique par carte a puce, terminal et carte a puce mettant en oeuvre ce procede Download PDFInfo
- Publication number
- FR2783623A1 FR2783623A1 FR9811706A FR9811706A FR2783623A1 FR 2783623 A1 FR2783623 A1 FR 2783623A1 FR 9811706 A FR9811706 A FR 9811706A FR 9811706 A FR9811706 A FR 9811706A FR 2783623 A1 FR2783623 A1 FR 2783623A1
- Authority
- FR
- France
- Prior art keywords
- card
- value
- transaction
- amount
- counter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Credit Cards Or The Like (AREA)
Abstract
Procédé pour la gestion d'une transaction électronique au moyen d'une carte à puce à micro-processeur et d'un terminal de lecture apte à dialoguer avec ladite carte, caractérisé en ce que le terminal de lecture transmet à ladite carte un signal qui lui indique le montant de la transaction et en ce que la carte traite ce montant et commande la mise en oeuvre d'une procédure de transaction fonction de la valeur de ce montant.
Description
PROCEDE DE GESTION D'UNE TRANSACTION ELECTRONIQUE
PAR CARTE A PUCE, TERMINAL ET CARTE A PUCE
METTANT EN EUVRE CE PROCEDE
La présente invention concerne les transactions électroniques
réalisées au moyen d'une carte à puce.
Elle propose un procédé pour la gestion d'une telle transaction électronique, ainsi qu'un terminal et une carte à puce mettant en oeuvre ce procédé. Habituellement, lors d'une transaction avec une carte à puce, c'est le terminal de lecture dans lequel la carte à puce est engagée qui gère la procédure d'authentification de la carte et du porteur de celle-ci, ainsi que la
procédure de validation de la transaction.
Notamment, le terminal du terminal de lecture demande systématiquement au porteur de la carte de lui indiquer son code d'authentification. Et si le montant de la transaction dépasse un certain seuil, le terminal de lecture peut décider d'interroger un centre d'autorisation extérieur. Toutefois, on souhaite désormais pouvoir réaliser des transactions électroniques très rapides, susceptibles d'intervenir dans des temps très courts - par exemple inférieurs à 100ms - pour lesquels l'authentification du
porteur n'est pas réalisable.
A ce jour, ce sont les systèmes appelés "porte-monnaies électroniques" qui permettent de réaliser des transactions électroniques
rapides.
Un porte-monnaie électronique est un dispositif qui comporte une mémoire dans laquelle est stockée une valeur correspondant à une somme monétaire qui est décrémentée au fur et à mesure des transactions faites
au moyen dudit porte-monnaie.
Toutefois, les porte-monnaies électroniques présentent des inconvénients. En particulier, ils n'assurent pas la même sécurité de transaction que des cartes bancaires. Notamment, il peut arriver avec un porte-monnaie électronique que celui-ci enregistre un débit alors que la
transaction au niveau du terminal de lecture n'est pas prise en compte.
Un but de l'invention est de proposer un procédé pour la gestion d'une transaction électronique qui permette de réaliser des transactions aussi vite qu'avec un porte-monnaie électronique, mais avec une sécurité analogue à celle que permettent les protocoles de transactions par carte
bancaire actuellement connus.
La solution selon l'invention consiste en un procédé pour la gestion
d'une transaction électronique au moyen d'une carte à puce à micro-
processeur et d'un terminal de lecture apte à dialoguer avec ladite carte, caractérisé en ce que le terminal de lecture transmet à ladite carte un signal qui lui indique le montant de la transaction et en ce que la carte traite ce montant et commande, selon la valeur de ce montant, la mise en oeuvre par le terminal de lecture et ladite carte d'une procédure d'authentification du
porteur de la carte.
Ce procédé est avantageusement complété par les différentes caractéristiques suivantes prises seules ou selon toutes leurs combinaisons techniquement possibles: - le montant de la transaction est comparé dans la carte à une valeur seuil de montant de transaction, ladite carte commandant une procédure d'authentification du porteur lorsque ce montant est supérieur audit seuil; - la carte à puce compare à une valeur seuil la valeur d'un compteur, dit de cumul des petits montants, incrémenté positivement ou négativement de la valeur du montant de la transaction et une procédure d'authentification du porteur de la carte est commandée par ladite carte en fonction du résultat de cette comparaison; la valeur du compteur est remplacée par ladite valeur incrémentée lorsque la valeur du montant de la transaction est inférieure à la valeur seuil de montant de transaction; - la valeur du compteur de cumul de petits montants est remplacée par ladite valeur incrémentée lorsque, en fonction du résultat de la comparaison, la procédure d'authentification du porteur de la carte n'est pas commandée par ladite carte; - lorsque le code d'identification du porteur de la carte a été vérifié, la carte incrémente, positivement ou négativement, de la valeur du montant de la transaction, la somme du compteur de petits montants et d'un deuxième compteur, elle compare la somme incrémentée à une valeur seuil et commande l'interrogation par le terminal de lecture d'un centre d'autorisation en fonction du résultat de cette comparaison, ladite carte remettant à zéro les deux compteurs lorsque l'autorisation est donnée par ledit centre, la valeur du deuxième compteur étant remplacée par la valeur de la somme incrémentée, si en fonction du résultat de la comparaison, la carte décide de ne pas demander au terminal de lecture d'interroger le centre d'autorisation, la valeur du compteur de petits montants étant alors
remise à zéro.
L'invention concerne également une carte à puce à micro-processeur destinée à être utilisée pour réaliser des transactions électroniques, caractérisée en ce qu'elle comporte des moyens pour mettre en ceuvre le
procédé précité.
Avantageusement, cette carte à puce comporte des moyens mémoires pour mémoriser une ou plusieurs valeurs seuils et/ou des valeurs
de compteur, ainsi que des moyens de comparaison.
L'invention concerne en outre un terminal de lecture de cartes à puce à micro-processeur, destiné à être utilisé pour réaliser des transactions électroniques, caractérisé en ce qu'il comporte des moyens pour mettre en
oeuvre le procédé précité.
D'autres caractéristiques et avantages de l'invention ressortiront
encore de la description qui suit de plusieurs modes de mise en oeuvre de
l'invention. Cette description est purement illustrative et non limitative. Elle
doit être lue en regard des dessins annexés sur lesquels: - la figure 1 est un organigramme illustrant un mode de mise en oeuvre possible pour le procédé proposé par l'invention; - la figure 2 est un organigramme illustrant un autre mode de mise en
oeuvre possible.
Les différentes étapes des procédés de gestion illustrés sur les figures 1 et 2 sont mises en oeuvre lors d'une transaction électronique
réalisée au moyen d'une carte à puce de type bancaire.
Cette carte à puce comporte un microprocesseur qui est programmé de façon à mettre en oeuvre un protocole qui correspond à ces différentes étapes, ainsi que des mémoires ROM, EPROM, EEPROM ou RAM dans lesquelles sont mémorisés les différentes valeurs calculées ou prises en compte lors de ces différentes étapes (montant de la transaction, valeurs de
compteur(s), plafond(s), etc...).
Le terminal de lecture est programmé pour mettre en oeuvre le même procédé, la carte à puce et ledit terminal comportant des moyens leur permettant de dialoguer, ces moyens pouvant être de tout type (bus utilisant des pistes de connexion portées par la carte à puce, échanges par
émission/réception RF, etc.).
Sur la figure 1, les étapes mises en oeuvre par la carte à puce sont présentées dans le bloc référencé par C, celles mises en oeuvre par le terminal de lecture étant présentées dans le bloc référencé par L. La transaction débute par une initialisation de la carte à puce
commandée par le terminal de lecture (étape 1).
Celle-ci, en réponse, transmet au terminal de lecture son
identification (étape 2).
Puis le terminal de lecture demande à l'opérateur de saisir le montant
M de la transaction (étape 3). Il transmet ce montant M à la carte.
Celle-ci met en ceuvre un test 4 sur la valeur de ce montant M. Si ce montant M est inférieur à une valeur plafond VP1, la carte
incrémente un compteur COMPT de la valeur de ce montant M (étape 5).
La carte compare alors la valeur de ce compteur COMPT à un seuil
VP2, qui peut être différent du seuil VP1.
Si le compteur COMPT est inférieur à VP2, le micro-processeur de la carte calcule la signature ST de la transaction (étape 7) et la transmet au terminal de lecture qui la vérifie et archive le montant de la transaction, ainsi
que le détail de celle-ci (étapes 8 et 9).
Si par contre, la valeur du compteur COMPT est supérieure à VP2, la carte demande au terminal de lecture la présentation du code du porteur
(étape 10).
Le porteur saisit son code (étape 11).
Le code est transmis par le terminal de lecture à la carte qui le vérifie
(étape 12).
Après vérification, le micro-processeur de la carte reprend le traitement et calcule la signature ST de transaction (étape 7). Entre l'étape de vérification 12 et l'étape de calcul 7, le compteur COMPT est remis à zéro. Ainsi, le compteur COMPT est remis à zéro après chaque vérification
positive du code confidentiel (étape 20).
Le code du porteur est également demandé par la carte lorsque le
montant M est supérieur à la valeur seuil VP1 (réponse "oui" au test 4).
Dans ce cas, le code du porteur est vérifié et le montant M n'est pas
cumulé sur le compteur COMPT.
Les étapes classiques d'une transaction par carte bancaire se déroulent. Eventuellement, ou en variante, il peut être prévu que la carte demande la connexion du terminal de lecture au système bancaire pour en
obtenir une autorisation de transaction.
Avec l'autorisation de transaction, le terminal de lecture peut, en fonction des informations fournies par le système bancaire, transmettre à la
carte un ordre de remise à jour des plafonds VP1 et VP2.
Comme on l'aura compris, dans la variante de mise en oeuvre qui vient d'être décrite en référence à la figure 1, la carte de paiement cumule sur le compteur interne COMPT le montant des transactions inférieures à un certain seuil et ne demande une authentification du porteur que lorsque le montant M est supérieur à ce seuil ou lorsque la somme cumulée des
transactions antérieures devient supérieure à un seuil donné.
En variante, il peut être prévu que le compteur COMPT est remis à zéro uniquement dans l'hypothèse o il est vérifié que la valeur du compteur COMPT est supérieure à la valeur seuil VP2 dans l'étape 6 et o le code
saisi est reconnu correct par la carte.
Dans cette hypothèse, le compteur COMPT n'est pas remis à zéro si, lors de l'étape 4, il est vérifié que le montant M est supérieur à la valeur
seuil VP1.
Il n'est remis à zéro que si le montant M est inférieur à la valeur seuil VP1 et si il est vérifié dans l'étape 6 que le compteur COMPT est supérieur
à VP2 et si le code vérifié est correct.
Ainsi, le compteur COMPT n'est remis à zéro que lorsque d'une part la somme des petits montants atteint le seuil VP2 et d'autre part le porteur
est authentifié par son code.
En variante encore, la carte peut être utilisée pour réaliser un paiement incrémental, par exemple dans le cas d'une communication à
partir d'une cabine téléphonique publique.
Dans ce cas, une boucle d'incrément est ajoutée entre les étapes 7 et 3, et la signature ST est en fonction de la somme incrémentée (EM) à la fin de la communication, EM étant remis à zéro dans la carte à l'issue de
l'étape d'identification 2.
Ainsi, on ne conserve en fin de communication qu'un seul ordre de virement ST contenant la somme des taxes consommées; I'utilisateur paye en fonction de la durée de la communication et au fil des taxes
consommées.
Une autre variante de mise en oeuvre est illustrée sur la figure 2.
Cette deuxième variante consiste à gérer un deuxième compteur CPT2 dans la carte agrégeant les cumuls effectués sur un premier compteur CPT1 de petits montants. Si la valeur du compteur CPT2 atteint une deuxième valeur plafond VP2, définie par la banque et enregistrée préalablement dans la carte, la carte exigera le contrôle d'un certificat
calculé par un centre d'autorisation.
La procédure est la suivante: La carte ajoute le montant M de la transaction à la valeur lue dans
CPT1.
Si (test 13) la somme CPTI+M atteint la valeur plafond VP1, la carte
exige le contrôle du code confidentiel du porteur (étapes 10, 11 et 12).
Si le code confidentiel est correct, la carte ajoute la valeur de
CPT1 +M à la valeur lue dans CPT2.
La nouvelle valeur obtenue est comparée à un seuil VP2 (test 14).
Si la somme CPTI+M+CPT2 atteint le plafond VP2, la carte exige (étape 15) le contrôle d'un certificat calculé par un centre d'autorisation
interrogé par le terminal du terminal de lecture L (étape 16).
Si le certificat est correct, la carte remet à zéro les compteurs CPT1 et CPT2 (étape 17) puis calcule et délivre la signature de la transaction
(étapes 7 et suivantes).
Si le certificat est incorrect, la carte ne délivre pas la signature de la
transaction et laisse en l'état les valeurs des compteurs CPT1 et CPT2.
Si la somme CPT1 +M+CPT2 n'a pas atteint la valeur plafond VP2, la carte remet à zéro le compteur CPT1 et met à jour le compteur CPT2 en remplaçant sa valeur précédente par CPT2+CPT1+M (étape 18). Puis elle
calcule et délivre la signature de la transaction (étapes 7, 8 et 9).
Si le code confidentiel n'est pas correct, la carte C ne délivre pas la
signature de la transaction et laisse en l'état les compteurs CPT1 et CPT2.
Si la somme CPTI+M n'atteint pas la valeur plafond VP1, la carte met à jour le compteur CPT1 en remplaçant sa valeur précédente par la somme CPTI+M (étape 19), puis elle délivre la signature de la transaction
(étapes 7, 8 et 9).
La carte qui vient d'être décrite peut être utilisée en postdébit. Les montants débités sont cumulés, par exemple sur 30 jours au plus, par numéro de compte porteur, et le compte porteur est débité après dépassement du plafond VP2 ou à l'issue des 30 jours de la valeur des montants cumulés depuis le dernier débit du compte. Les montants peuvent être cumulés: - sur le serveur de collecte après collecte des transactions stockées sur les terminaux commerçants. Dans ce cas, le dépassement du plafond VP2 déclenche dans la carte via le terminal une demande d'autorisation de montant égal au nouveau
plafond VP2 qui peut être redéfini par la banque.
- Dans la carte elle-même. Dans ce cas, le dépassement du plafond VP2 déclenche dans la carte via le terminal une remise du cumul et une demande d'autorisation. Il est nécessaire dans ce cas de faire payer au client une caution au moment de I'obtention de sa carte, pour éviter la perte ou le vol " volontaire " de sa carte (évitant ainsi le débit du cumul). Cette caution peut être déguisée, c'est-à-dire incluse dans l'abonnement annuel de
la carte.
La carte peut également être utilisée en prédébit. Dans ce cas, la valeur VP1, et pour la variante de la figure 2, la valeur VP2, est (ou sont) prépayée(s) par le porteur et mise(s) à jour dans la carte, à l'aide du
certificat reçu qui est fonction du montant prépayé par l'utilisateur.
Si l'utilisateur se trouve sur un terminal sans clavier d'identification ou non connecté à un réseau de télécommunication, et que la valeur prépayée VP1, VP2 est atteinte, il devra se présenter sur un dispositif de la banque (guichet automatique - distributeur de billet ou téléphone public) pour que puisse être réalisées les opérations de contrôle du certificat émis par le centre d'autorisation. La transaction dans ce cas étant fictive, aucun
montant n'étant débité du compte du client, sauf dans l'application prédébit.
En variante encore, la carte peut ne pas disposer du code
d'authentification du porteur.
Dans ce cas, la comparaison du montant de la transaction au seuil VP1 n'est pas faite et VP1 n'est pas utilisé. Lorsque la valeur COMPT mémorisée dans la carte est supérieure ou égale au seuil VP2, la carte ne
délivre pas la signature ST de transaction.
Une tolérance sur VP2 est définie pour accepter des valeurs de COMPT légèrement supérieures à VP2 et ainsi permettre le franchissement
par COMPT de la valeur VP2 qui bloque la carte.
La carte peut être jetable, lorsque VP2 est atteint, la carte n'est plus utilisable. Toutefois, en particulier si la carte est consignée, le porteur peut retourner la carte à la banque qui à l'aide d'une procédure sécurisée remet à zéro la valeur de COMPT, avant de la réintroduire dans un nouveau cycle d'utilisation. Ou bien, la carte peut être débloquée par la banque à l'aide d'une procédure sécurisée en ligne. Au cours de cette procédure le porteur est authentifié, par exemple, à l'aide d'une deuxième carte de paiement ou un code vérifié par le serveur de la banque, et COMPT est remis à zéro après vérification par la carte d'un certificat calculé par la banque. Dans les exemples qui précèdent, les compteurs CPT1 et CPT2 sont incrémentés de la valeur 0 à une valeur plafond. Il est aussi possible de procéder par décomptage, les compteurs étant initialisés à la valeur plafond VP1 et VP2 puis décrémentés jusqu'à la valeur 0, le comptage peut se faire
également sur des valeurs négatives etc...
Le procédé de transaction proposé par l'invention présente de nombreux avantages: - la sécurité est celle de la carte bancaire car les débits sont vérifiés a posteriori par le porteur, le commerçant et la banque; le paiement avec carte débit-crédit peut être effectué sur une carte sans contact car il n'y a plus saisie systématique du code confidentiel de plus, en cas d'interruption des échanges sans contact, la transaction peut être facilement annulée; - le réseau carte bancaire n'est pas modifié et il y a possibilité de réutiliser le serveur d'agrégation des montants de transactions de publiphonie sur un mois par carte bancaire; - il n'est plus possible de tromper le terminal sur la réponse à la vérification du code porteur, car la transaction ne sera poursuivie
que si le code porteur est correct.
Claims (10)
1. Procédé pour la gestion d'une transaction électronique au moyen d'une carte à puce à micro-processeur et d'un terminal de lecture apte à dialoguer avec ladite carte, caractérisé en ce que le terminal de lecture transmet à ladite carte un signal qui lui indique le montant de la transaction et en ce que la carte traite ce montant et commande la mise en oeuvre
d'une procédure de transaction fonction de la valeur de ce montant.
2. Procédé selon la revendication 1, caractérisé en ce que la carte commande, selon la valeur de ce montant, la mise en oeuvre par le terminal de lecture et ladite carte d'une procédure d'authentification du porteur de la carte.
3. Procédé selon la revendication 2, caractérisé en ce que le montant de la transaction est comparé dans la carte à une valeur seuil de montant de transaction, ladite carte commandant une procédure d'authentification du
porteur lorsque ce montant est supérieur audit seuil.
4. Procédé selon l'une des revendications 2 ou 3, caractérisé en ce
que la carte à puce compare à une valeur seuil la valeur d'un compteur, dit de cumul des petits montants, incrémenté positivement ou négativement de la valeur du montant de la transaction et en ce qu'une procédure d'authentification du porteur de la carte est commandée par ladite carte en
fonction du résultat de cette comparaison.
5. Procédé selon les revendications 3 et 4 prises en combinaison,
caractérisé en ce que la valeur du compteur est remplacée par ladite valeur incrémentée lorsque la valeur du montant de la transaction est inférieure à
la valeur seuil de montant de transaction.
6. Procédé selon la revendication 4, caractérisé en ce que la valeur du compteur de cumul de petits montants est remplacée par ladite valeur incrémentée lorsque, en fonction du résultat de la comparaison, la procédure d'authentification du porteur de la carte n'est pas commandée
par ladite carte.
7. Procédé selon la revendication 6, caractérisé en ce que lorsque le code d'identification du porteur de la carte a été vérifié, la carte incrémente, positivement ou négativement, de la valeur du montant de la transaction, la somme du compteur de petits montants et d'un deuxième compteur, en ce qu'elle compare la somme incrémentée à une valeur seuil et commande l'interrogation par le terminal de lecture d'un centre d'autorisation en fonction du résultat de cette comparaison, ladite carte remettant à zéro les deux compteurs lorsque l'autorisation est donnée par ledit centre, la valeur du deuxième compteur étant remplacée par la valeur de la somme incrémentée, si en fonction du résultat de la comparaison, la carte décide de ne pas demander au terminal de lecture d'interroger le centre d'autorisation, la valeur du compteur de petits montants étant alors remise à zéro.
8. Carte à puce à microprocesseur destinée à être utilisée pour réaliser des transactions électroniques, caractérisée en ce qu'elle comporte des moyens pour mettre en oeuvre le procédé selon l'une des
revendications précédentes.
9. Carte à puce selon la revendication 8, caractérisée en ce que,
pour mettre en oeuvre le procédé selon l'une des revendications 2 à 6, elle
comporte des moyens mémoires pour mémoriser une ou plusieurs valeurs seuils et/ou des valeurs de compteur, ainsi que des moyens de
comparaison.
10. Terminal de lecture de cartes à puce à microprocesseur, destiné à être utilisé pour réaliser des transactions électroniques, caractérisé en ce qu'il comporte des moyens pour mettre en oeuvre le procédé selon l'une des
revendications 1 à 6.
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9811706A FR2783623B1 (fr) | 1998-09-18 | 1998-09-18 | Procede de gestion d'une transaction electronique par carte a puce, terminal et carte a puce mettant en oeuvre ce procede |
| EP99942993A EP1114403A1 (fr) | 1998-09-18 | 1999-09-17 | Procede de gestion d'une transaction electronique par carte a puce, terminal et carte a puce mettant en oeuvre ce procede |
| CN99811776A CN100580720C (zh) | 1998-09-18 | 1999-09-17 | 借助芯片卡管理电子交易的方法、执行该方法的终端及芯片卡 |
| PCT/FR1999/002214 WO2000017827A1 (fr) | 1998-09-18 | 1999-09-17 | Procede de gestion d'une transaction electronique par carte a puce, terminal et carte a puce mettant en oeuvre ce procede |
| JP2000571412A JP4411781B2 (ja) | 1998-09-18 | 1999-09-17 | チップ・カードによる電子取引の管理方法、この方法を実施する端末とチップ・カード |
| HK02100228.2A HK1039673A1 (zh) | 1998-09-18 | 2002-01-11 | 以聰明卡操作電子交易的方法,執行該方法的終端機及聰明卡 |
| JP2009112692A JP2009245442A (ja) | 1998-09-18 | 2009-05-07 | チップ・カードによる電子取引の管理方法、この方法を実施する端末とチップ・カード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9811706A FR2783623B1 (fr) | 1998-09-18 | 1998-09-18 | Procede de gestion d'une transaction electronique par carte a puce, terminal et carte a puce mettant en oeuvre ce procede |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2783623A1 true FR2783623A1 (fr) | 2000-03-24 |
| FR2783623B1 FR2783623B1 (fr) | 2003-05-09 |
Family
ID=9530612
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR9811706A Expired - Fee Related FR2783623B1 (fr) | 1998-09-18 | 1998-09-18 | Procede de gestion d'une transaction electronique par carte a puce, terminal et carte a puce mettant en oeuvre ce procede |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP1114403A1 (fr) |
| JP (2) | JP4411781B2 (fr) |
| CN (1) | CN100580720C (fr) |
| FR (1) | FR2783623B1 (fr) |
| HK (1) | HK1039673A1 (fr) |
| WO (1) | WO2000017827A1 (fr) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1074951A1 (fr) * | 1999-08-03 | 2001-02-07 | Fujitsu Limited | Système de réglement et carte associée |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10068220B2 (en) | 2006-10-11 | 2018-09-04 | Visa International Service Association | Systems and methods for brokered authentication express seller links |
| CN101554005A (zh) * | 2006-10-11 | 2009-10-07 | 国际签证服务协会 | 处理小额付款交易的方法和系统 |
| FR2986889B1 (fr) * | 2012-02-09 | 2014-10-17 | Thales Sa | Systeme de paiement, terminal de paiement de ce systeme, et procede de paiement associe |
| US9451303B2 (en) | 2012-02-27 | 2016-09-20 | The Nielsen Company (Us), Llc | Method and system for gathering and computing an audience's neurologically-based reactions in a distributed framework involving remote storage and computing |
| US9292858B2 (en) | 2012-02-27 | 2016-03-22 | The Nielsen Company (Us), Llc | Data collection system for aggregating biologically based measures in asynchronous geographically distributed public environments |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0203542A2 (fr) * | 1985-05-31 | 1986-12-03 | Siemens Aktiengesellschaft | Méthode et dispositif de vérification de cartes à circuit intégré |
| FR2589268A1 (fr) * | 1985-10-28 | 1987-04-30 | Toshiba Kk | Dispositif electronique portatif sous forme d'une carte |
| EP0232058A2 (fr) * | 1986-01-21 | 1987-08-12 | Fujitsu Limited | Machine à transactions automatique |
| EP0440549A1 (fr) * | 1990-01-30 | 1991-08-07 | Gemplus Card International | Procédé et dispositif de gestion de transactions utilisant des cartes à microcircuit |
| EP0829830A2 (fr) * | 1996-08-14 | 1998-03-18 | Kabushiki Kaisha Toshiba | Carte pour déterminer la nécessité de réaliser une identification, système pour sa mise en oeuvre et méthode pour le traitement de cette carte |
| US5793027A (en) * | 1994-12-19 | 1998-08-11 | Samsung Electronics Co., Ltd. | IC card for credit transactions and credit transaction apparatus and method using the same |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09128601A (ja) * | 1995-10-31 | 1997-05-16 | Universal Denshi Keisan Kk | ポストペイドカードシステム |
| JPH1027196A (ja) * | 1996-07-09 | 1998-01-27 | Hitachi Ltd | 電子商取引決済システム |
| JPH1063722A (ja) * | 1996-08-14 | 1998-03-06 | Toshiba Corp | カード取引システム及びカード取引方法 |
| JP3667519B2 (ja) * | 1998-02-04 | 2005-07-06 | 日本信販株式会社 | クレジットカード発行システム |
-
1998
- 1998-09-18 FR FR9811706A patent/FR2783623B1/fr not_active Expired - Fee Related
-
1999
- 1999-09-17 CN CN99811776A patent/CN100580720C/zh not_active Expired - Lifetime
- 1999-09-17 EP EP99942993A patent/EP1114403A1/fr not_active Ceased
- 1999-09-17 WO PCT/FR1999/002214 patent/WO2000017827A1/fr active Application Filing
- 1999-09-17 JP JP2000571412A patent/JP4411781B2/ja not_active Expired - Lifetime
-
2002
- 2002-01-11 HK HK02100228.2A patent/HK1039673A1/zh unknown
-
2009
- 2009-05-07 JP JP2009112692A patent/JP2009245442A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0203542A2 (fr) * | 1985-05-31 | 1986-12-03 | Siemens Aktiengesellschaft | Méthode et dispositif de vérification de cartes à circuit intégré |
| FR2589268A1 (fr) * | 1985-10-28 | 1987-04-30 | Toshiba Kk | Dispositif electronique portatif sous forme d'une carte |
| EP0232058A2 (fr) * | 1986-01-21 | 1987-08-12 | Fujitsu Limited | Machine à transactions automatique |
| EP0440549A1 (fr) * | 1990-01-30 | 1991-08-07 | Gemplus Card International | Procédé et dispositif de gestion de transactions utilisant des cartes à microcircuit |
| US5793027A (en) * | 1994-12-19 | 1998-08-11 | Samsung Electronics Co., Ltd. | IC card for credit transactions and credit transaction apparatus and method using the same |
| EP0829830A2 (fr) * | 1996-08-14 | 1998-03-18 | Kabushiki Kaisha Toshiba | Carte pour déterminer la nécessité de réaliser une identification, système pour sa mise en oeuvre et méthode pour le traitement de cette carte |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1074951A1 (fr) * | 1999-08-03 | 2001-02-07 | Fujitsu Limited | Système de réglement et carte associée |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1322336A (zh) | 2001-11-14 |
| EP1114403A1 (fr) | 2001-07-11 |
| CN100580720C (zh) | 2010-01-13 |
| JP2002525766A (ja) | 2002-08-13 |
| FR2783623B1 (fr) | 2003-05-09 |
| JP2009245442A (ja) | 2009-10-22 |
| HK1039673A1 (zh) | 2002-05-03 |
| JP4411781B2 (ja) | 2010-02-10 |
| WO2000017827A1 (fr) | 2000-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8762274B2 (en) | Remote currency dispensation systems and methods | |
| CA2702013C (fr) | Systeme d'authentification biometrique sans contact et procede d'authentification | |
| CN107194681A (zh) | 基于ic卡的交易处理、信用支付授权方法、装置及系统 | |
| JP2011518388A (ja) | 金銭取引の支払を容易にするための装置、方法及びシステム | |
| WO2015028435A2 (fr) | Procede de traitement de donnees transactionnelles, dispositifs et programmes d'ordinateur corrrespondants | |
| CA2434236A1 (fr) | Systeme de caisse electronique pour porte-monnaie electronique | |
| WO2017218795A1 (fr) | Charge sécurisée sans service bancaire | |
| FR2783623A1 (fr) | Procede de gestion d'une transaction electronique par carte a puce, terminal et carte a puce mettant en oeuvre ce procede | |
| CA2398317A1 (fr) | Systeme et procede de securisation des transmissions d'informations | |
| WO2008065271A2 (fr) | Procede et systeme de retrait d'argent a l'aide d'un telephone mobile | |
| WO2006117351A2 (fr) | Terminal nomade de transactions electroniques securise et systeme de transactions electroniques securise | |
| TWM559459U (zh) | 金融交易裝置及金融交易系統 | |
| CA2249461A1 (fr) | Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant | |
| KR101123627B1 (ko) | 거스름돈 적립 시스템 및 이를 이용한 거스름돈 적립 서비스 방법 | |
| WO2009077380A1 (fr) | Procede pour communiquer, depuis un terminal de transaction, a un serveur, terminal, serveur et systeme electroniques correspondants | |
| FR2798498A1 (fr) | Procede de transfert monetaire, notamment de collecte electronique de fonds | |
| WO2002056216A1 (fr) | Procede utilisant les cartes de paiement electroniques pour securiser les transactions | |
| KR20100131860A (ko) | 전자화폐 분실 처리 시스템 및 그 방법 | |
| FR2962830A1 (fr) | Serveur, terminal et procede de transaction securisee | |
| WO2004036511A2 (fr) | Systeme de carte a puces securise utilisable comme porte-monnaie electronique | |
| FR2782564A1 (fr) | Objet portatif du type porte-monnaie electronique permettant le paiement dans differentes devises et protocole de paiement associe | |
| FR2750275A1 (fr) | Procede de gestion dans un systeme telematique distribue et systeme de mise en oeuvre de ce procede | |
| KR20060028532A (ko) | 전자화폐 결제 시스템 및 그의 거래내역 처리 방법 | |
| EP1199864A1 (fr) | Système d'accès securisè à un service | |
| FR3014226A1 (fr) | Unite de systemes et technologies pour model digital de developpement d'economie communautaire |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |
Effective date: 20130531 |