FR2822264A1 - Systeme de securisation de transactions et de controle d'acces, support de donnees et site de controle correspondants - Google Patents
Systeme de securisation de transactions et de controle d'acces, support de donnees et site de controle correspondants Download PDFInfo
- Publication number
- FR2822264A1 FR2822264A1 FR0103417A FR0103417A FR2822264A1 FR 2822264 A1 FR2822264 A1 FR 2822264A1 FR 0103417 A FR0103417 A FR 0103417A FR 0103417 A FR0103417 A FR 0103417A FR 2822264 A1 FR2822264 A1 FR 2822264A1
- Authority
- FR
- France
- Prior art keywords
- transaction
- terminal
- site
- medium
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
L'invention concerne un système de sécurisation de transaction comprenant : - une première pluralité de supports (100) de données amovibles comprenant chacun des informations permettant d'effectuer des transactions; - une seconde pluralité de terminaux (101) de transactions; - au moins un site de contrôle (102) relié au terminal; et - au moins un site de tiers contractant (103) relié au site de contrôle et au terminal chaque support de données amovible : - étant lisibles par des moyens de lecture non destinés habituellement à des paiements et équipant les terminaux; et - contenant au moins un élément d'identification permettant l'ouverture de sessions de transaction. L'invention concerne également le support de données et le site de contrôle.
Description
<Desc/Clms Page number 1>
Système de sécurisation de transactions et de contrôle d'accès, support de données et site de contrôle correspondants.
La présente invention se rapporte au domaine des transactions et des contrôles d'accès à des services télématiques.
Plus précisément, l'invention concerne les transactions à distance, notamment sur le réseau internet, entre un client et un marchand ou fournisseurs de biens et/ou de service et le contrôle d'accès à des services distants notamment
fournis par des sites de type internet.
fournis par des sites de type internet.
On note que les transactions à distance comprennent notamment les opérations de transactions électroniques telles que le commerce en ligne (achat de biens via un médium électronique), mais aussi prestations de service (assurance, crédit, mandat,...).
Les contrôles d'accès à des services télématiques consistent généralement d'abord en une première opération de type contrat d'abonnement (qui est une transaction) puis, d'un simple contrôle d'accès pour les utilisations postérieures du service.
Traditionnellement, les transactions ou contrôles d'accès sur internet ne peuvent se faire de manière sécurisée qu'en utilisant une carte à puce appartenant au client. Ce client insère sa carte à puce dans un lecteur dédié de cartes à puce, connecté à ou présent dans un ordinateur et effectue la transaction.
Cette technique de sécurisation de transaction de l'art antérieur présente un inconvénient majeur. En effet, les ordinateurs sont très souvent dépourvus de lecteur de cartes à puce ; ainsi, une adjonction d'un périphérique est alors nécessaire, cela limite le nombre d'utilisateurs, puisque la plupart des utilisateurs potentiels n'ont pas à leur disposition de lecteur de cartes à puces.
Un autre inconvénient de cette technique de l'art antérieur est que le système actuel de lecteur de cartes à puces transmet simplement un message crypté contenant l'identité du titulaire et le montant de la transaction, sans garantie supplémentaire.
<Desc/Clms Page number 2>
L'invention selon ses différents aspects a notamment pour objectif de pallier ces inconvénients de l'art antérieur.
Plus précisément, un objectif de l'invention est de fournir un système et des moyens de sécurisation de transaction entre un client et un commerçant ou fournisseur de biens et/ou de services, notamment à distance, en utilisant par exemple le réseau internet, et ne nécessitant ni carte à puce, ni lecteur correspondant. Le commerçant peut vendre marchandises ou le fournisseur peut fournir des services et/ou des biens, par exemple, par l'intermédiaire d'un site de commerce.
Un autre objectif de l'invention est de fournir un tel système, et de tels moyens de sécurisation de transactions qui soient utilisables par la plupart des titulaires de terminaux informatiques notamment de type micro-ordinateurs, sans obliger ces titulaires à s'équiper de périphériques dédiés ou particuliers.
L'invention a également pour objectif de sécuriser le contrat pouvant être passé entre un client et un marchand ou un fournisseur de biens et/ou de services dans le cadre d'une transaction.
Un autre objectif de l'invention est de rapporter la preuve de la formation du contrat et de l'étendue des obligations des parties.
Un objectif complémentaire de l'invention est de fournir au client un moyen d'identification pour la transaction qui soit facile à utiliser et notamment à transporter et/ou à stocker.
Dans ce but, l'invention propose un système de sécurisation de transaction comprenant : une première pluralité de supports de données amovibles comprenant chacun des informations permettant d'effectuer des transactions ;
une seconde pluralité de terminaux de transactions ; - au moins un site de contrôle relié par un premier moyen de communication au terminal ; et
une seconde pluralité de terminaux de transactions ; - au moins un site de contrôle relié par un premier moyen de communication au terminal ; et
<Desc/Clms Page number 3>
au moins un site de tiers contractant relié par un deuxième moyen de communication au site de contrôle et par un troisième moyen de communication au terminal remarquable en ce que le support de données amovible : est lisible par des moyens de lecture non destinés habituellement à des paiements et équipant les terminaux ; et
contient au moins un élément d'identification permettant l'ouverture de sessions de transaction.
contient au moins un élément d'identification permettant l'ouverture de sessions de transaction.
On note qu'une transaction s'entend notamment : comme un achat de marchandise et/ou de services ; et/ou - comme un accès à un service par exemple télématique.
On note également que le support de données amovibles lisible par des moyens de lecture non destinés habituellement à des paiements et équipant les terminaux est par exemple : un support magnétique amovible tel que notamment une disquette ; - un support optique amovible tel que notamment un CD-ROM ou un
DVD-ROM ;
une carte de type PCMCIA (c'est-à-dire compatible avec la norme internationale"Personal Computer Memory Card International Association"ou en français"Association Internationale pour la carte à Mémoire pour Ordinateur Personnel").
DVD-ROM ;
une carte de type PCMCIA (c'est-à-dire compatible avec la norme internationale"Personal Computer Memory Card International Association"ou en français"Association Internationale pour la carte à Mémoire pour Ordinateur Personnel").
En revanche, les lecteurs de cartes bancaires ne font pas partie des moyens de lecture non destinés habituellement à des paiements et ne sont donc pas concernés par l'invention.
Les moyens de communications utilisés sont notamment les réseaux de type Internet, les réseaux de télécommunication mobile, les réseaux téléphoniques, les lignes de télécommunication spécialisées...
Selon une caractéristique particulière, le système est remarquable en ce que chaque terminal comprend des moyens de gestion d'une session de transaction.
<Desc/Clms Page number 4>
Selon une caractéristique particulière, le système est remarquable en ce que les moyens de gestion d'une session de transaction comprennent des instructions de code de programme d'ordinateur pour être exécutées sur le terminal.
Selon une caractéristique particulière, le système est remarquable en ce que les instructions de code de programme d'ordinateur sont fournies par au moins un des supports de données.
Ainsi, l'invention permet avantageusement l'utilisation de type de supports de données amovibles qui ne sont pas utilisés habituellement pour effectuer des transactions. Ainsi, l'invention est mise en oeuvre dans de nombreux terminaux, par exemple de type micro-ordinateurs. Les utilisateurs de ces terminaux n'ont pas besoin d'investir dans des équipements supplémentaires pour effectuer des transactions. L'invention permet donc l'utilisation simple et économique de terminaux pour effectuer des transactions.
En outre, le support de données amovibles contient préférentiellement des informations non seulement d'identifications mais aussi des moyens de gestion comprenant notamment des instructions de programme d'ordinateurs qui peuvent être chargées et exécutées sur le terminal. Ainsi, le support de données amovibles peut facilement être fourni à un utilisateur quelconque, transporté, et utilisé à partir de la plupart des terminaux de types ordinateurs.
Selon une caractéristique particulière, le système est remarquable en ce que lors d'une étape d'ouverture de session de transaction, un des terminaux effectue une opération de vérification de la validité d'un des supports amovibles ; - le terminal émet vers un des sites de contrôle un message de contrôle de validité contenant une clé fournie par le support amovible ; et le site de contrôle vérifie le message de contrôle de validité et, si la vérification est positive, émet un message de support valide vers le terminal pour autoriser l'utilisation du support pour au moins une transaction.
<Desc/Clms Page number 5>
Ainsi, l'invention permet avantageusement d'authentifier l'utilisateur du support amovible et plus généralement de sécuriser les transactions.
Selon une caractéristique particulière, le système est remarquable en ce qu'au cours de la session de transaction, un des sites de tiers contractant transmet un message contenant une proposition de contrat au terminal ; et
si l'utilisation du support est autorisée et si le terminal accepte la proposition de contrat, le terminal ajoute une signature prenant en compte l'élément d'identification pour former une proposition de contrat signée et effectue le cryptage de la proposition de contrat signée à partir d'une clé contenue dans le support amovible pour former un contrat accepté.
si l'utilisation du support est autorisée et si le terminal accepte la proposition de contrat, le terminal ajoute une signature prenant en compte l'élément d'identification pour former une proposition de contrat signée et effectue le cryptage de la proposition de contrat signée à partir d'une clé contenue dans le support amovible pour former un contrat accepté.
Ainsi, au cours de chaque transaction entre un site de tiers contractant et le terminal (sous le contrôle de son utilisateur), l'invention permet de former un contrat sûr et accepté par les parties.
Selon une caractéristique particulière, le système est remarquable en ce que, pour effectuer une transaction entre un des terminaux et un des sites de tiers contractant, lors d'une session de transaction, le terminal transmet un premier message contenant un contrat accepté à un des sites de contrôle via le premier moyen de communication et un deuxième message contenant le contrat accepté au site de tiers contractant ; le site de tiers contractant transmet le deuxième message reçu au site de contrôle via le deuxième moyen de communication ; et
le site de contrôle compare le premier et le deuxième message reçus lors d'une première étape de comparaison permettant au moins une transaction lorsque la comparaison donne un résultat positif.
le site de contrôle compare le premier et le deuxième message reçus lors d'une première étape de comparaison permettant au moins une transaction lorsque la comparaison donne un résultat positif.
Ainsi, l'invention permet avantageusement, de contrôler les transactions qui sont transmises par deux moyens de communication distincts du terminal vers un tiers de confiance, l'un des moyens transitant par le site de tiers contractant et
<Desc/Clms Page number 6>
l'autre ne transitant pas par le site de tiers contractant. De cette manière, on évite les falsifications par le site de tiers marchand tout en lui donnant une garantie de transaction suffisante.
Selon une caractéristique particulière, le système est remarquable en ce que lorsque la première étape comparaison donne un résultat négatif, le site de contrôle émet un signal de résultat de première comparaison négatif vers le terminal.
Selon une caractéristique particulière, le système est remarquable en ce que pour effectuer une transaction entre un des terminaux et un des sites de tiers contractant, le terminal établit un contrat accepté ; le terminal transmet à un des sites de contrôle et au site de tiers contractant le contrat accepté ; - le site contractant transmet le contrat accepté au site de contrôle ; et le site de contrôle compare le contrat accepté qui lui est transmis par le terminal et le contrat accepté qui lui est transmis par le site contractant lors d'une deuxième étape de comparaison.
Selon une caractéristique particulière, le système est remarquable en ce que, lorsque le résultat de la deuxième étape de comparaison est positif, le site de contrôle : transmet au site contractant un message de validation de transaction ; et/ou transmet au terminal un signal de transaction effectuée.
Selon une caractéristique particulière, le système est remarquable en ce que, lorsque le résultat de la deuxième étape de comparaison est négatif, le site de contrôle transmet au terminal au moins un signal indiquant un résultat de deuxième comparaison négatif.
Selon une caractéristique particulière, le système est remarquable en ce que le terminal ferme la session de transaction lorsque le terminal a reçu : au moins un signal de résultat de première comparaison négatif
<Desc/Clms Page number 7>
au moins un signal de résultat de deuxième comparaison négatif ; et/ou au moins un signal de transaction effectuée.
Ainsi, l'invention permet avantageusement de mettre en oeuvre des sessions de transactions sécurisées, chaque session étant fermée par le terminal : - lorsque la transaction est effectuée sans problème décelé ; ou
- dès qu'un signal indiquant un problème est reçu par le terminal.
- dès qu'un signal indiquant un problème est reçu par le terminal.
Selon une caractéristique particulière, le système est remarquable en ce qu'il comprend un moyen d'enregistrement et/ou de duplication des données échangées avec le site de contrôle.
Selon une caractéristique particulière, le système est remarquable en ce qu'il comprend un moyen de datation datant de manière certaine au moins une partie des données prises en compte par le moyen d'enregistrement et/ou de duplication.
Ainsi, le système peut être avantageusement utilisé à des fins probatoires attestant par exemple la date et/ou l'heure précise, la nature, les contractants de transactions effectuées.
L'invention concerne également un support de données :
comprenant des informations permettant d'effectuer des transactions ; lisible par les moyens de lecture non destinés habituellement à des paiements ; et contenant au moins un élément d'identification permettant l'ouverture de sessions de transaction entre : un terminal adapté à la lecture du support de données ; un site de contrôle relié par un premier moyen de communication au terminal ; et un site de tiers contractant relié par un deuxième moyen de communication au terminal et par un troisième moyen de communication au site de contrôle.
comprenant des informations permettant d'effectuer des transactions ; lisible par les moyens de lecture non destinés habituellement à des paiements ; et contenant au moins un élément d'identification permettant l'ouverture de sessions de transaction entre : un terminal adapté à la lecture du support de données ; un site de contrôle relié par un premier moyen de communication au terminal ; et un site de tiers contractant relié par un deuxième moyen de communication au terminal et par un troisième moyen de communication au site de contrôle.
Selon une caractéristique particulière, le support de données est un support à lecture optique.
<Desc/Clms Page number 8>
Selon une caractéristique particulière, le support de données fait partie du groupe comprenant : - les CD-ROM ; et - les DVD-ROM.
Selon une caractéristique particulière, le support de données est au format carte de visite à des fins de stockage et/ou de transport aisés.
Selon une caractéristique particulière, le support de données est un support magnétique.
Selon une caractéristique particulière, le support de données, le support de données est une disquette informatique.
Selon une caractéristique particulière, le support de données est une carte de type PCMCIA.
Ainsi, selon l'invention, de nombreux supports sont avantageusement utilisables sur la plupart des terminaux de types micro-ordinateurs, les lecteurs de ces supports n'étant pas dédiés au paiement.
L'invention concerne en outre un site de contrôle pour la sécurisation de transaction est - reliés par un premier moyen de communication, à une première pluralité de terminaux de transactions ; et
- reliés par un deuxième moyen de communication, à au moins un site de tiers contractant relié lui-même par un troisième moyen de communication à au moins un des terminaux de transaction ; le site de contrôle étant remarquable en ce qu'il est adapté à contrôler des sessions de transaction mettant en oeuvre au moins un support de données amovible : lisible par les moyens de lecture non destinés habituellement à des paiements et équipant les terminaux ; et
- contenant au moins un élément d'identification permettant l'ouverture de sessions de transaction.
- reliés par un deuxième moyen de communication, à au moins un site de tiers contractant relié lui-même par un troisième moyen de communication à au moins un des terminaux de transaction ; le site de contrôle étant remarquable en ce qu'il est adapté à contrôler des sessions de transaction mettant en oeuvre au moins un support de données amovible : lisible par les moyens de lecture non destinés habituellement à des paiements et équipant les terminaux ; et
- contenant au moins un élément d'identification permettant l'ouverture de sessions de transaction.
<Desc/Clms Page number 9>
Les avantages des supports de données et sites de sécurisation de transaction sont les mêmes que ceux du système de sécurisation de transaction, ils ne sont pas détaillés plus amplement.
D'autres caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description suivante d'un mode de réalisation préférentiel, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels : - la figure 1 présente une architecture de réseau conforme à l'invention, selon un mode particulier de réalisation ; - la figure 2 illustre un protocole de communication entre différents éléments du réseau décrit en regard de la figure 1, conforme à l'invention, selon un mode particulier de réalisation ; - la figure 3 présente un support optique conforme à l'invention, selon un mode particulier de réalisation.
Le principe général de l'invention repose sur l'utilisation d'un médium courant tel que par exemple un CD-ROM, un DVD-ROM ou une disquette informatique qui puisse être lu par la plupart des terminaux informatiques disponibles aujourd'hui.
Selon l'invention, un client désirant effectuer une transaction, par exemple sur Internet, dispose d'un terminal (typiquement un micro-ordinateur) relié via un réseau d'une part à un site de commerce et d'autre part à un site de contrôle. Le client dispose en outre d'un médium, par exemple un support optique ou CDROM, contenant notamment des informations d'identification.
Avant d'effectuer une transaction, le client insère le support optique dans un lecteur de CD-ROM du terminal. Un logiciel de gestion de transaction présent sur le terminal permet la réalisation de la transaction (par exemple pour une livraison de marchandise et/ou l'accès à des services) tout en maintenant un niveau de garantie suffisant pour le marchand.
Le logiciel ouvre une session de transaction :
<Desc/Clms Page number 10>
- en saisissant d'abord un code d'accès en deux parties connu du titulaire du support optique ; puis en lisant sur celle-ci des données permettant au logiciel de vérifier la validité de la première partie du code saisi ; puis en transmettant au site de contrôle la deuxième partie du code qui après vérification émet un message de support valide vers le terminal qui peut ainsi "débloquer"le support et ouvrir une session.
Ensuite, après réception des données de contrat pour une transaction ou un service avec un site de commerce, le terminal émet les données du contrat accepté d'une part vers le site de contrôle et d'autre part vers le site de commerce, ici site du co-contractant, qui le relaie lui-même vers le site de contrôle. Le site de contrôle vérifie que les contrats acceptés reçus directement et par l'intermédiaire du site de commerce sont identiques pour émettre un message de validation de l'opération vers le site de commerce et un message d'opération effectuée vers le terminal.
Suite à la réception du message d'opération effectuée, le logiciel ferme la session en"bloquant"le support.
Ainsi, selon l'invention, une triple vérification est effectuée par le site de contrôle : - vérification de la validité de support par le logiciel de gestion des transaction présent sur le terminal qui vérifie notamment la première partie du code saisi ; - vérification de la validité de la carte (date et régularité) par le site de contrôle ; et
- vérification de la validité du contrat accepté transmis d'une part directement du terminal et d'autre part par transit par le site de commerce et reçu par le site de contrôle.
- vérification de la validité du contrat accepté transmis d'une part directement du terminal et d'autre part par transit par le site de commerce et reçu par le site de contrôle.
Ainsi, le site de commerce obtient un niveau de garantie élevé, considéré suffisant, de la part du site de contrôle, digne de confiance, pour pouvoir livrer la marchandise et/ou offrir le service ayant fait l'objet de la transaction.
<Desc/Clms Page number 11>
On présente maintenant un mode préféré de réalisation de l'invention.
Selon la figure 1, décrivant une architecture de réseau, un ordinateur 101 muni d'un lecteur de CD-ROM 104, un site de commerce 103 et un site de contrôle 102 sont reliés entre eux par l'intermédiaire d'un réseau Internet 105. Le site de commerce 103 est de type Internet et est consultable en ligne par l'intermédiaire d'un outil de navigation quelconque présent sur l'ordinateur 101. D'une manière générale (non représentée par souci de clarté), le réseau 105 permet préférentiellement la liaison d'une pluralité de terminaux munis d'au moins un lecteur de CD-ROM à une pluralité de sites de commerce et à une pluralité de site de contrôle.
Le site de commerce 103 est un site quelconque pouvant proposer notamment tout type de services et/ou marchandises.
L'ordinateur 101 peut lire via son lecteur 104 un support optique 100.
L'ordinateur 101 est utilisé par le titulaire 106 du support.
Le support optique 100 comprend notamment :
un logiciel de déblocage de la carte par insertion d'un code correct et d'une date valide ; - des données comprenant la signature électronique du titulaire de la carte ; - un moyen de communication capable notamment d'émettre et de recevoir des données relatives à l'opération envisagée (contrat, condition d'utilisation du service, descriptifs...) qu'il s'agisse d'une transaction de type achat et/ou contrôle d'accès ; et un moyen de chiffrement capable de crypter un contrat ainsi qu'une signature électronique et de l'envoyer, grâce au moyen de communication, vers le site du tiers contractant et vers le site de contrôle.
un logiciel de déblocage de la carte par insertion d'un code correct et d'une date valide ; - des données comprenant la signature électronique du titulaire de la carte ; - un moyen de communication capable notamment d'émettre et de recevoir des données relatives à l'opération envisagée (contrat, condition d'utilisation du service, descriptifs...) qu'il s'agisse d'une transaction de type achat et/ou contrôle d'accès ; et un moyen de chiffrement capable de crypter un contrat ainsi qu'une signature électronique et de l'envoyer, grâce au moyen de communication, vers le site du tiers contractant et vers le site de contrôle.
Le moyen de communication comprend notamment un programme informatique exécutable sur le terminal 101.
<Desc/Clms Page number 12>
De même, moyen de chiffrement comprend notamment un programme informatique exécutable sur le terminal 101.
Selon une variante, le support 100 ne contient pas le moyen de transaction.
Celui-ci est chargé en mémoire du terminal 101 selon un moyen quelconque bien connu de l'homme du métier par exemple à partir d'un médium amovible quelconque (CD-ROM, Disquette...), ou par téléchargement à partir d'un site distant (notamment à partir du site de contrôle 102).
Selon une variante, l'ordinateur 101 comprend une interface PCMCIA (c'est-à-dire compatible avec la norme internationale"Personal Computer Memory Card International Association"ou en français"Association Internationale pour la carte à Mémoire pour Ordinateur Personnel"). Le lecteur 104 n'est alors plus indispensable et le support 100 est remplacé par une carte PCMCIA. Les moyens de communication et de chiffrement peuvent alors être des moyens électroniques mis en oeuvre sur la carte PCMCIA elle-même.
Le titulaire 106 du support 100 connaît un code confidentiel constitué de deux parties : - la première est délivrée par un notaire électronique ou un tiers de confiance en même temps que le support au titulaire 106 et est
destinée à valider l'utilisation du support 100 par le terminal 101 ; et - la seconde est délivrée par une société gérant le site 102 de contrôle et permet une autorisation de transaction par le site 102 de contrôle.
destinée à valider l'utilisation du support 100 par le terminal 101 ; et - la seconde est délivrée par une société gérant le site 102 de contrôle et permet une autorisation de transaction par le site 102 de contrôle.
Le site de contrôle 102 est un site dédié à la validation de transactions pouvant être effectuées par l'ordinateur 101 ou plus généralement par tout ordinateur relié au réseau 105 possédant un lecteur.
La figure 2 illustre un protocole de communication entre les éléments principaux du réseau décrit en regard de la figure 1.
Au cours d'une opération 201, après insertion du support optique 100 dans le lecteur 104, le titulaire 106 lance sur l'ordinateur 101 l'application de gestion de transaction présente sur le support 100.
<Desc/Clms Page number 13>
Puis au cours d'une opération 202, il consulte via l'ordinateur 101 le site de commerce 103 qui lui propose notamment des marchandises et/ou services.
Lorsque le titulaire 106 du support 100 décide d'effectuer une transaction sur le site 103, il donne une première partie de code à l'ordinateur 101 qui le saisit au cours d'une opération 203.
Puis, au cours d'une opération 204, le terminal accède au support 100 pour effectuer une lecture des données 205 à vérifier.
Ensuite, l'ordinateur 101 effectue une vérification 207 du code fourni par le support 100 et de sa date de validité.
Lorsque la vérification 207 donne un résultat négatif, la transaction est annulée et la session est fermée. L'ordinateur 100 indique alors au titulaire 106 la raison pour laquelle la session a été fermée.
Lorsque la vérification 207 donne un résultat positif, le titulaire 106 du support 100 donne une seconde partie de code à l'ordinateur 101. L'ordinateur 101 transmet alors au site de contrôle 102, un message 208 crypté contenant la deuxième partie du code, l'identité du titulaire et une date d'expiration du support 100.
Le site de contrôle vérifie alors la validité de la seconde partie du code reçu, l'identité du titulaire et la date d'expiration du support 100. Lorsque la vérification est positive, le site de contrôle 102 transmet un message 209 crypté de support valide vers l'ordinateur 101. Dans le cas d'une vérification ayant donné un résultat négatif, un message de support invalide est transmis vers l'ordinateur qui n'autorise pas la transaction.
A la réception d'un message de support valide, l'ordinateur permet l'utilisation du support 100 pour la transaction au cours d'une opération 210 de déblocage de support.
Puis, le site 103 de commerce émet vers l'ordinateur 101 les données 211 du contrat (c'est-à-dire notamment le consentement et l'étendue de l'engagement) contenant tous les éléments liés à la transaction qui ont été portés à la connaissance du titulaire 106 du support 100 (typiquement la nature précise des
<Desc/Clms Page number 14>
marchandises et/ou les conditions d'utilisation des services faisant l'objet de la transaction en cours, la date, l'identité des contractants,...).
Lors d'une étape 221, l'application de gestion des transactions détermine une signature du contrat reçu. La signature est réalisée par l'apposition d'une clé informatique contenue dans le support 100 et intégrée au contrat. Puis, l'application de gestion construit un contrat accepté 212 comprenant les données 211 du contrat d'origine et la signature, le tout étant crypté selon un algorithme contenu dans le support 100.
Ce nouveau message de type contrat accepté et crypté est alors émis à la fois vers le site 102 de contrôle et vers le site 103 de commerce (tiers contractant).
C'est un notaire électronique qui délivre le code de cryptage, conserve une copie du chiffrement de la signature électronique ainsi que le nom du titulaire de la carte. C'est lui qui en cas de contestation apportera la preuve de la"titularité"de la carte (adéquation de la signature électronique et du nom de l'utilisateur).
Selon un mode préféré de réalisation, le notaire électronique (non représenté sur les figures) est un tiers connecté au site de contrôle 102, ce qui permet notamment d'avoir une sécurité accrue.
En variante, le notaire électronique est compris dans le site de contrôle 102.
Dès réception du contrat accepté 212, le site 103 de commerce transmet le contrat reçu vers le site 102 de contrôle.
Puis au cours d'une opération 214, le site 102 de contrôle vérifie si les contrats acceptés 212 et 213 émis respectivement par l'ordinateur 101 et le site 103 de commerce sont identiques.
Dans la négative, le site 102 de contrôle émet une indication d'invalidation du contrat vers l'ordinateur 101 et le site 103 de commerce selon une opération non représentée. L'ordinateur 101 invalide alors la transaction et ferme la session ouverte en interdisant l'utilisation du support 100 avant toute nouvelle validation en bloquant le support 100. Le site de commerce 103 invalide lui-aussi la transaction.
<Desc/Clms Page number 15>
Dans l'affirmative, le site de contrôle 102 effectue une mise à jour des relevés de compte du titulaire 106 du support 100 au cours d'une opération 215.
Puis, le site de contrôle 102 émet vers le site de commerce 216 un message 216 de validation de l'opération, crypté.
Par ailleurs, le site de contrôle 102 émet un message 217 crypté, indiquant que l'opération a été effectuée, vers l'ordinateur 101.
A la réception du message 217, le site de contrôle 102 met fin à la session en cours en interdisant l'utilisation du support 100 avant toute nouvelle validation au cours d'une opération 218 de blocage de support.
Le message 216 ayant été reçu par le site de commerce 103, celui-ci délivre la marchandise/ou service au titulaire 106 du support 100 au cours d'une opération 219 de délivrance.
Un règlement financier 220 s'effectue alors entre le titulaire 106 du support 100 et le site de commerce 103 selon un moyen quelconque.
Selon une variante non représentée, les données reçues et/ou émises par le site de contrôle 102 et/ou le site de commerce 103 sont en partie ou en totalité enregistrées en continu par un système informatique sur un support par exemple de type CD-ROM non réinscriptible. Ce support pourra par la suite être conservé à des fins probatoires pour établir des traces de date et/ou d'heure certaines et de contenu de contrat établis respectivement par le site de contrôle 102 et/ou le site de commerce 103.
La figure 3 décrit un support optique particulièrement intéressant à utiliser dans les transactions illustrées en regard des figures 1 et 2.
En effet, selon l'invention, il est avantageux d'utiliser un support optique 100 au format carte de visite. Ce support se présente sous la forme d'un rectangle 300 perforé en son centre d'un trou circulaire 301 de 15 mm de diamètre. On note que le rectangle 300 d'une largeur de 4,5 cm et d'une longueur de 8,5 cm entre complètement dans un cercle de 12 cm de diamètre qui est la taille usuelle d'un CD-ROM et le trou central est identique à celui d'un CD-ROM. Le support optique 100 possède par ailleurs les caractéristiques usuelles de présentation des
<Desc/Clms Page number 16>
données dans les CD-ROM et peut ainsi être lu par la plupart des lecteurs de CD- ROM présents sur les micro-ordinateurs. Néanmoins, lorsqu'un lecteur de CDROM ne peut pas lire le support optique 100 pour des raisons de format physique du support, le support 100 est inséré dans un adaptateur se présentant préférentiellement sous la forme d'un disque en matière plastique souple d'épaisseur et de rayon égaux respectivement à l'épaisseur et au rayon des CDROM standard et comportant d'une part en son centre un évidemment permettant d'accueillir le support 100 et d'autre part sur le bord de l'édes moyens de maintien du support 100 sous forme par exemple d'ergots en matière plastique.
Le support optique n'est bien sûr pas limité au type CD-ROM et en variante, le support optique est de type DVD-ROM lisible par un lecteur de DVDROM.
Bien entendu, l'invention n'est pas limitée aux exemples de réalisation mentionnés ci-dessus.
En particulier, l'homme du métier pourra apporter toute variante dans le type de terminal utilisé par le titulaire d'un support optique. Ainsi, le terminal n'est pas nécessairement un ordinateur, mais est plus généralement tout terminal muni d'un lecteur de support optique (par exemple CD-ROM ou DVD-ROM) et/ou magnétique (par exemple disquette informatique) et/ou d'une interface PCMCIA et le terminal pouvant être connecté à un site de commerce et à un site de contrôle.
On note également que les différentes liaisons entre un terminal du titulaire du support, le site de contrôle et un site de commerce ne se limitent pas aux liaisons via un réseau de type Internet mais s'étend à tout type de liaisons utilisant ou non un même réseau. Une ou plusieurs de ces liaisons pourront notamment être directes par exemple par ligne spécialisée ou emprunter un ou plusieurs types de réseaux tels que notamment un réseau téléphonique public commuté, un réseau Intranet,...
<Desc/Clms Page number 17>
L'invention ne se limite pas non plus au cas où le marchand offre une prestation ou propose un bien au titulaire du support mais s'étend à tout type de transactions (par exemple accès à une base de données).
Claims (22)
1. Système de sécurisation de transaction comprenant : - une première pluralité de supports (100) de données amovibles comprenant chacun des informations permettant d'effectuer des transactions ; une seconde pluralité de terminaux (101) de transactions ; - au moins un site de contrôle (102) relié par un premier moyen de communication (105) audit terminal ; et
au moins un site de tiers contractant relié par un deuxième moyen (105) de communication audit site de contrôle et par un troisième moyen (105) de communication audit terminal caractérisé en ce que ledit support (100) de données amovible : est lisible par des moyens (104) de lecture non destinés habituellement à des paiements et équipant lesdits terminaux ; et
contient au moins un élément d'identification permettant l'ouverture de sessions de transaction.
2. Système selon la revendication 1 caractérisé en ce que chaquedit terminal comprend des moyens de gestion d'une session de transaction.
3. Système selon la revendication 2 caractérisé en ce que lesdits moyens de gestion d'une session de transaction comprennent des instructions de code de programme d'ordinateur pour être exécutées sur ledit terminal.
4. Système selon la revendication 3 caractérisé en ce que lesdites instructions de code de programme d'ordinateur sont fournies par au moins un desdits supports de données.
5. Système selon l'une quelconque des revendications 1 à 4 caractérisé en ce que lors d'une étape d'ouverture (206) de session de transaction, un desdits terminaux (101) effectue une opération (207) de vérification de la validité d'un desdits supports amovibles ;
<Desc/Clms Page number 19>
ledit terminal émet vers un desdits sites de contrôle (102) un message de contrôle de validité (208) contenant une clé fournie par ledit support amovible ; et ledit site de contrôle vérifie ledit message de contrôle de validité et, si la vérification est positive, émet un message (209) de support valide vers ledit terminal pour autoriser l'utilisation dudit support pour au moins une transaction.
6. Système selon la revendication 5 caractérisé en ce qu'au cours de ladite session de transaction, un desdits sites de tiers (103) contractant transmet un message (211) contenant une proposition de contrat audit terminal ; et - si l'utilisation dudit support est autorisée et si ledit terminal accepte ladite proposition de contrat, ledit terminal ajoute (221) une signature prenant en compte ledit élément d'identification pour former une proposition de contrat signée et effectue le cryptage de ladite proposition de contrat signée à partir d'une clé contenue dans ledit support amovible pour former un contrat accepté.
7. Système selon l'une quelconque des revendications 1 à 6 caractérisé en ce que, pour effectuer une transaction entre un desdits terminaux et un desdits sites de tiers contractant, lors d'une session de transaction, - ledit terminal transmet un premier message (212) contenant un contrat accepté à un desdits sites de contrôle via le premier moyen de communication et un deuxième message (212) contenant ledit contrat accepté audit site de tiers contractant ; - ledit site de tiers contractant transmet (213) ledit deuxième message reçu audit site de contrôle via le deuxième moyen de communication ; et - ledit site de contrôle compare le premier (212) et le deuxième (213) message reçus lors d'une première étape (214) de comparaison
<Desc/Clms Page number 20>
permettant (216, 217) au moins une transaction lorsque la comparaison donne un résultat positif.
8. Système selon la revendication 7 caractérisé en ce que lorsque ladite première étape comparaison donne un résultat négatif, ledit site de contrôle émet un signal de résultat de première comparaison négatif vers ledit terminal.
9. Système selon l'une quelconque des revendications 1 à 8 caractérisé en ce que pour effectuer une transaction entre un desdits terminaux (101) et un desdits sites de tiers contractant (103), - ledit terminal établit un contrat accepté (212) ; - ledit terminal transmet à un desdits sites de contrôle et audit site de tiers contractant ledit contrat accepté ; - ledit site contractant transmet ledit contrat accepté audit site de contrôle ; et - ledit site de contrôle compare ledit contrat accepté qui lui est transmis par ledit terminal et ledit contrat accepté qui lui est transmis par ledit site contractant lors d'une deuxième étape de comparaison.
10. Système selon la revendication 9 caractérisé en ce que, lorsque le résultat de ladite deuxième étape de comparaison est positif, ledit site de contrôle : transmet audit site contractant un message de validation de transaction ; et/ou
transmet audit terminal un signal de transaction effectuée.
11. Système selon l'une quelconque des revendications 9 et 10 caractérisé en ce que, lorsque le résultat de ladite deuxième étape de comparaison est négatif, ledit site de contrôle transmet audit terminal au moins un signal indiquant un résultat de deuxième comparaison négatif.
12. Système selon l'une quelconque des revendications 5 à 8 caractérisé en ce que ledit terminal ferme (218) ladite session de transaction lorsque ledit terminal a reçu : au moins un signal de résultat de première comparaison négatif selon la revendication 7 ;
<Desc/Clms Page number 21>
au moins un signal de résultat de deuxième comparaison négatif selon la revendication 11 ; et/ou - au moins un signal de transaction effectuée selon la revendication 10.
13. Système selon l'une quelconque des revendications 1 à 12 caractérisé en ce qu'il comprend un moyen d'enregistrement et/ou de duplication des données échangées avec ledit site de contrôle.
14. Système selon la revendications 13, caractérisé en ce qu'il comprend un moyen de datation datant de manière certaine au moins une partie des données prises en compte par ledit moyen d'enregistrement et/ou de duplication.
15. Support de données (100) comprenant des informations permettant d'effectuer des transactions caractérisé en ce que ledit support de données : est lisible par les moyens de lecture (104) non destinés habituellement à des paiements ;
contient au moins un élément d'identification permettant l'ouverture de sessions de transaction entre : un terminal (101) adapté à la lecture dudit support de données ; un site de contrôle (102) relié par un premier moyen de communication audit terminal ; et - un site de tiers contractant (103) relié par un deuxième moyen de communication audit terminal et par un troisième moyen de communication audit site de contrôle.
16. Support de données selon la revendication 15 caractérisé en ce que ledit support de données est un support à lecture optique (300).
17. Support de données selon la revendication 16 caractérisé en ce que ledit support de données fait partie du groupe comprenant : - les CD-ROM ; et - les DVD-ROM.
18. Support de données selon l'une quelconque des revendications 16 et 17 caractérisé en que ledit support (300) est au format carte de visite à des fins de stockage et/ou de transport aisés.
<Desc/Clms Page number 22>
19. Support de données selon la revendication 15 caractérisé en ce que le support de données est un support magnétique.
20. Support de données selon la revendication 19 caractérisé en ce que le support de données est une disquette informatique.
21. Support de données selon la revendication 15 caractérisé en ce que le support de données est une carte de type PCMCIA.
22. Site de contrôle (102) pour la sécurisation de transaction est - reliés par un premier moyen de communication, à une première pluralité de terminaux de transaction ; et
- reliés par un deuxième moyen de communication, à au moins un site de tiers contractant relié lui-même par un troisième moyen de communication à au moins un desdits terminaux de transaction ; ledit site de contrôle étant caractérisé en ce qu'il est adapté à contrôler des sessions de transaction mettant en oeuvre au moins un support de données amovible : - lisible par les moyens de lecture non destinés habituellement à des paiements et équipant lesdits terminaux ; et contenant au moins un élément d'identification permettant l'ouverture desdites sessions de transaction.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0103417A FR2822264A1 (fr) | 2001-03-13 | 2001-03-13 | Systeme de securisation de transactions et de controle d'acces, support de donnees et site de controle correspondants |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0103417A FR2822264A1 (fr) | 2001-03-13 | 2001-03-13 | Systeme de securisation de transactions et de controle d'acces, support de donnees et site de controle correspondants |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| FR2822264A1 true FR2822264A1 (fr) | 2002-09-20 |
Family
ID=8861076
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0103417A Pending FR2822264A1 (fr) | 2001-03-13 | 2001-03-13 | Systeme de securisation de transactions et de controle d'acces, support de donnees et site de controle correspondants |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2822264A1 (fr) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0644513A2 (fr) * | 1993-09-17 | 1995-03-22 | AT&T Corp. | Carte à circuit intégré pour une pluralité de fournisseurs de service et pour une installation à distance des dits |
| US5677955A (en) * | 1995-04-07 | 1997-10-14 | Financial Services Technology Consortium | Electronic funds transfer instruments |
| EP1006469A1 (fr) * | 1998-12-02 | 2000-06-07 | Koninklijke KPN N.V. | Système pour des transactions sécurisées |
-
2001
- 2001-03-13 FR FR0103417A patent/FR2822264A1/fr active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0644513A2 (fr) * | 1993-09-17 | 1995-03-22 | AT&T Corp. | Carte à circuit intégré pour une pluralité de fournisseurs de service et pour une installation à distance des dits |
| US5677955A (en) * | 1995-04-07 | 1997-10-14 | Financial Services Technology Consortium | Electronic funds transfer instruments |
| EP1006469A1 (fr) * | 1998-12-02 | 2000-06-07 | Koninklijke KPN N.V. | Système pour des transactions sécurisées |
Non-Patent Citations (1)
| Title |
|---|
| VAN KRUGTEN P ET AL: "B2C Security - Be Just Secure Enough", COMPUTERS & SECURITY. INTERNATIONAL JOURNAL DEVOTED TO THE STUDY OF TECHNICAL AND FINANCIAL ASPECTS OF COMPUTER SECURITY, ELSEVIER SCIENCE PUBLISHERS. AMSTERDAM, NL, vol. 19, no. 4, April 2000 (2000-04-01), pages 348 - 356, XP004201800, ISSN: 0167-4048 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1014317B1 (fr) | Procédé de paiement sécurisé | |
| EP2050081B1 (fr) | Procede de routage de donnees d'application entrantes dans un chipset nfc, par identification de l'application | |
| EP0818763B1 (fr) | Procédé de contrôle de transactions sécurisées independantes utilisant un dispositif physique unique | |
| WO1999066705A1 (fr) | Procede pour payer a distance, au moyen d'un radiotelephone mobile, l'acquisition d'un bien et/ou d'un service | |
| EP1456999B1 (fr) | Procede de signature electronique | |
| EP3117641B1 (fr) | Procédé de contrôle d'accès à une zone réservée avec contrôle de la validité d'un titre d'accès stocké dans la mémoire d'un terminal mobile | |
| WO2016034810A1 (fr) | Gestion de ticket électronique | |
| WO2006056669A1 (fr) | Procede de securisation d'un terminal de telecommunication connecte a un module d'identification d'un utilisateur du terminal | |
| EP1393272A1 (fr) | Proc d et dispositif de certification d'une transaction | |
| FR2697929A1 (fr) | Protocole sécurisé d'échange de données entre un dispositif de transfert et un objet portatif. | |
| EP1911194A1 (fr) | Procede de controle de transactions securisees mettant en oeuvre un dispositif physique unique, dispositif physique, systeme, et programme d'ordinateur correspondants | |
| WO2020128240A1 (fr) | Traitement d'un service de tickets electroniques | |
| FR3037754A1 (fr) | Gestion securisee de jetons electroniques dans un telephone mobile | |
| FR2776454A1 (fr) | Systeme de telephonie mobile avec carte de prepaiement | |
| FR2810759A1 (fr) | Procede pour effectuer une transaction commerciale en ligne par l'intermediaire d'un reseau de communication et dispositif electronique pour passer des commandes commerciales en ligne | |
| FR2822264A1 (fr) | Systeme de securisation de transactions et de controle d'acces, support de donnees et site de controle correspondants | |
| EP1354288B1 (fr) | Procede utilisant les cartes de paiement electroniques pour securiser les transactions | |
| EP3095223B1 (fr) | Méthode de transmission de données chiffrées, méthode de réception, dispositifs et programmes d'ordinateur correspondants | |
| WO2009077380A1 (fr) | Procede pour communiquer, depuis un terminal de transaction, a un serveur, terminal, serveur et systeme electroniques correspondants | |
| CA2946145C (fr) | Procedes de traitement de donnees transactionnelles, dispositifs et programmes correspondants | |
| CA2325895C (fr) | Procede de paiement securise | |
| CA2259528A1 (fr) | Procede de controle de l'utilisation d'un messageur, messageur fonctionnant selon ce procede et carte a puce pour l'acces conditionne a un messageur | |
| EP4074004A1 (fr) | Procede et systeme, dispositif et terminal de paiement utilisant des donnees personnelles | |
| FR3011111A1 (fr) | Securisation d'une transmission de donnees d'identification | |
| FR2963975A1 (fr) | Systeme de paiement en ligne |