FR2823334A1 - Internet on-line payment, uses a verification stage on a intermediary server of a digital file containing a vendors identifier - Google Patents

Internet on-line payment, uses a verification stage on a intermediary server of a digital file containing a vendors identifier Download PDF

Info

Publication number
FR2823334A1
FR2823334A1 FR0104651A FR0104651A FR2823334A1 FR 2823334 A1 FR2823334 A1 FR 2823334A1 FR 0104651 A FR0104651 A FR 0104651A FR 0104651 A FR0104651 A FR 0104651A FR 2823334 A1 FR2823334 A1 FR 2823334A1
Authority
FR
France
Prior art keywords
payment
identifier
merchant
notification
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0104651A
Other languages
French (fr)
Inventor
Alain Sztajnman
Francois Xavier Beorchia
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0104651A priority Critical patent/FR2823334A1/en
Publication of FR2823334A1 publication Critical patent/FR2823334A1/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Abstract

The on-line payment method has a stage prior to the payment sequence, in which the vendor transmits to the client a digital file having an order summary, an identifier for the order and a link to a digital page including a capture formula for the clients identification number at an intermediary server. The vendor transmits to the intermediary server a proposition file for a payment request in the form of figures and signed with its private key (Kp,vendor). The payment sequence includes a verification stage by an intermediary server of the validity of a digital file containing the vendors identifier. Then notification of a digital file of the request from the vendor for a client address associated with the clients identifier in the server database. The notification has a designation for a payment request, a numerical value corresponding to an outstanding amount for the transaction, and a link to a digital or analogue validation system for capture of the clients secret code in the case of acceptance by the client. The payment sequence has a verification stage of the validity of the secret code transmitted by the client in response to the notification, and with transmission to a bank accredited by the client for a debit of the sum corresponding to the transaction value. Followed by notification to the vendor of the termination of the transaction by sending a message to the vendors address recorded in the servers local database at the time of the vendors registration.

Description

<Desc/Clms Page number 1> <Desc / Clms Page number 1>

PROCÉDÉ DE PAIEMENT EN LIGNE La présente invention concerne le domaine du paiement en ligne, notamment par internet.  The present invention relates to the field of online payment, in particular by internet.

On connaît dans l'état de la technique de nombreuses solutions de paiement en ligne. L'invention concerne plus spécifiquement la famille de solution mettant en oeuvre un serveur d'intermédiation assurant les relations entre les marchands, les clients et l'établissement financier.  Numerous online payment solutions are known in the state of the art. The invention relates more specifically to the family of solutions implementing an intermediation server ensuring relationships between merchants, customers and the financial institution.

A titre d'exemple, on connaît dans l'état de la technique le brevet US5987132 décrivant un procédé de paiement mettant en oeuvre une plateforme de paiement.  By way of example, the patent US5987132 describing a payment method using a payment platform is known in the prior art.

La transmission sécurisée de données est assurée entre une pluralité de systèmes informatiques par un système de communication publique. La transmission sécurisée de données est assurée depuis un système informatique client vers un système informatique commerçant, et pour sécuriser la transmission d'informations de paiement, concernant un instrument de paiement, du système informatique commerçant à un système informatique à passerelle de paiement. Le système de passerelle de paiement compose de manière appropriée des informations de transaction et transmet la transaction au système de transfert hôte particulier. Le système de transfert hôte évalue les informations de paiement et renvoie un niveau d'autorisation de crédit à la passerelle, laquelle agglomère les informations afin de former une transaction sécurisée transmise au commerçant qui à son tour est transmise au client par le commerçant. Le commerçant peut ensuite déterminer s'il accepte l'instrument de paiement présenté ou refuser le crédit et demander un autre instrument de paiement.  Secure data transmission is provided between a plurality of computer systems by a public communication system. Secure data transmission is provided from a client computer system to a merchant computer system, and to secure the transmission of payment information, relating to a payment instrument, from the merchant computer system to a computer system with a payment gateway. The payment gateway system appropriately composes transaction information and transmits the transaction to the particular host transfer system. The host transfer system evaluates the payment information and returns a level of credit authorization to the gateway, which aggregates the information to form a secure transaction transmitted to the merchant which in turn is transmitted to the customer by the merchant. The merchant can then determine whether he accepts the payment instrument presented or refuse the credit and request another payment instrument.

Le brevet européen EP952562 A2 décrit un système de paiement commercial électronique reposant sur un"agent de confiance"-client associé à un premier appareil  European patent EP952562 A2 describes an electronic commercial payment system based on a "trusted agent" - client associated with a first device

<Desc/Clms Page number 2><Desc / Clms Page number 2>

récepteur de paiement, à un"agent de confiance"-vendeur, qui établit une première relation sécurisée sûre avec 1'"agent de confiance"-client et qui est associée à un deuxième appareil récepteur de paiement. Les appareils récepteurs de paiement établissent entre eux une deuxième

Figure img00020001

relation sûre. L''agent de confiance"-client communique les informations relatives à un transfert à 1'"agent de confiance"-vendeur, et ce dernier donne un ticket de paiement commercial à 1'"agent de confiance"-client. A réception de ce ticket de paiement commercial, 1'"agent de confiance"-client déclenche un transfert électronique de fonds du premier appareil récepteur de paiement au deuxième appareil récepteur de paiement. Le but de la présente invention est de renforcer la sécurité des systèmes de paiement de cette famille, et d'en simplifier l'utilisation par le payeur. payment receiver, to a "trusted agent" - seller, who establishes a first secure secure relationship with the "trusted agent" - client and which is associated with a second payment receiving device. Payment receiving devices establish a second
Figure img00020001

safe relationship. The "trusted agent" -customer communicates the information relating to a transfer to the "trusted agent" -seller, and the latter gives a commercial payment ticket to the "trusted agent" -customer. This commercial payment receipt, the "trusted agent" - client initiates an electronic transfer of funds from the first payment receiving device to the second payment receiving device. The aim of the present invention is to reinforce the security of payment systems of this family, and to simplify its use by the payer.

A cet effet, l'invention concerne selon son acception la plus générale un procédé de paiement en ligne comportant une étape d'inscription de chaque utilisateur auprès d'un serveur d'intermédiation aboutissant à l'attribution à l'utilisateur d'une information numérique publique correspondant à un identifiant unique d'accréditation et au moins une information numérique secrète associée audit identifiant par une fonction secrète, une étape d'inscription de chaque marchand auprès dudit serveur d'intermédiation et des séquences de paiement comportant une étape de transmission par le marchand d'un fichier numérique comportant un identifiant du marchand, l'identifiant du client avec lequel le marchand conclut une intention de commande, une valeur numérique correspondant au montant de la transaction, caractérisé en ce que la séquence de paiement comporte en outre une étape de vérification par le serveur d'intermédiation de la validité dudit fichier, puis de notification d'un fichier numérique de la requête du marchand à une adresse du client associée à l'identifiant du  To this end, the invention relates, in its most general sense, to an online payment method comprising a step of registering each user with an intermediation server, resulting in the allocation of information to the user. public digital corresponding to a unique accreditation identifier and at least one secret digital information associated with said identifier by a secret function, a step of registering each merchant with said intermediation server and payment sequences comprising a step of transmission by the merchant of a digital file comprising an identifier of the merchant, the identifier of the client with whom the merchant concludes an intention to order, a numerical value corresponding to the amount of the transaction, characterized in that the payment sequence also comprises a step of verification by the intermediation server of the validity of said file, then of notification cation of a digital file of the merchant's request to an address of the customer associated with the identifier of the

<Desc/Clms Page number 3><Desc / Clms Page number 3>

client dans une base de données du serveur, ladite notification comportant une désignation de la demande de règlement, une valeur numérique correspondant au montant de la transaction et un lien vers un moyen de validation numérique ou analogique pour la saisie du code secret du client en cas d'acceptation par ce dernier de la notification, la séquence de paiement comportant une étape de vérification de la validité du code secret transmis par le client en réponse à la notification et de transmission à un établissement bancaire accrédité par le client d'une instruction de prélèvement de la somme correspondant à la valeur de la transaction, puis de notification au marchand de l'aboutissement de la transaction par l'envoi d'un message à l'adresse du marchand enregistrée dans une base locale du serveur lors de l'inscription du marchand. Le moyen de validation peut être constitué par une saisie d'une information secrète à l'aide d'un formulaire numérique ou une interface vocale. Ce message est envoyé directement au marchand, ou indirectement par l'intermédiaire du serveur d'une solution de paiement.  client in a server database, said notification comprising a designation of the claim, a numerical value corresponding to the amount of the transaction and a link to a digital or analog validation means for entering the client's secret code in case acceptance by the latter of the notification, the payment sequence comprising a step of verifying the validity of the secret code transmitted by the client in response to the notification and of transmission of an instruction from the client withdrawal of the sum corresponding to the value of the transaction, then notification to the merchant of the outcome of the transaction by sending a message to the address of the merchant registered in a local database of the server during registration from the merchant. The validation means can consist of entering secret information using a digital form or a voice interface. This message is sent directly to the merchant, or indirectly through the server of a payment solution.

De préférence, le procédé comporte une étape préalable à la séquence de paiement, consistant en une transmission par le marchand au client d'un fichier numérique comportant un récapitulatif d'une commande, un identifiant de ladite commande, et un lien vers une page numérique comprenant un formulaire de saisie du numéro d'identification du client auprès du serveur d'intermédiation.  Preferably, the method comprises a step prior to the payment sequence, consisting of a transmission by the merchant to the customer of a digital file comprising a summary of an order, an identifier of said order, and a link to a digital page. including a form for entering the customer identification number from the intermediation server.

Une réalisation spécifique prévoit que le marchand transmette au serveur d'intermédiation ledit fichier de proposition de la demande de règlement sous une forme chiffrée et signée avec sa clé privée Kp Marchand.  A specific embodiment provides that the merchant transmits to the intermediation server the said proposal file of the request for settlement in an encrypted form and signed with his private key Kp Marchand.

Selon une variante, l'étape de vérification réalisée par le serveur d'intermédiation à la réception  According to a variant, the verification step carried out by the intermediation server upon receipt

<Desc/Clms Page number 4><Desc / Clms Page number 4>

d'une demande de règlement comporte la vérification de la validité de l'identifiant du marchand.  of a claim includes verification of the validity of the merchant identifier.

Avantageusement, l'étape de vérification réalisée par le serveur d'intermédiation à la réception d'une demande de règlement comporte la vérification de la validité de l'adresse réseau notamment adresse IP] du fichier comprenant la demande de paiement, par rapport aux informations enregistrées dans la base du serveur d'intermédiation et correspondant à l'identifiant du marchand figurant dans ledit fichier.  Advantageously, the verification step carried out by the intermediation server upon receipt of a settlement request includes checking the validity of the network address, in particular IP address] of the file comprising the payment request, with respect to the information recorded in the database of the intermediation server and corresponding to the merchant identifier appearing in said file.

Selon une variante particulière, l'étape d'inscription d'un utilisateur comporte l'enregistrement d'un profil d'utilisation, et en ce que l'étape de vérification réalisée par le serveur d'intermédiation à la réception d'une demande de règlement comporte la vérification de la conformité de la demande de paiement avec les informations enregistrées dans ledit profil, en relation avec l'utilisateur correspondant à l'identifiant de l'utilisateur figurant dans le fichier de demande de paiement.  According to a particular variant, the step of registering a user comprises the registration of a usage profile, and in that the verification step carried out by the intermediation server upon receipt of a request of payment includes the verification of the conformity of the payment request with the information recorded in the said profile, in relation to the user corresponding to the user identifier appearing in the payment request file.

Selon un premier mode de réalisation, la vérification négative déclenche la notification de la demande de paiement inhabituelle sous la forme d'un message notifié à l'adresse enregistrée dans la base du serveur, en relation avec l'identifiant de l'utilisateur figurant dans le fichier de demande de paiement.  According to a first embodiment, the negative verification triggers the notification of the unusual payment request in the form of a message notified to the address registered in the database of the server, in relation to the identifier of the user appearing in the payment request file.

Selon un deuxième mode de réalisation, la vérification négative déclenche la notification du refus de paiement sous la forme d'un message notifié à l'adresse enregistrée dans la base du serveur, en relation avec l'identifiant du marchand figurant dans le fichier de demande de paiement.  According to a second embodiment, the negative verification triggers the notification of the refusal of payment in the form of a message notified to the address recorded in the database of the server, in relation to the identifier of the merchant appearing in the request file. of payment.

Selon une autre variante, le serveur d'intermédiation notifie le refus de paiement lorsque le  According to another variant, the intermediation server notifies the refusal of payment when the

<Desc/Clms Page number 5><Desc / Clms Page number 5>

délai écoulé entre la notification de la demande de paiement au client et la réponse excède une valeur prédéterminée.  time elapsed between the notification of the payment request to the customer and the response exceeds a predetermined value.

De préférence, le fichier numérique de notification de la demande de paiement au client est signé par le serveur avec la clé publique du client.  Preferably, the digital file for notification of the payment request to the client is signed by the server with the client's public key.

La présente invention sera mieux comprise à la lecture de la description d'un exemple non limitatif de réalisation, faisant référence aux dessins annexés où : - la figure 1 représente le schéma des flux de données numériques dans le système de paiement selon l'invention. la figure 2 représente l'algorithme d'un exemple d'implémentation.  The present invention will be better understood on reading the description of a nonlimiting exemplary embodiment, referring to the appended drawings in which: - Figure 1 represents the diagram of the digital data flows in the payment system according to the invention. FIG. 2 represents the algorithm of an example of implementation.

Le procédé de paiement comporte des étapes initiales d'inscription des usagers, tant des marchands souhaitant offrir la possibilité de payer par l'intermédiaire de la solution conforme à l'invention, que de l'utilisateur [ou client] qui souhaite procéder à des paiements en utilisant cette solution.  The payment process includes initial steps for registering users, both merchants wishing to offer the possibility of paying via the solution according to the invention, and users [or customers] who wish to proceed with payments using this solution.

Cette étape d'inscription des différents usagers est essentielle pour le paramétrage des règles de sécurité.
L'un des avantages de la solution de paiement selon l'invention est de permettre une gestion précise et personnalisée des vérifications et des détections d'anomalies. This registration step of the different users is essential for the configuration of the security rules.
One of the advantages of the payment solution according to the invention is that it allows precise and personalized management of verifications and detection of anomalies.

L'inscription d'un utilisateur se fait par la connexion au site de présentation du service et d'inscription des nouveaux usagers.  The registration of a user is done by connecting to the site presenting the service and registering new users.

L'utilisateur se connecte à la page d'inscription, et active un lien déclenchant l'envoi d'un fichier numérique de type formulaire. Ce formulaire permet la saisie des informations d'identifications de l'utilisateur, ainsi que la personnalisation de son profil d'utilisation.  The user connects to the registration page, and activates a link triggering the sending of a digital file of the form type. This form allows the entry of user identification information, as well as the personalization of their user profile.

<Desc/Clms Page number 6><Desc / Clms Page number 6>

Les informations d'identification comporte une adresse physique, par exemple l'adresse postale, ou une adresse électronique certifiée par un certificat électronique respectant les normes d'interopérabilité et de sécurité, notamment la norme X509.  The identification information includes a physical address, for example the postal address, or an electronic address certified by an electronic certificate complying with the interoperability and security standards, in particular the X509 standard.

Au retour de ce formulaire renseigné, le serveur crée une fiche dans une table ou une base de donnée

Figure img00060001

sécurisée, comportant l'attribution d'un identifiant' IDutlhsateur unique, qui servira dans les échanges qui suivent à identifier l'utilisateur et à accéder aux informations enregistrées dans la base locale. Upon return of this completed form, the server creates a form in a table or database
Figure img00060001

secure, including the allocation of a unique identifier 'IDutlhsateur, which will be used in the exchanges that follow to identify the user and access the information stored in the local database.

L'utilisateur dispose également d'outils de paramétrage de ses règles d'utilisation : - montant du plafond de paiement qu'il se fixe - plage horaires des paiements ou des commandes - délai de validité d'une notification de paiement - périodicité des paiements - montant du plafond du montant cumulé des paiements pendant une période déterminée - liste limitative de marchands envisagés - liste limitative des zones géographiques depuis lesquels un paiement pourra être demandé - liste limitative des adresses des équipements informatiques utilisés pour procéder à un paiement - règles à adopter en cas d'anomalie - adresse de notification secondaire en cas de non réponse depuis la première adresse - mot de passe pour l'administration du profil utilisateur.  The user also has tools for configuring their rules of use: - amount of the payment ceiling that they set - time range for payments or orders - period of validity of a payment notification - frequency of payments - amount of the ceiling for the cumulative amount of payments during a given period - restrictive list of merchants envisaged - restrictive list of geographic areas from which a payment may be requested - restrictive list of addresses of the IT equipment used to make a payment - rules to be adopted in the event of an anomaly - secondary notification address in the event of non-response from the first address - password for administration of the user profile.

Ces informations sont enregistrées dans les rubriques profil associées à l'identifiant de l'utilisateur.  This information is recorded in the profile sections associated with the user identifier.

Lorsque l'inscription est achevée, le serveur d'intermédiation adresse à l'utilisateur par une voie sécurisée un code secret associé à son identifiant. Ce code  When the registration is completed, the intermediation server sends the user a secure code associated with his identifier by a secure channel. This code

<Desc/Clms Page number 7><Desc / Clms Page number 7>

secret est généré par un algorithme de génération code secret connu dans l'art antérieur. Il est communiqué par voie postale ou par une voie électronique sécurisée, par exemple sous forme d'un fichier chiffré et signé avec la clé publique de l'utilisateur.  secret is generated by a secret code generation algorithm known in the prior art. It is communicated by post or by a secure electronic channel, for example in the form of an encrypted file and signed with the user's public key.

Cette transmission du mot de passe est accompagnée de la transmission d'un contrat définissant les règles d'utilisation du service. Ce contrat devra être retourné dûment signé par l'utilisateur. Optionnellement, le code utilisateur ne sera activé qu'après réception par le serveur du contrat signé.  This transmission of the password is accompanied by the transmission of a contract defining the rules for using the service. This contract must be returned duly signed by the user. Optionally, the user code will only be activated after reception by the server of the signed contract.

L'identifiant figure sur une carte de paiement, comportant éventuellement une piste magnétique et/ou un circuit électronique.  The identifier appears on a payment card, possibly including a magnetic strip and / or an electronic circuit.

L'utilisateur peut à tout moment modifier ses paramètres personnels enregistrés dans son profil, en accédant au site du serveur et en utilisant son code personnel d'administrateur.  The user can at any time modify his personal parameters saved in his profile, by accessing the server site and using his personal administrator code.

Le contrat comprend l'autorisation de débiter un ou plusieurs comptes bancaires de l'utilisateur. A cet effet, il communique pendant l'étape d'inscription les indications permettant au serveur de réaliser de tels débits.  The contract includes the authorization to debit one or more bank accounts of the user. To this end, it communicates during the registration step the indications allowing the server to carry out such debits.

Par ailleurs, chacun des marchands s'inscrit par une procédure voisine. Le marchand se connecte également à une page numérique spécifique du serveur d'intermédiation, et s'identifie. Il reçoit un identifiant unique lui permettant de transmettre des demandes de paiement au serveur.  In addition, each of the merchants registers through a similar procedure. The merchant also connects to a specific digital page on the intermediation server, and identifies himself. It receives a unique identifier allowing it to transmit payment requests to the server.

La figure 1 représente les échanges d'informations entre le marchand, le client, le serveur d'intermédiation et l'établissement bancaire, lors d'une transaction.  FIG. 1 represents the exchange of information between the merchant, the client, the intermediation server and the banking establishment, during a transaction.

Après que le client ait achevé sa commande sous une forme non décrite dans le cadre du présent brevet, le  After the customer has completed his order in a form not described in the context of this patent, the

<Desc/Clms Page number 8><Desc / Clms Page number 8>

marchand lui adresse un récapitulatif de commande (1) sous la forme d'une page électronique, comportant également des liens vers un ou plusieurs modes de paiement acceptés par le marchand.  merchant sends him an order summary (1) in the form of an electronic page, also comprising links to one or more payment methods accepted by the merchant.

L'utilisateur sélectionne le mode de paiement selon l'invention et saisit son Identifiant avant de retourner un fichier numérique d'acquittement (2) au marchand. Le marchand envoie en retour (3) une notification de réception de la demande de paiement et de finalisation de l'intention de commande.  The user selects the payment method according to the invention and enters his Identifier before returning a digital acknowledgment file (2) to the merchant. The merchant sends back (3) a notification of receipt of the payment request and finalization of the order intention.

Le marchand se connecte ensuite au serveur d'intermédiation (4) pour transmettre la demande de règlement au serveur sous la forme d'un paquet numérique contenant l'identifiant du marchand, l'identifiant du client et le montant de la transaction. Ce paquet contient également des informations provenant du protocole de communication, par exemple l'identifiant du poste informatique utilisé pour transmettre ces informations.  The merchant then connects to the intermediation server (4) to transmit the claim to the server in the form of a digital packet containing the merchant identifier, the client identifier and the amount of the transaction. This packet also contains information coming from the communication protocol, for example the identifier of the computer station used to transmit this information.

Une variante à la saisie de l'Identifiant du client et de la connexion au serveur d'intermédiation est la suivante :
L'utilisateur sélectionne le mode de paiement selon l'invention, le marchand transfère en retour au serveur d'intermédiation la session utilisateur ainsi que la demande de règlement au serveur d'intermédiation sous la forme d'un paquet numérique contenant l'identifiant du marchand, l'identifiant du client et le montant de la transaction. Ce paquent contient également des informations provenant du protocole de communication, par exemple l'identifiant du poste informatique utilisé pour transmettre ces informations. L'utilisateur saisit alors son Identifiant au niveau du serveur d'Intermédiation. An alternative to entering the Client ID and the connection to the intermediation server is as follows:
The user selects the payment method according to the invention, the merchant transfers back to the intermediation server the user session as well as the payment request to the intermediation server in the form of a digital packet containing the identifier of the merchant, customer identifier and the amount of the transaction. This document also contains information from the communication protocol, for example the identifier of the computer station used to transmit this information. The user then enters his Identifier at the Intermediation server.

Le serveur procède à une première vérification de la validité de cette demande de paiement, en fonction des  The server performs a first verification of the validity of this payment request, based on

<Desc/Clms Page number 9><Desc / Clms Page number 9>

informations enregistrées dans le profil de l'utilisateur associé à l'identifiant figurant dans ledit paquet.  information recorded in the user profile associated with the identifier appearing in said package.

Le serveur vérifie notamment si le montant ne dépasse pas le plafond fixé pour une transaction, ni que le cumul des dernières transactions ne dépasse le plafond des montants prévus pour une période déterminée.  The server checks in particular if the amount does not exceed the ceiling fixed for a transaction, or that the total of the last transactions does not exceed the ceiling of the amounts planned for a determined period.

Il vérifie aussi si le marchand figure sur la liste des marchands énumérés, et si son adresse IP est conforme.  It also checks if the merchant is on the list of merchants listed, and if its IP address is correct.

Si cette vérification est positive, le serveur notifie la mise en attente du paiement (5) par un message adressé au marchand, à l'adresse enregistrée dans la base locale du serveur en relation avec l'identifiant du marchand.  If this verification is positive, the server notifies the putting on hold of the payment (5) by a message addressed to the merchant, at the address registered in the local base of the server in relation to the identifier of the merchant.

Dans ce cas, le serveur notifie également la demande de paiement à l'utilisateur (6) sous la forme d'un message comportant un rappel de la commande et du montant de la transaction, et un lien pour la saisie et la transmission du mot de passe. Cette notification est faite à l'adresse enregistrée dans la base locale du serveur en fonction de l'identifiant utilisateur figurant dans le paquet transmis par le marchand.  In this case, the server also notifies the payment request to the user (6) in the form of a message comprising a reminder of the order and the amount of the transaction, and a link for entering and transmitting the word. password. This notification is made to the address registered in the local database of the server according to the user identifier contained in the package sent by the merchant.

Dans le cas où la vérification est négative, le serveur peut soit notifier au marchand le refus de la transaction, soit aviser le client de l'anomalie, pour lui permettre de forcer le paiement s'il considère que cette anomalie est acceptable.  In the event that the verification is negative, the server can either notify the merchant of the refusal of the transaction, or notify the customer of the anomaly, to allow him to force payment if he considers that this anomaly is acceptable.

Lorsque l'utilisateur a saisi son mot de passe, il retourne un fichier numérique (7) au serveur d'intermédiation sous une forme sécurisée.  When the user has entered his password, he returns a digital file (7) to the intermediation server in a secure form.

Le serveur se connecte ensuite au réseau extranet de l'établissement bancaire enregistré en relation avec l'identifiant du client, et donne un ordre de débit (9).  The server then connects to the extranet network of the registered banking establishment in relation to the client's identifier, and gives a debit order (9).

<Desc/Clms Page number 10> <Desc / Clms Page number 10>

Lorsque l'établissement financier a notifié son acquittement du débit au serveur, ce dernier envoie au marchand une information (8) de validation de la transaction, et désactive la séquence finalisée ; le crédit du compte du marchand est alors effectué selon les modalités habituelles. When the financial institution has notified its acknowledgment of the debit to the server, the latter sends the merchant information (8) of validation of the transaction, and deactivates the finalized sequence; the credit of the merchant's account is then made according to the usual methods.

Claims (10)

REVENDICATIONS 1-Procédé de paiement en ligne comportant une étape d'inscription de chaque utilisateur auprès d'un serveur d'intermédiation aboutissant à l'attribution à l'utilisateur d'une information numérique publique correspondant à un identifiant unique d'accréditation et au moins une information numérique secrète associée audit identifiant par une fonction secrète, une étape d'inscription de chaque marchand auprès dudit serveur d'intermédiation et des séquences de paiement comportant une étape de transmission par le marchand d'un fichier numérique comportant un identifiant du marchand, l'identifiant du client avec lequel le marchand conclut une intention de commande, une valeur numérique correspondant au montant de la transaction, caractérisé en ce que la séquence de paiement comporte en outre une étape de vérification par le serveur d'intermédiation de la validité dudit fichier, puis de notification d'un fichier numérique de la requête du marchand à une adresse du client associée à l'identifiant du client dans une base de données du serveur, ladite notification comportant une désignation de la demande de règlement, une valeur numérique correspondant au montant de la transaction et un lien vers un moyen de validation numérique ou analogique pour la saisie du code secret du client en cas d'acceptation par ce dernier de la notification, la séquence de paiement comportant une étape de vérification de la validité du code secret transmis par le client en réponse à la notification et de transmission à un établissement bancaire accrédité par le client d'une instruction de prélèvement de la somme correspondant à la valeur de la transaction, puis de notification au marchand de l'aboutissement de la transaction par l'envoi d'un message à l'adresse du marchand enregistrée dans une base locale du serveur lors de l'inscription du marchand. 1-Online payment method comprising a step of registering each user with an intermediation server resulting in the allocation to the user of digital public information corresponding to a unique accreditation identifier and at least secret digital information associated with said identifier by a secret function, a step of registering each merchant with said intermediation server and payment sequences comprising a step of transmission by the merchant of a digital file comprising an identifier of the merchant, the identifier of the customer with whom the merchant concludes an order intention, a numerical value corresponding to the amount of the transaction, characterized in that the payment sequence also includes a step of verification by the intermediation server of the validity of said file, then notification of a digital file of the merchant's request to an address d u client associated with the client identifier in a server database, said notification comprising a designation of the claim, a numerical value corresponding to the amount of the transaction and a link to a digital or analog validation means for the entering the customer's secret code in the event that the latter accepts the notification, the payment sequence including a step of verifying the validity of the secret code transmitted by the customer in response to the notification and of transmission to an accredited banking establishment by the customer of an instruction to debit the sum corresponding to the value of the transaction, then to notify the merchant of the outcome of the transaction by sending a message to the merchant's address recorded in a database local server when registering the merchant. <Desc/Clms Page number 12> <Desc / Clms Page number 12> 2-Procédé de paiement selon la revendication 1 caractérisé en ce qu'il comporte une étape préalable à la séquence de paiement, consistant en une transmission par le marchand au client d'un fichier numérique comportant un récapitulatif d'une commande, un identifiant de ladite commande, et un lien vers une page numérique comprenant un formulaire de saisie du numéro d'identification du client auprès du serveur d'intermédiation. 2-Payment method according to claim 1 characterized in that it comprises a step prior to the payment sequence, consisting of a transmission by the merchant to the customer of a digital file comprising a summary of an order, an identifier of said order, and a link to a digital page including a form for entering the customer identification number with the intermediation server. 3-Procédé de paiement selon la revendication 1 ou 2 caractérisé en ce que le marchand transmet au serveur d'intermédiation ledit fichier de proposition de la demande de règlement sous une forme chiffrée et signée avec sa clé privée Kp, Marchand-  3-Payment method according to claim 1 or 2 characterized in that the merchant transmits to the intermediation server said proposal file of the settlement request in an encrypted form and signed with his private key Kp, Merchant- 4-Procédé de paiement selon l'une quelconque des revendications précédentes caractérisé en ce que l'étape de vérification réalisée par le serveur d'intermédiation à la réception d'une demande de règlement comporte la vérification de la validité de l'identifiant du marchand. 4-Payment method according to any one of the preceding claims, characterized in that the verification step carried out by the intermediation server upon receipt of a payment request includes verification of the validity of the merchant identifier . 5-Procédé de paiement selon l'une quelconque des revendications précédentes caractérisé en ce que l'étape de vérification réalisée par le serveur d'intermédiation à la réception d'une demande de règlement comporte la vérification de la validité de l'adresse réseau notamment adresse IP] du fichier comprenant la demande de paiement, par rapport aux informations enregistrées dans la base du serveur d'intermédiation et correspondant à l'identifiant du marchand figurant dans ledit fichier.  5-Payment method according to any one of the preceding claims, characterized in that the verification step carried out by the intermediation server upon receipt of a settlement request includes verification of the validity of the network address in particular IP address] of the file comprising the payment request, in relation to the information recorded in the database of the intermediation server and corresponding to the merchant identifier appearing in said file. 6-Procédé de paiement selon l'une quelconque des revendications précédentes caractérisé en ce que l'étape d'inscription d'un utilisateur comporte l'enregistrement  6-Payment method according to any one of the preceding claims characterized in that the step of registering a user includes registration <Desc/Clms Page number 13><Desc / Clms Page number 13> d'un profil d'utilisation, et en ce que l'étape de vérification réalisée par le serveur d'intermédiation à la réception d'une demande de règlement comporte la vérification de la conformité de la demande de paiement avec les informations enregistrées dans ledit profil, en relation avec l'utilisateur correspondant à l'identifiant de l'utilisateur figurant dans le fichier de demande de paiement.  of a usage profile, and in that the verification step carried out by the intermediation server upon receipt of a payment request includes verification of the compliance of the payment request with the information recorded in said profile, in relation to the user corresponding to the user identifier appearing in the payment request file. 7-Procédé de paiement selon la revendication 6 caractérisé en ce que la vérification négative déclenche la notification de la demande de paiement inhabituelle sous la forme d'un message notifié à l'adresse enregistrée dans la base du serveur, en relation avec l'identifiant de l'utilisateur figurant dans le fichier de demande de paiement.  7-Payment method according to claim 6 characterized in that the negative verification triggers the notification of the unusual payment request in the form of a message notified to the address registered in the server base, in relation to the identifier of the user in the payment request file. 8-Procédé de paiement selon la revendication 6 caractérisé en ce que la vérification négative déclenche la notification du refus de paiement sous la forme d'un message notifié à l'adresse enregistrée dans la base du serveur, en relation avec l'identifiant du marchand figurant dans le fichier de demande de paiement.  8-Payment method according to claim 6 characterized in that the negative verification triggers the notification of the refusal of payment in the form of a message notified to the address registered in the server base, in relation to the identifier of the merchant appearing in the payment request file. 9-Procédé de paiement selon la revendication 6 caractérisé en ce que le serveur d'intermédiation notifie le refus de paiement lorsque le délai écoulé entre la notification de la demande de paiement au client et la réponse excède une valeur prédéterminée.  9-Payment method according to claim 6 characterized in that the intermediation server notifies the refusal of payment when the time elapsed between the notification of the payment request to the client and the response exceeds a predetermined value. 10-Procédé de paiement selon l'une quelconque des revendications précédentes caractérisé en ce que le fichier numérique de notification de la demande de paiement au client est signé par le serveur avec la clé publique du client. 10-Payment method according to any one of the preceding claims, characterized in that the digital file for notification of the payment request to the client is signed by the server with the client's public key.
FR0104651A 2001-04-05 2001-04-05 Internet on-line payment, uses a verification stage on a intermediary server of a digital file containing a vendors identifier Pending FR2823334A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0104651A FR2823334A1 (en) 2001-04-05 2001-04-05 Internet on-line payment, uses a verification stage on a intermediary server of a digital file containing a vendors identifier

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0104651A FR2823334A1 (en) 2001-04-05 2001-04-05 Internet on-line payment, uses a verification stage on a intermediary server of a digital file containing a vendors identifier

Publications (1)

Publication Number Publication Date
FR2823334A1 true FR2823334A1 (en) 2002-10-11

Family

ID=8861991

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0104651A Pending FR2823334A1 (en) 2001-04-05 2001-04-05 Internet on-line payment, uses a verification stage on a intermediary server of a digital file containing a vendors identifier

Country Status (1)

Country Link
FR (1) FR2823334A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999007121A2 (en) * 1997-07-29 1999-02-11 Netadvantage Corporation Method and system for conducting electronic commerce transactions
US5903721A (en) * 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
US5909492A (en) * 1994-10-24 1999-06-01 Open Market, Incorporated Network sales system
EP1026644A1 (en) * 1997-08-20 2000-08-09 Appage Corporation Method and apparatus for performing electronic transactions

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5909492A (en) * 1994-10-24 1999-06-01 Open Market, Incorporated Network sales system
US5903721A (en) * 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
WO1999007121A2 (en) * 1997-07-29 1999-02-11 Netadvantage Corporation Method and system for conducting electronic commerce transactions
EP1026644A1 (en) * 1997-08-20 2000-08-09 Appage Corporation Method and apparatus for performing electronic transactions

Similar Documents

Publication Publication Date Title
US7716129B1 (en) Electronic payment methods
US6847953B2 (en) Process and method for secure online transactions with calculated risk and against fraud
US7685020B2 (en) Mobile commerce receipt system
US20030069792A1 (en) System and method for effecting secure online payment using a client payment card
US20020010640A1 (en) Technique for securely conducting online transactions
WO2005124708A1 (en) Anonymous and secure internet payment method and mobile devices
EA011546B1 (en) System and method for making cashless payments
FR2823334A1 (en) Internet on-line payment, uses a verification stage on a intermediary server of a digital file containing a vendors identifier
WO2021116627A1 (en) Transaction authentication method, server and system using two communication channels
EP1354288B1 (en) Method using electronic banking cards for making secure transactions
FR2823882A1 (en) Commercial transaction using prepayment card over the Internet, uses personal computer or mobile phone, certification center validates data contained on prepayment card
EP2800072A2 (en) Method for issuing SIM mobile telephone cards with prepaid or postpaid subscription by an automaton
FR2837952A1 (en) Micro-payment system for Internet use in which a customer is supplied a virtual purse, a unique identifier and a validating payment key, which are then used to effect online transactions
KR20020028075A (en) Apparatus for providing money transfer service using web mail and method therefor
EP1344196A1 (en) Payment method and system and telecommunication equipment used in said system
WO2002075674A2 (en) System and method for replacing identification data on a portable transaction device
FR2750275A1 (en) Distributed telematic system management method
FR2819127A1 (en) Securing of commercial transactions in shops, etc. where a purchaser uses a credit or banker&#39;s card by use of a customer&#39;s mobile phone to provide transaction confirmation and thus reduce fraud
WO2002061642A2 (en) Method for gaining prepaid access to a communication network
WO2001013289A2 (en) A retail method over a wide area network
FR2830099A1 (en) Data processing unit for an electronic purse, manages data exchange and maintains local and central balance data
EP1156620A1 (en) Perfected installation for data exchange in a network , and associated payment card and method
FR2858441A1 (en) SYSTEM AND METHOD FOR ELECTRONIC PAYMENT
FR2808637A1 (en) Method for secure payment via the Internet, uses transaction code which is returned to the client over an independent network and which must be returned by the client to complete the transaction
FR2831361A1 (en) Secure transmission of electronic transaction information between the parties involved by creation of encrypted physical electronic transaction tokens containing relevant information, which are used via a service provider