FR2807247A1 - PAYMENT SYSTEM FOR NOT DISCLOSING BANKING INFORMATION ON THE PUBLIC AND QUASI-PUBLIC NETWORK - Google Patents

PAYMENT SYSTEM FOR NOT DISCLOSING BANKING INFORMATION ON THE PUBLIC AND QUASI-PUBLIC NETWORK Download PDF

Info

Publication number
FR2807247A1
FR2807247A1 FR0003889A FR0003889A FR2807247A1 FR 2807247 A1 FR2807247 A1 FR 2807247A1 FR 0003889 A FR0003889 A FR 0003889A FR 0003889 A FR0003889 A FR 0003889A FR 2807247 A1 FR2807247 A1 FR 2807247A1
Authority
FR
France
Prior art keywords
party
buyer
merchant
transaction
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0003889A
Other languages
French (fr)
Other versions
FR2807247B1 (en
Inventor
Philippe Agnelli
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0003889A priority Critical patent/FR2807247B1/en
Priority to AU48418/01A priority patent/AU4841801A/en
Priority to PCT/FR2001/000894 priority patent/WO2001073706A1/en
Publication of FR2807247A1 publication Critical patent/FR2807247A1/en
Application granted granted Critical
Publication of FR2807247B1 publication Critical patent/FR2807247B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The invention concerns an electronic payment method between two users, through a quasi-public network, using personal data previously registered with a third party, and a confirmation code randomly selected by said third party. The two users are registered by the third party which is also capable of identifying the two users. One of the two users is called merchant and the other, purchaser. When the purchaser selects the goods or services with the merchant, the merchant contacts the third party requesting validation of the transaction. The third party: (1) communicates with the purchaser so that he may identify himself with the personal identification key he has been provided with at the time of registration with the third party; (2) sends to the purchaser a confirmation code on an apparatus owned by the purchaser; the confirmation code is modified by the purchaser according to a pre-recorded method, and returned by the purchaser to the third party; (3) verifies with the purchaser's bank that payment can be made; and (4) verifies the validity of the confirmation code returned by the purchaser. When these steps of the procedure are successfully completed, the third party authorises the merchant to confirm the transaction.

Description

<I>Description de l'état de l'art</I> Différents systèmes utilisent le réseau public et quasi-public pour permettre le paiement entre un Acheteur et un Marchand. <I> Description of the state of the art </ I> Different systems use the public and quasi-public network to allow payment between a Buyer and a Merchant.

<B>1.1</B> Interface avec le système bancaire La Tierce Partie propose un ensemble de logiciels qui vont permettre à l'Acheteur et au Marchand d'effectuer le transfert de fonds via le système bancaire en place. Un logiciel gratuit ou payant est distribué à tous les Acheteurs potentiels. <B> 1.1 </ B> Interface with the banking system The Third Party offers a set of software that will allow the Purchaser and Merchant to transfer funds through the banking system in place. Free or paid software is distributed to all potential buyers.

Dans une première étape , un compte Acheteur est créé chez la Tierce Partie via un formulaire rempli par l'Acheteur et renvoyé par courrier à la Tierce Partie . L'information relative au compte est stockée sur un serveur appartenant à la Tierce Partie et possède un identifiant et un mot de passe. Lorsque le compte Acheteur est mis en place, il est possible d'y lier un certain nombre de cartes de crédit . As a first step, a Buyer account is created at the Third Party via a form completed by the Buyer and returned by mail to the Third Party. The account information is stored on a server belonging to the Third Party and has an identifier and a password. When the Buyer account is set up, it is possible to link a number of credit cards.

Lorsqu'une décision d'achat est prise, le serveur du Marchand envoie une demande de paiement à l'application de la Tierce Partie. Cette dernière active la deuxième étape . L'Acheteur doit alors indiquer l'identifiant et le mot de passe correspondant à son compte Acheteur . Une fois l'identification effectuée, l'Acheteur choisit le mode de paiement qu'il souhaite utiliser. Un message de paiement crypté est alors envoyé au serveur Tierce Partie. Ce dernier valide -ou non- la transaction avec la Banque, tout comme avec un lecteur de carte de crédit et retourne à l'Acheteur, en cas de succès, un message signé indiquant la réussite de la transaction. Ce message est ensuite retransmis de l'Acheteur vers le Marchand qui considère que l'achat est effectué ( dans un autre dispositif, le message est envoyé directement de la Tierce Partie au Marchand ). Pour que ce système se généralise, il faut que les systèmes bancaires acceptent les requêtes en provenance des Tierces Parties. When a purchase decision is made, the Merchant's server sends a payment request to the Third Party's application. This last activates the second step. The Buyer must then indicate the username and password corresponding to his account Buyer. Once the identification has been made, the Buyer chooses the method of payment he wishes to use. An encrypted payment message is then sent to the Third Party server. The latter validates-or not the transaction with the Bank, just as with a credit card reader and returns to the Buyer, if successful, a signed message indicating the success of the transaction. This message is then forwarded from the Buyer to the Merchant who considers that the purchase is made (in another device, the message is sent directly from the Third Party to the Merchant). For this system to become widespread, banking systems must accept requests from third parties.

1.2 Création d'argent électronique Le souhait est de mettre en place un système de monnaie entièrement électronique pour lequel des Banques pourraient offrir une parité avec la monnaie classique. 1.2 Creation of electronic money The wish is to set up a system of fully electronic money for which Banks could offer a parity with the classic currency.

La marche à suivre est la suivante. II faut ouvrir un compte dans une "Banque digitale" sur l'Internet, et l'approvisionner. Pendant la phase expérimentale, les comptes se voient automatiquement attribuer une somme de monnaie électronique. Ensuite l'Acheteur peut faire des retraits de la Banque et obtenir de la monnaie électronique. Cette monnaie est représentée par des suites de nombres, l'équivalent de pièces de monnaie. Ces nombres sont générés par des algorithmes mathématiques sophistiqués. Chaque nombre contient la somme représentée, la signature de l'émetteur (la Banque) et une partie de l'identifiant du compte de l'Acheteur, le tout crypté avec un sceau confidentiel. Chaque nombre ne peut être généré qu'une fois. Cette monnaie digitale, stockée sur le disque dur de l'Acheteur , peut être échangée tout comme de l'argent liquide avec n'importe qui. Cela réalise la non-traçabilité des échanges financiers. Néanmoins des mécanismes de protection complexes permettent en théorie d'interdire tout usage abusif du système. The procedure is as follows. You have to open an account in a "digital bank" on the Internet, and supply it. During the experimental phase, the accounts are automatically assigned a sum of electronic money. Then the Buyer can make withdrawals from the Bank and obtain electronic money. This currency is represented by series of numbers, the equivalent of coins. These numbers are generated by sophisticated mathematical algorithms. Each number contains the sum represented, the issuer's signature (the Bank) and a portion of the Buyer's account identifier, all encrypted with a confidential seal. Each number can only be generated once. This digital currency, stored on the hard drive of the Buyer, can be exchanged as cash with anyone. This achieves the non-traceability of financial exchanges. Nevertheless, complex protection mechanisms allow in theory to prohibit any misuse of the system.

1.3 Transfert d'identifiant de carte de crédit sur l'Internet C'est un système de transmission cryptée du numéro de cartes de crédit via l'Internet. Le logiciel serveur du Marchand reçoit un numéro de carte de crédit crypté qu'il utilise ensuite pour effectuer une transaction classique avec un centre de traitement. L'étape suivante consistera à installer le centre de paiement directement sur l'Internet. 1.4 Mise en place de boutiques électroniques clef en main La Tierce Partie offre une gamme de services particulièrement étendue permettant la mise en place de serveurs prenant en charge les transactions financières les plus diverses, les statistiques de consultations et d'achats, les prises de commandes et même la mise en place de véritables galeries commerciales. L'Acheteur peut fournir un identifiant de carte bancaire avec un logiciel spécifique pour crypter les données, et un logiciel sur le serveur du Marchand gère automatiquement la liaison avec des organismes de traitement bancaire partenaires pour obtenir les différentes autorisations et effectuer le virement. 1.3 Credit Card ID Transfer on the Internet This is an encrypted credit card number transmission system over the Internet. The Merchant's server software receives an encrypted credit card number which it then uses to perform a traditional transaction with a processing center. The next step will be to install the payment center directly on the Internet. 1.4 Establishment of turnkey electronic shops The Third Party offers a particularly wide range of services enabling the setting up of servers that support the most diverse financial transactions, consulting and purchasing statistics, order taking and even setting up real shopping malls. The Buyer may provide a credit card identifier with specific software to encrypt the data, and software on the Merchant's server automatically manages the link with partner bank processing agencies to obtain different authorizations and make the transfer.

1.5 Organisation de ventes de biens électroniques (informations, images, programmes ...) Ce système ne nécessite aucun logiciel spécifique ni le besoin de crypter des informations sensibles. Pour l'Acheteur , il suffit de posséder une adresse Courrier électronique individuelle, un navigateur internet et une carte de crédit. L'originalité du système réside dans le fait que les identifiants de cartes bancaires ne circuleront jamais sur le réseau. La demande de création de compte Acheteur par la Tierce Partie peut être faite travers le réseau quasi-public mais le numéro de carte bancaire est fourni par téléphone. Lorsque le compte Acheteur est créé, son identifiant est envoyé par Courrier électronique au propriétaire. Si un Acheteur veut acheter quelque chose sur un serveur, il fournit son nom et son identifiant. Le Marchand peut vérifier la validité du compte sur un serveur Tierce Partie destiné à cet effet. II envoie ensuite un message électronique à la Tierce Partie précisant l'identifiant de l'Acheteur le montant facturé. A la réception de la demande de facture, le serveur Tierce Partie retourne un Courrier électronique à l'Acheteur lui demandant d'accepter ou de refuser la transaction ou même de déclarer une fraude. Si la transaction est validée, la Tierce Partie s'occupe des virements entre comptes bancaires concernés par les moyens traditionnels. 1.5 Organization of sales of electronic goods (information, images, programs, etc.) This system does not require any specific software or the need to encrypt sensitive information. For the Buyer, it is sufficient to have an individual e-mail address, an internet browser and a credit card. The originality of the system lies in the fact that the credit card identifiers will never circulate on the network. The Third Party Purchasing Account request can be made through the quasi-public network but the credit card number is provided by telephone. When the Buyer account is created, its identifier is sent by E-mail to the owner. If a Buyer wants to buy something on a server, he provides his name and identifier. The Merchant may verify the validity of the account on a Third Party server intended for this purpose. He then sends an e-mail to the Third Party specifying the Buyer's ID the amount invoiced. Upon receipt of the invoice request, the Third Party server returns an e-mail to the Buyer asking him to accept or refuse the transaction or even to declare a fraud. If the transaction is validated, the Third Party deals with transfers between bank accounts concerned by traditional means.

1.6 Installation de lecteur de carte de crédit Ce système permet de valider les transactions électroniques avec un lecteur de carte de crédit utilisé comme terminal de paiement. L'Acheteur se procure ce lecteur gratuitement ou à titre onéreux. Au moment du paiement des achats effectués via le réseau quasi public, l'Acheteur indique qu'il possède un terminal de paiement, insère sa carte de crédit dans le lecteur et tape son code personnel. 1.6 Credit Card Reader Installation This system validates electronic transactions with a credit card reader used as a payment terminal. The Buyer gets this reader free or for a fee. When paying for purchases made via the quasi-public network, the Buyer indicates that he has a payment terminal, inserts his credit card in the reader and types in his personal code.

1.7 Téléphone mobile a lecteur de carte intégré L'Acheteur se procure appareil téléphonique muni d'un lecteur de carte de crédit utilisé comme terminal de paiement. Au moment du paiement des achats effectués via le réseau quasi public, l'Acheteur indique qu'il possède un terminal de paiement, insère sa carte de crédit dans le lecteur et tape son code personnel. L'appareil téléphonique fonctionne alors en terminal de paiement. <I>Brève Description des figures</I> Figure 1 est un diagramme schématique des parties principales du système contenant la présente invention. Figure 2 est un diagramme schématique montrant les modules principaux utilisés dans l'invention. 1.7 Mobile phone with integrated card reader The Purchaser obtains a telephone equipped with a credit card reader used as a payment terminal. When paying for purchases made via the quasi-public network, the Buyer indicates that he has a payment terminal, inserts his credit card in the reader and types in his personal code. The telephone device then operates as a payment terminal. <I> Brief Description of the Figures </ I> Figure 1 is a schematic diagram of the main parts of the system containing the present invention. Figure 2 is a schematic diagram showing the main modules used in the invention.

Les Figures 3-1 à 2 décrivent les séquences et le mécanisme de sécurité du processus de paiement suivant la présente invention. Figures 3-1 to 2 describe the sequences and the security mechanism of the payment process according to the present invention.

<I>Sommaire l'invention</I> Pour le commerce électronique, l'invention permet de résoudre le problème de l'envoi d'information personnelle ou commerciale un réseau ouvert à la fraude. <I> Summary of the invention </ I> For electronic commerce, the invention solves the problem of sending personal or commercial information a network open to fraud.

Pour l'Acheteur l'invention résout le problème des faux sites Marchands, elle supprime le risque d'avoir des données financières privées capturées lorsqu'elles transitent sur le réseau quasi public, elle fournit la sécurité en cas de vol de la clé personnelle d'identification et en cas de vol de l'appareil personnel , en cas de vol simultané de la clé personnelle d'identification et de l'appareil personnel, le système reste inviolable sans l'algorithme personnalisé par l'Acheteur. L'invention permet à l'Acheteur de rester anonyme vis à vis du Marchand, point important pour le respect des libertés individuelles liées au commerce en général. For the Buyer the invention solves the problem of fake Merchant sites, it removes the risk of having private financial data captured when they pass on the quasi-public network, it provides security in the event of the theft of the personal key. identification and in case of the theft of the personal device, in case of simultaneous theft of the personal identification key and the personal device, the system remains inviolable without the algorithm customized by the Buyer. The invention allows the Buyer to remain anonymous with respect to the Merchant, an important point for the respect of individual freedoms related to trade in general.

Pour le Marchand l'invention supprime le risque de recevoir des informations financières qui auraient été obtenues frauduleusement, elle certifie que le paiement des biens et des services sera effectué. For the Merchant the invention removes the risk of receiving financial information that would have been obtained fraudulently, it certifies that the payment of goods and services will be made.

L'invention montre un agent Tierce Partie qui stocke l'identité des Marchands qui se sont enregistrés auprès de la Tierce Partie ; La Tierce Partie s `est enregistrée elle même auprès des Banques , et préférablement auprès d'une ou plusieurs compagnies de télécommunications. Les Acheteurs doivent être inscrits auprès de la compagnie de télécommunication qui leur a donné une adresse téléphonique pour l'appareil personnel 40 - ils doivent aussi être enregistrés auprès de la Tierce Partie qui leur donne une clé personnelle d'identification , ils conviennent avec la Tierce Partie d'un algorithme AG ;ils ont aussi une façon d'accéder au réseau quasi public. The invention shows a third party agent who stores the identity of Merchants who have registered with the Third Party; The Third Party has registered itself with the Banks, and preferably with one or more telecommunications companies. Buyers must be registered with the telecommunication company which has given them a telephone address for the personal device 40 - they must also be registered with the Third Party who gives them a personal identification key, they agree with the Third Party Part of an AG algorithm, they also have a way to access the quasi-public network.

<B><I>Description détaillée du dispositif préféré</I></B> Selon la figure 1 , la présente invention inclut l'échange d'informations entre un Acheteur connecté à un reseau quasi public à travers un terminal 10, un site Marchand 20, un centre Tierce Partie 30, un appareil personnel 40 possédé par l'Acheteur, une compagnie de télécommunications ( appelée Telco par abréviation ) 60 capable de présenter des messages à l'appareil 40, une Banque 50. <B> <I> Detailed description of the preferred device </ I> </ B> According to FIG. 1, the present invention includes the exchange of information between a Buyer connected to a quasi-public network through a terminal 10, a Merchant site 20, a third party center 30, a personal apparatus 40 owned by the Purchaser, a telecommunications company (called Telco by abbreviation) 60 capable of presenting messages to the apparatus 40, a bank 50.

Si l'appareil personnel 40 est capable d'être connecté au réseau quasi public en même temps qu'il est connecté au réseau téléphonique, il peut être considéré comme deux unités logiques différentes : l'une est le terminal et l'autre est le terminal 10, ces deux unités logiques étant capables de fonctionner indépendamment et/ou simultanément. If the personal apparatus 40 is capable of being connected to the quasi-public network at the same time as it is connected to the telephone network, it can be considered as two different logical units: one is the terminal and the other is the terminal 10, these two logical units being capable of operating independently and / or simultaneously.

La description détaillée de l'invention est donnée en faisant référence à la figure 2 et aux figures 3-1 et 3-2 . Dans l'opération 201 l'Acheteur à la recherche de biens ou de services ouvre une session 101 entre le terminal (ou l'unité logique) 10 et le serveur d'information 20a du Marchand via le réseau quasi public. The detailed description of the invention is given with reference to FIG. 2 and FIGS. 3-1 and 3-2. In operation 201 the Buyer looking for goods or services opens a session 101 between the terminal (or logical unit) 10 and the information server 20a of the Merchant via the quasi-public network.

Le serveur d'information 20a attribue dans l'opération 202 un numéro de transaction TC, valide pour cette transaction seulement, et qui servira à référencer évènements et données pour la durée de cette transaction aussi bien du coté du Marchand que de l'Acheteur , de la Banque et de la Compagnie de télécommunications, et sera utilisé pour la synchronisation des transactions par la Tierce Partie. Le code de transaction TC est généré de façon unique par le Marchand selon une formule secrète prédéterminée entre le Marchand et la Tierce Partie. Dans l'opération 203 l'Acheteur utilise le terminal 10 pour sélectionner les biens ou services qui l'interessent . Dans l'opération 204 le serveur d'information du Marchand établit la liste des biens et/ou services sélectionnés par 1 `Acheteur, en utilisant ,par exemple, la base de données 20e à travers le serveur de données 20b. The information server 20a assigns in operation 202 a transaction number TC, valid for this transaction only, and which will be used to reference events and data for the duration of this transaction for both the Merchant and the Buyer, of the Bank and the Telecommunications Company, and will be used for the synchronization of transactions by the Third Party. The transaction code TC is uniquely generated by the Merchant according to a predetermined secret formula between the Merchant and the Third Party. In operation 203 the Buyer uses the terminal 10 to select the goods or services that interest him. In operation 204 the Merchant's information server lists the goods and / or services selected by the Buyer, using, for example, the database 20e through the data server 20b.

Dans l'opération 205 l'Acheteur démarre la procédure d'établissement de la facture à partir du terminal 10. In the operation 205 the Buyer starts the procedure of issuing the invoice from the terminal 10.

Dans l'operation 206 le serveur d'information 20a prépare la note de paiement et propose à l'Acheteur un paiement sécuritaire via la Tierce Partie. Les informations pour contacter le Tierce Partie sont incluses lors de cet échange ainsi que le numéro de transaction TC . In the operation 206 the information server 20a prepares the payment note and offers the Buyer a secure payment via the Third Party. The information for contacting the Third Party is included in this exchange as well as the TC transaction number.

Dans l'opération 207 l'Acheteur utilise le terminal 10 pour confirmer au Marchand qu'il désire utiliser le paiement ' la Tierce Partie. Lors de cette même opération, l'Acheteur initie une connexion avec la Tierce Partie à l'aide des informations fournies par le Marchand. Lors de cette connexion est aussi transmis a la Tierce Partie le numéro TC, pour permettre de retrouver la transaction Marchand correspondante. In operation 207 the Buyer uses the terminal 10 to confirm to the Merchant that he wishes to use the payment to the Third Party. In the same transaction, the Buyer initiates a connection with the Third Party using the information provided by the Merchant. During this connection, the TC number is also sent to the Third Party to enable the corresponding Merchant transaction to be found.

Dans l'opération 208 le module de paiement 20d du Marchand (partie séparée ou non du serveur d'information 20a ) s'identifie, auprès du serveur d'information 30a de la Tierce Partie, comme partie intégrante du site du Marchand ; la méthode d'identification ne fait pas partie de l'invention, ce peut être un échange signatures électroniques, ou n'importe quelle méthode équivalente. La base de données 30c du serveur d'information 30a contient des informations relatives au Marchand qui permettent à la Tierce Partie d'identifier celui ci . Ces informations ont été enregistrées au moment où le Marchand s'est enregistré auprès de la Tierce Partie. Le module 20d envoie au serveur 30a pendant la session 101 l'adresse du terminal 10 , le contenu et le montant de la commande et le numéro de transaction TC. In operation 208, the merchant's payment module 20d (whether or not part of the information server 20a) identifies itself to the information server 30a of the Third Party as an integral part of the Merchant's site; the method of identification is not part of the invention, it can be an exchange electronic signatures, or any equivalent method. The database 30c of the information server 30a contains information relating to the Merchant which enables the Third Party to identify the latter. This information was recorded at the time the Merchant registered with the Third Party. The module 20d sends the server 30a during the session 101 the address of the terminal 10, the content and the amount of the order and the transaction number TC.

Le serveur d'information 20a attend en état 212 que le serveur d'information 30a lui renvoie l'information que la transaction est valide. The information server 20a waits in state 212 for the information server 30a to return the information that the transaction is valid.

Dans l'opération 209 le serveur d'information 30a utilise la base de données 30c via le serveur de données 30b pour vérifier l'authenticité et la validité du site Marchand 20. In the operation 209 the information server 30a uses the database 30c via the data server 30b to verify the authenticity and the validity of the Merchant site 20.

Dans l'opération 210 le serveur d'information 30a utilise les informations reçues à l'étape 207 et 208 pour synchroniser les données entre le site du Marchand et le terminal 10 ; quand c `est fait, le serveur d'information 30a demande à l'utilisateur du terminal 10 de s'identifier en utilisant sa clé personnelle d'identification PIK (PIK est composé au moins d'un code d'identification et d'un mot de passe , ou bien c'est un type de signature électronique qui peut être envoyé avec le terminal 10) ; PIK a été établi au moment où l'Acheteur s'est enregistré auprès de la Tierce Partie ou ensuite lors d'une mise à jour. La clé d'identification personnelle PIK constitue le premier niveau de sécurité pour l'Acheteur. In the operation 210 the information server 30a uses the information received in step 207 and 208 to synchronize the data between the merchant's site and the terminal 10; when it is done, the information server 30a asks the user of the terminal 10 to identify himself using his personal identification key PIK (PIK is composed of at least one identification code and one password, or it is a type of electronic signature that can be sent with the terminal 10); PIK was established at the time the Buyer registered with the Third Party or subsequently during an update. The PIK personal identification key is the first level of security for the Buyer.

L'utilisateur du terminal 10 reçoit la demande à l'étape 211 et donne la clé PIK personnelle à l'étape 213. Dans l'opération 214 le serveur d'information 30a utilise la base de données 30c via le serveur de données 30b pour valider la clé d'identification reçue du terminal 10. Si la clé est validée, l'utilisateur du terminal 10 est considéré comme étant en possession du PIK d'un des clients enregistrés auprès de la Tierce Partie. The user of the terminal 10 receives the request in the step 211 and gives the personal key PIK in step 213. In the operation 214 the information server 30a uses the database 30c via the data server 30b to validating the identification key received from the terminal 10. If the key is validated, the user of the terminal 10 is considered to be in possession of the PIK of one of the customers registered with the Third Party.

Dans l'opération 215 la Tierce Partie utilise l'information reçue en 208 et l'information stockée dans la base de données 30c pour établir un formulaire contenant les différents modes de paiement la disponibilité de l'Acheteur ; ces différents modes de paiement avaient été communiqués à la Tierce Partie par l'Acheteur, au moment de l'enregistrement ou ensuite lors d'une mise à jour, grâce à un moyen sécurisé qui ne fait pas partie de l'invention. Le formulaire peut être étendu pour montrer à nouveau les informations relatives au contenu de la transaction (nom du Marchand, montant, biens et services commandés, tous détails qui avaient été envoyés à l'étape 208) . Dans l'opération 215 le formulaire est envoyé au terminal 10 , et le serveur d'information 30a reste en attente de la réponse sur le mode de paiement. In the operation 215 the third party uses the information received in 208 and the information stored in the database 30c to establish a form containing the various payment methods the availability of the Buyer; these different payment methods were communicated to the Third Party by the Buyer, at the time of registration or subsequently during an update, through a secure means that is not part of the invention. The form may be expanded to re-show the transaction content information (Merchant name, amount, goods and services ordered, any details that were sent to step 208). In the operation 215 the form is sent to the terminal 10, and the information server 30a remains waiting for the answer on the payment method.

Dans l'opération<B>216</B> l'utilisateur du terminal 10 vérifie que les informations qui viennent de lui être envoyées sont correctes, sélectionne le mode de paiement parmi ceux qui sont proposés, et dans l'opération 217 renvoie ces informations au serveur d'information 30a. In the operation <B> 216 </ B> the user of the terminal 10 verifies that the information that has just been sent to it is correct, selects the payment mode among those proposed, and in the operation 217 returns these information to the information server 30a.

Le serveur d'information 30a reçoit du terminal 10 les informations sur le mode de paiement et dans l'opération 219 démarre une requête d'autorisation de paiement auprès de la Banque , via le module d'interface bancaire 30d, le lien sécurisé 104 et le système bancaire 50a. La base de données<B>30e</B> du serveur d'information 30a contient des informations relatives au Marchand , permettant à la Tierce Partie de faire des opérations bancaires au nom du Marchand. . Ces informations ont été enregistrées au moment où le Marchand s'est enregistré auprès de la Tierce Partie. L'echange d'informations entre le module d'interface bancaire 30d et le système bancaire 50a se fait suivant le protocole d'échange interbancaire. le module d'interface bancaire 30d envoie aussi au système bancaire 50a le montant de la facture, l'information sur le mode de paiement et sur le compte d'Acheteur à débiter préalablement stockée dans la base de données 30c. The information server 30a receives from the terminal 10 the information on the payment method and in the operation 219 starts a payment authorization request from the bank via the bank interface module 30d, the secure link 104 and the banking system 50a. The <b> 30th </ B> database of the information server 30a contains information relating to the Merchant, allowing the Third Party to make banking transactions on behalf of the Merchant. . This information was recorded at the time the Merchant registered with the Third Party. The exchange of information between the bank interface module 30d and the banking system 50a is done according to the interbank exchange protocol. the bank interface module 30d also sends to the banking system 50a the amount of the invoice, the information on the payment method and the account of Purchaser to debit previously stored in the database 30c.

Dans l'opération 220 système bancaire 50a utilise les données reçues en 219, des données préalablement enregistrées permettant d'identifier la Tierce Partie en tant que client de la Banque, et ses propres données relatives à l'Acheteur, pour établir l'autorisation de paiement qui est renvoyée au module d'interface bancaire 30d dans l'opération 228. La Tierce Partie est enregistrée auprès de l'établissement bancaire pour que la Tierce Partie soit reconnue comme un client de cet établissement. In operation 220 banking system 50a uses the data received in 219, previously recorded data to identify the Third Party as a customer of the Bank, and its own data relating to the Buyer, to establish authorization to payment which is returned to the bank interface module 30d in transaction 228. The Third Party is registered with the banking institution for the Third Party to be recognized as a customer of that institution.

Dans l'opération 229 le module d'interface bancaire 30d reçoit du système bancaire 50a l'autorisation de paiement et l'envoie au serveur d'information 30a. In operation 229 the bank interface module 30d receives from the banking system 50a the payment authorization and sends it to the information server 30a.

Dans l'opération 221 le serveur d'information 30a prépare un message à l'Acheteur contenant au moins un code de confirmation CC généré de façon unique pour chaque transaction, l'identité du Marchand, et le montant de la transaction. Ce code de confirmation CC constitue le deuxième niveau de sécurité pour l'Acheteur. In the operation 221 the information server 30a prepares a message to the Buyer containing at least a confirmation code CC generated uniquely for each transaction, the identity of the Merchant, and the amount of the transaction. This confirmation code CC is the second level of security for the Buyer.

Le serveur 30 a cherche aussi dans la base de données 30c le numéro de référence RN qui identifie l'Acheteur pour la compagnie de télécommunication (ce numéro de référence donné par la compagnie de télécommunication 60 la Tierce Partie 30 est de préférence différent du numéro d'adresse téléphonique pour maintenir l'anonymat entre Tierce Partie et compagnie de téléphone) . . La Tierce Partie est s'enregistrée auprès de la compagnie de télécommunication pour que la Tierce Partie obtienne un numéro de référence RN de l'Acheteur et puisse envoyer des messages à l'Acheteur à travers le réseau de télécommunications. Le message avec ce numéro de référence RN est envoyé à la compagnie de télécommunication par le module d'interface telco 30e vers l'interface telco 60a.. The server 30a also searches the database 30c for the reference number RN which identifies the Buyer for the telecommunication company (this reference number given by the telecommunication company 60 the Third Party 30 is preferably different from the number of the carrier. telephone address to maintain anonymity between the Third Party and the telephone company). . The Third Party is registered with the telecommunications company so that the Third Party obtains a reference number RN from the Buyer and can send messages to the Buyer through the telecommunications network. The message with this reference number RN is sent to the telecommunication company via the telco interface module 30e to the telco 60a interface.

Dans l'opération 222 l'interface telco 60a. convertit le numéro de référence RN en une adresse de télécommunication, utilisant la base de données 60d via le serveur de données 60c . In operation 222 the telco interface 60a. converts the reference number RN to a telecommunication address, using the database 60d via the data server 60c.

Dans l'opération 223 le message est envoyé au terminal 40 par le serveur de messages 60b en utilisant un canal de communication spécialement ouvert à cette occasion Dans l'opération 225 le document de validation du paiement est préparé. In the operation 223 the message is sent to the terminal 40 by the message server 60b using a specially opened communication channel on this occasion. In the operation 225 the payment validation document is prepared.

Dans l'opération 226 le serveur d'information 30a envoie au terminal 10 le document de validation de paiement et demande l'utilisateur du terminal 10 de lire le message arrivant sur l'appareil 40 et d'entrer le code de confirmation à partir de celui contenu dans le message. In the operation 226 the information server 30a sends the terminal 10 the payment validation document and requests the user of the terminal 10 to read the message arriving on the device 40 and enter the confirmation code from the one contained in the message.

Dans l'opération 224 l'Acheteur prend connaissance sur l'appareil 40 du message qui lui a été envoyé à l'étape 223. In the operation 224 the Buyer acquires on the device 40 the message sent to him at the step 223.

Dans l'opération 227 l'utilisateur du terminal 10 doit avoir utilisé l'appareil 40 et lu code de confirmation CC contenu dans le message. In the operation 227 the user of the terminal 10 must have used the device 40 and read the confirmation code CC contained in the message.

Dans l'opération 230 l'Acheteur utilise le terminal 10 pour entrer manuellement le code de confirmation modifié CC 1 : cette modification du code de confirmation est réalisé par un algorithme AG sur lequel l'Acheteur et la Tierce Partie se sont mis d'accord au moment de l'enregistrement ou ensuite lors d'une mise à jour (grâce à un moyen sécurisé qui ne fait pas partie de l'invention) et que l'Acheteur peut mémoriser. L'algorithme AG de modification du code de confirmation CC n'est connu que de l'Acheteur et de la Tierce Partie , et il est de la responsabilité de l'Acheteur de garder cette information confidentielle. L'algorithme AG constitue le troisième niveau de sécurité pour l'Acheteur. In operation 230 the Buyer uses the terminal 10 to manually enter the modified confirmation code CC 1: this modification of the confirmation code is performed by an AG algorithm on which the Buyer and the Third Party have agreed at the time of registration or then during an update (through a secure means that is not part of the invention) and that the Buyer can memorize. The AG algorithm for changing the confirmation code CC is known only to the Buyer and the Third Party, and it is the responsibility of the Buyer to keep this information confidential. The AG algorithm is the third level of security for the Buyer.

Dans l'opération 231 le serveur d'information 30a vérifie que le code CC1 envoyé le terminal 10 correspond au code de validation CC selon les règles préétablies dans l'algorithme AG. In the operation 231 the information server 30a verifies that the code CC1 sent the terminal 10 corresponds to the validation code CC according to the rules pre-established in the algorithm AG.

Dans l'opération 232 le serveur d'information 30a utilise les résultats des étapes 231 et 229 pour valider définitivement la transaction et 30a envoie l'information de validation de la transaction au serveur de paiement 20d et au serveur d'information 20a du Marchand via la session 101 sur le réseau quasi public . In the operation 232 the information server 30a uses the results of the steps 231 and 229 to definitively validate the transaction and 30a sends the transaction validation information to the payment server 20d and the information server 20a of the Merchant via session 101 on the quasi-public network.

Dans l'opération 233 le serveur d'information 20a reçoit l'information de validation de la transaction et l'utilise pour sortir de l'état d'attente 212 ; le serveur d'information 20a établit un sommaire de la transaction , avec en plus des informations additionnelles telles que méthode de livraison, date de livraison, adresse de livraison, et les envoie vers le terminal 10 dans l'opération 234. In the operation 233 the information server 20a receives the validation information of the transaction and uses it to exit the waiting state 212; the information server 20a establishes a summary of the transaction, in addition to additional information such as delivery method, delivery date, delivery address, and sends them to the terminal 10 in the operation 234.

Dans l'opération 235 l'Acheteur peut maintenant se déconnecter de la session 101. In operation 235 the Buyer can now disconnect from session 101.

Dans l'opération 236 le serveur d'information 20a envoie l'information de fermeture de la transaction au serveur d'information 30a via le module de paiement 20d et la session 101. In the operation 236 the information server 20a sends the closing information of the transaction to the information server 30a via the payment module 20d and the session 101.

Dans l'opération 238 le serveur d'information 30a prépare un message de confirmation de fin de transaction contenant l'identité du Marchand, le montant de la transaction, et optionnellement d'autres données relatives à la transaction , associe le message au numéro de référence RN et envoie le tout vers l'interface telco 60a.. In the operation 238 the information server 30a prepares an end-of-transaction confirmation message containing the identity of the Merchant, the amount of the transaction, and optionally other data relating to the transaction, associates the message with the number of the transaction. reference RN and sends everything to the telco 60a interface.

Dans l'opération 239 l'interface telco 60a convertit le numéro de référence RN en une adresse téléphonique, en utilisant la base de données 60d via le serveur de données 60c et le message est prêt être envoyé. Dans l'opération 240 le message est envoyé à l'appareil 40 par le serveur de messages 60b. In operation 239 the telco interface 60a converts the reference number RN to a telephone address, using the database 60d via the data server 60c and the message is ready to be sent. In the operation 240 the message is sent to the apparatus 40 by the message server 60b.

Dans l'opération 241 l'Acheteur reçoit l'information de fermeture de transaction contenue dans le message. In operation 241 the Buyer receives the transaction closure information contained in the message.

Dans l'opération 242 la Tierce Partie notifie la Banque d'effectuer le transfert de fonds entre les comptes de l'Acheteur et du Marchand. In transaction 242, the Third Party notifies the Bank to transfer funds between the Purchaser's and Merchant's accounts.

Il est à noter que durant les opérations 201 à 242 aucune information financière n'est échangée sur le réseau quasi public , c'est à dire du début à la fin du processus. De même aucune information financière relative à l'Acheteur n'est communiquée au Marchand. It should be noted that during operations 201 to 242 no financial information is exchanged on the quasi-public network, ie from the beginning to the end of the process. Likewise, no financial information relating to the Buyer is communicated to the Merchant.

L'opération 214 valide PIK qui constitue le premier niveau de sécurité pour l'Acheteur; l'opération 221 crée le code de confirmation CC qui constitue le deuxième niveau de sécurité pour l'Acheteur ; l'opération 231 valide CC1 qui correspond au code validation CC selon les règles préétablies dans l'algorithme AG. Deux des trois niveaux de sécurité peuvent être dérobés sans que la sécurité de la transaction soit affectée. Operation 214 validates PIK which constitutes the first level of security for the Buyer; operation 221 creates the confirmation code CC which constitutes the second level of security for the Buyer; the operation 231 valid CC1 which corresponds to the validation code CC according to the rules pre-established in the AG algorithm. Two of the three security levels can be stolen without the security of the transaction being affected.

Toute anomalie détectée durant les opérations 2l4 et 231 sur chacun des trois niveaux de sécurité est détectée et enregistrée par la Tierce Partie rapportée à .l'Acheteur. Any abnormality detected during operations 244 and 231 on each of the three security levels is detected and recorded by the Third Party reported to the Purchaser.

<I>Autre dispositif</I> possible<I>de l'invention- 1</I> Un autre dispositif de l'invention peut omettre les étapes 238 à 241 <I>Autre dispositif possible de l'invention- 2</I> L'invention peut être utilisée pour sécuriser des opérations menées à distance par l'Acheteur vers son propre site Marchand. <I> Other possible </ I> device <I> of the invention- 1 </ I> Another device of the invention can omit steps 238 to 241 <I> Other possible device of the invention- 2 < The invention can be used to secure operations carried out remotely by the Buyer to his own Merchant site.

Dans ce cas l'Acheteur possède un site Marchand personnel utilisé pour faire des opérations définies par l'Acheteur. L'Acheteur a enregistré son site Marchand auprès de la Tierce Partie , et a défini auprès d'elle les types de transactions valides. transactions peuvent inclure ou non l'intervention de l'établissement bancaire 50. In this case, the Buyer has a personal Merchant site used to perform operations defined by the Buyer. The Buyer has registered his Merchant site with the Third Party and has defined valid transaction types with it. transactions may or may not include the intervention of the bank 50.

Depuis le réseau quasi public l'Acheteur peut lancer des opérations sur son site Marchand et la sécurité sera obtenue par l'utilisation des clés PIK, AK et CC 1 et par l'utilisation de l'appareil personnel 40. From the quasi-public network, the Buyer can launch operations on his Merchant site and security will be obtained by the use of the PIK, AK and CC 1 keys and by the use of the personal apparatus 40.

Les étapes 203 à 208 sont modifiées pour devenir des étapes pendant lesquelles l'Acheteur prépare la transaction qu'il désire effectuer. Les étapes 215 à 218 sont aussi modifiées pour tenir compte du type de transaction choisi par l'Acheteur. Les étapes<B>219,</B> 220, 228, 229 , 242 existent ou non selon le type de transaction défini par l'Acheteur au moment de l'enregistrement auprès de la Tierce Partie. Les autres étapes sont inchangées.Steps 203 to 208 are modified to become steps during which the Purchaser prepares the transaction he wishes to perform. Steps 215 to 218 are also modified to take into account the type of transaction chosen by the Buyer. Steps <B> 219, </ B> 220, 228, 229, 242 exist or not depending on the type of transaction defined by the Buyer at the time of registration with the Third Party. The other steps are unchanged.

Claims (9)

Revendicationsclaims 1) Système de paiement permettant de ne pas divulguer d'information bancaire sur le réseau public et quasi public caractérisé en ce qu'il comporte - une clé d'identification personnelle PK1 - un code de confirmation CC - un algorithme de transformation AG - un code de confirmation CC 1 issue de la transformation de CC par l'algorithme AG - un code de transaction TC - une base de données 30c - un numéro de référence RN - un Marchand, un Acheteur, une Tierce Partie, un établissement bancaire, une société télécommunication1) Payment system for not disclosing banking information on the public and quasi-public network characterized in that it comprises - a personal identification key PK1 - a confirmation code CC - an AG transformation algorithm - a confirmation code CC 1 resulting from the transformation of CC by the algorithm AG - a transaction code TC - a database 30c - a reference number RN - a Merchant, a Buyer, a Third Party, a banking institution, a telecommunication company 2) Système de paiement selon la revendication (1) caractérisé en ce que - la clé d'identification personnelle PIK est composée au moins d'un code d'identification et d'un mot de passe, - la clé d'identification personnelle PIK a été établie au moment où l'Acheteur s'est enregistré auprès de la Tierce Partie ou ensuite lors d'une mise à jour, - au moment de s'identifier, l'utilisateur donne la clé PIK personnelle au serveur d'information 30a qui utilise la base de données 30c via le serveur de données 30b pour valider la clé d'identification reçue .2) Payment system according to claim (1) characterized in that - the PIK personal identification key is composed at least of an identification code and a password, - the PIK personal identification key was established when the Buyer registered with the Third Party or subsequently during an update, - at the time of identification, the user gives the personal PIK key to the information server 30a which uses the database 30c via the data server 30b to validate the received identification key. 3) Système selon la revendication (1) caractérisé en ce que - le code de confirmation CC est généré par le serveur d'information 30a de la Tierce Partie de façon unique pour chaque transaction, - le code de confirmation CC est envoyé à l'appareil personnel 40 possédé par l'Acheteur par le serveur de messages 60b en utilisant un canal de communication spécialement ouvert à cette occasion, - l'Acheteur envoie à la Tierce Partie un code CC1 résultat de la transformation du CC par l'algorithme AG - la Tierce Partie vérifie que le code CC l envoyé par le terminal 10 correspond au code de validation CC selon les règles préétablies dans l'algorithme AG, avant de valider définitivement transaction.3) System according to claim (1) characterized in that - the confirmation code CC is generated by the information server 30a of the Third Party uniquely for each transaction, - the confirmation code CC is sent to the personal apparatus 40 owned by the Buyer by the message server 60b using a communication channel specially opened on this occasion, - the Purchaser sends to the Third Party a CC1 code resulting from the transformation of the CC by the algorithm AG - the Third Party verifies that the CC code l sent by the terminal 10 corresponds to the validation code CC according to the rules pre-established in the AG algorithm, before definitively validating the transaction. 4) Système selon la revendication (1) caractérisé en ce que - II y a un algorithme de transformation AG sur lequel l'Acheteur et la Tierce Partie se sont d'accord au moment de l'enregistrement ou ensuite lors d'une mise à jour - l'algorithme de transformation AG n'est connu que de l'Acheteur et de la Tierce Partie , et il est la responsabilité de l'Acheteur de garder cette information confidentielle.4) System according to claim (1) characterized in that - There is an AG transformation algorithm on which the Buyer and the Third Party have agreed at the time of registration or after a change to day - the AG transformation algorithm is known only to the Buyer and the Third Party, and it is the responsibility of the Buyer to keep this information confidential. 5) Système selon la revendication (1) caractérisé en ce que - le code de transaction TC est généré de façon unique par le Marchand selon une formule prédéterminée entre le Marchand et la Tierce Partie, - le code de transaction TC est transmis par le Marchand au serveur 30a de la Tierce Partie - le code de transaction TC est transmis par le Marchand à l'Acheteur qui le retransmet à son tour à la Tierce Partie lors de la connexion, - numéro de transaction TC , qui servira à référencer évènements et données pour la durée de cette transaction aussi bien du coté du Marchand que de l'Acheteur , de la Banque et de la Compagnie de télécommunications, et sera utilisé pour la synchronisation des transactions par la Tierce Partie5) System according to claim (1) characterized in that - the transaction code TC is uniquely generated by the Merchant according to a predetermined formula between the Merchant and the Third Party, - the transaction code TC is transmitted by the Merchant to the third party server 30a - the transaction code TC is transmitted by the Merchant to the Buyer who in turn transmits it to the Third Party upon connection, - TC transaction number, which will be used to reference events and data for the duration of this transaction on the side of the Merchant as well as the Buyer, the Bank and the Telecommunications Company, and will be used for the synchronization of transactions by the Third Party 6) Système selon la revendication (1) caractérisé en ce que - La base de données 30c de la Tierce Partie contient des informations relatives au Marchand permettent à la Tierce Partie d'identifier celui ci . Ces informations ont été enregistrées au moment où le Marchand s'est enregistré auprès de la Tierce Partie. - La base de données 30c de la Tierce Partie contient des informations relatives au Marchand permettant à la Tierce Partie de faire des opérations bancaires au nom du Marchand. Ces informations ont été enregistrées au moment où le Marchand s'est enregistré auprès de la Tierce Partie. - La Tierce Partie est enregistrée auprès de l'établissement bancaire pour que la Tierce Partie soit reconnue comme un client de cet établissement. - La Tierce Partie est enregistrée auprès d'une compagnie de télécommunication pour que la Tierce Partie obtienne un numéro de référence RN de l'Acheteur et puisse envoyer des messages à l'Acheteur à travers le réseau de télécommunications.6) System according to claim (1) characterized in that - The third party database 30c contains information relating to the Merchant allowing the Third Party to identify the latter. This information was recorded at the time the Merchant registered with the Third Party. - The Third Party Database 30c contains information relating to the Merchant allowing the Third Party to make banking transactions on behalf of the Merchant. This information was recorded at the time the Merchant registered with the Third Party. - The Third Party is registered with the banking institution so that the Third Party is recognized as a customer of this establishment. - The Third Party is registered with a telecommunication company so that the Third Party obtains a reference number RN from the Buyer and can send messages to the Purchaser through the telecommunications network. 7) Système selon la revendication (1) caractérisé en ce que - aucune information financière n'est échangée sur le réseau quasi public - aucune information financière relative à l'Acheteur n'est communiquée au Marchand7) System according to claim (1) characterized in that - no financial information is exchanged on the quasi-public network - no financial information relating to the Buyer is communicated to the Merchant 8) Système selon la revendication (1) caractérisé en ce que la Tierce Partie - utilise les informations stockées dans sa base de données et relatives à l'Acheteur pour demander une autorisation de paiement à l'établissement bancaire dans le but de valider la transaction avec le Marchand. Les différents modes de paiement à la disposition de l'Acheteur avaient été communiqués à la Tierce Partie par l'Acheteur, au moment de l'enregistrement ou ensuite lors d'une mise à jour - .envoie l'information de validation de la transaction au Marchand8) System according to claim (1) characterized in that the Third Party - uses the information stored in its database and relating to the Buyer to request a payment authorization to the bank for the purpose of validating the transaction with the Merchant. The different payment methods available to the Buyer had been communicated to the Third Party by the Purchaser, at the time of registration or subsequently during an update - send the transaction validation information. to the Merchant 9) Système selon la revendication (1) caractérisé en ce qu'il triple la sécurité pour l'Acheteur par les moyens suivants - la clé personnelle d'identification PIK , - le code de confirmation reçu sur un appareil possédé par l'Acheteur, - l'algorithme AG de modification du code de confirmation déposé auprès de la Tierce Partie et mémorisé par 1 `Acheteur, - deux des trois niveaux de sécurité ci-dessus peuvent être dérobés sans que la sécurité de la transaction soit affectée, - Toute anomalie détectée sur chacun des trois niveaux de sécurité est détectée et enregistrée par la Tierce Partie et rapportée à .l'Acheteur.9) System according to claim (1) characterized in that it triples the security for the Buyer by the following means - the personal identification key PIK, - the confirmation code received on a device owned by the Buyer, the AG algorithm for modifying the confirmation code deposited with the Third Party and stored by the Buyer, two of the three security levels above can be stolen without the security of the transaction being affected, Any anomaly detected on each of the three security levels is detected and recorded by the Third Party and reported to the Purchaser.
FR0003889A 2000-03-28 2000-03-28 PAYMENT SYSTEM FOR NOT DISCLOSING BANKING INFORMATION ON THE PUBLIC AND QUASI-PUBLIC NETWORK Expired - Fee Related FR2807247B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR0003889A FR2807247B1 (en) 2000-03-28 2000-03-28 PAYMENT SYSTEM FOR NOT DISCLOSING BANKING INFORMATION ON THE PUBLIC AND QUASI-PUBLIC NETWORK
AU48418/01A AU4841801A (en) 2000-03-28 2001-03-23 Payment system not revealing banking information on the public or quasi-public network
PCT/FR2001/000894 WO2001073706A1 (en) 2000-03-28 2001-03-23 Payment system not revealing banking information on the public or quasi-public network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0003889A FR2807247B1 (en) 2000-03-28 2000-03-28 PAYMENT SYSTEM FOR NOT DISCLOSING BANKING INFORMATION ON THE PUBLIC AND QUASI-PUBLIC NETWORK

Publications (2)

Publication Number Publication Date
FR2807247A1 true FR2807247A1 (en) 2001-10-05
FR2807247B1 FR2807247B1 (en) 2003-01-31

Family

ID=8848557

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0003889A Expired - Fee Related FR2807247B1 (en) 2000-03-28 2000-03-28 PAYMENT SYSTEM FOR NOT DISCLOSING BANKING INFORMATION ON THE PUBLIC AND QUASI-PUBLIC NETWORK

Country Status (3)

Country Link
AU (1) AU4841801A (en)
FR (1) FR2807247B1 (en)
WO (1) WO2001073706A1 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6990471B1 (en) * 2001-08-02 2006-01-24 Oracle International Corp. Method and apparatus for secure electronic commerce
GB2379525A (en) * 2001-09-08 2003-03-12 Int Computers Ltd Electronic payment authorisation
GB2393806A (en) * 2002-10-05 2004-04-07 Simos Symeou Method for confirming authorisation of access to an account
US20040103060A1 (en) * 2002-11-22 2004-05-27 Pitney Bowes Incorporated Secure payment system and method having one-time use authorization
GB2401209B (en) * 2003-04-30 2005-10-26 Hewlett Packard Development Co Method and system for facilitation of a remote transaction
JP4737974B2 (en) 2004-11-26 2011-08-03 株式会社東芝 ONLINE SHOPPING SYSTEM AND USER MANAGEMENT DEVICE, NET STORE DEVICE, AND USER TERMINAL DEVICE

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0590861A2 (en) * 1992-09-29 1994-04-06 AT&T Corp. Secure credit/debit card authorization
WO1996000485A2 (en) * 1994-06-24 1996-01-04 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
WO1997016897A1 (en) * 1995-11-01 1997-05-09 First Virtual Holdings, Inc. Computerized payment system for purchasing goods and services on the internet
EP0813325A2 (en) * 1996-06-12 1997-12-17 AT&T Corp. A mechanism for enabling secure electronic transactions on the open internet
WO1998040809A2 (en) * 1997-03-13 1998-09-17 Cha! Technologies, Inc. Method and system for secure online transaction processing
US5883810A (en) * 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
WO1999023617A2 (en) * 1997-11-04 1999-05-14 Gilles Kremer Method for transmitting data and implementing server
US6026166A (en) * 1997-10-20 2000-02-15 Cryptoworx Corporation Digitally certifying a user identity and a computer system in combination

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0590861A2 (en) * 1992-09-29 1994-04-06 AT&T Corp. Secure credit/debit card authorization
WO1996000485A2 (en) * 1994-06-24 1996-01-04 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
WO1997016897A1 (en) * 1995-11-01 1997-05-09 First Virtual Holdings, Inc. Computerized payment system for purchasing goods and services on the internet
EP0813325A2 (en) * 1996-06-12 1997-12-17 AT&T Corp. A mechanism for enabling secure electronic transactions on the open internet
WO1998040809A2 (en) * 1997-03-13 1998-09-17 Cha! Technologies, Inc. Method and system for secure online transaction processing
US5883810A (en) * 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6026166A (en) * 1997-10-20 2000-02-15 Cryptoworx Corporation Digitally certifying a user identity and a computer system in combination
WO1999023617A2 (en) * 1997-11-04 1999-05-14 Gilles Kremer Method for transmitting data and implementing server

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
PAYS P ET AL: "An intermediation and payment system technology", COMPUTER NETWORKS AND ISDN SYSTEMS,NL,NORTH HOLLAND PUBLISHING. AMSTERDAM, vol. 28, no. 11, 1 May 1996 (1996-05-01), pages 1197 - 1206, XP004018220, ISSN: 0169-7552 *

Also Published As

Publication number Publication date
FR2807247B1 (en) 2003-01-31
WO2001073706A1 (en) 2001-10-04
AU4841801A (en) 2001-10-08

Similar Documents

Publication Publication Date Title
EP0820620B1 (en) Electronic payment method for purchase-related transactions over a computer network
EP1153376B1 (en) Telepayment method and system for implementing said method
EP1330798B1 (en) Secure telematics payment method
US7043025B2 (en) Method and apparatus for secured electronic commerce
US6748367B1 (en) Method and system for effecting financial transactions over a public network without submission of sensitive information
US20030061163A1 (en) Method and apparatus for verification/authorization by credit or debit card owner of use of card concurrently with merchant transaction
RU2452020C2 (en) Method of making payments (versions) and system for realising said method
NZ305540A (en) Distribution of electronic money with receipt issuance
WO2001086538A1 (en) Mobile commerce receipt system
FR2820853A1 (en) TELEPAYING METHOD AND SYSTEM
CA2324114A1 (en) A method for using a telephone calling card for business transactions
CA2398317A1 (en) System and method for making secure data transmissions
JP2004507000A (en) Method and apparatus for transmitting an electronic amount from a fund storage device by WAP
FR2807247A1 (en) PAYMENT SYSTEM FOR NOT DISCLOSING BANKING INFORMATION ON THE PUBLIC AND QUASI-PUBLIC NETWORK
JP2002288427A (en) Transaction executing method
EP4074005A1 (en) Transaction authentication method, server and system using two communication channels
KR100542375B1 (en) Communication selling settlement system and method thereof, and recording media storing computer program for the method
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
WO2003081547A1 (en) Method and system of securing a credit card payment
FR2816736A1 (en) Method of secure transaction between buyer and merchant using handheld devices by to transmitting to payment terminal secondary identification (ISA), amount of transaction and merchant account ID associated to merchant terminal
FR2823882A1 (en) Commercial transaction using prepayment card over the Internet, uses personal computer or mobile phone, certification center validates data contained on prepayment card
CA2496076A1 (en) Method and system for the secure transmission of a confidential code through a telecommunication network
WO2005088568A1 (en) Micropayment method and device
FR2830100A1 (en) Secure payment avoiding divulging of secret information on a public network, uses trusted third party to provide transaction keys and to manage confirmation of transaction
WO2023274979A1 (en) Transaction authentication method using two communication channels

Legal Events

Date Code Title Description
ST Notification of lapse
FC Decision of inpi director general to approve request for restoration
RN Application for restoration
ST Notification of lapse

Effective date: 20071130