FR2806229A1 - Procede d'interaction ou de transaction entre un utilisateur et un fournisseur de produits ou de services et systeme pour la mise en oeuvre de ce procede - Google Patents
Procede d'interaction ou de transaction entre un utilisateur et un fournisseur de produits ou de services et systeme pour la mise en oeuvre de ce procede Download PDFInfo
- Publication number
- FR2806229A1 FR2806229A1 FR0003196A FR0003196A FR2806229A1 FR 2806229 A1 FR2806229 A1 FR 2806229A1 FR 0003196 A FR0003196 A FR 0003196A FR 0003196 A FR0003196 A FR 0003196A FR 2806229 A1 FR2806229 A1 FR 2806229A1
- Authority
- FR
- France
- Prior art keywords
- sep
- organization
- credit card
- user
- coordinates
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/28—Pre-payment schemes, e.g. "pay before"
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
L'invention concerne un procédé d'interaction ou de transaction entre un utilisateur et un fournisseur de produits ou services, par l'intermédiaire d'un réseau de transmission de données accessible à des tiers, tel que l'INTERNET.Ce procédé est du type nécessitant une autorisation préalable, subordonnée à la présentation par l'utilisateur de moyens de preuve de son habilitation, comportant des coordonnées d'habilitation, et à un contrôle de ces coordonnées. Le procédé est caractérisé en ce que l'on fait transiter par le réseau (6) seulement une partie desdites coordonnées, qui à elle seule est insuffisante pour l'autorisation de la fourniture des produits ou services, après avoir mémorisé préalablement l'autre partie dans un organisme intermédiaire de sécurisation (3), et réunit pour ledit contrôle les deux parties de coordonnées.L'invention est utilisable pour des transactions électroniques bancaires.
Description
L'invention concerne un procédé d'interaction ou de transaction entre un utilisateur et un fournisseur produits ou de services, par l'intermédiaire d'un réseau de transmission de données accessible<B>à</B> des tiers, que 11INTERNET, du type nécessitant une autorisation préalable, subordonnée<B>à</B> la présentation l'utilisateur de moyens de preuve de son habilitation comportant des coordonnées d'habilitation, et<B>à</B> contrÔle de ces coordonnées.
Des procédés de ce type sont connus notamment dans leur application aux transactions électroniques bancaires. L'internet qui progresse d'une façon spectaculaire offre<B>à</B> ces transactions des perspectives d'expansion très favorables. Mais on constate<B>qui</B> réalité l'utilisation de ces procédés reste largement en dessous de leur potentiel immense, en raison du manque de fiabilité des réseaux face<B>à</B> la fraude et au piratage. En effet, les procédés de transaction électronique bancaire connus impliquent l'envoi de l'ensemble des coordonnées bancaires,<B>à</B> savoir le numéro de carte et sa date de validité sur le réseau. Bien que l'on ait recours<B>à</B> cryptographie pour sécuriser les transactions, le risque d'une interception des coordonnées bancaires reste éleve parce que l'arsenal technologique dont disposent les pirates est en perpetuel progrès.
La présente invention a pour but de proposer un procédé transactions qui pallie les inconvénients des procédés existants.
Pour atteindre ce but, un procédé d'interaction selon l'invention entre un utilisateur et un fournisseur de produits ou services, par l'intermédiaire d'un réseau de transmission de données accessible<B>à</B> des tiers, que 11INTERNET, du type nécessitant une autorisation préalable subordonnée<B>à</B> la présentation l'utilisateur de moyens de preuve de son habilitation comportant des coordonnées d'habilitation, et<B>à</B> un contr8le ces coordonnées, est caractérisé en ce que l'on fait transiter par le réseau seulement une partie desdites coordonnées, qui<B>à</B> elle seule est insuffisante pour l'autorisation de la fourniture des produits ou services après avoir mémorisé préalablement l'autre partie dans un organisme intermédiaire de sécurisation, et réunit pour ledit contrôle les deux parties de coordonnees.
Un procédé de transaction selon l'invention entre un consommateur et un site commerçant, par l'intermédiaire d'un réseau de transmission de données, accessible<B>à</B> des tiers, tels que l'INTERNET, <B>à</B> l'aide d'une carte bancaire, du type impliquant un contrôle des coordonnees de carte bancaire par un organisme de contrôle des cartes bancaires, avant l'autorisation de la transaction envisagée, est caractérisé en ce que l'on fait transiter par le réseau seulement une partie des coordonnees de carte bancaire, qui<B>à</B> le seule est insuffisante pour l'autorisation d'une transaction<B>à</B> l'aide cette carte, après avoir mémorise préalablement l'autre partie dans un organisme intermédiaire de sécurisation, que l'on réunit les deux parties des coordonnées de carte bancaire dans cet organisme et fait transmettre les deux parties réunies<B>à</B> 'organisme de contrôle par une ligne de transmission de données non accessible<B>à</B> des tiers.
Le système de transaction électronique entre un consommateur et un site commerçant, par l'intermédiaire d'un réseau de transmission de données public,<B>à</B> l'aide d'une carte bancaire, du type comprenant un organisme de contrôle des coordonnées des cartes bancaires, est caractérisé en ce qu'il comprend un organisme intermédiaire de sécurisation par le stockage d'une partie des coordonnées de carte bancaire, qui est relié au consommateur et au site commerçant par le réseau et<B>à</B> l'organisme de contrôle par une ligne de transmission de données spécialisée non accessible<B>à</B> des tiers, et en ce que l'organisme intermédiaire est adapté pour réunir<B>à</B> la réception l'autre partie des coordonnées de carte bancaire reçues par le réseau, les deux parties des coordonnées de carte bancaire et pour transmettre les parties de coordonnées réunies<B>à</B> l'organisme de contrôle par ladite igne spécialisée.
L'invention sera mieux comprise, et d'autres buts, caractéristiques, détails et avantages de celle-ci apparaitront <B>plus</B> clairement dans la description explicative qui va suivre, faite en référence<B>à</B> la figure unique annexée donnée uniquement<B>à</B> titre 'exemple et illustrant schématiquement un système de transaction électronique selon la présente invention.
L'invention sera décrite dans son application<B>à</B> un procédé et système de transaction électronique entre un utilisateur-consommateur et un site commerçant.
Sur cette figure unique, les numéros référence <B>1</B> 2,<B>3,</B> désignent respectivement le consommateur utilisateur le site de commerce électronique, un organisme intermédiaire de sécurisation des transactions électroniques et l'organisme de contrôle cartes bancaires. utilisateur<B>1</B> et le site de commerce 2 sont reliés<B>à</B> un réseau de transmission de données publiques tel par exemple 11INTERNET, indiqué par numéro de référence général<B>6</B> et représenté sous forme<B>1</B> un nuage gris. On constate que l'organisme de sécurisation <B>3</B> est également connecté<B>à</B> ce réseau<B>6</B> et peut donc communiquer <B>à</B> travers ce réseau avec l'utilisateur<B>1</B> le site de commerce 2. De plus, l'organisme de sécurisation <B>3</B> est relié<B>à</B> l'organisme de contrôle 4 par une liaison de transmission des données spécialisée<B>7,</B> non accessible<B>à</B> des tierces personnes, telles que par exemple une liaison TRANSPAC. 'organisme de contrôle 4 est susceptible de communiquer avec le site de commerce 2 par une autre liaison specialisée <B>8.</B>
Concernant l'organisme de sécurisation<B>3,</B> il comporte un serveur tampon<B>10</B> et un serveur principal<B>11.</B> Ce dernier comprend une base de données. Les deux
serveurs <SEP> sont <SEP> reliés <SEP> par <SEP> une <SEP> liaison <SEP> de <SEP> transmission <SEP> des
<tb> données <SEP> interne <SEP> indiquée <SEP> en
<tb> On <SEP> décrira <SEP> ci-après <SEP> le <SEP> procédé <SEP> de <SEP> transaction
<tb> électronique <SEP> selon <SEP> l'invention, <SEP> basé <SEP> sur <SEP> l'utilisation <SEP> du
<tb> système <SEP> qui <SEP> vient <SEP> d'être <SEP> décrit <SEP> et <SEP> qui <SEP> est <SEP> représenté, <SEP> <B>à</B>
<tb> l'aide <SEP> d'une <SEP> carte <SEP> bancaire <SEP> impliquant <SEP> l'organisme <SEP> de
<tb> sécurisation <SEP> <B>3.</B>
<tb> Pour <SEP> que <SEP> l'organisme <SEP> sécurisation <SEP> <B>3</B> <SEP> puisse
<tb> intervenir, <SEP> il <SEP> faut <SEP> que <SEP> le <SEP> consommateur <SEP> utilisateur <SEP> <B>1</B> <SEP> se
<tb> soit <SEP> préalablement <SEP> inscrit <SEP> auprès <SEP> de <SEP> cet <SEP> organisme. <SEP> <B>A</B>
<tb> cette <SEP> fin, <SEP> l'utilisateur <SEP> dispose <SEP> d'une <SEP> carte
<tb> d'inscription <SEP> auprès <SEP> de <SEP> l'organisme <SEP> <B>3,</B> <SEP> qui <SEP> comporte <SEP> un
<tb> numéro <SEP> de <SEP> série <SEP> désignant <SEP> cette <SEP> carte. <SEP> Les <SEP> coordonnées <SEP> de
<tb> l'utilisateur, <SEP> avec <SEP> le <SEP> numéro <SEP> série <SEP> de <SEP> sa <SEP> carte, <SEP> sont
<tb> communiquées <SEP> par <SEP> l'utilisateur <SEP> <B>à</B> <SEP> l'organisme <SEP> <B>3</B> <SEP> qui <SEP> stocke
<tb> ces <SEP> coordonnées <SEP> dans <SEP> sa <SEP> base <SEP> de <SEP> données <SEP> contenues <SEP> dans
<tb> son <SEP> serveur <SEP> principal <SEP> <B>11.</B>
<tb> Une <SEP> caractéristique <SEP> essentielle <SEP> de <SEP> l'invention
<tb> réside <SEP> dans <SEP> le <SEP> fait <SEP> qu'à <SEP> la <SEP> carte <SEP> d'inscription <SEP> est
<tb> associé <SEP> un <SEP> code <SEP> de <SEP> sécurité <SEP> qui <SEP> varie <SEP> dans <SEP> le <SEP> temps <SEP> selon
<tb> un <SEP> algorithme <SEP> prédéterminé. <SEP> code <SEP> est <SEP> affiché <SEP> sur <SEP> la
<tb> carte. <SEP> Il <SEP> est <SEP> essentiel <SEP> que <SEP> 'organisme <SEP> de <SEP> sécurisation <SEP> <B>3</B>
<tb> soit <SEP> en <SEP> possession <SEP> de <SEP> ce <SEP> meme <SEP> algorithme <SEP> de <SEP> façon <SEP> <B>à</B>
<tb> pouvoir <SEP> connaître <SEP> <B>à</B> <SEP> tout <SEP> moment <SEP> le <SEP> code <SEP> variable
<tb> s'affichant <SEP> sur <SEP> la <SEP> carte <SEP> d'inscription <SEP> de <SEP> l'utilisateur.
<tb> Il <SEP> suffit <SEP> que <SEP> ce <SEP> dernier <SEP> ait <SEP> communiqué <SEP> le <SEP> numéro <SEP> de
<tb> série <SEP> de <SEP> sa <SEP> carte <SEP> lors <SEP> de <SEP> inscription.
<tb> L'inscription <SEP> implique <SEP> également <SEP> l'identification
<tb> de <SEP> l'utilisateur <SEP> par <SEP> un <SEP> terme <SEP> l'identifiant, <SEP> qui <SEP> pourrait
<tb> être <SEP> de <SEP> toute <SEP> nature <SEP> appropriée <SEP> et <SEP> comporter <SEP> les
<tb> premières <SEP> lettres <SEP> de <SEP> son <SEP> d'une <SEP> part, <SEP> et <SEP> par <SEP> un <SEP> code
<tb> fixe <SEP> d'identification, <SEP> 'autre <SEP> part. <SEP> Ce <SEP> code
<tb> d'identification <SEP> fixe <SEP> est <SEP> communiqué <SEP> <B>à</B> <SEP> l'utilisateur, <SEP> par
<tb> l'organisme <SEP> de <SEP> sécurité <SEP> <B>.</B> <SEP> séparément <SEP> de <SEP> sa <SEP> carte
<tb> d'inscription, <SEP> et <SEP> ne <SEP> figure <SEP> pas <SEP> sur <SEP> la <SEP> carte. <SEP> Il <SEP> est <SEP> <B>à</B>
<tb> noter <SEP> que <SEP> le <SEP> code <SEP> d'identification <SEP> personnel <SEP> de
<tb> l'utilisateur <SEP> et <SEP> le <SEP> code <SEP> variable <SEP> sont <SEP> formés <SEP> chacun <SEP> par exemple par un certain nombre de chiffres. Concernant le code variable, il ne peut pas être reconstitué sans connaissance de l'algorithme et est conçu de façon<B>à</B> changer périodiquement, par exemple toutes les soixante secondes. Selon une autre caractéristique essentielle de l'invention, l'utilisateur communique lors de l'inscription<B>à</B> l'organisme de sécurisation une partie des coordonnées de sa carte bancaire, comportant généralement un numéro de carte et la date de validité. Dans le présent exemple, l'utilisateur communique<B>à</B> l'organisme la date de validité. Cette date sera memorisée dans la banque de données de l'organisme.
<tb> données <SEP> interne <SEP> indiquée <SEP> en
<tb> On <SEP> décrira <SEP> ci-après <SEP> le <SEP> procédé <SEP> de <SEP> transaction
<tb> électronique <SEP> selon <SEP> l'invention, <SEP> basé <SEP> sur <SEP> l'utilisation <SEP> du
<tb> système <SEP> qui <SEP> vient <SEP> d'être <SEP> décrit <SEP> et <SEP> qui <SEP> est <SEP> représenté, <SEP> <B>à</B>
<tb> l'aide <SEP> d'une <SEP> carte <SEP> bancaire <SEP> impliquant <SEP> l'organisme <SEP> de
<tb> sécurisation <SEP> <B>3.</B>
<tb> Pour <SEP> que <SEP> l'organisme <SEP> sécurisation <SEP> <B>3</B> <SEP> puisse
<tb> intervenir, <SEP> il <SEP> faut <SEP> que <SEP> le <SEP> consommateur <SEP> utilisateur <SEP> <B>1</B> <SEP> se
<tb> soit <SEP> préalablement <SEP> inscrit <SEP> auprès <SEP> de <SEP> cet <SEP> organisme. <SEP> <B>A</B>
<tb> cette <SEP> fin, <SEP> l'utilisateur <SEP> dispose <SEP> d'une <SEP> carte
<tb> d'inscription <SEP> auprès <SEP> de <SEP> l'organisme <SEP> <B>3,</B> <SEP> qui <SEP> comporte <SEP> un
<tb> numéro <SEP> de <SEP> série <SEP> désignant <SEP> cette <SEP> carte. <SEP> Les <SEP> coordonnées <SEP> de
<tb> l'utilisateur, <SEP> avec <SEP> le <SEP> numéro <SEP> série <SEP> de <SEP> sa <SEP> carte, <SEP> sont
<tb> communiquées <SEP> par <SEP> l'utilisateur <SEP> <B>à</B> <SEP> l'organisme <SEP> <B>3</B> <SEP> qui <SEP> stocke
<tb> ces <SEP> coordonnées <SEP> dans <SEP> sa <SEP> base <SEP> de <SEP> données <SEP> contenues <SEP> dans
<tb> son <SEP> serveur <SEP> principal <SEP> <B>11.</B>
<tb> Une <SEP> caractéristique <SEP> essentielle <SEP> de <SEP> l'invention
<tb> réside <SEP> dans <SEP> le <SEP> fait <SEP> qu'à <SEP> la <SEP> carte <SEP> d'inscription <SEP> est
<tb> associé <SEP> un <SEP> code <SEP> de <SEP> sécurité <SEP> qui <SEP> varie <SEP> dans <SEP> le <SEP> temps <SEP> selon
<tb> un <SEP> algorithme <SEP> prédéterminé. <SEP> code <SEP> est <SEP> affiché <SEP> sur <SEP> la
<tb> carte. <SEP> Il <SEP> est <SEP> essentiel <SEP> que <SEP> 'organisme <SEP> de <SEP> sécurisation <SEP> <B>3</B>
<tb> soit <SEP> en <SEP> possession <SEP> de <SEP> ce <SEP> meme <SEP> algorithme <SEP> de <SEP> façon <SEP> <B>à</B>
<tb> pouvoir <SEP> connaître <SEP> <B>à</B> <SEP> tout <SEP> moment <SEP> le <SEP> code <SEP> variable
<tb> s'affichant <SEP> sur <SEP> la <SEP> carte <SEP> d'inscription <SEP> de <SEP> l'utilisateur.
<tb> Il <SEP> suffit <SEP> que <SEP> ce <SEP> dernier <SEP> ait <SEP> communiqué <SEP> le <SEP> numéro <SEP> de
<tb> série <SEP> de <SEP> sa <SEP> carte <SEP> lors <SEP> de <SEP> inscription.
<tb> L'inscription <SEP> implique <SEP> également <SEP> l'identification
<tb> de <SEP> l'utilisateur <SEP> par <SEP> un <SEP> terme <SEP> l'identifiant, <SEP> qui <SEP> pourrait
<tb> être <SEP> de <SEP> toute <SEP> nature <SEP> appropriée <SEP> et <SEP> comporter <SEP> les
<tb> premières <SEP> lettres <SEP> de <SEP> son <SEP> d'une <SEP> part, <SEP> et <SEP> par <SEP> un <SEP> code
<tb> fixe <SEP> d'identification, <SEP> 'autre <SEP> part. <SEP> Ce <SEP> code
<tb> d'identification <SEP> fixe <SEP> est <SEP> communiqué <SEP> <B>à</B> <SEP> l'utilisateur, <SEP> par
<tb> l'organisme <SEP> de <SEP> sécurité <SEP> <B>.</B> <SEP> séparément <SEP> de <SEP> sa <SEP> carte
<tb> d'inscription, <SEP> et <SEP> ne <SEP> figure <SEP> pas <SEP> sur <SEP> la <SEP> carte. <SEP> Il <SEP> est <SEP> <B>à</B>
<tb> noter <SEP> que <SEP> le <SEP> code <SEP> d'identification <SEP> personnel <SEP> de
<tb> l'utilisateur <SEP> et <SEP> le <SEP> code <SEP> variable <SEP> sont <SEP> formés <SEP> chacun <SEP> par exemple par un certain nombre de chiffres. Concernant le code variable, il ne peut pas être reconstitué sans connaissance de l'algorithme et est conçu de façon<B>à</B> changer périodiquement, par exemple toutes les soixante secondes. Selon une autre caractéristique essentielle de l'invention, l'utilisateur communique lors de l'inscription<B>à</B> l'organisme de sécurisation une partie des coordonnées de sa carte bancaire, comportant généralement un numéro de carte et la date de validité. Dans le présent exemple, l'utilisateur communique<B>à</B> l'organisme la date de validité. Cette date sera memorisée dans la banque de données de l'organisme.
Après s'être inscrit auprès de l'organisme de securisation <B>3,</B> l'utilisateur consommateur autorisé<B>à</B> effectuer des transactions par exemple des achats par <B>1</B> intermédiaire de cet organisme. Lorsqul' souhaite effectuer une transaction sécurisée par l'intervention de organisme, il se connecte sur l'un sites de commerce 2 affiliés et sélectionne les produits ou services de son choix. Au moment de régler ses achats, il indique qu'il a choisi le mode de transaction sécurisée cliquant sur une icône appropriée apparaissant sur l'une des pages de réglement du site du commerce. Le site commerçant 2 fait alors parvenir<B>à</B> un serveur-tampon <B>10</B> de l'organisme de sécurisation<B>3</B> des informations précises sur son identité ainsi que celles relatives<B>à</B> la transaction, notamment le montant de la transaction. Dans même temps, l'organisme de sécurisation :3 génère,<B>à</B> partir des renseignements reçus, un formulaire prérempli a l'attention de l'utilisateur. Ce formulaire indique les références<B>du</B> site commerçant et les informations relatives<B>à</B> la transaction. Si l'utilisateur souhaite poursuivre le processus, il remplit le formulaire en entrant son identifiant et la deuxième partie des coordonnées de carte bancaire, dans le présent exemple le numéro de la carte bancaire. Lorsque l'utilisateur souhaite ensuite valider le formulaire il doit s'authentifier en entrant son code d'identification personnel et le code variable s'affichant sur sa carte d'inscription. Ainsi<B>1</B> ensemble des deux codes constitue un code-passe. Lorsque le formulaire est rempli, une phase d'authentification de l'utilisateur a alors lieu au sein de l'organisme de sécurisation<B>3,</B> par comparaison des données reçues et des données memorisées. Si l'utilisateur est identifié et qu'il accepte les termes indiqués sur le formulaire, tel que le montant et les conditions éventuellement spécifiées une requête est générée dans l'organisme<B>3</B> afin de rapatrier des bases de données<B>il</B> la date de validité la carte bancaire enregistrée. Lorsque les deux parties des coordonnées de carte bancaire sont réunies, a savoir la date de validité et le numéro de la carte bancaire, l'organisme<B>3</B> transmet l'ensemble des données de transaction, avec les deux parties de coordonnées bancaires réunies,<B>à</B> l'organisme de contrôle des cartes bancaires 4, par la ligne spécialisee <B>7</B> qui n'est pas accessible<B>à</B> des tierces personnes. Puis la procédure classique de contrôle a lieu. Le site du commerce et llutisateur sont informés de l'autorisation ou non de transaction.
Bien entendu de multiples modifications peuvent être apportees au procédé tel qu'il vient d'être décrit<B>à</B> titre d'exemple. Ainsi l'invention est utilisable avec des cartes bancaires de toute autre nature appropriée. Concernant les coordonnées de carte bancaire, il convient de les séparer en au moins deux parties de façon que la partie qui sera transmise par le réseau soit insuffisante pour obtenir l'autorisation d'une transaction<B>à</B> aide de cette carte par l'organisme de contrôle.
Ci-dessus, l'invention a été décrite dans son application<B>à</B> l'achat d'un produit ou d'un service. L'invention peut être en outre utilisée dans tout autre domaine d'interaction ou de transaction où la fourniture ,un produit ou d'un service nécessite une autorisation préalable, subordonnée<B>à</B> la preuve de part de 'utilisateur qu'il est habilité<B>à</B> bénéficier de ce produit ou service. Dans certains cas l'organisme de sécurisation pourrait appartenir ou se trouver au site du fournisseur. Par exemple l'invention peut être utilisée pour créer, utiliser, recharger et consulter un compte personnel pour des micropaiements, auprès de 'organisme sécurisation<B>3.</B> La création et l'utilisation de ce compte personnel constituant un porte-monnaie electronique se fait également<B>à</B> l'aide de la carte ,inscription sus-mentionnée ou d'une carte même type. Pour établir ce porte-monnaie, l'utilisateur entre dans champs d'un formulaire d'établissement compte son identifiant et le numéro de sa carte bancaire et le montant qu'il désire déposer sur ce compte. Pour valider ensuite la création de ce porte-monnaie électronique, ,utilisateur indique son code-passe comportant son code d'identification personnel et la combinaison variable apparaissant sur sa carte d'inscription.
Lors de l'utilisation de ce compte de porte-monnaie électronique, l'organisme avertira l'utilisateur<B>à</B> chaque fois qu'un paiement fera l'objet d'un prélèvement sur ce compte et lui demandera de s'authentifier par envoi de son identifiant et de son code-passe. L'organisme avertira l'utilisateur également lorsqu'il restera une somme inférieure<B>ou</B> égale<B>à</B> une somme limite prédéterminée ou lorsqu'un achat de faible montant est supérieur<B>à</B> la somme restant sur le compte.
Il est encore<B>à</B> noter que pour éviter un risque de piratage au sein de l'organisme de sécurisation, l'information arrivant par le réseau ne fait pas l'objet d'un stockage.
Claims (1)
- REVENDICATIONS Procédé d'interaction ou de transaction entre un utilisateur et un fournisseur de produits ou services, par intermédiaire d'un réseau de transmission de données accessible<B>à</B> des tiers, tel que 11INTERNET, du type nécessitant une autorisation préalable, subordonnée <B>à</B> la présentation par l'utilisateur de moyens de preuve de son habilitation, comportant des coordonnées d'habilitation, et<B>à</B> un contrôle de ces coordonnées, caractérisé en ce que l'on fait transiter par le réseau <B>(6)</B> seulement une partie desdites coordonnées, qui<B>à</B> elle seule est insuffisante pour l'autorisation de la fourniture des produits ou services, après avoir mémorisé préalablement l'autre partie dans un organisme intermédiaire de sécurisation<B>(3),</B> et réunit pour ledit contrôle les deux parties de coordonnées. 2. Procédé de transaction entre un consommateur et un site commerçant, par l'intermédiaire<B>d</B> réseau de transmission de données, accessible<B>à</B> des tiers, tels que 11INTERNET, <B>à</B> l'aide d'une carte bancaire, du type impliquant un contrôle des coordonnées de carte bancaire par organisme de contrôle des cartes bancaires, avant l'autorisation de la transaction envisagée caractérisé en que l'on fait transiter par le réseau seulement une partie des coordonnées de carte bancaire qui<B>à</B> elle seule est insuffisante pour l'autorisation d'une transaction<B>à</B> l'aide de cette carte, après avoir mémorisé préalablement l'autre partie dans organisme intermédiaire de sécurisation <B>(3)</B> que<B>1</B> on réunit les deux parties des coordonnées de carte bancaire dans cet organisme et fait transmettre les deux parties réunies<B>à</B> l'organisme de contrôle (4) par une ligne de transmission de données non accessible<B>à</B> des tiers. <B>3.</B> Procédé selon la revendication 2, caractérisé en ce que l'envoi de l'ensemble des coordonnées de carte bancaire par l'organisme de sécurisation<B>(3) à</B> l'organisme de contrôle (4) est subordonné<B>1</B> l'authentification de l'utilisateur impliquant l'envoi par l'utilisateur<B>à</B> l'organisme de sécurisation<B>(3) dl</B> code variable dans le temps. 4. Procédé selon la revendication<B>3,</B> caractérisé ce que le consommateur utilisateur possède un support portable, tel qu'une carte d'inscription auprès de l'organisme, qui indique le code variable. <B>5.</B> Procédé selon la revendication 4, caractérisé en ce que le code variable change selon un algorithme prédéterminé. <B>6.</B> Procédé selon la revendication<B>5,</B> caractérisé en ce la carte d'inscription auprès de<B>1</B> organisme de sécurisation comporte un élément tel qu'un numéro de série<B>.</B> définit l'algorithme et en ce que ce numéro est communiqué<B>à</B> l'organisme de sécurisation lors de l'inscription et constitue le moyen d'identification de l'algorithme<B>à</B> cet organisme. <B>.</B> Procédé selon l'une des revendications 4<B>à 6,</B> caractérisé en ce qu'au code variable est associé un code fixe d'identification de l'utilisateur, qui est communiqué<B>à</B> ce dernier séparément de la carte d'inscription. <B>8.</B> Procédé selon la revendication<B>1,</B> caractérisé en ce qu'il est employé pour la création, l'utilisation, la recharge et la consultation d'un compte personnel pour des micropaiements, le cas échéant auprès de l'organisme de securisation. <B>9.</B> Procédé selon la revendication<B>8,</B> caractérisé en ce la création, l'utilisation, la recharge et la consultation du compte de micropaiements sont subordonnées<B>à</B> la présentation par l'utilisation d'un code avantageusement variable. <B>10.</B> Procédé selon l'une des revendications<B>1 à 9,</B> caractérisé en ce que les coordonnées qui sont arrives<B>à</B> l'organisme de sécurisation<B>(3)</B> par le réseau précité<B>(6)</B> ne sont pas stockées. <B>.</B> Système de transaction électronique entre un consommateur et un site commerçant, par l'intermédiaire d'un reseau de transmission de données accessible<B>à</B> tiers, que 11INTERNET, <B>à</B> l'aide d'une carte bancaire du type comprenant un organisme de contrôle coordonnees des cartes bancaires, caractérisé en ce qul' comprend un organisme intermédiaire<B>(3)</B> de sécurisation par le stockage d'une partie des coordonnées de cartes bancaires, qui est relié au consommateur<B>(1)</B> et au site commerçant (2) par le réseau<B>(6)</B> et<B>à</B> l'organisme contrôle (4) par une ligne de transmission de données non accessible<B>à</B> des tiers, et en ce que l'organisme intermediaire <B>(3)</B> est adapté pour réunir<B>à</B> la réception de l'autre partie des coordonnées de cartes bancaires reçues par le réseau<B>(6),</B> les deux parties des coordonnées de cartes bancaires et pour transmettre les parties de coordonnées réunies<B>à</B> l'organisme de contrôle <B>(3)</B> par les lignes spécialisées<B>(7).</B> 12. Système selon la revendication<B>il,</B> caractérisé en ce que la ligne précitée non accessible<B>à</B> des tiers est une ligne TRANSPAC.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0003196A FR2806229A1 (fr) | 2000-03-13 | 2000-03-13 | Procede d'interaction ou de transaction entre un utilisateur et un fournisseur de produits ou de services et systeme pour la mise en oeuvre de ce procede |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0003196A FR2806229A1 (fr) | 2000-03-13 | 2000-03-13 | Procede d'interaction ou de transaction entre un utilisateur et un fournisseur de produits ou de services et systeme pour la mise en oeuvre de ce procede |
Publications (1)
Publication Number | Publication Date |
---|---|
FR2806229A1 true FR2806229A1 (fr) | 2001-09-14 |
Family
ID=8848027
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR0003196A Withdrawn FR2806229A1 (fr) | 2000-03-13 | 2000-03-13 | Procede d'interaction ou de transaction entre un utilisateur et un fournisseur de produits ou de services et systeme pour la mise en oeuvre de ce procede |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2806229A1 (fr) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2843664A1 (fr) * | 2002-08-16 | 2004-02-20 | Alain Deblock | Procede et systeme de securisation de transmission d'informations sur des reseaux de telecommunication |
WO2004023412A1 (fr) * | 2002-09-05 | 2004-03-18 | Pti Systems Inc. | Procede de verification de transactions de commerce electronique |
EP1463011A3 (fr) * | 2002-12-30 | 2006-05-10 | Luigi Cicione | Méthode d'autorisation de mandats de paiement, en particulier pour les paiements réalisés sur Internet par cartes de crédit, et le système correspondant |
WO2012164368A1 (fr) | 2011-05-27 | 2012-12-06 | Symeos | Procede et systeme de securisation d'echanges de donnees entre un module client et un module serveur |
WO2013045832A1 (fr) * | 2011-09-30 | 2013-04-04 | Ier Systems | Procede et systeme de signalisation de paiement, application a la location automatisee de vehicules |
WO2013045831A1 (fr) * | 2011-09-30 | 2013-04-04 | Ier Systems | Procede et systeme de paiement, application a la location automatisee de vehicules |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0581689A1 (fr) * | 1992-07-31 | 1994-02-02 | Smart Ingenierie | Procédé et système de communication entre un équipement appelant et un équipement appelé via un autocommutateur |
WO1996038799A1 (fr) * | 1995-05-30 | 1996-12-05 | Amazon.Com, Inc. | Procede et systemes proteges permettant de communiquer une liste de numeros de cartes de credit par l'intermediaire d'un reseau non protege |
US5692132A (en) * | 1995-06-07 | 1997-11-25 | Mastercard International, Inc. | System and method for conducting cashless transactions on a computer network |
US5727163A (en) * | 1995-03-30 | 1998-03-10 | Amazon.Com, Inc. | Secure method for communicating credit card data when placing an order on a non-secure network |
EP0855687A2 (fr) * | 1997-01-15 | 1998-07-29 | AT&T Corp. | Système et méthode de commerce électronique à contenu réparti |
US5883810A (en) * | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
EP0927945A2 (fr) * | 1997-09-12 | 1999-07-07 | Amazon.Com, Inc. | Méthode et système pour effectuer une commande par un réseau de communication |
WO1999044332A1 (fr) * | 1998-02-27 | 1999-09-02 | Siemens Aktiengesellschaft | Procede et dispositif pour la securisation de l'acces a un service dans un reseau de telecommunication |
-
2000
- 2000-03-13 FR FR0003196A patent/FR2806229A1/fr not_active Withdrawn
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0581689A1 (fr) * | 1992-07-31 | 1994-02-02 | Smart Ingenierie | Procédé et système de communication entre un équipement appelant et un équipement appelé via un autocommutateur |
US5727163A (en) * | 1995-03-30 | 1998-03-10 | Amazon.Com, Inc. | Secure method for communicating credit card data when placing an order on a non-secure network |
WO1996038799A1 (fr) * | 1995-05-30 | 1996-12-05 | Amazon.Com, Inc. | Procede et systemes proteges permettant de communiquer une liste de numeros de cartes de credit par l'intermediaire d'un reseau non protege |
US5692132A (en) * | 1995-06-07 | 1997-11-25 | Mastercard International, Inc. | System and method for conducting cashless transactions on a computer network |
EP0855687A2 (fr) * | 1997-01-15 | 1998-07-29 | AT&T Corp. | Système et méthode de commerce électronique à contenu réparti |
EP0927945A2 (fr) * | 1997-09-12 | 1999-07-07 | Amazon.Com, Inc. | Méthode et système pour effectuer une commande par un réseau de communication |
US5883810A (en) * | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
WO1999044332A1 (fr) * | 1998-02-27 | 1999-09-02 | Siemens Aktiengesellschaft | Procede et dispositif pour la securisation de l'acces a un service dans un reseau de telecommunication |
Non-Patent Citations (1)
Title |
---|
"AUTHENTICATION WITH STORED KP AND DYNAMIC PAC. OCTOBER 1982", IBM TECHNICAL DISCLOSURE BULLETIN,US,IBM CORP. NEW YORK, vol. 25, no. 5, 1 October 1982 (1982-10-01), pages 2358 - 2360, XP002031269, ISSN: 0018-8689 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2843664A1 (fr) * | 2002-08-16 | 2004-02-20 | Alain Deblock | Procede et systeme de securisation de transmission d'informations sur des reseaux de telecommunication |
WO2004017269A1 (fr) * | 2002-08-16 | 2004-02-26 | Alain Deblock | Procede et systeme de securisation de transmission d'informations sur des reseaux de telecommunication |
WO2004023412A1 (fr) * | 2002-09-05 | 2004-03-18 | Pti Systems Inc. | Procede de verification de transactions de commerce electronique |
EP1463011A3 (fr) * | 2002-12-30 | 2006-05-10 | Luigi Cicione | Méthode d'autorisation de mandats de paiement, en particulier pour les paiements réalisés sur Internet par cartes de crédit, et le système correspondant |
WO2012164368A1 (fr) | 2011-05-27 | 2012-12-06 | Symeos | Procede et systeme de securisation d'echanges de donnees entre un module client et un module serveur |
US9246881B2 (en) | 2011-05-27 | 2016-01-26 | Symeos | Method and system for securing the exchange of data between a client module and a server module |
WO2013045832A1 (fr) * | 2011-09-30 | 2013-04-04 | Ier Systems | Procede et systeme de signalisation de paiement, application a la location automatisee de vehicules |
WO2013045831A1 (fr) * | 2011-09-30 | 2013-04-04 | Ier Systems | Procede et systeme de paiement, application a la location automatisee de vehicules |
FR2980891A1 (fr) * | 2011-09-30 | 2013-04-05 | Ier Systems | Procede et systeme de signalisation de paiement, application a la location automatisee de vehicules. |
FR2980890A1 (fr) * | 2011-09-30 | 2013-04-05 | Ier Systems | Procede et systeme de paiement, application a la location automatisee de vehicules. |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0820620B1 (fr) | Procede de paiement electronique permettant d'effectuer des transactions liees a l'achat de biens sur un reseau informatique | |
EP0809903B1 (fr) | Systeme et procede de transfert electronique | |
US5956699A (en) | System for secured credit card transactions on the internet | |
US6078902A (en) | System for transaction over communication network | |
US7685020B2 (en) | Mobile commerce receipt system | |
WO2022076036A1 (fr) | Appareil et procédés de définition et d'utilisation de jetons au porteur et de jetons certifiés et applications utilisant des jetons au porteur et des jetons certifiés | |
US20140089194A1 (en) | Universal merchant platform for payment authentication | |
US20030069792A1 (en) | System and method for effecting secure online payment using a client payment card | |
JP2003531447A (ja) | バーチャル安全のための方法およびシステム | |
EP1107203A2 (fr) | Procédé de transmission d'information et serveur le mettant en oeuvre | |
US20200320490A1 (en) | Method and system for conducting a transaction using private blockchain | |
WO2001041527A2 (fr) | Système de factures électroniques intelligentes | |
JP2001524233A (ja) | バーチャルプロパティシステム | |
CA2258648A1 (fr) | Systeme, procede et article pour la gestion de transactions dans un systeme a grande disponibilite | |
FR2806229A1 (fr) | Procede d'interaction ou de transaction entre un utilisateur et un fournisseur de produits ou de services et systeme pour la mise en oeuvre de ce procede | |
EP0731580A1 (fr) | Procédé de paiement dans une application télématique et dispositif de mise en oeuvre de ce procédé | |
FR2823882A1 (fr) | Procede et systeme de validation de paiement | |
WO2001073706A1 (fr) | Systeme de paiement permettant de ne pas divulguer d'information bancaire sur le reseau public et quasi-public | |
FR3091395A1 (fr) | Procédé et dispositif pour des paiements push sécurisés | |
CN114640464B (zh) | 基于区块链的订阅数据传输方法、装置、设备及存储介质 | |
WO2005088568A1 (fr) | Procede et systeme de micropaiement | |
Nguyen | An Analysis and Comparison of E-Commerce Transaction Protocols—Purchasing Order | |
WO2003025869A1 (fr) | Procede de securisation d'une operation de paiement effectuee pour l'achat a distance de produits et/ou services sur un reseau de communications | |
EP2218044A1 (fr) | Procede et systeme pour transfert d'objets | |
EP1301910A1 (fr) | Procede pour securiser une transaction via un reseau de telecommunication, et systeme de mise en oeuvre du procede |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
ST | Notification of lapse |