FR2823882A1 - Procede et systeme de validation de paiement - Google Patents

Procede et systeme de validation de paiement Download PDF

Info

Publication number
FR2823882A1
FR2823882A1 FR0105423A FR0105423A FR2823882A1 FR 2823882 A1 FR2823882 A1 FR 2823882A1 FR 0105423 A FR0105423 A FR 0105423A FR 0105423 A FR0105423 A FR 0105423A FR 2823882 A1 FR2823882 A1 FR 2823882A1
Authority
FR
France
Prior art keywords
card
user
server
payment
secret code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0105423A
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEW ACCESS SA
Original Assignee
NEW ACCESS SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEW ACCESS SA filed Critical NEW ACCESS SA
Priority to FR0105423A priority Critical patent/FR2823882A1/fr
Publication of FR2823882A1 publication Critical patent/FR2823882A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered

Abstract

Pour limiter significativement les conséquences des fraudes dans le domaine des achats à distance via un réseau électronique, un utilisateur possède une carte prépayée à laquelle sont associés un numéro de série et un code secret qui est découvert par l'utilisateur. Lors d'une opération d'achat sur le réseau, l'utilisateur se connecte à un serveur (5) de site de vente en ligne qui, lorsque le mode de paiement par carte prépayée est sélectionné, établit une connexion (9) avec un centre certificateur (4). Le centre vérifie, dans un premier temps, la validité du numéro de série et du code secret puis le crédit disponible de la carte. Si la vérification du numéro de série, du code secret et du crédit disponible est positive, le centre certificateur envoi une autorisation de paiement au serveur (5) du site de vente qui valide l'achat de l'utilisateur.

Description

par les sondes.
-1- 2823882
La présente invention concerne le domaine des transactions commerciales effectuées sur des réseaux électroniques et plus particulièrement les méthodes de sécurisation et de validation du
paiement lors de ces transactions.
Art antérieur Le développement du commerce électronique, notamment sur le réseau Internet, est à l'heure actuelle ralenti par les problèmes de
sécurité et de confidentialité rencontrés lors de la phase de paiement.
En effet, de récentes études ont montré que la majorité des utilisateurs du réseau Internet se refusent encore à effectuer des achats sur le réseau car le mode de paiement à distance le plus répandu à ce jour est celui qui consiste à transmettre les coordonnées de sa carte de crédit. Puisqu'il n'existe pas actuellement de méthode de cryptage éprouvée, la garantie de sécurité des données transmises contre toute interception frauduleuse reste très aléatoire. C'est pourquoi la plupart des utilisateurs préfèrent ne pas prendre un tel risque et, de ce fait, abandonnent l'achat faute d'autres alternatives
de paiement plus sécurisées.
Outre le fait que ce mode de paiement est réservé aux utilisateurs qui possèdent une carte bancaire, il présente un certain nombre dinconvénients. Si les coordonnées de la carte de crédit sont interceptées par un tiers qui souhaite les utiliser frauduleusement, les sommes prélevées peuvent être très importantes. De plus, la communication des coordonnées de la carte s'accompagne en général
- 2 - 2823882
de l'identité du titulaire ce qui empêche toute confidentialité lors de l'achat. Enfin, ce mode de paiement n'est pas adapté pour des achats de faible montant en raison des frais de banque inhérents à ce type d'opération. On connat d'autres possibilités de paiement qui permettent de réaliser des achats à distance sans avoir à communiquer ses coordonnées bancaires ou de carte de crédit. Cependant, ces solutions
présentent chacune des inconvénients spécifiques.
Par exemple, le paiement à la livraison, ne permet que l'achat d'articles livrables par colis et pas celui de services ou de produits
directement téléchargeables à partir d'un site de vente.
D'autre part, certains sites marchands proposent à leurs utilisateurs d'ouvrir un compte préalablement approvisionné par envoi d'un chèque ou autre et qui sera ensuite débité au fur et à mesure des achats. Ce type de solution représente une charge de gestion supplémentaire non négligeable en complexité et en coût de fonctionnement pour la société qui souhaite vendre ses produits sur un site commercial. D'autre part, si l'utilisateur souhaite effectuer des achats sur d'autres sites marchands, il doit ouvrir ce type de compte dans chacun des sites o il souhaite effectuer ses achats. Etant donnée le nombre et la diversité des sites marchand aujourd'hui, une telle
solution parat déjà peu réaliste.
Objet et description succincte de l'invention
La présente invention vise à remédier aux inconvénients précités et à proposer une solution de paiement simple qui permet à un utilisateur deffectuer des achats à distance, méme de faible montant,
3 2823882
tout en lui garantissant une limitation des risques en cas de fraude et
une complète confidentialité lors du paiement.
Ces buts sont atteints grâce à un procédé de paiement pour permettre à un utilisateur, qui possède une carte prépayée comprenant au moins un numéro de série et un code secret associé, I'achat d'un bien ou service proposé sur un site de vente auquel l'utilisateur à accès via un réseau au moins partiellement public, caractérisé en ce qu'il comprend les étapes suivantes: a) établissement d'une connexion entre le site de vente et un centre certificateur, b) saisie et envoi du numéro de série et du code secret au site certificateur, c) vérification de la validité du numéro de série et du code secret, d) vérification du crédit disponible de la carte, et e) envoi d'une autorisation de paiement par le centre certificateur au site de vente lorsque la vérification du code secret et
crédit disponible est positive.
Par conséquent conformément au procédé de l'invention, le risque absolu pour l'utilisateur est de perdre la valeur de crédit associé à sa carte prépayée. De plus, le procédé offre une totale
confidentialité lors de l'opération de paiement.
Dans l'étape a), la connexion au centre certificateur peut étre établie automatiquement dès que l'utilisateur sélectionne le mode de
paiement par carte prépayée sur le site de vente.
Selon une caractéristique de l'invention, le numéro de série est composé d'une suite d'au moins 10 caractères alphanumériques et le code secret est composé d'une suite d'au moins 16 caractères alphanumériques.
4 2823882
Dans les étapes a) et e) les informations peuvent être transmises
sous forme cryptée.
Selon un aspect de l'invention, le procédé est mis en _uvre sur
le réseau Internet.
Si l'utilisateur possède un téléphone cellulaire ou similaire, il
accède au site de vente via un réseau de téléphonie mobile.
Alternativement, I'utilisateur peut accéder au site de vente par
l'intermédiaire du centre certificateur.
Le procédé selon l'invention comprend, en outre, une étape f)
de notification de la validation de l'achat à l'utilisateur.
En cas de vérification négative du numéro de série et du code
secret, I'étape b) peut être répétée un nombre prédéterminé de fois.
Selon une caractéristique de la présente invention, le procédé comprend, en outre, une étape de cumul du crédit de la carte avec le
crédit d'au moins une carte prépayée.
Selon une autre caractéristique de l'invention, le procédé comprend, en outre, une étape d'envoi d'un ou plusieurs ordres de
paiement à un service bancaire du site de vente.
La présente invention à également pour objet un système de paiement par carte prépayée pour effectuer des achats sur un réseau au moins partiellement public, la carte comprenant au moins un numéro de série et un code secret et ledit système comprenant un moyen d'accès à un serveur de site de vente via le réseau, caractérisé en ce qu'il comprend en outre un centre informatique en liaison via le réseau avec le serveur de vente, le centre comprenant au moins des moyens d'authentification du numéro de série et du code secret de la carte et des moyens de vérification du crédit disponible de la carte
pour le paiement.
- 5 Plus particulièrement, le centre informatique comprend un premier serveur en liaison via le réseau avec le serveur de vente, une unité de stockage de base de données et un second serveur en liaison
via le réseau avec un serveur pour l'envoi des ordres de paiement.
Selon un aspect particulier de l'invention, le serveur de site de vente, le premier et le second serveurs du centre comprennent des moyens de cryptage et de décryptage pour la transmission des données.
Brève description des dessins
D'autres caractéristiques et avantages de l'invention ressortiront
de la description suivante de modes particuliers de réalisation de
I'invention, donnés à titre d'exemples non limitatifs, en référence aux dessins annexés, sur lesquels: - la figure 1 est une vue schématique globale du système selon l' invention, - la figure 2 est un organigramme illustrant les étapes du procédé selon l'invention, - la figure 3 est un organigramme montrant des étapes additionnelles du procédé conformément à un mode de réalisation de l'invention, et - la figure 4 est une vue schématique, en développée, d'un
mode de réalisation d'une carte prépayée selon l'invention.
Description détaillée des modes de réalisation de l'invention
La présente invention est basée sur l'utilisation de cartes prépayées en tant que moyen de paiement pour l'achat de biens et/ou
- 6 - 2823882
de services dits "en ligne", c'est-à-dire proposés à des utilisateurs d'un réseau public tel que le réseau Internet. Le principe de prépaiement des cartes qui est utilisé ici est sensiblement le même que celui déjà connu pour les cartes téléphoniques qui permettent de disposer d'un crédit de communications téléphoniques sans abonnement. En effet, la carte prépayée utilisée dans l'invention est une carte anonyme à laquelle est associée une valeur de crédit. Ainsi, comme pour une carte téléphonique, I'utilisateur achète une carte qui lui confère une valeur
de crédit permettant d'effectuer des achats à distance sur un réseau.
A titre d'exemple non limitatif, les cartes pourraient être
vendue pour des valeurs de crédit de l'ordre de 100, 200 ou 500 francs.
La valeur de crédit de la carte constitue le risque financier maximum pour l'utilisateur. En effet, dans le cas le plus défavorable pour l'utilisateur, c'est-à-dire la cas o il se fait dérober sa carte et ne le signale pas à la société qui gère ces dernières, seule la valeur de crédit de la carte peut être perdue et rien de plus contrairement au cas o les coordonnées de la carte de crédit de l'utilisateur sont interceptées, ce qui représente un intérêt très limité pour les éventuels fraudeurs. Ceci constitue un avantage important de la présente invention. En effet, comme il sera expliqué en détail dans la suite du texte, un utilisateur, muni d'une carte prépayée, ne communique aucune coordonnée bancaire, ni même son identité au moment du
pa i ement selon le procédé de l' invention.
Pour garantir la cohérence et la sécurité du mode de paiement selon l'invention, il est préférable qu'une même société soit chargée de l'émission et de la gestion des cartes prépayées ainsi que de
l'autorisation du paiement à partir de ces cartes.
La figure 4 illustre un mode de réalisation d'une carte prépayée selon l'invention. Une carte 100 comporte principalement sur une de ses faces 101 une zone 103 comprenant le code secret qui est recouvert d'un matériau d'occultation qu'il faut gratter pour découvrir le code et d'une zone 104 dans laquelle le numéro de série de la carte est inscrit sous forme visible. D'autres espaces non utilisés sur la carte peuvent aussi comporter des zones 105 et 106 indiquant respectivement les coordonnées d'un service clientèle et l'adresse
électronique du site de la société émettrice des cartes de prépayées.
Les autres espaces libres sur les deux faces 101 et 102 de la carte 100 peuvent être notamment occupés par des illustrations publicitaires au
bénéfice des sites de vente ou de la société émettrice des cartes.
Chaque carte comporte un numéro de série et un code secret qui lui sont propres. Le code secret de par sa nature est évidemment réservé à l'utilisateur pour s'authentifier lors de l'achat. Par contre, le numéro de série de chaque carte qui est enregistré dans la base de données de la société émettrice ne sera activé qu'une fois la carte livrée et payée par un revendeur qui va revendre à des utilisateurs les cartes au détail. Le terme activé signifie que le numéro de série stocké dans la base de donnée est indexé d'un code qui permet de définir si la carte détenue par un utilisateur à été valablement acquise. Ainsi, toute carte soustraite lors de la fabrication ou de la livraison ne sera jamais activée, ce qui la rend inutilisable. Par conséquent, aucune mesure de précaution pa rticu l ière n 'est nécessai re lors de la fabrication et du transport des cartes, celles-ci n'étant pas encore utilisables. Cette méthode peut étre également utilisée lorsque l'utilisateur signal le vol de sa carte pour empêcher un tiers non
autorisé d'utiliser cette dernière.
L' invention est donc desti née aux util isateu rs qu i, non seulement, possèdent une ou plusieurs carte(s) prépayée(s) comme décrit ci-dessus mais aussi qui ont accès à un réseau ouvert ou public tel que, par exemple, ie réseau Internet. Par souci de simplification, le réseau ouvert ou public à travers lequei ies différentes parties
- 8 - 2823882
interviennent dans l'opération d'achat sera simplement dénommé
"réseau" dans la suite de la description. De même, la société qui a en
charge la distribution, I'authentification et la gestion des cartes
prépayées sera dénommée "société garante" par la suite.
La figure l est une vue globale du système montrant les relations entre les différentes parties intervenant selon le procédé de l'invention. Les parties qui interviennent principalement lors d'une opération d'achat sont un utilisateur, un site de vente de biens et/ou de services en ligne et un centre certificateur des cartes prépayées administré par la société garante. Le système peut comprendre en outre des liens entre un organisme bancaire du site de vente et un
service de gestion des ordres de paiement de la société garante.
Pour avoir accès au réseau, I'utilisateur possède un terminal de connexion qui peut étre fixe, tel qu'un ordinateur personnel 2 équipé d'un modem, ou bien mobile, tel qu'un téléphone cellulaire 3 dont l'opérateur propose un service d'accès au réseau ou similaire tel que
les services "WAP" par exemple.
La société garante dispose d'un centre de stockage et de traitements informatique 4 qui comprend un premier serveur 41 essentiellement en charge de l'authentification et de la gestion des cartes prépayées en circulation, une unité de base de données 42 sur laquelle sont stockées et mises à jour toutes les informations relatives aux cartes, et un second serveur 43 en liaison, via une ligne 11, avec un serveur 7 de l'organisme bancaire du site de vente. Le centre certificateur de la société garante est principalement constitué par le serveur 41 en combinaison avec une partie de l'unité 42 qui comprend les bases de données sur lesquelles sont stockées les informations utiles (numéro de série, code secret, index d'activation...) pour la gestion des autorisations de paiement. Le site de vente à partir duquel I'utilisateur va effectuer son achat se trouve sur un serveur 5 qui peut
9 2823882
être en liaison avec l'utilisateur, le centre 4, et le serveur 7 respectivement par des lignes 12, 9 et 10. Les serveurs 5, 7, 41 et 43 représentés dans le système de la figure 1 comprennent de manière conventionnel le des moyens de con nexion au réseau, des moyens de stockage et des moyens de traitement. Les serveurs 5, 41 et 43 peuvent comprendre, en outre, des moyens de cryptage et de décryptage afin de réaliser des transmissions de données sous forme codée. L'utilisateur se connecte au site de vente pour choisir un produit à acheter. Selon l'invention, I'utilisateur a deux possibilités: soit il se connecte directement au serveur 5 du site de vente par la ligne 12, soit il passe par le serveur 41 du centre 4 qui lui propose une liste de tous les sites de vente qui sont compatibles avec le paiement par carte prépayée. Dans ce dernier cas, le serveur 41 constitue aussi un "portail" d'accès pour les utilisateurs aux sites de vente adhérant au mode de paiement de l'invention. Le serveur 41 peut encore mettre à disposition de l'utilisateur, par exemple, des services de consultation pour renseigner l'utilisateur sur le crédit restant sur sa carte ainsi que
sur l'historique des achats précédents.
Toutes les lignes de communication 8 à 12 peuvent être des lignes de transmissions bidirectionnelles de type filaire électrique ou optique. Néanmoins, les lignes 8 et 12 peuvent être également des liaisons radio fréquence (RF) dans le cas o l'utilisateur se connecte avec un téléphone cellulaire ou un terminal équipé de moyen d'accès
au réseau sans fil.
Le procédé de l'invention qui est mis en _uvre dans le système
de la figure 1 va être décrit en relation avec la figure 2.
Au début, I'utilisateur consulte les offres du site de vente soit en se connectant directement au serveur 5 soit en passant par un portail
d'accès hébergé sur le serveur 41 qui se connecte ensuite au serveur 5.
- 10- 2823882
Après avoir choisi un article proposé à la vente sur le site, I'utilisateur en possession d'une ou plusieurs carte(s) prépayée(s) sélectionne le mode de paiement par carte prépayée dans une étape ST1. A ce moment, dans une étape ST2, le serveur 5 établit une connexion avec le serveur 41 du centre 4. Dans une étape ST3, I'utilisateur est invité à saisir le numéro de série de sa carte ainsi que le code secret qu'il aura découvert en g ratta nt le revêtement d' occultation. Ces deux n u méros sont alors envoyés au serveur 41 qui, dans une étape S4, interroge la base de données stockée sur l'unité 42 pour vérification. La vérification relative à la carte prépayée s'effectue en deux étapes ST5 et ST6. On vérifie d'abord l'authenticité de la carte en recherchant - dans la base de données si le numéro de série et son code secret associé sont bien répertoriés comme correspondant à une carte valide, c'est-à-dire une carte vendue conformément aux exigences de sGreté
décrites plus haut.
Si le numéro de série et/ou le code secret ne sont pas reconnus par la base de donnée, un refus d'autorisation de paiement est envoyé au serveur 5 du site de vente qui le notifie à l'utilisateur lors des étapes ST9 et ST10. Comme la non reconnaissance du numéro de série et du code secret associé peut provenir d'une erreur de saisie de l'utilisateur, il peut être prévu de donner à l'utilisateur un ou plusieurs essais avant de refuser l'autorisation de paiement. Ceci pourrait être mis en _uvre dans une étape ST51 o l'on vérifie que l'utilisateur a encore droit à un nouvel essai tant que le r,ombre T d'essais n'excède pas une valeur prédéterminée '. Si tel est le cas, on revient à l'étape de saisie ST3 en incrémentant au préalable le nombre T d'essais dans une éta pe ST52.; Si le numéro de série et le code secret de la carte sont reconnus dans la base de données, le crédit disponible sur la carte est comparé au montant de l'achat à effectuer. Le crédit disponible qui est
1 1 2823882
mémorisé dans la base de donnée peut correspondre à la valeur initiale de la carte si celle-ci est utilisée pour la première fois ou bien au crédit restant sur la carte qui est calculé et actualisé dans la base de
données après chaque opération d'achat effective.
Si le crédit disponible sur la carte est suffisant, le centre 4 via son serveur 41 envoi une autorisation de paiement au serveur du site de vente qui notifie à l'utilisateur que son paiement est validé respectivement dans des étapes ST7 et ST8. L'opération d'achat est ainsi terminée dans une étape ST11 o le serveur 5 est déconnecté du serveur 41. Le nouveau crédit disponible sur la carte est calculé et mis
à jour immédiatement dans la base de données.
Par contre, si ie crédit encore disponible sur la carte ne permet pas d'atteindre le montant de l'achat, un refus d'autorisation de paiement est envoyé au serveur du site de vente qui le notifie à
1 5 I'utilisateur.
Pour accrotre le niveau de sûreté dans le système, le numéro de série, le code secret de la carte et l'autorisation de paiement peuvent être transmis sous forme cryptée. Dans ce cas les serveurs qui envoient les données doivent comprendre au moins des moyens logiciels et/ou matériels de cryptage et les serveurs qui reçoivent ces données doivent comprendre au moins des moyens similaires de décryptage
compatibles pour déchiffrer les données reçues.
Alternativement, I'utilisateur peut être en possession d'autres cartes qui ne permettent pas d'atteindre le montant de l'achat les unes indépendamment des autres mais qui cumulées entre elles
présentent un crédit disponible suffisant.
A cet effet, I'invention propose une solution qui permet à l'utilisateur de cumuler le crédit de plusieurs cartes afin d'atteindre un crédit total suffisant pour l'achat. Cette solution est expliquée en relation avec les étapes ST61 à ST64 illustrées en figure 3. Lors de
- 12- 2823882
I'étape ST6, si le crédit de la première carte reconnue n'est pas suffisant, I'utilisateur peut être invité à indiquer s'il possède d'autres cartes. S'il ne possède pas de carte supplémentaire on retourne à l'étape ST9. Si l'utilisateur possède une ou plusieurs carte(s) supplémenta ire(s), on mémorise le créd it in itiale C1 d e la première carte, on invite l'utilisateur à saisir le numéro de série et le code secret de la carte supplémentaire qui sont vérifiés selon la méthode déjà décrit en figure 2 et on calcule le nouveau crédit total Ctot disponible en additionnant le crédit C1 avec le crédit Csupp de la carte supplémentaire. Les étapes ST61 à ST64 peuvent être répétées plusieurs fois pour atteindre un crédit disponible suffisant sous réserve que l'utilisateur possède une ou plusieurs cartes qui permettent un
cumul de crédit suffisant.
Le serveur 7 qui est en relation avec l'organisme bancaire du site de vente reçoit des ordres de paiement du serveur 43 du centre 4 de la société garante. Ainsi, la banque qui gère les comptes de la société propriétaire du site de vente peut recevoir un ordre de paiement dès qu'un achat est effectué et par conséquent créditer le compte du propriétaire du site de vente. Cependant, pour des raisons de coût et de pratique, il est préférable que le serveur 43 envoie les ordres de paiement groupés à des dates prédéterminés. Comme décrit plus haut, de tels envois de données peuvent se faire sous forme cryptée. Par conséquent, la présente invention propose une solution de paiement confidentielle qui permet de limiter les risques à l'achat pour le consommateur d'une façon claire même pour de faible montant. Cette solution est donc de nature à convaincre les utilisateurs à réaliser des achats sur réseau. De plus, I'invention apporte également des garanties sur la solvabilité des clients aux
- 13- 2823882
entreprises qui vendent leurs produits et/ou services en ligne sans
alourdir la charge de gestion pour ces dernières.
- 14- 2823882

Claims (14)

REVENDICATIONS
1. Procédé de paiement pour permettre à un utilisateur, qui possède une carte prépayée comprenant au moins un numéro de série et un code secret associé, I'achat d'un bien ou service proposé sur un site de vente auquel l'utilisateur à accès via un réseau au moins partiellement public, caractérisé en ce qu'il comprend les étapes suivantes: a) établissement d'une connexion entre le site de vente et un centre certificateur, b) saisie et envoi du numéro de série et du code secret au centre certificateur, c) vérification de la validité du numéro de série et du code secret, d) vérification du crédit disponible de la carte, et e) envoi d'une autorisation de paiement par le centre certificateur au site de vente lorsque la vérification du code secret et
crédit disponible est positive.
2. Procédé selon la revendication 1, caractérisé en ce que dans l'étape b) , la connexion au centre certificateur est effectuée automatiquement dès que l'utilisateur sélectionne le mode de
paiement par carte prépayée sur le site de vente.
3. Procédé selon la revendication 1 ou 2, caractérisé en ce que le numéro de série est composé d'une suite d'au moins 10 caractères alphanumériques et en ce que le code secret est composé d'une suite
d'au moins 16 caractères alphanumériques.
- 15- 2823882
4. Procédé selon l'une quelconque des revendications 1 à 3,
caractérisé en ce dans les étapes a) et e) les informations sont
transmises sous forme cryptée.
5. Procédé selon l'une quelconque des revendications 1 à 4,
ca ractérisé en ce que led it réseau est le réseau Internet.
6. Procédé selon l'une quelconque des revendications 1 à 4,
caractérisé en ce que l'utilisateur accède au site de vente via un réseau
de téléphonie mobile.
7. Procédé selon l'une quelconque des revendications 1 à 6,
caractérisé en ce que l'utilisateur accède au site de vente par
l'intermédiaire du centre certificateur.
8. Procédé selon l'une quelconque des revendications 1 à 7,
caractérisé en ce qu'il comprend en outre une étape f) de notification
de la validation de l'achat à l'utilisateur.
9. Procédé selon l'une quelconque des revendications 1 à 8,
caractérisé en ce que l'étape b) est répétée un nombre prédéterminé de fois en cas de vérification négative du numéro de série et du code secret.
10. Procédé selon l'une quelconque des revendications 1 à 7,
caractérisé en ce qu' il com prend en outre, une étape de cu mul d u
crédit de la carte avec le crédit d'au moins une carte prépayée.
- 16- 2823882
11. Procédé selon l'une quelconque des revendications 1 à 10,
caractérisé en ce qu'il comprend en outre une étape d'envoi d'un ou
plusieurs ordres de paiement à un service bancaire du site de vente.
12. Système de paiement par carte prépayée pour effectuer des achats sur un réseau au moins partiellement public, ladite carte comprenant au moins un numéro de série et un code secret et ledit système comprenant un moyen d'accès (2; 3) à un serveur (5) de site de vente via le réseau, caractérisé en ce qu'il comprend en outre un centre informatique (4) en liaison (9) via le réseau avec le serveur de vente, ledit centre comprenant au moins des moyens d'authentification du numéro de série et du code secret de la carte et des moyens de vérification du crédit disponible de la carte pour le paiement.
13. Système selon la revendication 12, caractérisé en ce que ledit centre (4) comprend un premier serveur (41) en liaison (9) via le réseau avec le serveur de vente (5), une unité de stockage de base de données (42) et un second serveur (43) en liaison (11) via le réseau
avec un serveur (7) pour l'envoi des ordres de paiement.
14. système selon la revendication 13, caractérisé en ce que le serveur (5) de site de vente, le premier et le second serveur du centre (4) comprennent des moyens de cryptage et de décryptage pour la
FR0105423A 2001-04-23 2001-04-23 Procede et systeme de validation de paiement Pending FR2823882A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0105423A FR2823882A1 (fr) 2001-04-23 2001-04-23 Procede et systeme de validation de paiement

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0105423A FR2823882A1 (fr) 2001-04-23 2001-04-23 Procede et systeme de validation de paiement

Publications (1)

Publication Number Publication Date
FR2823882A1 true FR2823882A1 (fr) 2002-10-25

Family

ID=8862567

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0105423A Pending FR2823882A1 (fr) 2001-04-23 2001-04-23 Procede et systeme de validation de paiement

Country Status (1)

Country Link
FR (1) FR2823882A1 (fr)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004049621A1 (fr) * 2002-11-28 2004-06-10 Gold Fusion International Limited Systeme d'authentification et d'identification et transactions utilisant un tel systeme d'authentification et d'identification
WO2004066223A1 (fr) * 2002-12-18 2004-08-05 Thierry Baillie Systeme, procede a carte d'acces ou de prepaiement pour internet
EP1657687A1 (fr) * 2004-11-10 2006-05-17 Alexandre Sam Zormati Carte de paiement prépayée à rechargement instantané à distance par coupon
WO2006125266A3 (fr) * 2005-05-26 2007-01-11 Shane Eric John Prince Systeme de paiement
WO2008008037A1 (fr) * 2006-07-12 2008-01-17 Veritas Mobile Solutions Pte. Ltd. Systèmes et procédés associés à un programme de bons
US8783564B2 (en) 2005-03-11 2014-07-22 Calabrese Stemer Llc Transaction notification and authorization method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2747962A1 (fr) * 1995-12-19 1997-10-31 Ittah Aaron Titre de paiement sur tous les types de reseaux electroniques et en particulier le reseau internet
FR2780679A1 (fr) * 1998-07-03 2000-01-07 Jean Felix Ongouya Porte "monnaie universelle" : carte de credit multimonnaie sans frontiere et ses applications fiduciaire, scripturale et electronique
WO2000070514A1 (fr) * 1999-05-17 2000-11-23 Cybermoola, Inc. Mecanisme de prepaiement pour achats en ligne
WO2001009853A1 (fr) * 1999-08-02 2001-02-08 Software.Com, Inc. Systeme et procede servant a reapprovisionner un compte prepaye
FR2798028A1 (fr) * 1999-08-25 2001-03-02 Gemplus Card Int Methode et systeme de paiement avec cartes a gratter

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2747962A1 (fr) * 1995-12-19 1997-10-31 Ittah Aaron Titre de paiement sur tous les types de reseaux electroniques et en particulier le reseau internet
FR2780679A1 (fr) * 1998-07-03 2000-01-07 Jean Felix Ongouya Porte "monnaie universelle" : carte de credit multimonnaie sans frontiere et ses applications fiduciaire, scripturale et electronique
WO2000070514A1 (fr) * 1999-05-17 2000-11-23 Cybermoola, Inc. Mecanisme de prepaiement pour achats en ligne
WO2001009853A1 (fr) * 1999-08-02 2001-02-08 Software.Com, Inc. Systeme et procede servant a reapprovisionner un compte prepaye
FR2798028A1 (fr) * 1999-08-25 2001-03-02 Gemplus Card Int Methode et systeme de paiement avec cartes a gratter

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004049621A1 (fr) * 2002-11-28 2004-06-10 Gold Fusion International Limited Systeme d'authentification et d'identification et transactions utilisant un tel systeme d'authentification et d'identification
WO2004066223A1 (fr) * 2002-12-18 2004-08-05 Thierry Baillie Systeme, procede a carte d'acces ou de prepaiement pour internet
EP1657687A1 (fr) * 2004-11-10 2006-05-17 Alexandre Sam Zormati Carte de paiement prépayée à rechargement instantané à distance par coupon
WO2006051350A1 (fr) * 2004-11-10 2006-05-18 Alexandre Sam Zormati Carte de paiement prepayee a rechargement instantane a distance par coupon
EA010957B1 (ru) * 2004-11-10 2008-12-30 Александр Сэм Зормати Предварительно оплаченная платежная карточка, которая может немедленно дистанционно пополняться с помощью купона
US8783564B2 (en) 2005-03-11 2014-07-22 Calabrese Stemer Llc Transaction notification and authorization method
WO2006125266A3 (fr) * 2005-05-26 2007-01-11 Shane Eric John Prince Systeme de paiement
CN101228542A (zh) * 2005-05-26 2008-07-23 沙恩·埃里克·约翰·普林斯 支付系统
CN101228542B (zh) * 2005-05-26 2018-10-23 沙恩·埃里克·约翰·普林斯 支付系统
WO2008008037A1 (fr) * 2006-07-12 2008-01-17 Veritas Mobile Solutions Pte. Ltd. Systèmes et procédés associés à un programme de bons

Similar Documents

Publication Publication Date Title
US7536353B2 (en) Secure transaction processing system and method
EP0820620B1 (fr) Procede de paiement electronique permettant d'effectuer des transactions liees a l'achat de biens sur un reseau informatique
EP1014317B1 (fr) Procédé de paiement sécurisé
US20030046534A1 (en) Method and apparatus for secured electronic commerce
US20060218091A1 (en) Fraud-free payment for Internet purchases
US20020120563A1 (en) System and method for effecting anonymous payments
JP2002518749A (ja) 照合支払いシステム
CA2552257A1 (fr) Dispositif transactionnel a pre-traitement anticipe
WO2001043092A1 (fr) Procede et systeme de gestion d'une transaction securisee a travers un reseau de communication
WO2013050496A1 (fr) Procede de paiement d'un produit ou d'un service sur un site marchand par l'intermediaire d'une connexion internet et terminal correspondant
FR2823882A1 (fr) Procede et systeme de validation de paiement
EP3142054A1 (fr) Procédé de transmission de données, dispositifs et programmes d'ordinateur correspondants
WO2019002703A1 (fr) Contrôle de validité d'une interface de paiement à distance
EP2824625B1 (fr) Méthode de réalisation de transaction, terminal et programme d'ordinateur correspondant
EP4074005A1 (fr) Procede, serveur et systeme d'authentification de transaction utilisant deux canaux de communication
WO2001073706A1 (fr) Systeme de paiement permettant de ne pas divulguer d'information bancaire sur le reseau public et quasi-public
WO2013045831A1 (fr) Procede et systeme de paiement, application a la location automatisee de vehicules
WO2005088568A1 (fr) Procede et systeme de micropaiement
FR2815439A1 (fr) Procede pour effectuer une transaction commerciale sur reseau
FR2828966A1 (fr) Procede pour communiquer de facon securisee des donnees d'identification d'une carte de paiement
FR2912579A1 (fr) Procede de transfert securise via un reseau de communication d'un flux monetaire, systeme de transfert et produit programme correspondants
AU2012202358A1 (en) Fraud-free payment for internet purchases
WO2002054315A1 (fr) Systeme de traitement de transactions securisees
FR2831361A1 (fr) Jeton informatique
WO2002023497A1 (fr) Billet electronique de valeur fiduciaire, protocole de paiement d'achats par commerce electronique et systeme serveur correspondant