FR2806185A1 - Procede securise de transaction entre un acheteur et un vendeur - Google Patents

Procede securise de transaction entre un acheteur et un vendeur Download PDF

Info

Publication number
FR2806185A1
FR2806185A1 FR0002935A FR0002935A FR2806185A1 FR 2806185 A1 FR2806185 A1 FR 2806185A1 FR 0002935 A FR0002935 A FR 0002935A FR 0002935 A FR0002935 A FR 0002935A FR 2806185 A1 FR2806185 A1 FR 2806185A1
Authority
FR
France
Prior art keywords
transaction
seller
buyer
certification body
during
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0002935A
Other languages
English (en)
Other versions
FR2806185B1 (fr
Inventor
David Ifergan
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0002935A priority Critical patent/FR2806185B1/fr
Priority to PCT/FR2001/000690 priority patent/WO2002046984A1/fr
Priority to AU2001239359A priority patent/AU2001239359A1/en
Publication of FR2806185A1 publication Critical patent/FR2806185A1/fr
Application granted granted Critical
Publication of FR2806185B1 publication Critical patent/FR2806185B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Procédé sécurisé de transaction entre un acheteur (4), un vendeur (1), et un organisme financier (2), la transaction s'effectuant au moins par l'intermédiaire d'un réseau informatique. Selon l'invention, on associe à chaque transaction au moins un numéro de transaction unique validé par un code secret, le numéro de transaction étant fourni par un organisme de certification (3) et n'étant valable que pour une seule transaction, ledit numéro de transaction étant invalidé après son traitement par l'organisme de certification. Lors d'une phase d'affiliation, au moins un numéro de transaction et le code secret sont transmis à l'acheteur et le vendeur reçoit un numéro adhérent-vendeur, une clé et un accès à un fichier de paiement sécurisé (5); lors de la transaction, le fichier (5) est complété et après validation transmis à l'organisme (3) pour traitement, l'organisme (3) acceptant la transaction et transmettant à l'organisme (2) financier le numéro adhérent-vendeur, le numéro adhérent-acheteur et le montant de la transaction lorsque les données correspondent, un temps de référence absolu de validation du fichier (5) est également mis en oeuvre.

Description

La présente invention concerne un procédé sécurisé de transaction entre un acheteur et un vendeur. Elle a des applications dans le domaine des transactions financières.
Les moyens de paiement connus sont nombreux, qu'ils soient matérialisés, par exemple par numéraire, par chèques de banques ou de voyages, par cartes bancaires, ou qu'ils soient dématérialisés, par exemple par transferts informatiques ou par ordre. Ces modes de paiement sont utilisables aussi bien pour des transactions dans lesquelles l'acheteur est physiquement présent sur le lieu de vente, que pour des transactions dans lesquelles l'achat est effectué à distance par tous moyens connus: téléphone, Minitel, INTERNET, télécopie ou autres.
Au cours des âges et de l'évolution des techniques de paiement, des individus ou des organisations peu scrupuleuses ont recherché les failles des différents systèmes afin de pouvoir frauder. C'est ainsi que, pour le numéraire, des fausses pièces ou billets ont été réalisés, pour les chèques, des falsifications de signature et des éventuels papier d'identité les accompagnant ont été réalisées, etc. ... Les moyens de paiement les plus récents, par exemple cartes bancaires ou transferts informatiques, qui étaient annoncés comme relativement plus sûrs n'ont pas échappé à la règle. En particulier, on peut trouver de fausses cartes bancaires ou des moyens pour générer de vrais faux numéros de cartes. Pour les transactions par des moyens informatiques, des méthodes de fraude diverses se sont également développées.
La présente invention propose de remédier à ces inconvénients en garantissant une sécurité tripartite lors des transactions à la fois pour l'acheteur, le vendeur et l'organisme financier.
L'invention concerne donc un procédé sécurisé de transaction entre un acheteur et un vendeur, l'acheteur débitant un compte dans un organisme financier, la transaction s'effectuant au moins en partie par l'intermédiaire d'un réseau informatique.
Selon l'invention: - on associe à chaque transaction au moins un numéro de transaction unique validé par un code secret, le numéro de transaction étant fourni par un organisme de certification et n'étant valable que pour une seule transaction, ledit numéro de transaction étant invalidé après son traitement par l'organisme de certification; - lors d'une phase d'affiliation de l'acheteur, l'organisme de certification définit, stocke et transmet à l'acheteur au moins un numéro de transaction et le code secret pour une transaction ultérieure, - lors d'une phase d'affiliation du vendeur, l'organisme de certification définit, stocke et transmet au vendeur un numéro adhérent-vendeur et définit et stocke une clé, en outre, ledit organisme de certification donnant au vendeur accès à un fichier de paiement sécurisé contenant ladite clé et ledit numéro adhérent-vendeur; - lors de la transaction, le vendeur fournit au moins le montant de la transaction, l'acheteur fournit au moins un numéro et un code qui sont transmis après validation dans ledit fichier de paiement sécurisé à l'organisme de certification pour traitement, l'organisme de certification acceptant la transaction et transmettant à l'organisme financier le numéro adhérent-vendeur, le numéro adhérent-acheteur et le montant de la transaction lorsque d'une part le numéro et le code, et d'autre part le numéro adhérent- vendeur et la clé correspondent d'une part au numéro de transaction et au code secret et d'autre part au numéro adhérent- vendeur et à la clé, stockés et fournis lors de la phase d'affiliation, - ledit fichier de paiement sécurisé comportant également un temps de référence absolu donné au moment où le fichier est validé.
La présence du temps de référence absolu associé au fichier de paiement sécurisé permet lorsque le numéro de transaction est invalidé de référencer cette invalidation à ce temps. Le temps absolu est donné au fichier lorsque le fichier est validé par l'utilisateur, la validation pouvant par exemple correspondre à la saisie d'un caractère "O" dans un champ appelé "Validation" du fichier, la validation pouvant aussi se faire par la composition de la touche return ou exécute .
Dans divers modes de mise en oeuvre de l'invention, les moyens suivants pouvant être utilisés seuls ou selon toutes leurs combinaisons techniquement possibles, sont mis en oeuvre: - le numéro de transaction n'est considéré valide que pendant un temps de certification prédéfini, ledit temps prédéfini étant compris entre 1 fois et 10 fois la somme du temps moyen de transmission informatique à l'organisme de certification et du temps moyen de traitement de la transaction par ce dernier, les deux bornes étant incluses, la mesure du temps s'effectuant par rapport au temps de référence absolu donné au moment où le fichier est validé, - le numéro de transaction et le code secret ne sont valables que pendant une période de validité prédéfinie, le numéro de transaction et le code secret devant être utilisé pendant ladite période, la période étant mesurée à partir de la fourniture du numéro de transaction et du code secret par l'organisme de certification, la période étant comprise entre 1 jour et 1 an, les deux bornes étant incluses, - l'acheteur reçoit une série de numéros de transaction uniques et un code secret validant ladite série, - le numéro de transaction comporte au moins 6 signes alphanumériques et est précédé de lettres codant le pays où siège l'organisme financier qui gère le compte ou le crédit de l'acheteur. Le numéro de transaction est délivré de manière aléatoire et sans aucune logique apparente ou masquée.
- au moins une des informations suivantes est codée et cachée dans le fichier de paiement sécurisé: - le code secret; - le numéro adhérent-vendeur; - la clef, - lors de la phase d'affiliation de l'acheteur, l'organisme financier transmet à l'organisme de certification une adresse électronique qu'il a préalablement enregistré, ladite adresse électronique étant stockée par l'organisme de certification et, lors de la transaction, l'acheteur fournit en outre une adresse, ladite adresse étant transmise à l'organisme de certification dans le fichier de paiement sécurisé et dans le cas où le numéro et le code ne correspondent pas au numéro de transaction et au code secret stockés et fournis lors de la phase d'affiliation, le numéro de transaction n'est invalidé que lorsque l'adresse correspond à l'adresse électronique stockée et fournie lors de la phase d'affiliation ;l'acheteur fournit une adresse électronique à l'organisme financier quand il effectue sa demande d'affiliation ; - l'affiliation de l'acheteur s'effectue par l'intermédiaire de l'organisme financier, l'organisme financier transmettant à l'organisme de certification un numéro d'ordre unique associé à l'acheteur afin de garantir son anonymat et recevant en retour un numéro d'adhérent-acheteur, au moins un numéro de transaction et un code secret, l'organisme financier transmettant audit acheteur pour utilisation ultérieure ledit code secret et ledit numéro de transaction, ces deux derniers étant transmis d'une manière distincte; - l'affiliation du vendeur s'effectue par l'intermédiaire de l'organisme financier, ledit organisme financier recevant en retour au moins le numéro adhérent-vendeur, ledit numéro adhérent- vendeur étant transmis au vendeur, - dans le cas où: - l'acheteur a accès à un terminal de paiement, l'acheteur fournit au moins un numéro et un code et le vendeur au moins le montant de la transaction, après validation ces informations étant transmises à l'organisme de certification dans le fichier de paiement sécurisé pour traitement, ledit traitement consistant en une comparaison avec les données qu'il a stockées lors des phases d'affiliation, et, en cas de correspondance, la transaction étant acceptée, l'organisme de certification transmet à l'organisme financier au moins le numéro adhérent-acheteur, le numéro adhérent-vendeur et le montant de la transaction; - l'acheteur n'a pas accès à un terminal de paiement, dans un premier temps, l'acheteur fournit au moins un numéro, le vendeur fournit au moins le montant de la transaction et un numéro d'ordre de commande, après validation ces informations étant transmises à l'organisme de certification dans le fichier de paiement sécurisé pour traitement, ledit traitement dans ce premier temps correspondant à un enregistrement du fichier, le numéro adhérent-vendeur et le numéro d'ordre de commande étant en outre transmis à l'acheteur par le vendeur, dans un second temps, l'acheteur contacte directement l'organisme de certification par un moyen informatique ou téléphonique et transmet au moins le numéro adhérent-vendeur et le numéro d'ordre de commande, en cas de correspondance avec un enregistrement, l'organisme de certification après une éventuelle présentation de l'enregistrement, demande confirmation de la transaction par entrée du code par l'acheteur dans le fichier de paiement sécurisé, le traitement dudit fichier correspondant dans ce second temps en une comparaison avec les données qu'il a stockées lors des phases d'affiliation, le temps de certification prédéfini incluant alors le temps moyen de stockage, de contact et de traitement correspondant. Le temps de certification prédéfini peut donc éventuellement prédéfini dynamiquement en fonction des ressources disponibles en communication et moyens de traitement. - l'acheteur dispose d'une carte à puce, le ou les numéros de transaction étant stockés dans ladite carte et étant transférés dans le fichier de paiement sécurisé lors d'une transaction.
Le terme organisme financier correspond à tout établissement gérant un compte etlou procurant un crédit. Le terme acheteur correspond à toute personne désirant effectuer un transfert à partir d'un compte ou crédit qu'il possède en échange d'un bien ou d'un service. Le terme vendeur correspond à toute personne qui est créditée à partir du compte ou du crédit de l'acheteur pour le délivrement d'un bien ou d'un service. Le terme unique correspond au fait qu'il ne peut y avoir deux numéros de transaction identiques en période de validité au même moment.
Le terme cachée correspond au fait que l'information correspondante n'est normalement pas accessible directement et le terme codée au fait que l'information est cryptée.
Ainsi, la présente invention est non seulement utilisable dans le cadre de la vente classique où un consommateur, acheteur, reçoit en échange d'un paiement, un objet ou service d'un vendeur, mais également dans le cadre plus général du transfert de fonds.
La présente invention sera mieux comprise à la lecture de la description qui suit d'un exemple de mise en oeuvre où: La Figure 1 représente schématiquement l'affiliation du vendeur; La Figure 2 représente schématiquement l'affiliation de l'acheteur; La Figure 3 représente schématiquement une transaction INTERNET; La Figure 4 représente schématiquement une transaction par téléphone; La Figure 5 représente un fichier de paiement sécurisé. L'exemple qui suit concerne une application où à la fois le vendeur et l'acheteur sont affiliés à un organisme de certification par l'intermédiaire de leurs banques respectives. L'organisme financier est ici une banque.
Sur la Figure 1, le vendeur 1 demande, la, à sa banque 2 d'être affilié au système de paiement sécurisé. La banque 2 du vendeur 1 demande alors, 1b, à l'organisme de certification de créer un numéro adhérent-vendeur pour identifier le vendeur. Ce numéro adhérent-vendeur, gardé en mémoire par l'organisme de certification 3, est transmis, l c, en retour à la banque 2 qui le retransmet,<B>l d,</B> à son tour au vendeur 1. Le numéro adhérent- vendeur est donc connu de la banque et de l'organisme de certification. Le numéro adhérent-vendeur est également connu du vendeur car, dans le cas d'une transaction téléphonique, le vendeur doit transmettre ce numéro à l'acheteur. L'organisme de certification 3 crée en outre lors de l'affiliation du vendeur une clé- vendeur qu'elle conserve en mémoire. Cette clé-vendeur ainsi que le numéro adhérent-vendeur sont stockés sous forme cachée et codée dans un fichier 5 de paiement sécurisé qui est stocké chez le vendeur ou auquel le vendeur a accès à partir d'un terminal de paiement. Cette clé est donc seulement connue par l'organisme de certification, le vendeur n'ayant par l'intermédiaire du fichier 5 de paiement sécurisé que sa forme codée, non directement compréhensible, et cachée, non directement accessible. Le fichier de paiement sécurisé comporte en outre d'autres champs qui sont complétés lors de la transaction en fonction du type de transaction (directe, INTERNET, téléphone...).
Sur la Figure 2, l'acheteur 4 demande, 2a, à sa banque 2 d'être affilié au système de paiement sécurisé. La banque de l'acheteur envoi, 2b, un numéro d'ordre et une adresse électronique à l'organisme de certification 3 qui en retour renvoie 2c à la banque 2 un numéro adhérent-acheteur ainsi que un ou plusieurs numéros de transaction et un code secret associé à ces numéros de transaction. La banque transmet 2d à l'acheteur par un premier envoi le code secret et ultérieurement le ou les numéros de transaction sous la forme choisie: courrier postal, en clair, code à barre, chargement ou rechargement d'une carte à puce... L'utilisation d'un numéro d'ordre par la banque permet de garantir l'anonymat et la confidentialité vis-à-vis de l'acheteur. Dans un mode préféré de mise en oeuvre, l'acheteur donne également une adresse électronique, de préférence une adresse électronique distincte de son adresse privée. L'adresse électronique est stockée chez l'organisme de certification pour effectuer des comparaisons ultérieures.
Dans le cas d'une transaction physique, ou directe, dans laquelle l'acheteur a accès à un terminal de paiement, l'acheteur peut donner ou entrer son numéro de transaction et entrer son code secret. Le terme terminal de paiement correspond à tout moyen interactif permettant de prendre connaissance, d'entrer, de valider, de transmettre et, éventuellement, de recevoir des informations et, par exemple, le "minitel", télévision par câble, téléphone portable... Le procédé est préférentiellement mis en oeuvre avec un dispositif possédant un écran, un moyen de saisie alphanumérique et des moyens de transmission. Des moyens de synthèse vocale et/ou de reconnaissance vocale peuvent également être mis en oeuvre.
Le numéro de transaction peut être soit donné oralement au vendeur qui le rentre dans le terminal, soit sous forme d'un code à barre lu par un crayon optique, soit directement entré par l'acheteur dans le terminal ou encore par l'intermédiaire d'une carte à puce. Après le numéro de transaction, l'acheteur tape son code secret. Ces informations sont stockées dans le fichier de paiement sécurisé. Les autres champs, en particulier montant, peuvent être soit tapés par le vendeur, soit fournis par un moyen informatique extérieur. Dans le cas de saisie d'une adresse électronique le champ correspondant est complété. Le fichier de paiement sécurisé après validation est ensuite transmis vers l'organisme de certification avec le numéro adhérent-vendeur caché, codé et avec la clé cachée, codée. Pour contrôle de la validité du numéro de transaction par rapport au temps de certification prédéfini, le temps de référence absolu du fichier est utilisé.
Pour la mesure du temps de transmission et de traitement, dans le cas d'un simple terminal informatique, le fichier est physiquement présent chez l'organisme de certification et le terme réseau informatique correspond aux circuits physiques et/ou logiques entre l'application ou le programme gérant le fichier sécurisé et l'application de traitement. Dans le cas d'un terminal actif contenant physiquement le fichier de paiement sécurisé, le terme réseau correspond à tout type de liaison informatique entre le site du terminal ayant le fichier et le site de l'organisme de certification: ligne téléphonique, réseau privé, radio transmission ou autre.
Si la transaction n'a pas pu être validée au bout du temps de certification prédéfini qui correspond à un multiple entier ou non de la somme du temps moyen de transit sur le réseau ou de transmission et du temps moyen de traitement, le numéro de transaction est considéré comme non valable. Le temps de certification prédéfini peut par exemple être de 1,5 fois la somme temps moyen de transmission et temps moyen de traitement. Si le fichier est reçu et traité par l'organisme de certification en un temps inférieur au temps de certification prédéfini, et que le numéro de transaction, le code secret, le numéro adhérent-vendeur et la clé sont corrects, la transaction est validée et le numéro adhérent-vendeur, le numéro adhérent-acheteur, déterminé à partir du numéro de transaction qui est unique, ainsi que le montant de la transaction sont transmis par voie télématique, par exemple réseau bancaire, à l'organisme financier qui décide en dernier ressort si le compte doit être débité ou le crédit accordé. Dès qu'un numéro de transaction a été reçu par l'organisme de certification, que la transaction soit validée ou non, ce dernier est automatiquement invalidé: il ne peut plus resservir une nouvelle fois au moins avec le même code secret ou pendant un temps prédéfini, par exemple quelques semaines ou mois. Ce numéro invalidé ne pourra pas être non plus attribué une nouvelle fois lors d'une affiliation pendant un temps prédéfini, par exemple quelques semaines ou mois. Dans le cas où l'acheteur dispose d'une adresse électronique et qu'il a compété le champ correspondant du fichier 5, le numéro de transaction ne sera invalidé en cas de non correspondance entre code (14) et numéro (13) du fichier (5) et ceux stockés chez l'organisme de certification que si l'adresse (10) correspond à une adresse électronique stockée chez l'organisme de certification et de préférence si elle correspond à au moins celle du code (14) ou du numéro (13). Ce procédé permet d'éviter que des personnes mal intentionnées ne puissent rendre invalides des numéros de transaction en envoyant plus ou moins au hasard des numéros et des codes qui seront la plupart du temps invalides.
Dans des modes particuliers de mise en oeuvre, des tickets de confirmation sont imprimés par le terminal de paiement. De même, dans le cas d'une transaction portant sur une somme importante, supérieure à un seuil prédéfini, l'organisme de certification interroge la banque sur les possibilités de paiement du numéro adhérent-acheteur pour vérifier qu'il sera en mesure de payer le vendeur. Pour les sommes supérieures à un seuil prédéfini, la décision finale d'autorisation ou non de la transaction reste à la banque, l'organisme de certification étant là pour certifier que l'acheteur est bien affilié et possède un numéro de transaction et un code secret correct, et que le vendeur est bien affilié et a envoyé les bonnes informations, dont le numéro adhérent-vendeur et la clé.
La Figure 3 concerne une transaction non physique, par exemple du type INTERNET. Dans ce cas, l'acheteur au moment de son affiliation doit donner une adresse électronique qui est stockée chez l'organisme de certification, de même, l'acheteur devra fournir cette même adresse lors de chaque transaction par INTERNET. L'organisme de certification 3 présente un site INTERNET portail où sont référencés par catégorie les sites vendeurs adhérents au système de paiement sécurisé. L'acheteur 4 se connecte sur un des site vendeur 1 adhérent, ou affilié, et passe sa commande, 3a. II saisit toutes les coordonnées de livraison qui ne sont pas forcément ses coordonnées personnelles. Par exemple, il peut faire livrer des fleurs ou faire un cadeau à un tiers. II peut éventuellement laisser son adresse informatique personnelle. L'acheteur peut choisir le mode de règlement par numéro de transaction et code secret. Dans ce cas, 3b, le fichier de paiement sécurisé est utilisé et un écran de saisie apparaît. L'acheteur doit compléter les champs adresse (10) numéro (13) et code (14). Lors de la validation du fichier, le fichier est horodaté (temps de référence absolu) afin de mettre en oeuvre la mesure du temps pour contrôle de validité en rapport avec le temps de certification prédéfini qui permet d'invalider le numéro de transaction si le temps de transmission et de traitement est supérieur au temps de certification prédéfini. Le fichier ainsi complété est transmis, 3c, à l'organisme de certification et en cas de correspondance avec les informations stockées, transmet, 3d, à l'organisme financier au moins le numéro d'adhérent-acheteur, le numéro adhérent-vendeur et le montant de la transaction. La banque, en réponse à l'organisme de certification, autorise ou non la transaction et renvoi les ordres correspondant à l'organisme de certification, 3e, qui les renvoi au vendeur, 3f. L'organisme de certification envoie également un courrier électronique de résultat de transaction à l'acheteur, 3h, afin que ce dernier vérifie la bonne foi du vendeur. On peut en effet imaginer qu'un site vendeur frauduleux puisse déclarer à un acheteur qu'une transaction a été refusée alors, qu'en réalité, elle a été acceptée. L'organisme de certification informe le site vendeur de l'issue de la demande, 3f. Le site vendeur informe par courrier électronique, 3g, l'acheteur de l'autorisation ou l'interdiction de la transaction ainsi que tout ce qui s'y rapporte et par exemple, délai de livraison, etc. ... .
Le procédé de l'invention est également utilisable lors d'achat s'effectuant par téléphone, par exemple une réservation de voyage ou de spectacle ou encore pour la vente par correspondance. Sur la figure 4, l'acheteur 4 appelle, 4a, le vendeur 1. Le vendeur 1 saisit dans le fichier de paiement sécurisé les coordonnées de l'acheteur, le nombre d'articles ou de services, le montant de la transaction, le numéro d'ordre de la commande ainsi que le numéro de transaction et une adresse électronique fournis par l'acheteur.
Après validation du fichier, ces informations sont ensuite transmises par voie informatique à l'organisme de certification, 4c. L'organisme de certification convertit les données ainsi transmises en message vocal 6 dans la langue de l'acheteur grâce à des lettres-codes pays qui précèdent le numéro de transaction, 4d. L'acheteur compose, 4e, le numéro de téléphone du serveur vocal interactif de l'organisme de certification. II compose sur son clavier de téléphone le numéro adhérent-vendeur puis le numéro d'ordre de sa commande. Le serveur vocal interactif 7 lui indique: le nombre d'articles ou de services, le montant de la transaction et le numéro de la transaction. Le serveur vocal interactif demande alors à l'acheteur 4 un choix entre une confirmation ou un refus de la transaction. Si il y a acceptation, l'acheteur 4 est invité à saisir son code secret et à le valider sur son clavier de téléphone. Si il y a refus de l'acheteur, la commande est annulée et le vendeur en est informé 4h. Le numéro de transaction est rendu invalide, car ayant été utilisé pour une transaction. Le numéro de téléphone du serveur vocal interactif de l'organisme de certification peut être le même dans le monde entier et être inscrit sur les bordereaux portant les numéros de transaction. Ce numéro de téléphone sera préférentiellement un numéro économique ou gratuit. Après vérification des données et interrogations de la banque, 4f et 4f', l'acheteur est avisé, 4g, par le serveur vocal interactif de l'accord ou du refus de la banque. II peut être également avisé par téléphone, 4g, de l'invalidité de sa transaction directement par l'organisme de certification, le numéro de transaction et/ou le code secret étant invalides. Quelle que soit la réponse, le numéro de transaction est daté au temps de référence défini par le vendeur qui correspond au moment de la validation du fichier de paiement sécurisé. II peut toujours permettre la réalisation de la commande s'il est authentifié par le code secret composé par l'acheteur sur le serveur vocal interactif si cette authentification est faite dans une limite de temps prédéfini. Enfin, l'organisme de certification transmet la réponse au vendeur, 4h. Des moyens de reconnaissance vocale peuvent être mis en oeuvre à la place ou en complément de la saisie par touches de clavier téléphonique La Figure 5 représente le fichier 5 de paiement sécurisé auquel le vendeur et/ou l'acheteur ont accès. Ce fichier comporte au moins le numéro adhérent-vendeur (8) qui est codé et caché tout comme la clé (9) cachée et codée, ainsi qu'un certain nombre de champs qui sont complétés lors d'une transaction. Ces champs sont en particulier l'adresse électronique de l'acheteur (10), le numéro de transaction (13) et le code secret (14) que l'acheteur doit compléter. Les autres champs sont par exemple, le montant de la transaction (12), une référence de transaction ou numéro d'ordre de commande<B>(11)</B> et le nombre de biens ou services.
Lors de la saisie du code secret par l'acheteur, le terminal de paiement ou, plus généralement, le moyen de saisie, n'affiche pas en clair ce dernier mais des signes du type étoile ou dièse. Dans le cas d'une commande par téléphone comme précédemment décrite, le champ code secret est laissé vide, l'organisme de certification 3 se chargeant de la compléter par l'intermédiaire du serveur vocal interactif 7 avec les données transmises téléphoniquement par l'acheteur.
On comprendra que l'exemple donné ci dessus et qui a été simplifié n'est pas limitatif, en particulier les banques de l'acheteur et du vendeur peuvent être différentes sans sortir du cadre de la présente invention. De même les numéros de transaction peuvent être stockés dans une carte à puce et être détruits dans ladite carte au fur et à mesure de leur utilisation.

Claims (10)

<U>REVENDICATIONS</U>
1. Procédé sécurisé de transaction entre un acheteur (4) et un vendeur (1), l'acheteur débitant un compte dans un organisme financier (2), la transaction s'effectuant au moins en partie par l'intermédiaire d'un réseau informatique, caractérisé en ce que - on associe à chaque transaction au moins un numéro de transaction unique validé par un code secret, le numéro de transaction étant fourni par un organisme de certification (3) et n'étant valable que pour une seule transaction, ledit numéro de transaction étant invalidé après son traitement par l'organisme de certification; - lors d'une phase d'affiliation de l'acheteur, l'organisme de certification définit, stocke et transmet à l'acheteur au moins un numéro de transaction et le code secret pour une transaction ultérieure, - lors d'une phase d'affiliation du vendeur, l'organisme de certification définit, stocke et transmet au vendeur un numéro adhérent-vendeur et définit et stocke une clé, en outre, ledit organisme de certification donnant au vendeur accès à un fichier de paiement sécurisé (5) contenant ladite clé (9) et ledit numéro adhérent-vendeur (8),- - lors de la transaction, le vendeur fournit au moins le montant de la transaction (12), l'acheteur fournit au moins un numéro (13) et un code (14) qui sont transmis après validation dans ledit fichier de paiement sécurisé (5) à l'organisme de certification pour traitement, l'organisme de certification (3) acceptant la transaction et transmettant à l'organisme financier le numéro adhérent- vendeur, le numéro adhérent-acheteur et le montant de la transaction lorsque d'une part le numéro (13) et le code (14), et d'autre part le numéro adhérent-vendeur (8) et la clé (9) correspondent d'une part au numéro de transaction et au code secret et d'autre part au numéro adhérent-vendeur et à la clé, stockés et fournis lors de la phase d'affiliation, - ledit fichier de paiement sécurisé (5) comportant également un temps de référence absolu donné au moment où le fichier (5) est validé.
2. Procédé selon la revendication 1 caractérisé en ce que le numéro de transaction n'est considéré valide que pendant un temps de certification prédéfini, ledit temps prédéfini étant compris entre 1 fois et 10 fois la somme du temps moyen de transmission informatique à l'organisme de certification et du temps moyen de traitement de la transaction par ce dernier, les deux bornes étant incluses, la mesure du temps s'effectuant par rapport au temps de référence absolu donné au moment où le fichier (5) est validé.
3. Procédé selon la revendication 1 ou 2 caractérisé en ce que le numéro de transaction et le code secret ne sont valables que pendant une période de validité prédéfinie, le numéro de transaction et le code secret devant être utilisé pendant ladite période, la période étant mesurée à partir de la fourniture du numéro de transaction et du code secret par l'organisme de certification, la période étant comprise entre 1 jour et 1 an, les deux bornes étant incluses.
4. Procédé selon la revendication 1, 2 ou 3 caractérisé en ce que l'acheteur reçoit une série de numéros de transaction uniques et un code secret validant ladite série.
5. Procédé selon l'une quelconque des revendications précédentes caractérisé en ce que le numéro de transaction comporte au moins 6 signes alphanumériques.
6. Procédé selon l'une quelconque des revendications précédentes caractérisé en ce que au moins une des informations suivantes est codée et cachée dans le fichier de paiement sécurisé (5) : - le code secret; - le numéro adhérent-vendeur; - la clef.
7. Procédé selon l'une quelconque des revendications précédentes caractérisé en ce que, lors de la phase d'affiliation de l'acheteur, ce dernier transmet à l'organisme de certification une adresse électronique, ladite adresse électronique étant stockée par l'organisme de certification et en ce que, lors de la transaction, l'acheteur fournit en outre une adresse, ladite adresse (10) étant transmise à l'organisme de certification dans le fichier de paiement sécurisé (5) et en ce que, dans le cas où le numéro (13) et le code (14) ne correspondent pas au numéro de transaction et au code secret stockés et fournis lors de la phase d'affiliation, le numéro de transaction n'est invalidé que lorsque l'adresse (10) correspond à l'adresse électronique stockée et fournie lors de la phase d'affiliation.
8. Procédé selon l'une quelconque des revendications précédentes caractérisé en ce que - l'affiliation de l'acheteur s'effectue par l'intermédiaire de l'organisme financier, l'organisme financier transmettant à l'organisme de certification un numéro d'ordre unique associé à l'acheteur afin de garantir son anonymat et recevant en retour un numéro d'adhérent-acheteur, au moins un numéro de transaction et un code secret, l'organisme financier transmettant audit acheteur pour utilisation ultérieure ledit code secret et ledit numéro de transaction, ces deux derniers étant transmis d'une manière distincte; - l'affiliation du vendeur s'effectue par l'intermédiaire de l'organisme financier, ledit organisme financier recevant en retour au moins le numéro adhérent-vendeur, ledit numéro adhérent- vendeur étant transmis au vendeur.
9. Procédé selon la revendication 8 caractérisé en ce que dans le cas où: - l'acheteur a accès à un terminal de paiement, l'acheteur fournit au moins un numéro et un code et le vendeur au moins le montant de la transaction, après validation ces informations étant transmises à l'organisme de certification dans le fichier de paiement sécurisé pour traitement, ledit traitement consistant en une comparaison avec les données qu'il a stockées lors des phases d'affiliation, et, en cas de correspondance, la transaction étant validée, l'organisme de certification transmet à l'organisme financier au moins le numéro adhérent-acheteur, le numéro adhérent-vendeur et le montant de la transaction; - l'acheteur n'a pas accès à un terminal de paiement, dans un premier temps, l'acheteur fournit au moins un numéro (13), le vendeur fournit au moins le montant de la transaction (12) et un numéro d'ordre de commande, après validation ces informations étant transmises à l'organisme de certification dans le fichier de paiement sécurisé pour traitement, ledit traitement dans ce premier temps correspondant à un enregistrement du fichier, le numéro adhérent-vendeur et le numéro d'ordre de commande étant en outre transmis à l'acheteur par le vendeur, dans un second temps, l'acheteur contacte directement l'organisme de certification par un moyen informatique ou téléphonique et transmet au moins le numéro adhérent-vendeur et le numéro d'ordre de commande, en cas de correspondance avec un enregistrement, l'organisme de certification après une éventuelle présentation de l'enregistrement, demande confirmation de la transaction par entrée du code (14) par l'acheteur dans le fichier de paiement sécurisé (5), le traitement dudit fichier correspondant dans ce deuxième temps en une comparaison avec les données qu'il a stockées lors des phases d'affiliation, le temps de certification prédéfini incluant alors le temps moyen de contact et de traitement correspondant.
10. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'acheteur dispose d'une carte à puce, le ou les numéros de transaction étant stockés dans ladite carte et étant transférés dans le fichier de paiement sécurisé (5) lors d'une transaction.
FR0002935A 2000-03-07 2000-03-07 Procede securise de transaction entre un acheteur et un vendeur Expired - Fee Related FR2806185B1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR0002935A FR2806185B1 (fr) 2000-03-07 2000-03-07 Procede securise de transaction entre un acheteur et un vendeur
PCT/FR2001/000690 WO2002046984A1 (fr) 2000-03-07 2001-03-07 Procede securise de transaction entre un acheteur et un vendeur
AU2001239359A AU2001239359A1 (en) 2000-03-07 2001-03-07 Method for secure transaction between a buyer and a seller

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0002935A FR2806185B1 (fr) 2000-03-07 2000-03-07 Procede securise de transaction entre un acheteur et un vendeur

Publications (2)

Publication Number Publication Date
FR2806185A1 true FR2806185A1 (fr) 2001-09-14
FR2806185B1 FR2806185B1 (fr) 2007-04-20

Family

ID=8847831

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0002935A Expired - Fee Related FR2806185B1 (fr) 2000-03-07 2000-03-07 Procede securise de transaction entre un acheteur et un vendeur

Country Status (3)

Country Link
AU (1) AU2001239359A1 (fr)
FR (1) FR2806185B1 (fr)
WO (1) WO2002046984A1 (fr)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005046749A1 (de) * 2005-09-29 2007-04-05 Siemens Ag Verfahren und Vorrichtung zum gesicherten Bereitstellen von Web-Diensten
AU2007349764A1 (en) * 2007-03-16 2008-09-25 Txn Pty Ltd Payment transaction system
CA2819936C (fr) * 2012-06-27 2020-12-29 Moneris Solutions Corporation Systeme de paiement securise

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0813325A2 (fr) * 1996-06-12 1997-12-17 AT&T Corp. Mécanisme permettant des transactions électroniques sécurisées sur Internet
EP0926611A2 (fr) * 1997-12-23 1999-06-30 AT&T Corp. Procédé de validation de transactions
FR2778806A1 (fr) * 1998-05-12 1999-11-19 Gemplus Card Int Procede pour effectuer une transaction securisee au moyen d'une carte a puce a travers un reseau de telecommunication
WO1999066436A1 (fr) * 1998-06-19 1999-12-23 Protx Limited Systeme de paiement verifie

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0813325A2 (fr) * 1996-06-12 1997-12-17 AT&T Corp. Mécanisme permettant des transactions électroniques sécurisées sur Internet
EP0926611A2 (fr) * 1997-12-23 1999-06-30 AT&T Corp. Procédé de validation de transactions
FR2778806A1 (fr) * 1998-05-12 1999-11-19 Gemplus Card Int Procede pour effectuer une transaction securisee au moyen d'une carte a puce a travers un reseau de telecommunication
WO1999066436A1 (fr) * 1998-06-19 1999-12-23 Protx Limited Systeme de paiement verifie

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
MASTERCARD/VISA: "SET Secure Electronic Transaction Specification - Business Description - Version 1.0", 31 May 1997, MASTERCARD/VISA, XP002100669, 1 *
SIRBU M ET AL: "NETBILL: AN INTERNET COMMERCE SYSTEM OPTIMIZED FOR NETWORK- DELIVERED SERVICES", IEEE PERSONAL COMMUNICATIONS,US,IEEE COMMUNICATIONS SOCIETY, vol. 2, no. 4, 1 August 1995 (1995-08-01), pages 34 - 39, XP000517588, ISSN: 1070-9916 *

Also Published As

Publication number Publication date
FR2806185B1 (fr) 2007-04-20
AU2001239359A1 (en) 2002-06-18
WO2002046984A1 (fr) 2002-06-13

Similar Documents

Publication Publication Date Title
US20190102756A1 (en) Un currency (virtual payment cards) issued by central bank or other issuer for mobile and wearable devices
US7849014B2 (en) System and method for facilitating a financial transaction with a dynamically generated identifier
RU2438172C2 (ru) Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону
US8676707B2 (en) Credit cards system and method having additional features
US8275714B2 (en) Method for performing a digital cash transaction
US20100123003A1 (en) Method for verifying instant card issuance
US20080243702A1 (en) Tokens Usable in Value-Based Transactions
US20100123002A1 (en) Card printing verification system
EP4211638A1 (fr) Procédés et systèmes de gestion de cryptomonnaie éthique
Hsieh E-commerce payment systems: critical issues and management strategies
WO2002005152A1 (fr) Systeme et procede de gestion de transactions de micropaiement, terminal de client et equipement de marchand correspondants
EP3533014A2 (fr) Procede et systeme pour la reception et/ou l&#39;emission automatique d&#39;informations relatives a des transactions
US20050197945A1 (en) Optical banking card
Jamnik et al. Digital ticket booking and checking using aadhaar card or fingerprint and android application
EP1428183B1 (fr) Procede et systeme permettant de valider, en mettant en oeuvre un objet portable d&#39;un utilisateur, une requete aupres d&#39;une entite
FR2806185A1 (fr) Procede securise de transaction entre un acheteur et un vendeur
GB2369800A (en) Cash card with scratch off surfaces
EP2724305B1 (fr) Procede de transaction dematerialisee
EP1354288B1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
JP2004523814A (ja) 資金記憶装置から電子的な金額を伝送する方法及び装置
FR2804264A1 (fr) Procede et dispositif de paiement electronique
BE1013294A5 (fr) Version electronique du titre-repas belge.
WO2001046922A2 (fr) Procede et appareil d&#39;execution de transactions financieres securisees sur un reseau non protege
FR3115625A1 (fr) Transactions sans présence de la carte avec une valeur de vérification de carte choisie par le titulaire de la carte
JP2002024731A (ja) 電子商取引におけるカード決済支援方法ならびにシステム

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20101130