FR2828039A1 - Method enables a user to made a remote payment for goods or services with authentication of payment made using the user's mobile phone in a manner that can be executed entirely remotely and securely - Google Patents

Method enables a user to made a remote payment for goods or services with authentication of payment made using the user's mobile phone in a manner that can be executed entirely remotely and securely Download PDF

Info

Publication number
FR2828039A1
FR2828039A1 FR0109903A FR0109903A FR2828039A1 FR 2828039 A1 FR2828039 A1 FR 2828039A1 FR 0109903 A FR0109903 A FR 0109903A FR 0109903 A FR0109903 A FR 0109903A FR 2828039 A1 FR2828039 A1 FR 2828039A1
Authority
FR
France
Prior art keywords
payment
services
user
goods
customer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0109903A
Other languages
French (fr)
Other versions
FR2828039B3 (en
Inventor
Frederic Assuerus
Ulrick Bersten
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
LCL SA
Original Assignee
Credit Lyonnais SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to FR0109903A priority Critical patent/FR2828039B3/en
Application filed by Credit Lyonnais SA filed Critical Credit Lyonnais SA
Priority to AU2002334036A priority patent/AU2002334036A1/en
Priority to PCT/FR2002/002658 priority patent/WO2003010721A2/en
Priority to PCT/FR2002/002657 priority patent/WO2003010720A2/en
Priority to AU2002337221A priority patent/AU2002337221A1/en
Priority to EP02772450A priority patent/EP1415283B1/en
Priority to EP02790214A priority patent/EP1428183B1/en
Publication of FR2828039A1 publication Critical patent/FR2828039A1/en
Application granted granted Critical
Publication of FR2828039B3 publication Critical patent/FR2828039B3/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Method whereby a user (2) transmits a personal identifier, particularly his mobile phone number, to an acceptor trader (23), supplying goods or services and transmits a password (15) to a banking institution (7). The password was transmitted during user registration by the banking organization to the user entirely or partly via a terminal (8), in particularly an automatic cash dispenser (ATM). The invention also relates to a corresponding system

Description

<Desc/Clms Page number 1> <Desc / Clms Page number 1>

PROCÉDÉ POUR GARANTIR FORMELLEMENT UN PAIEMENT EN TOUTE
CONFIANCE
Introduction
Le paiement en toute confiance par lequel un porteur de carte paye chez un commerçant en donnant son numéro de téléphonie mobile et en s'authentifiant par un mot de passe ne peut être qu'une transaction répudiable et ceci pour deux raisons principales : - l'intégrité des données de la transaction de paiement n'est pas assurée, - la (ou les) banque (s) gérant l'enregistrement au paiement en toute confiance connaît (connaissent) le mot de passe servant à l'authentification du porteur et est (sont) donc capable (s) d'effectuer la transaction à la place du porteur. METHOD FOR FORMALLY GUARANTEEING A PAYMENT IN FULL
TRUST
Introduction
The payment with confidence by which a card holder pays at a merchant by giving his mobile phone number and by authenticating himself with a password can only be a repudiable transaction and this for two main reasons: - the integrity of the data of the payment transaction is not ensured, - the bank (s) managing the payment registration with confidence knows the password used for authentication of the holder and is (are) therefore capable of carrying out the transaction in place of the holder.

Pour qu'il puisse y avoir non-répudiation, il faut pouvoir démontrer que seul le porteur pouvait avoir signé l'instruction de paiement. Comme il s'agit d'une transaction à distance, il convient donc d'utiliser une signature électronique. Mais pour véritablement engager la responsabilité du porteur au point de lui interdire de répudier par la suite les transactions ainsi signées, la signature électronique devra être qualifiée (vocabulaire du décret d'application de la loi française ayant transposé la directive européenne sur la  For there to be non-repudiation, it must be able to demonstrate that only the holder could have signed the payment instruction. As this is a remote transaction, it is therefore advisable to use an electronic signature. But to truly engage the holder's responsibility to the point of prohibiting him from repudiating the transactions thus signed thereafter, the electronic signature must be qualified (vocabulary of the decree of application of French law having transposed the European directive on the

<Desc/Clms Page number 2><Desc / Clms Page number 2>

signature électronique et qui, elle, parlait de signature électronique avancée ).  electronic signature and who spoke of advanced electronic signature).

Pour cela il est nécessaire de combiner la possession par le signataire d'un dispositif matériel contenant de façon sécurisée la clé privée de signature et la connaissance par le signataire d'un secret qui seul permettra de faire signer le dispositif matériel au nom du signataire.  For that it is necessary to combine the possession by the signatory of a material device containing in a secure way the private key of signature and the knowledge by the signatory of a secret which only will make it possible to make sign the material device in the name of the signatory.

Comme le paiement en toute confiance s'appuie sur le lien entre un numéro de téléphonie mobile et un numéro de carte bancaire, l'idée est clairement de voir dans quelle mesure on pourrait utiliser la carte SIM du téléphone mobile comme dispositif matériel de signature électronique qualifiée.  As payment with confidence relies on the link between a mobile phone number and a bank card number, the idea is clearly to see to what extent we could use the SIM card of the mobile phone as a hardware device for electronic signature qualified.

Or les opérateurs de téléphonie mobile y travaillent et mènent actuellement un certain nombre de projets pilote.  Mobile operators are working on this and are currently carrying out a number of pilot projects.

Dans ce cadre, l'opérateur de téléphone mobile aura introduit lors de la personnalisation une clé privée dans une nouvelle génération de carte SIM. L'opérateur aura ainsi établi un lien certain entre la carte SIM (identifiée par un numéro de référence) et la clé publique correspondant à la clé privée introduite dans la carte SIM.  In this context, the mobile phone operator will have introduced during personalization a private key in a new generation of SIM card. The operator will thus have established a certain link between the SIM card (identified by a reference number) and the public key corresponding to the private key introduced in the SIM card.

Lorsqu'un client s'abonne à la téléphonie mobile que ce soit selon une formule au forfait ou selon un fonctionnement en prépayé, l'opérateur lui affecte un numéro de téléphonie mobile et une carte SIM. Ici encore, le processus conduit à relier de façon certaine la carte SIM, avec la paire de clés privée-publique, au numéro de téléphonie mobile.  When a customer subscribes to mobile telephony, whether according to a package plan or a prepaid operation, the operator assigns him a mobile telephone number and a SIM card. Here again, the process leads to a certain connection of the SIM card, with the pair of private-public keys, to the mobile telephone number.

Ce qui par contre reste moins fiable c'est l'identification du client qui, d'une part, n'est pas suffisamment fiable et qui, d'autre part, ne peut pas servir à sécuriser des instructions de paiement.  What remains less reliable, however, is the identification of the customer who, on the one hand, is not sufficiently reliable and who, on the other hand, cannot be used to secure payment instructions.

Nous allons montrer ci-après comment on peut y remédier en s'appuyant sur la double authentification suivante : - le processus d'enregistrement d'un porteur de carte au paiement en toute confiance ,  We will show below how this can be remedied by relying on the following double authentication: - the process of registering a card holder for payment with confidence,

<Desc/Clms Page number 3><Desc / Clms Page number 3>

- le processus de personnalisation des cartes SIM avec attribution du numéro de téléphonie mobile.  - the process of personalizing SIM cards with allocation of the mobile telephone number.

Cette solution complète le procédé du paiement en toute confiance en introduisant une forme avancée de ce type de paiement.  This solution completes the payment process with confidence by introducing an advanced form of this type of payment.

La présente invention concerne un procédé permettant à un client d'acquitter à distance le paiement de biens et/ou de services, sans risque de répudiation de la part du client. Le procédé comprend l'étape, pour le client des biens et/ou services, de transmettre, à un commerçant fournissant les biens et/ou services, un identifiant, notamment constitué du numéro du téléphone mobile du client. Le procédé comprend, en outre, l'étape, pour le client, de transmettre, directement ou indirectement, un mot de passe à un organisme bancaire. Lors d'une phase d'enregistrement du client, le mot de passe a été transmis, par l'organisme bancaire au client, en tout ou partie via un terminal, notamment un distributeur automatique de billets de banque du type DAB/GAB. Le procédé comprend en outre l'étape, pour le client, de signer électroniquement le paiement, en activant une clé privée, notamment située dans la carte SIM du téléphone mobile du client. Le client acquitte ainsi à distance le paiement des biens et/ou services sans possibilité de répudiation ultérieure.  The present invention relates to a method enabling a client to remotely pay for goods and / or services, without risk of repudiation on the part of the client. The method comprises the step, for the customer of the goods and / or services, of transmitting, to a merchant supplying the goods and / or services, an identifier, notably consisting of the customer's mobile phone number. The method further comprises the step, for the client, of transmitting, directly or indirectly, a password to a banking organization. During a customer registration phase, the password was transmitted, by the banking organization to the customer, in whole or in part via a terminal, in particular an ATM of the ATM type. The method further comprises the step, for the client, of electronically signing the payment, by activating a private key, in particular located in the SIM card of the client's mobile telephone. The customer thus remotely pays for the goods and / or services without the possibility of subsequent repudiation.

Rappel sur le processus d'enregistrement au paiement en toute confiance
Le porteur introduit sa carte bancaire dans, par exemple, un DAB offrant l'enregistrement au paiement en toute confiance . Le DAB réclame le PIN (code d'identification) de la carte et le fait vérifier par la puce de la carte. Reminder about the registration process with confidence
The bearer introduces his bank card into, for example, an ATM offering registration for payment with confidence. The ATM requests the PIN (identification code) of the card and has it verified by the card's chip.

Le porteur sélectionne la fonction d'enregistrement au paiement en toute confiance et le DAB fait saisir le numéro de téléphonie mobile du porteur.  The cardholder selects the payment registration function with complete confidence and the ATM sends the mobile phone number of the cardholder.

Le DAB lit dans la puce de la carte le numéro de la carte, la date d'expiration, le prénom et le nom du porteur. Le  The ATM reads the card number, expiration date, first and last name from the card holder into the card chip. The

<Desc/Clms Page number 4><Desc / Clms Page number 4>

DAB structure ensuite les données de la demande d'enregistrement et les fait signer par la puce de la carte CB.  DAB then structures the registration request data and has them signed by the CB card chip.

L'authentification de la carte et du porteur est établie : - en technologie actuelle, BO', par la vérification de la signature CAI de la demande d'enregistrement (grâce à l'existence d'une clé interbancaire), en technologie à venir, EMV, soit de façon similaire, soit par le mécanisme d'authentification qui sera retenu pour les cartes CB. The authentication of the card and of the bearer is established: - in current technology, BO ', by checking the CAI signature of the registration request (thanks to the existence of an interbank key), in future technology , EMV, either in a similar way, or by the authentication mechanism that will be used for CB cards.

Le DAB demande enfin à un serveur de prendre en compte la demande d'enregistrement : - vérifier que la carte est valide (clé Luhn, date expiration, non présence dans le fichier Oppotota contenant l'ensemble des cartes en opposition), - vérifier le cas échéant la signature de la demande d'enregistrement, - si toutes ces vérifications sont positives, le serveur va attribuer un mot de passe et le communiquer au porteur, - le serveur archive la demande signée d'enregistrement à titre de preuve et alimente la base de donnée des enregistrements au paiement en toute confiance .  The DAB finally asks a server to take into account the registration request: - check that the card is valid (Luhn key, expiration date, no presence in the Oppotota file containing all the cards in opposition), - check the if applicable, the signature of the registration request, - if all these checks are positive, the server will assign a password and communicate it to the bearer, - the server will archive the signed registration request as proof and supply the database of payment records with confidence.

L'enregistrement passera à un état actif dès la première validation réussie d'une transaction sécurisée selon le procédé du paiement en toute confiance .  The registration will change to an active state upon the first successful validation of a secure transaction according to the process of payment with confidence.

On aura alors démontré que le titulaire de la carte s'est enregistré au paiement en toute confiance et qu'il est effectivement utilisateur du numéro de téléphonie mobile qu'il avait déclaré lors de l'enregistrement.  It will then have been demonstrated that the card holder has registered for payment with complete confidence and that he is actually a user of the mobile telephone number which he declared during registration.

Processus de demande d'un certificat

Figure img00040001

Un porteur qui s'est enregistré au paiement en toute confiance et qui possède un téléphone mobile contenant une carte SIM préparée pour la signature électronique pourra transmettre une demande de certificat à la (ou à l'une des) Certificate request process
Figure img00040001

A holder who has registered for payment with confidence and who has a mobile phone containing a SIM card prepared for electronic signature may send a certificate request to (or one of)

<Desc/Clms Page number 5><Desc / Clms Page number 5>

banque (s) gérant l'enregistrement au paiement en toute confiance comme suit : - choix de la fonction de demande de certificat, - saisie de son mot de passe pour le paiement en toute confiance , - structuration d'un message SMS de demande de certificat contenant son numéro de téléphonie mobile et son mot de passe, - saisie du mot de passe donnant accès à la signature électronique, - signature du message SMS par la clé privée de la carte SIM, - chiffrement du message SMS par la clé publique de (ou des) banque (s) gérant le paiement en toute confiance , - envoi du message à cette (ou l'une de ces) banque (s).  bank (s) managing registration for payment with confidence as follows: - choice of certificate request function, - input of password for payment with confidence, - structuring of an SMS message requesting certificate containing his mobile telephone number and password, - entry of the password giving access to the electronic signature, - signature of the SMS message by the private key of the SIM card, - encryption of the SMS message by the public key of (or of the bank (s) managing the payment with confidence, - sending the message to this (or one of these) bank (s).

A noter que la carte SIM de type SIM Tool Kit pour être préparée à la signature électronique devra avoir été personnalisée avec introduction d'une clé privée mais avec aussi chargement d'un certain nombre d'applications (fonctions cryptographiques, application de demande de certificat, application de paiement) et de la clé publique servant à assurer la confidentialité de certains échanges critiques avec la (ou les) banque (s) gérant le paiement en toute confiance .  Note that the SIM Tool Kit type SIM card to be prepared for electronic signature must have been personalized with the introduction of a private key but also with the loading of a certain number of applications (cryptographic functions, certificate request application , payment application) and the public key used to ensure the confidentiality of certain critical exchanges with the bank (s) managing the payment with confidence.

Chaque opérateur de téléphonie mobile participant au paiement en toute confiance doit communiquer au fur et à mesure à la (ou aux) banque (s) toute diffusion de ce type de carte SIM avec indication du lien entre le numéro de téléphonie mobile et la clé publique.  Each mobile operator participating in the payment with confidence must communicate progressively to the bank (s) any distribution of this type of SIM card with indication of the link between the mobile telephone number and the public key .

Cette (ou ces) banque (s) va (vont) jouer le rôle d'autorité de certification et traitera (traiteront) donc comme suit les demandes de certificats qui lui (leur) sont adressées par messages SMS : - déchiffrement du message,  This (or these) bank (s) will (will) play the role of certification authority and will therefore process (will process) requests for certificates which are sent to them by SMS messages: - decryption of the message,

<Desc/Clms Page number 6><Desc / Clms Page number 6>

- récupération du numéro de téléphonie mobile et du mot de passe, - vérification que ce numéro a bien fait l'objet d'un enregistrement et, le cas échéant, vérification du mot de passe (avec activation de l'enregistrement si tel n'était pas déjà le cas), - récupération du numéro de carte bancaire, de sa date d'expiration, du prénom et du nom de son titulaire, - vérification auprès de l'opérateur de téléphonie mobile que le numéro de téléphonie mobile est bien apte à la signature électronique et récupération de la clé publique, - vérification de la signature accompagnant la demande de certificat, si tous ces contrôles se révèlent positifs, archivage de la demande de certificat à titre de preuve, fabrication du certificat et transmission en réponse par SMS au téléphone mobile de ce certificat (ou de l'adresse URL où le certificat sera stocké).  - recovery of the mobile phone number and password, - verification that this number has been registered and, if necessary, verification of the password (with activation of registration if such is not the case) was not already the case), - recovery of the bank card number, its expiry date, the first and last name of its holder, - verification with the mobile operator that the mobile number is suitable upon electronic signature and recovery of the public key, - verification of the signature accompanying the certificate request, if all these checks prove to be positive, archiving of the certificate request as proof, manufacture of the certificate and transmission in response by SMS to the mobile phone of this certificate (or of the URL address where the certificate will be stored).

Le certificat de type X509 V3 standard comprendra les données suivantes : - prénom et nom du titulaire, - empreinte de la carte bancaire (un hash du numéro de carte et de la date d'expiration permettant de vérifier que le certificat est bien lié à une certaine carte bancaire mais sans permettre de déduire du certificat seul le numéro de cette carte, information à garder aussi confidentielle que possible), - date de validité (en principe cadrée sur celle de la carte bancaire), - numéro de téléphonie mobile, - la clé publique du certificat, - une référence à la politique de certification, - l'identité de l'autorité de certification.  The standard X509 V3 type certificate will include the following data: - first and last name of the holder, - imprint of the bank card (a hash of the card number and expiration date to verify that the certificate is linked to a certain bank card but without making it possible to deduce from the certificate only the number of this card, information to be kept as confidential as possible), - validity date (in principle framed on that of the bank card), - mobile telephone number, - the public key of the certificate, - a reference to the certification policy, - the identity of the certification authority.

On réutilise pour ce certificat la paire de clés de la carte SIM.  We re-use the key pair of the SIM card for this certificate.

<Desc/Clms Page number 7> <Desc / Clms Page number 7>

On note que l'opérateur de téléphonie mobile ne peut pas jouer le rôle d'autorité de certification car la demande de certification doit contenir le mot de passe qu'il n'a pas à connaître pour ne pas être en position d'être juge et partie.  Note that the mobile operator cannot play the role of certification authority because the certification request must contain the password that he does not have to know in order not to be in a position to be a judge. and party.

En sens inverse, la (ou les) banque (s) peut (ou peuvent) jouer le rôle d'autorité de certification car le mot de passe n'est pas confidentiel vis à vis d'elle (s). Il faut d'ailleurs que la demande de certificat soit signée pour pouvoir servir de preuve en cas de besoin et il faut donc utiliser la clé privée de la carte SIM qu'elle (s) ne connaisse (nt) pas et n'a (ont) pas besoin de connaître.  Conversely, the bank (s) can (or can) play the role of certification authority because the password is not confidential with respect to it (s). In addition, the certificate request must be signed in order to serve as proof if necessary, and you must therefore use the private key of the SIM card that they do not know and do not have ( have) no need to know.

A noter qu'un utilisateur s'étant enregistré au paiement en toute confiance et ayant effectué des rechargements ou paiements selon le procédé de base, c'est-àdire sans signature électronique avancée, et qui adopte une nouvelle carte SIM préparée à la signature électronique et en conservant son numéro de téléphone, devra se réenregistrer au paiement en toute confiance pour des raisons sécuritaires (en fait pour éviter que son mot de passe ait pu être compromis).  Note that a user who has registered for payment with confidence and who has made reloads or payments according to the basic process, i.e. without advanced electronic signature, and who adopts a new SIM card prepared for electronic signature and retaining his phone number, will have to re-register for payment with confidence for security reasons (in fact to prevent his password from being compromised).

Pour arriver à rendre cette demande de certification non-répudiable, on constate qu'il faut combiner deux tâches d'enregistrement : - la personnalisation de la carte SIM par un opérateur de téléphonie mobile, - l'enregistrement au paiement en toute confiance par une banque.  To make this request for certification non-repudiable, we note that it is necessary to combine two registration tasks: - personalization of the SIM card by a mobile operator, - registration for payment with confidence by a bank.

Autrement dit, cette solution requiert une coopération entre une (ou des) banque (s) et un (ou des) opérateur (s) de téléphonie mobile.  In other words, this solution requires cooperation between one (or more) bank (s) and one (or more) operator (s) of mobile telephony.

Le processus de paiement sécurisé
En attendant de pouvoir utiliser les fonctions WIM supportant en standard des certificats pour des fonctions de contrôle d'accès et de signature électronique de formulaires au The secure payment process
Until we can use the WIM functions supporting certificates as standard for access control functions and electronic signature of forms at

<Desc/Clms Page number 8><Desc / Clms Page number 8>

cours d'interactions WAP, on se contentera avec des cartes SIM Tool Kit préparées comme précédemment évoqué d'échanges par messages SMS à l'image de ce qui a été fait dans le cadre de la solution CB Mobile (sauf qu'il n'y pas ici besoin d'un terminal bi-fentes). Autrement dit, le mot de passe peut être donné en totalité au client lors de l'enregistrement au paiement en toute confiance puisque aucune transaction n'est possible sans utilisation physique de la carte SIM correspondant au numéro de téléphonie mobile déclaré.  during WAP interactions, we will be satisfied with SIM Tool Kit cards prepared as previously mentioned exchanges by SMS messages like what was done in the context of the CB Mobile solution (except that there is no need here for a bi-slot terminal). In other words, the password can be given in full to the customer when registering for payment with confidence since no transaction is possible without physical use of the SIM card corresponding to the mobile phone number declared.

Le téléphone mobile doit intervenir pour sécuriser le paiement mais la commande a pu être passée par d'autres médias.  The mobile phone must intervene to secure the payment, but the order could have been placed by other media.

La commande se termine en précisant qu'on va payer selon le procédé avancé du paiement en toute confiance et en donnant son numéro de téléphonie mobile. The order ends by specifying that we will pay according to the advanced process of payment with confidence and by giving his mobile phone number.

L'accepteur envoie alors par le serveur de TPE Virtuel un message SMS de demande de paiement.  The acceptor then sends an SMS payment request message via the Virtual POS terminal.

Bien évidemment, le serveur de TPE Virtuel aura, au préalable, vérifié l'existence d'un enregistrement pour le numéro de téléphonie mobile en question. On met également en oeuvre un mécanisme de sélection automatique du mode de paiement le plus sécurisé : - si le client dispose d'une carte SIM préparée à la signature électronique alors la transaction devra s'effectuer selon le procédé avancé du paiement en toute confiance , - sinon on se contentera du procédé de base, en attendant que le client s'offre un nouveau téléphone mobile, ce qui sera alors l'occasion de remplacer sa carte SIM.  Obviously, the VSE Virtual server will have previously checked the existence of a registration for the mobile telephone number in question. We also implement an automatic selection mechanism for the most secure payment method: - if the customer has a SIM card prepared for electronic signature, then the transaction must be carried out using the advanced method of payment with complete confidence, - otherwise we will be satisfied with the basic process, while waiting for the customer to buy a new mobile phone, which will then be an opportunity to replace his SIM card.

Il existe des situations de blocage en principe temporaires : - client non encore enregistré : on lui suggère de s'enregistrer, - client disposant d'une carte SIM préparée pour la signature électronique mais pas encore d'un certificat : on lui suggère de se réenregistrer avant de demander un certificat.  There are situations of blocking in principle temporary: - customer not yet registered: it is suggested to him to register, - customer having a SIM card prepared for the electronic signature but not yet of a certificate: it is suggested to him to be re-register before requesting a certificate.

<Desc/Clms Page number 9> <Desc / Clms Page number 9>

Le message de demande de paiement active l'application de paiement sécurisé présente sur la carte SIM. Celle-ci demande au porteur de confirmer le paiement en saisissant le mot de

Figure img00090001

passe protégeant localement l'accès à la signature électronique. The payment request message activates the secure payment application present on the SIM card. This asks the bearer to confirm the payment by entering the word
Figure img00090001

password locally protecting access to the electronic signature.

1 Finalement l'application émet le paiement sécurisé sous forme de message SMS adressé à la (ou à l'une des) banque (s). 1 Finally, the application issues the secure payment in the form of an SMS message to the (or one of) bank (s).

La banque gestionnaire du serveur de TPE Virtuel reçoit le paiement signé qui contient : - le certificat du porteur (avec notamment le numéro de téléphonie mobile et la clé publique), - le montant de l'opération, une référence de transaction attribuée par l'accepteur, - une date d'opération, - l'identification de l'accepteur.  The bank managing the VSE virtual server receives the signed payment which contains: - the bearer's certificate (with in particular the mobile telephone number and the public key), - the transaction amount, a transaction reference assigned by the acceptor, - an operation date, - identification of the acceptor.

La banque vérifie le paiement, récupère le numéro de carte et la date d'expiration et effectue une demande d'autorisation. Si tous les contrôles sont positifs, elle : - informe l'accepteur et le porteur (par message SMS en réponse) de la validité du paiement reçu, - archive le message de paiement à titre de preuve, - remet en banque pour le compte de l'accepteur la transaction carte.  The bank verifies the payment, collects the card number and expiration date and requests authorization. If all the checks are positive, it: - informs the acceptor and the bearer (by SMS message in response) of the validity of the payment received, - archives the payment message as proof, - remits to the bank on behalf of the acceptor the card transaction.

On constate que ce paiement est effectivement nonrépudiable car c'est exactement comme si le porteur de la carte avait signé de façon manuscrite un ticket de paiement par carte bancaire, ce qui engage clairement sa responsabilité même si au niveau interbancaire on n'a pas, ou plus, les moyens de vérifier la validité de telles facturettes papier.  We note that this payment is effectively non-repudiable because it is exactly as if the card holder had signed a handwritten payment receipt by bank card, which clearly involves his responsibility even if at the interbank level we do not have, or more, the means to verify the validity of such paper invoices.

On dispose en effet d'une signature électronique qualifiée avec un enchaînement de preuves successives :

Figure img00090002

- le paiement est signé par le certificat, - la demande de certificat est signée par la carte SIM avec authentification du porteur par son mot de passe du procédé de paiement en toute confiance , There is indeed a qualified electronic signature with a chain of successive proofs:
Figure img00090002

- the payment is signed by the certificate, - the certificate request is signed by the SIM card with authentication of the bearer by his password of the payment process with confidence,

<Desc/Clms Page number 10><Desc / Clms Page number 10>

- la demande d'enregistrement au paiement en toute confiance est signée par la puce de la carte bancaire du porteur.  - the request for registration for payment with confidence is signed by the chip on the card holder's card.

Sur ces bases, la (ou les) banque (s) gérant le paiement en toute confiance doit (doivent) pouvoir garantir formellement le paiement vis à vis de l'accepteur.  On these bases, the bank (s) managing the payment with confidence must (must) be able to formally guarantee the payment vis-à-vis the acceptor.

On constate enfin qu'il n'est pas utile de gérer la révocation de tels certificats et donc qu'il n'est pas nécessaire de mettre en place un service de validation car : - si la carte bancaire est perdue ou volée : la mise en opposition de la carte empêche l'utilisation du certificat en paiement puisqu'il y a une demande d'autorisation qui sera refusée, - si c'est la carte SIM qui est perdue ou volée : la mise en opposition de la carte SIM bloque toute possibilité de communication et donc toute possibilité de signature électronique au moyen du certificat présent dans la carte SIM.  Finally, we note that it is not useful to manage the revocation of such certificates and therefore that it is not necessary to set up a validation service because: - if the bank card is lost or stolen: the setting in opposition to the card prevents the use of the certificate in payment since there is a request for authorization which will be refused, - if it is the SIM card which is lost or stolen: the opposition of the SIM card blocks any possibility of communication and therefore any possibility of electronic signature by means of the certificate present in the SIM card.

Modèle économique
Les opérateurs de téléphonie mobile devraient trouver un fort intérêt pour le procédé du paiement en toute confiance , dans sa forme basique et dans sa forme avancée. Ils ont en effet un problème aigu en matière de rechargement et ils ont besoin de nouvelles sources de revenu pour justifier les investissements considérables qui seront nécessaires pour passer à la technologie UMTS. Economic model
Mobile operators should find a strong interest in the payment process with confidence, in its basic form and in its advanced form. They have an acute problem in recharging and they need new sources of income to justify the considerable investments that will be necessary to switch to UMTS technology.

Les rechargements par carte à gratter leur coûtent très cher et les rechargements par carte CB en mode vente à distance occasionnent un taux d'impayés excessif.  Reloads by scratch card are very expensive and reloads by CB card in distance selling mode cause an excessive default rate.

Pour bénéficier de la réduction du taux d'impayés permis par le procédé du paiement en toute confiance , l'opérateur ne peut plus accepter des paiements en mode vente à distance car :  To benefit from the reduction in the default rate allowed by the payment process with confidence, the operator can no longer accept payments in distance selling mode because:

<Desc/Clms Page number 11><Desc / Clms Page number 11>

seuls les clients honnêtes sont susceptibles d'accepter de payer selon le procédé du paiement en toute confiance (ou selon d'autres formes de paiement sécurisé), - alors que 100 % des fraudeurs risquent de continuer à payer en mode vente à distance.  only honest customers are likely to accept to pay by the method of payment with confidence (or by other forms of secure payment), - while 100% of fraudsters risk continuing to pay in distance selling mode.

Tout l'intérêt du procédé du paiement en toute confiance vient de la possibilité pour un accepteur et notamment pour les opérateurs français de téléphonie mobile de refuser de continuer à accepter des paiements en mode vente à distance. Grâce à la souplesse de l'enregistrement préalable qui devrait être disponible en libre service sur des DAB présents à travers toute la France, le paiement en toute confiance ne constitue pas une contrainte inacceptable pour les clients.  All the interest of the process of the payment with confidence comes from the possibility for an acceptor and in particular for the French operators of mobile telephony to refuse to continue to accept payments in distance selling mode. Thanks to the flexibility of prior registration which should be available in self-service on ATMs throughout France, payment with confidence does not constitute an unacceptable constraint for customers.

Le rechargement sera la killer application du paiement en toute confiance : cette application devrait être suffisante pour assurer l'adhésion au paiement en toute confiance d'un très grand nombre de clients.  Reloading will be the killer application of payment with confidence: this application should be sufficient to ensure adherence to payment with confidence from a very large number of customers.

Grâce à cette dynamique, d'autres accepteurs offrant des biens ou des services à distance devraient à leur tour adopter le paiement en toute confiance pour eux-mêmes bénéficier d'une réduction de leur taux d'impayés sur les paiements encaissés par carte.  Thanks to this dynamic, other acceptors offering goods or services at a distance should in turn adopt payment with confidence for themselves, benefiting from a reduction in their default rate on payments collected by card.

Les opérateurs de téléphonie mobile seront néanmoins les premiers bénéficiaires du paiement en toute confiance et il est clair que le succès commercial dépendra largement d'eux : - en refusant de continuer à accepter le mode vente à distance et en poussant leurs clients à s'enregistrer au paiement en toute confiance , en généralisant progressivement des cartes SIM préparées pour la signature électronique.  The mobile operators will nevertheless be the first beneficiaries of the payment with confidence and it is clear that the commercial success will depend largely on them: - by refusing to continue to accept the distance selling mode and by pushing their customers to register payment with confidence, gradually generalizing SIM cards prepared for electronic signature.

Les opérateurs devront donc être associés au lancement du paiement en toute confiance .  Operators must therefore be associated with the launch of payment with complete confidence.

Claims (1)

REVENDICATIONS 1. Procédé permettant à un client d'acquitter à distance le paiement de biens et/ou de services, sans risque de répudiation de la part dudit client ; ledit procédé comprenant les étapes suivantes : - l'étape, pour ledit client desdits biens et/ou services, de transmettre, à un commerçant fournissant lesdits biens et/ou services, un identifiant, notamment constitué du numéro du téléphone mobile dudit client, - l'étape, pour ledit client, de transmettre, directement ou indirectement, un mot de passe à un organisme bancaire ; lors d'une phase d'enregistrement dudit client, ledit mot de passe ayant été transmis, par ledit organisme bancaire audit client, en tout ou partie via un terminal, notamment un distributeur automatique de billets de banque du type DAB/GAB ; ledit procédé comprenant en outre : - l'étape, pour ledit client, de signer électroniquement ledit paiement, en activant-une clé privée, notamment située dans la carte SIM du téléphone mobile dudit client, (de sorte que le client acquitte à distance le paiement des biens et/ou services sans possibilité de répudiation ultérieure).1. Method allowing a customer to remotely pay for goods and / or services, without risk of repudiation on the part of said customer; said method comprising the following steps: - the step, for said customer of said goods and / or services, of transmitting, to a merchant supplying said goods and / or services, an identifier, in particular consisting of the mobile telephone number of said customer, - the step, for said client, of transmitting, directly or indirectly, a password to a banking organization; during a registration phase of said customer, said password having been transmitted, by said banking organization to said customer, in whole or in part via a terminal, in particular an automatic banknote dispenser of the ATM / ATM type; said method further comprising: - the step, for said client, of electronically signing said payment, by activating a private key, in particular located in the SIM card of the mobile phone of said client, (so that the client remotely acknowledges the payment of goods and / or services without possibility of subsequent repudiation).
FR0109903A 2001-07-25 2001-07-25 METHOD FOR FORMALLY GUARANTEEING PAYMENT WITH CONFIDENCE Expired - Fee Related FR2828039B3 (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
FR0109903A FR2828039B3 (en) 2001-07-25 2001-07-25 METHOD FOR FORMALLY GUARANTEEING PAYMENT WITH CONFIDENCE
PCT/FR2002/002658 WO2003010721A2 (en) 2001-07-25 2002-07-24 Method and system for formal guarantee of a payment, using a portable telephone
PCT/FR2002/002657 WO2003010720A2 (en) 2001-07-25 2002-07-24 Method and system using a user portable device for validating a request with an entity
AU2002337221A AU2002337221A1 (en) 2001-07-25 2002-07-24 Method and system for formal guarantee of a payment, using a portable telephone
AU2002334036A AU2002334036A1 (en) 2001-07-25 2002-07-24 Method and system using a user portable device for validating a request with an entity
EP02772450A EP1415283B1 (en) 2001-07-25 2002-07-24 Method and system for formal guarantee of a payment, using a portable telephone
EP02790214A EP1428183B1 (en) 2001-07-25 2002-07-24 Method and system using a user portable device for validating a request with an entity

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0109903A FR2828039B3 (en) 2001-07-25 2001-07-25 METHOD FOR FORMALLY GUARANTEEING PAYMENT WITH CONFIDENCE

Publications (2)

Publication Number Publication Date
FR2828039A1 true FR2828039A1 (en) 2003-01-31
FR2828039B3 FR2828039B3 (en) 2003-09-19

Family

ID=8865863

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0109903A Expired - Fee Related FR2828039B3 (en) 2001-07-25 2001-07-25 METHOD FOR FORMALLY GUARANTEEING PAYMENT WITH CONFIDENCE

Country Status (1)

Country Link
FR (1) FR2828039B3 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2866457A1 (en) * 2004-02-13 2005-08-19 Credit Lyonnais Remote payment method for assets and/or services, involves authenticating customer by comparing customer and mobile telephone number passwords, sending authentication confirmation and customer bank card identifier to drawee

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2866457A1 (en) * 2004-02-13 2005-08-19 Credit Lyonnais Remote payment method for assets and/or services, involves authenticating customer by comparing customer and mobile telephone number passwords, sending authentication confirmation and customer bank card identifier to drawee

Also Published As

Publication number Publication date
FR2828039B3 (en) 2003-09-19

Similar Documents

Publication Publication Date Title
EP1442557B1 (en) System and method for creating a secure network using identity credentials of batches of devices
EP0814441B1 (en) Method for taking into account a request for the use of a prepaid virtual card, allowing the reuse of its serial number
AU741873B2 (en) Electronic transaction
US20180012234A1 (en) Method for authenticating financial instruments and financial transaction requests
RU2438172C2 (en) Method and system for performing two-factor authentication in mail order and telephone order transactions
JPH0954808A (en) On-line account settlement system, issue system for electronic check and inspection system
US11763297B2 (en) Systems and method for conducting and managing cryptocurrency transactions
WO2000054457A1 (en) Method and system in a telecommunication system
US20140358786A1 (en) Virtual certified financial instrument system
US20180300717A1 (en) Cryptographically secure token exchange
CN111062717A (en) Data transfer processing method and device and computer readable storage medium
FR3080934A1 (en) METHOD AND SYSTEM FOR PERFORMING SECURE DATA EXCHANGE
EP1415283B1 (en) Method and system for formal guarantee of a payment, using a portable telephone
EP0814440A1 (en) Method for recharging prepaid virtual cards
FR2828039A1 (en) Method enables a user to made a remote payment for goods or services with authentication of payment made using the user&#39;s mobile phone in a manner that can be executed entirely remotely and securely
EP1354288B1 (en) Method using electronic banking cards for making secure transactions
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
JP4571268B2 (en) Account opening processing method and account opening processing system
WO2002046984A1 (en) Method for secure transaction between a buyer and a seller
EP0831434A1 (en) Method for blocking a plurality of services by blacklisting them, and associated blocking server, receiving terminal and portable device
JP2002007893A (en) Method and device for membership registration
FR2945881A1 (en) Method for transaction between client terminal and payment server to buy e.g. property, involves transmitting virtual payment card to user from interface loaded into memory unit of client terminal and connected to payment card server
FR2750275A1 (en) Distributed telematic system management method
Hansmann et al. Smart Cards and e-business
FR2818778A1 (en) PAYMENT METHOD AND SYSTEM, AND TELECOMMUNICATIONS EQUIPMENT USED IN THIS SYSTEM

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20070330