FR2817985A1 - Procede et agencement pour la realisation d'une transaction bancaire via un centre d'autorisation avec utilisation d'un support de donnees portatif - Google Patents

Procede et agencement pour la realisation d'une transaction bancaire via un centre d'autorisation avec utilisation d'un support de donnees portatif Download PDF

Info

Publication number
FR2817985A1
FR2817985A1 FR0114018A FR0114018A FR2817985A1 FR 2817985 A1 FR2817985 A1 FR 2817985A1 FR 0114018 A FR0114018 A FR 0114018A FR 0114018 A FR0114018 A FR 0114018A FR 2817985 A1 FR2817985 A1 FR 2817985A1
Authority
FR
France
Prior art keywords
transaction
data
memory
chip
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0114018A
Other languages
English (en)
Other versions
FR2817985B1 (fr
Inventor
Norbert Albrecht
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of FR2817985A1 publication Critical patent/FR2817985A1/fr
Application granted granted Critical
Publication of FR2817985B1 publication Critical patent/FR2817985B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention concerne un procédé et un agencement pour la réalisation d'une transaction bancaire avec utilisation d'un support de données portatif sous la forme d'une carte à puce (100) présentant également une piste magnétique (120).Selon l'invention, on effectue une seule fois une phase d'initialisation dans un terminal hybride (20) muni d'une interface de lecture pour la puce (12) ainsi que pour la piste magnétique (22). Lors de la phase d'initialisation, les données concernant le compte contenu dans la puce magnétique sont associées à une identification caractérisant individuellement la puce, qui est stockée dans un dispositif de stockage en arrière-plan (30). Lors des utilisations ultérieures de la carte dans un terminal (10) muni uniquement d'un lecteur pour la puce, l'identification caractérisant individuellement la puce de la carte utilisée est récupérée afin de fournir, via l'association stockée, les données de compte qui y sont associées, autorisant une transaction bancaire.Utilisation en particulier dans le domaine du paiement électronique.

Description

PROCEDE ET AGENCEMENT POUR LA REALISATION D'UNE
TRANSACTION BANCAIRE VIA UN CENTRE D'AUTORISATION
AVEC UTILISATION D'UN SUPPORT DE DONNES PORTATIF
La présente invention concerne un procédé de réalisation d'une transaction bancaire via un centre de traitement avec l'utilisation d'un support de données portatif avec deux dispositifs de stockage indépendants, dont l'un contient des données de
transaction nécessaires pour la transaction et l'autre comporte un élément caractéris-
tique individuel à la mémoire.
Un procédé de ce type est décrit dans une publication du Geldinstitute-41988,
pages 12 à 16. Une méthode de paiement utilisée actuellement est, selon ce docu-
ment, le règlement dans le cadre de la facturation avec l'aide de cartes à piste magné-
tique au format d'une carte de crédit. Codées dans la piste magnétique, on trouve des données de compte non cryptées et directement adaptées à la transaction, et à part cela, un code personnel (PIN) sous forme cryptée. Au moyen du code personnel, qui est saisi sur le terminal de transaction par carte utilisé, l'utilisateur de la carte indique son autorisation pour la réalisation du paiement. Ensuite, le terminal de paiement par carte lit les données de compte contenues dans la piste magnétique pour les transmettre, accompagnées du montant à payer, au centre d'autorisation qui réalise le paiement en procédant à une transaction bancaire correspondante entre le compte de
l'utilisateur de la carte et le compte du destinataire du paiement.
De plus, on trouve des cartes à puce qui sont largement utilisées, c'està-dire un support de données portatif qui comprend un microprocesseur qui permet d'effectuer des opérations de traitement de données "intelligentes". Les cartes à puce sont actuellement utilisées principalement pour des opérations du type à prépaiement telles que des cartes téléphoniques ou des cartes ayant une fonction de porte-monnaie électronique. Grâce à son intelligence, la carte à puce permet des opérations de paiement sans le besoin de l'intervention d'un centre d'autorisation. La sécurité de manipulation est assurée par le cryptage de tous les transferts de données à partir de la carte à puce et vers la carte à puce, ainsi que de toutes les données se trouvant dans
la carte à puce.
\\HIRSCH4\VOLI\DACTYLO\18900\18991.doc - 25 octobre 2001 - 1/12 A cause de ces avantages par rapport aux cartes à piste magnétique, il a déjà proposé d'utiliser des cartes à puce pour la réalisation décentralisée de transactions bancaires. Vu, cependant, que la technologie à piste magnétique est néanmoins plus ancienne et, en conséquence, largement utilisée, on a longtemps supposé que la technologie à piste magnétique et la technologie à carte à puce allaient d'abord
coexister en parallèle. En vue de ce scénario anticipé, la publication mentionnée ci-
dessus du Geldinstitute 4-1988 propose la mise en place de terminaux hybrides
susceptibles de traiter aussi bien les cartes à piste magnétique que les cartes à puce.
La réalisation d'une transaction bancaire doit pour ceci passer via un centre d'autori-
sation lorsqu'une carte à piste magnétique est utilisée et via le terminal hybride lorsqu'une carte à puce est utilisée. Vu la prédominance de deux systèmes de paiement qui sont presque indépendants l'un de l'autre, de tels terminaux hybrides sont, de par leur nature, compliqués techniquement et, en conséquence, coûteux à fabriquer. Bien que l'opinion actuelle soit que la technologie à carte à puce va, dans le long terme, prendre la place de la technologie à piste magnétique, des terminaux munis d'un lecteur de piste magnétique sont, pour le moment, indispensables, car la réalisation des transactions bancaires réalisables jusqu'à maintenant au moyen des cartes à piste magnétique n'a pas été encore définie ou, respectivement, standardisée
pour les cartes à puce.
Le but de l'invention est de proposer un système de transaction bancaire qui, tout en assurant la possibilité de réaliser toutes les transactions réalisables jusqu'à maintenant au moyen de cartes à piste magnétique, évite le besoin de fournir un
terminal hybride.
Ce but est réalisé au moyen d'un procédé de réalisation d'une transaction bancaire via un centre de traitement avec l'utilisation d'un support de données portatif avec deux dispositifs de stockage indépendants, dont l'un contient des données de
transaction nécessaires pour la transaction et l'autre comporte un élément caractéris-
tique individuel de la mémoire, caractérisé par les étapes consistant: tout d'abord, à effectuer une phase d'initialisation dans laquelle les données de transaction sont dans chaque cas associées à l'élément caractéristique individuel de la mémoire du deuxième dispositif de stockage, avec stockage de cette association; - ensuite, à effectuer de façon régulière la lecture de l'élément caractéristique individuel de la mémoire à partir du deuxième dispositif de stockage; - à associer l'élément caractéristique individuel de la mémoire lue avec les données d'une transaction à l'aide de l'association stockée lors de la phase de l'initialisation; - à fournir les données de transaction au centre de traitement; et \\HIRSCH4\VOLI\DACTYLO\18900\18991 doc - 25 octobre 2001 2/12 - à autoriser la transaction bancaire en correspondance avec les données de transaction. Selon un mode de réalisation, dans le deuxième dispositif de stockage, après la
réalisation de la phase d'initialisation, on stocke un marquage qui indique la possibi-
lité d'exploitation du support de données pour la réalisation d'une transaction
bancaire à réaliser via le centre de traitement.
L'invention propose également un agencement pour la réalisation de transac-
tions bancaires avec l'utilisation d'un support de données portatif disposant de deux
dispositifs de stockage indépendants dont l'un est prévu pour les données de transac-
tion nécessaires pour la transaction, et l'autre contient un élément caractéristique individuel à la mémoire, avec un centre de traitement ainsi qu'avec un terminal relié à ce dernier au moyen d'un réseau de données, ledit terminal étant agencé pour fournir les données de transaction à partir du support de données, caractérisé en ce que:
- au réseau au moins un terminal supplémentaire est raccordé, qui est unique-
ment réalisé pour fournir, à partir du support de données, l'élément caracté-
ristique individuel de la mémoire, et en ce que, de plus, un dispositif de
stockage en arrière-plan est raccordé audit réseau qui contient une associa-
tion associant l'élément caractéristique individuel de la mémoire caractéri-
sant le support de données et les données de transaction, au moyen de laquelle le centre de traitement peut déclencher la transaction bancaire demandée. Selon un mode de réalisation, les données de transaction comprennent l'état
d'un compte.
L'invention propose également un terminal hybride pour utilisation dans un
agencement, avec une interface pour un échange de données avec une puce électro-
nique et un dispositif de lecture d'une puce magnétique pour la lecture et, respecti-
vement, l'écriture d'une piste magnétique.
Le procédé ainsi que l'agencement selon l'invention permettent, avec utilisation des cartes à puce, la réalisation de transactions bancaires via un centre de traitement de la même façon que ceci a été possible jusqu'à maintenant avec des cartes à piste
magnétique. Le concept et le procédé de l'invention ainsi que l'agencement présen-
tent l'avantage que l'on peut continuer à utiliser essentiellement sans changement la structure des terminaux pour carte à puce déjà présents pour la réalisation des transactions bancaires. Le développement d'une structure de terminal existant peut se
faire exclusivement avec des terminaux pour carte à puce.
On va maintenant décrire un exemple de mode de réalisation de l'invention en référence aux dessins annexés, qui montrent: Figure 1, la structure d'un système de transaction bancaire; \\HIRSCH4\VOLl\DACTYLO\18900\18991 doc - 25 ocobrc 2001 - 3/12 Figure 2, un support de données portatif au format d'une carte de crédit avec une puce et des pistes magnétiques; Figure 3, un ordinogramme illustrant la réalisation d'une transaction bancaire. La figure I illustre la structure d'un système de transaction bancaire adapté à la réalisation d'un procédé de prélèvement bancaire. Dans le procédé, connu en soi, de prélèvement bancaire, après l'autorisation du créditeur par le débiteur, il se produit, via un centre de traitement sur la base des données de compte ainsi que le montant de facturation, le transfert d'un montant à partir du compte indiqué par les données de
compte au compte associé au créditeur du montant de la facturation.
Cette structure est réalisée au moyen d'un ou plusieurs terminaux 10 de transaction, un terminal hybride 20, un dispositif de stockage en arrièreplan 30 ainsi qu'un centre de traitement 40. Tous les composants 10, 20, 30, 40 sont reliés l'un à l'autre au moyen d'un réseau de données 50, 52, 54. Le réseau de données 50, 52, 54 peut être réalisé grâce au raccordement de réseaux partiels différents 50, 54 qui sont couplés l'un à l'autre comme illustré pour le cas du centre de traitement 40, au moyen
d'interfaces 52.
Les terminaux 10 de transaction fonctionnent avec des supports de données
portatif 100 au moyen desquels les transactions sont susceptibles d'être autorisées.
Par la suite, on va supposer que les supports de données portatifs 100 présentent la forme des cartes à puce et que les terminaux 10 de transaction sont réalisés sous forme de terminaux à cartes à puce. Ils présentent, dans chaque cas, une interface
correspondante 12, pour un échange de données avec la puce d'une carte à puce 100.
L'interface 12 peut être conçue pour fonctionner sans contact et/ou au moyen de contacts physiques. Avantageusement, les terminaux 10 de transaction présentent une interface 14 pour la communication avec un utilisateur. Habituellement, l'interface 14 présente des moyens de saisie sous forme, par exemple, d'un clavier, ainsi qu'un
moyen de sortie, typiquement sous forme d'un dispositif d'affichage et/ou d'un dispo-
sitif qui imprime des tickets de transaction. Les terminaux de transaction (10) sont
présents dans les lieux accessibles au public o il existe un besoin pour des opéra-
tions de prélèvement ou d'autres transactions bancaires. Les lieux typiques de
présence sont chez les commerçants et dans les banques.
Un support de données portatif à utiliser pour l'autorisation d'une transaction est illustré de façon agrandie sur la figure 2. Il est réalisé au format ISO selon les normes 7811 et 7816 et dispose, sous la forme d'une puce 110 ou, respectivement, d'une piste magnétique 120, de deux dispositifs de stockage indépendants l'un de l'autre. \\HIRSCH4\VOLI\DACTYLO\18900\18991 doc - 25 ocobre 2001 - 4/12 La puce 110 présente l'architecture habituelle d'un microprocesseur muni d'une
mémoire non volatile 112, par exemple sous la forme d'une mémoire morte (ROM).
Ici, on stocke des informations d'identifications 114 associées au support de données ainsi que, sous forme cryptée, des données indirectes 116 concernant le compte
s associé au propriétaire de la carte. Des données d'identification et des données indi-
rectes concernant le compte 116 constituent un élément de caractérisation individuel pour la mémoire qui n'est pas susceptible d'effectuer une transaction, c'est-à-dire seul, ne permet aucune réalisation d'une transaction. Si les données indirectes de
compte doivent être utilisées pour une transaction, elles doivent être cryptées.
La piste magnétique 120 est de préférence composée de plusieurs pistes
magnétiques, par exemple trois, parallèles 122, dont une partie, par exemple seule-
ment deux, sont susceptibles d'être lues. Sur les pistes, sont enregistrées, entre autres, les mêmes données d'identification de support de données 114 associés aux supports de données qui sont stockés dans la mémoire non volatile 112 de la puce. De plus, on trouve sur la piste magnétique 120 des données de compte 118, susceptibles de servir dans une transaction, concernant le compte appartenant au propriétaire du support de données. Les données de compte 118 se rapportent au même compte que les données de compte indirectes 116 contenues dans la mémoire non volatile 112 de la puce 110 mais sont cependant présentes sous une forme non cryptée et peuvent être exploitées
directement dans la réalisation d'une transaction.
Dans les deux dispositifs de stockage 110, 120, des données supplémentaires
peuvent également être stockées, présentant des contenus correspondant partielle-
ment ou totalement. Dans le dispositif de stockage 112 de la puce 110, on peut trouver en plus des données permettant, au moyen du support de données 100, la réalisation d'autres transactions à part celles correspondant à un prélèvement. A part des transactions bancaires, le support de données 100 peut, par exemple, servir pour la réalisation de transactions d'ordre administratif, par exemple, comme une carte d'assurance sociale. On peut trouver également sur le support de données 100 des
informations de sécurité pour vérifier l'autorisation d'accès en lecture ou, respective-
ment, en écriture et/ou pour prouver l'authenticité du support de données.
Le terminal hybride 20 est conçu, comme le terminal de transaction 10, pour fournir les informations contenues dans une puce 110 sur un support de données
portatif 100. Il dispose, tout comme le terminal 10, d'une interface 12 de communica-
tion avec la puce 110 et est équivalent au terminal de transaction 10 en ce qui
concerne également les lieux d'emplacement. A la différence du terminal de transac-
tion, le terminal hybride 20 dispose, en plus, d'un dispositif de lecture des pistes magnétiques 22 qui le met dans une position de lire les pistes magnétiques 120 présentes sur des supports de données portatifs 100. Afin de pouvoir exploiter \\HIRSCH4\VOLI\DACTYLO\18900\18991 doc - 25 octobre 2001 - 5/12
globalement le système de transaction, il est nécessaire que dans un groupe de termi-
naux avec les terminaux de transaction 10, au moins un terminal hybride 20 soit
présent, mais plusieurs peuvent également être présents.
Le dispositif de stockage en arrière-plan 30 sert en particulier pour recevoir un tableau 32 qui, dans chaque cas, réalise l'association entre des informations d'identi- fication d'un support de données caractérisant individuellement la puce 110 d'un support de données individuelles 100 et les données de transaction qui sont présentes sur la piste magnétique 120 de ce même support de données portatif 100. Le dispositif de stockage en arrière-plan 30 peut, physiquement, être implanté de n'importe quelle façon appropriée dans le système illustré sur la figure 1. Il peut, comme illustré sur la figure 1, prendre la forme d'un organe indépendant du réseau, mais peut également, par exemple, constituer une partie d'un terminal de transaction ou d'un terminal hybride 20 ou du centre d'autorisation 40. A condition que le tableau 32 enregistré dans le dispositif de stockage en arrière-plan 30 soit sécurisé, une réalisation à architecture répartie dans l'espace est également possible. Le centre de traitement 40 présente typiquement la forme d'un centre de calcul
et se trouve dans une banque, un centre de traitement des paiements, chez un opéra-
teur du réseau, ou similaire. Il est relié au moyen du réseau 50, 52, 54 ou d'un réseau partiel 54, en particulier avec toutes les banques et tous les dispositifs supportant des transactions susceptibles d'être déclenchées au moyen du support de données portatif 100. On va maintenant décrire le fonctionnement du système illustré sur la figure 1 sur la base de la réalisation d'une opération de débit ou de crédit via un terminal de
transaction 10, à l'aide de la figure 3.
La réalisation d'une opération de débit ou de crédit nécessite tout d'abord et une seule fois la réalisation d'une phase d'initialisation sur un terminal hybride 20. Le support de données 100 est, pour ceci, introduit dans le dispositif de lecture de la piste magnétique 22 du terminal hybride 20, à l'étape 300. Le terminal hybride 20
vérifie tout d'abord l'authenticité du support de données 100 présenté ainsi que l'auto-
risation de l'utiliser par fourniture et vérification des informations de sécurité
présentes pour cette fonction, à l'étape 302.
Si l'authenticité du support de données 100 ainsi que l'habilitation de l'utilisa-
teur à effectuer la transaction ont été validées, le terminal hybride 20 effectue la
lecture des pistes magnétiques 120 au moyen du dispositif de lecture de piste magné-
tique 22, à l'étape 304, et fournit les données de compte susceptibles d'être utilisées dans la transaction 118 qui y sont stockées ainsi que les informations d'identification du support de données 114 qui sont également enregistrées sur la piste magnétique 120. \\HIRSCH4\VOLI\DACTYLO\18900\18991 doc - 25 octobre 2001 - 6/12 Ensuite, le terminal hybride 20 effectue, via l'interface de carte 12, un échange de données avec la puce 110 sur le support de données 100 afin de fournir également les éléments caractérisants spécifiques de cette mémoire stockés dans la mémoire
non volatile 112, c'est-à-dire les données de compte indirectes ainsi que les informa-
tions d'identification du support de données, à l'étape 306. Les étapes 304 et 306 peuvent également être effectuées dans l'ordre inverse ou simultanément. Grâce à la comparaison des données d'identification des supports de données 114 fournies à partir de la piste magnétique 120 ou, respectivement, à partir de la mémoire non volatile 112, le terminal hybride 20 vérifie ensuite que les pistes magnétiques 120 et la mémoire non volatile 112, y incluse la puce 110, appartiennent ensemble, ou respectivement, appartient au même support de données 120, à l'étape 308. Si ceci est le cas, le terminal hybride 20 réalise une association entre les
données de compte adaptées à la transaction 118 obtenues à partir de la piste magné-
tique 120 et les éléments caractéristiques spécifiques à la mémoire obtenus à partir de la mémoire non volatile 112, et fournit ces deux informations au dispositif de
stockage en arrière-plan 30, à l'étape 310.
Ce dernier reçoit les deux informations dans le tableau 32 prévu à cette finalité et valide l'entrée du tableau en renvoyant un signal d'acquittement ou de validation au terminal hybride 20, à l'étape 312. Après la réception du signal d'acquittement, le
terminal hybride 20 crée, via l'interface 12 dans une mémoire non volatile inscripti-
ble de la puce 110, un marquage qui indique que la puce 110 est préparée pour la
réalisation d'un procédé habituel de crédit ou débit, à l'étape 314.
La phase d'initialisation est ainsi terminée. Le support de données 100 peut, par la suite, être utilisé avec n'importe lequel des terminaux de transaction 10 raccordés au réseau 50, 52, 54 pour la réalisation d'opérations de prélèvement ou de débit et de crédit. Une telle opération de crédit ou de débit peut évidemment être également réalisée sur un terminal hybride 20 avec, dans ce cas, au choix, l'exploitation de la
piste magnétique 120 ou de la puce 110 pour la réalisation de l'opération.
Sur le terminal de transaction 10, le début d'une opération de débit ou de crédit commence par la présentation dans une interface de carte 12 du support de données muni de la puce 110, à l'étape 320. Après la réalisation et, facultativement, les vérifications d'autorisation et de sécurité prévus, telles que la vérification d'un code personnel, ou PIN, le terminal de transaction 10 fournit, via l'interface de carte 12, tout d'abord l'élément caractéristique individuel de la mémoire stockée depuis la mémoire non volatile 112 du support de données 100, à l'étape 322. Ensuite, il est vérifié si, dans la mémoire non volatile inscriptible de la puce 110, est présent le \\HIRSCH4\VOLI\DACTYLO\18900\18991 doc otobre 2001- 7/12 marquage indiquant la possibilité d'une opération de prélèvement ou débit/crédit, à
l'étape 324.
Si ceci est le cas, le terminal de transaction 10 effectue un échange de données avec le dispositif de stockage en arrière-plan 30 et fournit les données de compte adaptées à une transaction associée, du tableau 32, avec l'élément caractéristique de
la mémoire individuelle, à l'étape 326.
Les données de compte adaptées à la transaction 118 déterminées en consé-
quence créent une association entre le terminal de transaction 10 et le montant du règlement à la base de la transaction, et fournit les deux au centre de traitement 40, à
l'étape 328.
Ce dernier effectue en correspondance un débit du montant du paiement sur le compte du propriétaire de la carte indiqué dans les données de compte adaptées à la
transaction et effectue un crédit sur le compte du créditeur, à l'étape 330.
Bien que le concept de l'invention décrit précédemment ait été décrit sur la base d'un exemple relevant de la pratique d'un procédé de prélèvement et de crédit avec une carte à piste magnétique ou, respectivement, avec une carte à puce, le concept n'est pas limité à une application dans cette transaction spécifique. Le concept est susceptible d'une application beaucoup plus générale afin de, en parallèle avec un moyen d'autorisation présent, mettre en oeuvre un moyen d'autorisation supplémentaire auquel on accède techniquement d'une autre façon afin de déclencher la transaction. La seule condition est que le moyen d'autorisation supplémentaire soit
susceptible d'être identifié de façon non équivoque au moyen d'un élément caractéri-
sant stocké dans un moyen qui est individuel à ce moyen et qui contient, d'autre part, les informations permettant directement la transaction, tout comme le premier moyen
d'autorisation. Grâce à l'utilisation d'un tableau dans un dispositif mémoire d'arrière-
plan fournissant l'association entre une information permettant la transaction et un élément caractéristique individuel au moyen, on peut limiter le nombre de terminaux hybrides nécessaires permettant à la fois d'accéder au premier moyen d'autorisation ainsi que d'accéder aux moyens d'autorisation nouvellement introduits. L'autorisation peut être réalisée presque totalement à partir de terminaux conçus pour accéder
exclusivement aux moyens d'autorisation nouvellement introduits.
\\HIRSCH4\VOLI\DACTYLO\18900\18991 doc - 25 octobre 2001 - 8/12
LEGENDE DES FIGURES
FIGURE 1 - FIGURE 2
40 Centre de traitement 22 - 12 Terminal hybride 328 - 118 Données de compte 32 Elément caractéristique Identification 10 - 12 Terminal de transaction
FIGURE 3
300 Phase d'initialisation sur terminal hybride 302 Vérification d'authenticité/autorisation 304 Lecture de la piste magnétique 306 Fournir l'élément caractérisant la puce 308 Comparaison des informations d'identification 310 Associer l'élément caractérisant avec les données de compte 312 Transfert dans la table, signal d'acquittement 314 Marquage d'adaptation dans la puce 320 Transaction standard: présentation de la carte à puce à un terminal de transaction 322 Vérification de sécurité, fourniture de l'élément caractérisant la puce 324 Vérification du marquage d'adaptation ou possibilité 326 Fourniture des données de compte associées à partir du tableau 328 Fourniture des données de transaction complètes au centre de traitement 330 Réalisation de la transaction \\HIlRSCH4\VOLI\DACTYLO\I18900\18991I.doc - 25 oclobrc 2001 - 9/12

Claims (5)

REVENDICATIONS
1. Procédé de réalisation d'une transaction bancaire via un centre de traitement avec l'utilisation d'un support de données portatif avec deux dispositifs de stockage indépendants, dont l'un contient des données de transaction nécessaires pour la transaction et l'autre comporte un élément caractéristique individuel de la mémoire, caractérisé par les étapes consistant: - tout d'abord, à effectuer une phase d'initialisation dans laquelle les données de transaction (118) sont dans chaque cas associées à l'identification individuelle de la
mémoire du deuxième dispositif de stockage (110), avec stockage de cette associa-
tion; - ensuite, à effectuer de façon régulière la lecture de l'élément caractéristique individuel de la mémoire à partir du deuxième dispositif de stockage (110); - à associer l'élément caractéristique individuel de la mémoire lue avec les données d'une transaction (118) à l'aide de l'association stockée lors de la phase de l'initialisation, - à fournir les données de transaction au centre de traitement (40); et - à autoriser la transaction bancaire en correspondance avec les données de
transaction (118).
2. Procédé selon la revendication 1, caractérisé en ce que, dans le deuxième dispositif de stockage (110), après la réalisation de la phase d'initialisation, on stocke un marquage qui indique la possibilité d'exploitation du support de données (100) pour la réalisation d'une transaction bancaire à réaliser via le centre de
traitement (40).
3. Un agencement pour la réalisation de transactions bancaires avec l'utilisation d'un support de données portatif disposant de deux dispositifs de stockage indépendants dont l'un est prévu pour les données de transaction nécessaires pour la transaction, et l'autre contient un élément caractéristique individuel de la mémoire, avec un centre de traitement ainsi qu'avec un terminal (20) relié à ce dernier au moyen d'un réseau de données, ledit terminal étant agencé pour fournir les données de transaction à partir du support de données, caractérisé en ce que: - au réseau (50, 52, 54) au moins un terminal supplémentaire (10) est raccordé, qui est uniquement réalisé pour fournir, à partir du support de données (100), l'élément caractéristique individuel de la mémoire (114) de ce support, et en ce que, de plus, un dispositif de stockage en arrière-plan (30) est raccordé audit réseau (50,
52, 54) qui contient une association associant l'élément caractéristique (114) indivi-
\\HIRSCH4\VOLI\DACTYLO\18900\18991 doc - 25 octobre 2001 - 10/12 Il duel de la mémoire caractérisant le support de données (100) et les données de transaction (118), au moyen de laquelle le centre de traitement (40) peut déclencher
la transaction bancaire demandée.
4. Agencement selon la revendication 3, caractérisé en ce que les
données de transaction comprennent l'état d'un compte.
5. Terminal hybride pour utilisation dans un agencement selon la reven-
dication 3, avec une interface (12) pour un échange de données avec une puce électronique (110) et un dispositif de lecture d'une puce magnétique (22) pour la
lecture et, respectivement, l'écriture d'une piste magnétique (120).
\H}RSCH4\VOLI\DACTYLO\18900\18991 doc - 25 octobre 2001 - 11/12
FR0114018A 2000-10-31 2001-10-30 Procede et agencement pour la realisation d'une transaction bancaire via un centre d'autorisation avec utilisation d'un support de donnees portatif Expired - Fee Related FR2817985B1 (fr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000153898 DE10053898A1 (de) 2000-10-31 2000-10-31 Verfahren und Anordnung zur Ausführung einer Banktransaktion über eine Autorisierungszentrale unter Verwendung eines tragbaren Datenträgers

Publications (2)

Publication Number Publication Date
FR2817985A1 true FR2817985A1 (fr) 2002-06-14
FR2817985B1 FR2817985B1 (fr) 2005-09-16

Family

ID=7661634

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0114018A Expired - Fee Related FR2817985B1 (fr) 2000-10-31 2001-10-30 Procede et agencement pour la realisation d'une transaction bancaire via un centre d'autorisation avec utilisation d'un support de donnees portatif

Country Status (2)

Country Link
DE (1) DE10053898A1 (fr)
FR (1) FR2817985B1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1989011130A1 (fr) * 1988-05-04 1989-11-16 Humble David Raymond Systeme de compte de transactions generique
US5530232A (en) * 1993-12-22 1996-06-25 Datamark Services, Inc. Multi-application data card
WO1996024112A1 (fr) * 1995-02-03 1996-08-08 Angewandte Digital Elektronik Gmbh Cartes a memoire pour representer diverses informations de cartes
EP0982692A2 (fr) * 1998-08-26 2000-03-01 International Business Machines Corporation Architecture étendue de communication pour carte à puce et procédure pour la communication entre l'application et le support de données d'une carte à puce

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4036765A1 (de) * 1990-11-17 1992-05-21 Angewandte Digital Elektronik Kodierte chipkartenaktivierung
DE4234158A1 (de) * 1992-10-10 1994-04-14 Walter Holzer Duale Datenträgerkarte
DE19606692A1 (de) * 1996-02-22 1997-08-28 Klaus Maresch Überwachter 3-Ebenen Hybridleser (Maresch-Leser)
DE19705620C2 (de) * 1997-02-14 2000-11-09 Esd Information Technology Ent Anordnung und Verfahren zur dezentralen Chipkartenidentifikation

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1989011130A1 (fr) * 1988-05-04 1989-11-16 Humble David Raymond Systeme de compte de transactions generique
US5530232A (en) * 1993-12-22 1996-06-25 Datamark Services, Inc. Multi-application data card
WO1996024112A1 (fr) * 1995-02-03 1996-08-08 Angewandte Digital Elektronik Gmbh Cartes a memoire pour representer diverses informations de cartes
EP0982692A2 (fr) * 1998-08-26 2000-03-01 International Business Machines Corporation Architecture étendue de communication pour carte à puce et procédure pour la communication entre l'application et le support de données d'une carte à puce

Also Published As

Publication number Publication date
FR2817985B1 (fr) 2005-09-16
DE10053898A1 (de) 2002-05-23

Similar Documents

Publication Publication Date Title
EP0250309B1 (fr) Procédé pour faire authentifier par un milieu extérieur un objet portatif tel qu'une carte à mémoire accouplée à ce milieu
EP1899950B1 (fr) Procede de securisation d'une transaction avec une carte de paiement et serveur d'activation pour la mise en oeuvre de ce procede
FR2613856A1 (fr) Systeme d'enregistrement d'informations
FR2762118A1 (fr) Procedure securisee de controle de transfert d'unites de valeur dans un systeme de jeu a carte a puce
FR2972830A1 (fr) Systeme de controle de validation de titres de transport
EP2370936A1 (fr) Objet portable intelligent comportant des données de personnalisation graphique
WO2003077163A2 (fr) Procédé de gestion d'informations stockées sur une carte a puce lisible par un téléphone mobile
WO2000062262A1 (fr) Procede et systeme de securisation de l'utilisation de cartes comportant des moyens d'identification et/ou d'authentification
FR2901079A1 (fr) Procede pour securiser une transaction par carte a puce, terminal d'ecriture pour securiser une telle transaction, et carte a puce securisee
WO1999003070A1 (fr) Terminal informatique individuel susceptible de communiquer avec un equipement informatique d'une façon securisee, ainsi qu'un procede d'authentification mis en oeuvre par ledit terminal
EP0909432B1 (fr) Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant
FR2817985A1 (fr) Procede et agencement pour la realisation d'une transaction bancaire via un centre d'autorisation avec utilisation d'un support de donnees portatif
FR3080934A1 (fr) Procede et systeme pour effectuer un echange de donnees securise
EP1749415B1 (fr) Procedes de securisation d'appareils tels que des terminaux mobiles, et ensembles securises comprenant de tels appareils
EP0829831B1 (fr) Méthode d'authentification de cartes
EP1912182A1 (fr) Autorisation d'une transaction entre un circuit électronique et un terminal
FR2809852A1 (fr) Terminal de paiement comprenant une carte memoire non volatile extractible
FR2616940A1 (fr) Carte magnetique programmable
FR2731815A1 (fr) Systeme de traitement de donnees medicales relatives a des patients
FR2960322A1 (fr) Equipement portable de communication, systeme et procede de communication entre un terminal local et une pluralite d'equipements portables
EP1129430B2 (fr) Procede et dispositif de controle du cycle de vie d'un objet portatif, notamment d'une carte a puce
FR2848364A1 (fr) Procede de personnalisation securisee d'un objet
EP2306414A1 (fr) Procédé de communication entre un lecteur et deux cartes à puce
Gladu Mondex: Hidden Phenomenon
FR2700864A1 (fr) Système détecteur de falsification d'informations mémorisées.

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20080630