FR2808104A1 - On-line payment method comprises electronic equipment operated by a purchaser, an intermediate agent and a vendor and used to pay vendor without identification of purchaser to vendor - Google Patents

On-line payment method comprises electronic equipment operated by a purchaser, an intermediate agent and a vendor and used to pay vendor without identification of purchaser to vendor Download PDF

Info

Publication number
FR2808104A1
FR2808104A1 FR0005399A FR0005399A FR2808104A1 FR 2808104 A1 FR2808104 A1 FR 2808104A1 FR 0005399 A FR0005399 A FR 0005399A FR 0005399 A FR0005399 A FR 0005399A FR 2808104 A1 FR2808104 A1 FR 2808104A1
Authority
FR
France
Prior art keywords
card
transaction
vendor
payment method
merchant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0005399A
Other languages
French (fr)
Other versions
FR2808104B1 (en
Inventor
Karim Benjelloun
Ahmed Serhrouchni
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0005399A priority Critical patent/FR2808104B1/en
Publication of FR2808104A1 publication Critical patent/FR2808104A1/en
Application granted granted Critical
Publication of FR2808104B1 publication Critical patent/FR2808104B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/347Passive cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1075PIN is checked remotely

Abstract

In an initial session (S1) after a purchaser has completed a basket of purchases and the vendor has extracted information from a data base (A) details of the order are exchanged (1,2). In a second session (S2) the purchaser gives transaction and card details (3) to an agent who validates (B) the latter and (S3) (4) informs the vendor. The vendor issues a signed bill (5) to the agent who decrements the cards and informs the purchaser (6)

Description

PROCEDE DE PAIEMENT EN LIGNE La présente invention concerne le domaine du paiement numérique, et plus particulièrement du paiement numérique anonyme mettant en #uvre une carte prépayée on connaît dans l'état de la technique des solutions permettant un paiement anonyme par carte prépayée, généralement des solutions propriétaires , permettant le paiement des produits ou prestations d'une organisation seulement, qui est par ailleurs éditrices cartes prépayées, ou qui fait éditer des cartes prépayées pour son seul usage On connaît le brevet français FR27 74 qui concerne procédé de prise en compte d' demande d'utilisation d'une carte prépayée virtuelle, comportant les étapes suivantes - un utilisateur d'une carte prépayée virtuelle se connecte à un serveur contenant une base de données notamment de numéros de version qui sont incrémentés lorsque les cartes correspondantes sont vides ou périmées - cet utilisateur s'authentifie auprès du serveur en lui communiquant une séquence d'authentification et un numéro de version ; - ce serveur fournit ces numéros à un processeur de sécurité ayant la capacité de recalculer la séquence d'authentification et de vérifier la validité de celle-ci ; - en cas de validité de celle-ci, ce processeur transmet serveur une autorisation de consommer ; - après réception de cette autorisation, le serveur donne son accord à la demande d'utilisation, dans la limite crédit restant sur la carte et de la date de validité de celle-ci. Cette solution n' pas totalement satisfaisante, car elle oblige l'utilisateur à s'authentifier auprès du serveur.  The present invention relates to the field of digital payment, and more particularly to anonymous digital payment implementing a prepaid card known in the state of the art solutions for anonymous payment by prepaid card, generally proprietary solutions, allowing the payment of the products or services of an organization only, which is also publishers prepaid cards, or which publishes prepaid cards for its own use is known French patent FR27 74 which relates to method of taking into account request for use of a virtual prepaid card, comprising the following steps - a user of a virtual prepaid card connects to a server containing a database including version numbers which are incremented when the corresponding cards are empty or expired - this user authenticates to the server by communicating an authentication sequence and a version number; - This server provides these numbers to a security processor having the ability to recalculate the authentication sequence and verify the validity thereof; - in case of validity of this one, this processor transmits server an authorization to consume; - After receiving this authorization, the server agrees to the request for use, in the credit limit remaining on the card and the date of validity thereof. This solution is not completely satisfactory because it forces the user to authenticate with the server.

Le but de la présente invention est de proposer une solution de paiement anonyme avec des cartes prépayées universelles et anonymes, pour produits ou des prestations fournies par des marchands sont pas liés à l'émetteur des cartes prépayées, offrant sécurité accrue. The purpose of the present invention is to propose an anonymous payment solution with universal and anonymous prepaid cards, for products or services provided by merchants are not related to the issuer of prepaid cards, offering increased security.

Le but du procédé de l'invention est de permettre au client de s'assurer de l'authenticité du certificat de l'intermédiaire de transaction. The purpose of the method of the invention is to allow the customer to ensure the authenticity of the certificate of the transaction intermediary.

Ce certificat racine, auto-signé, est nécessaire au client pour l'établissement de connexions sécurisées avec l'intermédiaire de transaction, mais aussi avec le marchand. En effet, le certificat ce dernier est signé par l'intermédiaire de transaction, qui assure ainsi son authenticité. This root certificate, self-signed, is necessary for the client to establish secure connections with the transaction intermediary, but also with the merchant. Indeed, the certificate is signed by the transaction intermediary, which ensures its authenticity.

On connaît, dans état de la technique, diverses solutions de diffusions de certificats racines. Ces solutions sont basées sur des diffusions d'applications (par exemple des navigateurs) qui contiennent un ensemble prédéterminé de certificats racines. In the state of the art, various solutions for broadcasting root certificates are known. These solutions are based on application broadcasts (for example browsers) that contain a predetermined set of root certificates.

Ces solutions ne sont pas satisfaisantes, car elles ne permettent pas une indépendance du client vis-à-vis des certificats racines mis à sa disposition par ces applications. These solutions are not satisfactory, because they do not allow a client independence vis-à-vis root certificates made available by these applications.

Le but de la présente invention est de proposer une solution de diffus' du certificat racine de l'intermédiaire de transaction, indépendantes des applications du client. The purpose of the present invention is to propose a diff solution of the root certificate of the transaction intermediary, independent of the client's applications.

A cet effet, invention concerne selon son acception la plus générale procédé de paiement en ligne par transmission de données numériques entre un client, un marchand et un intermédiaire de transaction équipés chacun d'un équipement informatique relié à un réseau, comportant - une étape initiale d'inscription l'intermediaire de transaction de l'empreinte (appelée condensât ou fingerprint en anglais) du certificat racine le support de la carte ou tout autre moyen physique - une étape d'élaboration par le marchand d' proposition de bon de commande constituée par un fichier numérique comprenant au moins un identifiant de la commande du client et le montant financier de ladite commande, - une étape de transmission au client par marchand dudit bon de commande. For this purpose, the invention relates according to its meaning the most general method of online payment by digital data transmission between a customer, a merchant and a transaction intermediary each equipped with a computer equipment connected to a network, comprising - an initial step the transaction intermediary of the fingerprint (called condensate or fingerprint in English) of the root certificate the support of the card or any other physical means - a step of development by the purchase order proposal merchant constituted by a digital file comprising at least one identifier of the customer's order and the financial amount of said order, - a step of transmission to the customer by merchant of said purchase order.

Eventuellement, cette étape sera sécurisée par liaison exemple de type SSL, - une étape de transmission, par une session sécurisée, à l'intermédiaire de transaction par le client d'un fichier numérique de paiement comprenant au moins - un montant financier de la transaction correspondant au montant du bon de commande - un identifiant d'une carte de paiement prépayée détenue par le client - un identifiant du marchand - une étape de versement du montant de la transaction au marchand par l'intermédiaire de transaction.  Optionally, this step will be secured by SSL type example link, - a step of transmission, by a secure session, to the transaction intermediary by the customer of a digital payment file including at least - a financial amount of the transaction corresponding to the amount of the purchase order - an identifier of a prepaid payment card held by the customer - a merchant identifier - a step of payment of the amount of the transaction to the merchant via transaction.

- une étape de décrémentation du solde de la carte client sur une base de données contrôlée par l'intermédiaire de transaction. a step of decrementing the balance of the client card on a database controlled by means of a transaction.

Lors de la transmission du certificat racine au client l'intermédiaire de transaction ou tout autre acteur, client vérifie simplement l'authenticité du certificat reçu en comparant son empreinte à celle apposée sur la carte. When transmitting the root certificate to the client the transaction intermediary or any other actor, the client merely verifies the authenticity of the certificate received by comparing its fingerprint to that affixed to the card.

La carte prépayée peut être une carte physique (carte à mémoire, carte imprimée, carte à gratter , ... ) ou encore une carte virtuelle. Selon une première variante, le procédé comporte outre une étape de vérification par l'intermédiaire de transaction la validité de la carte. The prepaid card can be a physical card (memory card, printed card, scratch card, ...) or a virtual card. According to a first variant, the method further comprises a step of verification through the transaction of the validity of the card.

Avantageusement, l'étape de vérification de validité de carte consiste à comparer l'identifiant de carte avec base d'identifiants licites. Advantageously, the card validity verification step consists of comparing the card identifier with the base of legitimate identifiers.

Eventuellement, l'étape de vérification de la validité de la carte consiste à comparer le montant de la transaction avec le solde de la carte enregistré dans une base de données.  Optionally, the step of verifying the validity of the card consists in comparing the amount of the transaction with the balance of the card stored in a database.

Selon un mode de réalisation particulier, le procédé comporte une étape additionnelle d'acquittement par le marchand de la notification de la réception du paiement. According to a particular embodiment, the method comprises an additional step of acknowledgment by the merchant of the notification of receipt of payment.

Selon une variante particulière, l'étape de transmission d'un fichier numérique de paiement comprenant une pluralité d'identifiants de cartes de paiement prépayées. According to a particular variant, the step of transmitting a digital payment file comprising a plurality of prepaid payment card identifiers.

L'invention sera mieux comprise à la lecture de la description suit, se référant à un exemple non limitatif de réalisation ' . The invention will be better understood on reading the following description, with reference to a nonlimiting embodiment.

- la figure 1 représente le flux de données numériques échangées entre les équipements formant l'infrastructure de paiement selon l'invention. FIG. 1 represents the flow of digital data exchanged between the equipment forming the payment infrastructure according to the invention.

L'infrastructure de paiement selon l'invention comprend principalement - une première série d'équipements informatiques exploités par des marchands , comprenant un ordinateur connecté au réseau Internet, et une base de données contenant informations relatives à l'offre marchande ; - une deuxième série d'équipements informatiques exploités par des clients constitués par un ordinateur connectable au réseau Internet ; - un serveur formé par un ordinateur connecté au réseau Internet, exploite par un opérateur financier supervisant transactions. Le serveur de l'opérateur de transaction comprend une base de données dans laquelle sont enregistrées les données relatives aux cartes en circulation. Ces données comprennent exemple, pour chaque carte identifiant unique de la carte numéro de série de la carte type de carte, qui permet de bloquer les achats effectués avec cette carte sur des marchands spécifiques code de la carte code de déblocage de la carte, relatif au type de la carte date d'expiration de la carte valeur courante de la carte code d'identification de la devise de la carte numéro de la session associée nombre de codes erronés enregistrés pour la carte, qui permet de définir les cartes à risque. The payment infrastructure according to the invention mainly comprises: a first series of computer equipment operated by merchants, including a computer connected to the Internet network, and a database containing information relating to the merchant offer; a second series of computer equipment operated by clients constituted by a computer connectable to the Internet network; - a server formed by a computer connected to the Internet network, operated by a financial operator supervising transactions. The transaction operator server includes a database in which the card data in circulation is recorded. This data includes, for example, for each card unique identifier of the card serial number of the card type card, which makes it possible to block the purchases made with this card on specific merchants card code card deblocking code, relative to the card type card expiry date card current value card currency identification code number of the associated session number of erroneous codes stored for the card, which allows you to define the cards at risk.

Le serveur comprend une deuxième base de données dans laquelle sont enregistrées les informations relatives à chaque session, par exemple - l'identifiant de la transaction, généré automatiquement par le serveur état de la transaction en cours (`acceptée', `facturée', `payée', `perdue', `bloquée') identifiant de la carte associée à la transaction en cours - une valeur temporelle, nécessaire à la gestion de la notion d'etat de la session - une valeur la transaction, décrémentée ensuite de la valeur résiduelle de la carte - un identifiant la devise - un identifiant autorisation de paiement au marchand, généré par l'intermédiaire de transaction - la signature de l'autorisation par l'intermédiaire de transaction - un identifiant de facture de paiement à l'intermédiaire de transaction, généré par le marchand - la signature de la facture par le marchand - l'URL du CGI du marchand qui gère la transaction - l'identifiant du panier. The server includes a second database in which the information relating to each session is recorded, for example - the identifier of the transaction, automatically generated by the server state of the current transaction (`accepted ',` billed', ` paid ', `lost',` blocked ') identifier of the card associated with the current transaction - a time value, necessary for the management of the notion of state of the session - a value the transaction, then decremented by the value residual card - an identifier the currency - a merchant payment authorization identifier, generated through transaction - the signature of the authorization via transaction - a payment invoice identifier through the intermediary of transaction, generated by the merchant - the signature of the invoice by the merchant - the URL of the CGI of the merchant who manages the transaction - the identifier of the cart.

Le serveur de l'intermédiaire de transaction comporte également une base de données des marchands enregistrés. The transaction intermediary server also has a database of registered merchants.

Une transaction debute de façon connue par l'accès par l'internaute à un site marchand. Les fonctionnalités de ce site marchand permettent client de sélectionner des articles référencés et de mémoriser dans un panier virtuel . Ce panier virtuel est un espace de mémoire de l'équipement informatique marchand, dans lequel sont provisoirement enregistrées informations relatives au projet d'achat du client. A transaction starts in a known manner by the user's access to a merchant site. The features of this merchant site allow customer to select referenced items and memorize in a virtual cart. This virtual basket is a memory space of the merchant computer equipment, in which are provisionally recorded information relating to the purchase project of the customer.

Lorsque le client terminé sa sélection d'articles, il procède à la clôture de son panier virtuel ou CADDIE (marque déposée) sous la forme d'une instruction transmise à l'équipement du marchand sur le réseau Internet selon le protocole TCP/IP (étape 1 de la figure 1). La transaction de paiement débute alors, l'équipement du client ouvrant une session S1 que marchand aura décide de sécuriser ou non. Le panier virtuel ensuite exploité l'équipement du marchand pour créer message numérique spécifique constituant une proposition bon de commande contenant les informations extraites de base de données du marchand (étape A) ou générée automatiquement -Identifiant de la transaction -Type de devise pour le paiement -Prix -Hôte Ce message contient également un lien permettant au client de choisir un mode de paiement. When the customer has finished his selection of articles, he closes his virtual shopping cart or CADDY (registered trademark) in the form of an instruction transmitted to the merchant's equipment on the Internet according to the TCP / IP protocol ( step 1 of Figure 1). The payment transaction then begins, the equipment of the client opening a session S1 that merchant has decided to secure or not. The virtual cart then exploited the merchant's equipment to create a specific digital message constituting a purchase order proposal containing the information extracted from the merchant database (step A) or automatically generated -Transaction identifier -Money type for payment -Host price This message also contains a link allowing the customer to choose a payment method.

Le message ainsi construit est transmis au client par la session S1 précédemment ouverte (étape 2). The message thus constructed is transmitted to the client by the session S1 previously opened (step 2).

Le client peut choisir de payer avec une carte prépayée conforme à l'invention. Cette carte peut être une carte physique ou un fichier numérique, présentant -un numéro d'identification unique -une valeur faciale p ' erminée correspondant au prix d'achat, éventuellement diminué d'une marge -un code confidentiel masqué 'usqu'à la première utilisation. The customer can choose to pay with a prepaid card according to the invention. This card can be a physical card or a digital file, presenting a unique identification number - a set face value corresponding to the purchase price, possibly reduced by a margin - a confidential code masked until the first use.

La session S1 reste ouverte, et le client ouvre une seconde session S2 sécurisée de type SSL avec le serveur de l'opérateur financier (étape 3). I1 transmet via ce canal un message numérique contant les informations suivantes -Montant de la transaction correspondant au total de la proposition de bon commande extrait du message reçu du marchand -l'identifiant de la carte ou cartes du client -l'identifiant de la transaction, comportant identifiant du marchand -le numéro du panier virtuel L'identifiant du marchand peut être constitué par exemple par URL. Le client peut utiliser une seule carte ou plusieurs, notamment lorsque le montant de ses achats dépasse la valeur nominale d'une carte. The session S1 remains open, and the client opens a second secure session S2 type SSL with the server of the financial operator (step 3). I1 transmits via this channel a digital message containing the following information -Montant of the transaction corresponding to the total of the good order proposal extracted from the message received from the merchant -the identifier of the card or cards of the customer -the transaction identifier , comprising the merchant's identifier -the number of the virtual shopping basket The merchant's identifier can be constituted for example by URL. The customer can use a single card or several, especially when the amount of purchases exceeds the face value of a card.

L'équipement informatique de l'opérateur procède alors à une vérification de la validité des informations relatives à carte ou aux cartes utilisées (etape B). Pour cela, il dispose dans une base de données informations relatives cartes valablement mises en circulation. The computer equipment of the operator then proceeds to verify the validity of the information relating to the card or cards used (step B). For this, it has in a database information card validly put into circulation.

Si les cartes ne sont pas valides, si la somme des soldes est inférieure au montant de la transaction, l'ordre de paiement sera rejeté et un message de rejet sera notifié par le serveur au client. Dans le cas contraire, l'intermédiaire de transaction établi un canal sécurisé, par exemple par l'ouverture d'une troisième session SSL S3 avec le marchand dont l'identifiant figurait dans le message transmis par le client, ou qui peut être identifié par cet identifiant et des données complémentaires enregistrées dans une base de données de l'opérateur. If the cards are not valid, if the sum of the balances is less than the transaction amount, the payment order will be rejected and a rejection message will be notified by the server to the customer. In the opposite case, the transaction intermediary establishes a secure channel, for example by opening a third SSL session S3 with the merchant whose identifier appeared in the message sent by the customer, or which can be identified by this identifier and additional data stored in a database of the operator.

L'intermédiaire de transaction transmet audit marchand un message signé notifiant la validité du paiement (étape 4). Cette notification constitue une autorisation de transaction, garantissant le marchand du paiement s'il procède à la transaction correspondant à la proposition de bon de commande précédemment notifiée par le marchand au client. The transaction intermediary transmits to said merchant a signed message notifying the validity of the payment (step 4). This notification constitutes a transaction authorization, guaranteeing the merchant of the payment if he proceeds to the transaction corresponding to the proposal of purchase order previously notified by the merchant to the customer.

Le paiement du marchand par l'intermédiaire de transaction réalisé postérieurement par compensation selon le système par exemple. The payment of the merchant through transaction realized later by compensation according to the system for example.

marchand acquitte ensuite le message de notification précédent par le même canal sécurisé ouvert par la session S3 et envoie par ce canal un numéro de facture signé serveur (étape 5). merchant then acknowledges the previous notification message by the same secure channel opened by the session S3 and sends through this channel a signed invoice number server (step 5).

L'intermédiaire de transaction enregistrera dans la base de données le nouveau solde de la carte ou cartes utilisées, en décrémentant le solde précédent cartes utilisées. L'intermédiaire de transaction transmet alors le numéro de facture obtenu du marchand au client via le canal sécurisé S2 (étape 6). Le client intègre ce numéro de facture à bon de commande pour construire une facture à part entière, dans laquelle le numéro de la proposition de bon de commande est remplacé par le numéro de la facture. The transaction intermediary will record in the database the new balance of the card or cards used, decrementing the previous balance used cards. The transaction intermediary then transmits the invoice number obtained from the merchant to the customer via the secure channel S2 (step 6). The customer integrates this invoice number with the purchase order to build a separate invoice, in which the purchase order proposal number is replaced by the invoice number.

Cette facture est constituée par séquence numérique comportant les principales données relatives à la transaction réalisée. This invoice consists of a digital sequence containing the main data relating to the transaction.

L'intermédiaire de transaction transmet également l'état des soldes des cartes utilisées au client. The transaction intermediary also transmits the state of the card balances used to the customer.

L'étape d'achat est alors achevée. The purchase step is then completed.

Par l'intermédiaire de la session S1 est restée ouverte, le client transmet le numéro de la facture au marchand. A la réception de ce message, le marchand réalise la vente en procédant à l'acheminement des articles achetés. Through the S1 session remained open, the customer transmits the bill number to the merchant. Upon receipt of this message, the merchant realizes the sale by proceeding with the routing of the purchased items.

L'invention peut faire l'objet de différentes variantes. L'une d'entre elles consiste à enregistrer dans une mémoire temporaire du serveur de l'intermédiaire de transaction les états d'une transaction en cours, afin de permettre une reprise d'une transaction interrompue façon intempestive. The invention can be the subject of different variants. One of them is to record in a temporary memory of the transaction intermediary server the states of a transaction in progress, to allow a resumption of a transaction interrupted untimely way.

A titre d'exemple, l'état peut prendre des valeurs suivantes . For example, the state can take the following values.

- Initialisé : Cette valeur signifie que l'utilisateur a fourni un identifiant de carte et un code correct, que la carte concernée respecte toutes les conditions en vigueur (date de péremption valide, ...). Le nom du marchand, son identifiant de panier, le prix, la devise et la langue préférentielle sont également associés à cette session. - Initialized: This value means that the user has provided a card identifier and a correct code, that the card concerned respects all the conditions in force (valid expiry date, ...). The merchant's name, shopping cart ID, price, currency, and preferred language are also associated with this session.

Accepté : Cette valeur signifie que le crédit de la ou des cartes fournies par l'utilisateur est suffisant au paiement de l'achat.   Accepted: This value means that the credit of the card (s) provided by the user is sufficient to pay for the purchase.

Facturée : Cette valeur signifie qu'un échange de bon de commande/facture eu lieu entre le marchand et l'intermédiaire de transaction. L'autorisation est acceptée par le marchand qui en échange fourni facture signée. Après vérification de cette signature, cette dernière ainsi que la facture sont associées à la session en cours. marchand transmet également une URL en retour. Du point de vue de l'intermédiaire de transaction, la session est terminée. La carte est devaluée du montant de la session. La session reste dans cet état jusqu'à la mise à jour périodique des bases qui transférera celle-ci dans la base des sessions terminées.   Invoiced: This value means that a purchase order / invoice exchange took place between the merchant and the transaction intermediary. The authorization is accepted by the merchant who in exchange provided signed invoice. After verification of this signature, the latter and the invoice are associated with the current session. Merchant also sends a URL back. From the point of view of the transaction intermediary, the session is over. The card is valued by the amount of the session. The session remains in this state until the periodic update of the bases which will transfer this one in the base of the finished sessions.

Payée : Cette valeur signifie que la session a fait l'objet d'un paiement du serveur au marchand. Typiquement, les sessions marquées facturée font l'objet d'un nouvel état payé périodiquement, et sont ensuite enregistrées sur un support de sauvegarde et d'archivage.   Paid: This value means that the session has been paid from the server to the merchant. Typically, billed marked sessions are subject to a new paid statement periodically, and are then saved to a backup and archive media.

bloquée : Cette valeur signifie que la session a été bloquée, par exemple par un événement conduisant à un soupçon de fraude ou d'anomalie. Dans le cas où une session est dans un état autre que facturée à l'issue d'un temps prédéterminé, elle passe dans un état perdue .   blocked: This value means that the session has been blocked, for example by an event leading to a suspicion of fraud or anomaly. In the case where a session is in a state other than billed at the end of a predetermined time, it goes into a lost state.

état de la transaction est associe à un ensemble de données comprenant au moins l'identifiant la carte. I1 peut comprendre d'autres informations, les que les informations reçues ou transmises par serveur de l'intermédiaire de transaction, relative à la transaction engagée à partir de la carte comportant l'identifiant considéré. state of the transaction is associated with a set of data including at least the identifier the card. It may include other information, the information received or transmitted by the transaction intermediary server, relating to the transaction initiated from the card with the identifier considered.

Lorsque la transaction a abouti, les données enregistrées dans la mémoire temporaire peuvent être archivées dans une mémoire permanente. When the transaction is successful, the data stored in the temporary memory can be stored in a permanent memory.

Cette mémoire permanente peut être interrogée par l'utilisateur par une requête comportant l'identifiant de la carte concernée, pour retrouver les données historiques relatives aux transactions passées. Le système peut comporter des moyens pour inhiber l'interrogation des données enregistrées dans la mémoire d'archivage. This permanent memory can be queried by the user by a request containing the identifier of the card concerned, to retrieve historical data relating to past transactions. The system may include means for inhibiting the interrogation of the data stored in the archive memory.

Si la transaction est malencontreusement coupée, le client a la possibilité de relancer la session interrompue en fournissant l'identifiant de la carte (ou d'une des cartes s'il en a utilisé plusieurs) ayant servi à effectuer cette transaction au serveur de l'intermédiaire de paiement. 1 - Procédé de paiement en ligne par transmission de données numériques entre un client, un marchand et un intermédiaire transaction équipés chacun d'un équipement informatique relié à un réseau, comportant - étape d'élaboration par le marchand d'une proposition de bon de commande constituée par fichier numérique comprenant au moins un identifiant de la commande du client et le montant financier de ladite commande, - une étape consistant à transmettre ledit fichier au client par une session S1 - une étape de transmission, par une session Sz sécurisée (par exemple de type SSL), à l'intermédiaire de transaction par le client, d'un fichier numérique paiement comprenant au moins . If the transaction is accidentally cut off, the customer has the possibility to restart the interrupted session by supplying the identifier of the card (or one of the cards if he has used several of them) used to make this transaction to the server. payment intermediary. 1 - Method of online payment by digital data transmission between a customer, a merchant and a transaction intermediary each equipped with a computer equipment connected to a network, comprising - stage of development by the merchant of a coupon proposal command constituted by a digital file comprising at least one identifier of the customer's order and the financial amount of said order, - a step of transmitting said file to the customer by a session S1 - a transmission step, by a secure session Sz (by example of SSL type), to the transaction intermediary by the client, a digital payment file comprising at least.

- un montant financier de la transaction correspondant au montant du bon de commande - un identifiant d'au moins une carte de paiement prépayée détenue par le client - un identifiant du marchand - une étape de versement du montant de la transaction au marchand par l'intermédiaire de transaction - une étape de décrémentation du solde de la carte client sur une base de données contrôlée par l'intermédiaire de transaction, caractérisé en ce qu'il comporte en outre - une étape initiale d'inscription par l'intermédiaire de transaction de l'empreinte du certificat racine sur le support de la carte - une étape de vérification par le client de l'authenticité du certificat reçu par comparaison de son empreinte à celle apposée sur la carte, lors de la- a financial amount of the transaction corresponding to the amount of the purchase order - an identifier of at least one prepaid payment card held by the customer - a merchant identifier - a step of payment of the amount of the transaction to the merchant by the transaction intermediary - a step of decrementing the balance of the customer card on a database controlled through transaction, characterized in that it further comprises - an initial step of registration through transaction of the footprint of the root certificate on the card medium - a verification step by the client of the authenticity of the certificate received by comparison of its fingerprint to that affixed to the card, at the time of the

Claims (1)

REVENDICATIONS transmiss' du certificat racine au 'ent par l'intermédiaire de transaction ou tout autre acteur - Procédé de paiement en ligne selon la revendication 1 caractérisé en ce que l'étape de transmission par le marchand au client du fichier comprenant l'identifiant de la commande du client et le montant financier de ladite commande est réalisé par une session<B>S,</B> sécurisée. 3 - Procédé de paiement en ligne selon la revendication 1 ou 2 caractérisé en ce qu'il comporte en outre une étape vérification par l'intermédiaire de transaction de la validité de la carte. - Procédé de paiement en ligne selon la revendication 3 caractérisé en ce que l'étape de vérification de la validité de la carte consiste à comparer l'identifiant de la carte avec une base d'identifiants licites. - Procédé de paiement en ligne selon la revendication 3 ou 4 caractérisé en ce que l'étape de vérification de la validité de la carte consiste à comparer le montant de transaction avec le solde de la carte enregistré dans une base de données. - Procédé de paiement en ligne selon l'une quelconque des revendications précédentes caractérisé en ce que l'étape de transmission d'un fichier numérique de paiement comprenant pluralité d'identifiants de cartes de paiement prépayée. - Procédé de paiement en ligne selon l'une quelconque des revendications précédentes caracterisé en ce qu'il comporte une étape d'enregistrement dans mémoire temporaire du serveur de l'intermédiaire transaction les états d'une transaction en cours, afin permettre une reprise d'une transaction interrompue de façon intempestive 8 - Procédé de paiement en ligne selon la revendication 7 caractérisé en ce que les données enregistrées dans la mémoire temporaire sont archivées dans une mémoire permanente après aboutissement de la transaction en cours.CLAIMS transmitted from the root certificate to the via transaction or any other actor - Online payment method according to claim 1 characterized in that the step of transmission by the merchant to the client file including the identifier of the customer order and the financial amount of the order is made by a secure S </ B> session. 3 - online payment method according to claim 1 or 2 characterized in that it further comprises a verification step through transaction of the validity of the card. - Online payment method according to claim 3 characterized in that the step of verifying the validity of the card is to compare the identifier of the card with a base of legal identifiers. - Online payment method according to claim 3 or 4 characterized in that the step of checking the validity of the card is to compare the transaction amount with the balance of the card stored in a database. - Online payment method according to any one of the preceding claims characterized in that the step of transmitting a digital payment file comprising a plurality of prepaid payment card identifiers. - Online payment method according to any one of the preceding claims, characterized in that it comprises a step of storing in temporary memory of the server of the transaction intermediary the states of a transaction in progress, to allow a recovery of A transaction terminated untimely 8 - Online payment method according to claim 7 characterized in that the data stored in the temporary memory are archived in a permanent memory after completion of the current transaction.
FR0005399A 2000-04-21 2000-04-21 ONLINE PAYMENT PROCESS Expired - Fee Related FR2808104B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0005399A FR2808104B1 (en) 2000-04-21 2000-04-21 ONLINE PAYMENT PROCESS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0005399A FR2808104B1 (en) 2000-04-21 2000-04-21 ONLINE PAYMENT PROCESS

Publications (2)

Publication Number Publication Date
FR2808104A1 true FR2808104A1 (en) 2001-10-26
FR2808104B1 FR2808104B1 (en) 2002-06-14

Family

ID=8849670

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0005399A Expired - Fee Related FR2808104B1 (en) 2000-04-21 2000-04-21 ONLINE PAYMENT PROCESS

Country Status (1)

Country Link
FR (1) FR2808104B1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2733068A1 (en) * 1995-04-14 1996-10-18 G C Tech ELECTRONIC PAYMENT METHOD FOR PERFORMING TRANSACTIONS RELATED TO THE PURCHASE OF GOODS ON A COMPUTER NETWORK
FR2750274A1 (en) 1996-06-21 1997-12-26 Arditti David PROCEDURE FOR TAKING INTO ACCOUNT A REQUEST FOR THE USE OF A VIRTUAL PREPAID CARD ALLOWING THE REUSE OF ITS SERIAL NUMBER
US5724424A (en) * 1993-12-16 1998-03-03 Open Market, Inc. Digital active advertising
US5790677A (en) * 1995-06-29 1998-08-04 Microsoft Corporation System and method for secure electronic commerce transactions
WO1998049658A1 (en) * 1997-04-30 1998-11-05 Visa International Service Association Internet payment and loading system using smart card
WO1999019845A1 (en) * 1997-10-01 1999-04-22 At & T Corp. A method and apparatus using digital credentials and other electronic certificates for electronic transactions

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5724424A (en) * 1993-12-16 1998-03-03 Open Market, Inc. Digital active advertising
FR2733068A1 (en) * 1995-04-14 1996-10-18 G C Tech ELECTRONIC PAYMENT METHOD FOR PERFORMING TRANSACTIONS RELATED TO THE PURCHASE OF GOODS ON A COMPUTER NETWORK
US5790677A (en) * 1995-06-29 1998-08-04 Microsoft Corporation System and method for secure electronic commerce transactions
FR2750274A1 (en) 1996-06-21 1997-12-26 Arditti David PROCEDURE FOR TAKING INTO ACCOUNT A REQUEST FOR THE USE OF A VIRTUAL PREPAID CARD ALLOWING THE REUSE OF ITS SERIAL NUMBER
WO1998049658A1 (en) * 1997-04-30 1998-11-05 Visa International Service Association Internet payment and loading system using smart card
WO1999019845A1 (en) * 1997-10-01 1999-04-22 At & T Corp. A method and apparatus using digital credentials and other electronic certificates for electronic transactions

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ME L ET AL: "LE COMMERCE ELECTRONIQUE: UN ETAT DE L'ART", ANNALES DES TELECOMMUNICATIONS - ANNALS OF TELECOMMUNICATIONS,CH,PRE SSES POLYTECHNIQUES ET UNIVERSITAIRES ROMANDES, LAUSANNE, vol. 53, no. 9/10, 1 September 1998 (1998-09-01), pages 361 - 376, XP000791619, ISSN: 0003-4347 *

Also Published As

Publication number Publication date
FR2808104B1 (en) 2002-06-14

Similar Documents

Publication Publication Date Title
US8712918B2 (en) Electronic currency, electronic wallet therefor and electronic payment systems employing them
EP0820620B1 (en) Electronic payment method for purchase-related transactions over a computer network
HU221396B1 (en) A method for exchanging currencies
FR2760876A1 (en) SECURE ELECTRONIC PAYMENT SYSTEM AND IMPLEMENTATION PROCEDURE
US20040034597A1 (en) System and method for managing micropayment transactions, corresponding client terminal and trader equipment
EP0731580B1 (en) Method of payment in a data communications application and device for its implementation
FR2808104A1 (en) On-line payment method comprises electronic equipment operated by a purchaser, an intermediate agent and a vendor and used to pay vendor without identification of purchaser to vendor
WO2002014975A2 (en) System and method for autorizing e-commerce
EP2800072A2 (en) Method for issuing SIM mobile telephone cards with prepaid or postpaid subscription by an automaton
KR20200003973A (en) Cryptocurrency transaction system and method of cryptocurrency transaction service
WO2002056216A1 (en) Method using electronic banking cards for making secure transactions
FR2837952A1 (en) Micro-payment system for Internet use in which a customer is supplied a virtual purse, a unique identifier and a validating payment key, which are then used to effect online transactions
FR2905783A1 (en) Fund depositing method for online fund deposit company, involves selecting safe identified by codes on interface, during fund deposit, and storing fund by transfer from bank account or by bank card payment
WO2003009242A1 (en) Method of entering a purchaser on a payment server and the telepayment method based on said entry
WO1998044464A1 (en) Rollup certification in a reader
Kou et al. Micropayments
Wongl et al. 11 Credit Card-Based Secure Online Payment
Kou et al. Credit Card-Based Secure Online Payment
FR2750275A1 (en) Distributed telematic system management method
FR2807593A1 (en) Secure communications network payment processing having provider returning purchase digital words and buyer arranging payment details through his bank and liaison with provider bank.
FR2858441A1 (en) SYSTEM AND METHOD FOR ELECTRONIC PAYMENT
WO2002052517A1 (en) Payment method and system and telecommunication equipment used in said system
EP1156620A1 (en) Perfected installation for data exchange in a network , and associated payment card and method
WO2008101819A1 (en) Method for the secured transfer of a monetary flow via a communication network, and corresponding transfer system and software product
FR2787224A1 (en) Electronic transactions system between purchaser and seller with secure transfer of payment; transmits electronic validation code, an access code, payment title code and bank identity code

Legal Events

Date Code Title Description
ST Notification of lapse